在思科公司的台式交换机采取一系列的增强型功能后,网络治理人员有望可以采取更多的安全措施防止来自公司内部的攻击。 据该公司称,它将在其Catalyst 3550系列和2950 系列交换机中添加软件功能,使治理人员可以确保网络治理通信,对访问公司资源进行控制,并要求雇员登录时提供用户名和口令。 思科公司将提供一些交换机安全外壳(SSH)和简单网络治理协议(SNMP)第3版技术用于对网络治理通信和以有线速度运行的基于端口的访问控制列表(ACL)加密,,即在不降低性能的情况下,使用户无法接触与他们无关的资源。此外,该公司还借助“标准软件图像”将针对用户验证的IEEE 802.1x标准扩展到Catalyst 2950系列交换机中去。 思科公司还将为3550系列添加动态主机配置协议(DHCP)接口追踪器。它可以提供一种较为简便的机制用于追踪某个DHCP 用户,防止他从一个非授权地点与公司系统连接。 该公司还加强了思科安全用户注册工具(URT)软件的功能,使用户可以放心地利用浏览器登录到网络,并为LDAP(轻量目录访问协议)验证添加了支持。用户注册工具还可以与远程访问拨入用户服务(RADIUS)验证工具在思科安全访问控制服务器上配合使用。 用户注册工具以前只提供给3550系列交换机,目前已添加到2950产品线中。 除了推出新的安全软件之外,思科还在星期二正式发布Catalyst 3550-24-FX-SMI, 它配备了24个 100Base-FX端口,通过多模光纤取代铜线来完成高速以太网信息传输。 该公司同时还推出一种基于铜线的1000Base-T GBIC (千兆位接口转换器),用于 Catalyst 3550和2950交换机产品线以及旧式的 Catalyst 3500XL和2900XL产品线和 Catalyst 4000和6500系列交换机
新闻热点
疑难解答