シスコのIPSec およびSSL VPN ソリューション - CiscoシスコのIPSec およびSSL VPN ソリューション - Cisco ... 1 IPSec

データシート

シスコの IPSec および SSL VPN ソリューション

Cisco IOS® VPN セキュリティルータおよび Catalyst® スイッチ、Cisco® VPN 3000 シリーズコンセントレータ、Cisco PIX セキュリティアプライアンスVirtual Private Network （VPN; 仮想私設網）を使用することにより、企業は費用の高い専用 WAN リンクの代わりにインターネットアクセスを利用して、リモートオフィスやリモートユーザを安全に接続できるようになります。 DSL、イーサネット、ケーブルのような高帯域を利用できるため、 VPN によって、接続コストの削減と同時に、リモート接続の帯域幅も増やすことができます。 VPN は、フレームリレーや専用線といった WAN インフラストラクチャの代替として、ブランチオフィスやホームオフィスのイントラネット接続または取引先とのエクストラネット接続に利用されるようになっています。暗号化VPNは、データを不正アクセスから守る高度な暗号化プロトコルや認証プロトコルによって、現在最高レベルのセキュリティを提供します。

暗号化 VPN を使用すれば、既存のインフラストラクチャに大幅な追加を行うことなく、データ、ユーザ、接続の容量を拡大できます。暗号化 VPN は、プロビジョニングが簡単な Internet Service Provider （ISP）内のインターネットインフラストラクチャを活用できるうえ、新規ユーザの追加も簡単なので、フレームリレーや専用線接続よりも柔軟性や拡張性に優れています。その結果、インフラストラクチャをさほど拡大しなくても、容量を大幅に増大できるのです。

暗号化 VPN には 2 種類あります。 1 つはサイト間 VPN、もう 1 つはリモートアクセス VPN です。

サイト間暗号化 VPN は、専用線 WAN と同じ特長を持ちながら、信頼できるサイト間における専用通信の保証、マルチプロトコルのサポート、高い信頼性と拡張性も提供します。また、費用効果が高く安全なうえに、従来の専用線 WAN よりはるかに柔軟な管理が可能です。

リモートアクセス VPN も、専用線ダイヤルアップソリューションの代替として、高い柔軟性と費用効果をもたらします。今や VPN はリモートアクセス接続の実際的なソリューションとなっています。リモートアクセス VPN を使用すると、ISP のローカルダイヤルアップインフラストラクチャを利用できるので、通信費を節約できます。また、リモートアクセス VPN によって、モバイルワーカー、在宅勤務者、パートナー、残業の多い勤務者などもブロードバンド接続を利用できるようになります。

あらゆるニーズに対応する VPN ソリューションシスコシステムズは、 VPN に最適化されたルータ、ファイアウォール、 VPN 専用コンセントレータ、ハードウェアおよびソフトウェアベースの VPN Client、 Secure Sockets Layer （SSL）ベースのクライアントレス VPN など、広範な VPN 製品を提供しているので、あらゆる組織の要求に対応可能な包括的 VPN ソリューションを構築できます。

シスコの VPN ソリューションは、 Cisco IOS VPN セキュリティルータ、 Cisco Catalyst スイッチ、 Cisco VPN 3000 シリーズコンセントレータ、Cisco PIX® セキュリティアプライアンスなど、多様な製品で構成されます。これらの VPN ソリューションには、用途別のフィーチャセットに加え、 IP Security （IPSec）や SSL などの主要な VPN 技術が実装されているので、お客様はそれぞれのネットワーク環境や要件に応じて、最適なテクノロジーを利用できます。

IPSec VPN は、リモートユーザに安定したリモートアクセス環境を提供します。オフィスで使用可能なほとんどのデータ、音声、ビデオのアプリケーションをリモートユーザにも拡張でき、リモートユーザもオフィスにいるのと同様の通信環境で仕事をすることができます。

SSL ベースの VPN は、インターネットさえ利用できれば、 Web ブラウザとネイティブ SSL 暗号化を利用して、どこからでもリモートアクセス接続を可能にする新たな技術です。 SSL ベースの VPN を導入すると、ユーザは VPN クライアントソフトウェアを使用せずに、 Web ページへのアクセス、 Web 対応サービス（ファイルアクセス、電子メールの送受信、 TCP ベースのアプリケーション実行など）の利用などが可能になります。 SSL ベースの VPN を使用する場合、アプリケーションにアクセスする際の条件は、 IPSec VPN とまったく同じではありませんが、アプリケーションまたはサーバ単位でのアクセス制御や会社の所有物ではないデスクトップからのアクセスを必要とするユーザには、たいへん便利なソリューションです。

All contents are Copyright © 1992–2005 Cisco Systems, Inc. All rights reserved. Important Notices and Privacy Statement.Page 1 of 14

SSL ベースの VPN と IPSec VPN は互いに補完的な機能を提供するので、一緒に配置することで、ユーザグループのさまざまなアクセス要件に対応しやすくなります。そのためシスコでは、すでに広く配置されている IPSec VPN 製品を強化して SSL ベースの VPN （クライアントレス、 Web ブラウザベースの）サービスに対応させ、 1 つのデバイスで両技術の利点を活用できるようにしています1。この戦略では、既存のインフラストラクチャを使用するため、配置や管理が簡単なうえ、既存の VPN 機器へのお客様の投資が活用できます。

また、 Cisco 3000 シリーズコンセントレータ、 PIX セキュリティアプライアンス、 Cisco IOS ルータに組み込まれている画期的な Cisco Easy VPN 機能は、他の製品にはない拡張性や費用効率、管理容易性をリモートアクセス VPN アーキテクチャにもたらします。従来の VPN ソリューションでは、リモートデバイスの設定維持に費用がかかりましたが、 Cisco Easy VPN は、動的なポリシー分散や容易なプロビジョニングという基盤の上に構築されているので、このような運用コストが排除されます。シ

スコのお客様は、 Easy VPN を使用することによって、高速ブロードバンド接続による社員の生産性の向上や、従来のダイヤルアップアーキテクチャにかかる費用の排除による大幅な業務コストの削減など、VPN がもたらす多くの利点を享受できるうえに、ほかのリモートアクセス VPN ソリューションに生じる一般的な問題も回避できます。

Cisco Easy VPN は、 Easy VPN Server と Cisco Easy VPN Remote という 2 つのコンポーネントで構成されています。 Cisco EasyVPN Server は、サイト間のリモートアクセス VPN において、Cisco IOS ルータ、Cisco PIX セキュリティアプライアンス、CiscoVPN 3000 コンセントレータを VPN ヘッドエンドデバイスとして機能させます。一方、リモートオフィスのデバイスは CiscoEasy VPN Remote の機能を利用します。この機能を利用すると、ヘッドエンドで定義されたセキュリティポリシーがリモートVPN デバイスに送信され、接続が確立される前に、これらの接続に最新のポリシーが確実に適用されます。 Cisco Easy VPNRemote の機能は、 Cisco IOS ルータ、 Cisco PIX セキュリティアプライアンス、 Cisco VPN 3002 ハードウェアクライアント、Cisco VPN ソフトウェアクライアントなど多数のプラットフォームでサポートされています。

Cisco IOS VPN セキュリティルータおよび Catalyst スイッチCisco IOS VPN セキュリティルータと Catalyst スイッチは、最も広く普及し、最も多様な構成が可能な VPN ソリューションファミリです。これらのソリューションは、 Cisco IOS ソフトウェアを基盤として、負荷が大きく複雑な VPN の配置にも対応できるような最先端の VPN サービスを提供します。お客様は、Cisco IOS を使用し、ハブアンドスポーク型から複雑な完全メッシュ型の VPN まで、あらゆるトポロジーのサイト間 VPN を簡単に構築できます。さらに、セキュリティを中心とした CiscoIOS ソフトウェアのオプション、 Cisco IOS Advanced Security フィーチャセット 2 には、サイト間 VPN に使用できる多彩な機能と、最先端のファイアウォールや侵入防止機能に加え、Quality of Service （QoS; サービス品質）、マルチプロトコル、マルチキャスト、高度なルーティイングのサポートなど、広範な Cisco IOS 機能が組み込まれています。

既存のネットワークインフラストラクチャを活用した VPN とセキュリティの配置、1 つのデバイスへのあらゆるサービスの統合、多様な WAN インターフェイスや LAN インターフェイスの利用を求めるお客様にとって、シスコの VPN セキュリティルータおよびスイッチは組織の規模を問わず最適な選択肢です。

Cisco IOS IPSec は、業界での評価も高く、 Common Criteria Evaluation Assurance Level （EAL） 4、 ICSA Labs IPSec 認定、 FIPS-140-1、Level 2 などの認定を受けています。

1. Cisco VPN 3000 コンセントレータにリリース v4.1 が搭載されている場合、追加費用なしで、この機能をご利用いただけます。2. Cisco Advanced Security フィーチャセットは、Cisco IOS ソフトウェアフィーチャセットを簡素化する新たな Cisco IOS パッケージング戦略の一環として、Cisco

IOS ソフトウェアリリース 12.3 で導入されました。 Cisco IOS ソフトウェアリリース 12.3 以下では、 Cisco IOS ファイアウォールフィーチャセットには CiscoIOS ファイアウォールがバンドルされていました。

© 2005 Cisco Systems, Inc. All right reserved.Important notices, privacy statements, and trademarks of Cisco Systems, Inc. can be found on cisco.com

Page 2 of 14

図 1Cisco IOS VPN セキュリティを構成する製品

注：上記の図は一般的なガイドラインを示したものです。ネットワーク環境は、ネットワークの規模だけでなくアプリケーショ

ンの要件に基づいて評価する必要があります。

Cisco IOS のフィーチャセットには、次のような高度な VPN 機能が組み込まれています。

• 音声 / ビデオ対応 VPN （V3PN）－ IP テレフォニー、 QoS、 IPSec を統合することにより、音声やビデオなど遅延の影響を受けやすいアプリケーションのタイムリーな配信を保証できるようなエンドツーエンドの VPN サービスを実現します。

• IPSec ステートフルフェイルオーバー－リモートと中央のサイト間 VPN セッションに拡張可能で高速なネットワークの耐障害性をもたらします。中央サイトのプライマリ VPN ルータが接続不能になっても、 VPN セッションは切断することなく継続されます。

• Advanced Encryption Standard （AES）－より強力かつ高速な暗号化（128 ビット、 192 ビット、 256 ビット）を提供する業界最新の暗号化標準です。

• Dynamic Multipoint VPN （DMVPN）－ Next Hop Routing Protocol （NHRP）、multipoint Generic Routing Encapsulation （mGRE）、IPSec VPN という 3 つの Cisco IOS ソフトウェアフィーチャセットを組み合わせ、サイト間 VPN の自動プロビジョニングを可能にします。 NHRP、 mGRE、 IPSec VPN を組み合わせることにより、お客様のプロビジョニングの手間が軽減され、あらゆるサイト間に安全な接続が確立されます。 DMPVN は、標準のルーティングプロトコルを使用して、リモートロケーションを動的に発見し、マルチポイントのメッシュ型設計で自動的に IPSec VPN を構築します。これにより、現在お客様が直面している設定の複雑さが大幅に改善されます。

• IPSec と MPLS の統合－サービスプロバイダーは IPSec セッションを直接 MPLS VPN に対応付けられるようになります。このソリューションは、 Cisco 7200、 7500、 MGX 8800、 10000、または 12000 シリーズルータなど、 Cisco IOS ソフトウェアの MPLS プロバイダー側ネットワークに同じ場所で接続されているエッジルータで使用されます。この方法を利用すると、サービスプロバイダーは、公衆 IP インフラストラクチャを使用し、 MPLS ネットワークの境界を越えて VPN サービスを安全に拡張することにより、顧客である企業のリモートオフィスや在宅勤務者、モバイルユーザがどこからでも会社のネットワークに安全に接続できるようにすることが可能です。MPLS をインターネットやパートナーのネットワークにも拡張することによって、サービスプロバイダーは企業の顧客に今までよりも包括的なエンドツーエンド VPN サービスを提供できます。シスコはさらに、 MPLS ソリューションを顧客側のエッジルータにまで拡大し、 1 台のルータでマルチ VPNRouting and Forwarding （VRF）に対応できるようにします。これによって、一部の MPLS 機能が顧客側エッジルータにも拡張されます。マルチ VRF を使用すると、顧客側エッジルータに個別の VRF テーブルを維持できるので、 MPLS VPN のプライバシーとセキュリティをプロバイダーのエッジルータノードだけでなく、ブランチオフィスにも拡大できます。

• シスコルータの VPN ハードウェアモジュール－ルータの CPU に暗号化処理の負荷をかけずにすむので、ソフトウェアのみの暗号化と比較して、最大 10 倍のパフォーマンスを提供できます。

CiscoISR1800

CiscoISR3800 Cisco 7300

CiscoISR2800

Cisco7200VXR

Cisco 7600Catalyst 6500


Page 3 of 14

シスコは、柔軟性の向上と費用の節約を目的として、 Cisco ISR 1800、 2800、 3800 サービス統合型ルータにシスコ VPN セキュリティルータバンドルを提供しています。このバンドル製品は、中小・中堅規模のオフィスに最適なソリューションです。これによってお客様は、シスコルータと必要なシスコ VPN およびセキュリティのコンポーネントを 1 つの部品番号で発注できるうえ、各コンポーネントを個別に発注するより低価格で購入できます。各シスコ VPN バンドルには、必要に応じてオプションのモジュールを追加できますが、どのバンドルにも、選択したルータプラットフォーム、シスコ VPN ハードウェアカード×1、増設メモリ、そして IPSec Triple Data Encryption Standard （3DES）または Advanced Encryption Standard （AES）の暗号化とIntrusion Detection System （IDS）付きの Cisco IOS ファイアウォールを実行する Cisco IOS が含まれています。

シスコはさらに、Cisco Catalyst 6503 IPSec VPN システムと Cisco Catalyst 6506 IPSec VPN システムという 2 つのバンドルも提供しています。これらには、 Cisco IPSec VPN Service Module （VPNSM）が含まれており、データセンター、企業のヘッドエンドおよびディストリビューションポイントに、優れた柔軟性と統合性をもたらします。 1.9 Gbps の Cisco Catalyst 6503 IPSec VPNシステムには、入出力（I/O）オプションを柔軟に搭載できるように空きスロットが 1 つ用意されています。高性能な Cisco IPSecVPNSM と Cisco Catalyst 6503 を統合することにより、キャンパスや WAN エッジの VPN 配置に適した柔軟かつ高性能な VPNソリューションが実現されます。 Cisco Catalyst 6506 IPSec VPN システムは、同じ 1.9 Gbps の IPSec VPN パフォーマンスを提供しますが、予備の空きスロットが 4 つ用意されているので、冗長構成にする、高密度 I/O またはその他のサービスオプションを追加するなど、将来にわたって柔軟な構成が可能です。いずれのバンドルも、空きスロットには Cisco Firewall Service Module（FWSM）、 Cisco Intrusion Detection Module （IDSM-2）、 Cisco Network Analysis Module （NAM-1 および NAM-2）など、その他の高度なセキュリティサービスモジュールを搭載できます。このようなモジュール型のアプローチによって、お客様は既存のスイッチングまたはルーティングのインフラストラクチャを生かしながら、業界最高レベルのパフォーマンスを低コストで手に

入れることができます。

シスコ IOS VPN セキュリティルータおよび Cisco Catalyst スイッチの管理には、 Telnet、 SSH v2.0、またはコンソールポートによる帯域外管理など、さまざまな方法を通じて便利な CLI （コマンドラインインターフェイス）を使用できます。あるいは、Cisco IOSアクセスルータに組み込まれているセキュアでわかりやすいWebベースのデバイス管理ツール、「Cisco Security DeviceManager （SDM）」を使用して、 Cisco IOS ソフトウェアの設定と管理を行うことも可能です。 Cisco SDM を使用すると、わかりやすいウィザードによってデバイスとセキュリティを簡単に設定できるので、お客様は、 Cisco IOS CLI の詳しい知識がなくても、 VPN を迅速かつ簡単に配置し、設定し、監視することができます。

Cisco VPN 3000 シリーズコンセントレータCisco VPN 3000 シリーズコンセントレータを使用すると、個々の機能のライセンス料を支払う必要なく、費用の節約や、高い柔軟性、パフォーマンス、信頼性といったリモートアクセス VPN 接続の利点を活用できます。最高レベルの機能と柔軟性を備えたリモートアクセス VPN 技術を必要とし、操作が簡単で管理上分離可能な VPN 専用デバイスを求めている企業にとって、Cisco VPN 3000 シリーズコンセントレータは最適な選択肢です。リモートアクセス VPN に特化された Cisco VPN 3000 シリーズコンセントレータは、ハイアベイラビリティ、高性能、拡張性を備えているだけでなく、現在使用可能な暗号化および認証技術のほとんどをサポートしています。さらに、 Cisco VPN 3000 シリーズは、非常に柔軟な配置が可能であり、ユーザに設定の手間をかけることなく、クライアントレス SSL VPN と専用の IPSec VPN クライアントソフトウェアの両方を提供できます。リモート接続は、 Cisco WebVPN 機能を通じて SSL 対応の Web ブラウザから確立することも、ソフトウェアまたはハードウェアの VPN クライアントから確立することもできます。柔軟なリモート接続が可能であるため、複数のデバイスを配置し管理しなくても、社内からのまたはパートナーのセキュアなアプリケーションアクセスを実現できます。


Page 4 of 14

図 2Cisco VPN 3000 シリーズコンセントレータ

その他の主な機能

• WebVPN のクライアントレス SSL VPN によって、 Web ページ、 Windows （CIFS）ファイル共有、電子メール（Simple MailTransfer Protocol [SMTP]、Point Of Presence [POP; アクセスポイント ]、Internet Message Access Protocol [IMAP]、Messaging ApplicationProgramming Interface [MAPI]/Exchange、 Outlook Web Access、 Lotus Notes、 Lotus iNotes）など、 TCP ベースのほとんどのクライアントサーバアプリケーションにブラウザベースでの接続が可能となります。 WebVPN （Web ブラウザを使用したクライアントレス VPN）は、負荷分散や複数デバイスのクラスタリングをサポートしているので、必要に応じて拡張したり耐障害性を強化することもできます。

• 標準ベースの使いやすい VPN クライアントは、Cisco Easy VPN によって設定管理に手間がかからず、また、Windows、Mac、Linux、および Solaris など、広範なオペレーティングシステムをサポートしています。

• Web ベースの管理システムが組み込まれているので、リモートアクセス VPN のインストール、設定、管理が簡単です。• クラスタリングと負荷分散の機能が組み込まれているので、Cisco VPN 3000 を配置することにより、少ない業務コストで数

万人のユーザに対応できます。

• ワンタイムパスワード、Remote Authentication Dial-In User Service （RADIUS）、アクティブディレクトリ、 Security Dynamics'SDI、デジタル証明書など、広範なユーザ認証方式をサポートしています。

• DES/3DES、 AES、 Layer 2 Transport Protocol （L2TP）、 Point to Point Tunneling Protocol （PPTP）をクライアントでサポートしています。

• 購入後のお客様によるコンポーネント交換やアップグレードが可能な、拡張性の高いプラットフォームです。このようなコンポーネントは、 Scalable Encryption Processing （SEP/SEP-E）モジュールと呼ばれ、ユーザ側で機能やスループットを簡単に追加できます。

Cisco VPN 3000 シリーズコンセントレータは、 WebVPN、 Cisco VPN Client、 Cisco VPN 3002 ハードウェアクライアント、Microsoft L2TP/IPSec、 Microsoft PPTP など、広範な接続オプションをサポートしています。

Cisco VPN 3002 ハードウェアクライアントは、 56 ビット DES、 168 ビット 3DES、 128 ビット、 192 ビットおよび 256 ビットのAES をサポートする多機能 VPN クライアントです。 Cisco VPN 3002 は、クライアントモードとネットワーク拡張モードという 2 種類のモードに設定できます。したがって、ソフトウェアクライアントの動作をエミュレートするように設定することも、中央サイトのデバイスとの間に安全なサイト間接続を確立することも可能です。いずれのモードでも、プッシュポリシーが使用され、デバイス数を大幅に拡張できます。

WebVPN は、 Cisco VPN 3000 シリーズコンセントレータソフトウェアリリース 4.1 で導入された機能です。この機能によって、ユーザはクライアントソフトウェアをまったくインストールしなくても、 SSL 対応の Web ブラウザからクライアントレスアプリケーションアクセスを確立できます。この機能を使用するために新たにライセンス料を支払う必要はありません。また、Cisco VPN 3000 シリーズコンセントレータは、定評のある優れた IPSec 機能と、クライアントレス SSL VPN 機能の両方を単一

CiscoVPN 3002

CiscoVPN 3015

Cisco VPN 3020Cisco VPN 3030

CiscoVPN 3060

CiscoVPN 3005

CiscoVPN 3080


Page 5 of 14

のプラットフォームファミリで提供します。WebVPN と安定したクライアントベースの IPSec VPN が組み合わされた Cisco VPN3000 のソリューションは、あらゆるリモートアクセスユーザの要求に対応できる柔軟な配置を可能にし、管理の簡易化をもたらします。 WebVPN では、 Web ページアクセス、 Windows （CIFS）ファイル共有（Web インターフェイスを通じて）、電子メール（SMTP、 POP、 IMAP、 MAPI/Exchange、 Outlook Web Access、 Lotus Notes、 Lotus iNotes）など、 TCP ベースのほとんどのクライアントサーバアプリケーションが使用できます。また、負荷分散や複数デバイスのクラスタ化によって拡張および耐障害性を強化できるほか、ユーザグループ単位の管理、および Cisco VPN 3000 コンセントレータシリーズがサポートしているすべてのユーザ認証方式（ワンタイムパスワード、 RADIUS、アクティブディレクトリ、 SDI、デジタル証明書など）をサポートしています。

Cisco VPN 3000 コンセントレータの管理には、あらゆる標準 Web ブラウザ（HTTP または HTTPS）を使用できるほか、 Telnet、SSHv1、およびコンソールポートも使用できます。ファイルアクセスには、 HTTPS、 FTP （ファイル転送プロトコル）、 SSHCopy （SCP）を使用できます。 Cisco VPN 3000 コンセントレータは、ユーザにとって使いやすいインターフェイスを装備しているので、企業やサービスプロバイダーは簡単に設定したり監視したりできます。この柔軟なユーザインターフェイスによって、ユーザやグループ単位でのアクセスレベルの設定など、セキュリティポリシーのきめ細かい設定と維持が可能です。

Cisco PIX セキュリティアプライアンス業界の先端を行く Cisco PIX セキュリティアプライアンスシリーズは、ステートフルインスペクションファイアウォール、プロトコルおよびアプリケーションの詳細な検査、 VPN、インライン侵入プロテクション、多彩なマルチメディアおよび音声のセキュリティなど、エンタープライズクラスの安定した統合ネットワークセキュリティサービスを、費用効果が高く配置が簡単なソリューションとして提供します。Cisco PIX ファミリには、小規模オフィスやホームオフィス向けのコンパクトなプラグアンドプレイデスクトップセキュリティアプライアンスから、負荷の大きい企業およびサービスプロバイダー環境に適したキャリアクラスのモジュール型ギガビットセキュリティアプライアンスまで、幅広い製品があります。Cisco PIX セキュリティアプライアンスは、ファイアウォールと包括的 VPN サポートの最適な組み合わせを求めているお客様にとって理想的な製品です。また、セキュリティポリシー上、セキュリティインフラストラクチャの管理を別にしたいと考えるお客様のために、セキュリティとネットワークの運用を明確に区分できる便利なオプションも用意されています。

表 1 Cisco VPN 3000 シリーズコンセントレータのパフォーマンス

Cisco VPN 3000 シリーズコンセントレータ

同時にサポートできる

IPSec リモートアクセスユーザ数1

1. 最大メモリと SEP-E モジュール（Cisco VPN 3020 ～ 3080）の搭載を想定した値です。配置計画の便宜上、同時にサポート可能な IPSec ユーザは、すべてのトンネリングモード（Internet Key Exchange[IKE] Security Association × 1 および単一方向の IPSec Security Associations[SA] × 2）で接続されたリモートアクセス VPN ユーザと想定されています。キーの再取得やスプリットトンネリングを伴う環境では、セッションによってシステムリソースが余分に消費され、サポート可能なユーザ数が減ります。したがって、 VPN リモートアクセス負荷分散環境を使用して容量に余裕をもたせることを推奨します。

LAN 間の最大セッション数

同時にサポートできる

WebVPN （クライアントレス）ユーザ数2

2. 最大メモリと SEP-E モジュール（Cisco VPN 3020 ～ 3080）の搭載を想定した値です。配置計画の便宜上、同時にサポート可能な WebVPN ユーザは、クライアントレス VPN ユーザが最大 60 秒間隔で Web ページを取得するものと想定されています。テスト中、ユーザは 1 秒に 1 回ログインしデータを送信します。Web ページの平均取得時間は 5 秒以下です。

暗号化スループット

Cisco VPN 3002 2533

3. VPN 3002 ハードウェアクライアントの背後の単一ネットワーク上にあるデバイス数です。

1 該当なし 2.2 Mbps

Cisco VPN 3005 200 100 50 4 Mbps

Cisco VPN 3015 100 100 75 4 Mbps

Cisco VPN 3020 750 250 200 50 Mbps

Cisco VPN 3030 1500 500 500 50 Mbps

Cisco VPN 3060 5000 1000 500 100 Mbps

Cisco VPN 3080 10000 1000 500 100 Mbps


Page 6 of 14

図 3Cisco PIX セキュリティアプライアンスシリーズ

注：上記の図は一般的なガイドラインを示したものです。ネットワーク環境は、ネットワークの規模だけでなくアプリケーショ

ンの要件に基づいて評価する必要があります。

Cisco PIX セキュリティアプライアンスは、多様なセキュリティサービスの配信に特化した専用のオペレーティングシステムを基盤として、高レベルのセキュリティを提供し、 Common Criteria Evaluation Assurance Level （EAL） 4 ステータスや ICSA LabsFirewall and IPSec 認定など、業界から高い評価と多数の認定を獲得してきました。

Cisco PIX セキュリティアプライアンスを使用すると、広範な Voice-over-IP （VoIP）およびマルチメディア規格に市場最高レベルの保護を提供できるので、データ、音声、ビデオの統合ネットワークの持つ多くの利点を安全に活用できます。 Cisco PIX セキュリティアプライアンスがこのような統合ネットワークにもたらす多様なステートフルインスペクションファイアウォールサービスを、 VPN と組み合わせれば、音声およびマルチメディアのサービスをホームオフィスやリモートオフィスの環境に安全に拡張できます。これによって企業は、費用を節約し、生産性を向上して、他社との競走において優位に立つことがで

きます。

Cisco PIX セキュリティアプライアンスが提供する標準ベースのサイト間 VPN を使用することにより、企業は低コストのインターネット接続を通じて、世界中の取引先やリモートオフィスおよびサテライトオフィスへとネットワークを安全に拡張できます。 Cisco PIX セキュリティアプライアンスは、 IKE および IPSec VPN の規格に基づき、 56 ビット DES、 168 ビット 3DES、または最大 256 ビットの AES を使用してデータを暗号化します。また、 X.509 ベースの Public Key Infrastructure （PKI）も利用可能で、シスコシステムズが当初から開発に携わってきたもう 1 つのインターネット規格である Simple Certificate EnrollmentProtocol （SCEP）を使用して、簡単かつ自動的に証明書を登録できます。

リモートアクセスユーザの認証は、PIX セキュリティアプライアンスそのものに保存されているユーザ ID/ パスワードデータベースで行うことも、 Terminal Access Controller Access Control System Plus （TACACS+）や RADIUS を使用して外部ソースを通じて行うこともできます。また、ネットワークリソースへのアクセスに対しては、 Cisco PIX セキュリティアプライアンスのローカルユーザデータベースを通じて、あるいは会社のデータベースとの統合によって（TACACS+/RADIUS による直接的な統合または Cisco Secure ACS による間接的な統合）強力な認証を実行できます。さらに、 Cisco PIX セキュリティアプライアンスでは、デバイスでのユーザ認証時にユーザ単位で Access Control List （ACL; アクセス制御リスト）を動的にダウンロードして適用することも可能です。 Cisco PIX セキュリティアプライアンスは、 Cisco VPN Client からマイクロソフト製品に組み込まれている PPTP、 L2TP VPN クライアント、そして Personal Digital Assistant （PDA）デバイス用のクライアントまで、広範アプリケーション VPN クライアントをサポートしています。

一部の Cisco PIX モデルには、ハードウェア VPN アクセラレーション機能が統合されています。 Cisco VPN Accelerator Card+（VAC+）は、最大 425 Mbps の DES、 3DES、または AES IPSec 暗号化スループットを提供します。 Cisco PIX セキュリティアプライアンスに VAC+ を搭載すると、全二重 OC-3 のラインレートをはるかに超え、小規模企業から非常に大規模なエンタープライズクラスのサイト間集線にも優れた価格性能をもたらします。また、サイト間 VPN とリモートアクセス VPN を両方必要とする混合 VPN 環境において、最大 2000 の暗号化トンネルに対応できます。このようなパフォーマンスに加え、アップグレード可能な暗号化アクセラレータと LAN インターフェイスを兼ね備えた Cisco PIX セキュリティアプライアンスは、中央サ

CiscoPIX 501

CiscoPIX 506E

CiscoPIX 515E

CiscoPIX 525

CiscoPIX 535


Page 7 of 14

イトの VPN およびセキュリティソリューションとして市場最高レベルの拡張性、アップグレード可能性、費用効果をもたらします。このようにモジュール性の高い設計が採用されているので、ソリューションの個々のコンポーネントを必要に応じて拡張

できます。新しい機能を導入したり、パフォーマンスを強化するためにシャーシ全体のアップグレードする必要はありません。

表 2 に、各 Cisco PIX セキュリティアプライアンスモデル（1400 バイトパケットで 3DES および AES-128 を使用）の暗号化パフォーマンスをまとめて示します。

Cisco PIX セキュリティアプライアンスには、最大 16 レベルのカスタマイズ可能な管理ロールを設定できます。したがって、管理者や業務担当者に各デバイスへの適切なアクセスレベル（監視のみ、設定への読み取りアクセスのみ、 VPN の設定のみ、ファイアウォールの設定のみなど）を付与できます。

Cisco PIX セキュリティアプライアンスには幅広い製品が用意されており、これらのなかから、リモートサイトでのアプライアンスの設定、監視、トラブルシューティングの要求を満たす製品を選ぶことができます。また、 Cisco PIX セキュリティアプライアンスの管理には、 TELNET、 Secure Shell （SSH; セキュアシェル）、またはコンソールポートからアクセスして、便利なCLI を使用できます。あるいは、 PIX セキュリティアプライアンスに組み込まれている使いやすい Web ベースのデバイス設定ツール「Cisco PIX Device Manager」を使用した管理も可能です。このツールを使用すると、 Cisco PIX セキュリティアプライアンスのセットアップ、設定、監視を画面表示に従って進めることができるので、 CLI に関する詳しい知識は必要ありません。また、通知、リアルタイム、履歴など各種のレポートから、利用動向、パフォーマンスベースライン、セキュリティイベントに関する重要な考察を得ることもできます。Cisco PIX セキュリティアプライアンスには、安定した自動アップデート機能もあります。この機能は、デバイスの設定とソフトウェアイメージを常に最新状態に保つことができる、安全で画期的な複数のリモート管理サービスで構成されています。大規模な配置環境では、 CiscoWorks VPN/Security Management Solution （VMS）などのシスコネットワーク管理アプリケーションのほか、サードパーティが提供するさまざまなソリューションを使用して Cisco PIXセキュリティアプライアンスを管理できます。

VPN ソリューションの配置に関するガイドラインCisco IOS VPN セキュリティルータおよび Catalyst スイッチ、 Cisco VPN 3000 シリーズコンセントレータ、 Cisco PIX セキュリティアプライアンスにはいずれも最先端の VPN 技術が組み込まれており、共通する機能や利点も多数あります。しかし、各ソリューションは固有の環境に特化した設計となっています。以下の表は、これらのソリューションの類似点と相違点をまとめ

たものです。ネットワークを設計する際には、一般的なガイドラインとしてこの表を参考にしながら、各ソリューションの配

置時期や個々の機能の最大限の活用方法を検討してください。

Cisco IOS VPN セキュリティルータおよびスイッチの配置を検討する際には、ガイドラインとして表 3 を参照してください。

表 2 Cisco PIX セキュリティアプライアンスの IPSec パフォーマンス

モデル

サイト間およびリモートユーザの最大トンネル数 3DES のパフォーマンス AES-128 のパフォーマンス

Cisco PIX 501 10 3 Mbps 4.5 Mbps

Cisco PIX 506E 25 15 Mbps 30 Mbps

Cisco PIX 515E （VAC+ 搭載） 2000 130 Mbps 130 Mbps

Cisco PIX 525 （VAC+ 搭載） 2000 145 Mbps 135 Mbps

Cisco PIX 535 （VAC+ 搭載） 2000 425 Mbps 495 Mbps


Page 8 of 14

Cisco VPN 3000 シリーズコンセントレータの配置を検討する際には、ガイドラインとして表 4 を参照してください。

表 3 Cisco IOS VPN セキュリティルータおよび Catalyst スイッチを選択する場合

お客様のご要件 Cisco IOS VPN セキュリティルータおよび Catalyst スイッチの利点

強力なセキュリティ、QoS、マルチプロトコルルーティング、統合 WAN インターフェイス、音声アプリケーションのサポートを組み合わせたワンボッ

クスソリューション

Cisco IOS は、ステートフルファイアウォール、侵入検知および防止、ユーザ単位の認証と許可、 VPN 機能、広範な QoS メカニズム、マルチプロトコルルーティング、音声アプリケーション、統合 WAN インターフェイスのサポートなど、包括的な統合セキュリティソリューションを単一製品で実現します。

既存のネットワークインフラストラクチャをセキュリティに活用

Cisco IOS Advanced Security フィーチャセットは既存の Cisco IOS ルータおよびスイッチにロードできるので、これまでの投資が無駄になりません。既存のハードウェ

アシャーシやコンポーネントを使用することにより、所有コストだけでなく、運用コストも削減できます。同じ管理インフラストラクチャを使用できるので、スタッフの

トレーニングを新たに実施する必要がありません。

最善の組み合わせによるサイト間 VPN をサポート Cisco IOS は、Dynamic Multipoint VPN （DMVPN）、 IPSec ステートフルフェイルオーバー、 Easy VPN Remote、 Easy VPN Server、サイト間 VPN、 AES、 VPN アクセラレーションカード、V3PN、VPN QoSを始めとして、多様なVPNをサポートしています。

VPN MPLS の統合 Cisco 7200、 7500、 MGX 8800、 10000、または 12000 シリーズルータは、 IPSec とMPLS VPN の統合機能を備えているので、サービスプロバイダーは IPSec セッションを直接 MPLS VPN に対応付けることができます。

大規模企業のヘッドエンドおよびデータセンター Cisco Catalyst 6500 シリーズスイッチおよび Cisco 7600 シリーズルータの VPNSMは、 1.9 Gbps の 3DES トラフィック、 8000 ものサイト間またはリモートアクセスIPSec トンネル、毎秒最大 60 のトンネルという業界最高のデータレートを提供します。各シャーシに最大 10 の VPNSM を搭載できるので、1 つのシャーシで 14 Gbps という画期的な VPN 容量を実現できます。

ハイアベイラビリティ IPSec ステートフルフェイルオーバーは、リモートサイトと中央サイトの間の VPNセッションにスケーラブルかつ高速なネットワークの耐障害性をもたらします。中央

サイトの VPN ルータに接続できない場合も、 VPN セッションは切断されることなく維持されます。

表 4 Cisco VPN 3000 シリーズコンセントレータを選択する場合

お客様からの要件 Cisco VPN 3000 シリーズコンセントレータの利点

最善の組み合わせによるリモートアクセスVPN をサポート

Cisco VPN 3000 シリーズコンセントレータは、多くの企業にとって、同クラス最高のリモートアクセス VPN ソリューションです。このリモートアクセス VPN プラットフォームは、ハイアベイラビリティ、高性能、拡張性を特長とし、現在利用できる最先端の暗号化および認証技術をサポートしています。SSL 対応の Web ブラウザからでも、インストールされている VPN クライアントからでもリモート接続を確立できるので、柔軟な利用方法やアプリケーションアクセスが可能です。

どこからでも可能なクライアントレスアクセス WebVPN が組み込まれています。 WebVPN は、広く普及している Web ベースの環境に、シームレスに統合できるクライアントレス SSL ソリューションです。WebVPN を利用すれば、クライアントソフトウェアをインストールしなくても、ほとんどの SSL対応 Web ブラウザから安全なリモートアクセス VPN 接続を確立できます。WebVPNは、セッションを保護するためブラウザにネイティブに組み込まれている SSL 暗号化を使用します。

セキュリティインフラストラクチャの分離 Cisco VPN 3000 シリーズコンセントレータは、セキュリティ専用システムとして使用可能な独立したアプライアンスであるため、セキュリティインフラストラクチャをネットワークのほかの部分から効果的に分離できます。


Page 9 of 14

Cisco PIX セキュリティアプライアンスの配置時期や配置場所を検討する際には、ガイドラインとして表 5 を参照してください。

シスコのセキュリティ管理ソリューション

シスコは、組み込み型のデバイスマネージャでは対応できないデバイスの管理を必要とするお客様に対応するため、Cisco VPNセキュリティソリューションに組み込まれているデバイスマネージャに加え、単独のセキュリティ管理アプリケーションも用意しています。

シスコは、 Cisco VPN セキュリティソリューションの包括的なセキュリティ管理、ポリシー管理、監視と分析を必要とするお客様を対象として、 CiscoWorks VPN/Security Management Solution （VMS）を提供しています。 VPN、ファイアウォール、ネットワークおよびホストベースの Intrusion Detection System （IDS; 侵入検知システム） /Intrusion Protection System （IPS; 侵入防御システム）の設定、監視、トラブルシューティングを行う Web ベースのツールが組み合わせられているので、管理作業が効率化され、生産性の向上に役立ちます。 CiscoWorks VMS を使用すると、単一の管理コンソールで、 VPN の設定管理、ファイアウォールの管理、監視、ソフトウェアバージョン管理を行うことができます。

発注情報

Cisco ISR サービス統合型ルータ、 Cisco IOS VPN セキュリティルータ、 Cisco VPN 3000 シリーズコンセントレータ、 CiscoCatalyst 6500 スイッチおよび 7600 シリーズルータ用 IPSec VPN サービスモジュール、Cisco PIX セキュリティアプライアンスの製品番号は、次のとおりです。

ハイアベイラビリティ冗長構成のサブシステムおよび複数シャーシによるフェイルオーバー機能によって、システムの稼働時間を最大限に延ばすことができます。また、多様な計測および監視

機能により、リアルタイムのシステムステータスや早期警告をネットワーク管理者に通知できます。

表 5 Cisco PIX セキュリティアプライアンスを選択する場合

お客様からの要件 Cisco PIX セキュリティアプライアンスの利点

最善のコンポーネントが組み合わされたオールイ

ンワンの専用セキュリティアプライアンスCisco PIX セキュリティアプライアンスには、ステートフルインスペクションファイアウォール、プロトコルおよびアプリケーションの詳細なインスペクション、 VPN、インライン侵入防止機能、マルチメディアおよび音声の多彩なセキュリティなど、最

先端のネットワークセキュリティサービスが統合されています。

小規模オフィスやリモートオフィス向けの包括的ソリューション

Cisco PIX セキュリティアプライアンスは、高性能ファイアウォールと VPNサービス、多様な VoIP プロトコルサポート、Easy VPN Remote の機能、さまざまなリモート管理機能を備えた包括的なリモートオフィスソリューションです。

すぐに使える簡単な配置プロセスファイアウォールや VPN の機能は出荷時に設定されているうえ、 Web ベースの PIXDevice Manager の Startup Wizard を使用して、最初のインストレーションプロセスやネットワークへのセキュリティの設定を簡単かつ迅速に行うことができます。

分離された専用セキュリティインフラストラクチャ

Cisco PIX セキュリティアプライアンスは、専用のセキュリティシステムとして配置できるので、セキュリティインフラストラクチャとネットワークインフラストラクチャの管理業務を柔軟に区分できます。

表 4 Cisco VPN 3000 シリーズコンセントレータを選択する場合（続き）

お客様からの要件 Cisco VPN 3000 シリーズコンセントレータの利点


Page 10 of 14

表 6 製品番号と製品の説明

製品番号説明

CISCO1841-SEC/K9 CISCO1841 エントリセキュリティバンドル（本体、 IOS Advanced Security）

CISCO1841-HSEC/K9 CISCO1841 拡張セキュリティバンドル（本体、 AIM-VPNII PLUS、 IOS Advanced IP Services 音声対応）

CISCO1841-V3PN/K9 CISCO1841 V3PN セキュリティバンドル（本体、 AIM-VPNII PLUS、 IOS Advanced IP Services 音声対応、 PVDM、 CCME ライセンス）



















CISCO7301/2VPNK9 Cisco 7301 （固定 10/100/1000 イーサネットインターフェイス× 3、 VAM2、 256 MB システムメモリ、 64 MB フラッシュメモリ、 AC 電源装置× 1、 IP Plus IPSec 3DES[168 ビット ] 付き CiscoIOS ソフトウェア）

CVPN3002-BUN-K9 VPN 3002 ハードウェアクライアント（ハードウェア、ソフトウェア、 US 電源コードを含む）


Page 11 of 14

CVPN3002-8E-BUN-K9 VPN 3002 ハードウェアクライアント（8 ポートスイッチ、ハードウェア、ソフトウェア、 US 電源コードを含む）

CVPN3005-E/FE VPN 3005 コンセントレータ（10/100 イーサネット× 2、 100 ユーザ @ 4 Mbps）

CVPN3015-NR-BUN VPN 3015 コンセントレータ（10/100 イーサネット× 3、 100 ユーザ @ 4 Mbps）

CVPN3020E-RDBUN-K9 冗長構成の 3020（最新のソフトウェア、US 電源コード× 2、SEP-E × 2、電源装置× 2、750 ユーザ）

CVPN3030E-RDBUN-K9 冗長構成の 3030 （最新のソフトウェア、 US 電源コード× 2、 SEP-E[AES サポート ] × 2、電源装置× 2、 3060 にアップグレード可能）

CVPN3060E-RDBUN-K9 冗長構成の3060（最新のソフトウェア、US電源コード×2、SEP-E[AESサポート ]×4、電源装置×2）

CVPN3080E-RDBUN-K9 冗長構成の3080（最新のソフトウェア、US電源コード×2、SEP-E[AESサポート ]×4、電源装置×2）

WS-SVC-IPSec-1 Cisco Catalyst 6500 シリーズおよび Cisco 7600 シリーズ用 IPSec VPN サービスモジュール

WS-C6503-IPSec-K9 Cisco Catalyst 6503 VPN システム： Cisco Catalyst 6503 シャーシ、 Supervisor Engine 2 （512 MBメモリ）、 MSFC2、統合デュアル GBIC （ギガビットインターフェイスコンバータ）、 VPN サービスモジュール、 AC 電源装置× 1、拡張用オープンスロット× 1

WS-C6506-IPSec-K9 Cisco Catalyst 6506 VPN システム： Cisco Catalyst 6506 シャーシ、 Supervisor Engine 2 （512 MBメモリ）、MSFC2、統合デュアル GBIC、VPN サービスモジュール、AC 電源装置× 1、拡張用オープンスロット× 4

Cisco PIX-501-BUN-K9 Cisco PIX 501 10 ユーザバンドル（シャーシ、ソフトウェア、 10 ユーザおよび 3DES/AES ライセンス、内蔵の 4 ポート 10/100 スイッチおよび 10/100 ポート）

Cisco PIX-501-50-BUN-K9 Cisco PIX 501 50 ユーザバンドル（シャーシ、ソフトウェア、 50 ユーザおよび 3DES/AES ライセンス、内蔵の 4 ポート 10/100 スイッチおよび 10/100 ポート）

Cisco PIX-501-UL-BUN-K9 Cisco PIX 501 無制限ユーザバンドル（シャーシ、ソフトウェア、無制限ユーザおよび 3DES/AESライセンス、内蔵の 4 ポート 10/100 スイッチおよび 10/100 ポート）

Cisco PIX-506E-BUN-K9 Cisco PIX 506E 3DES/AES バンドル（シャーシ、ソフトウェア、 10/100 ポート× 2、 3DES/AESライセンス）

Cisco PIX-515E-R-BUN Cisco PIX 515E 制限付きバンドル（シャーシ、制限付きソフトウェア、 10/100 ポート× 2、 32 MBRAM）

Cisco PIX-515E-R-DMZ-BUN Cisco PIX 515E 制限付き DMZ バンドル（シャーシ、制限付きソフトウェア、 10/100 ポート× 3、32 MB RAM）

Cisco PIX-515E-UR-BUN Cisco PIX 515E 無制限バンドル（シャーシ、無制限ソフトウェア、10/100 ポート× 2、64 MB RAM、VAC または VAC+）

Cisco PIX-515E-UR-FE-BUN Cisco PIX 515E 無制限 6 ポート 10/100 バンドル（シャーシ、無制限ソフトウェア、 10/100 ポート× 6、 64 MB RAM、 VAC または VAC+）

Cisco PIX-515E-FO-BUN Cisco PIX 515E フェイルオーバーバンドル（シャーシ、フェイルオーバーソフトウェア、 10/100ポート× 2、 64 MB RAM、 VAC または VAC+）

Cisco PIX-515E-FO-FE-BUN Cisco PIX 515E フェイルオーバー 6 ポート 10/100 バンドル（シャーシ、フェイルオーバーソフトウェア、 10/100 ポート× 6、 VAC または VAC+）

Cisco PIX-525-R-BUN Cisco PIX 525 制限付きバンドル（シャーシ、制限付きソフトウェア、 10/100 ポート× 2、 128 MBRAM）

Cisco PIX-525-UR-BUN Cisco PIX 525 無制限バンドル（シャーシ、無制限ソフトウェア、10/100 ポート× 2、256 MB RAM、VAC または VAC+）


製品番号説明


Page 12 of 14

シスコ製品の説明、部品番号、価格に関する詳細は、以下の URL からオンラインの Cisco Pricing Tool を利用してご覧いただけます。 Cisco Pricing Tool のご利用には、 Cisco.com ユーザ名とパスワードが必要です。

http://www.cisco.com/pcgi-bin/front.x/pricing

その他の情報

詳細については、以下のリンクをご覧ください。

シスコ ISR サービス統合型ルータ

http://www.cisco.com/jp/go/isr/

Cisco VPN 3000 シリーズコンセントレータ

http://www.cisco.com/jp/product/hs/security/vpn3000con/

Cisco IPSec VPN サービスモジュール

http://www.cisco.com/jp/product/hs/switches/cat6500/modules/service/vpnsm/

Cisco PIX セキュリティアプライアンスシリーズ

http://www.cisco.com/jp/product/hs/security/pix/

CiscoWorks VPN/Security Management Solution

http://www.cisco.com/jp/product/hs/netmgt/cw2000/vpnsms/

シスコのセキュリティソリューション

http://www.cisco.com/jp/powernow/security/

Cisco PIX-525-UR-GE-BUN Cisco PIX 525 無制限 2 ポート 10/100/1000 + 2 ポート 10/100 バンドル（シャーシ、無制限ソフトウェア、ギガビットイーサネット× 2 + 10/100 ポート× 2、 256 MB RAM、 VAC または VAC+）

Cisco PIX-525-FO-BUN Cisco PIX 525 フェイルオーバーバンドル（シャーシ、フェイルオーバーソフトウェア、 10/100ポート× 2、 256 MB RAM、 VAC または VAC+）

Cisco PIX-525-FO-GE-BUN Cisco PIX 525 フェイルオーバー2 ポート 10/100/1000 + 2 ポート 10/100 バンドル（シャーシ、フェイルオーバーソフトウェア、ギガビットイーサネット× 2 + 10/100 ポート× 2、VAC またはVAC+、256 MB RAM）

Cisco PIX-535-R-BUN Cisco PIX 535 制限付きバンドル（シャーシ、制限付きソフトウェア、 10/100 ポート× 2、 512 MBRAM）

Cisco PIX-535-UR-BUN Cisco PIX 535 無制限バンドル（シャーシ、無制限ソフトウェア、 10/100 ポート× 2、 1 GB RAM、VAC または VAC+）

Cisco PIX-535-FO-BUN Cisco PIX 535 フェイルオーバーバンドル（シャーシ、フェイルオーバーソフトウェア、 10/100ポート× 2、 1 GB RAM、 VAC または VAC+）


製品番号説明


Page 13 of 14

http://www.cisco.com/pcgi-bin/front.x/pricinghttp://www.cisco.com/jp/go/isr/http://www.cisco.com/jp/product/hs/switches/cat6500/modules/service/vpnsm/http://www.cisco.com/jp/product/hs/security/pix/http://www.cisco.com/jp/product/hs/security/vpn3000con/http://www.cisco.com/jp/product/hs/netmgt/cw2000/vpnsms/http://www.cisco.com/jp/powernow/security/

©2005

Cisco、この文

この資

05.03

Cisco Systems, Inc. All rights reserved.

Cisco Systems、および Cisco ロゴは米国およびその他の国における Cisco Systems, Inc. の商標または登録商標です。書で説明した商品、サービスはすべて、それぞれの所有者の商標、サービスマーク、登録商標、登録サービスマークです。

料に記載された仕様は予告なく変更する場合があります。

シスコシステムズ株式会社

URL: http://www.cisco.com/jp/問合せ URL: http://www.cisco.com/jp/go/contactcenter/〒 107-0052 東京都港区赤坂 2-14-27 国際新赤坂ビル東館TEL: 03-6670-2992

電話でのお問合せは、以下の時間帯で受付けております。

平日 10:00 ～ 12:00 および 13:00 ～ 17:00

お問合せ先

データシートシスコのIPSecおよびSSL VPNソリューションあらゆるニーズに対応するVPNソリューションCisco IOS VPNセキュリティルータおよびCatalystスイッチCisco VPN 3000シリーズコンセントレータ表1 Cisco VPN 3000シリーズコンセントレータのパフォーマンス

Cisco PIXセキュリティアプライアンス表2 Cisco PIXセキュリティアプライアンスのIPSecパフォーマンス

VPNソリューションの配置に関するガイドライン表3 Cisco IOS VPNセキュリティルータおよびCatalystスイッチを選択する場合表4 Cisco VPN 3000シリーズコンセントレータを選択する場合表5 Cisco PIXセキュリティアプライアンスを選択する場合

シスコのセキュリティ管理ソリューション発注情報表6 製品番号と製品の説明

その他の情報

Documents

シスコのIPSec およびSSL VPN ソリューション - CiscoシスコのIPSec およびSSL VPN ソリューション - Cisco ... 1 IPSec