-
Załączniki bezpieczeństwa
Załczniki do produktuZałączniki dotyczące bezpieczeństwa produktu zawierają informacje o opakowaniu produktu i mogą dostarczać kluczowych informacji dotyczących bezpieczeństwa konkretnego produktu
-
Informacje o producencie
Informacje o producencieInformacje dotyczące produktu obejmują adres i powiązane dane producenta produktu.hewlett packard enterprise
-
Osoba odpowiedzialna w UE
Osoba odpowiedzialna w UEPodmiot gospodarczy z siedzibą w UE zapewniający zgodność produktu z wymaganymi przepisami.
Przełącznik Aruba 6100 48G 4SFP+
Seria przełączników Aruba CX 6100 to nowoczesna rodzina przełączników dostępowych klasy podstawowej, idealna dla oddziałów, średnich przedsiębiorstw i sieci SMB. Zaprojektowane z myślą o niezawodnym, prostym i bezpiecznym dostępie przełączniki Aruba CX 6100 zapewniają:
wygodne rozwiązanie dostępu przewodowego do sieci korporacyjnych obsługujące aplikacje IoT, mobilne i chmurowe.
Przygotuj swoją sieć na przyszłe nieprzewidywalne wymagania dzięki potężnej architekturze Aruba ASIC i programowalnemu systemowi operacyjnemu AOS-CX używanemu w całym portfolio Aruba CX, aby zapewnić bardziej spójne i wydajniejsze wrażenia operatora. Ta seria przełączników warstwy 2 ma wygodne, wbudowane szybkie łącza uplink o mocy do 370 W IEEE 802.3at Class 4 PoE, aby obsługiwać urządzenia IoT, takie jak kamery bezpieczeństwa i bezprzewodowe punkty dostępowe. Kompaktowy, 12-portowy model bez wentylatora jest idealny do użytku w cichych miejscach pracy. Dzięki solidnemu QoS, obsłudze routingu statycznego i IPv6, Aruba CX 6100 upraszcza również posiadanie bez konieczności posiadania licencji na oprogramowanie przełącznika.
Kluczowe cechy
- Łączność w warstwie 2 klasy korporacyjnej z obsługą list ACL, niezawodną funkcją QoS i routingiem statycznym
- Wygodne wbudowane łącza nadrzędne 1/10 GbE i do 370 W PoE klasy 4 do obsługi urządzeń IoT
- Kompaktowy, 12-portowy model bez wentylatora zapewniający ciche wdrożenie
- Zarządzaj przez jedną szybę za pomocą Aruba Central w sieciach przewodowych, bezprzewodowych i WAN
- Zautomatyzowana konfiguracja i weryfikacja z Aruba NetEdit
- Oprogramowanie zdefiniowane gotowe za pomocą interfejsów API REST
- Uprość dodawanie, przenoszenie i zmiany dzięki bezbarwnym portom
VLAN:
Obsługiwane protokoły i standardy:
- Obsługa standardu PoE wykrywa i zapewnia zasilanie urządzeniom ze standardem PoE
- Auto-MDIX zapewnia automatyczną regulację dla kabli prostych lub skrosowanych na wszystkich portach 10/100/1000
- Unsupported Transceiver Mode (UTM) pozwala na podłączenie i włączenie wszystkich nieobsługiwanych transceiverów i kabli 1G i 10G.
- Zwróć uwagę, że nie ma gwarancji ani wsparcia dla transceivera/kabla, gdy ta funkcja jest używana
- Ramki Jumbo umożliwiają tworzenie wysokowydajnych kopii zapasowych i systemów odzyskiwania po awarii; zapewnia maksymalny rozmiar ramki
- 9198 bajtów
- Ochrona przed burzami pakietowymi przed burzami rozgłoszeniowymi, multicastowymi i nieznanymi burzami unicastowymi z progami zdefiniowanymi przez użytkownika
QoS:
Aby obsługiwać działania związane z przeciążeniem i ustalaniem priorytetów ruchu, CX 6100 zawiera następujące elementy:
- Kolejkowanie o ścisłym priorytecie (SP)
- Priorytetyzacja ruchu (IEEE 802.1p) do klasyfikacji w czasie rzeczywistym
- Class of Service (CoS) ustawia znacznik priorytetu IEEE 802.1p na podstawie adresu IP, typu usługi IP (ToS), protokołu warstwy 3,
- Numer portu TCP/UDP, port źródłowy i DiffServ
- Ograniczenie szybkości ustawia wymuszone wartości maksymalne dla wejścia na port oraz minimalne wartości dla portu i kolejki
- Duże bufory do sprawnego zarządzania zatorami
Bezpieczeństwo:
- Każdy przełącznik Aruba CX 6100 jest wyposażony w zintegrowany moduł zaufanej platformy (TPM) zapewniający integralność platformy. To zapewnia
- proces rozruchu rozpoczął się od zaufanej kombinacji przełączników AOS-CX. Inne funkcje bezpieczeństwa obejmują:
- Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; pozwala na filtrowanie ruchu, aby uniemożliwić nieautoryzowanym użytkownikom
- dostęp do sieci lub kontrolowanie ruchu sieciowego w celu oszczędzania zasobów; reguły mogą odrzucać lub zezwalać na ruch
- przekazane; reguły mogą być oparte na nagłówku warstwy 2 lub nagłówku protokołu warstwy 3
- Listy ACL zapewniają również filtrowanie na podstawie pola IP, źródłowego/docelowego adresu IP/podsieci oraz źródłowego/docelowego protokołu TCP/UDP
- numer portu na podstawie sieci VLAN lub portu
- Usługa telefonowania użytkownika zdalnego uwierzytelniania (RADIUS)
- System kontroli dostępu do kontrolera dostępu do terminala (TACACS+) zapewnia narzędzie do uwierzytelniania przy użyciu protokołu TCP z szyfrowaniem
- pełnego żądania uwierzytelnienia, zapewniając dodatkowe bezpieczeństwo
- Bezpieczeństwo dostępu do zarządzania dla uwierzytelniania zarówno w urządzeniu, jak i poza nim w celu uzyskania dostępu administracyjnego. RADIUS lub TACACS+ może
- być używane do zapewnienia zaszyfrowanego uwierzytelniania użytkownika. Dodatkowo TACACS+ może również świadczyć usługi autoryzacji administratora
- Control Plane Policing ustawia limit szybkości protokołów kontrolnych w celu ochrony przeciążenia procesora przed atakami DOS
- Obsługuje wiele metod uwierzytelniania użytkowników. Używa suplikanta IEEE 802.1X na kliencie w połączeniu z
- Serwer RADIUS do uwierzytelniania zgodnie ze standardami branżowymi
- Uwierzytelnianie oparte na sieci Web przy użyciu Captive Portal na ClearPass jest obsługiwane w przypadkach użycia, takich jak dostęp dla gości i dla
- urządzenia, które nie obsługują uwierzytelniania 802.1x lub MAC
- Obsługuje uwierzytelnianie klienta w oparciu o MAC
- Współbieżne schematy uwierzytelniania IEEE 802.1X, sieci Web i MAC na port przełącznika akceptują do 32 sesji IEEE
- Uwierzytelnianie 802.1X, WWW i MAC
- Bezpieczny dostęp do zarządzania zapewnia bezpieczne szyfrowanie wszystkich metod dostępu (CLI, GUI lub MIB) przez SSHv2, SSL,
- i/lub SNMPv3
- Ochrona procesora przełącznika zapewnia automatyczną ochronę przed złośliwym ruchem sieciowym próbującym wyłączyć przełącznik
- Ograniczanie ICMP pokonuje ataki ICMP typu odmowa usługi, umożliwiając dowolnemu portowi przełącznika automatyczne ograniczanie ruchu ICMP
- Listy ACL oparte na tożsamości umożliwiają wdrożenie wysoce szczegółowej i elastycznej polityki bezpieczeństwa dostępu oraz przypisania sieci VLAN
- specyficzne dla każdego uwierzytelnionego użytkownika sieci
- Ochrona portu STP BPDU blokuje jednostki danych protokołu mostu (BPDU) na portach, które nie wymagają jednostek BPDU, zapobiegając
- sfałszowane ataki BPDU
- Dynamiczna blokada adresu IP blokuje ruch z nieautoryzowanych hostów, zapobiegając fałszowaniu adresu źródłowego IP
- Ochrona root STP chroni most główny przed złośliwymi atakami lub błędami konfiguracji
- Bezpieczeństwo portów umożliwia dostęp tylko do określonych adresów MAC, których może nauczyć się lub określić administrator
- Blokada adresu MAC uniemożliwia określonym skonfigurowanym adresom MAC łączenie się z siecią
- Filtrowanie portu źródłowego pozwala tylko określonym portom komunikować się ze sobą
- Bezpieczna powłoka szyfruje wszystkie przesyłane dane, zapewniając bezpieczny zdalny dostęp CLI przez sieci IP
- Secure Sockets Layer (SSL) szyfruje cały ruch HTTP, umożliwiając bezpieczny dostęp do graficznego interfejsu zarządzania opartego na przeglądarce w
- Przełącznik
- Bezpieczny FTP umożliwia bezpieczny transfer plików do iz przełącznika; chroni przed niechcianym pobieraniem plików lub nieautoryzowanym
- kopiowanie pliku konfiguracyjnego przełącznika
- Krytyczna rola uwierzytelniania zapewnia, że ważne urządzenia infrastruktury, takie jak telefony IP, mają dostęp do sieci
- nawet w przypadku braku serwera RADIUS
- Przypinanie adresów MAC pozwala starszym urządzeniom, które nie gadają, pozostają uwierzytelnione przez przypinanie adresów MAC klientów do portu, aż do:
- klienci wylogowują się lub zostają rozłączeni
- Baner bezpieczeństwa wyświetla dostosowaną politykę bezpieczeństwa, gdy użytkownicy logują się do przełącznika
Zarządzanie, monitorowanie, konfiguracja:
Funkcje L2:
Obsługiwane są następujące usługi warstwy 2:
- Obsługa VLAN i obsługa tagowania dla IEEE 802.1Q (4094 VLAN ID) i 512 VLANs jednocześnie
- Obsługa pakietów Jumbo poprawia wydajność dużych transferów danych; obsługuje rozmiar ramki do 9220 bajtów
- Rapid Per-VLAN Spanning Tree (RPVST+) pozwala każdej sieci VLAN na zbudowanie oddzielnego drzewa opinającego w celu poprawy przepustowości łącza
- stosowanie; jest kompatybilny z PVST+
- STP obsługuje standard IEEE 802.1D STP, IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) dla szybszej konwergencji oraz
- Protokół wielu drzew opinających IEEE 802.1s (MSTP)
- MVRP umożliwia automatyczne uczenie się i dynamiczne przypisywanie sieci VLAN
- Tunelowanie jednostki danych protokołu mostu (BPDU) umożliwia transmisję jednostek BPDU protokołu STP w sposób przejrzysty, umożliwiając prawidłowe obliczenia drzewa
- dostawcy usług, sieci WAN lub MAN
- Port mirroring duplikuje ruch portu (przychodzący i wychodzący) do portu monitorowania; obsługuje 4 grupy lustrzane
- Protokół IGMP (Internet Group Management Protocol) Kontroluje i zarządza zalewaniem pakietów multiemisji w warstwie 2 sieci
Funkcje L3:
Usługi warstwy 3
- Obsługiwane są następujące usługi warstwy 3:
- Protokół ARP (Address Resolution Protocol) określa adres MAC innego hosta IP w tej samej podsieci; obsługuje statyczne ARP
- System nazw domen (DNS) zapewnia rozproszoną bazę danych, która tłumaczy nazwy domen i adresy IP, które: upraszcza projektowanie sieci; obsługuje klienta i serwer
- Obsługuje testowanie wewnętrznej pętli zwrotnej w celu konserwacji i zwiększonej dostępności; wykrywanie sprzężenia zwrotnego chroni przed nieprawidłowym okablowaniem lub konfiguracją sieci i można ją włączyć na port lub per
- Podstawa VLAN dla większej elastyczności
Routing w warstwie 3
- Obsługiwane są następujące usługi routingu warstwy 3:
- Routing statyczny IP zapewnia ręcznie konfigurowane trasy.
- Statyczny routing IPv4 i IPv6 z dwoma stosami zapewnia prosty, ręcznie konfigurowany routing IPv4 i IPv6
- Podwójny stos IP utrzymuje oddzielne stosy dla IPv4 i IPv6, aby ułatwić przejście z sieci obsługującej tylko IPv4 do sieci obsługującej tylko IPv6 projektowanie sieci
Pozostałe funkcje:
Akcesoria w zestawie:
Zasilanie:
100-127 VAC / 200-240 VAC
Wymiary:
4.4 x 44.2 x 24.7 cm
Pozostałe parametry:
Temperatura pracy
- 32°F do 113°F (0°C do 45°C) do 5000 stóp (1,5 km) przeszacowania
- -1°C na każde 1000 stóp (305 m) od 5000 stóp (1,5 km) do 10000 stóp (3,0 km)
Akustyczny
- Moc akustyczna, LWAd = 3,6 Bel Ciśnienie akustyczne, LpAm (osoba postronna)= 24,6 dB
Pamięć i procesor
- Dwurdzeniowy procesor ARM Cortex A9 @ 1016 Mhz 4 GB DDR3, maksymalnie, w zależności od modelu 16 GB eMMC
Sieci przewodowe
-
Architektura sieci:
GigabitEthernet
-
depth:
580
-
height:
130
-
Klasa przełącznika:
Niezarządzalny
-
Liczba portów 10/100/1000 Mbps:
48
-
Liczba portów SFP:
4
-
Możliwość łączenia w stos:
Tak
-
Oznaczenia:
-
Pobór mocy:
44.2
-
Prędkość przekazywania:
98.6
-
Przepustowość:
176
-
Rozmiar tablicy adresów MAC:
16
-
Typ obudowy:
Rack
-
Waga:
3.4
-
Wentylator:
Tak
-
width:
360
-
Zasilacz:
Zewnętrzny
-
Zastosowanie:
Średnie i duże firmy