Tính năng bảo mật của Switch C2960-L an toàn tuyệt đối

Switch C2960-L là một thiết bị mạng nổi bật với nhiều tính năng mới, đem lại nhiều giải pháp mạng hoàn hảo cho các doanh nghiệp. Vì thế thiết bị này hiện tại được rất nhiều các doanh nghiệp vừa và nhỏ lựa chọn. Hãy cùng tham khảo trong bài viết sau.

Tính năng bảo mật của Switch C2960-L an toàn tuyệt đối

Tham khảo tính năng bảo mật của Switch C2960-L

Cũng giống như các dòng sản phẩm khác của Cisco, C2960-L mang tính bảo mật cao và được hỗ trợ trên nhiều nền tảng ứng dụng. Cụ thể như sau:

Hệ thống bảo mật thông qua xác thực cổng IEEE802.1x

Việc xác thực dựa trên cổng IEEE 802.1x giúp ngăn chặn các thiết bị trái phép truy cập vào mạng. Các tính năng 802.1x được hỗ trợ:

  • Xác thực đa miền (MDA) cho phép các thiết bị dữ liệu và thiết bị thoại, chẳng hạn như điện thoại IP (có thể là Cisco hoặc không phải Cisco), để xác thực độc lập trên cùng một cổng chuyển đổi hỗ trợ IEEE 802.1x.
  • Dynamic virtual virtual LAN (VLAN) cho MDA để cho phép một VLAN thoại động trên một cổng được kích hoạt MDA.
  • Phân bổ VLAN để hạn chế người dùng được xác thực 802.1x đến một VLAN được chỉ định.
  • Hỗ trợ cho việc gán VLAN trên một cổng được cấu hình cho chế độ multi-auth. RADIUS gán VLAN cho máy chủ đầu tiên để xác thực trên cổng và các máy chủ tiếp theo sử dụng cùng một VLAN. Phân bổ VLAN thoại được hỗ trợ cho một điện thoại IP.
  • Bảo mật cổng để kiểm soát quyền truy cập vào các cổng 802.1x.
  • Voice VLAN cho phép điện thoại IP của Cisco truy cập VLAN thoại bất kể trạng thái được phép hoặc không được phép của cổng.
  • Tăng cường phát hiện điện thoại IP để phát hiện và nhận diện một điện thoại IP của Cisco.
  • Khách VLAN cung cấp dịch vụ hạn chế cho người dùng không tuân thủ 802.1x.
  • Hạn chế VLAN để cung cấp các dịch vụ hạn chế cho người dùng tuân thủ 802.1x, nhưng không có thông tin xác thực để xác thực thông qua các quy trình chuẩn 802.1x.

802.1x kế toán để theo dõi việc sử dụng mạng.

  • Kiểm tra sẵn sàng 802.1x để xác định mức độ sẵn sàng của các máy chủ kết thúc được kết nối trước khi định cấu hình IEEE 802.1x trên công tắc.
  • Nhận biết bảo mật 802.1x bằng giọng nói chỉ áp dụng các hành động vi phạm giao thông trên VLAN mà vi phạm bảo mật xảy ra.
  • Bỏ qua xác thực MAC (MAB) để ủy quyền cho khách hàng dựa trên địa chỉ MAC của máy khách.
  • Kiểm soát truy nhập mạng (NAC) Lớp 2 Xác nhận 802.1x điều kiện chống vi-rút hoặc tư thế của hệ thống điểm cuối hoặc ứng dụng khách trước khi cấp quyền truy cập mạng của thiết bị.
  • Hỗ trợ Cấu trúc liên kết truy cập mạng (NEAT) để thay đổi chế độ máy chủ cổng và áp dụng cấu hình cổng tiêu chuẩn trên cổng chuyển đổi trình xác thực.
  • Xác thực MAC dựa trên VLAN-ID để sử dụng thông tin VLAN và địa chỉ MAC kết hợp để xác thực người dùng nhằm ngăn chặn truy cập mạng từ các VLAN trái phép.
  • MAC di chuyển để cho phép máy chủ (bao gồm cả các máy chủ kết nối phía sau một điện thoại IP) để di chuyển qua các cổng trong cùng một chuyển đổi mà không có bất kỳ hạn chế nào để cho phép di chuyển. Khi di chuyển MAC, nút chuyển sẽ xử lý lại sự xuất hiện của cùng một địa chỉ MAC trên một cổng khác giống như địa chỉ MAC hoàn toàn mới.
  • Hỗ trợ 3DES và AES với phiên bản 3 của Giao thức quản lý mạng đơn giản (SNMPv3). Bản phát hành này bổ sung hỗ trợ cho Chuẩn mã hóa dữ liệu ba chiều 168 bit (3DES) và các thuật toán mã hóa tiên tiến 128 bit, 192 bit và 256 bit (AES) cho SNMPv3.
  • Hỗ trợ giao thức Cisco TrustSec SXP. Tính năng này không được hỗ trợ trên hình ảnh LanLite.

Tính năng bảo mật của Switch C2960-L

Thiết bị chuyển mạch Switch hỗ trợ hình ảnh cơ sở LAN hoặc hình ảnh Lite LAN với bộ tính năng gồm:

  • Xác thực Web — Cho phép một máy khách (client) không hỗ trợ chức năng IEEE 802.1x được xác thực bằng trình duyệt web.
  • Biểu ngữ xác thực web cục bộ — Biểu ngữ tùy chỉnh hoặc tệp hình ảnh được hiển thị trên màn hình đăng nhập xác thực web.
  • Xác thực IEEE 802.1x với ACL và thuộc tính Id bộ lọc RADIUS
  • Quyền truy cập được bảo vệ bằng mật khẩu (truy cập chỉ đọc và ghi đọc) vào giao diện quản lý (trình quản lý thiết bị, Trợ lý mạng và CLI) để bảo vệ chống lại các thay đổi cấu hình trái phép
  • Bảo mật đa cấp cho lựa chọn cấp độ bảo mật, thông báo và hành động kết quả
  • Địa chỉ MAC tĩnh để đảm bảo an ninh
  • Tùy chọn cổng được bảo vệ để hạn chế chuyển tiếp lưu lượng truy cập đến các cổng được chỉ định trên cùng một nút chuyển
  • Tùy chọn bảo mật cổng để hạn chế và xác định địa chỉ MAC của các trạm được phép truy cập cổng
  • Tùy chọn bảo mật cổng VLAN để tắt VLAN trên cổng khi xảy ra vi phạm thay vì tắt toàn bộ cổng.
  • Port lão hóa an ninh để thiết lập thời gian lão hóa cho các địa chỉ an toàn trên một cổng.
  • Giao thức bảo vệ bão để kiểm soát tốc độ lưu lượng giao thức đến một chuyển đổi bằng cách thả các gói vượt quá tốc độ xâm nhập được chỉ định.
  • BPDU bảo vệ để tắt một cổng Port được cấu hình nhanh khi một cấu hình không hợp lệ xảy ra.
  • Danh sách điều khiển truy cập IP tiêu chuẩn và mở rộng (ACL) để xác định chính sách bảo mật trong nước trên giao diện Lớp 2 (cổng ACL).
  • Mở rộng các danh sách điều khiển truy cập MAC để xác định các chính sách bảo mật theo hướng gửi đến trên các giao diện Lớp 2.
  • ACLs nguồn và đích dựa trên MAC để lọc lưu lượng truy cập không phải IP.
  • DHCP snooping để lọc các tin nhắn DHCP không đáng tin cậy giữa các máy chủ không tin cậy và các máy chủ DHCP.
  • Bảo vệ nguồn IP để hạn chế lưu lượng trên các giao diện không được định trước bằng cách lọc lưu lượng dựa trên cơ sở dữ liệu DHCP snooping và các ràng buộc nguồn IP.
  • Kiểm tra ARP động để ngăn chặn các cuộc tấn công nguy hiểm trên switch bằng cách không chuyển tiếp các yêu cầu ARP không hợp lệ và các phản hồi tới các cổng khác trong cùng một VLAN.

Phần kết

Qua các thông tin mà chúng tôi mới chia sẻ tới bạn đọc, hi vọng giúp bạn biết các tính năng bảo mật của Switch C2960-L, từ đó có cái nhìn mới mẻ hơn với dòng sản phẩm này. Nếu còn bất kỳ điều gì khúc mắc, hãy liên hệ với chúng tôi để được tư vấn kỹ hơn.


Switchcisco.vn - Báo giá phân phối switch Cisco chính hãng
Để tránh mua phải Cisco Kém chất lượng, Hãy mua Switch Cisco chính hãng tại nhà phân phối Cisco uy tín, để đảm bảo chất lượng sản phẩm là chính hãng.

Câu hỏi thường gặp trước khi mua sản phẩm

✓ Trả lời: Dải sản phẩm tồn kho phong phú đủ chủng loại, đáp ứng nhu cầu của mọi đối tượng khách hàng. Với chính sách giá sỉ và lẻ đều có nhiều ưu đãi.
✓ Trả lời: Sản phẩm Cisco được phân phối chính hãng đầy đủ giấy tờ CO,CQ tờ khai hải quan. Switchcisco.vn luôn tâm niệm chữ Tín quý hơn Vàng
✓ Trả lời: Cho dù bạn ở đâu? chúng tôi luôn sẵn sàng được phục vụ nhu cầu của bạn với chế độ giao hàng và thanh toán linh hoạt.
✓ Trả lời: Đội ngũ kỹ thuật và bán hàng của chúng tôi luôn hỗ trợ bạn mọi lúc mọi nơi tất cả các ngày trong tuần 24/7.