Switch Admin
From NMS
Revision as of 11:57, 12 January 2011 by Vokacpet (Talk | contribs) (Created page with "=Požadavky na vlastnosti switchů== Pro následující oblasti jsou potřeba switche splňující různé minimalní požadavky: * veřejně přístupné zásuvky * kancelář...")
Contents
Požadavky na vlastnosti switchů=
Pro následující oblasti jsou potřeba switche splňující různé minimalní požadavky:
- veřejně přístupné zásuvky
- kanceláře
- samostatné sítě (např. clustery, ...) - možno použít libovolný switch
Obecné požadavky
- IP management
- SNMP, LLDP(?)
- VLAN, prioritizace provozu ve VLAN (VOIP)
- multicast
Zabezpečení L2/L3
- obrana proti útokům na ARP tabulky (tj. něco jako dynamic ARP inspection + její obdoba pro IPv6?)
- zabránění šíření DHCP/DHCPv6 response od neschvalenych DHCP/DHCPv6 serveru (DHCP snooping)
- zabránění šíření RADVD response od neschválených IPv6 routerů
Zabezpečení přístupu
- 802.1x autentizace (Eduroam) s fallback do privátní VLAN