Par ailleurs, une base de données de noms d'utilisateur et de mots de passe peut être configurée sur le
commutateur lui-même. Quinze niveaux d'autorisation sur la console du commutateur et deux niveaux
sur l'interface d'administration Web laissent toute liberté d'attribuer des possibilités de configuration
différentes en fonction des administrateurs.
La fonction de sécurité des ports (Port Security) et la norme 802.1x permettent d'interdire l'accès du
réseau aux utilisateurs non autorisés. La sécurité des ports gère l'accès au port Ethernet en fonction de
l'adresse MAC de l'équipement qui lui est connecté. Elle peut également servir à limiter le nombre
total des équipements reliés à un port de commutation, ce qui réduit ainsi le risque d'intrusion par des
points d'accès sans fil ou des concentrateurs i n désirables. Avec la norme 802.1x, vous pouvez
authentifier les utilisateurs en fonction de leur nom d'utilisateur et de leur mot de passe (ou au moyen
d'autres justificatifs d'identité) par l'intermédiaire d'un serveur RADIUS centralisé. Cette
caractéristique est particulièrement utile si vos collaborateurs sont itinérants car ils peuvent se
connecter au réseau quel que soit l'endroit où ils se trouvent.
Les listes de contrôle d'accès protègent les zones sensibles du réseau en interdisant l'accès des paquets
en fonction de leurs adresses source et de destination MAC ou IP, ou encore des ports TCP/UDP. Les
recherches dans les listes de contrôle d'accès s'effectuent de manière matérielle pour que la mise en
œuvre d'une protection par ACL ne nuise pas aux performances de transmission et de routage. Les
commutateurs de la gamme Catalyst 3550 offrent des ACL routées, par VLAN et par port. Le
déploiement des ACL peut s'effectuer par l'intermédiaire des assistants Cisco CMS Software Security
Wizards qui, en quelques étapes simples, peuvent limiter l'accès utilisateur à un serveur, à une portion
du réseau, ou encore l'utilisation de certaines applications.
Les services d'identifications IBNS (Identity-based Networking Services) vous donnent la possibilité
d'administrer de manière dynamique des niveaux adaptatifs d'accès au réseau. Pour exploiter tous les
avantages de la norme 802.1x et du serveur ACS (Access Control Server) de Cisco, chaque utilisateur
authentifié peut être assigné à un VLAN ou à une liste de contrôle d'accès – ou aux deux –
indépendamment de son point de connexion au réseau. Cette fonctionnalité permet aux services
informatiques de mettre en œuvre des politiques de sécurité fortes sans compromettre la mobilité des
utilisateurs et avec un minimum de travail d'administration.
La notification d'adresse MAC peut servir à surveiller le réseau et à suivre la trace des utilisateurs en
envoyant un message d'alerte au poste d'administration pour signaler à l'administrateur réseau à quel
moment et à quel endroit chacun d'eux est entré. La fonction DHCP (Dynamic Host Configuration
Protocol) Interface Tracker (Option 82) permet de remonter jusqu'à l'endroit où l'utilisateur est
physiquement connecté au réseau en transmettant l'identification du commutateur et celle du port à un
serveur DHCP.
Les VLAN permettent de s'assurer que les paquets de données ne sont acheminés que vers des postes
d'un sous-réseau spécifique ; ils créent ainsi des domaines de collision distincts entre les groupes de
ports du réseau et réduisent les broadcasts. Des VLAN peuvent être établies à partir de n'importe quel
port grâce à la norme 802.1Q ou à l'architecture de ligne réseau VLAN Cisco ISL (Inter-Switch Link).
Les commutateurs de la gamme Cisco Catalyst 3550 prennent en charge jusqu'à 1 005 VLAN.
Pour accroître encore la sécurité entre les stations d'extrémité du réseau, Private VLAN Edge isole les
ports d'un commutateur pour garantir qu'aucun utilisateur ne puisse espionner le trafic des autres
utilisateurs. Le protocole de résolution dynamique d'adresses Proxy (ARP) local travaille en
association avec Private VLAN Edge afin de minimiser les transmissions locales pirates et de
maximiser la bande passante disponible.
Administration de réseaux avec le logiciel Cisco Cluster Management Suite
Cisco CMS est un logiciel Web intégré aux commutateurs Catalyst 3550, 2950, 3500 XL, 2900 XL, et
1900. Grâce à la technologie Cisco Switch Clustering, l'utilisateur accède à Cisco CMS avec
n'importe quel navigateur Web standard et peut gérer jusqu'à 16 de ces commutateurs simultanément
– indépendamment de la distance qui les sépare – avec, s'il le souhaite, la possibilité d'utiliser une
unique adresse IP pour l'ensemble du cluster. Avec les nouveaux commutateurs Catalyst 3550, le
Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2003, Cisco Systems, Inc. Tous droits réservés.
Page 6 sur 6