成都赛耐斯-专业思科设备销售、思科维保续保服务商!
131-9852-3625
028-82888615
coco@snicecn.com
Toggle navigation
首页
产品中心
思科交换机
思科路由器
思科防火墙
思科配件
服务支持
IT运维服务
IT维保服务
IT设备维修
新闻中心
公司新闻
设备资讯
关于我们
公司简介
在线留言
联系我们
当前位置:
首页
>
新闻中心
>
设备资讯
>
六种交换机安全配置方法举例
发布时间:2020-04-14 14:12:28
来源:赛耐斯
已读:
交换机的配置过程复杂,而且根据品牌及产品的不同也各不相同,那么我们应该如何配置交换机呢?谈起交换机本地配置,首先我们来看一下交换机的物理连接。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。
交换机的安全配置在病毒肆意的今天越来越受到人们的关注,下面赛耐斯介绍六种
交换机
配置方法来增强交换机的安全。
1、 L2-L4层过滤
现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则配置有两种模式,一种是MAC模式配置,可根据用户需要依据源MAC或目的MAC有效实现数据的隔离,另一种是IP模式配置,可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包。
2、802.1X 基于端口的访问控制
为了阻止非法用户对局域网的接入,保障网络的安全性,基于端口的访问控制协议802.1X无论在有线LAN或WLAN中都得到了广泛应用。
持有某用户账号的用户无论在网络内的何处接入,都会超越原有802.1Q 下基于端口VLAN 的限制,始终接入与此账号指定的VLAN组内,这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利,同时又保障了网络资源应用的安全性。
3、流量控制(traffic control)
交换机安全设置的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机安全设置带宽的异常负荷,并可提高系统的整体效能,保持网络安全稳定的运行。
4、SNMP v3及SSH
安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型,即USM.USM对网管消息进行加密和认证是基于用户进行的。
5、Syslog和Watchdog
交换机的Syslog日志功能可以将系统错误、系统配置、状态变化、状态定期报告、系统退出等用户设定的期望信息传送给日志服务器,网管人员依据这些信息掌握设备的运行状况,及早发现问题,及时进行配置设定和排障,保障网络安全稳定地运行。
6、双映像文件
一些最新的交换机,像ASUSGigaX2024/2048还具备双映像文件。这一功能保护设备在异常情况下(固件升级失败等)仍然可正常启动运行。文件系统分majoy和 mirror两部分进行保存,如果一个文件系统损害或中断,另外一个文件系统会将其重写,如果两个文件系统都损害,则设备会清除两个文件系统并重写为出厂时默认设置,确保系统安全启动运行。
上一篇:
交换机有没有辐射,交换机辐射的安全距离是多
下一篇:
如何配置路由器防火墙 ?
返回
新闻中心
公司新闻
设备资讯
新闻中心
NEWS CENTER
企业数据安全很重要,怎么保护企业内数
为您的设备上一份保险--网络设备维保服
IT运维服务是什么、IT运维服务究竟能做什
如何通过参数判断企业级交换机性能好坏
网络设备IT维保服务——选择原厂还是第
微信扫描二维码关注我们