Le commutateur réseau Cisco C3650 48 Ports IP Services Switch WS-C3650-48TS-E

Les données de référence doivent être fournies à l'autorité compétente de l'État membre concerné.intègre quarante-huit ports Gigabit Ethernet et quatre ports fixes 1G SFP uplink dans un ensemble de fonctionnalités de service IP qui permet des performances avancées de routage de couche 3 avec des capacités QoS supérieures.

Les commutateurs de la série Cisco Catalyst 3650 offrent à la fois une interface client supérieure pour une configuration détaillée et une infrastructure Cisco PrimeTM pour une gestion unifiée câblée et sans fil.L'infrastructure Cisco Prime fournit le jour 0 et la fourniture continue, surveillance et maintenance en cours, modèles de configuration,et des vues à 360 degrés de l'appareil et de l'utilisateur et sert de collecteur FNF pour les vues de trafic utilisateur à l'aide du module Cisco Prime Assurance Manager.

Les commutateurs de la série Cisco Catalyst 3650 prennent en charge des fonctionnalités de sécurité avancées, notamment:

• Protection contre les attaquants:
  • La sécurité des ports sécurise l'accès à un port d'accès ou à un port principal basé sur l'adresse MAC.
  • Le snooping DHCP empêche les utilisateurs malveillants d'usurper un serveur DHCP et d'envoyer de fausses adresses.
  • L'inspection dynamique des ARP (DAI) contribue à assurer l'intégrité des utilisateurs en empêchant les utilisateurs malveillants d'exploiter la nature non sécurisée des ARP.
  • IP source guard empêche un utilisateur malveillant d'usurper ou de prendre le contrôle de l'adresse IP d'un autre utilisateur.
  • La fonctionnalité de transfert de chemin inverse Unicast (RPF) aide à atténuer les problèmes causés par l'introduction d'adresses IP source déformées ou falsifiées.
  • La prise en charge bidirectionnelle des données sur le port SPAN permet au système de détection d'intrusion (IDS) de Cisco d'intervenir lorsqu'un intrus est détecté.
• Authentification de l'utilisateur:
  • Authentification flexible qui prend en charge plusieurs mécanismes d'authentification.
  • RADIUS changement d'autorisation et téléchargeable appelle à des capacités de gestion de politique complètes.
  • Les VLAN privés restreignent le trafic entre les hôtes dans un segment commun en séparant le trafic à la couche 2.
  • L'authentification multi-domaines permet à un téléphone IP et à un PC de s'authentifier sur le même port de commutation.
  • La notification d'adresse MAC permet aux administrateurs d'être informés des utilisateurs ajoutés ou supprimés du réseau.
  • Mobilité et sécurité pour une connectivité sans fil sécurisée et fiable et une expérience d'utilisateur final cohérente.
  • Le filtrage IGMP fournit l'authentification multicast en filtrant les non-abonnés.
• Les ACL:
  • Les ACL VLAN de sécurité Cisco sur tous les VLAN empêchent les flux de données non autorisés d'être reliés à l'intérieur des VLAN.
  • Les ACL de routeur de sécurité IP standard et étendu de Cisco définissent les politiques de sécurité sur les interfaces routées.
  • Les ACL basées sur les ports pour les interfaces de couche 2 permettent d'appliquer des politiques de sécurité sur les ports de commutation individuels.
• Accès au périphérique:
  • Le protocole Secure Shell (SSH), Kerberos et SNMPv3 assurent la sécurité du réseau en chiffrant le trafic administrateur.
  • L'authentification TACACS+ et RADIUS facilite le contrôle centralisé du commutateur.
  • La sécurité à plusieurs niveaux sur l'accès à la console empêche les utilisateurs non autorisés de modifier la configuration du commutateur.
• L'unité de données de protocole de pont (BPDU) Guard éteint les interfaces Spanning Tree PortFast lorsque les BPDU sont reçues.
• Le Spanning Tree Root Guard (STRG) empêche les périphériques périphériques qui ne sont pas sous le contrôle de l'administrateur réseau de devenir des nœuds racines du protocole Spanning Tree.
• La sécurité sans fil de bout en bout offre un cryptage DTLS conforme au CAPWAP pour assurer le cryptage entre les points d'accès et les contrôleurs sur les liaisons WAN/LAN distantes.