DVTI によって、リモートアクセス VPN 用接続のセキュリティ保護とスケーラビリティが向上します。dVTI テクノロジーは、ダイナミック クリプト マップとトンネルを確立するためのダイナミック ハブアンドスポーク方式にとって代わるものです。
DVTI は、サーバと、リモート設定の両方に対して使用可能です。トンネルにより、各 VPN セッションに対して、仮想アクセス インターフェイスがオンデマンドで個別に提供されます。仮想アクセス インターフェイス設定は、仮想テンプレート設定からコピーされます。このコピーには、IPsec
設定と、QoS、NetFlow、ACL といった、仮想テンプレート インターフェイス上で設定されたすべての Cisco IOS XE ソフトウェア機能が含まれています。
DVTI は、他の現実のインターフェイスと同様に機能するので、トンネルがアクティブになるのと同時に、QoS、ファイアウォール、およびその他セキュリティ サービスを適用できます。QoS 機能を使用して、ネットワーク上の各種アプリケーションのパフォーマンスを向上させることが可能です。Cisco
IOS XE ソフトウェア内で提供される各種 QoS 機能の組み合わせを使用して、音声、ビデオ、またはデータ アプリケーションをサポートできます。
DVTI によって、IP アドレスを効率的に使用できるようになり、また、セキュアな接続を実現できます。DVTI によって、動的にダウンロード可能な、グループごとおよびユーザごとのポリシーを RADIUS サーバ上で設定できます。グループごとまたはユーザごとの定義を、拡張認証(Xauth)User
または Unity グループを使用して作成するか、証明書から取得できます。DVTI は、標準ベースです。そのため、複数のベンダー環境における相互運用性がサポートされます。IPsec dVTI を使用すれば、リモート アクセス VPN 用のセキュリティ保護が強化された接続を作成できます。また、Cisco
Architecture for Voice, Video, and Integrated Data(AVVID)と組み合わせて、IP ネットワーク経由で集約された音声、ビデオ、およびデータを転送できます。dVTI は VPN ルーティングおよび転送(VRF)対応
IPsec の導入を容易にします。VRF は、インターフェイス上で設定されます。
dVTI には、ルータ上での最小限の設定が必要です。単一の仮想テンプレートを設定およびコピーできます。
dVTI によって、IPsec セッション用のインターフェイスが作成され、ダイナミック IPsec VTI の動的なインスタンス化および管理のための仮想テンプレート インフラストラクチャが使用されます。仮想テンプレート インフラストラクチャは、ダイナミック仮想アクセス
トンネル インターフェイスを作成するために拡張されます。DVTI は、ハブアンドスポーク設定で使用されます。
Cisco IOS XE Release 3.4S で、次のサポートが追加されました。
-
QoS が適用された最大 2000 のダイナミック トンネル
-
最大 4000 のダイナミック トンネル(QoS ありの 2000 と QoS なしの 2000)
-
オーバーヘッド アカウンティングとキューイングを使用した高速アクセス出力シェーピング用 dVTI LLQ QoS