Cisco 800 シリーズ サービス統合型ルータ

Cisco 890 シリーズ サービス統合型ルータ

Q&A





Cisco 890 シリーズ サービス統合型ルータ



製品の概要と位置付け


Q. Cisco® 890 シリーズ サービス統合型ルータとはどのような製品ですか。

A. Cisco® 890 シリーズ サービス統合型ルータ(ISR)とは、インターネット アクセス、包括的なセキュリティ、ワイヤレス サービスが統合された、導入および管理が簡単な安全性の高いデバイスです。業界最高レベルの Cisco 890 シリーズ サービス統合型ルータ アーキテクチャは、小規模ブランチ オフィスやサービス プロバイダーが管理するサービス アプリケーションに対して、複数の同時サービス、ビジネスの継続性、投資保護を通じて優れたパフォーマンスを提供できるように設計されています。

Q. シスコが Cisco 890 シリーズを発売した理由を教えてください。

A. Cisco 890 シリーズ サービス統合型ルータは固定構成のルータであり、安全性の高いブロードバンド、メトロ イーサネット、ワイヤレス環境を実現するためのものです。包括的なセキュリティ機能や防御機能、高度な Cisco IOS® ソフトウェア ルーティング機能、メトロ イーサネット機能、ネットワーク管理機能を備えています。このルータは、統合型 ISDN と v.92 WAN バックアップにより、業務に接続性と高可用性を提供します。

Q. Cisco 1811 と 1812 のサービス統合型ルータは、引き続き注文できますか。

A. いいえ。これらのルータは販売を終了しました。詳細については、次のリンクを参照してください。
http://www.cisco.com/en/US/prod/collateral/routers/ps5853/eol_c51_598758.html [英語]
http://www.cisco.com/en/US/prod/collateral/routers/ps5853/eol_c51_597946.html
[英語]

Q. Cisco 1801、1802、1803 のサービス統合型ルータは、引き続き注文できますか。

A. いいえ。Cisco 1800 DSL ルータは販売を終了しました(次のリンクを参照してください)。これらのルータの代替製品は、C896、C897、C898 サービス統合型ルータになります。
http://www.cisco.com/en/US/prod/collateral/routers/ps5853/eol_c51_638144.html [英語]
http://www.cisco.com/en/US/prod/collateral/routers/ps5853/eol_c51_638245.html [英語]
http://www.cisco.com/en/US/prod/collateral/routers/ps5853/end_of_life_notice_c51-716749.html [英語]

Q. C89x、CISCO89x、CISCO892F の違いは何ですか。

A. CISCO892F では、ルータに小型フォーム ファクタ プラガブル(SFP)ポートが追加されています。このプラットフォームは標準の CISCO890 と同じプラットフォームをベースとしています。C890 ルータは新世代の Cisco 890 シリーズ ISR であり、これによりポートフォリオが拡充されました。旧世代の CISCO890 シリーズ ルータと比べ、パフォーマンスも向上しています。表 1 に、最も重要な相違点をまとめました。

表 1 CISCO890、890F、新製品 890 ルータの相違点

  CISCO890 CISCO890F 新製品 C890
ファン 1 または 2 1 または 2 0
USB ポート USB 2.0 X 2 USB 2.0 X 2 USB 2.0 X 1
メモリ オプション 512 MB、768 MB までアップグレード可能 512 MB、1 GB までアップグレード可能 512 MB、1 GB までアップグレード可能
メモリ アップグレード MEM8XX-512U768D MEM8XX-512U1GBD FL-8XX-512U1GB
メモリ アップグレードの種類 物理メモリの挿入 物理メモリの挿入 機能ライセンス
Cisco IOS ソフトウェア イメージの名前 c890-universalk9-mz c890-universalk9-mz c800-universalk9-mz


ハードウェアの機能


Q. 1 ポート GE や 1 ポート SFP(コンボ ポート)はどのように機能しますか。

A. コンボ ポートとは、2 つの物理インターフェイスのいずれかを搭載できる、単一の論理インターフェイスです。RJ-45 銅線イーサネット ポート SFP ポートを使用できます。物理ポートは両方とも、内部で 1 つのインターフェイス(つまり GigabitEthernet8)とみなされます。ユーザは、このインターフェイスでメディア タイプを指定して、使用するポートを選択する必要があります。

Q. Cisco 890 シリーズには、どのようなハードウェア オプションがありますか。

A. ハードウェア オプションには、4 ポート Power over Ethernet(PoE)、802.11n ワイヤレス アクセス ポイント、メモリがあります。これらのオプションは、ご注文時に選択できます。

Q. 注文後に PoE をアップグレードできますか。

A. はい。C892FSP-K9 以外のすべてのモデルで PoE をアップグレードできます。C892FSP-K9 では PoE をサポートしていません。すべての Cisco 890 ルータの PoE アップグレード用製品 ID(PID)は、800-IL-PM-4= です。この PID には 2 つの電源オプション(80 W と 125 W)があります。旧モデルの CISCO890 には 80 W オプション、新モデルの C890 には 125 W オプションをお選びください。

Q. PoE に対応するため、80 W 電源を使うルータと 125 W 電源を使うルータがあるのはなぜですか。

A. 80 W 電源は、標準の 60 W 電源に追加して使用するもので、ルータに 2 個の電源が接続されることになります。新しいルータでは、これら 2 個の電源を 1 つにまとめ、125 W 電源にしました(このため、4 ピン コネクタを使用しています)。どちらのモデルでも、標準的な PoE で基本のルータと 4 ポートをサポートしています。

Q. 注文後に802.11n ワイヤレス アクセス ポイントをアップグレードできますか。

A. いいえ。アップグレードできません。

Q. 注文後にメモリをアップグレードできますか。

A. はい。すべての Cisco 890 ルータに対応するメモリ アップグレード キットをご利用いただけます。表 1 で、ご購入のモデルと互換性のあるメモリ アップグレード キットをご確認ください。

Q. Cisco 890 シリーズ ルータは、第 3 世代(3G)と音声ポートに対応していますか。

A. いいえ。対応していません。

Q. Cisco 890 シリーズ データ モデルに音声サポートを追加できますか。

A. いいえ。Cisco 890 シリーズでは、IP 電話を統合型スイッチポートに接続して、中央にある Cisco Unified Communications Manager に登録できます。

Q. Universal Serial Bus(USB)ポートの使用目的を教えてください。

A. Cisco 890 シリーズでは、USB 2.0 ポートを使用できます。このポートは、セキュアなデバイス認証、セキュアな VPN 接続を確立するための削除可能な認定証の格納、コンフィギュレーション ファイルのセキュアな配布、ファイルおよび構成用のバルク フラッシュ メモリ ストレージの提供、USB からの起動などの、重要なセキュリティ機能やプロビジョニング機能を有効にします。Cisco 890 シリーズでは、2 種類の USB デバイス(USB フラッシュと USB eToken)に対応しています。対応している USB フラッシュおよび eToken デバイスのリストについては、次のサイトを参照してください。
http://www.cisco.com/en/US/prod/collateral/modules/ps6247/product_data_sheet0900aecd80232473.html [英語]

Q. リセット ボタンの目的を教えてください。

A. ルータが起動してから 5 秒以内にリセット ボタンを押すと、ルータが工場出荷時のデフォルト設定に戻ります。ボタンの仕組みは次のとおりです。

  • ルータの起動後 5 秒経過してからリセット ボタンを押しても、ルータは反応しません。
  • ルータの起動後 5 秒以内にリセット ボタンを押し、フラッシュ メモリ内に有効な xxx.cfg ファイルがない場合、ルータは不揮発性 RAM(NVRAM)に保存されている工場出荷時のデフォルト設定で起動します。
  • ルータの起動後 5 秒以内にリセット ボタンを押し、フラッシュ メモリ内に有効な xxx.cfg ファイルがある場合、ルータは xxx.cfg を使用して起動し、NVRAM のスタートアップ コンフィギュレーション ファイルは使用しません。

Q. 補助ポートにはどのような機能がありますか。

A. Cisco 890 シリーズでは、非同期ダイヤルアップ接続用に、外部モデムを補助ポートに接続できます。このインターフェイスをルータのアウトオブバンド リモート管理やバックアップ WAN インターフェイスとして使用できます。オプションの RJ-45/DB-25 オス ストレート スルー ケーブルは、このポートにモデムを接続するためのオプションとして注文できます。まだ一部のモデムやターミナル アダプタしかテストされていませんが、ヘイズ互換のモデムやターミナル アダプタはいずれもこのポートに接続できます。

ソフトウェア機能


Q. Cisco 890 シリーズには、どのような Cisco IOS ソフトウェア イメージや機能セットが用意されていますか。

A. Cisco 890 シリーズは、ユニバーサル イメージと 1 つの機能セットをサポートしています。ユニバーサル イメージには、所定のプラットフォームでサポートされているすべての機能が含まれています。アクティブな機能セットは、シスコ ソフトウェア アクティベーション機能を通じて有効化されます。

  • Cisco 890 シリーズでは、シスコ ソフトウェア アクティベーション機能を使用することで Advanced IP Services 機能セットがサポートされます。

Q. シスコ ソフトウェア アクティベーション機能とは何ですか。

A. ソフトウェア アクティベーションにより、シスコ ソフトウェアの機能や機能セットが認証され有効になります。デバイスの電源投入時に、デバイスに含まれる特別なファイル(ライセンス ファイル)がシスコ ソフトウェアによって確認されます。インストールされているライセンス ファイルに基づき、適切な機能セットが有効になります。

Q. Cisco 890 シリーズでは、どの機能にソフトウェア ライセンスやアクティベーションが必要ですか。

A. Cisco 890 シリーズにおける、デフォルトで唯一の機能セットは Advanced IP Services です。このデフォルトの機能セットをサポートするため、製造時に適切なライセンス ファイルがプラットフォームにインストールされています。また、メモリ、Cisco Wide Area Application Services Express(WAASx)、Secure Sockets Layer(SSL)の機能ライセンスも備わっています。この機能ライセンスは、次のデータ シートの下部で一覧表示されています。http://www.cisco.com/web/JP/product/hs/routers/c800isr/prodlit/data_sheet_c78-519930.html

Q. Cisco IOS ソフトウェア イメージと Cisco IOS ソフトウェア コンフィギュレーション ファイルを、Cisco 890 シリーズ ルータの USB フラッシュ メモリから起動できますか。

A. ルータ リロード プロセスの実行中、Cisco 890 シリーズ ルータは、利用できるブート可能なイメージがオンボード フラッシュ メモリにないと、USB フラッシュ メモリでブート可能な Cisco IOS ソフトウェア イメージを自動的に検索します。Cisco IOS ソフトウェア コマンドの boot config usbflash0: が、NVRAM に保存されているルータ起動コンフィギュレーションに含まれている場合にのみ、USB フラッシュ メモリから Cisco IOS ソフトウェア コンフィギュレーション ファイルを起動できます。

Q. Cisco 890 シリーズを工場出荷時のデフォルト設定に戻す方法を教えてください。

A. Cisco 890 シリーズを工場出荷時のデフォルト設定に戻すには、Cisco Configuration Professional アプリケーションを使用するか、プラットフォームのリセット ボタンを使用します。リセット ボタンを使用した方法の詳細については、「ハードウェア機能」セクションの質問「リセット ボタンの目的を教えてください」を参照してください。

Q. Cisco 890 シリーズでは、アウト オブ バンド管理機能をサポートしていますか。

A. Cisco 890 シリーズでは、外部モデムを接続した補助ポートか、標準の RJ-45 コンソール ポートを使用してアウト オブ バンド管理機能をサポートしています。

Q. 補助ポートとコンソール ポートは異なるポートですか。

A. 旧モデルの CISCO890 では、これら 2 つのポートは別々の RJ-45 ポートでしたが、新モデルの C890 ルータでは 1 つの物理 RJ-45 ポートに統合されています。

Q. Cisco 890 シリーズでは、ISDN インターフェイスや V.92 インターフェイスをプライマリ インターフェイスとして使用できますか。

A. はい。

セキュリティ機能


Q. Cisco 890 シリーズでは、ハードウェア ベースの暗号化を使用できますか。

A. はい。ハードウェア ベースの IP Security(IPsec)、Triple Data Encryption Standard(3DES)、Advanced Encryption Standard(AES)は、すべての Cisco 890 シリーズ モデルで使用できます。AES 向けに、128 ビット キー、192 ビット キー、256 ビット キーをサポートしています。

Q. Cisco 890 シリーズでは、ハードウェア ベースの SSL VPN を使用できますか。

A. いいえ。Cisco 890 シリーズでは、ソフトウェア ベースの SSL VPN のみをサポートしています。

Q. Cisco 890 シリーズがサポートする IPsec トンネルの数はいくつですか。

A. Cisco 890 シリーズでは、50 の IPsec トンネルをサポートします。

Q. Cisco 890 シリーズでは、どのような高度セキュリティ機能をサポートしていますか。

A. Cisco 890 シリーズ ルータでは、Dynamic Multipoint VPN(DMVPN)、Group Encrypted Transport VPN、SSL VPN、侵入防御システム(IPS)、Cisco クラウド Web セキュリティ(旧 Cisco ScanSafe コネクタ)などの高度セキュリティ機能をサポートしています。

Q. 次世代の暗号化(スイート B)プロトコルのうち、サポートされているのはどれですか。

A. Cisco IOS ソフトウェア リリース 15.1(2)T の時点で、次のコントロール プレーン ハッシュ関数をサポートしています:Internet Key Exchange(インターネット キー交換)バージョン 1 と 2(IKEv1 と v2)向けの Secure Hash Algorithm(SHA-2、SHA-256、SHA-384、SHA-512)。

データ プレーンでは次の暗号化標準をサポートしています:AES-Galois カウンタ モード(AES-GCM)、AES-Galois メッセージ認証コード(AES-GMAC)、IPsec 向けハッシュ メッセージ認証コード SHA(HMAC-SHA2、HMAC-SHA-256、HMAC-SHA-384、HMAC-SHA-512)。

Q. 上記の次世代暗号化プロトコルは、ソフトウェアかハードウェアでサポートされていますか。

A. C890 の全モデルにおいて、リリースされたすべてのハードウェアでサポートされています。CISCO890 モデルでは、Cisco IOS ソフトウェア リリース 15.2(4)M3 以降、ハードウェアでサポートされています。それより前のリリースでは、ソフトウェアのみでサポートされています。

DSL 機能


Q. C890 シリーズ DSL モデルでサポートされている DSL テクノロジーは、Cisco 880 シリーズ DSL モデルでサポートされているものと異なりますか。

A. いいえ。C896VA チップセットと C897VA DSL チップセットは、Cisco 886VA チップセットと Cisco 887VA DSL チップセットをベースとしています。G.SHDSL モデル C898EA は、Cisco 888EA と同じチップセットをベースとしています。したがって、C890 DSL モデルは Cisco 880 DSL モデルと同等の機能を備えています。

Q. Cisco IOS ソフトウェア イメージに統合されているのは、どの DSL ファームウェアですか。

A. 表 2 は、Cisco IOS ソフトウェアに統合されている DSL ファームウェアの一覧です。

表 2 Cisco IOS ソフトウェアに統合されている DSL ファームウェア

ルータ モデル Cisco IOS ソフトウェア リリース DSL ファームウェア
C896VA 15.2(4)M 以降 A2pv6C035j.d23j
C897VA 15.2(4)M 以降 A2pv6C035j.d23j
C898EA 15.2(4)M 以降 IDC ファームウェアのバージョン:1.7.2.0
DFE ファームウェアのバージョン:FW_BETA_120111A


Q. Cisco IOS ソフトウェアとは別に DSL ファームウェアをアップグレードできますか。

A. ビット レートが非常に高い DSL(VDSL)モデルと非対称 DSL(ADSL)モデル(C896 ルータと C897 ルータ)では可能です。G.SHDSL モデル(C898)の xDSL ファームウェアは、現時点で独立したイメージとしてアップグレードすることはできません。

ワイヤレス LAN 機能


Q. どのワイヤレス LAN(WLAN)標準と統合型アクセス ポイントが、Cisco 890 シリーズでサポートされますか。

A. Cisco 890 シリーズでは、2.4 GHz および 5 GHz の 802.11a/g/n をサポートしています。Cisco 890 シリーズの統合型アクセス ポイントは、Wi-Fi 802.11n 認定を受けています。Cisco 890 シリーズには自立型オプションと統合型オプションの両方が用意されているので、スタンドアロンのアクセス ポイントとしても、シスコ ユニファイド ワイヤレス ネットワークの一部としても導入できます。

Q. CISCO890 ワイヤレス モデルと C890 ワイヤレス モデルに違いはありますか。

A. はい。CISCO890 ワイヤレスは Cisco Aironet® 1250 シリーズのアクセス ポイントをベースとしており、C890 ワイヤレスは Cisco Aironet 3500 シリーズのアクセス ポイントをベースとしています。C890 ワイヤレス モデルでは、Cisco CleanAir® テクノロジーと 802.11 DFS(Dynamic Frequency Selection)へのサポートが追加されています。

Q. ワイヤレス LAN コントローラで、Cisco 890 シリーズの統合型アクセス ポイントを管理できますか。

A. ユニファイド モードで実行している場合は、ワイヤレス LAN コントローラで Cisco 890 シリーズを管理できます。Cisco 890 シリーズ サービス統合型ルータの詳細については、Cisco 860/880 シリーズ サービス統合型ルータの Q&A を参照してください。

メトロ イーサネット機能


Q. どのようなメトロ イーサネット機能がサポートされていますか。

A. Cisco 890 シリーズ ルータは、イーサネット アクセスに重点を置き、メトロ イーサネットの導入環境で顧客宅内機器(CPE)として機能するように設計されています。Cisco 890 シリーズは次の機能をサポートしています。

  • メトロ イーサネットの運用管理および保守(OAM):
    • イーサネット ネットワークのデバッグ階層
    • レイヤ 2 サービスのパフォーマンス モニタリング
    • 802.11a/g:接続障害管理
    • OAM フローを含み、OAM の担当範囲を切り分けるドメインの使用
    • イーサネット仮想回線(EVC)単位の接続管理と障害分離
  • E-LMI:EVC と帯域幅プロファイルに基づくカスタマー エッジの自動設定:
    • レイヤ 2 接続管理
    • イーサネット LMI カスタマー エッジ
  • 802.3ah:Ethernet in the First Mile(EFM)
    • 3 種類のパケット:継続性チェック、レイヤ 2 Ping、レイヤ 2 トレース ルート
  • 802.3ah と接続障害管理(CFM)間のインターワーキング
  • CFM と E-LMI 間のインターワーキング
  • メトロ イーサネット用の IP サービスレベル契約(IP-SLA)

Q. Cisco 890 では、2BASE-TL または 10Pass-TS をサポートしていますか。

A. いいえ。EFM サポートは主にイーサネット OAM 機能向けです。2BASE-TL と 10Pass-TS は Cisco 890 シリーズでサポートされていません。

スイッチ機能


Q. 統合型スイッチに関しては、Cisco 880 シリーズと 890 シリーズでどのように違いますか。

A. Cisco 890 シリーズで 14 の VLAN がサポートされること以外、Cisco 890 シリーズと Cisco 880 シリーズの機能は同等です。サポートされる機能の一覧については、Cisco 890 シリーズのデータ シート をご覧ください。

Q. Cisco 890 シリーズは Cisco Enhanced PoE をサポートしていますか。

A. いいえ。Cisco Enhanced PoE とは、802.3af 標準を拡張したもので、1 ポートにつき 15.4 〜 20 W を供給します。Cisco 890 シリーズは Cisco Enhanced PoE をサポートしていません。

Q. Cisco 890 シリーズの統合型スイッチポートでは、どのような 802.1x 機能をサポートしていますか。

A. Cisco 890 シリーズは、統合型スイッチポートに対し 802.1x をサポートしています。サポートしている全機能については、次のサイトの Cisco 880 に関する Q&A を参照してください。
http://www.cisco.com/web/JP/product/hs/routers/isr/isr800/prodlit/isr800_qa.html