Dell PowerConnect 3524 Uživatelský manuál stáhnout pdf (Strana 172)

Authenticated Users (Проверкаподлинностипользователя).

Далееприведенпримеркомандконсоли.

console# show dot1x users

Port Username Session Time Auth Method MAC Address

-----------------------------------------------------------------

1/e11 gili 00:09:27 Remote 00:80:c8:b9:dc:1d



Настройкабезопасностипортов

Безопасностьсетиможноповысить, еслиразрешитьдоступкопределеннымпортамтолькопользователямсопределеннымиMAC-адресами. MAC-адреса

определяютсядинамическивпроцессеподключенияилинастраиваютсястатически. Функциябезопасностиблокировкипортовпроверяетполученные

пакетыиопределяет, откудабылполученпакетдляопределенныхпортов. Доступкзаблокированнымпортамразрешаетсятолькопользователямс

определеннымиMAC-адресами. Этиадресавводятсявручнуюдляпортаилиопределяютсяприпопыткедоступакзаблокированномупорту. Когда

заблокированныйпортполучаетпакет, иMAC-адресисточникапакетанесвязансэтимпортом(определеннадругомпортеилинеизвестенсистеме),

активизируетсямеханизмзащитыимогутбытьвыполненыразличныедействия. Несанкционированныепакеты, поступающиеназаблокированный

порт:

l Пересылаются

l Игнорируютсябезсистемногопрерывания

l Игнорируютсяссистемнымпрерыванием

l Портотключен

ФункциябезопасностиLocked Port (Заблокированныйпорт) позволяетсохранитьсписокMAC-адресоввфайлеконфигурации. ЭтотсписокMAC-адресов

можновосстановитьпослеперезагрузкиустройства.

Чтобывключитьфункциюбезопасностипортов, сначаланеобходимовключитьфункциюMultiple Hosts (Несколькохостов) навыбранныхпортах.

ОтключенныепортымогутбытьвключенынастраницеPort Security (Безопасностьпортов). НастраницеPorts (Порты) находятсяссылкидля

настройкиработыпортов, втомчислетакихфункций, какконтроль«лавины», зеркалированиепортовивиртуальноетестированиепортов.

Чтобыоткрытьстраницу Port Security (Безопасностьпортов), выберитеSwitch (Коммутатор)® Network Security (Безопасностьсети)® Port Security

(Безопасностьпортов).

Рис. 7-7. СтраницаPort Security (Безопасностьпортов)

СтраницаPort Security (Безопасностьпортов) содержитследующиеполя:

l Interface (Интерфейс). Выбранныйтипинтерфейса, накоторомвключенаблокировкапорта.

¡ Port (Порт). Выбранныйтипинтерфейса- порт.

¡ LAG. Выбранныйтипинтерфейса- LAG.

l Current Port Status (Текущеесостояниепорта). Определяеттекущеесостояниепорта.

l Set Port (Установитьпорт). Портзаблокированилиразблокирован. Возможныезначения:

¡ Unlocked (Разблокирован). Портразблокирован. Этозначениепоумолчанию.

¡ Locked (Заблокирован). Портзаблокирован.

l Learning Mode (Методопределения). Определениетипазаблокированногопорта. ПолеLearning Mode (Методопределения) будетактивно



Командаконсоли



Описание

show dot1x users [username имяпользователя]

Отображаетпользователей802.1X дляустройства.

1 2 ... 167 168 169 170 171 172 173 174 175 176 177 ... 296 297

Žádné komentáře

Dell PowerConnect 3524 Uživatelský manuál Strana 172