Seguridad
-
Control Plane Policing establece un límite de velocidad en los protocolos de control para proteger la sobrecarga de la CPU de los ataques de DOS
-
Múltiples métodos de autenticación de usuarios
- utiliza un suplicante IEEE 802.1X en el cliente junto con un servidor RADIUS para autenticarse de acuerdo con los estándares de la industria
- admite autenticación basada en web
- admite autenticación basada en MAC
-
Flexibilidad de autenticación
- Múltiples usuarios IEEE 802.1X por puerto
proporciona autenticación de múltiples dispositivos en un solo puerto; Evita que un usuario "aproveche" la autenticación IEEE 802.1X de otro usuario.
- Esquemas de autenticación simultáneos IEEE 802.1X, Web y MAC por puerto
El puerto del conmutador aceptará hasta 32 sesiones de autenticaciones IEEE 802.1X, Web y MAC
incluye un módulo de plataforma confiable (TPM) para la generación y el almacenamiento seguros basados ??en hardware de claves criptográficas que se pueden utilizar para una variedad de propósitos de autenticación
-
Listas de control de acceso (ACL)
Proporcionar filtrado de capa 3 de IP basado en la dirección IP / subred de origen / destino y el número de puerto TCP / UDP de origen / destino
-
Filtrado de puerto de origen
permite que solo puertos especificados se comuniquen entre sí
facilita la administración de la seguridad de la gestión del conmutador mediante el uso de un servidor de autenticación de contraseña
cifra todos los datos transmitidos para un acceso CLI remoto seguro a través de redes IP
-
Capa de sockets seguros (SSL)
cifra todo el tráfico HTTP, lo que permite un acceso seguro a la GUI de gestión basada en navegador en el conmutador
permite el acceso solo a direcciones MAC especificadas, que pueden ser aprendidas o especificadas por el administrador
permite a los usuarios utilizar un modo de comunicación más seguro y confiable entre los servidores de conmutadores y radius a través de redes inseguras
evita que determinadas direcciones MAC configuradas se conecten a la red
permite la transferencia segura de archivos hacia y desde el conmutador; protege contra descargas de archivos no deseadas o copia no autorizada de un archivo de configuración de conmutador
-
Seguridad de inicio de sesión de gestión de conmutadores
ayuda a proteger el inicio de sesión de la CLI del conmutador al requerir opcionalmente autenticación RADIUS o TACACS +
muestra la política de seguridad cuando los usuarios inician sesión en el conmutador
-
Protección de puerto STP BPDU
bloquea las unidades de datos de protocolo de puente (BPDU) en los puertos que no requieren BPDU, evitando ataques de BPDU falsificados
bloquea los paquetes DHCP de servidores DHCP no autorizados, evitando ataques de denegación de servicio
bloquea las transmisiones de ARP de hosts no autorizados, evitando escuchas o robos de datos de red
protege el puente raíz de ataques maliciosos o errores de configuración
-
ACL impulsada por la identidad
permite la implementación de una política de seguridad de acceso altamente granular y flexible y una asignación de VLAN específica para cada usuario de red autenticado
-
Aceleración de transmisión por puerto
Configura el control de transmisión de forma selectiva en enlaces ascendentes de puertos de tráfico pesado
· VLAN privada
proporciona seguridad de red al restringir la comunicación entre pares para prevenir una variedad de ataques maliciosos; Normalmente, un puerto de conmutador solo puede comunicarse con otros puertos de la misma comunidad y / o un puerto de enlace ascendente, independientemente del ID de VLAN o la dirección MAC de destino.
-
Rol de autenticación abierta
simplifica la implementación por primera vez de AAA en implementaciones de áreas industriales abandonadas al permitir el acceso completo a la red para los clientes fallidos y proporciona conectividad instantánea tan pronto como se conecta un cliente
-
Rol de autenticación crítico
garantiza que los dispositivos de infraestructura importantes, como los teléfonos IP, tengan acceso a la red incluso en ausencia de un servidor RADIUS
permite que los dispositivos heredados que no conversan permanezcan autenticados al fijar las direcciones MAC del cliente al puerto hasta que los clientes cierren la sesión o se desconecten
-
Inscripción en transporte seguro (EST)
mejora la infraestructura de PKI del conmutador con un método más simple, escalable y seguro de aprovisionamiento, reinscripción y renovación de certificados
|