Cisco ACE appliance

Cisco Application Control Engine(ACE) 4710 Appliance

::: Cisco :::
Cisco Application Control Engine(ACE) 4710 어플라이언스
Cisco® ACE 4710 어플라이언스는 데이터 센터 애플리케이션의 가용성, 가속성 및 보안성을 극대화하기 위한 차세대 애플리케이션 스위치입니다.
Cisco ACE 4710 어플라이언스를 사용하는 기업은 다음 4가지 주요 IT 목표를 달성할 수 있습니다.
 애플리케이션 가용성 극대화
 애플리케이션 성능 가속화
 데이터 센터 및 애플리케이션 보안
 서버, 로드 밸런서 및 데이터 센터 방화벽 수를 줄여 데이터 센터 통합 디자인 지원
Cisco ACE 4710은 최고의 첨단 가속 및 보안 기능과 통합된 다양한 지능형 레이어 4 로드 밸런싱 및 레이어 7 컨텐츠 스위칭 기술을 통해 이런 목표를 구현합니다. Cisco ACE 4710은 가상화된 아키텍처와 역할 기반 관리를 기본 요소로 설계되어 있어 애플리케이션 출시, 확장, 가속화 및 보호에 관련된 작업을 간소화하고 비용을 줄일 수 있습니다.
Cisco ACE 4710은 애플리케이션의 가용성을 극대화하기 위해 최고 수준의 애플리케이션 스위칭 알고리즘을 가용성이 높은 시스템 소프트웨어 및 하드웨어와 함께 사용합니다.
Cisco ACE 4710은 최대 300% 더 빠른 응답 시간을 제공하는 혁신적인 가속화 기능을 통해 높은 최종 사용자 생산성을 향상 시킬 수 있습니다. 또한 Cisco ACE 4710은 고유의 가상화 기능을 통해 IT 조직이 단일 Cisco ACE 어플라이언스에서 다양한 애플리케이션을 제공할 수 있게 함으로써, 데이터 센터에 대한 애플리케이션 프로비저닝을 위한 확장성이 증가됩니다.
Cisco ACE 4710은 유연한 애플리케이션 트래픽 관리와 SSL(Secure Sockets Layer) 암호화/암호 해독 처리 및 TCP 세션 관리와 같이 CPU 사용이 많은 작업의 로드를 줄여서 서버 효율성을 대폭 개선했습니다.
Cisco ACE 플랫폼은 데이터 센터에서 서버와 애플리케이션을 보호하기 위한 장비로서 디자인 될 수 있습니다. Cisco ACE 어플라이언스는 세부적인 패킷 검사를 통해 악의적인 공격을 막습니다. IT 전문가들은 통합 방화벽을 사용하여 데이터 센터에 있는 중요한 애플리케이션들을 포괄적으로 보호하고 데이터 센터에서 손쉽게 통합 작업을 할 수 있습니다(그림 1).
그림 1. Cisco ACE 네트워크 통합
Cisco ACE 4710은 높은 애플리케이션 성능을 포괄적인 최첨단 애플리케이션 제공 기능과 결합하여 IT 효율성을 높이고 총 소유 비용(TCO)을 줄입니다.
그림 2는 Cisco ACE 4710 어플라이언스입니다.
그림 2. Cisco ACE 4710
표 1은 Cisco ACE 4710의 주요 기능과 이점을 요약한 것입니다.
표 1. 주요 기능 및 이점
주요 기능 이점
애플리케이션 가용성
애플리케이션 스위칭 Cisco ACE 4710은 강력한 단일 시스템에서 통합된 필수 애플리케이션 서비스 기능을 제공하는 차세대 서버 로드 밸런싱 및 애플리케이션 스위칭을 대표하는 제품입니다. Cisco ACE 4710은 전체 서버 로드 밸런싱 및 애플리케이션 스위칭 기능을 사용자가 직접 정의할 수 있도록 설계된 레이어 4~7 규칙을 바탕으로 세분화된 트래픽 제어를 제공합니다. 또한 TCP, UDP(User Datagram Protocol) HTTP, HTTPS, Telnet RTSP(Real-Time Streaming Protocol) 및 DNS(Domain Name System)를 비롯한 차세대 로드 밸런싱 엔진을 통합합니다.
URL, 쿠키, 메소드, 헤더, 호스트 헤더 및 메시지를 포함하여 파라미터에 대한 완벽한 정규식 사용이 가능하여 광범위한 컨텐츠 스위칭 기능을 구현할 수 있습니다.
강제 시스템 종료, 백업 서버 및 서버 팜, 정상적인 장애 복구, 연결 제한, 처리량 제한 및 리다이렉트와 같은 중요한 가상 및 실제 서버 정책을 제공합니다.
레이어 4 또는 7 매치에서 클라이언트 요청 시 서비스 유형(ToS) 및 DSCP(Differentiated Services Code Point)를 설정하는 기능과 서비스 품질(QoS)을 통합합니다.
DNS, 캐시, 방화벽, 침입 감지 시스템(IDS), 침입 방지 시스템(IPS), VPN 및 SSL VPN 기능에 대한 지원과 함께 탁월한 장비 로드 밸런싱 기능을 제공합니다.

다음과 같은 네트워크 설치 모드를 지원합니다.
라우팅 모드: 클라이언트 측 및 서버 측 VLAN이 다른 서브넷에 있을 때 트래픽을 라우팅하도록 Cisco ACE를 구성할 수 있습니다.
브리지 모드: 클라이언트 측 및 서버 측 VLAN이 같은 서브넷에 있을 때 트래픽을 브리지하도록 Cisco ACE를 구성할 수 있습니다.

ASN(Asymmetric server normalization): Cisco ACE는 클라이언트에서 실제 서버로 최초 요청을 로드 밸런스할 수 있지만, 서버는 Cisco ACE를 바이패스하는 클라이언트로 직접 응답합니다.
예측 변수 Cisco ACE는 검사 및 계산 작업을 통해 로드 밸런싱 알고리즘이나 예측 변수에 기반하여 각 클라이언트 요청에 가장 적합한 서비스를 제공할 수 있는 서버를 결정합니다. Cisco ACE는 다음 예측 변수를 통해 클라이언트 요청에 가장 적합한 서버를 선택합니다.

WRR(가중치 기반 라운드로빈)
해시 주소
해시 쿠키
해시 헤더
영속성 또는 지속성 지속성(Stickiness)을 통해 동일한 클라이언트가 한 세션이 지속되는 동안 동일한 실제 서버와 연결된 다중 동시 또는 후속 TCP 또는 IP 연결을 유지할 수 있습니다. Cisco ACE는 다음과 같은 지속성 변수를 지원합니다.

발신 및 수신 IP 주소
쿠키
HTTP 헤더
리던던시 시스템 또는 네트워크 장애가 발생하면 시스템 및 세션 리던던시에 중복 Cisco ACE로 자동으로 전환하는 기능을 제공합니다. 사람이 직접 개입하지 않아도 장애 복구가 자동으로 이루어집니다.
상태 보존형 장애 복구 기능을 통해 엔터프라이즈 네트워크 환경에 대한 탄력적인 네트워크 보호를 보장합니다.
구성 동기화를 통해 Active-Standby 및 Active-Active 리던던시 토폴로지를 지원합니다.
기업에서 네트워크 가동 시간이나 연결에 영향을 미치지 않고 Cisco ACE와 서버에서 소프트웨어 유지 관리 릴리스 업그레이드를 수행할 수 있게 해줍니다.
가상 장치 단위로 상태 보존형 리던던시를 가능하게 하여 특정 가상 장치에 대한 장애를 격리할 수 있습니다. 한 가상 장치에 장애 복구 이벤트가 발생했을 때 다른 가상 장치의 작동에 영향을 주지 않습니다.
Cisco Global Site Selector Software와 통합하여 다중 데이터 센터 장애 복구 시스템을 제공합니다.
서버 상태 모니터링 상태 모니터링은 애플리케이션 상태를 테스트하고 그 애플리케이션으로 트래픽을 보낼지를 결정합니다.
강력하고 사용자 정의 가능한 서버 상태 모니터링에는 DNS, 다중 요청 DNS, Echo, Finger, FTP, HTTP, 사용자 정의 HTTP, 반환 코드, HTTPS, ICMP(Internet Control Message Protocol), IMAP(Internet Message Access Protocol), POP(Point of presence), RADIUS, SMTP(Simple Mail Transfer Protocol), TCP 및 UDP가 포함됩니다.
애플리케이션 가속화
애플리케이션 지연 감소 애플리케이션 액세스에 필요한 지연과 라운드 트립 수를 줄여 최종 사용자 애플리케이션 경험을 효과적으로 개선합니다.
불필요한 브라우저 캐시 확인 요청을 없애고 서버에서 자동 내장된 객체 버전 관리 기능을 통해 애플리케이션 사용자의 애플리케이션 응답 시간을 크게 향상시킵니다.
캐싱 캐싱은 이미지 및 애플릿과 같이 자주 요청되는 정적 객체에 대한 서버 요청을 직접 오프로드합니다. 이 기능은 완전 구성 가능하며 전체적인 애플리케이션 성능과 트랜잭션 처리량을 향상시킵니다.
Cisco ACE는 델타 최적화와 FlashForward 객체 가속화를 포함하여 현재 특허 출원 중인 여러 가지 최적화 기술을 사용할 수 있는 고성능 캐싱 아키텍처를 제공합니다.
동적 캐싱 기술은 Cisco ACE가 동적 컨텐츠에 대한 요청을 수행할 수 있게 지원함으로써 엔터프라이즈 애플리케이션 성능을 더욱 높이고 서버 시스템 확장성을 개선합니다. 이 기능을 사용하여 오프로드늘 애플리케이션 서버와 코어 데이터베이스까지도 오프로드하기 시작합니다.
캐싱에 1.5GB RAM을 사용할 수 있습니다. 모든 어플라이언스에 표준 메모리가 기본으로 제공됩니다.
델타 인코딩 델타 인코딩은 연속적인 페이지 방문 사이에 HTML 컨텐츠에서 변경된 내용만 보내어 클라이언트에 전송하므로 전송 데이터의 양을 크게 줄입니다. Cisco ACE는 페이지와 페이지 사이에 변경된 내용을 1바이트의 세부 수준까지 정확히 식별하여 변경된 내용만 전송합니다.
압축 Cisco ACE는 강력한 1Gbps 하드웨어 가속 데이터 압축 기능과 애플리케이션 사용자를 위해 보다 빠른 애플리케이션 성능을 제공합니다. gzip 및 deflate 압축을 모두 지원합니다.
SSL 가속 Cisco ACE 솔루션은 SSL 가속 기능을 통합하여 외부 장치(서버, 어플라이언스 등)에서 들어오는 SSL 트래픽에 대한 암호화/암호 해독 과정을 간소화하고, 암호화된 데이터를 자세히 검사하하여 보안 및 애플리케이션 스위칭 정책을 적용합니다. Cisco ACE는 SSL 가속화 기능 설치를 통해 정책을 보다 지능적으로 결정할 수 있을 뿐만 아니라 기업의 애플리케이션-전달 플랫폼이 내부/외부 규제 정책을 준수하도록 도와줍니다. 재암호화 기능과 함께, Cisco ACE SSL 가속화 기능은 중요 데이터에 대해 엔드 투 엔드 암호화를 보장하고 정책을 지능적으로 적용하는 기능을 제공합니다.

SSL 가속 암호:
RSA_WITH_RC4_128_MD5
RSA_WITH_RC4_128_SHA
RSA_WITH_DES_CBC_SHA
RSA_WITH_3DES_EDE_CBC_SHA
RSA_EXPORT_WITH_RC4_40_MD5
RSA_EXPORT_WITH_DES40_CBC_SHA
RSA_EXPORT1024_WITH_RC4_56_MD5
RSA_EXPORT1024_WITH_DES_CBC_SHA
RSA_EXPORT1024_WITH_RC4_56_SHA
RSA_WITH_AES_128_CBC_SHA, RSA_WITH_AES_256_CBC_SHA

공개 키 교환 알고리즘: RSA 512비트, 768비트, 1024비트, 1536비트 및 2048비트

디지털 인증서: VeriSign, Entrust, Netscape iPlanet, Windows 2000 Certificate Server, Thawte, Equifax 및 Genuity를 포함하여 CA(Certificate Authorities)에서 제공하는 모든 주요 디지털 인증서를 지원합니다.
TCP 오프로드 Cisco ACE는 수신 트래픽을 요청 레벨에서 분석하고 전달함으로써 가장 효율적인 방식으로 웹 사이트 트래픽을 전달합니다. TCP 오프로드는 애플리케이션 요청과 전송 레이어 사이의 종속성을 깨뜨립니다. TCP 오프로드는 영속적인 연결 설정에 대한 애플리케이션 레벨 요청을 백엔드 서버로 멀티플렉싱 및 디멀티플렉싱합니다. TCP 오프로드는 클라이언트 및 서버 TCP 연결을 독립된 연결 상태로 유지하고 TCP 연결을 재사용합니다. 이 기능을 통해 세부적인 애플리케이션 레이어 정책을 수행할 수 있으므로 웹 서버에서 TCP 처리를 오프로드하여 CPU 사이클을 줄일 수 있습니다.
보안
데이터 센터 보안 Cisco ACE는 데이터 센터에서 서버와 애플리케이션을 보호하기 위한 최종 방어선의 역할을 합니다. 데이터 센터 방화벽은 프로토콜 및 서비스 거부(DoS) 공격을 막고 중요 업무 컨텐츠를 암호화합니다. Cisco ACE 데이터 센터 방화벽은 다음과 같은 기능을 사용하여 데이터 센터와 중요 애플리케이션을 악의적인 트래픽으로부터 보호합니다.
  •  HTTP 정밀 패킷 검사(HTTP 헤더, URL 및 페이로드)
  •  정적, 동적 및 정책 기반 NAT 및 PAT에 대한 양방향 NAT(Network Address Translation) 및 PAT(Port Address Translation) 지원
  •  포트 간의 트래픽을 선택적으로 허용하는 액세스 제어 목록(ACL)
  •  TCP 연결 상태 추적
UDP에 대한 가상 연결 상태

시퀀스 번호 랜덤화

TCP 헤더 유효성 검사
  •  TCP 윈도우 크기 검사
  •  세션 설정 시에 URPF(Unicast Reverse Path Forwarding) 검사
애플리케이션 보안 멀티코어 CPU 가속 프로토콜 제어를 통해 HTTP, RTSP, DNS, FTP 및 ICMP와 같은 대중적인 데이터 센터 프로토콜을 효율적으로 검사, 필터링 및 수정하는 기능을 제공합니다.
Cisco ACE는 정밀 프로토콜 검사 기능을 토대로 애플리케이션 방화벽을 통합하여 IT 전문가가 데이터 센터에 있는 중요한 애플리케이션의 보안을 포괄적으로 보장할 수 있게 합니다. Cisco ACE는 업무 핵심적인 애플리케이션의 보안 설정을 강화하고 ID 도난, 데이터 도난, 애플리케이션 훼손 및 사기를 방지하고 웹 기반 애플리케이션 및 트랜잭션을 전문 해커들의 목표 공격으로부터 방어합니다.
가상화된 서비스
가상 장치 가상 장치는 자원을 분할하여 격리하는 수단을 제공하므로 Cisco ACE 어플라이언스는 물리적 단일 어플라이언스에서 여러 개의 개별 가상 어플라이언스 역할을 수행할 수 있습니다. 가상 장치를 사용하는 조직의 경우, 단일 Cisco ACE 어플라이언스에서 비즈니스 조직, 애플리케이션, 고객 및 파트너에 맞게 정의된 서비스를 최대 20개까지 수행할 수 있습니다.

다음의 내용들이 독립적으로 유지됩니다.

구성 파일
관리 인터페이스
애플리케이션 규칙집합
애플리케이션마다 사용자 정의 및 보장된 리소스 처리량
초당 연결 수

다음 Cisco ACE 리소스의 할당을 제한하고 관리하는 기능입니다.

ACL 메모리
syslog 메시지 및 TCP OOO(out-of-order) 세그먼트용 버퍼
동시 연결 수(Cisco ACE를 통한 트래픽)
관리 연결 수(Cisco ACE로 가는 트래픽)
프록시 연결 수
리소스 제한을 비율로 설정(초당 개수)
Regexp 메모리
SSL 연결 수
고정 항목 수
정적 또는 동적 네트워크 주소 변환(xlates)
역할 기반 관리(RBA) RBA(그림 3)를 통해 조직에서는 관리 역할을 지정하고 어플라이언스 또는 가상 장치 내에서 관리자의 역할을 제한할 수 있습니다. 조직 내의 여러 관리자가 Cisco ACE 어플라이언스와 다양한 수준(애플리케이션 관리, 서버 관리, 네트워크 관리, 보안 관리 등)으로 상호 작용할 수 있으므로, 각 관리자 그룹에서 다른 그룹에 영향을 주지 않고 작업을 자유롭게 수행할 수 있게 이러한 관리자 역할을 정의할 수 있어야 합니다. Cisco ACE는 삭제 또는 수정할 수 없는 다음과 같은 최적화된 역할을 제공합니다.

Admin: 가상 장치에 있는 모든 객체에 대한 전체 액세스 권한과 제어 권한을 가집니다. 컨텍스트 관리자는 정책, 역할, 도메인, 서버 팜 및 실제 서버를 포함하여 그 컨텍스트에서 모든 객체를 생성, 구성 및 수정할 수 있습니다.
Network Admin: 인터페이스, 라우팅, 연결 파라미터, NAT, 가상 IP(VIP), 복사 구성 및 Change To 명령를 완벽하게 액세스하고 제어할 수 있습니다.
Network-Monitor: 모든 Show 명령과 Change To 명령에만 액세스할 수 있습니다. Username 명령으로 사용자에게 특정 역할을 명시적으로 할당하지 않은 경우에는 이것이 기본 역할로 지정됩니다.
Security-Admin: 한 컨텍스트 내에서 다음과 같은 보안 관련 기능에 완전히 액세스하고 제어할 수 있습니다. ACL, 애플리케이션 검사, 연결 파라미터, 인터페이스, 인증, 권한 부여 및 계정 관리(AAA), NAT, 복사 구성 및 Change To 명령
Server-Appln-Maintenance: 실제 서버, 서버 팜, 로드 밸런싱, 복사 구성 및 Change To 명령에 완전 액세스하고 제어할 수 있습니다.
Server-Maintenance: 실제 서버 유지 관리, 모니터링 및 디버깅
실제 서버: 수정 권한
서버 팜: 디버그 권한
VIP 인터페이스: 디버그 권한
프로브: 디버그 권한
로드 밸런싱: 디버그 권한
Change To 명령: 생성 권한
SLB-Admin: 한 컨텍스트 내에서 다음 Cisco ACE 기능에 완전히 액세스하고 제어할 수 있습니다. 실제 서버, 서버 팜, VIP, 프로브, 로드 밸런싱(레이어 3/4 및 레이어 7), NAT, 인터페이스, 복사 구성 및 Change To 명령
SSL-Admin: 모든 SSL 기능에 대한 관리자
SSL: 생성 권한
PKI(Public key infrastructure): 만들기 권한
인터페이스: 수정 권한
복사 구성: 생성 권한
Change To 명령: 생성 권한

이런 기본 역할 외에, 다양한 조직 구조에 맞춰 새 역할을 만들 수 있습니다.
설치 및 관리
기능 통합 하나의 장치에서 애플리케이션 스위칭, SSL 가속, 데이터 센터 방화벽 등과 같은 기능을 통합하여 Cisco ACE의 성능이 bps(bits per second)에서 pps(packets per second)급으로 향상되고 애플리케이션 지연이 감소됩니다. 기능을 통합하여 네트워크 전체에서 네 개 이상의 위치가 아니라 한 곳에서만 TCP 플로우가 종료되므로 시간과 메모리가 절약되고 처리 능력이 향상됩니다. 암호화/암호 해독, 로드 밸런싱 결정, 보안 검사, 비즈니스 정책 할당/유효성 검사 등과 같은 모든 작업을 네트워크의 단일 위치에서 수행하여 애플리케이션 성능을 향상시키고, 장치 수를 줄이며, 네트워크 설계를 간소화하고, 보다 쉽게 관리할 수 있게 되었습니다.
투자 보호 기본적으로 Cisco ACE는 관리자 장치 1대와 사용자 장치 5대, 1Gbps 대역폭, 1000 SSL TPS(transactions per second) 및 100Mbps 압축 기능으로 가상화를 지원합니다. 소프트웨어 라이센스 업그레이드를 통해 새로운 장비를 도입하지 않고 솔루션을 확장할 수 있습니다.

처리량: 1Gbps의 기본 처리량을 2Gbps로 늘릴 수 있습니다.
가상 장치: 가상 장치의 수를 5개에서 20개로 늘릴 수 있습니다. SSL TPS: SSL TPS의 수를 1,000TPS에서 5,000 또는 7,500TPS로 늘릴 수 있습니다.
압축: 압축 성능을 100Mbps의 처리량에서 500Mbps 또는 1Gbps로 늘릴 수 있습니다.
애플리케이션 가속화: 애플리케이션 가속화는 라이센스로 제공할 수 있는 옵션입니다.
Cisco ANM(Application Networking Manager) Cisco ANM은 가상 장치 관리 및 여러 Cisco ACE 어플라이언스의 계층적 관리 도메인을 지원합니다. 이 서버 기반 관리 제품군은 여러 Cisco ACE 어플라이언스에서 다양한 가상 장치를 검색, 제공, 모니터링 및 보고하므로, 설치 과정이 투명합니다. 템플릿 기반 구성 및 감사 기능은 서비스 활성화 및 중지 기능을 보완하여 애플리케이션 구현을 가속화합니다.
일치하는 서비스 API로 구성 가능한 RBA 작업 위임을 통해 다양한 Cisco ACE 어플라이언스 및 가상 장치에서 여러 관리자 그룹이 동시에 작업할 수 있습니다.
그림 3. Cisco ACE 가상 장치 및 RBA
표 2는 Cisco ACE 4710의 성능 사양을 나타냅니다.
표 2. 제품 성능 사양
항목 최대 성능 또는 구성
전역 파라미터
처리량 1Gbps 또는 2Gbps
ACL 항목 최대 40,000개
NAT 항목 100만 개
가상 장치 기본 가격에 가상 장치 5대 포함, 가상 장치 20대까지 업그레이드 가능
SSL 성능
SSL 처리량 1Gbps
SSL TPS 기본 가격에 1000TPS 포함, 5000TPS 및 7500 SSL TPS까지 업그레이드 가능
애플리케이션 스위칭 성능
초당 최대 연결 수 120,000개의 전체 트랜잭션
표 3은 Cisco ACE 4710의 제품 사양을 나타냅니다.
표 3. 제품 사양
항목 사양
섀시
  •  1랙 유닛(1RU) 어플라이언스
  •  WxDxH: 16.9 x 20 x 1.67인치(42.4mmx430mmx509mm)
네트워크 포트 10/100/1000 이더넷 포트 4개
관리 내장형 브라우저 기반 GUI 및 SNMP(Simple Network Management Protocol)
전원 354W
플래시 메모리 1GB
주변 온도 104°F~40°C
상대 습도 80%
음향 < 68dBA
인증
  •  FCC
  •  CE
  •  VCCI
  •  BSMI BMC
  •  C-tick
  •  BSMI RPC
  •  UL 및 cUL
  •  CCC
  •  MIC
  •  BSMI 안전 보고서 및 BSMI RPC 인증서
표 4는 주문 부품 번호입니다.
표 4. 주문 정보
부품 번호 설명
ACE-4710-1F-K9 라이센스 번들: ACE 4710 하드웨어, 1Gbps 처리량, 5,000 SSL TPS, 500Mbps 압축, 가상 장치 5대, 애플리케이션 가속 라이센스 포함
ACE-4710-2F-K9 라이센스 번들: ACE 4710 하드웨어, 2Gbps 처리량, 7,500 SSL TPS, 1Gbps 압축, 가상 장치 5대, 애플리케이션 가속 라이센스 포함
ACE-4710-K9 ACE 어플라이언스 하드웨어
ACE-AP-SW-1.7 소프트웨어 버전 1.7
ACE-AP-01-LIC 1Gbps 라이센스
ACE-AP-02-LIC 2Gbps 라이센스
ACE-AP-SSL-05K-K9 SSL 5,000 TPS 라이센스
ACE-AP-SSL-7K-K9 SSL 7,500 TPS 라이센스
ACE-AP-VIRT-020 20개의 가상 컨텍스트 라이센스
ACE-AP-C-500-LIC 500Mbps 압축 라이센스
ACE-AP-C-1000-LIC 1Gbps 압축 라이센스
ACE-AP-OPT-LIC-K9 애플리케이션 가속 라이센스
ACE-AP-SSL-UP1-K9= 5K TPS에서 10K TPS로 ACE SSL 업그레이드
ACE-AP-C-UP1= 500Mbps에서 1Gbps로 압축 업그레이드
표 5. 서비스 제품 ID
제품 ID 서비스 제품 ID 서비스 수준
ACE-4710-1F-K9 CON-SNT-ACE47101 SMARTnet
ACE-4710-2F-K9 CON-SNT-ACE47102 SMARTnet
ACE-4710-K9 CON-SNT-ACE4710 SMARTnet
ACE-4710-1F-K9 CON-SNTE-ACE47101 SMARTnet Enhanced
ACE-4710-2F-K9 CON-SNTE-ACE47102 SMARTnet Enhanced
ACE-4710-K9 CON-SNTE-ACE4710 SMARTnet Enhanced
ACE-4710-1F-K9 CON-SNTP-ACE47101 SMARTnet Premium
ACE-4710-2F-K9 CON-SNTP-ACE47102 SMARTnet Premium
ACE-4710-K9 CON-SNTP-ACE4710 SMARTnet Premium
ACE-4710-1F-K9 CON-S2P-ACE47101 SMARTnet 2-Hour Premium
ACE-4710-2F-K9 CON-S2P-ACE47102 SMARTnet 2-Hour Premium
ACE-4710-K9 CON-S2P-ACE4710 SMARTnet 2-Hour Premium
ACE-AP-01-LIC CON-SAU-ACP01GL SASU
ACE-AP-02-LIC CON-SAU-ACP02GL SASU
ACE-AP-02-LIC=
ACE-AP-VIRT-020 CON-SAU-ACPVI020 SASU
ACE-AP-VIRT-020=
ACE-AP-OPT-LIC-K9 CON-SAU-ACP-OPT SASU
ACE-AP-OPT-LIC-K9=
Cisco ACE 4710에 대한 자세한 정보를 원하시면 http://www.cisco.com/go/ace를 방문하거나 가까운 대리점에 문의하십시오.

Cisco에 문의하세요