 |
||
|
|
|
| 注意: 本製品は既に生産⁄販売を終了しております。 |
|
  |
データシート |
- [目次]
- ◆[サイト間 VPN の利点とアプリケーション]
- ◆[機能]
サイト間 VPN(仮想プライベート ネットワーク)は、専用回線、フレームリレー、または ATM を使用する既存の私設ネットワークを置換または拡張して、リモート⁄ブランチオフィスと中央サイトをより柔軟に、かつ優れた費用効果で接続する WAN インフラストラクチャです。複数サイトの相互接続には、多様なトラフィック タイプへの適応、ネットワークの全デバイスの到達可能性と信頼性の保証、各地に分散した非常に多くのデバイスを管理するためのフレームワークの提供のほか、VPN 集約ハブ サイトのスケーラビリティといった固有の要件があります。現在市販されている多くの VPN デバイスは、リモート アクセス VPN アプリケーションが前提になっており、こうしたサイト間 VPN に固有の要件には対応していません。
Cisco IOS® ソフトウェアを利用する Cisco VPN ルータは、市場で最高のワイドエリア ネットワーキング サービスを提供して、サイト間 VPN ソリューションの標準となっています。Cisco VPN ルータは、次のようなサイト間 VPN にとって重要な機能を提供します。
- 多様なネットワーキング環境をサポート --- IPSec (IP Security) は、ユニキャストの IP 専用プロトコルです。Cisco IOS ソフトウェア機能を利用する Cisco VPN ルータは、マルチキャストおよびマルチプロトコル トラフィック、ならびに VPN 上のルーティングにも適応して、最も多様な VPN 環境に対応する柔軟なソリューションを提供します。
- 遅延に影響されやすいトラフィックを高い信頼性でタイムリーに配送 --- Cisco VPN ルータの帯域幅管理機能によって、アプリケーション レイヤまでトラフィックを優先付けできるため、単なる TCP ポート番号ではなくアプリケーション タイプによって差別化された QoS(Quality of Service)ポリシーを促進できます。この結果、VPN 上で実行される業務上重要なアプリケーションの伝送の信頼性と応答時間が改善されます。
- サイト間に固有の VPN スケーラビリティ --- シスコでは専用ヘッドエンド VPN ルータから、WAN インターフェイスとステートフル ファイアウォールを完備したシングルボックスのリモートオフィス VPN ルータ ソリューションに至るまで、最も広範な VPN デバイスを取り揃えています。キャリアが供給する DSL およびケーブル デバイスの背後で使用する費用効果の高いオーバーレイ ブロードバンド VPN デバイスも、Cisco VPN ルータ ポートフォリオに不可欠な要素です。
- 包括的な VPN 機能 --- Cisco VPN ルータは、IPSec データ暗号化、トンネリング、PKI(公開キー インフラストラクチャ)のための広範な認証局のサポートといった VPN の鍵を握る全機能に加え、証明書の自動登録、VPN 復元力、ステートフル ファイアウォール、侵入検知、およびサービスレベル検証といった拡張機能をサポートしています。
- すべてを完備したサイト間 VPN 管理フレームワーク --- 複数サイト上の複数 VPN デバイスを管理するには、堅牢な VPN 構成管理やモニタリング機能だけでなく、デバイス インベントリやソフトウェア バージョン管理機能も必要とされます。シスコでは Cisco Secure Policy Manager や VPN Monitor といったアプリケーションによって包括的な VPN 構成およびモニタリングを提供するだけでなく、Cisco Works2000 によってインフラストラクチャ管理機能も提供します。
| サイト | モデル | VPN パフォーマンス | トンネル数 | 内蔵インターフェイス | モジュラ インターフェイス オプション |
| 統合ブロードバンド SOHO | Cisco 800 Cisco 900 |
384 kbps 6 Mbps |
50 未満 50 未満 |
10BaseT + DSL または 10BaseT + ISDN 10BaseT + ケーブル |
なし |
| オーバーレイ ブロードバンド SOHO | Cisco 800 Cisco 1700 |
384 kbps 3 Mbps |
50 未満 100 |
10BaseT × 2 10BaseT × 2 |
なし |
| リモートオフィス | Cisco 1700 Cisco 2600 |
3 Mbps 14 Mbps |
100 800 |
10BaseT 10/100BaseT × 1 または 2 |
シリアル、DSL、ISDN、イーサネット、音声 シリアル、DSL、ATM、ISDN、E/FE、音声 |
| ブランチオフィス | Cisco 2600 Cisco 3600 |
14 Mbps 30 Mbps |
800 2000 |
10/100BaseT × 1 または 2 なし、あるいは 10/100BaseT × 1 または 2 |
シリアル、DSL、ATM、ISDN、E/FE、音声 シリアル、DSL、ATM、ISDN、E/FE、音声 |
| セントラル ハブ サイト | Cisco 3600 Cisco 7100 Cisco 7200 |
30 Mbps 140 Mbps 145 Mbps |
2000 3000 5000 |
なし、あるいは 10/100BaseT × 1 または 2 10BaseT × 2 10BaseT × 2 |
シリアル、DSL、ATM、ISDN、E/FE、音声 シリアル、POS、ATM、ISDN、E/FE/GE シリアル、POS、ATM、ISDN、E/FE/GE、音声 |
「VPN パフォーマンス」は、1400 バイト パケット上で IPsec 3DES(Triple Data Encryption Standard)HMAC-SHA1 を使用して判定しています。
| サイト間 VPN の利点とアプリケーション |
WAN コストを削減して WAN の柔軟性を向上 インターネットを使って伝送する VPN は、繰り返し発生する WAN コストをフレームリレーなどの従来の WAN テクノロジーと比較して 50% 以上も削減します。またフレームリレーとは異なり、VPN は新しいロケーションや「エクストラネット」を利用するビジネス パートナーに簡単かつ迅速に拡張できます。 VPN によって収益を伸ばす新しいアプリケーションを提供 VPN により、DSL などの費用効果の優れた高速リンクをセキュアに使って、インストア オンライン カタログ⁄注文のような収益を生み出すアプリケーションやオンライン トレーニングといった能率的なツールを提供できます。 データとネットワークのセキュリティを改善 フレームリレー、専用回線、または ATM を使用する従来の WAN は、トラフィックを隔離するだけで、伝送上のセキュリティは提供しません。VPN は WAN 上で伝送されるトラフィックを暗号化および認証して、セキュリティ リスクのあるネットワーク接続された世界に本当の意味でのネットワーク セキュリティを提供します。
| 機能 |
VPN トンネリング
- IPSec(RFC 2401~2411、2451)
- GRE(RFC 1701~1702)
- L2TP(RFC 2661)
- PPTP(RFC 2637)
- ESP DES および 3DES(RFC 2406、2451)
- MPPE RC4(40/128 ビット)
- X.509 デジタル認証(RSA シグニチャ)
- 共有秘密情報
- Simple Certificate Enrollment Protocol
- RADIUS(RFC 2138)
- TACACS+
- CHAP/PAP(RFC 1994)
- HMAC-MD5 & HMAC-SHA-1(RFC 2403~2404)
- IKE(インターネット キー交換)(RFC 2407~2409)
- IKE-XAUTH
- IKE-CFG-MODE
- IPPCP-LZS(RFC 2401~2402)
- Entrust
- Verisign
- Microsoft
- iPlanet
- Baltimore Technologies
- NBAR (Network-Based Application Recognition) コンテンツ対応分類
- クラス⁄フローベースの WFQ(均等化キューイング)
- GTS(汎用トラフィック シェーピング)
- レート制限(CAR [専用アクセス レート])
- 輻輳回避(WRED [重み付けランダム早期検出])
- HSRP(ホットスタンバイ ルータ プロトコル)
- IKE キープアライブ
- IPSec 上のルーティング
- Cisco Secure Policy Manager (CSPM)
- VPN Device Manager
- VPN Monitor
- CiscoWorks 2000
- SSH (Secure Shell) または Kerberized Telnet を使ったセキュアなコマンド行インターフェイス
- BGP4
- RIP/RIP2
- OSPF
- EIGRP/IGRP
- NHRP
- IS-IS
- CBAC(コンテキストベース アクセス制御)ステートフル ファイアウォール
- Java ブロッキング
- アクティブ監査侵入検知
- サービス拒絶の検知と防止
- FIPS-140-1、level 2
- ICSA IPsec v1.0
|
更新日:2002年4月3日 |
