Dell PowerConnect 5424 Bedienungsanleitung PDF herunterladen (Seite 63)



Настройкабезопасностизаблокированныхпортовспомощьюкомандконсоли

Вследующейтаблицеприведеныкомандыконсолидлянастройкифункциибезопасностизаблокированныхпортов, какотображаетсянастранице

Port Security (Безопасностьпортов).



Далееприведенпримеркомандконсоли.

ОбзорспискаACL

Спискиуправлениядоступом(ACL) позволяютсетевымадминистраторамопределятьклассификационныедействияиправиладляопределенных

входныхпортов. Пакеты, поступающиенавходнойпортсактивнымспискомACL, пропускаютсяилиотбрасываютсяивходнойпортотключается. Если

ониотбрасываются, пользовательможетотключитьпорт.



ОпределениесписковACL, основанныхнаIP-адресах

Спискиуправлениядоступом(ACL), состоящиеиззаписейуправлениядоступом(ACE), позволяютсетевымадминистраторамопределять

классификационныедействияиправиладляопределенныхвходныхпортов. Пакеты, поступающиенавходнойпортсактивнымспискомACL,

пропускаютсяилиотбрасываютсяивходнойпортотключается. Еслиониотбрасываются, пользовательможетотключитьпорт.

Например, администраторсетиопределяетправилоACL, котороеустанавливает, чтопортсномером20 можетполучитьпакетыTCP, ноеслибудет

полученпакетUDP, этотпакетбудетотброшен.

СпискиACL состоятизэлементовуправлениядоступом(ACE), которыесоздаютфильтры, определяющиеклассификациитрафиков. КаждаязаписьACE

являетсяправилом; доступно1024 правила. Правилапредназначенынетолькодляконфигурациипользователя, онитакжеиспользуютсядля

протоколовiSCSI иPVE, поэтомуневсе1024 правиладоступныдлязаписейACE. Предполагается, чтодляпользователядоступнопокрайнеймере600

правил.

ЧтобыопределитьACL наосновеIP, выберитеSwitch (Коммутатор)® Network Security (Безопасностьсети)® IP Based ACL (ACL наосновеIP).

Рис. 7-9. Network Security - IP Based ACL (Безопасностьсети- ACL, основанныйнаMAC-адресах)



Командаконсоли



Описание

Завершениеработы

Отключаетинтерфейсы.

set interface active {ethernet интерфейс| port-channel

номер_канала_порта}

Вновьактивизируетинтерфейс, отключенныйпопричинамбезопасности

порта.

port security [forward | discard | discard-shutdown] [trap секунды]

Блокируетфункциюопознаванияновыхадресовдляинтерфейса.

show ports security {ethernet интерфейс| port-channel

номер_канала_порта}

Выводитсостояниеблокировкидляпорта.

Console # show ports security



Port

Status

Action

Trap

Frequency

Counter

-----

-------

---------

--------

Unlocked

Discard

Enable

100

Unlocked

Discard, Shutdown

Disable



Unlocked

1 2 ... 58 59 60 61 62 63 64 65 66 67 68 ... 274 275

Kommentare zu diesen Handbüchern

Keine Kommentare

Dell PowerConnect 5424 Bedienungsanleitung Seite 63

Kommentare zu diesen Handbüchern

Verwandte Produkte und Handbücher für Computerhardware Dell PowerConnect 5424