39НПП «Учтех-Профи» – Глобальные компьютерные сети – Управление комплектом
•From Port – начальный номер порта
•To Port – конечный номер порта
•State – состояние привязок
•Enabled (Strict) – все пакеты будут отправляться на процессор для анализа (вызывает рост потребления ресурсов системы)
•Enabled (Loose) – только ARP-запросы и широковещательные пакеты будут отправляться на процессор для анализа
•Allow Zero IP – разрешать прохождение ARP-пакетов с адресом источника 0.0.0.0
•FDP – включить передачу DHCP-пакета с широковещательным адресом получателя
•Mode – режим осуществления привязки
•ARP – записи ACL создаваться не будут
•ACL – будет создана запись ACL
•SLT – порог завершения обучения
•Max Entry – максимальное количество привязок
2.5.2.3. Раздел IMP Binding Entry Settings
Позволяет настроить связки адресов IP и МАС с портом
•IP Address – IP-адрес узла
•MAC Address - МАС-адрес узла
•Ports – порт(ы), на котором(ых) этот узел может находиться
2.5.2.4. Раздел DHCP Snooping Entries
Позволяет просмотреть динамически сформированные связи на портах
•Port – выбрать одиночный порт
•Ports – выбрать группу или все порты
40НПП «Учтех-Профи» – Глобальные компьютерные сети – Управление комплектом
2.5.2.5.Раздел МАС Block List
Позволяет просматривать заблокированные устройства
•VID – выбрать устройства в указанном VLAN
•MAC Address – выбрать устройство с указанным МАС-адресом
2.5.3. Раздел Port Security
2.5.3.1. Раздел Port Security Port Settings
Позволяет настроить параметры безопасности портов
•From Port – начальный номер порта
•To Port – конечный номер порта
•Admin State – активность функции на выбранных портах
•Max Learning Address – максимальный размер МАС-таблицы
•Lock Address Mode – способ работы с таблицей:
•Permanent – записи не будут удалены после устаревания
•Delete on Timeout – записи будут удалены после устаревания
•Delete on Reset – записи не устареют до перезагрузки коммутатора
2.5.3.2. Раздел Port Security FDB Settings
Позволяет очистить таблицы блокировки портов
•From Port – начальный номер порта
•To Port – конечный номер порта
2.5.4. Раздел 802.1Х
2.5.4.1. Раздел 802.1X Settings
•802.1X State – активность протокола 802.1Х
41 НПП «Учтех-Профи» – Глобальные компьютерные сети – Управление комплектом
•Auth Mode – режим аутентификации
•Port Based – на основе портов
•MAC Based – на основе МАС-адресов
•Auth Protocol – протокол аутентификации
•RADIUS EAP – использовать сервер RADIUS
•Local – локальная аутентификация
•From Port – начальный номер порта
•To Port – конечный номер порта
•Quiet Period – период тишины со стороны коммутатора после неудачной аутентификации
•SuppTimeout – время на ожидание ответа от клиента
•ServerTimeout – время на ожидание ответа от сервера
•MaxReq – максимальное количество попыток повторной передачи запроса EAP клиенту
•TxPeriod – периодичность отправки пакетов EAP Request/Identity клиенту
•ReAuthPeriod – период повторной аутентификации
•ReAuthentication – активность повторной аутентификации
•Port Control – способ контроля порта
•ForceAuthorized – отключить 802.1Х на порту
•ForceUnauthorized – оставаться в неавторизованном состоянии, несмотря на попытки клиента
•Auto – включить 802.1Х и перейти в неавторизованный режим
•Capability – включить 802.1Х на порту
•Direction – контролируемое направление трафика
•In – только входящий
•Both – оба направления
•Forward EAPOL PDU On Port – передавать дальше запросы EAPOL
2.5.4.2. Раздел 802.1X User
Позволяет управлять пользователями 802.1X
•802.1X User – имя пользователя
42НПП «Учтех-Профи» – Глобальные компьютерные сети – Управление комплектом
•Password – пароль
•Confirm Password – подтверждение пароля
2.5.4.3. Раздел Authentication RADIUS Server
Позволяет настроить данные RADIUS-сервера
•Index – номер записи
•IP Address – IP-адрес сервера
•Authentic Port – TCP-порт для аутентификации
•Accounting Port – TCP-порт для аккаунтинга
•Timeout – время на попытку связи
•Retransmit – количество повторных попыток связи
•Key - ключ
•Confirm Key – подтверждение ключа
2.5.4.4. Раздел Reauthenticate Port(s)
Позволяет принуди тельно провести процесс повторной аутентификации
•From Port – начальный номер порта
•To Port – конечный номер порта
2.6. Раздел ACL
2.6.1. Раздел ACL Configuration Wizard
Позволяет создавать списки контроля доступа
•Type – тип ACL