Cisco VPN Acceleration Module2

다운로드 옵션

PDF (319.7 KB)
다양한 디바이스에서 Adobe Reader로 보기

업데이트:2017년 2월 14일 (화)

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

데이터시트

Cisco VPN Acceleration Module 2

Cisco 7200 시리즈 라우터용Cisco® VPN Acceleration Module 2(VAM2)는 IP Security(IPsec) VPN 애플리케이션을 위한 고성능 암호화 및 키 생성 서비스를 제공합니다. Cisco VAM2는 사이트간(site-to-site) 그리고 원격 액세스 IPsec VPN 서비스에 대한 향상된 성능을 위해 AES(Advanced Encryption Standard), DES(Data Encryption Standard) 및 3중 DES (3DES)를 위한 하드웨어 가속화 기능을 제공합니다. Cisco VAM2는 암호화 서비스를 제공하는 하드웨어 지원 Layer 3 압축 서비스를 통해 대역폭을 유지하고 보안 링크 간의 네트워크 연결 비용을 줄여줍니다. VAM2를 사용하는 Cisco 7200 시리즈 라우터는 Layer 3 라우팅, QoS(quality of service), 다중 캐스트/다중 프로토콜 트래픽 및 통합 LAN/WAN 미디어에 대한 광범위한 지원 등 이러한 중요한 VPN 서비스 이외에도 확장된 서비스를 제공합니다. 보안 기능과 고급 네트워크 서비스의 결합을 통해 서로 다른 엔터프라이즈 또는 서비스 제공업체의 네트워크 환경에 맞춰 유연하면서도 통합된 접근법을 제공합니다.

그림 1. VPN Acceleration Module 2

기능 요약

Cisco VAM2는 최대 260Mbps의 속도로 DES, 3DES 및 AES IPsec 암호화 기능을 지원합니다. 동시에 5000개의 동시 터널에 대한 지원을 유지 관리할 수 있습니다. 또한 Cisco 7200 시리즈 라우터에 NPE-G1 프로세서를 장착함으로써 이중 Cisco VAM2를 지원할 수 있어 암호화 처리량을 높일 수 있습니다. 이를 통해 더 높은 IPsec 성능 요구사항을 수용할 수 있습니다.

Cisco VAM2는 하드웨어 지원 IP Payload Compression Protocol(IPPCP) Lempel-Ziv-Stac(LZS) 압축을 제공합니다. 대역폭 비용이 많이 드는 환경에서 Cisco VAM2는 네트워크 트래픽을 암호화하여, pay-per-byte WAN 연결을 통해 전송하기 전에 네트워크 트래픽을 먼저 압축함으로써 전송 비용을 절감하고 전체 처리량을 개선시킵니다

표 1은 Cisco VAM2의 기능을 나타냅니다.

표 1. Cisco VAM2의 주요 기능

주요 기능	설명
물리적 사양	서비스 어댑터: 단일 포트(Cisco 7200 시리즈 라우터의 어댑터 슬롯)에 설치함
지원 플랫폼	NPE G1, NPE-400, NPE-300, NPE-225 또는 NSE-1 프로세서를 사용한 Cisco 7200 시리즈
처리량(단일 VAM2*)	최대 260Mbps(3DES 사용)
IPsec 보호 터널 수**	최대 5000개
하드웨어 기반 암호화	데이터 보호: IPsec DES, 3DES 및 AES, 인증***: RSA 및 Diffie-Hellman, 데이터 무결성: Secure Hash Algorithm 1(SHA-1) 및 MD5(Message Digest 5)
VPN 터널링	IPsec 터널 모드: IPsec에 의해 보호되는 일반 라우팅 캡슐화(GRE) 및 L2TP(Layer 2 Tunneling Protocol)
하드웨어 기반 암호화	Layer 3 IPPCP LZS
LAN/WAN 인터페이스 선택	대부분의 Cisco 7200 VXR 호환 포트 어댑터에서 작동 가능
지원되는 최소 Cisco IOS® Software 릴리스	Cisco IOS Software 릴리스 12.3(1)M 또는 12.3(1)T
지원되는 표준	IPsec/Internet Key Exchange(IKE): RFC 2401-2411 및 2451, IPPCP: RFC 2393 및 2395

* 1400바이트 패킷에서 IPsec 3DES Hashed Message Authentication Code(HMAC)-SHA-1를 사용하여 측정됨.
** 5000개의 터널을 지원하려면 최소 512MB 이상의 메모리가 필요함.
*** 하드웨어에서는 128비트, HSP 소프트웨어에서는 192/256비트의 고급 암호화 표준(AES: Advanced Encryption Standard).

주문 정보

Cisco VAM2 지원은 Cisco IOS Software 릴리스 12.3(1)M 및 12.3.(1)T에서부터 사용할 수 있습니다. 편리하게 주문할 수 있도록 VAM2 하드웨어 가속기와 해당 Cisco IOS Software 릴리스를 포함한 세 가지 Cisco 7200 시리즈 VPN 번들이 제공됩니다(표 2 참조).

표 2. 주문 정보

부품 번호	설명
SA-VAM2	Cisco 7200 시리즈용 VPN Acceleration Module 2
7206VXRG1/2VPNK9	NPE-G1 프로세서 및 VAM2를 사용한 Cisco 7206VXR
7206VXR400/2VPNK9R	NPE-400 프로세서 및 VAM2를 사용한 Cisco 7206VXR
7206VXR225/2VPNK9	NPE-225 프로세서 및 VAM2를 사용한 Cisco 7206VXR

* 모든 번들에는 SA-VAM2, 단일 AC 전원 공급 장치 및 IP IPsec Cisco IOS Software 이미지가 포함됩니다.

수출 규정

Cisco VAM2를 위한 3DES 소프트웨어는 암호화 제품에 대한 미연방 수출 규정의 통제를 받습니다. 모듈 자체는 통제를 받지 않습니다. 미국의 규정에서는 DES와 3DES 소프트웨어를 수령하는 사람의 이름과 주소를 기록하도록 요구하고 있습니다. 자세한 내용은 다음 웹 사이트를 참조하십시오. http://www.cisco.com/wwl/export/crypto/

추가 정보
Cisco 7200 시리즈 VPN 정보: http://www.cisco.com/en/US/products/hw/routers/ps341/prod_eol_notice0900aecd8033791f.html
Cisco 제품에 대한 추가 정보를 원하시면 해당 CAM(Cisco Account Manager)이나 CCP(Cisco Channel Partner)에게 문의하십시오.

<업데이트: 2008년10월15일>

이 문서가 도움이 되셨습니까?

피드백