Werbung
Einleitung
2.2 Security-Empfehlungen
• Schnittstellenkonfiguration und Status
Geschwindigkeit, Duplex, Autonegotiation, Flusskontrolle und andere Einstellungen können
für einzelne Bridge-Ports konfiguriert werden. Dadurch kann das Gerät funktionierende
Verbindungen mit Geräten herstellen, die keine Negotiation haben oder nicht über
Standardeinstellungen verfügen.
• Schnittstellenstatistiken
Kontinuierlich aktualisierte Statistiken sind per Schnittstelle verfügbar, ausführliche Zähler
für Frames (Ingress und Egress) und Frame-Bytes sowie ausführliche Fehlerzahlen.
• Ereignisprotokollierung und Alarme
Alle wichtigen Ereignisse werden in einem nicht-flüchtigen Systemprotokoll aufgezeichnet,
was eine umfassende Fehlerbehandlung gestattet. Zu den Ereignissen gehören unter
anderem Link-Ausfall und -Wiederherstellung, unbefugter Zugriff und Selbsttest-Diagnose.
Alarme bieten eine Momentaufnahme von jüngsten Ereignissen, die vom
Netzwerkadministrator noch zu quittieren sind. Ein externes Hardware-Relais kann bei
Vorhandensein kritischer Alarme spannungsfrei geschaltet werden, damit eine externe
Steuerung, wenn gewünscht, reagieren kann.
• Ersatz im Betrieb/Austausch im Betrieb
SINEC OS unterstützt das Ersetzen und Austauschen von Medienmodulen und SFP-
Transceivern während das Gerät in Betrieb ist. Das Ersetzen von
Spannungsversorgungsmodulen im Betrieb wird ebenfalls unterstützt.
• Open Shortest Path First (OSPF)
OSPF ist ein Link-State- und Interior Gateway Protocol (IGP) zur Verteilung von IP-Routing-
Informationen an OSPF-fähige Geräte innerhalb eines einzelnen autonomen Systems (AS).
OSPF-fähige Geräte in einer Domäne bilden die Netzwerktopologie mithilfe von Link-State-
Informationen ab, die sie von ihren Nachbarn erhalten. Die Informationen werden dann der
Routing-Tabelle hinzugefügt, um den Datenverkehr anhand der Ziel-IP-Adressen
weiterzuleiten.
Als Link-State-Protokoll ermittelt OSPF die besten Routen anhand der Art und
Geschwindigkeit der Verbindungen zwischen den Routern, nicht anhand der Anzahl der
Hops zu jedem Ziel (wie bei Distance-Vector-Routing-Protokollen, z. B. RIP).
SINEC OS unterstützt OSPF Version 2 (OSPFv2).
• Jumbo-Frames
In einem Ethernet-Datennetz bezeichnet der Begriff Jumbo-Frames nicht standardisierte
und übergroße Nachrichten. Die Standardgröße eines Frame beträgt 1518 Bytes, wie von
IEEE 802.3 definiert. Nachrichten, die länger als 1518 Bytes sind, werden als Jumbo-Frames
bezeichnet.
Dieses Gerät unterstützt Frames bis 9216 Bytes nur an Gigabit-Ethernet-Ports.
• Lizenzen
SINEC OS bietet ein Lizenzierungsverfahren. Auf der Grundlage von Lizenzen können
erweiterte und unterstützte Funktionen in SINEC OS-Geräten aktiviert werden.
2.2
Security-Empfehlungen
Beachten Sie die folgenden Security-Empfehlungen, um unbefugten Zugriff auf das Gerät und/
oder Netzwerk zu verhindern:
28
Web User Interface (Web UI) SINEC OS v3.0
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
Werbung
