Средства защиты – Инструкция по эксплуатации Dell PowerConnect 6024

Интерфейс командной строки консоли 

(CLI) максимально соответствуют общим принципам, принятым в промышленности. Консоль состоит из 

обязательных и необязательных элементов

. В контекстной справке указан формат и диапазоны допустимых значений для текущих команд, а 

интерпретатор консоли предоставляет список команд и ключевых слов

.

Syslog

Syslog - это протокол, который обеспечивает передачу уведомлений об ошибках указанным удаленным серверам, где их можно сохранить, изучить или 
выполнить соответствующие действия

.

Дополнительную информацию о 

Syslog см. в разделе «

Управление журналами

»

.

SNTP

Протокол 

SNTP (Simple Network Time Protocol) гарантирует точность синхронизации времени такта сетевого коммутатора до миллисекунды.

Синхронизация по времени выполняется сетевым сервером 

SNTP.

Дополнительную информацию о протоколе 

SNTP см. в разделе «

Настройка параметров 

SNTP

»

.

Трассировка

Трассировка позволяет выполнять обнаружение маршрутов 

IP, пакеты которых были пересланы во время процедуры пересылки. Программу CLI

Traceroute можно запустить в режиме User EXEC или Privileged EXEC.

Поддержка порта для управления вне диапазона

Порт управления вне диапазона 

- это внешний порт Ethernet, по которому передается только трафик между системным администратором и 

управляющими приложениями

. Порт управления вне диапазона предоставляет физически безопасный канал, а также обеспечивает 

отказоустойчивость

.

Средства защиты 

Списки управления доступом 

ACL

В списках 

ACL определены правила для пересылки и блокировки сетевого трафика. Можно определить списки ACL, чтобы повысить безопасность,

определив правила классификации и назначив действия для каждого правила

. Список ACL можно назначить для входного интерфейса (порта или 

VLAN).

Дополнительную информацию об определении списков 

ACL см. в разделах «

Определение списков 

ACL, основанных на IP-адресах

» и «

Определение 

списков 

ACL, основанных на MAC-адресах

»

.

Проверка подлинности на основе порта 

(802.1x)

Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер

. Только 

прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные

. Проверка подлинности портов 

выполняется с помощью сервера 

Remote Authentication Dial In User Service (RADIUS), использующего протокол EAP (Extensible Authentication Protocol).

Дополнительную информацию см

. в разделе «

Настройка проверки подлинности на основе порта

»

.