Инструкция по эксплуатации Dell PowerConnect 3448
Страница 14
Протокол
SSL - это протокол на уровне приложений, который обеспечивает надежную передачу данных с сохранением их неприкосновенности,
идентификации и целостности
. Он основан на использовании сертификатов, а также открытых и закрытых ключей шифрования.
Идентификация на основе портов
(802.1x)
Идентификация на основе портов позволяет определять системных пользователей индивидуально для каждого порта через внешний сервер
. Только
известные и утвержденные системой пользователи могут передавать и получать данные
. Порты идентифицируются через сервер RADIUS с помощью
наращиваемого протокола идентификации
(EAP).
Более подробную информацию см
. в
Конфигурация идентификации на основе портов
.
Поддержка заблокированных портов
Заблокированные порты позволяют улучшить безопасность в сети за счет разрешения доступа к определенному порту только пользователям
,
имеющим
MAC-адреса. Эти адреса определяются либо вручную, либо автоматически через порт. В случае отображения кадра на заблокированном
порте и отсутствия привязки
MAC-адреса исходного кадра к этому порту срабатывает механизм защиты.
Более подробную информацию см
. в
Настройка безопасности портов
.
Клиент сервера
RADIUS
RADIUS представляет собой протокол типа клиент/сервер. На сервере RADIUS хранится пользовательская база данных, содержащая идентификацию
каждого пользователя
(имя пользователя, пароль с учет использования ресурсов).
Более подробную информацию см
. в
Настройка параметров
RADIUS
.
SSH
Протокол
Secure Shell (SSH) - это протокол, который предоставляет для устройства надежное удаленное соединение. В настоящее время
поддерживается версия
2 протокола SSH. Он позволяет клиентам SSH установить с устройством безопасное кодируемое соединение. Это подключение
обеспечивает функциональность
, подобную входящему подключению Telnet. Протокол SSH использует криптографию с открытым ключом RSA и DSA
для подсоединения и идентификации устройств
.
TACACS+
TACACS+ предоставляет централизованную защиту при проверке пользователя, пытающегося получить доступ к устройству. TACACS+ предоставляет
централизованную систему управления
, обеспечивая согласованность с сервером RADIUS и другими процедурами идентификации.
Более подробную информацию см
. в
Определение параметров
TACACS+
.
Управление с помощью паролей
Управление с помощью паролей гарантирует повышенный уровень защиты в сети
. Пароли для доступа к SSH, Telnet, HTTP, HTTPS и SNMP являются
назначенными функциями защиты
. Более подробную информацию об управлении с помощью паролей см. в разделе
Управление паролями
.
Дополнительная документация по режиму командной строки
Справочное руководство по режиму
CLI, имеющееся на компакт-диске с документацией, содержит сведения о командах, которые используются для
настройки конфигурации устройства
. В этом документе содержится информация по описанию команды, ее синтаксису, параметрам по умолчанию,