Документация по режиму командной строки – Инструкция по эксплуатации Dell PowerConnect 6224P
Страница 350
Списки контроля доступа
(ACL)
Списки контроля доступа
(ACL) гарантируют, что только зарегистрированные пользователи имеют доступ к определенным ресурсам и блокируют
любые попытки несанкционированного обращения к сетевым ресурсам
. ACL используются для управления сетевым трафиком, ограничения состава
обновлений маршрутизации
, определения пересылаемых или блокируемых типов трафика, но прежде всего – для сетевой безопасности.
Определение
ACL описано в разделах "
IP ACL Configuration (Настройка IP ACL)
" и "
MAC ACL Configuration (Настройка MAC ACL)
".
Идентификация на основе портов
(802.1x)
Идентификация на основе портов позволяет определять системных пользователей индивидуально для каждого порта через внешний сервер
. Только
известные и утвержденные системой пользователи могут передавать и получать данные
. Аутентификация портов осуществляется через сервер RADIUS
с помощью расширяемого протокола идентификации
(EAP). Также имеется поддержка протоколов PEAP, EAP-TTL, EAP-TTLS и EAP-TLS.
Поддержка заблокированных портов
Функция блокирования порта разрешает доступ к порту только пользователям с определенными
MAC-адресами. Эти адреса либо определяются
вручную
, либо автоматически запоминаются на соответствующем порту. В случае отображения кадра на заблокированном порту и отсутствия
привязки
MAC-адреса исходного кадра к этому порту срабатывает механизм защиты.
Информацию о настройке безопасности для заблокированных портов см
. в разделе "
Port Security (Безопасность портов)
."
Парольная защита
Управление с помощью паролей гарантирует повышенный уровень защиты в сети и улучшенный контроль паролей
. Пароли для доступа к SSH, Telnet,
HTTP, HTTPS и SNMP являются назначенными функциями защиты.
Более подробную информацию об управлении с помощью паролей см
. в разделе "
Управление с помощью паролей
."
TACACS+
TACACS+ реализует централизованную защиту при проверке пользователя, пытающегося получить доступ к коммутатору. TACACS+ предоставляет
централизованную систему управления
, обеспечивая согласованность с сервером RADIUS и другими процедурами идентификации.
Клиент сервера
RADIUS
RADIUS представляет собой клиент-серверный протокол, в котором на сервере хранится пользовательская база данных, содержащая идентификацию
каждого пользователя
(имя пользователя, пароль и параметры учета).
SSH/SSL
Протокол
Secure Shell (SSH) – это протокол, который предоставляет для устройства надежное удаленное соединение. Это подключение обеспечивает
функциональность
, подобную входящему подключению Telnet.
Протокол защиты на уровне сокетов
SSL (SSL) протокол обеспечивает абстрактное представление соединения с шифрованием между двумя
станциями
. В установленном состоянии такое соединение практически не имеет внешних отличий от незащищенного соединения.
Документация по режиму командной строки
Дополнительный источник информации по устройствам Dell™ PowerConnect™ серии
6200 – Справочное руководство по режиму CLI. В нем содержится
информация о командах
CLI, используемых для настройки и управления коммутатором и стеком. В этом документе приведены подробные описания
команд
, их синтаксиса и параметров по умолчанию с примерами.
Назад к оглавлению