主營:交換機,、路由器,、防火墻,、無線AP及控制器,、視頻會議、模塊,、板卡、許可 license,、IP電話等,!
購買中如有問題請聯(lián)系銷售:趙經(jīng)理 188 2734 4080
C1000FE-48T-4G-L 48個百兆電口+2個千兆光電復(fù)用口
網(wǎng)絡(luò)安全
思科 Catalyst 1000 系列交換機提供了一系列安全功能,,可限制對網(wǎng)絡(luò)的訪問并降低威脅。這些功能包括:
● 全面的 802.1X 功能:提供網(wǎng)絡(luò)訪問控制,,包括靈活的身份驗證、802.1X 監(jiān)控模式和 RADIUS 授權(quán)更改,。
● 支持使用網(wǎng)絡(luò)邊緣接入拓撲 (NEAT) 的 802.1X:可將身份驗證擴展到配線柜外的區(qū)域(例如會議室),。
● IEEE 802.1X 用戶分發(fā):可以在多個不同 VLAN 上對具有相同組名的用戶進行負載均衡。
● 禁用每 VLAN MAC 學(xué)習(xí)功能:通過控制獲知 MAC 地址的接口或 VLAN 來管理可用的 MAC 地址表空間,。
● 多域身份驗證:使 IP 電話和 PC 可以在同一交換機端口上進行身份驗證,,同時將它們放在適當?shù)恼Z音和數(shù)
據(jù) VLAN 上。
● PnP 中的驗證、授權(quán)和記帳 (**) 命令授權(quán):可實現(xiàn)無縫 PnP 調(diào)配,。
● 訪問控制列表 (ACL):適用于 IPv6 和 IPv4,,可提供安全性和服務(wù)質(zhì)量 (QoS) ACL 元素 (ACE),。
● 基于端口的 ACL:使** 層接口允許將安全策略應(yīng)用到各個交換機端口。
● SSH,、Kerberos 和 SNMPv3:通過加密 Telnet 和 SNMP 會話期間的管理流量來實現(xiàn)網(wǎng)絡(luò)安全,。由于美
國的出口限制,SSH 協(xié)議,、Kerberos 和 SNMPv3 的加密版本需要特殊的加密軟件映像,。
● SPAN:通過雙向數(shù)據(jù)支持,使思科入侵檢測系統(tǒng) (IDS) 可以在檢測到入侵者時采取行動,。
● TACACS+ 和 RADIUS 身份驗證:可以簡化交換機的集中控制,,限制未經(jīng)授權(quán)的用戶更改配置。
● MAC 地址通知:當網(wǎng)絡(luò)中添加或刪除用戶時通知管理員,。
● MAC 身份驗證旁路 (MAB) 和具有可下載 ACL 的 WebAuth:允許在使用除 IEEE 802.1X 之外的 MAB 或
Web 身份驗證方法進行身份驗證之后,,作為策略實施從思科身份服務(wù)引擎 (ISE) 下載每用戶 ACL。
● Web 身份驗證重定向:使網(wǎng)絡(luò)能夠?qū)⒃L客用戶重定向至其**初請求的 URL,。
