第 1 页精品文档---下载后可任意编辑交换机应用中的六种平安设置方法 L2-L4 层过滤 如今的新型交换机大都可以通过建立规章的方式来实现各种过滤需求。规章设置有两种模式,一种是 MAC 模式,可依据用户需要依据源 MAC 或目的 MAC 有效实现数据的隔离,另一种是 IP 模式,可以通过源 IP、目的 IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规章必需附加到相应的接收或传送端口上,那么当交换机此端口接收或转发数据时,依据过滤规章来过滤封包,确定是转发还是丢弃。另外,交换机通过硬件“规律与非门〞对过滤规章进展规律运算,实现过滤规章确定,完全不影响数据转发速率。 802.1X 基于端口的访问把握 为了阻挡非法用户对局域网的接入,保障网络的平安性,基于端口的访问把握协议 802.1X 无论在有线 LAN 或 WLAN 中都得到了广泛应用。例如华硕最新的 GigaX2024/2048 等新一代交换机产品不仅仅支持 802.1X 的 Local、RADIUS 验证方式,而且支持 802.1X 的 Dynamic VLAN 的接入,即在 VLAN 和 802.1X 的根底上,第 2 页精品文档---下载后可任意编辑持有某用户账号的用户无论在网络内的何处接入,都会超越原有 802.1Q 下基于端口 VLAN 的限制,始终接入与此账号指定的 VLAN 组内,这一功能不仅为网络内的移动用户对资源的应用供应了灵敏便利,同时又保障了网络资源应用的平安性;另外, GigaX2024/2048 交换机还支持 802.1X 的 Guest VLAN 功能,即在 802.1X 的应用中,假设端口指定了 Guest VLAN 项,此端口下的接入用户假设认证失败或根本无用户账号的话,会成为 Guest VLAN 组的成员,可以享用此组内的相应网络资源,这一种功能同样可为网络应用的某一些群体开放最低限度的资源,并为整个网络供应了一个最外围的接入平安。 流量把握〔traffic control〕 交换机的流量把握可以预防由于播送数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机带宽的异样负荷,并可提高系统的整体效能,保持网络平平稳定的运行。 SNMP v3 及 SSH 平安网管 SNMP v3 提出全新的体系构造,将各版本的 SNMP 标准集中到一起,第 3 页精品文档---下载后可任意编辑进而加强网管平安性。SNMP v3 建议的平安模型是基于用户的平安模型,即USM.USM 对网管消息进展加密和认证是基于用户进展的,具体地说就是用什么协议和密钥进展加密和认证均由用户名称〔userN...
