Cisco Systems wprowadza koncentratory VPN

Koncentratory VPN są nowością w ofercie Cisco.

Koncentratory VPN są nowością w ofercie Cisco.

Są to nieznacznie usprawnione urządzenia, opracowane przez firmę Compatible Systems, przejętą przez Cisco w styczniu br. Koncentratory VPN Cisco 5001, 5002 i 5008 umożliwiają tworzenie bezpiecznych tuneli komunikacyjnych w Internecie z wykorzystaniem protokołu IPSec. Obsługują również protokół Layer 2 Tunneling Protocol (L2TP) stosowany w starszych rozwiązaniach sieci wirtualnych.

Wszystkie nowe koncentratory VPN mogą być wykorzystywane zarówno jako urządzenia umożliwiające bezpieczne łączenie indywidualnych klientów z siecią korporacyjną, jak i do łączenia sieci lokalnych za pośrednictwem sieci publicznych. W pierwszej z tych konfiguracji urządzenia mogą przesyłać w ramach kanału wirtualnego protokoły IP oraz IPX, a w drugiej - dodatkowo protokół AppleTalk.

Podstawową zaletą koncentratorów VPN Cisco jest ich współpraca z praktycznie dowolną platformą systemową. Producent wraz z urządzeniami oferuje bezpłatnie (z nieograniczoną licencją) oprogramowanie klienta VPN dla systemów: Windows 95, 98, Me, NT 4.0, Windows 2000, Sun Solaris, Linux oraz komputerów Power Macintosh. Identyfikacja użytkowników może być realizowana z wykorzystaniem technologii RADIUS, RSA SecurID, Axent Defender lub certyfikatów X.509.

W trzech odmianach

Cisco 5001 to podstawowy z nowych koncentratorów VPN przeznaczony dla użytkowników korporacyjnych. Dostarczany jest on w zamkniętej konfiguracji, której nie można rozbudowywać. Umożliwia obsługę 1500 równoległych kanałów wirtualnych i oferuje przepustowość rzędu 50 Mb/s podczas szyfrowania danych z wykorzystaniem technologii 3DES (klucz 168-bitowy). Wraz z koncentratorem oferowane jest oprogramowanie zarządzające Cisco VPN 5000 Manager.

Cisco 5002 i 5008 to modularne urządzenia przeznaczone dla operatorów internetowych. Pierwsze z nich oferuje dwa gniazda umożliwiające instalację modułów szyfrujących ESP (Edge Service Processor), obsługujących łącznie do 10 tys. tuneli VPN i zapewniających przepustowość na poziomie 195 Mb/s. Cisco 5002 może również pełnić funkcję interfejsu pomiędzy różnymi, zakończonymi z dwóch stron urządzenia tunelami VPN umożliwiając np. konwersję tuneli IPSec i L2TP w tunele IPSec, 802.1Q VLAN, kanały wirtualne sieci Frame Relay oraz tunele GRE.

Cisco 5008 oferuje 8 gniazd na moduły ESP i w maksymalnej konfiguracji może obsługiwać do 40 tys. kanałów wirtualnych, zapewniając przepustowość 760 Mb/s.

Rozróżnianie klientów

Kluczowym wyposażeniem koncentratorów Cisco 5002 i 5008 jest oprogramowanie Cisco CVC Pro, umożliwiające zarządzanie tzw. wirtualnymi kontekstami użytkowników.

Oba koncentratory umożliwiają obsługę 256 kontekstów i w ramach każdego z nich przydzielanie adresów IP z różnych przedziałów, identyfikowanie użytkowników przez różne serwery RADIUS, prowadzenie niezależnego billingu, a także określanie zasad routingu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200