注意： 本製品は既に生産⁄販売を終了しております。

データシート

---

• Cisco 7100シリーズの製品情報ページ

---

[目次]

◆[サイト間 VPN の利点とアプリケーション]

◆[WAN コストを削減して WAN の柔軟性を向上]

◆[VPN によって収益を伸ばす新しいアプリケーションを提供]

◆[データとネットワークのセキュリティを改善]

◆[機能]

◆[VPN トンネリング]

◆[暗号化]

◆[認証]

◆[統合性]

◆[キー管理]

◆[IP 圧縮]

◆[認証局のサポート]

◆[帯域幅管理/QoS]

◆[復元力]

◆[管理オプション]

◆[ルーティング プロトコル]

◆[セキュリティ]

◆[セキュリティ認証]

---

サイト間 VPN（仮想プライベート ネットワーク）は、専用回線、フレームリレー、または ATM を使用する既存の私設ネットワークを置換または拡張して、リモート⁄ブランチオフィスと中央サイトをより柔軟に、かつ優れた費用効果で接続する WAN インフラストラクチャです。複数サイトの相互接続には、多様なトラフィック タイプへの適応、ネットワークの全デバイスの到達可能性と信頼性の保証、各地に分散した非常に多くのデバイスを管理するためのフレームワークの提供のほか、VPN 集約ハブ サイトのスケーラビリティといった固有の要件があります。現在市販されている多くの VPN デバイスは、リモート アクセス VPN アプリケーションが前提になっており、こうしたサイト間 VPN に固有の要件には対応していません。

　Cisco IOS^® ソフトウェアを利用する Cisco VPN ルータは、市場で最高のワイドエリア ネットワーキング サービスを提供して、サイト間 VPN ソリューションの標準となっています。Cisco VPN ルータは、次のようなサイト間 VPN にとって重要な機能を提供します。

• 多様なネットワーキング環境をサポート --- IPSec (IP Security) は、ユニキャストの IP 専用プロトコルです。Cisco IOS ソフトウェア機能を利用する Cisco VPN ルータは、マルチキャストおよびマルチプロトコル トラフィック、ならびに VPN 上のルーティングにも適応して、最も多様な VPN 環境に対応する柔軟なソリューションを提供します。
  
• 遅延に影響されやすいトラフィックを高い信頼性でタイムリーに配送 --- Cisco VPN ルータの帯域幅管理機能によって、アプリケーション レイヤまでトラフィックを優先付けできるため、単なる TCP ポート番号ではなくアプリケーション タイプによって差別化された QoS（Quality of Service）ポリシーを促進できます。この結果、VPN 上で実行される業務上重要なアプリケーションの伝送の信頼性と応答時間が改善されます。
  
• サイト間に固有の VPN スケーラビリティ --- シスコでは専用ヘッドエンド VPN ルータから、WAN インターフェイスとステートフル ファイアウォールを完備したシングルボックスのリモートオフィス VPN ルータ ソリューションに至るまで、最も広範な VPN デバイスを取り揃えています。キャリアが供給する DSL およびケーブル デバイスの背後で使用する費用効果の高いオーバーレイ ブロードバンド VPN デバイスも、Cisco VPN ルータ ポートフォリオに不可欠な要素です。
  
• 包括的な VPN 機能 --- Cisco VPN ルータは、IPSec データ暗号化、トンネリング、PKI（公開キー インフラストラクチャ）のための広範な認証局のサポートといった VPN の鍵を握る全機能に加え、証明書の自動登録、VPN 復元力、ステートフル ファイアウォール、侵入検知、およびサービスレベル検証といった拡張機能をサポートしています。
  
• すべてを完備したサイト間 VPN 管理フレームワーク --- 複数サイト上の複数 VPN デバイスを管理するには、堅牢な VPN 構成管理やモニタリング機能だけでなく、デバイス インベントリやソフトウェア バージョン管理機能も必要とされます。シスコでは Cisco Secure Policy Manager や VPN Monitor といったアプリケーションによって包括的な VPN 構成およびモニタリングを提供するだけでなく、Cisco Works2000 によってインフラストラクチャ管理機能も提供します。

表 1：Cisco VPN ルータのポートフォリオ

サイト	モデル	VPN パフォーマンス	トンネル数	内蔵インターフェイス	モジュラ インターフェイス オプション
統合ブロードバンド SOHO	Cisco 800 Cisco 900	384 kbps 6 Mbps	50 未満 50 未満	10BaseT ＋ DSL または 10BaseT ＋ ISDN 10BaseT ＋ ケーブル	なし
オーバーレイ ブロードバンド SOHO	Cisco 800 Cisco 1700	384 kbps 3 Mbps	50 未満 100	10BaseT × 2 10BaseT × 2	なし
リモートオフィス	Cisco 1700 Cisco 2600	3 Mbps 14 Mbps	100 800	10BaseT 10/100BaseT × 1 または 2	シリアル、DSL、ISDN、イーサネット、音声 シリアル、DSL、ATM、ISDN、E/FE、音声
ブランチオフィス	Cisco 2600 Cisco 3600	14 Mbps 30 Mbps	800 2000	10/100BaseT × 1 または 2 なし、あるいは 10/100BaseT × 1 または 2	シリアル、DSL、ATM、ISDN、E/FE、音声 シリアル、DSL、ATM、ISDN、E/FE、音声
セントラル ハブ サイト	Cisco 3600 Cisco 7100 Cisco 7200	30 Mbps 140 Mbps 145 Mbps	2000 3000 5000	なし、あるいは 10/100BaseT × 1 または 2 10BaseT × 2 10BaseT × 2	シリアル、DSL、ATM、ISDN、E/FE、音声 シリアル、POS、ATM、ISDN、E/FE/GE シリアル、POS、ATM、ISDN、E/FE/GE、音声

「VPN パフォーマンス」は、1400 バイト パケット上で IPsec 3DES（Triple Data Encryption Standard）HMAC-SHA1 を使用して判定しています。

サイト間 VPN の利点とアプリケーション

WAN コストを削減して WAN の柔軟性を向上 　インターネットを使って伝送する VPN は、繰り返し発生する WAN コストをフレームリレーなどの従来の WAN テクノロジーと比較して 50% 以上も削減します。またフレームリレーとは異なり、VPN は新しいロケーションや「エクストラネット」を利用するビジネス パートナーに簡単かつ迅速に拡張できます。 VPN によって収益を伸ばす新しいアプリケーションを提供 　VPN により、DSL などの費用効果の優れた高速リンクをセキュアに使って、インストア オンライン カタログ⁄注文のような収益を生み出すアプリケーションやオンライン トレーニングといった能率的なツールを提供できます。 データとネットワークのセキュリティを改善 　フレームリレー、専用回線、または ATM を使用する従来の WAN は、トラフィックを隔離するだけで、伝送上のセキュリティは提供しません。VPN は WAN 上で伝送されるトラフィックを暗号化および認証して、セキュリティ リスクのあるネットワーク接続された世界に本当の意味でのネットワーク セキュリティを提供します。

機能

VPN トンネリング

• IPSec（RFC 2401～2411、2451）
  
• GRE（RFC 1701～1702）
  
• L2TP（RFC 2661）
  
• PPTP（RFC 2637）

暗号化

• ESP DES および 3DES（RFC 2406、2451）
  
• MPPE RC4（40/128 ビット）

認証

• X.509 デジタル認証（RSA シグニチャ）
  
• 共有秘密情報
  
• Simple Certificate Enrollment Protocol
  
• RADIUS（RFC 2138）
  
• TACACS+
  
• CHAP/PAP（RFC 1994）

統合性

• HMAC-MD5 & HMAC-SHA-1（RFC 2403～2404）

キー管理

• IKE（インターネット キー交換）（RFC 2407～2409）
  
• IKE-XAUTH
  
• IKE-CFG-MODE

IP 圧縮

• IPPCP-LZS（RFC 2401～2402）

認証局のサポート

• Entrust
  
• Verisign
  
• Microsoft
  
• iPlanet
  
• Baltimore Technologies

帯域幅管理/QoS

• NBAR (Network-Based Application Recognition) コンテンツ対応分類
  
• クラス⁄フローベースの WFQ（均等化キューイング）
  
• GTS（汎用トラフィック シェーピング）
  
• レート制限（CAR [専用アクセス レート]）
  
• 輻輳回避（WRED [重み付けランダム早期検出]）

復元力

• HSRP（ホットスタンバイ ルータ プロトコル）
  
• IKE キープアライブ
  
• IPSec 上のルーティング

管理オプション

• Cisco Secure Policy Manager (CSPM)
  
• VPN Device Manager
  
• VPN Monitor
  
• CiscoWorks 2000
  
• SSH (Secure Shell) または Kerberized Telnet を使ったセキュアなコマンド行インターフェイス

ルーティング プロトコル

• BGP4
  
• RIP/RIP2
  
• OSPF
  
• EIGRP/IGRP
  
• NHRP
  
• IS-IS
  

セキュリティ

• CBAC（コンテキストベース アクセス制御）ステートフル ファイアウォール
  
• Java ブロッキング
  
• アクティブ監査侵入検知
  
• サービス拒絶の検知と防止

セキュリティ認証

• FIPS-140-1、level 2
  
• ICSA IPsec v1.0

更新日：2002年4月3日