C1000-8P-E-2G-L 交换机是思科Cisco Catalyst 1000系列中的一款产品,Catalyst 1000系类的交换机是专为小型企业和分支家机构设计的固定管理型千兆以太网和快速以太网企业级第2层交换机。
Cisco Catalyst 1000 系列交换机提供了一系列安全功能来限制对网络的访问并减少威胁,包括:
全面的 802.1X 特性来控制对网络的访问,包括灵活的身份验证、802.1X 监控模式和授权的 RADIUS 更改。
802.1X 支持网络边缘访问拓扑 (NEAT) ,将身份验证扩展到配线间外的区域(如会议室)。
IEEE 802.1X 用户分配 ,支持跨多个不同VLAN 对具有相同组名的用户进行负载均衡。
能够禁用每 VLAN MAC 学习 ,允许您通过控制哪些接口或 VLAN 学习 MAC 地址来管理可用的 MAC 地址表空间。
多域身份验证 ,允许 IP 电话和 PC 在位于适当语音和数据 VLAN 的同时在同一交换机端口上进行身份验证。
验证 , 授权 , 和计费(AAA)命令授权 在即插即用以实现无缝即插即用供应。
访问控制列表 (ACLS 用于 IPv6 和 IPv4 安全性和服务质量 (QoS) ACL 元素 (ACE) 的 )。
的基于端口的ACL 用于二层接口 ,允许将安全策略应用于各个交换机端口。
SSH、Kerberos 和 SNMP v3 通过在 Telnet 和 SNMP 会话期间加密管理员流量来提供网络安全。 由于美国出口限制,SSH、Kerberos 和 SNMP v3 的加密版本需要特殊的加密软件映像。
SPAN 具有双向数据支持,允许思科入侵检测系统 (IDS) 在检测到入侵者时采取行动。
TACACS+ 和RADIUS 认证 ,便于对交换机进行集中控制,限制未经授权的用户更改配置。
MAC 地址通知, 用于通知管理员有关添加到网络或从网络中删除的用户。
MAC Authentication Bypass (MAB) 和带有可下载 ACL 的 WebAuth, 允许在使用 MAB 或 Web 身份验证以及 IEEE 802.1X 进行身份验证后从思科身份服务引擎 (ISE) 下载每用户 ACL 作为策略实施。
Web 身份验证重定向 ,使网络能够将访客用户重定向到他们最初请求的 URL。
多级控制台访问安全 ,防止未经授权的用户更改交换机配置。
BPDU Guard 在收到 BPDU 时关闭启用了生成树 PortFast 的接口,以避免意外的拓扑环路。
IP Source Guard 通过基于动态主机配置协议 (DHCP) 侦听绑定数据库过滤流量或通过手动配置 IP 源绑定来限制非路由第 2 层接口上的 IP 流量。
SSH v2 允许使用数字证书在用户和服务器之间进行身份验证。
生成树根保护 (STRG) 可防止不受网络管理员控制的边缘设备成为生成树协议 (STP) 根节点。
互联网组管理协议 (IGMP) 过滤 通过过滤掉非订阅者并限制每个端口可用的并发多播流数量来提供多播身份验证。
动态 VLAN 分配 通过实施 VLAN 成员策略服务器客户端功能实现 ,为 VLAN 分配端口提供灵活性。 动态 VLAN 有助于快速分配 IP 地址。
思科C1000-8P-E-2G-L交换机特性:
千兆以太网/FE端口:8 10/100/1000 RJ45 PoE+
上行接口 :2 个 SFP/RJ-45 组合
风扇 :无
大小:10.56 x 7.28 x 1.73
PoE+功率预算 :67W
重量(公斤):1.55
以上的文章来自于cisco Nexus交换机http://www.zycd.net/list-1-42.html 欢迎来咨询。
