Les données de référence doivent être fournies à l'autorité compétente de l'État membre concerné.intègre quarante-huit ports Gigabit Ethernet et quatre ports fixes 1G SFP uplink dans un ensemble de fonctionnalités de service IP qui permet des performances avancées de routage de couche 3 avec des capacités QoS supérieures.
Des spécifications rapides
Le tableau 1 montre les spécifications.
| Code du produit |
Les données de référence doivent être fournies à l'autorité compétente de l'État membre concerné. |
| Type de boîtier |
Montage sur support - 1U |
| Ensemble de fonctionnalités |
Service IP |
| Interfaces de liaison vers le haut |
4 x 1G SFP |
| Les ports |
Ports Ethernet 48 x 10/100/1000 |
| Nombre maximal d'empilement |
9 |
| Largeur de bande de la pile |
160 Gpbs |
| Résultats du transfert |
77.37 Mpps |
| Capacité de commutation |
176 Gbps |
| La RAM |
4 G |
| Mémoire flash |
2G |
| Nombre de points d'accès par interrupteur/pièce |
50 |
| Nombre de clients sans fil par commutateur/stack |
1000 |
| Les dimensions |
44.5 cm x 44,8 cm x 4,4 cm |
Outils de gestion du réseau
Les commutateurs de la série Cisco Catalyst 3650 offrent à la fois une interface client supérieure pour une configuration détaillée et Cisco PrimeTMl'infrastructure pour une gestion unifiée câblée plus sans fil. L'infrastructure Cisco Prime fournit le jour 0 et le provisionnement continu, la surveillance et la maintenance en cours, les modèles de configuration,et des vues à 360 degrés de l'appareil et de l'utilisateur et sert de collecteur FNF pour les vues de trafic utilisateur à l'aide du module Cisco Prime Assurance Manager.
Caractéristiques de sécurité avancées
Les commutateurs de la série Cisco Catalyst 3650 prennent en charge des fonctionnalités de sécurité avancées, notamment:
● Protection contre les attaquants:
◦ La sécurité des ports sécurise l'accès à un port d'accès ou à un port principal basé sur l'adresse MAC.
◦ Le snooping DHCP empêche les utilisateurs malveillants d'usurper un serveur DHCP et d'envoyer de fausses adresses.Cette fonctionnalité est utilisée par d'autres fonctions de sécurité primaires pour prévenir un certain nombre d'autres attaques telles que l'intoxication ARP.
◦ L'inspection dynamique des ARP (DAI) contribue à assurer l'intégrité des utilisateurs en empêchant les utilisateurs malveillants d'exploiter la nature non sécurisée des ARP.
◦ IP source guard empêche un utilisateur malveillant d'usurper ou de prendre le contrôle de l'adresse IP d'un autre utilisateur en créant une table de liaison entre l'adresse IP et MAC, le port et le VLAN du client.
◦ The Unicast Reverse Path Forwarding (RPF) feature helps mitigate problems caused by the introduction of malformed or forged (spoofed) IP source addresses into a network by discarding IP packets that lack a verifiable IP source address.
◦ La prise en charge bidirectionnelle des données sur le port SPAN permet au système de détection d'intrusion (IDS) de Cisco d'intervenir lorsqu'un intrus est détecté.
● Authentification de l'utilisateur:
◦ Authentification flexible qui prend en charge plusieurs mécanismes d'authentification, y compris 802.1X, le contournement de l'authentification MAC et l'authentification Web en utilisant une configuration unique et cohérente.
◦ RADIUS changement d'autorisation et téléchargeable appelle à des capacités de gestion de politique complètes.
◦ Les VLAN privés restreignent le trafic entre les hôtes dans un segment commun en séparant le trafic à la couche 2, transformant un segment de diffusion en un segment de multi-accès non diffusé.L'extrémité privée du VLAN assure la sécurité et l'isolement entre les ports de commutation, ce qui permet de s'assurer que les utilisateurs ne peuvent pas espionner le trafic des autres utilisateurs.
◦ L'authentification multi-domaines permet à un téléphone IP et à un PC de s'authentifier sur le même port de commutation tout en les plaçant sur un VLAN de voix et de données approprié.
◦ La notification d'adresse MAC permet aux administrateurs d'être informés des utilisateurs ajoutés ou supprimés du réseau.
◦ Mobilité et sécurité pour une connectivité sans fil sécurisée et fiable et une expérience d'utilisateur final cohérente.
◦ Le filtrage IGMP fournit l'authentification multicast en filtrant les non-abonnés et limite le nombre de flux multicast concurrents disponibles par port.
● Les ACL:
◦ Les ACL VLAN de sécurité Cisco sur tous les VLAN empêchent les flux de données non autorisés d'être reliés à l'intérieur des VLAN.
◦ Les ACL de routeur de sécurité IP standard et étendu de Cisco définissent des politiques de sécurité sur les interfaces routées pour le trafic de contrôle et de données. Les ACL IPv6 peuvent être appliqués pour filtrer le trafic IPv6.
◦ Les ACL basées sur les ports pour les interfaces de couche 2 permettent d'appliquer des politiques de sécurité sur les ports de commutation individuels.
● Accès au périphérique:
◦ Le protocole Secure Shell (SSH), Kerberos et Simple Network Management Protocol Version 3 (SNMPv3) fournissent une sécurité réseau en cryptant le trafic administrateur pendant les sessions Telnet et SNMP.Protocole SSH, Kerberos, et la version cryptographique de SNMPv3 nécessitent une image logicielle cryptographique spéciale en raison des restrictions d'exportation des États-Unis.
◦ L'authentification TACACS+ et RADIUS facilite le contrôle centralisé du commutateur et empêche les utilisateurs non autorisés de modifier la configuration.
◦ La sécurité à plusieurs niveaux sur l'accès à la console empêche les utilisateurs non autorisés de modifier la configuration du commutateur.
● L'unité de données de protocole de pont (BPDU) Guard éteint les interfaces Spanning Tree PortFast lorsque des BPDU sont reçues pour éviter les boucles topologiques accidentelles.
● Le Spanning Tree Root Guard (STRG) empêche les périphériques périphériques qui ne sont pas sous le contrôle de l'administrateur du réseau de devenir des nœuds racines du protocole Spanning Tree.
● La sécurité sans fil de bout en bout offre un cryptage DTLS conforme au CAPWAP pour assurer le cryptage entre les points d'accès et les contrôleurs sur les liaisons WAN/LAN distantes.
Votre message doit contenir entre 20 et 3 000 caractères!
