收藏
下载资源

CISCO产品培训资料(3)

上传人:油条 文档编号:48608100 上传时间:2018-07-18 格式:PPT 页数:26 大小:8.33MB
返回 下载 相关 举报
CISCO产品培训资料(3)_第1页
第1页 / 共26页
CISCO产品培训资料(3)_第2页
第2页 / 共26页
CISCO产品培训资料(3)_第3页
第3页 / 共26页
CISCO产品培训资料(3)_第4页
第4页 / 共26页
CISCO产品培训资料(3)_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《CISCO产品培训资料(3)》由会员分享,可在线阅读,更多相关《CISCO产品培训资料(3)(26页珍藏版)》请在金锄头文库上搜索。

1、思科ISR安全特性概要 - 集成式硬件安全服务集成式硬件安全服务Common Hardware Architecture Common Hardware Architecture Modular DesignModular Design Investment Protection Investment Protection AIMAIMVPNPower + 802.3afUSBUSBNMEEVM HWICHWICHWICHWICGEGEBuilt-in VPN AccelerationBuilt-in VPN Acceleration High Performance Crypto offlo

2、ad High Performance Crypto offload 3DES/AES Encryption3DES/AES Encryption 4x faster than previous platforms4x faster than previous platformsSecure Voice Secure Voice PVDM Modules PVDM Modules Support SRTP Support SRTP High Performance AIM High Performance AIM Optional AIM-VPN PLUSOptional AIM-VPN PL

3、US 3DES, AES 有 802.11b/g 或 802.11a/b/g 类型接口卡;支持不同增益的外部天线, RP/TNC 接口扩展的WLAN安全特性集:-支持Wi-Fi WPA规范, 提供企业模式和个人模式 -WEP, TKIP, key management -802.1X -Cisco LEAP/EAP-TLS认证 - 支持多个VLAN - 支持AAA和 思科NAC安全功能Cisco 1841配置 HWIC-AP接口卡HWIC-AP 配置 的天线类型HWIC-AP 802.11 无线接入点接口卡思科ISR路由平台无线应用方案一 - 利用集成式无线路由器实现WLAN (2/2)CIS

4、CO 1801W/1803W/1811W/1812WCISCO 871W/876W/877W/878WCISCO 851W / 857W802.11a/b/g, 双可更换天线802.11 b/g, 双可更换天线802.11 b/g, 固定天线思科ISR路由平台无线应用方案二 - 利用WLCM实现思科集中式WLAN交换方案: 网络模块网络模块, , 用于用于Cisco 2800/3700/3800Cisco 2800/3700/3800路由器路由器 每个模块最多支持每个模块最多支持6 6个无线接入点个无线接入点, , 提供最高提供最高75 Mbps 75 Mbps 吞吐量吞吐量 消除以往需要单独

5、对每个无线接入点进行配消除以往需要单独对每个无线接入点进行配置管理和监视工作置管理和监视工作 可以配合思科可以配合思科WCSWCS以实现集中式的策略管理以实现集中式的策略管理和监控和监控, , 可以满足只有很少可以满足只有很少ITIT人员的企业对其人员的企业对其成百的远程分支的管理需求成百的远程分支的管理需求 可以支持提供可以支持提供LWAPPLWAPP协议支持的无线接入点协议支持的无线接入点, , 包括对应的思科包括对应的思科AironetAironet和和AirspaceAirspace无线接入点无线接入点新思科WLAN控制器网络模块 WLCM方便SMB和企业分支 以实惠的价格部署和管理安

6、全的无线网络WLCM 无线控制器网络模块思科ISR路由平台无线应用方案二 - 集中式WLAN交换方案组成介绍:思科轻量级 无线接入点安全策略 QoS 策略 RF射频管理 漫游管理远程 RF 接口 MAC 层面加解密 Air 周边无线环境监视LWAPP协议L2交换换 或 L3路由网络络思科ISR路由器+ WLCM无线控制器模块思科WCS无线控制系 统: WLAN管理方案 ( 可选 )SNMP v3思科无线定位应用 服务器 (可选)图形化管 理界面161616 2003, Cisco Systems, Inc. All rights reserved.Presentation_ID思科集成多业务路

7、由器应用方案 - 全面安全/IP 通讯/应用加速/无线局域网/VoIP GW / Gatekeeper CME / CUE / SRST QoS / SRTP集成或可插入802.11a/b/g模块 可插入无线控制器模块 WPA/WPA2/802.11i应用加速 NM-CE模块 应用识别和服务 NM-AON模块应用加速应用加速 / / 应用服务应用服务全面安全全面安全L2-L4 ACL / FPM 802.1x / NAC URL 过滤 IOS 防火墙 IOS IPS / NM-CIDS 防病毒 高级VPN 网络流量分析 网络基础保护NFPIPIP通讯通讯无线局域网无线局域网Cisco SDM:

8、集使用便捷与应用智能于一体 使用便捷:智能向导,内置 教程 应用智能:TAC 批准的 IOS 配置知识库 集成服务管理:路由、交 换、安全、无线、QoS Cisco SDM 是一种基于 Web 的直观工具,用于便捷 可靠地部署并管理 Cisco IOS 路由器的服务 SDM 使用场景 Cisco 路由器初始部署 SDM Express 向导可快速安装 LAN、WLAN、WAN 及安全功能 与 IE2100/CNS 集成以便进行大型部署 Cisco IOS 安全管理 集成的路由和安全配置,监控和故障排除 图形化防火墙及 ACL 策略视图(通信流) 带有 QoS 的 IPSec VPNs(配置和监

9、控) NAT 策略 日常路由器操作(监控、故障排除) 性能监控、接口状态、硬件及软件存储库 安全审计、防火墙日志、VPN 通道监控 全面支持 Cisco IOS 功能 用户界面功 能 SDM Express、性能监控器、syslog 查看器、重置为出厂默认设置 、安全审计、一步式路由器封锁 VPN Easy VPN Server、Easy VPN Remote、IPSec、GRE over IPSec、 DMVPN(全互连或集中星型)、V3PN、数字证书、VPN 监控器 及故障排除 防火墙 状态检查、DMZ、防火墙日志、策略表 入侵防御 (IPS) 自动签名配置、动态签名更新及签名自定义 路由

10、 OSPF、EIGRP、RIPv2、静态 接口 10/100/1000 以太网、Dot11a/b/g、xDSL、串行 T1/E1、ISDN BRI 、AM WAN FR、PPPoA、PPPoE、PPP、HDLC、RFC 1483、拨号备份、 ADSL 自动检测、QoS、NBAR、故障排除 高级配置 NAT、ACL、VLAN、CLI 预览模式、DHCP 服务器、WLAN、日 期/时间、NTP、DNS、SSHv2、管理访问策略 202020版权所有 2005 Cisco Systems, Inc. 保留所有权利。Presentation_IDSDM目前支持的Cisco 路由器及 Cisco IOS

11、 版本支持 SDM 支持的平台 支持的最低 IOS 版本 SB 101、SB 106、SB 107 12.3(8)YG 831、836、837 12.2(13)ZH、12.3.2XA、12.3(2)T 851、857、871、876、877、878 12.3(8)YI 1701、1711、1712 1710、1721、1751、1751-v、1760、1760-v 12.2(15)ZL、12.3.2XA 12.2(13)ZH、12.2(13)T3 1801、1802、1803、1811、1812 1841 12.3(8)YI 12.3(8)T4 2610XM、2611XM、2620XM、262

12、1XM、2650XM、 2651XM、2691 12.2(11)T6、12.3(1)M、12.3(2)T 2801、2811、2821、2851 12.3(8)T4 3620、3640、3640A、3661、3662 12.2(11)T6、12.3(1)M、12.3(2)T 3725、3745 12.2(11)T6、12.3(1)M、12.3(2)T 3825、3845 12.3(11)T 7204VXR、7206VXR、7301 12.3(2)T、12.3(3)M SDM Express 向导 使路由器的初次 安装变得轻松愉快 智能向导 启动向导 快速部署出厂即用的路由器 LAN 配置 配置

13、 LAN 接口及 DHCP WAN 配置 配置 PPP、帧中继及 HDLC WAN 接口 防火墙 两种类型防火墙向导:简单的内部/外部或具有多个接口更为复杂的 内部/外部/DMZ VPN 有四种向导可创建安全的站点到站点 VPN、Easy VPN Server、Easy VPN Client 及动态多点 VPN 安全审计 执行路由器安全审计并使用易于执行的指示指导如何封锁其发现的任何不安 全功能 QoS QoS 策略向导可优先进行实时和关键业务应用通信 高级配置 防火墙/ACL 策略 基于策略的防火墙配置视图;可修改访问或检查规则 规则 查看访问、NAT、IPSec 或路由器配置中其它规则的概

14、要, 且可对其进行创建、编辑或删除 路由 查看、添加、编辑和删除静态或动态路由 入侵防御 在任意接口启用和禁用 Cisco IOS IPS 策略 NAT 查看 NAT 规则和地址池并设置转换超时;指定接口为内部 或外部接口 路由器属性 路由器的全部属性(路由器名、域名、密码、NTP、 日期/时间) 路由器访问 基于角色的用户访问、管理访问策略、SSH AAA 本地(路由器上)或远程基于服务器的验证和授权 监控模式 概述 实时路由器资源及服务状 态 接口状态 LAN/WAN 通信、带宽使 用图表 防火墙状态 防火墙所拒绝的连接的日 志信息 VPN 状态 VPN 连接的详细统计信 息 QoS、NBAR 应用通信监控及 QoS 策 略使用情况 记录日志 包含一个按严重程度级别 分类的事件日志,如 UNIX syslog 服务 安全审计 自动启动 NSA、 ICSA Labs 和 Cisco TAC 推荐项以确保 Cisco 路由器的安全 根据站点的具体需要 自定义安全策略 防火墙策略视图

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号