Edge port xavfsizligi
LAN va WAN himoyasi | 5
AFM ko'plab Allied Telesis kalitlariga o'rnatilgan va doimiy
ravishda tolali portlardagi kalit tomonidan qabul qilinadigan yorug'lik
miqdorini kuzatib boradi. Agar yorug'lik darajasi o'zgarsa, tizim tola
buzilgan bo'lishi mumkinligi haqida ogohlantirish
yuboradi va havolani
avtomatik ravishda o'chirib qo'yishi mumkin.
IP Source Guard faqat ma'lum IP va MAC manziliga ega mijozlar
tarmoqqa kirishini ta'minlash uchun DHCP snooping ma'lumotlar
bazasini tekshiradi.
AFM tolalarni tinglashdan himoya qiladi va ma'lumotlar o'g'irlanishining
oldini oladi.
DHCP snooping boshqa funktsiyalar bilan birlashtirilishi mumkin,
masalan, Dynamic ARP Inspection, Layer 2 o'zgartirilgan muhitda
xavfsizlikni oshirish uchun.
Bundan tashqari, siz ushbu ma'lumotlar
bazasiga statik yozuvlarni qo'shishingiz va portni sozlashingiz mumkin
Xavfsiz rejimda ishlayotganda, AMF Plus tarmog'idagi
kontrollerlar va masterlar sertifikatlashtirish organlari guruhini
tashkil qiladi. Tugun xavfsiz AMF Plus tarmog'iga faqat usta yoki
kontroller tomonidan ruxsat berilgandan so'ng ulanishi mumkin.
Yoqilganda, AMF Plus tarmog'idagi
barcha qurilmalar xavfsiz
rejimda ishlashi kerak va himoyalanmagan qurilmalar qo'shila
olmaydi.
VLAN teglarini kiritish kirish filtrlash
QAYD: AMF Plus Secure Mode rejimida atmf cheklangan kirish
funksiyasi avtomatik ravishda yoqiladi. Bu AMF Plus master tizimiga
kirgan foydalanuvchilar uchun atmf work-set buyrug'ini cheklaydi. Bu
xususiyatni xavfsiz rejimdan mustaqil ravishda o‘chirib bo‘lmaydi.
VLAN teglari (802.1Q) mantiqiy jihatdan alohida VLAN
ma'lumotlarini tarmoq o'zaro ulanishlari bo'ylab uzatish usulidir.
Buni ma'lumotlarga "teglar" qo'shish orqali amalga oshiradi.
Agar port
VLANlar to'plami uchun teglangan bo'lsa, teglangan paket portda
konfiguratsiya qilingan tegli VLANlardan birining VLAN identifikatori
bilan teglangan bo'lsagina portga qabul qilinadi, aks holda ma'lumotlar
o'chiriladi. Shunday qilib, agar kalit olib
tashlansa yoki rouge kaliti
o'rnatilsa, o'rnatilgan kalit bir xil parametrlar bilan sozlanmagan bo'lsa,
barcha ma'lumotlar o'chiriladi va boshqaruv tizimiga havolaning oflayn
ekanligi haqida ogohlantirishlar yuboriladi, bu esa tarmoqni
himoya qiladi.
NAC 802.1x konfiguratsiya qilingan portga ulangan har qanday
foydalanuvchi yoki qurilmani autentifikatsiya
qilish uchun RADIUS
serveridan foydalanadi. Edge portlari qulflangan va foydalanuvchi
qurilmasidan ruxsat so'rashini talab qiladi, keyin kalit autentifikatsiya
hisob ma'lumotlarini tekshirish uchun qurilma va RADIUS serveri
o'rtasida muzokara olib boradi.
Agar qurilmaga ruxsat berilsa,
ushbu qurilma uchun VLAN assotsiatsiyasi RADIUS serveridan
kalitga beriladi va qurilma tarmoqqa kirishning to'g'ri darajasiga ega
bo'lishini ta'minlaydi. Bu kiruvchi kirishni oldini oladi, chunki
qurilma serverga noyob sertifikat ma'lumotlarini
hamda
foydalanuvchi nomi va parolni taqdim etishi kerak. 802.1x yordamida
mijoz qurilmasini autentifikatsiya qilishni kutayotgan portlar izolyatsiya
qilingan VLAN-ga joylashtirilgan.
