Информация о настройке коммутатора, Настройка безопасности сети – Инструкция по эксплуатации Dell PowerConnect 6224P

Назад к оглавлению

Информация о настройке коммутатора 

Руководство по эксплуатации серии Dell™ PowerConnect™ 6200

В этом разделе приведены все системные операции и общие сведения по настройке безопасности сети

, портов, адресных таблиц, протокола GARP,

сетей 

VLAN, протокола STP, объединения портов и многоадресной поддержки.

На странице меню 

Switching содержатся ссылки на следующие функции:

l

Настройка безопасности сети

l

Настройка портов

l

Настройка дублирования трафика

l

Настройка адресных таблиц

l

Настройка 

GARP

l

Настройка протокола 

STP

l

Настройка сетей 

VLAN

l

Объединение портов

l

Поддержка многоадресного трафика

l

Настройка протокола 

Link Layer Discovery Protocol (LLDP)

 Настройка безопасности сети 

Используйте страницу меню 

Network Security (Безопасность сети) для настройки параметров защиты сети с помощью идентификации на основе 

портов

, заблокированных портов, настройки фильтрации DCHP и списков управления доступом.

Чтобы открыть страницу 

Network Security , нажмите в дереве меню Switching® Network Security.

На странице меню 

Network Security (Безопасность сети) есть ссылки на следующие функции:

l

Port Based Authentication (Идентификация на основе портов)

l

Multiple Hosts (Множественные хосты)

l

Authenticated Users (Полномочные пользователи)

l

Port Security (Безопасность портов)

l

Фильтрация 

DHCP

l

Access Control Lists (Списки контроля доступа)

l

Настройка связывания 

ACL

Port Based Authentication (Идентификация на основе портов)

В режиме идентификации на основе портов

, когда 802.1x доступна глобально и с данного порта, после успешной идентификации одного из 

просителей

, подключенных к этому порту, все пользователи смогут использовать этот порт без ограничений. В любой момент времени попытка 

идентификации порта в этом режиме разрешена только одному просителю

. Управление портами в этом режиме ведется в двух направлениях. Этот 

режим идентификации задан по умолчанию

.

Сеть 

802.1x состоит из следующих трех компонентов:

l

Authenticators (Удостоверения). Указывает порт устройства, идентификация которого происходит перед предоставлением доступа к системе.

l

Supplicants (Податели запроса). Указывает хост, подключенный к идентифицируемому порту, который запрашивает доступ к системным 

службам

.

l

Authentication Server (Сервер идентификации). Указывает внешний сервер, например, RADIUS, который выполняет идентификацию на правах 

удостоверения и определяет

, имеет ли пользователь право на доступ к системным службам.

Для настройки общих параметров порта в сети 

802.1x используйте страницу Port Based Authentication (Идентификация на основе портов) .

Чтобы открыть страницу 

Port Based Authentication (Идентификация на основе портов) , последовательно выберите пункты Switching® Network

Security® Port Based Authentication в панели дерева.

 Рис

. 8-1. Страница Port Based Authentication (Идентификация на основе портов)

Настройка безопасности сети

Настройка портов

Настройка дублирования трафика

Настройка адресных таблиц

Настройка 

GARP

Настройка протокола 

STP

Настройка сетей 

VLAN

Объединение портов

Поддержка многоадресного трафика

Настройка протокола 

Link Layer Discovery Protocol (LLDP)