Please enable JavaScript.
Coggle requires JavaScript to display documents.
Функции обеспечения безопасности и ограничения доступа к сети - Coggle…
Функции обеспечения безопасности и ограничения доступа к сети
End-to-End Security (E2ES)
Endpoint Security (Защита конечного пользователя)
Функции аутентификации пользователей
Функции авторизации
Функции контроля над трафиком
Функции контроля над подключением/адресацией узлов в сети
Функции ослабления атак в сети
Gateway Security (Защита средствами межсетевых экранов)
Joint Security (Объединенная безопасность)
Zone Defense
NAP
Списки управления доступом (ACL)
Профили доступа и правила ACL
Типы профилей доступа
Профиль Ethernet (Ethernet Profile)
Профиль IP (IP Profile)
Профиль фильтрации по содержимому пакета (Packet Content Filtering Profile)
Процесс создания профиля доступа
Анализ задачи фильтрации и определение типа профиля доступа
Определение стратегии фильтрации
Добавить правило профиля доступа
Правила профиля доступа проверяются в соответствии с номером access_id
Биты 802.1p/DSCP могут быть заменены на новые низко/высокоприоритетные значения
Вычисление маски профиля доступа
Примеры настройки ACL
Настройка коммутатора для профиля Ethernet
Настройка в коммутаторе L3 профиля IP
Функции контроля над подключением узлов к портам коммутатора
Функция Port Security
Режимы работы
Permanent (Постоянный)
Delete on Timeout (Удалить при истечении времени)
Delete on Reset (Удалить при сбросе настроек)
Пример настройки функции Port Security
Функция IP-MAC-Port Binding
Режимы работы
ARP mode (по умолчанию)
ACL mode
DHCP Snooping mode
Strict Mode
Loose Mode
Пример настройки функции IP-MAC-Port Binding