Entendendo os perfis de acesso
Os perfis de acesso permitem a configuração de acesso na rede — isso consiste em configuração de autenticação e configuração de contabilidade. O Network Director oferece suporte a RADIUS, Lightweight Directory Access Protocol (LDAP) e autenticação local como métodos de autenticação e RADIUS para contabilidade.
A autenticação impede que dispositivos e usuários não autorizados tenham acesso à sua rede. A autenticação controla o acesso à sua rede usando métodos de autenticação como 802.1X, MAC RADIUS ou portal cativo. Para a autenticação do 802.1X e MAC RADIUS, os dispositivos finais ou usuários devem ser autenticados antes de receberem um endereço IP de um servidor DHCP. Para autenticação cativa do portal, o switch permite que os dispositivos finais obtenham um endereço IP, após o qual esses dispositivos podem encaminhar pacotes como DHCP, DNS e ARP.
Os servidores contábeis coletam e enviam informações usadas para faturamento, auditoria e relatórios, como:
Identidade do usuário
Horários de início e parada da conexão
Número de pacotes recebidos e enviados
Número de bytes transferidos
As informações contábeis são armazenadas localmente ou em um servidor RADIUS remoto. Você pode acompanhar as sessões usando essas informações. À medida que os usuários de rede vagam por uma rede, os registros contábeis podem ser usados para rastrear o uso de sua rede.
RADIUS é um servidor de autenticação e contabilidade usado para validar usuários que tentam acessar o switch. RADIUS é um sistema de servidor de cliente distribuído — o cliente RADIUS é executado no switch e o servidor é executado em um sistema de rede remoto.
LDAP é um protocolo de Internet para acessar e atualizar informações em um diretório compatível com x.500. Os administradores de rede para clientes LDAP podem se conectar ao serviço de diretório X.500 e adicionar, excluir, modificar ou procurar informações se tiverem os direitos de acesso necessários ao diretório. O LDAP foi projetado para atropelar o TCP/IP e pode acessar informações tanto em diretórios X.500 quanto em muitos diretórios que não são X.500.
O LDAP é suportado como um método de autenticação e contabilidade para dispositivos ELS de comutação de campus.
Com a autenticação local, você configura uma senha para cada usuário autorizado a fazer login no switch.
Você pode definir um ou mais perfis de acesso. Cada perfil de acesso é específico para uma família de dispositivos. Use a página Gerenciar perfis de acesso para criar, modificar, visualizar e excluir perfis de acesso existentes.