IEEE 802.1x giver mulighed for dynamisk, portbaseret sikkerhed ved at påkræve servergodkendelse.
IEEE 802.1x med VLAN-tildeling giver mulighed for en dynamisk VLAN-tildeling til en specifik server, uanset hvor serveren er tilsluttet.
IEEE 802.1x og portsikkerhed medfølger til godkendelse af porten og styring af netværksadgangen til alle MAC-adresser, herunder serverens.
IEEE 802.1x med en ACL-tildeling giver mulighed for specifikke identitetsbaserede sikkerhedspolitikker, uanset hvor serveren er tilsluttet.
IEEE 802.1x med gæste-VLAN gør det muligt for servere uden IEEE 802.1x-klienter at få begrænset netværksadgang på gæste-VLAN'et.
Cisco sikkerheds-VLAN ACL'er på alle VLAN'er forhindrer, at uautoriserede datastrømme sendes via VLAN'er.
Port-baserede ACL'er (PACL'er) giver mulighed for at føje sikkerhedspolitikker til enkelte switch-porte.
SSHv2, Kerberos, og SNMPv3 yder netværkssikkerhed ved at kryptere administratortrafik under Telnet- og SNMP-sessioner. SSH, Kerberos og den kryptografiske version af SNMPv3 kræver et specielt kryptografisk softwareimage pga. de amerikanske eksportrestriktioner.
SSL (Secure Sockets Layer) er et sikkert redskab til at bruge webbaserede værktøjer som f.eks. HTML-baserede enhedsadministratorer.
Private VLAN Edge skaber sikkerhed og isolering mellem switchporte, hvilket er med til at sikre, at brugerne ikke kan aflure andre brugeres trafik.
Understøttelse af flervejsdata på SPAN (Switched Port Analyzer)-porten giver Cisco Secure IDS (Intrusion Detection System) [[PLS PROVIDE FULL PRODUCT NAME; NOT ON MDS]] mulighed for at handle, hvis der opdages en ubuden gæst.
TACACS+ og RADIUS-godkendelse giver mulighed for centraliseret styring af switchen og begrænser uautoriserede brugeres mulighed for at ændre konfigurationen.
MAC Address Notification gør det muligt for administratorer at få meddelelse om brugere, der er føjet til eller fjernet fra netværket.
Port Security sikrer adgangen til en adgangs- eller trunkport ud fra MAC-adressen.
Efter en bestemt tidsperiode vil forældelsesfunktionen fjerne MAC-adressen fra switchen og dermed give en anden server mulighed for at oprette forbindelse til den samme port.
Sikkerhed for konsoladgang på flere niveauer forhindrer uautoriserede brugere i at ændre switch-konfigurationen.
Den brugervalgbare adresselæringstilstand forenkler konfigurationen og forøger sikkerheden.
BPDU Guard lukker Spanning Tree Protocol PortFast-aktiverede brugergrænseflader, når der modtages BPDU'er for at undgå tilfældige topologiløkker.
STRG (Spanning Tree Root Guard) forhindrer yderpunktsenheder, der ikke er under netværksadministratorens kontrol, i at blive Spanning Tree Protocol-rodnoder.
IGMP-filtrering giver multicast-godkendelse ved at frasortere ikke-abonnenter og begrænse antallet af tilgængelige sammenfaldende strømme pr. port.
Dynamisk VLAN-opgave er understøttet via implementering af klientfunktionen VMPS (VLAN Membership Policy Server) for at give forøget fleksibilitet ved tildeling af porte til VLAN'er. Dynamisk VLAN aktiverer hurtig tildeling af IP-adresser.
Der understøttes 1000 kontrolenheder for sikkerhedsadgang.
DAI (Dynamic ARP Inspection) er med til at sikre brugerintegriteten ved at forhindre, at ondsindede brugere udnytter, at ARP-protokollen er usikker.
DHCP-snooping forhindrer, at ondsindede brugere spoofer en DHCP-server og udsender falske adresser. Denne funktion anvendes af andre primære sikkerhedsfunktioner til at forebygge en lang række andre angreb, f.eks. ARP Poisoning.
IP-kildebeskyttelse forhindrer, at ondsindede brugere spoofer eller overtager en anden brugers IP-adresse ved at oprette en bindende tabel mellem klientens IP- og MAC-adresse, port og VLAN.
Private VLAN'er begrænser trafik mellem værter i samme segment ved at isolere trafik på niveau
