 |
||
|
|
目次
Cisco Catalyst 6500シリーズおよびCisco 7600シリーズ対応Cisco IPSec VPNサービス モジュール
Cisco IOSソフトウェアのサポート(ネイティブCisco IOSソフトウェア モード)
データ シート
Cisco Catalyst 6500シリーズおよびCisco 7600シリーズ対応Cisco IPSec VPNサービス モジュール
重要な高帯域ビジネス アプリケーションが増えるにつれて、ユビキタスな接続と帯域幅の拡張に対するニーズが高まっています。共有キャンパス、メトロ エリア ネットワーク、およびインターネット データ センターでは、高性能で安全な接続を必要としています。多くの企業は、このような新しい接続要件に対応するために、従来のWANを拡張したり、サイトツーサイトおよびリモート アクセスVirtual Private Network(VPN;仮想私設網)に置き換えています。
Cisco® IPSec VPN Services Module(VPNSM)は、Cisco Catalyst® 6500シリーズ スイッチおよびCisco 7600シリーズ ルータに費用効果の高いVPNパフォーマンスを提供します。VPNSMが提供する主なVPN機能は、次のとおりです。
- ネットワーク インフラストラクチャに統合されたセキュリティ ― Cisco VPNSMは、Cisco Catalyst 6500シリーズ スイッチとCisco 7600シリーズ ルータの両方をサポートします。VPNをこれらのインフラストラクチャ プラットフォームに統合することで、新たな装置を追加したりネットワークの変更を行わなくても、ネットワークを保護できます。さらに、さまざまなLANインターフェイスおよびWANインターフェイスに加え、すべてのセキュリティ サービス モジュール(VPN、ファイアウォール、ネットワーク異常検知、侵入検知、コンテンツ サービス、およびSecure Socket Layer [SSL])を同じプラットフォーム上で使用することもできます。
- 高い性能とスケーラビリティ ― 最新の暗号化ハードウェア アクセラレーション テクノロジーを使用することで、各Cisco VPNSMは、ラージ パケット サイズ(500バイト超)で最大1.9 GbpsのTriple Data Encryption Standard(3DES)トラフィック、平均的なパケット サイズ(300バイト)で1.6 Gbpsの3DESトラフィックを配信できます。また、Cisco VPNSMを装備したプラットフォームは、8000個のサイトツーサイトまたはリモート アクセスIP Security(IPSec)トンネルを同時に終端し、1秒あたり最大60個の新規IPSecトンネルを設定できます。さらに、スループットを向上させるために、1つのプラットフォームに最大10枚のCisco VPNSMモジュールを装着できます。
- VPNの復元力とハイ アベイラビリティ ― IPSecおよびGeneric Routing Encapsulation(GRE)に対応したステートフル フェールオーバー、Hot-Standby Router Protocol with Reverse Route Injection(HSRP+RRI)、Dead Peer Detection(DPD)、サイトツーサイト トンネルを経由したダイナミック ルーティング アップデートなどの革新的な機能を利用することで、Cisco VPNSMでは、これまでにないVPNの復元力とハイ アベイラビリティが実現されます。
- 高度なセキュリティ サービスの提供 ― Cisco VPNSMでは、暗号化、認証、および統合性をネットワーク サービスに簡単に追加できます。セキュリティで保護されたキャンパスやプロバイダー エッジのVPN終端アプリケーションだけでなく、統合されたデータ、音声、およびビデオ(V3PN = 音声とビデオ機能を備えたVPN)とストレージ エリア ネットワークなど、セキュリティで保護され、統合されたネットワーク サービスも簡単に導入できます。Cisco VPNSMは、LANインターフェイスとWANインターフェイスの両方を介して、サイトツーサイトおよびリモート アクセスIPSecサービスを提供します。
Cisco IPSec VPNサービス モジュールの概要
Cisco IPSec VPNサービス モジュールは、Cisco Catalyst 6500シリーズおよびCisco 7600シリーズ シャーシに装着可能なフルスロット カードです。このモジュールには、物理的なWANインターフェイスまたはLANインターフェイスは装備されていません。プラットフォームのLANインターフェイスおよびWANインターフェイスの接続には、VLAN(仮想LAN)を使用します。表1にCisco VPNSMの機能を、表2に部品番号を示します。
技術概要
VPNトンネリング
暗号化
認証
完全性
- Hashed Message Authentication Code with MD5(HMAC-MD5)およびHashed Message Authentication Code with Secure Hash Algorithm-1
(HMAC-SHA-1)(RFC 2403-2404)
キー管理
認証局/PKIサポート
復元力とハイ アベイラビリティ
管理オプション
ルーティング プロトコル
組み込みインターフェイス
サポートされるスーパバイザ エンジン
- Policy Feature Card(PFC;ポリシー フィーチャ カード)-3AまたはPFC-3BXLを装備したCisco Catalyst 6500シリーズSupervisor Engine 720
サポートされるモジュールおよびインターフェイス
― マルチポート ファスト イーサネット
― マルチポート ファスト イーサネット(インライン パワー)
― マルチポート ギガビット イーサネット
― FlexWANおよび拡張FlexWAN
― OSM(オプティカル サービス モジュール)および拡張OSM
― GE-WANおよび拡張GE-WAN
― シングル ポートおよびデュアル ポートT3/E3
― シングル ポートおよびデュアル ポートHigh-Speed Serial Interface(HSSI;高速シリアル インターフェイス)
― マルチポートT1/E1
― マルチチャネルT1/T3/E3
― OC-3 ATMシングルモードおよびマルチモード
― OC-3 Packet over SONET(POS)シングルモードおよびマルチモード
― OC-12 ATMシングルモードおよびマルチモード
― OC-12 POSシングルモードおよびマルチモード
― OC-48 POSシングルモード
― OC-48 POS-Dynamic Packet Transport(DPT;ダイナミック パケット トランスポート)シングルモード
― Cisco Catalyst 6500シリーズ ファイアウォール サービス モジュール
― Cisco Catalyst 6500シリーズIDSサービス モジュール2
― Cisco Catalyst 6500シリーズNetwork Analysis Module(NAM-1およびNAM-2)
― Cisco Catalyst 6500シリーズSSLサービス モジュール
― Cisco Catalyst 6500シリーズ コンテント スイッチング モジュール
― Cisco Catalyst 6500シリーズ マルチプロセッサWANアプリケーション モジュール
Cisco IOSソフトウェアのサポート(ネイティブCisco IOSソフトウェア モード)
- Cisco IOSソフトウェア リリース12.2(17d)SXB(Cisco Catalyst 6500シリーズSupervisor Engine 2およびCatalyst 6500シリーズSupervisor Engine 720)
- Cisco IOSソフトウェア リリース12.2(14)SY(Cisco Catalyst 6500シリーズSupervisor Engine 2のみ)
