セキュリティ

Cisco VPN ルータ

注意: 本製品は既に生産⁄販売を終了しております。



PDF Get Acrobat データシート

Cisco VPN ルータ サイト間 VPN ソリューションの標準を確立



[目次]
[サイト間 VPN の利点とアプリケーション]
[WAN コストを削減して WAN の柔軟性を向上]
[VPN によって収益を伸ばす新しいアプリケーションを提供]
[データとネットワークのセキュリティを改善]
[機能]
[VPN トンネリング]
[暗号化]
[認証]
[統合性]
[キー管理]
[IP 圧縮]
[認証局のサポート]
[帯域幅管理/QoS]
[復元力]
[管理オプション]
[ルーティング プロトコル]
[セキュリティ]
[セキュリティ認証]

サイト間 VPN(仮想プライベート ネットワーク)は、専用回線、フレームリレー、または ATM を使用する既存の私設ネットワークを置換または拡張して、リモート⁄ブランチオフィスと中央サイトをより柔軟に、かつ優れた費用効果で接続する WAN インフラストラクチャです。複数サイトの相互接続には、多様なトラフィック タイプへの適応、ネットワークの全デバイスの到達可能性と信頼性の保証、各地に分散した非常に多くのデバイスを管理するためのフレームワークの提供のほか、VPN 集約ハブ サイトのスケーラビリティといった固有の要件があります。現在市販されている多くの VPN デバイスは、リモート アクセス VPN アプリケーションが前提になっており、こうしたサイト間 VPN に固有の要件には対応していません。

 Cisco IOS® ソフトウェアを利用する Cisco VPN ルータは、市場で最高のワイドエリア ネットワーキング サービスを提供して、サイト間 VPN ソリューションの標準となっています。Cisco VPN ルータは、次のようなサイト間 VPN にとって重要な機能を提供します。
  • 多様なネットワーキング環境をサポート --- IPSec (IP Security) は、ユニキャストの IP 専用プロトコルです。Cisco IOS ソフトウェア機能を利用する Cisco VPN ルータは、マルチキャストおよびマルチプロトコル トラフィック、ならびに VPN 上のルーティングにも適応して、最も多様な VPN 環境に対応する柔軟なソリューションを提供します。
  • 遅延に影響されやすいトラフィックを高い信頼性でタイムリーに配送 --- Cisco VPN ルータの帯域幅管理機能によって、アプリケーション レイヤまでトラフィックを優先付けできるため、単なる TCP ポート番号ではなくアプリケーション タイプによって差別化された QoS(Quality of Service)ポリシーを促進できます。この結果、VPN 上で実行される業務上重要なアプリケーションの伝送の信頼性と応答時間が改善されます。
  • サイト間に固有の VPN スケーラビリティ --- シスコでは専用ヘッドエンド VPN ルータから、WAN インターフェイスとステートフル ファイアウォールを完備したシングルボックスのリモートオフィス VPN ルータ ソリューションに至るまで、最も広範な VPN デバイスを取り揃えています。キャリアが供給する DSL およびケーブル デバイスの背後で使用する費用効果の高いオーバーレイ ブロードバンド VPN デバイスも、Cisco VPN ルータ ポートフォリオに不可欠な要素です。
  • 包括的な VPN 機能 --- Cisco VPN ルータは、IPSec データ暗号化、トンネリング、PKI(公開キー インフラストラクチャ)のための広範な認証局のサポートといった VPN の鍵を握る全機能に加え、証明書の自動登録、VPN 復元力、ステートフル ファイアウォール、侵入検知、およびサービスレベル検証といった拡張機能をサポートしています。
  • すべてを完備したサイト間 VPN 管理フレームワーク --- 複数サイト上の複数 VPN デバイスを管理するには、堅牢な VPN 構成管理やモニタリング機能だけでなく、デバイス インベントリやソフトウェア バージョン管理機能も必要とされます。シスコでは Cisco Secure Policy Manager や VPN Monitor といったアプリケーションによって包括的な VPN 構成およびモニタリングを提供するだけでなく、Cisco Works2000 によってインフラストラクチャ管理機能も提供します。
表 1:Cisco VPN ルータのポートフォリオ
サイト モデル VPN パフォーマンス トンネル数 内蔵インターフェイス モジュラ インターフェイス オプション
統合ブロードバンド SOHO Cisco 800
Cisco 900
384 kbps
6 Mbps
50 未満
50 未満
10BaseT + DSL または 10BaseT + ISDN
10BaseT + ケーブル
なし
オーバーレイ ブロードバンド SOHO Cisco 800
Cisco 1700
384 kbps
3 Mbps
50 未満
100
10BaseT × 2
10BaseT × 2
なし
リモートオフィス Cisco 1700
Cisco 2600
3 Mbps
14 Mbps
100
800
10BaseT
10/100BaseT × 1 または 2
シリアル、DSL、ISDN、イーサネット、音声
シリアル、DSL、ATM、ISDN、E/FE、音声
ブランチオフィス Cisco 2600
Cisco 3600
14 Mbps
30 Mbps
800
2000
10/100BaseT × 1 または 2
なし、あるいは 10/100BaseT × 1 または 2
シリアル、DSL、ATM、ISDN、E/FE、音声
シリアル、DSL、ATM、ISDN、E/FE、音声
セントラル ハブ サイト Cisco 3600
Cisco 7100
Cisco 7200
30 Mbps
140 Mbps
145 Mbps
2000
3000
5000
なし、あるいは 10/100BaseT × 1 または 2
10BaseT × 2
10BaseT × 2
シリアル、DSL、ATM、ISDN、E/FE、音声
シリアル、POS、ATM、ISDN、E/FE/GE
シリアル、POS、ATM、ISDN、E/FE/GE、音声

「VPN パフォーマンス」は、1400 バイト パケット上で IPsec 3DES(Triple Data Encryption Standard)HMAC-SHA1 を使用して判定しています。
サイト間 VPN の利点とアプリケーション

WAN コストを削減して WAN の柔軟性を向上  インターネットを使って伝送する VPN は、繰り返し発生する WAN コストをフレームリレーなどの従来の WAN テクノロジーと比較して 50% 以上も削減します。またフレームリレーとは異なり、VPN は新しいロケーションや「エクストラネット」を利用するビジネス パートナーに簡単かつ迅速に拡張できます。 VPN によって収益を伸ばす新しいアプリケーションを提供  VPN により、DSL などの費用効果の優れた高速リンクをセキュアに使って、インストア オンライン カタログ⁄注文のような収益を生み出すアプリケーションやオンライン トレーニングといった能率的なツールを提供できます。 データとネットワークのセキュリティを改善  フレームリレー、専用回線、または ATM を使用する従来の WAN は、トラフィックを隔離するだけで、伝送上のセキュリティは提供しません。VPN は WAN 上で伝送されるトラフィックを暗号化および認証して、セキュリティ リスクのあるネットワーク接続された世界に本当の意味でのネットワーク セキュリティを提供します。
return to top
機能

VPN トンネリング
  • IPSec(RFC 2401~2411、2451)
  • GRE(RFC 1701~1702)
  • L2TP(RFC 2661)
  • PPTP(RFC 2637)
暗号化
  • ESP DES および 3DES(RFC 2406、2451)
  • MPPE RC4(40/128 ビット)
認証
  • X.509 デジタル認証(RSA シグニチャ)
  • 共有秘密情報
  • Simple Certificate Enrollment Protocol
  • RADIUS(RFC 2138)
  • TACACS+
  • CHAP/PAP(RFC 1994)
統合性
  • HMAC-MD5 & HMAC-SHA-1(RFC 2403~2404)
キー管理
  • IKE(インターネット キー交換)(RFC 2407~2409)
  • IKE-XAUTH
  • IKE-CFG-MODE
IP 圧縮
  • IPPCP-LZS(RFC 2401~2402)
認証局のサポート
  • Entrust
  • Verisign
  • Microsoft
  • iPlanet
  • Baltimore Technologies
帯域幅管理/QoS
  • NBAR (Network-Based Application Recognition) コンテンツ対応分類
  • クラス⁄フローベースの WFQ(均等化キューイング)
  • GTS(汎用トラフィック シェーピング)
  • レート制限(CAR [専用アクセス レート])
  • 輻輳回避(WRED [重み付けランダム早期検出])
復元力
  • HSRP(ホットスタンバイ ルータ プロトコル)
  • IKE キープアライブ
  • IPSec 上のルーティング
管理オプション
  • Cisco Secure Policy Manager (CSPM)
  • VPN Device Manager
  • VPN Monitor
  • CiscoWorks 2000
  • SSH (Secure Shell) または Kerberized Telnet を使ったセキュアなコマンド行インターフェイス
ルーティング プロトコル
  • BGP4
  • RIP/RIP2
  • OSPF
  • EIGRP/IGRP
  • NHRP
  • IS-IS
セキュリティ
  • CBAC(コンテキストベース アクセス制御)ステートフル ファイアウォール
  • Java ブロッキング
  • アクティブ監査侵入検知
  • サービス拒絶の検知と防止
セキュリティ認証
  • FIPS-140-1、level 2
  • ICSA IPsec v1.0
return to top 更新日:2002年4月3日


お問い合わせ