资源描述
商品详细情况
IE-3000-8TC
Cisco IE 3000 Switch, 8 10/100 + 2 T/SFP
· 思科工业以太网交换机 Industrial Ethernet 3000 (IE3000)系列交换机是一个全新的交换机系列,提供了坚固、易用、安全的交换基础设施,适用于恶劣环境。Cisco IE3000系列采用了工业设计,符合工业规范;其工具简化了工业网络的部署、管理和更换;且在开放标准的基础上提供了很好的网络安全性。Cisco IE3000是支持工业以太网应用的理想产品,这其中包括工厂自动化、智能交通运输系统(ITS)、变电站和其他恶劣环境中的部署。
· Cisco IE3000提供:
· 面向工业以太网应用的设计,包括扩展的环境参数、冲击/振动和电击;全面的电源输入选项;对流冷却;以及DIN轨或19”机架安装
· 支持300种不同的硬件配置
· 能使用思科设备管理器Web界面,以及思科网络助理和CiscoWorks等支持工具,方便地设置和管理
· 使用可拆除内存,简化了交换机更换,使用户无需重新配置,即能更换交换机
· 通过Cisco IOS®软件提供高可用性、关键数据传输保证和可靠安全性
· 只需按下一个按键,即能获得针对工业应用的建议软件配置
· 符合广泛的工业以太网规范,适用于工业自动化、ITS、变电站、铁路和其他市场
· 支持IEEE1588v2,这一计时协议为高性能应用提供了纳秒级精确度
· 配置
· Cisco IE3000系列包括以下产品(参见表1):
· Cisco IE3000-4TC:工业以太网交换机,带4个10/100以太网端口和2个双重用途上行链路端口(每个双重用途上行链路端口都有一个10/100/1000 BaseTX端口和一个SFP端口,一次激活一个端口)
· Cisco IE3000-8TC:工业以太网交换机,带8个10/100以太网端口和2个双重用途上行链路端口
· Cisco IEM-3000-8TM=:用于Cisco IE3000-4TC和Cisco IE3000-8TC的扩展模块,带8个10/100以太网端口
· Cisco IEM-3000-8FM=:用于Cisco IE3000-4TC和Cisco IE3000-8TC的扩展模块,带8个100BaseFX端口
· Cisco PWR-IE3000-AC=:支持交流和扩展直流电源输入的扩展模块
· 解决方案规格
·
· 基于Cisco IOS软件的Cisco IE3000系列软件,提供了一套丰富的智能服务,支持高可用性、服务质量(QoS)和安全特性。基于SFP的上行链路端口支持范围广泛的工业级SFP收发器,包括1000BASE-SX、1000BASE-LX、1000BASE-ZX、100BASE-FX和100BASE-LX10。
表1. Cisco IE3000交换机
说明
规格
Cisco IE3000-4TC
· 4个10/100以太网下行链路端口和2个双重用途上行链路端口(每个双重用途上行链路端口都有一个10/100/1000以太网端口和一个基于SFP的千兆以太网端口,一次激活一个端口)
· 每个交换机支持2个Cisco IEM-3000-8TM=模块、1个Cisco IEM-3000-8FM=模块,或1个Cisco IEM-3000-8TM=模块和1个Cisco IEM-3000-8FM=模块
Cisco IE3000-8TC
· 8个10/100以太网端口和2个双重用途上行链路端口(每个双重用途上行链路端口都有一个10/100/1000以太网端口和一个基于SFP的千兆以太网端口,一次激活一个端口)
· 每个交换机支持2个Cisco IEM-3000-8TM=模块、1个Cisco IEM-3000-8FM=模块,或1个Cisco IEM-3000-8TM=模块和1个Cisco IEM-3000-8FM=模块
Cisco IEM-3000-8TM=
· 用于Cisco IE3000-4TC和Cisco IE3000-8TC交换机的扩展模块,8个10/100 TX端口
Cisco IEM-3000-8FM=
· 用于Cisco IE3000-4TC和Cisco IE3000-8TC交换机的扩展模块,8个100 FX端口
Cisco PWR-IE3000-AC=
· 用于Cisco IE3000-4TC和Cisco IE3000-8TC交换机的扩展电源模块,支持110/220VAC和90-300VDC (基本交换机支持18VDC-60VDC)
工业以太网应用
· 全新Cisco IE3000系列是支持多种工业以太网应用的理想产品:
· 工业自动化:Cisco IE3000的设计支持丰富的自动化领域工业以太网协议。Cisco IE3000采用了可编程逻辑控制器(PLC)机型设计,具有扩展的环境参数、对流冷却、DIN轨道安装、冗余24VDC/48VDC电源输入、告警继电器和浪涌/噪音抗干扰性等特性。Cisco IE3000软件和配置工具支持简单设置,适用于多个工业以太网应用,包括Ethernet/IP、ProfiNet、Modbus TCP、FoundationFieldbus 高速以太网(FFB HSE)等。在建议用于这些协议的默认模板中,指定了组播控制、流量优先级划分和安全特性。
· ITS:Cisco IE3000支持ITS和其他用于室外视频和流量传输或交通运输系统控制的应用。该交换机支持NEMA TS-2法规遵从性、多种千兆光纤上行链路,以及交流和直流电源输入选项,而Cisco IOS软件则支持关键ITS特性,包括虚拟局域网(VLAN)、QoS、IGMP监听和安全访问控制列表(ACL)等。
· 变电站:Cisco IE3000完全符合变电站自动化规范,包括IEC61850和IEEE1613。该交换机支持高速环网恢复;光纤接入和上行链路端口;以及交流、48V直流和125V直流电源输入选项,适用于变电站环境。
· 其他应用:Cisco IE3000适用于铁路、军用环境、城域以太网,以及其他需要独特环境参数、机型或电源输入的恶劣环境中的应用。
· 表1提供了Cisco IE3000系列的特性和优势。表2为硬件规格,表3为电源规格,表4列出了支持的管理和其他标准,表5则提供了安全性和法规遵从性信息。
表2. Cisco IE3000系列的特性和优势
类别
特性/优势
专为工业应用而设计
· 扩展的温度范围、振动、冲击和浪涌,以及额定噪音抗干扰性都符合自动化、ITS和变电站环境的规定。
· 紧凑的PLC式机型适合部署在工业环境中。
· DIN轨道、墙壁和19”机架安装选项能部署在各种控制系统中。
· 24/48/125VDC和100-220VAC电源输入选项能满足工业以太网应用范围广泛的电源要求。
· 多达300种部署配置,支持多种接入端口密度、铜缆和光纤上行链路、光纤接入端口和电源输入,提供了部署灵活性。
· 支持SFP模块,提供了支持100BASE-LX、100BASE-FX、1000BASE-SX、1000BASE-LX和1000BASE-ZX选项的上行链路连接。
· 能使用告警继电器触点来连接外部告警系统。
简便的部署、管理和更换
· 思科快速安装--通过Web浏览器简化了初始配置,无需较为复杂的终端模拟程序。
· Cisco Smartports模板提供了建议配置来应用默认全局或接口级宏的选项,使用户能轻松地将交换机设置为针对特定应用进行了优化的配置。
· EtherNet/IP Smartports模板使用户只需按下一个按键,即能获得针对这些工业以太网协议的优化设置。
· 可插拔闪存使交换机更换快速、简便。内存能从一个交换机移动到另一交换机,因此无需重新配置软件特性,即能完成交换机更换。
· 支持CIP管理对象。这其中包括一个提供主要以太网交换机特性的定制档案。Cisco IE3000能通过基于CIP的管理工具管理,支持用户使用单一工具来管理整个工业自动化系统。
· PROFINET IO使Cisco IE3000能和PROFINET自动化控制器和IO设备交换数据、告警和诊断信息。
· 通过SNMP(v1/v2/v3)支持,能借助CiscoWorks等传统IT管理工具来进行管理。
· 思科网络助理软件是一个基于Windows的免费应用,能简化用户数目不超过250名的网络管理。它支持Cisco IE3000和范围广泛的Cisco Catalyst?智能交换机。凭借思科网络助理,用户能够管理Cisco Catalyst交换机,并启动思科集成多业务路由器和Cisco Aironet? WLAN接入点的设备管理器。配置向导只需要用户输入少量信息,就能自动地配置交换机,使其以最优的方式处理不同类型的流量:控制、语音、视频、组播和高优先级数据。
可用性和可扩展性
· 虚拟局域网(VLAN)能对网络进行逻辑分区,以便优化带宽使用。
· QoS对数据进行分类和划分优先级,保证关键任务数据的传输。
· IGMPv3监听功能让客户端能够迅速地加入或者退出组播流,使带宽密集型流量只限提供给发出请求的用户。另一查询器允许此操作在纯第二层环境中进行。
· IGMP过滤能过滤出非授权用户并限制每端口的并发组播流数,以提供组播验证。
· 基于单个端口的广播、组播和单播风暴控制能够防止发生故障的基站降低整个系统的性能。
· IEEE 802.1d生成树协议支持冗余的骨干网连接和无环路的网络,从而能够简化网络配置,提高容错性。
· REP为多达200个节点提供网络冗余性,收敛时间不超过50ms。
安全性
· 带VLAN分配功能、访客VLAN和语音VLAN的IEEE 802.1x支持基于端口的动态安全性,提供用户身份验证。
· 用于第二层接口、基于端口的ACL能在各交换机端口上应用安全策略。
· MAC地址过滤能通过一个匹配MAC地址来防止转发任意类型的数据包。
· SSHv2和SNMPv3能够通过在Telnet和SNMP会话中加密管理员流量来提供网络安全。由于美国出口法律的限制,SSHv2和SNMPv3的加密版本需要一种特殊的加密软件镜像。
· TACACS+和RADIUS身份验证能对交换机进行集中控制,并防止未经授权的用户更改配置。
· MAC地址通知使管理员能在网络添加或者删除用户时获得通知。
· DHCP监听使管理员能确保IP到MAC地址的一致镜像。这能用于防止企图破坏DHCP捆绑数据库的攻击,并对进入交换机端口的DHCP流量进行限速。
· DHCP接口跟踪程序(option 82)在主机IP地址请求中增加了交换机端口ID。
· 端口安全性可根据MAC地址,保护对某个接入或者汇聚端口的访问权限。
· 在一段特定的时间之后,老化功能会将MAC地址从交换机中删除,以便让另外一个设备连接到同一个端口。
· 可信边界能在具有IP电话时信任QoS优先级设置,并在IP电话拆除后禁用信任设置,由此防止恶意用户篡改网络中的优先级划分策略。
· 支持多达512个ACL,有两种类别:安全性(384个安全ACL项和128个QoS策略),以及QoS (128个安全ACL项和384个QoS策略)。
表3. Cisco IE3000系列交换机的硬件
说明
规格
性能
· 线速交换
· 128MB DRAM
· 64MB闪存
· 最多可配置8000个MAC地址
· 最多可配置255个IGMP群组
· 可配置的最大传输单元(MTU)为9000字节,最大以太网帧为9018字节(巨型帧),用于千兆以太网端口上的桥接;最大1998字节,用于10/100和10/100/1000端口上多协议标签交换(MPLS)标记帧的桥接
连接器和布线
· 10BASE-T端口:RJ-45连接器,2对3、4或5类非屏蔽双绞线(UTP)电缆
· 100BASE-TX端口:RJ-45连接器,2对5类UTP电缆
· 1000BASE-T端口:RJ-45连接器,4对5类UTP电缆
· 基于SFP的1000BASE-SX、-LX/LH、-ZX端口:LC光纤连接器(单模/多模光纤)
· 100BASE-LX10, -FX:LC光纤连接器(单模/多模光纤)
电源连接器
· 内部电源支持介于18VDC和60VDC之间的电压。
· 扩展电源适配器(Cisco IE3000-PWR)支持90-300VAC和90-300VDC。
· 利用所提供的电缆,能将扩展电源适配器连接到交换机电源输入端。
指示灯
· 每端口状态LED:表示连接完整性、禁用、活动、速度、全双工
· 系统状态LED:表示系统、链路状态、链路双工、链路速度
尺寸(高×宽×长)
· Cisco IE3000-4TC: 6.0 x 5.8 x 4.4英寸(152 x 147 x 112毫米)
· Cisco IE3000-8TC: 6.0 x 5.8 x 4.4英寸(152 x 147 x 112毫米)
· Cisco IEM-3000-8TM=: 3.8 x 5.8 x 4.4英寸(97 x 147 x 112毫米)
· Cisco IEM-3000-8FM=: 3.8 x 5.8 x 4.4英寸(97 x 147 x 112毫米)
· Cisco PWR-IE3000-AC=: 3.8 x 5.8 x 4.4英寸(97 x 147 x 112毫米)
重量
· Cisco IE3000-4TC: 4.4磅(2.0公斤)
· Cisco IE3000-8TC: 4.4磅(2.0公斤)
· Cisco IE3000-8TM: 2.2磅(1公斤)
· Cisco IE3000-8FM: 3.2磅(1.45公斤)
· Cisco PWR-IE3000-AC: 1.4磅(0.65公斤)
环境范围
· 工作温度:32到113oF (–40到70ºC)
· 存储温度:–13到158oF(–25到70oC)
· 工作相对湿度:10到95%(冷凝)
· 工作高度:最高10,000英尺(3049米)
· 存储高度:最高15,000英尺(4573米)
平均故障间隔时间(MTBF)
· Cisco IE-3000-4TC: 363,942
· Cisco IE-3000-8TC: 329,451
· Cisco IEM-3000-8TM=: 926,999
· Cisco IEM-3000-8FM=: 264,689
· Cisco PWR-IE3000-AC=: 1,662,359
表4. Cisco IE3000系列交换机的电源规格
说明
规格
最大功耗
· 15.1W (IE-3000-4TC)
· 15.7W (IE-3000-8TC)
· 2.8W (IEM-3000-8TM=)
· 10.1W (IEM-3000-8FM=)
支持的输入电压和电流
· 18-60VDC, (Cisco IE3000-4TC和Cisco IE3000-8TC)
· 85-265VAC/88-300VDC, 1.3-0.8A, 50-60 Hz (增加了PWR-IE3000-AC=)
额定功率
· Cisco IE3000-4TC: 0.05KVA
· Cisco IE3000-8TC: 0.05KVA
表5. Cisco IE3000系列交换机支持的管理和其他标准
说明
规格
标准
· 100BASE-X (SFP)
· 1000BASE-X (SFP)
· 1000BASE-SX
· 1000BASE-LX/LH
· 1000BASE-ZX
· RMON I和II标准
· SNMPv1、SNMPv2c和SNMPv3
· 100BASE-X (SFP)
· 1000BASE-X (SFP)
· 1000BASE-SX
· 1000BASE-LX/LH
· 1000BASE-ZX
· RMON I和II标准
· SNMPv1、SNMPv2c和SNMPv3/li>
表6. 遵从的法规
说明
规格
标准安全性认证
· UL to UL 60950
· C-UL to CAN/CSA C22.2 No. 60950-00
· TUV/GS to EN 60950
· CB to IEC 60950,带所有国家衍生规定
· NOM to NOM-019-SCFI
· CE标记
工业安全性认证
· UL 508
· CSA 22.2 / 142
机械稳定性
· 冲击—15g (工作), 30g (非工作)
EMC 接口抗干扰性
· IEC61000-4-2 [Criteria A—Class 2]
· IEC61000-4-3/ENV50204 [Criteria A]
· IEC61000-4-4 [Criteria A / Criteria B]
· IEC61000-4-5 [Criteria B]
· IEC61000-4-6 [Criteria A]
标准电磁辐射认证
· FCC Part 15 Class A
· EN 55022: 1998 (CISPR22)
· EN 55024: 1998 (CISPR24)
· VCCI Class A
· AS/NZS 3548 Class A
· CE
· CNS 13438 Class A
· MIC
工业电磁辐射认证
· EN 50081-2
· EN 50082-2
· EN 61131-2
· EN 61326-1
· CISPR11
· IEC 60533
工业规范
· IEC 61850-3 (变电站)
· IEEE1613 (变电站)
· NEMA TS-2 (ITS)
· EN50155 (轨道)
· ODVA 通用工业协议
· IEEE 1588v2
危险地点
· UL 1602 Class 1, Div 2 A-D
· CSA 22.2 / 213 Class 1, Div 2 A-D
· IEC 60079-15
· EN 50021—Class 1, Zone 2
电信
CLEI法令
保修
一年有限保修
· 服务和支持
· 思科致力于最大限度降低总体拥有成本(TCO)。它的技术支持服务系列有助于确保其产品高效运行、保持高度可用性,并受益于最新系统软件。表7中介绍的服务和支持计划是思科桌面交换服务和支持解决方案的一部分,由思科直接提供或通过经销商提供。
表7. 思科服务和支持计划
服务和支持
特性
优势
高级服务
· 思科完全部署解决方案(TIS),直接由思科提供
· 思科套装TIS,由经销商提供
· 思科SMARTnet®和SMARTnet现场支持,直接由思科提供
· 思科套装SMARTnet支持计划,由经销商提供
· 思科SMB支持助理
· 项目管理
· 现场调查,配置和部署
· 安装、文本和切换
· 培训
· 主要移动、添加和改动
· 设计评估和产品分阶段部署
· 全天候获取软件升级
· 能通过Web访问技术库
· 能通过思科技术支持中心(TAC)获得电话支持
· 提前更换硬件组件
· 补充现有的员工
· 确保功能能够满足需求
· 降低风险
· 主动、快速地解决问题
· 利用思科的经验和知识,降低TCO
· 最大限度地减少网络停机时间
思科工业以太网交换机 Industrial Ethernet 3000 (IE3000)系列交换机是一个全新的交换机系列,提供了坚固、易用、安全的交换基础设施,适用于恶劣环境。Cisco IE3000系列采用了工业设计,符合工业规范;其工具简化了工业网络的部署、管理和更换;且在开放标准的基础上提供了很好的网络安全性。Cisco IE3000是支持工业以太网应用的理想产品,这其中包括工厂自动化、智能交通运输系统(ITS)、变电站和其他恶劣环境中的部署。
· Cisco IE3000提供:
· 面向工业以太网应用的设计,包括扩展的环境参数、冲击/振动和电击;全面的电源输入选项;对流冷却;以及DIN轨或19”机架安装
· 支持300种不同的硬件配置
· 能使用思科设备管理器Web界面,以及思科网络助理和CiscoWorks等支持工具,方便地设置和管理
· 使用可拆除内存,简化了交换机更换,使用户无需重新配置,即能更换交换机
· 通过Cisco IOSÒ软件提供高可用性、关键数据传输保证和可靠安全性
· 只需按下一个按键,即能获得针对工业应用的建议软件配置
· 符合广泛的工业以太网规范,适用于工业自动化、ITS、变电站、铁路和其他市场
· 支持IEEE1588v2,这一计时协议为高性能应用提供了纳秒级精确度
· 配置
· Cisco IE3000系列包括以下产品(参见表1):
· Cisco IE3000-4TC:工业以太网交换机,带4个10/100以太网端口和2个双重用途上行链路端口(每个双重用途上行链路端口都有一个10/100/1000 BaseTX端口和一个SFP端口,一次激活一个端口)
· Cisco IE3000-8TC:工业以太网交换机,带8个10/100以太网端口和2个双重用途上行链路端口
· Cisco IE3000-8FE:用于Cisco IE3000-4TC和Cisco IE3000-8TC的扩展模块,带8个10/100以太网端口
· Cisco IE3000-8FX:用于Cisco IE3000-4TC和Cisco IE3000-8TC的扩展模块,带8个100BaseFX端口
· 通过Cisco IOSÒ软件提供高可用性、关键数据传输保证和可靠安全性
· Cisco IE3000-PWR:支持交流和扩展直流电源输入的扩展模块
· 全新Cisco IE3000系列是支持多种工业以太网应用的理想产品:
· 工业自动化:Cisco IE3000的设计支持丰富的自动化领域工业以太网协议。Cisco IE3000采用了可编程逻辑控制器(PLC)机型设计,具有扩展的环境参数、对流冷却、DIN轨道安装、冗余24VDC/48VDC电源输入、告警继电器和浪涌/噪音抗干扰性等特性。Cisco IE3000软件和配置工具支持简单设置,适用于多个工业以太网应用,包括Ethernet/IP、ProfiNet、Modbus TCP、FoundationFieldbus 高速以太网(FFB HSE)等。在建议用于这些协议的默认模板中,指定了组播控制、流量优先级划分和安全特性。
· ITS:Cisco IE3000支持ITS和其他用于室外视频和流量传输或交通运输系统控制的应用。该交换机支持NEMA TS-2法规遵从性、多种千兆光纤上行链路,以及交流和直流电源输入选项,而Cisco IOS软件则支持关键ITS特性,包括虚拟局域网(VLAN)、QoS、IGMP监听和安全访问控制列表(ACL)等。
· 变电站:Cisco IE3000完全符合变电站自动化规范,包括IEC61850和IEEE1613。该交换机支持高速环网恢复;光纤接入和上行链路端口;以及交流、48V直流和125V直流电源输入选项,适用于变电站环境。
· 其他应用:Cisco IE3000适用于铁路、军用环境、城域以太网,以及其他需要独特环境参数、机型或电源输入的恶劣环境中的应用。
· 表1提供了Cisco IE3000系列的特性和优势。表2为硬件规格,表3为电源规格,表4列出了支持的管理和其他标准,表5则提供了安全性和法规遵从性信息。
表2. Cisco IE3000系列的特性和优势
类别
特性/优势
专为工业应用而设计
· 扩展的温度范围、振动、冲击和浪涌,以及额定噪音抗干扰性都符合自动化、ITS和变电站环境的规定。
· 紧凑的PLC式机型适合部署在工业环境中。
· DIN轨道、墙壁和19”机架安装选项能部署在各种控制系统中。
· 24/48/125VDC和100-220VAC电源输入选项能满足工业以太网应用范围广泛的电源要求。
· 多达300种部署配置,支持多种接入端口密度、铜缆和光纤上行链路、光纤接入端口和电源输入,提供了部署灵活性。
· 支持SFP模块,提供了支持100BASE-LX、100BASE-FX、1000BASE-SX、1000BASE-LX和1000BASE-ZX选项的上行链路连接。
· 能使用告警继电器触点来连接外部告警系统。
简便的部署、管理和更换
· 思科快速安装--通过Web浏览器简化了初始配置,无需较为复杂的终端模拟程序。
· Cisco Smartports模板提供了建议配置来应用默认全局或接口级宏的选项,使用户能轻松地将交换机设置为针对特定应用进行了优化的配置。
· EtherNet/IP Smartports模板使用户只需按下一个按键,即能获得针对这些工业以太网协议的优化设置。
· 可插拔闪存使交换机更换快速、简便。内存能从一个交换机移动到另一交换机,因此无需重新配置软件特性,即能完成交换机更换。
· 支持CIP管理对象。这其中包括一个提供主要以太网交换机特性的定制档案。Cisco IE3000能通过基于CIP的管理工具管理,支持用户使用单一工具来管理整个工业自动化系统。
· PROFINET IO使Cisco IE3000能和PROFINET自动化控制器和IO设备交换数据、告警和诊断信息。
· 通过SNMP(v1/v2/v3)支持,能借助CiscoWorks等传统IT管理工具来进行管理。
· 思科网络助理软件是一个基于Windows的免费应用,能简化用户数目不超过250名的网络管理。它支持Cisco IE3000和范围广泛的Cisco CatalystÒ智能交换机。凭借思科网络助理,用户能够管理Cisco Catalyst交换机,并启动思科集成多业务路由器和Cisco AironetÒ WLAN接入点的设备管理器。配置向导只需要用户输入少量信息,就能自动地配置交换机,使其以最优的方式处理不同类型的流量:控制、语音、视频、组播和高优先级数据。
可用性和可扩展性
· 虚拟局域网(VLAN)能对网络进行逻辑分区,以便优化带宽使用。
· QoS对数据进行分类和划分优先级,保证关键任务数据的传输。
· IGMPv3监听功能让客户端能够迅速地加入或者退出组播流,使带宽密集型流量只限提供给发出请求的用户。另一查询器允许此操作在纯第二层环境中进行。
· IGMP过滤能过滤出非授权用户并限制每端口的并发组播流数,以提供组播验证。
· 基于单个端口的广播、组播和单播风暴控制能够防止发生故障的基站降低整个系统的性能。
· IEEE 802.1d生成树协议支持冗余的骨干网连接和无环路的网络,从而能够简化网络配置,提高容错性。
· REP为多达200个节点提供网络冗余性,收敛时间不超过50ms。
安全性
· 带VLAN分配功能、访客VLAN和语音VLAN的IEEE 802.1x支持基于端口的动态安全性,提供用户身份验证。
· 用于第二层接口、基于端口的ACL能在各交换机端口上应用安全策略。
· MAC地址过滤能通过一个匹配MAC地址来防止转发任意类型的数据包。
· SSHv2和SNMPv3能够通过在Telnet和SNMP会话中加密管理员流量来提供网络安全。由于美国出口法律的限制,SSHv2和SNMPv3的加密版本需要一种特殊的加密软件镜像。
· TACACS+和RADIUS身份验证能对交换机进行集中控制,并防止未经授权的用户更改配置。
· MAC地址通知使管理员能在网络添加或者删除用户时获得通知。
· DHCP监听使管理员能确保IP到MAC地址的一致镜像。这能用于防止企图破坏DHCP捆绑数据库的攻击,并对进入交换机端口的DHCP流量进行限速。
· DHCP接口跟踪程序(option 82)在主机IP地址请求中增加了交换机端口ID。
· 端口安全性可根据MAC地址,保护对某个接入或者汇聚端口的访问权限。
· 在一段特定的时间之后,老化功能会将MAC地址从交换机中删除,以便让另外一个设备连接到同一个端口。
· 可信边界能在具有IP电话时信任QoS优先级设置,并在IP电话拆除后禁用信任设置,由此防止恶意用户篡改网络中的优先级划分策略。
· 支持多达512个ACL,有两种类别:安全性(384个安全ACL项和128个QoS策略),以及QoS (128个安全ACL项和384个QoS策略)。
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
