Please enable JavaScript.
Coggle requires JavaScript to display documents.
Функции обеспечения безопасности и ограничения доступа к сети - Coggle…
Функции обеспечения безопасности и ограничения доступа к сети
Аутентификация пользователей 802.1Х
описывает использование протокола
EAP
определяет процесс инкапсуляции данных ЕАР
Сервер аутентификации Remote Authentication in Dial-In User Service (RADIUS)
проверяет права доступа каждого клиента
Роли устройств в стандарте 802.1Х
Клиент (Client/Supplicant)
Аутентификатор (Authenticator)
Сервер аутентификации (Authentication Server)
7.4 802.1Х Guest VLAN
используется для создания гостевой VLAN с
ограниченными правами для пользователей не прошедших аутентификацию
Члены Guest VLAN могут взаимодействовать друг с другом в пределах этой VLAN
После успешного прохождения
аутентификации, член Guest VLAN может быть перемещен в VLAN назначения
Функции защиты ЦПУ коммутатора
Функция Safeguard Engine
прекратить получение всех ARP-пакетов и широковещательных IP-пакетов (при
работе функции в строгом режиме (strict mode))
ограничить полосу пропускания для получаемых ARP-пакетов и широковещательных
IP-пакетов путем ее динамического изменения (при работе функции в нестрогом режиме (fuzzy mode))
при переключении коммутатора в режим Exhausted могут
возникать следующие побочные эффекты
При работе функции Safeguard Engine в строгом режиме будет невозможно
осуществлять административный доступ к коммутатору уровня 2
При работе функции Safeguard Engine в строгом режиме на коммутаторе уровня 3, помимо невозможности административного доступа также может быть нарушена маршрутизация между подключенными к нему подсетями, так как будут отбрасываться ARP-запросы, поступающие не только на интерфейс ЦПУ, но и на IP-интерфейсы коммутатора
Преимуществом нестрогого режима работы функции Safeguard Engine является то, что в нем не просто отбрасываются все ARP-пакеты или широковещательные IP-пакеты, а динамически изменяется полоса пропускания для них.
Функция CPU Interface Filtering
является еще одним решением, позволяющим ограничивать пакеты, поступающие
для обработки на ЦПУ путем фильтрации нежелательного трафика на программном уровне
Функция CPU Interface Filtering представляет собой списки управления доступом к
интерфейсу ЦПУ и обладает аналогичными стандартным ACL принципами работы и конфигурации