テレワーカー

Cisco Virtual Office Express

ダウンロード

Q&A





Cisco Virtual Office Express



概要


技術的な詳細情報


ご注文について


概要

Q: Cisco® Virtual Office Express とは?
A: Cisco Virtual Office Express は、テレワーカー、SOHO ワーカー、およびモバイル ワーカーなど、従来のオフィス以外で勤務するワーカーに、安全性が高く、豊富な機能を備えたネットワーク サービスを提供するソリューションです。

Cisco Virtual Office に比べ、Cisco Virtual Office Express は簡素化されたヘッドエンドと管理アーキテクチャを備えているため、仮想オフィス ソリューションをより早く導入できます。これにより、ヘッドエンドとスポーク サイドの両側で、豊富な機能やセキュリティを損なうことなく、迅速な導入が促進されます。

Return to Top

Q: Cisco Virtual Office Express では、どのようなアプリケーションをサポートしていますか?
A: Cisco Virtual Office Express は、セキュアな音声、ビデオ、ワイヤレスなどのアプリケーションをサポートします。
Return to Top

Q: Cisco Virtual Office Express の導入には、どのようなコンポーネントが必要ですか?
A: SOHO の場合、Cisco IOS® ソフトウェアが搭載された Cisco サービス統合型ルータが必要です。一般的なモデルは Cisco 800 および 1800 シリーズ サービス統合型ルータです。遠隔地の場合は、イーサネット(またはサポートされているシリーズのルータでの DSL や 3G(第 3 世代セルラー ネットワーク)アクセス)によるインターネットへの接続が必要です。また、一般に IP 電話も必要になります。

ヘッドエンド側では、Cisco ルータ(VPN 集約用)、Cisco IOS ソフトウェア ベースの Secure Device Provisioning(Cisco Virtual Office ゼロタッチ展開用)、および認証局インフラストラクチャが必要です。また、初期プロビジョニングやデバイスおよびユーザ認証用に、AAA(認証/認可/課金)サーバが必要になります。

Return to Top

Q: Cisco Virtual Office Express はどのように機能しますか?
A: SOHO の場合は、インターネット アクセス デバイスにルータを接続するだけで機能します。必要なサービスに応じた設定は、ルータによって自動的に受信されます。IP 電話は、MAC アドレスが登録されていれば、Cisco Unified Communications Manager によって自動的に登録されます。

企業の本社の場合、Cisco Virtual Office Express はデジタル証明書インフラストラクチャと VPN の集中管理に、リモートサイトの Cisco IOS ソフトウェアを使用します。

また、新しく SOHO をプロビジョニングする場合、ユーザとデバイスのプロファイルがバックエンドの AAA サーバ Cisco Secure Access Control Server(ACS)に作成されます。Cisco Virtual Office Express の家庭用ルータをインターネットに接続したら、指定された URL(https://join- my-company-cvoexpress.company.com など)をブラウザに入力し、One-Time Password(OTP; ワンタイム パスワード)の AAA 認定証(または会社のポリシーで定義された認証ポリシー)の認証を実行します。このプロセスにより、ルータ設定がトリガされます。必要なサービスに応じた設定が、ルータによって自動的に受信されます。IP 電話は、MAC アドレスが登録されていれば、Cisco Unified Communications Manager によって自動的に登録されます。

Return to Top

Q: Cisco Virtual Office Express を利用することで利点があるのは、どのような業種 / 業態ですか?
A: Cisco Virtual Office Express はすべての業種(金融、医療、官公庁、小売、教育、バイオテクノロジーなど)に適用できます。このソリューションは、生産性、ビジネスの回復力、コスト削減という点で組織に利点があるだけでなく、オフィスに通わなくても豊富なオフィス機能環境を利用でき、時間的に柔軟であるという点でエンドユーザにも利点があります。

Cisco Virtual Office Express は、自宅とオフィスのネットワーク間で安全性の高い接続を簡単に設定できる点が特に優れています。このような機能は、総合的な管理ツール セットを必要としない中小規模の導入で特に有益です。このソリューションでは、管理コンポーネントの数を減らしたため、豊富な機能を提供する一方で、ネットワークの運用コストを抑えることが可能です。

Return to Top

Q: セキュリティの面で、Cisco Virtual Office Express は Cisco Virtual Office と同等の機能を備えていますか?
A: はい。Cisco Virtual Office Express には階層化されたセキュア ID があり、接続の各階層にはセキュア認証メカニズムが取り入れられています。さらに、2 ファクタ認証方式が高く推奨されています。家族やゲストは、リモートの Cisco Virtual Office Express ルータを介してインターネットに接続でき、ユーザ自身は 802.1x 標準認証を使用して、個別の VLAN を介して安全なセグメント アクセスを実行できます。また、レイヤ 3 Web 認証メカニズムを利用して、企業のリソースに対するゲストのアクセスを防止できます。

暗号化の場合、Cisco Virtual Office Express では Triple Digital Encryption Standard(3DES)または Advanced Encryption Standard(AES)による IP Security(IPsec; IP セキュリティ)機能を使用します。

また、シスコでは通常 Cisco Virtual Office Express の導入時に、最初にインストールされる Public Key Infrastructure(PKI; 公開鍵インフラストラクチャ)の使用を推奨しています。これは、PKI が事前共有キーに比べてより安全性の高いソリューションであり、また Cisco Virtual Office Express での管理が簡単であるという理由によります。

Return to Top

Q: Cisco Virtual Office Express を使用した場合と、ソフトウェア ベースのリモート アクセス VPN を使用した場合の違いは?
A: Cisco Virtual Office とソフトウェア ベースの VPN には大きな違いがあります。Cisco Virtual Office Express ではハードウェア VPN を実装しているため、ソフトウェア ベースの VPN に比べてアクセスがより高速に行えます。また、高品質の音声やビデオ コールのサポートに欠かせないコンポーネントである、Quality Of Service(QoS)向けの Low Latency Queuing(LLQ; 低遅延キューイング)機能や Network-Based Application Recognition(NBAR)機能も提供されます。
Return to Top

Q: Cisco Virtual Office Express と Cisco Virtual Office の違いは?
A: Cisco Virtual Office Express では、リモート サイトに対して VPN パラメータをサーバ側からプッシュするため、リモート サイトの設定はホスト名および固有の PKI 証明書を除いてすべて同一になり、初期設定が簡素化されるという点が大きく異なります。また、Cisco Virtual Office のルーティング プロトコルを利用したアクティブ-アクティブ ハイ アベイラビリティ機能や、マルチキャスト トラフィックおよびピアツーピア アプリケーションなどの Web2.0 アプリケーションのサポートは、Cisco Virtual Office Express では利用できません。
Return to Top

Q: Cisco Virtual Express では、どのように管理アーキテクチャを簡素化していますか?
A: Cisco Virtual Office Express では Cisco Enhanced Easy VPN テクノロジーを使用して、スポークによる Internet Security Association and Key Management Protocol(ISAKMP)およびサーバの IPsec ポリシー、さらにルーティング可能な IP アドレスを自動的に要求できます。このモードの場合、リモートアクセス ルータの裏側にあるローカル LAN の IP アドレス領域を管理する必要はなく、同じローカル IP の Dynamic Host Configuration Protocol(DHCP)サーバ プールをすべてのルータに設定できます。このため、Cisco Security Manager などのツールを使用して、エンド デバイスの各ポリシーを管理する必要がなくなります。
Return to Top

Q: Cisco IOS ソフトウェアまたは設定の更新を Cisco Virtual Office Express で行う方法には、どのようなものがありますか?
A: Cisco IOS ソフトウェアの基本設定の更新の場合、Cisco Virtual Office Express では ISAKMP モード設定変換を利用して設定 URL をプッシュします。この方法を利用すると、ルータをサーバに接続するたびにルータ設定が更新されます。

Cisco IOS ソフトウェアの詳細設定とソフトウェア更新の場合、Cisco Virtual Office Express では Cisco Configuration Engine 製品を使用します。Cisco Configuration Engine では、デバイス固有の設定変更を生成し、それをデバイスに送信して設定変更を実行し、結果をログに記録することで、設定更新を自動的に行います。

Return to Top

Q: 他のテレワーカー ソリューションと比べた場合、Cisco Virtual Office Express に特有の利点とは?
A: Cisco Virtual Office Express に特有の利点は、次のとおりです。
  • 管理コンポーネントの数が削減されているため、初期投資のコストを抑えられる。
  • すべての設定を Cisco Virtual Office Express 設定ツールで簡単に定義できるため、設定を簡略化できる。
  • IT 管理者による介入を必要とせずに、大量のリモート ユーザを迅速に展開できる。
Return to Top

技術的な詳細情報

Q: Cisco Virtual Office Express のインストール方法は?
A: Cisco Virtual Office Express のインストールには、企業側とエンドユーザ側の両方が関係します。企業側は VPN ヘッドエンドで構成され、シスコまたは認定パートナーによって導入と設定が行われます。

エンドユーザ側は通常、エンドユーザが簡単な手順に従ってインストールします。エンドユーザ側の機器は、ルータ(Cisco 871、881、891、または 1811 サービス統合型ルータなど)で構成され、管理者のゼロタッチ展開方式を使用して導入されます。簡単に言えば、エンドユーザがプロビジョニング サーバへの HTTPS 接続を確立して設定プロシージャを起動すると、有効な認証の下で Cisco Virtual Office Express エンドユーザ ルータが自動的に設定されます。

Return to Top

Q: Cisco Virtual Office Express では、個人的なインターネット使用と企業による使用の両方をサポートしていますか?
A: はい。企業トラフィックと「ファミリ トラフィック」は、2 つの別々の VLAN によって分かれています。ファミリまたはゲスト トラフィックはインターネットに直接送信されますが、企業トラフィックは安全な方法で企業データ センターにルーティングされます。会社の情報システムに関するセキュリティ ポリシーに応じて、企業ユーザはスプリット トンネリングがイネーブルになっているため、インターネット トラフィックはインターネットに直接ルーティングされます。
Return to Top

Q: IP 電話を使用するには何が必要ですか? シスコ製の電話を使用する必要がありますか?
A: シスコの IP 電話はすぐに利用できますが、企業の Cisco Unified Communications Manager で電話番号を設定する必要があります。Cisco Virtual Office Express の導入方法に応じて、IP 電話が事前に設定されている場合と後で追加する場合があります。

Cisco 881 の場合、IP 電話がイーサネット接続を電源として利用するために Power over Ethernet(PoE)が必要です。ただし、通常の電源を IP 電話に利用することもできます。

Cisco Virtual Office Express ルータでは、シスコ IP 電話が自動的に検出されて音声 VLAN に割り当てられるため、すべての LAN ポートに IP 電話を接続できます。

また、汎用的な Session Initiation Protocol(SIP)を使用する電話など、サードパーティ製の電話を使用することも可能です。このような汎用電話は自動的に検出されないため、音声専用トラフィックとして指定されたポートに接続する必要があります。シスコのルータは SIP アプリケーション レイヤ ゲートウェイ コードもサポートしているため、サードパーティ製 SIP 電話をルータの裏側に配置し、SIP プロキシ サーバに登録できます。

Return to Top

Q: Cisco Virtual Office Express では、ワイヤレスをサポートしていますか?
A: Cisco Virtual Office Express は、ワイヤレス LAN(WLAN)、ワイヤレス IP テレフォニー(IPT)、ユニファイド ワイヤレス サービスなどのワイヤレス サービスをサポートしています。Cisco 880 シリーズ サービス統合型ルータは Lightweight Access Point Protocol(LWAPP; Lightweight アクセス ポイント プロトコル)をサポートしており、Control and Provisioning of Wireless Access Point(CAPWAP)もまもなくサポートする予定です。

Cisco Virtual Office Express ルータでは複数の Service Set Identifier(SSID; 拡張サービス セット識別子)をサポートしているため、Cisco Virtual Office Express を企業とファミリ両方のワイヤレス用に導入できます。企業ワイヤレスの場合は通常、本社と同じポリシーが適用されます。ファミリ ワイヤレスの場合は通常、Wireless Equivalent Privacy(WEP)ベースの SSID または Wi-Fi Protected Access(WPA)が事前に設定されています。将来的にはファミリ ワイヤレス ツールにローカルでログインし、個人のワイヤレス パラメータを変更できるようになります。

最も一般的な WPA エンタープライズおよび WPA パーソナル メソッドがサポートされており、デジタル証明書、Transport Layer Security(TLS)機能を備えた Extensible Authentication Protocol-Protected Extensible Authentication Protocol(EAP-PEAP)もサポートされています。

Return to Top

Q: 「ゼロタッチ展開」とは何ですか? また、Cisco Virtual Office Express ではどのように適用されていますか?
A: 従来よりクライアント VPN ルータの場合は、IT 担当者が最初に VPN ルータの事前設定を行ってから、インストール用にユーザへ配布しています。このプロセスでは「集中的に人員が必要」となります。一方、Cisco Virtual Office Express の場合は、フレームワークを集中管理サイトに配置後、工場出荷時のデフォルト設定のまますぐに使用可能なルータは、Cisco Virtual Office Express システムによって安全に自動プロビジョニングされます。ユーザはルータをインターネットへ接続し、IT 管理者から送られてきたセキュア デバイス プロビジョニング手順を実行するだけです。基本的に、ユーザはコンピュータをルータに接続して、プロビジョニング サーバの URL を入力します。この URL では、Secure Sockets Layer(SSL)または HTTPS を使用して接続の安全性を確保します。次に、プロビジョニング サーバは企業の認定証とユーザ名およびパスワードの入力を要求します。認証が成功すると、ルータは数分で設定されます。
Return to Top

Q: 個人的な目的でインターネットを利用する一方で、企業ネットワークにもアクセスしたい場合、Cisco Virtual Office Express ではこれらの 2 つのアクティビティがどのように区別されますか?
A: スプリット トンネリングと 2 つの個別 VLAN によって 2 種類のトラフィックを区別します。リモート デバイスは、Enhanced Easy VPN を使用してヘッドエンドからの企業ルーティングを識別し、企業ネットワーク向けのトラフィックだけをトンネル インターフェイスにルーティングします。残りのトラフィックは、デフォルト ゲートウェイを通ってインターネット サービス プロバイダー(ISP)に向かいます。

また、会社の情報システムのセキュリティ ルールによって、スプリット トンネリングがディセーブルになっている場合があります。このような場合に企業ユーザが Cisco Virtual Office Express ルータへ接続すると、インターネット トラフィックを含めたすべてのトラフィックは、企業データ センターを通って着信します。

個人用のデバイスは別のゲスト VLAN に配置されるため、すべてのトラフィックは ISP のデフォルト ゲートウェイにルーティングされます。

Return to Top

Q: Cisco Virtual Office Express の設定後は、VPN クライアントを使用する必要がありますか?
A: いいえ。ケーブル接続およびワイヤレス接続は、ハードウェア ベースの VPN によってすでに暗号化されているため、VPN クライアントは必要ありません。
Return to Top

Q: Cisco Virtual Office Express では、どのようにしてテレワーカーの家族による企業ネットワークへのアクセスが防止されますか?
A: 個人のコンピュータにはローカル プールの IP アドレスが割り当てられているため、VPN にアクセスできません。802.1x 認証(または Web 認証方式のプロキシ認証)を通ったコンピュータだけが企業ネットワークにアクセスできます。コンピュータから企業ネットワークへアクセスするには、認定証を入力してアクセスする必要があります。企業ユーザとその家族は、それぞれの認証に応じて別々の VLAN に配置されます。
Return to Top

Q: Voice over IP(VoIP; ボイス オーバー IP)のサポートには、どのようなオプションがありますか?
A: Cisco Virtual Office Express では、物理的な VoIP 電話、ワイヤレス VoIP 電話(Skinny Client Control Protocol(SCCP)および SIP)、安全な VoIP 向けの Cisco IP Communicator をサポートしています。
Return to Top

Q: Cisco Virtual Office Express が提供するビデオ サポートには、どのような種類がありますか?
A: Cisco Unified Video Advantage ソリューションでは、シスコ IP 電話に接続されたシスコ カメラを使用して、パーソナル ビデオ テレフォニーを利用できます。

また、Cisco Virtual Office Express と Cisco Unified Communications Manager は、いずれも Cisco Unified IP Phone 7985G(Tandberg 製に似たビデオ IP 電話)をサポートしています。

Return to Top

Q: 在宅勤務者のサイトで IP 電話機能を利用する場合に必要な最小帯域幅とは?
A: 在宅勤務者のサイトで音声およびデータ機能を利用するには、256 kbps 以上の帯域幅が必要です。また、ビデオ、音声、およびデータ機能には、ISP が提供する 700 kbps の帯域幅が必要です。
Return to Top

Q: Cisco Virtual Office Express では QoS が提供されますか? また、どのような方法ですか?
A: はい。Cisco Virtual Office Express では QoS が提供されます。

階層型 QoS はシェーピングおよび LLQ を備えており、品質を損なわずに音声やデータ サービスを同時に利用できます。また、音声やビデオなどのリアルタイムで遅延の影響を受けるトラフィックに優先順位を設定することも可能です。

また、NBAR では詳細なパケット分析を行って、使用するプロトコル(SIP、SCCP、H.323、Skype など)を判断します。NBAR と QoS を組み合わせることで、Cisco Virtual Office Express ルータでは、ゲーム系アプリケーションとピアツーピア アプリケーションに間違った優先順位が設定されないように防止します。これは、このようなタイプのアプリケーションが Differentiated Services Code Point(DSC)ビットをマスクしてネットワークを利用することが多いためです。

Return to Top

Q: 帯域幅を多く使用するアプリケーションは、Cisco Virtual Office Express の音声品質にどのような影響を与えますか?
A: Cisco Virtual Office Express の QoS では、帯域幅を多く使用する外部アプリケーションによって、アプリケーションの音声品質が低下しないことを保証しています。NBAR では音声トラフィックを認識するため、このタイプのトラフィックには最小限の帯域幅、ポリシー ルーティング、および優先処理が保証されます。
Return to Top

Q: ユーザの家族はワイヤレス アクセスを利用できますか?
A: はい。Cisco Virtual Office Express では、ユーザの家族もワイヤレスでインターネットを利用できます。家族用のトラフィックは別の VLAN を使用するため、家族は企業ネットワークにアクセスできません。
Return to Top

Q: サードパーティ製デバイスを SOHO ルータに接続できますか?
A: はい。Cisco Virtual Office Express では、Windows、Mac、ノートブック パソコン、UNIX、および Linux に対応したエンドホスト サポートを提供しています。また、サードパーティ製の電話をテレワーカー ルータに接続することもできます。802.1x または Web 認証プロキシを使用する場合は、IP 電話などの一部のデバイスで認証をバイパスする必要があります。
Return to Top

Q: ケーブル モデムに接続されたルータが自宅にあります。この場合、Cisco Virtual Office Express ルータはどこに設置すればいいですか?
A: Cisco Virtual Office Express ルータは、モデムに直接接続してください。これにより、インターネットへのアクセスが可能になります。ファミリ ルータは、Cisco Virtual Office Express ルータに接続してください。

また、中間ルータがある場合は、Cisco Virtual Office Express ルータをそのルータに接続できます。ただし、その場合、Cisco Virtual Office Express はファミリ ルータに対して QoS を実行できないので、ファミリ トラフィックによって音声およびビデオの品質が低下する可能性があります。このため、このような構成は推奨できません。

Return to Top

Q: Cisco Virtual Office Express では、ネットワーク プリンタを使用できますか?
A: はい。ルータのノンセキュア ポートにプリンタを接続すると、ネットワーク プリンタを Cisco Virtual Office Express で使用できます。ただし、その場合、スプリット トンネリング機能イネーブルにして、ローカル プリンタへのアクセスを許可するように特定のファイアウォール ルールを設定する必要があります。
Return to Top

ご注文について

Q: Cisco Virtual Office Express の注文方法は?
A: リモート サイト、ヘッドエンド集約、管理ロケーションの決定が必要な場合は、シスコの担当者にご相談ください。お客様の仕様の決定とご注文についてお手伝いします。
Return to Top

Q: どのようなプラットフォームのルータがサポートされていますか? また、どのモデルの IP 電話がサポートされていますか?
A: サポートされているルータ プラットフォームには、Cisco 870、880、890、および 1800 シリーズ サービス統合型ルータ(リモート側)と、Cisco 2800 および 3800 シリーズ サービス統合型ルータ(ヘッドエンド側)があります。より高いスケーラビリティとパフォーマンスが必要な場合は、Cisco 7200 シリーズ NPE G2 ネットワーク処理エンジンと Cisco VPN サービス アダプタ搭載の Cisco 7206VXR ルータまたは Cisco ASR 1000 シリーズ集約サービス ルータが推奨されます。

IP 電話のモデルに関して、Cisco Virtual Office Express ではあらゆるシスコ有線電話、Cisco Unified IP Phone 7985G、および Cisco IP Communicator をサポートしており、いずれも SCCP または SIP を使用します。

通常、家庭ではオフィスと同じデスクトップ IP 電話を使用します。たとえば、Cisco Unified IP Phone 7961G は、Cisco Virtual Office Express IP 電話と同じく一般的なデスクトップ IP 電話です。

Return to Top