Средства защиты – Инструкция по эксплуатации Dell PowerConnect 6024
Страница 380
Интерфейс командной строки консоли
(CLI) максимально соответствуют общим принципам, принятым в промышленности. Консоль состоит из
обязательных и необязательных элементов
. В контекстной справке указан формат и диапазоны допустимых значений для текущих команд, а
интерпретатор консоли предоставляет список команд и ключевых слов
.
Syslog
Syslog - это протокол, который обеспечивает передачу уведомлений об ошибках указанным удаленным серверам, где их можно сохранить, изучить или
выполнить соответствующие действия
.
Дополнительную информацию о
Syslog см. в разделе «
Управление журналами
»
.
SNTP
Протокол
SNTP (Simple Network Time Protocol) гарантирует точность синхронизации времени такта сетевого коммутатора до миллисекунды.
Синхронизация по времени выполняется сетевым сервером
SNTP.
Дополнительную информацию о протоколе
SNTP см. в разделе «
Настройка параметров
SNTP
»
.
Трассировка
Трассировка позволяет выполнять обнаружение маршрутов
IP, пакеты которых были пересланы во время процедуры пересылки. Программу CLI
Traceroute можно запустить в режиме User EXEC или Privileged EXEC.
Поддержка порта для управления вне диапазона
Порт управления вне диапазона
- это внешний порт Ethernet, по которому передается только трафик между системным администратором и
управляющими приложениями
. Порт управления вне диапазона предоставляет физически безопасный канал, а также обеспечивает
отказоустойчивость
.
Средства защиты
Списки управления доступом
ACL
В списках
ACL определены правила для пересылки и блокировки сетевого трафика. Можно определить списки ACL, чтобы повысить безопасность,
определив правила классификации и назначив действия для каждого правила
. Список ACL можно назначить для входного интерфейса (порта или
VLAN).
Дополнительную информацию об определении списков
ACL см. в разделах «
Определение списков
ACL, основанных на IP-адресах
» и «
Определение
списков
ACL, основанных на MAC-адресах
»
.
Проверка подлинности на основе порта
(802.1x)
Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер
. Только
прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные
. Проверка подлинности портов
выполняется с помощью сервера
Remote Authentication Dial In User Service (RADIUS), использующего протокол EAP (Extensible Authentication Protocol).
Дополнительную информацию см
. в разделе «
Настройка проверки подлинности на основе порта
»
.