Настройка проверки подлинности на основе порта – Инструкция по эксплуатации Dell PowerConnect 5324
Страница 71
Расширенная проверка подлинности на основе порта позволяет использовать проверку подлинности по имени пользователя
. Определенные группы
VLAN в устройстве являются всегда доступными, даже если порты, подключенные к группе VLAN, не прошли авторизацию. Например, для передачи
голоса по
IP не требуется проверка подлинности, а для трафика передачи данных требуется. Можно определить группы VLAN, для которых не
требуется проверка подлинности
. Непрошедшие проверку группы VLAN доступны для пользователей, даже если порты, подключенные к группе VLAN,
определены как проверенные
.
Расширенная проверка подлинности на основе порта реализована в следующих режимах
:
l
Single Host Mode (режим одного хоста) - разрешает доступ к порту только проверенному хосту.
l
Режим нескольких хостов
- позволяет нескольким хостам подключаться к одному порту. Требуется авторизация только одного хоста, чтобы
доступ к сети имели все хосты
. В случае неудачной проверки подлинности хоста или появления сообщения выхода EAPOL доступ запрещается
для всех подключенных клиентов
.
Настройка проверки подлинности на основе порта
Страница
(Проверка подлинности на основе порта) содержит поля для настройки проверки подлинности на основе порта.
(Проверка подлинности на основе порта), выберите Switch (Коммутатор) → Network Security
(Безопасность сети) → Port Based Authentication (Проверка подлинности на основе порта).
Рис
. 7-80. Страница Port Based Authentication (Проверка подлинности на основе порта)
Port Based Authentication State (Состояние проверки подлинности на основе порта) - позволяет выполнять проверку подлинности на основе порта для
устройства
. Ниже указаны возможные значения.
Enable (Включено) - выполняется проверка подлинности на основе порта для устройства.
Disable (Выключено) - отключена проверка подлинности на основе порта для устройства.
Authentication Method (Метод проверки подлинности) - используемый метод проверки подлинности. Ниже указаны возможные значения.
None (Нет) - не используется никакой метод проверки подлинности на основе порта.
RADIUS - проверка подлинности на основе порта выполняется на сервере RADIUS.
RADIUS, None (RADIUS, Нет) - проверка подлинности на основе порта сначала выполняется на сервере RADIUS. Если проверка подлинности
порта не выполняется
, то не используется никакой метод проверки подлинности, и сеанс разрешается.
Interface (Интерфейс) - содержит список интерфейсов.