Users Guide

ManualsBrandsDell ManualsSwitchPowerConnect 5324

Authentifizierung von Benutzern mit den CLI-Befehlen



Die folgende Tabelle fasst die entsprechenden CLI-Befehle zur Authentifizierung von Benutzern, wie auf der Seite Add User Name angezeigt, zusammen.



Tabelle 7-51. CLI-BefehlezumHinzufügenvonBenutzernamen



Das folgende Beispiel illustriert die CLI-Befehle:



Konfigurieren der Port-Sicherheit



DieNetzwerksicherheitkannerhöhtwerden,indemderZugriffaufbestimmtePortsaufBenutzermitbestimmtenMAC-Adressenbeschränktwird.DieMAC-

AdressenkönnenbiszudemPunktdynamischgelerntwerdenodersiekönnenstatischkonfiguriertwerden.BeiVerwendungderLocked-Port-

SicherheitsfunktionwerdensowohleingegangenealsaucherfasstePakete,dieanbestimmtenPortseingehen,überwacht.DerZugriffaufdiegesperrten

Ports ist auf Benutzer mit bestimmten MAC-Adressenbeschränkt.DieseAdressenwerdenentwedermanuellfürdenPortdefiniertodersiewerdenandem

Port bis zu dem Zeitpunkt, an dem der Port gesperrt wird, erfasst. Wenn ein Paket an einem gesperrten Port eingeht und die MAC-Quelladresse des Pakets

nichtmitdemPortverknüpftist(d.h.siewurdeentwederaneinemanderenPorterfasstoderistdemSystemnichtbekannt),wirdderSchutzmechanismus

ausgelöst,derverschiedeneOptionenbietet.NichtautorisiertePakete,dieaneinemgesperrtenPorteingehen,werdenentweder:

l Weitergeleitet

l Ohne Trap abgelehnt

l Mit Trap abgelehnt

l Der Eingangsport wird deaktiviert



Die Locked-Port-SicherheitsfunktionermöglichtauchdasSpeicherneinerListevonMAC-Adressen in der Konfigurationsdatei. Die MAC-Adressliste kann nach

einemZurücksetzendesGerätswiederhergestelltwerden.



Deaktivierte Ports werden von der Seite Port Parameters aus aktiviert - siehe „Definieren von Portparameter”. ÖffnenSiedieSeitePort Security, indem Sie

auf Switch→ Network Security→ Port Security klicken.

Abb. 7-86. Port-Sicherheit



CLI-Befehl

Beschreibung

show dot1x users [username username]

Zeigt 802.1X-BenutzerfürdasGerätan.



console# show dot1x users



Benutzername



Session

Time



Last

Auth



Auth

Method



MAC-Adresse



Schnittstelle



--------



--------



-----



-------



-----------------



--------



Bob



1d3h



58m



Fern



00:08:3b:79:87:87



John



8h19m



Keine



00:08:3b:89:31:27

