アプリケーション ノートCisco Enhanced Easy VPN と音声の統合このガイドでは、Cisco Enhanced Easy VPN と音声の統合によって、企業ネットワークにおいてデータと音声のセキュリティを確保すると同時に音声の品質を制御し、企業の在宅勤務者およびスモール オフィス/ホーム オフィス(SOHO)ユーザの生産性を向上させる方法について説明します。 目的と範囲データの機密性保持は、企業が従来のテレフォニー システムを IP ベースのシステムに置き換える際の重要な懸案事項であり、IP セキュリティ上の継続的な課題です。IP ベースの環境では、盗聴の脅威や機密性の喪失によって、業界規制の違反や企業イメージの低下などのさまざまなリスクが生じます。IP ベースの音声システムがユニファイド コミュニケーションへと発展し、サービス提供の範囲がリモート アクセス サービスなど企業内ネットワークの範囲を超えて拡大されるなか、柔軟な機密保持ソリューションの必要性はますます高まります。 VoIP VPN は、VoIP と VPN のテクノロジーを組み合わせて安全なユニファイド コミュニケーションを実現します。VoIP では、音声をデジタル化しデータ ストリームとして送信します。そのため、VoIP VPN ソリューションでは、音声の暗号化を容易に実現でき、VPN の実装に使用される各種プロトコルが備えている標準のデータ暗号化メカニズムを適用することができます。 Cisco Enhanced Easy VPN を使用すると、安全なユニファイド コミュニケーションが実現するだけでなく、すべての Cisco VPN デバイスを通じて VPN を集中管理することにより、VPN の展開を大幅に簡素化できます。テクノロジーを利用して運用効率を高め、コストを削減することは、規模の大小を問わずすべての企業に共通する目標です。Cisco Enhanced Easy VPN を使用して多様なリモート デバイスを単一の展開環境の中に統合し、一貫したポリシーおよびキー管理方式で管理することにより、リモート側での管理が容易になります。 さらに、Cisco Enhanced Easy VPN Server と Easy VPN Remote ルータにサービス品質(QoS)ポリシーを適用して、音声の品質を制御できます。たとえば、家庭向けのブロードバンド接続はベスト エフォート型のネットワークであり、通常、ダウンリンクの速度は十分ですが、アップリンクの速度はそれより遅くなります。QoS ポリシーが適用されていない場合は、通常のデータ、音声、およびその他の重要なトラフィックは同等に扱われます。トラフィックが混雑するとパケットがランダムにドロップされ、音声通話が乱れます。Easy VPN ルータに QoS ポリシーを適用すると、音声や他の重要なトラフィックに通常のデータ パケットよりも高い優先度を割り当てることができます。また、リモート デバイスのダウンストリームの過飽和を避けるために、QoS を適用してサーバからの出力トラフィックをシェーピングすることも可能です。 利点音声と Cisco Enhanced Easy VPN の統合には、以下のような利点があります。
プラットフォームとイメージCisco Enhanced Easy VPN Server をサポートするプラットフォームは、次のとおりです。
Cisco Enhanced Easy VPN Remote をサポートするプラットフォームは、次のとおりです。
Cisco Easy VPN Client をサポートするソフトウェア クライアントは、Cisco VPN Client バージョン 4.0 以降です。 Cisco Unified CallManager Express をサポートするプラットフォームは、次のとおりです。
このガイドで説明している、サポート対象のユニファイド コミュニケーション展開は、次のとおりです。
Cisco Enhanced Easy VPN は、Cisco IOS ソフトウェア リリース 12.4(6)T 以降で使用できます。Cisco Enhanced Easy VPN と Cisco Unified Communications Manager の両方の機能を使用するには、Advanced Enterprise または Advanced IP Services のイメージが必要です。このガイドで使用しているイメージは、c3845-adventerprisek9-mz.124-15.T3.bin、c870-advsecurityk9-mz.124-15.T3.bin、および Cisco VPN Client Version 4.0.5(rel) です。 使用例のシナリオシナリオ A:出張中のホテルにてあなたは海外出張でホテルに宿泊しています。同僚およびエンジニアとの電話会議の予定が入っています。国際電話は料金が高く、マネージャから予算管理方針が発表されたばかりです。ホテルにはインターネット サービスがあり、費用は 1 日 10 ドルです。あなたはノート PC を開き、インターネットに接続します。続いて Cisco VPN Client をダブルクリックし、接続プロファイルを確認して、最も近い VPN サーバに接続します。サーバは会社の最寄りのブランチ オフィスに設置されています。数秒で VPN トンネルが確立され、ノート PC のソフト フォンを使用して電話会議に接続することができます。会議は 2 時間でしたが、かかった費用は 10 ドルのインターネット アクセス料金だけです。素晴らしいことですね。 
図 1 出張中のホテルにて シナリオ B:在宅勤務者の自宅にてあなたは最近、会社のオフィスから 64km 離れた郊外に家を購入しました。通勤の混雑を避けるために毎週金曜日は在宅勤務することに決めました。オフィスのネットワークに接続するためにケーブルベースのブロードバンド インターネット サービスに申し込み、Cisco 871 ワイヤレスルータを Easy VPN Remote ルータとして使用します。ルータはクライアント モードで動作し、ルータの背後にある IP フォンとノート PC をインターネット上の攻撃から保護します。トンネルを常時接続の状態にしておくことで、オフィスのネットワークにアクセスするたびに VPN 接続を行うという手間もなく、E メールにアクセスしたり、社内 Web サイトを閲覧したり、電話をかけたりできます。また、オフィスで使用しているのと同じ電話番号を IP フォンでも使用できます。顧客や同僚はオフィスの番号に電話すれば簡単にあなたとコンタクトが取れます。他の家族のトラフィックは VPN トンネルには送られず、インターネットに直接送信されます。 
図 2 在宅勤務者の自宅にて シナリオ C:SOHO 環境あなたは 3 人の同僚と共に地方の営業所に勤務しています。営業所では、Cisco 1841 サービス統合型ルータを Easy VPN Remote デバイスとして使用して、本社に接続しています。シナリオ B と同様に VPN トンネルは常時接続の状態であり、このときだけ Easy VPN Remote がネットワーク拡張モードで動作して、その背後のネットワークが会社のネットワークによってルーティングできるようになります。あなたと同僚は、会社のネットワークにアクセスするたびに VPN 接続を行うという手間もなく、会社の E メールにアクセスしたり、社内 Web サイトを閲覧したり、電話をかけたりできます。また、本社にいるあなたの上司も営業所の Web サーバ上にある wiki ページに簡単にアクセスできます。 
図 3 SOHO 環境 |
 |
Cisco Enhanced Easy VPN と音声の統合