Please enable JavaScript.
Coggle requires JavaScript to display documents.
Функции обеспечения безопасности и ограничения доступа к сети, Коваленко…
Функции обеспечения безопасности и ограничения доступа к сети
Safeguard Engine
Режим входной нагрузки
Прекратить получение всех ARP-пакетов и шиф-х IP-пакетов
Ограничить полосу пропускания
Побочные эффекты
Невозможность админ-го доступа комм-ов 2 уровня
Нарушение маршрутизации
Динам-е из-ние полосы пропускания
Обеспечивает доступность коммутатора, когда ЦПУ испытывает сильную нагрузку
802.1X Guest VLAN
Используется для создания гостевой VLAN с ограниченными правами для неаутен-х user'ов
Члены Guest VLAN могут взаимодействовать друг с другом в пределах VLAN
Ф-ции защиты ЦПУ коммутатора
Safeguard Engine
CPU Interface Filtreriny
CPU Interface Filteriny
Представляет собой списки управления доступом к интерфейсу ЦПУ
Для работы использует ЦП
Позволяет ограничить пакеты поступающие для обработки на ЦПУ путем фильтрации трафика
После того как порт авторизован ПК может получить доступ к сети
Состояние портов коммутатора
Если клиент не поддерживает 802.1X и подключается к неавториз-му порту - порту не будет авторизован
Если клиент подддерживает 802.1X, а порт нет, то клиент начинает передавать данные
Определяется успехом/неудачей аутен-ции
Если оба поддерживают 802.1X, то при успешной авторизации клиента - порт авторизован
Mac-Based 802.1x
Аутен-я мн-ва клиентов на одном физ. порте коммутатора
Проверяется логин/пароль + кол-во клиентов
Аутентификация пользователей 802.1X
Сервер RADIUS проверяет права доступа каждого клиента
Пока клиент не аутентифицирован через порт будет предаваться только трафик EAPOL
IEEE 802.1X описывает использование протокола EAP для аутентификации
Роли устройств в стандарте 802.1X
Сервер аутен-ции - выполняет аутен-цию
Аутентификатор - управляет физическим доступом к сети
Клиент - рабочая станция
Реализации аутен-ции
Port-Based
MAC-Based
Коваленко Константин 6403