Информация о настройке коммутатора, Настройка безопасности сети – Инструкция по эксплуатации Dell PowerConnect 6224F
Страница 71
Назад к оглавлению
Информация о настройке коммутатора
Серия Dell™ PowerConnect™ 6200
В этом разделе приведены все системные операции и общие сведения по настройке безопасности сети
, портов, адресных таблиц, протокола GARP,
сетей
VLAN, протокола STP, объединения портов и многоадресной поддержки.
Настройка безопасности сети
Используйте страницу
Network Security (Безопасность сети) для настройки параметров защиты сети с помощью идентификации на основе портов,
заблокированных портов
, отслеживания DCHP и списков управления доступом.
Чтобы открыть страницу
Network Security (Безопасность сети), последовательно выберите узлы Switching® Network Security в панели дерева.
На странице меню
Network Security (Безопасность сети)есть ссылки на следующие параметры:
Port Based Authentication (Идентификация на основе портов)
В режиме идентификации на основе портов
, когда 802.1x доступна глобально и с данного порта, после успешной идентификации одного из
просителей
, подключенных к этому порту, все пользователи смогут использовать этот порт без ограничений. В любой момент времени попытка
идентификации порта в этом режиме разрешена только одному просителю
. Порты в этом режиме управляются двунаправленно. Этот режим
идентификации задан по умолчанию
.
Сеть
802.1x состоит из следующих трех компонентов:
l
Authenticators (Удостоверения) — Указывает порт устройства, идентификация которого происходит перед предоставлением доступа к
системе
.
l
Supplicants (Податели запроса) — Указывает хост, подключенный к идентифицируемому порту, который запрашивает доступ к системным
службам
.
l
Authentication Server (Сервер идентификации) — Указывает внешний сервер, например, RADIUS, который выполняет идентификацию на
правах удостоверения и определяет
, имеет ли пользователь право на доступ к системным службам.
Для настройки общих параметров порта в сети
802.1x используйте страницу Port Based Authentication (Идентификация на основе портов).
Чтобы открыть страницу
Port Based Authentication (Идентификация на основе портов), последовательно выберите пункты Switching® Network
Security® Port Based Authentication в панели дерева.
Рис
. 7-1. Страница Port Based Authentication (Идентификация на основе портов)
Настройка дублирования трафика
Поддержка многоадресного трафика
l
Port Based Authentication (Идентификация на основе портов)
l
Multiple Hosts (Множественные хосты)
l
Authenticated Users (Полномочные пользователи)
l
Port Security (Безопасность портов)
l
DHCP Snooping (Отслеживание DHCP)
l
IP ACL Configuration (Настройка IP ACL)
l
IP ACL Rule Configuration (Настройка правил IP ACL)
l
MAC ACL Configuration (Настройка MAC ACL)
l
MAC ACL Rule Configuration (Настройка правил MAC ACL)
l
ACL Bind Configuration (Настройка связывания ACL)