Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 3448

181

182

183

184

185

186

187

188

189

190

Authentifizieren von Benutzern mit Hilfe von CLI-Befehlen



In der folgenden Tabelle werden die der Seite Authenticated Users (Authentifizierte Benutzer)äquivalentenCLI-Befehle zum Authentifizieren von Benutzern

zusammengefasst.



 Tabelle 7-63. CLI-BefehlezumHinzufügenvonBenutzernamen



ImFolgendeneinBeispielfürdieCLI-Befehle:



console# show dot1x users



Port Username Session Time Auth Method MAC Address



-----------------------------------------------------------------



1/e11 gili 00:09:27 Remote 00:80:c8:b9:dc:1d



Konfigurieren von Port-Sicherheit



DieNetzwerksicherheitlässtsichverbessern,indemderZugriffaufeinenbestimmtenPortaufBenutzermitbestimmtenMAC-Adressenbeschränktwird.Die

MAC-Adressenkönnenzuvordynamischerfasstoderstatischkonfiguriertwerden.BeideraufPortsperrenbasierendenPort-Sicherheitsfunktion werden

sowohlempfangenealsaucherfasstePaketeüberwacht,dieaufbestimmtenPortsempfangenwerden.DerZugriffaufdengesperrtenPortwirdaufBenutzer

mit bestimmten MAC-Adressenbeschränkt.DieAdressenwerdenentwedermanuellfürdenPortfestgelegt,odersiewerdenvondemPortvorAktivierungder

Portsperre erfasst. Wenn ein gesperrter Port ein Paket empfangt, dessen MAC-AdressenichtandiesenPortgebundenist(d.h.,siewurdeentwederauf

einem anderen Port erfasst oder ist dem System unbekannt), wird ein Schutz-mechanismus aktiviert, der verschiedene Optionen anbietet. An einem

gesperrten Port ankommende, nicht autorisierte Pakete werden entweder:

l weitergeleitet,

l ohne Trap verworfen,

l mit einem Trap verworfen,

l oder der Port wird heruntergefahren.



Die auf Portsperren basierende Port-SicherheitsfunktionaktiviertaußerdemdieSpeicherungeinerListemitMAC-Adressen in der Konfigurationsdatei. So kann

die MAC-AdresslistenachdemZurücksetzendesGeräteswiederhergestelltwerden.



DeaktiviertePortswerdenüberdieSeitePort Security (Port-Sicherheit) aktiviert. Die Seite PortsenthältLinkszurKonfigurationvonPortfunktionen,darunter

aucherweiterteMerkmalewiez.B.Broadcaststurm-KontrolleundPortspiegelung,undzumDurchführenvonTestsvirtuellerPorts.SoöffnenSiedieSeitePort

Security (Port-Sicherheit): Klicken Sie auf Switch→ Network Security→ Port Security.

Abbildung 7-7. Port Security (Port-Sicherheit)

CLI-Befehl

Beschreibung

show dot1x users [username Benutzername]

Zeigt 802.1X-BenutzerdesGerätsan.

ANMERKUNG: Vor Aktivieren der Port-Sicherheit muss auf den entsprechenden Ports das Merkmal Multiple Hosts (Mehrere Hosts) aktiviert werden.