 |
||
|
|
|
| 注意: 本製品は既に生産⁄販売を終了しております。 |
|
  |
データシート |
[目次]
ネットワーク化された今日の経済社会のなかで、サービスプロバイダーが顧客に提供すべきサービスの種類は劇的に変化しています。企業では従業員のモバイルアクセスの需要が高まり、中央のネットワークリソースに対するセキュアなリモートアクセスが必要とされています。ネットワークアクセスの拡張は国際的なスケールとなり、イントラネット/エクストラネット接続のためのコスト効果の優れたソリューションが必要になっています。
サービスプロバイダー市場に新しい参入者が多数現れるに伴い、従来のアクセスのみのサービスはすでに当たり前になっています。サービスプロバイダーにとっての課題は、VPN(仮想プライベートネットワーク)サービスのような付加価値IPサービスを提供することで、市場での差別化を計り、新しい売上げを生み出すこととなっています。
Cisco VPN 5000コンセントレータシリーズは、サービスプロバイダーが管理型VPNサービスを容易に展開することを可能にします。Cisco VPN 5000コンセントレータは、特定用途のために設計されたVPNコンセントレータプラットフォームと、最新のハイパフォーマンスな暗号化および認証技術が組み込まれたVPNクライアントソフトウェアから構成されます。Cisco VPN 5000コンセントレータシリーズは、最も要求の厳しいマルチプラットフォーム/マルチプロトコル環境をサポートする、市場で最も機能の充実したキャリアクラスのVPN製品ラインです。
フレームリレーのようなレイヤ2プライベートイントラネットを提供しているプロバイダーは、Cisco VPN 5000コンセントレータシリーズを使い、顧客の管理型イントラネット/エクストラネットの範囲を拡げることができます。企業が世界中の従業員、パートナー、および得意先にセキュアなVPNを拡張することで、プロバイダーは収益を高めることができます。Cisco VPN 5000コンセントレータシリーズは、業界初のレイヤ3およびレイヤ2 VPNゲートウェイで、レイヤ3 VPNをレイヤ2の顧客アクセスネットワークに統合する必要があるサービスプロバイダーにとって、大きな競争優位性をもたらすソリューションとなります。イントラネットサービスのユーザーにとっては、コストと管理上のオーバーヘッドの削減となり、サービスプロバイダーにとっては、新たな売り上げを生み出す付加価値サービスが提供できます。
Cisco VPN 5000コンセントレータによってプライベートのイントラネットアクセスサービスを実現することで、サービスプロバイダーは世界中のどこからでもフルレンジの接続ができるオプションを提供できます。Cisco VPN 5000コンセントレータに無料で添付されているCisco VPN 5000クライアントは、標準ダイヤルアップ、ISDN、DSL、およびケーブルモデム上でIPsecベースのVPN接続をサポートします。このため、サービスプロバイダーは、インターネットによってネットワークの範囲を外部にまで拡大する、セキュアなイントラネット/エクストラネットサービスをグローバルに提供できるようになります。
Cisco VPN 5000コンセントレータシリーズには3つのモデルが用意されており、広範な管理型VPNの展開をサポートします。Cisco VPN 5001は固定構成のVPNコンセントレータで、最大1500のVPNトンネルをサポートし、顧客構内に配備するための設計になっています。Cisco VPN 5000シリーズモジュール型プラットフォームには2スロット版と8スロット版があり、あらゆるスケーラビリティ要求に対応できます。これは、サービスプロバイダーの設備または顧客構内に配備します。2スロットのCisco VPN 5002は、最大10,000の同時リモートアクセスまたはサイトツーサイトVPNトンネルをサポートします。また8スロットのCisco VPN 5008は、最大40,000の同時リモートアクセスまたはサイトツーサイトVPNトンネルをサポートします。
Cisco VPN 5002および5008コンセントレータはモジュール型のデザインになっているため、サービスプロバイダーはホットスワップ可能なESP(Encryption Service Processor)カードによってサービスを拡張できます。各ESPカードは最大5000の同時VPN接続をサポートし、暗号化および鍵生成機能のための専用エンジンを持つ中央RISCプロセッサとI/Oインタフェースを備えています。動的な負荷分散機能によって全プロセッサが確実に活用/最適化されて、ワイヤスピードのスループットが実現します。プロバイダーは、ESPカードを適宜組み合わせて利用することによって、個々のネットワークデザインに合わせてCisco VPN 5000のインストールを最適化することができます。現在、10/100-Mbpsファーストイーサネット、DS3、およびHSSIのESPインタフェースオプションが利用可能です。
Cisco VPN 5000コンセントレータシリーズの機能を表1にまとめます。
表1
| IP、IPX、AppleTalk、およびスパニングツリーブリッジングを伝送するサイトツーサイトトンネルのサポート | これらのプロトコルを使って複数サイトを相互接続できる唯一のVPN製品。ほとんどのネットワーキング環境でシームレスなサイト間接続を実現 |
| Windows 95、98、98 Second Edition、NT 4.0(SP3~SP6)、MacOS、Sun SPARC Solaris、およびLinuxのクライアント | 業界で最も広範なクライアントプラットフォームをサポート。ユーザーはあらゆるワークステーションプラットフォームでVPNにアクセスすることが可能 |
スケーラビリティ(リモートアクセスまたはサイトツーサイトVPN):
|
ハードウェアによる高速化と最新アーキテクチャにより、業界で最もスケーラブルなIPsec VPNソリューションを実現 |
スループット(MD5 3DES):
|
クラス最高のパフォーマンスにより、VPNコンセントレータの交換なしでリモートオフィスを拡張可能。パフォーマンスを低下させることなく、リモートアクセスとサイトツーサイトVPNを同時に実現 |
| 先進的な暗号化および鍵生成/管理プロセッサを組み込み | 最新の暗号化を高いパフォーマンスで提供 |
| ヘルプタブコンテンツ、グラフィック、アイコンなど、クライアントを事前構成/カスタマイズすることが可能 | このレベルでのVPNクライアントのカスタマイズとブランド化が可能な唯一の製品。連絡先情報、ヒント、更新情報などをヘルプタブで提供することで、ヘルプデスクのコストを削減 |
| 製品機能 |
Cisco VPN 5000クライアントソフトウェアは、Windows 95、Windows 98、Windows NT(4.0 SP3以降)、Power Macintosh、IntelベースのLinux、およびSun SPARC Solarisワークステーションで使用できます。各Cisco VPN 5000コンセントレータシステムには、クライアントソフトウェアの全バージョンに対する無制限の使用ライセンスが含まれています。Windowsクライアントのプロトコルとしては、IPおよびIPXプロトコルの両方をサポートしており、ブラウズ、ドメインログイン、DNSとWINS両方のリダイレクションなど、Microsoftネットワーキングのあらゆる機能をサポートします。
Cisco VPN 5000クライアントソフトウェアには、ユーザーに透過的で非常にシンプルなユーザーインタフェースが用意されているので、ユーザーによるインストールが可能です。Cisco VPN 5000クライアントは、PPP(Point to Point Protocol)リンク(ダイヤルアップとISDNを含む)、およびインターネットに接続されたイーサネット接続(DSLとケーブルモデムを含む)の上で通信を行います。クライアントは、トンネルされたトラフィックとトンネルされていないトラフィックを識別するように設定することができ、企業ネットワークとインターネットリソースの両方に同時にアクセスできます。
Cisco VPN 5000コンセントレータは、RADIUS、SecurID、Axent Defender、およびX.509デジタル認証を使ったクライアントログインのためのディレクトリサポートを備えています。また、RADIUSアカウンティングもサポートされています。サービスプロバイダーの管理者は、自身のIPまたはIPXフィルタリストを使ってマルチユーザーグループを作成することができ、顧客の内部セキュリティポリシーに基づく精密な制御が可能になります。
Cisco VPN 5000コンセントレータは、直接接続されたターミナルやTelnetセッションを使って、ビルトインのCLI(コマンド行インタフェース)を用いた管理ができます。あるいはCisco VPN 5000 ManagerというWindowsベースのGUI管理ソフトウェアを使って管理することもできます。また、SNMP MIB IIもサポートしています。
| 共通の仕様 |
VPN機能
- トンネリングプロトコル:IPsec
- 鍵管理:IKE
- 認証:IPsec ESPまたはAH(MD5デジタルシグネチャかSHAを使用)
- 暗号化:DESまたは3DESを使ったIPsec ESP
- 構成:フレームリレー機能を持つスイッチ(Cisco 5002と5008のみ)またはスイッチ式あるいはルート式10/100イーサネットへの直接接続
- RFC 2401 ~2410準拠
- VPNリモートアクセスプロトコル:IP-in-IP(全クライアント);IPX-in-IP(Windowsクライアント)(RFC 1701および1702に準拠)
- クライアントプラットフォーム:Windows 95、Windows 98、Windows NT(4.0 SP3以降)、Power Macintosh(System 7.6以降)、IntelベースのLinux、およびSun SPARC Solarisプラットフォーム
- 先進的なクライアント機能:複数ユーザーエントリ;ホスト名によるサーバアドレスエントリ;全WindowsクライアントバージョンのDNSおよびWINSリダイレクション(サーバで構成可能);クライアントからのロギングとパケット統計;バックアップサーバを構成可能;Novell Client 32と互換;NAT透過モード
- クライアント接続のサポート:ダイヤルアップまたはISDN上のPPP;DSLおよびケーブルモデムを含む直接接続のイーサネット
- クライアント認証のサポート:内部で構成;RADIUS;SecurID、Accent Defender、X.509デジタル認証
- クライアントアクセスのフィルタ:グループ別IPおよびIPXフィルタをフルサポート
- 先進的なサーバ機能:サーバがビジー状態であれば、次に使用可能なサーバにクライアント接続を自動的にリダイレクト;VPNグループ毎のIPアドレスプール;VPNセッションの間、プライベートDNSとパブリックDNSを分離するためのスプリットDNSのサポート
- VPNサイトツーサイト・プロトコル:IP-in-IP;IPX-in-IP;AppleTalk-in-IP;Bridging-in-IP(スパニングツリーまたはシンプルラーニング)、RFC 1701および1702に準拠
- サイトツーサイトVPNルーティングプロトコル:スタティックルート、RIP、RIP2、およびOSPF
- サイトツーサイト・オペレーションのフィルタリング:IP、IPX、およびAppleTalkフィルタ;プロトコル別ブリッジフィルタ
- Cisco VPN 5000 Manager:Windows GUI管理(追加料金なし)
- コマンドライン管理:Telnet、コンソール、およびアウトバンドサポート
- SNMP管理:MIB IIサポートによる取得およびトラップ
- アカウンティング/ロギング:RADIUSアカウンティング;Syslog
- X.509 CRLにLDAPを使用
| Cisco VPN 5001の仕様 |
イーサネットポート
- 10/100BaseT自動識別×1
- 必要に応じて10/100インタフェースを使用可能
- RS-232C DB-25メスコネクタ
- 速度:9.6 kbps、8データビット、ストップビット1、パリティなし
- StrongARM RISC(166 MHz)
- デュアルDES/3DES暗号化プロセッサ
- 鍵生成/操作プロセッサ
- 64 MB SDRAM
- 2 MBフラッシュROM
- RS-232Cコンソールケーブルを同梱
- 4.57×30.73×38.10 cm(1.8×12.1×15インチ)
- 1.48 Kg(3.25ポンド)
- ユニバーサル電源と各国固有のケーブルを含むClass-2ウォールマウント変圧器;最大35W(119 BTU)
- 温度:0~45℃(32~115°F)
- 湿度:40℃での相対湿度が最大95%(ただし結露しないこと)
| Cisco VPN 5002および5008の仕様 |
ESPカードの仕様
- サポートする同時VPNトンネル:5000(カードあたり)
- Cisco VPN 5002では最大10,000
- Cisco VPN 5008では最大40,000
- コンソール/AUXポート:RS-232C DB-25メスコネクタ×1(カードあたり)
- クロックタイプ:非同期;速度:9.6 kbps
- プロセッサ:StrongARM RISC(233 MHz)×1(カードあたり)
- 暗号化コプロセッサ:内蔵型DES/3DES×2(カードあたり)
- 算術コプロセッサ:1(カードあたり)
- プロセッサ間の通信:全二重1.0 Gbシリアルチャネル
- メモリ:カードあたり128 MB SDRAMおよび4 MBフラッシュROM
- 電気仕様:ANSI T1.404によるDSX-3
- 回線の増設:0~約30.48 m(0~100フィート)または30.48~274.32 m(100~900フィート)
- 回線コード:B3ZS
- 回線レート:44.736 Mbps
- フレームフォーマット:ANSI T1.107(Cビットパリティ);FEACチャネルをサポート
- アラームシグナリング:レッドアラームの検出時にイエローアラームを送信;テストシグナルとしてアイドルシグナルを使用可能
- コネクタ:(2)75Ω BNC同軸(メス)
- HSSI DCEポート
- 電気仕様:TIA/EIA 612-1993およびTIA/EIA 613-1993による高速シリアルインタフェース
- データレート:1.5~52 Mbps
- コネクタ:50ピン SCSI-II(メス)
- インピーダンス:110 ohm(シールド付きツイストペア)
- 互換性:Larscom、ADC Kentrox、Adtran、および他のT3 DSUと互換
- 10/100BaseTx自動識別
- RS-232Cデータ/コンソールケーブルを同梱
- Cisco VPN 5002:
- 15.88 cm×44.45 cm×41.28 cm(6.25×17.5×16.25インチ)
- 11.12 Kg(24.5ポンド)
- ラックマウント可能
- Cisco VPN 5008:
- 56.64 cm×43.43 cm×40.64 cm(22.3×17.1×16.0インチ)
- 49.94 Kg(110ポンド)
- Cisco VPN 5002 AC電源:
- 90~135/180~265 VACスイッチ選択;47~63 Hz
- 3A@115 VAC;1.5A@230VAC
- Cisco VPN 5002 DC電源:-48VDC
- Cisco VPN 5008 AC電源(ホットスワップ可能):
- 400+400W ホットスワップ可能冗長電源90~135/180~265VACスイッチ選択;47~63 Hz;8A@115 VAC;3A@230 VAC
- Cisco VPN 5008 DC電源(ホットスワップ可能):-48VDC
- 温度:0~45℃(32~115°F)
- 湿度:40℃での相対湿度が最大95%%(ただし結露しないこと)
