セキュリティ

Cisco VPN 5002コンセントレータ

Hierarchical Navigation
注意: 本製品は既に生産⁄販売を終了しております。



PDF GetAcro データシート

Cisco VPN 5002コンセントレータ管理型VPNソリューションを展開するためのキャリアクラスのコンセントレータ

[目次]
[アプリケーション]
[製品概要]
[サービスモデル]
[中核的なVPNサービス機能]
[リモートアクセスのサービス]
[サイト間サービスのサポート]
[管理機能]
[仕様]
[エッジサービスプロセッサ(ESP)カード仕様]
[DS3インタフェース]
[HSSIインタフェース]
[イーサネットインタフェース]
[シャーシ仕様]
[寸法(H×W×D)]
[重量(モジュールなし)]
[電源]
[安全規格認定]
[電磁波放射認定]
[電磁耐性認定]
[出願中の認定]
[動作環境]
Cisco VPN 5002コンセントレータは、サービスプロバイダーが現在のインターネットエコノミーに提供できるサービスの種類を劇的に拡張します。プロバイダーはVPN 5002を使用して、増大するモバイルワーカーと各地に拠点が分散する企業をパブリックネットワークを使ってサポートすることで、顧客の生産性を画期的に向上させることができます。中央ネットワークリソースに対するセキュアなリモートアクセスには、イントラネット/エクストラネット接続のためのコスト効果の高いソリューションが必要です。VPN 5002は、サービスプロバイダーがこうしたサービスソリューションをすべて提供するために必要なスケーラビリティとパフォーマンスを提供します。
return to top
アプリケーション
 サービスプロバイダー市場に新しい参入者が次々に現れるようになって、従来のアクセスのみのサービスでは当然のように提供されるものと認識されるようになっています。サービスプロバイダーは、VPN(仮想プライベートネットワーク)サービスなどの利益率の高い付加価値IPサービスを提供することで、市場での差別化を計り、新しい収益を生み出す必要に迫られています。

図1:Cisco VPN 5002コンセントレータ
図1:Cisco VPN 5002コンセントレータ

 Cisco VPN 5002コンセントレータによってサービスプロバイダーは、大規模な管理型VPNサービスを、顧客構内、プロバイダーネットワークのエッジ、またはその両方を組み合わせて容易に展開することが可能になります。Cisco VPN 5002コンセントレータは、特定用途向けに設計されたトンネル終端およびトンネルマッピングプラットフォームです。そして付随するVPNクライアントソフトウェアには、最先端の暗号化/認証テクニックが組み込まれています。Cisco VPN 5000コンセントレータシリーズは、市場で最も充実した機能を備えたキャリアクラスのVPN製品ラインで、最も過酷な要求を持つ環境をサポートすることが可能です。

 レイヤ2イントラネット、ホールセールダイヤル、およびアプリケーション・ホスティングサービスのプロバイダーは、Cisco VPN 5002コンセントレータを使うことで、ダイヤルアップPOP、アプリケーション・サーバファーム、顧客の管理型イントラネット/エクストラネットなどの範囲を世界中に拡張できるセキュアなVPNを構築して、収益性を高めることができます。Cisco VPN 5002コンセントレータは、業界初のレイヤ3~レイヤ2 VPNゲートウェイで、IPSecまたはL2TP/PPPトンネルをIPSecトンネル、フレームリレーPVC、802.1Q VLAN、あるいはGREトンネルにマッピング可能にすることで、サービスプロバイダーに強力な競争優位性をもたらします。イントラネットサービスのユーザーはコストと管理上のオーバーヘッドを削減することができ、サービスプロバイダーは付加価値サービスの追加によって新しい収益を生み出すことができます。

 イントラネットへのアクセスサービスやアプリケーション・ホスティングサービスのアンカーとしてCisco VPN 5002コンセントレータを使用すれば、サービスプロバイダーは世界中のどこからでもあらゆる接続オプションを提供することが可能になります。また、Cisco VPN 5002コンセントレータとともに提供されるCisco VPN 5000クライアントは、標準ダイヤルアップ、ISDN、DSL、およびケーブルモデム上でIPSecベースのVPN接続をサポートします。これにより、外部からインターネットを通したネットワークへの接続範囲が広がり、セキュアなイントラネット、エクストラネット、およびアプリケーション・ホスティングサービスを世界規模で実現できます。

表1:Cisco VPN 5002コンセントレータの機能と利点
機能 利点
プラットフォームあたり最大256のCVC(Customer Virtual Context) 各CVCは、固有のトンネル終端とトンネルマッピング、RADIUS認証/アカウンティング、IGPルーティング、およびフィルタセットをサポートします。この機能によってプロバイダーは、IPアドレス範囲が重複する顧客を含む数百人の顧客を、1台のプラットフォームでサポートすることが可能になります。
パフォーマンスとスケーラビリティ
  • 最大10,000トンネルをサポート
  • 190 MbpsのMD5 3DESスループットを提供
  • IPSec、L2TP、またはPPPの任意の組み合わせをサポート
 ハードウェアのアクセラレーションと先進的なアーキテクチャによって、業界で最もスケーラブルなIPSecおよびL2TP LNSソリューションを実現します。

クラス最高のパフォーマンスにより、VPNコンセントレータの交換なしでリモートオフィスを拡張できます。これによって、パフォーマンスを低下させることなく同時リモートアクセスおよびサイトツーサイトVPNを実現できます。
IPSecおよびL2TP/PPPから他のIPSecトンネル、802.1Q VLAN、フレームリレーPVC、またはGREトンネルへのトンネルマッピング 業界初の総合的なレイヤ3~レイヤ2ゲートウェイとして、管理型IPSec VPN、セキュアなアプリケーション・ホスティングサービス、ホールセールダイヤルサービスなどの付加価値サービスを実現します。
サービス展開の柔軟性
  • CPEベースの実装
  • プロバイダーのネットワークエッジのためのソリューション
  • ネットワークとCPEを結合する能力
 柔軟性の向上によって、プロバイダーは1つのネットワークインフラストラクチャを使って、収益を生み出す多数のIPSecサービスを提供することが可能になります。
先進的な暗号化およびキー生成/管理プロセッサを組み込み 秀逸な暗号化パフォーマンスを提供します。
Windows(95、98、98 Second Edition、NT 4.0 SP3~SP6、2000、ME)、MacOS(OS Xを含む)、Sun Solaris(IntelおよびSPARC;32ビットおよび64ビット)、ならびにLinux用のクライアント 業界で最も広範なクライアントプラットフォームをサポートしており、ユーザーはあらゆるワークステーションプラットフォームを使ってVPNにアクセスできます。
ヘルプタブ・コンテンツ、グラフィック、アイコンを含め、クライアントを事前に構成しカスタマイズすることが可能 VPNクライアントに対してこうしたレベルのカスタマイズとブランディングが可能な唯一の製品です。問い合わせ先、ヒント、更新情報などをヘルプタブ内で提供することにより、ヘルプデスクのコストを最小限に抑えることができます。
Cisco VPN CVC Proによる、Webベースの管理およびプロビジョニングを組み込み サービスプロバイダーは、大規模なIPSecベースのサービスを効率よく展開できます。Cisco VPN CVC Proは、使いやすくて拡張性が高く、既存のOSSにも容易に統合できます。

return to top
製品概要
 Cisco VPN 5002は、サービスプロバイダーの施設または顧客構内に配備するように設計されています。エッジサービスプロセッサ(ESP)カードは、1枚あたり最大5000の同時IPSec、L2TP、またはPPPトンネルをサポートします。また、暗号化アクセラレーションおよびキー生成機能のための専用エンジンを備えたRISCプロセッサを搭載しているほか、I/Oインタフェースも装備しています。Cisco VPN 5002コンセントレータは、最大10,000の同時IPSec、L2TP、またはPPPトンネルをサポートします。また、暗号化アクセラレーションおよびキー生成機能のための専用エンジンを備えたRISCプロセッサを搭載しているほか、オプションとしてI/Oインタフェースを選択できます。全VPNクライアントとIKE(Internet Key Exchange)Responderサイトツーサイトトンネルに対する動的負荷分散により、すべてのESPが確実に活用/最適化されて、業界をリードするスケーラビリティとスループットを実現します。

 プロバイダーは各種ESPカードを4枚組み合わせて、Cisco VPN 5002コンセントレータのインストールを自社のネットワークデザインに合わせて最適化できます。現在利用できるESPインタフェースオプションは、10/100-Mbpsファーストイーサネット、DS3、およびHSSIです。

 Cisco VPN 5002は最大256のCVC(Customer Virtual Context)をサポートし、それぞれが固有のトンネル終端とトンネルマッピングサービス、RADIUS認証/アカウンティング、IPアドレス指定、IGPルーティング、およびフィルタセットを提供することができます。Cisco VPN 5002コンセントレータは、MD5デジタル署名またはSHA(Secure Hash Algorithm)認証およびDESや3DESといった各種IPSec ESP暗号化方式により、IKEプロトコルを使ったIPSec準拠のトンネル接続を形成します。また、このコンセントレータは、L2TP LNSを使ってL2TP/PPPセッションを終端し、IPSecまたはL2TP/PPPトンネルを他のIPSecトンネル、802.1Q VLAN、フレームリレーPVC、またはGREトンネルにマップすることができます。

 Cisco VPN 5002コンセントレータは、RADIUS(PAP/CHAP)、RSA SecurID、Axent Defender、およびX.509デジタル証明書を使ったクライアントログインの認証をサポートします。また、RADIUSアカウンティングについてもサポートしています。サービスプロバイダーの管理者は、多数のマルチユーザーVPNグループに対してCVCごとにフィルタセットを設定でき、顧客の内部セキュリティポリシーに基づくきめ細かい制御を行うことができます。

 Cisco VPN 5000クライアントソフトウェアは、Windows 95、Windows 98、Windows NT(4.0 SP3およびそれ以降)、Windows 2000、Windows ME、Power Macintosh(OS Xを含む)、IntelベースのLinux、そしてSun Solarisワークステーションで利用できます。各Cisco VPN 5002コンセントレータには、クライアントソフトウェアの全バージョンに対する使用制限なしのライセンスが含まれています。Cisco VPN 5000クライアントソフトウェアは、非常にシンプルなユーザーインタフェースを備えており、ユーザー自身でインストールできます。Cisco VPN 5000クライアントは、PPP(Point-to-Point Protocol)リンク(ダイヤルアップとISDNを含む)およびインターネットに接続されたイーサネット接続(DSLとケーブルモデムを含む)を通して通信を行います。集中管理制御のもとで、トンネルおよび非トンネルのトラフィックを識別するようにクライアントを設定することができ、企業ネットワークとインターネットリソースに対する同時アクセスが可能になります。

 Cisco VPN 5002を購入すると、無料でCisco VPN CVC Proプロビジョニングシステムが提供されます。Cisco VPN CVC Proは、包括的なプロバイダークラスのプロビジョニング機能を提供します。これによってプロバイダーは、サービスおよび顧客のテンプレートを容易に作成して、多数のCisco VPN 5000シリーズコンセントレータに渡って状況に応じたプロビジョニングを提供できるようになります。システムはLDAPまたはTFTPサーバに構成ファイルを格納し、プロバイダーのCisco VPN 5000コンセントレータがこれらの情報を取り出して利用します。また、Cisco VPN CVC Proは標準Webブラウザで使用可能なWebインタフェースとプロバイダーのDBシステムと統合するSQLインタフェースも提供します。プロバイダーのカスタマイズまたはそのOSSインフラストラクチャとの統合用に、Cisco VPN CVC Proのソースコードも提供されています。

 Cisco VPN 5002コンセントレータの監視および管理は、SNMP管理プラットフォームでgetおよびtrapを実行するか、直接接続された端末やTelnetセッションを使ってコマンドラインインタフェース(CLI)を使って行います。

サービスモデル  Cisco VPN 5002コンセントレータは、パブリックネットワークを通したIPSecベースのリモートアクセスVPNおよびサイトツーサイトVPNの両方をサポートします。これらのサービスは、顧客構内、サービスプロバイダーのネットワークエッジ、またはこの両方に実装できます。 中核的なVPNサービス機能

  • トンネルプロトコル --- IPSec、L2TP/PPP(LNS)、802.1Q VLAN、GRE

  • キー管理 --- IKE

  • 認証 --- IPSec ESP、またはMD5デジタル署名かSHAを使用したAH

  • 暗号化 --- DESまたは3DESを使用したIPSec ESP

  • 動作可能な構成 --- フレームリレー対応型スイッチ、スイッチドおよびルーテッド10/100イーサネットにそのまま接続

  • 準拠するRFC --- 2401~2410
リモートアクセスのサービス
  • 提供されるクライアントプラットフォーム --- Windows 95、Windows 98、Windows NT(4.0 SP3およびそれ以降)、Windows 2000、Windows ME、Power Macintosh(OS Xも含めてSystem 7.6およびそれ以降)、IntelベースのLinux、およびSun Solaris(IntelまたはSPARC;32ビットあるいは64ビット)

  • 先進的なクライアント機能 --- 複数ユーザーエントリ、ホスト名によるサーバアドレスエントリ、全WindowsクライアントバージョンでDNSおよびWINSリダイレクションをサポート(サーバで設定可能)、クライアントからロギングおよびパケット統計を利用可能、バックアップサーバを構成可能、Novell Client 32と互換、NAT透過モード、ユーザーやサーバについてのX.509証明書

  • クライアント接続のサポート --- ダイヤルアップまたはISDN上のPPP、DSLおよびケーブルモデムを含む直接接続イーサネット

  • クライアント認証のサポート --- 内部ネットワーク用の構成、RADIUS、SecurID、Accent Defender、X.509デジタル証明書

  • クライアントアクセスフィルタ --- VPNグループごとにフルセットのIPフィルタ

  • 先進的なサーバ機能 --- クライアントへのポリシープッシュ、標準DNSを使った自動負荷分散および耐障害機能、サーバが過負荷状態であれば次に利用可能なサーバにクライアント接続を自動的にリダイレクト、VPNグループごとのIPアドレスプール、スプリットDNSサポートによりVPNセッション時にプライベートとパブリックのDNSを分離
サイト間サービスのサポート
  • サイトツーサイトVPNプロトコル --- IP-in-IP、Bridging-in-IP(スパニングツリーまたはシンプルラーニング)、RFC 1701および1702に準拠
  • サイトツーサイトVPNルーティングプロトコル --- スタティックルート、RIP、RIP2、およびOSPF
  • サイトツーサイトにおけるフィルタリング --- プロトコルおよびポートに対するフルセットのIPフィルタ
管理機能
  • Cisco VPN CVC ProによるGUIベースのプロビジョニング機能を提供
  • テキストベースのコマンドラインインタフェース --- Telnetおよびコンソールからのアウトオブバンドをサポート
  • 多数の標準およびエンタープライズMIBをサポート
  • アカウンティング/ロギング --- RADIUSアカウンティング、Syslog
  • LDAPまたはTFTPを使用した構成情報の取り出しが可能
  • X.509 CRLにLDAPを使用
  • RS-232Cデータ/コンソールケーブルを同梱

return to top
仕様

エッジサービスプロセッサ(ESP)カード仕様  シャーシあたり2枚のカードが必要です。
  • カードあたり最大5000の同時トンネル(IPSec、L2TP、またはPPPの任意の組み合わせ)
  • コンソール/AUXポート:カードあたり1つのRS-232C DB-25メスコネクタ
  • クロックタイプ:非同期(速度は9.6 kbps)
  • プロセッサ:カードあたり1つのStrongARM RISC(233 MHz)
  • 暗号化コプロセッサ:カードあたりに2つ
  • 算術コプロセッサ:カードあたりに1つ
  • プロセッサ間の通信:全二重1.0-Gbpsシリアルチャネル
  • メモリ:カードあたり128 MB SDRAMおよび4 MBフラッシュROM
DS3インタフェース
  • 電気規格:ANSI T1.404準拠のDSX-3
  • 回線の増設:0~30.48 m(0~100フィート)または約30.48~274.32 m(100~900フィート)
  • 回線コード:B3ZS
  • ラインレート:44.736 Mbps
  • フレームフォーマット:ANSI T1.107準拠(Cビットパリティ)、FEACチャネルをサポート
  • アラームシグナリング:レッドアラームの検出時にイエローアラームを送信、テストシグナルとしてアイドルシグナルを使用可能
  • コネクタ:75Ω BNC同軸(メス)×2
HSSIインタフェース
  • HSSI DCEポート
  • 電気規格:TIA/EIA 612-1993およびTIA/EIA 613-1993
  • データレート:1.5~52 Mbps
  • コネクタ:50ピンSCSI-II(メス)
  • インピーダンス:110 Ω(シールド付きツイストペア)
  • 互換性:Larscom、ADC Kentrox、Adtran、および他のDSUと互換
イーサネットインタフェース
  • 10/100BaseTX 自動識別

return to top
シャーシ仕様

寸法(H×W×D)

  • 15.875×44.45×41.275 cm(6.25×17.5×16.25インチ)、標準19インチラックにマウント可能
重量(モジュールなし)
  • 11.11kg(24.5ポンド)
電源
  • 入力電流:3 A (115 VAC 時);1.5 A (230 VAC 時)
    90 ~135/180 ~265 VAC (スイッチで選択);47 ~63 Hz
    通常DC -48 VDC (最小36 VDC 、最大60 VDC )
  • 最大消費電力:140 W
安全規格認定
  • UL 1950
  • CSA-C22.2
  • EN 60950
  • IEC60950
  • CSA-C22.2 No. 950-95
  • ACA TS001
  • AS/NZS 3260
電磁波放射認定
  • FCC Class A(47CFR15)
  • CISPR22 Class A
  • EN 55022 Class A
  • ICES-003 Class A
  • AS/NZS 3548 Class A
  • VCCI Class A
電磁耐性認定
  • EN61000-4-2/IEC-61000-4-2
  • EN61000-4-5/IEC-61000-4-5
  • EN61000-4-3/IEC-61000-4-3
  • EN61000-4-6/IEC-61000-4-6
  • EN61000-4-4/IEC-61000-4-4
  • EN61000-4-11/IEC-61000-4-11
出願中の認定
  • Bellcore:GR-63-CORE、GR-1089-CORE、SR-3580 NEBS Level
  • ETSI:EN 300 386-2
動作環境
  • 温度:-5~40℃(25 ~104°F)(131°F/55℃で16時間)
  • 相対湿度:40℃(104°F)時で5~95%(結露しないこと)


return to top 更新日:2001年10月25日

All contents copyright (C) 1992--2001 Cisco Systems K.K.

お問い合わせ