Switch Admin
From NMS
Contents
Požadavky na vlastnosti switchů
Pro následující oblasti jsou potřeba switche splňující různé minimalní požadavky:
- veřejně přístupné zásuvky - support 802.1x (Eduroam)
- kanceláře
- samostatné sítě (např. clustery, ...) - možno použít "libovolný switch"
Obecné požadavky
- IP management
- SNMP, CDP(?)/LLDP(?)
- VLAN, prioritizace provozu ve VLAN (VOIP)
- multicast
Zabezpečení L2/L3
- obrana proti útokům na ARP tabulky (tj. něco jako dynamic ARP inspection + její obdoba pro IPv6?)
- zabránění šíření DHCP/DHCPv6 response od neschvalenych DHCP/DHCPv6 serveru (DHCP snooping)
- zabránění šíření RADVD response od neschválených IPv6 routerů (RA Guard)
Zabezpečení přístupu
- 802.1x autentizace (Eduroam) s fallback do privátní VLAN