CISCO INTEGRATED SERVICES ROUTER
Intelligente netwerkservices voor kleine –, middelgrote – en grote ondernemingen
INHOULD Geïntegreerde netwerkservices met Cisco Integrated Services routers
3
Cisco Integrated Services routers voor het MKB
5
Oplossing voor telewerkers met de Cisco 800-serie en IP Communicator
5
Cisco Integrated Services routers voor het koppelen van bijkantoren
7
Intelligente services in de Cisco-routers
9
• Beveiliging
9
• IP-telefonie
10
• VPN
12
• Gestandaardiseerd management
13
Overzicht Cisco-routers
14
.. GEINTEGREERDE NETWERKSERVICES MET CISCO INTEGRATED SERVICES ROUTERS
Cisco Integrated Services routers bieden een uitgebreid scala aan intelligente services die veel meer omvatten dan een simpele koppeling van gegevens tussen hoofdvestigingen en bijkantoren van bedrijven en internet. Middelgrote bedrijven en bijkantoren van grote ondernemingen maken gebruik van een toenemend aantal toepassingen om te communiceren met partnerbedrijven, reizende werknemers en andere zelfstandige kantoren. Dit niveau van communicatie vraagt om een stringenter profiel van netwerkvereisten ten aanzien van beveiliging, prestaties, schaalbaarheid en beschikbaarheid. Onze doelstelling is het via het netwerk leveren van alle essentiele toepassingen met eenzelfde niveau van prestaties en beveiliging voor alle gebruikers. Van hoofdvestigingen tot bijvestigingen en van telewerkers to reizende medewerkers.. Netwerktoepassingen voor middelgrote en grote ondernemingen zijn complexer en uitgebreider geworden. Oudere (legacy) programma’s moeten tegelijk met moderne client/server-software en nieuwe webtoepassingen kunnen worden gebruikt. Het complete communicatiegamma, van gegevens (e-mail en internet) tot spraak (IP-telefonie) en beeld (e-learning en e-conferencing) verloopt eveneens via het netwerk. Bovendien zijn voor de beveiligings- en beheerhulpmiddelen bandbreedte en krachtige computers vereist. Daarnaast hebben bijkantoren, partnerbedrijven en personeel aansluitingen nodig via WAN- of VPN-verbindingen om met de hoofdvestiging te kunnen communiceren. Het aantal betrokken fabrikanten van netwerkproducten en leveranciers van toepassingen zijn even divers als de producten zelf. De integratie van producten van verschillende fabrikanten is een ingewikkeld proces; management en beheer zijn tijdrovend. Problemen die verband houden met compatibiliteit, functionele interoperabiliteit en geïntegreerd management van producten van verschillende fabrikanten doen zich geregeld voor tijdens de implementatie van netwerkuitbreidingen om aanvullende ITbeveiligingsvoorzieningen, nieuwe services en functies (zoals unified messaging of IPtelefonie) toe te kunnen voegen. Voor het bedienen van twee afzonderlijke netwerken (gegevens- en telefoniewerken) zijn ten minste twee leveranciers en ondersteuningsorganisaties nodig, wat tot hogere kosten leidt en een grotere belasting vormt voor ondersteuningsdiensten. Als op deze netwerken ook nog producten van verschillende providers zijn geïnstalleerd, kunnen de tijd en kosten die besteed worden aan installatie, configuratie en onderhoud exponentieel stijgen. Mocht ook nog een extra service of nieuwe technologie moeten worden toegevoegd (zoals uitbreiding van antivirussoftware), dan wordt het probleem alleen maar groter.
3
Telefoon Fax
PSTN
PBX Fabrikant 1 Router Fabrikant 2
Firewall Fabrikant 3
Internet WAN
Switch Fabrikant 4
Figuur 1 Multivendor-netwerk
Door het aantal netwerkproducten van verschillende fabrikanten te beperken wordt het management en gebruik minder complex en worden zowel de lopende als de toekomstige kosten beperkt. De voortschrijdende integratie van diensten (waaronder firewall, VPN, inbraakpreventie en telefonie) in apparaten zoals de nieuwe Ciscorouters garandeert gestandaardiseerd management van alle functies vanaf één centraal punt. Wat ook niet onderschat mag worden is dat men door zich te beperken tot één fabrikant of partner over een betrouwbare en deskundige bron beschikt voor updates en uitbreidingen. IT-beheerders sparen tijd en kosten uit door één enkele Cisco-router te managen voor alle services. Het ontstaan van nieuwe services en functies houdt in dat een router in staat moet zijn om toenemende eisen aan te kunnen. En dat is precies de kracht van de nieuwe Cisco 1800, 2800 en 3800 series Integrated Services-routers: verbeterde prestaties om de toenemende gegevenstransmissiesnelheid aan te kunnen terwijl het aanbieden van alle routerservices (waaronder VPN-encryptie, het opzetten van firewalls, unified messaging en IP-telefonie) op hoog niveau blijft doorgaan. Middelgrote bedrijven en bijkantoren kunnen dan ook gegarandeerd jarenlang profiteren van hun investeringen op dit gebied.
PSTN Fax
Catalyst 3560 Switch
Internet WAN Figuur 2 Integrated Services router-netwerk van Cisco
4
Cisco 2801 + CallManager Express + IOS Firewall + VPN + VoiceMail
IP
IP
Cisco 7905G Cisco 7960G IP-telefoons
IP
Cisco Integrated Services routers voor het MKB Bedrijven kunnen verbinding maken met internet met behulp van een Cisco Integrated Services router die alle communicatiestandaarden ondersteunt, zoals ISDN, ADSL, SHDSL, kabel, Frame Relay, ATM en Ethernet. Het gebruik van een firewall om ongeautoriseerde toegang van het internet tot uw privé-netwerk te voorkomen is uiterst belangrijk. Dankzij Cisco IOS-routersoftware kunt u over een firewall beschikken zonder dat de installatie van aanvullende hardware nodig is. Een LANnetwerk (local area network) wordt geïnstalleerd om werkstations met de router en servers te verbinden. Cisco Catalyst-switches vormen in dit verband de allernieuwste oplossing. Intelligent switching houdt meer in dan de overdracht van gegevens van A naar B. Aan gegevens kunnen ook kwaliteitswaarden worden toegekend en met Quality of Service (QoS) kunnen gegevens zelfs een voorkeursbehandeling krijgen. Op deze manier kunnen switching-modules rechtstreeks in de routers worden ingebouwd. Met behulp van Power over Ethernet (PoE) kunnen de Cisco Catalyst-switches tevens apparatuur aansturen zoals WLAN-toegangspunten, IP-telefonie of bewakingscamera’s. Cisco CallManager Express is de ideale telefonie-oplossing voor kleine tot middelgrote bedrijven die maximaal 240 telefoons gebruiken. Deze oplossing biedt namelijk alle functies die nodig zijn voor het installeren van een IP-telefoonnetwerk. Het voordeel van deze oplossing is dat de PBX in de router zelf actief is en vanaf een webbrowser met een grafische gebruikersinterface geconfigureerd en beheerd kan worden. En het feit dat het enige benodigde hardware-onderdeel een Ethernet Category 5 datakabel is, zorgt ervoor dat de kosten beperkt blijven, met name die voor nieuwe installaties en kantooruitbreidingen. De router wordt zo de primaire PBX in uw bedrijf. Deze vormt tevens een verbinding met het openbare netwerk via Basic Rate Interfaces (BRI) of Primary Rate Interfaces (PRI) – zie ook Fig. 2. Voicemail- en unified messaging-functies kunnen eventueel in de router worden geïntegreerd via een netwerkmodule of een geavanceerde geïntegreerde module waarop Cisco Unity Express wordt uitgevoerd.
Oplossing voor telewerkers met de Cisco 800-serie, IP Communicator en VPN (max. 10 locaties) Het volgende scenario geeft aan hoe het Integrated Services router netwerk voor kleine tot middelgrote netwerken kan worden uitgebreid zodat ook werkstations thuis erin kunnen worden opgenomen voor gegevenstoegang en bedrijfscommunicatie voor telewerkers. Telewerkers kunnen met bedrijfstoepassingen en -services werken alsof ze rechtstreeks met het interne bedrijfsnetwerk zijn verbonden. Het werkstation thuis wordt met internet verbonden via ADSL met behulp van een Cisco 831- of Cisco 837router. Voorts wordt een VPN-verbinding geïnstalleerd tussen de hoofdvestiging van het bedrijf en de Cisco 831/837-router. Zoals met alle Cisco-routers biedt een geïntegreerde firewall in de Cisco 831/837 bescherming tegen internet-hackers. Het is dan ook niet nodig om op elke pc thuis een afzonderlijke firewall te installeren.
5
Cisco 836
PSTN publieke telefoonnetwerk Fax
Cisco 836
Catalyst 3560 Switch
Internet WAN/VPN Cisco 2801 + CallManager Express + IOS Firewall + VPN + VoiceMail
Gegevens Spraak IPsec Tunnel
Cisco 836
IP
Cisco 7905G Cisco 7960G IP-telefoon
IP
IP
Cisco IP Communicator
In plaats van te bellen via het openbare netwerk (zoals eerder het geval was), belt de
Figuur 3 Home workstation scenario – alle werkplekken kunnen worden uitgerust met Cisco IP Communicator software. Hiermee kan de „thuis“-PC als een IPtelefoon worden gebruikt zonder dat er een aparte telefoonlijn nodig is.
telewerker nu via een ADSL-lijn met behulp van Cisco IP Communicator. Voor een ADSL-aansluiting wordt een vaste prijs in rekening gebracht. Er worden dus geen extra telefoonkosten in rekening gebracht. In dit netwerkscenario worden maximaal 10 werkstations thuis op het gebied van telefonie ondersteund door Cisco CallManager Express. IOS V3PN van Cisco (in de routers ingebouwd) regelt de prioriteitsstelling tussen gegevens- en spraakpakketten via één enkele lijn. De Cisco 831/837-router voor kantoren aan huis kan vanaf de hoofdvestiging van een bedrijf worden beheerd. Bijkantoor A 72 gebruiker
Figuur 4 Scenario waarin bijkantoren middels een Integrated Services router worden verbonden. VPN-verbindingen voor het uitwisselen van gegevens, spraak en video worden verlopen via internet.
Fax
Catalyst 3560 Switch
PSTN
Cisco 2851 + CallManager Express + IOS Firewall + VPN + VoiceMail
IP
IP
Cisco 7905G Cisco 7960G IP-telefoons
IP
Hoofdkantoor Bijkantoor B
240 gebruiker
24 gebruiker Fax Fax Cisco 3845
IP
IP
Cisco 7905G Cisco 7960G IP-telefoons
Catalyst 2950T-24 Switch
Internet WAN/VPN
Catalyst 4500 Switch
IP
+ CallManager Express + IOS Firewall + IDS + VPN + NAC + VoiceMail + automated attendant
Cisco 2801 + CallManager Express + IOS Firewall + VPN + VoiceMail
6
IP
IP
Cisco 7905G Cisco 7960G IP-telefoons
IP
Cisco 2801
Cisco Integrated Services routers voor het koppelen van bijkantoren Dankzij de modulaire opbouw van de Cisco Integrated Services routers kunnen bijkantoren worden verbonden met de hoofdvestigingen van bedrijven middels verschillende WAN-interfacekaarten. De Cisco 1760, 1800, 2600XM, 2800, 3700 en 3800 series routers kunnen worden uitgebreid via extra interfacekaarten. De hardware-architectuur van de nieuwe Cisco 1800, 2800, 3800 Integrated Services routers is zodanig ontworpen dat alle services – zoals encryptie, telefonie, firewalls en pakkettransport – gelijktijdig en op een even hoogstaand prestatieniveau geleverd kunnen worden. Vertrouwelijke gegevens worden tussen een bijkantoor en de hoofdvestiging van een bedrijf verzonden via het VPN (virtual private network). Dit biedt bescherming tegen externe ongeautoriseerde toegang. Via het VPN kunt u ook convergerende gegevens, d.w.z. beeld en spraak, met een hogere prioriteit verzenden. Cisco biedt een aantal verschillende mogelijkheden voor het installeren van VPN’s. Er is een speciale softwareoplossing beschikbaar (Cisco VPN Client) voor bijvoorbeeld reizende werknemers die een verbinding willen met een bijkantoor of de hoofdvestiging van een bedrijf. De Cisco VPN-routers zijn bij uitstek geschikt voor bijkantoren en kleinere werkomgevingen. De CallManager Express (Cisco 1760, 2600XM, 2800, 3700 en 3800 series) wordt ingezet voor telefonie op bijkantoren of zelfstandig functionerende kantoren. Hiermee wordt de noodzaak tot aanschaf, configuratie en beheer van een afzonderlijke PBX in een bijkantoor overbodig. Met CallManager Express kan het management en beheer vanaf de hoofdvestiging van een bedrijf worden verricht, waardoor de lopende operationele kosten lager worden. De aanvankelijk hoge aanschafkosten van PBX-systemen zijn bovendien niet langer nodig nu CallManager Express als een service binnen de Cisco-router functioneert. Met de Cisco 3845-router kunnen tot 240 telefoons gelijktijdig worden gebruikt. Overzicht Cisco Integrated Services routers In de tabel op pagina 14 worden de nieuwe functies weergegeven van de Cisco 1800, 2800 en 3800 series routers.
De nieuwe Cisco 1800, 2800, 3800 Integrated Services router (van links naar rechts)
7
INTELLIGENTE SERVICES IN DE CISCO-ROUTERS
Hoogstaand beveiligingsniveau, moeiteloze communicatie en eenvoudig beheer – dankzij de Cisco Integrated Services routers. Hier volgt een beschrijving van de complete reeks beschikbare functies:
Verbeterde beveiliging met Cisco-routers Er zijn meer dan genoeg producten op de markt die u meer gemak beloven. Veel fabrikanten bieden voor elk beveiligingsprobleem een stand alone-oplossing. Echter door het installeren van verschillende producten van verschillende aanbieders, zowel in de hoofdvestiging van uw bedrijf als op de bijkantoren, wordt mogelijk wel de beveiliging verbeterd, maar raakt u tegelijkertijd het overzicht kwijt. Waar vinden aanvallen plaats? Welke aanvallen moeten bij de beheerder worden gemeld? Welke maatregelen moeten onmiddellijk worden ingevoerd? Het is verstandig om beveiligingsoplossingen te betrekken vanuit één bron of van één aanbieder, mogelijk zelfs van één enkel product. Hierdoor kan een algemeen geldend beveiligingsbeleid worden opgesteld met minder complicaties, waardoor het dagelijkse takenpakket van beheerders aanzienlijk wordt verlicht – zowel tijdens de installatie, het onderhoud, probleemoplossing als de installatie van nieuwe toepassingen. De Integrated Services routers van Cisco combineren internettoegang, dynamische routeringsfuncties, firewall, inbraakdetectie, VPN-bediening, encryptie, uitgebreide QoS, en een veilige overdracht van beeld en spraak. Cisco IOS Firewall Feature Set – Met deze software wordt een stateful inspection firewall toegevoegd aan de router waarmee tevens gegevensverkeer op toepassingsniveau kan worden gecontroleerd. Tot de door CBAC (Context-Based Access Control) gecontroleerde toepassingen behoren zowel TCP- als UDP-toepassingen, HTTP (Javablokkering), SMTP, FTP, TFTP evenals multimedia zoals SIP, SCCP (Skinny), H.323, RTSP, RealAudio en andere spraak/beeld-toepassingen. Inbraakdetectie – Cisco IDS herkent meer dan honderd van de meest beruchte aanvalsmethoden. Dit gebeurt met behulp van signatures aan de hand waarvan de gegevensstroom wordt geanalyseerd op de aanwezigheid van patronen. Aanvalspogingen kunnen vroegtijdig worden opgespoord. Indien verdachte activiteiten worden opgemerkt, wordt de aanval door Cisco IDS geblokkeerd voordat deze tot het netwerk kan doordringen en wordt een alarmmelding naar de managementcomputer verzonden. Gegevensencryptie – Met behulp van software dan wel gespecialiseerde hardwaremodules zorgen Cisco-routers voor encryptie van VPN-verkeer via de 56-bits DES (Data Encryption Standard), 128-bits 3DES (Triple DES) of 256-bits AES (Advanced Encryption Standard). Encryptie is ook mogeijk via een X.509 PKI (Public Key Infrastructure). 9
Network Admission Control (NAC) – Gebaseerd op de Cisco Trust Agent (CTA) software die geïnstalleerd is op werkpleksystemen en servers, wordt informatie over naleving van beveiligingsvereisten en versies van besturingssystemen vanaf de werkplek of de server vergeleken. CTA kan informatie melden die geleverd wordt door antivirussoftware van leveranciers zoals Trend Micro en deze doorsturen naar Cisconetwerkonderdelen die vervolgens beoordelen of toegang tot het netwerk al dan niet moet worden toegestaan. URL filtering – URL-filters kunnen worden ingezet wanneer een bedrijf het personeel de toegang wil ontzeggen tot websites die geen enkel verband houden met hun taakomschrijving. Hiermee wordt voorkomen dat netwerkbronnen en bandbreedte verspild worden door onnodig surfen. Via een URL-database van meer dan 20 miljoen adressen verdeeld over 60 categorieën kunnen beheerders voorkomen dat personeel toegang krijgt tot ongeschikte webcontent.
Telefonie met Cisco-routers Een toenemend aantal bedrijven geeft de voorkeur aan spraakverkeer via IPnetwerken (Voice over IP). Wereldwijd profiteren al meer dan twee miljoen gebruikers van de voordelen van Cisco IP-telefoons. IP-telefonie heeft zichzelf bewezen als een praktische en rendabele oplossing, met name bij bedrijven die werken met bijkantoren of dochterondernemingen. Doordat slechts één communicatienetwerk in plaats van twee netwerken hoeft te worden onderhouden en beheerd, worden niet alleen de
Figuur 5 Business Phone Services
Site-to-Site Voice
PSTN Access
Unified Communications
Enhanced IP Services
Service Provider Infrastructure
V
M M
V
V
IAD
M
M
M
IP
IP
Managed Cisco IP-PBX
IP
IP
IP
IP
Remote IP Phones with hosted IP-PBX with SRST failover
IP
IP
Managed Cisco IP-PBX on IOS Router
IP
Managed VoIP Router with TDM-PBX
Managed VoIP Router with TDM-PBX
kosten van het interne verkeer lager, bijvoorbeeld tussen hoofdvestiging en bijkantoren, maar wordt ook bespaard op de aanleg van de infrastructuur en op doorlopende kosten. Eenvoudige schaalbaarheid, d.w.z. het ongecompliceerd toevoegen van nieuwe telefoongebruikers en pc-werkstations is een ander belangrijk punt dat pleit voor IP-telefonie. Figuur 5 toont de implementatie van een Cisco Integrated Services router op een klantlocatie en bij een serviceprovider. De Cisco-router biedt het volgende gamma aan functies:
10
• onafhankelijk IP-telefoonnetwerk met een onbeperkt aantal gebruikers via Cisco CallManager
• onafhankelijk IP-telefoonnetwerk met maximaal 240 gebruikers via Cisco CallManager Express
• hosting van IP-telefoonnetwerk door serviceprovider • onafhankelijk telefoonnetwerk met conventioneel PBX-systeem gekoppeld aan een Cisco-router
• onafhankelijk telefoonnetwerk met rechtstreeks aan Cisco-router gekoppelde analoge apparatuur Omdat de Cisco CallManager Express en Cisco Unity Express onderdeel zijn van de Integrated Services router is het zeer eenvoudig een convergent netwerk aan te leggen in bedrijven en bijkantoren. Hiervoor is slechts het volgende nodig: Cisco-toegangsrouter – De modellen uit de Cisco-serie 1760 en de 2600XM, 2800, 3700 en 3800 zijn compleet toegerust voor IP-telefonie. Uitstekende QoS-functies (Quality-of-Service) geven voorrang aan spraak- en gegevensverkeer, controleren de bandbreedte in het netwerk en zorgen voor een optimale spraakkwaliteit. Cisco IP-telefoons – Cisco biedt een ruime keuze aan IP-telefoons: Variërend van eenvoudige telefoons zonder display (zoals de Cisco 7905G IP-telefoon, die over alle basisfuncties beschikt) en de Cisco 7970G (voor het beheer van meerdere lijnen en uitgerust met een gekleurde XML-geregelde display) tot de draadloze Cisco 7920G IPtelefoon. Openbare telefoonlijn – Er moet een telefoonlijn beschikbaar zijn voor het aansluiten van de Cisco-router op het openbare telefoonnetwerk (PSTN) via BRI of PRI. Met Cisco CallManager Express worden functies ingesteld die kenmerkend zijn voor PBXsystemen op het Cisco-routerplatform.
Caption bij foto Cisco IP-telefoons: 7902G, 7905G, 7912G, 7940G, 7960G met 7914 uitbreidingsmodule, de 7970G en de Cisco draadloze 7920 IP-telefoon
11
Cisco Unity Express – Wordt geïnstalleerd via de module in de router en wordt gebruikt voor voicemail-toepassingen en automatische doorverbinding van oproepen. Biedt de mogelijkheid voor uiteenlopende voicemailfuncties en automatisch doorverbinden van binnenkomende oproepen. Minder werk en lagere kosten. In plaats van twee afzonderlijke netwerken in gebruik te nemen, (een PBX- en gegevensnetwerk), routeert de Integrated Services router telefoon- en gegevensverkeer via één infrastructuur. Hiermee worden kosten bespaard voor het onderhoud van het TC-netwerk en voor ondersteuningscontracten en worden de uitgaven verlaagd voor beheer en configuratie. Lagere verplaatsingskosten – Gebruikers kunnen binnen het bedrijf van werkplek veranderen door gewoon de stekker van hun Cisco IP-telefoon aan te sluiten. Voorts ontvangen ze hun gebruikersspecifieke profiel en telefoonnummer. Door Cisco CallManager Express wordt de gebruiker automatisch herkend en wordt de database dienovereenkomstig aangepast. En dat is alles – IT-ondersteuning is niet nodig. Lagere totale kosten voor netwerkeigendom – De combinatie van spraak en gegevens in één en hetzelfde IP-netwerk zorgen voor een eenvoudiger(e) netwerkarchitectuur en beheer – en alle ondersteuning wordt nu verkregen vanuit één enkele bron. Snelle verbindingen – Deze allesomvattende oplossing kan spraak- en gegevensverbindingen van bijkantoren en dochterondernemingen standaardiseren, vereenvoudigen en versnellen. Dankzij de mogelijkheden van Cisco CallManager Express voor het genereren van scripts kan het gelijktijdig beheer van meerdere bijkantoren plaatsvinden en tegelijkertijd de installatie versneld worden. Verhoogde productiviteit – In een onderzoek naar 100 bedrijven die met IP-telefonie werken, bevestigde bijna de helft van de ondervraagden dat de productiviteit onder het personeel van de bijkantoren binnen de eerste zes maanden was toegenomen.
Virtuele privénetwerken met Cisco-routers VPN’s kunnen worden geïmplementeerd voor het verbinden van twee locaties en voor het koppelen van individuele werkstations. De voordelen van VPN’s in vergelijking met Frame Relay- of ATM-verbindingen zijn:
• lagere lijnkosten • grotere geografische beschikbaarheid of dekking • eenvoudigere verbinding tussen individuele werkstations, bijvoorbeeld voor telewerkers en reizende werknemers
• veiligere gegevensoverdracht met automatische encryptie • ongecompliceerd en snel schaalbaar • betere benutting van beschikbare bandbreedten • lagere hardwarekosten • flexibelere en eenvoudigere configuratie van extra of nieuwe verbindingen • IT service-outsourcing met behulp van de managed services van de internet-serviceprovider
12
Cisco biedt een groot aantal mogelijkheden voor het installeren van VPN’s. Hiertoe behoort bijvoorbeeld een software-oplossing voor reizende werknemers. Voor kleinere installaties zoals een klein bijkantoor biedt Cisco routers en switches die aan de VPNvereisten voldoen en die niet alleen dynamische routering ondersteunen, maar ook QoS- en IP multicast-gegevensverkeer. Voor grotere installaties biedt Cisco speciale VPN-apparatuur zoals VPN-concentrators.
De VPN-functies Easy VPN en Dynamic Multipoint VPN zijn nieuw van Cisco. Door Easy VPN te gebruiken in combinatie met het Cisco Unity Client-protocol kunnen uitgaven voor de configuratie van VPN-verbindingen worden verlaagd. Routers voor externe installatie nemen hun configuratie over van een centrale VPN 3000-concentrator die als een Ipsec-server functioneert. Dynamic Multipoint VPN (DMVPN) kan worden gebruikt voor de configuratie van meerdere VPN-verbindingen zonder dat de centrale router afzonderlijke configuratiegegevens voor alle aangesloten routers hoeft te bewaren.
Gestandaardiseerd beheer met Cisco Integrated Services routers Cisco Security Device Manager (SDM) voor grafische configuratie SDM is beschikbaar voor alle toegangsrouters van de Cisco 800 tot 3800 series en biedt met name bijkantoren en zelfstandige kantoren een op een browser gebaseerd grafisch hulpmiddel voor het veilig configureren van routers. SDM ondersteunt LAN/WAN, firewall en VPN-configuraties gebaseerd op de Cisco IOS-software. SDM biedt tevens functies voor beveiligingsaudits die worden gebruikt voor het controleren van de routerconfiguratie en suggereert manieren voor het verhogen van het beveiligingsniveau in overeenstemming met de aanbevelingen van ICSA Labs. SDM stelt gebruikers in staat om alle beveiligingsvoorzieningen die door de Cisco-toegangsrouter worden aangeboden op simpele en rendabele wijze te gebruiken en configureert de router zonder uitgebreide externe ondersteuning. Met Cisco Security Device Manager (SDM) kunnen de meeste Cisco-toepassingen, zoals VPN, beveiliging, enzovoorts beheerd worden binnen één grafische gebruikersinterface.
13
OVERZICHT CISCO-ROUTERS Productnaam SOHO 91 SOHO 96 Cisco 801 Cisco 803 Cisco 805 Cisco 831 Cisco 836 Cisco 1712 Cisco 1721 Cisco 1751 Cisco 1760 Cisco 2610XM/11XM Cisco 2612 Cisco 2620XM/21XM Cisco 2650XM/51XM Cisco 2691 Cisco 3725 Cisco 3745
Modulaire slots Slots voor WIC Slots voor NM
AIM-modules
LAN (vast) Ethernet
Fast Ethernet 4 4
Token Ring
1 1 1
1 4 1
2 3 4 2 2 2 2 3 3 3
1 1 1 1 1 2 4
1 1 1 1 1 1 1 1 2 2 2
WAN ISDN
ADSL
serieel
1
1 4 4 5 1 1 1 12
1
1 1 2 2 2 10 10 10 10 12 19 35
1 12 12 2 2 2
1 2 2 2 2 2 2 2 3 7 11
4 4 4 12 12 12 12 14 24 38
Algemeen routeroverzicht, interfaceselectie, aantal poorten voor WAN, LAN, beveiliging, spraak, enz.ul Productnaam
On-board Hardware Encryptie
On-board DSP Slots
On-board Ethernet Ports
Optionele Power over Ethernet -
Slots voor interfacekaarten
Slots voor netwerkkaarten
Cisco 1841
14 Mb/s
Cisco 2801
14 Mb/s
2 FE WIC (uitsluitend gegevens) 2 2 FE
2 HWIC/VWIC/
–
120 W
–
160 W 240 W
2 HWIC/VWIC/ WIC/VIC 1 VWIC/WIC/VIC 1 VWIC/VIC (uitsluitend spraak) 4 HWIC 4 HWIC
Cisco 2811 Cisco 2821
20 Mb/s 30 Mb/s
2 3
2 FE 2 GE (10/100/1000)
Cisco 2851
50 Mb/s
3
2 GE (10/100/1000)
360 W
4 HWIC
Cisco 3825
80 Mb/s
4
2 GE (10/100/1000) + 1 SFP
360 W
4
2 GE (10/100/1000) + 1 SFP
360 W
4 HWIC 1 NMED/EVM 4 HWIC
Cisco 3845
100 Mb/s
NIEUW: Cisco 1841 NIEUW: Cisco 3825
NIEUW: Cisco 2801, 2811, 2821, 2851
14
1 1 1 1 1 1
NME NME EVM NMED EVM NME/EVM
4 NME/EVM
Cisco 831
Cisco SOHO 91
Ethernet ETTx 1
1 1 2 2 2 4 4 4 4 4 11 19
Integrated Services IDS Firewall ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
Cisco 1712
VPN
CallManager Express
Cisco Unity Cisco 1760
■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■
Cisco 2600XM serie max. Tel. 24 max. Tel. 24
■
max. max. max. max. max.
■ ■ ■ ■ ■
Tel. Tel. Tel. Tel. Tel.
36 48 48 72 120
Cisco 2651 und 2691
Slots voor Advanced Integration Module 1 AIM
Integrated Services IDS Firewall
VPN
CallManager Express
Cisco Unity
■
■
■
nee
nee
2 AIM
■
■
■
max. Tel. 24
■
2 AIM 2 AIM
■ ■
■ ■
■ ■
max. Tel. 36 max. Tel. 48
■ ■
2 AIM
■
■
■
max. Tel. 96
■
2 AIM
■
■
■
max. Tel. 168
■
2 AIM
■
■
■
max. Tel. 240
■
Cisco 3725
Cisco 3745
NIEUW: Cisco 3845
15
Hoofdkantoor
Europees hoofdkantoor
Amerikaans hoofdkantoor
Hoofdkantoor Azië & Pacific
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Verenigde Staten www.cisco.com Tel.: +1 408 526-4000 +1 800 553-NETS (6387) Fax: +1 408 526-4100
Cisco Systems, Haarlerbergweg 13–19, 1101 CH Amsterdam, Nederland www.cisco.com Tel.: +31 20 357 10 00 Fax: +31 20 357 12 00
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Verenigde Staten www.cisco.com Tel.: +1 408 526-7660 Fax: +1 408 527-0883
Cisco Systems Australia, Pty., Ltd Level 9, 80 Pacific Highway P.O. Box 469 North Sydney NSW 2060 Australië www.cisco.com Tel.: +61 2 8448 7100 Fax: +61 2 9957 4350
Cisco Systems heeft meer dan 200 vestigingen in de volgende landen en regio's. Adressen, telefoonnummers en faxnummers zijn beschikbaar op de Cisco-website op www.cisco.com/go/offices. Argentinië • Australië • België • Brazilië • Bulgarije • Canada • Chili • China PRC • Colombia • Costa Rica • Denemarken • Dubai, Verenigde Arabische Emiraten • Duitsland • Filippijnen Finland • Frankrijk • Griekenland • Hong Kong SAR • Hongarije • Ierland • India • Indonesië • Israël • Italië • Japan • Korea • Kroatië • Luxemburg • Maleisië • Mexico • Nederland • Nieuw Zeeland • Noorwegen • Oekraïne • Oostenrijk • Peru • Polen • Portugal • Puerto Rico • Roemenië • Rusland • Saudi-Arabië • Schotland • Singapore • Slovenië • Slowakije Spanje • Taiwan • Thailand • Tsjechische Republiek • Turkije • Venezuela • Verenigd Koninkrijk • Verenigde Staten • Vietnam • Zimbabwe • Zuid-Afrika • Zweden • Zwitserland
11/04
Copyright © 2004 Cisco Systems, Inc. Alle rechten voorbehouden. Catalyst, Cisco, Cisco IOS, Cisco Systems, het Cisco Systems-logo en PIX zijn geregistreerde handelsmerken van Cisco Systems Inc. of dochterbedrijven in de Verenigde Staten en bepaalde andere landen. Alle andere handelsmerken die in dit document worden genoemd zijn eigendom van hun respectievelijke eigenaren. Lit # NOV/2002-CPN/RS
