Users Guide

ManualsBrandsDell ManualsSwitchPowerConnect 5324



Traceroute



TracerouteermöglichtdieAuffindungvonIP-Routes,aufdenenDatenpaketewährenddesWeiterleitungsprozessesweitergeleitetwurden.DasCLI-

Traceroute-Dienstprogramm kann vom User EXEC- odervomprivilegiertenModusausgeführtwerden.



Sicherheitsfunktionen



SSL



Secure Socket Layer (SSL) ist ein Protokoll auf Applikationsebene, das sichere Datentransaktionen mit Hilfe von Datenschutz, Authentifizierung und

Datenintegritätermöglicht.EsberuhtaufZertifikatenundöffentlichenundprivatenSchlüsseln.



Portbasierte Authentifizierung (802.1x)



PortbasierteAuthentifizierungermöglichtdieAuthentifizierungvonSystembenutzernaufPortbasisübereinenexternenServer.Nurauthentifizierteund

genehmigteSystembenutzerkönnenDatenübertragenundempfangen.PortswerdenüberdenRADIUS(RemoteAuthenticationDialInUserService)-Server

unter Einsatz des Extensible Authentication-Protokolls (EAP) authentifiziert.



Weitere Informationen finden Sie unter „Konfigurieren der portbasierten Authentifizierung”.



UnterstützungvonLockedPort



LockedPorterhöhtdieNetzwerksicherheitdurchBeschränkungbestimmerPortsausschließlichaufBenutzermitspeziellenMAC-Adressen. Diese Adressen

werden entweder manuell definiert oder an diesem Port gelernt. Wenn ein Frame auf einem gesperrten Port festgestellt wird und die MAC-Adresse der Frame-

QuellenichtmitdemPortverknüpftist,wirdderSchutzmechanismusaufgerufen.



Weitere Informationen finden Sie unter „Konfigurieren der Portsicherheit”.



RADIUS-Client



RADIUS ist ein Client/Server-basiertes Protokoll. Ein RADIUS-ServerführteineBenutzerdatenbank,dieAuthentifizierungsinformationenfürjedenBenutzer

enthält,z.B.Benutzername,KennwortundAbrechnungsinformationen.



Weitere Informationen finden Sie unter „Konfigurieren der globalen RADIUS-Parameter”.



SSH



Secure Shell (SSH) ist ein Protokoll, das eine sichere Remote-VerbindungzueinGerätermöglicht.SSHVersion1istderzeiterhältlich.DieSSH-Server-Funktion

ermöglichteinemSSH-ClientdieHerstellungeinersicheren,verschlüsseltenVerbindungmiteinemGerät.DievondieserVerbindunggelieferteFunktionalität

ähneltdereinereingehendenTelnet-Verbindung. SSH verwendet RSA-Public-Key-KryptographiefürGeräteverbindungenundAuthentifizierung.



TACACS+



TACACS+stellteinezentralisierteSicherheitzurValidierungvonBenutzern,dieaufdasGerätzugreifen,dar.TACACS+stellteinzentralisiertes

Benutzerverwaltungssystem dar, das jedoch mit RADIUS und anderen Authentifizierungsprozessen konform ist.

