Dell PowerConnect 6248P Manual de usuario descargar pdf (Pagina 350)

Всезадачиуправлениясистемоймогутосуществлятьсяспомощьюсовокупностипеременныхвбазеданныхуправляющейинформации(MIB); 
объединенныезначенияэтихпеременныхпредставляютвсеаспектысостояниясистемы. ПротоколSNMP позволяетпроверитьиизменитьзначения, 
еслиэтопотребуется. ПоддерживаютсяверсииSNMP v1/v2c/v3 потранспортномупротоколуUDP/IP. 
 
Режимкоманднойстроки 
Синтаксисисемантикарежимакоманднойстроки(CLI) отвечает, насколькоэтовозможно, общепринятымстандартам. Команднаястрокавключает
обязательныеидополнительныеэлементы. Контекстно-зависимаясправкасодержитописанияформатаидиапазоновзначенийтекущихкоманд, а
интерпретаторCLI имеетавтодополнениезарезервированныхсловикоманд. 
 
Syslog  
Syslog – этопротокол, которыйпозволяетотправитьуведомленияособытияхнесколькимудаленнымсерверам, гдеихможносохранитьи
проанализировать. 
ИнформациюоSyslog см. вразделе"Управлениежурналами." 
 
SNTP  
Упрощенныйсетевойпротоколточноговремени(SNTP) гарантируетсинхронизациювременинатаймересетевогокоммутаторасточностьюдо
миллисекунд. СинхронизациявыполняетсясетевымсерверомSNTP. 
ДополнительнуюинформациюопротоколеSNTP см. вразделе"НастройкапараметровпротоколаSNTP." 
 
Средствазащиты 
 
Спискиконтролядоступа(ACL)  
Спискиконтролядоступа(ACL) гарантируют, чтотолькозарегистрированныепользователиимеютдоступкопределеннымресурсамиблокируют
любыепопыткинесанкционированногообращенияксетевымресурсам. ACL используютсядляуправлениясетевымтрафиком, ограничениясостава
обновлениймаршрутизации, определенияпересылаемыхилиблокируемыхтиповтрафика, нопреждевсего– длясетевойбезопасности.  
ОпределениеACL описановразделах"IP ACL Configuration (НастройкаIP ACL)" и"MAC ACL Configuration (НастройкаMAC ACL)". 
 
Идентификациянаосновепортов(802.1x)  
Идентификациянаосновепортовпозволяетопределятьсистемныхпользователейиндивидуальнодлякаждогопортачерезвнешнийсервер. Только
известныеиутвержденныесистемойпользователимогутпередаватьиполучатьданные. АутентификацияпортовосуществляетсячерезсерверRADIUS 
спомощьюрасширяемогопротоколаидентификации(EAP). ТакжеимеетсяподдержкапротоколовPEAP, EAP-TTL, EAP-TTLS иEAP-TLS. 
 
Поддержказаблокированныхпортов 
ФункцияблокированияпортаразрешаетдоступкпортутолькопользователямсопределеннымиMAC-адресами. Этиадресалибоопределяются
вручную, либоавтоматическизапоминаютсянасоответствующемпорту. Вслучаеотображениякадраназаблокированномпортуиотсутствия
привязкиMAC-адресаисходногокадракэтомупортусрабатываетмеханизмзащиты. 
Информациюонастройкебезопасностидлязаблокированныхпортовсм. вразделе"Port Security (Безопасностьпортов)." 
 
Парольнаязащита 
Управлениеспомощьюпаролейгарантируетповышенныйуровеньзащитывсети. ПаролидлядоступакSSH, Telnet, HTTP, HTTPS иSNMP являются
назначеннымифункциямизащиты. 
Болееподробнуюинформациюобуправленииспомощьюпаролейсм. вразделе"Управлениеспомощьюпаролей." 
 
TACACS+  
TACACS+ реализуетцентрализованнуюзащитуприпроверкепользователя, пытающегосяполучитьдоступккоммутатору. TACACS+ предоставляет
централизованнуюсистемууправления, обеспечиваясогласованностьссерверомRADIUS идругимипроцедурамиидентификации.  
 
КлиентсервераRADIUS  
RADIUS представляетсобойклиент-серверныйпротокол, вкоторомнасерверехранитсяпользовательскаябазаданных, содержащаяидентификацию