Cisco 7200シリーズ

Cisco VPN サービス アダプタ

データ シート





Cisco VPN サービス アダプタ


製品概要

Cisco 7200 シリーズ ルータ Cisco® VPN サービス アダプタ(VSA; VPN Service Adapter)は、IPSec VPN アプリケーション向けに高性能な暗号化およびキー生成サービスを提供します。VSA を使用すると、既存の VAM(VPN Acceleration Module)を超える高度なパフォーマンスを実現できます。VSA は VAM2+ と同様に、DES(Data Encryption Standard; データ暗号規格)、3DES、および AES(Advanced Encryption Standard; 高度暗号化規格)をサポートしており、128 ビット、192 ビット、および 256 ビットの AES キーに対応したハードウェア アクセラレーションも組み込んでいます。VSA を使用するには、Cisco 7200 シリーズ NPE-G2 Network Processing Engine(NPE; ネットワーク処理エンジン)が必要です。Cisco 7204VXR または 7206VXR シャーシの I/O コントローラ スロットにのみ搭載でき、貴重な帯域幅ポイントを他のポート アダプタ用に確保することができます。

VSA は、セキュリティ機能と高度なパフォーマンスを組み合わせることにより、企業またはサービス プロバイダーが使用する最も多様なネットワーク環境にも対応できる柔軟かつ統合型のアプローチを提供します。また、既存の Cisco 7200 シリーズ ルータを使用するお客様の投資を保護します。


機能

Cisco VSA は、最大 950 Mbps での DES、3DES、および AES IPSec 暗号化に対応し、最大 5000 の IPSec トンネルを同時にサポートします。Cisco VSA は、当面、Cisco IOS ソフトウェア 12.4(4)XD で使用できますが、今後は 12.4(11)T リリースに統合される予定です。IOS 12.4(4)XD リリースの機能は、既存の 12.4(4)T リリースの機能と同等のものになる予定です。

表 1 に Cisco VSA の機能を示します。

表 1 Cisco VSA の機能

機能 説明
物理仕様 サービス アダプタ(Cisco 7200 シリーズ ルータの I/O スロットに搭載)
プラットフォームのサポート NPE-G2 を搭載した Cisco 7200 シリーズ ルータ
スループット 1 950 Mbps
IPSec 保護トンネル数 最大 5000 トンネル
ハードウェアベースの暗号化
  • データ保護 - IPSec DES、3DES、または AES
  • 認証 - RSA および Diffie-Hellman
  • データ整合性 - SHA(Secure Hash Algorithm)および MD5(Message Digest Algorithm 5)
VPN トンネリング IPSec トンネル モード、IPSec で保護された GRE(Generic Routing Encapsulation; 総称ルーティング カプセル化)および L2TP(Layer 2 Tunneling Protocol; レイヤ 2 トンネリング プロトコル)
LAN または WAN インターフェイスの選択 Cisco 7200 シリーズでは、VSA は Cisco 7200 VXR と互換性のある大半のポート アダプタと連携
最小限必要な Cisco IOS® ソフトウェア リリース イメージのサポート 12.4(4)XD。今後は、12.4(11)T リリースへの統合を予定。IOS 12.4(4)XD リリースの機能は、既存の 12.4(4)T リリースの機能と同等のものになる予定
サポートする規格 Internet Key Exchange(IKE; インターネット キー エクスチェンジ)を使用する IPSec - RFC 2401 ~ 2411 および 2451


2 950 Mbps(1400 バイト パケット)


IPSec VPN 用のシスコ製管理ソフトウェア

単一デバイスの管理

Cisco Router and Security Device Manager(SDM)は、Cisco IOS ソフトウェア ルータ用の操作性に優れた Web ベースのデバイス管理ツールです。Cisco SDM を使用すると、インテリジェントなウィザードによってルータおよびセキュリティの設定を簡素化できるため、Cisco IOS ソフトウェアの CLI(コマンドライン インターフェイス)に関する知識がなくても、シスコ製ルータの導入、設定、監視を迅速かつ容易に行うことができます。

複数デバイスの管理

Cisco Security Manager は、シスコが提供するファイアウォールおよび VPN のセキュリティ ポリシーに関するあらゆる側面を集中的にプロビジョニングできる強力で使いやすいソリューションです。Cisco Security Manager は、IPS(Intrusion Prevention System; 侵入防御システム)管理用ソフトウェアと同時に起動することができます。IPS を管理する機能は、Cisco Security Manager の次のリリースで統合される予定です。

Cisco Security Manager は、少数のデバイスで構成される小規模ネットワークの管理に適していますが、Cisco Security Manager のスケーラビリティを活用すれば、数千台のデバイスで構成される大規模なネットワークを効率的に管理することもできます。スケーラビリティは、管理の簡素化を実現するインテリジェントなポリシーベースの管理技法によって提供されます。

Cisco Security Manager についての詳細は、次の URL を参照してください。
http://www.cisco.com/jp/product/hs/security/csm/


発注情報

Cisco VSA のサポートは、Cisco IOS ソフトウェア リリース 12.4(4)XD から開始され、今後の 12.4(11)T リリースで統合される予定です。IOS 12.4(4)XD3 リリースの機能は、既存の 12.4(4)T リリースの機能と同等のものになる予定です。表 2 に製品番号を示します。VSA を搭載した Cisco 7200 シリーズ セキュリティ バンドルをバンドル割引を利用しながら簡単にご購入いただけます。VSA バンドルについての詳細は、次の URL を参照してください。
http://www.cisco.com/en/US/products/hw/routers/ps341/prod_bulletins_list.html

表 2 Cisco VSA の製品番号

製品番号 説明
C7200-VSA Cisco 7200 シリーズ ルータ用 VSA
C7200-VSA= Cisco 7200 シリーズ ルータ用 VSA(スペア)



輸出規制

Cisco VSA モジュール自体は対象となりませんが、モジュール用の 3DES ソフトウェアは暗号製品に関する米国の輸出規制の対象となります。米国の規定により、DES および 3DES ソフトウェアについては納入先の氏名および住所を記録することが義務付けられています。詳細については次の URL を参照してください。
http://www.cisco.com/wwl/export/crypto/


認定

シスコでは、世界中のお客様のために、製品の認定と評価をアクティブに行うプログラムの維持に努めています。シスコは、お客様にとって認定と評価が重要であることを認識し、認定および評価を受けた製品を市場に提供するリーダーであり続けています。シスコでは、国際セキュリティ標準機構と引き続き協力して、認定および評価を受けた製品の将来を方向づけ、認定と評価のプロセスを迅速化するように努めます。認定と評価は、会社の製品の開発サイクルにおいて最も早い段階で検討されます。シスコでは、お客様がニーズに合わせて認定および評価を受けたさまざまな製品を利用できるように、セキュリティ製品を引き続き販売する予定です。セキュリティ認定製品についての詳細は、次の URL を参照してください。
http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/networking_solutions_audience_business_benefit0900aecd8009a16f.html