現在地

ホーム » 製 品 » ルータ » ISR 800 シリーズ » ISR 890 シリーズ

ISR 890 シリーズ

Cisco® 890 シリーズ サービス統合型ルータ(ISR)はセキュアな単一のデバイスです。導入と管理が簡単なボディに、インターネット アクセス、包括的なセキュリティ、ワイヤレス サービスを兼ね備えています(図 1)。クラス最高レベルを誇る Cisco 890 シリーズのアーキテクチャは、大企業の小規模ブランチ オフィスおよびサービス プロバイダーのマネージド サービス アプリケーションにおいて同時サービス、ビジネスの継続性、投資の保護とともに、高いパフォーマンスを実現するよう、特別に設計されています。

Cisco 890

図 1 統合型 802.11n アクセス ポイントを備えた Cisco 890 シリーズ サービス統合型ルータ(ISR)

Cisco 890 シリーズ サービス統合型ルータ(ISR)

製品の概要

Cisco 890 シリーズ サービス統合型ルータ(ISR)は固定構成ルータで、大企業の小規模ブランチ オフィスにセキュアな音声およびデータ通信を実現するためのコラボレーション型ビジネス ソリューションを提供します。このルータは、セキュアなブロードバンド、メトロ イーサネット、ワイヤレス LAN(WLAN)接続、およびビジネスの継続性を提供するように設計されています。また、強力な管理ツール(Web ベースの Cisco Configuration Professional 設定管理ツールなど)を備えているので、セットアップおよび導入を簡単に行えます。集中型の管理機能により、ネットワーク管理者は、リモート サイトのネットワーク構成の確認および管理が可能になります。

Cisco 890 シリーズ サービス統合型ルータ(ISR)の特長は次のとおりです。

  • 企業の小規模ブランチ オフィスでの同時サービスと安全なブロードバンドおよびメトロ イーサネット アクセスを可能にする高パフォーマンス
  • 冗長 WAN リンクによるビジネスの継続性と WAN の多様性:ファスト イーサネット、ISDN Basic Rate Interface(BRI)、ギガビット イーサネット(GE)、Small Form-Factor Pluggable(SFP)
  • ドラフト 802.11n 標準をベースにしたセキュアな統合型 802.11a/g/n アクセス ポイント(オプション)、モビリティに対応したデュアルバンド無線、自律型または Cisco Unified WLAN アーキテクチャのサポート
  • 強力なセキュリティ:
    • o 電子メール、インスタント メッセージング(IM)、HTTP トラフィックに対する高度なアプリケーションおよび制御機能を備えたファイアウォール
    • o サイト間リモート アクセスと動的な VPN サービス:IP Security(IPsec)VPN(3DES または AES、DMVPN、オンボード アクセラレーションでの Group Encrypted Transport VPN、SSL VPN)
    • o 侵入防御システム(IPS):広範囲のネットワーク攻撃を軽減する、インライン型のディープ パケット インスペクション機能
  • Cisco ScanSafe の導入による Web セキュリティ:VLAN をサポートし、IP 電話または外部アクセス ポイントに電力を供給する Power over Ethernet(PoE)(一部のモデルではオプション)用の 4 ポートをサポートする 8 ポート 10/100 ファスト イーサネット マネージド スイッチ。Cisco 892FSP には、VLAN をサポートする 8 ポート 10/100/1000 ギガビット イーサネット マネージド スイッチがあります。Cisco 892FSP では PoE をサポートしていません。
  • メトロ イーサネット:
    • o 1000BASE-T ギガビット イーサネット WAN ポート X 1
    • o 10/100BASE-T ファスト イーサネット WAN ポートまたは 1 ポート ギガビット イーサネット WAN ポート X 1(Cisco 892FSP)
    • o WAN 接続用の 1 ポート ギガビット イーサネット SFP ソケット X 1 (注:一度に動作可能なのは、1000BASE-T ギガビット イーサネット WAN と SFP のどちらかのみです)
    • o インテリジェントな階層型 Quality of Service(H-QoS):階層型キューイングおよびシェーピングのサポート
    • o 802.1ag をベースにした接続障害管理(CFM)
    • o 802.3ah 標準ベースのリンクの運用、管理、保守(OA&M)
    • o カスタマー エッジ用のイーサネット ローカル管理インターフェイス(E-LMI)
    • o CFM のインターワーキングおよび下位互換性
    • o イーサネット向けの IP サービス レベル契約(SLA)をベースにしたパフォーマンス管理
  • 設定および管理向けの専用コンソールおよび補助ポート
  • Cisco 892Jでセキュリティ eToken 認証情報、USB からのブートおよび設定の読み込みに使用可能な USB 2.0 ポート X 2
  • Web ベースのツールおよび Cisco IOS® ソフトウェアを使用した、容易なセットアップ/導入、および集中/リモート管理機能

表 1 に、Cisco 890 シリーズ モデルをまとめます。

表 1 Cisco 890 シリーズ モデル

モデル WAN インターフェイス LAN インターフェイス 802.11a/g/n オプション 統合型 USB 2.0/補助/コンソール ポート 統合型ダイヤル バックアップ
Cisco 892J GE X 1 ポート
FE X 1 ポート		 10/100 Mbps マネージド スイッチ X 8 ポート 対応 あり/あり/あり ISDN BRI
Cisco 892FSP GE X 1 ポートまたは SFP X 1 ポート
GE X 1 ポート		 10/100/1000 Mbps マネージド スイッチ X 8 ポート 非対応 あり/あり/あり 非対応

アーキテクチャの機能と利点

Cisco 890 シリーズ ルータは、統合型セキュリティおよび脅威防御機能を備え、高いパフォーマンスを実現します。ネットワーク セキュリティはネットワークの重要な構成要素となっており、シスコのルータはお客様のアクセス エッジにおける組み込みセキュリティとして重要な役割を果たします。シスコはこの要件を認識しているため、Cisco 890 シリーズ ルータにはセキュリティ ハードウェア アクセラレーションと Cisco IOS ソフトウェア(デフォルトでは、ユニバーサル イメージと Advanced IP Services フィーチャ ライセンス)を搭載しています。この Cisco IOS ソフトウェア フィーチャ セットは、マザーボード上でハードウェアベースの IPsec 暗号化を容易にし、1 つのソリューション セットで、Cisco IOS Firewall、Cisco ScanSafe コネクタ、IPS のサポート、IPsec VPN(DES、3DES、および AES)、SSLVPN、トンネルレス Group Encrypted Transport VPN、DMVPN、Easy VPN サーバおよびクライアントのサポート、セキュア シェル(SSH)プロトコル バージョン 2.0、Simple Network Management Protocol(SNMP)など、強力なセキュリティ機能を提供します。Cisco 890 シリーズ ルータは、Cisco ScanSafe Web セキュリティもサポートしています。クラウド Web セキュリティは、ゼロデイ攻撃が、ローミング ユーザやモバイル ユーザを含む企業ネットワークに及ぶことを防ぐように設計されたクラウドベースのサービスです。Cisco ScanSafe クラウド Web セキュリティ ソリューションでは、ハードウェア、初期導入コスト、メンテナンスのいずれも不要で、脅威に対する比類のないリアルタイム保護が提供されます。

このソリューションは、スケーラブルで、メンテナンスしやすく、中小企業や大企業の小規模ブランチ オフィスに最適です。Cisco 890 シリーズ ルータには、包括的なセキュリティ ソリューションが付属します。このソリューションは、従業員の生産性を向上させると同時に、既知の、または新しいインターネットの脆弱性や攻撃から組織のネットワークを保護します。

メトロ イーサネット接続

Cisco 890 シリーズ ルータは、メトロ イーサネット顧客宅内機器(CPE)としてサービス プロバイダー環境に導入するのに最適です。このルータは、フェールオーバー保護およびロード バランシングも提供します。8 ポート マネージド スイッチは、複数のデバイスを接続するのに十分な LAN ポートを提供し、オプションの PoE 機能では、IP 電話またはその他のデバイスに電力を供給できます。Cisco 890 シリーズは、お客様に大きな価値をもたらします。エンドツーエンドの OA&M、SLA のモニタリング/検証、設定管理によってイーサネット WAN サービスの導入を簡素化することで、運用効率が向上し、運用コスト(OpEx)が削減されます。

Cisco 890 シリーズでは以下のメトロ イーサネット機能がサポートされます。

  • E-LMI:メトロ イーサネット ネットワークで接続の検出と分離を行うための基本設定
  • E-LMI:設定されたプロファイルに基づくカスタマー エッジの自動化設定:
    • o レイヤ 2 接続管理
    • o カスタマー エッジ用のイーサネット LMI
  • メトロ イーサネットの OA&M:
    • o イーサネット ネットワークのデバッグ階層
    • o レイヤ 2 サービスのパフォーマンス モニタリング
  • 802.1agCFM:
    • o ドメインを使用して OA&M フローおよび OA&Mの果たすべき責任を含める標準
  • 802.3ah:Ethernet in the First Mile(EFM)
    • o 3 種類のパケット:継続性チェック、レイヤ 2 Ping、レイヤ 2 Traceroute
  • イーサネットの IP SLA

ハイ アベイラビリティ

Cisco 890 シリーズ ルータにより、お客様は、高いパフォーマンス、ハイ アベイラビリティ、ミッションクリティカルなビジネス アプリケーションを得ることができます。Cisco IOS ソフトウェアのユニバーサル イメージと Advanced IP Services フィーチャ ライセンス(デフォルト)は、基本的および高度なルーティング機能を提供し、フェールオーバー保護やロード バランシングを可能にします。これらの機能には、仮想ルータ冗長プロトコル(VRRP)(RFC 2338)、ホットスタンバイ ルータ プロトコル(HSRP)、MultigroupHSRP(MHSRP)、仮想補助ポートを通した外部モデムによるダイヤル バックアップが含まれます。Cisco 890 シリーズ ルータには、セカンダリ WAN バックアップ接続を確立できるように、ISDN BRI(892J モデル)、V.92 アナログ モデム(891 モデル)、またはギガビット イーサネット ポートが内蔵されています。プライマリ イーサネット アクセス WAN が切断されると、ルータはこの障害を検出し、セカンダリ バックアップ WAN にフェールオーバーします。

統合されたワイヤレス LAN 機能

Cisco 890 シリーズは、より大規模な企業ネットワークに接続する必要がある大企業の小規模ブランチ オフィスや中小企業に最適です。これらのルータは企業ネットワークの拡張に役立ち、本社オフィスにある同じアプリケーションに複数のユーザがアクセスできる一方で、セキュアなリモート サイトが確保されます。これらのルータにより、ワイヤレス データ、音声、およびビデオ アプリケーションの多様性に対する信頼性が向上します。ユーザが WLAN アクセスを要求する場合、リモート サイトにおけるネットワーク セキュリティの可視化および制御はさらに重要となります。Cisco 890 シリーズは、シスコの LEAP(Light Extensible Authentication Protocol)および PEAP(Protected EAP)を使用した IEEE 802.1X との認証と、WPA(Wi-Fi Protected Access)TKIP(Temporal Key Integrity Protocol)を使用した暗号化を含む、WPA(Wi-Fi Protected Access)などのセキュリティ機能と統合型の 802.11a/g/n 機能を組み合わせるという、単一デバイスでのニーズを満たします。統合型アクセス ポイントを含む Cisco 890 シリーズ ワイヤレス モデルは、Cisco Aironet® 1250 シリーズ アクセス ポイントと同等の機能を持ち、自律モードまたは Cisco Unified WLAN モードで使用できます。Cisco Unified WLAN モードでは、エンタープライズ WLAN アーキテクチャの一部として、すべての WLAN 機能が、Cisco Wireless LAN Controller および Cisco Wireless Control System(WCS)を通じて一元管理されます。Cisco 892FSP にはワイヤレス オプションがありません。

管理性

Cisco 890 シリーズ ルータは、管理ツールのスイート全体をサポートし、使いやすさを実現します。Cisco Configuration Professional などのツールでは、スマートなウィザードやタスクベースのチュートリアルを使用します。リセラーやお客様は、これらを使用して、シスコのアクセス ルータを迅速かつ簡単に導入、設定、および監視することができます。Cisco IOS ソフトウェアのコマンドライン インターフェイス(CLI)の知識は必要ありません。

表 2 に、Cisco 890 シリーズ ルータの特長と利点を示します。

表 2 Cisco 890 シリーズ ルータの特長と利点

特長 利点
同時サービスのパフォーマンスの向上 * ルータの優れたパフォーマンスにより、ブロードバンドのネットワーク速度を利用しながらも、セキュアなデータ、音声、ビデオ、およびワイヤレスの同時サービスを実行できます。
統合型ギガビット イーサネット、SFP、およびファスト イーサネット WAN ポート * 統合型ポートにより、イーサネット WAN アクセスの柔軟性が得られ、フェールオーバー保護やロード バランシング用に冗長 WAN 接続を導入することが可能になります。
* WAN インターフェイスの詳細については、表 1 を参照してください。
統合型 8 ポート 10/100BASE-T マネージド スイッチまたは統合型 8 ポート 10/100/1000BASE-T マネージド スイッチのオプション * 完全管理型の LAN スイッチポートは、複数の LAN デバイスを接続し、追加の LAN スイッチの必要性を軽減します。
* Cisco 892J は 10/100BASE-T をサポートします。
* Cisco 892FSP は 10/100/1000BASE-T をサポートします。
統合型 WAN バックアップ * ISDN BRI S/T(Cisco 892J)のポートは、プライマリ接続が失敗した場合にバックアップ WAN 接続を確立することで、ハイ アベイラビリティを実現します。
リアルタイム クロック * 内蔵のリアルタイム クロックは、ログやデジタル証明書など、正確なタイムスタンプが必要なアプリケーションのために、正確な日付と時刻を維持します。
セキュリティの強化 * 統合されたステートフルおよびアプリケーション インスペクション ファイアウォールは、ネットワーク境界セキュリティを提供します。
* 高速の IPsec 3DES および AES 暗号化は、インターネット上でデータのプライバシーを保護します。
* 侵入防御機能は、大規模な企業ネットワークまたはサービス プロバイダー ネットワークでセキュリティ ポリシーを適用します。
* Web セキュリティは、Cisco ScanSafe の導入でサポートされます。
オプションのデュアル無線またはデュアルバンド IEEE 802.11n アクセス ポイント * Cisco 890 シリーズは、単一デバイスでセキュアな統合型アクセス ポイントを提供します。自律モードと統合モードの両方をサポートします。802.11a/b/g と下位互換性があります。
* このルータは、IEEE 802.11n ドラフト 2.0 をサポートし、スループット、信頼性、予測性を向上させる MIMO テクノロジーを使用します。
個別のコンソール ポート、補助ポート、USB ポート * 1 個のコンソール ポートと 1 個の補助ポートにより、リモート設定および管理が可能です。
* このルータには 2 つの USB 2.0 フラッシュ メモリまたはセキュリティ eToken があります。統合型 USB ポートは、VPN 証明書のプラットフォーム外への保存や、USB フラッシュ メモリ デバイスに保存された設定の展開で、オプションの USB トークンと連動するように設定することができます。
統合ワイヤレス管理 * アクセス ポイントの設定と管理が自動化され、簡素化されています。手動による介入は不要です。
* 統合されたハイブリッド リモート エッジ アクセス ポイント(HREAP)の特長は以下のとおりです。
o リモート オフィスおよびブランチ オフィスに WLAN サービスを提供します。各オフィスにワイヤレス LAN コントローラを導入する必要はありません。
o WAN リンクを通じて、リモート オフィスの統合 WLAN サービスを一元的に設定および制御できるようにします。
o トラフィックのブリッジ方法またはトンネル方法を指定することで、リモートの場所でワイヤレス アクセスを柔軟に設定できるようにします。
Cisco Configuration Professional * Cisco Configuration Professional では、スマートなウィザードやタスクベースのチュートリアルを使用します。リセラーやお客様は、これらを使用して、シスコのアクセス ルータを迅速かつ簡単に導入、設定、および監視することができます。Cisco IOS ソフトウェアの CLI の知識は必要ありません。

ページの先頭へ