Перейти к основному содержимому

Управление системой

Модуль управления системой поддерживает следующие протоколы хоста:

  • Аутентификация, авторизация и учет
  • DHCP-клиент
  • DHCP-ретрансляция
  • DNS
  • NTP
  • SSH
  • SNMP
  • Syslog
  • Telnet
  • Роли пользователей
Аутентификация, авторизация и учет

Команды аутентификации, авторизации и учета (AAA) предоставляют следующие функции:

  • Аутентификация идентифицирует пользователей, запрашивая у них имя пользователя и пароль. Эта информация может быть зашифрована при необходимости, в зависимости от используемого протокола.
  • Авторизация предоставляет метод авторизации команд и сервисов на основе профиля пользователя.
  • Учет собирает детальную информацию о системе и командах и сохраняет ее на центральном сервере, где она может быть использована для обеспечения безопасности и контроля качества.

Функция AAA позволяет проверять личность пользователей, предоставлять доступ и отслеживать их действия при управлении устройствами. Функция AAA работает с протоколом RADIUS.

DHCP-клиент

DHCP-клиент используется для настройки устройств, подключенных к сети, чтобы они могли взаимодействовать в этой сети с использованием IP. DHCP реализован в модели клиент-сервер, где DHCP-клиенты запрашивают данные конфигурации, такие как IP-адрес, маршрут по умолчанию или адреса DNS-серверов, у DHCP-сервера.

DHCP-ретрансляция

DHCP-ретрансляция позволяет DHCP-клиентам напрямую взаимодействовать с DHCP-серверами в небольших сетях с одной IP-подсетью. Чтобы позволить DHCP-клиентам в подсетях, не обслуживаемых напрямую DHCP-серверами, взаимодействовать с ними, агенты ретрансляции DHCP могут быть установлены в этих подсетях. DHCP-клиент отправляет широковещательный запрос на локальной связи, агент ретрансляции принимает этот запрос и передает его одному или нескольким DHCP-серверам с использованием уникаст. DHCP-сервер отвечает клиенту, а агент ретрансляции затем передает ответ в локальную сеть.

DNS

DNS переводит легко запоминаемые доменные имена в числовые IP-адреса, необходимые для нахождения компьютерных сервисов и устройств. Обеспечивая глобальную, распределенную службу перенаправления на основе ключевых слов, DNS является важным компонентом Интернета.

NTP

NTP синхронизирует время системных часов в сети компьютеров. NTP использует Всемирное координированное время (UTC) для синхронизации времени системных часов с точностью до миллисекунды, а иногда и до долей миллисекунды.

RADIUS

RADIUS предоставляет централизованное управление аутентификацией, авторизацией и учетом для пользователей, которые подключаются к сети и используют сетевые сервисы. RADIUS описан в RFC 2865.

SSH

SSH — это криптографический протокол для безопасной передачи данных, удаленного входа, выполнения удаленных команд и других защищенных сетевых сервисов между двумя сетевыми компьютерами.

SNMP

В SNMP группы администрирования называются сообществами. Сообщества SNMP состоят из одного агента и одного или нескольких SNMP-менеджеров. Определение сообществ обеспечивает безопасность, позволяя взаимодействовать только системам управления и агентам в рамках одного сообщества.

Права доступа SNMP организованы по группам. Каждая группа определяется с тремя уровнями доступа: доступ на чтение, доступ на запись и доступ к уведомлениям. Каждый из этих уровней может быть включен или отключен в рамках каждой группы.

Уровень безопасности SNMP v3 определяет, нужно ли защищать сообщение SNMP от раскрытия и требуется ли его аутентификация и/или шифрование.

SNMP описан в RFC 3411-3418.

Syslog

Приложения Linux используют утилиту syslog для сбора, идентификации, отметки времени, фильтрации, хранения, оповещения и форвардинга данных журналов. Утилита syslog может отслеживать и регистрировать все виды системных сообщений — от информационных до критически важных. Каждое системное сообщение, отправленное на сервер syslog, имеет два описательных ярлыка:

  • Функция (facility) приложения, которое его сгенерировало. Например, приложения, такие как mail и cron, генерируют сообщения с функциями mail и cron.
  • Восемь уровней серьезности (пронумерованных от 0 до 7) сообщения.
Telnet

Telnet — это клиент/серверный протокол, который устанавливает сеанс между терминалом пользователя и удаленным хостом:

  • Клиентское программное обеспечение Telnet принимает ввод от пользователя и отправляет его операционной системе сервера.
  • Сервер Telnet принимает вывод от хоста и отправляет его клиенту для отображения пользователю.

Хотя Telnet чаще всего используется для реализации возможности удаленного входа, протокол достаточно универсален, чтобы использоваться для различных функций.

Роли пользователей

PRSP предоставляет четыре роли пользователей:

  • Network Administrator: полный доступ для внесения постоянных изменений в конфигурацию коммутатора. Изменения сохраняются после сброса/перезагрузки коммутатора.
  • Network Engineer: полный доступ для внесения постоянных изменений в конфигурацию коммутатора. Изменения сохраняются после сброса/перезагрузки коммутатора. Команды start-shell и hw-shell заблокированы для этой роли.
  • Network Operator: полный доступ для внесения изменений в конфигурацию коммутатора. Изменения не сохраняются после сброса/перезагрузки коммутатора.
  • Network User: доступ только для отображения информации, без возможности изменения существующей конфигурации.