Средства защиты, Поддержка заблокированных портов – Инструкция по эксплуатации Dell PowerConnect 5324
Страница 55
Дополнительную информацию см
. в разделе
«Настройка параметров
SNTP»
.
Трассировка
Трассировка позволяет выполнять обнаружение маршрутов
IP, пакеты которых были пересланы во время процедуры пересылки. Программу CLI
Traceroute можно запустить в режиме user-exec или в режимах Privileged.
Средства защиты
SSL
Протокол
SSL (Secure Socket Layer) - это протокол на уровне приложения, который обеспечивает безопасные транзакции данных за счет обеспечения
конфиденциальности
, проверки подлинности, а также целостности данных. Он основывается на сертификатах, а также открытых и закрытых ключах.
Проверка подлинности на основе порта
(802.1x)
Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер
. Только
прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные
. Проверка подлинности портов
выполняется с помощью сервера
Remote Authentication Dial In User Service (RADIUS), использующего протокол EAP (Extensible Authentication Protocol).
Дополнительную информацию см
. в разделе
«Настройка проверки подлинности на основе порта»
.
Поддержка заблокированных портов
Заблокированные порты повышают безопасность сети
, предоставляя доступ к порту только для пользователей с определенными MAC-адресами. Эти
адреса вводятся вручную для порта или определяются
. При получении кадра на заблокированном порту, если MAC-адрес источника кадра не связан с
эти портом
, срабатывает механизм защиты.
Дополнительную информацию см
. в разделе
«Настройка безопасности портов»
.
Клиент
RADIUS
RADIUS - это протокол типа «клиент/сервер». На сервере RADIUS ведется база данных пользователей, содержащая данные проверки подлинности для
каждого пользователя
, например, имя пользователя, пароль и данные учетной записи.
Дополнительную информацию см
. в разделе
«Настройка общих параметров
RADIUS»
.
Страница
SSH
Secure Shell (SSH) - это протокол, обеспечивающий защиту и удаленное подключение к устройству. В настоящее время имеется SSH версии 1. Функция
сервера
SSH позволяет клиенту SSH установить с устройством безопасное кодируемое соединение. Это соединение предоставляет функциональные
возможности
, аналогичные входящему соединению telnet. SSH использует шифрование с открытым ключом RSA для соединений с устройствами и
проверки подлинности
.
TACACS+
TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству. TACACS+