Japan [変更] |アカウント |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

ネットワーク管理

Cisco VPN Monitor 1.1


PDF GetAcro

Cisco VPN Monitor 1.1 [目次]

[チャレンジ]
[柔軟な監視]
[マルチデバイスの比較]
[サポート対象となるデバイス]
[発注情報]
[サーバの仕様]
[ハードウェア]
[サーバのオペレーティングシステム]
[クライアント要件]
[ハードウェア]
[クライアントのオペレーティングシステム]
[クライアントのブラウザ]
 コストの削減およびネットワーク セキュリティ保護を実践する手段として、IPSec (IP Security)を使用した VPN (仮想プライベート ネットワーク) が注目されています。IPSec VPNの重要性が増すにつれ、企業は IPSec トンネルとセントラルサイトにある VPN デバイスのヘルス状態を監視する強力な管理ツール必要としています。
チャレンジ
 VPN を導入するには、トンネルと VPN デバイスのヘルス状態を監視して、VPNサービスを最適化できるようになっていなければなりません。そのためには、次の情報が必要になります。
  • 稼動可能なトンネルの数
  • 各トンネルのスループット
  • セキュリティのネゴシエーションとセッションの状態
  • VPN デバイスのパフォーマンス状況
  • パフォーマンスのしきい値違反
 VPN 関連の問題については、特別なレポートを生成して、IKE (Internet Key Exchange)、暗号化、カプセル化、および証明書に関する問題を目に見えるようにします。ネットワーク管理者は、現在の VPN 活動、停止、VPN の障害、今にも起ころうとしている障害の兆候、および活動の履歴などに関する継続的なレポートを必要としています。

図 1:VPNモニタのダッシュボード
図 1:VPNモニタのダッシュボード

 Cisco VPN Monitor は、ネットワーク管理者がリモートアクセスの IPSec VPN 接続やサイトツーサイト VPN 端末についての情報を収集、保存、および表示できるようにする Web ベースの管理ツールです。Cisco VPN Monitor を利用すれば、Cisco VPN 3000 コンセントレータ、VPN シリーズルータ、および Cisco 7100、1700、2600、3600、または 7200 シリーズ ルータで構成される VPNを管理できます。Web ブラウザで構成されるダッシュボードには、複数のデバイスを表示させることができます。ダッシュボードを設定した後、Cisco VPN Monitor は引き続きデータをデバイスから収集します。データは7日間単位で管理されます。運用状態、パフォーマンス、およびセキュリティに関する情報が一目でわかり、IPSec VPN の実装状態に関する情報も表示されます。

 ダッシュボードでは、ドリルダウンによって、各デバイスのパフォーマンスと現在の IPSec 接続をさらに詳しく分析することができます。ネットワーク管理者は、このドリルダウン機能を使用して、デバイス、CPU、およびメモリのパフォーマンス、トンネルのスループット、障害が発生したイベント、しきい値違反、およびデバイス上のアクティブなトンネルを表示することができます。VPN デバイスから収集したデータは、VPN オペレーションに関連した重要なパラメータを表示する詳細なグラフにも表示されます。

 Cisco VPN Monitor は、IETF L2TP (Layer 2 Tunneling Protocol)、PPTP (Point-to-Point Tunneling Protocol)、IPSecなど、一般的に使用されている VPN トンネリング プロトコルをサポートしています。
return to top
柔軟な監視
 Cisco VPN Monitor の構成は柔軟性があるので、ネットワーク管理者はネットワークのパフォーマンスを VPN のグラフィカル インターフェイスでもっとも見やすくなるように、ポーリングやグラフ化の時間間隔を設定できます。監視の種類には CPU の利用率のほか、VPN コンセントレータやルータのスループット、確立した接続でのユーザ数などがあります。その他にも次の変数を追跡できます。
  • システムリソース --- 利用可能なメモリの平均および最大量、デバイスごとのCPUの利用率
  • トラフィックのスループット --- 暗号化されたトラフィックの平均と最大
  • 統計 --- オンラインのサイト数、確立されたセッション数、IKE およびセッション障害の数、現在のセキュリティエラーの数
  • ダッシュボードもトラブルシューティングに関する情報を提供できます。Webベースの状態に関するレポートを自動的にリフレッシュし、ピアごとのセッション障害の数や IKE 障害の数など、状態に関する詳細情報を提供します。またユーザ定義のしきい値に基づいて、警告や警報を設定できます。
return to top
マルチデバイスの比較
 Cisco VPN Monitor では、ひとつのダッシュボードで複数の VPN 終端デバイスの重要な統計データを表示することができます。管理者は、この機能を使ってCPU やメモリの使用率が最高になっているデバイスを迅速に判断できます。また複数のデバイスが同時に表示されることで、アクティブな VPN トンネルとセッションの概要がわかります。 サポート対象となるデバイス
  • 2.5.2f イメージ以降が稼動している Cisco VPN 3000 コンセントレータ
  • Cisco IOS® ソフトウェア リリース 12.1.(5a)E 以降が稼動している Cisco 7100 および 7200 シリーズ ルータ
  • Cisco IOS ソフトウェア リリース 12.2(4)T 以降が稼動している Cisco 1700、2600、および 3600 シリーズ ルータ
return to top
発注情報
 Cisco VPN Monitorは、VPN/Security Management Solution の一部としてのみ入手可能です。この製品には、Cisco VPN Monitor、Cisco IDS Host Sensor、Cisco Secure Policy Manager (CSPM)、Cisco Resource Manager Essentials (RME)、CiscoView (CD One)、および CiscoWorks Inventory Services (CD Two) が含まれています。

 VMS については、下記の URL を参照してください。

http://www.cisco.com/jp/product/product/enm/cw2000/vpmnso/ return to top
サーバの仕様

ハードウェア
  • 550MHz 以上の Pentium プロセッサを搭載した IBM PC 互換コンピュータ
  • 440MHz 以上のプロセッサを搭載した Sun Ultra 60 以降
  • CD-ROM ドライブ
  • 10BaseT 以上のインターフェイス
  • 1GB 以上のメモリ
  • 9GB 以上のハードディスクの空きスペース
  • 2GB の仮想メモリ
  • 256 色以上のビデオカードを搭載したカラーモニタ
サーバのオペレーティングシステム
  • Windows 2000、Windows 2000 Professional、Windows 2000 Server、およびWindows 2000 Advanced Server (Service Pack 2)
  • Windows NT Workstation 4.0、Server 4.0、Service Pack 6a
  • Sun Solaris 2.7
return to top
クライアント要件

ハードウェア
  • 300MHz 以上の Pentium を搭載した IBM PC 互換のコンピュータ
  • Solaris SPARCstation または Sun Ultra 10 (333MHz以上のプロセッサ)
クライアントのオペレーティングシステム
  • Windows 98、Windows NT 4.0、または Windows 2000
  • Solaris 2.6、2.7
クライアントのブラウザ
  • Microsoft Internet Explorer 5.0.3186 または 5.5
  • Netscape Navigator 4.75 以降
return to top 更新日:2002年1月9日

お問い合わせ