icon
Tem um projeto?
Fale no Whatsapp
ou agende uma reunião.

Blog

Cisco Catalyst com IPsec
Segurança da Informação Uncategorized

Finalmente Switch Cisco Catalyst com IPsec

por 13 de março de 2025

O novo Cisco Catalyst 9000X com suporte a IPsec é finalmente uma realidade. Abordaremos rapidamente três casos de uso que são relevantes para implantações de filiais.

A Cisco apresentou a série Catalyst 9000X, que inclui o C9300X, C9400X, C9500X e C9600X. Vamos me concentrar principalmente no C9300X que suporta IPsec hoje a partir do IOS-XE 17.6.2 com licenciamento Advantage. O C9400X suportará IPsec em breve.

 

Cisco Catalyst com IPSec
Figura 1. Catalyst 9300X, o primeiro da indústria com criptografia de hardware de 100 G e empilhamento de 1 Tbps

 

O C9300X vem com um novo ASIC Unified Access Data Plane (UADP) aprimorado chamado UADPsec. Este novo ASIC permite recursos pioneiros no setor que permitem que o switch execute até 100 G de criptografia de hardware de Camada 3 e até 1 Tbps de empilhamento. Ele também ajuda a aprimorar o suporte para os recursos de hospedagem de aplicativos comuns a todas as plataformas Catalyst.

 

 

Cisco Catalyst com IPSec
Figura 2. Capacidades IPSec do C9300X com IOS-XE 17.6.2

 

 

A boa notícia é que o C9300X suporta túneis IPv4/IPv6 IPsec (até 128) baseados em padrões. Ele também tem suporte para NAT Traversal, roteamento Multicast, Segmentação de Camada 3 sobre IPsec, extensão de Camada 2 sobre IPsec e até mesmo EVPN sobre o túnel.

 

 

 

 

Cisco Catalyst com IPSec
Figura 3. C9300X IPSec Site-to-SIG, Site-to-Cloud, Site-to-Site

 

 

Então, por que isso é necessário? Se você é um cliente SD-WAN, então você já tem uma arquitetura em vigor. O Catalyst 9300X não foi criado para ser um substituto do SD-WAN e é uma solução independente. Ele é destinado a clientes com a intenção de reduzir o número de dispositivos na filial. Por exemplo, remover um roteador e/ou firewall enquanto cria uma conexão de túnel segura. Se sim, então não procure mais. O Catalyst 9300X pode ajudar você a conseguir isso.

O Catalyst 9300X pode ajudar a configurar vários túneis seguros. Existem três casos de uso comuns. O primeiro é Site-to-SIG. O suporte do Secure Internet Gateway (SIG) pode ser para Umbrella, Zscaler ou qualquer outro provedor terceirizado. O segundo é Site-to-Cloud, que pode estabelecer um túnel seguro para o seu provedor de nuvem de escolha. O terceiro caso de uso é Site-to-Site. O C9300X pode estabelecer um túnel seguro para o seu firewall de Data Center, roteador ou até mesmo outro switch C9300X. Estas são pelo menos três razões pelas quais esta plataforma é ideal para você.

Se você precisa da ajuda de um especialista Cisco, fale com a nossa equipe!

Compartilhe
Tags:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *