网络安全：
思科 Catalyst 1000 系列交换机提供了一系列安全功能，可限制对网络的访问并降低威胁。这些功能包括：
全面的 802.1X 功能： 提供网络访问控制，包括灵活的身份验证、 802.1X 监控模式和 RADIUS 授权更改。
支持使用网络边缘接入拓扑 (NEAT) 的 802.1X ： 可将身份验证扩展到配线柜外的区域（例如会议室）。
IEEE 802.1X 用户分发： 可以在多个不同 VLAN 上对具有相同组名的用户进行负载均衡。
禁用每 VLAN MAC 学习功能： 通过控制获知 MAC 地址的接口或 VLAN 来管理可用的 MAC 地址表空间。
多域身份验证： 使 IP 电话和 PC 可以在同一交换机端口上进行身份验证，同时将它们放在适当的语音和数据 VLAN 上。
PnP 中的验证、授权和记帐 (AAA) 命令授权： 可实现无缝 PnP 调配。
访问控制列表 (ACL) ： 适用于 IPv6 和 IPv4 ，可提供安全性和服务质量 (QoS) ACL 元素 (ACE) 。
基于端口的 ACL ： 使第 2 层接口允许将安全策略应用到各个交换机端口。
SSH 、 Kerberos 和 SNMPv3 ： 通过加密 Telnet 和 SNMP 会话期间的管理流量来实现网络安全。由于美国的出口限制， SSH 协议、 Kerberos 和 SNMPv3 的加密版本需要特殊的加密软件映像。
SPAN ： 通过双向数据支持，使思科入侵检测系统 (IDS) 可以在检测到入侵者时采取行动。
TACACS+ 和 RADIUS 身份验证： 可以简化交换机的集中控制，限制未经授权的用户更改配置。
MAC 地址通知： 当网络中添加或删除用户时通知管理员。
MAC 身份验证旁路 (MAB) 和具有可下载 ACL 的 WebAuth ： 允许在使用除 IEEE 802.1X 之外的 MAB 或 Web 身份验证方法进行身份验证之后，作为策略实施从思科身份服务引擎 (ISE) 下载每用户 ACL 。
Web 身份验证重定向： 使网络能够将访客用户重定向至其最初请求的 URL 。
控制台访问的多级安全性： 避免未经授权的用户更改交换机配置。
BPDU 防护： 在收到 BPDU 时关闭支持生成树 PortFast 的接口，以避免产生意外的拓扑环路。
IP 源保护： 通过基于动态主机配置协议 (DHCP) 监听绑定数据库过滤流量或手动配置 IP 源绑定来限制非路由第 2 层接口上的 IP 流量。
SSHv2 ： 允许在用户和服务器之间使用数字证书进行身份验证。
生成树根保护 (STRG) ： 防止不在网络管理员控制范围内的边缘设备成为生成树协议 (STP) 的根节点。
互联网组管理协议 (IGMP) 过滤： 通过过滤非订用用户来提供组播身份验证，并限制每个端口可用的并发组播流数量。
动态 VLAN 分配： 通过实施 VLAN 成员策略服务器客户端功能来支持动态 VLAN 分配，以便将端口灵活地分配给 VLAN 。动态 VLAN 简化了 IP 地址的快速分配。 
更多产品欢迎来电咨询我们13724211535
联系我时，请说是在中原信息网看到的，谢谢！