セキュリティ

Cisco 7120シリーズ VPNルータ

Hierarchical Navigation
注意: 本製品は既に生産⁄販売を終了しております。



PDF Get Acrobat データシート

Cisco 7120シリーズVPNルータ 自己回復、自己防御型のVPNを展開するための統合VPNルータ

[目次]
[モデルインタフェース仕様 ]

Cisco 7120シリーズVPN(仮想プライベートネットワーク)ルータは、Cisco 7100シリーズのハイエンドな統合VPNルータのなかのエントリーレベルのモデルです。Cisco 7120シリーズは、VPNの主な機能(トンネリング、データ暗号化、セキュリティ、ファイアウォール、拡張帯域幅管理、およびサービスレベルの検証)を統合し、自己回復、自己防御型のVPNプラットフォームを実現して、公衆データ網を使用した費用効果の高いリモートオフィスおよびエクストラネット接続を可能にします。

 Cisco 7120シリーズのVPNルータは、VPNアプリケーションおよび顧客宅内機器(CPE)環境に最適化されたハードウェア構成と処理アーキテクチャを提供することにより、規模の大きな地方オフィスや本社のための便利なVPNルータソリューションを実現します。Cisco 7120シリーズは、企業LANへの接続やWANエッジを超えたVPN終端に利用可能なLANインタフェースを備えているほか、オプションのマルチポートWANインタフェースによってVPNクラウドへのシングルホーム接続が可能になります。MIPS RISCプロセッサを装備したCisco 7120シリーズVPNルータは、帯域幅管理やファイアウォールなどの堅牢なVPN機能を、50 Mbpsを上回る速度で実行することができます。また、スケーラブルなトンネリングや暗号化サービスもサポートしています。

 Cisco 7120シリーズのVPNルータは、ハードウェアおよびソフトウェアオプションを使用してカスタマイズすることで、広範なネットワークアーキテクチャおよびネットワーク要件に対応できます。拡張スロットには、Cisco 7xxxシリーズのポートアダプタを装着して、LAN/WANインタフェースをカスタマイズできます。またISM(Integrated Services Module)モジュールでは、トンネリングと暗号機能をスケーラブルにサポートします。このモジュールでは、同時に最高2000のIPSec 3DES(Triple Data Encryption Standard)に準拠した暗号化セッションが50 Mbpsのスループットでサポートされます。あるいは、ISMの強力な128 ビットのMPPE(Microsoft Point-to-Point Encryption)によって、同時に2000のPPTP(Point-to-Point Tunneling Protocol)ユーザーをサポートすることも可能です。IPSecとPPTP/MPPE以外にも、最高2000のL2TP(Layer 2 Tunneling Protocol)セッションもサポートします。IPSec、PPTP/MPPEおよびL2TPのスケーラブルなサポートにより、Cisco 7120シリーズのVPNルータは、リモートアクセスおよびサイトツーサイトVPNの両方の要件を満たし、柔軟性に優れた企業向けのリモートアクセスの展開を実現します。また、Cisco 7120シリーズのCisco IOS®Firewallフィーチャセットによって、自己防御機能を備えたVPNソリューションの主要機能である高度な境界セキュリティと侵入検出機能がサポートされます。

 Cisco 7120シリーズのVPNルータには6種類のモデルがあり、それぞれシャーシ内に組み込まれた統合WANインタフェースが異なります。すべてのモデルに共通する主要機能には、以下のものがあります。

  • 高速MIPS RISC 5000シリーズプロセッサ
    高性能ルーティングと強力なVPN機能を実現します。

  • 帯域幅管理やファイアウォールなどのVPNサービスにおける50 Mbps以上のスループット

  • 信頼できる高速なVPNサービスを実現する64 MBのシステムメモリ
    256 MBに拡張可能です。

  • 拡張帯域幅管理サービスおよび遅延が大きい長距離ネットワークを実現する64 MBのパケットメモリ

  • Cisco IOSソフトウェアイメージを格納するための48MBフラッシュディスク

  • 自動識別10/100BaseTファーストイーサネット×2ポート(RJ-45インタフェース)

  • 表1に含まれる統合WANインタフェース

  • モジュラアーキテクチャを提供するサービスモジュールスロット
    ISM(Integrated Services Module)によって提供される高速IPSecやMPPE暗号化など、ハードウェアの追加によってVPNサービスを高速化できます。

  • インタフェース拡張用スロット×1スロット
    30種類以上のCisco 7xxxポートアダプタが利用でき、個々のサイトの要件に合わせてLAN/WAN/音声インタフェースをカスタマイズできます。このスロットは、n×T1/E1 WANスケーラビリティに対応し、最高16×T1または16×E1まで拡張可能です。

  • フラッシュディスクまたはフラッシュメモリカードからCisco IOS設定ファイルをロードおよび格納するためのPCカードスロット×2

  • ローカル端末アクセス用のコンソールポート(RJ-45インタフェース)

  • 非同期シリアルリモートアクセス用の補助(AUX)ポート(RJ-45インタフェース)

  • AC 280W電源

  • ラックスペースを節約するコンパクトな2ラックユニット設計

  • Cisco IOS ソフトウェア
    完全なレイヤ3ルーティング、総合的帯域幅管理機能、VPNトンネリング、およびCisco Tunnel Endpoint Discovery機能を備えたCisco IOS IPソフトウェアによって、自動トンネル設定が実現します。また、Cisco 7140シリーズソフトウェアをアップグレードすると、IPSecまたはMPPEのデータ暗号化、マルチプロトコルルーティング、およびファイアウォール機能を搭載できます。
表1:Cisco 7120統合WANインタフェースオプション
モデル番号 WANインタフェース
7120-4T1 T1/E1またはフレームリレー接続用4ポートシリアル
7120-T3 T3またはフレームリレー接続用T3インタフェース
7120-E3 E3またはフレームリレー接続用E3インタフェース
7120-AT3 最大T3速度のATM接続用T3 ATMインタフェース
7120-AE3 最大E3速度のATM接続用E3 ATMインタフェース
7120-SMI3 最大OC-3物理インタフェース速度のATM接続用OC-3シングルモードの中距離ATMインタフェース。速度適用型光ファイバインタフェースの物理接続を提供するためのものです。
return to top
モデルインタフェース仕様

 Cisco 7120シリーズのVPNルータモデルには6種類のWANインタフェースが含まれます。それぞれがユニークなインタフェース要件を満たしています。以下のモデルがあります。

  • Cisco 7120-4T1 VPNルータ
    • 4ポートシリアルインタフェースは、T1(1.544 Mbps)およびE1(2.048 Mbps)速度での全二重オペレーションをサポートする、4個のチャネル独立、同期シリアルポートを提供します。

    • Cisco 7xxxシリーズのポートアダプタを通じて、8または12までのT1またはE1ポートに拡張可能

    • 電気的インタフェース:EIA/TIA-232、EIA/TIA-449、EIA-530、X.21、およびV.35

    • 外部(データ端末装置[DTE]モード)または内部(データ通信機器[DCE]モード)のタイミングシグナル(外部のみをサポートするEIA-530を除く)

    • ループバック(X.21 DTEを除く)

    • ATM-DXI、フレームリレー、HDLC、PPP、およびSMDSカプセル化

    • RFC 1406(Fracテーブルを除く)


  • Cisco 7120-T3 VPNルータ
    • 44.736 MbpsのDS3レートにおける全二重通信用のT3回線への直接接続

    • 統合DSUにより、ルータ上でDS3回線の直接終端が可能

    • サブレートDS3をサポート

    • アンフレームド、C-Bit、またはM13フレーミング(ソフトウェア選択可能)

    • B3Zラインコーディング

    • DS3 FEACチャネルをサポート

    • ループバック

    • ATM-DXI、フレームリレー、HDLC、SMDS、およびPPPシリアルカプセル化

    • RFC 2011-13およびRFC 1407


  • Cisco 7120-E3 VPNルータ
    • 34.368 MbpsのES3レートにおける全二重通信用のE3回線への直接接続

    • 統合DSUにより、ルータ上でE3回線の直接終端が可能

    • サブレートE3をサポート

    • アンフレームドまたはG.751(ソフトウェア選択可能、デフォルトではG.751)

    • ソフトウェア設定可能なE3国内サービスビット

    • ループバック

    • ATM-DXI、フレームリレー、HDLC、SMDS、およびPPPシリアルカプセル化

    • RFC 2011-13およびRFC 1407に準拠


  • Cisco 7120-AT3、7120-AE3、および7120-SMI3 VPNルータ
    • Cisco 7120-AT3ではT3 ATMインタフェース、Cisco 7120-AE3ではE3 ATMインタフェース、Cisco 7120-SMI3ではOC-3シングルモード中距離ATMインタフェース

    • 物理インタフェース:DS3およびE3の電気同軸(ユーザーネットワークインタフェース[UNI]3.X、G.707、およびG.708)、SONET/SDH光ファイバ(OC-3またはSTM-1)

    • 最大4096の合計仮想接続(オープンVC)

    • 最大800のセグメンテーションとリアセンブリSAR

    • 非リアルタイム可変ビットレート(nrt-VBR)、未指定ビットレート(UBR)、および使用可能ビットレート(ABR)のQoS

    • データトラフィック用のATMアダプテーションレイヤ5(AAL5)

    • LEC、BUS、LES、およびLECSを含むATMフォーラムLANエミュレーション(LANE)

    • VCごとのトラフィックシェーピング

    • ポイントツーポイントおよびポイントツーマルチポイントSVC用のATMフォーラムUNI 3.0シグナリングに準拠

    • マルチプロトコルカプセル化を提供して、LLC/SNAPのカプセル化およびVC多重化(IETF RFC 1483)のサポート

    • ATM上の従来型IPおよびARPクライアントとARPサーバ(IETF RFC 1577、1755、1626、および2225)

    • IP、Novell IPX、DECnet AppleTalkフェーズ1および2、CLNS、XNS、およびIETF RFC 1483経由Banyan VINES用のATM経由のマルチプロトコルルーティング

    • ATMネットワークを通してUNI対応のアドレスプレフィックスを取得、およびATMサービスアドレスを登録するためのATMフォーラムILMI(UNI 3.0)

    • ATMネットワークサービスアクセスポイント(NSAP)E.164アドレスサポート

    • F4(仮想パス)およびF5(仮想接続)オペレーション、OAMセルセグメントとエントツーエンドフロー、RDI、AIS

    • ループバック


return to top 更新日:2000年8月24日


お問い合わせ