Configuración De La Autenticación De Puerto Avanzada Mediante Los Comandos De La Cli; Usuarios Autenticados; Visualización De Usuarios Autenticados Mediante El Comando De La Cli; Seguridad De Puertos - Dell PowerConnect 6200 Serie Guia Del Usuario
Ocultar thumbs
Ver también para PowerConnect 6200 Serie:
- Guía de introducción (100 páginas) ,
- Guía de introducción (282 páginas)
Tabla de contenido
Publicidad
1. Abra la página Multiple Hosts (Varios hosts).
2. Haga clic en Show All (Mostrar todo) para visualizar la página Multiple Host Table (Tabla de varios hosts).
3. Seleccione la casilla de verificación Edit (Editar) asociada con los puertos que va a configurar.
4. Cambie las variables de los puertos en cuestión.
5. Haga clic en Apply Changes (Aplicar cambios).
Los puertos editados se actualizan, así como el dispositivo.
Configuración de la autenticación de puerto avanzada mediante los comandos de la CLI
Para obtener información sobre los comandos de la CLI que realizan esta función, consulte el capítulo siguiente de la Guía de referencia de la CLI:
Comandos 802.1X.
l
Usuarios autenticados
La página Authenticated Users (Usuarios autenticados) muestra las listas de acceso de los usuarios a los puertos.
Para visualizar la página Authenticated Users (Usuarios autenticados), haga clic en Switching (Conmutación)® Network Security (Seguridad de la red)®
Authenticated Users (Usuarios autenticados) en la vista de árbol.
Ilustración 8-5. Usuarios autenticados
La página Authenticated Users (Usuarios autenticados) contiene los campos siguientes:
User Name (Nombre de usuario): especifica un usuario de la lista de usuarios autorizados a través del servidor RADIUS.
Port (Puerto): indica el puerto utilizado para la autenticación.
Visualización de usuarios autenticados mediante el comando de la CLI
Para obtener información sobre los comandos de la CLI que realizan esta función, consulte el capítulo siguiente de la Guía de referencia de la CLI:
Comandos 802.1X
l
Seguridad de puertos
La opción Port Security (Seguridad de puertos) se puede activar de forma individual para cada puerto. Cuando un puerto está bloqueado, sólo pueden
reenviarse paquetes con direcciones MAC de origen permitidas. Todos los demás paquetes se descartan. Una dirección MAC puede definirse como permitida
mediante dos métodos: de forma dinámica o estática. Tenga en cuenta que los dos métodos se utilizan simultáneamente cuando un puerto está bloqueado.
El bloqueo dinámico implementa un mecanismo de "primera llegada" para Port Security (Seguridad de puertos). Usted especificará cuántas direcciones se
pueden obtener en el puerto bloqueado. Si no se ha alcanzado el límite, se obtendrá y se reenviará normalmente un paquete con una dirección MAC de origen
desconocida. Una vez alcanzado el límite, no se obtendrán más direcciones en el puerto. Los paquetes con direcciones MAC de origen que no se hayan
obtenido quedarán descartados. Tenga en cuenta que puede desactivar el bloqueo dinámico de forma eficaz definiendo el número de entradas dinámicas
permitidas en cero.
El bloqueo estático permite especificar una lista de direcciones MAC permitidas en un puerto. El comportamiento de los paquetes es el mismo que en el caso
del bloqueo dinámico: sólo se pueden reenviar los paquetes con una dirección MAC de origen permitida.
Para ver la dirección MAC obtenida en un puerto específico, añadir una dirección MAC estática a un puerto o suprimir entradas de MAC estáticas, consulte
Configuración de tablas de direcciones.
Publicidad
Tabla de contenido
