Thiết bị chuyển mạch dòng Cisco Catalyst 2960-L cung cấp CLI vượt trội cho cấu hình và quản trị chi tiết. Các thiết bị chuyển mạch cũng được hỗ trợ bởi toàn bộ các giải pháp quản lý mạng của Cisco
● Cơ sở hạ tầng của Cisco Prime cung cấp quản lý vòng đời mạng toàn diện, bao gồm thư viện các tính năng dễ sử dụng để tự động hóa việc quản lý ban đầu và hàng ngày của mạng Cisco của bạn. Công nghệ Cisco Prime tích hợp chuyên môn nền tảng phần cứng và phần mềm và kinh nghiệm vận hành vào một tập hợp mạnh mẽ về cấu hình, giám sát, xử lý sự cố, báo cáo và các công cụ quản trị. Để biết thông tin chi tiết về Cisco Prime .
● Hoạt động cắm và chạy mạng của Cisco được hỗ trợ bằng Mô-đun doanh nghiệp cơ sở hạ tầng chính sách ứng dụng của Cisco (APIC-EM) và Trung tâm DNA của Cisco trên các thiết bị chuyển mạch dòng Cisco Catalyst 2960-LL. Điều này cung cấp một ưu đãi đơn giản, an toàn, thống nhất và tích hợp cho khách hàng mạng doanh nghiệp để dễ dàng triển khai thiết bị chi nhánh hoặc trường mới hoặc để cung cấp các bản cập nhật cho mạng hiện tại với trải nghiệm triển khai gần như không chạm. Để biết thông tin chi tiết về các khả năng Plug-and-Play dựa trên APIC-EM, vui lòng tham khảo Plug and Play của Cisco Network . Phải mua giấy phép để sử dụng Cơ sở hạ tầng Cisco Prime, Cisco Network Plug and Play hoặc giải pháp quản lý mạng của Cisco DNA Center.
Thiết bị chuyển mạch PoE của Cisco Catalyst WS-C2960L-SM-48PQ rất năng động và ánh xạ công suất có quy mô lên tới tối đa 370W công suất PoE +. Quản lý năng lượng thông minh cho phép phân bổ năng lượng linh hoạt trên tất cả các cổng. Với Perpetual PoE, sức mạnh PoE + được duy trì trong quá trình tải lại chuyển đổi. Điều này rất quan trọng đối với các điểm cuối quan trọng như thiết bị y tế và điểm cuối IoT như đèn hỗ trợ PoE, do đó không bị gián đoạn trong quá trình khởi động lại công tắc.
● Các tính năng toàn diện của 802.1X để kiểm soát truy cập vào mạng, bao gồm xác thực linh hoạt, chế độ màn hình 802.1X và thay đổi ủy quyền RADIUS.
● Hỗ trợ 802.1x với Cấu trúc liên kết truy cập cạnh mạng (NEAT) mở rộng xác thực danh tính cho các khu vực bên ngoài tủ nối dây (như phòng hội nghị).
● Phân phối người dùng IEEE 802.1x cho phép bạn cân bằng tải người dùng có cùng tên nhóm trên nhiều Vlan khác nhau.
● Vô hiệu hóa việc học MAC trên mỗi Vlan quản lý không gian bảng địa chỉ MAC có sẵn bằng cách kiểm soát giao diện hoặc Vlan nào học địa chỉ MAC.
● Xác thực đa miền để cho phép điện thoại IP và PC xác thực trên cùng một cổng chuyển đổi trong khi được đặt trên các Vlan thoại và dữ liệu thích hợp.
● Ủy quyền lệnh AAA trong plug-and-play (PnP) để cho phép cung cấp PnP dường như.
● Danh sách kiểm soát truy cập (ACLS) cho bảo mật IPv6 và IPv4 và các yếu tố ACL chất lượng dịch vụ (QoS) (ACE).
● ACL dựa trên cổng cho giao diện Lớp 2 để cho phép các chính sách bảo mật được áp dụng trên các cổng chuyển đổi riêng lẻ.
● SSH, Kerberos và SNMPv3 để cung cấp bảo mật mạng bằng cách mã hóa lưu lượng quản trị viên trong các phiên Telnet và SNMP. SSH, Kerberos và phiên bản mật mã của SNMPv3 yêu cầu hình ảnh phần mềm mật mã đặc biệt vì các hạn chế xuất khẩu của Hoa Kỳ.
● SPAN, với sự hỗ trợ dữ liệu hai chiều, cho phép Hệ thống phát hiện xâm nhập (IDS) của Cisco thực hiện hành động khi phát hiện kẻ xâm nhập.
● Xác thực TACACS + và RADIUS để tạo điều kiện kiểm soát tập trung cho công tắc và hạn chế người dùng trái phép thay đổi cấu hình.
● Thông báo địa chỉ MAC để thông báo cho quản trị viên về người dùng được thêm hoặc xóa khỏi mạng.
● Bỏ qua xác thực MAC và Webauth với ACL có thể tải xuống cho phép ACL của mỗi người dùng được tải xuống từ Máy chủ điều khiển truy cập của Cisco (ACS) dưới dạng thực thi chính sách sau khi xác thực bằng xác thực MAB hoặc Web ngoài IEEE 802.1X.
● Chuyển hướng xác thực web cho phép các mạng chuyển hướng người dùng khách đến URL mà họ đã yêu cầu ban đầu.
● Bảo mật đa cấp khi truy cập bảng điều khiển để ngăn người dùng trái phép thay đổi cấu hình chuyển đổi.
● Bảo vệ BPDU để tắt các giao diện hỗ trợ PortFast của cây bao trùm khi nhận được BPDU để tránh các vòng lặp cấu trúc liên kết ngẫu nhiên.
● Bộ bảo vệ nguồn IP hạn chế lưu lượng IP trên các giao diện Lớp 2 không được cấp phép bằng cách lọc lưu lượng dựa trên cơ sở dữ liệu liên kết theo dõi DHCP hoặc cấu hình thủ công các ràng buộc nguồn IP.
● SSHv2 cho phép sử dụng chứng chỉ kỹ thuật số để xác thực giữa người dùng và máy chủ.
● Bộ bảo vệ gốc cây Spanning (STRG) để ngăn các thiết bị cạnh không nằm trong sự kiểm soát của quản trị viên mạng trở thành các nút gốc Giao thức cây Spanning (STP).
● Lọc giao thức quản lý nhóm Internet (IGMP) để cung cấp xác thực phát đa hướng bằng cách lọc ra những người không đăng ký và để hạn chế số lượng luồng phát đa hướng đồng thời có sẵn trên mỗi cổng.
● Việc gán Vlan động thông qua việc thực hiện khả năng của máy khách Chính sách thành viên Vlan để cung cấp sự linh hoạt trong việc gán các cổng cho Vlan. Vlan động tạo điều kiện cho việc gán nhanh địa chỉ IP.
● RIP là giao thức định tuyến thường được sử dụng trong các mạng TCP / IP cỡ nhỏ đến trung bình. Nó được hỗ trợ trong cả môi trường mạng IPv4 và IPv6.
● Định tuyến tĩnh được sử dụng để phân đoạn mạng thành các nhóm làm việc riêng biệt và liên lạc qua các Vlan mà không làm giảm hiệu suất ứng dụng.
Thiết bị chuyển mạch Cisco Catalyst 2960-X đi kèm với Bảo hành trọn đời có giới hạn nâng cao (E-LLW). E-LLW cung cấp các điều khoản tương tự như bảo hành trọn đời giới hạn tiêu chuẩn của Cisco nhưng bổ sung việc phân phối phần cứng thay thế vào ngày làm việc tiếp theo, nếu có và 90 ngày hỗ trợ Trung tâm hỗ trợ kỹ thuật của Cisco (TAC) trong 8 ngày. Tuyên bố bảo hành chính thức của bạn, bao gồm bảo hành áp dụng cho phần mềm của Cisco, xuất hiện trong gói thông tin của Cisco đi kèm với sản phẩm của Cisco. Chúng tôi khuyến khích bạn xem xét cẩn thận tuyên bố bảo hành được gửi cùng với sản phẩm cụ thể của bạn trước khi sử dụng. Click để xem thêm. ANBINHNET
Quản lý mạng
● Trung tâm DNA của Cisco trên Thiết bị chuyển mạch dòng Cisco Catalyst 2960-L cung cấp giao diện người dùng web đơn giản cho khách hàng mạng doanh nghiệp để cắm và phát hàng ngày, phát hiện và quản lý chuyển đổi, trực quan hóa cấu trúc và quản lý hình ảnh phần mềm. Để biết chi tiết về các tính năng của Cisco DNA Center, vui lòng tham khảo Anbinhnet .● Cơ sở hạ tầng của Cisco Prime cung cấp quản lý vòng đời mạng toàn diện, bao gồm thư viện các tính năng dễ sử dụng để tự động hóa việc quản lý ban đầu và hàng ngày của mạng Cisco của bạn. Công nghệ Cisco Prime tích hợp chuyên môn nền tảng phần cứng và phần mềm và kinh nghiệm vận hành vào một tập hợp mạnh mẽ về cấu hình, giám sát, xử lý sự cố, báo cáo và các công cụ quản trị. Để biết thông tin chi tiết về Cisco Prime .
● Hoạt động cắm và chạy mạng của Cisco được hỗ trợ bằng Mô-đun doanh nghiệp cơ sở hạ tầng chính sách ứng dụng của Cisco (APIC-EM) và Trung tâm DNA của Cisco trên các thiết bị chuyển mạch dòng Cisco Catalyst 2960-LL. Điều này cung cấp một ưu đãi đơn giản, an toàn, thống nhất và tích hợp cho khách hàng mạng doanh nghiệp để dễ dàng triển khai thiết bị chi nhánh hoặc trường mới hoặc để cung cấp các bản cập nhật cho mạng hiện tại với trải nghiệm triển khai gần như không chạm. Để biết thông tin chi tiết về các khả năng Plug-and-Play dựa trên APIC-EM, vui lòng tham khảo Plug and Play của Cisco Network . Phải mua giấy phép để sử dụng Cơ sở hạ tầng Cisco Prime, Cisco Network Plug and Play hoặc giải pháp quản lý mạng của Cisco DNA Center.
Thông minh PoE +
Thiết bị chuyển mạch Cisco Catalyst 2960-L hỗ trợ cả IEEE 802.3af PoE và IEEE 802.3at PoE + (tối đa 30W mỗi cổng) để cung cấp tổng chi phí sở hữu thấp hơn cho các triển khai kết hợp điện thoại IP của Cisco , điểm truy cập không dây của Cisco Aironet ® hoặc các tiêu chuẩn khác -compliant PoE và PoE + thiết bị cuối. PoE loại bỏ nhu cầu cung cấp năng lượng cho các thiết bị hỗ trợ PoE và loại bỏ chi phí bổ sung hệ thống cáp điện và các mạch điện cần thiết trong triển khai điện thoại IP và mạng WLAN.Thiết bị chuyển mạch PoE của Cisco Catalyst WS-C2960L-SM-48PQ rất năng động và ánh xạ công suất có quy mô lên tới tối đa 370W công suất PoE +. Quản lý năng lượng thông minh cho phép phân bổ năng lượng linh hoạt trên tất cả các cổng. Với Perpetual PoE, sức mạnh PoE + được duy trì trong quá trình tải lại chuyển đổi. Điều này rất quan trọng đối với các điểm cuối quan trọng như thiết bị y tế và điểm cuối IoT như đèn hỗ trợ PoE, do đó không bị gián đoạn trong quá trình khởi động lại công tắc.
An ninh mạng
Thiết bị chuyển mạch WS-C2960L-8TS-LL cung cấp một loạt các tính năng bảo mật để hạn chế quyền truy cập vào mạng và giảm thiểu các mối đe dọa, bao gồm:● Các tính năng toàn diện của 802.1X để kiểm soát truy cập vào mạng, bao gồm xác thực linh hoạt, chế độ màn hình 802.1X và thay đổi ủy quyền RADIUS.
● Hỗ trợ 802.1x với Cấu trúc liên kết truy cập cạnh mạng (NEAT) mở rộng xác thực danh tính cho các khu vực bên ngoài tủ nối dây (như phòng hội nghị).
● Phân phối người dùng IEEE 802.1x cho phép bạn cân bằng tải người dùng có cùng tên nhóm trên nhiều Vlan khác nhau.
● Vô hiệu hóa việc học MAC trên mỗi Vlan quản lý không gian bảng địa chỉ MAC có sẵn bằng cách kiểm soát giao diện hoặc Vlan nào học địa chỉ MAC.
● Xác thực đa miền để cho phép điện thoại IP và PC xác thực trên cùng một cổng chuyển đổi trong khi được đặt trên các Vlan thoại và dữ liệu thích hợp.
● Ủy quyền lệnh AAA trong plug-and-play (PnP) để cho phép cung cấp PnP dường như.
● Danh sách kiểm soát truy cập (ACLS) cho bảo mật IPv6 và IPv4 và các yếu tố ACL chất lượng dịch vụ (QoS) (ACE).
● ACL dựa trên cổng cho giao diện Lớp 2 để cho phép các chính sách bảo mật được áp dụng trên các cổng chuyển đổi riêng lẻ.
● SSH, Kerberos và SNMPv3 để cung cấp bảo mật mạng bằng cách mã hóa lưu lượng quản trị viên trong các phiên Telnet và SNMP. SSH, Kerberos và phiên bản mật mã của SNMPv3 yêu cầu hình ảnh phần mềm mật mã đặc biệt vì các hạn chế xuất khẩu của Hoa Kỳ.
● SPAN, với sự hỗ trợ dữ liệu hai chiều, cho phép Hệ thống phát hiện xâm nhập (IDS) của Cisco thực hiện hành động khi phát hiện kẻ xâm nhập.
● Xác thực TACACS + và RADIUS để tạo điều kiện kiểm soát tập trung cho công tắc và hạn chế người dùng trái phép thay đổi cấu hình.
● Thông báo địa chỉ MAC để thông báo cho quản trị viên về người dùng được thêm hoặc xóa khỏi mạng.
● Bỏ qua xác thực MAC và Webauth với ACL có thể tải xuống cho phép ACL của mỗi người dùng được tải xuống từ Máy chủ điều khiển truy cập của Cisco (ACS) dưới dạng thực thi chính sách sau khi xác thực bằng xác thực MAB hoặc Web ngoài IEEE 802.1X.
● Chuyển hướng xác thực web cho phép các mạng chuyển hướng người dùng khách đến URL mà họ đã yêu cầu ban đầu.
● Bảo mật đa cấp khi truy cập bảng điều khiển để ngăn người dùng trái phép thay đổi cấu hình chuyển đổi.
● Bảo vệ BPDU để tắt các giao diện hỗ trợ PortFast của cây bao trùm khi nhận được BPDU để tránh các vòng lặp cấu trúc liên kết ngẫu nhiên.
● Bộ bảo vệ nguồn IP hạn chế lưu lượng IP trên các giao diện Lớp 2 không được cấp phép bằng cách lọc lưu lượng dựa trên cơ sở dữ liệu liên kết theo dõi DHCP hoặc cấu hình thủ công các ràng buộc nguồn IP.
● SSHv2 cho phép sử dụng chứng chỉ kỹ thuật số để xác thực giữa người dùng và máy chủ.
● Bộ bảo vệ gốc cây Spanning (STRG) để ngăn các thiết bị cạnh không nằm trong sự kiểm soát của quản trị viên mạng trở thành các nút gốc Giao thức cây Spanning (STP).
● Lọc giao thức quản lý nhóm Internet (IGMP) để cung cấp xác thực phát đa hướng bằng cách lọc ra những người không đăng ký và để hạn chế số lượng luồng phát đa hướng đồng thời có sẵn trên mỗi cổng.
● Việc gán Vlan động thông qua việc thực hiện khả năng của máy khách Chính sách thành viên Vlan để cung cấp sự linh hoạt trong việc gán các cổng cho Vlan. Vlan động tạo điều kiện cho việc gán nhanh địa chỉ IP.
● RIP là giao thức định tuyến thường được sử dụng trong các mạng TCP / IP cỡ nhỏ đến trung bình. Nó được hỗ trợ trong cả môi trường mạng IPv4 và IPv6.
● Định tuyến tĩnh được sử dụng để phân đoạn mạng thành các nhóm làm việc riêng biệt và liên lạc qua các Vlan mà không làm giảm hiệu suất ứng dụng.
Thiết bị chuyển mạch Cisco Catalyst 2960-X đi kèm với Bảo hành trọn đời có giới hạn nâng cao (E-LLW). E-LLW cung cấp các điều khoản tương tự như bảo hành trọn đời giới hạn tiêu chuẩn của Cisco nhưng bổ sung việc phân phối phần cứng thay thế vào ngày làm việc tiếp theo, nếu có và 90 ngày hỗ trợ Trung tâm hỗ trợ kỹ thuật của Cisco (TAC) trong 8 ngày. Tuyên bố bảo hành chính thức của bạn, bao gồm bảo hành áp dụng cho phần mềm của Cisco, xuất hiện trong gói thông tin của Cisco đi kèm với sản phẩm của Cisco. Chúng tôi khuyến khích bạn xem xét cẩn thận tuyên bố bảo hành được gửi cùng với sản phẩm cụ thể của bạn trước khi sử dụng. Click để xem thêm. ANBINHNET
Nhận xét
Đăng nhận xét