Configuration Du Verrouillage De Port - Dell PowerConnect 34 Série Guide D'utilisation

Table des Matières

Publicité

 
Le tableau suivant récapitule les commandes CLI équivalentes permettant d'authentifier les utilisateurs, comme indiqué à la page Authenticated Users
(Utilisateurs authentifiés).
 
 Tableau 7-3. Commandes CLI permettant l'ajout d'un nom d'utilisateur
Commande CLI
 show dot1x users [username nom d'utilisateur]  Affiche les utilisateurs 802.1X de l'unité.
 
 
Voici un exemple de commandes CLI : 
 
console# show dot1x users
 
Port Username Session Time Auth Method MAC Address
 
-----------------------------------------------------------------
 
1/e11 gili 00:09:27 Remote 00:80:c8:b9:dc:1d
 
 

Configuration du verrouillage de port

 
La sécurité réseau peut être améliorée en limitant l'accès à un port spécifique pour les utilisateurs possédant des adresses MAC spécifiques. Les adresses 
MAC peuvent faire l'objet d'un processus d'apprentissage de façon dynamique jusqu'à ce niveau, ou bien être configurées de façon statique. Le verrouillage 
de port gère les paquets reçus et ceux ayant fait l'objet d'un apprentissage sur des ports spécifiques. L'accès au port verrouillé est réservé aux utilisateurs 
disposant d'adresses MAC spécifiques. Ces adresses sont définies manuellement sur le port ou incluses dans la liste des autorisations par le fait qu'elles aient 
été apprises avant que le port ne soit verrouillé. Lorsqu'un paquet est reçu sur un port verrouillé et que son adresse Mac source n'est pas associée à ce port 
(parce qu'elle a été apprise sur un port différent ou qu'elle est inconnue du système), le mécanisme de protection est activé. Diverses options sont possibles 
lorsque des paquets non autorisés arrivent sur un port verrouillé :
 les paquets sont transmis ;
l
 les paquets sont rejetés sans interruption ;
l
 les paquets sont rejetés avec interruption ;
l
 le port est désactivé.
l
 
Le verrouillage du port permet également de stocker une liste d'adresses MAC dans le fichier de configuration. La liste d'adresses MAC peut être restaurée 
après réinitialisation de l'unité.
 
REMARQUE :
pour activer le verrouillage de port, sélectionnez Multiple Hosts (Hôtes multiples)
 
Les ports désactivés sont activés à partir de la page Port Security (Verrouillage de
fonctionnalités des ports, y compris des fonctions avancées telles que Storm Control et la mise en miroir des ports, et d'effectuer des tests virtuels sur les 
ports. Pour ouvrir la page
Port Security (Verrouillage de
(Verrouillage de port).
Figure 7-7. Port Security (Verrouillage de port)
Description
port). La page Ports fournit des liens permettant de configurer des
port), cliquez sur Switch (Commutateur) → Network Security (Sécurité réseau) → Port Security
sur les ports requis.

Publicité

Table des Matières
loading

Table des Matières