cisco integrated services router · + ios firewall + vpn + voicemail cisco 7905g cisco 7960g...
Post on 29-Jan-2021
18 Views
Preview:
TRANSCRIPT
-
Intelligente netwerkservices voor kleine –,middelgrote – en grote ondernemingen
CISCO INTEGRATED SERVICES ROUTER
-
Geïntegreerde netwerkservices met 3Cisco Integrated Services routers
Cisco Integrated Services routers voor het MKB 5
Oplossing voor telewerkers met de 5Cisco 800-serie en IP Communicator
Cisco Integrated Services routers voor het 7koppelen van bijkantoren
Intelligente services in de Cisco-routers 9
• Beveiliging 9
• IP-telefonie 10
• VPN 12
• Gestandaardiseerd management 13
Overzicht Cisco-routers 14
INHOULD
-
3
Cisco Integrated Services routers bieden een uitgebreid scala aan intelligente
services die veel meer omvatten dan een simpele koppeling van gegevens
tussen hoofdvestigingen en bijkantoren van bedrijven en internet.
Middelgrote bedrijven en bijkantoren van grote ondernemingen maken
gebruik van een toenemend aantal toepassingen om te communiceren met
partnerbedrijven, reizende werknemers en andere zelfstandige kantoren.
Dit niveau van communicatie vraagt om een stringenter profiel van
netwerkvereisten ten aanzien van beveiliging, prestaties, schaalbaarheid en
beschikbaarheid.
Onze doelstelling is het via het netwerk leveren van alle essentiele toepassin-
gen met eenzelfde niveau van prestaties en beveiliging voor alle gebruikers.
Van hoofdvestigingen tot bijvestigingen en van telewerkers to reizende
medewerkers..
Netwerktoepassingen voor middelgrote en grote ondernemingen zijn complexer en
uitgebreider geworden. Oudere (legacy) programma’s moeten tegelijk met moderne
client/server-software en nieuwe webtoepassingen kunnen worden gebruikt. Het com-
plete communicatiegamma, van gegevens (e-mail en internet) tot spraak (IP-telefonie)
en beeld (e-learning en e-conferencing) verloopt eveneens via het netwerk. Bovendien
zijn voor de beveiligings- en beheerhulpmiddelen bandbreedte en krachtige computers
vereist. Daarnaast hebben bijkantoren, partnerbedrijven en personeel aansluitingen
nodig via WAN- of VPN-verbindingen om met de hoofdvestiging te kunnen commu-
niceren.
Het aantal betrokken fabrikanten van netwerkproducten en leveranciers van
toepassingen zijn even divers als de producten zelf. De integratie van producten van
verschillende fabrikanten is een ingewikkeld proces; management en beheer zijn
tijdrovend.
Problemen die verband houden met compatibiliteit, functionele interoperabiliteit en
geïntegreerd management van producten van verschillende fabrikanten doen zich
geregeld voor tijdens de implementatie van netwerkuitbreidingen om aanvullende IT-
beveiligingsvoorzieningen, nieuwe services en functies (zoals unified messaging of IP-
telefonie) toe te kunnen voegen. Voor het bedienen van twee afzonderlijke netwerken
(gegevens- en telefoniewerken) zijn ten minste twee leveranciers en ondersteuningsor-
ganisaties nodig, wat tot hogere kosten leidt en een grotere belasting vormt voor
ondersteuningsdiensten. Als op deze netwerken ook nog producten van verschillende
providers zijn geïnstalleerd, kunnen de tijd en kosten die besteed worden aan instal-
latie, configuratie en onderhoud exponentieel stijgen. Mocht ook nog een extra serv-
ice of nieuwe technologie moeten worden toegevoegd (zoals uitbreiding van antivirus-
software), dan wordt het probleem alleen maar groter.
GEINTEGREERDE NETWERKSERVICES MET CISCO INTEGRATEDSERVICES ROUTERS
..
-
4
Door het aantal netwerkproducten van verschillende fabrikanten te beperken wordt
het management en gebruik minder complex en worden zowel de lopende als de
toekomstige kosten beperkt. De voortschrijdende integratie van diensten (waaronder
firewall, VPN, inbraakpreventie en telefonie) in apparaten zoals de nieuwe Cisco-
routers garandeert gestandaardiseerd management van alle functies vanaf één cen-
traal punt. Wat ook niet onderschat mag worden is dat men door zich te beperken
tot één fabrikant of partner over een betrouwbare en deskundige bron beschikt voor
updates en uitbreidingen. IT-beheerders sparen tijd en kosten uit door één enkele
Cisco-router te managen voor alle services.
Het ontstaan van nieuwe services en functies houdt in dat een router in staat moet
zijn om toenemende eisen aan te kunnen. En dat is precies de kracht van de nieuwe
Cisco 1800, 2800 en 3800 series Integrated Services-routers: verbeterde prestaties om
de toenemende gegevenstransmissiesnelheid aan te kunnen terwijl het aanbieden van
alle routerservices (waaronder VPN-encryptie, het opzetten van firewalls, unified mes-
saging en IP-telefonie) op hoog niveau blijft doorgaan. Middelgrote bedrijven en
bijkantoren kunnen dan ook gegarandeerd jarenlang profiteren van hun investeringen
op dit gebied.
Internet WAN
PSTN
IP IP IP
Fax
Cisco 2801
Catalyst 3560 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960GIP-telefoons
Figuur 1Multivendor-netwerk
InternetWAN
PSTN PBX
RouterFabrikant 2
FirewallFabrikant 3
SwitchFabrikant 4
Fabrikant 1
Fax
Telefoon
Figuur 2 Integrated Services router-netwerk van Cisco
-
Cisco Integrated Services routers voor het MKB
Bedrijven kunnen verbinding maken met internet met behulp van een Cisco Integrated
Services router die alle communicatiestandaarden ondersteunt, zoals ISDN, ADSL,
SHDSL, kabel, Frame Relay, ATM en Ethernet. Het gebruik van een firewall om
ongeautoriseerde toegang van het internet tot uw privé-netwerk te voorkomen is
uiterst belangrijk. Dankzij Cisco IOS-routersoftware kunt u over een firewall
beschikken zonder dat de installatie van aanvullende hardware nodig is. Een LAN-
netwerk (local area network) wordt geïnstalleerd om werkstations met de router en
servers te verbinden. Cisco Catalyst-switches vormen in dit verband de allernieuwste
oplossing. Intelligent switching houdt meer in dan de overdracht van gegevens van A
naar B. Aan gegevens kunnen ook kwaliteitswaarden worden toegekend en met
Quality of Service (QoS) kunnen gegevens zelfs een voorkeursbehandeling krijgen. Op
deze manier kunnen switching-modules rechtstreeks in de routers worden ingebouwd.
Met behulp van Power over Ethernet (PoE) kunnen de Cisco Catalyst-switches tevens
apparatuur aansturen zoals WLAN-toegangspunten, IP-telefonie of bewakingscamera’s.
Cisco CallManager Express is de ideale telefonie-oplossing voor kleine tot middel-
grote bedrijven die maximaal 240 telefoons gebruiken. Deze oplossing biedt namelijk
alle functies die nodig zijn voor het installeren van een IP-telefoonnetwerk. Het
voordeel van deze oplossing is dat de PBX in de router zelf actief is en vanaf een web-
browser met een grafische gebruikersinterface geconfigureerd en beheerd kan worden.
En het feit dat het enige benodigde hardware-onderdeel een Ethernet Category 5
datakabel is, zorgt ervoor dat de kosten beperkt blijven, met name die voor nieuwe
installaties en kantooruitbreidingen. De router wordt zo de primaire PBX in uw
bedrijf. Deze vormt tevens een verbinding met het openbare netwerk via Basic Rate
Interfaces (BRI) of Primary Rate Interfaces (PRI) – zie ook Fig. 2. Voicemail- en
unified messaging-functies kunnen eventueel in de router worden geïntegreerd via een
netwerkmodule of een geavanceerde geïntegreerde module waarop Cisco Unity
Express wordt uitgevoerd.
Oplossing voor telewerkers met de Cisco 800-serie, IP Communicator en VPN (max. 10 locaties)
Het volgende scenario geeft aan hoe het Integrated Services router netwerk voor
kleine tot middelgrote netwerken kan worden uitgebreid zodat ook werkstations thuis
erin kunnen worden opgenomen voor gegevenstoegang en bedrijfscommunicatie voor
telewerkers. Telewerkers kunnen met bedrijfstoepassingen en -services werken alsof ze
rechtstreeks met het interne bedrijfsnetwerk zijn verbonden. Het werkstation thuis
wordt met internet verbonden via ADSL met behulp van een Cisco 831- of Cisco 837-
router. Voorts wordt een VPN-verbinding geïnstalleerd tussen de hoofdvestiging van
het bedrijf en de Cisco 831/837-router. Zoals met alle Cisco-routers biedt een geïnte-
greerde firewall in de Cisco 831/837 bescherming tegen internet-hackers. Het is dan
ook niet nodig om op elke pc thuis een afzonderlijke firewall te installeren.
5
-
6
In plaats van te bellen via het openbare netwerk (zoals eerder het geval was), belt de
telewerker nu via een ADSL-lijn met behulp van Cisco IP Communicator. Voor een
ADSL-aansluiting wordt een vaste prijs in rekening gebracht. Er worden dus geen
extra telefoonkosten in rekening gebracht.
In dit netwerkscenario worden maximaal 10 werkstations thuis op het gebied van
telefonie ondersteund door Cisco CallManager Express. IOS V3PN van Cisco (in de
routers ingebouwd) regelt de prioriteitsstelling tussen gegevens- en spraakpakketten
via één enkele lijn.
De Cisco 831/837-router voor kantoren aan huis kan vanaf de hoofdvestiging van een
bedrijf worden beheerd.
Hoofdkantoor240 gebruiker
InternetWAN/VPN
+ CallManager Express+ IOS Firewall+ IDS + VPN+ NAC+ VoiceMail+ automated attendant
Cisco 3845
Fax
Catalyst 4500Switch
IP IP IP
Fax
Cisco 2801
Catalyst 2950T-24 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960GIP-telefoons
IP IP IP
Fax
Cisco 2851
Catalyst 3560 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960GIP-telefoons
IP IP IP
Cisco 7905GCisco 7960GIP-telefoons
PSTN
Bijkantoor B24 gebruiker
Bijkantoor A72 gebruiker
Figuur 4Scenario waarin bijkantoren middels eenIntegrated Services router worden verbon-den. VPN-verbindingen voor het uitwisselenvan gegevens, spraak en video wordenverlopen via internet.
Cisco 836
Cisco 836
GegevensSpraak
IPsec Tunnel
Cisco 836
Cisco IP Communicator
IP IP IP
Fax
Cisco 2801
Catalyst 3560 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960GIP-telefoon
PSTNpublieke
telefoonnetwerk
InternetWAN/VPN
Figuur 3Home workstation scenario – allewerkplekken kunnen worden uitgerustmet Cisco IP Communicator software.Hiermee kan de „thuis“-PC als een IP-telefoon worden gebruikt zonder dat ereen aparte telefoonlijn nodig is.
-
7
Cisco Integrated Services routers voor het koppelen van bijkantoren
Dankzij de modulaire opbouw van de Cisco Integrated Services routers kunnen
bijkantoren worden verbonden met de hoofdvestigingen van bedrijven middels ver-
schillende WAN-interfacekaarten. De Cisco 1760, 1800, 2600XM, 2800, 3700 en
3800 series routers kunnen worden uitgebreid via extra interfacekaarten. De hard-
ware-architectuur van de nieuwe Cisco 1800, 2800, 3800 Integrated Services routers
is zodanig ontworpen dat alle services – zoals encryptie, telefonie, firewalls en pakket-
transport – gelijktijdig en op een even hoogstaand prestatieniveau geleverd kunnen
worden. Vertrouwelijke gegevens worden tussen een bijkantoor en de hoofdvestiging
van een bedrijf verzonden via het VPN (virtual private network). Dit biedt
bescherming tegen externe ongeautoriseerde toegang. Via het VPN kunt u ook con-
vergerende gegevens, d.w.z. beeld en spraak, met een hogere prioriteit verzenden.
Cisco biedt een aantal verschillende mogelijkheden voor het installeren van VPN’s. Er
is een speciale softwareoplossing beschikbaar (Cisco VPN Client) voor bijvoorbeeld
reizende werknemers die een verbinding willen met een bijkantoor of de hoofdvestig-
ing van een bedrijf. De Cisco VPN-routers zijn bij uitstek geschikt voor bijkantoren
en kleinere werkomgevingen.
De CallManager Express (Cisco 1760, 2600XM, 2800, 3700 en 3800 series) wordt
ingezet voor telefonie op bijkantoren of zelfstandig functionerende kantoren. Hiermee
wordt de noodzaak tot aanschaf, configuratie en beheer van een afzonderlijke PBX in
een bijkantoor overbodig. Met CallManager Express kan het management en beheer
vanaf de hoofdvestiging van een bedrijf worden verricht, waardoor de lopende opera-
tionele kosten lager worden.
De aanvankelijk hoge aanschafkosten van PBX-systemen zijn bovendien niet langer
nodig nu CallManager Express als een service binnen de Cisco-router functioneert.
Met de Cisco 3845-router kunnen tot 240 telefoons gelijktijdig worden gebruikt.
Overzicht Cisco Integrated Services routers
In de tabel op pagina 14 worden de nieuwe functies weergegeven van de Cisco 1800,
2800 en 3800 series routers.
Cisco 2801
De nieuwe Cisco 1800, 2800,3800 Integrated Services router (van links naar rechts)
-
Hoogstaand beveiligingsniveau, moeiteloze communicatie en eenvoudig
beheer – dankzij de Cisco Integrated Services routers. Hier volgt een beschri-
jving van de complete reeks beschikbare functies:
Verbeterde beveiliging met Cisco-routers
Er zijn meer dan genoeg producten op de markt die u meer gemak beloven. Veel fab-
rikanten bieden voor elk beveiligingsprobleem een stand alone-oplossing. Echter door
het installeren van verschillende producten van verschillende aanbieders, zowel in de
hoofdvestiging van uw bedrijf als op de bijkantoren, wordt mogelijk wel de beveilig-
ing verbeterd, maar raakt u tegelijkertijd het overzicht kwijt. Waar vinden aanvallen
plaats? Welke aanvallen moeten bij de beheerder worden gemeld? Welke maatregelen
moeten onmiddellijk worden ingevoerd?
Het is verstandig om beveiligingsoplossingen te betrekken vanuit één bron of van één
aanbieder, mogelijk zelfs van één enkel product. Hierdoor kan een algemeen geldend
beveiligingsbeleid worden opgesteld met minder complicaties, waardoor het dagelijkse
takenpakket van beheerders aanzienlijk wordt verlicht – zowel tijdens de installatie,
het onderhoud, probleemoplossing als de installatie van nieuwe toepassingen.
De Integrated Services routers van Cisco combineren internettoegang, dynamische
routeringsfuncties, firewall, inbraakdetectie, VPN-bediening, encryptie, uitgebreide
QoS, en een veilige overdracht van beeld en spraak.
Cisco IOS Firewall Feature Set – Met deze software wordt een stateful inspection fire-
wall toegevoegd aan de router waarmee tevens gegevensverkeer op toepassingsniveau
kan worden gecontroleerd. Tot de door CBAC (Context-Based Access Control) gecon-
troleerde toepassingen behoren zowel TCP- als UDP-toepassingen, HTTP (Java-
blokkering), SMTP, FTP, TFTP evenals multimedia zoals SIP, SCCP (Skinny), H.323,
RTSP, RealAudio en andere spraak/beeld-toepassingen.
Inbraakdetectie – Cisco IDS herkent meer dan honderd van de meest beruchte aan-
valsmethoden. Dit gebeurt met behulp van signatures aan de hand waarvan de
gegevensstroom wordt geanalyseerd op de aanwezigheid van patronen. Aanvalspogingen
kunnen vroegtijdig worden opgespoord. Indien verdachte activiteiten worden opge-
merkt, wordt de aanval door Cisco IDS geblokkeerd voordat deze tot het netwerk kan
doordringen en wordt een alarmmelding naar de managementcomputer verzonden.
Gegevensencryptie – Met behulp van software dan wel gespecialiseerde hardwaremod-
ules zorgen Cisco-routers voor encryptie van VPN-verkeer via de 56-bits DES (Data
Encryption Standard), 128-bits 3DES (Triple DES) of 256-bits AES (Advanced
Encryption Standard). Encryptie is ook mogeijk via een X.509 PKI (Public Key
Infrastructure).
INTELLIGENTE SERVICES IN DE CISCO-ROUTERS
9
-
Network Admission Control (NAC) – Gebaseerd op de Cisco Trust Agent (CTA) soft-
ware die geïnstalleerd is op werkpleksystemen en servers, wordt informatie over
naleving van beveiligingsvereisten en versies van besturingssystemen vanaf de werk-
plek of de server vergeleken. CTA kan informatie melden die geleverd wordt door
antivirussoftware van leveranciers zoals Trend Micro en deze doorsturen naar Cisco-
netwerkonderdelen die vervolgens beoordelen of toegang tot het netwerk al dan niet
moet worden toegestaan.
URL filtering – URL-filters kunnen worden ingezet wanneer een bedrijf het personeel
de toegang wil ontzeggen tot websites die geen enkel verband houden met hun
taakomschrijving. Hiermee wordt voorkomen dat netwerkbronnen en bandbreedte
verspild worden door onnodig surfen. Via een URL-database van meer dan 20 miljoen
adressen verdeeld over 60 categorieën kunnen beheerders voorkomen dat personeel
toegang krijgt tot ongeschikte webcontent.
Telefonie met Cisco-routers
Een toenemend aantal bedrijven geeft de voorkeur aan spraakverkeer via IP-
netwerken (Voice over IP). Wereldwijd profiteren al meer dan twee miljoen gebruikers
van de voordelen van Cisco IP-telefoons. IP-telefonie heeft zichzelf bewezen als een
praktische en rendabele oplossing, met name bij bedrijven die werken met bijkantoren
of dochterondernemingen. Doordat slechts één communicatienetwerk in plaats van
twee netwerken hoeft te worden onderhouden en beheerd, worden niet alleen de
kosten van het interne verkeer lager, bijvoorbeeld tussen hoofdvestiging en bijkan-
toren, maar wordt ook bespaard op de aanleg van de infrastructuur en op door-
lopende kosten. Eenvoudige schaalbaarheid, d.w.z. het ongecompliceerd toevoegen
van nieuwe telefoongebruikers en pc-werkstations is een ander belangrijk punt dat
pleit voor IP-telefonie.
Figuur 5 toont de implementatie van een Cisco Integrated Services router op een
klantlocatie en bij een serviceprovider. De Cisco-router biedt het volgende gamma aan
functies:
10
Remote IP Phoneswith hosted IP-PBXwith SRST failover
IPIP IP
ManagedCisco IP-PBX
IPIP IP
Managed VoIP Routerwith TDM-PBX
ManagedCisco IP-PBX
on IOS Router
IPIP IP
Managed VoIP Routerwith TDM-PBX
IADIADM
M
MM
M
V V V IADIAD
Service Provider Infrastructure
PSTN Access
Unified Communications
EnhancedIP Services
Site-to-SiteVoice
BusinessPhone Services
Figuur 5
-
• onafhankelijk IP-telefoonnetwerk met een onbeperkt aantal gebruikers via Cisco
CallManager
• onafhankelijk IP-telefoonnetwerk met maximaal 240 gebruikers via Cisco
CallManager Express
• hosting van IP-telefoonnetwerk door serviceprovider
• onafhankelijk telefoonnetwerk met conventioneel PBX-systeem gekoppeld aan een
Cisco-router
• onafhankelijk telefoonnetwerk met rechtstreeks aan Cisco-router gekoppelde
analoge apparatuur
Omdat de Cisco CallManager Express en Cisco Unity Express onderdeel zijn van de
Integrated Services router is het zeer eenvoudig een convergent netwerk aan te leggen
in bedrijven en bijkantoren. Hiervoor is slechts het volgende nodig:
Cisco-toegangsrouter – De modellen uit de Cisco-serie 1760 en de 2600XM, 2800,
3700 en 3800 zijn compleet toegerust voor IP-telefonie. Uitstekende QoS-functies
(Quality-of-Service) geven voorrang aan spraak- en gegevensverkeer, controleren de
bandbreedte in het netwerk en zorgen voor een optimale spraakkwaliteit.
Cisco IP-telefoons – Cisco biedt een ruime keuze aan IP-telefoons: Variërend van een-
voudige telefoons zonder display (zoals de Cisco 7905G IP-telefoon, die over alle bas-
isfuncties beschikt) en de Cisco 7970G (voor het beheer van meerdere lijnen en uit-
gerust met een gekleurde XML-geregelde display) tot de draadloze Cisco 7920G IP-
telefoon.
Openbare telefoonlijn – Er moet een telefoonlijn beschikbaar zijn voor het aansluiten
van de Cisco-router op het openbare telefoonnetwerk (PSTN) via BRI of PRI. Met
Cisco CallManager Express worden functies ingesteld die kenmerkend zijn voor PBX-
systemen op het Cisco-routerplatform.
11
Caption bij fotoCisco IP-telefoons: 7902G, 7905G,7912G, 7940G, 7960G met 7914uitbreidingsmodule, de 7970G en deCisco draadloze 7920 IP-telefoon
-
Cisco Unity Express – Wordt geïnstalleerd via de module in de router en wordt gebruikt
voor voicemail-toepassingen en automatische doorverbinding van oproepen. Biedt de
mogelijkheid voor uiteenlopende voicemailfuncties en automatisch doorverbinden van
binnenkomende oproepen.
Minder werk en lagere kosten. In plaats van twee afzonderlijke netwerken in gebruik
te nemen, (een PBX- en gegevensnetwerk), routeert de Integrated Services router
telefoon- en gegevensverkeer via één infrastructuur. Hiermee worden kosten bespaard
voor het onderhoud van het TC-netwerk en voor ondersteuningscontracten en worden
de uitgaven verlaagd voor beheer en configuratie.
Lagere verplaatsingskosten – Gebruikers kunnen binnen het bedrijf van werkplek
veranderen door gewoon de stekker van hun Cisco IP-telefoon aan te sluiten. Voorts
ontvangen ze hun gebruikersspecifieke profiel en telefoonnummer. Door Cisco
CallManager Express wordt de gebruiker automatisch herkend en wordt de database
dienovereenkomstig aangepast. En dat is alles – IT-ondersteuning is niet nodig.
Lagere totale kosten voor netwerkeigendom – De combinatie van spraak en gegevens
in één en hetzelfde IP-netwerk zorgen voor een eenvoudiger(e) netwerkarchitectuur en
beheer – en alle ondersteuning wordt nu verkregen vanuit één enkele bron.
Snelle verbindingen – Deze allesomvattende oplossing kan spraak- en gegevensverbin-
dingen van bijkantoren en dochterondernemingen standaardiseren, vereenvoudigen en
versnellen. Dankzij de mogelijkheden van Cisco CallManager Express voor het gener-
eren van scripts kan het gelijktijdig beheer van meerdere bijkantoren plaatsvinden en
tegelijkertijd de installatie versneld worden.
Verhoogde productiviteit – In een onderzoek naar 100 bedrijven die met IP-telefonie
werken, bevestigde bijna de helft van de ondervraagden dat de productiviteit onder
het personeel van de bijkantoren binnen de eerste zes maanden was toegenomen.
Virtuele privénetwerken met Cisco-routers
VPN’s kunnen worden geïmplementeerd voor het verbinden van twee locaties en voor
het koppelen van individuele werkstations. De voordelen van VPN’s in vergelijking
met Frame Relay- of ATM-verbindingen zijn:
• lagere lijnkosten
• grotere geografische beschikbaarheid of dekking
• eenvoudigere verbinding tussen individuele werkstations, bijvoorbeeld voor tele-
werkers en reizende werknemers
• veiligere gegevensoverdracht met automatische encryptie
• ongecompliceerd en snel schaalbaar
• betere benutting van beschikbare bandbreedten
• lagere hardwarekosten
• flexibelere en eenvoudigere configuratie van extra of nieuwe verbindingen
• IT service-outsourcing met behulp van de managed services van de internet-service-
provider
12
-
13
Cisco biedt een groot aantal mogelijkheden voor het installeren van VPN’s. Hiertoe
behoort bijvoorbeeld een software-oplossing voor reizende werknemers. Voor kleinere
installaties zoals een klein bijkantoor biedt Cisco routers en switches die aan de VPN-
vereisten voldoen en die niet alleen dynamische routering ondersteunen, maar ook
QoS- en IP multicast-gegevensverkeer. Voor grotere installaties biedt Cisco speciale
VPN-apparatuur zoals VPN-concentrators.
De VPN-functies Easy VPN en Dynamic Multipoint VPN zijn nieuw van Cisco.
Door Easy VPN te gebruiken in combinatie met het Cisco Unity Client-protocol
kunnen uitgaven voor de configuratie van VPN-verbindingen worden verlaagd.
Routers voor externe installatie nemen hun configuratie over van een centrale
VPN 3000-concentrator die als een Ipsec-server functioneert.
Dynamic Multipoint VPN (DMVPN) kan worden gebruikt voor de configuratie
van meerdere VPN-verbindingen zonder dat de centrale router afzonderlijke con-
figuratiegegevens voor alle aangesloten routers hoeft te bewaren.
Gestandaardiseerd beheer met Cisco Integrated Services routers
Cisco Security Device Manager (SDM) voor grafische configuratie
SDM is beschikbaar voor alle toegangsrouters van de Cisco 800 tot 3800 series en
biedt met name bijkantoren en zelfstandige kantoren een op een browser gebaseerd
grafisch hulpmiddel voor het veilig configureren van routers. SDM ondersteunt
LAN/WAN, firewall en VPN-configuraties gebaseerd op de Cisco IOS-software. SDM
biedt tevens functies voor beveiligingsaudits die worden gebruikt voor het controleren
van de routerconfiguratie en suggereert manieren voor het verhogen van het beveilig-
ingsniveau in overeenstemming met de aanbevelingen van ICSA Labs. SDM stelt
gebruikers in staat om alle beveiligingsvoorzieningen die door de Cisco-toe-
gangsrouter worden aangeboden op simpele en rendabele wijze te gebruiken en con-
figureert de router zonder uitgebreide externe ondersteuning.
Met Cisco Security Device Manager (SDM) kunnen de meeste Cisco-toepassingen, zoalsVPN, beveiliging, enzovoorts beheerd wordenbinnen één grafische gebruikersinterface.
-
OVERZICHT CISCO-ROUTERS
Productnaam Modulaire slots LAN (vast) WANSlots voor WIC Slots voor NM AIM-modules Ethernet Fast Ethernet Token Ring ISDN ADSL serieel
SOHO 91 4SOHO 96 4 1 1Cisco 801 1 1Cisco 803 4 1Cisco 805 1 1Cisco 831 4Cisco 836 4 1 1Cisco 1712 1 5 1Cisco 1721 2 1 1 2 2 4Cisco 1751 3 1 1 2 2 4Cisco 1760 4 1 1 2 2 4Cisco 2610XM/11XM 2 1 1 1 2 10 2 12Cisco 2612 2 1 1 1 1 10 2 12Cisco 2620XM/21XM 2 1 1 1 2 10 2 12Cisco 2650XM/51XM 2 1 1 1 2 10 2 12Cisco 2691 3 1 2 2 12 3 14Cisco 3725 3 2 2 2 19 7 24Cisco 3745 3 4 2 2 35 11 38
NIEUW: Cisco 2801, 2811, 2821, 2851
Productnaam On-board On-board On-board Optionele Slots voor Slots voor Hardware DSP Slots Ethernet Power interfacekaarten netwerkkaartenEncryptie Ports over
EthernetCisco 1841 14 Mb/s - 2 FE - 2 HWIC/VWIC/ –
WIC (uitsluitend gegevens)Cisco 2801 14 Mb/s 2 2 FE 120 W 2 HWIC/VWIC/ –
WIC/VIC1 VWIC/WIC/VIC1 VWIC/VIC(uitsluitend spraak)
Cisco 2811 20 Mb/s 2 2 FE 160 W 4 HWIC 1 NMECisco 2821 30 Mb/s 3 2 GE (10/100/1000) 240 W 4 HWIC 1 NME
1 EVMCisco 2851 50 Mb/s 3 2 GE (10/100/1000) 360 W 4 HWIC 1 NMED
1 EVMCisco 3825 80 Mb/s 4 2 GE (10/100/1000) + 1 SFP 360 W 4 HWIC 1 NME/EVM
1 NMED/EVMCisco 3845 100 Mb/s 4 2 GE (10/100/1000) + 1 SFP 360 W 4 HWIC 4 NME/EVM
NIEUW: Cisco 1841
Algemeen routeroverzicht, interfaceselectie, aantal poorten voor WAN, LAN, beveiliging, spraak, enz.ul
NIEUW: Cisco 3825
14
-
Cisco 2651 und 2691
15
Cisco 2600XM serie
Cisco 1760
Cisco 3725
Cisco 3745
Cisco 1712
Ethernet Integrated Services CallManager CiscoETTx IDS Firewall VPN Express Unity1 ■
■
■ ■
■ ■
■ ■
1 ■ ■■ ■
1 ■ ■ ■2 ■ ■ ■2 ■ ■ ■2 ■ ■ ■ max. Tel. 244 ■ ■ ■ max. Tel. 24 ■4 ■ ■ ■4 ■ ■ ■ max. Tel. 36 ■4 ■ ■ ■ max. Tel. 48 ■4 ■ ■ ■ max. Tel. 48 ■11 ■ ■ ■ max. Tel. 72 ■19 ■ ■ ■ max. Tel. 120 ■
Cisco 831Cisco SOHO 91
Slots voor Integrated ServicesAdvanced IDS Firewall VPN CallManager CiscoIntegration Express UnityModule1 AIM ■ ■ ■ nee nee
2 AIM ■ ■ ■ max. Tel. 24 ■
2 AIM ■ ■ ■ max. Tel. 36 ■2 AIM ■ ■ ■ max. Tel. 48 ■
2 AIM ■ ■ ■ max. Tel. 96 ■
2 AIM ■ ■ ■ max. Tel. 168 ■
2 AIM ■ ■ ■ max. Tel. 240 ■
NIEUW: Cisco 3845
-
HoofdkantoorCisco Systems, Inc.170 West Tasman Drive San Jose,CA 95134-1706 Verenigde Statenwww.cisco.comTel.: +1 408 526-4000
+1 800 553-NETS (6387)Fax: +1 408 526-4100
Europees hoofdkantoorCisco Systems,Haarlerbergweg 13–19,1101 CH Amsterdam, Nederlandwww.cisco.comTel.: +31 20 357 10 00Fax: +31 20 357 12 00
Amerikaans hoofdkantoorCisco Systems, Inc.170 West Tasman Drive San Jose,CA 95134-1706 Verenigde Statenwww.cisco.comTel.: +1 408 526-7660Fax: +1 408 527-0883
Hoofdkantoor Azië & PacificCisco Systems Australia,Pty., Ltd Level 9, 80 Pacific HighwayP.O. Box 469 North Sydney NSW 2060Australië www.cisco.comTel.: +61 2 8448 7100Fax: +61 2 9957 4350
Copyright © 2004 Cisco Systems, Inc. Alle rechten voorbehouden. Catalyst, Cisco, Cisco IOS, Cisco Systems, het Cisco Systems-logo en PIX zijn geregistreerde handelsmerken van Cisco Systems Inc. of dochterbedrijven in de Verenigde Staten en bepaaldeandere landen. Alle andere handelsmerken die in dit document worden genoemd zijn eigendom van hun respectievelijke eigenaren. Lit # NOV/2002-CPN/RS
11/0
4
Cisco Systems heeft meer dan 200 vestigingen in de volgende landen en regio's. Adressen, telefoonnummers en faxnummers zijn beschikbaar op deCisco-website op www.cisco.com/go/offices.
Argentinië • Australië • België • Brazilië • Bulgarije • Canada • Chili • China PRC • Colombia • Costa Rica • Denemarken • Dubai, Verenigde Arabische Emiraten • Duitsland • Filippijnen
Finland • Frankrijk • Griekenland • Hong Kong SAR • Hongarije • Ierland • India • Indonesië • Israël • Italië • Japan • Korea • Kroatië • Luxemburg • Maleisië • Mexico • Nederland • Nieuw
Zeeland • Noorwegen • Oekraïne • Oostenrijk • Peru • Polen • Portugal • Puerto Rico • Roemenië • Rusland • Saudi-Arabië • Schotland • Singapore • Slovenië • Slowakije
Spanje • Taiwan • Thailand • Tsjechische Republiek • Turkije • Venezuela • Verenigd Koninkrijk • Verenigde Staten • Vietnam • Zimbabwe • Zuid-Afrika • Zweden • Zwitserland
top related