Difference between revisions of "Switch Admin"
From NMS
(Created page with "=Požadavky na vlastnosti switchů== Pro následující oblasti jsou potřeba switche splňující různé minimalní požadavky: * veřejně přístupné zásuvky * kancelář...") |
|||
Line 1: | Line 1: | ||
− | =Požadavky na vlastnosti switchů | + | =Požadavky na vlastnosti switchů= |
Pro následující oblasti jsou potřeba switche splňující různé minimalní požadavky: | Pro následující oblasti jsou potřeba switche splňující různé minimalní požadavky: | ||
− | * veřejně přístupné zásuvky | + | * veřejně přístupné zásuvky - support 802.1x (Eduroam) |
* kanceláře | * kanceláře | ||
− | * samostatné sítě (např. clustery, ...) - možno použít libovolný switch | + | * samostatné sítě (např. clustery, ...) - možno použít "libovolný switch" |
==Obecné požadavky== | ==Obecné požadavky== | ||
* IP management | * IP management | ||
− | * SNMP, LLDP(?) | + | * SNMP, CDP(?)/LLDP(?) |
* VLAN, prioritizace provozu ve VLAN (VOIP) | * VLAN, prioritizace provozu ve VLAN (VOIP) | ||
* multicast | * multicast | ||
Line 18: | Line 18: | ||
* obrana proti útokům na ARP tabulky (tj. něco jako dynamic ARP inspection + její obdoba pro IPv6?) | * obrana proti útokům na ARP tabulky (tj. něco jako dynamic ARP inspection + její obdoba pro IPv6?) | ||
* zabránění šíření DHCP/DHCPv6 response od neschvalenych DHCP/DHCPv6 serveru (DHCP snooping) | * zabránění šíření DHCP/DHCPv6 response od neschvalenych DHCP/DHCPv6 serveru (DHCP snooping) | ||
− | * zabránění šíření RADVD response od neschválených IPv6 routerů | + | * zabránění šíření RADVD response od neschválených IPv6 routerů (RA Guard) |
==Zabezpečení přístupu== | ==Zabezpečení přístupu== | ||
* 802.1x autentizace (Eduroam) s fallback do privátní VLAN | * 802.1x autentizace (Eduroam) s fallback do privátní VLAN |
Latest revision as of 04:19, 17 March 2011
Contents
Požadavky na vlastnosti switchů
Pro následující oblasti jsou potřeba switche splňující různé minimalní požadavky:
- veřejně přístupné zásuvky - support 802.1x (Eduroam)
- kanceláře
- samostatné sítě (např. clustery, ...) - možno použít "libovolný switch"
Obecné požadavky
- IP management
- SNMP, CDP(?)/LLDP(?)
- VLAN, prioritizace provozu ve VLAN (VOIP)
- multicast
Zabezpečení L2/L3
- obrana proti útokům na ARP tabulky (tj. něco jako dynamic ARP inspection + její obdoba pro IPv6?)
- zabránění šíření DHCP/DHCPv6 response od neschvalenych DHCP/DHCPv6 serveru (DHCP snooping)
- zabránění šíření RADVD response od neschválených IPv6 routerů (RA Guard)
Zabezpečení přístupu
- 802.1x autentizace (Eduroam) s fallback do privátní VLAN