Cisco Catalyst C9800-L-F-K9

Cisco Catalyst C9800-L-F-K9

Cisco Catalyst C9800-L-F-K9 je bezdrátový řadič s pevnou konfigurací určený pro malé a střední podniky. Zařízení kombinuje funkčnost softwaru Cisco IOS XE a Cisco RF a poskytuje nejlepší bezdrátové připojení ve své třídě pro vaši rostoucí a rozvíjející se organizaci.

Cisco Catalyst C9800-L-F-K9 je podnikový produkt na klíč bohatý na funkce, který podporuje kritické obchodní operace a transformuje zážitek koncového uživatele:

• Vyberte si mezi uplinkem z mědi a vláken. Tato volba vám dává flexibilitu ve vaší síti.
• Vysoká dostupnost a bezproblémové aktualizace softwaru, umožněné horkým a studeným opravováním, zajistí, že vaši klienti a služby budou vždy v činnosti při plánovaných i neplánovaných událostech.
• Zabezpečte vzduch, zařízení a uživatele pomocí Cisco Catalyst C9800-L-F-K9. Bezdrátová infrastruktura se stává nejsilnější první linií obrany, a to pomocí šifrované dopravní analýzy (ETA) a softwarově definovaného přístupu (SD-Access). Řadič je dodáván s integrovaným zabezpečením: Secure Boot, obrana za běhu, podepisování obrazu, ověření integrity a autentičnost hardwaru.
• Řídicí jednotka postavená na modulárním operačním systému obsahuje otevřené a programovatelné API, které umožňují automatizaci síťových operací den-0 až den-N. Modelem řízená telemetrie streamování poskytuje hluboký přehled o stavu vaší sítě a klienta.
• Uživatelem definovaná síť Cisco, funkce dostupná v Cisco DNA Center, umožňuje IT dát koncovým uživatelům kontrolu nad jejich vlastním oddílem bezdrátové sítě ve sdílené síti. Koncoví uživatelé pak mohou vzdáleně a bezpečně nasadit svá zařízení v této síti. Síť Cisco User Defined Network, která je ideální pro vysokoškolské koleje nebo delší pobyty v nemocnici, poskytuje zabezpečení i kontrolu zařízení a umožňuje každému uživateli zvolit, kdo se může připojit k jejich síti. (K dispozici druhá polovina kalendářního roku 2020.)
• Řídicí panel připravenosti Wi-Fi 6 je nový řídicí panel v nabídce Assurance nástroje Cisco DNA Center. Prohlédne inventář všech zařízení v síti a ověří kompatibilitu zařízení, softwaru a klientů s novým standardem Wi-Fi 6. Po upgradu bude pokročilá bezdrátová analýza indikovat zvýšení výkonu a kapacity v důsledku nasazení Wi-Fi 6. Jedná se o neuvěřitelný nástroj, který vašemu týmu pomůže určit, kde a jak by měla být bezdrátová síť upgradována. Také vám poskytne přehled o distribuci přístupového bodu protokolem (802.11 ac/n/abg), efektivitě bezdrátového přenosu podle protokolu a podrobných metrikách výkonu.
• S upgradem softwaru Cisco In Service Software (ISSU) je výpadek sítě během aktualizace nebo upgradu softwaru minulostí. ISSU je kompletní upgrade obrazu a aktualizace, zatímco síť stále běží. Softwarový obraz - nebo oprava - je vložen do bezdrátového ovladače, zatímco předávání provozu pokračuje bez přerušení. Během procesu upgradu jsou zachovány všechny relace přístupového bodu a klienta. Pouhým kliknutím se vaše síť automaticky upgraduje na nejnovější software.

Klíčové vlastnosti

Always on

Cisco Catalyst C9800-L-F-K9 poskytuje bezproblémové aktualizace softwaru pro rychlejší řešení kritických problémů, schopnost zavádět nové přístupové body s nulovými prostoji a flexibilní aktualizace softwaru. Stavové přepnutí (SSO) s aktivním pohotovostním režimem a redundancí N + 1 udržuje vaši síť, služby a klienty stále zapnuté, a to i v případě neplánovaných událostí.

Zajistit

Zabezpečte vzduch, zařízení a uživatele pomocí Cisco Catalyst C9800-L-F-K9. Bezdrátová infrastruktura se stává nejsilnější první linií obrany pomocí šifrované analýzy provozu a SD-Access. Řadič je dodáván s integrovaným zabezpečením: Secure Boot, obrana za běhu, podepisování obrazu, ověření integrity a autentičnost hardwaru. Cisco Advanced Wireless Intrusion Prevention System (aWIPS) je kompletní řešení zabezpečení bezdrátové sítě, které využívá infrastrukturu Cisco Unified Access® k detekci, lokalizaci, zmírnění a omezení drátových a bezdrátových podvodníků a hrozeb.

Otevřené a programovatelné

Řadič Cisco Catalyst C9800-L-F-K9 je postaven na operačním systému Cisco IOS XE, který nabízí bohatou sadu programovatelných API založených na otevřených standardech a modelovou telemetrii, které poskytují snadný způsob automatizace síťových operací day-to-day-N .

Výhody produktu

Cisco IOS XE

Cisco Catalyst 9800 otevírá zcela nové paradigma v konfiguraci sítě, provozu a monitorování prostřednictvím síťové automatizace. Automatizační řešení společnosti Cisco je otevřené, založené na standardech a rozšiřitelné po celou dobu životnosti síťového zařízení. Níže jsou uvedeny různé mechanismy, které přinášejí automatizaci sítě, na základě životního cyklu zařízení.

• Automatizované zajišťování zařízení: Jedná se o schopnost automatizovat proces upgradu obrazů softwaru a instalace konfiguračních souborů na přístupových bodech Cisco Catalyst, když jsou nasazeny v síti poprvé. Společnost Cisco poskytuje řešení na klíč s funkcemi Plug and Play (PnP), které umožňují snadné a automatické nasazení.
• Konfigurace založená na rozhraní API: Moderní bezdrátové řadiče, jako je řada Cisco Catalyst 9800, podporují širokou škálu automatizačních funkcí a poskytují robustní otevřené rozhraní API přes NETCONF a RESTCONF pomocí datových modelů YANG pro externí nástroje, a to jak běžně, tak i na zakázku, k automaticky zřídit síťové zdroje.
• Granular visibility: Model-driven telemetry provides a mechanism to stream data from a switch to a destination. Data, která mají být streamována, jsou řízena prostřednictvím předplatného datové sady v modelu YANG. Přihlášená datová sada je streamována do cíle v nakonfigurovaných intervalech. Cisco IOS XE navíc umožňuje push model, který poskytuje monitorování sítě téměř v reálném čase, což vede k rychlé detekci a nápravě poruch.
• Bezproblémové upgrady a opravy softwaru: Pro zvýšení odolnosti operačního systému podporuje Cisco IOS XE opravy, které poskytují opravy kritických chyb a bezpečnostních slabin mezi vydáním běžné údržby. Tato podpora umožňuje zákazníkům přidávat opravy, aniž by museli čekat na další vydání údržby.

Bezpečnostní

• Důvěryhodné systémy: Technologie Cisco Trust Anchor Technologies poskytují vysoce zabezpečený základ pro produkty Cisco. S řadou Cisco Catalyst 9800 tyto důvěryhodné systémy umožňují zabezpečení autenticity hardwaru a softwaru pro důvěru dodavatelského řetězce a silné zmírnění proti útokům typu man-in-the-middle na software a firmware. Mezi funkce Trust Anchor patří:
• Podepisování obrázků: Kryptograficky podepsané obrázky poskytují záruku, že firmware, BIOS a další software jsou autentické a neupravené. Při spouštění systému se kontroluje integrita jeho softwarových podpisů.
• Secure Boot: Technologie Cisco Secure Boot zakotvuje řetězec důvěryhodnosti spouštěcích sekvencí do neměnného hardwaru a zmírňuje hrozby proti základnímu stavu systému a softwaru, který má být načten, bez ohledu na úroveň oprávnění uživatele. Poskytuje vrstvenou ochranu proti přetrvávání nelegálně upraveného firmwaru.
• Modul Cisco Trust Anchor: Silné kryptografické jednočipové řešení odolné proti neoprávněné manipulaci poskytuje záruku autentičnosti hardwaru k jedinečné identifikaci produktu, takže lze společnosti Cisco potvrdit jeho původ, a poskytuje tak záruku, že je produkt originální.
• Systém Cisco Wireless Intrusion Prevention System (WIPS): WIPS nabízí pokročilé zabezpečení sítě pro detekci, lokalizaci, zmírnění a omezení jakéhokoli narušení nebo ohrožení vaší bezdrátové sítě. Může monitorovat a detekovat anomálie bezdrátové sítě, neoprávněný přístup a RF útoky. V Cisco DNA Center je postaven nový specializovaný klasifikační engine pro darebáky a aWIPS. Plně integrovaný zásobník pro řešení WIPS zahrnuje Cisco DNA Center, řadič Cisco Catalyst 9800, Wave 2 a Cisco Catalyst 9100 Access Point. Tato nová architektura poskytuje vylepšenou detekci a zabezpečení, jednoduchost, snadné použití a omezené falešné poplachy.

Odolnost a vysoká dostupnost

• Stavové přepnutí (SSO): Stavové přepnutí s aktivním pohotovostním režimem a redundancí N + 1 udržuje vaši síť, služby a klienty vždy zapnuté, a to i v případě neplánovaných událostí.
• Upgrady údržby softwaru (SMU) a horké a studené opravy: Oprava umožňuje instalaci opravy jako opravy chyb, aniž by došlo k poškození celé sítě a zabránění nutnosti rekvalifikace celého obrazu softwaru. SMU je balíček, který lze nainstalovat do systému, aby poskytl opravu opravy nebo bezpečnostní rozlišení vydaného obrazu. SMU vám umožní rychle vyřešit problém se sítí a zároveň zkrátit čas a rozsah požadovaného testování. Platforma Cisco IOS XE interně ověřuje kompatibilitu SMU a neumožňuje instalovat nekompatibilní SMU. Všechny SMU jsou integrovány do následujících verzí údržby softwaru Cisco IOS XE.
• Inteligentní upgrady postupného přístupového bodu a bezproblémové upgrady více webů: Cisco Catalyst 9800 přichází s inteligentními upgrady přístupového bodu pro zjednodušení provozu v síti. Upgrade více míst lze nyní provádět po etapách a přístupové body lze upgradovat inteligentně bez restartování celé sítě.
• Monitorování pohotovostního režimu bezdrátových ovladačů Cisco Catalyst 9800 v režimu HA umožňuje sledovat stav systému na pohotovostním řadiči v páru HA pomocí programových rozhraní (NETCONF/YANG, RESTCONF) a CLI bez procházení aktivním řadičem. Další podrobnosti naleznete v technické dokumentaci.
• In-Service Software Upgrade (ISSU): ISSU je kompletní upgrade/aktualizace obrazu s nulovým prostojem, zatímco je síť stále zapnutá. Softwarový obraz nebo oprava se vloží na bezdrátový ovladač, zatímco předávání provozu pokračuje bez přerušení. Během procesu upgradu jsou zachovány všechny relace přístupového bodu a klienta.
• Pouhým kliknutím se vaše síť automaticky upgraduje na nejnovější software. Váš záložní řadič 9800 přijímá nový software, který je odeslán přes aktivní řadič 9800. Záložní řadič 9800 se stane aktivním a převezme kontrolu nad vaší sítí, zatímco dříve aktivní 9800 se změní na záložní řadič 9800 a zpracuje aktualizaci softwaru. Pomocí inteligentního vylepšení rolovacího přístupového bodu založeného na RF jsou všechny přístupové body upgradovány střídavě, aniž by to ovlivnilo jakoukoli bezdrátovou relaci. Tento postup se provádí bez jakéhokoli ručního zásahu nativně z řadiče a bez potřeby externího orchestrátoru nebo dalších licencí.

Flexibilní NetFlow

Flexibilní NetFlow (FNF): Software Cisco IOS Software FNF je další generací technologie viditelnosti toku, která umožňuje optimalizaci síťové infrastruktury, snížení provozních nákladů a zlepšení plánování kapacity a detekce bezpečnostních incidentů se zvýšenou flexibilitou a škálovatelností.

Viditelnost a kontrola aplikace

Rozpoznávání aplikací založené na síti nové generace (NBAR2): NBAR2 umožňuje pokročilé techniky a přesnost klasifikace aplikací s až 1400 předdefinovanými a dobře známými podpisy aplikací a až 150 šifrovanými aplikacemi na řadě Cisco Catalyst 9800. Mezi nejoblíbenější aplikace patří Skype, Office 365, Microsoft Lync, Cisco WebEx® a Facebook. Mnoho dalších je již předdefinovaných a snadno konfigurovatelných. NBAR2 poskytuje správci sítě důležitý nástroj pro identifikaci, řízení a monitorování používání aplikací koncových uživatelů a zároveň pomáhá zajistit kvalitní uživatelské prostředí a zabezpečení sítě před škodlivými útoky. Využívá FNF k hlášení výkonu aplikací a aktivit v síti jakémukoli podporovanému sběrateli NetFlow, jako jsou Cisco Prime, Cisco Stealthwatch® nebo jakýkoli kompatibilní nástroj třetí strany.

Kvalita služby (QoS)

Vynikající QoS: Technologie QoS jsou souborem nástrojů a technik pro správu síťových zdrojů a jsou považovány za klíčové umožňující technologie pro transparentní konvergenci hlasových, video a datových sítí. QoS na řadě Cisco Catalyst 9800 se skládá z funkcí klasifikace a označování, kontroly a označování a funkcí plánování, tvarování a řazení do fronty. Modulární rámec příkazového řádku QoS poskytuje konzistentní a flexibilní chování konfigurace nezávislé na platformě. Řada Cisco Catalyst 9800 podporuje také 2úrovňové hierarchické nebo vnořené zásady.

Chytrý provoz

• Připraveno na Bluetooth: Cisco Catalyst C9800-L-F-K9 má hardwarovou podporu pro připojení Bluetooth klíče k řadiči, což vám umožní používat toto bezdrátové rozhraní jako port pro správu. Tento port funguje jako rozhraní pro správu IP a lze jej použít ke konfiguraci a odstraňování problémů pomocí rozhraní WebUI nebo rozhraní příkazového řádku (CLI) ak přenosu obrázků a konfigurací.
• WebUI: WebUI je integrovaný nástroj pro správu zařízení založený na grafickém uživatelském rozhraní, který umožňuje zřízení zařízení, zjednodušuje nasazení a správu zařízení a zvyšuje uživatelský komfort. WebUI je dodáván s výchozím obrázkem. Není třeba nic na zařízení povolovat ani instalovat žádnou licenci. Webové rozhraní můžete použít k sestavení konfigurace den 1 a od té doby k monitorování a odstraňování problémů se zařízením, aniž byste museli vědět, jak používat rozhraní příkazového řádku.

Specifikace C9800-L-F-K9:

Maximální počet přístupových bodů

250, 500 (s licencí Performance)

Maximální počet klientů

5 000 10 000 (s licencí Performance)

Maximální propustnost

5 Gbps, 10 Gbps (s licencí Performance)

Maximální počet WLAN

4096

Maximální počet VLAN

4096

Opravené uplinky

2x 10G/multigigabitové vlákno

Režimy nasazení

Centralizované, Cisco FlexConnect a Fabric

Řízení

Cisco DNA Center, Cisco Prime® Infrastructure a třetí strana (API s otevřenými standardy)

Interoperabilita

Řadiče založené na AireOS

Přístupový bod

Přístupové body Cisco Aironet 802.11ac Wave 1 a Wave 2, přístupové body Cisco Catalyst 9100 802.11ax

Bezdrátový

IEEE 802.11a, 802.11b, 802.11g, 802.11d, WMM/802.11e, 802.11h, 802.11n, 802.11k, 802.11r, 802.11u, 802.11w, 802.11ac Wave1 and Wave2, 802.11ax

Drátové, přepojování a směrování

IEEE 802.3 10BASE-T, specifikace IEEE 802.3u 100BASE-TX, 1000BASE-T, 1000BASE-SX, 1000-BASE-LH, značení VLAN IEEE 802.1Q, agregace propojení IEEE 802.1AX

Požadavky na data pro komentáře (RFC)

RFC 768 UDP

RFC 791 IP

RFC 2460 IPv6

RFC 792 ICMP

RFC 793 TCP

RFC 826 ARP

Požadavky RFC 1122 pro internetové hostitele

RFC 1519 CIDR

RFC 1542 BOOTP

RFC 2131 DHCP

Specifikace protokolu RFC 5415 CAPWAP

RFC 5416 CAPWAP Binding pro 802.11

Bezpečnostní standardy

Wi-Fi Protected Access (WPA)

IEEE 802.11i (WPA2, RSN)

Algoritmus RFC 1321 MD5 Message-Digest Algorithm

RFC 1851 ESP Triple DES Transform

RFC 2104 HMAC: Keyed-Hashing pro ověřování zpráv

RFC 2246 TLS Protocol verze 1.0

Architektura zabezpečení RFC 2401 pro internetový protokol

RFC 2403 HMAC-MD5-96 v rámci ESP a AH

RFC 2404 HMAC-SHA-1-96 v rámci ESP a AH

Šifrovací algoritmus RFC 2405 ESP DES-CBC s Explicit IV

Interpretace RFC 2407 pro ISAKMP

RFC 2408 ISAKMP

RFC 2409 IKE

Šifrovací algoritmy RFC 2451 ESP CBC-Mode

Certifikát PKI RFC 3280 Internet X.509 PKI a profil CRL

Zabezpečení transportní vrstvy RFC 4347 Datagram

RFC 5246 TLS Protocol verze 1.2

Šifrování

Wired Equivalent Privacy (WEP) RC4 40, 104 a 128 bitů (statický i sdílený klíč)

Advanced Encryption Standard (AES): Cipher Block Chaining (CBC), Counter with CBC-MAC (CCM), Counter with Cipher Block Chaining Message Authentication Code Protocol (CCMP)

Standard šifrování dat (DES): DES-CBC, 3DES

Secure Sockets Layer (SSL) a Transport Layer Security (TLS): RC4 128-bit a RSA 1024- a 2048-bit

DTLS: AES-CBC

IPsec: DES-CBC, 3DES, AES-CBC

Šifrování MACsec 802.1AE

Ověřování, autorizace a účtování (AAA)

IEEE 802.1X

RFC 2548 Atributy RADIUS specifické pro dodavatele Microsoft

RFC 2716 PPP EAP-TLS

Ověřování RADIUS RFC 2865

Účetnictví RFC 2866 RADIUS

RFC 2867 RADIUS Tunnel Accounting

RFC 2869 RADIUS Extensions

RFC 3576 Dynamic Authorization Extensions to RADIUS

RFC 5176 Dynamic Authorization Extensions to RADIUS

Podpora protokolu RFC 3579 RADIUS pro protokol EAP

Pokyny RFC 3580 IEEE 802.1X RADIUS

RFC 3748 Extensible Authentication Protocol (EAP)

Webové ověřování

Podpora TACACS pro uživatele správy

Řízení

Simple Network Management Protocol (SNMP) v1, v2c, v3

RFC 854 Telnet

Informace o správě RFC 1155 pro internet na bázi TCP/IP

RFC 1156 MIB

RFC 1157 SNMP

RFC 1213 SNMP MIB II

RFC 1350 TFTP

RFC 1643 Ethernet MIB

RFC 2030 SNTP

RFC 2616 HTTP

RFC 2665 Ethernetové rozhraní typu MIB

Definice RFC 2674 spravovaných objektů pro většinu s třídami provozu, filtrování vícesměrného vysílání a virtuální rozšíření

RFC 2819 RMON MIB

RFC 2863 Interfaces Group MIB

RFC 3164 Syslog

Uživatelský model zabezpečení (USM) RFC 3414 pro SNMPv3

RFC 3418 MIB pro SNMP

Definice RFC 3636 spravovaných objektů pro IEEE 802.3 MAU

RFC 4741 Base NETCONF protokol

RFC 4742 NETCONF přes SSH

RFC 6241 Network Configuration Protocol (NETCONF)

RFC 6242 NETCONF přes SSH

Oznámení událostí RFC 5277 NETCONF

Vzdálené volání postup RFC 5717 Částečný zámek

Možnost RFC 6243 s výchozími hodnotami pro NETCONF

RFC 6020 YANG

Soukromé MIB společnosti Cisco

Rozhraní pro správu

Webové: HTTP/HTTPS

Rozhraní příkazového řádku: Telnet, protokol Secure Shell (SSH), sériový port

Infrastruktura Cisco Prime

Provozní teplota

0° to 40°C

Napájecí adaptér

84.5W

Maximální výkon

100 to 240 VAC; 50/60 Hz

Fyzické rozměry

Šířka: 21.59 cm

Hloubka: 23.01 cm

Výška: 4.02 cm

Hmotnost: 1.82 kg