Информация о настройке коммутатора, Настройка безопасности сети, Проверка подлинности на основе порта (802.1x) – Инструкция по эксплуатации Dell PowerConnect 6024

Назад на страницу Содержание

Информация о настройке коммутатора 

Системы Dell™ PowerConnect™ 6024/6024F 

Настройка безопасности сети

Настройка портов

Настройка адресных таблиц

Настройка протокола 

GARP

Настройка протокола 

STP

Настройка сетей 

VLAN

Объединение портов

Поддержка пересылки многоадресного трафика

В этом разделе описаны все системные операции и приведены общие сведения о настройке безопасности сети

, портов, адресных таблиц, протокола 

GARP, групп VLAN, протокола STP, объединения портов и многоадресной поддержки.

Настройка безопасности сети

Используйте страницу 

Network Security (Безопасность сети) для настройки безопасности сети с помощью списков управления доступом и 

заблокированных портов

.Чтобы открыть страницу Network Security (Безопасность сети), выберите Switch (Коммутатор)→ Network Security

(Безопасность сети).

На странице 

Network Security (Безопасность сети) приведены ссылки, позволяющие настроить проверку подлинности на основе порта, безопасность 

портов

, ACL, основанные на IP-адресах, ACL, основанные на MAC-адресах и привязки ACL.

Проверка подлинности на основе порта 

(802.1x)

Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер

. Только 

прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные

. Проверка подлинности портов 

выполняется с помощью сервера 

RADIUS, использующего протокол EAP (Extensible Authentication Protocol).

Сеть 

802.1x состоит из трех компонентов, указанных ниже.

l

 Удостоверения

- определяет порт, для которого выполняется проверка подлинности перед разрешением доступа к системе.

l

 Просители

- указывает хост, подключенный к проверенному порту, запрашивающему доступ к службам системы.

l

 Сервер проверки подлинности

- указывает внешний сервер, например сервер RADIUS, который выполняет проверку подлинности от имени 

администратора

, а также указывает, может ли пользователь получить доступ к службам системы.

Проверка подлинности на основе портов формирует два состояния доступа

.

l

Controlled Access (Управляемый доступ) - разрешает связь между пользователем и системой, если пользователь прошел проверку.

l

Uncontrolled Access (Неконтролируемый доступ) - разрешает неконтролируемый обмен данными независимо от состояния порта.

Устройство в настоящее время поддерживает проверку подлинности на основе порта с помощью серверов 

RADIUS.

Расширенная проверка подлинности на основе порта

Расширенная проверка подлинности на основе порта позволяет нескольким хостам подключаться к одному порту

. Расширенная проверка подлинности 

на основе порта требует авторизации только одного хоста

, чтобы доступ к системе имели все хосты. Если порт не проходит авторизацию, всем 

подключенным хостам будет отказано в доступе к сети

.