Тот факт, что протокол IEEE 802.IX представляет собой стандартное решение, существенно облегчает его внедрение в мультисервисных сетях. Следует, однако, учитывать, что реализации этого протокола могут оказаться несовместимыми с фирменными решениями различных производителей коммуникационного оборудования.
Также вам может показаться, что такая тема как http://xn------7cdaabndavcktnka3ae1avndfnbeclukr5bo0m.com.ua/ никак не связана и даже не тематична. Хотя, может быть и связана. В любом случае все-таки зайдите на сайт ремонт-и-заправка-кондиционеров-com.ua. Тема ремонт автомобильные кондиционеры киев там представлена весьма широко. На том сайте можно узнать много интересного на тему ремонт автомобильные кондиционеры киев. Что означает вообще тема ремонт автомобильные кондиционеры киев, где найти ремонт автомобильные кондиционеры киев - про это написано на сайте ремонт-и-заправка-кондиционеров-com.ua. Это очень важная для многих людей тема - ремонт автомобильные кондиционеры киев. Спасибо сайту ремонт-и-заправка-кондиционеров-com.ua за информацию на тему ремонт автомобильные кондиционеры киев.
Например, на коммутаторах Cisco Systems протокол IEEE 802. IX не может быть применен на тех портах, где используется Port Security и наоборот. Не допускается на коммутаторах Cisco Systems также использование протокола IEEE 802. IX на портах магистрального, агрегированного и некоторых других типов.
Поэтому перед внедрением протокола IEEE 802. IX в мультисервисную ЛВС администратор должен внимательно ознакомиться с документацией производителя об особенностях применения этого протокола на данном оборудовании.
Настройка протокола IEEE 802.IX на коммутаторе обычно выполняется по стандартной схеме и включает в себя настройку портов для управления подключением абонентов и определение параметров взаимодействия узла доступа с сервером аутентификации. Некоторые производители коммуникационного оборудования позволяют использовать дополнительные функции, облегчающие администрирование сети и управление абонентами IEEE 802. IX. К таким функциям можно отнести, например, аутентификацию абонента по инициативе администратора (команда dotlx re-authenticate Cisco Systems) или дополнительный контроль параметров подключаемого абонент (команда clot iх port method 3COM).
Управление доступом групп абонентов
В некоторых случаях при построении мультисервисных сетей целесообразно оргаиичоиап. управление доступом к еетеному ресурсу для нескольких групп абонентов. 11ри этом в качестве критерия принадлежности к группе могут быть использованы:
номер виртуальной сети (VLAN ГО);
адрес канального уровня (МАС-адрес);
адрес сети (1Р-адрес).
Если некоторым группам разрешен доступ к ресурсу, то все абоненты, принадлежащие к этим группам, имеют одинаковые возможности доступа к нему. Очень важно, однако, при этом не только исключить доступ к сетевому ресурсу абонентов других групп, но и обеспечить взаимную изоляцию трафика различных групп абонентов, для которых разрешен доступ к этому ресурсу. Отсутствие взаимной изоляции трафика различных групп абонентов приводит к существенному понижению уровня информационной безопасности мультисервисной ЛВС. Часто системы изоляции используются в сочетании с системами управления доступом. В этом случае индивидуальные системы управления доступом организуют подключение к сетевому ресурсу выбранных абонентов, в то время как системы изоляции трафика обеспечивают недоступность этого ресурса для остальных абонентов. Системы изоляции могут также использоваться в мультисервисных сетях и в виде самостоятельного решения, например, для предотвращения взаимного доступа к данным, передаваемым различными группами абонентов.
Среди решений, которые наиболее часто используются в мультисервисных сетях для изоляции трафика различных групп абонентов, в первую очередь, следует выделить асимметричные виртуальные сети и списки управления доступом.
Опубликовал katy
June 10 2015 18:39:21 ·
0 Комментариев ·
2348 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
