Dell PowerConnect 5424 Instrukcja Użytkownika Pobierz pdf (Strona 55)

Назаднастраницу«Содержание»

 Настройкасведенийобустройстве

РуководствопользователясистемDell™PowerConnect™54xx

Вэтомразделеприведенывсесистемныеоперациииобщиесведенияпонастройкебезопасностисети, портов, адресныхтаблиц, протоколаGARP,

сетиVLAN, протоколаSTP, объединенияпортовимногоадреснойподдержки.

Настройкабезопасностисети

Устройствопозволяетвыполнятьнастройкубезопасностисетиспомощьюсписковуправлениядоступомизаблокированныхпортов. Чтобыоткрыть

страницуNetwork Security (Безопасностьсети), выберитеSwitch (Коммутатор)® Network Security (Безопасностьсети).



Обзорбезопасностисети

Вэтомразделеописаныфункциибезопасностисети.



Проверкаподлинностинаосновепорта(802.1x)

Проверкаподлинностинаосновепортаобеспечиваетпроверкуподлинностипользователейсистемынаосновепортовчерезвнешнийсервер. Только

прошедшиепроверкуподлинностииодобренныепользователисистемымогутпередаватьиприниматьданные. Проверкаподлинностипортов

выполняетсяспомощьюсервераRADIUS, использующегопротоколEAP (Extensible Authentication Protocol). Проверкаподлинностипортоввключаетв

себя:

l Удостоверения. Определяетпорт, длякотороговыполняетсяпроверкаподлинностипередразрешениемдоступаксистеме.

l Просители. Указываетхост, подключенныйкпроверенномупорту, запрашивающемудоступкслужбамсистемы.

l Серверпроверкиподлинности. Указываетвнешнийсервер, напримерсерверRADIUS, которыйвыполняетпроверкуподлинностиотимени

администратора, атакжеуказывает, можетлипользовательполучитьдоступкслужбамсистемы.

Проверкаподлинностинаосновепортовформируетдвасостояниядоступа:

l Controlled Access (Управляемыйдоступ). Разрешаетсвязьмеждупользователемисистемой, еслипользовательпрошелпроверку.

l Uncontrolled Access (Неконтролируемыйдоступ). Разрешаетнеконтролируемыйобменданныминезависимоотсостоянияпорта.

УстройствовнастоящеевремяподдерживаетпроверкуподлинностинаосновепортаспомощьюсерверовRADIUS.



ПроверкаподлинностинабазеMAC

ПроверкаподлинностинабазеMAC являетсяальтернативойдля802.1x, котораяобеспечиваетдоступпосетикустройствам(такимкакпринтерыили

IP-телефоны), которыенеподдерживаютформатзапросов802.1X. ПроверкаподлинностинабазеMAC импользуетMAC-адресподключаемого

устройствадляпредоставленияилизапретадоступапосети.



Расширеннаяпроверкаподлинностинаосновепорта

Расширеннаяпроверкаподлинностинаосновепортапозволяетнесколькимхостамподключатьсякодномупорту. Расширеннаяпроверкаподлинности

наосновепортатребуетавторизациитолькоодногохоста, чтобыдоступксистемеимеливсехосты. Еслипортнеавторизован, тодоступвсех

присоединенныхкнемухостовксетизакрыт.

Расширеннаяпроверкаподлинностинаосновепортапозволяетиспользоватьпроверкуподлинностипоименипользователя. Определенныегруппы

VLAN вустройствеявляютсявсегдадоступными, дажееслипорты, подключенныекгруппеVLAN, непрошлиавторизацию. Например, дляпередачи

голосапоIP нетребуетсяпроверкаподлинности, адлятрафикапередачиданныхтребуется. МожноопределитьгруппыVLAN, длякоторыхне

требуетсяпроверкаподлинности. ГруппыVLAN, непрошедшиепроверку, доступныпользователямдажееслипорты, соединенныесVLAN определены

какавторизованные.

Расширеннаяпроверкаподлинностинаосновепортареализованавследующихрежимах:

l Режимодиночногохоста. Включаеттолькоавторизованныйхостиобеспечиваетодинсеансдоступакпорту.

l Многохостовыйрежим. Обеспечиваетодинсеансдоступанесколькиххостовкодномупорту.Требуетсяавторизациятолькоодногохоста,

чтобыдоступксетиимеливсехосты. ВслучаенеудачнойпроверкиподлинностихостаилипоявлениясообщениявыходаEAPOL доступ

запрещаетсядлявсехподключенныхклиентов.

l Многосеансовыйрежим. Обеспечиваетмногосеансовыйдоступавторизованногохостакпорту.

Настройкабезопасностисети

ОбзорспискаACL

НастройканаблюденияпопротоколуDHCP

Настройкапортов

Настройкавыравниваниянагрузки

Настройкаадресныхтаблиц

НастройкапротоколаGARP

НастройкапротоколаSTP

НастройкасетейVLAN

НастройкаголосовыхсетейVLAN

Объединениепортов

Поддержкапересылкимногоадресноготрафика

1 2 ... 50 51 52 53 54 55 56 57 58 59 60 ... 274 275

Komentarze do niniejszej Instrukcji

Brak uwag

Dell PowerConnect 5424 Instrukcja Użytkownika Strona 55

Komentarze do niniejszej Instrukcji

Powiązane produkty i podręczniki dla Sprzęt komputerowy Dell PowerConnect 5424