Tính năng bảo mật của Switch C2960-L

Tìm hiểu tính năng bảo mật của Switch C2960-L

Switch Cisco C2960-L được biết đến là một dòng sản phẩm nổi bật với nhiều tính năng mới đem lại giải pháp mạng hoàn hảo cho doanh nghiệp đang được ưa chuộng trên thị trường.

Như những dòng sản phẩm khác của Cisco C2960-L có tính bảo mật cao và hỗ trợ trên nhiều nền tảng ứng dụng. Tính năng đó như nào? Hãy cùng Siêu Thị Mạng tìm hiểu trong nội dung bài viết ngắn dưới đây.

Switch Cisco C2960-L chính hãng

Hình ảnh: Switch Cisco C2960-L chính hãng

Tính năng bảo mật của Switch C2960-L

- Thiết bị chuyển mạch Switch này hỗ trợ hình ảnh cơ sở LAN hoặc hình ảnh Lite LAN với bộ tính năng bao gồm:

- Xác thực Web — Cho phép một máy khách (client) không hỗ trợ chức năng IEEE 802.1x được xác thực bằng trình duyệt web.

- Biểu ngữ xác thực web cục bộ — Biểu ngữ tùy chỉnh hoặc tệp hình ảnh được hiển thị trên màn hình đăng nhập xác thực web.

- Xác thực IEEE 802.1x với ACL và thuộc tính Id bộ lọc RADIUS

- Quyền truy cập được bảo vệ bằng mật khẩu (truy cập chỉ đọc và ghi đọc) vào giao diện quản lý (trình quản lý thiết bị, Trợ lý mạng và CLI) để bảo vệ chống lại các thay đổi cấu hình trái phép

- Bảo mật đa cấp cho lựa chọn cấp độ bảo mật, thông báo và hành động kết quả

- Địa chỉ MAC tĩnh để đảm bảo an ninh

- Tùy chọn cổng được bảo vệ để hạn chế chuyển tiếp lưu lượng truy cập đến các cổng được chỉ định trên cùng một nút chuyển

- Tùy chọn bảo mật cổng để hạn chế và xác định địa chỉ MAC của các trạm được phép truy cập cổng

- Tùy chọn bảo mật cổng VLAN để tắt VLAN trên cổng khi xảy ra vi phạm thay vì tắt toàn bộ cổng.

- Port lão hóa an ninh để thiết lập thời gian lão hóa cho các địa chỉ an toàn trên một cổng.

- Giao thức bảo vệ bão để kiểm soát tốc độ lưu lượng giao thức đến một chuyển đổi bằng cách thả các gói vượt quá tốc độ xâm nhập được chỉ định.

- BPDU bảo vệ để tắt một cổng Port được cấu hình nhanh khi một cấu hình không hợp lệ xảy ra.

- Danh sách điều khiển truy cập IP tiêu chuẩn và mở rộng (ACL) để xác định chính sách bảo mật trong nước trên giao diện Lớp 2 (cổng ACL).

- Mở rộng các danh sách điều khiển truy cập MAC để xác định các chính sách bảo mật theo hướng gửi đến trên các giao diện Lớp 2.

- ACLs nguồn và đích dựa trên MAC để lọc lưu lượng truy cập không phải IP.

- DHCP snooping để lọc các tin nhắn DHCP không đáng tin cậy giữa các máy chủ không tin cậy và các máy chủ DHCP.

- Bảo vệ nguồn IP để hạn chế lưu lượng trên các giao diện không được định trước bằng cách lọc lưu lượng dựa trên cơ sở dữ liệu DHCP snooping và các ràng buộc nguồn IP.

- Kiểm tra ARP động để ngăn chặn các cuộc tấn công nguy hiểm trên switch bằng cách không chuyển tiếp các yêu cầu ARP không hợp lệ và các phản hồi tới các cổng khác trong cùng một VLAN.

Bảo mật thông quá xác thực cổng IEEE802.1x

- Không chỉ thế, việc xác thực dựa trên cổng IEEE 802.1x để ngăn chặn các thiết bị trái phép truy cập vào mạng. Các tính năng 802.1x được hỗ trợ:

- Xác thực đa miền (MDA) để cho phép cả thiết bị dữ liệu và thiết bị thoại, chẳng hạn như điện thoại IP (Cisco hoặc không phải Cisco), để xác thực độc lập trên cùng một cổng chuyển đổi hỗ trợ IEEE 802.1x.

- Dynamic virtual virtual LAN (VLAN) cho MDA để cho phép một VLAN thoại động trên một cổng được kích hoạt MDA.

- Phân bổ VLAN để hạn chế người dùng được xác thực 802.1x đến một VLAN được chỉ định.

- Hỗ trợ cho việc gán VLAN trên một cổng được cấu hình cho chế độ multi-auth. Máy chủ RADIUS gán VLAN cho máy chủ đầu tiên để xác thực trên cổng và các máy chủ tiếp theo sử dụng cùng một VLAN. Phân bổ VLAN thoại được hỗ trợ cho một điện thoại IP.

- Bảo mật cổng để kiểm soát quyền truy cập vào các cổng 802.1x.

- Voice VLAN cho phép điện thoại IP của Cisco truy cập VLAN thoại bất kể trạng thái được phép hoặc không được phép của cổng.

- Tăng cường phát hiện điện thoại IP để phát hiện và nhận diện một điện thoại IP của Cisco.

- Khách VLAN cung cấp dịch vụ hạn chế cho người dùng không tuân thủ 802.1x.

- Hạn chế VLAN để cung cấp các dịch vụ hạn chế cho người dùng tuân thủ 802.1x, nhưng không có thông tin xác thực để xác thực thông qua các quy trình chuẩn 802.1x.

802.1x kế toán để theo dõi việc sử dụng mạng.

- Kiểm tra sẵn sàng 802.1x để xác định mức độ sẵn sàng của các máy chủ kết thúc được kết nối trước khi định cấu hình IEEE 802.1x trên công tắc.

- Nhận biết bảo mật 802.1x bằng giọng nói chỉ áp dụng các hành động vi phạm giao thông trên VLAN mà vi phạm bảo mật xảy ra.

- Bỏ qua xác thực MAC (MAB) để ủy quyền cho khách hàng dựa trên địa chỉ MAC của máy khách.

- Kiểm soát truy nhập mạng (NAC) Lớp 2 Xác nhận 802.1x điều kiện chống vi-rút hoặc tư thế của hệ thống điểm cuối hoặc ứng dụng khách trước khi cấp quyền truy cập mạng của thiết bị.

- Hỗ trợ Cấu trúc liên kết truy cập mạng (NEAT) để thay đổi chế độ máy chủ cổng và áp dụng cấu hình cổng tiêu chuẩn trên cổng chuyển đổi trình xác thực.

- Xác thực MAC dựa trên VLAN-ID để sử dụng thông tin VLAN và địa chỉ MAC kết hợp để xác thực người dùng nhằm ngăn chặn truy cập mạng từ các VLAN trái phép.

- MAC di chuyển để cho phép máy chủ (bao gồm cả các máy chủ kết nối phía sau một điện thoại IP) để di chuyển qua các cổng trong cùng một chuyển đổi mà không có bất kỳ hạn chế nào để cho phép di chuyển. Khi di chuyển MAC, nút chuyển sẽ xử lý lại sự xuất hiện của cùng một địa chỉ MAC trên một cổng khác giống như địa chỉ MAC hoàn toàn mới.

- Hỗ trợ 3DES và AES với phiên bản 3 của Giao thức quản lý mạng đơn giản (SNMPv3). Bản phát hành này bổ sung hỗ trợ cho Chuẩn mã hóa dữ liệu ba chiều 168 bit (3DES) và các thuật toán mã hóa tiên tiến 128 bit, 192 bit và 256 bit (AES) cho SNMPv3.

- Hỗ trợ giao thức Cisco TrustSec SXP. Tính năng này không được hỗ trợ trên hình ảnh LanLite.

Hãy liên hệ với chúng tôi nếu bạn cần tư vấn và hỗ trợ nhiều hơn về bộ sản phẩm Switch Cisco C2960-L chính hãng.




Những câu hỏi thường gặp của khách hàng

✓ Trả lời: Dải sản phẩm Cisco, Juniper, Cablexa chính hãng tồn kho phong phú đủ chủng loại, Chúng tôi đáp ứng nhu cầu của mọi đối tượng khách hàng. Với chính sách bán hàng linh hoạt và nhiều ưu đãi.
✓ Trả lời: Tất cả sản phẩm do chúng tôi phân phối được nhập khẩu chính hãng Cisco, Juniper, Cablexa, đầy đủ giấy tờ CO,CQ do Cisco, Juniper, Cablexa cung cấp. Siêu Thị Mạng luôn tâm niệm chữ Tín quý hơn Vàng. Chúng tôi cam kết hỗ trợ khách hàng tối đa các công cụ kiểm tra hàng giả, hàng nhái để khách hàng tự bảo vệ mình.
✓ Trả lời: Đội ngũ kỹ thuật và kỹ sư bán hàng của chúng tôi luôn hỗ trợ bạn mọi lúc mọi nơi tất cả các ngày trong tuần 24/7.
✓ Trả lời: Siêu Thị Mạng là nhà phân phối sản phẩm Cisco, Juniper, Cablexa chính hãng uy tín danh tiếng tại thị trường Việt Nam. Siêu Thị Mạng luôn tiên phong cung cấp các giải pháp tích hợp trước và sau bán hàng nhằm giúp khách hàng tối ưu hóa chi phí, hiệu quả và tiết kiệm thời gian. Với kinh nghiệm lâu năm trong lĩnh vực phân phối thiết bị mạng chúng tôi luôn mang đến các sản phẩm, dịch vụ chất lượng tốt nhất với phong cách phục vụ chuyên nghiệp, tận tâm đã được hàng ngàn khách hàng trên cả nước hợp tác và tín nhiệm.
✓ Trả lời: Cho dù bạn ở đâu? chúng tôi luôn sẵn sàng được phục vụ nhu cầu của bạn với chế độ giao hàng và thanh toán linh hoạt.
download datasheet tài liệu hãng
Giao hàng tận nơi
Dây nhảy quang Singlemode, multimode OM2, OM3 hãng Cablexa
Cáp quang Multimode 4FO, 8FO, 12FO, 24FO hãng Cablexa
sản phẩm hộp phối quang, hộp ODF trong nhà, hộp ODF ngoài trời, ODF treo tường và ODF lắp rack chất lượng tốt
Bộ chuyển đổi quang điện, converter quang Cablexa giá tốt
Thiết bị mạng Cisco chính hãng, giá tốt
Thiết bị mạng Juniper chính hãng, đầy đủ CO,CQ
Phân phối Router Cisco ISR4221/ ISR4321/ ISR4331/ ISR4351/ ISR4431/ ISR4451 chính hãng Cisco
Tủ rack, tủ mạng chất lượng cao, tủ rack giá rẻ

Để tránh mua phải Cisco, Juniper Kém chất lượng, Hãy mua sản phẩm Cisco, Juniper chính hãng tại nhà phân phối Cisco, Juniper chính hãng, để đảm bảo chất lượng sản phẩm là chính hãng.

Hotline hỗ trợ 24/7
0921 456666