Cisco 1900 シリーズ サービス統合型ルータ

シスコ第 2 世代サービス統合型ルータ

Q&A





シスコ第 2 世代サービス統合型ルータ



Q. シスコがサービス統合型ルータの製品ラインに追加した製品について教えてください。

A. シスコは、ボーダレス ネットワークというコンセプトに真に基づいた新しいサービス統合型ルータ製品を発表しました。複数のサービスを 1 つのプラットフォームに統合したこれらのルータは、一般的なブランチ オフィスに必要なすべてのサービスを提供します。これらのサービスは、機能が向上したルーティング、スイッチング、ユニファイド コミュニケーション、セキュリティ、アプリケーション統合などを含みます。さらに、新しいルータは、リモート サイト数増加に伴うハードウェアの高価なシステム アップグレードの必要性がなく、長期にわたってパフォーマンスと機能の改善にも対応できるように設計されています。

Q. なぜシスコは新しいルータを発表したのですか。

A. シスコ サービス統合型ルータの新製品は、ワールドクラスのルーティング機能を提供します。これによって、今までよりもサービスの統合性がさらに向上します。イーサネット WAN の導入ニーズに対応できるよう、業界の最新技術を使用して特別に設計されています。

Q. 新しいルータと現在のサービス統合型ルータの違いは何ですか。

A. 新しいルータには、これまでのルータに関するお客様のフィードバックを反映して開発された改善点がいくつかあります。新しいルータは、Service Module(SM; サービス モジュール)、Enhanced High-speed WAN Interface Card(EHWIC; 拡張高速 WAN インターフェイス カード)、Internal Services Module(ISM)など、より高速なインターフェイスとアプリケーション モジュール フォーム ファクタをサポートします。また、新しい Cisco 1941W サービス統合型ルータには 802.11n ワイヤレスのオプションがあります。モジュール間通信用 Multigigabit Fabric(MGF)、デュアル コンパクト フラッシュ メモリ スロット、シスコ製品初の USB コンソール インターフェイスなど、システムに関する技術革新も搭載しています。

第 2 世代サービス統合型ルータは、Cisco IOS® ソフトウェア パッケージを新たにシンプルな形で導入するフラグシップ製品であり、ライセンス キーですべての機能を提供する単一のユニバーサル Cisco IOS ソフトウェア イメージをベースにしています。現在すべてのルータには、デフォルトで追加コンパクト フラッシュおよびメイン システム メモリ(DRAM)が追加料金なしで含まれており、現在のサービス統合型ルータよりもはるかに高密度に構成できます。新しい Cisco 3900 シリーズ サービス統合型ルータには、パフォーマンスのフィールドアップグレードを可能にするためのモジュラ型 Services Performance Engine(SPE)も含まれています。ルータのパフォーマンスは、この新世代サービス統合型ルータによって大幅に向上しました。現世代のサービス統合型ルータよりも約 2 〜 6 倍になり、同時にシステムの消費電力を制御する電力効率および電力管理機能も改善されています。

Q. 現在販売されているサービス統合型ルータのサポートを終了する予定はありますか。

A. 現世代のサービス統合型ルータ(Cisco 1800、2800、3800 シリーズ サービス統合型ルータ)の販売終了(End-of-Sale)とサポート終了(End-of-Life)は予定されていません。今後しばらくはサービス統合型ルータ ファミリとして重要な役割を担います。現世代のサービス統合型ルータは世界で 6 百万台以上も使用されており、このプラットフォームの人気が今後も続くことは確実です。

Q. エンタープライズ ネットワークにおけるシスコ第 2 世代サービス統合型ルータ(ISR G2)の一般的な用途は何ですか。

A. Cisco ISR G2 ファミリは、ブランチ オフィスのコラボレーション、仮想化、信頼性を高めたい企業に、より高いレベルのサービス統合とサービス密度を提供します。ISR G2 の導入により、企業は次のようなことを実現できます

  • すぐ使えるサービスが準備されたエンジンにより、製造とインフラストラクチャのアプリケーションを統合
  • Cisco 2900 および 3900 シリーズ用のビデオ対応パケット音声データ モジュール(PVDM3)により、コラボレーション テクノロジーの使用を促進
  • WAN 最適化テクノロジーを使用してブランチ オフィスに仮想化されたサービスを提供

ISR G2 は、ネットワーク デバイスとルータ インターフェイスの消費電力を制御する優れた機能を企業に提供するとともに、信頼性が高く環境にとって安全な方法でサービスを提供します。

Q. サービス プロバイダー ネットワークにおける Cisco ISR G2 の一般的な用途は何ですか。

A. 大手サービス プロバイダーにとっては、メトロ イーサネットおよび他の高速 WAN 環境内で、多機能な Customer Premises Equipment(CPE; 顧客宅内機器)として機能します。サービス プロバイダー ネットワークは高速アクセス回線へと移行し始めており、その第一歩はイーサネット WAN、Ethernet in the First Mile(EFM)、Very-high-data-rate DSL2+(VDSL2+)です。このため、パフォーマンス向上とサービス統合の促進が CPE には求められています。またサービス プロバイダーは、将来のサービス導入に際し、技術者を設置場所に派遣する費用を負うことなく導入できるようにする必要があります。

プラットフォーム


Q. シスコ サービス統合型ルータ製品に追加された新しいプラットフォームについて教えてください。

A. 表 1 に、新しい製品を示します。

表 1 シスコ第 2 世代サービス統合型ルータ製品

Cisco 1941/1941W サービス統合型ルータ Cisco 2901 サービス統合型ルータ Cisco 2911 サービス統合型ルータ Cisco 2921 サービス統合型ルータ Cisco 2951 サービス統合型ルータ Cisco 3925 サービス統合型ルータ Cisco 3945 サービス統合型ルータ Cisco 3925E サービス統合型ルータ Cisco 3945E サービス統合型ルータ
物理仕様(高さ × 幅 × 奥行) 2 ラック ユニット(2RU) x 13.5 x 11.5 インチ (44.5 x 342.9 x 292.1 mm) 1RU x 17.25 x 17.3 インチ (44.5 x 438.2 x 439.4 mm) 2RU x 17.25 x 12 インチ (88.9 x 438.2 x 304.9 mm) 2RU x 17.25 x 18.5 インチ (88.9 x 438.2 x 469.9 mm) 2RU x 17.25 x 18.5 インチ (88.9 x 438.2 x 469.9 mm) 3RU x 17.25 x 18.75 インチ (133.35 x 438.15 x 476.25 mm) 3RU x 17.25 x 18.75 インチ (133.35 x 438.15 x 476.25 mm) 3RU x 17.25 x 18.75 インチ (133.35 x 438.15 x 476.25 mm) 3RU x 17.25 x 18.75 インチ (133.35 x 438.15 x 476.25 mm)
サービス モジュール 0 0 1 シングル幅(SW) × 1 または倍幅(DW) × 1 SW × 2 または DW × 1 SW × 2 または SW × 1 と DW × 1 SW × 4 または SW × 2 と DW × 1 SW × 2 または SW × 1 と DW × 1 SW × 4 または SW × 2 と DW × 1
EHWIC SW × 2 またはSW × 1 と DW × 1 SW × 4 または DW × 2 SW × 4 または DW × 2 SW × 4 または DW × 2 SW × 4 または DW × 2 SW × 4 または DW × 2 SW × 4 または DW × 2 SW × 3 または SW × 1 と DW × 2 SW × 3 または SW × 1 と DW × 2
ISM 1 (Cisco 1941W の場合 0) 1 1 1 1 1 1 0 0
内蔵ギガビット イーサネット ポート RJ-45 × 2 RJ-45 × 2 RJ-45 × 3 RJ-45 × 2 とRJ-45 × 1 または Small Form-Factor Pluggable(SFP) × 1  RJ-45 × 2 とRJ-45 × 1 または SFP × 11 RJ-45 × 1 とRJ-45 × 2 または SFP × 21 RJ-45 × 1 とRJ-45 × 2 または SFP × 21 RJ-45 × 2 とRJ-45 × 2 または SFP × 21 RJ-45 × 2 とRJ-45 × 2 または SFP × 21
PVDM3 スロット 0 2 2 3 3 4 4 3 3
デフォルト/最大メモリ 256 MB/2.256 GB 512 MB/2.5 GB2 512 MB/2.5 GB2 512 MB/2.5 GB2 512 MB/4 GB2 1GB/4GB2 1GB /4GB2 1GB/4GB2 1GB /4GB2
デフォルト/最大コンパクト フラッシュ 256 MB/4 GB 256 MB/4 GB3 256 MB/4 GB3 256 MB/4 GB3 256 MB/4 GB3 256 MB/4 GB3 256 MB/4 GB3 256 MB/4 GB3 256 MB/4 GB3

Q. 現在のサービス統合型ルータを使用している場合の移行パスはどうなりますか。

A. 現世代のサービス統合型ルータは引き続き使用できるため、お客様には、その要件とスケジュールに合わせて第 2 世代サービス統合型ルータに移行するための十分な時間的余裕があります。

Q. Cisco 1861 の移行パスはどうなりますか。Cisco 1961 がリリースされる予定はありますか。

A. Cisco 1861 は、比較的最近にサービス統合型ルータ製品に追加されたもので、小型フォーム ファクタのユニファイド コミュニケーションを必要とするユーザにとっては、引き続き重要な製品となります。Cisco 1861 の交換は必要なく、現時点では後継機種はありません。

Q. 新しい Cisco 3900 シリーズ サービス統合型ルータは、Cisco 3800 シリーズ サービス統合型ルータと比較してどこが違いますか。

A. 表 2 に、Cisco 3825、3925、3925E、3845、3945、3945E サービス統合型ルータの比較を示します。

表 2 Cisco 3825、3925、3925E、3845、3945、3945E サービス統合型ルータの比較

機能の比較 Cisco 3825 Cisco 3925 Cisco 3925E Cisco 3845 Cisco 3945 Cisco 3945E
デフォルト/最大フラッシュ メモリ 64/256MB 256MB/4GB 256MB/4GB 64/256MB 256MB/4GB 256MB/4GB
デフォルト/最大 DRAM 256MB/1GB 1GB/4GB 1GB/4GB 256MB/1GB 1GB/4GB 1GB/4GB
コンパクト フラッシュ スロット 1 2 2 1 2 2
内蔵 LAN 接続 10/100/1000 × 2 10/100/1000 × 3 10/100/1000 × 4 10/100/1000 × 2 10/100/1000 × 3 10/100/1000 × 4
統合 SFP スロット 1 2 2 1 2 2
プロセッサ ボードのアップグレード 不可
マルチコア プロセッサ 不可 不可
USB ホスト ポート 2 2 2 2 2 2
USB コンソール 不可 不可
WAN スロット HWIC × 4 EHWIC × 4 EHWIC × 3 HWIC × 4 EHWIC × 4 EHWIC × 3
Advanced Integration Module(AIM)スロット 2 0 0 2 0 0
ISM スロット 0 1 0 0 1 0
マザーボードの PVDM(デジタル信号プロセッサ [DSP])スロット 4(PVDM3 非対応) 4(PVDM2 または3) 3(PVDM2 または3) 4(PVDM3 非対応) 4(PVDM2 または3) 3(PVDM2 または3)
ネットワーク モジュール スロット 2 2(SM キャリア使用) 2(SM キャリア使用) 4 4(SM キャリア使用) 4(SM キャリア使用)
サービス モジュール スロット 0 SW × 2 または SW × 1 と DW × 1 SW × 2 または SW × 1 と DW × 1 0 SW × 4 または SW × 2 と DW × 1 SW × 4 または SW × 2 と DW × 1
Multigigabit Fabric(MGF) 不可 不可
統合暗号化
オプションのシスコ インライン電源(Power over Ethernet [PoE])
オプションののシスコ拡張インライン電源(ePoE) 不可 不可
冗長電源(RPS) ○(外部 RPS) ○(内部) ○(内部) ○(内部) ○(内部) ○(内部)

Q. Cisco 2900 シリーズは、Cisco 2800 シリーズ サービス統合型ルータと比較してどこが違いますか。

A. 表 3 に、これらのルータの比較を示します。

表 3 Cisco 2900 と 2800 シリーズ サービス統合型ルータの比較

機能の比較 Cisco 2801 Cisco 2901 Cisco 2811 Cisco 2911 Cisco 2821 Cisco 2921 Cisco 2851 Cisco 2951
デフォルト/最大フラッシュ メモリ 64MB/128MB 256MB/4GB 64MB/256MB 256MB/4GB 64MB/256MB 256MB/4GB 64MB/256MB 256MB/4GB
デフォルト/最大 DRAM 128MB/384MB 512MB/2.5GB 256MB/768MB 512MB/2.5GB 256MB/1GB 512MB/2.5GB 256MB/1GB 512MB/4GB
コンパクト フラッシュ スロット 1 2 1 2 1 2 1 2
内蔵 LAN 接続 ファスト イーサネット(FE) × 2 ギガビット イーサネット(GE) × 2 FE × 2 GE × 3 GE × 2 GE × 3 GE × 2 GE × 3
統合 SFP スロット 0 0 0 0 0 1 0 1
マルチコア プロセッサ 不可 不可 不可 不可
USB ホスト ポート 1 2 2 2 2 2 2 2
USB コンソール 不可 不可 不可 不可
WAN スロット HWIC × 4 EHWIC × 4 HWIC × 4 EHWIC × 4 HWIC × 4 EHWIC × 4 HWIC × 4 EHWIC × 4
AIM スロット 2 0 2 0 2 0 2 0
ISM スロット 0 1 0 1 0 1 0 1
マザーボードの PVDM(DSP)スロット 2 2 2 2 3 3 3 3
ネットワーク モジュール スロット 0 0 1 1(SM キャリア使用) 1 1(SM キャリア使用) 1 2(SM キャリア使用)
サービス モジュール スロット 0 0 0 1 0 SW × 1 または DW × 1 0 SW × 2 または DW × 1
Multigigabit Fabric(MGF) 不可 不可 不可 不可
統合暗号化
オプションのシスコ インライン電源(PoE)
オプションののシスコ拡張インライン電源(ePoE) 不可 不可 不可 不可
冗長電源 不可 不可 ○(外部 RPS) ○(外部 RPS) ○(外部 RPS) ○(外部 RPS) ○(外部 RPS) ○(外部 RPS)

Q. 新しい Cisco 1900 シリーズは、Cisco 1800 シリーズ サービス統合型ルータと比較してどこが違いますか。

A. 表 4 に、Cisco 1900 シリーズと Cisco 1800 シリーズ サービス統合型ルータの比較を示します。

表 4 Cisco 1900 と Cisco 1800 シリーズ サービス統合型ルータの比較

機能の比較 Cisco 1841 Cisco 1941 Cisco 1941W
デフォルト/最大フラッシュ メモリ 32MB/128MB 256MB/4GB 256MB/4GB
デフォルト/最大 DRAM 128MB/384MB 256MB/2.25GB 256MB/2.25GB
コンパクト フラッシュ スロット 1 2 2
内蔵 LAN 接続 FE × 2 GE × 2 GE × 2
マルチコア プロセッサ 不可
USB ホスト ポート 1 2 2
USB コンソール 不可
WAN スロット HWIC × 2 EHWIC × 2 EHWIC × 2
AIM スロット 1 0 0
ISM スロット 0 1 01
マザーボードの PVDM(DSP)スロット 0 0 0
統合ワイヤレス LAN なし なし 802.11n
ネットワーク モジュール スロット 0 0 0
サービス モジュール スロット 0 0 0
Multigigabit Fabric(MGF) 不可
統合暗号化
オプションのシスコ インライン電源(PoE)
オプションののシスコ拡張インライン電源(ePoE) 不可
冗長電源 不可 不可 不可

Q. 新しいプラットフォームのメモリ モジュールには制約事項がありますか。

A. Cisco 1900、2900、3900 シリーズ サービス統合型ルータの出荷時のデフォルト メモリ(DRAM とコンパクト フラッシュの両方)は、現在のサービス統合型ルータよりも大きくなっています。Cisco 2951、3925、3925E、3945、3945E ルータには、Error Correcting Code(ECC; エラー訂正コード)Double Data Rate 2(DDR2)Synchronous Dynamic Random Access Memory(SDRAM)用のモジュラ型 Dual Inline Memory Module(DIMM; デュアル インライン メモリ モジュール)スロットが 2 つあります。各スロットは 512MB 〜 2GB の DIMM 統合に対応します。

Cisco 3900 シリーズは、パフォーマンス向上のために対称 DIMM モジュールを使用します。つまり、常に 2 つの同じ DIMM モジュールを両方の DIMM スロットに取り付ける必要があります。Cisco 3925 と 3925E、3945 と 3945E の出荷時に付属している 1GB のシステム DRAM は、2 つの 512MB DIMM モジュールで構成されています。Cisco 2951 の場合のデフォルト DRAM は 512MB で、1 つの DIMM スロットに取り付けられており、メモリを追加してアップグレードする場合は空いている 2 番目の DIMM スロットに挿入できます。

一方、Cisco 1941、1941W、2901、2911、2921 ルータの出荷時には、メイン システム ボードに取り付けられたデフォルト DRAM、およびメモリ アップグレード用のモジュラ DIMM スロット 1 つが付属しています。したがって、これらのシステムをデフォルトの DRAM 付きで発注した場合、DIMM モジュールは取り付けられません。デフォルトの DRAM は、Cisco 1941 については 256MB、Cisco 2901、2911、2921 については 512MB です。2 番目の DIMM を使用するメモリ アップグレードは、512MB から 2GB まで可能です。

Q. USB コンソールの用途を教えてください。

A. 従来の RJ-45 コンソール ポートの隣にある小型の USB Type-B コネクタは、新しい USB コンソール ポートです。この新しいインターフェイスは、従来の DB-9 シリアル ポートを備えていない新型コンピュータを使用するネットワーク プロフェッショナルの要求に対応するためのものです。この USB コンソール ポートは従来のシリアル コンソール ポートとまったく同じように機能し、一般に市販されている USB ケーブルと、最近のコンピュータには必ず付いている USB ポートを使用できます。

Q. 新しい USB コンソールの使用方法を教えてください。

A. 初めてコンピュータに接続したときに、オペレーティング システムがこの新しいハードウェアのドライバの有無を確認することがあります。ドライバは http://www.cisco.com から入手できます。多くのオペレーティング システムはこの USB コンソール ポートを一般的な USB-to-Serial アダプタとして認識し、ドライバを追加せずに使用できます。このポートは従来のシリアル コンソール ポートと同じように機能し、デフォルトでは ROMmon と Cisco IOS ソフトウェアの両方に対して同じ 9600 8-N-1 設定で動作します。

Q. USB コンソールと従来のコンソール ポートを同時に使用できますか。

A. いいえ。USB コンソールは、従来のコンソール ポートで使用できるものと同じシリアル コンソールへの、新しい便利なアクセス方法にすぎません。したがって同時に使用できるアクセス メカニズムは 1 つだけです。2 つのポートの隣にある 2 個のイネーブル ライトは、現在使用可能なポートを示します。デフォルトでは、USB コンソール接続は従来の RJ-45 コンソール接続よりも優先されます。つまり、コンピュータを USB コンソールに接続すると、従来の RJ-45 コンソールは停止します。USB ケーブルを取り外すと、RJ-45 コンソール ポートが自動的にアクティブになります。

Q. オンボード ポートがサポートする USB のバージョンを教えてください。

A. 新しいサービス統合型ルータのすべての USB インターフェイスは USB 2.0 をサポートします。これには、USB フラッシュ メモリに使用される USB ホスト ポートと USB eToken のほかに、新しい USB コンソール インターフェイスも含まれています。

Q. Cisco ISR G2 にある 2 つ目のコンパクト フラッシュ スロットの用途を教えてください。

A. 新しいルータは、ヘビー ユーザの要望に応えて、第 2 のコンパクト フラッシュ スロットを備えています。両方のスロットの機能は同じで、どちらも Cisco IOS ソフトウェア イメージ、ログ ファイル、音声コンフィギュレーション ファイル、HTML ファイル、バックアップ設定など、システムに必要なファイルを保持できます。工場出荷時にはスロット 0 のみコンパクト フラッシュ デバイスが装着されていて、このスロットがデフォルトのブート ロケーションとなっています。設定でシステム ブート ステートメントを使用しないと、スロット 0 のコンパクト フラッシュ上にある最初のファイルが起動されます。

Q. RJ-45 と SFP 前面パネル ギガビット イーサネット ポートの組み合せは、フェールオーバーをサポートしますか。

A. はい。前面パネルのポートで RJ-45 接続と SFP 接続の両方を使用することで、自動フェールオーバーを設定できます。自動フェールオーバーを設定している場合、主となるインターフェイス(RJ-45 または SFP )で障害が発生すると、他方のメディアがアクティブになり、物理的なバックアップ接続でトラフィックを継続できます。このシナリオでは、物理的なバックアップ接続は主となる接続と同じ速度と二重化で接続される必要があります。

ここでは、一方のギガビット イーサネット インターフェイスをもう一方のインターフェイスのバックアップとして機能させることを目的として説明しているわけではありません。このシナリオでは、1 つのギガビット イーサネット インターフェイスにある 2 つの物理接続によって、リンク障害が発生した場合にフェールオーバーが実行されるため、バックアップ専用にギガビット イーサネット インターフェイスを用意する必要はないということです。

Q. Cisco Services Performance Engine(SPE)とは何ですか。

A. Cisco Services Performance Engine は Cisco 3900 シリーズ ルータ用のモジュラ型マザーボードで、主にトラフィックの処理とフォワーディングを実行します。SPE は、現在の Cisco 3845 マザーボードと同じように、システム メモリに加えて PVDM スロット、ISM スロット、EHWIC スロットを装備しています。SPE によりモジュラ方式でシステムのアップグレードを行えるため、設置した Cisco 3900 シリーズ ルータの SPE を交換するだけでパフォーマンスと機能をアップグレードできます。このような形の投資保護によって、プラットフォーム全体を交換せずに、現在設置しているルータを最新の技術革新で何年にもわたってアップグレードしていくことが可能となります。

Q. どのような SPE オプションを使用できますか。

A. Cisco 3900 シリーズで使用できる 4 つの SPE バージョンを提供します。表 5 に モデルと特性を示します。

表 5 Cisco Services Performance Engine モデル

Cisco SPE-100 Cisco SPE-150 Cisco SPE-200 Cisco SPE-250
ISM 1 1 0 0
EHWIC 4 4 3 3
PVDM3 4 4 3 3
内蔵ギガビット イーサネット RJ-45 × 1 とRJ-45 × 2 または SFP × 2  RJ-45 × 2 とRJ-45 × 2 または SFP × 21 RJ-45 × 1 とRJ-45 × 2 または SFP × 21 RJ-45 × 2 とRJ-45 × 2 または SFP × 21 RJ-45 × 2 とRJ-45 × 2 または SFP × 21 RJ-45 × 2 とRJ-45 × 2 または SFP × 21 RJ-45 × 2 とRJ-45 × 2 または SFP × 21 RJ-45 × 2 とRJ-45 × 2 または SFP × 21

Q. 新しいサービス統合型ルータでは、どのような電源オプションを使用できますか。

A. 表 6 に、新しいルータで使用する電源装置の製品番号を示します。

表 6 電源装置の製品番号

Cisco 1941 と 1941W Cisco 2901 Cisco 2911 Cisco 2921 と 2951 Cisco 3925、3925E、3945、3945E
AC オプション PWR-1941-AC PWR-2901-AC PWR-2911-AC PWR-2921-51-AC PWR-3900-AC
AC と PoE オプション PWR-1941-POE PWR-2901-POE PWR-2911-POE PWR-2921-51-POE PWR-3900-POE
DC オプション1 利用不可 利用不可 PWR-2911-DC PWR-2921-51-DC PWR-3900-DC
冗長電源 利用不可 利用不可 RPS2300 RPS2300 内部

Q. Cisco ISR G2 の電源スイッチがオフになっているときに電源ランプが点灯しているのはなぜですか。

A. 新しいサービス統合型ルータの電源は効率性が向上しているほか、システムが稼働していない時でも環境モニタリングを可能にするためにいくつかの機能が組み込まれています(Cisco 1941 と 2901 を除く)。現在、新しい電源装置は従来の オン/オフ スイッチではなく オン/スタンバイ スイッチを装備しています。電源装置がスタンバイ モードのときは、システムに電力が供給されず、ルータの電源は切れています。ただし、電源装置からルータの環境モニタリング サブシステムへは微量の電流が供給されています。この機能によって環境モニタリングが持続され、ルータ自体の電源がオンになっていないときの環境の状態を常に把握できます。この機能は将来的に、ルータの電源が入っていなくても環境モニタリングを常に行う機能へと更新される予定です。

Q. PoE ブーストとは何ですか。

A. Cisco 2900 を外部 RPS デバイスに接続するか、Cisco 3900 が 2 番目の電源装置を使用するように設定されている場合、ルータは PoE ブースト モードで設定できます。PoE ブースト モードでは 2 番目の電源によって電源容量が増強されるため、1 つの電源で供給できる量を超えた電力が追加 PoE デバイスに供給されます。

PoE ブースト モードでは、RPS(または Cisco 3900 の 2 番目の電源)はルータの冗長電源にはなりません。PoE ブーストを設定しているときにシステムのどちらかの電源(RPS または内部電源)で障害が発生すると、設定がサポートされず、PoE、サービス モジュール、またはシステムに障害が発生する可能性があります。

Q. Cisco 2900 で PoE ブーストを設定していると RPS インジケータ ライトが点灯しないのはなぜですか。

A. PoE ブーストを設定した場合、システムは非冗長モードで動作します。したがって、ブースト設定をしていないときの RPS による冗長性は失われます。システムの電源が非冗長設定にあることを示すために、RPS インジケータはオフになります。

Q. 第 2 世代サービス統合型ルータでは、どのような節電機能を使用できますか。

A. 新しいルータは、これまでで最も環境に優しいサービス統合型ルータです。[[これを証明できない場合は言い回しを変更してください。例えば、最大限に環境に配慮した?など。法的理由のため最上級表現に注意してください]] 一般的なアクセス ルータやブランチ オフィス ルータよりも消費電力を大幅に抑えられるように、最初から環境と収益性に配慮して作られています。新しいルータの電源は、新しい節電設計を採用しています。電力効率は 85% で、80% 以上という業界の要件を満たしています。

新しいルータは、イーサネット スイッチング モジュールからの Cisco EnergyWise サポートにも対応しています。この機能はこれまで、PoE ポートに供給する電力を調節し、活動レベルが低いときや休業時には PoE デバイスの電源を切ることができるものでした。新しいルータでは同じ機能に加えて、ルータが サービス モジュール、ISM、EHWIC、PVDM3 などシステムのすべてのモジュールへの電力供給を調整できるようになるため、電力を維持する必要がないときにルータのすべての電源を切ることができます。

冷却ファンなど、新しいサービス統合型ルータの多くのシステム コンポーネントは、できる限り高いエネルギー効率を達成できるように選択されています。システム ファンは低摩擦、低電力で、不必要に高速で回転しなくてもシステムを常に効率よく冷却できるように、インテリジェントに速度を調節します。この機能により、新しいルータの動作音は非常に静かになるため、ルータがオンになっていることがわからないこともあるほどです。

Q. Cisco EnergyWise とは何ですか。どのような EnergyWise レベルがサポートされますか。

A. Cisco EnergyWise では、夜間や週末のブランチ オフィスが営業していない時間など、活動のない時間帯や予定されているダウンタイムに、デバイスを低電力状態にして節電することができます。現行および次世代どちらのサービス統合型ルータを使用しても、統合スイッチング モジュールの PoE ポートに接続したデバイスの電力消費を制御できます。新しい第 2 世代サービス統合型ルータを使用した場合は、シャーシ本体内のモジュールへの電力供給量を制御することもできます。すべてのモジュールは、コマンドや指定した時間に実行されるスクリプトによって、オンとオフを切り替えることができます。新しいモジュールの一部は最大 10 の細かな電力レベルをサポートし、電力消費をきめ細かく調整できます。

モジュール


Q. 新しい Cisco ISR G2 ルータではどのモジュールがサポートされていますか。

A. 新しいルータは、各種サービス統合型ルータ製品でこれまでに使用可能なほぼすべてのモジュールをサポートします。ほぼすべての WAN Interface Card(WIC; WAN インターフェイス カード)、Voice WIC(VWIC; 音声/WAN インターフェイス カード)、および HWIC は新しい EHWIC フォーム ファクタと直接互換性があり、EHWIC スロットでネイティブに動作します。ほぼすべてのネットワーク モジュールと Enhanced Network Module(NME; 拡張ネットワーク モジュール)も、アダプタ(製品番号 SM-NM-ADPTR)を使用することにより、新しいサービス モジュールのフォーム ファクタとの互換性を保ちます。また PVDM2 モジュールも、アダプタ(PVDM2-ADPTR)を使用することで新しい PVDM3 スロットとも互換性があるため、音声 DSP 機能用の PVDM2 モジュールへの投資も無駄にはなりません。

Q. どのようなワイヤレス LAN インターフェイスを使用できますか。

A. Cisco 1941 には、802.11n Wi-Fi インターフェイスを追加するファクトリ オプションがあります。このプラットフォームは Cisco 1941W になります。ワイヤレス LAN インターフェイスは、スタンドアロン(自立型)アクセス ポイントとしても、ユニファイド ワイヤレス(中央管理型)インフラストラクチャのコンポーネントとしても構成できます。Cisco 1941W は 4 地域限定バリエーションとして販売され、それぞれの地域の各種無線規制に準拠しています(FCC 向け製品番号は 1941W-A/K9、ETSI 向けは 1941W-E/K9、日本向けは 1941W-P/K9、オーストラリアとニュージーランド向けは 1941W-N/K9)。

新しい Cisco 2900 と 3900 シリーズ サービス統合型ルータは、Lightweight Access Point Protocol(LWAPP)を使用したアクセス ポイントのネットワークを制御する Cisco Wireless LAN Controller ネットワーク モジュールもサポートします。サポートされるワイヤレス LAN コントローラ モジュールは、8 台、12 台、または 25 台のアクセス ポイントをサポートします(製品番号は NME-AIR-WLC8、NME-AIR-WLC12、NME-AIR-WLC25)。

Q. 新しいルータではどのようなモジュール スロットを使用できますか。

A. 新しいルータは、新しいサービス モジュール フォーム ファクタ、EHWIC モジュール、改善された PVDM3 DSP モジュールや ISM を、外部に面したスロットを使用せずにサポートします。第 2 世代サービス統合型ルータはこれらのインターフェイスに加えて、キャリア カード(アダプタ)の使用により既存のほぼすべてのネットワーク モジュールと PVDM2 DSP モジュールもサポートします。既存の HWIC、WIC、VWIC、倍幅 HWIC のほとんどは、アダプタ カードを使用せずに新しい EHWIC スロットで動作します。

Q. 従来のサービス統合型ルータでサポートされるモジュールのうち、第 2 世代サービス統合型ルータでサポートされないのはどのモジュールですか。

A. 新しいルータは、現世代のサービス統合型ルータで使用可能なインターフェイスのほぼすべてをサポートしますが、一部の古いモジュールは置き換えられているためサポートされず、新しいモジュールのみがサポートされます。AIM フォーム ファクタは、新しいルータすべてで使用可能かつ大幅に拡張された ISM スロットに置き換えられているため、AIM フォーム ファクタのモジュールは新しいルータではサポートされません。サポートされるモジュールの最新情報については、http://www.cisco.com/jp/go/isr/ を参照してください。

Q. 第 2 世代サービス統合型ルータは、Inverse Multiplexing over ATM(IMA; ATM の逆多重化)など従来のタイプのインターフェイスをサポートしますか。

A. 新しいルータは、現在の先進的なネットワークでインターフェイスとサービスを提供するとともに、今後長期間にわたるネットワークの拡張に対応できるように設計されています。設計理念の一環として、市場での需要がほとんどない従来の接続方法の一部はサポートされなくなり、より新しいタイプの接続がサポートされます。IMA はそのようなテクノロジーの 1 つで、既存のサービス統合型ルータでしばらくは引き続き使用できます。サポートされるモジュールの完全なリストについては、http://www.cisco.com/jp/go/isr/ を参照してください。

Q. サービス モジュールとは何ですか。

A. サービス モジュールとは、Cisco ISR G2 製品とともに導入される新しいインターフェイス フォーム ファクタのことです。サービス モジュールは、新しい MGF への接続を備えるほか、電力とスループットの機能も向上しています。シングル サービス モジュールの物理的に 2 倍の幅を持つ倍幅サービス モジュールも使用できます。倍幅サービス モジュールは、インターフェイスの容量を追加できるように前面パネルのスペースが広くなっています。

サービス モジュールには他のサービス統合型ルータ システムとの下位互換性はありません。ただしアダプタを使用すれば、どのサービス モジュール スロットでも、既存のサポート対象ネットワーク モジュールと NME を使用できます。従来のネットワーク モジュールよりも幅が広い Enhanced Extended Network Module(NME-X)はサポートされません。

Q. 既存のネットワーク モジュール、NME、Extension Module for Voice(EVM)は、新しいルータのサービス モジュール スロットで動作しますか。

A. はい。アダプタ カードを使用した場合にほとんどがサポートされます。唯一の例外は NME-X です。NME-X は物理的な制約のために互換性がありません。

Q. Online Insertion and Removal(OIR; 活性挿抜)は、新しいサービス統合型ルータでサポートされますか。

A. はい。新しいルータは、既存のサービス統合型ルータがネットワーク モジュールに対してサポートするのと同じ OIR 機能を、サービス モジュールに対してサポートします。OIR は Cisco 3900 シリーズのみでサポートされ、EHWIC スロットではサポートされません。

Q. Enhanced High-Speed WAN Interface Card(EHWIC; 拡張高速 WAN インターフェイス カード)とは何ですか。

A. EHWIC は、既存のサービス統合型ルータですでに使用されている HWIC の拡張バージョンです。現在の HWIC よりも高速で、高いポート密度を提供します。EHWIC スロットは、製品ベースのシスコ インライン電源と PoE を両方提供するモジュールをサポートできます。EHWIC は 2 つのフォーム ファクタ、つまり、1 つのスロットを使用するシングル幅フォーム ファクタと、2 つのスロットを使用する倍幅フォーム ファクタがあります。注:2 つの EHWIC スロット間にあるセンター レールを取り外し、2 つのスロットを大きな 1 つのスロット(EHWIC-D)として使うことができます。EHWIC スロットは、既存のHWIC、Voice Interface Card(VIC; 音声インターフェイス カード)、WIC との下位互換性もあります。

Q. Internal Service Module(ISM)とは何ですか。

A. ISM は、従来のサービス統合型ルータに搭載されていた AIM スロットの進化型です。ISM は第 2 世代サービス統合型ルータにおいて、スループットの向上、MGF との統合促進などの追加機能を提供します。既存の AIM は新しい ISM スロットでは動作しませんのでご注意ください。

Q. Cisco AIM-VPN モジュールの置き換えとなるモジュールを教えてください。

A. 現在、VPN アクセラレーション用 ISM モジュールに関する計画はありません。第 2 世代サービス統合型ルータは、暗号化されたトラフィック用のハードウェア アクセラレーションを内蔵しており、事実上、デフォルト プラットフォーム ハードウェアの一部としてすでに AIM-VPN 機能を搭載しています。

コラボレーション


Q. 新しい Cisco 2900 と 3900 シリーズ ルータでは、どのようなコラボレーション機能を利用できますか。

A. Cisco 2900 と 3900 シリーズ プラットフォームは、Cisco 2800 と 3800 シリーズ プラットフォームと同等のコラボレーション機能を持ち、次のコラボレーション機能とソリューションをすべて備えています。

  • Cisco Unified Survivable Remote Site Telephony(SRST)
  • Cisco Unified Border Element
  • Time-Division Multiplexing Public-Switched-Telephone-Network(TDM PSTN; 時分割多重公衆電話交換網)と Private-Branch-Exchange(PBX; 構内交換機)ゲートウェイ
  • VoiceXML コンタクト センター ゲートウェイ
  • Cisco Unified Communications Manager(UCM)メディア リソース(会議、トランスコーディング、Media Termination Point [MTP; メディア ターミネーション ポイント] を可能にする)
  • Resource Reservation Protocol(RSVP)エージェント
  • Cisco Unified Communications Manager Express(CME)
  • Cisco Unified SIP Proxy
  • ゲートキーパー

Q. Cisco 2900 と 3900 シリーズ ルータで既存の PVDM2 DSP モジュールを再利用できますか。

A. はい。PVDM2 は、PVDM アダプタ カード(PVDM2-ADPTR)を使用してマザーボードの PVDM スロットに取り付けることができます。高密度音声ネットワーク モジュール(NM-HDV2)と PVDM2 も、ネットワーク モジュールとサービス モジュール間アダプタ カード(SM-NM-ADAPTR)を使用して、Cisco 2900 と 3900 シリーズ ルータのサービス モジュール スロットに挿入できます。

Q. Cisco 2900 と 3900 シリーズ プラットフォームで TDM ゲートウェイ インターフェイスを再利用できますか。

A. 通常は可能です。サポートされるモジュールのリストについては、http://www.cisco.com/jp/ でサービス統合型ルータのページを参照してください。

Q. Cisco 2900 または 3900 シリーズ プラットフォームでは PVDM2 または PVDM3 DSP を注文する必要がありますか。

A. マザーボードの PVDM スロットについては、PVDM3 DSP モジュールが最高の DSP 密度を実現し、アダプタ カードは不要です。サービス モジュール スロットについては、NM-HDV2、ネットワーク モジュールとサービス モジュール間アダプタ カード(SM-NM-ADPTR)、および PVDM2 DSP をご注文ください。

Q. Cisco 2900 と 3900 シリーズ プラットフォームでは、コラボレーション アプリケーションの容量がどれくらい増加しますか。

A. 容量の増加は、コラボレーション アプリケーションによって異なります。該当するデータ シートを参照してください。

Q. Cisco 2811 は EVM カードをサポートしませんでした。Cisco 2911 はサポートしますか。

A. はい。Cisco 2900 と 3900 シリーズ プラットフォームでの EVM サポートは、ネットワーク モジュールとサービス モジュール間アダプタ カード(NM-SM-ADAPTR)を使用して、Cisco 2911 以降で可能となります。

Q. Cisco 2900 シリーズ プラットフォームは、Cisco 2800 シリーズと同様の専用 EVM スロットを備えていますか。

A. いいえ。Cisco 2900 シリーズ プラットフォームには専用 EVM スロットがありません。ただし、Cisco 2800 プラットフォームとは異なり、ネットワーク モジュールとサービス モジュール間アダプタ(NM-SM-ADAPTR)を使用することで、サービス モジュール スロットで EVM カードをサポートします。

Q. Cisco 2900 と 3900 シリーズ プラットフォームには、どのようなビデオ機能がありますか。

A. Cisco 2900 と 3900 シリーズ プラットフォームには、次のようなビデオ機能があります。

  • H.320 〜 H.323 ビデオまたは Session Initiation Protocol(SIP)Video over IP のサポート
  • Cisco Unified Communications Manager Express ビデオ エンドポイント
  • ゲートキーパー音声およびビデオ相互接続
  • Cisco Unified Border Element ビデオと Cisco TelePresence™ 相互接続

Q. Cisco 2900 と 3900 シリーズ ルータで利用できる新しい DSP モジュールは何ですか。

A. Cisco 2900 と 3900 シリーズ プラットフォームは、Cisco 2800 と 3800 シリーズ ルータでサポートされる PVDM2 DSP モジュールに加えて、新しい PVDM3 DSP モジュールもサポートします。DS-0 チャネル サポートの密度を高める PVDM3 は、6 種類のうちからご注文いただけます。表 7 にリストを示します。

表 7 PVDM3 のサポート

名称 説明
PVDM3-16 16 チャネル パケット FAX/音声 DSP モジュール
PVDM3-32 32 チャネル パケット FAX/音声 DSP モジュール
PVDM3-64 64 チャネル パケット FAX/音声 DSP モジュール
PVDM3-128 128 チャネル パケット FAX/音声 DSP モジュール
PVDM3-192 192 チャネル パケット FAX/音声 DSP モジュール
PVDM3-256 256 チャネル パケット FAX/音声 DSP モジュール

Q. PVDM2 モジュールと PVDM3 DSP モジュールを Cisco 2900 および 3900 シリーズ ルータ上に同時に搭載できますか。

A. はい、両方が同一のドメインにインストールされていない限り、同時に搭載することができます。マザーボードの PVDM スロットが 1 つのドメインを構成し、各サービスモジュール スロットは別の 1 つのドメインを構成します。マザーボードのドメインは、モジュールをすべて PVDM2 にするか、またはすべて PVDM3 にすれば、複数を含めることができます。サービスモジュール ドメインは NM-HDV2 キャリア カードに格納された PVDM2 モジュールのみを含むことができます。マザーボードに PVDM2 と PVDM3 の混在が検出された場合、PVDM2 が無効になり、PVDM3 のみがアクティブに使用されます。サービスモジュール スロットに PVDM2 が検出され、マザーボード上に PVDM3 がインストールされている場合は、それぞれが各々のドメインで継続して機能し、共存することができます。

Q. NM-HDV2 は PVDM3 モジュールに対応していますか。

A. PVDM3 モジュールは、NM-HDV2 の PVDM スロットに直接取り付けることはできません。ただし、NM-HDV2 に PVDM が取り付けられていない場合、シャーシのバックプレーンを介してルータのマザーボードの PVDM スロットのリソースを共有することができます。

Q. Cisco ISR G2 は、Voice over Frame Relay(VoFR)と Voice over ATM(VoATM)をサポートしますか。

A. いいえ。ただし、これらの機能はしばらくは Cisco 2800 と 3800 シリーズ ルータで引き続き使用できます。

セキュリティ


Q. Cisco ISR G2 では、暗号化はどのようになりますか。

A. 第 2 世代サービス統合型ルータは高性能な暗号化アクセラレータを搭載しています。このアクセラレータによって、VPN パフォーマンスが現在のサービス統合型ルータの 3 〜 5 倍向上します。

Q. Cisco 1900、2900、3900 シリーズ ルータはセキュリティの認定を受けていますか。

A. 次の認定を申請中です。

  • Federal Information Processing Standard(FIPS; 米国連邦情報処理標準):FIPS 140-2 Level 2 および FIPS 140-3 Level 2
  • Common Criteria/Evaluation Assurance Level(EAL):PSC、FW、SSLVPN、IPS

Q. Cisco ISR G2 ルータでは、現世代と同じセキュリティ機能がサポートされますか。

A. はい。現世代と次世代のサービス統合型ルータのセキュリティ機能は同等です。ただし、次世代ルータの場合は、セキュリティ機能を導入するためのセキュリティ ライセンスを購入する必要があります。

Q. 第 2 世代サービス統合型ルータに搭載されている暗号化アクセラレータによって、IP Security(IPSec)パフォーマンスは向上しますか。

A. 現在のサービス統合型ルータに比べて、パフォーマンスが 2 〜 3 倍向上します。

Q. 新しいサービス統合型ルータのハードウェア暗号エンジンでは、どのような暗号操作が実行されますか。

A. パケットの暗号化と復号化および認証が、ハードウェア暗号エンジンによって実行されます。表 8 に、ハードウェアで実行される操作と、Cisco IOS ソフトウェアによって実行される操作を示します。

表 8 Cisco IOS ソフトウェアの操作

ローエンド ルータ ハイエンド ルータ
プラットフォーム Cisco 1941、2901、2911、2921 Cisco 2951、3925、3925E、3945、3945E
暗号ハードウェア アクセラレーション(暗号化、復号化、認証) Digital Encryption Standard(DES)および Triple DES(3DES)Advanced Encryption Standard(AES)128、192、256Message Digest Algorithm 5(MD5)、および MD5 を使用したハッシュ メッセージ認証コード MD5_hmacSecure Hashing Algorithm-1(SHA-1)および SHA1_hmac DES および 3DESAES 128、192、256MD5 および MD5_hmacSHA1 および SHA1_hmac
Internet Key Exchange(IKE; インターネット キー エクスチェンジ) Cisco IOS ソフトウェア Cisco IOS ソフトウェア
ヘッダー処理 Cisco IOS ソフトウェア Cisco IOS ソフトウェア
Secure Sockets Layer VPN(SSL VPN) Cisco IOS ソフトウェア Transport Layer Security(TLS)アクセラレーション
IPSec の圧縮(IP Payload Compression Protocol [IPPCP]) Cisco IOS ソフトウェア Cisco IOS ソフトウェア

Q. Cisco IOS Firewall のパフォーマンスは、Cisco ISR G2 で向上していますか。Cisco IOS Intrusion Prevention System(IPS; 侵入防御システム)のパフォーマンスについてはどうですか。

A. はい。Cisco IOS Firewall と Cisco IOS IPS のパフォーマンスは現在の Cisco IOS Firewall の 2 倍です。

Q. 第 2 世代サービス統合型ルータは、現世代のサービス統合型ルータと同じ IPS シグニチャ セットをサポートしますか。

A. はい。次世代ルータではメモリが追加され、また Cisco IOS IPS ソフトウェアに新しい拡張機能があるため、次世代ルータは同時により多くのシグニチャをロードしてスキャンできます。Cisco IOS IPS 用に最適化された新しいデフォルト シグニチャ セットも使用できます。

Q. Cisco IOS IPS では、追加のサブスクリプション ライセンスが必要ですか。

A. はい。シグニチャ サブスクリプション ライセンスが必要です。

Q. 新しいライセンス モデルは、セキュリティ機能のサポートにどのように影響しますか。

A. セキュリティ機能を使用するにはセキュリティ ライセンスをご購入いただく必要があります。

Q. Cisco IOS コンテンツ フィルタリングは Cisco ISR G2 でサポートされますか。

A. はい。Cisco IOS コンテンツ フィルタリングは、次世代サービス統合型ルータでサポートされます。これまでと同様にサブスクリプション ライセンスが必要です。

Q. セキュリティ機能の新しいライセンス戦略では、輸入の制約はどのように課されますか。

A. シスコ製品のなかには、新興市場の政府関係のお客様に販売する場合に、米国 の輸出許可を必要とするものがあります。55 Mbps を超える集約された暗号化データ スループット、または 200 の同時暗号化トンネルをサポートする製品は、米国 の輸出許可が必要です。Cisco IOS ソフトウェアは、各種フィーチャ セットのライセンスの適用に使用されます。同様に、評価版ライセンス使用時にも、暗号化の輸出規制を適用するために使用されます。評価版ライセンスをアクティブ化すると、VPN ペイロード スループットが 55 Mbps に制限され、IPSec、SSL VPN、セキュア ボイス、またはこれらプロトコルの組み合せの暗号化トンネル数も 200 に制限されます。

Q. コード署名とは何ですか。

A. コード署名は FIPS 140-3 の要件で、現在は次世代サービス統合型ルータ プラットフォームでサポートされる Cisco IOS ソフトウェア リリース 15.0 に含まれています。コンテンツ発行元の信頼性確認に役立ち、署名した発行者から実際にソフトウェアが送信されていることを確認できます。コンテンツの整合性維持にも便利なため、署名の後でソフトウェアが変更されていないか、壊れていないかを検証できます。

Q. セキュリティ バンドルを使用できますか。

A. はい。新しいセキュリティ バンドルについては、http://www.cisco.com/jp/ で Cisco ISR G2 のページを参照してください。

Q. Cisco ISR G2 ではどのセキュリティ モジュールがサポートされていますか。

A. 次世代ルータは、Cisco IPS ネットワーク モジュール(NME-IPS-K9)と Cisco NAC ネットワーク モジュール(NME-NAC-K9)をサポートします。IPSec VPN AIM モジュールは、オンボード暗号化アクセラレータに置き換えられていますのでご注意ください。スタンドアロン暗号化モジュールを個別に購入する必要はなくなりました。

ソフトウェア


Q. Cisco ISR G2 ではどのタイプの Cisco IOS ソフトウェアを使用できますか。

A. 次世代ルータは、現世代のサービス統合型ルータと同じく、機能が豊富な Cisco IOS ソフトウェアを実行します。ただし、Cisco IOS ソフトウェアの配布方法は、お客様のフィードバックに基づいて変更されました。ソフトウェア イメージの選択肢を減らし、従来の「メインライン」と「T トレイン」リリースよりも、導入サイクルに合うようにリリース スケジュールを簡略化するよう、お客様から要望がありました。このような変更の多くを反映するために、Cisco IOS ソフトウェア リリース 15.0(1)M からは新しいメジャー バージョンの Cisco IOS ソフトウェアがリリースされます。Cisco IOS ソフトウェア リリース 15.0 は、現世代のサービス統合型ルータで使用できる 12.4(24)T リリースまでの Cisco IOS ソフトウェアの重要な機能に基づいて、構築されています。

Q. Cisco ISR G2 にはどのようなソフトウェア オプションがありますか。

A. お客様から長年にわたって多く寄せられた要望の 1 つは、プラットフォームに使用できる Cisco IOS ソフトウェア イメージの数を単純化してほしいということでした。これを受けて、Cisco ISR G2 では、各プラットフォームと各 Cisco IOS ソフトウェアのリリースに単一のユニバーサル Cisco IOS ソフトウェア イメージを使用できるようにしました。この Cisco IOS ソフトウェア イメージはユニバーサル イメージと呼ばれ、従来ではプラットフォームごとに複数のフィーチャ セット イメージに分割されていたすべての機能が含まれています。このユニバーサル イメージ内の機能をアクティブ化する Cisco Software Activation License を使用することで、イメージ内の機能を選択して有効にできます。ネットワークの領域に必要な機能に関係なく、すべてのルータに 1 つの Cisco IOS ソフトウェア イメージだけで済むようになりました。

Q. ユニバーサル イメージとは何ですか。

A. Cisco ISR G2 では、Cisco IOS ソフトウェアはリリースのプラットフォームごとに単一のユニバーサル Cisco IOS ソフトウェア イメージで配布されます。これまでは、各プラットフォームと各リリースに 11 もの異なる Cisco IOS ソフトウェア イメージを使用して、ソフトウェア フィーチャ セットのすべての組み合せに対応してきました。お客様はネットワークのすべてのデバイスに対して正しいフィーチャ ライセンスを購入したことを確認する必要があり、また各プラットフォームで適切なイメージを実行していることを確かめるのに長時間を要していました。ユニバーサル イメージを使用することで、ネットワークに必要な Cisco IOS ソフトウェア リリースを選択するだけで済みます。

Cisco ISR G2 では、プラットフォームのすべての機能とオプションがユニバーサル イメージに含まれています。Cisco Software Activation は、機能パッケージを有効にするために、また場合によっては、個々の機能や音声構成でサポートされる IP 電話機の台数などの容量を有効にするために使用します。この新しいモデルは、多数のデバイスのライセンス確認作業を大幅に簡略化し、ネットワーク内でサポートが必要なイメージ数を削減します。同時に機能パッケージ数も簡素化し、IP Base デフォルト パッケージを含む主要な機能パッケージだけを、単一のユニバーサル イメージで使用できるようになりました。

Q. 強力な暗号化についての輸出および輸入要件はどうなっていますか。

A. Cisco Software Activation による強力な暗号化機能は輸出要件を満たしているため、k9 以外のイメージは必要なくなりました。ただし、一部の国には強力なペイロード(VPN)暗号化機能のソース コード開示を求める輸入要件があります。このような国の輸入要件を満たすためには、強力なペイロード暗号化がないユニバーサル イメージを使用できます。このイメージは、イメージ名が「universalk9_npe」となっており、見分けることができます。強力なペイロード暗号化が含まれているユニバーサル イメージは、「universalk9」と表記されています。このイメージは、ほぼすべての国の輸入要件と輸出要件を満たします。

ソフトウェア アクティベーション


Q. Cisco Software Activation とは何ですか。

A. Cisco Software Activation(CSA; シスコ ソフトウェア アクティベーション)は、Cisco ISR G2 上でソフトウェア フィーチャやコンポーネントを有効にするために使用されるメカニズムです。特定のデバイスのフィーチャ セットに一意のライセンス キーを生成し、ルータでその機能をアクティブ化します。

Cisco Software Activation は、Cisco 800 シリーズ ルータに最近追加された製品など、これまでいくつかのシスコ製品で使用されています。詳細については、http://www.cisco.com/go/sa/ [英語] を参照してください。

Q. Cisco ISR G2 では、機能パッケージはどのように変わりましたか。

A. 新しいルータの導入によって、Cisco IOS ソフトウェアのパッケージ方法が変わります。従来は、各プラットフォームとリリースが 7 〜 11 個の異なる Cisco IOS ソフトウェア イメージになっており、それぞれのイメージの機能が異なっていました。

Cisco Software Activation によって、ソフトウェア パッケージがはるかに使いやすくなっています。新しいルータでは、すべての機能が単一の Cisco IOS ユニバーサル イメージに含まれます。通常、デフォルト IP Base パッケージより上のプレミアム機能は、データ、セキュリティ、ユニファイド コミュニケーションという 3 つの主要なテクノロジー パッケージにグループ化されます。この 3 つのパッケージは、Cisco IOS ソフトウェアの機能の大半を含んでいます。

3 つの主要テクノロジー パッケージのほかにも、サブスクリプション サービスや数量のカウントが必要なプレミアム機能に使用できるフィーチャ ライセンスがあります(図 1)。

図 1 フィーチャ ライセンス

図 1 フィーチャ ライセンス
※画像をクリックすると、大きな画面で表示されますpopup_icon


Q. Cisco ISR G2 にはどのようなライセンス タイプがありますか。

A.

  • 永久(パーマネント):永久ライセンスには期限切れがありません。永久ライセンスをシステムにインストールすると、ルータの寿命が尽きるまで、複数の Cisco IOS ソフトウェア リリースにわたって特定のフィーチャ セットのライセンスが有効になります。たとえば、ユニファイド コミュニケーション ライセンス、セキュリティ ライセンス、またはデータ ライセンスをシステムにインストールした場合、システムを新しい Cisco IOS ソフトウェア リリースにアップグレードしても、以降のフィーチャに対してライセンスはアクティブ化されます。永久ライセンスは、デバイスにフィーチャ セットを購入する場合に最も一般的なライセンス タイプです。
  • 一時(テンポラリ):一時ライセンスは評価版ライセンスとも呼ばれ、限定された期間だけ有効です。すべての新しいサービス統合型ルータには、データ、ユニファイド コミュニケーション、およびセキュリティ フィーチャ セット用のフル セットの 60 日間一時ライセンスが含まれています。好きなときにこれらのライセンスをアクティブ化または非アクティブ化してフィーチャ セットを評価し、その後で永久ライセンスの購入とアップグレードを決定することができます。永久ライセンスにアップグレードする時期も柔軟に決めることができます。一時ライセンスは、アクティブな期間だけがライセンスの有効期間に対してカウントされます。有効期限が切れた場合は延長できません。ただし、まれに問題のトラブルシューティングを支援するために Cisco Technical Assistance Center(TAC)が新しい緊急一時ライセンスを発行することがあります。
  • カウント:カウント ライセンスでは、文字どおりシステムで対象がカウントされます。カウント対象の一般的な例としては、システム上で可能な SSL VPN 接続数があります。カウント ライセンスは、かつてのシステムで使用されていた紙ベースで数えるライセンスと似ています。ただし、新しい Cisco Software Activation インフラストラクチャはライセンスの管理が大幅に簡便化されています。
  • サブスクリプション:サブスクリプション ライセンスでは、サブスクリプションを更新しない限り、特定の期間のみ機能にアクセスできます。通常、サブスクリプション ライセンスは、コンテンツ フィルタリング ライセンスなどのサードパーティ サービスからの定期アップデートと関連しています。コンテンツ フィルタリング ライセンスでは、フィルタリング データベースから定期的にアップデートします。

Q. 新しいサービス統合型ルータでは、信頼ベースのライセンスを使用できますか。

A. 新しいサービス統合型ルータでのライセンスと機能のアクティベーション方法は Cisco Software Activation が主となりますが、いくつかの機能には信頼ベースのライセンスも用意されています。信頼ベースのライセンスは今後段階的に廃止され、Cisco Software Activation フィーチャ ライセンスに置き換えられる予定です。この方式により、新しいプラットフォーム導入に伴うネットワーク構成、機能の購入、ソフトウェア アクティベーション ライセンスの導入段階など、より柔軟に進めることができます。

Q. Cisco ISR G2 ではどのようなライセンスを使用できますか。

A. テクノロジー パッケージ ライセンス、ソフトウェア アクティベーション フィーチャ ライセンス(お客様への最初の出荷 [FCS] で)、機能使用ライセンス(FCS で)を使用できます。

  • テクノロジー パッケージ ライセンスは新しいシステムに付属して配布されます。Cisco Software Activation によるアップグレードで使用することも可能です。
  • ソフトウェア アクティベーション フィーチャ ライセンスは、通常は 1 つ以上のテクノロジー パッケージ ライセンスのアップグレードで、新しいシステムに含まれている場合と、Cisco Software Activation によるアップグレードで利用できる場合があります。
  • 機能使用ライセンスは、従来のライセンス モデルと同様、Cisco Software Activation を使用しません。このライセンスは、システム購入時またはそれ以降にご注文いただけます。機能使用ライセンスは徐々にソフトウェア アクティベーション フィーチャ ライセンスに移行されるため、ネットワークでこのライセンスをどのように移行するかについて、ある程度の余裕をもって進めることができます。

表 9 〜 11 に、ライセンスの詳細を示します。

表 9 テクノロジー パッケージ ライセンス

テクノロジー パッケージ名 前提条件 ライセンス タイプ
IP Base なし 永久
セキュリティ IP Base 永久および一時
ユニファイド コミュニケーション IP Base 永久および一時
データ IP Base 永久および一時

表 10 ソフトウェア アクティベーション フィーチャ ライセンス

フィーチャ ライセンス名 前提条件 ライセンス タイプ
SSL VPN IP Base およびセキュリティ カウント
侵入防御 IP Base およびセキュリティ サブスクリプション
コンテンツ フィルタリング IP Base およびセキュリティ サブスクリプション
SNA スイッチング IP Base およびデータ 永久および一時
ゲートキーパー IP Base およびユニファイド コミュニケーション 永久および一時
Lawful Intercept IP Base、セキュリティ、ユニファイド コミュニケーション、データ 永久

表 11 機能使用ライセンス

フィーチャ ライセンス名 前提条件 ライセンス タイプ
CME IP Base およびユニファイド コミュニケーション カウント
SRST IP Base およびユニファイド コミュニケーション カウント
CUE IP Base およびユニファイド コミュニケーション カウント
VXML/IVR ゲートウェイ IP Base およびユニファイド コミュニケーション カウント
CUBE IP Base およびユニファイド コミュニケーション カウント
陸上移動無線 IP Base およびユニファイド コミュニケーション 永久
Multi-Level Precedence and Preemption IP Base およびユニファイド コミュニケーション 永久

Q. Cisco Software Activation の詳細はどこに掲載されていますか。

A. 詳細については、http://www.cisco.com/go/sa/ [英語] を参照してください。

管理


Q. Cisco ISR G2 をサポートする Cisco Configuration Professional のバージョンを教えてください。

A. サービス統合型ルータの新製品をサポートする Cisco Configuration Professional のバージョンは 2.0 です。Cisco SPE-200 および SPE-250 ベースのモデルはバージョン 2.1 でサポートされています。Cisco Configuration Professional の詳細については、http://www.cisco.com/jp/go/ccp/ を参照してください。

Q. Cisco Security Manager は、Cisco ISR G2 でもサポートされますか。

A. はい。Cisco Security Manager バージョン 3.3.1 以降は、サービス統合型ルータの新製品をサポートします。

Q. Cisco Security Manager がサポートする Cisco ISR G2 のセキュリティ関連機能を教えてください。

A. 一般に Cisco Security Manager は、サービス統合型ルータのセキュリティ関連機能のすべてをサポートします(ファイアウォール、IPS、VPN など)。Cisco Security Manager でサポートされる機能の詳細については、http://www.cisco.com/web/JP/product/hs/security/csm/index.html を参照してください。

Q. Cisco License Manager は Cisco ISR G2 をサポートしますか。

A. はい。Cisco License Manager は、新しいルータで使用できる Cisco Software Activation 機能のすべての範囲をサポートします。大規模ネットワークのライセンスを管理し、日常的な多くのタスクを自動化する最も単純な方法が、Cisco License Manager です。新しいサービス統合型ルータをサポートする Cisco License Manager のバージョンは 3.0 です。Cisco License Manager の詳細については、http://www.cisco.com/go/clm/ [英語] を参照してください。

Q. Cisco ISR G2 をサポートする CiscoWorks のバージョンを教えてください。

A. CiscoWorks LAN Management Solution(LMS)と CiscoWorks Network Compliance Manager(NCM)は両方とも、今後リリースされるサービス統合型ルータの新製品をサポートします。

Q. Cisco Configuration Engine は Cisco ISR G2 をサポートしますか。

A. はい。サービス統合型ルータの新製品のゼロタッチ展開と構成配布をサポートする Cisco Configuration Engine のバージョンは 3.0 です。