16
Intelligente Netzwerk-Dienste für den Mittelstand und für Außenstellen CISCO INTEGRATED SERVICES ROUTER
Intelligente Netzwerk-Dienste für denMittelstand und für Außenstellen
CISCO INTEGRATED SERVICES ROUTER
Integrierte Netzwerk-Services mit den 3Integrated Services Routern von Cisco
Cisco Integrated Services für kleine und 5mittlere Unternehmen
Teleworker-Lösung mit der Cisco 800 Serie und 5IP Communicator
Cisco Router für die Anbindung 7von Niederlassungen
Intelligente Dienste mit den 9Cisco Integrated Services Routern
• Mehr Sicherheit mit den Routern von Cisco 9
• Telefonieren mit den Routern von Cisco 10
• VPN mit den Routern von Cisco 12
• Einheitliche Verwaltung mit den 13Routern von Cisco
Die Router von Cisco im Überblick 14
INHALT
3
Die Integrated Services Router von Cisco bieten intelligente Dienste, die
weit über die reine Datenverbindung von Unternehmenszentralen, Außen-
stellen und dem Internet hinausgehen. Mittelständische Unternehmen
und Außenstellen von großen Unternehmen nutzen immer mehr Web-
Applikationen zwischen Partnerunternehmen, mobilen Mitarbeitern und
Außenstellen.
Durch diese Kommunikation werden stärkere Anforderungen an das Netz-
werk in den Bereichen Sicherheit, Leistung, Skalierbarkeit und Verfügbar-
keit gestellt. Das Ziel ist, allen Anwendern überall im Netzwerk – von der
Firmenzentrale über Niederlassungen und Home Offices bis hin zu mobilen
Mitarbeitern – dieselbe Leistung, dieselbe Sicherheit und alle unternehmens-
relevanten Anwendungen zur Verfügung zu stellen. Mit den Integrated
Services Routern von Cisco.
Anwendungen und Aufgaben in mittleren und großen Unternehmen, die heute über
ein Netzwerk durchgeführt werden, sind gleichermaßen umfangreich und komplex
geworden. Ältere (legacy) Programme werden gleichzeitig mit moderner Client/Server-
Software und neuen Web-Applikationen betrieben. Die gesamte Kommunikation
mittels Daten (E-Mail und Internet), Sprache (IP-Telefonie) und Video (E-Learning
und E-Conferencing) läuft ebenfalls über das Netz. Darüber hinaus benötigen
Sicherheits- und Administrationstools Bandbreite und Rechnerleistung. Dazu
kommt auch die Anbindung von externen Niederlassungen, Partnerfirmen und
Mitarbeitern an die Firmenzentrale über WAN- oder VPN-Verbindungen.
Genauso vielfältig wie die Anwendungen sind die Hersteller und Anbieter, die mit
ihren Produkten all das ermöglichen. Die Integration der Produkte verschiedener
Hersteller ist komplex, die Verwaltung und das Management sind zeitaufwändig.
Gerade bei Erweiterungen des Netzwerks im Bereich IT-Sicherheit, neuen Diensten
und Anwendungen wie Unified Messaging oder IP-Telefonie gibt es oft Probleme und
Reibungsverluste in den Bereichen Kompatibilität, Zusammenarbeit von Funktionen
sowie dem einheitlichen Management der Produkte verschiedener Hersteller. Allein
der Betrieb zweier Netzwerke (Datennetzwerk und Telefonnetzwerk) erfordert min-
destens zwei Vertriebspartner und zwei Supportorganisationen, was höhere Kosten
und erschwerten Support verursachen wird. Wenn nun auch noch einzelne Produkte
in diesen Netzen von verschiedenen Herstellern stammen, wächst der Aufwand für
Installation, Konfiguration und Wartung nahezu exponentiell. Wenn nun ein weiterer
Dienst oder eine neue Technologie im Netzwerk eingeführt werden sollen, wie z.B.
erweiterter Virenschutz, werden die Probleme noch evidenter.
INTEGRIERTE NETZWERK-SERVICES MIT DEN INTEGRATEDSERVICES ROUTERN VON CISCO
4
Eine Reduzierung der Netzwerkprodukte unterschiedlicher Hersteller senkt die
Komplexität in Betrieb und Management sowie laufende und zukünftige Kosten.
Darüber hinaus führt die fortschreitende Integration von Diensten, wie Firewall, VPN,
Intrusion Prevention und Telefonie, in einem Gerät wie in den neuen Cisco Integrated
Services Routern zu einem einheitlichen Management aller Funktionen. Weiterer
Vorteil: Für Updates oder Erweiterungen haben Sie einen Hersteller bzw. einen Partner
als zuverlässigen und kompetenten Ansprechpartner. IT-Administratoren müssen
nur noch einen Cisco Router für alle Dienste managen, was Zeit und Kosten spart.
Jedoch stellen die neuen Dienste und Funktionen auch hohe Anforderungen an
den Router. Und genau das ist der Vorteil der neuen Cisco 1800, 2800 und 3800
Integrated Services Router Serie: Die hohe Performance, die auch steigende Daten-
übertragungsraten sowie gleichzeitig alle Dienste im Router wie VPN-Verschlüsselung,
Firewalling, Unified Messaging und IP-Telefonie ohne Beeinträchtigung der Leistung
bewältigt. So erhalten mittelständische Unternehmen und Außenstellen Investitions-
sicherheit über die nächsten Jahre.
Internet WAN
PSTN
IP IP IP
Fax
Cisco 2801
Catalyst 3560 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960G
IP-Telefon
Abbildung 1Netzwerk mit den Geräten verschiedener Hersteller
InternetWAN
PSTN PBX
RouterHersteller 2
FirewallHersteller 3
SwitchHersteller 4
Hersteller 1
Fax
Telefon
Abbildung 2 Integrated Services Router Netzwerk mitden Produkten von Cisco
Cisco Integrated Services Router für kleine und mittlere Unternehmen
Die Anbindung eines Unternehmens an das Internet erfolgt durch einen Cisco
Integrated Services Router, der alle Leitungsarten wie ISDN, ADSL, SHDSL, Cable,
FrameRelay, ATM, Ethernet usw. unterstützt. Zur Abwehr von Angriffen aus dem
Internet und zur Vermeidung von Sicherheitsrisiken ist der Einsatz einer Firewall
zwingend notwendig. Die Cisco IOS-Software des Routers ermöglicht dies ohne
zusätzliche Hardware. Zur Verbindung der Arbeitsplätze mit dem Router und den
Servern muss ein Local Area Network (LAN) aufgebaut werden. Die Cisco Catalyst
Switches bieten dafür eine zukunftssichere Lösung. Intelligentes Switching trans-
portiert Daten nicht nur von A nach B. Darüber hinaus können Daten nach Wertig-
keit klassifiziert und mit Hilfe von Quality of Service (QoS) bevorzugt behandelt
werden. So können Switching-Module direkt in die Router integriert werden. Die
Stromversorgung für Endgeräte (PoE – Power over Ethernet) durch die Cisco Catalyst
Switches senkt bei der Installation von WLAN Access Points, IP-Telefonen oder
Überwachungskameras die Installationskosten, da keine Stromkabel benötigt werden.
Für die Unternehmenstelefonie für kleine und mittlere Unternehmen bis zu 240 Tele-
fonen bietet der Cisco CallManager Express alle Funktionen für den Aufbau eines IP-
Telefonnetzwerks. Der Vorteil dieser Lösung ist, dass die TK-Anlage im Router selbst
läuft und mit einer grafischen Oberfläche von einem Web-Browser konfiguriert und
verwaltet werden kann. Es wird nur noch eine einzige Verkabelung (Cat 5/Ethernet)
benötigt, wodurch gerade bei Neubauten oder Erweiterungen in Büros Kosten gesenkt
werden. Der Router bildet damit die zentrale TK-Anlage im Unternehmen mit ab.
Der Router stellt auch den Anschluss an das öffentliche Telefonnetz über Basic Rate
Interfaces (BRI) oder Primary Rate Interfaces (PRI) bereit. Anrufbeantworter- und
Unified Messaging-Funktionen können ebenfalls mit Netzwerk-Modulen oder Advanced
Integration Modulen sowie Cisco Unity Express im Router integriert werden.
Teleworker-Lösung mit der Cisco 800 Serie, IP Communicator und VPN (max. 10 Außenstellen)
Um den Datenzugriff und die Unternehmenskommunikation auch am Heimarbeits-
platz zu ermöglichen, zeigt das folgende Szenario wie das Integrated Services Router-
Netzwerk für kleine und mittlere Unternehmen um Teleworker-Arbeitsplätze erweitert
werden kann. Der Heimarbeitsplatzbenutzer kann dabei die gleichen Anwendungen
und Dienste nutzen, als ob er sich im internen Unternehmensnetzwerk befindet.
Dabei wird der Heimarbeitsplatz über einen Cisco 831 oder Cisco 836 Router via
ADSL an das Internet angebunden. Um die Datenübertragung über das Internet mit
dem Unternehmensnetzwerk abzusichern, wird zwischen dem Cisco 831/836 Router
und dem Cisco Integrated Services Router in der Firmenzentrale eine VPN-Verbin-
dung aufgebaut. Gegen Hacker aus dem Internet schützt den Teleworker wie bei
allen Cisco Routern eine integrierte Firewall auf dem Cisco 831/836. Dadurch muss
auf dem PC zu Hause nicht noch eine separate Firewall installiert werden.
5
6
Statt wie bisher vom Heimarbeitsplatz über das öffentliche Netzwerk zu telefonieren,
telefoniert der Heimarbeitsplatzbenutzer mit dem Cisco IP Communicator über die
ADSL-Leitung. Dadurch fallen z.B. bei einer ADSL-Flatrate keine zusätzlichen
Telefongebühren an.
In diesem Netzwerk-Szenario werden bei Telefonie mit dem Cisco CallManager
Express bis zu zehn Heimarbeitsplätze unterstützt. Die Priorisierung zwischen Daten-
und Sprachpaketen über eine Leitung erfolgt dabei über Ciscos IOS V3PN, das in
den Routern integriert ist. Das Management und die Administration der Cisco 800
Router Serie an den Heimarbeitsplätzen kann aus der Firmenzentrale erfolgen.
Firmenzentrale240 Benutzer
InternetWAN/VPN
+ CallManager Express+ IOS Firewall+ IDS + VPN+ NAC+ VoiceMail+ automated attendant
Cisco 3845
Fax
Catalyst 4500Switch
IP IP IP
Fax
Cisco 2801
Catalyst 2950T-24 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960GIP-Telefone
IP IP IP
Fax
Cisco 2851
Catalyst 3560 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960GIP-Telefone
IP IP IP
Cisco 7905GCisco 7960GIP-Telefone
PSTN
Außenstelle B24 Benutzer
Außenstelle A72 Benutzer
Abbildung 4 Anbindung einer Niederlassung an dieFirmenzentrale mit Integrated ServicesRoutern von Cisco. VPN-Verbindungen fürdie Übertragung von Daten, Sprache undVideo können via Internet bereitgestelltwerden.
Cisco 836
Cisco 836
Daten Sprache
IPsec Tunnel
Cisco 836
Cisco IP Communicator
IP IP IP
Fax
Cisco 2801
Catalyst 3560 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960G
IP-Telefon
PSTNÖffentlichesTelefonnetz
InternetWAN/VPN
Abbildung 3Bei der Anbindung von Teleworkern können deren Arbeitsplätze zu Hause mit der Cisco IP CommunicatorSoftware ausgestattet werden. Aufdiese Weise kann der Home-PC als IP-Telefon genutzt werden und das „normale“ Telefon kann entfallen – genauso wie die Telefonkosten.
7
Cisco Router für die Anbindung von Niederlassungen
Bei der Anbindung von Außenstellen an die Unternehmenszentrale stehen verschie-
dene WAN-Schnittstellenkarten zur Verfügung. So kann bei der Cisco 1760, 1800,
2600XM, 2800, 3700, 3800 Serie der Router je nach Bedarf mit weiteren Schnitt-
stellenkarten aufgerüstet werden.
Die neuen Cisco Integrated Services Router 1800, 2800, 3800 wurden von der Hard-
ware-Architektur so konzipiert, dass alle Dienste wie Verschlüsselung, Telefonie, Fire-
wall, Packet-Transport gleichzeitig und mit hoher Leistung ausgeführt werden. Die
vertrauliche Übermittlung von Daten zwischen der Außenstelle und der Zentrale erfolgt
über ein Virtual Private Network (VPN), das den Datenaustausch vor unbefugtem
Zugriff von außen schützt. Darüber hinaus können über das VPN auch „konvergente“
Daten, d.h. Video- und Sprachdaten, priorisiert transportiert werden.
Cisco bietet verschiedene Möglichkeiten, VPNs aufzubauen. So gibt es z.B. für mobile
Mitarbeiter, die an eine Außenstelle oder an die Zentrale angebunden werden sollen
eine reine Softwarelösung (Cisco VPN Client). Für Niederlassungen und kleinere Büros
bieten sich die Cisco VPN-fähigen Router an.
Um in den Außenstellen die Telefonie für die Mitarbeiter zu ermöglichen, wird auf der
Cisco 1760, 2600XM, 2800, 3700 und 3800 Serie der CallManager Express eingesetzt.
So entfällt die Anschaffung, Konfiguration und das Management einer separaten
TK-Anlage in der Außenstelle. Mit CallManager Express kann die Verwaltung und
Administration der Telefonie zentral von der Unternehmenszentrale durchgeführt
werden, wodurch laufende operative Kosten reduziert werden.
Auch die hohen Anschaffungskosten für die TK-Anlagen für jede Außenstelle entfal-
len, da CallManager Express als Dienst im sowieso vorhandenen Cisco Router läuft.
Der Cisco 3845 Router ermöglicht es, bis zu 240 Telefone gleichzeitig zu betreiben.
Die Tabelle auf Seite 14 gibt einen Überblick über die wichtigsten Eigenschaften und
Funktionen der neuen Cisco Integrated Services Router.
Cisco 2801
Die neuen Cisco 1800, 2800,3800 Integrated Services Router (von links nach rechts)
Hohe Sicherheit, starke Leistung, komfortable Kommunikation und einfache
Verwaltung – das bieten die Integrated Services Router von Cisco.
Mehr Sicherheit mit den Routern von Cisco
Es gibt genügend Produkte auf dem Markt, die Sicherheit versprechen. Viele Herstel-
ler bieten für jedes Sicherheitsproblem eine eigene Lösung. Doch wenn man nun ver-
schiedene Produkte von verschiedenen Herstellern sowohl in der Firmenzentrale, in
den Niederlassungen als auch in den Home Offices der Mitarbeiter installiert, gewinnt
man wohl mehr Sicherheit – verliert aber den Überblick. Wo finden Angriffe statt?
Welche Attacken sollen den Administrator alarmieren? Welche Gegenmaßnahmen
müssen sofort eingeleitet werden?
Deshalb ist es sinnvoll, möglichst viele Sicherheitsfunktionen aus einer Hand, von
einem Hersteller, vielleicht sogar mit einem Produkt zu erhalten. So können durch-
gängige Sicherheitsrichtlinien einfacher definiert werden und Administratoren wird
die tägliche Arbeit erheblich erleichtert – sei es bei der Installation, der Wartung,
der Fehlersuche oder der Installation neuer Anwendungen.
Die Integrated Services Router von Cisco vereinen Internet-Zugriff, dynamische
Routing-Funktionen, Firewall, Intrusion Detection, VPN-Betrieb, Verschlüsselung,
umfangreiche QoS sowie die sichere Übertragung von Sprache und Video.
Cisco IOS Firewall Feature Set – Mit dieser Software wird eine Stateful Inspection
Firewall in den Router integriert, die auch auf Applikationsebene den Datenverkehr
überprüft. Zu den Applikationen, die von der Context Based Access Control (CBAC)
geprüft werden, zählen sowohl TCP- und UDP-Internetapplikationen, HTTP (Java
blocking), SMTP, FTP, TFTP sowie Multimedia-Anwendungen, wie SIP, SCCP (Skinny),
H.323, RTSP, RealAudio und andere Voice/Video-Applikationen.
Intrusion Detection – Cisco IDS identifiziert mehr als hundert der bekanntesten
Angriffsarten mittels Signaturen, die den Datenstrom auf Muster untersuchen und
so Angriffsversuche früh erkennen. Bei verdächtigen Aktivitäten verhütet Cisco
IDS Angriffe, bevor sie das Netzwerk erreichen und sendet eine Alarmmeldung an
die Managementkonsole.
Datenverschlüsselung – Entweder via Software oder mit dedizierten Hardware-
modulen verschlüsseln die Router von Cisco die VPN-Kommunikation mit 56 Bit
Data Encryption Standard (DES), 128 Bit Triple DES (3DES) oder 256 Bit Advanced
Encryption Standard (AES). Ebenso kann die Verschlüsselung über eine X.509
Public Key Infrastruktur (PKI) erfolgen.
Network Admission Control (NAC) – Auf Basis der Cisco Trust Agent Software
(CTA), die auf Desktop-Rechnern und Endgeräte-Servern installiert wird, werden
INTELLIGENTE DIENSTE MIT DEN CISCOINTEGRATED SERVICES ROUTERN
9
überall Informationen zum Sicherheitsstatus gesammelt. Diese Informationen werden
von den Produkten anderer Hersteller geliefert, wie z.B. Antivirus-Programmen, und
an Cisco Netzwerkkomponenten weitergegeben. Sie wiederum entscheiden, ob ein
Netzwerkzugriff eines Endgeräts zulässig ist oder nicht. CTA arbeitet ebenfalls mit
dem Cisco Security Agent (CSA) zusammen, einer Sicherheitslösung für Endgeräte,
die Day-Zero und ähnliche Attacken verhindert.
So könnte ein nicht mit den neuesten Antivirus-Signaturen gepatchter Rechner andere
Rechner im Netzwerk infizieren. Aber er wird nur über den Cisco Integrated Services
Router zu Ressourcen zugelassen, wenn die neuesten Antivirus-Updates auf diesem
Rechner dem aktuellen Stand entsprechen.
URL-Filtering – Wenn Unternehmen verhindern wollen, dass Mitarbeiter Webseiten
besuchen, die nichts mit ihren Aufgaben zu tun haben, können URL-Filter eingesetzt
werden. So werden Netzwerkressourcen und Bandbreite nicht für unnötige „Reisen“
durch das Web beansprucht. Basierend auf eine URL-Datenbank mit mehr als 20
Millionen Adressen, die in 60 Kategorien eingeteilt sind, können Administratoren
den Zugriff von Mitarbeitern auf unerwünschte Webseiten verhindern.
Telefonieren mit den Routern von Cisco
Die Sprachkommunikation über IP-Netzwerke (Voice over IP) wird von immer
mehr Unternehmen eingesetzt. So telefonieren weltweit bereits mehr als zwei
Millionen Teilnehmer mit den IP-Telefonen von Cisco. IP-Telefonie erweist sich
dann als besonders sinnvoll und Kosten sparend, wenn die Firmen Niederlassungen
oder Zweigstellen betreiben. Nicht nur, dass die Telefonkosten interner Gespräche,
also zwischen Zentrale und Niederlassung, gesenkt werden, auch die Wartung und
das Management nur eines Kommunikationsnetzes, statt wie bisher zweier Netze,
reduziert Aufwand und Kosten. Die einfachere Skalierbarkeit, also das Hinzufügen
weiterer Telefonteilnehmer und PC-Arbeitsplätze, ist ein zusätzliches Argument,
das für IP-Telefonie spricht.
10
Remote IP Phoneswith hosted IP-PBXwith SRST failover
IPIP IP
ManagedCisco IP-PBX
IPIP IP
Managed VoIP Routerwith TDM-PBX
ManagedCisco IP-PBX
on IOS Router
IPIP IP
Managed VoIP Routerwith TDM-PBX
IADIADM
M
MM
M
V V V IADIAD
Service Provider Infrastructure
PSTN Access
Unified Communications
EnhancedIP Services
Site-to-SiteVoice
BusinessPhone Services
Abbildung 5
Abildung 5 zeigt den Einsatz eines Cisco Integrated Services Routers beim Kunden
und beim Service Provider. Der Cisco Router kann dabei folgende Funktionen
ausüben:
• eigenständiges IP-Telefonnetzwerk mit beliebig vielen Benutzern über den
Cisco CallManager
• eigenständiges IP-Telefonnetzwerk mit bis zu 240 Benutzern über
Cisco CallManager Express
• vom Service Provider gehostetes IP-Telefonnetzwerk
• eigenständiges Telefonnetzwerk mit einer klassischen TK-Anlage, angebunden
an einen Cisco Router
• eigenständiges Telefonnetzwerk mit analogen Telefonen, die direkt mit dem
Cisco Router verbunden sind
In Kombination mit den Integrated Services Routern hat Cisco mit dem Cisco
CallManager Express und Cisco Unity Express den Aufbau eines konvergenten
Netzwerks für Unternehmen und deren Niederlassungen sehr viel einfacher
gemacht. Alles was Sie dazu benötigen, sind:
Cisco Access Router – Der Cisco 1760 und die Modelle der Serien 2600XM, 2800,
3700 und 3800 verfügen über die erforderliche Funktionalität für den Einsatz von
IP-Telefonie. Fortschrittliche Quality-of-Service-Funktionen priorisieren Sprach- und
Datenverkehr, überwachen die Bandbreite im Netzwerk und gewährleisten eine
hochwertige Sprachqualität.
Cisco IP-Telefone – Cisco bietet eine große Auswahl unterschiedlicher IP-Telefone
an: von einfachen Apparaten ohne Display wie das Cisco IP-Telefon 7905G, das alle
grundlegenden Telefonfunktionen beherrscht, über das Cisco IP-Phone 7970G, das
mehrere Leitungen verwalten kann und über ein farbiges XML-gesteuertes Display
verfügt, bis hin zum Cisco Wireless IP-Telefon 7920G.
11
Cisco IP-Telefone: 7902G, 7905G, 7912G,7940G, 7960G mit dem 7914 Erwei-terungsmodul, das 7970G sowie dasCisco Wireless IP-Telefon 7920G
Öffentliche Telefonleitung – Über BRI- oder PRI-Module für die Cisco Router er-
folgt die direkte Anbindung zum öffentlichen Telefonnetzwerk. In Kombination mit
CallManager Express auf dem Router wird damit eine IP/TK-Anlage abgebildet.
Cisco Unity Express – Für Voice-Mail-Anwendungen und automatische Anrufweiter-
leitung wird Cisco Unity Express im Router über ein Modul installiert. So werden
Anrufbeantworterfunktionen und die automatisierte Weiterleitung von eingehenden
Anrufen möglich.
Weniger Arbeit bei geringeren Kosten – Statt zwei getrennte Netze (TK-Anlage und
Datennetzwerk) zu betreiben, wird mit den Integrated Services Routern Telefon- und
Datenverkehr über eine Infrastruktur geleitet. So entfallen Kosten für die Wartung des
TK-Netzwerks, Supportverträge und Kosten für Administration und Konfiguration.
Geringere Kosten bei Umzügen – Wenn Mitarbeiter innerhalb der Firma den Arbeits-
platz wechseln, stecken sie am jeweiligen Arbeitsplatz das Cisco IP-Telefon ein und
erhalten ihr spezifisches Profil und ihre Telefonnummer. Der Cisco CallManager
Express erkennt automatisch den Benutzer und aktualisiert die Datenbank entspre-
chend. Das wars – Support von IT-Kollegen ist nicht erforderlich.
Niedrigere Total Cost of Network Ownership – Durch die Vereinigung von Sprache
und Daten in einem IP-Netzwerk wird die Netzwerkarchitektur und -administration
vereinfacht. Und bei Supportfragen muss nur noch ein Anbieter kontaktiert werden.
Schnelle Bereitstellung – Mit dieser Komplettlösung kann die Sprach- und Daten-
anbindung von Niederlassungen und Zweigstellen standardisiert, vereinfacht und
beschleunigt werden. Die Möglichkeit, im Cisco CallManager Express Skripte zu
erstellen, erlaubt die gleichzeitige Administration mehrerer Außenstellen sowie
eine rasche Installation.
Erhöhte Produktivität – In einer Umfrage bei 100 Unternehmen, die IP-Telefonie ein-
setzen, gaben fast die Hälfte der Befragten an, bereits in den ersten sechs Monaten
Produktivitätszuwächse bei den Niederlassungsmitarbeitern erzielt zu haben.
Virtual Private Networks mit den Routern von Cisco
Die Vorteile eines VPNs im Vergleich zu ATM- oder Frame-Relay-Verbindungen:
• geringere Leitungskosten und bessere Ausnutzung der Bandbreite
• größere geografische Abdeckung und Verfügbarkeit
• einfachere Anbindung einzelner Arbeitsplätze, wie etwa von Teleworkern
• sicherer Datentransfer mit automatischer Verschlüsselung
• einfache Skalierbarkeit
• niedrigere Hardwarekosten
• einfaches Outsourcing durch Inanspruchnahme von Managed Services
bei einem Internet Service Provider
12
13
Cisco bietet verschiedene Möglichkeiten, VPNs aufzubauen. So gibt es z.B. für mobile
Mitarbeiter eine reine Softwarelösung. Für kleinere Installationen, wie etwa kleine
Niederlassungen, bieten sich VPN-fähige Router an, die nicht nur über dynamisches
Routing, sondern auch über QoS und Unterstützung für IP-Multicast-Datenverkehr
verfügen. Für größere Installationen setzt man dagegen spezielles VPN-Equipment,
wie etwa VPN Concentrators ein.
Neu bei Cisco sind die VPN-Funktionen Easy VPN und Dynamic Multipoint VPN.
Mit Easy VPN lässt sich durch Einsatz des Cisco Unity Client Protokolls der Konfi-
gurationsaufwand für VPN-Verbindungen verringern. Remote installierte Router
beziehen ihre Konfiguration von einem zentralen VPN 3000 Concentrator, der als
IPsec Server dient.
Dynamic Multipoint VPN (DMVPN) erlaubt die Konfiguration einer Vielzahl von
VPN-Verbindungen, ohne dass der zentrale Router für alle angeschlossenen Router
einzelne Konfigurationsdaten speichern muss.
Einheitliche Verwaltung mit den Integrated Services Routern von Cisco
Cisco Security Device Manager (SDM) für die grafische Konfiguration
Der SDM ist für alle Access-Router von der Cisco 800 Serie bis zur 3800 Serie ver-
fügbar und bietet besonders kleinen und mittelständischen Unternehmen über einen
Browser ein grafisches Tool für die Sicherheitskonfiguration eines Routers. SDM
unterstützt LAN-/WAN-, Firewall- und VPN-Konfigurationen, die auf der Cisco IOS-
Software basieren. Zusätzlich ermöglicht der SDM Sicherheits-Auditfunktionen, mit
der die Konfiguration des Routers geprüft und Empfehlungen zur Verbesserung des
Schutzniveaus gemäß den Empfehlungen der renommierten ICSA Labs gemacht wer-
den. Mit dem SDM können kleine und mittlere Unternehmen einfach und ohne hohen
Verwaltungsaufwand alle Sicherheitsfunktionen der Cisco Access-Router nutzen und
ohne großen Support den Router konfigurieren.
Cisco Security Device Manager (SDM)ermöglicht die Verwaltung der meistenCisco-Dienste wie VPN, Security u.a. miteiner grafischen Benutzeroberfläche.
DIE ROUTER VON CISCO IM ÜBERBLICK
Produktbezeichnung Modular Slots LAN (fixed) WANSlots für WIC Slots für NM AIM Module Ethernet Fast Ethernet Token Ring ISDN ADSL seriell
SOHO 91 4SOHO 96 4 1 1Cisco 801 1 1Cisco 803 4 1Cisco 805 1 1Cisco 831 4Cisco 836 4 1 1Cisco 1712 1 5 1Cisco 1721 2 1 1 2 2 4Cisco 1751 3 1 1 2 2 4Cisco 1760 4 1 1 2 2 4Cisco 2610XM/11XM 2 1 1 1 2 10 2 12Cisco 2612 2 1 1 1 1 10 2 12Cisco 2620XM/21XM 2 1 1 1 2 10 2 12Cisco 2650XM/51XM 2 1 1 1 2 10 2 12Cisco 2691 3 1 2 2 12 3 14Cisco 3725 3 2 2 2 19 7 24Cisco 3745 3 4 2 2 35 11 38
NEU: Cisco 2801, 2811, 2821, 2851
Produktbezeichnung On-board On-board On-board Optional Slots für Slots für Hardware DSP Slots Ethernet Power Interface NetzwerkVerschlüsselung Ports over Cards Module
EthernetCisco 1841 14 Mb/s - 2 FE - 2 HWIC/VWIC/ –
WIC (data only)Cisco 2801 14 Mb/s 2 2 FE 120 W 2 HWIC/VWIC/ –
WIC/VIC1 VWIC/WIC/VIC1 VWIC/VIC(voice only)
Cisco 2811 20 Mb/s 2 2 FE 160 W 4 HWIC 1 NMECisco 2821 30 Mb/s 3 2 GE (10/100/1000) 240 W 4 HWIC 1 NME
1 EVMCisco 2851 50 Mb/s 3 2 GE (10/100/1000) 360 W 4 HWIC 1 NMED
1 EVMCisco 3825 80 Mb/s 4 2 GE (10/100/1000) + 1 SFP 360 W 4 HWIC 1 NME/EVM
1 NMED/EVMCisco 3845 100 Mb/s 4 2 GE (10/100/1000) + 1 SFP 360 W 4 HWIC 4 NME/EVM
NEU: Cisco 1841
Allgemeiner Router-Überblick, Interfaces, Anzahl von Ports für WAN, LAN, Security, Voice u.a.dul
NEU: Cisco 3825
14
Cisco 2651 und 2691
15
Cisco 2600XM Serie
Cisco 1760
Cisco 3725
Cisco 3745
Cisco 1712
Ethernet Integrated Services CallManager Ciscol ETTx IDS Firewall VPN Express Unity
1 ��
� �
� �
� �
1 � �� �
1 � � �2 � � �2 � � �2 � � � max. Tel. 244 � � � max. Tel. 24 �4 � � �4 � � � max. Tel. 36 �4 � � � max. Tel. 48 �4 � � � max. Tel. 48 �11 � � � max. Tel. 72 �19 � � � max. Tel. 120 �
Cisco 831Cisco SOHO 91
Slots für Integrated ServicesAdvanced IDS Firewall VPN CallManager CiscoIntegration Express UnityModule1 AIM � � � nein nein
2 AIM � � � max. Tel. 24 �
2 AIM � � � max. Tel. 36 �2 AIM � � � max. Tel. 48 �
2 AIM � � � max. Tel. 96 �
2 AIM � � � max. Tel. 168 �
2 AIM � � � max. Tel. 240 �
NEU: Cisco 3845
Cisco Systems GmbHKurfürstendamm 2210719 BerlinFax: 030/9 78 92-110
Cisco Systems GmbHNeuer Wall 7720354 HamburgFax: 040/376 74-444
Cisco Systems GmbHHansaallee 24940545 DüsseldorfFax: 02 11/52029-10
Cisco Systems GmbHGS BonnFriedrich-Ebert-Allee 6753113 BonnFax: 02 28/32 95-10
Cisco Systems GmbHIndustriestraße 365760 EschbornFax: 061 96/7 73 97-00
Cisco Systems GmbHHerold CenterAm Wilhelmsplatz 1170182 StuttgartFax: 07 11/239 11 11
Cisco Systems GmbHLilienthalstraße 985399 HallbergmoosFax: 08 11/55 43-10
Tel.: 0 18 03/67 10 [email protected]: www.cisco.de
Copyright © 2004 Cisco Systems, Inc. Alle Rechte vorbehalten. CiscoIOS ist ein Warenzeichen von Cisco Systems. Cisco Systems und das Cisco Systems-Logo sind in den USA und anderen Ländern eingetragene Warenzeichen von Cisco Systems, Inc. Alle anderen namentlich erwähnten Warenzeichen sind Eigentum der betreffenden Inhaber.
09/0
4
Cisco Systems Austria Millennium Tower Handelskai 94-96 A-1200 Wien
Tel.: +43/1/2 40 30-0 Fax: +43/1/2 40 30-63 00Hotline: 00 8 00/99 99 05 22www.cisco.at
Cisco (Switzerland) GmbHGlatt-Com8301 GlattzentrumSchweiz
Tel.: +41/1/8 78 92 00Fax: +41/1/8 78 92 92www.cisco.ch
