Cisco Network Switch C3650 48 Port IP Services Switch WS-C3650-48TS-E

Voor de toepassing van deze richtlijn geldt dat:Integreert 48 Gigabit Ethernet-poorten en vier vaste 1G SFP-uplink-poorten in een IP-servicefunctieset die geavanceerde routingprestaties van laag 3 mogelijk maakt met superieure QoS-mogelijkheden.

De Cisco Catalyst 3650-series-switches bieden zowel een superieure CLI voor gedetailleerde configuratie als Cisco PrimeTM-infrastructuur voor unified wired plus wireless management.Cisco Prime-infrastructuur biedt dag 0 en voortdurende provisioning, voortdurend toezicht en onderhoud, configuratiemodellen,en apparaat en gebruiker 360 graden weergaven en dient als de FNF-collector voor gebruikersverkeer weergaven met behulp van de Cisco Prime Assurance Manager module.

Cisco Catalyst 3650 Series Switches ondersteunen geavanceerde beveiligingsfuncties, waaronder maar niet beperkt tot:

• Bescherming tegen aanvallers:
  • Portbeveiliging beveiligt de toegang tot een toegangs- of trunkpoort op basis van een MAC-adres.
  • DHCP-snooping voorkomt dat kwaadwillende gebruikers een DHCP-server vervalsen en nepadressen verzenden.
  • Dynamische ARP-inspectie (DAI) helpt de integriteit van de gebruiker te waarborgen door te voorkomen dat kwaadaardige gebruikers misbruik maken van het onveilige karakter van ARP.
  • IP source guard voorkomt dat een kwaadaardige gebruiker het IP-adres van een andere gebruiker vervalst of overneemt.
  • De Unicast Reverse Path Forwarding (RPF) functie helpt bij het verminderen van problemen veroorzaakt door de invoering van misvormde of vervalste IP-bronadressen.
  • Bijrichtingsgegevensondersteuning op de SPAN-poort stelt het Cisco-intrusion detection system (IDS) in staat om actie te ondernemen wanneer een indringer wordt gedetecteerd.
• Gebruikersverificatie:
  • Flexible authenticatie die meerdere authenticatie-mechanismen ondersteunt.
  • RADIUS wijzigingen van machtiging en downloadbare oproepen voor uitgebreide beleidsbeheermogelijkheden.
  • Privé VLAN's beperken het verkeer tussen hosts in een gemeenschappelijk segment door het verkeer op laag 2 te scheiden.
  • Multidomain authenticatie stelt een IP-telefoon en een pc in staat om zich te authenticeren op dezelfde switchpoort.
  • MAC-adresmelding stelt beheerders in staat om te worden ingelicht over gebruikers die zijn toegevoegd aan of verwijderd uit het netwerk.
  • Mobiliteit en beveiliging voor veilige, betrouwbare draadloze connectiviteit en een consistente gebruikerservaring.
  • IGMP-filtering zorgt voor multicast-authenticatie door niet-abonnees te filteren.
• ACL's:
  • Cisco security VLAN ACL's op alle VLAN's voorkomen dat ongeoorloofde gegevensstromen worden overbrugd binnen VLAN's.
  • Cisco-standaard en uitgebreide IP-beveiligingsrouter-ACL's definiëren beveiligingsbeleid op gerouteerde interfaces.
  • Portgebaseerde ACL's voor Layer 2-interfaces maken het mogelijk om beveiligingsbeleid toe te passen op individuele switchpoorten.
• Toegang tot het apparaat:
  • Secure Shell (SSH) Protocol, Kerberos en SNMPv3 zorgen voor netwerkbeveiliging door administratieverkeer te versleutelen.
  • TACACS+ en RADIUS-authenticatie vergemakkelijken de gecentraliseerde controle van de schakelaar.
  • Meerdere niveaus beveiliging op de console toegang voorkomt dat onbevoegde gebruikers van het wijzigen van de schakelaar configuratie.
• Bridge Protocol Data Unit (BPDU) Guard schakelt Spanning Tree PortFast-interfaces uit wanneer BPDU's worden ontvangen.
• Spanning Tree Root Guard (STRG) voorkomt dat edge-apparaten die niet onder de controle van de netwerkbeheerder staan, wortelknooppunten van het Spanning Tree Protocol worden.
• Draadloze end-to-end beveiliging biedt CAPWAP-compatibele DTLS-codering om de codering tussen toegangspunten en controllers over externe WAN/LAN-verbindingen te waarborgen.