Настройка сведений об устройстве, Настройка безопасности сети – Инструкция по эксплуатации Dell PowerConnect 5448
Страница 55
Назад на страницу «Содержание»
Настройка сведений об устройстве
Руководство пользователя систем Dell™ PowerConnect™ 54xx
В этом разделе приведены все системные операции и общие сведения по настройке безопасности сети
, портов, адресных таблиц, протокола GARP,
сети
VLAN, протокола STP, объединения портов и многоадресной поддержки.
Настройка безопасности сети
Устройство позволяет выполнять настройку безопасности сети с помощью списков управления доступом и заблокированных портов
. Чтобы открыть
страницу
Network Security (Безопасность сети), выберите Switch (Коммутатор)® Network Security (Безопасность сети).
Обзор безопасности сети
В этом разделе описаны функции безопасности сети
.
Проверка подлинности на основе порта
(802.1x)
Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер
. Только
прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные
. Проверка подлинности портов
выполняется с помощью сервера
RADIUS, использующего протокол EAP (Extensible Authentication Protocol). Проверка подлинности портов включает в
себя
:
l
Удостоверения
. Определяет порт, для которого выполняется проверка подлинности перед разрешением доступа к системе.
l
Просители
. Указывает хост, подключенный к проверенному порту, запрашивающему доступ к службам системы.
l
Сервер проверки подлинности
. Указывает внешний сервер, например сервер RADIUS, который выполняет проверку подлинности от имени
администратора
, а также указывает, может ли пользователь получить доступ к службам системы.
Проверка подлинности на основе портов формирует два состояния доступа
:
l
Controlled Access (Управляемый доступ). Разрешает связь между пользователем и системой, если пользователь прошел проверку.
l
Uncontrolled Access (Неконтролируемый доступ). Разрешает неконтролируемый обмен данными независимо от состояния порта.
Устройство в настоящее время поддерживает проверку подлинности на основе порта с помощью серверов
RADIUS.
Проверка подлинности на базе
MAC
Проверка подлинности на базе
MAC является альтернативой для 802.1x, которая обеспечивает доступ по сети к устройствам (таким как принтеры или
IP-телефоны), которые не поддерживают формат запросов 802.1X. Проверка подлинности на базе MAC импользует MAC-адрес подключаемого
устройства для предоставления или запрета доступа по сети
.
Расширенная проверка подлинности на основе порта
Расширенная проверка подлинности на основе порта позволяет нескольким хостам подключаться к одному порту
. Расширенная проверка подлинности
на основе порта требует авторизации только одного хоста
, чтобы доступ к системе имели все хосты. Если порт не авторизован, то доступ всех
присоединенных к нему хостов к сети закрыт
.
Расширенная проверка подлинности на основе порта позволяет использовать проверку подлинности по имени пользователя
. Определенные группы
VLAN в устройстве являются всегда доступными, даже если порты, подключенные к группе VLAN, не прошли авторизацию. Например, для передачи
голоса по
IP не требуется проверка подлинности, а для трафика передачи данных требуется. Можно определить группы VLAN, для которых не
требуется проверка подлинности
. Группы VLAN, не прошедшие проверку, доступны пользователям даже если порты, соединенные с VLAN определены
как авторизованные
.
Расширенная проверка подлинности на основе порта реализована в следующих режимах
:
l
Режим одиночного хоста
. Включает только авторизованный хост и обеспечивает один сеанс доступа к порту.
l
Многохостовый режим
. Обеспечивает один сеанс доступа нескольких хостов к одному порту.Требуется авторизация только одного хоста,
чтобы доступ к сети имели все хосты
. В случае неудачной проверки подлинности хоста или появления сообщения выхода EAPOL доступ
запрещается для всех подключенных клиентов
.
l
Многосеансовый режим
. Обеспечивает многосеансовый доступ авторизованного хоста к порту.
Настройка наблюдения по протоколу
Настройка выравнивания нагрузки
Поддержка пересылки многоадресного трафика