Phương thức tích hợp với thiết bịmạng rất đơn giản.Ứng dụng sửdụng cơ chếtelnet đến các thiết bịSwitch bằng cách sửdụng thông tin Switch trên hệ cơ sởdữliệu thiết bịmạng.
Hình 26: Cấu hìnhứng dụng đẩy lên thiết bị chuyển mạch Thông tin cấu hình như sau:
Thông tin cấu hình qua telnet Cấu hình Port Security
switchport mode {access | trunk} switchport port-security
switchport port-security violation {protect | restrict | shutdown}
switchport port-security mac-address [sticky] mac_address [vlan vlan_ID]
Cấu hình 802.1x
authentication port-control auto authentication periodic
authentication timer reauthenticate 14400 dot1x pae authenticator
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI
Kết quảcủa luận văn:
Xây dựng được hệthống quản trịmạng áp dụng cụthểcho bài toán kiểm soát và vận hành tài nguyên port mạng trong hệthống. Hướng phát triển dựa trên định danh toàn cục hoàn toàn hữu dụng trong bài toán quản trịmạng.
Tìm hiểu và xây dựng hệ định danh thiết bịvà cổng mạng phục vụcho bài toán quản trị mạng. Xây dựng ứng dụng điều khiển cấu hình hệthống mạng và triển khai các chính sách quản lý cơ sở dữ liệu cổng mạng cung cấp tài nguyên cổng mạng cho người sửdụng.
Hạn chếcủa luận văn:
Công cụtìm kiếmchưa hoàn thiện.
Chưa tích hợp được với nhiều hãng cung cấp phần cứng.
Cơ chếkiểm soát hoạt động còn nhiều hạn chế đặc biệt là cơ chếxây dựng các mẫu cấu hình chưa bao quát được hết các yêu cầu cấu hình cho thiết bịmạng.
Hướng phát triển luận văn
Xây dựng hệ thống giám sát hoạt động chi tiết dựa trên phân tích log hoạt động của thiết bịmạng.
Phát triển các tùy biến cho phép dễdàng xây dựng các phương án cấu hình hệthống khác nhau
Mởrộng số lượng và chủng loại thiết bịmạng được quản trị.
Phát triển thêm phần tích hợp với 802.1x đểchủ động điều khiển thiết bịmạng trong ứng dụng kiểm soát truy cập.
TÀI LIỆU THAM KHẢO
1. Andrew S.Tanenbaum, Maarten Van Steen .2nd edition (2007), Distributed Systems Principles and Paradigms
2. Bartosz Porebski, Karol Przystalski, Leszek Nowak. (2011), Building PHP Applications with Symfony, Cake PHP, and Zrnd Framework.
3. Gyland, Tom Myren.(2013), Implementation of IEEE 802.1x in wired networks 4. Cisco Port Security
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12- 2SX/configuration/guide/book/port_sec.html
5. Juniper Port Security
http://www.juniper.net/techpubs/en_US/junos11.4/topics/example/port-security- configuring.html
6. Cisco Nac
http://www.cisco.com/c/en/us/products/collateral/security/nac-appliance-clean- access/product_data_sheet0900aecd802da1b5.html