Описание
Маршрутизатор доступа Cisco 1720 — это модульное решение, оснащенное всеми компонентами, необходимыми для построения безопасной виртуальной частной сети (VPN). Он выполняет функции маршрутизатора доступа, высокоскоростного шифрования и сервера туннелирования соединений в виртуальной частной сети. Cisco 1720 поддерживает такие функции обеспечения безопасности связи, как протокол IPSec. Подобное решение типа «все в одном» позволяет компаниям сократить до минимума время и расходы при организации сетей и управления ими.
Маршрутизатор доступа Cisco 1720 оборудован двумя модульными слотами WAN-интерфейса для передачи данных по глобальной сети, в которые можно устанавливать платы WAN-интерфеса, выпускаемые для устройств серий 1600, 2600 и 3600. Имеется порт для подключения к локальной сети Fast Ethernet 10/100 Мбит/с с автоматическим определением и переключением скорости передачи. Это обеспечивает защиту сделанных капиталовложений и гибкость дальнейшего роста.
Основные функциональные возможности
Межсетевой защитный экран
В маршрутизаторы серии Cisco 1700, работающие на основе ПО Cisco Secure Integrated Software (прежнее название — Cisco IOS Firewall), интегрированы межсетевой экран и система охранной сигнализации, которые выполняют следующие функции: контекстно-зависимый контроль доступа, динамическая фильтрация, обнаружение и предотвращение вторжений злоумышленников и атак типа “отказ в обслуживании”, блокировка Java-сценариев, а также тревожная сигнализация в режиме реального времени. Система динамического контроля и защиты доступа регулирует доступ внутренних пользователей к Интернет в зависимости от выполняемых приложений, причем доступ неавторизованных внутренних пользователей локальной сети к Интернет не допускается.
Шифрование
Cisco 1720 поддерживает шифрование по стандартам IPSec DES и Triple DES (3DES). На материнской плате этого маршрутизатора имеется слот расширения для установки дополнительного модуля частной виртуальной сети, который в полнодуплексном режиме выполняет аппаратное шифрование со скоростью передачи данных по каналу связи (вплоть до T1/E1).
Аутентификация устройств и распределение ключей
Cisco 1720 поддерживает цифровые сертификаты IKE (Internet Key Exchange) и X.509v3, а также протоколы регистрации сертификатов (certificate enrollment protocol, CEP), выдаваемых уполномоченными организациями (Verisign и Entrust). Благодаря этому гарантируется абсолютная подлинность и аутентичность устройств/данных и становится возможным крупномасштабное расширение сети за счет использования протокола IPSec и автоматического распределения ключей.
Аутентификация пользователей
PAP/CHAP
RADIUS
TACACS+
Все нобходимое для создания частных виртуальных сетей, включая шифрование
Туннельные соединения по протоколам IPSec, GRE, L2F и L2TP
Ряд стандартных методов туннельных соединений (протокольная инкапсуляция) в частных виртуальных сетях для IP- и не IP-трафика
Позволяет любому клиенту, поддерживающему стандарты IPSec или L2TP, взаимодействовать с технологиями туннеллирования, реализованными в ПО Cisco IOS
Управление
Управление маршрутизатором ведется по протоколам SNMP (CiscoView, CiscoWorks2000), telnet и через порт консоли
Обеспечивается централизованный мониторинг, конфигурирование и диагностика всех функций, интегрированных в маршрутизатор Cisco 1720
Возможно управление по модему, подключаемому через вспомогательный асинхронный порт (AUX) к коммутируемому телефонному каналу
Простота использования и установки
Cisco ConfigMaker, Configuration Express, утилита настройки SETUP, утилита автоматической установки AutoInstall, кабели и порты с цветной маркировкой, светодиодные индикаторы состояния
Графический конфигуратор правил работы в локальной/частной виртуальной сети, контекстно-зависимые вопросы, задаваемые в командной строке в процессе конфигурирования, и удобная разводка кабелей упрощают ввод маршрутизатора в эксплуатацию и снижают сопутствующие расходы
Светодиодные индикаторы помогают быстро выявить причину и место неисправности
Трансляция сетевых адресов
Упрощает подготовку к эксплуатации и сокращает затраты на доступ к Интернет
Качество обслуживания (QoS)
Ресурсы полосы пропускания глобальной сети (ГВС) выделяются приоритетным приложениям для повышения их производительности
Надежность и масштабируемость
ПО Cisco IOS; маршрутизация по запросу; Flash-память, состоящая из двух банков; масштабируемые протоколы маршрутизации, такие как OSPF, EIGRP и HSRP
Повышается надежность сети, обеспечивается возможность крупномасштабного расширения сетей
Гибкость конфигурирования
Взаимозаменяемые платы ГВС-интерфейса позволяют легко проводить модернизацию или замену ГВС-технологий в соответствии с потребностями компании. Возможность использования тех же самых плат ГВС-интерфейса, которые применяются в маршрутизаторах серий Cisco 1600, 2600 и 3600, уменьшает потребность в запчастях и сохраняет средства, затраченные на имеющийся парк маршрутизаторов. По мере роста требований к производительности локальной сети порты маршрутизатора Cisco 1720, автоматически переключающиеся на нужную скорость передачи 10/100 Fast Ethernet, облегчают развертывание в сетях Ethernet, разные сегменты которых работают с разными скоростями. RISC-архитектура маршрутизатора Cisco 1720 обеспечивает рабочие характеристики, необходимые для поддержки xDSL и других перспективных технологий широкополосного доступа.
Интегрированное устройство
В маршрутизатор Cisco 1720 можно устанавливать дополнительные компоненты с функциями DSU/CSU, оконечного устройства NT1 для подключения к линиям ISDN, динамического межсетевого экрана, сервера туннельных соединений в частных виртуальных сетях (домашнего шлюза) и шифратора. Такая интеграция сокращает затраты времени и средств на развертывание и управление, так как сокращается число устанавливаемых и конфигурируемых устройств и подключаемых кабелей. Кроме того, это интегрированное устройство занимает меньше места. Cisco 1720 упрощает обслуживание в филиалах компании, так как конфигурирование, мониторинг всех рабочих параметров и выявление неисправностей производится дистанционно с центрального пункта управления.
Оперативная память (DRAM):
на материнской плате; стандартный объем – 16 Мбайт;
в слот для модулей DIMM дополнительно можно установить модули емкостью 4, 8, 16, 32 Мбайт;
максимальный объем оперативной памяти: 48 Мбайт.
Flash-память:
мини-карта flash-памяти на материнской плате; стандартный объем — 4 Мбайт;
Дополнительно можно приобрести модули объемом 4, 8, 16 Мбайт;
Максимальный объем Flash-памяти: 16 Мбайт
Отзывы
Отзывов пока нет.