Tích hợp với thiết bị mạng

Một phần của tài liệu Giải pháp định danh toàn cục trong quản trị mạng (Trang 52 - 56)

Phương thức tích hợp với thiết bịmạng rất đơn giản.Ứng dụng sửdụng cơ chếtelnet đến các thiết bịSwitch bằng cách sửdụng thông tin Switch trên hệ cơ sởdữliệu thiết bịmạng.

Hình 26: Cấu hìnhứng dụng đẩy lên thiết bị chuyển mạch Thông tin cấu hình như sau:

Thông tin cấu hình qua telnet Cấu hình Port Security

switchport mode {access | trunk} switchport port-security

switchport port-security violation {protect | restrict | shutdown}

switchport port-security mac-address [sticky] mac_address [vlan vlan_ID]

Cấu hình 802.1x

authentication port-control auto authentication periodic

authentication timer reauthenticate 14400 dot1x pae authenticator

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI

Kết quảcủa luận văn:

Xây dựng được hệthống quản trịmạng áp dụng cụthểcho bài toán kiểm soát và vận hành tài nguyên port mạng trong hệthống. Hướng phát triển dựa trên định danh toàn cục hoàn toàn hữu dụng trong bài toán quản trịmạng.

Tìm hiểu và xây dựng hệ định danh thiết bịvà cổng mạng phục vụcho bài toán quản trị mạng. Xây dựng ứng dụng điều khiển cấu hình hệthống mạng và triển khai các chính sách quản lý cơ sở dữ liệu cổng mạng cung cấp tài nguyên cổng mạng cho người sửdụng.

Hạn chếcủa luận văn:

Công cụtìm kiếmchưa hoàn thiện.

Chưa tích hợp được với nhiều hãng cung cấp phần cứng.

Cơ chếkiểm soát hoạt động còn nhiều hạn chế đặc biệt là cơ chếxây dựng các mẫu cấu hình chưa bao quát được hết các yêu cầu cấu hình cho thiết bịmạng.

Hướng phát triển luận văn

Xây dựng hệ thống giám sát hoạt động chi tiết dựa trên phân tích log hoạt động của thiết bịmạng.

Phát triển các tùy biến cho phép dễdàng xây dựng các phương án cấu hình hệthống khác nhau

Mởrộng số lượng và chủng loại thiết bịmạng được quản trị.

Phát triển thêm phần tích hợp với 802.1x đểchủ động điều khiển thiết bịmạng trong ứng dụng kiểm soát truy cập.

TÀI LIỆU THAM KHẢO

1. Andrew S.Tanenbaum, Maarten Van Steen .2nd edition (2007), Distributed Systems Principles and Paradigms

2. Bartosz Porebski, Karol Przystalski, Leszek Nowak. (2011), Building PHP Applications with Symfony, Cake PHP, and Zrnd Framework.

3. Gyland, Tom Myren.(2013), Implementation of IEEE 802.1x in wired networks 4. Cisco Port Security

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12- 2SX/configuration/guide/book/port_sec.html

5. Juniper Port Security

http://www.juniper.net/techpubs/en_US/junos11.4/topics/example/port-security- configuring.html

6. Cisco Nac

http://www.cisco.com/c/en/us/products/collateral/security/nac-appliance-clean- access/product_data_sheet0900aecd802da1b5.html

Một phần của tài liệu Giải pháp định danh toàn cục trong quản trị mạng (Trang 52 - 56)

Tải bản đầy đủ (PDF)

(56 trang)