為了幫助您完成策略之旅，思科DNA中心與ISE相結(jié)合，可為您提供策略管理和分析見解，以定義、編寫和實(shí)施有效的策略。這些步驟是思科軟件定義接入（SD-Access）解決方案的一部分。思科SD-Access使用基于組的策略來構(gòu)建跨有線和無線網(wǎng)絡(luò)統(tǒng)一的自動(dòng)化安全交換矩陣。SD-Access創(chuàng)建的交換結(jié)構(gòu)是標(biāo)準(zhǔn)化、完全自動(dòng)化和可擴(kuò)展的，并且它強(qiáng)制實(shí)施所有基于組的訪問策略來連接端點(diǎn)。思科AI端點(diǎn)分析在思科DNA中心定義訪問策略時(shí)，首先要識(shí)別和分析連接到網(wǎng)絡(luò)的所有端點(diǎn)（物聯(lián)網(wǎng)和用戶設(shè)備）。準(zhǔn)確的識(shí)別和完整的分析對(duì)于確定其角色非常重要，因此可以應(yīng)用適當(dāng)?shù)牟呗?。圖5顯示了如何通過一個(gè)過程來分析只通過其左側(cè)的IP和MAC地址知道的終結(jié)點(diǎn)，該過程涉及收集和聚合來自許多源（包括深度數(shù)據(jù)包檢測(cè)（DPI）、遙測(cè)、用戶輸入、配置數(shù)據(jù)庫和外部源）的數(shù)據(jù)，分析收集的數(shù)據(jù)，以及應(yīng)用機(jī)器學(xué)習(xí)（ML）技術(shù)來完全識(shí)別右側(cè)的終結(jié)點(diǎn)。思科自動(dòng)智能端口可在設(shè)備連接到交換機(jī)端口時(shí)提供自動(dòng)配置，允許自動(dòng)檢測(cè)設(shè)備并將其即插即用到網(wǎng)絡(luò)上。中山2960X交換機(jī)使用手冊(cè)

思科 交換機(jī)提供一系列安全功能，以限制對(duì)網(wǎng)絡(luò)的訪問并緩解威脅，包括：●SPAN，具有雙向數(shù)據(jù)支持，允許思科入侵檢測(cè)系統(tǒng)（IDS）在檢測(cè)到入侵者時(shí)采取措施?！馮ACACS+和RADIUS身份驗(yàn)證，便于集中控制交換機(jī)，并限制未經(jīng)授權(quán)的用戶更改配置。●MAC地址通知，用于通知管理員有關(guān)在網(wǎng)絡(luò)中添加或從網(wǎng)絡(luò)中刪除的用戶的信息?！窨刂婆_(tái)訪問的多級(jí)安全性可防止未經(jīng)授權(quán)的用戶更改交換機(jī)配置。●BPDU防護(hù)，用于在收到BPDU時(shí)關(guān)閉啟用了生成樹端口快速的接口，以避免意外的拓?fù)洵h(huán)路。●生成樹根防護(hù)（STRG）可防止不在網(wǎng)絡(luò)管理員控制范圍內(nèi)的邊緣設(shè)備成為生成樹協(xié)議（STP）根節(jié)點(diǎn)?！馡nternet組管理協(xié)議（IGMP）篩選，通過篩選出非訂閱者來提供多播身份驗(yàn)證，并限制每個(gè)端口可用的并發(fā)多播流數(shù)?！裢ㄟ^實(shí)現(xiàn)VLAN成員資格策略服務(wù)器客戶端功能進(jìn)行動(dòng)態(tài)VLAN分配，以提供向VLAN分配端口的靈活性。動(dòng)態(tài)VLAN有助于快速分配IP地址?！袼伎粕矸莘?wù)引擎（ISE）支持，使2960-XR系列交換機(jī)能夠?yàn)樗羞B接的設(shè)備提供安全管理。中山2960X交換機(jī)使用手冊(cè)控制臺(tái)訪問的多級(jí)安全性可防止未經(jīng)授權(quán)的用戶更改交換機(jī)配置。

思科Catalyst9000系列交換機(jī)是比較**的思科Catalyst企業(yè)局域網(wǎng)交換機(jī)的下一代產(chǎn)品，配備功能豐富且已在思科Catalyst3850和3650系列交換機(jī)中大范圍部署的思科IOS®XE16和現(xiàn)場(chǎng)可編程UADPASIC技術(shù)。思科Catalyst9000交換機(jī)系列還利用共享DevOps工具包，實(shí)現(xiàn)開放式可編程性、分析和遙測(cè)。這意味著您可以擁有所能期望的所有第2層和第3層的高級(jí)功能，并且將容量提高一倍。思科Catalyst9200系列比較高160Gbps/堆疊現(xiàn)有產(chǎn)品思科Catalyst2960X/XR80Gbps/機(jī)箱思科Catalyst9300系列480Gbps/堆疊現(xiàn)有產(chǎn)品思科Catalyst3850系列（銅纜）：480Gbps/堆疊思科Catalyst9400系列比較高480Gbps/插槽，9Tbps/機(jī)箱現(xiàn)有產(chǎn)品思科Catalyst4500E系列：48Gbps/插槽，928Gbps/機(jī)箱思科Catalyst6500系列：80Gbps/插槽，720Gbps/機(jī)箱思科Catalyst9500系列比較高6.4Tbps/堆疊現(xiàn)有產(chǎn)品思科Catalyst6880-X、6840-X、4500-X系列：800Gbps/堆疊Catalyst3850系列（光纖）：480Gbps/堆疊

思科 Catalyst 2960-X 系列交換機(jī)提供一系列安全功能，以限制對(duì)網(wǎng)絡(luò)的訪問并緩解威脅。單播反向路徑轉(zhuǎn)發(fā) （RPF） 功能通過丟棄缺少可驗(yàn)證 IP 源地址的 IP 數(shù)據(jù)包，幫助緩解因?qū)⒏袷藉e(cuò)誤或偽造（欺騙性）IP 源地址引入網(wǎng)絡(luò)而導(dǎo)致的問題。所有 VLAN 上的思科安全 VLAN ACL 可防止在 VLAN 中橋接未經(jīng)授權(quán)的數(shù)據(jù)流。思科標(biāo)準(zhǔn)和擴(kuò)展 IP 安全路由器 ACL 在控制平面和數(shù)據(jù)平面流量的路由接口上定義安全策略?？梢詰?yīng)用 IPv6 ACL 來過濾 IPv6 流量。第 2 層接口的基于端口的 ACL 允許在單個(gè)交換機(jī)端口上應(yīng)用安全策略。安全外殼 （SSH） 協(xié)議、Kerberos 和簡單網(wǎng)絡(luò)管理協(xié)議版本 3。（SNMPv3） 通過在 Telnet 和 SNMP 會(huì)話期間加密管理員流量來提供網(wǎng)絡(luò)安全。由于美國的出口限制，SSH 協(xié)議、Kerberos 和 SNMPv3 的加密版本需要特殊的加密軟件映像。交換端口分析器 （SPAN） 端口上的雙向數(shù)據(jù)支持允許 Cisco 入侵檢測(cè)。嚴(yán)格的優(yōu)先級(jí)排隊(duì)，以確保在所有其他流量之前處理優(yōu)先級(jí)比較高的數(shù)據(jù)包。

●多播VLAN注冊(cè)（MVR）在多播VLAN中持續(xù)發(fā)送多播流，同時(shí)出于帶寬和安全原因?qū)⒘髋c訂戶VLAN隔離?！衩慷丝趶V播、多播和單播風(fēng)暴控制可防止故障終端站降低整體系統(tǒng)性能。●語音VLAN通過將語音流量保留在單獨(dú)的VLAN上來簡化電話安裝，以便更輕松地進(jìn)行管理和故障排除?！袼伎芕LAN中繼協(xié)議（VTP）支持跨所有交換機(jī)的動(dòng)態(tài)VLAN和動(dòng)態(tài)中繼配置。●遠(yuǎn)程交換機(jī)端口分析器（RSPAN）允許管理員從同一網(wǎng)絡(luò)中的任何其他交換機(jī)遠(yuǎn)程監(jiān)視第2層交換機(jī)網(wǎng)絡(luò)中的端口?！駷榱嗽鰪?qiáng)流量管理、監(jiān)視和分析，嵌入式遠(yuǎn)程監(jiān)視（RMON）軟件代理支持四個(gè)RMON組（歷史記錄、統(tǒng)計(jì)信息、警報(bào)和事件）。●第2層跟蹤路由通過識(shí)別數(shù)據(jù)包從源到目標(biāo)的物理路徑來簡化故障排除?！衿胀ㄎ募鬏攨f(xié)議（TFTP）通過從集中位置下載來降低管理軟件升級(jí)的成本?！窬W(wǎng)絡(luò)時(shí)間協(xié)議（NTP）為所有內(nèi)網(wǎng)交換機(jī)提供準(zhǔn)確且一致的時(shí)間戳。思科系列交換機(jī)來使用 Cisco DNA Center? 管理接 口，您可以從單個(gè)接口管理和保護(hù)網(wǎng)絡(luò)。2960X-48FPS-L交換機(jī)IOS

MAC 地址通知允許管理員收到有關(guān)在網(wǎng)絡(luò)中添加或刪除的用戶的通知。中山2960X交換機(jī)使用手冊(cè)

思科安全網(wǎng)絡(luò)接入解決方案的網(wǎng)絡(luò)功能建立在基于意圖的網(wǎng)絡(luò)原理的基礎(chǔ)之上，即捕獲業(yè)務(wù)意圖并根據(jù)該意圖不斷調(diào)整網(wǎng)絡(luò)。此層由高級(jí)自動(dòng)化和統(tǒng)一協(xié)調(diào)功能驅(qū)動(dòng)，能夠從數(shù)百個(gè)互聯(lián)用戶和設(shè)備擴(kuò)展到數(shù)千個(gè)，甚至數(shù)百萬個(gè)互聯(lián)用戶和設(shè)備。作為統(tǒng)一交換矩陣的一部分，逐一管理各個(gè)設(shè)備（無論是有線設(shè)備還是無線設(shè)備）的手動(dòng)流程可由從單個(gè)位置控制的全局托管的基于意圖的策略取代。此外，在部署前、部署期間和部署后使用機(jī)器學(xué)習(xí)和數(shù)據(jù)情境分析，可以在可擴(kuò)展性、運(yùn)營效率和安全性方面彌合您的業(yè)務(wù)需求與網(wǎng)絡(luò)實(shí)際能力之間的差距。包括：統(tǒng)一接入管理Cisco DNA Center 是一種統(tǒng)一管理工具，用于部署和管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)都視為任務(wù)關(guān)鍵型基礎(chǔ)設(shè)施，兩者相輔相成。此控制臺(tái)不僅可以處理調(diào)配、配置、連接監(jiān)控和報(bào)告等常見的網(wǎng)絡(luò)功能，而且能夠進(jìn)行頻譜監(jiān)控和基于位置的跟蹤功能等專門的無線管理。借助通用的思科 IOS 軟件，Cisco DNA Center 通過使用一個(gè)統(tǒng)一界面來簡化操作、提高效率并簡化各自管理任務(wù)，包括從發(fā)現(xiàn)并注冊(cè)新用戶與設(shè)備到創(chuàng)建并實(shí)施跨有線和無線網(wǎng)絡(luò)的訪問策略。中山2960X交換機(jī)使用手冊(cè)

深圳浩辰信息技術(shù)有限公司是一家有著雄厚實(shí)力背景、信譽(yù)可靠、勵(lì)精圖治、展望未來、有夢(mèng)想有目標(biāo)，有組織有體系的公司，堅(jiān)持于帶領(lǐng)員工在未來的道路上大放光明，攜手共畫藍(lán)圖，在廣東省等地區(qū)的通信產(chǎn)品行業(yè)中積累了大批忠誠的客戶粉絲源，也收獲了良好的用戶口碑，為公司的發(fā)展奠定的良好的行業(yè)基礎(chǔ)，也希望未來公司能成為*****，努力為行業(yè)領(lǐng)域的發(fā)展奉獻(xiàn)出自己的一份力量，我們相信精益求精的工作態(tài)度和不斷的完善創(chuàng)新理念以及自強(qiáng)不息，斗志昂揚(yáng)的的企業(yè)精神將**深圳浩辰信息供應(yīng)和您一起攜手步入輝煌，共創(chuàng)佳績，一直以來，公司貫徹執(zhí)行科學(xué)管理、創(chuàng)新發(fā)展、誠實(shí)守信的方針，員工精誠努力，協(xié)同奮取，以品質(zhì)、服務(wù)來贏得市場(chǎng)，我們一直在路上！