Manualshelf

Data Sheet

ManualsBrandsCisco ManualsSwitchesCisco SG350-10MP 10-Port Gigabit PoE Managed Switch
12345678910
© 2016 Cisco e/o tutte le società affiliate. Tutti i diritti riservati. Il presente documento contiene informazioni pubbliche di Cisco. Pagina 8 di 17
Funzione Descrizione
Protezione
Protocollo SSH (Secure Shell) SSH è un protocollo sicuro che sostituisce il traffico Telnet. SCP utilizza anche SSH. Sono supportati anche i
protocolli SSH v1 e v2 Funzionalità
Descrizione Secure Sockets
Layer (SSL)
Supporto SSL: crittografa tutto il traffico HTTPS, consentendo un accesso altamente sicuro alla GUI di gestione
basata su browser nello switch
IEEE 802.1X (Ruolo di
autenticazione)
802.1X: autenticazione e contabilità RADIUS e MD5 hash. VLAN guest e VLAN non autenticata, modalità host
singolo o multiplo e sessioni singole o multiple
Supporto di 802.1X basato sull'orario
Assegnazione VLAN dinamica
Autenticazione basata sul
Web
L'autenticazione basata sul Web offre funzionalità NAC (Network Admission Control) mediante il browser Web
per tutti i dispositivi host e i sistemi operativi.
STP BPDU (Bridge Protocol
Data Unit) Guard
Meccanismo di sicurezza per proteggere la rete da configurazioni non valide. Una porta abilitata per BPDU
Guard viene disabilitata se su di essa viene ricevuto un messaggio BPDU.
STP Root Guard Impedisce ai dispositivi periferici non controllati dall'amministratore di rete di diventare nodi radice dello
Spanning Tree Protocol.
Snooping DHCP Filtra i messaggi DHCP con indirizzi IP non registrati e/o provenienti da interfacce impreviste o non affidabili.
Ciò impedisce ai dispositivi non autorizzati di agire come server DHCP.
IPSG (IP Source Guard) Se su una porta è abilitato IPSG (IP Source Guard), lo switch filtra i pacchetti IP ricevuti dalla porta nel caso in
cui gli indirizzi IP sorgente dei pacchetti non siano stati configurati a livello statico o appresi a livello dinamico
dallo snooping DHCP. Questo impedisce lo spoofing degli indirizzi IP.
Dynamic ARP Inspection (DAI) Se non è presente alcuna associazione IP/MAC statica o dinamica o in presenza di una discrepanza tra
indirizzo di origine o destinazione nel pacchetto ARP, lo switch scarterà i pacchetti ARP da una porta. Ciò
previene gli attacchi di tipo man-in-the-middle.
IPMB (IP/Mac/Port Binding) Le precedenti funzionalità (snooping DHCP, IP Source Guard e Dynamic ARP Inspection) interagiscono per
prevenire gli attacchi DoS in rete, aumentandone la disponibilità.
SCT (Secure Core
Technology)
Garantisce che lo switch riceva ed elabori il traffico di gestione e del protocollo indipendentemente dal traffico
ricevuto.
SSD (Secure Sensitive Data) Meccanismo per gestire i dati sensibili (ad esempio password, codici, ecc.) in sicurezza sullo switch, popolando
tali dati su altri dispositivi e proteggendo la configurazione automatica. L'accesso per visualizzare i dati sensibili
come testo semplice o crittografato viene concesso in base al livello di accesso configurato dell'utente e al suo
metodo di accesso.
Isolamento al layer 2 VLAN
Edge privato (PVE) con VLAN
community
PVE (denominate anche porte protette) forniscono isolamento al layer 2 tra dispositivi nella stessa VLAN e
supportano uplink multipli.
Sicurezza delle porte Possibilità di bloccare gli indirizzi MAC di origine sulle porte e limitare il numero di indirizzi MAC appresi.
RADIUS/TACACS+ Supporta l'autenticazione RADIUS e TACACS. Lo switch funziona come client.
Controllo Storm Broadcast, multicast e unicast sconosciuto
Contabilità RADIUS Le funzioni di contabilità RADIUS consentono l'invio dei dati all'inizio e alla fine dei servizi, indicando la quantità
di risorse (ad esempio tempo, pacchetti, byte e così via) utilizzate durante la sessione.
Prevenzione DoS Prevenzione degli attacchi DoS (Denial-of-Service)
ACL Supporto disponibile (fino a 512 regole)
Eliminazione o limite di velocità in base a origine e destinazione: MAC, ID VLAN o indirizzo IP, protocollo,
porta, precedenza IP/DSCP, porte di origine e destinazione TCP/ UDP, priorità 802.1p, tipo Ethernet, pacchetti
ICMP, pacchetti IGMP, flag TCP, supporto di ACL basati sull'ora.
Qualità del servizio
Livelli di priori 8 code hardware
Programmazione Priorità rigida e WRR (Weighted Round Robin)
Assegnazione della coda sulla base di DSCP e classe di servizio (802.1p/CoS)
Classe del servizio (CoS) Basata sulla porta, basata su priorità 802.1p VLAN, su precedenza IP IPv4/v6/tipo di servizio (ToS)/DSCP,
DiffServ (Differentiated Services), classificazione e nuova contrassegnazione ACL, QoS affidabile.
Limitazione velocità Monitoraggio in ingresso, normalizzazione e controllo del flusso in uscita, per VLAN, per porta e sulla base dei
flussi.
Evitamento della congestione Un algoritmo per evitare la congestione TCP è necessario per minimizzare e impedire la perdita di
sincronizzazione globale TCP.