Информация о настройке коммутатора, Настройка безопасности сети, Проверка подлинности на основе порта (802.1x) – Инструкция по эксплуатации Dell PowerConnect 6024
Страница 125
Назад на страницу Содержание
Информация о настройке коммутатора
Системы Dell™ PowerConnect™ 6024/6024F
Поддержка пересылки многоадресного трафика
В этом разделе описаны все системные операции и приведены общие сведения о настройке безопасности сети
, портов, адресных таблиц, протокола
GARP, групп VLAN, протокола STP, объединения портов и многоадресной поддержки.
Настройка безопасности сети
Используйте страницу
Network Security (Безопасность сети) для настройки безопасности сети с помощью списков управления доступом и
заблокированных портов
.Чтобы открыть страницу Network Security (Безопасность сети), выберите Switch (Коммутатор)→ Network Security
(Безопасность сети).
На странице
Network Security (Безопасность сети) приведены ссылки, позволяющие настроить проверку подлинности на основе порта, безопасность
портов
, ACL, основанные на IP-адресах, ACL, основанные на MAC-адресах и привязки ACL.
Проверка подлинности на основе порта
(802.1x)
Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер
. Только
прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные
. Проверка подлинности портов
выполняется с помощью сервера
RADIUS, использующего протокол EAP (Extensible Authentication Protocol).
Сеть
802.1x состоит из трех компонентов, указанных ниже.
l
Удостоверения
- определяет порт, для которого выполняется проверка подлинности перед разрешением доступа к системе.
l
Просители
- указывает хост, подключенный к проверенному порту, запрашивающему доступ к службам системы.
l
Сервер проверки подлинности
- указывает внешний сервер, например сервер RADIUS, который выполняет проверку подлинности от имени
администратора
, а также указывает, может ли пользователь получить доступ к службам системы.
Проверка подлинности на основе портов формирует два состояния доступа
.
l
Controlled Access (Управляемый доступ) - разрешает связь между пользователем и системой, если пользователь прошел проверку.
l
Uncontrolled Access (Неконтролируемый доступ) - разрешает неконтролируемый обмен данными независимо от состояния порта.
Устройство в настоящее время поддерживает проверку подлинности на основе порта с помощью серверов
RADIUS.
Расширенная проверка подлинности на основе порта
Расширенная проверка подлинности на основе порта позволяет нескольким хостам подключаться к одному порту
. Расширенная проверка подлинности
на основе порта требует авторизации только одного хоста
, чтобы доступ к системе имели все хосты. Если порт не проходит авторизацию, всем
подключенным хостам будет отказано в доступе к сети
.