Japan [変更] |アカウント |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

Cisco 1700シリーズ

Cisco 1712 セキュリティ アクセス ルータ
How to PDF acrobat

データ シート

Cisco 1712
セキュリティ アクセス ルータ

Cisco® 1712 セキュリティ アクセス ルータは、企業の小規模なブランチ オフィスや中小企業に安全で信頼性の高いインターネット接続および企業ネットワーク接続を提供する場合に最適です。Cisco 1712 ルータは、組み込みのファースト イーサネット LAN スイッチング、ファースト イーサネット WAN または DSL ブロードバンド モデム接続、および ISDN バックアップ インターフェイスによるオールインワンのセキュリティおよびルーティング ソリューションを提供し、クリティカルなビジネス アプリケーションのハイ アベイラビリティを実現します。また、ネットワークを保護し、インターネット上でデータを安全に転送する統合されたネットワーク セキュリティ サービスをサポートします。

図 1:
Cisco 1712 ルータ

Cisco 1712 ルータを中小企業に導入すると、Cisco IOS® ソフトウェアのセキュリティ機能によってクリティカルなビジネス データを保護しながら、インターネットやリモート オフィスへのアクセスが可能になります。また、企業の小規模なブランチ オフィスに導入すると、本社や他のブランチ オフィスへの安全で信頼性の高い接続が可能になり、従業員は企業イントラネットにアクセスできるようになります。

Cisco 1712 ルータは、通常であれば複数のデバイスによって実行される複数のサービス(ルータ、ファースト イーサネット スイッチ、ファイアウォール、Virtual Private Network(VPN; 仮想私設ネットワーク)、Intrusion Detection System(IDS; 侵入検知システム)、冗長 WAN インターフェイス)を 1 台のデバイスに実装することで、コストの削減に寄与します。この柔軟性を実現しているのが Cisco IOS ソフトウェアです。Cisco IOS ソフトウェアはインターネットやプライベート WAN の世界で認められた標準ネットワーキング ソフトウェアを使用して、業界最高レベルの堅牢性、スケーラビリティ、および豊富な機能を備えたインターネットワーキング ソフトウェアのサポートを提供します。

統合された LAN スイッチング

Cisco 1712 ルータには 4 ポートの 10/100BASE-TX ファースト イーサネット スイッチが装備されており、1 台のデバイスで LAN および WAN 構成をサポートし、管理できます。スイッチ インターフェイスはスパニングツリー プロトコル 802.1D をサポートしており、最大 4 つの物理 LAN、または最大 16 の IEEE 802.1Q Virtual LAN(VLAN; 仮想 LAN)の接続に使用できます。

また、Cisco IOS ソフトウェアの統合セキュリティ機能は、企業イントラネット内での Demilitarized Zone(DMZ; 非武装地帯)の作成に対応しています(図 2)。これにより、企業はお客様からアクセス可能な Web サーバや FTP サーバを公開するとともに、自社のネットワークのセキュリティを確保して外部の脅威から保護できます。


図 2:
Cisco IOS ファイアウォールを使用することで、Cisco 1712 のファースト イーサネット スイッチング ポート上に DMZ を作成できます。

ハイ アベイラビリティ

インターネットおよび企業ネットワークへの信頼性の高いアクセスを提供するため、Cisco 1712 の ISDN ポートには冗長バックアップ WAN 接続が用意されており、プライマリ WAN 接続で障害が発生した場合にフェールオーバーが実行されます(図 3)。また、Cisco IOS ソフトウェアが動作する Cisco 1712 ルータは WAN 障害を自動的に検出し、バックアップ リンクを通じて接続を再確立します。Cisco IOS ソフトウェアは信頼性の高い企業アクセスを実現するための標準ソフトウェアとして業界で認められており、これによって WAN 接続の中断による生産性の損失を回避できます。


図 3:
プライマリのブロードバンド接続で障害が発生した場合は、Cisco 1712 ルータの ISDN ポートがバックアップ WAN 接続として機能します。

統合されたネットワーク セキュリティ

Cisco 1712 ルータは、企業の生産性向上を保護し、コストを削減する統合ネットワーク セキュリティ ソリューションを提供します。

標準の統合セキュリティ サービスには、ハードウェアによって高速化された IP Security(IPSec)や、サイトツーサイト VPN での Triple Data Encryption Standard(3DES)暗号化のほか、ステートフル インスペクション ファイアウォールや Cisco IDS などのネットワーク保護機能があります。これらの機能は、インターネット経由の安全な接続を確立して、地理的に分散したオフィス、ビジネス パートナー、およびリモート ユーザを接続するとともに、プライベート ネットワークに匹敵するセキュリティ、トラフィックの優先順位付け、トラフィック管理、および信頼性を提供します。

VPN

VPN を導入すれば、ブランチ オフィス、モバイル ワーカー、およびビジネス パートナーをパブリック ネットワークを通じて安全に接続できるため、専用回線に比べてコストが大幅に節減されます。インターネットやサービス プロバイダーの共有バックボーンといった広大な共有通信インフラストラクチャを利用することで、従来のプライベート ネットワークで必要とされていたサービス料金が不要になります。

Cisco 1712 ルータには、3DES 暗号化を使用してデータを暗号化する、ハードウェア VPN 機能があります。Cisco IOS ソフトウェアでは Advanced Encryption Standard(AES)もサポートされています。Cisco 1712 ルータは、高性能の VPN 暗号化とトンネリング テクノロジーを使用して、インターネット経由で企業ネットワークに達する安全なトンネルを確立できます。仮想ネットワーク接続は必要な間だけ確立されるため、アイドル状態にある高価な専用回線のキャパシティに対して使用料を支払う必要がなくなります。Cisco 1712 ルータでは、セキュリティが完全に確保された、部分メッシュまたはフルメッシュのグローバルな通信 Web を通じて VPN の同時トンネルまたは同時サイトを最大 100 まで拡張できます。

ファイアウォールと IDS

インターネットに常時ブロードバンド接続されている環境では、インターネットからの不正な侵入や悪質な攻撃から内部ネットワークを保護することが不可欠です。統合されたステートフル インスペクション ファイアウォールによって、内部ネットワークを Denial-of-Service(DoS; サービス拒絶)攻撃やその他の不正なアクセスから防御しながら、内部ネットワークからインターネットへの安全なアクセスを確立できます。

Cisco 1712 ルータは、ネットワークのすべての境界で強力なファイアウォールと IDS 機能を統合します。Cisco 1712 ルータの提供する奥深い機能と柔軟性は Cisco IOS ソフトウェア セキュリティ ソリューションのそれを一層向上させたものであり、たとえば、ステートフルでアプリケーションベースのフィルタリング、Context-Based Access Control(CBAC)、DoS からの保護、ユーザ単位での動的な認証と許可、ネットワーク攻撃に対する防御、Java ブロッキング、リアルタイム アラートなどの最新のセキュリティ機能を使用した認証と暗号化を実現できます。

高度なセキュリティ

Cisco 1712 ルータでサポートされている高度なセキュリティ機能には、Cisco Easy VPN Server および Cisco Easy VPN Remote、Cisco Security Device Manager(SDM)、Cisco AutoSecure、Firewall Websense URL Filtering などがあります。

Cisco Easy VPN ソフトウェアを使用すると、VPN の導入と管理が容易になります。ルータで Cisco Easy VPN Server 機能をハードウェア暗号化モジュールとともに使用すると、PC で VPN クライアント ソフトウェアを実行しているリモート ワーカーが VPN を開始できます。この機能によって従業員は情報やアプリケーションにいつでもアクセスできるようになるため、生産性が向上します。また、企業ユーザが Easy VPN Remote 機能を使用すると、本社から小規模ブランチ オフィスに送られたセキュリティ ポリシーに従ってサイトツーサイト VPN を設定できるため、IT サポート コストが削減されます。

Cisco IOS AutoSecure 機能を使用すると、1 つの Cisco IOS ソフトウェア コマンドで、ネットワーク攻撃に悪用される可能性のある一般的な IP サービスを無効にし、攻撃を受けたときにはネットワークの防御に役立つ IP サービスおよび機能を有効にできます。また、この機能には、ルータのセキュリティ設定を簡素なものにしてルータの設定を強化するという働きもあります。

Firewall Websense URL Filtering 機能を使用すると、Cisco IOS ファイアウォールが Websense URL フィルタリング ソフトウェアと連携し、一定のセキュリティ ポリシーに基づいてユーザが特定の Web サイトにアクセスできないようにすることができます。Cisco IOS ファイアウォールは Websense サーバと連携して、特定の URL を許可するか、または拒否するか(ブロックするか)を判断します。

高度な QoS

Cisco QoS 機能は、アプリケーション データを分類し、最も重要なアプリケーションが WAN 回線を優先的に使用できるようにすることで、ネットワークのパフォーマンス レベルを最大限に高め、WAN へのアクセス コストを削減します。Cisco 1712 ルータは、Resource Reservation Protocol(RSVP; リソース予約プロトコル)、Weighted Fair Queuing(WFQ; 均等化キューイング)、IP 優先順位などの高度な QoS 機能群を標準で装備しています。Committed Access Rate(CAR; 専用アクセス レート)、ポリシー ルーティング、Low-Latency Queuing(LLQ; 低遅延キューイング)、Generic Traffic Shaping(GTS)、Frame Relay Traffic Shaping(FRTS)、RSVP などの機能も、パフォーマンスの向上につながる WAN 帯域幅の割り当てを実現します。

優れた管理機能

Cisco 1712 ルータには、Cisco SDM、CiscoWorks、CiscoView などの優れた管理アプリケーションや簡易インストール ツールが用意されています。

Cisco SDM は、Cisco IOS ソフトウェア アクセス ルータに組み込まれた、Web ベースの直感的なデバイス管理ツールです。SDM ではスマートなウィザードによってルータやセキュリティの設定が容易に行えるようになっており、Cisco IOS ソフトウェア CLI の知識のないユーザでも、Cisco アクセス ルータを迅速かつ容易に導入、設定、および監視できます。

Cisco SDM には、Cisco 1712 ルータにセキュリティ サービス(ファイアウォール、VPN、Network Address Translation(NAT; ネットワーク アドレス変換)など)を迅速に導入できる、革新的で使いやすい機能があります。ユーザは Cisco SDM のインテリジェントなウィザードに従って、LAN および WAN インターフェイス、ファイアウォール、および VPN を段階を追って設定できます。また、Cisco SDM のウィザードには、適切でないセキュリティ設定を自動的に検出し、修正方法(たとえば、WAN インターフェイスのアドレスが Dynamic Host Control Protocol(DHCP; ダイナミック ホスト コンフィギュレーション プロトコル)によって設定される場合に、DHCP トラフィックがファイアウォールを通過できるようにするなど)を提示する機能があります。

Cisco SDM のもう 1 つの革新的な機能は Security Audit です。ユーザはこの機能を使用することで、既存のルータ設定のセキュリティ監査レポートを作成してから、ICSA ラボおよび Cisco Technical Assistance Center(TAC)推奨の設定に基づいて、シングル クリックでルータの設定をロックダウンできます。Cisco SDM は柔軟性を考慮した設計になっています。Cisco IOS ソフトウェア CLI の知識のないユーザはインテリジェントなウィザードによって生産性を向上させることができ、Cisco IOS ソフトウェアに詳しいユーザは、ウィザードによって生成された標準的なファイオウォールおよび VPN 設定を個々のサイトの要件に合わせて簡単に微調整できます。また、エキスパート ユーザ向けに Cisco IOS ソフトウェア CLI プレビュー モードがあり、Cisco SDM によって生成されたすべての設定を Cisco IOS ソフトウェア CLI 形式で確認できます。

CiscoWorks は業界を代表する Web ベースのネットワーク管理スイートで、Cisco 1712 ルータをリモートから設定、管理、監視し、トラブルシューティングを実施できます。また、パフォーマンスのボトルネックや長期的なパフォーマンスの傾向を迅速に判断し、ネットワークの動作状況に関する詳細な情報を提供します。CiscoWorks は高度なコンフィギュレーション ツールにより、ネットワーク内の高価で重要性の高い WAN リンク全体にわたって帯域幅を最適化し、WAN リンクの使用を効率化します。

CiscoWorks VPN/Security Management Solution(VMS)はネットワーク セキュリティ用の SAFE ブループリントの不可欠な要素であり、Web ベースのツールを組み合せて、企業 VPN、ファイアウォール、ネットワーク IDS、およびホストベースの IDS の設定、監視、およびトラブルシューティングを行います。CiscoWorks VMS は、小規模または大規模な VPN とセキュリティの導入ニーズに対応する、業界初の堅牢でスケーラブルな基盤と機能セットを提供します。

 

表 1 機能と利点

機能 利点
統合されたスイッチング

4 つの 10/100BASE-TX イーサネット ポート
  • 1 台のデバイスで LAN および WAN 構成のサポートと管理が可能

IEEE 802.1Q VLAN 間ルーティング
(16 の VLAN をサポート)
  • 企業 LAN の分割が可能
  • DMZ のサポートによるネットワーク セキュリティの向上
  • ブロードキャスト トラフィックの制御によるネットワーク パフォーマンスの向上

スパニングツリー プロトコル 802.1D
  • ネットワーク内の望ましくないループを除去するとともに、パスの冗長性を確保
ハイ アベイラビリティ

セカンダリ ISDN S/T ポート(Cisco 1712)
  • 冗長 WAN リンクによって信頼性の高いアクセスを提供し、インターネットへのアクセスと企業サイトへの接続のアベイラビリティを確保

Open Shortest Path First(OSPF)などのダイナミック ルーティング プロトコルによる Dial-on-demand routing(DDR; ダイヤルオンデマンド ルーティング)
  • プライマリ リンクでの障害発生時に WAN 接続の自動フェールオーバーが可能

二重バンク フラッシュ メモリ
  • Cisco IOS ソフトウェアのバックアップ コピーをフラッシュ メモリに格納可能

Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)
  • アップストリーム接続がダウンした場合(ただし、HSRP デバイスはまだアクティブ状態にある)、スタンバイ HSRP デバイスに事前対処的にフェールオーバー可能
統合されたセキュリティ

Cisco Easy VPN Server および Easy VPN Remote
  • IPSec トンネルの自動起動により、VPN 接続の容易な導入とメンテナンスの簡素化を実現
  • Cisco 1712 ルータからリモート クライアントへ、あるいは Cisco VPN コンセントレータまたは企業のサーバから Cisco 1712 ルータへ、セキュリティ ポリシーを送信可能

ハードウェアによって高速化された IP Sec 3DES 暗号化
  • IPSec VPN 暗号化を提供
  • 最大 100 の同時トンネルに対して Internet Key Exchange(IKE)および IPSec VPN 規格をサポート

Public-Key Infrastructure(PKI; 公開キー インフラストラクチャ)のサポート
  • デバイス認証とキー管理を提供(IKE、X.509v3 デジタル証明書、Verisign や Entrust などの Certificate Authorities(CA; 認証局)による Certificate Enrollment Protocol(CEP)のサポート)

AES
  • DES よりも強固なセキュリティを提供
  • キー サイズが最大 256 ビットに向上

ステートフル インスペクション ファイアウォール
  • 境界を越えるすべてのトラフィックについて、アプリケーションごとの安全なダイナミック アクセス コントロール(ステートフル インスペクション)を内部ユーザに提供
  • ルータのリソースを DoS 攻撃から防御し、保護
  • CBAC が可能

IDS
  • DoS 攻撃や不正なネットワーク アクセスを検出して阻止。適切なアクションを開始するアラートを送信
    (100 種類の IDS シグネチャを監視可能)

Cisco AutoSecure
  • Cisco IOS ソフトウェア CLI 機能についての知識のないユーザでもネットワークを迅速に保護可能
  • 1 つの CLI を使用してセキュリティ機能のロックダウンを自動化することにより、ルータをセキュリティ保護する際の複雑さを解消

Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)
  • HTTP、Telnet、および FTP プロトコルを認証
  • Remote Authentication Dial-In User Service(RADIUS)、Terminal Access Controller Access Control System(TACACS+)、およびローカル認証をサポート
  • ネットワーク サービスへのアクセスを許可
  • ユーザのネットワーク アクセスを追跡

Firewall Websense URL Filtering
  • 指定したセキュリティ ポリシーに基づいて、特定のホストまたはユーザの Web トラフィックを制御可能
  • 特定のキーワードに基づいて適用される、キーワードベースのフィルタリングが可能(たとえば、キーワード「dog」を含む URL をすべて拒否するポリシーを設定できる)
  • カスタマイズされた URL にポリシーを適用できる、カスタマイズされたフィルタリングをサポート
圧縮

IPSec ソフトウェアベースの圧縮
  • ハードウェア暗号化とともに、ソフトウェア ベースのレイヤ 3 IP Payload Compression Protocol(IPPCP)を使用可能
高度な QoS

IP QoS(LLQ、WRED、CAR、クラスベース トラフィック シェーピング、Differentiated Services(DiffServ; 差別化サービス))
  • 帯域幅をインテリジェントに割り当てることにより、複数のアプリケーションに対して一貫した応答時間を確保
  • アプリケーションを分類し、ビジネスクリティカルなアプリケーションに WAN 回線を優先的に割り当て
  • 各セッションのプライオリティ レベルに従って特定の TCP セッションを抑制し、輻輳回避を実現

製品仕様


図 4:
Cisco 1712 の背面図

表 2 部品番号

部品番号 説明
CISCO1712-VPN/K9

内蔵 4 ポート スイッチ、WAN 用の 10/100BASE-TX、および ISDN S/T バックアップを装備したセキュリティ アクセス ルータ

物理インターフェイス/ポート

10/100BASE-TX 自動検知ファースト イーサネット スイッチ ポート×4

  • RJ-45 ジャック
  • MDI/MDIX 自動クロスオーバー
  • 全/半二重
  • IEEE 802.1Q VLAN ルーティング(16 の VLAN)
  • スパニングツリー プロトコル 802.1D

ISDN BRI ポート×1

  • 64 および 128 Kbps での ISDN ダイヤルアップと ISDN DSL(IDSL)
  • IDSL、フレーム リレー、および Point-to-Point Protocol(PPP; ポイントツーポイント プロトコル)上でのカプセル化
  • Cisco 1 ポート ISDN WAN インターフェイス カード(WIC-1B-S/T)に適合する ISDN WAN ポート機能

10/100BASE-TX ファースト イーサネット WAN ポート(RJ-45)×1

  • 速度自動検出
  • 自動二重ネゴシエーション

補助ポート×1

  • EIA/TIA-232 インターフェイスを備えた RJ-45 ジャック
  • 最大 115.2 Kbps の非同期シリアル データ レート

コンソール ポート×1

  • EIA/TIA-232 インターフェイスを備えた RJ-45 ジャック
  • 最大 115.2 Kbps の送受信レート(デフォルトは 9600 bps、ネットワーク データ ポートではない)

メモリ

フラッシュ メモリ

  • デフォルト:32 MB
  • 最大:32 MB

DRAM メモリ

  • デフォルト:96 MB
  • 最大:128 MB

寸法と重量

  • 幅:28.4 cm(11.2 インチ)
  • 高さ:7.85 cm(3.1 インチ)
  • 奥行き:22.1 cm(8.7 インチ)
  • 重量:1.32 kg(2.9 ポンド)

電源

  • AC 入力電圧:100 ~ 240 VAC
  • 周波数:47 ~ 64 Hz
  • AC 入力電流:0.5 A
  • 消費電力:20 W(最大)

環境

  • 動作温度:0 ~ 40°C(32 ~ 104°F)
  • 非動作温度:-20 ~ 65°C(-4 ~ 149°F)
  • 湿度:10 ~ 85 %(結露しないこと、動作時)、5 ~ 95 %(結露しないこと、非動作時)

安全性

認証

  • UL 1950
  • CSA 22.2 - No. 950
  • EN60950
  • EN41003
  • AUSTEL TS001
  • AS/NZS 3260
  • ETSI 300-047
  • BS 6301(電源)

EMI

分類

  • AS/NRZ 3548 Class A
  • FCC Part 15 Class B
  • EN60555-2 Class B
  • EN55022 Class B
  • VCCI Class II
  • CISPR-22 Class B

耐性

標準

  • 55082-1 Generic Immunity Specification Part 1: Residential and Light Industry
  • IEC 1000-4-2(EN61000-4-2)
  • IEC 1000-4-3(ENV50140)
  • IEC 1000-4-4(EN61000-4-4)
  • IEC 1000-4-5(EN61000-4-5)
  • IEC 1000-4-6(ENV50141)
  • IEC 1000-4-11
  • IEC 1000-3-2

ネットワーク ホモロゲーション

標準

  • 米国 - ATIS/ACTA - TIA/EIA/IS - 968(従来の part 68)、TIA/EIA/IS-883、T1.TRQ.6-2001、TIA/EIA/TSB-129
  • カナダ - CS-03
  • 日本 - JATE
  • オーストラリア - AS/ACIF: S-02, S-043, C-559; ACA TS-002, TS-003, TS-006, TS-016, TS-031
  • ニュージーランド - PTC107、PTC200、PTC211、PTC270、CTR3
  • 欧州連合+スイス:Directive 1999/5/EC
  • ロシア - CTR2、CTR3、CTR21、ITU-G.992.1、ITU-G991.2
  • ベラルーシ - CTR3、CTR21
  • チェコ - CTR2、CTR3、CTR21
  • ポーランド - CTR3、PB-TE ITU-G.992.1
  • ハンガリー - CTR2、CTR3、CTR21、ITU-G.992.1
  • シンガポール - IDA: TS-PSTN1, TS-ISDN1, TS-ADSL
  • 台湾 - PSTN01、IS6100、ID002
  • ブラジル - CTR3、CS-03
  • メキシコ - CTR3、CS-03、FCC part 68
  • 南アフリカ - CTR3

Cisco 1700 シリーズ(Cisco 1712 ルータを含む)は、配電について各国の規格に適合しています。また、安全性、EMI、耐性、およびネットワーク ホモロゲーションの標準に準拠しています。詳細は、シスコの販売代理店またはアカウント管理者にお問い合せください。

サービスおよびサポート

Cisco 1712 ルータのテクニカル サポート サービスは、Cisco SMARTnet®? および Cisco SMARTnet Onsite サービス プログラムを通じて利用できます。Cisco SMARTnet サポートを利用すれば、お客様の運用スタッフがオンラインまたは電話を通じて膨大な専門知識にアクセスできるため、運用スタッフのリソースが強化されます。また、必要なときにシステム ソフトウェアを更新したり、一連のハードウェア事前交換オプションを利用したりすることもできます。

Cisco SMARTnet Onsite では、Cisco SMARTnet の全サービスのほかにフィールド エンジニアの派遣サービスを追加することで、ハードウェア事前交換サービスを補完しています。このサポートは、スタッフが不足している拠点や部品交換作業を実施できない拠点にとって非常に重要です。表 3 に、Cisco SMARTnet の機能と利点を示します。

表 3 Cisco SMARTnet の機能

Cisco SMARTnet サポート Cisco SMARTnet Onsite サポート
機能 利点

ソフトウェア アップデートへの 24 時間 365 日のアクセス
  • 予防的または迅速な問題解決が可能

テクニカル リポジトリへの Web アクセス
  • シスコの専門知識を利用して総所有コストを削減

TAC による電話サポート
  • ネットワーク ダウンタイムの最小化

注記

Cisco 1712 は従来の機種と同等の性能(Cisco1710 : 10Mbps相当*)でありながら、CPUを従来の50 MHzから100 MHzに強化し、新たに4 つの 10/100BASE-TX LANスイッチポートと、主に ISDN バックアップ用途としてご使用頂く為の BRI ポートを標準装備したコストパフォーマンスに優れたルータで、汎用性の高い Cisco IOS ソフトウェアにより、企業の生産性向上を実現させるためにネットワークへ求められる様々な要件を満たすインテリジェンスを提供可能です。これにより、例えば広域イーサネットサービスのイーサネット/ATM/ディジタル専用線アクセスなどによるサブレートサービス(10 Mbps 以下)や、IP-VPN サービスのイーサネットアクセス(10 Mbps 以下)用エッジルータなど、ルーティング(E-IGRP、OSPF、BGP、PIM)、QoS、セキュリティ(IPSec、ACL、認証)、802.1Q VLAN など、Cisco IOS ソフトウェアの高度な機能と合わせてご利用頂く場合に最適な機種です。
(*)Cisco1712 は、10/100BASE-TX スイッチポートと WAN 側 10/100BASE-TX ポート間の最大スループット値が内部アーキテクチャにより片方向 9.672 Mbps(弊社 実測値)となっております。

お問い合わせ