Информация о настройке коммутатора, Настройка безопасности сети – Инструкция по эксплуатации Dell PowerConnect 6224P
Страница 87
Назад к оглавлению
Информация о настройке коммутатора
Руководство по эксплуатации серии Dell™ PowerConnect™ 6200
В этом разделе приведены все системные операции и общие сведения по настройке безопасности сети
, портов, адресных таблиц, протокола GARP,
сетей
VLAN, протокола STP, объединения портов и многоадресной поддержки.
На странице меню
Switching содержатся ссылки на следующие функции:
l
l
l
Настройка дублирования трафика
l
l
l
l
l
l
Поддержка многоадресного трафика
l
Link Layer Discovery Protocol (LLDP)
Настройка безопасности сети
Используйте страницу меню
Network Security (Безопасность сети) для настройки параметров защиты сети с помощью идентификации на основе
портов
, заблокированных портов, настройки фильтрации DCHP и списков управления доступом.
Чтобы открыть страницу
Network Security , нажмите в дереве меню Switching® Network Security.
На странице меню
Network Security (Безопасность сети) есть ссылки на следующие функции:
l
Port Based Authentication (Идентификация на основе портов)
l
Multiple Hosts (Множественные хосты)
l
Authenticated Users (Полномочные пользователи)
l
Port Security (Безопасность портов)
l
l
Access Control Lists (Списки контроля доступа)
l
Port Based Authentication (Идентификация на основе портов)
В режиме идентификации на основе портов
, когда 802.1x доступна глобально и с данного порта, после успешной идентификации одного из
просителей
, подключенных к этому порту, все пользователи смогут использовать этот порт без ограничений. В любой момент времени попытка
идентификации порта в этом режиме разрешена только одному просителю
. Управление портами в этом режиме ведется в двух направлениях. Этот
режим идентификации задан по умолчанию
.
Сеть
802.1x состоит из следующих трех компонентов:
l
Authenticators (Удостоверения). Указывает порт устройства, идентификация которого происходит перед предоставлением доступа к системе.
l
Supplicants (Податели запроса). Указывает хост, подключенный к идентифицируемому порту, который запрашивает доступ к системным
службам
.
l
Authentication Server (Сервер идентификации). Указывает внешний сервер, например, RADIUS, который выполняет идентификацию на правах
удостоверения и определяет
, имеет ли пользователь право на доступ к системным службам.
Для настройки общих параметров порта в сети
802.1x используйте страницу Port Based Authentication (Идентификация на основе портов) .
Чтобы открыть страницу
Port Based Authentication (Идентификация на основе портов) , последовательно выберите пункты Switching® Network
Security® Port Based Authentication в панели дерева.
Рис
. 8-1. Страница Port Based Authentication (Идентификация на основе портов)
Настройка дублирования трафика
Поддержка многоадресного трафика
Link Layer Discovery Protocol (LLDP)