Cisco Network Switch C3650 IP Services Switch WS-C3650-48TS-E mit 48 Porten

Der Wert der in Absatz 1 Buchstabe b genannten Verbrennungsmengen ist der Wert der Verbrennungsmenge.integriert 48 Gigabit-Ethernet-Ports und vier feste 1G-SFP-Uplink-Ports in ein IP-Dienstfunktions-Set, das eine erweiterte Routingleistung der Schicht 3 mit überlegenen QoS-Funktionen ermöglicht.

Die Switches der Cisco Catalyst 3650-Serie bieten sowohl eine überlegene CLI für eine detaillierte Konfiguration als auch eine Cisco PrimeTM-Infrastruktur für ein einheitliches kabelgebundenes und drahtloses Management.Die Cisco Prime-Infrastruktur stellt Tag 0 und laufende Bereitstellung bereit, laufende Überwachung und Wartung, Konfigurationsvorlagen,und 360-Grad-Ansichten von Geräten und Benutzern und dient als FNF-Sammler für Benutzerverkehrsansichten mit dem Cisco Prime Assurance Manager-Modul.

Die Switches der Cisco Catalyst 3650-Serie unterstützen erweiterte Sicherheitsfunktionen, einschließlich, aber nicht beschränkt auf:

• Schutz vor Angreifern:
  • Die Port-Sicherheit sichert den Zugriff auf einen Zugriff oder Trunk-Port basierend auf der MAC-Adresse.
  • DHCP-Snooping verhindert, dass böswillige Benutzer einen DHCP-Server fälschlich bedienen und falsche Adressen senden.
  • Die dynamische ARP-Inspektion (DAI) trägt dazu bei, die Benutzerintegrität zu gewährleisten, indem sie schädliche Benutzer daran hindert, die unsichere Natur von ARP auszunutzen.
  • IP-Quellschutz verhindert, dass ein bösartiger Benutzer die IP-Adresse eines anderen Benutzers verfälscht oder übernimmt.
  • Die Unicast Reverse Path Forwarding (RPF) -Funktion hilft, Probleme zu lindern, die durch die Einführung fehlerhafter oder gefälschter IP-Quelladressen verursacht werden.
  • Die zweiseitige Datenunterstützung am SPAN-Port ermöglicht es dem Cisco-Einbruchsdetektionssystem (IDS), Maßnahmen zu ergreifen, wenn ein Eindringling erkannt wird.
• Benutzer-Authentifizierung
  • Flexible Authentifizierung mit Unterstützung mehrerer Authentifizierungsmechanismen.
  • RADIUS Änderung der Genehmigung und herunterladbare Aufrufe für umfassende Politikmanagement-Fähigkeiten.
  • Private VLANs beschränken den Datenverkehr zwischen Hosts in einem gemeinsamen Segment, indem sie den Datenverkehr in Schicht 2 trennen.
  • Multidomain-Authentifizierung ermöglicht es einem IP-Telefon und einem PC, sich am gleichen Switch-Port zu authentifizieren.
  • Mit der Benachrichtigung über MAC-Adressen können Administratoren über Benutzer informiert werden, die dem Netzwerk hinzugefügt oder aus dem Netz entfernt wurden.
  • Mobilität und Sicherheit für eine sichere, zuverlässige drahtlose Konnektivität und ein einheitliches Nutzererlebnis.
  • Die IGMP-Filterung ermöglicht die Multicast-Authentifizierung, indem sie Nicht-Abonnenten herausfiltert.
• ACLs:
  • Cisco Security VLAN ACLs auf allen VLANs verhindern, dass nicht autorisierte Datenströme innerhalb von VLANs überbrückt werden.
  • Cisco-Standard- und erweiterte IP-Sicherheits-Router-ACLs definieren Sicherheitsrichtlinien für Routings.
  • Portbasierte ACLs für Layer-2-Schnittstellen ermöglichen die Anwendung von Sicherheitsrichtlinien auf einzelnen Switch-Ports.
• Zugriff auf das Gerät:
  • Secure Shell (SSH) Protokoll, Kerberos und SNMPv3 bieten Netzwerksicherheit durch Verschlüsselung des Administratorverkehrs.
  • TACACS+ und RADIUS-Authentifizierung erleichtern die zentralisierte Steuerung des Switches.
  • Mehrstufige Sicherheit beim Konsolenzugriff verhindert, dass nicht autorisierte Benutzer die Konfiguration des Switches ändern.
• Die Bridge Protocol Data Unit (BPDU) Guard schaltet Spanning Tree PortFast-fähige Schnittstellen ab, wenn BPDUs empfangen werden.
• Spanning Tree Root Guard (STRG) verhindert, dass Edge-Geräte, die nicht unter der Kontrolle des Netzwerkadministrators stehen, zu Spanning Tree Protocol-Root-Knoten werden.
• Die drahtlose End-to-End-Sicherheit bietet CAPWAP-konforme DTLS-Verschlüsselung, um die Verschlüsselung zwischen Zugangspunkten und Controllern über Remote-WAN/LAN-Verbindungen zu gewährleisten.