Настройка безопасности портов – Инструкция по эксплуатации Dell PowerConnect 3448P
Страница 183
Идентификация пользователей с помощью командной строки
В следующей таблице приведены команды консоли
, соответствующие полям на странице
Authenticated Users (Полномочные пользователи)
.
Таблица
7-3. Команды для добавления имени пользователя
Ниже приведен пример команд консоли
:
console# show dot1x users
Port Username Session Time Auth Method MAC Address
-----------------------------------------------------------------
1/e11 gili 00:09:27 Remote 00:80:c8:b9:dc:1d
Настройка безопасности портов
Безопасность сети может быть улучшена за счет разрешения доступа к определенному порту только пользователям
, имеющим определенные MAC-
адреса
. MAC-адреса можно узнать динамически или настроить статически. Система защиты заблокированных портов отслеживает как полученные, так
и распознанные пакеты
, которые пришли на определенные порты. Доступ к заблокированным портам предоставляется только пользователям с
определенными
MAC-адресами. Эти адреса либо заданы для порта вручную, либо занесены в память порта до того, как он был заблокирован. При
получении пакета
, исходный MAC-адрес которого не привязан к заблокированному порту (он является неизвестным для системы), на который он
отправлен
, срабатывает защитный механизм, который предоставляет несколько вариантов действий. Неидентифицированные пакеты, приходящие на
заблокированный порт
, подвергаются одному из следующих действий:
l
Пересылаются
l
Выбрасываются без системного прерывания
l
Выбрасываются с системным прерыванием
l
Порт отключается
Система защиты заблокированных портов также позволяет сохранять список
MAC-адресов в файле конфигурации. Этот список можно восстановить
после перезагрузки устройства
.
Отключенные порты активизируются на странице
. На странице Ports (Порты) имеются ссылки для конфигурации функций порта,
Рисунок
7-7. Безопасность портов
Команды консоли
Описание
show dot1x users [username username] Отображает пользователей 802.1X для устройства.
ПРИМЕЧАНИЕ
.
Чтобы включить защиту заблокированных портов
Multiple Hosts (Множественные хосты)
на нужных
портах
.