Switch di rete Cisco C3650 48 porte IP Services WS-C3650-48TS-E

WS-C3650-48TS-EIntegra quarantotto porte Gigabit Ethernet e quattro porte uplink SFP 1G fissate nel set di funzionalità di servizio IP che consentono prestazioni di routing a livello 3 avanzate con funzionalità QoS superiori.

Gli switch della serie Cisco Catalyst 3650 offrono sia una CLI superiore per la configurazione dettagliata sia l'infrastruttura Cisco Prime ™ per una gestione wireless Wired Plus Unified. Cisco Prime Infrastructure fornisce il giorno 0 e il provisioning continuo, il monitoraggio e la manutenzione in corso, i modelli di configurazione e le viste del dispositivo e dell'utente a 360 gradi e funge da collezionista FNF per le viste del traffico utente utilizzando il modulo Cisco Prime Assurance Manager.

Gli switch della serie Cisco Catalyst 3650 supportano funzionalità di sicurezza avanzate tra cui ma non limitate a:

• Protezione contro gli aggressori:
  • La sicurezza della porta protegge l'accesso a una porta di accesso o trunk in base all'indirizzo MAC. Limita il numero di indirizzi MAC appresi per negare le inondazioni dell'indirizzo MAC.
  • DHCP Snooping impedisce agli utenti dannosi di falsificare un server DHCP e di inviare indirizzi fasulli.
  • L'ispezione Dynamic ARP (DAI) aiuta a garantire l'integrità dell'utente impedendo agli utenti dannosi di sfruttare la natura insicua dell'ARP.
  • La protezione della sorgente IP impedisce a un utente dannoso di spoofing o di rilevare l'indirizzo IP di un altro utente.
  • La funzione di trasferimento del percorso inversa unicast (RPF) aiuta a mitigare i problemi causati dall'introduzione di indirizzi di origine IP malformati o forgiati.
  • Il supporto dei dati bidirezionali sulla porta Span consente al sistema di rilevamento delle intrusioni Cisco (ID) di agire quando viene rilevato un intruso.
• Autenticazione dell'utente:
  • Autenticazione flessibile che supporta più meccanismi di autenticazione.
  • Modifica del raggio di autorizzazione e richieste scaricabili per capacità di gestione delle politiche complete.
  • Le VLAN private limitano il traffico tra gli host in un segmento comune separando il traffico a livello 2.
  • L'autenticazione multidomain consente a un telefono IP e un PC di autenticarsi sulla stessa porta switch.
  • La notifica dell'indirizzo MAC consente agli amministratori di essere notificati agli utenti aggiunti o rimossi dalla rete.
  • Mobilità e sicurezza per connettività wireless sicura e affidabile ed esperienza costante dell'utente finale.
  • Il filtraggio IGMP fornisce un'autenticazione multicast filtrando i non sottoscritti.
• ACLS:
  • Cisco Security VLAN ACLS su tutte le VLAN impediscono i flussi di dati non autorizzati di essere colpiti all'interno delle VLAN.
  • Gli ACL del router di sicurezza IP Cisco ed estesi definiscono le politiche di sicurezza sulle interfacce instradate.
  • Gli ACL basati su porte per le interfacce di livello 2 consentono di applicare le politiche di sicurezza sulle singole porte di interruttore.
• Accesso al dispositivo:
  • Secure Shell (SSH) Protocol, Kerberos e SNMPV3 forniscono la sicurezza della rete crittografando il traffico amministratore.
  • L'autenticazione TACACS+ e RADIUS facilita il controllo centralizzato dell'interruttore.
  • La sicurezza multilivello sull'accesso alla console impedisce agli utenti non autorizzati di modificare la configurazione Switch.
• Bridge Protocol Data Data Unit (BPDU) La guardia si spende interfacce abilitate per la portfast di spanning quando vengono ricevuti BPDU.
• Lo spanning dell'albero radice (STRG) impedisce ai dispositivi di bordo non nel controllo dell'amministratore di rete di diventare nodi di radice del protocollo dell'albero.
• La sicurezza end-to-end wireless offre crittografia DTLS conforme a CapWAP per assicurarsi della crittografia tra punti di accesso e controller attraverso collegamenti WAN/LAN remoti.