 |
||
|
|
|
| 注意: 本製品は既に生産⁄販売を終了しております。 |
|
  |
データシート |
[目次]
- ◆[アプリケーション]
- ◆[製品概要]
- ◆[仕様]
Cisco VPN 5001コンセントレータは、要求の厳しいマルチプラットフォームやマルチプロトコル環境をサポートする、市場でもっとも多機能なVPN製品の1つです。最大1500までのVPNセッションをサポートするCisco VPN 5001コンセントレータは、IPSec(IP Security)プロトコルを使ったリモートアクセスやサイトツーサイトVPNのサービスの展開を容易にします。Cisco VPN 5001は、モバイルワーカー、リモートオフィス、およびパートナー企業からの電話回線、xDSL(デジタル加入者回線)、およびケーブルネットワークを使ったアクセスを可能にします。このサービスソリューションによってVPN環境が簡素化され、現在のネットワーク環境に必要とされる柔軟性がもたらされます。
| アプリケーション |
Cisco VPN 5001コンセントレータは、リモートアクセスおよびサイトツーサイトVPN(仮想プライベートネットワーク)の両サービスのニーズに対応できるように設計された、柔軟なVPNソリューションです。このプラットフォームには、先進的でハイパフォーマンスな暗号化/認証機能と充実した関連機能が組み込まれており、顧客の増大する要求や新たな需要に対処することが可能です。そのため、管理型サービスや顧客指向の実装に対して最適な製品となっています。
Cisco VPN 5001 Clientは、ダイアルアップやISDNなどのPPP(Pointo-to-Point Ptorocol)リンクだけでなく、DSLやケーブルモデムのようなインターネットによるインターネット接続もサポートします。従来のプロトコルを引き続き使用したい小規模あるいは中規模企業でも利用できるように、Cisco VPN 5001 Clientは、Windowsクライアント(RFC 1701、1702準拠)に対してIP-in-IPだけでなく、IPX-in-IPもサポートしています。またCisco VPN 5001間の接続には、VPNトンネルを介したダイナミックルーティング(RIP、RIP2、OSPF)のほか、IP、IPX、およびAppleTalkも利用できます。
Cisco VPN 5001は固定構成になっており、2つの自動識別10/100ファーストイーサネットインタフェースを備えています。Cisco VPN 5001は、最大1500までの同時リモートアクセスあるいはサイトツーサイト IPSecセッションをサポートし、暗号化の速度向上やキー生成機能のためには専用ハードウェアが用意されています。その結果、Cisco VPN 5001は、45Mbpsの3DES(データ暗号化標準)を実現しています。
図1:Cisco VPN5001コンセントレータ
| 製品概要 |
Cisco VPN 5001コンセントレータは、MD5デジタル署名またはSHA(Secure Hash Algorithm)認証およびDESや3DESといった各種IPSec ESP暗号化方式により、IKE(Internet Key Exchange)プロトコルを使ったIPSec準拠のトンネル接続を形成します。
Cisco VPN 5001コンセントレータは、RADIUS(PAP/CHAP)、RSA SecurID、Axent Defender、およびX.509デジタル証明書を使ったクライアントログインの認証もサポートします。さらに、RADIUSアカウンティングもサポートしています。サービスプロバイダーの管理者は、多数のマルチユーザーVPNグループに対してそれぞれのフィルタセットを設定でき、顧客の内部セキュリティポリシーに基づくきめ細かい制御を行うことができます。
Cisco VPN 5000 Clientソフトウェアは、Windows 95、Windows 98、Windows NT(4.0 SP3およびそれ以降)、Windows 2000、Windows ME、Power Macintosh、IntelベースのLinux、そしてSun Solarisワークステーションで利用できます。Clientソフトウェアはシンプルで使いやすく、各コンセントレータにClientソフトウェアの全バージョンに対する使用制限なしのライセンスが含まれています。またクライアントにはNAT(Network Address Translation)透過モード機能が含まれているので、ファイヤウォールやNATを実行しているデバイスの内側にいるユーザーでもVPNに参加することができます。集中管理制御のもとで、トンネルおよび非トンネルのトラフィックを識別するようにクライアントを設定することができるため、企業ネットワークとインターネットリソースに対する同時アクセスが可能になります。
Cisco VPN 5001を購入すると、無料でCisco VPN 5000 Managerが利用できます。Cisco VPN 5000 Managerでは、WindowsベースのGUIで、Cisco VPN 5001コンセントレータのエレメント管理およびプロビジョニングサービスが可能になります。 Cisco VPN 5001コンセントレータの監視および管理は、SNMP MIBでgetおよびtrapを実行するか、直接接続された端末やTelnetセッションを使ってコマンドラインインタフェース(CLI)を使って行います。
表1 Cisco VPN 5001コンセントレータの機能と利点
| 機能 | 説明 | 利点 |
| スケーラビリティとパフォーマンス |
最大1500までのリモートアクセスまたはサイトツーサイトのトンネル、および最大45MbpsのMD5 3DESスループットをサポート |
リモートアクセスおよびサイトツーサイトのあらゆる組み合わせをサポートします。 |
| VPNトンネリングプロトコル | IPSecおよびL2TP/PPPからIPSec、802.1Q VLAN、あるいはGREトンネルへのトンネルマッピング | トンネルマッピングによって、柔軟なネットワークデザインが可能になります。 |
| マルチプロトコルのサポート | すべてのクライアントに対してIP-in-IPをサポート。すべてのWindowsクライアントに対してIPX-in-IPをサポート。サイトツーサイトVPNについては、IP、IPX、AppleTalkをサポート(ただし、両方のエンドポイントにVPN 5000コンセントレータが必要です。) | 企業に従来からあるIPXやAppleTalkもVPNインフラストラクチャのなかで扱うことができます。 |
| 暗号化方式 | 先進的な暗号化およびキー生成/管理プロセッサ | ハードウェアによる暗号化によってパフォーマンスが向上します。 |
| クライアントのサポート | Windows 95/98/98 SE/NT 4.0 SP3 - SP6/2000/ME、MacOS、Sun Solaris(IntelおよびSPARC)、ならびにLinuxで稼動するクライアントソフトウェア | Cisco VPN 5001は、多くの一般的なクライアントプラットフォームをサポートしているため、ユーザーはあらゆるワークステーションプラットフォームを使ってVPNにアクセスできます。 |
| クライアントのカスタマイズ | ヘルプタブ・コンテンツ、グラフィック、アイコンを含め、クライアントを事前に構成しカスタマイズすることが可能 | この独自な機能を使って問い合わせ先、ヒント、更新情報などを提供することで、ヘルプデスクのコストを抑えることができます。 |
- トンネルプロトコル --- IPSec、L2TP/PPP(LNS)、802.1Q VLAN、GRE
- キー管理 --- IKE
- 認証 --- IPSec ESP、またはMD5デジタル署名かSHAを使用したAH
- 暗号化 --- DESまたは3DESを使用したIPSec ESP
- 準拠するRFC --- RFC 2401~2410
- VPNトンネリング --- IPSec、L2TP/PPP(LNS)、802.1Q、GRE
- VPNリモートアクセスプロトコル --- 全クライアントでIP-in-IPをサポート、WindowsクライアントでIPX-in-IPをサポート(RFC 1701および1702に準拠)
- 提供されるクライアントプラットフォーム --- Windows 95、Windows 98、Windows NT(4.0 SP3およびそれ以降)、Windows 2000、Windows ME、Power Macintosh(System 7.6およびそれ以降)、IntelベースのLinux、およびSun Solaris(IntelまたはSPARC)
- 先進的なクライアント機能 --- 複数ユーザーエントリ、ホスト名によるサーバアドレスエントリ、全WindowsクライアントバージョンでDNSおよびWINSリダイレクションをサポート(サーバで設定可能)、クライアントからロギングおよびパケット統計を利用可能、バックアップサーバを構成可能、Novell Client 32と互換、NAT透過モード、ユーザーやサーバについてのX.509証明書
- クライアント接続のサポート --- ダイヤルアップまたはISDN上のPPP、DSLおよびケーブルモデムを含む直接接続イーサネット
- クライアント認証のサポート --- 内部ネットワーク用の構成、RADIUS、SecurID、Accent Defender、X.509デジタル証明書
- クライアントアクセスフィルタ --- VPNグループごとにフルセットのIPおよびIPXフィルタ
- 先進的なサーバ機能 --- クライアントへのポリシープッシュ、標準DNSを使った自動負荷分散および耐障害機能、サーバが過負荷状態であれば次に利用可能なサーバにクライアント接続を自動的にリダイレクト、VPNグループごとのIPアドレスプール、スプリットDNSサポートによりVPNセッション時にプライベートとパブリックのDNSを分離
- 相互運用可能なサイトツーサイトVPNプロトコル --- IP-in-IP
- 両方のエンドポイントでVPN 5000コンセントレータを使用した際の付加価値VPNサイトツーサイトプロトコル --- IPX-in-IP AppleTalk-in-IP、Bridging-in-IP(スパニングツリーまたはシンプルラーニング)、RFC 1701および1702に準拠
- サイトツーサイトVPNルーティングプロトコル --- スタティックルート、RIP、RIP2、およびOSPF
- サイトツーサイトにおけるフィルタリング --- フルセットのIP、IPX、およびAppleTalkフィルタ、プロトコルによるブリッジフィルタ
- Cisco VPN 5000 Managerによる、WindowsベースのGUIによるプロビジョニング機能を提供
- テキストベースのコマンドラインインタフェース --- Telnetおよびコンソールからのアウトオブバンドをサポート
- 多数の標準およびエンタープライズMIBをサポート
- アカウンティング/ロギング --- RADIUSアカウンティング、Syslog
- X.509 CRLにLDAPを使用
- RS-232Cデータ/コンソールケーブルを同梱
| 仕様 |
ハードウェア Cisco VPN 5001の技術仕様
| 説明 | 仕様 |
| イーサネットポート | 10/100BaseTXインタフェース(自動識別型)×2 |
| コンソール/AUXポート | RS-232C DB-25メスコネクタ
|
| プロセッサ | StrongARM RISC(166 MHz) |
| 暗号化およびキー管理 |
デュアルDES/3DES 暗号化プロセッサ キー生成/操作プロセッサ |
| メモリ |
64 MB SDRAM 2 MBフラッシュROM |
| ケーブル | RS-232cコンソールケーブル(同梱) |
| 説明 | 仕様 |
| 寸法(H×W×D) | 4.57×30.73×38.1 cm(1.8×12.1×15インチ) |
| 重量 | 1.48 kg(3.25ポンド) |
| 温度 | 0~45℃(32~115°F) |
| 湿度 | 40℃(104°F)で5~95%(結露しないこと) |
| 電源 | AP電源:ユニバーサル電源装置と各国用ケーブルを備えたClass 2の壁面取付変換器 |
| 電源要件 | 最大35W(119 BTU) |
| 安全規格認定 |
|
| 電磁波放射認定 |
|
| 電磁耐性認定 |
|
|
更新日:2001年5月17日 |
All contents copyright (C) 1992--2001 Cisco Systems K.K.
