Publicité
Smart switch Ethernet Multi-Gigabit/10 Gigabit 16 ports S3600 avec 2 ports SFP+
Les paramètres sont enregistrés.
Pour plus d'informations sur l'association d'une stratégie à une interface,
reportez-vous à la section Attacher une stratégie DiffServ à une interface à la page
453.
Tous les flux de paquets UDP qui entrent sur l'interface de commutation 7 ou 8, qui ont
203.0.113.5 comme adresse IP source et 203.0.113.120 comme adresse IP de
destination, et qui incluent un port source de couche 4 de 4567 et un port de destination
de 4568 sont affectés à la file d'attente 6.
Contrôle d'accès au port 802.1X.
Les réseaux locaux (LAN) sont souvent déployés dans des environnements qui
permettent aux périphériques non autorisés d'être physiquement connectés à
l'infrastructure LAN ou aux utilisateurs non autorisés de tenter d'accéder au LAN via
des équipements déjà connectés. Dans de tels environnements, vous pouvez restreindre
l'accès aux services offerts par le réseau local aux utilisateurs et périphériques autorisés
à utiliser ces services.
Le contrôle d'accès réseau basé sur les ports utilise les caractéristiques physiques des
infrastructures LAN pour fournir un moyen d'authentification et d'autorisation des
périphériques connectés à un port LAN avec des caractéristiques de connexion point
à point. Si le processus d'authentification et d'autorisation échoue, le contrôle d'accès
empêche l'accès à ce port. Dans ce contexte, un port est un point de connexion unique
au LAN, tel qu'un port d'un pont MAC et une association entre des stations ou des
points d'accès dans des LAN sans fil IEEE 802,11.1.
La norme IEEE 802,11 décrit un cadre architectural dans lequel l'authentification et les
actions qui en découlent ont lieu. Il définit également les exigences d'un protocole
entre l'authentificateur (le système qui transmet une demande d'authentification au
serveur d'authentification) et le demandeur (le système qui demande une
authentification), ainsi qu'entre l'authentificateur et le serveur d'authentification.
Le commutateur prend en charge un VLAN invité, ce qui permet aux utilisateurs non
authentifiés d'accéder de manière limitée aux ressources réseau.
Remarque: Vous pouvez utiliser les fonctionnalités QoS pour limiter le débit sur le
VLAN invité afin de limiter les ressources réseau fournies par le VLAN invité.
Une autre fonctionnalité 802.1X est la possibilité de configurer un port pour activer ou
désactiver la prise en charge du transfert de paquets EAPOL. Vous pouvez désactiver
ou activer le transfert d'EAPOL lorsque 802.1X est désactivé sur le périphérique.
Exemples de configuration
707
Manuel de l'utilisateur.
Publicité
