網絡安全：
思科 Catalyst 1000 系列交換機提供了一系列安全功能，可限制對網絡的訪問并降低威脅。這些功能包括：
全面的 802.1X 功能： 提供網絡訪問控制，包括靈活的身份驗證、 802.1X 監控模式和 RADIUS 授權更改。
支持使用網絡邊緣接入拓撲 (NEAT) 的 802.1X ： 可將身份驗證擴展到配線柜外的區域（例如會議室）。
IEEE 802.1X 用戶分發： 可以在多個不同 VLAN 上對具有相同組名的用戶進行負載均衡。
禁用每 VLAN MAC 學習功能： 通過控制獲知 MAC 地址的接口或 VLAN 來管理可用的 MAC 地址表空間。
多域身份驗證： 使 IP和 PC 可以在同一交換機端口上進行身份驗證，同時將它們放在適當的語音和數據 VLAN 上。
PnP 中的驗證、授權和記帳 (AAA) 命令授權： 可實現無縫 PnP 調配。
訪問控制列表 (ACL) ： 適用于 IPv6 和 IPv4 ，可提供安全性和服務質量 (QoS) ACL 元素 (ACE) 。
基于端口的 ACL ： 使第 2 層接口允許將安全策略應用到各個交換機端口。
SSH 、 Kerberos 和 SNMPv3 ： 通過加密 Telnet 和 SNMP 會話期間的管理流量來實現網絡安全。由于美國的出口限制， SSH 協議、 Kerberos 和 SNMPv3 的加密版本需要特殊的加密軟件映像。
SPAN ： 通過雙向數據支持，使思科入侵檢測系統 (IDS) 可以在檢測到入侵者時采取行動。
TACACS+ 和 RADIUS 身份驗證： 可以簡化交換機的集中控制，限制未經授權的用戶更改配置。
MAC 地址通知： 當網絡中添加或刪除用戶時通知管理員。
MAC 身份驗證旁路 (MAB) 和具有可下載 ACL 的 WebAuth ： 允許在使用除 IEEE 802.1X 之外的 MAB 或 Web 身份驗證方法進行身份驗證之后，作為策略實施從思科身份服務引擎 (ISE) 下載每用戶 ACL 。
Web 身份驗證重定向： 使網絡能夠將訪客用戶重定向至其最初請求的 URL 。
控制臺訪問的多級安全性： 避免未經授權的用戶更改交換機配置。
BPDU 防護： 在收到 BPDU 時關閉支持生成樹 PortFast 的接口，以避免產生意外的拓撲環路。
IP 源保護： 通過基于動態主機配置協議 (DHCP) 綁定數據庫過濾流量或手動配置 IP 源綁定來限制非路由第 2 層接口上的 IP 流量。
SSHv2 ： 允許在用戶和服務器之間使用數字證書進行身份驗證。
生成樹根保護 (STRG) ： 防止不在網絡管理員控制范圍內的邊緣設備成為生成樹協議 (STP) 的根節點。
互聯網組管理協議 (IGMP) 過濾： 通過過濾非訂用用戶來提供組播身份驗證，并限制每個端口可用的并發組播流數量。
動態 VLAN 分配： 通過實施 VLAN 成員策略服務器客戶端功能來支持動態 VLAN 分配，以便將端口靈活地分配給 VLAN 。動態 VLAN 簡化了 IP 地址的快速分配。
冗余和恢復能力：
思科 Catalyst 1000 系列交換機提供了大量冗余和恢復功能，可防止斷電并有助于確保網絡保持可用：
IEEE 802.1s/w 快速生成樹協議 (RSTP) 和多生成樹協議 (MSTP) ： 可實現與生成樹計時器無關的快速生成樹融合，并提供第 2 層負載均衡和分布式處理。
每 VLAN 快速生成樹 (PVRST+) ： 以 VLAN 快速生成樹為單位，快速進行生成樹重新融合，而無需實施生成樹實例。
交換機端口自動恢復（錯誤禁用）： 自動嘗試重新激活因網絡錯誤而禁用的鏈路。
鏈路狀態跟蹤 綁定多個接口的鏈路狀態。服務器網絡接口卡 (NIC) 組成一組，以在網絡中提供冗余。主接口上的鏈路丟失后，系統將透明地將網絡連接更改為輔助接口。
更多產品歡迎來電咨詢我們13724211535