ポートアダプタ/サービスアダプタ

Cisco VPN Acceleration Module 2 データ シート

Hierarchical Navigation
ダウンロード

データ シート




Cisco VPN Acceleration Module 2

図 1 VPN Acceleration Module 2

図 1 VPN Acceleration Module 2


概要

Cisco® 7200 シリーズ ルータおよび Cisco 7301 ルータ用の Cisco VPN Acceleration Module 2(VAM2)は、IP Security(IP Sec)VPN アプリケーションのための高性能の暗号化/圧縮およびキー生成サービスを提供します (図 1)。Cisco VAM2 は、Advanced Encryption Standard(AES)、Data Encryption Standard(DES; データ暗号化規格)、および Triple DES(3DES)のためのハードウェア アクセラレーションの機能を持ち、サイト間およびリモートアクセスの IPSec VPN サービスのパフォーマンスを向上させる働きがあります。Cisco VAM2 では、ハードウェアベースのレイヤ 3 圧縮サービスで暗号化サービスを行うことにより、セキュア リンク上でのネットワーク接続コストを低減し、帯域幅を節約することができます。VAM2 を搭載した Cisco 7200 シリーズ ルータや Cisco 7301 ルータでは、重要な VPN サービスに留まらず、完全なレイヤ 3 ルーティング、Quality of Service(QoS; サービス品質)、マルチキャストおよびマルチプロトコル トラフィックのほか、統合 LAN/WAN メディアの幅広いサポートも可能になります。このセキュリティ機能と高度なネットワーク サービスを組み合わせることにより、企業やサービス プロバイダーの多様なネットワーク環境の要件に対しても、統合されたアプローチでフレキシブルに対応することができます。


機能概要

Cisco VAM2 は、DES、3DES、および AES の IPSec 暗号化に対応しており、最大 5000 のトンネルが同時に利用できます。VAM2 の搭載された Cisco 7200 シリーズ ルータでは、最大 260 Mbps のデータ転送が可能です。VAM2 の搭載された Cisco 7301 ルータでは、最大 370 Mbps のデータ転送が可能です。これ以上の IPSec のパフォーマンスが必要な場合、Cisco 7200 シリーズ ルータに NPE-G1 プロセッサと 2 枚の VAM2 を搭載することにより、暗号化のスループットを向上させることができます。

Cisco VAM2 では、ハードウェアベースの IP Payload Compression Protocol(IPPCP)Lempel-Ziv-Stac(LZS)圧縮が可能です。帯域幅の制約の厳しい環境では、Cisco VAM2 でネットワーク トラフィックを圧縮してから、暗号化し、バイト単位に課金される WAN 接続での送信を行うことができます。これにより、送信コストが削減され、全体のスループットが向上します。

表 1 に、Cisco VAM2 の機能の一覧を示します。

表 1 Cisco VAM2 の機能

機能 説明
物理的特性 サービス アダプタ:Cisco 7200 シリーズ ルータまたは Cisco 7301 ルータのポートアダプタ スロットに設置
プラットフォーム サポート NPE G1、NPE-400、NPE-225、または NSE-1 プロセッサを搭載した Cisco 7200 シリーズ ルータ、および Cisco 7301 ルータ
スループット(単体の VAM2 1 3DES を使用した Cisco 7200 シリーズ ルータでは最大 260 Mbps、3DES を使用した Cisco 7301 ルータでは最大 370 Mbps
IPSec で保護されるトンネル数 2 最大 5,000
ハードウェアベースの暗号化

データ保護:IPSec DES、3DES、および AES

認証:Rivest, Shamir, Adelman(RSA)、および Diffie-Hellman

データの完全性:Secure Hash Algorithm 1(SHA-1)、および Message Digest Algorithm 5 (MD5)
VPN トンネリング IPSec トンネル モード:IPSec による Generic Routing Encapsulation(GRE)および Layer 2 Tunneling Protocol(L2TP)保護
ハードウェアベースの圧縮 レイヤ 3 IPPCP LZS
LAN/WAN インターフェイス選択 大部分の Cisco 7200 VXR 互換ポート アダプタで動作
サポートする最低限の Cisco IOS® ソフトウェア リリース

Cisco 7200 プラットフォーム:Cisco IOS ソフトウェア リリース 12.3(1)M または 12.3(2)T が必要

Cisco 7301 プラットフォーム:Cisco IOS ソフトウェア リリース 12.3(3)M または 12.3(2)T が必要
サポートする規格

IPSec/Internet Key Exchange(IKE):RFC 2401 ~ 2411、2451

IPPCP:RFC 2393、2395


1 IPSec 3DES の Hashed Message Authentication Code(HMAC)-SHA-1 を使用して 1400 バイトのパケットで計測。

2 5,000 のトンネルを使用するには 512 MB のメモリが必要。


発注情報

Cisco VAM2 は、Cisco 7200 シリーズ ルータでは、Cisco IOS ソフトウェア リリース 12.3(1)M および 12.3(2)T 以上でサポートされており、Cisco 7301 ルータでは、Cisco IOS ソフトウェア リリース 12.3(3)M および 12.3(2)T 以上でサポートされています。Cisco 7200 シリーズの VPN バンドルには、VAM2 ハードウェア アクセラレータと最適な Cisco IOS ソフトウェア リリースが含まれており、簡単に発注できるようになっています(表 2)。

表 2 発注情報

品番 説明
SA-VAM2 Cisco 7200 シリーズ用の VPN Acceleration Module 2
7206VXRG1/2VPNK9 1 NPE-G1 プロセッサおよび VAM2 搭載の Cisco 7206VXR
CISCO7301/2VPNK9 1 VAM2 搭載の Cisco 7301 ルータ


1 このバンドルには、1 枚の SA-VAM2、1 個の AC 電源装置、および IP IPSec Cisco IOS ソフトウェア イメージが付属しています。


輸出規制

Cisco VAM2 用の 3DES ソフトウェアには、暗号化製品に対する米国の輸出規制が適用されます。モジュール自体は規制の対象にはなりません。米国の規制では、DES および 3DES ソフトウェアの購入者の氏名と住所を記録することが義務付けられています。詳細については、以下の URL を参照してください。
http://www.cisco.com/wwl/export/crypto/


追加情報

シスコのセキュリティおよび VPN デバイスについては、以下の URL を参照してください。
http://www.cisco.com/en/US/products/hw/vpndevc/index.html

シスコ製品の詳細については、シスコ アカウント マネージャまたはシスコ チャネル パートナーにお問い合せください。

お問い合わせ