Документация по режиму командной строки – Инструкция по эксплуатации Dell PowerConnect 6224P

Списки контроля доступа 

(ACL)

Списки контроля доступа 

(ACL) гарантируют, что только зарегистрированные пользователи имеют доступ к определенным ресурсам и блокируют 

любые попытки несанкционированного обращения к сетевым ресурсам

. ACL используются для управления сетевым трафиком, ограничения состава 

обновлений маршрутизации

, определения пересылаемых или блокируемых типов трафика, но прежде всего – для сетевой безопасности.

Определение 

ACL описано в разделах "

IP ACL Configuration (Настройка IP ACL)

" и "

MAC ACL Configuration (Настройка MAC ACL)

".

Идентификация на основе портов 

(802.1x)

Идентификация на основе портов позволяет определять системных пользователей индивидуально для каждого порта через внешний сервер

. Только 

известные и утвержденные системой пользователи могут передавать и получать данные

. Аутентификация портов осуществляется через сервер RADIUS

с помощью расширяемого протокола идентификации 

(EAP). Также имеется поддержка протоколов PEAP, EAP-TTL, EAP-TTLS и EAP-TLS.

Поддержка заблокированных портов 

Функция блокирования порта разрешает доступ к порту только пользователям с определенными 

MAC-адресами. Эти адреса либо определяются 

вручную

, либо автоматически запоминаются на соответствующем порту. В случае отображения кадра на заблокированном порту и отсутствия 

привязки 

MAC-адреса исходного кадра к этому порту срабатывает механизм защиты.

Информацию о настройке безопасности для заблокированных портов см

. в разделе "

Port Security (Безопасность портов)

."

Парольная защита 

Управление с помощью паролей гарантирует повышенный уровень защиты в сети и улучшенный контроль паролей

. Пароли для доступа к SSH, Telnet,

HTTP, HTTPS и SNMP являются назначенными функциями защиты.

Более подробную информацию об управлении с помощью паролей см

. в разделе "

Управление с помощью паролей

."

TACACS+

TACACS+ реализует централизованную защиту при проверке пользователя, пытающегося получить доступ к коммутатору. TACACS+ предоставляет 
централизованную систему управления

, обеспечивая согласованность с сервером RADIUS и другими процедурами идентификации.

Клиент сервера 

RADIUS

RADIUS представляет собой клиент-серверный протокол, в котором на сервере хранится пользовательская база данных, содержащая идентификацию 
каждого пользователя 

(имя пользователя, пароль и параметры учета).

SSH/SSL

Протокол 

Secure Shell (SSH) – это протокол, который предоставляет для устройства надежное удаленное соединение. Это подключение обеспечивает 

функциональность

, подобную входящему подключению Telnet.

Протокол защиты на уровне сокетов 

SSL (SSL) протокол обеспечивает абстрактное представление соединения с шифрованием между двумя 

станциями

. В установленном состоянии такое соединение практически не имеет внешних отличий от незащищенного соединения.

 Документация по режиму командной строки 

Дополнительный источник информации по устройствам Dell™ PowerConnect™ серии 

6200 – Справочное руководство по режиму CLI. В нем содержится 

информация о командах 

CLI, используемых для настройки и управления коммутатором и стеком. В этом документе приведены подробные описания 

команд

, их синтаксиса и параметров по умолчанию с примерами.

Назад к оглавлению