12
Ethernet-коммутаторы серии MES5000
Блокировка
интерфейса
управления
Коммутатор способен устанавливать запрет доступа к каждому интерфейсу
управления (SNMP, CLI). Запрет может быть установлен отдельно для каждого
типа доступа:
Telnet(CLI over Telnet Session)
Secure Shell (CLI over SSH)
SNMP
Локальная
аутентификация
Для локальной аутентификации поддерживается хранение паролей в базе
данных коммутатора.
Фильтрация IP
адресов для SNMP
Доступ по SNMP разрешается для определенных IP-адресов, являющихся
членами SNMP-сообщества.
Клиент RADIUS
Протокол RADIUS используется для аутентификации, авторизации и учета.
Сервер RADIUS использует базу данных пользователей, которая содержит
данные проверки подлинности для каждого пользователя. Коммутаторы
MES5000 содержат клиентскую часть протокола RADIUS.
TACACS+
(Terminal Access
Controller Access Control
System)
Устройство предоставляет поддержку проверки подлинности клиентов
посредством
протокола
TACACS+.
Протокол
TACACS+
обеспечивает
централизованную систему безопасности для проверки пользователей,
получающих доступ к устройству, а так же централизованную систему
управления при соблюдении совместимости с RADIUS и другими процессами
проверки подлинности.
Сервер SSH
Функция сервера SSH позволяет клиенту SSH установить с устройством
защищенное соединение для управления им.
2.2.8
Дополнительные функции
В таблице приведены дополнительные функции устройства.
Таблица 2.8 – Дополнительные функции устройства
Диагностика
оптического
трансивера
Устройство позволяет тестировать оптический трансивер. При тестировании
отслеживаются такие параметры, как ток и напряжение питания, температура
трансивера. Для реализации требуется поддержка этих функций в
трансивере.
