Cisco 7200 シリーズ VPN ルータ

ヘッドエンド、高帯域幅、スケーラブル VPN 用 Cisco 7200 シリーズ セキュリティ ルータ バンドル(VAM2 付属)

Hierarchical Navigation
Downloads
Cisco 7200 Series VPN Acceleration Module2 Bundle Data Sheet

データシート

ヘッドエンド、高帯域幅、スケーラブル VPN 用
Cisco 7200 シリーズ セキュリティ ルータ バンドル(VAM2 付属)


図 1
Cisco 7200 シリーズ セキュリティ ルータ


 
 
図 2
Cisco VAM

VPN が WAN 接続の主流になるにつれて、ネットワーク セキュリティ デバイスに対する高性能、豊富な機能、および投資保護の要求が劇的に高まっています。Cisco®7200 シリーズ セキュリティ ルータ バンドルは、Cisco 7200 シリーズの高機能と Cisco IOS®ソフトウェア ネットワーク サービスによる Cisco VAM2(VPN Acceleration Module 2)を組み合せることで、クラス最高の VPN サービスおよびセキュリティ サービスを提供します。成長を続ける VPN 市場に特有の要件に対処する優れた方法として、Cisco 7200 シリーズでは、モジュラ型プロセッサおよび I/O サブシステムによる拡張可能なプラットフォームを提供します。これにより、要求の変化に応じた VPN パフォーマンスおよびシステム スケーラビリティの容易なアップグレードが可能です。LAN/WAN インターフェイスの高密度化や、サービス プロバイダーに展開する MPLS(Multiprotocol Label Switching)の統合化など、追加された拡張機能により、Cisco 7200 シリーズ セキュリティ ルータには、高スループットの VPN システムにとって優良な選択肢がバンドルされています。

VPN は WAN インフラストラクチャの代わりになります。これにより、専用回線、フレーム リレーまたは ATM を使用した既存のプライベート ネットワークを置換または補強すると、リモートおよびブランチ オフィスとセントラル サイトの接続のコスト パフォーマンスと柔軟性が向上します。各種のトラフィックタイプへの対応、ユビキタスなアクセスおよびネットワークにあるすべてのデバイスに対する信頼性の保証、地理的に分散した多数のデバイスを管理するフレームワークの提供、VPN 集約ハブ サイトでのスケーラビリティの保証など、複数サイトの相互接続に特有な要件が満たされています。現在市場にある多くの VPN デバイスでは、リモート アクセスの VPN アプリケーションに重点が置かれているため、サイト間 VPN の要件には対応していません。

Cisco IOS ソフトウェアを使用する Cisco 7200 シリーズ セキュリティ ルータ(図 1)では、VPN 全体におよぶルーティング、QoS(Quality of Service)、マルチキャストおよびマルチプロトコル トラフィックなどの不可欠な VPN ソフトウェア サービスのサポートと、ファイアウォール、侵入検出およびサービスレベル検証の統合が提供されます。Cisco VAM2(図 2)を使用する Cisco 7200 シリーズ セキュリティ ルータでは、ヘッドエンドのリモート アクセスおよびサイト間 VPN 展開のために IPSec(IP Security)の暗号化スケーラビリティを提供します。この統合された機能により、非常に多様な VPN 環境に対応する、クラス最高のソリューションを提供します。 

利点

DES、3DES および AES のサポート

Cisco VAM2 では、DES(Data Encryption Standard)および 3DES(Triple DES)のサポートに加えて、AES(Advanced Encryption Standard)のハードウェア アクセラレーションが追加されています。AES とは、米国政府機関で DES および 3DES に代わって頻繁に使用される暗号化アルゴリズムのことです。

パフォーマンス

Cisco 7200 シリーズでは、Cisco VAM2 と組み合わせることにより、既存の Cisco VAM よりも 79 % 以上高速化された、最高 260 Mbps の IPSec 暗号化のスループットがサポートされます。また Cisco 7200 シリーズに、Cisco VAM2 および 512 MB のシステム メモリを装備すると、最高 5000 の IPSec リモート アクセスまたはサイト間 トンネルがサポートされます。

帯域幅の節約

Cisco VAM2 では、ハードウェアによる IPPCP(IP Payload Compression Protocol)レイヤ 3 圧縮を Cisco 7200 シリーズに統合します。帯域幅が高価な環境では、この統合により提供されるハードウェア ベースの IPPCP LZS(Lempel-Ziv-Stac)処理でネットワーク トラフィックを圧縮してから、暗号化およびバイト単位に課金される WAN 接続を利用した送信が行われます。 

構成の柔軟性

Cisco 7200 シリーズ セキュリティ ルータ バンドルは、専用 VPN ゲートウェイまたは統合されたシングルデバイス VPN ルータ ソリューションとなり得ます。シングル デバイス ソリューションが必要とされるネットワーク環境の場合、Cisco 7200 シリーズでは、統合されたコンテンツ対応の QoS が提供されます。これにより、遅延に影響を受けやすいアプリケーションの信頼性や、境界セキュリティの侵入検出、ネットワーク パフォーマンスを監視するためのサービスレベル検証、多様な接続要件に対応する多数の LAN および WAN インターフェイスが保証されます。豊富なルーティング機能を備えた Cisco 7200 シリーズにより、VPN 機器に関連する煩雑なスタティック ルートが排除され、VPN 配備が容易になります。これらの機能による Cisco 7200 シリーズ セキュリティ ルータ バンドルは、市場で最もコスト パフォーマンスの優れたヘッドエンド VPN ソリューションの 1 つです。

大規模の管理性

複数サイトにおよぶ複数 VPN デバイスの管理には、強固な VPN 構成の管理機能および監視機能が要求されるばかりではなく、デバイス インベントリおよびソフトウェア バージョンの管理機能も必要になります。シスコでは、CiscoWorks VPN/Security Management Solution(VMS)を介した包括的な VPN の構成、監視およびポリシー管理を提供しています。デバイスごとのサイト間 VPN 構成および監視の場合、Cisco VPN Device Manager では、手順を追って進むウィザード ベースのユーザ インターフェイスが提供されるため、VPN の迅速な配備が可能です。

Cisco 7200 シリーズ プラットフォームの概要

Cisco 7200 シリーズでは、VPN アプリケーションおよびネットワーク トポロジように最適化された特定のハードウェア構成を提供すると同時に、ハードウェア構成の柔軟性、アップグレード能力および投資保護に対する評価基準を設定しています。次のリストは、これらの機能の一部です。

  • Cisco 7200 シリーズの NPE(Network Processing Engine)を使用するシステム プロセッサ モジュール方式により、配備に固有なプロセッシング スケーラビリティが提供されます。さらに、ネットワークのスループットに対する要求の変化に応じてプロセッサのアップグレードが可能なため、優良なプラットフォーム投資保護が提供されます。
  • Cisco 7200 シリーズ セキュリティ ルータ バンドルでは、柔軟な I/O 構成が提供されるため、T1/E1 から DS3/E3 および OC-3 までの統合された WAN インターフェイスを使用した WAN エッジでの VPN 終端や、組み込み型デュアル ファースト イーサネット インターフェイスを使用した WAN エッジの先への VPN 展開が可能です。 Cisco 7200 シリーズで利用可能な、幅広い LAN/WAN メディアのセットに対する Cisco VAM2 サポートと、完全なレイヤ 3 ルーティング サービスを組み合わせたこれらの機能は、事実上どのような企業またはサービス プロバイダーのネットワーク環境にも確実に暗号化技術をスムーズに統合するために役立ちます。
  • Cisco 7200 シリーズのポート アダプタ拡張スロットにより、複雑なネットワーク要件に対応できる高インターフェイス密度および柔軟性が提供されます。
  • Cisco 7200 シリーズ セキュリティ ルータ バンドルに装備された 128 MB の基本システム メモリにより、信頼性のある高速な VPN サービスが確実に提供されます。メモリは、NPE のインストールに応じて 1 GB まで拡張可能です。
  • 64 MB のパケット メモリによる大容量のバッファは、帯域幅管理、キューイング サービスおよび長時間遅延の公衆ネットワークのために提供されます。
  • Cisco 7200 シリーズ セキュリティ ルータ バンドルでは、Cisco IOS ソフトウェア イメージを格納する 48 MB フラッシュ ディスク(2 つの 128 MB フラッシュ ディスクに拡張可能)が提供されています。
  • 完全なレイヤ 3 ルーティング、VPN トンネリングおよび高度な帯域幅管理機能を備えた Cisco IOS IPsec ソフトウェアは、すべての Cisco 7200 シリーズ セキュリティ ルータ バンドルに含まれています。

これらの新しい VPN バンドルによりサポートされる機能の一覧は、表 1 を参照してください。

表 1  機能一覧

機能 説明および利点
高度な VPN パフォーマンスおよびスケーラビリティ
  • 3DES IPsec では、最高 260 Mbps のスループットを提供1
  • 最大 5000 のトンネルを提供(512 MB のシステム メモリ時)
ハードウェア ベースの圧縮
  • レイヤ 3 IPPCP LZS のサポートにより、バイト単位で課金される WAN 接続での帯域幅を節約
包括的な VPN 機能
  • デバイスとデータの適切な識別と認証の保証に役立つ、各種の PKI(Public Key Infrastructure)のサポートおよび認証自動登録の提供
  • 包括的なトンネリングのサポートにより、標準に準拠した IPsec または L2TP(Layer 2 Tunneling Protocol)クライアントは、Cisco IOS ソフトウェア トンネリング テクノロジーとの連動が可能
展開の柔軟性
  • シングル デバイス ソリューションとして、専用 VPN ゲートウェイを WAN エッジの先や、WAN エッジに展開可能
各種のネットワーク トラフィック タイプに対応 
  • Cisco IOS ソフトウェアにより、IPsec VPN 全域におよびマルチプロトコルおよびマルチキャストを含めた、おおよそすべてのタイプのネットワーク トラフィックに対して、安全で信頼性の高い伝送をサポート
高度な VPN 稼働率の保証
  • IPsec 上のルーティング、Dead Peer Detection、HSRP(Hot Standby Router Protocol)、ハードウェア コンポーネントの冗長化および環境モニタリングの提供
VPN およびネットワーク インフラストラクチャ管理
  • CiscoWorks VMS によるマルチデバイス VPN 管理
  • Cisco VPN Device Monitor によるシングル デバイス管理
アップグレード可能なシステムプロセッサ(モジュラ方式)
  • Cisco 7200 シリーズ NPE では、モジュラ型 RISC(Reduced Instruction Set Computing)によるプロセッシング スケーラビリティを提供
LAN/WAN インターフェイスの柔軟性
  • シリアル、POS(packet over SONET)、ATM、イーサネット、ファースト イーサネット、ギガビット イーサネット、および音声を含めた、60 以上のポート アダプタのサポートを提供
  • Cisco 7206VXR シャーシによる、高インターフェイス密度を実現
プラットフォームの投資保護
  • 他に類のないモジュール方式のプロセッサ、インターフェイスおよびメモリにより、現在購入した Cisco 7200 シリーズ セキュリティ ルータ バンドルが、企業およびサービス プロバイダーの将来の拡大発展に対応できることを保証
標準準拠の VPN サポート
  • IPsec および IKE(Internet Key Exchange): RFC 2401 ~ 2411 および 2451
  • IPPCP: RFC 2393、2395

表 2  Cisco 7200 セキュリティ ルータ バンドル発注情報

製品番号 説明
7206VXR225/2VPNK9

6 スロット シャーシ、NPE-225 プロセッサ、10/100 ファースト イーサネット ポート x2 付属の I/O、Cisco VAM2、128 MB システム メモリ、48 MB フラッシュ メモリ、AC 電源 x1、IPsec 3DES を備えた Cisco IOS ソフトウェア リリース 12.3(M) 以降が付属する、Cisco 7206VXR VPN バンドル
7206VXR400/2VPNK9

6 スロット シャーシ、NPE-400 プロセッサ、10/100 ファースト イーサネット ポート x2 付属の I/O、Cisco VAM2、256 MB システム メモリ、64 MB フラッシュ メモリ、AC 電源 x1、IPsec 3DES を備えた Cisco IOS ソフトウェア リリース 12.3(M) 以降が付属する、Cisco 7206VXR VPN バンドル
7206VXRG1/2VPNK9

6 スロット シャーシ、NPE-G1 プロセッサ、10/100/1000 ファースト イーサネット ポート x3 付属の I/O、Cisco VAM2、256 MB システム メモリ、64 MB フラッシュ メモリ、AC 電源 x1、IPsec 3DES を備えた Cisco IOS ソフトウェア リリース 12.3(M) 以降の付属した、Cisco 7206VXR VPN バンドル

Cisco 7200 シリーズ セキュリティ ルータ バンドルの技術仕様

VPN トンネンリング

  • IPsec(RFC 2401-2411、2451)
  • GRE(Generic routing encapsulation)(RFC 1701-1702)
  • L2TP(RFC 2661)

暗号化

  • ESP(Encapsulating Security Payload)DES および 3DES(RFC 2406、2451)
  • AES

認証

  • X.509 デジタル証明書(RSA 署名)
  • 共有秘密情報
  • Simple Certificate Enrollment Protocol
  • RADIUS(RFC 2138)
  • TACACS+
  • CHAP/PAP(Challenge Handshake Authentication Protocol/Password Authentication Protocol)(RFC 1994)
  • 整合性
  • HMAC-MD5 および HMAC-SHA-1(RFC 2403-2404)

キー管理

  • IKE(RFC 2407-2409)
  • IKE-XAUTH
  • IKE-CFG-MODE

IP 圧縮

  • IPPCP-LZS(RFC 2401-2402)

認証局のサポート

  • Entrust
  • VeriSign
  • Microsoft
  • Iplanet
  • Baltimore Technologies

帯域管理および QoS

  • NBAR(Network-Based Application Recognition)コンテンツ対応分類
  • クラス/フロー ベースの WFQ(Weighted Fair Queuing)
  • GTS(Generic Traffic Shaping)
  • レート制限(CAR(committed access rate))
  • 輻輳回避(WRED(Weighted Random Early Detection))

復元力

  • HSRP
  • IKE キープアライブ
  • IPsec 上のルーティング
  • サブセカンド状態維持 IPsec フェールオーバー
  • Dead Peer Detection

管理オプション

  • CiscoWorks VMS スイート バージョン 2.1
    • VPN ルータ対応 Management Center
    • CiscoWorks QoS Policy Manager
  • SSH(Secure Shell)プロトコルまたは Kerberized Telnet を使用したセキュアなコマンドライン インターフェイス

ルーティング プロトコル

  • BGP4(Border Gateway Protocol 4)
  • RIP(Routing Information Protocol)/RIP2
  • OSPF(Open Shortest Path First)
  • EIGRP(Enhanced Interior Gateway Routing Protocol)/IGRP
  • NHRP(Next Hop Resolution Protocol)
  • IS-IS(Intermediate System-to-Intermediate System)

セキュリティ

  • CBAC(Context-Based Access Control)のステートフル ファイアウォール
  • Java ブロッキング
  • アクティブ監査侵入検出
  • サービス拒絶の検出および防止

ポート アダプタ オプション

  • イーサネット/ファースト イーサネット: PA-FE-TX、PA-2FE-TX
  • ギガビット イーサネット: PA-GE
  • T1/E1 シリアル: PA-MCX-8TE1、PA-8T-V35、PA-4T+
  • T3/E3 シリアル: PA-T3+、PA-E3
  • OC-3 POS: PA-POS-OC3(マルチモード、シングルモード中距離、シングルモード長距離)

規制への準拠

安全性:

  • UL 1950
  • CSA 22.2-No. 950
  • EN60950
  • EN41003
  • AUSTEL TS001
  • AS/NZS 3260

EMI:

  • AS/NRZ 3548 Class A
  • CSA Class A
  • FCC Class A
  • EN60555-2
  • EN55022 Class B
  • VCCI(Class II)

耐性:

  • IEC-1000-4-2(ESD)
  • IEC-1000-4-3(放射耐障害性)
  • IEC-1000-4-4(電気的ファースト トランジット)
  • IEC-1000-4-5(サージ)
  • IEC-1000-4-6(入射電波除去)
  • IEC-1000-4-11(電源電圧)
  • IEC-1000-3-2(高調波)

環境要件

  • 動作温度: 0 ~ 40°C(32 ~ 104°F)
  • 非動作温度: -20 ~ 65°C(-4 ~ 149°F)
  • 湿度: 10 ~ 90 %(結露しないこと)

電力要件

  • 入力 W、VA 出力 W: 最大 370 W; 最大 280 W
  • AC 入力電圧: 100 ~ 240 VAC
  • 周波数: 50 ~ 60 Hz
  • AC 入力電流: 最大 5 A @ 110 VAC、最大 2.5 A @ 240 VAC
  • DC 入力電流: 最大 13 A @ -48 VDC
  • 放熱: 370 W(1262 BTU/時)
  • DC 入力電圧: 最小 -38 VDC、通常 -48 VDC、最大 -72 VDC

外寸および重量

  • 幅: 42.67 cm(16.8 インチ)
  • 高さ: 13.34 cm(12.25 インチ)
  • 奥行き: 43.18 cm(17 インチ)
  • 重量(最大): 22.7 kg(50 ポンド)
  • 重量(インストール/最小): 16.64 kg(36.60 ポンド)

お問い合わせ