VLAN Management Policy Server

En VLAN Management Policy Server ( VMPS ) är en nätverksswitch som innehåller en mappning av enhetsinformation till VLAN .

Det primära målet med VMPS är VLAN-tilldelning för allmänna nätverkshanteringsändamål, men kan också användas för att tillhandahålla säkerhet genom att separera klienter med en okänd MAC-adress , eller genom ytterligare utökning av protokollet för att ge inloggning för Cisco ACL:er. Denna sista funktionalitet är nu föråldrad av Cisco, till förmån för 802.1X , och eftersom VMPS-tekniken är egenutvecklad av Cisco kan VLAN-uppdraget nu utföras i 802.1X-ramverket.

Klientswitchar frågar VMPS-servern med hjälp av VLAN Query Protocol, eller VQP . Endast Cisco producerar hårdvara med VMPS-klientfunktionalitet och stöds för närvarande fullt ut över deras IOS-växlingslinjer. Cisco stöder officiellt bara användningen av Catalyst 4000, 5000 och 6500 switchplattformar (med lämplig firmware) som VMPS-servrar, men dessa har begränsad funktionalitet och stöder endast en statisk textfil som överförs till dem med hjälp av tftp.

vmps hjälper till med dynamisk tilldelning av vlan över nätverket.

Tredje parts servrar

För att förbättra funktionaliteten, som kan prata med SQL eller använda externa program för att besluta om nätverksåtkomst för en given begäran. Den första allmänt tillgängliga av dessa var OpenVMPS, av Dori Seliskar och andra, med FreeRADIUS och Icarus VMPSd tillgängliga och inklusive ytterligare hanteringsverktyg för att hjälpa till att hantera hundratals eller tusentals klienter och MAC-adresser och deras VMPS-stöd.

externa länkar