Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los perfiles de acceso

Los perfiles de acceso permiten la configuración de acceso en la red; esto consta de configuración de autenticación y configuración de contabilidad. Network Director admite RADIUS, Protocolo ligero de acceso a directorios (LDAP) y autenticación local como métodos de autenticación, y RADIUS para contabilidad.

La autenticación impide que dispositivos y usuarios no autorizados obtengan acceso a su red. La autenticación controla el acceso a la red mediante métodos de autenticación como 802.1X, MAC RADIUS o portal cautivo. Para la autenticación 802.1X y MAC RADIUS, los dispositivos finales o usuarios deben autenticarse antes de recibir una dirección IP de un servidor DHCP. Para la autenticación de portal cautivo, el conmutador permite que los dispositivos finales obtengan una dirección IP, después de lo cual estos dispositivos pueden reenviar paquetes como DHCP, DNS y ARP.

Los servidores de contabilidad recopilan y envían información utilizada para facturación, auditoría e informes, como:

  • Identidad del usuario

  • Horas de inicio y finalización de la conexión

  • Número de paquetes recibidos y enviados

  • Número de bytes transferidos

La información de contabilidad se almacena localmente o en un servidor RADIUS remoto. Puede realizar un seguimiento de las sesiones con esta información. A medida que los usuarios de la red se desplazan por una red, los registros contables se pueden utilizar para realizar un seguimiento de su uso de red.

RADIUS es un servidor de autenticación y contabilidad que se utiliza para validar a los usuarios que intentan acceder al conmutador. RADIUS es un sistema distribuido cliente-servidor: el cliente RADIUS se ejecuta en el conmutador y el servidor se ejecuta en un sistema de red remoto.

LDAP es un protocolo de Internet para acceder y actualizar información en un directorio compatible con X.500. Los administradores de red de clientes LDAP pueden conectarse al servicio de directorio X.500 y agregar, eliminar, modificar o buscar información si tienen los derechos de acceso necesarios al directorio. LDAP está diseñado para ejecutarse sobre TCP/IP y puede acceder a la información tanto en directorios X.500 como en muchos directorios que no son X.500.

Nota:

LDAP se admite como método de autenticación y contabilidad para dispositivos ELS de conmutación de campus.

Con la autenticación local, se configura una contraseña para cada usuario con permiso para iniciar sesión en el conmutador.

Puede definir uno o varios perfiles de acceso. Cada perfil de acceso es específico de una familia de dispositivos. Utilice la página Administrar perfiles de acceso para crear, modificar, ver y eliminar perfiles de acceso existentes.

Documentación relacionada