Настройка безопасности портов – Инструкция по эксплуатации Dell PowerConnect 6024
Страница 133
Отображение таблицы проверки подлинности пользователей
1.
Откройте страницу
(Проверка подлинности пользователей).
2.
Нажмите кнопку
Show All (Показать все).
Откроется страница
(Таблица проверки подлинности пользователей):
Рис. 7-6. Страница Authenticated Users Table (Таблица проверки подлинности пользователей)
Отображение проверки подлинности пользователей с помощью команд консоли
В следующей таблице приведены эквивалентные команды консоли для проверки подлинности пользователей
, соответствующие полям на странице
(Проверка подлинности пользователя).
Таблица
7-3. Команды консоли для добавления имени пользователя
Далее приведен пример команд консоли
.
Настройка безопасности портов
Безопасность сети можно повысить
, если разрешить доступ к определенным портам только пользователям с определенными MAC-адресами. MAC-адреса
определяются динамически в процессе подключения или настраиваются статически
. Функция безопасности блокировки портов проверяет полученные
пакеты и определяет
, откуда был получен пакет для определенных портов. Доступ к заблокированным портам разрешается только пользователям с
определенными
MAC-адресами. Эти адреса вводятся вручную для порта или определяются при попытке доступа к заблокированному порту. Когда
заблокированный порт получает пакет
, и MAC-адрес источника пакета не связан с этим портом (определен на другом порте или неизвестен системе),
активизируется механизм защиты и могут быть выполнены различные действия
. Несанкционированные пакеты, поступающие на заблокированный
порт
, пересылаются, игнорируются без системного прерывания, игнорируются с системным прерыванием или входной порт отключается.
Функция безопасности
Locked Port (Заблокированный порт) позволяет сохранить список MAC-адресов в файле конфигурации. Этот список MAC-
адресов можно восстановить после перезагрузки устройства
.
Команда консоли
Описание
show dot1x users [username имя_пользователя]
Отображает пользователей
802.1X для устройства.
Console# show dot1x users
Port
Username
Session Time
Auth Method
MAC Address
----
--------
------------
-----------
-----------------
g12
bob
00:09:27
Remote
00:80:c8:b9:dc:1d