시스코 ネットワークスイッチ C3650 48ポート IP Services スイッチ WS-C3650-48TS-E

WS-C3650-48TS-E48のギガビットイーサネットポートと、優れたQoS機能を備えた高度なレイヤー3ルーティングパフォーマンスを可能にするIPサービス機能セットに4つの固定された1G SFPアップリンクポートを統合します。

Cisco Catalyst 3650シリーズスイッチは、詳細な構成用の優れたCLIと、統一された有線およびワイヤレス管理用のCisco Prime™インフラストラクチャの両方を提供します。 Cisco Primeインフラストラクチャは、0日目と継続的なプロビジョニング、継続的な監視とメンテナンス、構成テンプレート、デバイスとユーザー360度ビューを提供し、Cisco Prime Assurance Managerモジュールを使用したユーザートラフィックビューのFNFコレクターとして機能します。

Cisco Catalyst 3650シリーズスイッチは、以下を含むがこれらに限定されない高度なセキュリティ機能をサポートしています。

• 攻撃者に対する保護：
  • ポートセキュリティは、MACアドレスに基づいてアクセスまたはトランクポートへのアクセスを確保します。学習したMACアドレスの数を制限して、MACアドレスの洪水を拒否します。
  • DHCP Snoopingは、悪意のあるユーザーがDHCPサーバーをスプーフィングして偽のアドレスを送信することを防ぎます。
  • 動的ARP検査（DAI）は、悪意のあるユーザーがARPの安全でない性質を活用することを防ぐことにより、ユーザーの整合性を確保するのに役立ちます。
  • IPソースガードは、悪意のあるユーザーが別のユーザーのIPアドレスを引き起こしたり、引き継ぐことを防ぎます。
  • ユニキャストリバースパス転送（RPF）機能は、奇形または偽造IPソースアドレスの導入によって引き起こされる問題を軽減するのに役立ちます。
  • SPANポートでの双方向データサポートにより、Cisco侵入検知システム（IDS）は、侵入者が検出されたときにアクションを実行できます。
• ユーザー認証：
  • 複数の認証メカニズムをサポートする柔軟な認証。
  • 包括的なポリシー管理機能に対する認可の半径変更とダウンロード可能な呼び出し。
  • プライベートVLANは、レイヤー2でトラフィックを分離することにより、共通セグメントのホスト間のトラフィックを制限します。
  • Multidomain認証により、IP電話とPCが同じスイッチポートで認証できます。
  • MACアドレス通知を使用すると、管理者にネットワークに追加または削除されたユーザーが通知できます。
  • 安全で信頼性の高いワイヤレス接続と一貫したエンドユーザーエクスペリエンスのためのモビリティとセキュリティ。
  • IGMPフィルタリングは、非サブスクライダーをフィルタリングすることにより、マルチキャスト認証を提供します。
• ACLS：
  • すべてのVLAN上のCisco Security VLAN ACLは、不正なデータフローがVLAN内に架かるのを防ぎます。
  • シスコ標準および拡張IPセキュリティルーターACLSは、ルーティングされたインターフェイスでセキュリティポリシーを定義します。
  • レイヤー2インターフェイス用のポートベースのACLSにより、セキュリティポリシーを個々のスイッチポートに適用できます。
• デバイスアクセス：
  • Secure Shell（SSH）プロトコル、Kerberos、およびSNMPV3は、管理者トラフィックを暗号化することにより、ネットワークセキュリティを提供します。
  • TACACS+およびRADIUS認証は、スイッチの集中制御を容易にします。
  • コンソールアクセスのマルチレベルセキュリティにより、不正なユーザーがスイッチ構成を変更することができなくなります。
• BPDUを受信したとき、Bridge Protocol Data Unit（BPDU）ガードはスパンツリーポートファスト対応インターフェイスをシャットダウンします。
• Spanning Tree Root Guard（STRG）は、ネットワーク管理者の制御内ではないエッジデバイスがスパニングツリープロトコルルートノードになることを防ぎます。
• ワイヤレスエンドツーエンドのセキュリティは、CapWapに準拠したDTLS暗号化を提供し、リモートWAN/LANリンクを横切るアクセスポイントとコントローラー間の暗号化を確認します。