Dell PowerConnect 6224P Manual de usuario descargar pdf (Pagina 350)

 
Спискиконтролядоступа(ACL)  
Спискиконтролядоступа(ACL) гарантируют, чтотолькозарегистрированныепользователиимеютдоступкопределеннымресурсамиблокируют
любыепопыткинесанкционированногообращенияксетевымресурсам. ACL используютсядляуправлениясетевымтрафиком, ограничениясостава
обновлениймаршрутизации, определенияпересылаемыхилиблокируемыхтиповтрафика, нопреждевсего– длясетевойбезопасности.  
ОпределениеACL описановразделах"IP ACL Configuration (НастройкаIP ACL)" и"MAC ACL Configuration (НастройкаMAC ACL)". 
 
Идентификациянаосновепортов(802.1x)  
Идентификациянаосновепортовпозволяетопределятьсистемныхпользователейиндивидуальнодлякаждогопортачерезвнешнийсервер. Только
известныеиутвержденныесистемойпользователимогутпередаватьиполучатьданные. АутентификацияпортовосуществляетсячерезсерверRADIUS 
спомощьюрасширяемогопротоколаидентификации(EAP). ТакжеимеетсяподдержкапротоколовPEAP, EAP-TTL, EAP-TTLS иEAP-TLS. 
 
Поддержказаблокированныхпортов 
ФункцияблокированияпортаразрешаетдоступкпортутолькопользователямсопределеннымиMAC-адресами. Этиадресалибоопределяются
вручную, либоавтоматическизапоминаютсянасоответствующемпорту. Вслучаеотображениякадраназаблокированномпортуиотсутствия
привязкиMAC-адресаисходногокадракэтомупортусрабатываетмеханизмзащиты. 
Информациюонастройкебезопасностидлязаблокированныхпортовсм. вразделе"Port Security (Безопасностьпортов)." 
 
Парольнаязащита 
Управлениеспомощьюпаролейгарантируетповышенныйуровеньзащитывсетииулучшенныйконтрольпаролей. ПаролидлядоступакSSH, Telnet, 
HTTP, HTTPS иSNMP являютсяназначеннымифункциямизащиты. 
Болееподробнуюинформациюобуправленииспомощьюпаролейсм. вразделе"Управлениеспомощьюпаролей." 
 
TACACS+  
TACACS+ реализуетцентрализованнуюзащитуприпроверкепользователя, пытающегосяполучитьдоступккоммутатору. TACACS+ предоставляет
централизованнуюсистемууправления, обеспечиваясогласованностьссерверомRADIUS идругимипроцедурамиидентификации.  
 
КлиентсервераRADIUS  
RADIUS представляетсобойклиент-серверныйпротокол, вкоторомнасерверехранитсяпользовательскаябазаданных, содержащаяидентификацию
каждогопользователя(имяпользователя, парольипараметрыучета). 
 
SSH/SSL  
ПротоколSecure Shell (SSH) – этопротокол, которыйпредоставляетдляустройстванадежноеудаленноесоединение. Этоподключениеобеспечивает
функциональность, подобнуювходящемуподключениюTelnet. 
ПротоколзащитынауровнесокетовSSL (SSL) протоколобеспечиваетабстрактноепредставлениесоединениясшифрованиеммеждудвумя
станциями. Вустановленномсостояниитакоесоединениепрактическинеимеетвнешнихотличийотнезащищенногосоединения.  
Документацияпорежимукоманднойстроки 
ДополнительныйисточникинформациипоустройствамDell™PowerConnect™серии6200 – СправочноеруководствопорежимуCLI. Внемсодержится
информацияокомандахCLI, используемыхдлянастройкииуправлениякоммутаторомистеком. Вэтомдокументеприведеныподробныеописания
команд, ихсинтаксисаипараметровпоумолчаниюспримерами.  
Назадкоглавлению 
 