Tabla de contenido
Publicidad
Función
Configuración/administración
Plug-and-play de apilamiento
Interconexiones de pila de alta
velocidad
Pila híbrida
Seguridad
SSH
SSL
IEEE 802.1X (rol de autenticador)
Suplicante IEEE 802.1X
Autenticación basada en web
Protección BPDU STP
Protección de raíz STP
Indagación DHCP
Protección de origen IP (IPSG, IP
Source Guard)
Inspección dinámica de ARP
(DAI, Dynamic ARP Inspection)
Vinculación de puerto/IP/MAC
(IPMB)
Tecnología de núcleo seguro
(SCT)
Datos confidenciales seguros
(SSD, Secure Sensitive Data)
VLAN privada
Seguridad de puertos
RADIUS/TACACS+
Administración de RADIUS
Control de tormentas
Prevención de DoS
Diversos niveles de privilegio
para usuario en CLI
© 2018 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco.
Descripción
Archivo maestro/Respaldo para control y recuperación de la pila.
Numeración automática.
Intercambio con el sistema activo de unidades en la pila.
Opciones de apilamiento en cadena y anillo, velocidad del puerto de apilamiento automático, opciones de
puerto de apilamiento flexibles.
Interfaces rentables de cobre y fibra 10G de alta velocidad. Admite LAG a medida que se interconecta el
apilamiento para obtener un ancho de banda incluso mayor.
Una mezcla de SF550X, SG550X, SG550XG y SX550X en la misma pila (10/100, Gigabit y 10 Gigabit
Ethernet)
SSH es un reemplazo seguro del tráfico de Telnet. SCP también usa SSH. Compatible con versiones 1 y 2
de SSH.
La capa de sockets seguros (SSL) cifra todo el tráfico HTTPS, lo que permite un acceso seguro a la GUI de
administración basada en navegador en el switch.
Autenticación y administración de RADIUS, algoritmo hash MD5; VLAN para usuarios temporales; VLAN no
autenticada, modo host único/múltiple y sesiones únicas/múltiples.
Admite la asignación de red VLAN dinámica con 802.1X basada en tiempo.
Un switch puede configurarse para actuar como un suplicante para otro switch. Esto permite un acceso
seguro extendido en áreas fuera del armario de cableado (como las salas de conferencias).
La autenticación web proporciona control de admisión a la red mediante el navegador web para todos los
sistemas operativos y dispositivos de host.
Un mecanismo de seguridad para proteger las redes de configuraciones no válidas. Un puerto habilitado
para protección de la unidad de datos de protocolo puente (BPDU) se apaga si se recibe un mensaje BPDU
en ese puerto. Esta acción evita bucles de topología accidentales.
Esto evita que los dispositivos de control de acceso que no están bajo el control del administrador de la red
se conviertan en nodos raíz de protocolo de árbol de ampliación.
Filtra los mensajes DHCP con direcciones IP no registradas o desde interfaces no confiables o
inesperadas. Esto evita que los dispositivos dudosos se comporten como un servidor DHCP.
Cuando la protección de origen IP se habilita en un puerto, el switch filtra los paquetes IP recibidos del
puerto si las direcciones IP de origen de los paquetes no se configuraron estáticamente o no se conocieron
dinámicamente de la indagación DHCP. Esto evita la suplantación de identidad en direcciones IP.
El switch desecha los paquetes ARP de un puerto si no hay enlaces estáticos o dinámicos IP/MAC o si hay
discrepancias entre las direcciones de origen y destino en el paquete ARP. Esto evita los ataques "man-in-
the-middle" (por interceptación).
Las funciones anteriores (detección de DHCP, protección de IP de origen e inspección ARP dinámica)
funcionan en conjunto para evitar ataques de DoS en la red y, de este modo, aumentan la disponibilidad de
red.
Permite garantizar que el switch recibirá y procesará el tráfico de protocolo y administración,
independientemente de la cantidad de tráfico recibida.
Un mecanismo para administrar datos confidenciales (como contraseñas, claves, etc.) de manera segura
en el switch, que completa estos datos en otros dispositivos y asegura la configuración automática. Permite
ver los datos confidenciales como texto sin formato o cifrado según el nivel de acceso configurado por el
usuario y el método de acceso del usuario.
La red VLAN privada ofrece seguridad y aislamiento entre los puertos del switch y, de esa manera, impide
que los usuarios espíen el tráfico de otros; admite múltiples enlaces ascendentes.
Capacidad de bloquear direcciones MAC de origen a los puertos y limitar la cantidad de direcciones MAC
detectadas.
Admite la autenticación RADIUS y TACACS. El switch funciona como cliente.
Las funciones de contabilidad de RADIUS permiten que los datos sean enviados al inicio y al final de los
servicios, indicando la cantidad de recursos (por ejemplo, tiempo, paquetes, bytes y otros) utilizados
durante la sesión.
Difusión, multidifusión y unidifusión desconocida
Prevención de ataques de denegación de servicio (DoS).
Niveles de privilegio 1, 7 y 15
Página 10 de 23
Publicidad
Tabla de contenido
