考试网 >> IT认证 >> 思科 >> Cisco指导 >> 如何使用思科智能交换机的安全新功能

发布时间：2006-06-28 06:20     点击：

那么思科网络助理又是什么呢 ? 从交换机的图形管理界面里 , 您可以找到答案。 

使用这个软件可以非常方便的设计 , 配置 , 和管理思科的交换机。使用户管理网络时 , 从命令行走向图形界面 (CLI 到 GUI) 。感兴趣的朋友可以试试。 

以太网交换机发展到今天 , 除了网络接口从十兆 (10M), 百兆 (100M) 变成 千兆 (GE), 万兆 (10GE) 之外 , 交换机的功能可以说是大大加强 , 尤其是近年来广大用户对网络安全的需求 , 使得思科在交换机上不断开发出新的安全功能来满足用户的需求。例如在 3560 系列中 , 思科就会支持如下安全特性 : 

· IEEE 802.1x 可以实现动态的、基于端口的安全，提供用户身份验证功能。 

· 具有 VLAN 分配功能的 IEEE 802.1x 可以为某个特定的用户提供一个动态的 VLAN 。 

· 支持话音 VLAN 的 IEEE 802.1x 允许一个 IP 电话接入话音 VLAN ，而无论端口是否经过授权。 

· IEEE 802.1x 和端口安全可以对端口进行身份验证，并能管理所有 MAC 地址的网络接入权限，包括客户端的访问权限。 

· 具有 ACL 的 IEEE 802.1x 允许基于特定身份的安全策略。 

· 具有访客 VLAN 的 IEEE 802.1x 允许没有 IEEE 802.1x 的客户端通过访客 VLAN 进行有限的网络访问。 

· 所有 VLAN 上的思科安全 VLAN ACL （ VACL ）可以防止在 VLAN 中桥接未经授权的数据流。 

· 思科标准和扩展 IP 安全路由器 ACL （ RACL ）可以针对控制面板和数据面板流量，在路由接口上指定安全策略。 

· 用于第二层接口的、基于端口的 ACL （ PACL ）让用户可以将安全策略用于各个交换机端口。 

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。