以太网和虚拟以太网端口上的入口 ACL(标准和扩展)
标准和扩展第2层 ACL:MAC地址、协议类型等
标准和扩展第3层和第 4 层 ACL:IPv4 和 IPv6、互联网控制消息协议(ICMP 和 ICMPv6)、TCP、用户数据报协议 (UDP)等
基于VLAN 的 ACL(VACL)
基于端口的ACL(PACL)
具名ACL
优化的ACL分配
虚拟终端(VTY)上的ACL
管理接口上的ACL记录
利用选项 82 监听的动态主机配置协议(DHCP)
动态地址解析协议(ARP)检测
IP源保护
DHCP中继
Cisco CTS(从 ACS下载身份验证和策略)
以太网端口安全
IPv6 RACL
IPv6 PACL
IPv6 VACL |
支持用户分级管理和口令保护
支持AAA认证、RADIUS认证
支持MAC地址认证、802.1x认证、portal认证
支持HWTACACS
支持SSH 2.0
支持IP+MAC+端口绑定
支持IP Source Guard
支持HTTPs、SSL
支持PKI(Public Key Infrastructure,公钥基础设施)
支持EAD
支持ARP Detection功能(能够根据DHCP Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查)
支持DHCP Snooping,防止欺骗的DHCP服务器
支持BPDU guard, Root guard
支持OSPF、RIPv2报文的明文及MD5密文认证 |
|
|
|
