Tính năng bảo mật của Switch C2960-L

Tìm hiểu tính năng bảo mật của Switch C2960-L

Switch Cisco C2960-L được biết đến là một dòng sản phẩm nổi bật với nhiều tính năng mới đem lại giải pháp mạng hoàn hảo cho doanh nghiệp đang được ưa chuộng trên thị trường.

Như những dòng sản phẩm khác của Cisco C2960-L có tính bảo mật cao và hỗ trợ trên nhiều nền tảng ứng dụng. Tính năng đó như nào? Hãy cùng Cisco Sài Gòn tìm hiểu trong nội dung bài viết ngắn dưới đây.

Hình ảnh: Switch Cisco C2960-L chính hãng

Tính năng bảo mật của Switch C2960-L

- Thiết bị chuyển mạch Switch này hỗ trợ hình ảnh cơ sở LAN hoặc hình ảnh Lite LAN với bộ tính năng bao gồm:

- Xác thực Web — Cho phép một máy khách (client) không hỗ trợ chức năng IEEE 802.1x được xác thực bằng trình duyệt web.

- Biểu ngữ xác thực web cục bộ — Biểu ngữ tùy chỉnh hoặc tệp hình ảnh được hiển thị trên màn hình đăng nhập xác thực web.

- Xác thực IEEE 802.1x với ACL và thuộc tính Id bộ lọc RADIUS

- Quyền truy cập được bảo vệ bằng mật khẩu (truy cập chỉ đọc và ghi đọc) vào giao diện quản lý (trình quản lý thiết bị, Trợ lý mạng và CLI) để bảo vệ chống lại các thay đổi cấu hình trái phép

- Bảo mật đa cấp cho lựa chọn cấp độ bảo mật, thông báo và hành động kết quả

- Địa chỉ MAC tĩnh để đảm bảo an ninh

- Tùy chọn cổng được bảo vệ để hạn chế chuyển tiếp lưu lượng truy cập đến các cổng được chỉ định trên cùng một nút chuyển

- Tùy chọn bảo mật cổng để hạn chế và xác định địa chỉ MAC của các trạm được phép truy cập cổng

- Tùy chọn bảo mật cổng VLAN để tắt VLAN trên cổng khi xảy ra vi phạm thay vì tắt toàn bộ cổng.

- Port lão hóa an ninh để thiết lập thời gian lão hóa cho các địa chỉ an toàn trên một cổng.

- Giao thức bảo vệ bão để kiểm soát tốc độ lưu lượng giao thức đến một chuyển đổi bằng cách thả các gói vượt quá tốc độ xâm nhập được chỉ định.

- BPDU bảo vệ để tắt một cổng Port được cấu hình nhanh khi một cấu hình không hợp lệ xảy ra.

- Danh sách điều khiển truy cập IP tiêu chuẩn và mở rộng (ACL) để xác định chính sách bảo mật trong nước trên giao diện Lớp 2 (cổng ACL).

- Mở rộng các danh sách điều khiển truy cập MAC để xác định các chính sách bảo mật theo hướng gửi đến trên các giao diện Lớp 2.

- ACLs nguồn và đích dựa trên MAC để lọc lưu lượng truy cập không phải IP.

- DHCP snooping để lọc các tin nhắn DHCP không đáng tin cậy giữa các máy chủ không tin cậy và các máy chủ DHCP.

- Bảo vệ nguồn IP để hạn chế lưu lượng trên các giao diện không được định trước bằng cách lọc lưu lượng dựa trên cơ sở dữ liệu DHCP snooping và các ràng buộc nguồn IP.

- Kiểm tra ARP động để ngăn chặn các cuộc tấn công nguy hiểm trên switch bằng cách không chuyển tiếp các yêu cầu ARP không hợp lệ và các phản hồi tới các cổng khác trong cùng một VLAN.

Bảo mật thông quá xác thực cổng IEEE802.1x

- Không chỉ thế, việc xác thực dựa trên cổng IEEE 802.1x để ngăn chặn các thiết bị trái phép truy cập vào mạng. Các tính năng 802.1x được hỗ trợ:

- Xác thực đa miền (MDA) để cho phép cả thiết bị dữ liệu và thiết bị thoại, chẳng hạn như điện thoại IP (Cisco hoặc không phải Cisco), để xác thực độc lập trên cùng một cổng chuyển đổi hỗ trợ IEEE 802.1x.

- Dynamic virtual virtual LAN (VLAN) cho MDA để cho phép một VLAN thoại động trên một cổng được kích hoạt MDA.

- Phân bổ VLAN để hạn chế người dùng được xác thực 802.1x đến một VLAN được chỉ định.

- Hỗ trợ cho việc gán VLAN trên một cổng được cấu hình cho chế độ multi-auth. Máy chủ RADIUS gán VLAN cho máy chủ đầu tiên để xác thực trên cổng và các máy chủ tiếp theo sử dụng cùng một VLAN. Phân bổ VLAN thoại được hỗ trợ cho một điện thoại IP.

- Bảo mật cổng để kiểm soát quyền truy cập vào các cổng 802.1x.

- Voice VLAN cho phép điện thoại IP của Cisco truy cập VLAN thoại bất kể trạng thái được phép hoặc không được phép của cổng.

- Tăng cường phát hiện điện thoại IP để phát hiện và nhận diện một điện thoại IP của Cisco.

- Khách VLAN cung cấp dịch vụ hạn chế cho người dùng không tuân thủ 802.1x.

- Hạn chế VLAN để cung cấp các dịch vụ hạn chế cho người dùng tuân thủ 802.1x, nhưng không có thông tin xác thực để xác thực thông qua các quy trình chuẩn 802.1x.

802.1x kế toán để theo dõi việc sử dụng mạng.

- Kiểm tra sẵn sàng 802.1x để xác định mức độ sẵn sàng của các máy chủ kết thúc được kết nối trước khi định cấu hình IEEE 802.1x trên công tắc.

- Nhận biết bảo mật 802.1x bằng giọng nói chỉ áp dụng các hành động vi phạm giao thông trên VLAN mà vi phạm bảo mật xảy ra.

- Bỏ qua xác thực MAC (MAB) để ủy quyền cho khách hàng dựa trên địa chỉ MAC của máy khách.

- Kiểm soát truy nhập mạng (NAC) Lớp 2 Xác nhận 802.1x điều kiện chống vi-rút hoặc tư thế của hệ thống điểm cuối hoặc ứng dụng khách trước khi cấp quyền truy cập mạng của thiết bị.

- Hỗ trợ Cấu trúc liên kết truy cập mạng (NEAT) để thay đổi chế độ máy chủ cổng và áp dụng cấu hình cổng tiêu chuẩn trên cổng chuyển đổi trình xác thực.

- Xác thực MAC dựa trên VLAN-ID để sử dụng thông tin VLAN và địa chỉ MAC kết hợp để xác thực người dùng nhằm ngăn chặn truy cập mạng từ các VLAN trái phép.

- MAC di chuyển để cho phép máy chủ (bao gồm cả các máy chủ kết nối phía sau một điện thoại IP) để di chuyển qua các cổng trong cùng một chuyển đổi mà không có bất kỳ hạn chế nào để cho phép di chuyển. Khi di chuyển MAC, nút chuyển sẽ xử lý lại sự xuất hiện của cùng một địa chỉ MAC trên một cổng khác giống như địa chỉ MAC hoàn toàn mới.

- Hỗ trợ 3DES và AES với phiên bản 3 của Giao thức quản lý mạng đơn giản (SNMPv3). Bản phát hành này bổ sung hỗ trợ cho Chuẩn mã hóa dữ liệu ba chiều 168 bit (3DES) và các thuật toán mã hóa tiên tiến 128 bit, 192 bit và 256 bit (AES) cho SNMPv3.

- Hỗ trợ giao thức Cisco TrustSec SXP. Tính năng này không được hỗ trợ trên hình ảnh LanLite.

Hãy liên hệ với chúng tôi nếu bạn cần tư vấn và hỗ trợ nhiều hơn về bộ sản phẩm Switch Cisco C2960-L chính hãng.