Suchen

Netzwerkschutz durch Dreifach-Authentifizierung Edge-Switches für Sicherheitsanwendungen

| Autor / Redakteur: Bernhard Lück / Peter Schmitz

Die x210-Serie von Allied Telesis besteht aus Layer-2+-Gigabit-Switches mit neun, 16 und 24 Ports sowie jeweils einem oder mehreren SFP-Uplinks. Zur Verbesserung der Netzwerksicherheit lassen sich drei Authentifizierungsvarianten auf demselben Port nutzen.

Firma zum Thema

Die Edge-Switch-Serie x210 von Allied Telesis umfasst 9-, 16- und 24-Port-Versionen.
Die Edge-Switch-Serie x210 von Allied Telesis umfasst 9-, 16- und 24-Port-Versionen.
(Bild: Allied Telesis)

Die Switches der x210-Serie von Allied Telesis sind in folgenden Varianten verfügbar: AT-x210-9GT (insgesamt neun Ports: 8 + 1 SFP), AT-x210-16GT (insgesamt 16 Ports: 14 + 2 Combo-SFP) und AT-x210-24-GT (insgesamt 24 Ports: 20 + 4 Combo-SFP).

Eine Dreifach-Authentifizierung soll dafür sorgen, dass nur identifizierte Nutzer und Geräte Zugang zum Netzwerk haben. Neben der IEEE-802.1x-portbasierenden Authentifizierung ermöglicht eine Web-Authentifizierung Gästen den Zugang zum Netzwerk, die MAC-Authentifizierung übernimmt dies für Endgeräte, die nicht IEEE-802.1-fähig sind. Die verschiedenen Varianten lassen sich laut Hersteller gleichzeitig auf demselben Port nutzen. Flexible Access Control Lists (ACLs) sollen für eine präzise Kontrolle von Traffic und Sicherheit sorgen.

Die Switches ermöglichen IPv6-Forwarding auf existierender Hardware und beherrschen das sogenannte MLD-Snooping, bei dem IPv6-Multicast-Daten nur an eine Liste dedizierter Ports weitergeleitet werden, anstatt sie an alle Ports im Netzwerk zu verteilen. Durch die Rapid-Spanning-Tree-Technologie sowie der EPSRing-Technologie von Allied Telesis seien die Switches für einen Einsatz in gesicherten Netzwerktopologien mit definierten Backup-Verbindungen geeignet. Die Features Broadcast- und Loop-Protection sollen vor versehentlichen Verkabelungsfehlern schützen.

(ID:42272809)