Manualshelf

Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 3548P
11121314151617181920
はじめに: Dell PowerConnect 35xx システムユーザーズガイド
file:///T¦/htdocs/NETWORK/PC35xx/ja/UG/ryanugc1.htm[7/25/2012 10:19:27 AM]
詳細に関しては、「ポートベース認証」を参照してください。
ポートロックのサポート
ポートロックを使用すると、特定の MAC アドレスを持つユーザーにのみ特定のポートへのアクセスを制限することで、ネットワークセキュリ
ティが高まります。これらのアドレスは、そのポートに対して手動で定義するか、自動的に学習されます。ロックされているポートにフレーム
が到達したときに、フレームの送信元 MAC アドレスがそのポートに関連付けられていない場合は、プロテクションメカニズムが起動します。
詳細に関しては、「ポートセキュリティの設定」を参照してください。
RADIUS クライアント
RADIUS は、クライアント / サーバーベースのプロトコルです。RADIUS サーバーは、ユーザー名、パスワード、およびアカウンティング情
報など、ユーザーごとの認証情報が保存されたユーザーデータベースを保持します。
詳細に関しては、「RADIUS の設定」を参照してください。
SSH
セキュアシェル(SSH)は、デバイスへの安全なリモート接続を実現します。現在、SSH バージョン 2 がサポートされています。SSH サー
バー機能によって、SSH クライアントはデバイスとの安全な暗号化接続を確立できます。この接続では、Telnet 着信接続と同様の機能を利用
できます。SSH では、デバイスの接続および認証に RSA および DSA パブリックキー暗号解読法を使用します。
TACACS+
TACACS+ は、デバイスにアクセスするユーザーを評価するための集中化セキュリティを提供します。TACACS+ RADIUS および他の認証
プロセスとの整合性は保持したままで集中化ユーザー管理システムを提供します。
詳細に関しては、「TACACS+ 設定の定義」を参照してください。
パスワード管理
パスワード管理により、ネットワークのセキュリティとパスワードの制御が強化されます。SSHTelnetHTTPHTTPS、および SNMP
クセスのパスワードには、セキュリティ機能が割り当てられています。パスワード管理の詳細に関しては、「パスワードの管理」を参照してく
ださい。
アクセスコントロールリスト(ACL
ネットワーク管理者はアクセスコントロールリスト(ACL)を利用することにより、特定の入力ポートの分類処理およびルールを定義できま
す。入力ポートに到達したパケットは、アクティブな ACL を使用して、エントリを許可または拒否されます。拒否されると、その入力ポート
は無効になります。パケットのエントリが拒否された場合、ユーザーはそのポートを無効にできます。
詳細については、「ACL の概要」を参照してください。
DHCP スヌーピング
DHCP スヌーピングは、信頼できないインタフェースと DHCP サーバーの間にファイアウォールセキュリティを提供することによって、ネッ
トワークのセキュリティを強化します。ネットワーク管理者は DHCP スヌーピングを有効にすることによって、エンドユーザーまたは DHCP
サーバーに接続する信頼できるインタフェースと、ネットワークファイアウォールの向こう側にある信頼できないインタフェースを区別できま
す。
詳細に関しては、「DHCP スヌーピングの設定」を参照してください。