Publicité
des protocoles DNS (Domain Name System), TFTP (Trivial File Transfer Protocol) et NTP (Network
Time Protocol) garantit une interopérabilité avec le monde extérieur, tant pour la configuration
automatisée que pour la sécurité.
STRG (Spanning Tree Root Guard) évite que les périphériques non contrôlés par l'administrateur de
réseau ou le fournisseur de services ne deviennent des noeuds racines STP en configurant STRG sur
les ports qu'ils contrôlent. BPDU Guard permet de désactiver un port configuré en PortFast lorsqu'il
reçoit des BPDU, améliorant ainsi la stabilité et le niveau de sécurité du réseau commuté
Sur chaque port, des LED multifonctions fournissent un système d'administration visuel
particulièrement pratique sur l'état du port (transfert monodirectionnel ou bidirectionnel, 10Base-
T/100Base-TX) et sur l'état du commutateur (système, bloc d'alimentation redondant RPS, utilisation
de la bande passante, alimentation en ligne).
Sécurité et redondance
Support du protocole IEEE 802.1x pour authentifier chaque utilisateur sur une base Radius centralisée
et lui autoriser/interdire l'accès au réseau par le port sur lequel il est branché. Le VLAN
d'appartenance et les ACLs sont positionnés sur le port
La périphérie de VLAN privée assure la sécurité et l'isolation des ports d'un commutateur, garantissant
l'acheminement direct du trafic voix de son point d'entrée au périphérique d'agrégation via un chemin
virtuel et empêchant son acheminement vers un autre port.
La sécurité de type MAC (Media Access Control) au niveau du port empêche les stations non
autorisées d'accéder au commutateur.
Le mode d'apprentissage d'adresse, spécifié par l'utilisateur, simplifie la configuration et renforce la
sécurité.
Support du protocole Spanning Tree IEEE 802.1D pour les connexions de réseau fédérateur redondant
et les réseaux sans-boucle : simplifie la configuration de réseau et renforce la tolérance aux pannes,
{§} avec ses amélioration normalisées 802.1s et 802.1w.
Une architecture d'alimentation innovante assure un prix économique et permet aux systèmes Cisco
RPS 300 et Cisco RPS 675 de supporter jusqu'à six commutateurs, réduisant le coût d'alimentation
redondante par commutateur
Pour l'accès à la console, une sécurité à niveaux multiples empêche les utilisateurs non autorisés de
modifier la configuration du commutateur.
L'authentific ation TACACS+ contrôle le commutateur de manière centralisée et empêche les
utilisateurs non autorisés de modifier la configuration.
Caractéristiques techniques
Administration
Support de la MIB II (Management Information Base) SNMP, extensions de la MIB SNMP et de la
MIB pour le pontage (RFC 1493). SNMP v1, v2 et v3 ( crypté )
Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2003, Cisco Systems, Inc. Tous droits réservés.
Page 8 sur 8
Publicité
