Cisco 7200 シリーズ VPN ルータ

サイト間 VPN ソリューションの標準を確立する Cisco VPN セキュリティ ルータ

Hierarchical Navigation
Downloads
Cisco Site-to-Site IOS VPN Router Overview-Data Sheet

データシート

サイト間 VPN ソリューションの標準を確立する
Cisco VPN セキュリティ ルータ

サイト間の Virtual Private Network(VPN; バーチャル プライベート ネットワーク)は、もう 1 つの WAN インフラストラクチャです。専用回線、フレーム リレーまたは ATM を使用した既存のプライベート ネットワークを置換または補強することで、リモート オフィスおよび支店と中央のサイトを費用有効かつ、より柔軟に接続します。複数サイトの相互接続には、ネットワーク管理者が必要になります。管理者は、各種のトラフィック タイプおよびネットワーク トポロジへの対処、ネットワーク上のすべてのデバイスへの到達可能性および信頼性の確保、地理的に分散した多数のデバイスを管理するためのフレームワークの提供、さらに VPN 集約ハブ サイトでのネットワークの拡張を行います。現在の多くの VPN デバイスは、サイト間 VPN に特有の、このような要件に対応できる豊富なネットワーク機能を備えていません。

図 1
Cisco IOS VPN ルータ

Cisco IOS® ソフトウェアを基盤とする Cisco VPN セキュリティ ルータは、定評のある広域ネットワーキング サービスを活用して、サイト間 VPN ソリューションの標準を確立します。 Cisco VPN セキュリティ ルータが備えている主なサイト間 VPN 機能は、次のとおりです。

  • 各種のネットワーク環境をサポート: IP Security(IPSec; IP セキュリティ)は、ユニキャストの IP 専用プロトコルです。Cisco VPN セキュリティ ルータは、Cisco IOS ソフトウェア機能により、マルチキャストおよびマルチプロトコル トラフィック同様、VPN でのルーティングにも対応しているので、最も多様な VPN 環境において柔軟なソリューションを提供します。また、Cisco VPN セキュリティ ルータは、管理が容易でスケーラブルなメッシュ型 VPN トポロジをサポートしています。Cisco Dynamic Multipoint VPN(DMVPN)機能は、スポーク サイト同士の接続のプロビジョニングを自動化して、メッシュ型 VPN の展開を容易にします。さらに、DMVPN は、ネットワーク トラフィックのパターンに基づいて接続を動的に設定するため、メッシュ展開のスケーラビリティが向上します。
  • 遅延に影響されやすいトラフィックを高い信頼性でタイムリーに配送: Cisco VPN セキュリティ ルータの帯域幅管理機能は、アプリケーション層までのトラフィックに優先順位付けができるため、単なる TCP ポート番号ではなくアプリケーションごとに差別化された QoS(Quality-of-Service)ポリシーを容易に実現します。この結果、VPN を介して実行されるビジネスに不可欠なアプリケーションにおいて、伝送の信頼性が向上し、応答時間が短縮されます。
  • 音声および映像に対応した IPSec VPN(V3PN)ソリューション: Cisco V3PN ソリューションでは、高度な QoS、テレフォニー、ネットワーキング、Cisco IOS ソフトウェアの VPN 機能を、専用のハードウェア プラットフォームに組み合せることで、データ、音声、および映像の統合されたトラフィックを安全な IPSec ネットワーク上に伝送できる VPN インフラストラクチャを提供します。現在販売されている多くの VPN デバイスとは異なり、シスコの VPN デバイスは多様なネットワーク トポロジおよびマルチサービス IPSec VPN のトラフィック要件に対応できます。したがって、この VPN インフラストラクチャでは、生産性を向上するマルチサービス アプリケーションの展開が現在から将来まで絶え間なく続けられます。
  • サイトに固有の VPN スケーラビリティ: シスコでは、専用ヘッドエンド VPN ルータから単体のリモートオフィス VPN ルータ ソリューションに至るまで、WAN インターフェイスおよびステートフル ファイアウォールを完備したさまざまな VPN デバイスを提供しています。キャリア提供の DSL デバイスおよびケーブル デバイスの背後で使用するための費用有効なオーバーレイ ブロードバンド VPN デバイスも、Cisco VPN セキュリティ ルータのポートフォリオの必須要素です。
  • 包括的な VPN 機能:Cisco VPN セキュリティ ルータは、IPSec データ暗号化、トンネリング、PKI(Public Key Infrastructure)用の広範な認証局のサポートなどの、VPN に不可欠なすべての機能をサポートしています。また、ステートフル VPN フェールオーバー、認証自動登録、ステートフル ファイアウォール、侵入検出およびサービスレベル検証などの高度な機能もサポートしています。
  • 総合的なサイト間 VPN 管理フレームワーク: 複数サイトにおよぶ複数 VPN デバイスの管理には、堅牢な VPN 構成の管理機能およびモニタリング機能が要求されるだけでなく、デバイス インベントリおよびソフトウェア バージョンの管理機能も必要になります。シスコでは、CiscoWorks VPN/Security Management Solution(VMS)による、包括的なエンタープライズ クラスの VPN 構成およびモニタリングを提供します。CiscoWorks VMS は、ネットワーク セキュリティのための Cisco SAFE ブループリントの必須要素です。これは、企業の VPN、ファイアウォール、ネットワークベースおよびホストベースの Intrusion Detection System(IDS; 不正侵入検出システム)に対して、設定、監視、およびトラブルシューティングを行うための Web ベースのツールを組み合せたものです。大企業およびサービス プロバイダーでの展開においては、Cisco VPN Solutions Center は VPN のプロビジョニングと管理を包括すると同時に、QoS および MPLS 管理が統合されます。

表 1   Cisco VPN セキュリティ ルータのポートフォリオ

サイト モデル VPN パフォーマンス トンネル数 内蔵インターフェイス モジュラ
インターフェイス オプション
統合ブロードバンド SOHO

Cisco 830

Cisco 900

6 Mbps

6 Mbps

<50

<50

10BaseT + DSL または 10BaseT + ISDN

10BaseT + ケーブル

なし
オーバーレイ ブロードバンド SOHO

Cisco 830

Cisco 1700

6 Mbps

8 Mbps

<50

100

10BaseT x2

10BaseT x2

なし
リモート オフィス

Cisco 1700

Cisco 2600XM

8 Mbps

14 Mbps

100

800

10BaseT

10/100BaseT x1 または 2

シリアル、DSL、ISDN、イーサネット、音声

シリアル、DSL、ATM、ISDN、E/FE、音声
支店

Cisco 2691*

Cisco 7400

Cisco 3725*

80 Mbps

120 Mbps

150 Mbps

1000

5000

2000

10/100BaseT x1 または 2

10/100/1000BaseT x2

なし、
あるいは 10/100BaseT x1 または 2

シリアル、DSL、ATM、ISDN、E/FE、音声

なし

シリアル、DSL、ATM、ISDN、E/FE、音声
中央のハブ サイト

Cisco 7400

Cisco 3745*

 

Cisco 7200

120 Mbps

180 Mbps

 

225 Mbps

5000

2000

 

5000

10/100/1000BaseT x2

なし、
あるいは 10/100BaseT x1 または 2

 

10/100/1000BaseT x2

なし

シリアル、DSL、ATM、ISDN、E/FE、音声

シリアル、POS、ATM、ISDN、E/FE/GE、音声

「VPN パフォーマンス」は、1400 バイトのパケットで IPSec 3DES(Triple Data Encryption Standard)HMAC-SHA1 を使用して確認しています。

* DE/3DES/AES ハードウェア サポートが使用可能

サイト間 VPN の利点と用途

WAN コストの削減と WAN の柔軟性の向上

伝送にインターネットを使用した VPN では、フレーム リレーなど従来の WAN テクノロジーと比較して、継続的に発生する WAN コストが 50 % 以上削減されます。さらに、フレーム リレーとは異なり、VPN を新しい場所やエクストラネットのビジネス パートナーに簡単にすばやく拡張できます。

収益性を高める VPN の新しい使用

VPN では、DSL などの費用有効な高速リンクを安全に使用できるため、店舗内のオンライン カタログや注文などの利益を生み出す用途や、オンライン トレーニングなどの効率的なツールを提供できます。

データおよびネットワークのセキュリティ向上

フレーム リレー、専用回線または ATM を使用した従来の WAN では、トラフィックは分離されますが、伝送についてのセキュリティは確保されません。VPN では、WAN を通過するトラフィックの暗号化と認証を行うことで、安全性が不確実なネットワーク世界に確実なネットワーク セキュリティを提供します。

機能

VPN トンネリング

  • IPSec(RFC 2401 ~ 2411、2451)
  • GRE(RFC 1701 ~ 1702)
  • L2TP(RFC 2661)
  • PPTP(RFC 2637)

暗号化

  • ESP DES、3DES および AES(RFC 2406、2451)
  • MPPE RC4(40/128 ビット)

認証

  • X.509 デジタル証明書(RSA 署名)
  • 共有秘密情報
  • Simple Certificate Enrollment Protocol
  • RADIUS(RFC 2138)
  • TACACS+
  • CHAP/PAP(RFC 1994)

整合性

  • HMAC-MD5 および HMAC-SHA-1(RFC 2403 ~ 2404)

キー管理

  • インターネット鍵交換(RFC 2407 ~ 2409)
  • IKE-XAUTH
  • IKE-CFG-MODE IP 圧縮
  • IPPCP-LZS(RFC 2401 ~ 2402)

認証局のサポート

  • Entrust
  • Verisign
  • Microsoft
  • iPlanet
  • Baltimore Technologies

帯域管理および QoS

  • Network-Based Application Recognition(NBAR)コンテンツ対応分類
  • クラス/フロー ベースの Weighted Fair Queuing(WFQ)
  • Generic Traffic Shaping(GTS)
  • レート制限(Committed Access Rate [CAR])
  • 輻輳回避(Weighted Random Early Detection[WRED])

弾力性

  • Hot Standby Router Protocol(HSRP)
  • IKE キープアライブ
  • IPSec 上でのルーティング
  • IPSec の Dynamic Multipoint

管理オプション

  • CiscoWorks VPN/Security Management Solution(VMS)
    • CiscoWorks Router Management Center は Cisco VMS のコンポーネントであり、VPN 接続の構成および展開にスケーラブルなセキュリティ管理を提供します。
  • サービス プロバイダー ネットワーク向けの Cisco VPN Solution Center
  • SSH(Secure Shell)または Kerberized Telnet を使用した安全なコマンド ライン インターフェイス

ルーティング プロトコル

  • BGP4
  • RIP/RIP2
  • OSPF
  • EIGRP/IGRP
  • NHRP
  • IS-IS

セキュリティ

  • Context-Based Access Control(CBAC)ステートフル ファイアウォール
  • Java ブロッキング
  • アクティブ監査侵入検出
  • サービス拒絶の検出および防止

セキュリティ認証

お問い合わせ