Настройка безопасности портов – Инструкция по эксплуатации Dell PowerConnect 3424

Страница 183

Advertising
background image

Идентификация пользователей с помощью командной строки

 

В следующей таблице приведены команды консоли

, соответствующие полям на странице 

Authenticated Users (Полномочные пользователи)

.

 

 Таблица 

7-3.  Команды для добавления имени пользователя

 

 

Ниже приведен пример команд консоли

:

 

console# show dot1x users

 

Port Username Session Time Auth Method MAC Address

 

-----------------------------------------------------------------

 

1/e11 gili 00:09:27 Remote 00:80:c8:b9:dc:1d

 

Настройка безопасности портов 

 

Безопасность сети может быть улучшена за счет разрешения доступа к определенному порту только пользователям

, имеющим определенные MAC-

адреса

. MAC-адреса можно узнать динамически или настроить статически. Система защиты заблокированных портов отслеживает как полученные, так 

и распознанные пакеты

, которые пришли на определенные порты. Доступ к заблокированным портам предоставляется только пользователям с 

определенными 

MAC-адресами. Эти адреса либо заданы для порта вручную, либо занесены в память порта до того, как он был заблокирован. При 

получении пакета

, исходный MAC-адрес которого не привязан к заблокированному порту (он является неизвестным для системы), на который он 

отправлен

, срабатывает защитный механизм, который предоставляет несколько вариантов действий. Неидентифицированные пакеты, приходящие на 

заблокированный порт

, подвергаются одному из следующих действий:

l

 Пересылаются

l

 Выбрасываются без системного прерывания

l

 Выбрасываются с системным прерыванием

l

 Порт отключается

 

Система защиты заблокированных портов также позволяет сохранять список 

MAC-адресов в файле конфигурации. Этот  список можно восстановить 

после перезагрузки устройства

.

 

 

Отключенные порты активизируются на странице 

Безопасность портов

. На странице Ports (Порты) имеются ссылки для конфигурации функций порта,

включая контроль 

"лавины", механизм зеркалирования портов и возможность их виртуального тестирования. Чтобы открыть страницу 

Безопасность 

портов

, щелкните Switch (Коммутатор) → Network Security (Безопасность сети) → Port Security (Безопасность портов).

Рисунок 

7-7.  Безопасность портов 

Команды консоли

Описание

 

show dot1x users [username username]  Отображает пользователей 802.1X для устройства.

ПРИМЕЧАНИЕ

.

Чтобы включить защиту заблокированных портов

, включите функцию 

Multiple Hosts (Множественные хосты)

на нужных 

портах

.

Advertising
Популярные бренды
Популярные инструкции