ダウンロード

小規模オフィス向けルータ Cisco 871

データシート

小規模オフィス向けルータ Cisco 871

Cisco® 871 は、ファイアウォール、VPN（仮想私設網）、WLAN などのセキュアな同時サービスをブロードバンド速度で提供する、小規模オフィス向けの高性能なシスコ VPN ブロードバンドルータです。Cisco 871 ルータは配置が容易であると同時に中央管理機能を備えており、これを小規模オフィスや在宅勤務者サイトに配置することによってエンタープライズネットワークへの統合が可能となります。これらのルータを使用すれば、中小・中堅企業ではセキュアな WAN 接続および WLAN 接続を実現することができ、サービスプロバイダーはビジネスクラスのブロードバンドサービスおよび WLAN サービスを提供することができます。

製品概要

Cisco 871 ルータは、小規模オフィスでメトロイーサネット接続をサポートする、固定構成のルータです（図 1 および図 2）。これらのルータは、ファイアウォール、侵入防御、および VPN 暗号化などのサービスを実行するために必要なパフォーマンスを備えています。また、オプションの 802.11b/g による WLAN ネットワーキングへの対応や、Quality of Service（QoS; サービス品質）機能を使用した音声および映像アプリケーションの最適化をサポートします。さらに、Web ベースの設定ツールである Cisco Router and Security Device Manager（SDM）（図 3）によって容易な設定および配置が可能であると同時に、中央管理機能によってネットワーク管理者がリモートサイトのネットワーク設定を表示および制御することができます。

Cisco 871 ルータには、次の機能があります。

小規模オフィスでのハイパフォーマンスなブロードバンドアクセス
高度なセキュリティ
- ステートフルインスペクションファイアウォール
- IP Security（IPSec）VPN（Triple Data Encryption Standard [3DES] または Advanced Encryption Standard [AES]）
- Intrusion Prevention System（IPS; 侵入防御システム）
- Network Admission Control（NAC）およびセキュアアクセスポリシーの実施によるウイルス対策サポート
VLAN（仮想 LAN）サポートを備えた 4 ポート 10/100 マネージドスイッチ
複数のアンテナを使用した、セキュアな WLAN 802.11b/g オプション
Web ベースツールおよび Cisco IOS® ソフトウェアによる簡単な設定、配置、およびリモート管理

図 1 Cisco 871 ルータ

表 1 に、Cisco 871 ルータの構成を示します。

表 1 Cisco 871 ルータ

モデル	WAN インターフェイス	LAN インターフェイス	802.11b/g オプション	統合型 ISDN ダイヤルバックアップ
Cisco 871	10/100 Mbps ファストイーサネット	4 ポート 10/100 Mbps マネージドスイッチ	対応（Cisco 871W）	-

Cisco 871 ルータは、大規模なエンタープライズネットワークに接続する必要がある小規模リモートオフィスや在宅勤務者に最適なルータです。企業ネットワークを多数のリモートサイトに拡張する場合は、ネットワークリソースの安全性を確保すると同時に、各ユーザが企業オフィスと同等のアプリケーションへアクセスできるようにする必要があります。これはデータアプリケーションと音声アプリケーションの両方に適用され、この条件を満たすことにより、IP 電話を使用して企業の音声内線をリモートオフィスへと拡張することができます。ユーザに WLAN アクセスが必要な場合は、リモートサイトでネットワークセキュリティを表示および制御する機能の重要性がさらに高まります。Cisco 871 ルータは、統合型 802.11b/g 機能と Wi-Fi Protected Access（WPA）などのセキュリティ機能を組み合わせた単一デバイスによって、この要求を満たします。これらの機能には、Cisco Extensible Authentication Protocol（LEAP）や Protected EAP（PEAP）を使用した IEEE 802.1X による認証、および WPA Temporal Key Integrity Protocol（TKIP）による暗号化も含まれます（詳細については、無線ソリューションの概要およびセキュリティデータシートを参照）。

サービスプロバイダーおよび付加価値再販業者（VAR）は、Cisco 871 ルータを利用することにより、真のビジネスクラスブロードバンドサービスを提供できます。ビジネスカスタマーはブロードバンドアクセスを使用してインターネットへ接続したりオフィス間を接続したりしているため、パフォーマンスを損なわずにセキュリティを実現できるプラットフォームが必要です。これらの顧客の多くは、WLAN を通してオフィス内のコンピュータを接続しています。WAN アクセスと WLAN アクセスの両方に対応した単一デバイスを使用することにより、マネージドサービスの新しいオプションに対応することができます。これらの顧客には、ネットワークの運用を維持するための、より高度なサポートも必要です。顧客によるサービス設定を簡素化すると同時に、一定のレベルのリモート管理やトラブルシューティングを可能とし、サポート問い合わせへの迅速な対応を行えるようにする必要があります。Cisco 871 ルータは、このような小規模オフィスやマネージドサービスプロバイダーの要件を満たします。

図 2 配置例
※ 画像をクリックすると、大きく表示されます。

適用ソリューション

Cisco 871 ルータは、小規模オフィスを大規模ネットワークに接続する場合に最適です（多くの場合、セキュア VPN 接続を使用します）。次のような種類のオフィスがこれに該当します。

小規模リモートオフィス - 保険エージェント、法律事務所、営業所などの小規模リモートオフィスのユーザに接続します。メインオフィスに接続する場合、VPN 暗号化およびファイアウォールや侵入防止などの統合型セキュリティ機能によって、すべての境界でネットワークを保護します。IT 管理者はリモートサイトを中央から管理して、ネットワークのあらゆる問題にすばやく対応できます。主要なブローバンドリンクに障害が発生した場合、カスタマーは外部モデム経由のダイヤルバックアップを使用して、信頼性を高めることもできます。セキュアな統合型 WLAN 接続によって、リモートサイトで管理する必要があるデバイスの数が削減されます。
在宅勤務 - Cisco 871 ルータは、さまざまなタイプのブロードバンド接続を選択する可能性のある企業在宅勤務者に最適です。IT 管理者は従業員のホームオフィスにおける標準管理プラットフォームに、Cisco 871 ルータを採用できます。Cisco 871 ルータの QoS 機能を使用すると、IP 電話をルータに接続して、音声トラフィックをデータアプリケーションよりも優先させることができます。Cisco 871 ルータの統合型 WLAN サポートを使用すると、無線接続を使用する際のセキュリティを確保することができます。
リモートコールセンターエージェント - 在宅勤務者の場合と同様に、このソリューションを使用すると、テレフォンコールセンターエージェントの Cisco IP Contact Center ソリューションがリモートサイトへ拡張されます。Cisco 871 ルータを介して高品質のセキュアな接続を確立すれば、コールセンターエージェントをコストのかかるコールセンターファシリティから分離して、ホームサイトでセキュアかつ生産性の高い音声アクセスおよびデータアクセスを維持することができます（詳細については、『Cisco Call Center Solutions』を参照）。
VPN を利用する小売店 - Point of Sale（POS）トランザクションを利用する小売店では、Cisco 871 ルータを使用して低コストのブローバンドアクセスに移行し、必要なセキュリティを確保して、これらのパブリックネットワークを効率的に使用することができます。その後、複数のデバイスおよびアプリケーションを店舗ネットワークに追加して、拡張された帯域幅を利用したり、オプションの WLAN サポートを組み込んでセキュアなモバイル機能や高度な生産性を実現することもできます。
マネージドサービス - サービスプロバイダーおよび付加価値再販業者は、Cisco 871 ルータをプラットフォームとして使用することにより、中小・中堅企業カスタマー向けの差別化されたビジネスクラスセキュリティおよび WLAN サービスを提供することができます。

機能と利点

表 2 に、Cisco 871 ルータの機能と利点を示します。

表 2 Cisco 871 ルータの機能と利点

機能	利点
同時サービスの実行パフォーマンスの強化	Cisco 871 ルータのパフォーマンスによって、ブロードバンドネットワーク速度を利用しながら、セキュアなデータ、音声、および映像サービスを同時に実行可能
高度なセキュリティ *	統合型ステートフルインスペクションファイアウォールによってネットワーク境界でのセキュリティを実現。高速 IPSec 3DES および AES 暗号化によりインターネット上でのデータのプライバシを確保。IPS をサポート。NAC を使用したウイルス対策サポートによって大規模企業ネットワークやプロバイダーネットワークに対してセキュリティポリシーを適用
4 ポート 10/100 Mbps マネージドスイッチ	小規模オフィス内で複数のデバイスを接続したり、ポートをネットワーク DMZ として指定することが可能個別の電源装置やパワーインジェクタを用意せずに、オプションの外部 PoE アダプタを使用して、IP 電話に電力を供給可能 VLAN では、ネットワークリソースをセキュアに分割可能
オプションの 802.11b/g WLAN および複数のアンテナのサポート	セキュアな WLAN 機能を備えたブロードバンドルータを単一デバイスで実現多様なアンテナにより、小規模オフィス内のカバレッジを最適化交換可能な外部アンテナのオプションにより、ルータの配置場所から離れたエリアで無線カバレッジの確保が可能
リモート管理用の Cisco SDM および Cisco IOS ソフトウェア	Cisco SDM のスマートウィザードおよびタスクベースチュートリアルを使用することにより、リセラーおよびカスタマーは、Cisco IOS® ソフトウェア CLI（コマンドラインインターフェイス）の知識がなくても、シスコのアクセスルータを迅速かつ簡単に配置、設定、およびモニタ可能 IT 管理者はダイヤルバックアップおよびアウトバンド管理を使用して、小規模オフィスおよび在宅勤務者サイトのルータをリモート管理可能 Cisco CNS 2100 シリーズ Intelligence Engine のサポートにより、中央からの設定管理機能を利用したプラグアンドプレイインストールが可能

* 以下に示す IOS フィーチャセットの選択（表 3 および表 5）により異なります。

図 3 Cisco SDM
※ 画像をクリックすると、大きく表示されます。

まとめ

Cisco 871 ルータの強化されたネットワークパフォーマンスおよび高度なセキュリティ機能を使用することにより、小規模オフィスカスタマーはブロードバンド接続を最大限に利用できます。オプションの統合型 802.11b/g 無線機能は、真のビジネスクラス WAN および WLAN アクセスを単一ソリューションで実現します。企業の IT 管理者およびサービスプロバイダーは、リモートサイトでの容易な設定および中央管理が可能な Cisco 871 ルータを利用して、運用コストを削減できます。

製品仕様

表 3 ～ 6 に、Cisco 871 ルータのソフトウェアおよびハードウェア機能を示します。

表 3 Cisco 871 ルータの Cisco IOS ソフトウェア機能 - 高度なセキュリティフィーチャセット（デフォルト）

機能	説明
ルーティングプロトコルおよび一般的なルータ機能	Routing Information Protocol（RIPv1 および RIPv2） Layer 2 Tunneling Protocol（L2TP） Cisco Express Forwarding（CEF）Port Address Translation（PAT; ポートアドレス変換） RFC 1483/2684 PPP over Ethernet（PPPoE） 802.1D Spanning-Tree Protocol（STP; スパニングツリープロトコル） Dynamic Host Control Protocol（DHCP）サーバ/リレー/クライアント Access Control List（ACL; アクセス制御リスト） Generic Routing Encapsulation（GRE） Dynamic DNS Support（Cisco IOS 用）
推奨されるユーザ数	20
IPv6 機能（Advanced IP services フィーチャセットでサポート）	IPv6 アドレス指定アーキテクチャ IPv6 名前解決 IPv6 統計情報 IPv6 専用エンドポイントと IPv4 専用エンドポイント間の IPv6 変換/トランスポートパケット ICMPv6 IPv6 DHCP
セキュリティ機能	ステートフルインスペクションファイアウォールブリッジングファイアウォール NAT の透過性スキニークライアント用のファイアウォールサポート IPSec 用のハードウェアで高速化された 3DES IPSec 用のハードウェアで高速化された AES Cisco Easy VPN クライアントおよびサーバ IPSec 3DES の終了/開始 IPSec パススルー Point-to-Point Tunneling Protocol（PPTP）パススルー L2TP パススルー 802.1X Secure HTTP（HTTPS）、FTP、および Telnet 認証プロキシ VPN トンネル×10 高度なアプリケーションインスペクションおよびコントロール E メールインスペクションエンジンパスワードリカバリの非サポート HTTP インスペクションエンジンシステムロギング - EAL4 認定の拡張 Easy VPN Remote の Web ベースのアクティベーション
QoS 機能	Weighted Fair Queuing（WFQ; 均等化キューイング） Class-Based WFQ（CBWFQ; クラスベース均等化キューイング） Low Latency Queuing（LLQ; 低遅延キューイング） Class-Based Traffic Shaping（CBTS） Class-Based QoS MIB 暗号化前の分割 TX リング調整 VC バンドリング Policy-Based Routing（PBR; ポリシーベースルーティング） VC 単位のキューイング VC 単位のトラフィックシェーピング
管理機能	Cisco SDM LAN スイッチポートの管理 Cisco CNS 2100 Intelligence Engine のサポート Cisco Service Assurance Agent（SAA） Telnet、SNMP（簡易ネットワーク管理プロトコル）、CLI、および HTTP 管理 RADIUS および TACACS+
ハイアベイラビリティ機能	Virtual Router Redundancy Protocol（VRRP）（RFC 2338） Hot Standby Router Protocol（HSRP）仮想 AUX ポートを介した外部モデムによるアウトバンド管理仮想 AUX ポートを介した外部モデムによるダイヤルバックアップ

表 4 Cisco 871 ルータの Cisco IOS ソフトウェア機能 - WLAN 機能（無線オプションで使用可能）

機能	説明
WLAN ハードウェア	802.11b/g 802.11b/g の自動レート選択フィールド交換可能な外部アンテナ用の RP-TNC コネクタ（カバレッジ拡張のためのアンテナオプション）アンテナの多様性屋内範囲： 1 Mbps（320 フィート） WECA 相互運用性デフォルトアンテナゲイン： 2.2 dBi IP 電話または外部無線アクセスポイントへの PoE（インラインパワー用のオプションの外部アンテナ）
WLAN ソフトウェア機能	スループットまたは範囲オプションの最大化ソフトウェア設定可能な送信電力
WLAN セキュリティ機能	802.1X 802.11i（将来のソフトウェアリリースでソフトウェアアップグレード可能） WPA Cisco LEAP PEAP EAP-TLS スタティックおよびダイナミック Wired Equivalent Privacy（WEP） Temporal Key Integrity Protocol/Simple Security Network（TKIP/SSN）暗号化 MAC 認証/フィルタ LEAP を使用した存続可能なローカル認証用のユーザデータベース無線クライアントの数の制限を設定可能無線クライアントの RADIUS アカウンティングを設定可能 Pre Shared Key（PSK）（WPA-SOHO）
SSID	10
ワイヤレス VLAN	10

Cisco IOS ソフトウェアの Advanced IP Services フィーチャセット（オプションのソフトウェアアップグレード）

Advanced IP Services ソフトウェアイメージには、Advanced Security ソフトウェアイメージのすべての機能と、次に示す機能が含まれています。Advanced IP Services ソフトウェアイメージを使用するには、さらに 4 MB のフラッシュメモリが必要です。Cisco 871 ルータと同時に Advanced IP Services イメージを発注した場合は、デフォルトで 4 MB フラッシュメモリ（無償）が追加された状態で出荷されます。

表 5 Cisco 871 ルータの Cisco IOS ソフトウェア機能 - Advanced IP Services フィーチャセット（オプションのソフトウェアアップグレード）

機能	説明
ルーティングプロトコル	Open Shortest Path First（OSPF） Border Gateway Protocol（BGP） Enhanced Interior Gateway Routing Protocol（EIGRP）
一般的なルータ機能	Advanced IP Services IOS イメージの 4 802.1q VLAN Web Content Caching Protocol（WCCP） Demilitarized Zone（DMZ） ARP - オートログオフ
セキュリティ機能	Intrusion Detection System（IDS; 侵入検知システム）/IPS Dynamic Multipoint VPN（DMVPN）（マルチポイント GRE および Next Hop Resolution Protocol [NHRP]）ロックおよびキー URL フィルタリング： Websense および N2H2 デジタル証明書（PKI） Network Admissions Control（NAC）
QoS 機能	プライオリティおよびカスタムキューイング Class-Based Weighted Random Early Detection（CBWRED） Network-Based Application Recognition（NBAR） Link Fragmentation and Interleaving（LFI） Resource Reservation Protocol（RSVP） Real Time Protocol（RTP）ヘッダー圧縮 Differentiated Services（DiffServ; 差別化サービス） QoS 事前分類および事前分割 Class-Based Marking（CBM）
マルチキャスト機能	Protocol Independent Multicast（PIM）Sparse モード（PIM-SM） PIM Sparse-Dense モード Auto Route Processing（Auto-RP）
ハイアベイラビリティ機能	Multigroup HSRP（MHSRP）

表 6 ハードウェア仕様

機能	仕様
デフォルト DRAM	128 MB
最大 DRAM	256 MB
デフォルトフラッシュメモリ	24 MB（Advanced IP Services フィーチャセットでは 28 MB）
最大フラッシュメモリ	52 MB
WAN	100 MB イーサネット
LAN スイッチ	自動クロスオーバー用の自動検知 MDI/MDX（Media Device In/Media Device Cross Over）を備えた、4 ポートマネージド 10/100BASE-T
802.11b/g WLAN	オプション（ただし購入後の追加、取り外しは不可）
コンソールポート	RJ-45
セキュリティトークンなどの Advanced Security 機能対応の USB 2.0 ポート	USB 2.0 ポート× 2 指定されたデバイス以外の外部デバイスを接続する場合は、USB 2.0 ポートは使用不可
LED	PPP、VPN、WLAN、LAN
外付け電源装置	ユニバーサル 100 ～ 240 VAC
インライン PoE	IP 電話または外部無線アクセスポイントに対するインライン PoE 用のオプションの外部アダプタ
無線仕様
サポートされているデータレート	1、2、5.5、6、9、11、12、18、24、36、48、および 54 Mbps
受信感度	802.11b -94 dBm @ 1 Mbps -93 dBm @ 2 Mbps -92 dBm @ 5.5 Mbps -90 dBm @ 11 Mbps 802.11g -92 dBm @ 6 Mbps -90 dBm @ 9 Mbps -89 dBm @ 12 Mbps -87 dBm @ 18 Mbps -85 dBm @ 24 Mbps -81 dBm @ 36 Mbps -76 dBm @ 48 Mbps -73 dBm @ 54 Mbps
最大送信電力	注：最大電力設定は、規制に基づき、チャネルおよびリージョンごとに異なります。 802.11b 平均： 80 mW（19 dBm）、最大値：（FCC）245 mW（23.9 dBm） 802.11g 平均： 50 mW（17 dBm）
イミュニティ	IEC 61000-4-2：1995、ESD（静電気放電）に対するイミュニティ IEC 61000-4-3：1995、無線周波電磁界に対するイミュニティ IEC 61000-4-4：1995、電気的ファストトランジェントに対するイミュニティ IEC 61000-4-5：1995、電力線トランジェント（サージ）に対するイミュニティ IEC 61000-4-6：1996、無線周波伝導妨害に対するイミュニティ IEC 6100-4-8： 1003、電源/周波数磁界に対するイミュニティ（一般的なシスコ機器には適用されない） IEC 61000-4-11：1995、電圧ディップ、電圧変異、瞬断に対するイミュニティ
寸法および重量	製品の寸法：高さ × 幅 × 奥行＝ 50.8 × 260.4 × 215.9 mm（2.00 × 10.25 × 8.50 インチ）（無線非対応モデル）高さ × 幅 × 奥行＝ 50.8 × 260.4 × 231.9 mm（2.00 × 10.25 × 9.13 インチ）（アンテナコネクタを装備した無線対応モデル、アンテナを含まない）重量： 0.954 kg（2.10 ポンド）最大オプションの外部 PoE アダプタの寸法：高さ × 幅 × 奥行＝ 28.9 × 101.6 × 260.4 mm（1.13 × 4.00 × 10.25 インチ）（ケーブルを含む）高さ × 幅 × 奥行＝ 28.9 × 101.6 × 108 mm（1.13 × 4.00 × 4.25 インチ）（ケーブルを含まない）重量＝ 0.143 kg（0.32 ポンド）
電力	製品電力仕様： AC 入力電圧： 100 ～ 240 VAC 周波数： 50 ～ 60 Hz 最大出力電力： 26 W 出力電圧： 5 V および 12 V オプションの外部インライン PoE アダプタの仕様： AC 入力電圧： 100 ～ 240 VAC 周波数： 50 ～ 60 Hz 最大出力電力： 80 W 出力電圧： 48 VDC
認定および適合性	UL 1950/CSA 950-95、Third Edition IEC 950：Second Edition（Amendment 1、2、3、および 4） EN60950： 1992（Amendment 1、2、3、および 4） CS-03、カナダ Telecom 要件 FCC Part 68、米国 Telecom 要件 AS/NZS 3260：1996（Amendment 1、2、3、および 4） ETSI 300-047 TS 001（Amendment 1） EMI（電磁波干渉） AS/NRZ 3548：1992 クラス B CFR 47 Part 15 クラス B EN60555-2 クラス B EN55022 クラス B VCCI クラス II ICES-003、Issue 2、クラス B、April 1997 S IEC 1000-3-2
証明書
動作環境	保管温度： -20 ～ 65°C（-4 ～ 149°F）保管湿度： 5 ～ 95% 相対湿度（結露しないこと）保管高度： 0 ～ 4,570 m（0 ～ 15,000 フィート）動作温度： 0 ～ 40°C（32 ～ 104°F）動作湿度： 10 ～ 85% 相対湿度（結露しないこと）動作高度： 0 ～ 3,000 m（32 ～ 104 フィート）

発注情報

表 7 に、Cisco 871 ルータの発注情報を示します。シスコ製品の購入方法の詳細は、「発注方法」を参照してください。

表 7 発注情報

製品番号	製品
CISCO871-K9	Cisco 871 Ethernet to Ethernet Router
CISCO871W-G-J-K9	Cisco 871 Ethernet to Ethernet Wireless Router（日本仕様）
800-ILPM-4	Cisco 870 ルータ用 4 ポート 802.3af 適合インラインパワーモジュール

注： Cisco 871 無線ルータの部品番号内の文字は、各地域の無線に関する規制に適合した仕様となっていることを表します（J = 日本）。

ソフトウェアのダウンロード方法

Cisco IOS ソフトウェアをダウンロードするには、「Cisco Software Center」を参照してください。

また Cisco SDM ソフトウェアについては、以下の URL を参照してください。http://www.cisco.com/jp/product/hs/routers/crsdm/

サービスおよびサポート

シスコは、お客様の成功を確かなものにするため、さまざまな新しいサービスプログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワークインテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスをぜひお役立てください。サービスについての詳細は、以下の URL を参照してください。

テクニカルサポートサービス
http://www.cisco.com/jp/go/tac/
サービスプログラム
http://www.cisco.com/jp/service/contact/

Hierarchical Navigation

Cisco 800 シリーズ