ROUTER CISCO ZE ZINTEGROWANYMI USUGAMI(INTEGRATED SERVICES ROUTER, ISR)

Usugi sieci inteligentnej dla rednich i duych przedsibiorstw

SPIS TRECI

Usugi sieci inteligentnej w routerach Cisco ISR 3

Routery Cisco ze zintegrowanymi usugami dla maych i rednich firm (ISR) 5

Rozwizanie dla pracownikw mobilnych wykorzystujce urzdzenia z serii Cisco 800,IP Communicator oraz sie VPN 5

Routery Cisco ze zintegrowanymi usugami cz oddziayprzedsibiorstwa 6

Usugi inteligentne w routerach Cisco Bezpieczestwo 9 Telefonia IP 10 Wirtualne Sieci Prywatne (VPN) 12 Ujednolicone zarzdzanie 13

Przegld routerw Cisco 14

USUGI SIECI INTELIGENTNEJ W ROUTERACH CISCO ISR

Routery Cisco ze zintegrowanymi usugami oferuj szeroki zakres usugsieci inteligentnej, zapewniajc znacznie wicej ni tylko proste poczeniesuce do transmisji danych pomidzy central firmy, jej oddziaami orazInternetem. Firmy redniej wielkoci oraz oddziay duych przedsibiorstwkorzystaj z coraz wikszej liczby aplikacji w celu porozumiewania si z kooperantami, podrujcymi pracownikami oraz z innymi biurami.

Taka intensywno komunikacji stawia sieciom teleinformatycznym wysze wymagania w zakresie bezpieczestwa, wydajnoci, skalowalnoci i dostpnoci.

Naszym celem jest udostpnienie przedsibiorstwom wszystkichniezbdnych aplikacji oraz tego samego poziomu sprawnoci i bezpie-czestwa wszystkim uytkownikom sieci - od centrali firmy, poprzez biura oddziaw i biura domowe, a po pracownikw przebywajcych w podrach subowych.

Aplikacje sieciowe wykorzystywane w rednich i duych firmach stay si bardzozoone i rozbudowane. Starsze (tradycyjnie uywane) programy funkcjonujobok nowoczesnego oprogramowania typu klient/serwer i nowych aplikacji internetowych. Sie obsuguje rwnie cae spektrum metod komunikacji - odtransmisji danych (poczta e-mail i Internet) do przesyania gosu (telefonia IP)oraz obrazu (e-nauka i e-konferencje). Co wicej - narzdzia suce do zapew-nienia bezpieczestwa i administracji rwnie korzystaj z moliwoci transmisyj-nych i mocy obliczeniowej. Istnieje ponadto potrzeba umoliwienia komunikacjipomidzy central firmy a jej oddziaami, firmami wsppracujcymi i pracowni-kami poprzez poczenia w sieci WAN lub VPN.

Rnice pomidzy producentami urzdze sieciowych oraz dostawcami aplikacjis rwnie gbokie, jak rnice pomidzy ich produktami. Integracja produktwpochodzcych od rnych producentw jest procesem skomplikowanym, a zarz-dzanie i administracja nimi s czasochonne.

Przy rozbudowie sieci o nowe moliwoci, pozwalajce na wprowadzenie dodat-kowych zabezpiecze informatycznych, nowych usug i funkcji (takich jak jedno-lity system przesyania wiadomoci lub telefonia IP), wykorzystanie ofert wieluproducentw powoduje czsto problemy i straty zwizane z brakiem kompatybil-noci, wsppracy operacyjnej oraz zintegrowanego zarzdzania produktami.Uytkowanie dwch oddzielnych sieci (transmisji danych i telefonicznej) wymagawsppracy z co najmniej dwoma dostawcami i dwoma serwisami technicznymi,co generuje wysze koszty i zwiksza zapotrzebowanie na usugi techniczne. Jelisieci zawieraj rwnie pojedyncze produkty innych producentw, czasochon-no i koszty instalacji, konfiguracji i konserwacji rosn w tempie wykadniczym.Trudnoci rosn dalej, gdy pojawia si potrzeba wprowadzenia nowej usugi lubtechnologii takiej, jak rozbudowana ochrona przed wirusami.

3

Ograniczenie liczby dostawcw sprzetu pozwala uproci zarzdzanie i obsug orazzredukowa koszty biece i przysze. Stopniowa integracja usug (wczajc zapor sie-ciow, VPN, zapobieganie wamaniom i telefoni IP) w takich urzdzeniach, jak noweroutery Cisco, umoliwia jednolite zarzdzanie wszystkimi funkcjami z tego samego stanowiska. Nie naley take lekceway faktu, e pojedynczy producent lub partnerstanowi bdzie pewne i kompetentne rdo aktualizacji i rozszerze. Administratorzysystemw informatycznych oszczdzaj czas i pienidze zarzdzajc wszystkimi usugamiza pomoc pojedynczego routera Cisco.Nowe usugi i funkcje oznaczaj, e router musi by zdolny do spenienia rosncychwymaga. Ta wanie cecha stanowi zalet nowych routerw Cisco ISR z serii 1800,2800 i 3800: zwikszona wydajno, umoliwiajca obsug rosncej iloci przesyanychdanych, przy zachowaniu najwyszej jakoci wszystkich usug routera (wczajc szyfro-wanie VPN, zabezpieczenie - firewall, ujednolicone przesyanie wiadomoci oraz telefo-ni IP). Zapewnia to wieloletnie bezpieczestwo inwestycji firmom redniej wielkoci i oddziaom duych przedsibiorstw.

Rysunek 1Sie heterogeniczna

Rysunek 2Sie wykorzystujca router Ciscoze zintegrowanymi usugami

4

Routery Cisco ze zintegrowanymi usugami dla maych i rednich firm

Do poczenia z Internetem firmy mog uywa routera Cisco ze zintegrowanymi usu-gami - ISR - , zgodnego ze wszystkimi standardami komunikacyjnymi, takimi jak ISDN,ADSL, SHDSL, Cable, Frame Relay, ATM oraz Ethernet. Niezbdne jest zastosowaniezapory sieciowej, uniemoliwiajcej dostp nieuprawnionych uytkownikw Internetudo sieci prywatnej przedsibiorstwa. Jest to moliwe bez dodatkowego sprztu dzikiwykorzystaniu oprogramowania routera Cisco IOS. Stacje robocze z s poczone z ro-uterem i serwerami za pomoc sieci lokalnej (LAN). Przeczniki Cisco Catalyst to kolej-na generacja urzdze sucych do tego celu. Inteligentne przeczanie to co wicej nitransmisja danych z punktu A do punktu B. Moliwe jest przypisywanie danych dookrelonej kategorii jakociowej, a nastpnie, dziki wykorzystaniu Quality of service(QoS), ich preferencyjne traktowanie. Dziki temu moduy przeczajce mog by bez-porednio zintegrowane z routerami. Dziki technologii zasilania przez Ethernet (Powerover Ethernet - PoE), przeczniki Cisco Catalyst dostarczaj zasilania takim urzdze-niom jak punkty dostpowe WLAN, telefony IP oraz kamery monitorujce.

Cisco CallManager Express oferuje wszystkie funkcje potrzebne do stworzenia sieci te-lefonii IP i stanowi idealne rozwizanie telekomunikacyjne dla maych i rednich firm,uywajcych do 240 telefonw. Zalet tego rozwizania jest fakt, e centrala abonenc-ka dziaa wewntrz samego routera i moe by konfigurowana i zarzdzana za pomocgraficznego interfejsu uytkownika dostpnego w przegldarce internetowej. Koszt no-wych instalacji i powikszania biura spada zwaszcza dlatego, e jedynym wymaganymsprztem s kable do transmisji danych w sieci Ethernet, speniajce wymagania kate-gorii 5. Router staje si wic gwn central abonenck w firmie. Suy take do pod-czenia przedsibiorstwa do sieci publicznej za porednictwem interfejsw BRI (BasicRate Interface) lub PRI (Primary Rate Interface) - zob. rwnie rysunek 2. Moliwe jesttake zintegrowanie z routerem poczty gosowej i ujednoliconego przesyania komuni-katw za pomoc moduu sieciowego (Network Module) lub zaawansowanego moduuzintegrowanego (Advanced Integrated Module) z oprogramowaniem Cisco UnityExpress.

Rozwizanie dla pracownikw mobilnych wykorzystujce urzdzenia z serii Cisco 800, IP Communicator oraz sie VPN (maksymalnie 10 lokalizacji)

Poniszy scenariusz demonstruje, w jaki sposb sie wykorzystujca router ze zintegro-wanymi usugami moe by rozszerzona o domowe stacje robocze, umoliwiajc

Rysunek 3Scenariusz z domowymi stacjamiroboczymi - wszystkie stanowi-ska pracy mog by wyposaonew oprogramowanie Cisco IPCommunicator. W ten sposb domowy komputer moe suyjako telefon IP, bez potrzeby instalowania oddzielnej linii telefonicznej.

5

Rysunek 4Scenariusz przedstawiajcy poczeniez biurem oddziau wykorzystujce router ze zintegrowanymi usugami. Poczenia VPN suce do wymianydanych, transmisji gosu i obrazu s zestawiane przez Internet.

dostp do danych i firmowych systemw telekomunikacyjnych pracownikommobilnym. Oddaleni pracownicy maj dostp do tych samych aplikacji i usug, z ktrych mogliby korzysta, bdc podczeni do wewntrznej sieci firmy. Domowa stacja robocza jest podczona do Internetu za pomoc ADSL, przyuyciu routera Cisco 831 lub Cisco 837. Pomidzy central firmy a routerem Cisco 831/837 zestawiane jest poczenie VPN. Podobnie jak we wszystkich routerach Cisco firewall Cisco 831/837 chroni pracownikw mobilnych przedhakerami internetowymi. Nie jest wic konieczne instalowanie oddzielnej zaporyna kadym domowym komputerze PC.

Zamiast uywa sieci publicznej do pocze telefonicznych (jak dotychczas),pracownik zdalny komunikuje si poprzez lini ADSL, korzystajc z Cisco IPCommunicator. Jeli opata za ADSL nie jest uzaleniona od czasu uytkowania,nie powstaj adne dodatkowe koszty rozmw telefonicznych.

W tym scenariuszu sieci dziki Cisco CallManager Express z telefonii IP moekorzysta do 10 domowych stacji roboczych. Oprogramowanie Cisco IOS VPN(zintegrowane z routerami) kontroluj priorytetyzacj transmisji danych i gosuna tej samej linii.

Routerami Cisco 831/837 przeznaczonymi dla biur domowych mona zarzdzaz centrali firmy.

Routery Cisco ze zintegrowanymi usugami cz oddziay przedsibiorstwa

Modularno routerw Cisco ze zintegrowanymi usugami umoliwia czenieoddziaw z central firmy za pomoc wielu rodzajw kart interfejsu sieci rozle-gej. Routery z serii Cisco 1760, 1800, 2600XM, 2800, 3700 oraz 3800 mogby rozbudowywane przy uyciu dodatkowych kart interfejsw.

6

Architektura sprztowa nowych routerw Cisco 1800, 2800, 3800 zostaa zapro-jektowana w taki sposb, aby zagwarantowa, e wszystkie usugi, takie jak szy-frowanie, telefonia, zapory sieciowe i pakietowa transmisja danych - s realizo-wane jednoczenie i na tym samym, wysokim poziomie wydajnoci. Dane poufnes przesyane pomidzy biurem oddziau i central firmy za porednictwem sieciVPN (wirtualna sie prywatna) zabezpieczajce transmisj przed dostpem nieuprawnionych osb.

VPN umoliwia rwnie nadanie wyszego priorytetu transmisji danych konwer-gentnych, tzn. obrazu i gosu.

Cisco oferuje szereg moliwoci przy tworzeniu sieci VPN. Przykadowo, dedy-kowane rozwizanie programowe (Cisco VPN Client) umoliwia podrujcympracownikom uzyskiwanie pocze z biurem oddziau lub central firmy. Route-ry Cisco z obsug VPN s idealnym rozwizaniem dla oddziaw i mniejszychlokalizacji.

CallManager Express (seria Cisco 1760, 2600XM, 2800, 3700 oraz 3800) suydo obsugi telefonii w oddziaach i w samodzielnych biurach. Eliminuje to po-trzeb zakupu oddzielnej centrali abonenckiej, jej konfiguracji i zarzdzania ni w biurze oddziau. CallManager Express umoliwia zarzdzanie i administrowa-nie telefoni z centrali firmy, zmniejszajc oglne koszty operacyjne.Nie jest wic ju konieczne ponoszenie wysokich kosztw zakupu centrali abonenckiej, poniewa CallManager Express funkcjonuje jako usuga w routerzeCisco.Router Cisco 3845 moe jednoczenie obsuy do 240 telefonw.

Przegld routerw Cisco ze zintegrowanymi usugamiTabela na stronie 14 przedstawia nowe funkcje dostpne w routerach z serii Cisco 1800, 2800 oraz 3800.

Cisco 2801

Nowe routery Cisco ze zintegrowanymiusugami z serii 1800, 2800 i 3800 (od lewej do prawej)

7

USUGI INTELIGENTNE W ROUTERACH CISCO

Wysoki poziom bezpieczestwa, bezproblemowa komunikacja i proste zarzdzanie - wszystko to jest moliwe dziki routerom Cisco ISR. Poniej przedstawiony zosta opis penego zakresu dostpnych funkcji:

Wiksze bezpieczestwo dziki routerom CiscoNa rynku jest wiele produktw, obiecujcych uytkownikom atwiejsze ycie. Wieluproducentw oferuje oddzielne rozwizania dla kadego zagroenia bezpieczestwa.Jednak chocia instalacja rnych produktw, pochodzcych od rnych producentw,w centrali firmy i w oddziaach moe poprawi bezpieczestwo, to prawdopodobnieprzesoni ogln perspektyw. Gdzie wystpuj ataki? Ktre ataki powinny by zgoszone do administratora? Jakie rodki zaradcze naley wprowadzi natychmiast?

Korzystne jest stosowanie rozwiza zabezpieczajcych pochodzcych z tego samegorda, od tego samego dostawcy, a moliwe nawet, e z pojedynczego produktu. Uatwia to definiowanie uniwersalnych zasad bezpieczestwa, znacznie zmniejszajc ob-cienie administratorw zwizane z instalowaniem, konserwacj, usuwaniem usterek,czy wdraaniem nowych aplikacji.Routery Cisco ze zintegrowanymi usugami cz w sobie dostp do Internetu, funkcjedynamicznego routingu, zapor sieciow, wykrywanie wama, obsug VPN, szyfrowa-nie, kompleksow obsug QoS oraz bezpieczny transfer gosu i obrazu.

Zestaw funkcji firewall Cisco IOS - Oprogramowanie to integruje zapor opart nakontroli wybranych elementw przesyanych pakietw z routerem, ktry rwnie mo-nitoruje ruch danych na poziomie aplikacji. Kontekstowa Kontrola Dostpu (CBAC -Context-Based Access Control) monitoruje aplikacje TCP i UDP, HTTP (blokowaniekodu Java), SMTP, FTP, TFTP jak rwnie aplikacje multimedialne, takie jak SIP, SCCP(Skinny), H.323, RTSP, RealAudio oraz inne aplikacje do transmisji gosu/obrazu.

Wykrywanie wama - Cisco IDS rozpoznaje ponad sto najgroniejszych metod ataku.Jest to realizowane przy pomocy sygnatur sucych do wyszukiwania okrelonych wzorw w transmitowanych danych, co pozwala na wczesne wykrywanie prb ataku.W przypadku wykrycia podejrzanych czynnoci, Cisco IDS blokuje atak przed spenetro-waniem sieci i wysya komunikat alarmowy do konsoli zarzdzania.

Szyfrowanie danych - Korzystajc z oprogramowania lub dedykowanych moduwsprztowych, routery Cisco szyfruj komunikacj VPN przy uyciu 56-bitowego kluczaData Encryption Standard (DES), 128-bitowego Triple DES (3DES) lub 256-bitowegoAdvanced Encryption Standard (AES). Moliwe jest rwnie szyfrowanie wykorzystuj-ce Infrastruktur Klucza Publicznego (PKI) X.509.

Kontrola Dostpu do Sieci (NAC - Network Admission Control) - Oprogramowaniewykorzystujce Cisco Trust Agent (CTA), zainstalowane na komputerach biurkowych i serwerach, umoliwia zbieranie informacji o zgodnoci z wymaganiami bezpiecze-stwa i wersji systemu operacyjnego. CTA moe przekazywa informacje, dostarczaneprzez oprogramowanie antywirusowe takich dostawcw jak Trend Micro, urzdzeniomsieciowym Cisco, ktre nastpnie podejmuj decyzj o umoliwieniu lub zablokowaniudostpu do sieci.

9

Filtrowanie adresw URL - Filtry adresw URL mog zosta wykorzystane przez firmdo uniemoliwienia pracownikom dostpu do stron WWW, ktre nie s zwizane z wykonywanymi przez nich zadaniami. Funkcja ta gwarantuje, e zasoby i zdolnotransmisyjna sieci nie s marnowane na zbdne wdrwki po Internecie. Wykorzystu-jc baz danych adresw URL, zawierajc ponad 20 milionw adresw podzielonychna 60 kategorii, administratorzy mog uniemoliwi pracownikom dostp do niepo-danych treci WWW.

Telefonia z wykorzystaniem routerw CiscoCoraz wicej firm korzysta z komunikacji gosowej za porednictwem sieci IP (Voiceover IP). Ju ponad 2 miliony uytkownikw na caym wiecie poznao zalety telefo-nw IP Cisco. Telefonia IP okazaa si praktycznym i ekonomicznym rozwizaniem,szczeglnie dla firm posiadajcych oddziay lub przedsibiorstwa zalene. Oprcz obnienia kosztw pocze wewntrznych, tzn. nawizywanych pomidzy central i oddziaami, konserwacja jednej sieci i zarzdzanie jedn sieci, a nie dwoma, zmniej-sza nakady inwestycyjne i koszty biece. atwiejsza skalowalno, czyli proste doda-wanie nowych uytkownikw telefonw oraz stacji roboczych PC, stanowi kolejnywany atut telefonii IP.

Rysunek 5 przedstawia implementacj routera Cisco ISR w lokalizacji klienta oraz w lokalizacji usugodawcy. Router Cisco posiada nastpujce funkcje:

niezalena sie telefonii IP z nieograniczon liczb uytkownikw, z wykorzystaniemCisco CallManager

niezalena sie telefonii IP obsugujca do 240 uytkownikw, z wykorzystaniem Cisco CallManager Express

sie telefonii IP obsugiwana przez usugodawc niezalena sie telefoniczna z konwencjonaln central abonenck poczon

z routerem Cisco niezalena sie telefoniczna z urzdzeniami analogowymi podczonymi

bezporednio do routera Cisco

Oprogramowanie Cisco CallManager Express oraz Cisco Unity Express umieszczonew routerze Cisco ze zintegrowanymi usugami niezwykle upraszcza proces zestawianiasieci konwergentnej w firmach i oddziaach. Potrzebne s jedynie:

Rysunek 5

10

Router dostpowy Cisco - Modele z serii Cisco 1760 oraz 2600XM, 2800, 3700 i 3800s cakowicie przygotowane do obsugi telefonii IP. Znakomite funkcje QoS (Quality ofService), dokonuj priorytetyzacji ruchu zwizanego z transmisj gosu i danych, moni-toruj przepustowo sieci i zapewniaj optymaln jako gosu.

Telefony Cisco IP - Cisco oferuje szeroki wybr rnych telefonw IP: od prostychurzdze bez wywietlacza (takich jak telefon Cisco 7905G IP, posiadajcy wszystkiepodstawowe funkcje), poprzez urzdzenie Cisco 7970G (zarzdzajce wieloma liniami i wyposaone w kolorowy, (dotykowy) wywietlacz sterowany przez XML) po bezprze-wodowy telefon IP Cisco 7920G.

Publiczna linia telefoniczna - Linia telefoniczna jest niezbdna do podczenia routeraCisco do publicznej sieci telefonicznej (PSTN) poprzez interfejs BRI lub PRI. Oprogra-mowanie Cisco CallManager Express konfiguruje funkcje typowe dla centrali abonenc-kich na platformie routera Cisco.

Cisco Unity Express - Zainstalowane w routerze za pomoc moduu, oprogramowanieCisco Unity Express obsuguje poczt gosow i automatyczne przekazywanie pocze.Oferuje szereg funkcji poczty gosowej oraz automatyczne przekazywanie poczeprzychodzcych.

Mniej pracy i nisze koszty. Eliminujc konieczno obsugi dwch oddzielnych sieci(centrali abonenckiej i transmisji danych), ISR uywa pojedynczej infrastruktury doprzesyania ruchu telefonicznego i danych. Eliminuje to koszty konserwacji sieci teleko-munikacyjnej oraz umw serwisowych i zmniejsza wydatki zwizane z administrowa-niem i konfiguracj

Zmniejszone koszty zmian stanowisk pracy - uytkownicy mog zmienia biurka bezkoniecznoci zmiany numeru telefonu czy przeczania okablowania - po prostu prze-czajc swj telefon IP Cisco. Otrzymuj wwczas swj profil uytkownika i numer tele-fonu. Cisco CallManager Express automatycznie rozpoznaje uytkownika i odpowied-nio uaktualnia baz danych. I to wszystko - bez jakiegokolwiek udziau informatykw.

Niszy cakowity koszt posiadania sieci - Poczenie transmisji gosu i danych w jednejsieci IP upraszcza architektur sieci i zarzdzanie ni. Poza tym, caa pomoc technicznapochodzi teraz z tego samego rda.

Telefony IP Cisco: 7902G, 7905G,7912G, 7940G, 7960G z ModuemRozbudowy 7914, 7970G oraz bezprzewodowy telefon IP Cisco 7920

11

Szybkie poczenia To kompleksowe rozwizanie moe ustandaryzowa, uproci i przyspieszy poczenia gosowe i transmisj danych realizowane przez firmy zalene i oddziay. Funkcje generowania skryptw w Cisco CallManager Express uatwiaj jed-noczesne administrowanie wieloma odddziaami, przyspieszajc jednoczenie instalacj.

Wzrost wydajnoci W badaniu obejmujcym 100 firm korzystajcych z telefonii IP,prawie poowa ankietowanych stwierdzia wzrost wydajnoci pracownikw biur oddziaw w cigu pierwszych szeciu miesicy.

Wirtualne sieci prywatne z routerami CiscoSieci VPN mog czy dwie lokalizacje, jak i poszczeglne stacje robocze. Sieci VPNmaj nastpujce zalety, w porwnaniu z poczeniami Frame Relay lub ATM:

nisze koszty linii

wiksza dostpno geograficzna, czyli zasig

atwiejsze podczanie poszczeglnych stacji roboczych, na przykad pracownikwzdalnych lub podrujcych

bezpieczniejsza transmisja danych z automatycznym szyfrowaniem

nieskomplikowana i byskawiczna skalowalno

lepsze wykorzystanie dostpnych przepustowoci sieci

nisze koszty sprztu

bardziej elastyczna i prostsza konfiguracja dodatkowych lub nowych pocze

outsourcing usug informatycznych przy wykorzystaniu usug zarzdzanych firmy ISP

Cisco oferuje szereg moliwoci zestawienia sieci VPN. S to na przykad rozwizaniaprogramowe, przeznaczone dla pracownikw podrujcych. Dla mniejszych instalacji,takich jak mae oddziay przedsibiorstw, Cisco oferuje routery i przeczniki zgodne zestandardem VPN, ktre obsuguj nie tylko dynamiczny routing, ale rwnie QoS orazruch danych IP w trybie multicast. Z kolei dla wikszych instalacji Cisco oferuje spe-cjalne urzdzenia VPN, takie jak koncentratory VPN.

12

Nowe funkcje VPN dostpne w urzdzeniach Cisco to Easy VPN oraz Dynamic Multi-point VPN. Zastosowanie Easy VPN w poczeniu z protokoem Cisco Unity Clientmoe zmniejszy koszty konfiguracji pocze VPN. Routery zainstalowane w oddzia-ach dziedzicz konfiguracj po centralnym koncentratorze VPN 3000, funkcjonujcymjako serwer IPsec.

Dynamic Multipoint VPN (DMVPN) mona wykorzysta do skonfigurowania wielu pocze VPN, bez koniecznoci zapisywania przez centralny router indywidualnych danych konfiguracyjnych dla wszystkich podczonych routerw.

Ustandaryzowane zarzdzanie dziki routerom Cisco ze zintegrowanymi usugamiKonfiguracja graficzna przy uyciu Cisco Security Device Manager (SDM)

Oprogramowanie SDM, dostpne dla wszystkich routerw dostpowych od serii Cisco800 do serii Cisco 3800, umoliwia szczeglnie oddziaom firm i samodzielnym biuromkorzystanie z narzdzia do bezpiecznej konfiguracji routera opartego na graficznym interfejsie WWW. SDM obsuguje sieci LAN/WAN, firewalle i konfiguracje VPN opartena zastosowaniu oprogramowania Cisco IOS. SDM posiada rwnie funkcje audytubezpieczestwa, uywane do sprawdzania konfiguracji routera i sugeruje metody popra-wy poziomu bezpieczestwa, zgodnie z zaleceniami ICSA Labs. SDM umoliwia uyt-kownikom wykorzystanie wszystkich funkcji zabezpieczajcych oferowanych przez router dostpowy Cisco w prosty i ekonomiczny sposb oraz konfiguracj routera bezznacznego angaowania pomocy zewntrznej.

Oprogramowanie Cisco Security Device Manager (SDM) suy do zarzdzania wikszoci aplikacjiCisco, takich jak VPN, oprogramo-wanie zapewniajce bezpieczestwoitd. przy pomocy pojedynczego graficznego interfejsu uytkownika.

13

PRZEGLD ROUTERW CISCO

Oglny przegld routerw, dostpne interfejsy, liczba portw sieci WAN i LAN, bezpieczestwo,transmisja gosu itd.

Nazwa produktu Gniazda moduw LAN (stacjonarna) WANGniazda Gniazda Moduy Ethernet Fast Token ISDN ADSLWIC NM AIM Ethernet Ring

SOHO 91 4SOHO 96 4 1 1Cisco 801 1 1Cisco 803 4 1Cisco 805 1Cisco 831 4Cisco 836 4 1 1Cisco 1712 1 5 1Cisco 1721 2 1 1 2 2Cisco 1751 3 1 1 2 2Cisco 1760 4 1 1 2 2Cisco 2610XM/11XM 2 1 1 12 10 2Cisco 2612 2 1 1 1 1 10 2Cisco 2620XM/21XM 2 1 1 12 10 2Cisco 2 650XM/51XM 2 1 1 12 10 2Cisco 2691 3 1 2 2 12 3Cisco 3725 3 2 2 2 19 7Cisco 3745 3 4 2 2 35 11

Nazwa produktu Wbudowanie Wbudowanie Wbudowanie Moliwo Gniazda Gniazdaszyfrowanie gniazda porty zasilania kart moduwsprztowe DSP Ethernet urzdze interfejsw siesiowych

przezEthernet

SOHO 1841 14 Mb/s - 2 FE - 2 HWIC/VWIC/ -WIC (data only)

Cisco 2801 14 Mb/s 2 2 FE 120 W 2 HWIC/VWIC/ -WIC/VIC1 VWIC/WIC/VIC1 VWIC/VIC(voice only)

Cisco 2811 20 Mb/s 2 2 FE 160 W 4HWIC 1 NMECisco 2821 30 Mb/s 3 2 GE (10/100/1000) 240 W 4HWIC 1 NME

1 EVMCisco 2851 50 MB/s 3 2 GE (10/100/1000) 360 W 4 HWIC 1 NMED

1 EVMCisco 3825 80 Mb/s 4 2 GE (10/100/1000) 360 W 4 HWIC 1 NME/EVM

+ 1 SFP 1 NMED/EVMCisco 3845 100 Mb/s 4 2 GE (10/100/1000) 360 W 4 HWIC 4 NME/EVM

+ 1 SFP

Nowy: Cisco 1841

Nowy: Cisco 2801,2811,2821, 2851

Nowy: Cisco 3825

14

Ethernet Usugi Zintegrowane CallManger Cisco

ETTx IDS Firewall VPN Express Unity

1 nn

n n

n n

n n

1 n nn n

1 n n n2 n n n2 n n n2 n n n Maks. 24 tel.4 n n n Maks. 24 tel. n4 n n n4 n n n Maks. 36 tel. n4 n n n Maks. 48 tel. n4 n n n Maks. 48 tel. n11 n n n Maks. 72 tel. n19 n n n Maks. 120 tel. n

Gniazda Usugi Zintegrowane CallManger Ciscona moduy IDS Firewall VPN Express Unitytypu AIM

1 AIM n n n nie nie

2 AIM n n n Maks. 24 tel. n

2 AIM n n n Maks. 36 tel. n2 AIM n n n Maks. 48 tel. n

2 AIM n n n Maks. 96 tel. n

2 AIM n n n Maks. 168 tel. n

2 AIM n n n Maks. 240 tel. n

Cisco SOHO 91 Cisco 831 Cisco 1712

Cisco 1760

Cisco 2600XM Serie

Cisco 2651 i 2691

Cisco 3725

Cisco 3745

Nowy: Cisco 3845

15

Cisco Systems Polandwww.cisco.pl

Al. Jerozolimskie 146 C, 02-305 Warszawa, tel.: +48 (22) 572 27 00, fax: +48 (22) 572 27 01

Copyright 2004. Cisco Systems, Inc. Wszelkie prawa zastrzeone. Cisco, Cisco Systems i Cisco Systems logo,s zastrzeonymi znakami towarowymi firmy Cisco Systems, Inc. na terenie USA, oraz niektrych innych krajw.