智能PoE+
Cisco Catalyst 1000 系列交换机同时支持 IEEE 802.3af PoE 和 IEEE 802.3at PoE+(每个端口最高 30W),以降低包含 Cisco IP 电话、Cisco Aironet ®和 Catalyst 无线接入点或其他设备的部署的总拥有成本符合标准的 PoE 和 PoE+ 终端设备。PoE 消除了为支持 PoE 的设备提供墙壁电源的需要,并消除了在 IP 电话和 WLAN 部署中增加电缆和电路的成本。
Cisco Catalyst 1000 系列交换机中的 PoE 功率分配是动态的,功率映射可扩展到最大 740W 的 PoE+ 功率。智能电源管理允许跨所有端口灵活分配电源。使用永久 PoE,在交换机重新加载期间保持 PoE+ 电源。这对于医疗设备等关键端点和 PoE 供电灯等物联网端点非常重要,因此交换机重启期间不会出现中断。
网络安全
Cisco Catalyst 1000 系列交换机提供了一系列安全功能来限制对网络的访问和缓解威胁,包括:
● 全面的 802.1X特性来控制网络访问,包括灵活的身份验证、802.1X 监控模式和 RADIUS 授权更改。
● 802.1X 支持网络边缘访问拓扑 (NEAT),将身份验证扩展到配线间以外的区域(例如会议室)。
● IEEE 802.1X 用户分布,使您能够在多个不同的VLAN 中对具有相同组名的用户进行负载均衡。
● 能够禁用每 VLAN MAC 学习,从而允许您通过控制哪些接口或 VLAN 学习 MAC 地址来管理可用的 MAC 地址表空间。
● 多域身份验证允许 IP 电话和 PC 在同一交换机端口上进行身份验证,同时放置在适当的语音和数据 VLAN 上。
● PnP 中的 身份验证、授权和记帐 (AAA) 命令授权,以实现无缝的 PnP 配置。
● IPv6 和 IPv4 安全性和服务质量 (QoS) ACL 元素 (ACE) 的 访问控制列表 (ACLS )。
●用于第 2 层接口 的基于端口的 ACL,允许在各个交换机端口上应用安全策略。
● SSH、Kerberos 和 SNMP v3通过在 Telnet 和 SNMP 会话期间加密管理员流量来提供网络安全。由于美国出口限制,SSH、Kerberos 和 SNMP v3 的加密版本需要特殊的加密软件映像。
● SPAN具有双向数据支持,允许思科入侵检测系统 (IDS) 在检测到入侵者时采取行动。
● TACACS+ 和RADIUS 认证,便于集中控制交换机,限制未经授权的用户更改配置。
● MAC 地址通知,用于通知管理员添加或从网络中删除的用户。
● MAC 身份验证绕过 (MAB) 和 WebAuth 以及可下载的 ACL,允许在使用 MAB 或 Web 身份验证以及 IEEE 802.1X 进行身份验证后,从思科身份服务引擎 (ISE) 下载每用户 ACL 作为策略实施。
● Web 身份验证重定向,使网络能够将访客用户重定向到他们最初请求的 URL。
● 控制台访问的多级安全性,防止未经授权的用户更改交换机配置。
● BPDU Guard在收到 BPDU 时关闭启用 Spanning Tree PortFast 的接口,避免意外的拓扑环路。
● IP Source Guard通过基于动态主机配置协议 (DHCP) 侦听绑定数据库过滤流量或手动配置 IP 源绑定来限制非路由第 2 层接口上的 IP 流量。
● SSH v2允许使用数字证书在用户和服务器之间进行身份验证。
● 生成树根保护(STRG),防止不受网络管理员控制的边缘设备成为生成树协议(STP)根节点。
● Internet 组管理协议 (IGMP) 过滤,通过过滤掉非订阅者来提供组播身份验证,并限制每个端口可用的并发组播流的数量。
●通过实施 VLAN Membership Policy Server 客户端功能进行 动态 VLAN 分配,以便灵活地将端口分配给 VLAN。动态 VLAN 有助于快速分配 IP 地址。
了解更多详情 联系我们
地址:深圳市龙岗区坂田街道环城南路5号坂田国际中心B栋609
周经理13691903498
邮件: info@i-ybt.com
联系电话:周经理13691903498 赖经理15323773639 谭经理17666520616 孙经理13970863373 地址:深圳市龙岗区坂田街道环城南路5号坂田国际中心B栋609
版权所有:深圳市亿博特信息技术有限公司 粤ICP备18090404号 电脑版 | 手机版