Télécharger Imprimer la page

Cisco Catalyst 3750 Fiche Technique page 8

Masquer les pouces Voir aussi pour Catalyst 3750:

Publicité

Tableau 1
Fonctions
Tout le contenu est protégé par copyright © 1992–2003 Cisco Systems, Inc. Tous droits réservés. Avis importants et Protection de la vie privée.
Fonctions et avantages du produit
Avantages
• Les listes de contrôle d'accès par port (PACL) des interfaces de niveau 2 permettent
d'appliquer des politiques de sécurité sur les ports de commutation individuels.
• Les protocoles SSH (Secure Shell), Kerberos et SNMPv3 (Simple Network Management
Protocol Version 3) assurent la sécurité du réseau en chiffrant le trafic de l'administrateur
au cours des sessions Telnet et SNMP. SSH, Kerberos et la version cryptographique de
SNMPv3 nécessitent une image logicielle de cryptographie particulière en raison des
restrictions à l'exportation prévues par la législation des États-Unis.
• Private VLAN Edge assure la sécurité et l'isolation des ports de commutation pour
garantir qu'aucun utilisateur ne puisse espionner le trafic des autres utilisateurs.
• La prise en charge des données bidirectionnelles sur le port PAN (Switched Port
Analyzer) permet au système IDS (Secure Intrusion Detection System) de Cisco de
prendre des mesures lors de la détection d'un intrus.
• L'authentification TACACS+ (Terminal Access Controller Access Control Systel Plus) et
RADIUS (Remote Authentication Dial-In User Service) permet le contrôle centralisé du
commutateur et empêche les utilisateurs non autorisés de modifier la configuration.
• La notification d'adresses MAC permet d'informer les administrateurs de l'ajout ou de la
suppression d'utilisateurs sur le réseau.
• La sécurité de port protège l'accès à un port réseau ou un port d'accès en fonction de
l'adresse MAC.
• Une fonction d'obsolescence supprime les adresses MAC du commutateur après un délai
donné pour permettre à un autre équipement de se connecter aux ports du commutateur.
• Trusted Boundary offre la possibilité de faire confiance aux paramètres de priorité de la
qualité de service lorsqu'un téléphone IP est présent et de désactiver le paramètre de
confiance lorsque le téléphone IP est supprimé : elle permet ainsi d'empêcher un
utilisateur mal intentionné d'annuler les politiques de définition des priorités du réseau.
• La sécurité multiniveaux sur l'accès à la console empêche les utilisateurs non autorisés
de modifier la configuration du commutateur.
• Le mode d'apprentissage d'adresses sélectionnable par l'utilisateur simplifie la
configuration et améliore la sécurité.
• Le gardien BPDU (Bridge Protocol Data Unit) désactive les interfaces en mode Spanning
Tree Protocol PortFast en cas de réception de BPDU pour éviter les boucles topologiques
accidentelles.
• STRG (Spanning Tree Root Guard) empêche les équipements de périphérie qui ne sont
pas sous le contrôle de l'administrateur réseau de devenir des nœuds racines du
Spanning Tree Protocol.
• Le filtrage IGMP permet une authentification multicast en filtrant les utilisateurs non
abonnés et limite le nombre de flux multicast simultanés disponibles par port.
• La prise en charge de l'affectation dynamique des VLAN par la mise en œuvre de la
fonctionnalité client VMPS (VLAN Membership Policy Server) offre une grande flexibilité
dans l'affectation des ports aux VLAN. Les VLAN dynamiques permettent l'affectation
rapide d'adresses IP.
• Les assistants de sécurité du logiciel Cisco CMS facilitent le déploiement des fonctions
de sécurité qui permettent de limiter l'accès utilisateur à un serveur, à une portion du
réseau ou au réseau lui-même.
• 1 000 entrées ACL sont prises en charge.
Cisco Systems, Inc.
Page 8 sur 17

Publicité

loading

Ce manuel est également adapté pour:

Catalyst 3750g-24ts3750g-24t3750-48ts3750-24ts