Tabla de contenido
Publicidad
SW3
•
Timeout. Fija el tiempo máximo de espera para la obtención de respuesta por parte
del servidor. Este parámetro es necesario debido al uso del protocolo sin conexión
UDP.
•
Guest Privilege Level. Establece el nivel de privilegio (0 a 15) del perfil invitado
(guest). Si el nivel de privilegio recibido para el usuario solicitante en la respuesta
afirmativa del servidor RADIUS es igual o mayor que este parámetro, y a la vez
inferior al nivel de Admin, el usuario obtendrá acceso de invitado (sólo lectura).
•
Admin Privilege Level. Establece el nivel de privilegio (0 a 15) del perfil
administrador (admin). Si el nivel de privilegio recibido para el usuario solicitante en
la respuesta afirmativa del servidor RADIUS es igual o mayor que este parámetro, el
usuario obtendrá acceso de administrador (acceso lectura y escritura).
A continuación, se hallan los parámetros asociados a cada opción de acceso (consola,
web, telnet, SSH y acceso FTP), y que son los siguientes:
•
Authentication method. Establece si la validación de los usuarios debe realizarse
de forma local o por consulta a los servidores tacacsplus o radius configurados.
•
Fallback to local access. Cuando esta opción está habilitada, en caso de no
accesibilidad de los servidores TACACS+ o RADIUS configurados, se permitirá a los
usuarios validarse con los usuarios locales. En caso de que la opción esté
inhabilitada, si los servidores TACACS+ o RADIUS no son accesibles, el acceso por
parte de los usuarios no estará disponible. El acceso vía consola siempre tiene esta
opción habilitada, por lo que no se presenta como susceptible de ser configurada.
5.15
CONFIGURACIÓN SECURITY
Este menú permite establecer restricciones de tráfico en función de las direcciones MAC
de los clientes. El equipo admite dos modalidades para el control de las direcciones MAC
de cliente admitidas: maclist o 802.1x.
En la operación con listas, maclist, el equipo únicamente cursará el tráfico cuando la
dirección MAC esté incluida en la lista de autorizadas. Tanto la activación de la restricción
como la lista se configuran para cada puerto.
Para la modalidad 802.1x, la autentificación de direcciones MAC se realiza mediante
consulta a un servidor RADIUS. RADIUS (acrónimo de Remote Authentication Dial-In
User Server) es un protocolo de autentificación remota que se usa para gestionar el
acceso a servidores y dispositivos de comunicaciones, y proporciona servicios separados
de autentificación, autorización y registro.
SWITCH GIGABIT/FAST ETHERNET TIPO SW3 (DIN)
MANUAL DE USUARIO - M0SW3D1905Ev04 - V04 Mayo 2019
76/125
Publicidad
Tabla de contenido
