Tableau 1
Fonctions
Limitation du débit
adaptative
Sécurité
Fonctions de sécurité
pour l'ensemble du
réseau
Tout le contenu est protégé par copyright © 1992–2003 Cisco Systems, Inc. Tous droits réservés. Avis importants et Protection de la vie privée.
Fonctions et avantages du produit
Avantages
• La fonctionnalité CIR (Cisco Committed Information Rate) garantit un niveau de bande
passante par incréments de 8 Kbit/s.
• La limitation du débit s'effectue en fonction de l'adresse IP source et de destination, de
l'adresse MAC source et de destination, du numéro de port TCP/UDP du niveau 4 ou de
toute combinaison de ces champs à l'aide des listes de contrôle d'accès QoS (ACL IP ou
ACL MAC) et des associations de classes ou de politiques.
• Les flux de données asynchrones amont et aval venant de la station d'extrémité ou du
lien montant sont facilement gérés à l'aide du contrôle en entrée (ingress policer) et du
modelage en sortie (egress shaping).
• Chaque port Fast Ethernet ou Gigabit Ethernet supporte jusqu'à 64 agents de contrôle
combinés ou individuels.
• L'utilisation de la norme IEEE 802.1x pour la sécurité dynamique des ports permet
d'authentifier les utilisateurs.
• La norme 802.1x avec affectation de VLAN permet d'affecter un VLAN de manière
dynamique à un utilisateur donné, indépendamment du lieu de connexion de cet
utilisateur.
• La norme 802.1x avec les VLAN voix permet l'accès d'un téléphone IP au VLAN voix
indépendamment de l'état du port (autorisé ou non autorisé).
• La norme 802.1x avec sécurité de port permet l'authentification du port et la gestion de
l'accès réseau pour toutes les adresses MAC, y compris celle du client.
• La norme 802.1x avec affectation d'une liste de contrôle d'accès permet de définir des
politiques de sécurité spécifiques relatives à l'identité indépendamment du lieu de
connexion de l'utilisateur.
• La norme IEEE 802.1x avec les Guest VLAN permet de limiter l'accès au réseau sur les
Guest VLAN aux invités ne disposant pas de clients 802.1x..
• La sécurité est assurée par des listes de contrôle d'accès pour VLAN (VACL) Cisco sur
tous les VLAN pour empêcher le pontage des flux de données non autorisées au sein des
VLAN.
• Les listes de contrôle d'accès routées (RACL) Cisco standard et évoluées permettent de
définir des politiques de sécurité sur les interfaces routées pour le trafic de gestion et de
données..
Cisco Systems, Inc.
Page 7 sur 17