Cisco France Blog

Module d’uplink 2x10GE sur 3K – support Netflow et MACSEC

1 min read



Le module C3KX-SM-10G est enfin disponible! Il offre 2 ports d’uplink 10GE (SFP+) sur les 3K (3750-X et 3560-X) sur lequel il est possible d’activer Flexible Netflow (full flow) et MACSEC (chiffrement en line rate sur les liens selon la norme IEEE 802.1ae).

En activant FNF (Flexible Netflow) au plus proche de l’accès, il devient beaucoup plus simple de localiser l’origine des flux. Une utilisation malveillante du réseau peut donc être détectée plus simplement et surtout cela permet de prendre des mesures correctives plus rapidement. On comprend bien que cela pourra même permettre dans un second temps d’avoir même l’identité de la personne associée aux flux puisque celle-ci est connue sur le switch d’accès.

Avec la disponibilité de MACSEC (802.1AE) sur le 3K, CISCO permet maintenant d’étendre le réseau chiffré/sécurisé jusqu’à l’accès! Je reviendrai plus longuement sur MACSEC et la disponibilité sur l’ensemble des plateformes CISCO dans des prochains posts.

Il faut faire attention tout de même aux suivants:

  • Une révision 3 des chassis 3K est nécessaire pour faire fonctionner les fonctionnalités Netflow et MACSEC sur le module
  • Une licence IP Base ou IP Services est nécessaire pour faire fonctionner le module

Références:

Authors

Jerome Durand

Technical Solutions Architect

Laisser un commentaire