На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  О компании /  Новости / Новости Cisco — май 2005

14.06.05 Новости Cisco — май 2005

Новые устройства безопасности серии Cisco ASA 5500

Cisco Systems выпустила новые устройства безопасности серии Cisco ASA 5500. Устройства этой серии поддерживают различные VPN-сервисы и новую архитектуру Adaptive Identification and Mitigation (AIM). Являющиеся ключевым компонентом Cisco Self-Defending Network, Cisco ASA 5500 обеспечивает проактивную защиту от атак, т.е. позволяющую предотвращать атаки, перед тем как они распространятся по сети, контролировать сетевую активность и обеспечивать гибкое подключение при помощи технологии виртуальных частных сетей. В результате, устройства этой серии являются многофункциональной платформой, обеспечивающей глубокую защиту малых, средних и больших сетей, уменьшающие общую стоимость внедрения и поддержки, а также сложность решений в области информационной безопасности.

Серия Cisco ASA 5500 включает в себя устройства безопасности Cisco ASA 5510, 5520 и 5540, которые поддерживают последние технологии межсетевых экранов Cisco PIX, систем предотвращения атак Cisco IPS 4200 и VPN-концентраторов серии Cisco 3000.

Расширяемая архитектура Cisco AIM и гибкий многопроцессорный дизайн серии Cisco ASA 5500 обеспечивает высокую производительность для множества одновременных служб безопасности, обеспечивая при этом защиту инвестиций. Каждое устройство серии Cisco ASA 5500 комбинирует в себе несколько высокопроизводительных процессоров, которые обеспечивают широкий набор средств безопасности, таких как защиту anti-x, масштабируемые службы виртуальных частных сетей IPSec и SSL, предотвращения атак и других приложений. Заказчики могут добавлять дополнительные функции защиты, такие как службы предотвращения атак, расширенных служб защиты anti-x, устанавливая Cisco ASA 5500 Series advanced inspection and prevention SSM (AIP-SSM). Гибкость архитектуры позволяет устройствам серии Cisco ASA 5500 адаптироваться к новым угрозам.

Устройства адаптивной безопасности CISCO ASA 5510

Таблица 1. Параметры CISCO ASA 5510

Features

Descriptions

Firewall Throughput

Up to 300 Mbps

Concurrent Threat Mitigation Throughput (Firewall + Anti-x Services)

Up to 150 Mbps with AIP-SSM-10

VPN Throughput

Up to 170 Mbps

Concurrent Sessions

32,000/64,000*

IPSec VPN Peers

50/150*

WebVPN Peers

50/150*

Security Contexts

Not Supported

Interfaces

3 Fast Ethernet + 1 management port/5 Fast Ethernet ports*

Virtual Interfaces (VLANs)

0/10*

High Availability

Not Supported / Active/Standby*

* Upgrade available with Cisco ASA 5510 Security Plus license

Устройства адаптивной безопасности CISCO ASA 5520

Таблица 2. Параметры CISCO ASA 5520

Features

Descriptions

Firewall Throughput

Up to 450 Mbps

Concurrent Threat Mitigation Throughput (Firewall + Anti-x Services)

Up to 225 Mbps with AIP-SSM-10

Up to 375 Mbps with AIP-SSM-20

VPN Throughput

Up to 225 Mbps

Concurrent Sessions

130,000

IPSec VPN Peers

300/750*

WebVPN Peers

300/750*

Security Contexts

Up to 10**

Interfaces

4 Gigabit Ethernet ports and 1 Fast Ethernet port

Virtual Interfaces (VLANs)

25

Scalability

VPN clustering and load balancing

High Availability

Active/Active, Active/Standby

* Upgrade available with Cisco ASA 5520 VPN Plus license
** Separately licensed feature, includes two with base system

Устройства адаптивной безопасности CISCO ASA 5540

Таблица 3. Параметры CISCO ASA 5540

Features

Descriptions

Firewall Throughput

Up to 650 Mbps

Concurrent Threat Mitigation Throughput (Firewall + Anti-x Services)

Up to 450 Mbps with AIP-SSM-20

VPN Throughput

Up to 325 Mbps

Concurrent Sessions

280,000

IPSec VPN Peers

500/2000*/5000**

WebVPN Peers

500/1250*/2500**

Security Contexts

Up to 50***

Interfaces

4 Gigabit Ethernet ports and 1 Fast Ethernet port

Virtual Interfaces (VLANs)

100

Scalability

VPN clustering and load balancing

High Availability

Active/Active, Active/Standby

* Upgrade available with Cisco ASA 5540 VPN Plus license
** Upgrade available with Cisco ASA 5540 VPN Premium license
*** Separately licensed feature, includes two with base system

Модули безопасности
Архитектура устройств серии Cisco ASA 5500 позволяет расширять профили поддерживаемых сервисов, добавляя Security Services Modules (SSM) со встроенными сопроцессорами безопасности.

Таблица 4. Характеристики модулей Cisco ASA 5500 AIP SSM.

Cisco ASA 5500 SSM-AIP-10

Cisco ASA SSM-AIP-20

Concurrent Threat Mitigation Throughput (Firewall + Anti-x Services)

150 Mbps with Cisco ASA 5510

225 Mbps with Cisco ASA 5520

375 Mbps with Cisco ASA 5520

450 Mbps with Cisco ASA 5540

Technical Specifications

Memory

1 GB

2 GB

Flash

256 MB

256 MB

ENVIRONMENTAL OPERATING RANGES

Operating

Temperature

32º to 104ºF (0º to 40ºC)

Relative Humidity

5 to 95 percent noncondensing

Nonoperating

Temperature

-13º to 158ºF (-25 to 70ºC)

Power Consumption

90 W Max.

Physical Specifications

Dimensions (H x W x D)

1.70" x 6.80" x 11.00"

Weight (With Power Supply)

3.00 lb (1.36 kg)

Regulatory and Standards Compliance

Safety

UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001

Electromagnetic Compatibility (EMC)

CE marking, FCC Part 15 Class A, AS/NZS 3548 Class A, VCCI Class A, EN55022 Class A, CISPR22 Class A, EN61000-3-2, EN61000-3-3

Дополнительная информация

Более подробную информацию о устройствах безопасности серии Cisco ASA 5500 можно получить на сайте производителя:
http://www.cisco.com/go/asa

Новые модули цифровых транков Cisco VWIC2 MFT

Компания Cisco Systems анонсировала 4 новых модуля цифровых транков VWIC2 MFT.

Новые модули поддерживают следующие новые функции:
- эхо-подавление : модули VWIC2 MFT имеют слоты для модуля аппаратного подавления эхо, существуют 32-х канальные и 64-х канальные (используются на двухпортовых картах VWIC2).
- тип интерфейса E1 или T1 .
- функция Drop-and-insert поддерживается на всех модулях.

Part Number

Number of Ports

T1 Support

E1 Support

Unstructured E1/G.703 Support

Data Support WIC Mode

Voice Support VIC Mode

Drop-and-Insert Multiplexing

VWIC2-1MFT-T1/E1

1

Yes

Yes

No

Yes

Yes

Yes*

VWIC2-2MFT-T1/E1

2

Yes

Yes

No

Yes

Yes

Yes

VWIC2-1MFT-G703

1

Yes

Yes

Yes

Yes

Yes

Yes*

VWIC2-2MFT-G703

2

Yes

Yes

Yes

Yes

Yes

Yes

* - требуется наличие от 2 и более модулей с маршрутизаторе . Не поддерживается функция Drop-and-insert на 1-портовых модулях в маршрутизаторах Cisco 1721, 1751 and 1760.

Модули VWIC2 MFT по прежнему поддерживается не более 2-х ChannelGroup E1 на слот маршрутизатора .

Подробнее о новых продуктах и их совместимости см.

http://www.cisco.com/en/US/products/ps5855/products_data_sheet0900aecd8028d2db.html;
http://www.cisco.com/en/US/products/ps5855/products_qanda_item0900aecd8028d2e5.shtml


Новые маршрутизаторы Cisco SB 100 Series

Компания Cisco Systems анонсировала новые маршрутизаторы с фиксированной аппаратной конфигурацией Cisco SB 100 Series Small-Business Routers

Новые маршрутизаторы Cisco Small Business 100 Series имеют следующие особенности :
- предназначены только для передачи данных, для малых офисов с кол-вом пользователей до 5 человек;
- имеют WAN интерфейсы Asymmetric DSL (ADSL), ADSL over ISDN или Ethernet ;
- предоставляют безопасное подключение со встроенной системой сетевой защиты;
- простая установка с возможностью удаленного управления ПО Cisco IOS.

Представлены модели:

Model

WAN Interface

LAN Interface

ISDN (S/T) Port for Out-of-Band Management

Cisco Small Business 101

Ethernet

4-port 10/100 switch

---

Cisco Small Business 106

ADSL over ISDN

4-port 10/100 switch

Yes

Cisco Small Business 107

ADSL

4-port 10/100 switch

---

Дополнительная информация
Более подробную информацию о новых маршрутизаторов CISCO SB 100 SERIES можно получить на сайте производителя:
http://www.cisco.com/en/US/products/ps6216/products_data_sheet0900aecd8028a9ee.html

Маршрутизаторы фиксированной конфигурации серии Cisco 1800

Обзор продуктов

Маршрутизаторы серии Cisco 1800 — это поколение маршрутизаторов, следующее за маршрутизаторами серии Cisco 1700. Маршрутизаторы серии Cisco 1800 имеют встроенные функции обеспечения безопасности и беспроводного доступа в одном устройстве. Основная область применения этих маршрутизаторов - использование в малых и средних сетях. В этой серии существуют как модульный маршрутизатор CISCO 1841, так и новые модели с фиксированной аппаратной конфигурацией.

Маршрутизаторы Cisco 1800 поддерживают технологию Cisco Self-Defending Network, аппаратное шифрование, IPSec VPN (AES, 3DES, DES), функции межсетевых экранов, предотвращения атак ( IPS ), Network Admission Control (NAC) и могут осуществлять фильтрацию URL . Для упрощения управления и настройки устройств этой серии, они поставляются с предустановленным WEB -приложением Cisco Router and Security Device Manager ( SDM ).

Приложения

Модели маршрутизаторов серии Cisco 1800 фиксированной конфигурации предназначены для обеспечения безопасного доступа к широкополосным сетям передачи данных, сетям Metro Ethernet и обеспечения беспроводной связи. Использование этих устройств может понизить стоимость решений, используя одно устройство для обеспечения нескольких функций, таких как широкополосный DSL-доступ с интегрированным резерированием, маршрутизацию, коммутацию в локальных вычислительных сетях, МСЭ ( firewall ), служб виртуальных частных сетей ( VPN ), предотвращения атак ( IPS ), беспроводных LAN технологий и качества обслуживания ( QoS ), которые обычно осуществляются несколькими отдельными устройствами. Все модели маршрутизаторов фиксированной конфигурации этой серии имеют встроенный блок питания и 8-ми портовый управляемый коммутатор.

На данный момент существуют 5 основных моделей маршрутизаторов фиксированной конфигурации серии Cisco 1800:

  • CISCO 1801 (один WAN порт 10/100, один порт ADSL over POTS )
  • CISCO 1802 (один WAN порт 10/100, один порт ADSL over ISDN )
  • CISCO 1803 (один WAN порт 10/100, один порт G . SHDSL 4- wire )
  • CISCO 1811 (два WAN -порта 10/100, встроенный модем для backup )
  • CISCO 1812 (два WAN -порта 10/100, встроенный ISDN S / T порт для backup )

Маршрутизаторы Cisco 1801б 1802 и 1803 предназначены для обеспечения высокоскоростного ADSL -доступа, либо широкополосного G.SHDSL-доступа и имеют порт подключения резервного канала передачи данных ISDN S/T BRI. Маршрутизаторы Cisco 1811 и Cisco 1812 имеют два WAN-порта 10/100BaseT для подключения к внешним сетям Ethernet и также имеют резервный порт аналогового модема V .92 ( CISCO 1811) или ISDN S/T BRI ( CISCO 1812).

Маршрутизаторы могут поставляться в двух конфигурациях:

  • со встроенной двухдиапазонной точки доступа ( a / b / g );
  • без точки доступа.

Список поддерживаемых региональных настроек маршрутизаторов серии Cisco 1800 имеющих встроенные беспроводные точки доступа приведены ниже.

Cisco 1800 Fixed-Configuration Wireless Routers

Wireless Compliance Standard Supported/Region

Cisco 1801W Wireless ADSL/POTS Router

ETSI/Europe, Middle East, and Africa (EMEA)

Cisco 1802W Wireless ADSL/ISDN Router

ETSI/EMEA

Cisco 1803W Wireless G.SHDSL Router

ETSI/EMEA and FCC/USA

Cisco 1811W Wireless Security Router

FCC/USA

Cisco 1812W Wireless Security Router

ETSI/EMEA and ETSI-Japan/Japan

Встроенные ADSL -модемы являются ADSL 2+ Ready , т.е. если на данный момент поддерживается ADSL 2, то в течение календарного года они будут поддерживать. ADSL 2+.

Кроме этого, маршрутизаторы серии Cisco 1800 имеют повышенную производительность, что позволяет осуществлять передачу данных на скорости среды передачи данных и предоставлять высокоскоростной доступ пользователям виртуальных частных сетей.

Техническая спецификация

Cisco 1800 Series Fixed-Configuration Routers

Chassis

Form Factor

Desktop, 1-rack-unit (1-RU) high (4.75-cm high with rubber feet)

Chassis

Metal

Wall-Mountable

Yes

Rack-Mountable

Yes (optional 19-in. rack-mount kit required)

Dimensions (W x D)

12.5 x 9.5 in. (34.3 x 27.4 cm)

Height without rubber feet: 1.73 in. (4.39 cm)

Height with rubber feet: 1.87 in. (4.75 cm)

Weight

Maximum: 6.1 lb (2.8 kg)

Architecture

Flash Memory

External removable Compact Flash

Flash Memory Capacity

Default: 32 MB

Maximum: 128 MB

DRAM

Synchronous dual in-line memory module (DIMM) SDRAM (1 DIMM slot )

DRAM Capacity

Default: 128 MB

Maximum: 384 MB

ADSL Port

One ADSL over POTS port on Cisco 1801. One ADSL over ISDN on Cisco 1802. The Cisco 1801 supports ADSL over POTS standards G.992.1 G.DMT and ANSI T1.413 DMT Issue 2. The Cisco 1802 supports ADSL over ISDN standards ETSI 101-388, U-R2, and G.992.1 G.DMT.

ADSL Digital Subscriber Line Access Multiplexer (DSLAM) Interoperability

The Cisco 1801 is interoperable with the following DSLAMs:

Cisco 6130 and Cisco 6260 IP DSL switches

Alcatel (ASAM 1000 and 7300)

Lucent Stinger (24- and 72-port line cards)

ECI HiFocus (16- and 32-port line cards)

The Cisco 1802 is interoperable with the following DSLAMs:

Cisco 6260

Alcatel (ASAM 1000 and 7300)

Siemens (XpressLink 2.0 and XpressLink 2.1)

Lucent Stinger (48-port line cards)

ECI HiFocus (16- and 32-port line cards)

G.SHDSL Port

One G.SHDSL port on Cisco 1803 supports either 2-wire mode or 4-wire mode. The Cisco 1803 supports the same standards as the Cisco G.SHDSL WIC and is based on ITU Recommendation G.991.2 (accepted worldwide).

G. SHDSL DSLAM Interoperability

The Cisco 1803 in 2-wire mode is interoperable with the following DSLAMs:

Cisco 6000 Series IP DSL switches

Alcatel ASAM 7300 (12- and 24-port line cards)

ECI HiFocus SAM 2401 (16-port Metalink-based line cards)

Lucent Stinger FS (32- and 48-port line cards)

CopperEdge 200 DSLAM (24-port line cards)

The Cisco 1803 in 4-wire mode is interoperable with the following DSLAMs:

Alcatel ASAM 7300 (12- and 24-port line cards)

CopperEdge 200 DSLAM (24-port line cards)

G.SHDSL Perfomance

5 Mbps symmetric bi-directional throughput (IMIX traffic)

10/100 WAN Ports

10/100BASE-T ports for WAN connection supporting DSL and cable modems and Ethernet access services. (One port is available on Cisco 1801, 1802, and 1803. Two ports are available on Cisco 1811 and 1812.)

10/100 LAN Switch

Eight 10/100BASE-T fully managed switch ports with 802.1Q VLAN and 802.3af PoE support

USB Ports

Two (USB 2.0) on Cisco 1811 and 1812 only. The Cisco 1801, 1802, and 1803 do not offer USB support.

ISDN S/T BRI Port

One ISDN S/T BRI port on Cisco 1801, 1802, 1803, and 1812

V.92 Analog Modem Port

One analog modem port on Cisco 1811

Console Port

One---up to 115.2 kbps

Auxiliary Port

One---up to 115.2 kbps

IPSec and VPN

Integrated Hardware-Based Encryption

On motherboard

Encryption Support in Hardware

DES, 3DES, AES 128, AES 192, AES 256

IPSec Tunnels Supported

50

IPSec VPN Performance

40 Mbps 3DES @ 1400 byte packets

Cisco IOS Firewall Performance

100 Mbps @ 1400 byte packets

Wireless

Wireless LAN Hardware

IEEE 802.11a/b/g

Automatic rate selection for 11a/11b/11g

Field-replaceable antennae

External antenna

Antenna diversity

Wi-Fi Certified for WPA-Personal and WPA-Enterprise

Default antenna gain---2.2 dBi

Data Rates Supported

802.11a: 6, 9, 12, 18, 24, 36, 48, and 54 Mbps

802.11g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, and 54 Mbps

Range

Range---Indoor 1 Mbps at 320 ft

Wireless LAN Software Features

Maximize throughput or maximize range option

Software-configurable transmit power

Support for Wi-Fi Multimedia (WMM)

Quality of Service (QoS) for WLANs

Wireless LAN Security Features

IEEE 802.1X per-user, per-session mutual authentication with a variety of extensible authentication protocol (EAP) types including Cisco LEAP, Protected Extensible Authentication Protocol (PEAP), and EAP-Transport Layer Security (EAP-TLS).

Preshared Key (PSK) Authentication

MAC authentication/filter encryption

WPA Temporal Key Integrity Protocol (TKIP) with support for per-packet key hashing, message integrity check (MIC), initialization vector (IV) changes, and broadcast key rotation

Static and dynamic wired equivalent privacy (WEP) keys of 40 bits and 128 bits

Additional security features:

IEEE 802.1X local authentication

Configurable limit to the number of wireless clients

Configurable RADIUS accounting for wireless clients

SSIDs

8

Wireless LAN Management Features

Supported by CiscoWorks 2000, CiscoView and Router, and Security Device Management (SDM)

GUI-based network management for wireless interface is provided

Software Support

Cisco IOS Software Release

12.3(8)YI

Cisco IOS Software Default Image

Advanced IP services (without voice services) except Cisco 1801 which comes with Cisco IOS IP Broadband feature set

Number of Users

User Support

50 users

Routing

Routing Protocols

BGP, EIGRP, OSPF, RIPv1, RIPv2

Routed Protocols

IPv4, IPv6 unicast only (Internetwork Packet Exchange [IPX], IBM SNA, AppleTalk supported with optional Advanced Enterprise Services Feature Set)

QoS

QoS Protocols

Weighted Fair Queuing (WFQ), Class-Based WFQ (CBWFQ), Weighted Random Early Detection (WRED), Committed Access Rate (CAR), Resource Reservation Protocol (RSVP), Network-Based Application Recognition (NBAR), Differentiated Services (DIFFSERV), link fragmentation and interleaving (LFI), Low-Latency Queuing (LLQ)

VLAN

VLAN Support

802.1Q VLAN supported on all 10/100BASE-T ports

VLAN Configured

8 VLANs

PoE

PoE Support

Supported on 10/100 Ethernet switch ports with optional PoE kit

PoE Standards

IEEE 802.3af, Cisco Prestandard PoE

External Power Supply

80W external power supply

Power Supply Specifications

Internal Power Supply

Yes

Redundant Power Supply

No

DC Power Support

No

AC Input Voltage

100 to 240 VAC

Frequency

50 to 60 Hz

AC Input Current

1A maximum

Output Power

50W maximum

Power Dissipation

System Power Dissipation

153 Btu per hour

Environmental

Operating Temperature

32° to 104°F (0° to 40°C)

Operating Humidity

10 to 85 percent noncondensing operating; 5 to 95 percent noncondensing, nonoperating

Nonoperating Temperature

-4° to 149°F (-25 to 65°C)

Operating Altitude

10,000 ft (3000m) at 77°F (25°C)

Noise Level

Normal operating temperature:

<80°F (27°C): 34 dBA

>80°F (27°C) through <104°F (40°C): 36 dBA

>104°F (40°C): 42 dBA

Regulatory Compliance

Safety

UL 60950

CAN/CSA C22.2 No. 60950

IEC 60950-1

EN 60950-1

AS/NZS 60950

EMC Immunity

EN300386

EN55024(CISPR24)

EN61000-4-2

EN61000-4-3

EN41000-4-4

EN41000-4-5

EN41000-4-6

EN41000-4-8

EN41000-4-11

EN50082-1

EN61000-6-2

ITU-T K.21

EMC Emissions

CFR 47 Part 15, Class A

ICES-003 Class A

EN55022 Class A

CISPR22 Class A

AS/NZS 3548 Class A

VCCI Class A

EN 300386

EN61000-3-2

EN61000-3-3

Telecommunications

Telecom compliance standards depend upon country and interface type. Interfaces comply with FCC Part 68, CS-03, JATE Technical Conditions, European Directive 99/5/EC, and relevant Technical Basis for Regulation (TBRs). For specific information, refer to the data sheet for the specific interface card.

Homologation requirements vary by country and interface type. For specific country information, refer to the online approvals database .

Cisco 1801, 1802, 1803, and 1812 ISDN BRI S/T:

TIA-968-A

IC CS-03 Part VI

JATE Technical Requirements

TBR3

S 031

Дополнительная информация

Дополнительную информацию о фиксированных моделях маршрутизаторов серии Cisco 1800 можно получить на сейте производителя:

http ://www.cisco.com/go/1800

http://www.cisco.com/en/US/products/ps5853/products_data_sheet0900aecd8028a95f.html

http://www.cisco.com/en/US/products/ps5853/index.html

http://www.cisco.com/en/US/products/ps5853/products_qanda_item0900aecd8028a95b.shtml

Маршрутизаторы фиксированной конфигурации серии Cisco 870

Обзор продуктов

Маршрутизаторы фиксированной конфигурации серии Cisco 870 расширяют возможности маршрутизаторов с интегрированными сервисами Cisco , поддерживающие сервисы безопасности, такие как функции МСЭ ( firewall ), виртуальных частных сетей ( VPN ), беспроводного доступа ( WLAN ) для малых офисов на скоростях широкополосного доступа.

Легкость развертывания и централизованное управление позволяет использовать маршрутизаторы этой серии в малых офисах или для удаленных работников как часть больших сетей уровня Enterprise , обеспечивая безопасный доступ к глобальным ( WAN ) или беспроводным ( WLAN ) сетям заказчикам малого или среднего бизнеса.

Маршрутизаторы серии Cisco 870 имеют фиксированную конфигурацию, которые поддерживают различные типы DSL -технологий, сетей широкополосного доступа и сетей Metro Ethernet в малых офисах. Эти маршрутизаторы имеют высокую производительность, необходимую для выполнения функций безопасности, включая функции МСЭ ( firewall ), предотвращения атак, шифрования для построения виртуальных частных сетей ( VPN ). Опционально эти маршрутизаторы могут обеспечивать доступ к беспроводным сетям стандартов IEEE 802.11 b / g , поддерживать службы качества обслуживания ( QoS ) для удовлетворения требований предъявляемых приложениями передачи голосовой и видео информации. Для упрощения управления и настройки устройств этой серии, они поставляются с предустановленным WEB -приложением Cisco Router and Security Device Manager ( SDM ).

Встроенные ADSL -модемы являются ADSL 2+ Ready , т.е. если на данный момент поддерживается ADSL 2, то в течение календарного года они будут поддерживать. ADSL 2+.

Маршрутизаторы серии Cisco 870 имеют следующие характеристики:

  • высокую производительность для широкополосного доступа с малых офисах
  • Функции обеспечения безопасности:
  • Stateful Inspection Firewall
  • IP Security (IPSec) VPNs (Triple Data Encryption Standard [3DES] or Advanced Encryption Standard [AES])
  • Intrusion prevention system (IPS)
  • Antivirus support through Network Admission Control (NAC) and enforcement of secure access policies
  • 4-х портовый коммутатор, поддерживающий VLAN
  • Безопасный беспроводной доступ IEEE 802.11 b / g с использованием нескольких антенн
  • Простоту настройки и удаленного управления посредством WEB -приложений, встроенных в Cisco IOS

В Таблице 1 приведен список моделей маршрутизаторов Cisco 870

Таблица 1. Список маршрутизаторов Cisco 870.

Models

WAN Interface

LAN Interfaces

802.11b/g Option

Integrated ISDN Dial Backup

Cisco 871

10/100 Mbps Fast Ethernet

4-port 10/100 Mbps managed switch

Yes (Cisco 871W)

-

Cisco 876

Asymmetric DSL [ADSL] over ISDN

4-port 10/100 Mbps managed switch

Yes (Cisco 876W)

Yes

Cisco 877

ADSL

4-port 10/100 Mbps managed switch

Yes (Cisco 877W)

-

Cisco 878

G.SHDSL

4-port 10/100 Mbps managed switch

Yes (Cisco 878W)

-

Приложения

Маршрутизаторы Cisco 870 идеально подходят для подключения малых офисов к большим сетям класса enterprise посредством технологий виртуальных частных сетей ( VPN ). Производитель рекомендует использовать эти маршрутизаторы в следующих случаях:

  • Малые сети подключаются к центральному офису, при этом необходимо обеспечить соответствующие сервисы безопасности, при этом IT менеджеры могут централизованно управлять удаленными офисами, более быстро устраняя любые сетевые неисправности. Дополнительно, заказчики могут также использовать внешние модемы.
  • Маршрутизаторы серии Cisco 870 идеальны для подключения удаленных работников, которые могут использовать различные типы среды передачи данных для подключения к сетям широкополосного доступа. Данная платформа предлагает IP менеджерам стандартныю платформу, Функции обеспечения качества обслуживания ( QoS ) позволяют подключать IP телефоны к маршрутизаторам, обеспечивая голосовому трафику обльший приоритет по сравнению с данными. Интегрированная поддержка беспроводных сетей позволяет обеспечивать безопасность беспроводного канала передачи данных.
  • Для подключения удаленных агентов Call -центров, что расширяет решения Cisco IP Contact Center для удаленных офисов. При помощи высококачественного, безопасного соединения, обеспеченного маршрутизаторами серии Cisco 870, агенты Call -центров могут быть удалены от центра, сохраняя при этом тот же уровень безопасности и продуктивности у себя дома.

Техническая спецификация

Функции маршрутизаторов серии Cisco 870 приведены в Таблице 2

Таблица 2. Функции маршрутизаторов серии Cisco 870

Feature

Benefits

Increased Performance to Run Concurrent Services

The performance in a Cisco 870 Series router allows customers to take advantage of broadband network speeds while running secure, concurrent data, voice, and video services

Advanced Security

Integrated Stateful Inspection Firewall for network perimeter security, high-speed IPSec 3DES and AES encryption for data privacy over the Internet, IPS, and antivirus support through NAC to enforce security policy in a larger enterprise or service provider network

4-port 10/100 Mbps Managed Switch

Allows multiple devices to be connected in a small office, with the ability to designate a port as network DMZ

Optional external PoE adapter for powering IP phones, to avoid individual power supplies or power injectors

VLANs allow for secure segmentation of network resources

Optional 802.11b/g WLANs with Support for Multiple Antennas

Broadband router with secure WLAN in a single device

Diversity antennas for optimizing coverage in a small office

Options for replaceable external antennas, to get wireless coverage in areas away from where the router is located

Cisco SDM and Cisco IOS Software for Remote Management

Using smart wizards and task-based tutorials, Cisco SDM helps resellers and customers quickly and easily deploy, configure, and monitor a Cisco access router without requiring knowledge of the Cisco IOS® Software command-line interface (CLI)

Dial backup and out-of-band management allow IT managers to remotely manage the router at small office and teleworker sites

Cisco Configuration Express Service supports factory-loaded configurations for high-volume deployments

Support for the Cisco CNS 2100 Series Intelligence Engine enables plug-and-play installations with centralized configuration management

Таблиза 3. Поддерживаемые функции.

Feature

Description

Routing Protocols and General Router Features

Routing Information Protocol (RIPv1 and RIPv2)

Layer 2 Tunneling Protocol (L2TP)

Cisco Express Forwarding (CEF) Port Address Translation (PAT)

RFC 1483/2684

Point-to-Point Protocol over ATM (PPoA) (DSL models only)

PPP over Ethernet (PPPoE)

802.1d Spanning Tree Protocol (STP)

Dynamic Host Control Protocol (DHCP) server/relay/client

Access control lists (ACLs)

Generic routing encapsulation (GRE)

Number of Users Supported

20

IPv6 Features

IPv6 addressing architecture

IPv6 name resolution

IPv6 statistics

IPv6 translation-transport packets between IPv6-only and IPv4-only endpoints

ICMPv6

IPv6 DHCP

DSL and ATM Features (DSL Models Only)

ATM Variable Bit Rate/real-time (VBR-rt)

ATM Unspecified Bit Rate (UBR), Constant Bit Rate (CBR), and Variable Bit Rate/non-real-time (VBR-nrt)

ATM Operation, Administration, and Maintenance (OAM) Support for F5 Continuity Check; segment and end-to-end loopback; and Interim Local Management Interface (ILMI) support

10 virtual circuits

Security Features

Stateful Inspection Firewall

Bridging firewall (Cisco 871 only)

NAT transparency

Firewall support for skinny clients

Hardware-accelerated 3DES for IPSec

Hardware-accelerated AES for IPSec

Cisco Easy VPN Client and Server

IPSec 3DES termination/initiation

IPSec passthrough

Point-to-Point Tunneling Protocol (PPTP) passthrough

L2TP passthrough

802.1X

Secure HTTP (HTTPS), FTP, and Telnet authentication proxies

QoS Features

Weighted Fair Queuing (WFQ)

Class-Based WFQ (CBWFQ)

Low-Latency Queuing (LLQ)

Class-Based Traffic Shaping (CBTS) (Cisco 871 only)

Class-Based Traffic Policing (CBTP) (Cisco 876, 877, and 878 only)

Class-Based QoS MIB

Prefragment before encryption

TX ring adjustment

VC bundling

Policy-based routing (PBR)

Per-VC queuing

Per-VC traffic shaping

Management Features

Cisco SDM

Management of LAN switch ports

Cisco Configuration Express

Cisco CNS 2100 Intelligence Engine support

DSL firmware update from Flash

Cisco Service Assurance Agent (SAA)

Telnet, Simple Network Management Protocol (SNMP), CLI, and HTTP management

RADIUS and TACACS+

High-Availability Features

Virtual Router Redundancy Protocol (VRRP) (RFC 2338)

Hot Standby Router Protocol (HSRP)

Out-of-band management with external modem through virtual auxiliary port

Dial backup with external modem through virtual auxiliary port

ISDN S/T port for out-of-band management (Cisco 876 and 878 only)

Integrated ISDN backup via ISDN S/T port (876)

Таблица 3. Фунции беспроводного доступа (доступны в моделях с беспроводной опцией) маршрутизаторов Cisco 870

Feature

Description

WLAN Hardware

802.11b/g

Automatic rate selection for 802.11b/g

RP-TNC connectors for field-replaceable external antennas (antenna options for extended coverage)

Antenna diversity

Indoor range: 1 Mbps at 320 ft

WECA interoperability

Default antenna gain: 2.2 dBi

PoE (optional external adapter for Inline power) for IP phones or external wireless access points

WLAN Software Features

Maximize throughput or maximize range option

Software-configurable transmit power

WLAN Security Features

802.1X

Cisco LEAP

EAP-TLS

Static and dynamic Wired Equivalent Privacy (WEP)

TKIP/SSN (Temporal Key Integrity Protocol/Simple Security Network) encryption

MAC authentication/filter

User database for survivable local authentication using LEAP

Configurable limit to the number of wireless clients

Configurable RADIUS accounting for wireless clients

PSK (Pre Shared Keys)

Wi-Fi Protected Access (WPA)

802.11i (software-upgradeable in future software release)

Таблица 4. Спецификация аппаратной платформы маршрутизаторов серии Cisco 870

Feature

Specification

Default DRAM

128 MB

Maximum DRAM

256 MB

Default Flash Memory

24 MB

Maximum Flash Memory

52 MB

WAN

871: 100 MB Ethernet

876: ADSL over ISDN (ADSL2/ADSL2+ hardware ready)

877: ADSL over analog telephone lines (ADSL2/ADSL2+ hardware ready)

878: G.SHDSL (2- and 4-wire support)

3 Mbps IMIX aggregate performance

LAN Switch

Managed 4-port 10/100BASE-T with autosensing MDI/MDX [Media Device In/Media Device Cross Over] for autocrossover

802.11b/g WLANs

Optional on all models

Console Port

RJ-45

USB 2.0 Ports For Advanced Security Features Such as security tokens

2 USB 2.0 ports on Cisco 871 only

USB 2.0 ports cannot be used for connecting external devices other than those specified for the Cisco 871

ISDN Basic Rate Interface (BRI) S/T

Only available on:

Cisco 876 for out-of-band management and dial backup

Cisco 878 for out-of-band management

LEDs

PPP, VPN, ADSL, G.SHDSL, WLAN, LAN

External Power Supply

Universal 100 to 240 VAC

Inline PoE

Optional external adapter for inline PoE for IP phones or external wireless access points

DSL Specifications

ST-Micro DynaMiTe (formerly Alcatel Micro Electronics) ADSL Chipset (20190)

T1.413 ANSI ADSL DMT issue 2

G.992.1 ITU G.DMT support

G.992.3 ITU G.hs ADSL type negotiation

G.992.3 (ADSL 2)/G.992.5 (ADSL2+) hardware ready (support through future software release upgrade)

DSL Forum TR-067

The chipset does not provide interoperability with carrierless amplitude modulation/phase modulation (CAP)-based ADSL lines.

WIRELESS SPECIFICATIONS

Data Rates Supported

1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, and 54 Mbps

Receive Sensitivity

802.11b

-94dBm @ 1 Mbps

-93dBm @ 2 Mbps

-92dBm @ 5.5 Mbps

-90dBm @ 11 Mbps

802.11g

-92dBm @ 6 Mbps

-90dBm @ 9 Mbps

-89dBm @ 12 Mbps

-87dBm @ 18 Mbps

-85dBm @ 24 Mbps

-81dBm @ 36 Mbps

-76dBm @ 48 Mbps

-73dBm @ 54 Mbps

Maximum Transmit Power

Note: Maximum power setting subject to changes by channel & by region depending on regulations

802.11b Average: 80mW (19dBm), Peak: (FCC) 245mW (23.9dBm)

802.11g Average: 50mW (17dBm)

Immunity

IEC 61000-4-2:1995 Immunity to Electrostatic Discharges

IEC 61000-4-3:1995 Immunity to Radio Frequency Electromagnetic Fields

IEC 61000-4-4:1995 Immunity to Electrical Fast Transients

IEC 61000-4-5:1995vImmunity to Power Line Transients (Surges)

IEC 61000-4-6:1996 Immunity to Radio Frequency Induced Conducted Disturbances

IEC 6100-4-8: 1003 Immunity to Power-Frequency Magnetic Fields (N/A for most of Cisco equipment)

IEC 61000-4-11:1995 Immunity to Voltage Dips, Voltage Variations, and Short Voltage Interruptions

Physical Dimensions and Weight

Product dimensions:

H x W x D = 2.00 x 10.25 x 8.50 in. (50.8 mm x 260.4 mm x 215.9.9 mm) (nonwireless models)

H x W x D = 2.00 x 10.25 x 9.13 in. (50.8 mm x 260.4 mm x 231.9 mm) (wireless models with antenna connectors, excludes antennae)

Weight: 2.10 lb (0.954 kg) maximum

Optional external PoE adapter dimensions:

H x W x D = 1.13 x 4.00 x 10.25 in. (28.9 x 101.6 x 260.4 mm) (cables included)

H x W x D = 1.13 x 4.00 x 4.25 in. (28.9 x 101.6 x 108 mm) (cables not included)

Weight = 0.32 lb (0.143 kg)

Power

Product power specifications:

AC input voltage: 100 to 240 VAC

Frequency: 50 to 60 Hz

Maximum output power: 26W

Output voltages: 5 and 12V

Optional external Inline PoE adapter specifications:

AC Input Voltage: 100 to 240 VAC

Frequency: 50 to 60 Hz

Maximum output power: 80W

Output voltage: 48 VDC

Approvals and Compliance

UL 1950/ CSA 950-95, Third Edition

IEC 950:Second Edition with Amendments 1, 2, 3, and 4

EN60950: 1992 with Amendments 1, 2, 3, and 4

CS-03, Canadian Telecom Requirements

FCC Part 68 U.S. Telecom Requirements

AS/NZS 3260:1996 with Amendments 1, 2, 3, and 4

ETSI 300-047

TS 001 with Amendment 1

EMI

AS/NRZ 3548:1992 Class B

CFR 47 Part 15 Class B

EN60555-2 Class B

EN55022 Class B

VCCI Class II

ICES-003, Issue 2, Class B, April 1997S

IEC 1000-3-2

Certification

Environmental Operating Range

Nonoperating temperature: -4 to 149°F (-20 to 65°C)

Nonoperating humidity: 5 to 95 percent relative humidity (noncondensing)

Nonoperating altitude: 0 to 15,000 ft (0 to 4570m)

Operating temperature: 32 to 104°F (0 to 40°C)

Operating humidity: 10 to 85%, relative humidity (noncondensing)

Operating altitude: 0 to 10,000 ft (0 to 3000m)

Дополнительная информация

Дополнительную информацию о маршрутизаторах серии Cisco 870 можно получить на сайте производителя:

http://www.cisco.com/en/US/products/hw/routers/ps380/products_data_sheet0900aecd8028a976.html

Маршрутизаторы фиксированной конфигурации серии Cisco 850

Обзор продуктов

Маршрутизаторы серии Cisco 850 имеют фиксированную конфигурацию, предназначены для безопасного подключения малых офисов в сетям WAN и обеспечения защищенного беспроводного доступа в одном устройстве. Они поддерживают широкополосный доступ и Asymmetruc DLS ( ADSL ) по аналоговым телефонным линиям и имеют производительность, необходимую для обеспечения конкурентных служб, таких как функции межсетевого экрана ( firewall ), виртуальных частных сетей ( VPN ) и, как опция, безопасный доступ к беспроводным сетям передачи данных.

Встроенные ADSL -модемы являются ADSL 2+ Ready , т.е. если на данный момент поддерживается ADSL 2, то в течение календарного года они будут поддерживать. ADSL 2+.

Маршрутизаторы серии Cisco 850 имеют следующие характеристики:

  • Поддерживают функции межсетевых экранов
  • Поддерживают функциональность виртуальных частных сетей IPSec
  • Имеют 4-х портовый управляемый коммутатор
  • Могут поставляться со встроенной точкой доступа, поддерживающей стандарты IEEE 802.11 b / g
  • Легко управляются посредствам Web -приложений, и программного обеспечения Cisco IOS

Маршрутизаторы серии Cisco 850 иогут поставляться в следующей комплектации:

  • со встроенной точкой доступа ( b / g )
  • без точки доступа

В таблице 1 приведены модели маршрутизаторов серии Cisco 850

Таблица 1. Модели маршрутизаторов серии Cisco 850

Models

WAN Interface

LAN Interfaces

802.11b/g

Cisco 851

10/100 Mbps Fast Ethernet

4-port 10/100 Mbps switch

No

Cisco 851W

10/100 Mbps Fast Ethernet

4-port 10/100 Mbps switch

Yes

Cisco 857

ADSL

4-port 10/100 Mbps switch

No

Cisco 857W

ADSL

4-port 10/100 Mbps switch

Yes

Приложения

Маршрутизаторы серии Cisco 850 идеально подходят для малых и удаленных офисов. IT менеджеры могут централизованно управлять удаленными офисами и быстрой устранять проблемы в них. Интегрированные точки доступа уменьшают количество устройств, необходимых в удаленных сетях.

Техническая спецификация

Функции маршрутизаторов серии Cisco 850 приведены в Таблице 2

Таблица 2. Функции маршрутизаторов серии Cisco 850

Feature

Benefit

Stateful Inspection Firewall and IPSec VPN Support

Provides secure access when connecting to the Internet or connecting small offices to a central site

4-port Mbps 10/100 Switch

High-speed LAN ports connect multiple devices to the small office network

Optional 802.11b/g WLANs

Offers a secure broadband router and access point for WLANs in a single device

Cisco SDM and Remote Management Features of Cisco IOS Software

Cisco SDM helps resellers and customers to quickly and easily deploy, configure, and monitor a Cisco access router without knowledge of the Cisco IOS Software command-line interface (CLI)

Out-of-band management with an external modem through the auxiliary port allows IT managers to remotely manage routers at small office sites

Cisco Configuration Express Service supports factory-loaded configurations in high-volume deployments

Support for the Cisco CNS 2100 Series Intelligence Engine enables plug-and-play installations with centralized configuration management

Таблиза 3. Поддерживаемые функции.

Feature

Description

Routing Protocols and General Router Features

Routing Information Protocol (RIPv1 and RIPv2)

Layer 2 Tunneling Protocol (L2TP)

Network Address Translation (NAT) and Port Address Translation (PAT)

RFC 1483/2684

Point-to-Point Protocol over ATM (PPPoA) (Cisco 857)

PPP over Ethernet (PPPoE)

802.1d Spanning Tree Protocol

Dynamic Host Control Protocol (DHCP) server/relay/client

Access control lists (ACLs)

Generic routing encapsulation (GRE)

Number of Users Supported

Up to 10

IPv6 Features

IPv6 addressing architecture

IPv6 name resolution

IPv6 statistics

IPv6 translation-transport packets between IPv6-only and IPv4-only endpoints

ICMPv6

IPv6 DHCP

DSL and ATM Features (DSL Model Only)

ATM Unspecified Bit Rate (UBR), Constant Bit Rate (CBR), and Variable Bit Rate/non-real-time (VBR-nrt)

ATM Operation, Administration, and Maintenance (OAM) Support for F5 Continuity Check; segment and end-to-end loopback; and Interim Local Management Interface (ILMI) support

8 virtual circuits

Security Features

Stateful Inspection Firewall

Hardware-accelerated Triple Data Encryption Standard (3DES) for IPSec

Hardware-accelerated Advanced Encryption Standard (AES) for IPSec

IPSec 3DES termination/initiation

IPSec pass-through

Point-to-Point Tunneling Protocol (PPTP) pass-through

L2TP pass-through

Quality of Service (QoS) Features

Weighted Fair Queuing (WFQ)

Policy-based routing (PBR)

Per-VC queuing

Per-VC traffic shaping

Management Features

Cisco SDM

Cisco Configuration Express

Cisco CNS 2100 Intelligence Engine support

DSL firmware update from Flash

Cisco Service Assurance Agent (SAA)

Telnet, Simple Network Management Protocol (SNMP), CLI, and HTTP management

Out-of-band management with external modem through virtual auxiliary port

RADIUS and TACACS+

Таблица 4. Функции беспроводного доступа.

Feature

Description

WLAN Hardware

802.11b/g

Automatic rate selection for 802.11b/g

External antenna (cannot be removed)

Indoor range: 1 Mbps @ 320 ft

WECA interoperability

Default antenna gain: 2.2 dBi

WLAN Software Features

Maximize throughput or maximize range option

Software configurable transmit power

WLAN Security Features

802.1X

Cisco LEAP

PEAP

EAP-TLS

Static and dynamic Wired Equivalent Privacy (WEP)

Temporal Key Integrity Protocol (TKIP)/SSN [Temporal Key Integrity Protocol/Simple Security Network encryption

MAC authentication/filter

User database for survivable local authentication using LEAP

Configurable limit to the number of wireless clients

Configurable RADIUS accounting for wireless clients

PSK [Pre Shared Keys] (WPA-SOHO)

Таблица 5. Спецификация аппаратной платформы маршрутизаторов серии Cisco 870

Feature

Description

Default DRAM

64 MB

Maximum DRAM

64 MB

Default Flash Memory

20 MB

Maximum Flash Memory

20 MB

WAN

Cisco 851: 100 MB Ethernet

Cisco 857: ADSL over analog telephone lines

LAN Switch

4-port 10/100BASE-T switch with autosensing MDI/MDX [Media Device In/Media Device Crossover] for auto-crossover

802.11b/g WLANs

Optional on both models

Console Port

RJ-45

LEDs

PPP, VPN, ADSL, WLAN, LAN

External Power Supply

Universal 100 to 240 VAC

DSL Specifications

ST-Micro DynaMiTe (formerly Alcatel Micro Electronics) ADSL Chipset (20190)

T1.413 ANSI ADSL DMT issue 2

G.992.1 ITU G.DMT support

G.992.3 ITU G.hs ADSL type negotiation

G.992.3 (ADSL 2)/G.992.5(ADSL2+) hardware ready (support through future software release upgrade)

DSL Forum TR-067

The chipset does not provide interoperability with carrierless amplitude modulation/phase modulation (CAP)-based ADSL lines.

Wireless Specifications

Data Rates Supported

1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48, and 54 Mbps

Receive Sensitivity

802.11b

-94dBm @ 1 Mbps

-93dBm @ 2 Mbps

-92dBm @ 5.5 Mbps

-90dBm @ 11 Mbps

802.11g

-92dBm @ 6 Mbps

-90dBm @ 9 Mbps

-89dBm @ 12 Mbps

-87dBm @ 18 Mbps

-85dBm @ 24 Mbps

-81dBm @ 36 Mbps

-76dBm @ 48 Mbps

-73dBm @ 54 Mbps

Maximum Conducted Transmit Power

Note: Maximum power setting subject to changes by channel & by region depending on regulations

802.11b Average: 80mW (19dBm), Peak (FCC): 245mW (23.9dBm)

802.11g Average: 50mW (17dBm)

Immunity

IEC 61000-4-2:1995 Immunity to Electrostatic Discharges

IEC 61000-4-3:1995 Immunity to Radio Frequency Electromagnetic Fields

IEC 61000-4-4:1995 Immunity to Electrical Fast Transients

IEC 61000-4-5:1995 Immunity to Power Line Transients (Surges)

IEC 61000-4-6:1996 Immunity to Radio Frequency-Induced Conducted Disturbances

IEC 6100-4-8: 1003 Immunity to Power-Frequency Magnetic Fields (N/A for most Cisco equipment)

IEC 61000-4-11:1995 Immunity to Voltage Dips, Voltage Variations, and Short Voltage Interruptions

Physical Dimensions and Weight

Dimensions with antenna connectors (H x W x D): 2.00 x 10.25 x 9.13 in. (50.8 mm x 260.4 mm x 231.9 mm)

Dimensions without antenna connectors (H x W x D): 2.00 x 10.25 x 8.50 in. (50.8 mm x 260.4 mm x 215.9.9 mm)

Weight: 2.10 lb (0.954 kg) [Antenna not included]

Power

AC input voltage: 100 to 240 VAC

Frequency: 50 to 60 Hz

Maximum output power: 26W

Output voltages: 5 and 12V

Approvals and Compliance

UL 1950/CSA 950-95, Third Edition

IEC 950: Second Edition with Amendments 1, 2, 3, and 4

EN60950: 1992 with Amendments 1, 2, 3, and 4

CS-03, Canadian Telecom Requirements

FCC Part 68 U.S. Telecom Requirements

AS/NZS 3260: 1996 with Amendments 1, 2, 3, and 4

ETSI 300-047

TS 001 with Amendment 1

EMI

AS/NRZ 3548: 1992 Class B

CFR 47 Part 15 Class B

EN60555-2 Class B

EN55022 Class B

VCCI Class II

ICES-003, Issue 2, Class B, April 1997S

IEC 1000-3-2

Certifcations

Environmental Operating Range

Nonoperating temperature: -4 to 149°F (-20 to 65°C)

Nonoperating humidity: 5 to 95 percent relative humidity (noncondensing)

Nonoperating altitude: 0 to 15,000 ft (0 to 4570m)

Operating temperature: 32 to 104°F (0 to 40°C)

Operating humidity: 10 to 85 percent relative humidity (noncondensing)

Operating altitude: 0 to 10,000 ft (0 to 3000m)

Дополнительная информация

Дополнительную информацию о маршрутизаторах серии Cisco 870 можно получить на сайте производителя:

http://www.cisco.com/en/US/products/hw/routers/ps380/products_data_sheet0900aecd8028a9a9.html

 
© АСПЕКТ СПб, 2009. Все права защищены.