Настройка безопасности портов – Инструкция по эксплуатации Dell PowerConnect 3548P
Страница 172
Authenticated Users (Проверка подлинности пользователя).
Далее приведен пример команд консоли
.
console# show dot1x users
Port Username Session Time Auth Method MAC Address
-----------------------------------------------------------------
1/e11 gili 00:09:27 Remote 00:80:c8:b9:dc:1d
Настройка безопасности портов
Безопасность сети можно повысить
, если разрешить доступ к определенным портам только пользователям с определенными MAC-адресами. MAC-адреса
определяются динамически в процессе подключения или настраиваются статически
. Функция безопасности блокировки портов проверяет полученные
пакеты и определяет
, откуда был получен пакет для определенных портов. Доступ к заблокированным портам разрешается только пользователям с
определенными
MAC-адресами. Эти адреса вводятся вручную для порта или определяются при попытке доступа к заблокированному порту. Когда
заблокированный порт получает пакет
, и MAC-адрес источника пакета не связан с этим портом (определен на другом порте или неизвестен системе),
активизируется механизм защиты и могут быть выполнены различные действия
. Несанкционированные пакеты, поступающие на заблокированный
порт
:
l
Пересылаются
l
Игнорируются без системного прерывания
l
Игнорируются с системным прерыванием
l
Порт отключен
Функция безопасности
Locked Port (Заблокированный порт) позволяет сохранить список MAC-адресов в файле конфигурации. Этот список MAC-адресов
можно восстановить после перезагрузки устройства
.
Чтобы включить функцию безопасности портов
, сначала необходимо включить функцию
(Несколько хостов) на выбранных портах.
Отключенные порты могут быть включены на странице
(Безопасность портов). На странице Ports (Порты) находятся ссылки для
настройки работы портов
, в том числе таких функций, как контроль «лавины», зеркалирование портов и виртуальное тестирование портов.
Чтобы открыть страницу
(Безопасность портов), выберите Switch (Коммутатор)® Network Security (Безопасность сети)® Port Security
(Безопасность портов).
Рис
. 7-7. Страница Port Security (Безопасность портов)
Страница
(Безопасность портов) содержит следующие поля:
l
Interface (Интерфейс). Выбранный тип интерфейса, на котором включена блокировка порта.
¡
Port (Порт). Выбранный тип интерфейса - порт.
¡
LAG. Выбранный тип интерфейса - LAG.
l
Current Port Status (Текущее состояние порта). Определяет текущее состояние порта.
l
Set Port (Установить порт). Порт заблокирован или разблокирован. Возможные значения:
¡
Unlocked (Разблокирован). Порт разблокирован. Это значение по умолчанию.
¡
Locked (Заблокирован). Порт заблокирован.
l
Learning Mode (Метод определения). Определение типа заблокированного порта. Поле Learning Mode (Метод определения) будет активно
Команда консоли
Описание
show dot1x users [username имя пользователя] Отображает пользователей 802.1X для устройства.