Настройка безопасности портов – Инструкция по эксплуатации Dell PowerConnect 5448
Страница 61
Проверка подлинности пользователей с помощью команд консоли
В следующей таблице приведены команды консоли для проверки подлинности пользователей
, соответствующие полям на странице Add User Name
(Добавление имени пользователя).
Далее приведен пример команд консоли
.
Настройка безопасности портов
Безопасность сети можно повысить
, если разрешить доступ к определенным портам только пользователям с определенными MAC-адресами. MAC-адреса
определяются динамически в процессе подключения или настраиваются статически
. Функция безопасности блокировки портов проверяет полученные
пакеты и определяет
, откуда был получен пакет для определенных портов. Доступ к заблокированным портам разрешается только пользователям с
определенными
MAC-адресами. Эти адреса вводятся вручную для порта или определяются при попытке доступа к заблокированному порту. Когда
заблокированный порт получает пакет
, и MAC-адрес источника пакета не связан с этим портом (определен на другом порте или неизвестен системе),
активизируется механизм защиты и могут быть выполнены различные действия
. Несанкционированные пакеты, поступающие на заблокированный
порт
:
l
Пересылаются
l
Игнорируются без системного прерывания
l
Игнорируются с системным прерыванием
l
Входной порт отключается
Функция безопасности
Locked Port (Заблокированный порт) позволяет сохранить список MAC-адресов в файле конфигурации. Этот список MAC-адресов
можно восстановить после перезагрузки устройства
.
Отключенные порты можно активизировать на странице
Port Parameters (Параметры портов), см. раздел
. Чтобы
открыть страницу
(Безопасность портов), выберите Switch (Коммутатор)® Network Security (Безопасность сети)® Port Security
(Безопасность портов).
Рис
. 7-7. Страница Port Security (Безопасность портов)
l
Interface (Интерфейс). Выбранный тип интерфейса, на котором включена блокировка порта.
Команда консоли
Описание
show dot1x users [username имя пользователя] Отображает пользователей 802.1X для устройства.
console# show dot1x users
Username Session
Time
Last
Auth
Auth
Method
MAC Address
Interface
-------- --------
-----
--------
----------------- --------
Bob
1d3h
58m
Remote
00:08:3b:79:87:87 g1
John
8h19m
2m
None
00:08:3b:89:31:27 g2