Настройка сведений об устройстве, Настройка безопасности сети, Обзор безопасности сети – Инструкция по эксплуатации Dell PowerConnect 5324
Страница 70
Назад на страницу «Содержание»
Настройка сведений об устройстве
Руководство пользователя системы Dell™ PowerConnect™ 5324
Поддержка пересылки многоадресного трафика
В этом разделе приведены все системные операции и общие сведения по настройке безопасности сети
, портов, адресных таблиц, протокола GARP,
сети
VLAN, протокола STP, объединения портов и многоадресной поддержки.
Настройка безопасности сети
Устройство позволяет выполнять настройку безопасности сети с помощью списков управления доступом и заблокированных портов
. Чтобы открыть
страницу
Network Security (Безопасность сети), выберите Switch (Коммутатор) → Network Security (Безопасность сети).
Обзор безопасности сети
В этом разделе описаны функции безопасности сети
.
Проверка подлинности на основе порта
(802.1x)
Проверка подлинности на основе порта обеспечивает проверку подлинности пользователей системы на основе портов через внешний сервер
. Только
прошедшие проверку подлинности и одобренные пользователи системы могут передавать и принимать данные
. Проверка подлинности портов
выполняется с помощью сервера
RADIUS, использующего протокол EAP (Extensible Authentication Protocol). Проверка подлинности на основе порта
включает
:
l
Удостоверения
- определяет порт, для которого выполняется проверка подлинности перед разрешением доступа к системе.
l
Просители
- указывает хост, подключенный к проверенному порту, запрашивающему доступ к службам системы.
l
Сервер проверки подлинности
- указывает внешний сервер, например сервер RADIUS, который выполняет проверку подлинности от имени
администратора
, а также указывает, может ли пользователь получить доступ к службам системы.
Проверка подлинности на основе портов формирует два состояния доступа
:
l
Controlled Access (Управляемый доступ) - разрешает связь между пользователем и системой, если пользователь прошел проверку.
l
Uncontrolled Access (Неконтролируемый доступ) - разрешает неконтролируемый обмен данными независимо от состояния порта.
Устройство в настоящее время поддерживает проверку подлинности на основе порта с помощью серверов
RADIUS.
Расширенная проверка подлинности на основе порта
Расширенная проверка подлинности на основе порта позволяет нескольким хостам подключаться к одному порту
. Расширенная проверка подлинности
на основе порта требует авторизации только одного хоста
, чтобы доступ к системе имели все хосты. Если порт не проходит авторизацию, всем
подключенным хостам будет отказано в доступе к сети
.