Cisco 2600シリーズ

Cisco 1700、2600、3600、3700シリーズ ルータ用VPNモジュール

Hierarchical Navigation
注意: 本製品は既に生産/販売を終了しております。

目次

データ シート

機能

認定

FIPS

ICSA IPSec

Common Criteria

シスコのIPSec VPN用管理ソフトウェア

企業VPNネットワーク用の管理ツール

Cisco 1700、2600、3600、3700シリーズVPNモジュール ソフトウェア

VPNモジュールに対する輸出規制

仕様

製品番号および説明

規格(Cisco IOS IPSec)

環境

寸法と重量

適合規格、安全性、EMC、電気通信、ネットワーク認定

データ シート

Cisco 1700、2600、3600、3700シリーズ用VPNモジュール

Cisco 1700、2600、3600、3700シリーズ ルータでVirtual Private Network(VPN;仮想私設網)モジュールを使用すれば、プラットフォームをVPN用に最適化できます。

Cisco 1700、2600、3600、3700シリーズVPNモジュールを使用すると、暗号化処理をルータのCPUで行う必要がなくなるため、ソフトウェアのみによる暗号化に比べて最大で10倍ものパフォーマンスを実現できるようになります。企業の支社で使用してリモート オフィス、モバイル ユーザ、パートナーのエクストラネットに接続したり、サービス プロバイダーが管理するCustomer Premises Equipment(CPE;顧客宅内機器)として使用したりする場合に最適な Cisco 1700、2600、3600、3700 シリーズVPNモジュールは、ルーティング、ファイアウォール、侵入検知、およびVPNの豊富な機能を統合したパッケージとなっています。Cisco VPNソリューションに不可欠なコンポーネントであるCisco 1700、2600、3600、3700 シリーズVPNモジュールでは、業界標準の暗号化機能(IPSec)、アプリケーション識別型のQuality of Service(QoS;サービス品質)、および帯域幅管理機能を、安定した境界セキュリティ オプションとともに利用できます。

図1 Cisco 1700、2600、3600、3700シリーズVPNモジュール

ご利用いただけるVPNモジュール ハードウェアは、次のとおりです。

 
1700
2610/11
2620/21
2650/51
2600XM
2691
3620/40
3660
3725
3745
MOD1700-VPN

X

                  
AIM-VPN/BP
  

X

X

X

X

X

        
AIM-VPN/EP
      

X

X

X

    

X

  
AIM-VPN/HP
              

X

  

X
AIM-VPN/BPII
        

X

          
AIM-VPN/EP II
          

X

    

X

  
AIM-VPN/HP II
              

X

  

X
NM-VPN/MP
            

X

      
AIM-VPN/BPII-PLUS
        

X

          
AIM-VPN/EPII-PLUS
          

X

    

X

  
AIM-VPN/HPII-PLUS
              

X

  

X

・ MOD1700-VPN ― このVPNモジュールは、Cisco 1710、1720、1721、1750、1751、1760を含むすべての1700シリーズ ルータに搭載可能です。Cisco 1700シャーシ内のスロットに挿入し、Data Encryption Standard(DES)およびTriple Data Encryption Standard(3DES)アルゴリズムを使用して、全二重T1/E1接続に適応可能な高速処理(最大8 Mbpsの3DES)でデータを暗号化します(最大値は1400 バイトのパケット サイズ使用時)。

・ AIM-VPN/Base Performance(BP) ― このAdvanced Interface Module(AIM)は、現行のすべてのCisco 2600シリーズ ルータ(Cisco 2600、2600XM、2691を含む)に搭載可能で、ハードウェア ベースの暗号化サービスを、最大10 Mbpsの3DES性能でCisco 2600シリーズおよび2600 XMシリーズに提供します(最大値は1400 バイトのパケット使用時)。

・ AIM-VPN/Enhanced Performance(EP) ― このAIM VPNモジュールは、現行のすべてのCisco 2600、2600XM、2691およびCisco 3725に搭載可能です。このAIMは、Cisco 2650/2651、2600XM、2691、3725の高速処理用に設計されているため、Cisco 2610/2611および2620/2621での使用は推奨できません。このモデルは、Cisco 2650/2651では最大14 Mbpsの3DES性能、Cisco 2600XMでは最大15 Mbpsの3DES性能で、ハードウェア ベースの暗号化サービスをそれぞれ提供します(最大値は1400 バイトのパケット サイズ使用時)。

・ Network Module(NM)-VPN/Mid Performance(MP) ― このネットワーク モジュールは、現行のすべてのCisco 3620および3640プラットフォームで使用可能で、最大18 Mbpsの3DES性能でハードウェア ベースの暗号化サービスを提供します(最大値は1400バイトのパケット サイズ使用時)。

・ AIM-VPN/High Performance(HP) ― このAIMは、Cisco 3660および3745に搭載可能で、最大42 Mbpsの3DES性能でハードウェア ベースの暗号化サービスを提供します(最大値は1400 バイトのパケット サイズ使用時)。

・ AIM-VPN/Base Performance(BP II) ― このAIM VPNモジュールは、DES/3DES/AES(AES128用に最適化)とレイヤ3(IPPCP)圧縮機能を兼ね備え、現行のCisco 2600XMに搭載可能です。DES/3DESとNational Institute for Standards(NIST)の新しいAdvanced Encryption Standard(AES)をサポートしています。AES128キー用に最適化されているので、AES128暗号化のみを必要とするネットワークに最適です。さらに、このVPNモジュールではハードウェア支援型のレイヤ3(IPPCP)圧縮サービスを利用できるため、帯域幅の節約によってネットワーク接続コストを削減できます。このモジュールは、Cisco 2611では最大20 Mbpsの3DES/AES128性能、Cisco 2651XMでは最大22 Mbpsの3DES/AES128性能で、ハードウェア ベースの暗号化サービスを提供します(最大値は1400 バイトのパケット サイズ使用時)。

・ AIM-VPN/Enhanced Performance(EP II) ― このAIM VPNモジュールは、DES/3DES/AES(AES128用に最適化)とレイヤ3(IPPCP)圧縮機能を兼ね備え、現行のCisco 2691とCisco 3725に搭載可能です。DES/3DES、およびNISTの新しいAESをサポートしています。AES128キー用に最適化されているので、AES128暗号化のみを必要とするネットワークに最適です。さらに、このVPNモジュールではハードウェア支援型のレイヤ3(IPPCP)圧縮サービスを利用できるため、帯域幅の節約によってネットワーク接続コストを削減できます。このモジュールは、Cisco 2691では最大80 Mbpsの3DES/AES128性能、Cisco 3725では最大150 Mbpsの3DES/AES128性能で、ハードウェア ベースの暗号化サービスを提供します(最大値は1400 バイトのパケット サイズ使用時)。

・ AIM-VPN/High Performance(HP II) ― このAIM VPNモジュールは、DES/3DES/AES(AES128用に最適化)とレイヤ3(IPPCP)圧縮機能を兼ね備え、現行のCisco 3660およびCisco 3745プラットフォームに搭載可能です。DES/3DES、およびNISTの新しいAESをサポートしています。AES128キー用に最適化されているので、AES128暗号化のみを必要とするネットワークに最適です。さらに、このVPNモジュールではハードウェア支援型のレイヤ3(IPPCP)圧縮サービスを利用できるため、帯域幅の節約によってネットワーク接続コストを削減できます。このモデルは、Cisco 3745では最大180 Mbpsの3DES/AES128性能でハードウェア ベースの暗号化サービスを提供します(最大値は1400 バイトのパケット サイズ使用時)。

・ AIM-VPN/Base Performance PLUS(BPII-PLUS) ― このAIM VPNモジュールは、DES/3DES/AES(AES128、AES192、AES256用に最適化)とレイヤ3(IPPCP)圧縮機能を兼ね備え、現行のCisco 2600XMに搭載可能です。DES/3DES、およびNISTの新しいAESをサポートしており、AESのすべてのキー サイズ(AES128、AES192、AES256)に対応して最適化されています。さらに、このVPNモジュールではハードウェア支援型のレイヤ3(IPPCP)圧縮サービスを利用できるため、帯域幅の節約によってネットワーク接続コストを削減できます。このモジュールは、Cisco 2611では最大20 Mbpsの3DES/AES(128、192、256)性能、Cisco 2651XMでは最大22 Mbpsの3DES/AES(128、192、256)性能で、ハードウェア ベースの暗号化サービスを提供します(最大値は1400 バイトのパケット サイズ使用時)。

・ AIM-VPN/Enhanced Performance PLUS(EP II-PLUS) ― このAIM VPNモジュールは、DES/3DES/AES(AES128、AES192、AES256用に最適化)とレイヤ3(IPPCP)圧縮機能を兼ね備え、現行のCisco 2691とCisco 3725に搭載可能です。DES/3DES、およびNISTの新しいAESをサポートしており、AESのすべてのキー サイズ(AES128、AES192、AES256)に対応して最適化されています。さらに、ハードウェア支援型のレイヤ3(IPPCP)圧縮サービスを利用できるため、帯域幅の節約によってネットワーク接続コストを削減できます。このモジュールは、Cisco 2691では最大80 Mbpsの3DES/AES(128、192、256)性能、Cisco 3725では最大150 Mbpsの3DES/AES(128、192、256)性能で、ハードウェア ベースの暗号化サービスを提供します(最大値は1400 バイトのパケット サイズ使用時)。

・ AIM-VPN/High Performance PLUS(HP II-PLUS) ― このAIM VPNモジュールは、DES/3DES/AES(AES128、AES192、AES256用に最適化)とレイヤ3(IPPCP)圧縮機能を兼ね備え、現行のCisco 3660およびCisco 3745プラットフォームに搭載可能です。DES/3DES、およびNISTの新しいAESをサポートしており、AESのすべてのキー サイズ(AES128、AES192、AES256)に対応して最適化されています。さらに、ハードウェア支援型のレイヤ3(IPPCP)圧縮サービスを利用できるため、帯域幅の節約によってネットワーク接続コストを削減できます。このモデルは、Cisco 3745では最大180 Mbpsの3DES/AES(128、192、256)性能でハードウェア ベースの暗号化サービスを提供します(最大値は1400 バイトのパケット サイズ使用時)。

暗号化処理のほかにも、Cisco 1700、2600、3600、3700シリーズのVPNモジュールは、IPSecに関連したさまざまなタスク(ハッシング、鍵交換、セキュリティ アソシエーションの保存)を処理できるため、メイン プロセッサとメモリを解放して他のルータ機能、音声機能、ファイアウォール機能、侵入検知機能の実行に振り分けることができます。

表1

機能
説明
物理仕様

ネットワーク モジュール、AIM、および暗号化スロット、(Cisco 1700)フォーム ファクタ
プラットフォームのサポート

Cisco 1700、2600、3600、3700シリーズ ルータ
ハードウェアの前提条件

Cisco 1700の場合は暗号化スロット、Cisco 2600、2600XM、2691、3660、および3700シリーズの場合はAIMスロット、Cisco 3620および3640の場合はNMスロットが、それぞれ使用可能であること
暗号化機能のサポート

・ すべてのモデルでIPSec DES、3DES、RSAおよびDiffie Hellman方式による認証、SHA-1およびMD5によるデータ保全性をサポート

・ AIM-VPN/BPII、AIM-VPN/EPII、およびAIM-VPN/HPIIでは、AESを備えたIPSecをハードウェアでサポート(AES128用に最適化)

・ 新しいAIM-VPN/BPII-PLUS、AIM-VPN/EPII-PLUS、およびAIM-VPN/HPII-PLUSでは、AESを備えたIPSecをハードウェアでサポート(AESの3つのキー サイズ、AES128、AES192、AES256すべてに対応して最適化)
ハードウェア ベースのDESおよび3DES暗号化

ソフトウェアによる暗号化方式に比べて全体的な暗号化性能が向上。すべてのVPNモジュールでサポートされています。
ハードウェア ベースのAES(128、192、256キーに対応)

新しいAES規格。128、192、256のキー サイズがサポートされ、EPII、HPII、BPIIではAES128用にハードウェアが最適化されています。BPII-PLUS、EPII-PLUS、HPII-PLUSは、3つのキー サイズ(AES128、AES192、AES256)すべてに対応して最適化されています。
ハードウェア ベースのIPSec圧縮機能

レイヤ3 IPPCP圧縮をAIM-VPN/BPII、AIM-VPN/EP II、AIM-VPN/HPIIおよびAIM-VPN/BPII-PLUS、AIM-VPN/EPII-PLUSおよびAIM-VPN/HPII-PLUSで使用可能です。
ソフトウェア ベースのIPSec圧縮機能

ソフトウェア ベースのレイヤ3 IPPCP圧縮は、現行のVPNモジュールを搭載していても使用可能。これによりルータのCPUでIPPCPを実行可能です(12.2(13)T以降が必要)。
ソフトウェアの前提条件

Cisco IOS®ソフトウェアがIPSec機能を備えていること
スループット

・ Cisco 1700では最大8 Mbps、Cisco 2600では最大10 Mbps、Cisco 2600XMでは最大22 Mbps、Cisco 3620および3640では最大18 Mbps、Cisco 3660では最大40 Mbps(1400バイトのパケットの場合)

・ AIM-VPN/BPII、AIM-VPN/EPII、AIM-VPN/HPIIを使用した場合、Cisco 2651XMでは最大22 Mbps、Cisco 2691では最大80 Mbps、Cisco 3725では最大150 Mbps、Cisco 3745では最大180 Mbps(3DESおよびAES128用に最適化)

・ AIM-VPN/BPII-PLUS、AIM-VPN/EPII-PLUS、AIM-VPN/HPII-PLUSを使用した場合、Cisco 2651XMでは最大22 Mbps、Cisco 2691では最大80 Mbps、Cisco 3725では最大150 Mbps、Cisco 3745では最大180 Mbps(DES/3DES/AES128/AES192/AES256)
各ルータの暗号化モジュールの数

1
必要なCisco IOSの最低バージョン

・ MOD1700-VPN:Cisco 1700シリーズのリリース12.1(1) XC、12.1(2) T以降でサポート

・ AIM-VPN/BP、NM-VPN/MP、AIM-VPN/HP:Cisco 2600および3600シリーズのリリース12.1(5) T以降でサポート

・ AIM-VPN/EP:Cisco 2600シリーズのリリース12.2(2) T以降でサポート

・ Cisco 2600XMシリーズ用のAIM-VPN/BPII:リリース12.2(15)ZJ以降が必要

・ Cisco 2691および3700シリーズ用のAIM-VPN EPIIおよびHPII:リリース12.2(13) T以降が必要

・ AIM-VPN/BPII-PLUS、EPII-PLUS、HPII-PLUS:メインライン リリースでは12.3(5c)/12.3(6)以降ですべてサポート、Tトレイン リリースでは12.3(7)T以降ですべてサポート
暗号化トンネルの最大数

Cisco 1700では最大100の暗号化トンネル、Cisco 2600では最大300のトンネル、Cisco 2650では最大800のトンネル、Cisco 2600XM、2691、3725では最大800のトンネル、Cisco 3620および3640では最大800のトンネル、Cisco 3660および3745では最大2000のトンネル
サポートされる規格

IPSec/IKE:RFC 2401-2410、2411、2451

表2

機能
特長
高オーバーヘッドのIPSec処理からメイン プロセッサを解放

重要な処理リソースを予約してルーティング、ファイアウォール、音声といった他のサービスに利用できます。
IPSec MIB

IPSec MIBは、Cisco IPSec構成の監視を可能にし、さまざまなVPN管理ソリューションに統合できます。
認証サポートによってデジタル証明書を使用した自動認証が可能

暗号化の利用を拡大して、複数のサイト間で安全な接続を必要とする大規模ネットワークに対応します。
Cisco 1700、2600、3600、3700シリーズ ルータにVPNモジュールを簡単に統合可能

複数ボックスのソリューションに比べて、システム コスト、管理の複雑さ、展開に伴う作業を大幅に削減できます。
管理

CiscoWorks VPN/Security Management Solution(VMS)は、中規模または大規模に展開されたVPN用の包括的な管理ツールであり、IPSecトンネルとファイアウォール ルールの両方を設定できます。

IPSecにより機密保持、データの保全、およびデータ送信元の認証が可能

公衆交換網とWANによるインターネットの安全な利用が可能です。

機能

シスコでは、IPSecとその関連プロトコルを規定したRequest For Comments(RFC)2401-2410全体をすべてサポートしています。具体的には、次の機能をサポートしています。

・ AES ― Advanced Encryption Standard(AES)。AESは、NISTがFederal Information Processing Standard(FIPS)の新規格として開発し、 IPSecおよびInternet Key Exchange(IKE)のプライバシー用途の変換機能となっています。AESではキーが可変長であり、アルゴリズムによって128ビット キー(デフォルト)、192ビット キー、256ビット キーのいずれかを指定できます。新しいAIM-VPN/BPII、AIM-VPN/EPIIおよびHPIIは、ハードウェアでAES128用に最適化されています。新しいAIM-VPN/BPII-PLUS、AIM-VPN/EPII-PLUSおよびHPII-PLUSは、ハードウェアでAESの3つのキー サイズ、AES128、AES192、AES256すべてに対応して最適化されています。

・ IPSec ― 暗号化テクノロジーを利用して、プライベート ネットワークに参加しているピア間でデータの機密性、保全性、および信頼性を確保します。シスコでは、Encapsulating Security Payload(ESP)とAuthentication Header(AH)をすべてサポートしています。

・ IKE ― Internet Security Association Key Management Protocol(ISAKMP/Oakley)に基づいたセキュリティ アソシエーションの管理を可能にします。IKEは、IPSecトランザクション内の各ピアを認証し、セキュリティ ポリシーのネゴシエーションを行い、セッション キーの交換を処理します。

・ 認証の管理 ― シスコでは、デバイス認証のためのX509.V3認証システム、認証局との通信プロトコルであるSimple Certificate Enrollment Protocol(SCEP)を、すべてサポートしています。Verisign、Entrust Technologies、MicrosoftなどのベンダーがCisco SCEPをサポートしており、シスコのデバイスと相互運用可能です。

・ DES、3DES、AES ― これらの暗号化機能は、IPSecトンネルを宛先とするすべてのパケットに必要です。Cisco 1700、2600、3600、3700シリーズのVPNモジュールではDESまたは3DESによるデータ暗号化を行うため、メイン プロセッサは解放されてほかの処理を実行できます。AIM-VPN/BPII、AIM-VPN/EPIIおよびHPIIでは、AESもサポートされています。

・ RSAシグニチャとDiffie-Hellman方式 ― これらはIPSecトンネルが確立されるたびに、IKE SAを認証するために使用されます。Diffie-Hellman方式は、使用されているIPSecポリシーのネゴシエーションなど、IKE SA間でやりとりするデータを保護するための共有秘密暗号鍵を生成するために使用されます。

・ セキュリティの強化 ― ハードウェア ベースの暗号化を使用すれば、キーの保護を強化できるなど、複数の点でソフトウェア ベースのソリューションよりも有利です。

製品認定について



シスコは、世界中のお客様のために、製品の認定と評価プログラムの維持に努めていきます。認定と評価がお客様にとって重要であると認識し、業界のリーダーとして、認定済みかつ評価の高い製品を市場へ供給し続けます。シスコは、今後とも国際的なセキュリティ標準化機関と連携し、認定済みかつ評価の高い製品の将来を形づくるとともに、認定および評価プロセスの促進に従事します。シスコでは、認定と評価について製品開発サイクルの初期段階から検討を重ね、今後とも、お客様のニーズに合ったさまざまな製品を確実に提供していきます。

FIPS

Cisco 1700、2600、3600シリーズおよびVPNモジュールは、FIPS 140-1レベル2のセキュリティに適合した設計となっていますが、現在、2611、2651、3640、3660の特定のモデルだけがFIPS 140-1レベル2に対応しています。NISTはFIPS 140-1をFIPS 140-2にアップグレードしたため、シスコでは、FIPS 140-2レベル2の認定を受けるために多くのルータを現在申請中です。シスコ製品の最新のFIPS認定状況については、次のURLからの認定済み製品一覧をご覧ください。

・ http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/
networking_solutions_audience_business_benefit0900aecd8009a16f.html

・ http://csrc.nist.gov/cryptval/

ICSA IPSec

ICSAは商業用セキュリティ認定機関で、各種セキュリティ製品に対してICSA IPSecおよびICSAファイアウォールの認定を行っています。シスコは、ICSAのIPSecプログラムとファイアウォール プログラムに参加しています。シスコ製品の現在のICSA認定状況については、次のURLから認定済み製品一覧をご覧ください。

・ http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/
networking_solutions_audience_business_benefit0900aecd8009a16f.html

Common Criteria

Common Criteriaは、ITにおけるセキュリティを評価するための国際基準です。この基準は、各国に数多く存在するセキュリティ評価プロセスに代わって、国際的に使用できる単一基準を確立することを目的として、多国間のコンソーシアムが開発したものです。現在、14カ国がCommon Criteriaを公式に認定しています。シスコからはIOS IPsecとCiscoルータの一部のバージョンが、Australasian Information Security Evaluation Program(AISEP)のもとでITSECまたはCommon Criteriaの評価を受けています。

シスコ製品に関する現在のCommon Criteriaの認定状況については、次のURLから認定済み製品一覧をご覧ください。

・ http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/
networking_solutions_audience_business_benefit0900aecd8009a16f.html

・ http://www.aisep.gov.au/infosec/evaluation_services/epl/network_security/Cisco_IPSec.html

シスコのIPSec VPN用管理ソフトウェア

企業VPNネットワーク用の管理ツール

CiscoWorks VPN/Security Management Solution(VMS)

CiscoWorks VPN/Security Management Solution(VMS)は、ネットワーク セキュリティの設計計画に不可欠の構成部分であり、企業のVPN、ファイアウォール、ネットワークの設定、監視、およびトラブルシューティングを行うためのWebベースのツールと、ホスト ベースのIntrusion Detection System(IDS)を組み合わせたものです。CiscoWorks VMSは、小規模または大規模のVPNおよびセキュリティの展開ニーズに対応可能な、業界最高水準のスケーラブルで安定した基盤とフィーチャ セットを提供しています。

CiscoWorks VMS 2.1には、シスコ ルータのVPNルータ、PIXファイアウォール、IDSセンサーの管理センターと、セキュリティの監視センターが含まれています。

機能

・ VPNルーティングの管理センターおよびセキュリティの監視センター

・ 整合性のある新しいユーザ インターフェイス、ワークフロー、およびロール定義

・ Smart Rules Hierarchyと柔軟なグループ化機能による迅速なポリシーの複製

・ 包括的な変更管理と監査機能

・ 中央集中型のRole-Based Access Control(RBAC)をサポート

CiscoWorks Router Management Center(ルータMC)はCiscoWorks VPN/Management Solution(VMS)のコンポーネントで、VPN接続の構成と展開を行うためのスケーラブルなセキュリティ管理機能を提供します。ルータMCは、大規模なサイトツーサイトVPN接続を構成し、展開するための強力で柔軟性の高い、直勧的で分かりやすいツールです。ルータMCには、個々のユーザや展開に対する許可を制御するために、管理用のユーザ承認制御機能が装備されているので、大企業で複数の管理ロールや運用上のロールを定義することも可能です。さらにルータMCには直勧的に使えるGUIインターフェイスが装備されているため、ポリシー定義が簡略化され、階層継承モデル、柔軟な展開オプション、および強力なレポート機能を利用できます。

CiscoWorks VPNモニタはWebベースの管理ツールで、ネットワーク管理者は、リモート アクセス用のIPSec VPN接続またはサイトツーサイトのVPN終端に関する情報を収集、保存、表示できます。Webブラウザを使用して設定する、使いやすいダッシュボードには複数のデバイスが表示可能です。このダッシュボードでは、次に示す機能を利用できます。VPNモニタでは、シスコ ルータのすべてのVPNモジュールがサポートしているIPSec MIBを利用しています。

VMSの使用により、ファイアウォール、VPN、ネットワークおよびホストベースのIDSの設定、監視、トラブルシューティングが、統合された1つの管理ソリューションで実行できるようになります。VMSでは、Auto UpdateやSmart Rules Hierarchyといった多面的なスケーラビリティ機能を独自に提供しているため、お客様は大規模なセキュリティ インフラストラクチャを容易に展開することが可能です。

Cisco 1700、2600、3600、3700シリーズVPNモジュール ソフトウェア

VPNモジュールは、Cisco IOS Release 12.1(1) XC、12.1(2) T以降、およびCisco 1700シリーズでサポートされています。Cisco 2600、3600、3700シリーズのVPNモジュールについては、Cisco IOS 12.1(5) T以降のCisco IOSソフトウェアでサポートされています。Cisco 2600XM、2691、および3700シリーズついてには、Cisco IOS 12.2(8)T以降が必要です。Cisco 2600XMにAIM-VPN/BPIIを搭載するには、Cisco IOS 12.2(15)ZJ以降が必要です。新しいAIM-VPN/BPII-PLUS、AIM-VPN/EPII-PLUS、およびAIM-VPN/HPII-PLUSには、メインライン リリースではCisco IOS 12.3(5c)または12.3(6)以降、Tトレイン リリースではCisco IOS 12.3(7)T以降が必要です。Cisco IOS IP Firewall Plus IPSec 3DESソフトウェアには、Cisco IOSソフトウェアのIPSec、ファイアウォール、およびすべての追加機能が含まれており、3DESとDES(56ビット)の両方の暗号化がサポートされています。IPSec 56バージョンのソフトウェアでは、 DES(56ビット)の暗号化のみがサポートされています。

Cisco 1700、2600、3600、3700シリーズ ルータにVPNモジュールを搭載しても、Cisco IOSソフトウェアのすべての機能が動作しますが、このモジュールはIPSecフィーチャ セットを実行する場合のみ利用できます。たとえば、Cisco 1700、2600、3600シリーズのCisco IOS 12.1(5) TのIP機能のみのソフトウェアは、VPNモジュールを搭載したCisco 1700、2600、3600シリーズ ルータで動作しますが、VPNモジュールでIPSecを有効にすることも、モジュールの機能を利用することもできません。

表3 Cisco 1700、2600、3600、3700シリーズIPSecソフトウェアの製品番号

製品名
イメージ名
ソフトウェア イメージ
実行場所
2600/3600/3660/3700
S26/36AL

Enterprise Plus IPSec 56(DES)

C2600/3620/3640/3660-jk8s-mz

RAM
S26/36AK2

Enterprise Plus IPSec 3DES

C2600/3620/3640/3660-jk9s-mz

RAM
S26/36AHL

Enterprise IP/FW/IDS Plus IPSec 56

C2600/3620/3640/3660-jk8o3s-mz

RAM
S26/36/37AHK2

Enterprise IP/FW/IDS Plus IPSec 3DES

C2600/3620/3640/3660-jk9o3s-mz

RAM
S26/36AR1L

ENTERPRISE/SNASW PLUS IPSEC 56

C2600/3620/3640/3660-a3jk8o3s-mz

RAM
S26/36AR1K2

ENTERPRISE/SNASW PLUS IPSEC 3DES

C2600/3620/3640/3660-a3jk9s-mz

RAM
S26/36/37CL

IP Plus IPSec 56(DES)

C2600/3620/3640/3660/3700-ik8s-mz

RAM
S26/36/37CK2

IP PLUS IPSEC 3DES

C2600/3620/3640/3660/3700-ik9s-mz

RAM
S26/36CHL

IP/FW/IDS Plus IPSec 56 DES

C2600/3620/3640/3660-ik8o3s-mz

RAM
S26/36/37CHK2

IP/FW/IDS Plus IPSec 3DES

C2600/3620/3640/3660 3700-ik9o3s-mz

RAM
S26/372/374AESK9

Advanced Enterprise Services

C2600/3700-adventerprisek9-mz

RAM
S26/372/274AISK9

Advanced IP Services

C2600/3700-advipservicesk9-mz

RAM
S26/372/374ASK9

Advanced Security

C2600/3700-advsecurityk9-mz

RAM
1700
      
S17C7HK8

Cisco 1700 IOS IP/ADSL/FW/IDS PLUS IPSEC 56

C1700-k8o3sy7-mz

RAM
S17C7HK9

Cisco 1700 IOS IP/ADSL/FW/IDS PLUS IPSEC 3DES

C1700-k9o3sy7-mz

RAM
S17C7V8K8

Cisco 1700 IOS IP/ADSL/VOX/FW/IDS PLUS IPSEC 56

C1700-k8o3sv8y7-mz

RAM
S17C7V8K9

Cisco 1700 IOS IP/ADSL/VOX/FW/IDS PLUS IPSEC 3DES

C1700-k9o3sv8y7-mz

RAM
S17C7K8

Cisco 1700 IOS IP/ADSL PLUS IPSEC 56

C1700-k8sy7-mz

RAM
S17C7K9

Cisco 1700 IOS IP/ADSL PLUS IPSEC 3DES

C1700-k9sy7-mz

RAM
S17CV8K8

Cisco 1700 IOS IP/ADSL/VOX PLUS IPSEC 56

C1700-k8sv8y7-mz

RAM
S17CV8K9

Cisco 1700 IOS IP/ADSL/VOX PLUS IPSEC 3DES

C1700-k9sv8y7-mz

RAM
S17Q7HK8

Cisco 1700 IOS IP/ADSL/IPX/AT/IBM/FW/IDS PLUS IPSEC 56

C1700-bk8no3r2sy7-mz

RAM
S17Q7HK9

Cisco 1700 IOS IP/ADSL/IPX/AT/IBM/FW/IDS PLUS IPSEC 3DES

C1700-bk9no3r2sy7-mz

RAM
S17Q7V8K8

Cisco 1700 IOS IP/ADSL/IPX/AT/IBM/VOX/FW/IDS PLUS IPSEC 56

C1700-bk8no3r2sv8y7-mz

RAM
S17Q7V8K9

Cisco 1700 IOS IP/ADSL/IPX/AT/IBM/VOX/FW/IDS PLUS IPSEC 3DES

C1700-bk9no3r2sv8y7-mz

RAM
S17AESK9

Advanced Enterprise Services

C1700-adventerprisek9-mz

RAM
S17AISK9

Advanced IP Services

C1700-advipservicesk9-mz

RAM
S17ASK9

Advanced Security

C1700-advsecurityk9-mz

RAM

VPNモジュールに対する輸出規制

VPNモジュール用のDES、3DESおよびAESソフトウェアは、暗号化製品に対する米国の輸出規制によって管理されています。米国の規制では、モジュール自体は管理されていませんが、DESおよび3DESソフトウェアの受取人の名前と住所を登録する必要があります。シスコのDESおよび3DESソフトウェアを発注の際、これらの情報が登録されます。詳細については、次のURLを参照してください。 http://www.cisco.com/wwl/export/crypto/

仕様

製品番号および説明

・ MOD1700-VPN:DES/3DES VPNモジュール1700

・ AIM-VPN/BP:DES/3DES VPN暗号化AIM ― 標準性能

・ AIM-VPN/EP:DES/3DES VPN暗号化AIM ― 拡張性能

・ NM-VPN/MP:DES/3DES VPN暗号化NM ― 中規模性能

・ AIM-VPN/HP:DES/3DES VPN暗号化AIM ― 高性能

・ AIM-VPN/BPII:DES/3DES/AESおよびレイヤ3(IPPCP)圧縮VPN暗号化AIM ― 標準性能

・ AIM-VPN/EPII:DES/3DES/AESおよびレイヤ3(IPPCP)圧縮VPN暗号化AIM ― 拡張性能

・ AIM-VPN/HPII:DES/3DES/AESおよびレイヤ3(IPPCP)圧縮VPN暗号化AIM ― 高性能

・ AIM-VPN/BPII-PLUS:DES/3DES/AESおよびレイヤ3(IPPCP)圧縮VPN暗号化AIM ― 標準性能

・ AIM-VPN/EPII-PLUS:DES/3DES/AESおよびレイヤ3(IPPCP)圧縮VPN暗号化AIM ― 拡張性能

・ AIM-VPN/HPII-PLUS:DES/3DES/AESおよびレイヤ3(IPPCP)圧縮VPN暗号化AIM ― 高性能

規格(Cisco IOS IPSec)

・ IPSec(RFC 2401-2410)

・ DES/3DES(RFC 2406)を使用したIPSec ESP

・ MD5またはSHA(RFC 2403-2404)を使用したIPSec AH

・ IKE(RFC 2407-2409)

環境

・ 動作温度:0~40°C(32~104°F)

・ 非動作温度:-20~65°C(-4~149°F)

・ 相対湿度:10~85%(結露しないこと、動作時)、5~95%(結露しないこと、非動作時の安全のため)

寸法と重量

モジュール

MOD1700-VPN

AIM-VPN/BP

AIM-VPN/EP

NM-VPN/MP

AIM-VPN/HP

AIM-VPN/BPII
AIM-VPN/BPII-PLUS

AIM-VPN/EPII
AIM-VPN/BPII-PLUS

AIM-VPN/HPII
AIM-VPN/BPII-PLUS

5.72 cm
(2.25インチ)

13.3 cm(5.25インチ)

13 cm(5.25インチ)

18 cm

(7.10インチ)

13.3 cm
(5.25インチ)

13.3 cm(5.25インチ)

13.3 cm(5.25インチ)

13.3 cm(5.25インチ)
高さ

1.78 cm
(0.70インチ)

2.41 cm(0.95インチ)

2.41 cm(0.95インチ)

4.19 cm(1.65インチ)

2.41 cm(0.95インチ)

2.41 cm(0.95インチ)

2.41 cm(0.95インチ)

2.41 cm(0.95インチ)
奥行

9.53 cm
(3.75インチ)

8.26 cm(3.25インチ)

8.26 cm(3.25インチ)

18.3 cm(7.20インチ)

8.26 cm
(3.25インチ)

8.26 cm(3.25インチ)

8.26 cm(3.25インチ)

8.26 cm(3.25インチ)
重量

35.5 g
(0.078ポンド)

0.27 kg(0.60ポンド)

0.27 kg(0.60ポンド)

0.5 kg
(1.1ポンド)

0.27 kg
(0.60ポンド)

0.27 kg
(0.60ポンド)

0.27 kg
(0.60ポンド)

0.27 kg
(0.60ポンド)

適合規格、安全性、EMC、電気通信、ネットワーク認定

Cisco 1700、2600、3600、3700ルータにVPNモジュールを搭載しても、それによってルータ自体の規格(適合規格、安全性、EMC、電気通信、ネットワーク認定)が変化することはありません。Cisco 1700、2600、3600、および3700ルータについては、それぞれのデータ シートを参照してください。

お問い合わせ