Инструкция по эксплуатации Dell PowerConnect 3548

l

Interface (Интерфейс). Содержит список интерфейсов, для которых можно включить проверку подлинности на основе порта.

l

User Name (Имя пользователя). Указывает имя пользователя просителя.

l

Admin Interface Control (Управление интерфейсом) - определяет состояние авторизации порта. Возможные значения:

¡

Auto (Автоматический). Включает проверку подлинности на основе порта для устройства. Авторизация интерфейса включается или 

выключается в зависимости от обмена данными между устройством и клиентом в ходе проверки подлинности

.

¡

Authorized (Авторизирован). Устанавливает интерфейс в состояние авторизации без проверки подлинности. Интерфейс посылает и 

получает нормальный трафик без проверки подлинности клиента на основе порта

.

¡

Unauthorized (Неавторизирован). Запрещает доступ к выбранной системе интерфейса и переводит интерфейс в неавторизованное 

состояние

. Устройство не обеспечивает проверку подлинности клиента через интерфейс.

l

Current Interface Control (Текущее управление интерфейсом) - текущее состояние авторизации порта.

l

Authentication Type (Тип авторизации). Определяет тип авторизации порта. Возможные значения:

¡

802.1x Only (Только 802.1x). Устанавливает тип авторизации только на основе 802.1x.

¡

MAC Only (Только MAC). Устанавливает тип авторизации только на основе MAC.

¡

802.1x & MAC. Устанавливает типы авторизации 802.1x и MAC.

l

Dynamic VLAN Assignment (Динамическое распределение VLAN). Показывает, включен ли режим динамического распределения VLAN для 

этого порта

. Эта функция позволяет сетевым администраторам автоматически распределять пользователей сетям VLAN при авторизации на 

сервере 

RADIUS. После авторизации пользователя сервером RADIUS, он автоматически подключается к сети VLAN, конфигурация которой 

произведена сервером 

RADIUS.

¡

 При включении функции 

DVA необходимо отключить функции Port Lock и Port Monitor.

¡

 Динамическое распределение 

VLAN (DVA) может работать только при условии того, что выполнено конфигурирование сервера RADIUS,

включена функция авторизации порта и установлен режим авторизации 

802.1x для многосеансового доступа.

¡

 Если ответное сообщение сервера 

RADIUS не содержит названия сети VLAN пользователя, значит, пользователю отказано в доступе.

¡

 Авторизованные порты будут добавлены к 

VLAN пользователя как непомеченные.

¡

 Неавторизованные порты остаются членами 

VLAN и Гостевой VLAN. Конфигурация статической VLAN не была применена к этому порту.

¡

 В списке

, (см. ниже), указаны сети VLAN, которые не подлежат обработке функцией DVA: Неавторизованная VLAN, Динамическая VLAN,

созданная 

GVRP, Голосовая VLAN, VLAN, созданная по умолчанию и Гостевая VLAN.

¡

 Сетевые администраторы могут удалять 

VLAN пользователя, пока он зарегистрирован в системе. Пользователь авторизуется при 

следующей повторной авторизации

, если VLAN этого пользователя будет создана заново или на сервере RADIUS будет сконфигурирована 

новая 

VLAN.

l

Guest VLAN (Гостевая VLAN). Если включен параметр, то неавторизованные пользователи, подключенные к этому интерфейсу, могут иметь 

доступ к гостевой сети 

VLAN.

¡

Enable (Включить) . Обеспечивает доступ к гостевой сети VLAN для неавторизованных пользователей.

¡

Disable (Выключить). Закрывает доступ к гостевой сети VLAN для неавторизованных пользователей.

l

Periodic Reauthentication (Периодическое повторение проверки подлинности). для выбранного порта, выполняется периодическая проверка 

подлинности

. Период повторения проверки подлинности определяется в поле Reauthentication Period (300-4294967295) (Период повторения 

проверки подлинности

).

¡

Enable (Включить). Включает периодическую проверку подлинности порта.

¡

Disable (Выключить). Выключает периодическую проверку подлинности порта.

l

Reauthentication Period (300-4294967295) (Период повторения проверки подлинности) - определяет время, по истечению которого для 

выбранного порта будет выполнена повторная проверка подлинности

. Значение этого поля указывается в секундах. Значение по умолчанию:

3600 секунд.

l

Reauthenticate Now (Немедленная повторная проверка подлинности) - выполняет повторную проверку подлинности выбранного порта.

¡

 Флажок установлен

. Включает немедленную проверку подлинности порта.

¡

Disable (Выключить). Выключает немедленную проверку подлинности порта.

l

Authentication Server Timeout (1-65535) (Время ответа сервера проверки подлинности) - определяет время, которое проходит, прежде чем 

устройство посылает повторный запрос серверу проверки подлинности

. Значение этого поля отображается в секундах. Значение по умолчанию:

30 секунд.

l

Resending EAP Identity Request (1-65535) (Повторная отправка запроса EAP) - определяет время до повторной отправки запроса EAP.

Значение по умолчанию

: 30 секунд.

l

Quiet Period (0-65535) (Период молчания). Число секунд, в течение которых устройство остается в состоянии молчания после обмена 

данными в ходе неудачной проверки подлинности

. Возможные значения поля: 0-65535. Значение по умолчанию: 60 секунд.

l

Supplicant Timeout (1-65535) (Тайм-аут просителя).Время до повторной отправки запросов EAP пользователю. Значение этого поля 

указывается в секундах

. Значение по умолчанию: 30 секунд.

l

Max EAP Requests (1-10) (Максимальное число запросов EAP). Общее число отправляемых запросов EAP. Если ответ не получен по 

истечении указанного периода

, процесс проверки подлинности начинается заново. Значение по умолчанию: 2 попытки.

Отображение таблицы проверки подлинности на основе порта 

1.

Откройте страницу 

Port Based Authentication

(Проверка подлинности на основе порта).

2.

Нажмите кнопку 

Show All (Показать все).