Interruptor de redes Cisco C3650 Interruptor de servicios IP de 48 puertos WS-C3650-48TS-E

WS-C3650-48TS-EIntegra cuarenta y ocho puertos Gigabit Ethernet y cuatro puertos de enlace ascendente SFP fijo 1G en un conjunto de características de servicio IP que permite un rendimiento de enrutamiento avanzado de la capa 3 con capacidades de QoS superiores.

Los interruptores de la serie Cisco Catalyst 3650 ofrecen una CLI superior para la configuración detallada como la infraestructura de Cisco Prime ™ para una gestión inalámbrica Wired Unified Wired. La infraestructura de Cisco Prime proporciona el día 0 y el aprovisionamiento continuo, el monitoreo y el mantenimiento continuo, las plantillas de configuración y las vistas del usuario y el usuario de 360 grados y sirve como el colector FNF para las vistas de tráfico de usuarios utilizando el módulo Cisco Prime Assurance Manager.

Los interruptores de la serie Cisco Catalyst 3650 admiten características de seguridad avanzadas que incluyen, entre otros::

• Protección contra los atacantes:
  • La seguridad del puerto asegura el acceso a un puerto de acceso o troncal en función de la dirección MAC. Limita el número de direcciones MAC aprendidas para negar las inundaciones de las direcciones MAC.
  • DHCP Snooping evita que los usuarios maliciosos falsifiquen un servidor DHCP y envíen direcciones falsas.
  • La inspección dinámica de ARP (DAI) ayuda a garantizar la integridad del usuario al evitar que los usuarios maliciosos exploten la naturaleza insegura de ARP.
  • IP Source Guard evita que un usuario malicioso se suplique o se haga cargo de la dirección IP de otro usuario.
  • La función de reenvío de ruta inversa de unicast (RPF) ayuda a mitigar los problemas causados por la introducción de direcciones de origen IP malformadas o falsificadas.
  • El soporte de datos bidireccionales en el puerto SPAN permite que el Sistema de Detección de Intrusión de Cisco (IDS) tome medidas cuando se detecta un intruso.
• Autenticación del usuario:
  • Autenticación flexible que admite múltiples mecanismos de autenticación.
  • Cambio de autorización de radio y llamadas descargables para capacidades integrales de gestión de políticas.
  • Las VLAN privadas restringen el tráfico entre los anfitriones en un segmento común al segregar el tráfico en la capa 2.
  • La autenticación multidominio permite que un teléfono IP y una PC se autenticen en el mismo puerto de conmutación.
  • La notificación de la dirección MAC permite a los administradores notificados de los usuarios agregados o eliminados de la red.
  • Movilidad y seguridad para conectividad inalámbrica segura y confiable y experiencia consistente de usuario final.
  • El filtrado IGMP proporciona autenticación de multidifusión mediante la filtración de no suscriptores.
• ACL:
  • Cisco Security VLAN ACL en todas las VLAN evita que los flujos de datos no autorizados sean unidos dentro de las VLAN.
  • Cisco Standard y extendido ACL enrutador de seguridad IP definen políticas de seguridad en interfaces enrutadas.
  • Las ACL basadas en puertos para las interfaces de la capa 2 permiten aplicar las políticas de seguridad en los puertos de conmutación individuales.
• Acceso al dispositivo:
  • Protocolo Secure Shell (SSH), Kerberos y SNMPV3 proporcionan seguridad de red al encriptar el tráfico del administrador.
  • La autenticación TACACS+ y RADIUS facilita el control centralizado del interruptor.
  • La seguridad multinivel en el acceso a la consola evita que los usuarios no autorizados alteren la configuración del conmutador.
• Guardia de la Unidad de Datos del Protocolo del Puente (BPDU) Cierre las interfaces habilitadas para el puerto de los árboles que se reciben cuando se reciben BPDU.
• La protección contra la raíz del árbol de expansión (STRG) evita que los dispositivos de borde no estén en el control del administrador de la red se conviertan en nodos de raíz del protocolo del árbol de expansión.
• La seguridad inalámbrica de extremo a extremo ofrece cifrado DTLS compatible con CAPWAP para asegurarse del cifrado entre puntos de acceso y controladores a través de enlaces WAN/LAN remotos.