Инструкция по эксплуатации Dell PowerConnect 3548
Страница 167
l
Interface (Интерфейс). Содержит список интерфейсов, для которых можно включить проверку подлинности на основе порта.
l
User Name (Имя пользователя). Указывает имя пользователя просителя.
l
Admin Interface Control (Управление интерфейсом) - определяет состояние авторизации порта. Возможные значения:
¡
Auto (Автоматический). Включает проверку подлинности на основе порта для устройства. Авторизация интерфейса включается или
выключается в зависимости от обмена данными между устройством и клиентом в ходе проверки подлинности
.
¡
Authorized (Авторизирован). Устанавливает интерфейс в состояние авторизации без проверки подлинности. Интерфейс посылает и
получает нормальный трафик без проверки подлинности клиента на основе порта
.
¡
Unauthorized (Неавторизирован). Запрещает доступ к выбранной системе интерфейса и переводит интерфейс в неавторизованное
состояние
. Устройство не обеспечивает проверку подлинности клиента через интерфейс.
l
Current Interface Control (Текущее управление интерфейсом) - текущее состояние авторизации порта.
l
Authentication Type (Тип авторизации). Определяет тип авторизации порта. Возможные значения:
¡
802.1x Only (Только 802.1x). Устанавливает тип авторизации только на основе 802.1x.
¡
MAC Only (Только MAC). Устанавливает тип авторизации только на основе MAC.
¡
802.1x & MAC. Устанавливает типы авторизации 802.1x и MAC.
l
Dynamic VLAN Assignment (Динамическое распределение VLAN). Показывает, включен ли режим динамического распределения VLAN для
этого порта
. Эта функция позволяет сетевым администраторам автоматически распределять пользователей сетям VLAN при авторизации на
сервере
RADIUS. После авторизации пользователя сервером RADIUS, он автоматически подключается к сети VLAN, конфигурация которой
произведена сервером
RADIUS.
¡
При включении функции
DVA необходимо отключить функции Port Lock и Port Monitor.
¡
Динамическое распределение
VLAN (DVA) может работать только при условии того, что выполнено конфигурирование сервера RADIUS,
включена функция авторизации порта и установлен режим авторизации
802.1x для многосеансового доступа.
¡
Если ответное сообщение сервера
RADIUS не содержит названия сети VLAN пользователя, значит, пользователю отказано в доступе.
¡
Авторизованные порты будут добавлены к
VLAN пользователя как непомеченные.
¡
Неавторизованные порты остаются членами
VLAN и Гостевой VLAN. Конфигурация статической VLAN не была применена к этому порту.
¡
В списке
, (см. ниже), указаны сети VLAN, которые не подлежат обработке функцией DVA: Неавторизованная VLAN, Динамическая VLAN,
созданная
GVRP, Голосовая VLAN, VLAN, созданная по умолчанию и Гостевая VLAN.
¡
Сетевые администраторы могут удалять
VLAN пользователя, пока он зарегистрирован в системе. Пользователь авторизуется при
следующей повторной авторизации
, если VLAN этого пользователя будет создана заново или на сервере RADIUS будет сконфигурирована
новая
VLAN.
l
Guest VLAN (Гостевая VLAN). Если включен параметр, то неавторизованные пользователи, подключенные к этому интерфейсу, могут иметь
доступ к гостевой сети
VLAN.
¡
Enable (Включить) . Обеспечивает доступ к гостевой сети VLAN для неавторизованных пользователей.
¡
Disable (Выключить). Закрывает доступ к гостевой сети VLAN для неавторизованных пользователей.
l
Periodic Reauthentication (Периодическое повторение проверки подлинности). для выбранного порта, выполняется периодическая проверка
подлинности
. Период повторения проверки подлинности определяется в поле Reauthentication Period (300-4294967295) (Период повторения
проверки подлинности
).
¡
Enable (Включить). Включает периодическую проверку подлинности порта.
¡
Disable (Выключить). Выключает периодическую проверку подлинности порта.
l
Reauthentication Period (300-4294967295) (Период повторения проверки подлинности) - определяет время, по истечению которого для
выбранного порта будет выполнена повторная проверка подлинности
. Значение этого поля указывается в секундах. Значение по умолчанию:
3600 секунд.
l
Reauthenticate Now (Немедленная повторная проверка подлинности) - выполняет повторную проверку подлинности выбранного порта.
¡
Флажок установлен
. Включает немедленную проверку подлинности порта.
¡
Disable (Выключить). Выключает немедленную проверку подлинности порта.
l
Authentication Server Timeout (1-65535) (Время ответа сервера проверки подлинности) - определяет время, которое проходит, прежде чем
устройство посылает повторный запрос серверу проверки подлинности
. Значение этого поля отображается в секундах. Значение по умолчанию:
30 секунд.
l
Resending EAP Identity Request (1-65535) (Повторная отправка запроса EAP) - определяет время до повторной отправки запроса EAP.
Значение по умолчанию
: 30 секунд.
l
Quiet Period (0-65535) (Период молчания). Число секунд, в течение которых устройство остается в состоянии молчания после обмена
данными в ходе неудачной проверки подлинности
. Возможные значения поля: 0-65535. Значение по умолчанию: 60 секунд.
l
Supplicant Timeout (1-65535) (Тайм-аут просителя).Время до повторной отправки запросов EAP пользователю. Значение этого поля
указывается в секундах
. Значение по умолчанию: 30 секунд.
l
Max EAP Requests (1-10) (Максимальное число запросов EAP). Общее число отправляемых запросов EAP. Если ответ не получен по
истечении указанного периода
, процесс проверки подлинности начинается заново. Значение по умолчанию: 2 попытки.
Отображение таблицы проверки подлинности на основе порта
1.
(Проверка подлинности на основе порта).
2.
Нажмите кнопку
Show All (Показать все).