Cisco 7200 Series Routers

Cisco VPN Services Adapter

데이터시트


CISCO VPN SERVICES ADAPTER

제품 개요


Cisco 7200 시리즈 라우터용 Cisco® VPN Services Adapter(VSA)는 IP Security(IPsec) VPN 애플리케이션을 위한 고성능 암호화 및 키 생성 서비스를 제공합니다. 이 제품은 기존 VPN 가속 모듈(VAM)보다 성능이 향상되었습니다. VSA는 VAM2+와 마찬가지로 DES(Data Encryption Standard), 3DES(Triple DES) 및 AES(Advanced Encryption Standard)를 지원합니다. 또한 128, 192 및 256비트 AES 키의 하드웨어 가속을 포함합니다. VSA를 사용하려면 Cisco 7200 Series NPE-G2 Network Processing Engine이 필요합니다. 또한 VSA는 포트 어댑터들이 장착될 때 소요되는 시스템의 대역폭 포인트(Bandwidth Point)를 낭비하지 않도록, Cisco 7204VXR 또는 7206VXR 섀시의 I/O콘트롤러 슬롯에 장착됩니다.


이와 같은 보안 기능과 뛰어난 성능의 조합은 다양한 엔터프라이즈 또는 서비스 제공업체 네트워크 환경을 아우르는 탄력적이고 통합된 접근 방법을 제공하는 동시에 기존 Cisco 7200 Series 라우터 고객의 투자를 보호합니다.


기능 표


Cisco VSA는 최대 950Mbps의 속도로 DES, 3DES 및 AES IPsec 암호화 기능을 지원합니다. VSA는 최대 5,000개의 동시 IPSEC 터널을 지원합니다. Cisco VPN Services Adapter는 처음에는 Cisco IOS Software 12.4(4)XD에서 사용 가능하고 향후에는 12.4(11)T 릴리스에 통합될 것입니다. IOS 12.4(4)XD 릴리스는 기존의 12.4(4)T 릴리스와 동일한 기능을 제공할 것입니다.


표 1은 Cisco VSA의 기능입니다.


표 1. Cisco VSA의 기능

기능 설명
물리적 사양 서비스 어댑터. Cisco 7200 Series 라우터의 I/O 슬롯에 설치합니다.
지원 플랫폼 NPE-G2가 장착된Cisco 7200 Series 라우터
처리량 ① 950Mb
IPsec 보호 터널 수 최대 5000개
하드웨어 기반의 암호화 · 데이터 보호: IPsec DES, 3DES 또는 AES
· 인증: RSA 및 Diffie-Hellman
· 데이터 무결성: SHA(Secure Hash Algorithm) 및 MD5(Message Digest Algorithm 5)
VPN 터널링 IPsec 터널 모드: IPsec에 의해 보호되는GRE (Generic Routing Encapsulation) 및 L2TP(Layer 2 Tunneling Protocol)
LAN 또는 WAN 인터페이스 선택 Cisco 7200 Series에서 VSA는 대부분의 Cisco 7200 VXR 호환 포트 어댑터와 함께 동작합니다.
최소 Cisco IOS® 소프트웨어 릴리스 이미지 지원 현재 12.4(4)XD에서 지원되며 향후 12.4(11)T 릴리스에 통합될 예정입니다. IOS 12.4(4)XD 릴리스는 기존 12.4(4)T 릴리스와 동일한 기능을 제공할 것입니다.
지원 표준 IKE(Internet Key Exchange) 포함 IPSec: RFC 2401-2411 및 2451

① 950MBPS(1400바이트 패킷 기준)



IPSEC VPN용 시스코 관리 소프트웨어


단일 장치 관리


Cisco Router 및 SDM(Security Device Manager)은 Cisco IOS Software 라우터를 위한 직관적인 웹 기반 장치 관리 도구입니다. Cisco SDM은 지능적인 마법사를 통해 라우터 및 보안 구성을 단순화함으로써 고객들이 Cisco IOS Software 커맨드 라인 인터페이스(CLI)에 대한 지식이 없어도 Cisco Systems® 라우터를 빠르고 간편하게 설치, 구성 및 모니터링할 수 있도록 지원합니다.


다수 장치 관리


Cisco Security Manager는 시스코 방화벽 및 VPN에 대한 보안 정책의 모든 측면을 중앙에서 제어하는 강력하면서도 사용이 간편한 솔루션입니다. 또한 침입 방지 시스템(IPS) 관리용 소프트웨어와 함께 실행할 수도 있습니다. IPS 관리 기능은 다음 릴리스에서 Cisco Security Manager에 더 완벽하게 통합될 것입니다.


Cisco Security Manager는 소수의 장비로 구성된 소규모 네트워크 관리에 적합할 뿐만 아니라 수많은 장비로 구성된 대규모 네트워크까지도 효율적으로 관리할 수 있습니다. 이런 확장성은 관리를 간소화할 수 있는 Cisco Security Manager의 지능적인 정책 기반 관리 기술을 통해 가능합니다.


Cisco Security Manager에 대한 자세한 내용을 보려면 http://www.cisco.com/go/csmanager를 방문하십시오.


주문 정보


Cisco VSA에 대한 지원은 Cisco IOS Software Release12.4(4)XD에서 시작되어 향후 12.4(11)T 릴리스에서 통합될 예정입니다. IOS 12.4(4)XD3 릴리스는 기존 12.4(4)T 릴리스와 동일한 기능을 제공할 것입니다. 표 2는 부품 번호입니다. VSA가 포함된 Cisco 7200 Series 보안 번들은 현재 번들 할인가격으로 간편하게 주문할 수 있습니다. VSA 번들에 대한 자세한 정보를 보려면 http://www.cisco.com/en/US/products/hw/routers/ps341/prod_bulletins_list.html를 방문하십시오.


표 2. Cisco VSA의 부품 번호

부품 번호 설명
C7200-VSA Cisco 7200 Series 라우터용 VSA
C7200-VSA= Cisco 7200 Series 라우터용 VSA(예비 부품)


수출 규정


Cisco VSA 모듈 자체는 통제되지 않지만 모듈용 3DESsoftware는 암호화 제품에 대한 미국 수출 규정에 의해 통제됩니다. 미국의 규정에서는 DES와 3DES 소프트웨어를 수령하는 사람의 이름과 주소를 기록하도록 요구하고 있습니다. 자세한 내용을 보려면 http://www.cisco.com/wwl/export/crypto/를 방문하십시오.


인증


시스코는 전세계 고객을 위해 유용한 제품 인증 및 평가 프로그램을 유지 관리하는 데 전념하고 있습니다. 인증과 평가가 고객들에게 중요한 문제임을 잘 알고 있는 시스코는 인증 및 평가된 제품을 시장에 공급하는 데 있어 지속적으로 선두 자리를 지킬 것입니다. 또한 시스코는 국제 보안 표준 기관들과의 지속적인 협력을 통해 인증 및 평가된 제품의 미래 위상을 확립하도록 지원하고 인증 및 평가 과정을 가속화하기 위해 노력할 것입니다. 인증 및 평가는 시스코 제품 개발 주기의 시작 단계부터 고려되며, 시스코는 고객의 요구에 맞는 인증 및 평가 제품을 제공하기 위해 지속적으로 힘쓰고 있습니다. 보안 인증 제품에 대한 자세한 내용을 보려면 http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/networking_solutions_audience_business_benefit0900aecd8009a16f.html을 방문하십시오.


Cisco에 문의하세요