CISCO产品培训资料.ppt

防火墙策略视图 IPSecVPN向导 入侵防御 IPS 服务质量 QoS 策略 在Cisco推荐的QoS结构中构建基于向导的QoS策略配置 无线接口管理 LAN WAN接口监控 VPN故障排除 QoS策略 应用通信监控 Syslog及防火墙日志监控 SDM可为客户和合作伙伴带来的益处 二 安全产品 1 PIX 2 ASA5500 安全产品 PIX Internet的发展为企业 政府和专用网络带来了更大的安全风险 现有的解决方案如运行在应用层的基于代理的防火墙具有很多限制条件 包括性能低 需要昂贵的通用平台 使用开放系统如UNIX时本身具有安全风险等 而CiscoSecurePIX防火墙能够提供空前的安全保护能力 它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法 ASA 静态安全性虽然比较简单 但与包过滤相比 功能却更加强劲 另外 与应用层代理防火墙相比 其性能更高 扩展性更强 ASA可以跟踪源和目的地址 传输控制协议 TCP 序列号 端口号和每个数据包的附加TCP标志 只有存在已确定连接关系的正确的连接时 访问才被允许通过CiscoSecurePIX防火墙 这样做 内部和外部的授权用户就可以透明地访问企业资源 而同时保护了内部网络不会受到非授权访问的侵袭 另外 实时嵌入式系统还能进一步提高CiscoSecurePIX防火墙系列的安全性 虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台 但通用的操作系统并不能提供最佳的性能和安全性 而专用的CiscoSecurePIX防火墙是为了实现安全 高性能的保护而专门设计 安全产品 PIX 安全产品 PIX 经过市场检验的安全功能和VPN接入可升级性和安全服务可扩展性降低了部署和运营成本适用于较大规模的部署采用了思科自防御网络的组件Anti X防御应用安全网络控制和抑制安全连接 一个高性能 多功能的安全设备系列 安全产品 ASA5500系列自适应安全设备 安全产品 ASA5510 5520 5540系列产品导览 安全产品 ASA5500系列融合多种先进的网络安全技术 防火墙技术CiscoPIX IPS技术CiscoIPS NW AV技术CiscoIPS AV VPN技术CiscoVPN3000 网络智能思科网络服务 应用检测 用途实施 Web控制应用安全 恶意软件 内容防范 异常检测Anti X防御 流量 准入控制 主动响应网络抑制和控制 安全连接IPSec SSLVPN 业界领先的网络安全技术 自适应安全防御保证网络连接的安全性 CiscoASA5500SeriesProductLineupSolutionsRangingfromSMBtoLargeEnterprise PerformanceMaxFirewallMaxCon ThreatMitigationMaxIPSecVPN SMBandSME TargetMarket BasePlatformServices Enterprise LargeEnterprise 300Mbps150Mbps170Mbps 450Mbps375Mbps225Mbps 650Mbps450Mbps325Mbps AppFW IPSecandSSLVPN andmoreA SHA Upg 3FEto5FE Sameas5510 plusA AFailover VPNClustering 4GE 1FE Sameas5520 withhigherperformanceandscalability ASA 技术参数 CiscoASA5500SeriesFirewallEditionBundles 总结 中小企业网络方案构建思路 思科安全方案设计举例 总结 中小企业网络方案构建思路 思科安全方案设计举例 网络流量监测 防范恶意攻击 三 无线产品 1 第二代无线产品 胖 AP AccessPoint无线接入点 适用于无线网络较小的环境 网桥适用于室外两栋楼桥接 2 第三代无线产品 瘦 AP 接入控制器 WCS适用于规模较大网络环境 高校 大型企业 第二代无线局域网架构 企业骨干 校园网二 三层交换机 企业骨干 有线网 802 11Network 依赖AP来实现所有无线局域网的功能 安全 QoS VPN端结802 11MAC 802 11Radio POE 安全 QoS VPN端结802 11MAC 802 11Radio 例子 CiscoAironet1200 1400 AP是否有足够处理能力支援802 11i安全漏洞 无线网配置储存在AP不能提供真正的安全移动没有无线入侵侦测保护系统 Fat SmartAccessPoint 单一CPU结构实现所有无线局域网的功能 第三代无线局域网架构 企业骨干网络 802 11MAC portion 802 11PHY Radio 转移到WLAN交换机 Radio 802 11PHY 802 11MAC IP MobileIP IPSec 802 11i802 11e 802 1f802 11h 以太交换机 网络边缘 AccessPoint 无线局域网控制器 Fat ThinAP功能区别 集中式网络结构 解决无线局域网安全和成本过高的问题 Thin AccessPoints 集中式无线局域网交换机 Fat AccessPoints 无线局域网控制器型号 Cisco2000系列无线局域网控制器 Cisco4100系列无线局域网控制器 Cisco4400系列无线局域网控制器 它可支持多达6个轻型接入点 是用于小型楼宇的经济有效的解决方案 4112 可支持12个AP 4124 可支持24个AP 4136 36个AP Cisco4100系列提供了单一千兆以太网上行链路 4402 带2个千兆以太网端口 其配置可支持12 25和50个AP 4404 带4个千兆以太网端口 支持100个AP 思科中小规模集中式无线局域网产品简介 集成于思科路由器的无线控制器网络模块 网络模块 用于Cisco2800 3700 3800路由器每个模块最多支持6个无线接入点 提供最高75Mbps吞吐量消除以往需要单独对每个无线接入点进行配置管理和监视工作可以配合思科WCS以实现集中式的策略管理和监控 可以满足只有很少IT人员的企业对其成百的远程分支的管理需求可以支持提供LWAPP协议支持的无线接入点 包括对应的思科Aironet和Airspace无线接入点 思科WLAN控制器网络模块WLCM方便SMB和企业分支以实惠的价格部署和管理安全的无线网络 WLCM 思科无线AP型号 CiscoAironet1300系列无线户外接入点 网桥 是802 11g接入点和无线网桥 CiscoAironet1000系列轻型AP与无线控制器和无线控制系统管理工具配合使用 它们可以提供对802 11a 802 11b和802 11g的双频支持 CiscoAironet1400系列802 11a无线网桥 1200AP 支持802 11a和802 11b技术 1100AP 支持802 11b技术 知名的客户 跨越不同的地区和领域 保健 医疗 企业 科技 金融 电信 教育 在全球有不同领域的企业采用无线产品无线局域网市场分析 第三代无线网络应用环境 1 2 3 CORE DISTRIBUTION ACCESS DATACENTER 3 3 2 2 1 1 4 4 5 5 101 102 103 102 102 103 103 101 101 EMPLOYEE EMPLOYEE EMPLOYEE FLOOR1 FLOOR2 FLOOR3 202 202 203 203 201 201 GUEST GUEST GUEST 202 203 201 1 1 2 2 3 3 无线接入控制器 RADIUS 四 IP通信产品 Cisco2800 3800IP通讯应用方案 VoiceSupport 2801and2811 HWIC VWIC FE FE HWIC VWIC 2801 DSP USB 2PVDMDSPSlots 2801 3VoiceInterfaceCapableHWIC WIC VICSlots VIC VWICSlot voiceonly VPN V3PN4Mbps IPPhonePower optional 2PVDMDSPSlots IPPhonePower160W 2811 VPN V3PN10Mbps 4VoiceInterfaceCapableHWIC WIC VICSlots Cisco2800 3800IP通讯功能增强 VoiceSupport 2821and2851 3PVDMDSPSlots IPPhonePower240W VPN V3PN15Mbps 2821 4VoiceInterfaceCapableHWIC WIC VICSlots HighDensityExtensionModule Cisco2800 3800IP通讯功能增强 VoiceSupport 3825 3845 3825 VPN V3PN38Mbps IPPhonePower360W 4PVDMDSPSlots 4VoiceInterfaceCapableHWIC WIC VICSlots 3825 Max1EVM HD VPN V3PN50Mbps 3845 4PVDMDSPSlots 3845 Max2EVM HD HighDensityExtensionModuleorNME Cisco2800 3800VoIP增强 扩展话音模块 EVM HD EVM卡 带扩展模块 支持高密度FXS FXO Analog DID和BRI端口在架构上与NM HDA类似且共享EM主板 EVM HD 8FXS DID 高密度话音 传真扩展模块 8FXS DID扩展模块 EM HDA 8FXS 8端口话音 传真扩展模块 8FXSEM 4BRI NT TE 4端口话音 传真扩展模块 BRI NT TE EM HDA 3FXS 4FXO 7端口话音 传真扩展模块 3FXS 4FXOEM HDA 6FXO 6端口话音 传真扩展模块 6FXO RJ21连接器 EM0 EM1 中小企业IP通讯方案设计考虑 中小规模用户语音信箱服务 CiscoUnityExpress Voicemessagestorage 100hoursSession portcapacity 8or16Upto120mailboxessupported Voicemessagestorage upto14hoursbeginningwithrelease2 0Session portcapacity4or6dependingonrouterUpto65mailboxessupported NM CUEorNM CUE EC AIM CUE Fullyself contained onboardmemory processingandstoragesupportedontheCisco2800and3800IntegratedServicesrouters plus2691 2600XMand3700seriesaccessrouters 中小企业IP通讯方案设计考虑 分支路由器的选型 CISCO2801 CISCO2811 CISCO2821 CISCO2851 CISCO3825 CISCO3845 CME 24SRST 24 CME 36SRST 36 CME 48SRST 48 CME 96SRST 96 CME 168SRST 336 CME 240SRST 720 接口与DSO密度 路由 交换 QoS 安全 话音 管理 CiscoIPPhone7905GandCiscoIPPhone7911G 7912GPixeldisplaySinglelineFourdynamic softkeys CiscoIPPhone7912GhasintegratedEthernetswitch CiscoIPPhone7941G 7961GLargepixeldisplaywith2or6linesFourdynamic softkeys Built inheadsetportHigh qualityspeakerphoneIntegratedEthernetswitch CiscoATA186 1882FXSports phoneorfax 1RJ 4510BaseTuplink Cisco186ATA 1RJ 4510 100BaseTdataport CiscoATA188 CiscoIPConferenceStation7936High qualityspeakerHands freeconferencephoneThreedynamic softkeys Optionalexternalmics 中小企业IP通讯方案设计考虑 思科IP电话机和网关系列 CiscoIPPhone7902GSinglelineFixedfeatures Cisco IPPhone7970G 7971G GEColordisplaywithtouchscreenLargepixeldisplaywith8linesFivedynamic softkeys High qualityspeakerphoneIntegratedEthernetswitch10 100or10 100 1000 CiscoVG2241RUwith24FXSports2RJ 4510 100linksSupportsH 323orSCCPAnalogphone modem fax CiscoIPExpansionModule7914AttendantconsolesolutionUpto34possiblebuttonsMonitor manage andcovercalls CiscoWirelessIPPhone7920802 11bwirelessIPphone6extensions speeddialsStandardandextendedlithium ionbatteries 分支机构A 分支机构B 总部 PSTN WAN Cisco2800 Cisco2800 Cisco3800 普通电话和传真 中小企业IP通讯方案设计和设备选型推荐 IP通讯方案 小规模本地呼叫处理