Manualshelf

Data Sheet

ManualsBrandsCisco ManualsSwitchesCisco SG550X-48 48-Port Gigabit Stackable Managed Switch
12345678910
© 2015 Cisco und/oder seine Tochtergesellschaften Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 8 von 15
Funktion Beschreibung
VRRP Virtual Router Redundancy Protocol (VRRP) sorgt für eine verbesserte Verfügbarkeit in einem Layer-3-
Netzwerk durch die Bereitstellung von Redundanz für die Wartungshosts des Standardgateway im
Netzwerk. VRRP-Versionen 2 und 3 werden unterstützt. Es werden bis zu 255 virtuelle Router unterstützt.
DHCP-Server Der Switch fungiert als IPv4-DHCP-Server, der IP-Adressen für mehrere DHCP-Pools/-Bereiche bereitstellt.
Unterstützung von DHCP-Optionen
DHCP-Relay auf Layer 3 Relay von DHCP-Verkehr über IP-Domänen
User Datagram Protocol (UDP)-
Relay
Übermittlung von Übertragungsinformationen über Domänen aus Layer 3 für die Erkennung von
Anwendungen oder Weitergabe von BOOTP-/DHCP-Paketen
Stacking
Hardware-Stack Bis zu acht Einheiten in einem Stack. Bis zu 384 Ports, die als einheitliches System mit Hardware-Failover
verwaltet werden.
Hochverfügbarkeit Schnelles Stack-Failover für minimalen Datenverlust Unterstützung der Link-Aggregation über mehrere
Einheiten eines Stacks hinweg
Plug-und-Play-Stacking-
Konfiguration/-Management
Master/Backup für ausfallsichere Stack-Steuerung
Automatische Nummerierung
Hot-Swap-fähige Stacks
Optionen für Ring- und Ketten-Stacking, Auto-Stacking-Port-Geschwindigkeit, flexible Stacking-Port-Optionen
Hochgeschwindigkeits-
Stackverbindung
Kostengünstige 10G-Glasfaser- und Kupferschnittstellen mit hoher Geschwindigkeit Unterstützung von LAG
als Stacking-Verbindung für noch größere Bandbreiten
Sicherheit
SSH SSH stellt einen sicheren Ersatz für Telnet-Datenverkehr dar. SCP verwendet ebenfalls SSH. Unterstützt
wird SSH in den Versionen 1 und 2.
SSL Secure Sockets Layer (SSL) verschlüsselt den gesamten HTTPS-Datenverkehr zur Gewährleistung des
sicheren Zugriffs auf die browserbasierte grafische Management-Benutzeroberfläche des Switch.
IEEE 802.1X (Authentifizierer-
Rolle)
RADIUS-Authentifizierung und Accounting, MD5-Hash, Gast-VLAN, nicht authentifiziertes VLAN,
Einzel/Mehrfach-Host-Modus und Einzel/Mehrfach-Sitzungen
Unterstützung für zeitbasierte dynamische VLAN- Zuordnung mit 802.1X.
Webbasierte Authentifizierung Die webbasierte Authentifizierung ermöglicht für alle Geräte und Betriebssysteme die
Netzwerkszugangskontrolle über einen Webbrowser.
STP BPDU Guard Sicherheitsmechanismus zum Schutz der Netzwerke vor ungültigen Konfigurationen. Ein für Bridge Protocol
Data Unit (BPDU) Guard aktivierter Port wird heruntergefahren, wenn eine BPDU-Nachricht an diesem Port
eingeht. Dies dient zur Vermeidung zufälliger Schleifen in der Topologie.
STP Root Guard Verhindert, dass Edge-Geräte, die sich nicht unter Kontrolle des Netzwerkadministrators befinden, als STP-
Root-Knoten fungieren.
DHCP Snooping Filtert DHCP-Nachrichten mit nicht registrierten IP-Adressen und/oder von unerwarteten bzw. nicht
vertrauenswürdigen Schnittstellen heraus. Dadurch wird verhindert, dass nicht autorisierte Geräte als
DHCP-Server fungieren.
IP Source Guard (IPSG) Ist IP Source Guard an einem Port aktiviert, filtert der Switch die vom Port empfangenen IP-Pakete, wenn
die Quell-IP-Adressen der Pakete nicht statisch konfiguriert oder dynamisch per DHCP-Snooping
übernommen wurden. Dadurch wird das Spoofing von IP-Adressen verhindert.
Dynamische ARP-Inspektion
(DAI)
Der Switch verwirft ARP-Pakete von einem Port, wenn keine statischen oder dynamischen IP/MAC-
Bindings vorhanden sind oder eine Diskrepanz zwischen der Quell- und Zieladresse im ARP-Paket besteht.
Auf diese Weise werden Man-in-the-Middle-Angriffe verhindert.
IP/MAC/Port Binding (IPMB) Die obigen Funktionen (DHCP-Snooping, IP Source Guard und dynamische ARP-Inspektion) verhindern
DoS-Angriffe im Netzwerk und verbessern so die Netzwerkverfügbarkeit.
Secure Core Technology (SCT) Stellt sicher, dass der Switch unabhängig vom Umfang des eingehenden Datenverkehrs immer
Management-und Protokolldaten empfängt.
Secure Sensitive Data (SSD) Ein Verfahren zur sicheren Verwaltung vertraulicher Daten (wie Kennwörter, Schlüssel usw.) auf dem
Switch, zur Weitergabe dieser Daten an andere Geräte und zur sicheren automatischen Konfiguration. Die
Anzeige der vertraulichen Daten erfolgt je nach der vom Benutzer konfigurierten Zugriffsstufe und -methode
im Textformat oder verschlüsselt.
Private VLAN Private VLAN bietet Sicherheit und Isolierung zwischen Switch-Ports. Dadurch wird sichergestellt, dass ein
Benutzer nicht den Netzverkehr anderer Benutzer ausspionieren kann (Snoop). Mehrere Uplinks werden
unterstützt.
Port-Sicherheit Möglichkeit, MAC-Quelladressen für Ports zu sperren und die Anzahl übernommener MAC-Adressen zu
begrenzen
RADIUS/TACACS+ Unterstützt RADIUS- und TACACS-Authentifizierung. Switch fungiert als Client.