Δελτίο ΕΚΑΧ, Δελτίο ΕΚΑΧ, Δελτίο ΕΚΑΧενσωματώνει 48 θύρες Gigabit Ethernet και τέσσερις σταθερές θύρες 1G SFP uplink σε σύνολο χαρακτηριστικών υπηρεσιών IP που επιτρέπουν προηγμένες επιδόσεις δρομολόγησης στρώματος 3 με ανώτερες δυνατότητες QoS.
Γρήγορα χαρακτηριστικά
Ο πίνακας 1 δείχνει τις γρήγορες προδιαγραφές.
| Κωδικός προϊόντος |
Δελτίο ΕΚΑΧ, Δελτίο ΕΚΑΧ, Δελτίο ΕΚΑΧ |
| Τύπος περιβλήματος |
Εγκατασκευή σε ράφι - 1U |
| Συγκρότημα χαρακτηριστικών |
Υπηρεσία IP |
| Διασύνδεσμοι άνω σύνδεσης |
4 x 1G SFP |
| Λιμένες |
48 x 10/100/1000 θύρες Ethernet |
| Μέγιστος αριθμός στοιβάσεων |
9 |
| Διάφραση ζώνης στο stack |
160 Gpbs |
| Απόδοση διαβίβασης |
77.37 Mpps |
| Δυνατότητα εναλλαγής |
176 Gbps |
| Μνήμη RAM |
4 G |
| Φλας μνήμη |
2G |
| Αριθμός AP ανά διακόπτη/στοιχείο |
50 |
| Αριθμός ασύρματων πελατών ανά διακόπτη/στοιχείο |
1000 |
| Μέγεθος |
44.5 cm x 44,8 cm x 4,4 cm |
Εργαλεία διαχείρισης δικτύου
Οι Cisco Catalyst 3650 Series Switches προσφέρουν τόσο ένα ανώτερο CLI για λεπτομερή διαμόρφωση όσο και το Cisco PrimeΤΜΗ υποδομή Cisco Prime παρέχει την ημέρα 0 και τη συνεχή παροχή, τη συνεχή παρακολούθηση και συντήρηση, τα πρότυπα διαμόρφωσης,και 360 μοίρες προβολής συσκευής και χρήστη και χρησιμεύει ως συλλέκτης FNF για προβολές κυκλοφορίας χρήστη χρησιμοποιώντας τη μονάδα Cisco Prime Assurance Manager.
Προηγμένα χαρακτηριστικά ασφαλείας
Οι διακόπτες της σειράς Cisco Catalyst 3650 υποστηρίζουν προηγμένα χαρακτηριστικά ασφαλείας, συμπεριλαμβανομένων, μεταξύ άλλων:
● Προστασία από επιθετικούς:
◦ Η ασφάλεια λιμένων εξασφαλίζει την πρόσβαση σε μια πύλη πρόσβασης ή κύριας θύρας με βάση τη διεύθυνση MAC.
◦ Η σάρωση DHCP εμποδίζει τους κακόβουλους χρήστες από το να παραποιήσουν έναν διακομιστή DHCP και να στείλουν ψεύτικες διευθύνσεις.Αυτό το χαρακτηριστικό χρησιμοποιείται από άλλα κύρια χαρακτηριστικά ασφαλείας για την πρόληψη μιας σειράς άλλων επιθέσεων, όπως η δηλητηρίαση ARP.
◦ Η δυναμική επιθεώρηση ARP (DAI) συμβάλλει στη διασφάλιση της ακεραιότητας των χρηστών, αποτρέποντας τους κακόβουλους χρήστες να εκμεταλλευτούν την ανασφαλή φύση των ARP.
◦ Η προστασία πηγής IP εμποδίζει έναν κακόβουλο χρήστη από το spoofing ή την κατάληψη της διεύθυνσης IP άλλου χρήστη δημιουργώντας έναν δεσμευτικό πίνακα μεταξύ της διεύθυνσης IP και MAC του πελάτη, της θύρας και του VLAN.
◦ The Unicast Reverse Path Forwarding (RPF) feature helps mitigate problems caused by the introduction of malformed or forged (spoofed) IP source addresses into a network by discarding IP packets that lack a verifiable IP source address.
◦ Η αμφίδρομη υποστήριξη δεδομένων στην θύρα SPAN επιτρέπει στο σύστημα ανίχνευσης εισβολών (IDS) της Cisco να αναλάβει δράση όταν ανιχνευθεί εισβολέας.
● Πιστοποίηση χρήστη:
◦ Ευέλικτη εξακρίβωση ταυτότητας που υποστηρίζει πολλαπλούς μηχανισμούς εξακρίβωσης ταυτότητας, συμπεριλαμβανομένων των 802.1X, της παράκαμψης της εξακρίβωσης ταυτότητας MAC και της εξακρίβωσης ταυτότητας μέσω διαδικτύου χρησιμοποιώντας μία ενιαία, συνεπή διαμόρφωση.
◦ RADIUS αλλαγή εξουσιοδότησης και καλούνται για λήψη για ολοκληρωμένες δυνατότητες διαχείρισης πολιτικής.
◦ Τα ιδιωτικά VLAN περιορίζουν την κυκλοφορία μεταξύ των οικοδεσπότων σε ένα κοινό τμήμα διαχωρίζοντας την κυκλοφορία στο στρώμα 2, μετατρέποντας ένα τμήμα μετάδοσης σε ένα τμήμα πολλαπλής πρόσβασης που δεν είναι μετάδοση.Η ιδιωτική άκρη VLAN παρέχει ασφάλεια και απομόνωση μεταξύ των θύρων διακόπτη, το οpiοίο συμβάλλει στη διασφάλιση ότι οι χρήστες δεν piορούν να κατασκοπεύουν την κυκλοφορία άλλων χρηστών.
◦ Η εξακρίβωση της ταυτότητας με πολυεπίπεδο επιτρέπει σε ένα τηλέφωνο IP και σε έναν υπολογιστή να επαληθεύουν την ταυτότητά τους στην ίδια θύρα διακόπτη, ενώ ταυτόχρονα τα τοποθετούν σε κατάλληλο VLAN φωνής και δεδομένων.
◦ Η κοινοποίηση διεύθυνσης MAC επιτρέπει στους διαχειριστές να ενημερώνονται για τους χρήστες που προστίθενται ή αφαιρούνται από το δίκτυο.
◦ Μετακίνηση και ασφάλεια για ασφαλή, αξιόπιστη ασύρματη σύνδεση και συνεπή εμπειρία του τελικού χρήστη.
◦ Το φιλτράρισμα IGMP παρέχει ταυτόχρονη εξακρίβωση της ταυτότητας μέσω του φιλτραρίσματος των μη συνδρομητών και περιορίζει τον αριθμό των ταυτόχρονων πολλαπλών ροών που διατίθενται ανά θύρα.
● Επικοινωνίες:
◦ Τα ACL VLAN ασφαλείας της Cisco σε όλα τα VLAN αποτρέπουν τις μη εξουσιοδοτημένες ροές δεδομένων από το να συνδεθούν εντός των VLAN.
◦ Τα πρότυπα Cisco και τα εκτεταμένα ACL διαδρομοποιητών ασφάλειας IP καθορίζουν τις πολιτικές ασφάλειας στις διαδρομοποιημένες διεπαφές για την κίνηση στο επίπεδο ελέγχου και το επίπεδο δεδομένων.
◦ Τα ACL που βασίζονται σε θύρες για τις διεπαφές στρώματος 2 επιτρέπουν την εφαρμογή πολιτικών ασφαλείας σε μεμονωμένες θύρες διακόπτη.
● Πρόσβαση συσκευής:
◦ Το πρωτόκολλο Secure Shell (SSH), το Kerberos και το πρωτόκολλο απλής διαχείρισης δικτύου έκδοση 3 (SNMPv3) παρέχουν ασφάλεια δικτύου κρυπτογραφώντας την κυκλοφορία διαχειριστή κατά τη διάρκεια των συνεδριάσεων Telnet και SNMP.Πρωτόκολλο SSH, Kerberos, και η κρυπτογραφική έκδοση του SNMPv3 απαιτούν μια ειδική κρυπτογραφική εικόνα λογισμικού λόγω των περιορισμών εξαγωγής των ΗΠΑ.
◦ Η ταυτοποίηση TACACS+ και RADIUS διευκολύνει τον κεντρικό έλεγχο του διακόπτη και περιορίζει τους μη εξουσιοδοτημένους χρήστες από την αλλαγή της διαμόρφωσης.
◦ Η πολυεπίπεδη ασφάλεια στην πρόσβαση στην κονσόλα εμποδίζει μη εξουσιοδοτημένους χρήστες να αλλάξουν τη διαμόρφωση του διακόπτη.
● Η μονάδα δεδομένων πρωτοκόλλου γέφυρας (BPDU) Guard κλείνει τις διεπαφές που επιτρέπουν το PortFast όταν λαμβάνονται BPDU για να αποφευχθούν τυχαία βρόχοι τοπολογίας.
● Το Spanning Tree Root Guard (STRG) εμποδίζει τις εξωτερικές συσκευές που δεν βρίσκονται υπό τον έλεγχο του διαχειριστή δικτύου να γίνουν ρίζες κόμβων του Spanning Tree Protocol.
● Η ασύρματη ασφάλεια από άκρο σε άκρο προσφέρει κρυπτογράφηση DTLS συμβατή με το CAPWAP για να εξασφαλιστεί η κρυπτογράφηση μεταξύ των σημείων πρόσβασης και των ελεγκτών σε απομακρυσμένες συνδέσεις WAN / LAN.
Το μήνυμά σας πρέπει να αποτελείται από 20-3.000 χαρακτήρες!
