Table des Matières
Publicité
Tous contenus soumis à Copyright © 1992-2007 Cisco Systems, Inc. Tous droits réservés. Ce document contient des informations publiques de Cisco. Page 8 de 22
•
La fonction Private VLAN Edge apporte la sécurité et l'isolement entre les ports du
commutateur afin qu'aucun utilisateur ne puisse espionner le trafic des autres
utilisateurs.
•
La fonction Unicast RPF aide à limiter les problèmes causés par l'introduction
d'adresses IP sources erronées ou fausses (par usurpation) dans le réseau en
détruisant les paquets IP qui ne contiennent pas une adresse IP source vérifiable.
•
La norme IEEE 802.1x permet d'authentification dynamique les utilisateurs sur chaque
port du commutateur.
•
IEEE 802.1x avec affectation de VLAN permet d'attribuer dynamiquement un VLAN à
un utilisateur donné, indépendamment de son lieu de connexion.
•
IEEE 802.1x avec VLAN voix permet à un téléphone IP d'accéder au VLAN voix
quelque soit l'état du port (autorisé ou non autorisé).
•
IEEE 802.1x avec la fonction Port Security autorise l'authentification sur le port tout en
contrôlant l'accès au réseau pour toutes les adresses MAC, y compris celle du client.
•
IEEE 802.1x avec affectation d'une liste de contrôle d'accès ACL permet d'attribuer une
politique de sécurité spécifique à un utilisateur authentifié, indépendamment de son lieu
de connexion.
•
IEEE 802.1x avec VLAN visiteur (ou Guest VLAN) permet aux visiteurs sans client
802.1x d'avoir un accès limité au réseau au travers du Vlan visiteur.
•
L'authentification Web permet aux utilisateurs ne supportant pas de client 802.1x
d'utiliser un navigateur web basé SSL pour son authentification.
•
L'authentification multi-domaines permet à un téléphone IP et à un PC connectés au
même port du commutateur de s'authentifier indépendamment tout en étant placés
dans leur VLAN Voix et Données respectifs.
•
La fonctionnalité MAC Authentication Bypass (MAB) pour la voix permet à des
téléphones IP sans supplicant 802.1x d'être authentifier par leur adresse MAC.
•
Les listes de contrôle d'accès par VLAN (VACL – VLAN ACLs) empêchent de ponter
des flux de données non autorisés au sein d'un même Vlan.
•
Les listes de contrôle d'accès IP standards et étendues au niveau de la fonction de
routage (RACL –Router ACLs) définissent des politiques de sécurité sur les interfaces
routées pour contrôler le trafic routé. Des ACL IPv6 peuvent être appliquées pour filtrer
le trafic IPv6.
•
Les listes de contrôle d'accès par port (PACL – Port-based ACLs) permettent
d'appliquer des politiques de sécurité sur les ports individuels de niveau 2 du
commutateur.
•
Les protocoles SSHv2, Kerberos et SNMPv3 protègent le réseau en chiffrant le trafic de
l'administrateur durant les sessions Telnet et SNMP. SSHv2, Kerberos et la version
cryptographique de SNMPv3 nécessitent une image logicielle de cryptographie
particulière en raison des restrictions à l'exportation prévues par la législation des États-
Unis.
•
Le support des données bidirectionnelles sur le port d'analyse de trafic (port SPAN -
Switched Port Analyzer) permet à une sonde Cisco IDS (Intrusion Detection System) de
prendre des actions lorsqu'une intrusion est détectée.
•
L'authentification TACACS+ et RADIUS facilite le contrôle centralisé du commutateur et
empêche les utilisateurs non autorisés de modifier la configuration.
•
La fonction de notification d'adresses MAC informe les administrateurs de la connexion
ou la déconnexion d'utilisateurs au réseau.
Fiche Produit
Publicité
Table des Matières
