的 IEEE 802.1x 允许基于特定身份的安全策略。
· 具有访客 VLAN 的 IEEE 802.1x 允许没有 IEEE 802.1x 的客户端通过访客 VLAN 进行有限的网络访问。
· 所有 VLAN 上的思科安全 VLAN ACL ( VACL )可以防止在 VLAN 中桥接未经授权的数据流。
· 思科标准和扩展 IP 安全路由器 ACL ( RACL )可以针对控制面板和数据面板流量,在路由接口上指定安全策略。
· 用于第二层接口的、基于端口的 ACL ( PACL )让用户可以将安全策略用于各个交换机端口。
· SSHv2 、 Kerberos 和 SNMPv3 可以通过在 Telnet 和 SNMP 进程中加密管理员流量,提供网络安全。
· 专用 VLAN 边缘可以在交换机接口之间提供安全和隔离,这有助于确保用户不能监听其他用户的流量。
· DHCP 监听使管理员能确保 IP 到 MAC 地址的一致映射,并对进入交换机端口的 DHCP 流量进行限速。
· DHCP 接口跟踪器(选项 82 )在主机 IP 地址请求中增加交换机端口 ID 。
· 端口安全可以根据 MAC 地址,保障对某个接入或者汇聚端口的访问权限。
· 控制台访问权限的多级安全可以防止未经授权的用户页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
