Cisco Catalyst 6500 シリーズ

Cisco Catalyst 6500 シリーズ VPN Services Port Adapter

データ シート





Cisco Catalyst 6500 シリーズ VPN Services Port Adapter


製品概要

現在のビジネスは、地方レベル/国レベル、さらには地域レベルを超えて、グローバルなレベルで展開されています。ユビキタスな接続環境が拡充されれば、企業が接続やコラボレーションのための新たな手段を手に入れることも容易になります。ビデオ テレフォニー、Web コラボレーション、e- コミュニティ、情報共有などの新しいツールが成熟し、価値が高まっています。これらのコミュニケーションおよびコラボレーション モデルの中心にあるのがネットワークです。ネットワークは、さまざまなサイト間で企業が対話やサービス提供を行うための主要なルートとして機能し、急速に発展しています。ネットワークが発展および成長するにつれて、ネットワーク内のデータやさまざまなアプリケーションを透過的に保護すべく、セキュリティ テクノロジーも進化しなければなりません。

Cisco® VPN Services Port Adapter(VSPA)は、モジュラ型の柔軟かつスケーラブルなフォーム ファクタを持ち、8 Gbps のシステム帯域幅を提供する次世代の VPN モジュールです。この製品は次世代 VPN テクノロジーをサポートするように設計されています(図 1 を参照)。Cisco VSPA が Cisco Catalyst® 6500 シリーズ スイッチで動作するには、Cisco Catalyst 6500 シリーズ Service SPA Carrier-600(SSC-600)が必要です。各 SSC-600 モジュールは Cisco Catalyst 6500 シリーズ スイッチのスロット 1 つを使用し、最大 2 つの Cisco VSPA をサポートできます。Cisco VSPA と SSC-600 を組み合わせることで、Cisco Catalyst 6500 シリーズ スイッチではスケーラブルでコスト効率に優れた VPN パフォーマンスが実現されます。

図 1 Cisco VSPA

図 1 Cisco VSPA
※ 画像をクリックすると、大きく表示されます。popup_icon

Cisco VSPA には物理的な WAN または LAN インターフェイスはありませんが、Cisco Catalyst 6500 シリーズ スイッチのさまざまな LAN および WAN インターフェイスを利用できるため、Cisco Catalyst 6500 シリーズ スイッチを導入する企業にとっては非常に魅力的な製品です。

Cisco VSPA の主な VPN 機能は次のとおりです。

  • ネットワーク インフラストラクチャに統合されたセキュリティ:Cisco VSPA は、Cisco Catalyst 6500 シリーズ スイッチで IPSec VPN 暗号化をサポートしています。VPN をこれらのインフラストラクチャ プラットフォームに統合することで、機器を追加したりネットワークの変更を行わなくても、ネットワークを保護できます。さらに、さまざまな LAN および WAN インターフェイスとすべてのセキュリティ サービス モジュール製品(VPN、ファイアウォール、ネットワーク異常検出、侵入検知と防御、コンテンツ サービス、Secure Sockets Layer [SSL]、およびワイヤレス LAN)を同じプラットフォーム上で同時に使用できます。
  • 業界をリードする暗号化テクノロジーのサポート:Cisco VSPA は、Data Encryption Standard(DES; データ暗号規格)や Triple Data Encryption Standard(3DES)以外にも、Advanced Encryption Standard(AES)192 と AES 256 をサポートしています。これは、最も安全なネットワーク環境を導入しているほとんどの政府機関および主要な金融機関で必要とされる最新規格の暗号化テクノロジーです。
  • ハイ パフォーマンス:各 Cisco VSPA は、最新の暗号化ハードウェア アクセラレーション モジュールを使用することで、ラージ パケット サイズで最大 8 Gbps の AES トラフィックを、また、Internet Mix(IMIX)トラフィックで定義されている平均的なパケット サイズで 7 Gbps を配信できます。
  • モジュラ設計とスケーラビリティ:Cisco VSPA は、最大 16,000 のサイトツーサイトまたはリモート アクセス IPSec トンネルを同時に終端でき、毎秒最大 65 個の新しいトンネルを設定できます。モジュラ アーキテクチャを利用することで、Cisco Catalyst 6500 の各スロットでは最大 2 つの Cisco VSPA をサポートでき、最大 10 個の Cisco VSPA を 1 つに組み合わせて使用することができます。また、ハーフスロット フォーム ファクタの Cisco VSPA を使用するとスロットの消費が削減されるため、コストが低減されると同時に、スロットあたりおよびシステム全体での暗号化パフォーマンスが向上します。
  • 拡張 QoS(Quality Of Service):VSPA は IPSec トンネル インターフェイスで設定された事前暗号化 QoS を処理するように設計されており、プライオリティ、帯域幅、およびトラフィック シェーピング サービスを提供します。VSPA は送出パケットの QoS 分類の際に物理インターフェイスに依存しないため、アンチ リプレイの問題によりパケットが廃棄される可能性が低くなっています。
  • スケーラブルな IPv6 暗号化:Static Virtual Tunnel Interface(sVTI)に基づいてマルチギガビット IPv6 ネットワークをサポートしています。
  • エンジン共有:物理ポートは、複数の VSPA で複数のトンネルを同時に終端できます。
  • VPN の復元力とハイ アベイラビリティ:IPSec および Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)対応のステートフル フェールオーバー、Hot Standby Router Protocol with Reverse Route Injection(HSRP+RRI)、Dead Peer Detection(DPD)、サイトツーサイト トンネルを経由したダイナミック ルーティング アップデートのサポートといった革新的な機能を使用することで、Cisco VSPA は VPN の優れた復元力とハイ アベイラビリティを実現します。
  • 高度なセキュリティ サービス:Cisco VSPA では、強力な暗号化、認証、および整合性をネットワーク サービスに簡単に追加できます。統合されたデータ/音声/ビデオ対応 VPN、ストレージ エリア ネットワーク、IPSec と MPLS VPN の統合など、セキュリティで保護されたキャンパスおよびプロバイダー エッジの VPN アプリケーションを簡単に導入できます。Cisco VSPA は、LAN インターフェイスと WAN インターフェイスの両方を介して、高度なサイトツーサイトおよびリモート アクセス IPSec サービスを提供します。

主な機能と利点

表 1 に、Cisco VSPA の主な機能を示します。

表 1 Cisco VSPA の機能

機能 説明
次世代の暗号化テクノロジー Cisco VSPA は、DES と 3DES 以外にも AES をサポートします(すべてのキー サイズ [128 ビット、192 ビット、および 256 ビット キー] を含みます)。AES は次世代の暗号化テクノロジーとして設計され、最高の IPSec VPN セキュリティおよび相互運用性を提供します。
高速の VPN パフォーマンス 高速の VPN パフォーマンスにより、最大 8 Gbps の AES IPSec スループットと 7 Gbps の IMIX トラフィックを提供します。
モジュラ設計/スケーラビリティ Cisco Catalyst 6500 シャーシあたり最大 10 個の Cisco SSC(Service SPA Carrier)-600 モジュールと 10 個の Cisco VSPA をサポートします。
拡張 QoS のサポート 拡張 QoS により輻輳を回避し、アプリケーションのパフォーマンスを向上します。
  • 事前暗号化 QoS
    • トンネル シェイパを集約
    • 8 つのトラフィック クラスによる帯域幅予約
    • 遅延に影響されやすいトラフィックのための Low Latency Queuing(LLQ; 低遅延キューイング)
スケーラブルな IPv6 暗号化 複数のギガビット IPv6 ネットワークをスケーラブルにサポートします。
優れたフォーム ファクタ Cisco SSC-600 を使用して、Cisco Catalyst 6500 の各スロットで最大 2 つの VSPA をサポートします。ハーフスロット フォーム ファクタの SPA を使用するとスロットの消費が削減され、スロットあたりの総パフォーマンスが向上します。
ジャンボ フレームのサポート Cisco VSPA は、スーパーバイザ モジュールによるフラグメンテーションなしで最大 9216 バイトのジャンボ フレームをサポートします。
ネットワーク インフラストラクチャへの VPN の完全な統合 Cisco VSPA は、Cisco Catalyst 6500 シリーズ シャーシとともに LAN インターフェイスと WAN インターフェイスもサポートするので、統合されたセキュリティ アプローチによってインフラストラクチャ内に VPN を構築できます。キャンパス、イントラネット、インターネット データセンター、または Point of Presence(POP; アクセス ポイント)では個別の VPN デバイスは不要です。
包括的な VPN 機能 Cisco VSPA は IPSec と GRE のハードウェア アクセラレーション、サイトツーサイト IPSec、リモート アクセス IPSec、および Certificate Authority(CA; 認証局)/PKI (Public Key Infrastructure; 公開鍵インフラストラクチャ)の包括的なサポートを提供します。
さまざまなネットワーク トラフィック タイプとトポロジに対応 Cisco IOS® ソフトウェアは、マルチプロトコル、マルチキャスト、IPSec VPN を経由する IP テレフォニーなど、ほぼすべてのタイプのネットワーク トラフィックに対して安全かつ信頼できる転送をサポートします。豊富なルーティング機能により、メッシュ型および階層型ネットワーク トポロジの Dynamic Multipoint VPN(DMVPN)に対応し、柔軟な展開を可能にするとともに、運用面での複雑性やコストを低減します。
VPN の復元力とハイ アベイラビリティ IPSec トンネルを介したルーティング、DPD、HSRP+RRI、IPSec および GRE に対応したシャーシ内/シャーシ間ステートフル フェールオーバーにより、優れた VPN の復元力とハイ アベイラビリティを提供します。
DMVPN DMVPN により、動的な部分メッシュまたはフル メッシュのサイトツーサイト VPN を有効にすると同時に、VPN の大規模構成の管理を大幅に簡素化します。この機能により、スポーク ルータを事前に設定することなく動的なスポークツースポーク トンネルを確立し、他のスポーク設定を変更せずにスポーク ルータを動的に追加または削除できます。遅延とジッタを軽減するとともに、メイン オフィスの帯域幅使用率を最適化することで、ネットワーク パフォーマンスを向上します。これには、Full Service Branch 構成向けの高度な Voice-over-IP(VoIP)サポートが含まれます。
Virtual Routing and Forwarding(VRF)対応の IPSec VPN VRF 対応の IPSec 機能により VRF インスタンスへの IPSec トンネルのマッピングを有効にして、ネットワーク ベースの IPSec VPN を提供するとともに、IPSec と MPLS VPN の統合を実現します。この機能により、サービス プロバイダー、大企業、および教育機関では、ネットワーク インフラストラクチャ全体にわたり安全かつスケーラブルな仮想 VPN サービスを構築できます。

製品仕様

表 2 に、Cisco VSPA の仕様を示します。

表 2 製品仕様

機能 説明
VPN トンネリング IPSec(RFC 2401 〜 2411 および 2451)
暗号化
  • Encapsulating Security Payload(ESP)
  • DES
  • 3DES
  • AES 128、192、256
認証
  • X.509 デジタル証明書(RSA シグニチャ)
  • 暗号化されたナンス(RSA 暗号化)
  • 事前共有鍵
  • Simple Certificate Enrollment Protocol(SCEP)
  • RADIUS(RFC 2138)
  • TACACS+
整合性 Hashed Message Authentication Code with MD5(HMAC-MD5)および Hashed Message Authentication Code with Secure Hash Algorithm-1(HMAC-SHA-1)(RFC 2403 および 2404)
キー管理 Internet Key Exchange(IKE; インターネット キー エクスチェンジ)(RFC 2407 〜 2409)
IKE-XAUTH
IKE-CFG-MODE
CA/PKI のサポート
  • Entrust
  • VeriSign
  • Microsoft
  • Netscape
  • IPlanet
  • Baltimore Technologies
復元力とハイ アベイラビリティ
  • HSRP+RRI
  • シャーシ内(ブレードツーブレード)IPSec ステートフル フェールオーバー
  • シャーシ間(ボックスツーボックス)アクティブ/スタンバイ IPSec ステートレス フェールオーバー
  • DPD
  • IPSec でのダイナミック ルーティング(この表の「ルーティング プロトコル」の項を参照)
スーパーバイザ エンジン Cisco Catalyst 6500 シリーズ Supervisor Engine 32、720 シリーズ、または VSS_10G
サポートされる LAN インターフェイス
  • マルチポート ファスト イーサネット
  • インライン パワーを備えたマルチポート ファスト イーサネット
  • マルチポート ギガビット イーサネット
  • 10 ギガビット イーサネット
サポートされる WAN インターフェイス
  • ギガビット イーサネット WAN と拡張ギガビット イーサネット WAN
  • 1 ポートおよび 2 ポート T3/E3
  • 1 ポートおよび 2 ポート HSSI(High-Speed Serial Interface)
  • マルチポート T1/E1
  • マルチチャネル T1/T3/E3
  • OC-3 ATM シングルモード(SM)およびマルチモード(MM)
  • OC-3 Packet over SONET/SDH(POS)SM および MM
  • OC-12 ATM SM および MM
  • OC-12 POS SM および MM
  • OC-48 POS SM
  • OC-48 POS-Dynamic Packet Transport(DPT; ダイナミック パケット トランスポート)SM
物理寸法
  • 奥行:15 cm(5.92 インチ)
  • 幅:17.15 cm(6.75 インチ)
  • 高さ:3.9 cm(1.52 インチ) — (ダブルハイト)

表 3 に、Cisco VSPA の適合規格を示します。

表 3 適合規格:安全性および EMC

規格 説明
適合認定 製品は 2004/108/EC および 2006/95/EC の CE マーキングに準拠する必要がある
安全性
  • UL 60950
  • CAN/CSA-C22.2 No. 60950
  • EN 60950
  • IEC 60950
  • AS/NZS 60950
EMC エミッション
  • 47CFR Part 15(CFR 47)クラス A
  • AS/NZS CISPR22 クラス A
  • CISPR2 2 クラス A
  • EN55022 クラス A
  • ICES003 クラス A
  • VCCI クラス A
  • EN61000-3-2
  • EN61000-3-3
  • KN22 クラス A
  • CNS13438 クラス A
EMC イミュニティ
  • EN50082-1
  • EN61000-6-1
  • EN55024
  • CISPR24
  • EN300386
  • KN イミュニティ シリーズ

表 4 に、NEBS 準拠と ETSI 300-019 の環境要件を示します。

表 4 NEBS 準拠と ETSI 300-019 の環境要件

規格 説明
NEBS 基準レベル SR-3580 NEBS レベル 3(GR-63-CORE、Issue 3、GR-1089 CORE、Issue 4)
Verizon NEBS 準拠 Telecommunications Carrier Group(TCG)チェックリスト
Qwest NEBS 要件 TCG チェックリスト
ATT NEBS 要件 ATT TP76200 レベル 3、TP7645、および TCG チェックリスト
ETSI
  • ETS 300 019-1-1、クラス 1.2 Storage
  • ETS 300 019-1-2、クラス 2.3 Transportation
  • ETS 300 019-1-3、クラス 3.2 Stationary Use

発注情報

シスコ製品の購入方法の詳細は、「購入案内」または表 5 を参照してください。

表 5 発注情報

製品名 製品番号
Cisco Catalyst 6500 シリーズ VPN Services Port Adapter WS-IPSEC-3
Cisco Catalyst 6500 シリーズ SSC-600 WS-SSC-600
Cisco Catalyst 6500 IPSec VSPA バンドル 1(システムのみ) WS-IPSEC-SSC600-L1
Cisco Catalyst 6500 IPSec VSPA バンドル 2(システムのみ) WS-IPSEC-SSC600-L2
Cisco Catalyst 6504E IPSec VSPA セキュリティ システム WS-C6504-E-VPN+-K9
Cisco Catalyst 6506E IPSec VSPA セキュリティ システム WS-C6506-E-VPN+-K9
Cisco Catalyst 6509E IPSec VSPA セキュリティ システム WS-C6509-E-VPN+-K9
Cisco Catalyst 6513 IPSec VSPA セキュリティ システム WS-C6513-VPN+-K9

サービスおよびサポート

シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。


関連情報

Cisco VSPA および Cisco I-Flex ポートフォリオの詳細については、http://www.cisco.com/jp/go/iflex/ を参照してください。