目次
データ シート
エンタープライズ クラスVPNに対応する高度なセキュリティとパフォーマンス
高品質でセキュアな音声およびビデオ サービス
管理しやすい、スケーラブルかつ信頼性の高いアクセス
製品仕様
適合規格
安全性
イミュニティ
物理仕様
動作環境
電力定格
データ シート
Cisco 830シリーズ セキュア ブロードバンド ルータ
小規模オフィスおよび在宅勤務者向けにデータ、音声、ビデオ アクセスのための高度なセキュリティを提供
Cisco® 830シリーズ セキュア ブロードバンド ルータは、小規模なリモート オフィスや在宅勤務者向けにセキュアなインターネット接続および企業ネットワークへの接続を提供します。Cisco 830 シリーズ ルータは、幅広い統合セキュリティ サービスを提供するだけでなく、高品質なデータ、音声、ビデオ アプリケーションを実現する高度なQuality of Service(QoS;サービス品質)機能を備えています。Cisco IOS®ソフトウェアを使用して、容易な展開およびリモート管理を実現します。
図1:
Cisco 830シリーズ ルータ
Cisco 831ルータには、外部のDSLまたはケーブル モデムに接続するイーサネットWANポートが装備されています。また、小規模オフィス ネットワーク内の複数のPCまたはネットワーク デバイスを接続するための4ポート10/100イーサネットLANスイッチが装備されています。
エンタープライズ クラスVPNに対応する高度なセキュリティとパフォーマンス
Cisco 830シリーズは、ハードウェアで高速化されたIP Security(IPSec)、Virtual Private Network(VPN;仮想私設網)におけるTriple Data Encryption Standard(3DES)暗号化、およびセキュアなインターネット接続のためのステートフル インスペクション ファイアウォールをはじめとする、エンタープライズ クラスの統合型セキュリティ サービスを提供します。さらに、OSPF、RIP、RIP v2、EIGRP、およびBGP(制限付き)といったルーティング プロトコル、Cisco Easy VPNリモート(VPNの展開と管理を簡易化するソフトウェア機能)、Cisco Easy VPNサーバ(最大5ユーザ)、電子証明書を必要とするPublic Key Infrastructure(PKI;公開鍵インフラストラクチャ)セキュリティ、IPSec Network Address Translation Transparency(NAT-T)、Cisco Intrusion Detection System(IDS;侵入検知システム)、 WCCPおよびURLフィルタリングといった高度なオプション機能により、小規模オフィスに最高レベルのセキュリティを提供し、企業ネットワークのセキュリティを確保します。
高品質でセキュアな音声およびビデオ サービス
Cisco 830シリーズ ルータの高度なQoS機能は、高性能な暗号化機能との組み合わせにより、リモート ユーザに高品質な音声およびビデオ サービスを提供します。リモート サイトでIP Phoneを接続している場合、Cisco 830シリーズ ルータは音声トラフィックをキューに入れ、これをデータ トラフィックよりも優先させることで、リモート オフィスまたは自宅オフィスから企業ネットワークへの高品質でセキュアなVoice over IP(VoIP)接続を保証します。
管理しやすい、スケーラブルかつ信頼性の高いアクセス
Cisco 830シリーズは、利用価値の高い管理ツールおよび導入ツールを採用し、小規模なリモート オフィスおよび在宅勤務者から企業ネットワークへの接続を、業界でも最も低い総所有コストで実現します。リモートで管理可能なプラットフォームであるCisco 830シリーズは、Cisco IOSソフトウェアの高度なリモート トラブルシューティング コマンド、外部モデムを使用した仮想AUXポートでのアウトバンド管理、およびTelnetによるセキュアなインバンド管理のための Secure Shell(SSH)プロトコルに対応しています。Cisco 830シリーズ ルータには、組み込み型のリモート管理ツールであるCisco Security Device Manager(SDM)およびCisco Router Web SetUp(CRWS)ツールが標準装備されています。
CRWSは、複数の言語に対応しており、技術者以外のユーザでもルータをすみやかにセットアップして、ステートフル ファイアウォールなどの主要機能を有効にすることができ、展開および管理におけるスケーラビリティを実現します。Cisco SDMは、Webベースのセキュリティとルータのセットアップおよびモニタリングのための追加機能を提供します。さらに、シスコの提供する一連のソリューション(Cisco Easy VPN、Cisco IE 2100管理機器、Cisco VPN Solution Center [VPNSC]、CiscoWorks Router Management Center [Router MC]、およびCisco Configuration Express)を使用することで、セキュリティ ポリシーの自動プッシュや設定の更新など、スケーラブルなネットワーク展開および管理が可能になります。
アクセスの信頼性を確保するために、Cisco 831ルータでは、WANの主接続で障害が発生した場合に、仮想AUXポートを外部モデムによるダイヤル バックアップとして使用できるようになっています。Cisco 830シリーズは、信頼性の高いビジネス アクセスのための標準として定評のあるCisco IOSソフトウェアで動作します。
機能と利点
表1 主な製品機能と利点
| 機能 |
利点 |
| エンタープライズ クラスVPNに対応する高度なセキュリティとパフォーマンス |
|
ステートフル インスペクション ファイアウォール
|
- 境界を通過するすべてのトラフィックについて、アプリケーション単位のダイナミックなセキュア アクセス制御(ステートフル インスペクション)を内部ユーザに提供します。
- DoS攻撃からルータ リソースを保護します。
- Context-Based Access Control(CBAC)を提供します。
- パケット ヘッダーをチェックして、疑わしいパケットを廃棄します。
- 認識されない、悪意あるJava アプレットに対する防御を可能にします。
- トランザクションの詳細に基づいて、アプリケーション単位または機能単位のレポートを生成します。
|
|
Cisco IOSソフトウェアのネットワーク セキュリティ機能 ― Access Control List(ACL;アクセス コントロール リスト)、Network Address Translation(NAT;ネットワーク アドレス変換)/Port Address Translation(PAT;ポート アドレス変換)、Lock & Keyセキュリティ、ダイナミックACL、ルータおよびルート認証
|
- ネットワーク境界におけるセキュリティを提供し、不正ネットワーク アクセスを防ぎます。
|
|
Cisco IDS*
|
- DoS攻撃と不正アクセスを検知してこれを防御し、適切な措置を開始するよう指示するアラートを送信します。
|
|
ハードウェアで高速化されたIPSec 3DES暗号化
|
- ブロードバンド接続のための高性能なIPSec VPN暗号化を実行します。
- Internet Key Exchange(IKE; インターネット鍵交換)およびIPSec VPN規格に対応しており、最大10の同時トンネルを使用できます。
- LAN上のすべてのユーザにWAN暗号化を提供します。 個々のPCを設定する必要はありません。
|
|
Cisco Easy VPNリモート
|
- Cisco VPNコンセントレータまたはサーバから自動的にIPSecトンネルを開始してポリシーを適用することにより、VPN接続の展開およびメンテナンスを簡単に行うことができます。
|
|
Cisco Easy VPNサーバ(最大5ユーザ)
|
- Cisco Easy VPNの実装によって、最大5つのリモートVPNクライアント(Cisco Easy VPNリモート クライアント/ノード)を、83x0シリーズ ルータで終端させることができます。
|
|
WebSENSEソフトウェアおよびサーバによるURLフィルタリング*
|
- 会社で承認されているURLまたはサイトのカテゴリに限ってアクセスを許可するように、インターネット使用に関するポリシーを簡単に設定できます。
- WebSENSE URLフィルタリング ソフトウェアは、宛先ホスト名、宛先IPアドレス、キーワード、およびユーザ名に基づくHTTP要求のフィルタリングを実行します。
- WebSENSEは、2000万以上のサイト(60以上のカテゴリ)を保管するURLデータベースのメンテナンスと更新を行います。
|
|
N2H2ソフトウェアおよびサーバによるURLフィルタリング
|
- N2H2は広く採用されているURLフィルタリング ソフトウェアであり、宛先ホスト名、宛先IPアドレス、およびユーザ名/パスワードに基づくHTTP要求のフィルタリングを実行します。インターネット テクノロジーと担当者の目視による確認を併用し、1500万以上のサイト(40以上のカテゴリ)を保管するURLデータベースを基盤とします。
|
|
IPSec NAT-T(NATトラバーサルまたはNAT対応IPSec)*
|
- 複数のネットワーク間でファイアウォールおよびNATの配置とは無関係に、信頼性の高いVPNトンネルの作成が可能です。
|
|
電子証明書を使用するPKIのサポート
|
- 標準ベースの堅牢な鍵管理により、ネットワークの拡張性を改善し、鍵の機密性を強化します。
- エクストラネット通信を容易にします。
|
| 高品質でセキュアな音声とビデオ |
|
IP QoS ― Low Latency Queuing(LLQ)、事前分類、プレフラグメンテーション、Weighted Random Early Detection(WRED;重み付きランダム早期検出)、Committed Access Rate(CAR;専用アクセス レート)、およびクラスベース トラフィック シェーピング
|
- 帯域幅をインテリジェントに割り当て、複数のアプリケーションで一貫した応答時間を保ちます。
- アプリケーションの分類を可能にし、最も重要なアプリケーションにWAN回線を優先的に使用させます。
- 各セッションのプライオリティ レベルに応じて特定のTCPセッションを減速し、輻輳を回避します。
|
|
高性能な暗号化
|
- 広帯域を必要とするアプリケーションのパフォーマンスに悪影響を与えずに、セキュアな接続を提供します。
|
|
IPマルチキャスト テクノロジー
|
- 冗長トラフィックを低減して、企業内コミュニケーション、Cisco IP/TV®などの通信教育アプリケーション、ソフトウェアの配布、株式市況やニュース アプリケーション用の帯域を確保します。
|
| 所有コストを削減する高度な管理機能 |
|
デフォルト設定およびWebベース セットアップ ツールを使用したプラグアンドプレイ方式のインストール
|
- 技術者以外のユーザでも簡単にルータをセットアップし、高度な機能をカスタマイズできます。
|
|
Cisco Security Device Manager(SDM) ― Cisco IOS® アクセス ルータに組み込まれた、Webベースの分かりやすいデバイス管理ツール
|
- インテリジェントなウィザードを使用して、ルータおよびセキュリティの設定を簡単に行うことができます。
- Cisco IOS CLI(コマンドライン インターフェイス)の知識がなくても、Cisco 83x0シリーズ ルータの導入、設定、およびモニタリングを迅速かつ簡単に行うことができます。
|
|
Cisco Router Web SetUp(CRWS)ツール
|
- 技術者以外のユーザでも、ルータのURLをブラウザに入力し、ユーザ情報を提供するだけで、簡単にインストールを完了できます。
|
|
Cisco Easy VPNリモートおよびサーバ(最大5ユーザ)
|
- IPSecトンネルを自動的に開始しポリシーを適用することにより、VPN接続の展開およびメンテナンスを簡単に行うことができます。
|
|
Cisco Configuration Express
|
- あらかじめ設定済みのユニットを直接エンドユーザに出荷し、ステージングや保管を不要にすることで、導入コストを削減します。
|
|
CRWSツールのルータ ステータス ページ
|
- ルータの設定および機能に関するステータスを、Webベースでビジュアルに表示します。
|
|
Cisco IOSソフトウェアの対話型デバッグおよびリモート管理機能
|
- Simple Network Management Protocol(SNMP;簡易ネットワーク管理プロトコル)、Telnet、HTTPによるリモート管理とモニタリング、およびコンソール ポート経由でのローカル管理が可能であり、ネットワークの問題を詳細に診断します。
|
|
Cisco IOSソフトウェアのCLI
|
- 使い慣れたCisco IOSソフトウェアのCLI を使用して、インストールと管理を容易に行うことができます。新たな研修は不要です。
|
|
Cisco IOSソフトウェア テクノロジー
|
- インターネットのバックボーンおよび多くのエンタープライズ ネットワークに採用されているテクノロジーです。
|
|
Cisco ISC(IE 2100インテリジェント エンジン管理機器、VPNSC、Configuration Express)
|
- リモート サイトから中央に配置されたCisco ISCへ自動的に接続し、Cisco IOSソフトウェアのコンフィギュレーション アップデートを取得するように設定できます。
|
|
Cisco VPNSC、CiscoWorks VPN/Security Management Solution(VMS)、およびCiscoセキュア ポリシー マネージャによるサポート
|
- セキュリティ ポリシー管理のスケーラブルな展開が可能です。
|
|
SSH v1.5
|
- 着信Telnetセッションに類似した、暗号化されたセキュアなルータ接続を提供します。
|
|
*今後のCisco IOSソフトウェア リリースで提供予定の機能
製品仕様
表2 Cisco 830シリーズ ハードウェアの仕様
| ハードウェア仕様 |
Cisco 831ルータ |
| プロセッサ |
Motorola RISC
|
| デフォルトDRAM1 メモリ |
64 MB(オンボード)
注:CISCO831-K9-64, CISCO831-SDM-K9-64でのオーダー分より。旧製品番号 (CISCO831-K9, CISCO831-SDM-K9, デフォルトDRAMメモリ48 MB)の、64 MBへのアップグレードはできません。
|
| 最大DRAMメモリ |
80 MB(64 MB + 16 MB)
|
| デフォルト フラッシュ1 メモリ |
12 MB
|
| 最大フラッシュ メモリ |
24 MB
|
| WAN |
|
| LAN |
4ポート10/100BASE-T自動認識MDI/MDXによる自動クロスオーバー
|
| コンソール ポート |
注:このポートはAUXポートとして動作するように設定できます(仮想AUXでは、ダイヤル バックアップおよびアウトバンド管理用のモデム制御が可能です)。
|
| LED |
10
|
| 外部電源装置 |
ユニバーサル100-240 VAC
|
|
DRAMおよびフラッシュ メモリは、シスコからご購入いただく必要があります。
|
表3 Cisco 831ルータのメモリ要件およびソフトウェア フィーチャ セット
| Cisco 830シリーズ(Cisco IOSソフトウェア イメージ搭載) |
Cisco 830シリーズ メモリ要件 |
|
フラッシュ
|
DRAM
|
| IP/Firewall/IPSec 3DES(デフォルト) |
12 MB
|
32 MB
|
| IP/Firewall/IPSec 3DES PLUS2 |
12 MB
|
32 MB
|
|
上記の各イメージでサポートされる機能のプラットフォーム別の一覧は、表4を参照してください。
|
表4 Cisco 830シリーズのソフトウェア フィーチャ セット
| Cisco 830シリーズ セキュア ブロードバンド ルータでサポートされるプロトコルおよび機能 |
| |
IP/FW/IPSec 3DES
(デフォルトのフィーチャ セット) |
IP/FW/IPSec 3DES PLUS |
| ルーティングとブリッジング |
|
|
|
トランスペアレント ブリッジング
|
X
|
X
|
|
IPルーティング、Integrated Routing and
Bridging(IRB)
|
X
|
X
|
|
Point-to-Point Protocol over Ethernet(PPPoE)
(TCP MSS調整を含む)
|
X
|
X
|
|
IP Enhanced Interior Gateway Routing Protocol(IGRP)
|
-
|
X
|
|
Routing Information Protocol(RIP)、RIP v2
|
-
|
X
|
| セキュリティ |
|
|
|
ルートおよびルータの認証
|
-
|
X
|
|
管理目的のルータ アクセスに関するマルチレベル ユーザ認証
|
X
|
X
|
|
Password Authentication Protocol(PAP)、Challenge Handshake Authentication Protocol(CHAP)、およびローカル パスワード
|
X
|
X
|
|
Generic Routing Encapsulation(GRE)トンネリング
|
-
|
X
|
|
IP標準アクセス リストおよび拡張アクセス リスト、Lock & Key
|
X
|
X
|
|
ステートフル インスペクション ファイアウォール
|
X
|
X
|
|
IPSec 56ビット暗号化
|
X
|
X
|
|
IPSec 3DES暗号化
|
X
|
X
|
|
ハードウェアで高速化されたIPSec 3DES暗号化
|
X
|
X
|
|
電子証明書を使用するPKI
|
-
|
X
|
|
Cisco Easy VPNリモート
|
X
|
X
|
|
Cisco Easy VPNサーバ(最大5ユーザ)
|
X
|
X
|
|
マルチユーザIPSecパススルー(TCP、カプセル化なし)
|
X
|
X
|
|
マルチユーザPoint-to-Point Tunneling Protocol(PPTP)パススルー
|
X
|
X
|
|
Advanced Encryption Standard(AES)(ソフトウェアベース)*
|
-
|
X
|
|
WebSENSEソフトウェアおよびサーバによるURLフィルタリング*
|
-
|
X
|
|
IPSec NAT-T(NATトラバーサルまたはNAT対応IPSec)*
|
-
|
X
|
|
Remote Authentication Dial-In User Service(RADIUS)
|
-
|
X
|
|
Terminal Access Controller Access Control System Plus(TACACS+)
|
-
|
X
|
|
QoS
|
-
|
-
|
|
LLQ
|
-
|
X
|
|
事前分類
|
-
|
X
|
|
プレフラグメンテーション
|
-
|
X
|
|
IPポリシー ルーティング
|
X
|
X
|
|
クラスベース トラフィック シェーピング
|
-
|
X
|
|
WRED
|
-
|
X
|
|
CAR
|
-
|
X
|
|
Link Fragmentation and Interleaving(LFI;リンク フラグメンテーションおよびインターリービング)
|
-
|
X
|
| 帯域幅の最適化および管理 |
|
IPマルチキャスト
|
-
|
X
|
|
Protocol Independent Multicast(PIM)
Sparse(希薄)モード
|
-
|
X
|
|
標準ベースの暗号化(STAC)
|
X
|
X
|
| 使用と展開の簡易性 |
|
Cisco SDM
|
X
|
X
|
|
CRWS
|
X
|
X
|
|
Easy VPNリモート
|
-
|
X
|
| 管理 |
|
|
|
SNMP、Telnet、およびコンソール ポート
|
X
|
X
|
|
Syslog
|
X
|
X
|
|
Network Time Protocol(NTP)クライアントおよびサーバ
|
X
|
X
|
|
Trivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)クライアントおよびサーバ
|
X
|
X
|
|
Cisco Service Assurance Agent(SAA;サービス保証エージェント)
|
X
|
X
|
|
仮想AUXポート経由でのアウトバンド管理
|
X
|
X
|
| 冗長性 |
|
|
|
Hot Standby Router Protocol(HSRP)
|
-
|
X
|
|
仮想AUXポート経由での外部モデムによるダイヤル バックアップ
|
X
|
X
|
| アドレスの保存と割り当て |
|
NAT Many to One(PAT)
|
X
|
X
|
|
NAT Many to Many(複数NAT)
|
X
|
X
|
|
NATによるH.323サポート
|
X
|
X
|
|
NetMeeting V.2.10/1および3.01
|
X
|
X
|
|
NATによるSession Initiation Protocol(SIP)サポート*
|
X
|
X
|
|
IP Control Protocol(IPCP)によるアドレスおよびサブネットのネゴシエーション
|
X
|
X
|
|
Dynamic Host Control Protocol(DHCP)クライアントおよびサーバ
|
X
|
X
|
|
DHCPリレー
|
X
|
X
|
|
DHCPクライアント アドレス ネゴシエーション
|
X
|
X
|
|
特定のケーブル サービス用のDHCPクライアント ホスト名(オプション12)
|
X
|
X
|
|
*今後のCisco IOSソフトウェア リリースで提供予定の機能
適合規格
ビジネスクラスのCisco 830シリーズ セキュア ブロードバンド ルータは、世界各国で使用可能です。
安全性
- UL 1950/CSA 950-95:Third Edition
- IEC 950:Second Edition(Amendment 1、2、3、4)
- EN60950:1992(Amendment 1、2、3、4)
- CS-03、カナダTelecom要件
- FCC Part 68 米国Telecom要件
- AS/NZS 3260:1996(Amendment 1、2、3、4)
- ETSI 300-047
- TS 001(Amendment 1)
- EMI
- AS/NRZ 3548:1992 Class B
- CFR 47 Part 15 Class B
- EN60555-2 Class B
- EN55022 Class B
- VCCI Class II
- ICES-003(Issue 2、Class B、April 1997S)
- IEC 1000-3-2
イミュニティ
- IEC 1000-4-2(EN61000-4-2)
- IEC 1000-4-3(ENV50140)
- IEC 1000-4-4(EN61000-4-4)
物理仕様
- 寸法(高さ×幅×奥行):5.1×24.6×21.6 cm(2.0×9.7×8.5インチ)
- 重量:0.67/0.68 kg(1.48/1.5ポンド)
動作環境
- 保管温度:-20~65° C(-4~149° F)
- 保管湿度:5~95%、相対湿度(結露しないこと)
- 保管高度:0~4,570 m(0~15,000フィート)
- 動作温度:0~40° C(32~104° F)
- 動作湿度:10~85%、相対湿度(結露しないこと)
- 動作高度:0~3,000 m(0~10,000フィート)
電力定格
- AC入力電圧:100~250 VAC、50~60 Hz
- 消費電力:6~10 W(アイドル時最大消費)
- 電源装置定格: 15
