Cisco® I-Flex設計は、Shared Port Adapter(SPA;共有ポート アダプタ)とSPA Interface Processor(SIP;SPAインターフェイス プロセッサ)を組み合わせた革新的なプログラマブル インターフェイス プロセッサです。ラインレートというパフォーマンスだけでなく、次世代ネットワーク要件に不可欠な音声、データ、およびビデオのサービスに必要な高度で高品質な機能を提供します。このモジュラ ポート アダプタは、シスコのルーティング プラットフォーム間で交換可能となっているため、企業およびサービス プロバイダーのお客様は、スロットを効率よく運用できます。また、接続オプションを最大限に活用できる設計になっており、ラインレートのパフォーマンスを提供するプログラマブル インターフェイス プロセッサによる高度なサービス インテリジェンスを備えています。I-Flexは、サービス提供の迅速化により収益を向上させ、総所有コスト全体を効率的に削減しながら、プレミアム サービスを提供するための豊富なQoS(サービス品質)機能のセットを提供します。このデータ シートでは、Cisco® 7600シリーズ/Catalyst® 6500シリーズIPSec VPN共有ポート アダプタ(Cisco IPSec VPN SPA)の仕様について説明します。
製品概要
企業やサービス プロバイダーは、現在のミッションクリティカルな高帯域幅アプリケーションに対応するために、ユビキタスでセキュアな接続を必要としています。サービス プロバイダーは仮想化されたネットワークベースのVPNといったマネージドVPNサービスを提供し、多くの企業が従来のWANをサイト間VPNおよびリモートアクセスVPNに置き換えています。Cisco IPSec VPN SPAは、次世代の暗号化テクノロジー、さらに、より柔軟でスケーラブルなネットワーク インフラストラクチャに対応できるように設計されたフォーム ファクタを提供します(図1を参照)。
図1 Cisco IPSec VPN SPA
Cisco IPSec VPN SPAは、スケーラブルでコスト効率の高いVPNパフォーマンスを、Cisco Catalyst 6500シリーズ スイッチおよびCisco 7600シリーズ ルータに提供します。Cisco 7600シリーズ/Catalyst 6500シリーズServices SPA Carrier-400(Cisco Services SPA Carrier-400)を使用すると、Cisco Catalyst 6500またはCisco 7600の各スロットは、最大2個のCisco IPSec VPN SPAをサポートできます。Cisco IPSec VPN SPAは、物理的なWANまたはLANインターフェイスを装備していませんが、各プラットフォームのさまざまなLANおよびWANインターフェイスを利用できます。
主な機能と利点
表1に、Cisco IPSec VPN SPAの主な機能を示します。
表1 Cisco IPSec VPN SPAの機能
| 機能 |
説明 |
| 次世代の暗号化テクノロジー |
Cisco IPSec VPN SPAは、Data Encryption Standard(DES;データ暗号化規格)とTriple Data Encryption Standard(3DES)以外に、すべてのキー サイズ(128ビット、192ビット、および256ビット キー)の Advanced Encryption Standard(AES)をサポートしています。AESは、IPSec VPNセキュリティと相互運用性において、最新の次世代暗号化テクノロジーになるように設計されています。 |
| 高速のVPNパフォーマンス |
高速のVPNパフォーマンスにより、ラージ パケットで最大2.5 GbpsのAESおよび3DES IPSecスループット、Internet Mix(IMIX)トラフィックで1.6 Gbpsのスループットを実現します。 |
| スケーラビリティ |
1つのシステムに最大10個のCisco IPSec VPN SPAを搭載して、最大で合計25 Gbpsのスループットを実現し、ネイティブの10ギガビット イーサネット インターフェイスでワイヤスピードのセキュアな伝送を行います。 |
| 魅力的なフォーム ファクタ |
Cisco Services SPA Carrier-400を使用すると、Cisco Catalyst 6500またはCisco 7600の各スロットは、最大2個のIPSec VPN SPAをサポートします。SPAのハーフスロット フォーム ファクタによりスロットの消費を抑え、スロット当たりのパフォーマンスを高めます。 |
| ジャンボ フレームのサポート |
Cisco IPSec VPN SPAは、スーパーバイザ モジュールによるフラグメンテーションを行わなくても、最大9100バイトのジャンボ フレームをサポートします。 |
| ネットワーク インフラストラクチャへのVPNの完全な統合 |
Cisco IPSec VPN SPAは、Cisco Catalyst 6500シリーズおよびCisco 7600シリーズ シャーシとLANおよびWANインターフェイスをサポートし、インフラストラクチャでVPNを構築するための統合されたセキュリティ アプローチを実現します。キャンパス、イントラネット、インターネット データ センター、またはアクセス ポイント(POP)内に個別のVPNデバイスを設置する必要はありません。 |
| 包括的なVPN機能 |
Cisco IPSec VPN SPAは、IPSecとGeneric Routing Encapsulation(GRE;総称ルーティング カプセル化)の両方にハードウェア アクセラレーション機能を提供し、サイト間IPSec、リモートアクセスIPSec、およびCertificate Authority/Public Key Infrastructure(CA/PKI;認証局/公開鍵インフラストラクチャ)の包括的なサポートを行います。 |
| さまざまなネットワーク トラフィックの種類とトポロジー |
Cisco IOS®ソフトウェアは、IPSec VPN間のマルチプロトコル、マルチキャスト、およびIPテレフォニーを含む、すべての種類のネットワーク トラフィックのセキュアで信頼できる伝送をサポートします。豊富なルーティング機能により、メッシュおよび階層型ネットワーク トポロジーのDynamic Multipoint VPN(DMVPN)を実現します。また、運用の複雑さとコストを軽減することにより、展開の柔軟性を最大化します。 |
| VPNの復元力とハイ アベイラビリティ |
IPSecトンネルによるルーティング、Dead-Peer Detection(DPD)、Hot Standby Router Protocol(HSRP)、Reverse Route Injection(RRI)、IPSecとGREのシャーシ内およびシャーシ間のステートフル フェールオーバーにより、VPNの優れた復元力とハイ アベイラビリティを提供します。 |
| DMVPN |
DMVPNは、大規模なVPN構成の管理を大幅に簡素化する一方で、動的な部分メッシュまたは完全メッシュ サイト間VPNを実現します。この機能により、スポーク ルータを事前に設定しなくても、動的なスポーク間トンネルを確立できます。また、他のスポーク設定を変更しなくても、VPNでスポーク ルータを動的に追加または削除することもできます。メイン オフィスの帯域幅使用量を最適化することにより遅延とジッタを削減し、ネットワークのパフォーマンスを向上させます。これには、Full Service Branch構成の高度なVoice-over-IP(VoIP)のサポートも含まれます。 |
| Virtual Routing and Forwarding(VRF)対応のIPSec VPN |
VRF対応のIPSec機能により、IPSecトンネルをVRFインスタンスにマッピングして、ネットワークベースのIPSec VPN、およびIPSecとMPLS VPNの統合を実現します。この機能により、サービス プロバイダー、大企業、および教育機関は、セキュアでスケーラブルな仮想VPNサービスをネットワーク インフラストラクチャ上で構築できます。 |
| VPNとネットワーク インフラストラクチャ管理 |
包括的なシステムにより、単一プラットフォームから数百または数千のプラットフォームまで、ソリューションを管理できます。エレメント マネジメントには、Cisco Router Management Center(RMC)およびCiscoWorks VPN/Security Management Solution(VMS)のVPNモニタ コンポーネントが使用されます。これらの機能は、サービス プロバイダーと大企業のVPN、セキュリティ、およびQuality of Service(QoS;サービス品質)に対応したCisco IP Solution Center(ISC)を使用して、ネットワーク全体での多数のプラットフォームの包括的なエンドツーエンドのVPN管理を可能にします。 |
|
これらの機能は、企業やサービス プロバイダーに次の利点をもたらします。
- ネットワーク インフラストラクチャに統合されたセキュリティ - Cisco IPSec VPN SPAは、Cisco Catalyst 6500シリーズ スイッチおよびCisco 7600シリーズ ルータでサポートされています。VPNをこれらのインフラストラクチャ プラットフォームに統合することで、余分なオーバーレイ装置を使用したり、ネットワークを変更したりせずに、ネットワークを保護できます。さらに、さまざまなLANおよびWANインターフェイスとセキュリティ サービス モジュール製品(VPN、ファイアウォール、ネットワーク異常検出、侵入検知と防御、コンテンツ サービス、Secure Sockets Layer [SSL]、ワイヤレスLAN)を同じプラットフォーム内で使用できます。
- 業界をリードするテクノロジー - DESと3DES以外に、Cisco IPSec VPN SPAはAESを導入しています。AESは、最もセキュアなネットワーク環境で、多くの政府機関や主要な金融機関が必要としている、新しい規格の暗号化テクノロジーです。
- ハイ パフォーマンス - 各Cisco IPSec VPN SPAは、最大2.5 GbpsのAESおよび3DES暗号化データ トラフィックを送信できます。また、Cisco IPSec VPN SPAは、最大8000のサイト間またはリモートアクセスIPSecトンネルを同時に終端して、毎秒最大60の新しいトンネルでこれらのトンネルを設定できます。さらに、DMVPNを使用すれば、ハブアンドスポーク トポロジーの単純な設定で、運用時にはメッシュ構成への自動対応(拠点間トンネルの自動生成)が可能になります。これは、伝送遅延の低減、帯域の有効利用に貢献します。
- スケーラブルなフォーム ファクタ - 標準化されたSPAアーキテクチャを利用することで、Cisco Catalyst 6500およびCisco 7600の各スロットは、最大2個のCisco IPSec VPN SPAをサポートできます。1つのシャーシで最大10個のCisco IPSec VPN SPAを組み合わせて使用することで、最大25 Gbpsのスループットが実現します。また、Cisco IPSec VPN SPAのハーフスロット フォーム ファクタを使用すると、お客様はスロットの消費を削減できるため、スロット単位およびシステム全体の暗号化パフォーマンスを向上させることができ、潜在的なコスト削減につながります。
- VPNの復元力とハイ アベイラビリティ - IPSecとGRE、HSRP + RRI、DPDのステートフル フェールオーバーなどの革新的な機能や、サイト間トンネルによるダイナミック ルーティング更新のサポートにより、Cisco IPSec VPN SPAは、VPNの優れた復元力とハイ アベイラビリティを提供します。
- 高度なセキュリティ サービス - Cisco IPSec VPN SPAでは、強力な暗号化、認証、および整合性をネットワーク サービスに簡単に追加できます。データ、音声、およびビデオに対応した統合VPNなどの、セキュアなキャンパスおよびプロバイダーエッジVPNアプリケーション、ストレージエリア ネットワーク、およびIPSecとMultiprotocol Label Switching(MPLS;マルチプロトコル ラベル スイッチング)の統合により、VPNは簡単に展開できるようになります。Cisco IPSec VPN SPAは、LANおよびWANインターフェイスで高度なサイト間およびリモートアクセスIPSecサービスを提供します。
製品仕様
表2に、Cisco IPSec VPN SPAの仕様を示します。
表2 製品仕様
| 機能 |
説明 |
| VPNトンネリング |
- IPSec(RFC 2401~2411と2451)
- Encapsulating Security Payload(ESP)
- Authentication Header(AH)
|
| 暗号化 |
|
| 認証 |
- X.509デジタル認証(RSAシグニチャ)
- 事前共有キー
- Simple Certificate Enrollment Protocol(SCEP)
- RADIUS(RFC 2138)
- Challenge Handshake Authentication Protocol/Password Authentication Protocol(CHAP/PAP; RFC 1994)
|
| 整合性 |
Hashed Message Authentication Code with MD5(HMAC-MD5)およびHashed Message Authentication Code with Secure Hash Algorithm-1(HMAC-SHA-1)(RFC 2403および2404)
|
| キー管理 |
- Internet Key Exchange(IKE; RFC 2407~2409)
- IKE-XAUTH
- IKE-CFG-MODE
|
| CA/PKIサポート |
- Entrust
- VeriSign
- Microsoft
- Netscape
- IPlanet
- Baltimore Technologies
|
| 復元力とハイ アベイラビリティ |
- HSRP + RRI
- シャーシ内(ブレード間)アクティブ/アクティブIPSecステートフル フェールオーバー
- シャーシ間(ボックス間)アクティブ/スタンバイIPSecステートフル フェールオーバー
- DPD
- IPSecでのダイナミック ルーティング(この表の「ルーティング プロトコル」の項を参照)
|
| ネットワーク管理 |
- CiscoWorks VMSおよびRouter MC
- Cisco ISC
- Secure Shell(SSH)プロトコルまたはKerberized TelnetによるセキュアなCLI(コマンドライン インターフェイス)
|
| ルーティング プロトコル |
- Border Gateway Protocol Version 4(BGPv4)
- Routing Information Protocol(RIP)およびRIP Version 2(RIPv2)
- Open Shortest Path First(OSPF)
- Enhanced Interior Gateway Routing Protocol(EIGRP)およびIGRP
- Intermediate System-to-Intermediate System(IS-IS)
|
| スーパーバイザ エンジン |
- Policy Feature Card(PFC;ポリシー フィーチャ カード)-3A、PFC-3B、またはPFC-3BXLを装備したスーパーバイザ エンジン720
|
| サポートされるLANインターフェイス |
- マルチポート ファスト イーサネット
- インライン パワーを装備したマルチポート ファスト イーサネット
- マルチポート ギガビット イーサネット
- 10 Gigabit Ethernet(10GE;10ギガビット イーサネット)
|
| サポートされるWANインターフェイス |
- FlexWANおよび拡張FlexWAN
- Optical Services Module(OSM;オプティカル サービス モジュール)および拡張OSM
- ギガビット イーサネットWANおよび拡張ギガビット イーサネットWAN
- シングルポートおよびデュアルポートT3/E3
- シングルポートおよびデュアルポートHigh-Speed Serial Interface(HSSI)
- マルチポートT1/E1
- マルチチャネルT1/T3/E3
- OC-3 ATM Single-Mode(SM;シングルモード)およびMultimode(MM;マルチモード)
- OC-3 Packet Over SONET/SDH(POS)SMおよびMM
- OC-12 ATM SMおよびMM
- OC-12 POS SMおよびMM
- OC-48 POS SM
- OC-48 POS-Dynamic Packet Transport(DPT;ダイナミック パケット トランスポート)SM
|
| 相互運用可能なサービス モジュール |
- Cisco Catalyst 6500シリーズ ファイアウォール サービス モジュール
- Cisco Catalyst 6500シリーズIntrusion Detection System Services Module 2(IDSM-2;侵入検知システム サービス モジュール2)
- Cisco Catalyst 6500シリーズNetwork Analysis Module(NAM-1およびNAM-2;ネットワーク解析モジュール)
- Cisco Catalyst 6500シリーズSSLサービス モジュール
- Cisco Catalyst 6500シリーズ コンテンツ スイッチング
- Cisco Catalyst 6500 /7600シリーズMultiprocessor WAN Application Module(MWAM)
- Cisco Catalyst 6500シリーズWireless LAN Services Module(WLSM)
|
| 物理寸法 |
- 奥行:15 cm(5.92インチ)
- 幅:17.15 cm(6.75インチ)
- 高さ:3.9 cm(1.52インチ) - (ダブルハイト)
|
| 電力 |
25ワット
|
| 適合規格 |
安全基準
- UL 60950
- IEC 60825-1、-2
- IEC 60950
- EN 60950
- EN 60825-1、-2
- CAN/CSA-C22.2 No. 60950-00
- AS/NZS 3260-1993
- 21CFR1040
EMC
- FCC Part 15(CFR 47)クラスA
- ICES-003クラスA
- EN55022クラスA
- CISPR22クラスA
- AS/NZSCISPRクラスA
- VCCIクラスA
- EN55024
- EN300 386
- EN50082-1
- EN61000-3-2
- EN61000-3-3
NEBSおよび環境標準準拠
- GR-63-Core NEBS Level 3
- GR-1089-Core NEBS Level 3
- ETSI 300 019 Storage Class 1.1
- ETSI 300 019 Transportation Class 2.3
- ETSI 300 019 Stationary Use Class 3.1
|
|
発注情報
シスコ製品の購入方法の詳細は、「発注方法」を参照するか、表3を参照してください。
表3 発注情報
| 製品名 |
製品番号 |
| Cisco 7600シリーズ/Catalyst 6500シリーズIPSec VPN共有ポート アダプタ |
SPA-IPSEC-2G
|
| Cisco 7600シリーズ/Catalyst 6500シリーズServices SPA Carrier-400 |
7600-SSC-400
|
| Cisco 7600シリーズ/Catalyst 6500シリーズ導入バンドル:Cisco IPSec VPN SPA×1およびCisco Services SPA Carrier-400×1を含む |
SPA-IPSEC-SSC4-1
|
| Cisco 7600シリーズ/Catalyst 6500シリーズ デュアル バンドル:Cisco IPSec VPN SPA×2およびCisco Services SPA Carrier-400×1を含む |
SPA-IPSEC-SSC4-2
|
|
サービスおよびサポート
シスコは、お客様の成功を確かなものにするため、さまざまな新しいサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下のURLを参照してください。
テクニカル サポート サービス
http://www.cisco.com/jp/go/tac/
サービス プログラム
http://www.cisco.com/jp/service/contact/
関連情報
Cisco IPSec VPN SPAおよびCisco SPA/SIP製品の詳細については、http://www.cisco.com/jp/product/hs/ifmodule/iflex/をご覧ください。
