第 1 页精品文档---下载后可任意编辑交换机应用中的六种平安设置方法 L2-L4 层过滤 如今的新型交换机大都可以通过建立规章的方式来实现各种过滤需求
规章设置有两种模式,一种是 MAC 模式,可依据用户需要依据源 MAC 或目的 MAC 有效实现数据的隔离,另一种是 IP 模式,可以通过源 IP、目的 IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规章必需附加到相应的接收或传送端口上,那么当交换机此端口接收或转发数据时,依据过滤规章来过滤封包,确定是转发还是丢弃
另外,交换机通过硬件“规律与非门〞对过滤规章进展规律运算,实现过滤规章确定,完全不影响数据转发速率
1X 基于端口的访问把握 为了阻挡非法用户对局域网的接入,保障网络的平安性,基于端口的访问把握协议 802
1X 无论在有线 LAN 或 WLAN 中都得到了广泛应用
例如华硕最新的 GigaX2024/2048 等新一代交换机产品不仅仅支持 802
1X 的 Local、RADIUS 验证方式,而且支持 802
1X 的 Dynamic VLAN 的接入,即在 VLAN 和 802
1X 的根底上,第 2 页精品文档---下载后可任意编辑持有某用户账号的用户无论在网络内的何处接入,都会超越原有 802
1Q 下基于端口 VLAN 的限制,始终接入与此账号指定的 VLAN 组内,这一功能不仅为网络内的移动用户对资源的应用供应了灵敏便利,同时又保障了网络资源应用的平安性;另外, GigaX2024/2048 交换机还支持 802
1X 的 Guest VLAN 功能,即在 802
1X 的应用中,假设端口指定了 Guest VLAN 项,此端口下的接入用户假设认证失败或根本无用户账号的话,会成为 Guest VLAN 组的成员,可以享用此组内的相应网络资源,这一种功能同样可为网络应用的某一些群
