34
4. Bölüm - Yapılandırma Yönetimi
ASUS GigaX Serisi
4.5
Güvenlik
Switch’te 802.1x port tabanlı güvenlik özelliği bulunmaktadır. Yalnızca yetkili
ana sistemlerin switch portuna erişim sağlamasına izin verilmektedir. Kendilerini
doğrulamayan ana sistemlerde trafik bloke edilmiştir. Doğrulama servisi
RADIUS sunucusu veya switch’deki yerel veritabanı tarafından sağlanmıştır.
Switch ayrıca 802.1x doğrulama prosesi yoluyla dinamik VLAN atamasını da
desteklemektedir. Bu özelliği etkinleştirmeden önce kullanıcılar/portlar için olan
VLAN bilgisi doğrulama sunucusunda düzgün bir şekilde yapılandırılmalıdır.
4.5.1 Port Erişim Kontrolü
Port Erişim Kontrolü çeşitli 802.1x parametrelerini yapılandırmak için
kullanılmaktadır. Port kullanıcılarını
doğrulamak için 802.1x ya RADIUS/
TACACS+ sunucusunu ya da yerel
veri tabanını kullanmaktadır.
Port Erişim Kontrolü iki ayara sahiptir:
Köprü (Genel) ayarlar ve port ayarları.
Köprü (Genel) ayarlar
Köprü (Genel) ayarlar sayfası aşağıdaki yapılandırma parametrelerine sahiptir:
•
Yeniden doğrulama: Switch etkinleştirildiğinde port kulanıcılarını yeniden
doğrulama süresi dolduğunda tekrar doğrulamaya çalışacaktır.
•
Yeniden doğrulama süresi: ‘Yeniden doğrulama’ etkinleştirilmişse, port
kullanıcısına doğrulama talebi göndermesi için switch’in kullandığı gerekli olan
zamandır.
•
Doğrulama yöntemi: Port kullanıcısını doğrulamak için RADIUS veya yerel
veritabanı kullanılabilir.
•
Hareketsiz Dönem: RADIUS veya yerel veritabanında doğrulama
yapılamadığında, port kullanıcısına başka bir doğrulama talebi göndermeden
önce switch bu süre zarfında bekler.
•
Yeniden aktarım süresi: Port kullanıcısının doğrulama talebine yanıp ver-
memesi halinde, switch port kullanıcısına başka bir doğrulama talebi gönder-
meden önce bu süre zarfında bekler.
•
Maks yeniden doğrulama denemesi: Port kullanıcısı switch’den gelen
doğrulama taleplerine yanıt vermezse yeniden deneme sayılır. İkinci kısım
port ayarlarıdır.
Şekil 37. Port Erişim Kontrolü