Информация о настройке коммутатора, Настройка безопасности сети – Инструкция по эксплуатации Dell PowerConnect 3424
Страница 175
Назад на страницу Содержание
Информация о настройке коммутатора
Системы Dell™ PowerConnect™ 34XX Руководство пользователя
Конфигурация идентификации на основе портов
Поддержка многоадресного трафика
В этом разделе приведены все системные операции и общие сведения по настройке безопасности сети
, портов, адресных таблиц, протокола GARP,
сети
VLAN, протокола STP, объединения портов и многоадресной поддержки.
Настройка безопасности сети
Используйте страницу
Network Security (Безопасность сети) для настройки параметров защиты сети с помощью списков управления доступом (ACL) и
заблокированных портов
. Чтобы открыть страницу Network Security (Безопасность сети) , выберите Switch (Коммутатор) → Network Security
(Безопасность сети).
Страница
Port Based Authentication (Идентификация на основе портов)
Идентификация на основе портов позволяет определять системных пользователей индивидуально для каждого порта через внешний сервер
. Только
известные и утвержденные системой пользователи могут передавать и получать данные
. Идентификация портов происходит на сервере RADIUS по
протоколу
Extensible Authentication Protocol (EAP, Наращиваемый протокол идентификации). Порт идентификации включает:
l
Authenticators (Удостоверения) - Определяют порт устройства, идентификация которого происходит перед предоставлением доступа к
системе
.
l
Supplicants (Податели запроса) - Определяют хост, подключенный к идентифицируемому порту, который запрашивает доступ к системным
службам
.
l
Authentication Server (Сервер идентификации) - Указывает внешний сервер, например, RADIUS, который выполняет идентификацию на
правах удостоверения и определяет
, имеет ли податель запроса право на доступ к системным службам.
Идентификация на основе данных порта создает два состояния
:
l
Controlled Access (Контролируемый доступ) - Предоставляет возможность коммуникации между подателем запроса и системой, если податель
запроса идентифицирован
.
l
Uncontrolled Access (Неконтролируемый доступ) - Предоставляет возможность неконтролируемой коммуникации вне зависимости состояния
порта
.
В настоящий момент коммутатор поддерживает идентификацию по портам через сервер
RADIUS.
Расширенная идентификация на основе портов
Расширенная идентификация на основе портов
:
l
Дает возможность подсоединения нескольких хостов к одному порту
.
l
Для того
, чтобы все хосты получили доступ к системе, только один из них должен быть идентифицирован. Если идентификацию порта
выполнить не удалось
, всем подключенным хостам будет отказано в доступе к сети.
l
Включает идентификацию пользователя
. Некоторые сети устройства VLAN всегда доступны, даже если некоторые подсоединенные порты не
идентифицированы
.
l
Например
, трафик голосовой информации по IP не требует идентификации, а для трафика данных она обязательна. Можно определить сети