Unificado con cable e inalámbrico
-
El Policy Manager de ClearPass admite políticas
cableadas e inalámbricas unificadas usando Aruba ClearPass Policy Manager
-
La configuración
automática del interruptor configura automáticamente el interruptor para diferentes configuraciones, como VLAN, CoS, alimentación máxima PoE y prioridad PoE cuando se detecta un punto de acceso Aruba
-
La función de usuario
define un conjunto de políticas basadas en conmutadores en áreas tales como seguridad, autenticación y QoS. Una función de usuario se puede asignar a un grupo de usuarios o dispositivos, utilizando la configuración de conmutación local (solo software de la versión YA).
Calidad de servicio (QoS)
-
La priorización del tráfico (IEEE 802.1p)
permite la clasificación del tráfico en tiempo real con soporte para ocho niveles de prioridad mapeados en dos o cuatro colas, y utiliza robinetas por turnos ponderadas (WDRR) o prioridad estricta
-
Configuración de QoS simplificada
- Basado en puertos
prioriza el tráfico especificando un puerto y nivel de prioridad
- Basado en VLAN
prioriza el tráfico especificando una VLAN y nivel de prioridad
-
Class of Service (CoS)
establece la etiqueta de prioridad IEEE 802.1p en función de la dirección IP, el tipo de servicio IP (ToS), el protocolo Layer 3, el número de puerto TCP / UDP, el puerto de origen y DiffServ
-
La limitación de velocidad
establece máximos aplicados por ingreso por puerto para todo el tráfico entrante o para difusión, multidifusión o tráfico de destino desconocido
-
La priorización de la capa 4
permite la priorización basada en los números de los puertos TCP / UDP
-
El control de flujo
ayuda a brindar comunicación confiable durante la operación dúplex completo
administración
-
Elección de interfaces de gestión
- La GUI web fácil de usar basada en HTML
permite configurar el cambio desde cualquier navegador web
- Robust CLI
proporciona configuración y diagnósticos avanzados
- El protocolo de administración de red simple (SNMPv1 / v2c / v3)
permite que el conmutador se administre con una variedad de aplicaciones de administración de red de terceros.
-
La gestión flexible con el mismo hardware es
compatible tanto con Central basada en la nube como con AirWave en las instalaciones con el mismo hardware asegurando la plataforma de gestión de cambios sin romper y reemplazar la infraestructura de conmutación.
-
El apilamiento virtual
proporciona una única administración de direcciones IP para hasta 16 conmutadores
-
sFlow (RFC 3176)
ofrece control y seguimiento del tráfico a velocidad de cable, configurado por SNMP y CLI con tres receptores cifrados de terminal
-
IEEE 802.1AB Link Layer Discovery Protocol (LLDP)
automatiza el protocolo de descubrimiento de dispositivos para una fácil asignación por parte de las aplicaciones de administración de red
-
El registro proporciona el registro
local y remoto de eventos a través de SNMP (v2c y v3) y syslog; proporciona regulación del registro y filtrado de registros para reducir el número de eventos de registro generados
-
La duplicación de puertos
permite que el tráfico se refleje en cualquier puerto o analizador de red para ayudar a diagnosticar o detectar ataques de red.
-
El monitoreo remoto (RMON)
proporciona capacidades avanzadas de monitoreo e informes para estadísticas, historial, alarmas y eventos
-
Encuentre, solucione e informe los hallazgos y corrija
los problemas comunes de la red automáticamente, y luego informe al administrador
-
Los nombres de puerto amigables
permiten la asignación de nombres descriptivos a los puertos
-
Las imágenes de flash dual
proporcionan archivos independientes del sistema operativo primario y secundario para la copia de seguridad durante la actualización
-
Múltiples archivos de configuración
se almacenan fácilmente con una imagen flash
-
LED del panel frontal
- Los LED de localización
permiten a los usuarios configurar el LED de localización en un interruptor específico para encender, parpadear o apagar; y simplifica la resolución de problemas al facilitar la localización de un interruptor en particular dentro de un rack de interruptores similares
- LED por puerto
proporciona una vista rápida del estado, actividad, velocidad y operación dúplex completo
- Los LED de alimentación y de falla
muestran problemas, si los hay
-
Descargar el software a través de DHCP
agrega la opción para especificar la ubicación del software del switch a través de DHCP
-
El soporte TR-069
permite la configuración de cero toque para interruptores
-
Zero-Touch ProVisioning (ZTP)
utiliza configuraciones en DHCP para habilitar ZTP con Aruba AirWave
Conectividad
- El host IPv6
permite que el conmutador se implemente y administre al borde de una red IPv6
- Dual stack (IPv4 / IPv6)
admite conectividad para ambos protocolos; proporciona un mecanismo de transición de IPv4 a IPv6
- MLD snooping
reenvía el tráfico de multidifusión IPv6 a la interfaz adecuada; evita que el tráfico de multidifusión IPv6 inunde la red
- IPv6 ACL / QoS
admite ACL y QoS para el tráfico de red IPv6 en los modelos Gigabit y 48 puertos 10/100
- Protección
RA Guard, protección DHCPv6, bloqueo de IPv6 dinámico (solo YA)
-
IEEE 802.3at Power over Ethernet (PoE +)
proporciona hasta 30 W por puerto que admite los últimos dispositivos con capacidad PoE + como teléfonos IP, puntos de acceso inalámbrico y cámaras de seguridad, así como cualquier dispositivo compatible con IEEE 802.3af; elimina el costo de cableado eléctrico adicional y circuitos que de otro modo serían necesarios en las implementaciones de teléfonos IP y WLAN
-
Auto-MDIX se
ajusta automáticamente para cables directos o cruzados en todos los puertos
-
El soporte PoE previo a la norma
detecta y proporciona alimentación a dispositivos PoE preestablecidos
-
Las ranuras SFP
brindan conectividad de fibra como Gigabit-SX, -LX, -LH y -BX con cuatro ranuras SFP en todos los modelos Gigabit Ethernet de 24 y 48 puertos. Los modelos Fast Ethernet de 24 y 48 puertos tienen dos ranuras SFP y dos enlaces ascendentes RJ-45 Gigabit; Los modelos de 8 puertos tienen dos puertos de doble personalidad que admiten enlaces ascendentes SFP o RJ-45 Gigabit
-
El puerto serie de la consola de doble personalidad (RJ-45 o USB micro-B)
brinda fácil acceso para cambiar la CLI con la ubicación del frente del conmutador y la flexibilidad de usar un puerto de consola serial RJ-45 o USB micro-B
Conmutación de capa 2
-
Las VLAN
brindan soporte para 512 VLAN y 4.094 ID de VLAN
-
El soporte de paquete Jumbo
admite un tamaño de trama de hasta 9.220 bytes para mejorar el rendimiento de las grandes transferencias de datos; Los modelos Fast Ethernet de 8 y 24 puertos admiten automáticamente cuadros de hasta 2.000 bytes sin necesidad de configuración
-
La tabla de direcciones MAC de 16K
proporciona acceso a muchos dispositivos Layer 2
-
El protocolo de registro GARP VLAN
permite el aprendizaje automático y la asignación dinámica de VLAN
-
Rapid Per-VLAN Spanning Tree (RPVST +)
permite a cada VLAN construir un árbol de expansión separado para mejorar el uso del ancho de banda del enlace; es compatible con PVST +
Seguridad
-
Las ACL
acomodan el puerto IPv4 / IPv6 y las ACL basadas en VLAN (IPv6 ACL es compatible solo con Gigabit Ethernet y modelos de 48 puertos).
-
El filtrado del puerto de origen
solo permite que los puertos especificados se comuniquen entre sí
-
RADIUS / TACACS +
facilita la administración de seguridad de administración de conmutadores mediante el uso de un servidor de autenticación de contraseña
-
Secure Sockets Layer (SSL)
encripta todo el tráfico HTTP, lo que permite un acceso seguro a la GUI de administración basada en el navegador en el switch
-
La seguridad del puerto
permite el acceso solo a direcciones MAC especificadas, que el administrador puede aprender o especificar
-
El bloqueo de la dirección MAC
impide que determinadas direcciones MAC configuradas se conecten a la red
-
Múltiples métodos de autenticación de usuario
- IEEE 802.1X
utiliza un suplicante IEEE 802.1X en el cliente junto con un servidor RADIUS para autenticarse de acuerdo con los estándares de la industria
- La autenticación basada en web
proporciona un entorno basado en navegador, similar a IEEE 802.1X, para autenticar clientes que no admiten el solicitante IEEE 802.1X
- La autenticación basada en MAC
autentica al cliente con el servidor RADIUS basado en la dirección MAC del cliente
-
Secure Shell (SSH) v2
encripta todos los datos transmitidos para un acceso CLI remoto seguro a través de redes IP
-
El shell seguro
encripta todos los datos transmitidos para un acceso CLI remoto seguro a través de redes IP
-
La protección de puerto STP BPDU
bloquea las unidades de datos de protocolo de puente (BPDU) en puertos que no requieren BPDU, lo que evita ataques de BPDU falsificados
-
Protector de raíz STP
protege el puente raíz contra ataques maliciosos o errores de configuración
-
El acceso de
administración segura ofrece un cifrado seguro de todos los métodos de acceso (CLI, GUI o MIB) a través de SSHv2 y SNMPv3
-
El banner personalizado
muestra la política de seguridad cuando los usuarios inician sesión en el conmutador
-
El FTP
seguro permite la transferencia segura de archivos hacia y desde el conmutador; protege contra la descarga de archivos no deseados o la copia no autorizada de un archivo de configuración de conmutador
-
Puertos protegidos CLI
ofrece una CLI intuitiva para configurar la función de filtro de puerto de origen, al permitir que los puertos especificados se aíslen de todos los demás puertos en el conmutador; el puerto o puertos protegidos solo pueden comunicarse con el enlace ascendente o los recursos compartidos
-
Flexibilidad de autenticación
- Múltiples usuarios de IEEE 802.1X por puerto
proporcionan autenticación para hasta ocho usuarios de IEEE 802.1X por puerto; impide que un usuario "conecte" en la autenticación IEEE 802.1X de otro usuario
- Los esquemas de autenticación IEEE 802.1X y Web o MAC concurrentes por puerto
permiten que un puerto de switch acepte cualquier IEEE 802.1X y autenticaciones Web o MAC
-
La seguridad de inicio de sesión de gestión de conmutadores
ayuda a asegurar el inicio de sesión de la CLI del conmutador al requerir opcionalmente la autenticación RADIUS o TACACS +
-
La protección DHCP
bloquea paquetes DHCP de servidores DHCP no autorizados, previniendo ataques de denegación de servicio
-
Protección ARP dinámica:
bloquea las transmisiones ARP de hosts no autorizados, evitando el espionaje o el robo de datos de red
-
El bloqueo dinámico de IP
funciona con protección DHCP para bloquear el tráfico de hosts no autorizados, evitando la falsificación de direcciones de origen de IP
-
MAC Pinning
permite que los dispositivos heredados no habladores permanezcan autenticados fijando las direcciones MAC del cliente en el puerto hasta que los clientes cierren la sesión o se desconecten
Convergencia
-
LLDP-MED (Media Endpoint Discovery)
define una extensión estándar de LLDP que almacena valores para parámetros tales como QoS y VLAN para configurar automáticamente dispositivos de red como teléfonos IP.
-
La multidifusión IP (IGMP controlado por datos)
evita la inundación del tráfico de multidifusión IP
-
IEEE 802.1AB Link Layer Discovery Protocol (LLDP)
facilita el mapeo fácil usando aplicaciones de administración de red con el protocolo de descubrimiento de dispositivos automatizados LLDP
-
Las asignaciones PoE y PoE +
admiten múltiples métodos: automático, IEEE 802.3at dinámico, LLDP-MED grano fino, clase de dispositivo IEEE 802.3af, o usuario especificado, para asignar y administrar PoE / PoE + energía para un uso de energía más eficiente.
-
La VLAN de voz
usa LLDP-MED para configurar automáticamente una VLAN para teléfonos IP
-
La multidifusión IP (IGMPv3 controlado por datos)
evita la inundación del tráfico de multidifusión IP
-
La compatibilidad LLDP-CDP
recibe y reconoce los paquetes CDP de los teléfonos IP de Cisco para una interoperación sin interrupciones
-
La Autenticación MAC local
asigna atributos como VLAN y QoS utilizando un perfil configurado localmente que puede ser una lista de prefijos MAC
Resiliencia y alta disponibilidad
-
Enlace de puertos y agregación de enlaces
- Trunking
admite hasta ocho enlaces por troncal para aumentar el ancho de banda y crear conexiones redundantes; y admite el algoritmo de equilibrio de carga troncal L2, L3 y L4 (el equilibrio de carga troncal L4 solo es compatible con Gigabit Ethernet y modelos de 48 puertos).
- El protocolo de control de agregación de enlace (LACP) IEEE 802.3ad
facilita la configuración de troncales a través de la configuración automática
-
IEEE 802.1s Multiple Spanning Tree
proporciona una alta disponibilidad de enlaces en múltiples entornos de VLAN al permitir múltiples árboles de expansión; proporciona soporte heredado para IEEE 802.1d e IEEE 802.1w
-
SmartLink
proporciona una redundancia de enlace fácil de configurar de enlaces activos y en espera
Arquitectura del producto
-
Diseño de eficiencia energética
- IEEE 802.3az
reduce el consumo de energía durante los períodos de poca actividad de datos en conmutadores Ethernet Gigabit
- El modo de puerto de baja potencia
permite que el puerto entre automáticamente en modo de bajo consumo para conservar energía cuando no se detecta ningún enlace
- Los
ventiladores sin ventilador y de velocidad variable disminuyen el consumo de energía en los ventiladores sin ventilador (todos los conmutadores PoE + de 8 puertos, 2530-24 y 2530-48), así como en los conmutadores de ventilador de velocidad variable
- Los LED de puerto
ahorran energía al desactivar opcionalmente el enlace del puerto y los LED de actividad
-
El encendido de un chip
proporciona un diseño de conmutador altamente integrado y de alto rendimiento con una arquitectura sin bloqueo
Flexibilidad
- El montaje en bastidor
permite que el interruptor se monte en un bastidor estándar de 19 pulgadas, con el hardware incluido
- Montable en la pared
permite que el interruptor se monte en una pared, usando el hardware incluido
- El montaje en superficie
permite que el interruptor se monte encima o debajo de una superficie (como un escritorio o una mesa), utilizando el hardware incluido
-
El funcionamiento silencioso
reduce el ruido, lo que lo hace adecuado para despliegues en entornos acústicamente sensibles, como salas de conferencias y espacios de oficinas
-
El tamaño compacto
reduce los requisitos de espacio (consulte las especificaciones del producto para las dimensiones exactas)
Garantía y soporte
|