Инструкция по эксплуатации Dell PowerConnect 3424

Протокол 

SSL - это протокол на уровне приложений, который обеспечивает надежную передачу данных с сохранением их неприкосновенности,

идентификации и целостности

. Он основан на использовании сертификатов, а также открытых и закрытых ключей шифрования.

Идентификация на основе портов 

(802.1x)

Идентификация на основе портов позволяет определять системных пользователей индивидуально для каждого порта через внешний сервер

. Только 

известные и утвержденные системой пользователи могут передавать и получать данные

. Порты идентифицируются через сервер RADIUS с помощью 

наращиваемого протокола идентификации 

(EAP).

Более подробную информацию см

. в 

Конфигурация идентификации на основе портов

.

Поддержка заблокированных портов

Заблокированные порты позволяют улучшить безопасность в сети за счет разрешения доступа к определенному порту только пользователям

,

имеющим 

MAC-адреса. Эти адреса определяются либо вручную, либо автоматически через порт. В случае отображения кадра на заблокированном 

порте и отсутствия привязки 

MAC-адреса исходного кадра к этому порту срабатывает механизм защиты.

Более подробную информацию см

. в 

Настройка безопасности портов

.

Клиент сервера 

RADIUS

RADIUS представляет собой протокол типа клиент/сервер. На сервере RADIUS хранится пользовательская база данных, содержащая идентификацию 
каждого пользователя 

(имя пользователя, пароль с учет использования ресурсов).

Более подробную информацию см

. в 

Настройка параметров 

RADIUS

.

SSH

Протокол 

Secure Shell (SSH) - это протокол, который предоставляет для устройства надежное удаленное соединение. В настоящее время 

поддерживается версия 

2 протокола SSH. Он позволяет клиентам SSH установить с устройством безопасное кодируемое соединение. Это подключение 

обеспечивает функциональность

, подобную входящему подключению Telnet. Протокол SSH использует криптографию с открытым ключом RSA и DSA

для подсоединения и идентификации устройств

.

TACACS+

TACACS+ предоставляет централизованную защиту при проверке пользователя, пытающегося получить доступ к устройству. TACACS+ предоставляет 
централизованную систему управления

, обеспечивая согласованность с сервером RADIUS и другими процедурами идентификации.

Более подробную информацию см

. в 

Определение параметров 

TACACS+

.

Управление с помощью паролей

Управление с помощью паролей гарантирует повышенный уровень защиты в сети

. Пароли для доступа к SSH, Telnet, HTTP, HTTPS и SNMP являются 

назначенными функциями защиты

. Более подробную информацию об управлении с помощью паролей см. в разделе 

Управление паролями

.

Дополнительная документация по режиму командной строки

 Справочное руководство по режиму 

CLI, имеющееся на компакт-диске с документацией, содержит сведения о командах, которые используются для 

настройки конфигурации устройства

. В этом документе содержится информация по описанию команды, ее синтаксису, параметрам по умолчанию,