Ağ Çapındaki IEEE 802.1x, dinamik, kapı temelli güvenliğe olanak tanır ve kullanıcı
Güvenlik doğrulaması sağlar.
Özellikleri VLAN ataması ile IEEE 802.1x, kullanıcının bağlandığı yeri dikkate almadan
belirli bir kullanıcı için bir dinamik VLAN atamasına olanak tanır.
Ses VLAN’si olan IEEE 802.1x, bir IP telefonunun, kapı telefonunun yetkili ya
da yetkisiz olması dikkate alınmadan ses VLAN’sine erişmesine izin verir.
IEEE 802.1x ve kapı güvenliği, istemcininkiler de dahil olmak üzere tüm MAC
adreslerinin ağ erişimini yönetmek ve kapıyı doğrulamak için sağlanmıştır.
Konuk VLAN’si ile IEEE 802.1x, 802.1x istemcisi olmayan konukların konuk
VLAN’sine sınırlı ağ erişiminin olmasına olanak tanır.
Katman 2 arabirimlerine ilişkin kapı tabanlı ACL’ler, güvenlik ilkelerinin ayrı
anahtar kapılarında uygulanmasına olanak tanır.
Tek noktaya yayın MAC süzgeci, eşleşen MAC adresine sahip herhangi bir paket
tipinin iletimini önler.
Bilinmeyen tek ve çok noktaya yayın kapı engellemesi, anahtarın nasıl ileteceğini
bilmediği paketleri süzerek sıkı denetim sağlar.
SSHv2 ve SNMPv3, Telnet ve SNMP oturumları sırasında yönetici akışını
şifreleyerek ağ güvenliği sağlar. SSHv2 ve SNMPv3’ün şifreleme sürümü, ABD
ihracat kısıtlamaları nedeniyle özel bir şifreleme yazılımı resmi gerektirir.
Anahtarlamalı Kapı Çözümleyici (SPAN) kapısındaki iki yönlü veri desteği,
Cisco Secure izin giriş saptama sisteminin (IDS), izinsiz giriş yapan biri
belirlendiğinde harekete geçmesine olanak tanır.
TACACS+ ve RADIUS doğrulaması, anahtarın merkezi bir denetiminin olmasını
sağlar ve yetkisiz kullanıcıların yapılandırmayı değiştirmesini sınırlandırır.
MAC adresi bildirimi, ağa eklenen ya da ağdan kaldırılan kullanıcıların
yöneticilere bildirilmesine olanak tanır.
DHCP gözetlemesi, yöneticilerin IP ve MAC adreslerini tutarlı bir şekilde
eşleştirmelerine olanak tanır. Bu, DHCP bağlantı veri tabanını bozmayı deneyen
saldırıları önlemek ve bir anahtar kapısına giren DHCP akışının miktarını/hızını
sınırlandırmak için kullanılabilir.
26