Lenovo RackSwitch G8264 Application Manual page 6

6
G8264 Application Guide for ENOS 8.4
Chapter 6. 802.1X Port-Based Network Access Control . . . . . . . . 117
Extensible Authentication Protocol over LAN . . . . . . . . . . . . . . 118
EAPoL Authentication Process . . . . . . . . . . . . . . . . . . . . . 119
EAPoL Message Exchange . . . . . . . . . . . . . . . . . . . . . . . 120
EAPoL Port States . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Guest VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Supported RADIUS Attributes . . . . . . . . . . . . . . . . . . . . . 122
EAPoL Configuration Guidelines . . . . . . . . . . . . . . . . . . . . 124
Chapter 7. Access Control Lists. . . . . . . . . . . . . . . . . . 125
Summary of Packet Classifiers . . . . . . . . . . . . . . . . . . . . . 126
Summary of ACL Actions . . . . . . . . . . . . . . . . . . . . . . . 127
Assigning Individual ACLs to a Port . . . . . . . . . . . . . . . . . . 128
ACL Order of Precedence . . . . . . . . . . . . . . . . . . . . . . . 128
ACL Metering and Re-Marking . . . . . . . . . . . . . . . . . . . . 128
Metering. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
Re-Marking . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
ACL Port Mirroring. . . . . . . . . . . . . . . . . . . . . . . . . . 130
Viewing ACL Statistics . . . . . . . . . . . . . . . . . . . . . . . . 130
ACL Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131
Enabling ACL Logging . . . . . . . . . . . . . . . . . . . . . . 131
Logged Information . . . . . . . . . . . . . . . . . . . . . . . . 131
Rate Limiting Behavior . . . . . . . . . . . . . . . . . . . . . . 132
Log Interval . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
ACL Logging Limitations . . . . . . . . . . . . . . . . . . . . . 132
ACL Configuration Examples . . . . . . . . . . . . . . . . . . . . . 133
ACL Example 1 . . . . . . . . . . . . . . . . . . . . . . . . . . 133
ACL Example 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 133
ACL Example 3 . . . . . . . . . . . . . . . . . . . . . . . . . . 134
ACL Example 4 . . . . . . . . . . . . . . . . . . . . . . . . . . 134
ACL Example 5 . . . . . . . . . . . . . . . . . . . . . . . . . . 134
ACL Example 6 . . . . . . . . . . . . . . . . . . . . . . . . . . 135
VLAN Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Management ACLs . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Using Storm Control Filters . . . . . . . . . . . . . . . . . . . . . . 139
Chapter 8. Secure Input/Output Module . . . . . . . . . . . . . . 141
SIOM Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Setting an SIOM Security Policy . . . . . . . . . . . . . . . . . . . . 143
Enabling and Disabling the SIOM . . . . . . . . . . . . . . . . . . 143
Using Protocols With SIOM . . . . . . . . . . . . . . . . . . . . 143
Insecure Protocols . . . . . . . . . . . . . . . . . . . . . . . 143
Secure Protocols . . . . . . . . . . . . . . . . . . . . . . . 144
Insecure Protocols Unaffected by SIOM . . . . . . . . . . . . . 145
Implementing Secure LDAP (LDAPS) . . . . . . . . . . . . . . . . . . 146
Enabling LDAPS . . . . . . . . . . . . . . . . . . . . . . . . . 146
Disabling LDAPS . . . . . . . . . . . . . . . . . . . . . . . . . 147
Syslogs and LDAPS . . . . . . . . . . . . . . . . . . . . . . . . 148
Using Cryptographic Mode . . . . . . . . . . . . . . . . . . . . . . 149