起源の場所:
北京,中国,北京,中国
ブランド名:
WS-C3650-48TS-E
モデル番号:
WS-C3650-48TS-E
WS-C3650-48TS-E48 Gigabit Ethernet ポートと4 つの固定 1G SFP アップリンク ポートを IP サービス 機能セットに統合し,優れた QoS 機能を持つ高度なレイヤ 3 ルート性能を可能にします.
テーブル1は,クイックスペックを示しています.
| 製品コード | WS-C3650-48TS-E |
| 収納器の種類 | ラック式 - 1U |
| 機能セット | IP サービス |
| アップリンク インターフェース | 4 x 1G SFP |
| 港湾 | 48 x 10/100/1000 イーサネット ポート |
| 積み重ねの最大数 | 9 |
| スタック帯域幅 | 160Gbps |
| 転送 性能 | 77.37 Mpps |
| 切り替え能力 | 176 Gbps |
| RAM | 4G |
| フラッシュメモリ | 2G |
| スイッチ/スタックごとにAP数 | 50 |
| スイッチ/スタックあたり無線クライアント数 | 1000 |
| サイズ | 44.5cm × 44.8cm × 4.4cm |
ネットワーク管理ツール
시스코 Catalyst 3650 シリーズ スイッチは,詳細な構成のための優れた CLI と 시스코 Prime を提供しています.TM統一された有線および無線管理のためのインフラストラクチャ. シスコプライムインフラストラクチャは0日および継続的なプロビジョニング,継続的なモニタリングおよび保守,構成テンプレート,デバイスとユーザの360度ビューを表示し,시스코 Prime Assurance Managerモジュールを利用したユーザトラフィックビューのFNFコレクターとして機能する..
セキュリティ 機能
시스코 Catalyst 3650 シリーズ スイッチは,以下を含む,但しこれらに限定しない,高度なセキュリティ機能をサポートします.
● 人 の 行動 攻撃者に対する保護:
◦ ポートセキュリティは,MACアドレスに基づいてアクセスまたはトランクポートへのアクセスを確保する.MACアドレス洪水を否定するために学習したMACアドレス数を制限する.
◦ DHCP スヌーピングは,悪意のあるユーザーが DHCP サーバを偽造し偽のアドレスを送信するのを防ぐ.この機能は,ARP中毒などの他の攻撃を防ぐために他の主要なセキュリティ機能によって使用されます..
◦ ダイナミックARP検査 (DAI) は,悪意のあるユーザーがARPの不安全性を悪用するのを防ぐことで,ユーザーの完全性を確保するのに役立ちます.
◦ IPソースガードは,クライアントのIPとMACアドレス,ポート,VLANの間の結合テーブルを作成することによって,悪意のあるユーザが他のユーザのIPアドレスを偽造または取得するのを防ぎます.
◦ The Unicast Reverse Path Forwarding (RPF) feature helps mitigate problems caused by the introduction of malformed or forged (spoofed) IP source addresses into a 네트워크 by discarding IP packets that lack a verifiable IP source address.
◦ SPANポートの双方向データサポートにより,시스코の侵入検知システム (IDS) は侵入者が検出されたときに行動を起こすことができる.
● 人 の 行動 ユーザー認証:
◦ 802.1X,MAC認証バイパス,および単一の一貫した構成を使用してウェブ認証を含む複数の認証メカニズムをサポートする柔軟な認証.
◦ RADIUSの権限変更とダウンロード可能な要求は,包括的なポリシー管理機能です.
◦ プライベートVLANは,Layer 2でトラフィックを分離することで,共通のセグメントのホスト間のトラフィックを制限し,ブロードキャストセグメントをブロードキャストではないマルチアクセスのようなセグメントに変えます.プライベート VLAN エッジは,スイッチポート間のセキュリティと隔離を提供しますユーザが他のユーザのトラフィックを覗き込むことができないようにします.
◦ マルチドメイン認証は,IP電話とPCが同じスイッチポートで認証し,適切な音声およびデータVLANに配置することを可能にします.
◦ MACアドレス通知は,管理者がネットワークに追加または削除されたユーザを通知できるようにします.
◦ 安全で信頼性の高い無線接続と一貫したエンドユーザー体験のための移動性とセキュリティ. 既知の脅威を積極的にブロックすることによってネットワークの可用性を高めます.
◦ IGMPフィルタリングは,非加入者をフィルタリングすることによってマルチキャスト認証を提供し,ポートごとに利用可能な同時マルチキャストストリームの数を制限します.
● 人 の 行動 ACLs:
◦ すべてのVLANの시스코セキュリティ VLAN ACLは,未承認のデータフローがVLAN内でブリッジされるのを防ぐ.
◦ シスコの標準および拡張IPセキュリティルーター ACLは,制御平面およびデータ平面トラフィックのためのルーティングされたインターフェースのセキュリティポリシーを定義する. IPv6 ACLは,IPv6トラフィックをフィルタリングするために適用することができます.
◦ レイヤ2インターフェースのポートベースのACLは,個々のスイッチポートにセキュリティポリシーが適用されるようにします.
● 人 の 行動 デバイスへのアクセス:
◦ セキュアシェル (SSH) プロトコル,Kerberos,Simple 네트워크 Management Protocol バージョン3 (SNMPv3) は,Telnet および SNMP セッション中に管理者トラフィックを暗号化することによってネットワークセキュリティを提供します.SSH プロトコル, Kerberos,およびSNMPv3の暗号化バージョンは,米国の輸出制限のために特別な暗号化ソフトウェアイメージを必要とします.
◦ TACACS+ と RADIUS 認証は,スイッチの集中制御を容易にし,不正なユーザーが設定を変更することを制限します.
◦ コンソールへのアクセスにおける多層セキュリティは,無許可のユーザーがスイッチの構成を変更するのを防ぐ.
● 人 の 行動 ブリッジプロトコルデータユニット (BPDU) ガーデンは,偶然のトポロジーループを避けるために,BPDUが受信されると,Spanning Tree PortFast対応のインターフェースをシャットダウンする.
● 人 の 行動 スパンニングツリールーツガード (STRG) は,ネットワーク管理者の制御下にはないエッジデバイスがスパンニングツリープロトコルのルーツノードにならないようにします.
● 人 の 行動 無線端から端へのセキュリティは,遠隔WAN/LANリンクを通じてアクセスポイントとコントローラ間の暗号化を確保するために,CAPWAP対応DTLS暗号化を提供しています.
問い合わせを直接私たちに送ってください.
