思科路由产品

思科VPN服务适配器

Downloads

产品概述

为Cisco 7200系列路由器开发的思科®VPN服务适配器(VSA)能够为IPSec VPN应用提供高性能加密和密码生成服务。它在现有的VPN加速模块(VAM)系列基础上提高了性能。与VAM2+类似,VSA支持DES)、3DES和AES,并支持对128位、192位和256位AES密码的硬件加速。VSA需要配备Cisco 7200系列NPE-G2网络处理引擎,它只能安插于Cisco 7204VXR或7206VXR机箱上的I/O控制器插槽中,因而能够将宝贵的带宽留给其它端口适配器使用。

这些安全特性和高性能的组合为企业提供了一种灵活的集成方法,能够适应最复杂的企业和电信运营商网络环境。

特性表

思科VSA能够以高达500Mbps(300字节分组)的速率支持DES、3DES和AES IPSec加密,而且最多可以同时支持5000个IPSEC隧道。思科VPN服务适配器将首先在Cisco IOS 12.4(4)XDy中支持(其中y指未来版本号),而且还将集成到未来的12.4(10)T版本中。IOS 12.4(4)XDy版本的特性将与现有的12.4(4)T版本相当。

思科VSA的特性如表1所示。

表1 思科VSA的特性
特性 说明
物理规格服务适配器,安装在Cisco 7200系列路由器的I/O插槽中
平台支持带NPE-G2的Cisco 7200系列路由器
吞吐率*
IPSec保护隧道数最多5000个隧道
基于硬件的加密
  • 数据保护:IPSec DES、3DES或AES
  • 身份验证:RSA和Diffie-Helmman
  • 数据完整性: SHAMD5
  • VPN隧道IPSec隧道模式,通用路由封装(GRE)和由IPSec保护的第二层隧道协议(L2TP)
    LAN或WAN接口选择在Cisco 7200系列上,VSA能够与大多数Cisco 7200 VXR兼容端口适配器配合使用
    所支持的最低Cisco IOS® 软件版本12.4(4)XDy(其中y指未来版本号),并将集成到未来的12.4(10)T版本中。IOS 12.4(4)XDy版本的性能将与现有的12.4(4)T版本相当。
    支持的标准
  • 带互联网密钥交换(IKE)的IPSec:RFCs 2401-2411和2451
  • IP负载压缩协议:RFCs 2393和2395

  • 适用于IPSec VPN的思科管理软件

    单设备管理

    思科路由器和安全设备管理器(SDM)是为采用Cisco IOS软件的路由器开发的一种基于Web的直观设备管理工具。思科SDM能够通过智能向导简化路由器和安全配置,使客户不需要掌握Cisco IOS软件的命令行界面(CLI)的使用方法,就能快速、方便地部署、配置和监控思科®路由器。

    多设备管理

    思科安全管理器是一种强大且易用的解决方案,能够集中配置思科防火墙和VPN安全策略的各个方面。另外,它还能交叉启动软件,管理入侵防御系统(IPS)。在下一版本中,IPS的管理还将进一步集成到思科安全管理器中。

    思科安全管理器适合管理包含少量设备的小型络,但也可以通过扩展管理包含数千台设备的大型网络。通过能够简化管理、基于策略的智能管理技术,即可实现可扩展性。

    如需了解有关思科安全管理器的更多信息,请访问:http://www.cisco.com/go/csmanager

    联系我们