Настройка безопасности портов – Инструкция по эксплуатации Dell PowerConnect 6024

Страница 133

Advertising
background image

Отображение таблицы проверки подлинности пользователей

1.

 Откройте страницу 

Authenticated Users

(Проверка подлинности пользователей).

2.

 Нажмите кнопку 

Show All (Показать все).

 

Откроется страница 

Authenticated Users Table

(Таблица проверки подлинности пользователей):

 

Рис. 7-6. Страница Authenticated Users Table (Таблица проверки подлинности пользователей)

 

 

Отображение проверки подлинности пользователей с помощью команд консоли

 

В следующей таблице приведены эквивалентные команды консоли для проверки подлинности пользователей

, соответствующие полям на странице 

Authenticated Users

(Проверка подлинности пользователя).

 

 Таблица 

7-3. Команды консоли для добавления имени пользователя

 

 

Далее приведен пример команд консоли

.

 

Настройка безопасности портов 

 

Безопасность сети можно повысить

, если разрешить доступ к определенным портам только пользователям с определенными MAC-адресами. MAC-адреса 

определяются динамически в процессе подключения или настраиваются статически

. Функция безопасности блокировки портов проверяет полученные 

пакеты и определяет

, откуда был получен пакет для определенных портов. Доступ к заблокированным портам разрешается только пользователям с 

определенными 

MAC-адресами. Эти адреса вводятся вручную для порта или определяются при попытке доступа к заблокированному порту. Когда 

заблокированный порт получает пакет

, и MAC-адрес источника пакета не связан с этим портом (определен на другом порте или неизвестен системе),

активизируется механизм защиты и могут быть выполнены различные действия

. Несанкционированные пакеты, поступающие на заблокированный 

порт

, пересылаются, игнорируются без системного прерывания, игнорируются с системным прерыванием или входной порт отключается.

 

Функция безопасности 

Locked Port (Заблокированный порт) позволяет сохранить список MAC-адресов в файле конфигурации. Этот список MAC-

адресов можно восстановить после перезагрузки устройства

.

 

 

Команда консоли

 

Описание

 

show dot1x users [username имя_пользователя]

 Отображает пользователей 

802.1X для устройства.

 

Console# show dot1x users

    

   

    

   

 

Port

 

Username

 

Session Time

 

Auth Method

 

MAC Address

 

----

 

--------

 

------------

 

-----------

 

-----------------

 

g12

 

bob

 

00:09:27

 

Remote

 

00:80:c8:b9:dc:1d

Advertising
Популярные бренды
Популярные инструкции