-
Intelligente netwerkservices voor kleine –,middelgrote – en
grote ondernemingen
CISCO INTEGRATED SERVICES ROUTER
-
Geïntegreerde netwerkservices met 3Cisco Integrated Services
routers
Cisco Integrated Services routers voor het MKB 5
Oplossing voor telewerkers met de 5Cisco 800-serie en IP
Communicator
Cisco Integrated Services routers voor het 7koppelen van
bijkantoren
Intelligente services in de Cisco-routers 9
• Beveiliging 9
• IP-telefonie 10
• VPN 12
• Gestandaardiseerd management 13
Overzicht Cisco-routers 14
INHOULD
-
3
Cisco Integrated Services routers bieden een uitgebreid scala
aan intelligente
services die veel meer omvatten dan een simpele koppeling van
gegevens
tussen hoofdvestigingen en bijkantoren van bedrijven en
internet.
Middelgrote bedrijven en bijkantoren van grote ondernemingen
maken
gebruik van een toenemend aantal toepassingen om te communiceren
met
partnerbedrijven, reizende werknemers en andere zelfstandige
kantoren.
Dit niveau van communicatie vraagt om een stringenter profiel
van
netwerkvereisten ten aanzien van beveiliging, prestaties,
schaalbaarheid en
beschikbaarheid.
Onze doelstelling is het via het netwerk leveren van alle
essentiele toepassin-
gen met eenzelfde niveau van prestaties en beveiliging voor alle
gebruikers.
Van hoofdvestigingen tot bijvestigingen en van telewerkers to
reizende
medewerkers..
Netwerktoepassingen voor middelgrote en grote ondernemingen zijn
complexer en
uitgebreider geworden. Oudere (legacy) programma’s moeten
tegelijk met moderne
client/server-software en nieuwe webtoepassingen kunnen worden
gebruikt. Het com-
plete communicatiegamma, van gegevens (e-mail en internet) tot
spraak (IP-telefonie)
en beeld (e-learning en e-conferencing) verloopt eveneens via
het netwerk. Bovendien
zijn voor de beveiligings- en beheerhulpmiddelen bandbreedte en
krachtige computers
vereist. Daarnaast hebben bijkantoren, partnerbedrijven en
personeel aansluitingen
nodig via WAN- of VPN-verbindingen om met de hoofdvestiging te
kunnen commu-
niceren.
Het aantal betrokken fabrikanten van netwerkproducten en
leveranciers van
toepassingen zijn even divers als de producten zelf. De
integratie van producten van
verschillende fabrikanten is een ingewikkeld proces; management
en beheer zijn
tijdrovend.
Problemen die verband houden met compatibiliteit, functionele
interoperabiliteit en
geïntegreerd management van producten van verschillende
fabrikanten doen zich
geregeld voor tijdens de implementatie van netwerkuitbreidingen
om aanvullende IT-
beveiligingsvoorzieningen, nieuwe services en functies (zoals
unified messaging of IP-
telefonie) toe te kunnen voegen. Voor het bedienen van twee
afzonderlijke netwerken
(gegevens- en telefoniewerken) zijn ten minste twee leveranciers
en ondersteuningsor-
ganisaties nodig, wat tot hogere kosten leidt en een grotere
belasting vormt voor
ondersteuningsdiensten. Als op deze netwerken ook nog producten
van verschillende
providers zijn geïnstalleerd, kunnen de tijd en kosten die
besteed worden aan instal-
latie, configuratie en onderhoud exponentieel stijgen. Mocht ook
nog een extra serv-
ice of nieuwe technologie moeten worden toegevoegd (zoals
uitbreiding van antivirus-
software), dan wordt het probleem alleen maar groter.
GEINTEGREERDE NETWERKSERVICES MET CISCO INTEGRATEDSERVICES
ROUTERS
..
-
4
Door het aantal netwerkproducten van verschillende fabrikanten
te beperken wordt
het management en gebruik minder complex en worden zowel de
lopende als de
toekomstige kosten beperkt. De voortschrijdende integratie van
diensten (waaronder
firewall, VPN, inbraakpreventie en telefonie) in apparaten zoals
de nieuwe Cisco-
routers garandeert gestandaardiseerd management van alle
functies vanaf één cen-
traal punt. Wat ook niet onderschat mag worden is dat men door
zich te beperken
tot één fabrikant of partner over een betrouwbare en deskundige
bron beschikt voor
updates en uitbreidingen. IT-beheerders sparen tijd en kosten
uit door één enkele
Cisco-router te managen voor alle services.
Het ontstaan van nieuwe services en functies houdt in dat een
router in staat moet
zijn om toenemende eisen aan te kunnen. En dat is precies de
kracht van de nieuwe
Cisco 1800, 2800 en 3800 series Integrated Services-routers:
verbeterde prestaties om
de toenemende gegevenstransmissiesnelheid aan te kunnen terwijl
het aanbieden van
alle routerservices (waaronder VPN-encryptie, het opzetten van
firewalls, unified mes-
saging en IP-telefonie) op hoog niveau blijft doorgaan.
Middelgrote bedrijven en
bijkantoren kunnen dan ook gegarandeerd jarenlang profiteren van
hun investeringen
op dit gebied.
Internet WAN
PSTN
IP IP IP
Fax
Cisco 2801
Catalyst 3560 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960GIP-telefoons
Figuur 1Multivendor-netwerk
InternetWAN
PSTN PBX
RouterFabrikant 2
FirewallFabrikant 3
SwitchFabrikant 4
Fabrikant 1
Fax
Telefoon
Figuur 2 Integrated Services router-netwerk van Cisco
-
Cisco Integrated Services routers voor het MKB
Bedrijven kunnen verbinding maken met internet met behulp van
een Cisco Integrated
Services router die alle communicatiestandaarden ondersteunt,
zoals ISDN, ADSL,
SHDSL, kabel, Frame Relay, ATM en Ethernet. Het gebruik van een
firewall om
ongeautoriseerde toegang van het internet tot uw privé-netwerk
te voorkomen is
uiterst belangrijk. Dankzij Cisco IOS-routersoftware kunt u over
een firewall
beschikken zonder dat de installatie van aanvullende hardware
nodig is. Een LAN-
netwerk (local area network) wordt geïnstalleerd om werkstations
met de router en
servers te verbinden. Cisco Catalyst-switches vormen in dit
verband de allernieuwste
oplossing. Intelligent switching houdt meer in dan de overdracht
van gegevens van A
naar B. Aan gegevens kunnen ook kwaliteitswaarden worden
toegekend en met
Quality of Service (QoS) kunnen gegevens zelfs een
voorkeursbehandeling krijgen. Op
deze manier kunnen switching-modules rechtstreeks in de routers
worden ingebouwd.
Met behulp van Power over Ethernet (PoE) kunnen de Cisco
Catalyst-switches tevens
apparatuur aansturen zoals WLAN-toegangspunten, IP-telefonie of
bewakingscamera’s.
Cisco CallManager Express is de ideale telefonie-oplossing voor
kleine tot middel-
grote bedrijven die maximaal 240 telefoons gebruiken. Deze
oplossing biedt namelijk
alle functies die nodig zijn voor het installeren van een
IP-telefoonnetwerk. Het
voordeel van deze oplossing is dat de PBX in de router zelf
actief is en vanaf een web-
browser met een grafische gebruikersinterface geconfigureerd en
beheerd kan worden.
En het feit dat het enige benodigde hardware-onderdeel een
Ethernet Category 5
datakabel is, zorgt ervoor dat de kosten beperkt blijven, met
name die voor nieuwe
installaties en kantooruitbreidingen. De router wordt zo de
primaire PBX in uw
bedrijf. Deze vormt tevens een verbinding met het openbare
netwerk via Basic Rate
Interfaces (BRI) of Primary Rate Interfaces (PRI) – zie ook Fig.
2. Voicemail- en
unified messaging-functies kunnen eventueel in de router worden
geïntegreerd via een
netwerkmodule of een geavanceerde geïntegreerde module waarop
Cisco Unity
Express wordt uitgevoerd.
Oplossing voor telewerkers met de Cisco 800-serie, IP
Communicator en VPN (max. 10 locaties)
Het volgende scenario geeft aan hoe het Integrated Services
router netwerk voor
kleine tot middelgrote netwerken kan worden uitgebreid zodat ook
werkstations thuis
erin kunnen worden opgenomen voor gegevenstoegang en
bedrijfscommunicatie voor
telewerkers. Telewerkers kunnen met bedrijfstoepassingen en
-services werken alsof ze
rechtstreeks met het interne bedrijfsnetwerk zijn verbonden. Het
werkstation thuis
wordt met internet verbonden via ADSL met behulp van een Cisco
831- of Cisco 837-
router. Voorts wordt een VPN-verbinding geïnstalleerd tussen de
hoofdvestiging van
het bedrijf en de Cisco 831/837-router. Zoals met alle
Cisco-routers biedt een geïnte-
greerde firewall in de Cisco 831/837 bescherming tegen
internet-hackers. Het is dan
ook niet nodig om op elke pc thuis een afzonderlijke firewall te
installeren.
5
-
6
In plaats van te bellen via het openbare netwerk (zoals eerder
het geval was), belt de
telewerker nu via een ADSL-lijn met behulp van Cisco IP
Communicator. Voor een
ADSL-aansluiting wordt een vaste prijs in rekening gebracht. Er
worden dus geen
extra telefoonkosten in rekening gebracht.
In dit netwerkscenario worden maximaal 10 werkstations thuis op
het gebied van
telefonie ondersteund door Cisco CallManager Express. IOS V3PN
van Cisco (in de
routers ingebouwd) regelt de prioriteitsstelling tussen
gegevens- en spraakpakketten
via één enkele lijn.
De Cisco 831/837-router voor kantoren aan huis kan vanaf de
hoofdvestiging van een
bedrijf worden beheerd.
Hoofdkantoor240 gebruiker
InternetWAN/VPN
+ CallManager Express+ IOS Firewall+ IDS + VPN+ NAC+ VoiceMail+
automated attendant
Cisco 3845
Fax
Catalyst 4500Switch
IP IP IP
Fax
Cisco 2801
Catalyst 2950T-24 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960GIP-telefoons
IP IP IP
Fax
Cisco 2851
Catalyst 3560 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960GIP-telefoons
IP IP IP
Cisco 7905GCisco 7960GIP-telefoons
PSTN
Bijkantoor B24 gebruiker
Bijkantoor A72 gebruiker
Figuur 4Scenario waarin bijkantoren middels eenIntegrated
Services router worden verbon-den. VPN-verbindingen voor het
uitwisselenvan gegevens, spraak en video wordenverlopen via
internet.
Cisco 836
Cisco 836
GegevensSpraak
IPsec Tunnel
Cisco 836
Cisco IP Communicator
IP IP IP
Fax
Cisco 2801
Catalyst 3560 Switch
+ CallManager Express+ IOS Firewall+ VPN+ VoiceMail
Cisco 7905GCisco 7960GIP-telefoon
PSTNpublieke
telefoonnetwerk
InternetWAN/VPN
Figuur 3Home workstation scenario – allewerkplekken kunnen
worden uitgerustmet Cisco IP Communicator software.Hiermee kan de
„thuis“-PC als een IP-telefoon worden gebruikt zonder dat ereen
aparte telefoonlijn nodig is.
-
7
Cisco Integrated Services routers voor het koppelen van
bijkantoren
Dankzij de modulaire opbouw van de Cisco Integrated Services
routers kunnen
bijkantoren worden verbonden met de hoofdvestigingen van
bedrijven middels ver-
schillende WAN-interfacekaarten. De Cisco 1760, 1800, 2600XM,
2800, 3700 en
3800 series routers kunnen worden uitgebreid via extra
interfacekaarten. De hard-
ware-architectuur van de nieuwe Cisco 1800, 2800, 3800
Integrated Services routers
is zodanig ontworpen dat alle services – zoals encryptie,
telefonie, firewalls en pakket-
transport – gelijktijdig en op een even hoogstaand
prestatieniveau geleverd kunnen
worden. Vertrouwelijke gegevens worden tussen een bijkantoor en
de hoofdvestiging
van een bedrijf verzonden via het VPN (virtual private network).
Dit biedt
bescherming tegen externe ongeautoriseerde toegang. Via het VPN
kunt u ook con-
vergerende gegevens, d.w.z. beeld en spraak, met een hogere
prioriteit verzenden.
Cisco biedt een aantal verschillende mogelijkheden voor het
installeren van VPN’s. Er
is een speciale softwareoplossing beschikbaar (Cisco VPN Client)
voor bijvoorbeeld
reizende werknemers die een verbinding willen met een bijkantoor
of de hoofdvestig-
ing van een bedrijf. De Cisco VPN-routers zijn bij uitstek
geschikt voor bijkantoren
en kleinere werkomgevingen.
De CallManager Express (Cisco 1760, 2600XM, 2800, 3700 en 3800
series) wordt
ingezet voor telefonie op bijkantoren of zelfstandig
functionerende kantoren. Hiermee
wordt de noodzaak tot aanschaf, configuratie en beheer van een
afzonderlijke PBX in
een bijkantoor overbodig. Met CallManager Express kan het
management en beheer
vanaf de hoofdvestiging van een bedrijf worden verricht,
waardoor de lopende opera-
tionele kosten lager worden.
De aanvankelijk hoge aanschafkosten van PBX-systemen zijn
bovendien niet langer
nodig nu CallManager Express als een service binnen de
Cisco-router functioneert.
Met de Cisco 3845-router kunnen tot 240 telefoons gelijktijdig
worden gebruikt.
Overzicht Cisco Integrated Services routers
In de tabel op pagina 14 worden de nieuwe functies weergegeven
van de Cisco 1800,
2800 en 3800 series routers.
Cisco 2801
De nieuwe Cisco 1800, 2800,3800 Integrated Services router (van
links naar rechts)
-
Hoogstaand beveiligingsniveau, moeiteloze communicatie en
eenvoudig
beheer – dankzij de Cisco Integrated Services routers. Hier
volgt een beschri-
jving van de complete reeks beschikbare functies:
Verbeterde beveiliging met Cisco-routers
Er zijn meer dan genoeg producten op de markt die u meer gemak
beloven. Veel fab-
rikanten bieden voor elk beveiligingsprobleem een stand
alone-oplossing. Echter door
het installeren van verschillende producten van verschillende
aanbieders, zowel in de
hoofdvestiging van uw bedrijf als op de bijkantoren, wordt
mogelijk wel de beveilig-
ing verbeterd, maar raakt u tegelijkertijd het overzicht kwijt.
Waar vinden aanvallen
plaats? Welke aanvallen moeten bij de beheerder worden gemeld?
Welke maatregelen
moeten onmiddellijk worden ingevoerd?
Het is verstandig om beveiligingsoplossingen te betrekken vanuit
één bron of van één
aanbieder, mogelijk zelfs van één enkel product. Hierdoor kan
een algemeen geldend
beveiligingsbeleid worden opgesteld met minder complicaties,
waardoor het dagelijkse
takenpakket van beheerders aanzienlijk wordt verlicht – zowel
tijdens de installatie,
het onderhoud, probleemoplossing als de installatie van nieuwe
toepassingen.
De Integrated Services routers van Cisco combineren
internettoegang, dynamische
routeringsfuncties, firewall, inbraakdetectie, VPN-bediening,
encryptie, uitgebreide
QoS, en een veilige overdracht van beeld en spraak.
Cisco IOS Firewall Feature Set – Met deze software wordt een
stateful inspection fire-
wall toegevoegd aan de router waarmee tevens gegevensverkeer op
toepassingsniveau
kan worden gecontroleerd. Tot de door CBAC (Context-Based Access
Control) gecon-
troleerde toepassingen behoren zowel TCP- als UDP-toepassingen,
HTTP (Java-
blokkering), SMTP, FTP, TFTP evenals multimedia zoals SIP, SCCP
(Skinny), H.323,
RTSP, RealAudio en andere spraak/beeld-toepassingen.
Inbraakdetectie – Cisco IDS herkent meer dan honderd van de
meest beruchte aan-
valsmethoden. Dit gebeurt met behulp van signatures aan de hand
waarvan de
gegevensstroom wordt geanalyseerd op de aanwezigheid van
patronen. Aanvalspogingen
kunnen vroegtijdig worden opgespoord. Indien verdachte
activiteiten worden opge-
merkt, wordt de aanval door Cisco IDS geblokkeerd voordat deze
tot het netwerk kan
doordringen en wordt een alarmmelding naar de managementcomputer
verzonden.
Gegevensencryptie – Met behulp van software dan wel
gespecialiseerde hardwaremod-
ules zorgen Cisco-routers voor encryptie van VPN-verkeer via de
56-bits DES (Data
Encryption Standard), 128-bits 3DES (Triple DES) of 256-bits AES
(Advanced
Encryption Standard). Encryptie is ook mogeijk via een X.509 PKI
(Public Key
Infrastructure).
INTELLIGENTE SERVICES IN DE CISCO-ROUTERS
9
-
Network Admission Control (NAC) – Gebaseerd op de Cisco Trust
Agent (CTA) soft-
ware die geïnstalleerd is op werkpleksystemen en servers, wordt
informatie over
naleving van beveiligingsvereisten en versies van
besturingssystemen vanaf de werk-
plek of de server vergeleken. CTA kan informatie melden die
geleverd wordt door
antivirussoftware van leveranciers zoals Trend Micro en deze
doorsturen naar Cisco-
netwerkonderdelen die vervolgens beoordelen of toegang tot het
netwerk al dan niet
moet worden toegestaan.
URL filtering – URL-filters kunnen worden ingezet wanneer een
bedrijf het personeel
de toegang wil ontzeggen tot websites die geen enkel verband
houden met hun
taakomschrijving. Hiermee wordt voorkomen dat netwerkbronnen en
bandbreedte
verspild worden door onnodig surfen. Via een URL-database van
meer dan 20 miljoen
adressen verdeeld over 60 categorieën kunnen beheerders
voorkomen dat personeel
toegang krijgt tot ongeschikte webcontent.
Telefonie met Cisco-routers
Een toenemend aantal bedrijven geeft de voorkeur aan
spraakverkeer via IP-
netwerken (Voice over IP). Wereldwijd profiteren al meer dan
twee miljoen gebruikers
van de voordelen van Cisco IP-telefoons. IP-telefonie heeft
zichzelf bewezen als een
praktische en rendabele oplossing, met name bij bedrijven die
werken met bijkantoren
of dochterondernemingen. Doordat slechts één communicatienetwerk
in plaats van
twee netwerken hoeft te worden onderhouden en beheerd, worden
niet alleen de
kosten van het interne verkeer lager, bijvoorbeeld tussen
hoofdvestiging en bijkan-
toren, maar wordt ook bespaard op de aanleg van de
infrastructuur en op door-
lopende kosten. Eenvoudige schaalbaarheid, d.w.z. het
ongecompliceerd toevoegen
van nieuwe telefoongebruikers en pc-werkstations is een ander
belangrijk punt dat
pleit voor IP-telefonie.
Figuur 5 toont de implementatie van een Cisco Integrated
Services router op een
klantlocatie en bij een serviceprovider. De Cisco-router biedt
het volgende gamma aan
functies:
10
Remote IP Phoneswith hosted IP-PBXwith SRST failover
IPIP IP
ManagedCisco IP-PBX
IPIP IP
Managed VoIP Routerwith TDM-PBX
ManagedCisco IP-PBX
on IOS Router
IPIP IP
Managed VoIP Routerwith TDM-PBX
IADIADM
M
MM
M
V V V IADIAD
Service Provider Infrastructure
PSTN Access
Unified Communications
EnhancedIP Services
Site-to-SiteVoice
BusinessPhone Services
Figuur 5
-
• onafhankelijk IP-telefoonnetwerk met een onbeperkt aantal
gebruikers via Cisco
CallManager
• onafhankelijk IP-telefoonnetwerk met maximaal 240 gebruikers
via Cisco
CallManager Express
• hosting van IP-telefoonnetwerk door serviceprovider
• onafhankelijk telefoonnetwerk met conventioneel PBX-systeem
gekoppeld aan een
Cisco-router
• onafhankelijk telefoonnetwerk met rechtstreeks aan
Cisco-router gekoppelde
analoge apparatuur
Omdat de Cisco CallManager Express en Cisco Unity Express
onderdeel zijn van de
Integrated Services router is het zeer eenvoudig een convergent
netwerk aan te leggen
in bedrijven en bijkantoren. Hiervoor is slechts het volgende
nodig:
Cisco-toegangsrouter – De modellen uit de Cisco-serie 1760 en de
2600XM, 2800,
3700 en 3800 zijn compleet toegerust voor IP-telefonie.
Uitstekende QoS-functies
(Quality-of-Service) geven voorrang aan spraak- en
gegevensverkeer, controleren de
bandbreedte in het netwerk en zorgen voor een optimale
spraakkwaliteit.
Cisco IP-telefoons – Cisco biedt een ruime keuze aan
IP-telefoons: Variërend van een-
voudige telefoons zonder display (zoals de Cisco 7905G
IP-telefoon, die over alle bas-
isfuncties beschikt) en de Cisco 7970G (voor het beheer van
meerdere lijnen en uit-
gerust met een gekleurde XML-geregelde display) tot de draadloze
Cisco 7920G IP-
telefoon.
Openbare telefoonlijn – Er moet een telefoonlijn beschikbaar
zijn voor het aansluiten
van de Cisco-router op het openbare telefoonnetwerk (PSTN) via
BRI of PRI. Met
Cisco CallManager Express worden functies ingesteld die
kenmerkend zijn voor PBX-
systemen op het Cisco-routerplatform.
11
Caption bij fotoCisco IP-telefoons: 7902G, 7905G,7912G, 7940G,
7960G met 7914uitbreidingsmodule, de 7970G en deCisco draadloze
7920 IP-telefoon
-
Cisco Unity Express – Wordt geïnstalleerd via de module in de
router en wordt gebruikt
voor voicemail-toepassingen en automatische doorverbinding van
oproepen. Biedt de
mogelijkheid voor uiteenlopende voicemailfuncties en automatisch
doorverbinden van
binnenkomende oproepen.
Minder werk en lagere kosten. In plaats van twee afzonderlijke
netwerken in gebruik
te nemen, (een PBX- en gegevensnetwerk), routeert de Integrated
Services router
telefoon- en gegevensverkeer via één infrastructuur. Hiermee
worden kosten bespaard
voor het onderhoud van het TC-netwerk en voor
ondersteuningscontracten en worden
de uitgaven verlaagd voor beheer en configuratie.
Lagere verplaatsingskosten – Gebruikers kunnen binnen het
bedrijf van werkplek
veranderen door gewoon de stekker van hun Cisco IP-telefoon aan
te sluiten. Voorts
ontvangen ze hun gebruikersspecifieke profiel en telefoonnummer.
Door Cisco
CallManager Express wordt de gebruiker automatisch herkend en
wordt de database
dienovereenkomstig aangepast. En dat is alles – IT-ondersteuning
is niet nodig.
Lagere totale kosten voor netwerkeigendom – De combinatie van
spraak en gegevens
in één en hetzelfde IP-netwerk zorgen voor een eenvoudiger(e)
netwerkarchitectuur en
beheer – en alle ondersteuning wordt nu verkregen vanuit één
enkele bron.
Snelle verbindingen – Deze allesomvattende oplossing kan spraak-
en gegevensverbin-
dingen van bijkantoren en dochterondernemingen standaardiseren,
vereenvoudigen en
versnellen. Dankzij de mogelijkheden van Cisco CallManager
Express voor het gener-
eren van scripts kan het gelijktijdig beheer van meerdere
bijkantoren plaatsvinden en
tegelijkertijd de installatie versneld worden.
Verhoogde productiviteit – In een onderzoek naar 100 bedrijven
die met IP-telefonie
werken, bevestigde bijna de helft van de ondervraagden dat de
productiviteit onder
het personeel van de bijkantoren binnen de eerste zes maanden
was toegenomen.
Virtuele privénetwerken met Cisco-routers
VPN’s kunnen worden geïmplementeerd voor het verbinden van twee
locaties en voor
het koppelen van individuele werkstations. De voordelen van
VPN’s in vergelijking
met Frame Relay- of ATM-verbindingen zijn:
• lagere lijnkosten
• grotere geografische beschikbaarheid of dekking
• eenvoudigere verbinding tussen individuele werkstations,
bijvoorbeeld voor tele-
werkers en reizende werknemers
• veiligere gegevensoverdracht met automatische encryptie
• ongecompliceerd en snel schaalbaar
• betere benutting van beschikbare bandbreedten
• lagere hardwarekosten
• flexibelere en eenvoudigere configuratie van extra of nieuwe
verbindingen
• IT service-outsourcing met behulp van de managed services van
de internet-service-
provider
12
-
13
Cisco biedt een groot aantal mogelijkheden voor het installeren
van VPN’s. Hiertoe
behoort bijvoorbeeld een software-oplossing voor reizende
werknemers. Voor kleinere
installaties zoals een klein bijkantoor biedt Cisco routers en
switches die aan de VPN-
vereisten voldoen en die niet alleen dynamische routering
ondersteunen, maar ook
QoS- en IP multicast-gegevensverkeer. Voor grotere installaties
biedt Cisco speciale
VPN-apparatuur zoals VPN-concentrators.
De VPN-functies Easy VPN en Dynamic Multipoint VPN zijn nieuw
van Cisco.
Door Easy VPN te gebruiken in combinatie met het Cisco Unity
Client-protocol
kunnen uitgaven voor de configuratie van VPN-verbindingen worden
verlaagd.
Routers voor externe installatie nemen hun configuratie over van
een centrale
VPN 3000-concentrator die als een Ipsec-server functioneert.
Dynamic Multipoint VPN (DMVPN) kan worden gebruikt voor de
configuratie
van meerdere VPN-verbindingen zonder dat de centrale router
afzonderlijke con-
figuratiegegevens voor alle aangesloten routers hoeft te
bewaren.
Gestandaardiseerd beheer met Cisco Integrated Services
routers
Cisco Security Device Manager (SDM) voor grafische
configuratie
SDM is beschikbaar voor alle toegangsrouters van de Cisco 800
tot 3800 series en
biedt met name bijkantoren en zelfstandige kantoren een op een
browser gebaseerd
grafisch hulpmiddel voor het veilig configureren van routers.
SDM ondersteunt
LAN/WAN, firewall en VPN-configuraties gebaseerd op de Cisco
IOS-software. SDM
biedt tevens functies voor beveiligingsaudits die worden
gebruikt voor het controleren
van de routerconfiguratie en suggereert manieren voor het
verhogen van het beveilig-
ingsniveau in overeenstemming met de aanbevelingen van ICSA
Labs. SDM stelt
gebruikers in staat om alle beveiligingsvoorzieningen die door
de Cisco-toe-
gangsrouter worden aangeboden op simpele en rendabele wijze te
gebruiken en con-
figureert de router zonder uitgebreide externe
ondersteuning.
Met Cisco Security Device Manager (SDM) kunnen de meeste
Cisco-toepassingen, zoalsVPN, beveiliging, enzovoorts beheerd
wordenbinnen één grafische gebruikersinterface.
-
OVERZICHT CISCO-ROUTERS
Productnaam Modulaire slots LAN (vast) WANSlots voor WIC Slots
voor NM AIM-modules Ethernet Fast Ethernet Token Ring ISDN ADSL
serieel
SOHO 91 4SOHO 96 4 1 1Cisco 801 1 1Cisco 803 4 1Cisco 805 1
1Cisco 831 4Cisco 836 4 1 1Cisco 1712 1 5 1Cisco 1721 2 1 1 2 2
4Cisco 1751 3 1 1 2 2 4Cisco 1760 4 1 1 2 2 4Cisco 2610XM/11XM 2 1
1 1 2 10 2 12Cisco 2612 2 1 1 1 1 10 2 12Cisco 2620XM/21XM 2 1 1 1
2 10 2 12Cisco 2650XM/51XM 2 1 1 1 2 10 2 12Cisco 2691 3 1 2 2 12 3
14Cisco 3725 3 2 2 2 19 7 24Cisco 3745 3 4 2 2 35 11 38
NIEUW: Cisco 2801, 2811, 2821, 2851
Productnaam On-board On-board On-board Optionele Slots voor
Slots voor Hardware DSP Slots Ethernet Power interfacekaarten
netwerkkaartenEncryptie Ports over
EthernetCisco 1841 14 Mb/s - 2 FE - 2 HWIC/VWIC/ –
WIC (uitsluitend gegevens)Cisco 2801 14 Mb/s 2 2 FE 120 W 2
HWIC/VWIC/ –
WIC/VIC1 VWIC/WIC/VIC1 VWIC/VIC(uitsluitend spraak)
Cisco 2811 20 Mb/s 2 2 FE 160 W 4 HWIC 1 NMECisco 2821 30 Mb/s 3
2 GE (10/100/1000) 240 W 4 HWIC 1 NME
1 EVMCisco 2851 50 Mb/s 3 2 GE (10/100/1000) 360 W 4 HWIC 1
NMED
1 EVMCisco 3825 80 Mb/s 4 2 GE (10/100/1000) + 1 SFP 360 W 4
HWIC 1 NME/EVM
1 NMED/EVMCisco 3845 100 Mb/s 4 2 GE (10/100/1000) + 1 SFP 360 W
4 HWIC 4 NME/EVM
NIEUW: Cisco 1841
Algemeen routeroverzicht, interfaceselectie, aantal poorten voor
WAN, LAN, beveiliging, spraak, enz.ul
NIEUW: Cisco 3825
14
-
Cisco 2651 und 2691
15
Cisco 2600XM serie
Cisco 1760
Cisco 3725
Cisco 3745
Cisco 1712
Ethernet Integrated Services CallManager CiscoETTx IDS Firewall
VPN Express Unity1 ■
■
■ ■
■ ■
■ ■
1 ■ ■■ ■
1 ■ ■ ■2 ■ ■ ■2 ■ ■ ■2 ■ ■ ■ max. Tel. 244 ■ ■ ■ max. Tel. 24 ■4
■ ■ ■4 ■ ■ ■ max. Tel. 36 ■4 ■ ■ ■ max. Tel. 48 ■4 ■ ■ ■ max. Tel.
48 ■11 ■ ■ ■ max. Tel. 72 ■19 ■ ■ ■ max. Tel. 120 ■
Cisco 831Cisco SOHO 91
Slots voor Integrated ServicesAdvanced IDS Firewall VPN
CallManager CiscoIntegration Express UnityModule1 AIM ■ ■ ■ nee
nee
2 AIM ■ ■ ■ max. Tel. 24 ■
2 AIM ■ ■ ■ max. Tel. 36 ■2 AIM ■ ■ ■ max. Tel. 48 ■
2 AIM ■ ■ ■ max. Tel. 96 ■
2 AIM ■ ■ ■ max. Tel. 168 ■
2 AIM ■ ■ ■ max. Tel. 240 ■
NIEUW: Cisco 3845
-
HoofdkantoorCisco Systems, Inc.170 West Tasman Drive San Jose,CA
95134-1706 Verenigde Statenwww.cisco.comTel.: +1 408 526-4000
+1 800 553-NETS (6387)Fax: +1 408 526-4100
Europees hoofdkantoorCisco Systems,Haarlerbergweg 13–19,1101 CH
Amsterdam, Nederlandwww.cisco.comTel.: +31 20 357 10 00Fax: +31 20
357 12 00
Amerikaans hoofdkantoorCisco Systems, Inc.170 West Tasman Drive
San Jose,CA 95134-1706 Verenigde Statenwww.cisco.comTel.: +1 408
526-7660Fax: +1 408 527-0883
Hoofdkantoor Azië & PacificCisco Systems Australia,Pty., Ltd
Level 9, 80 Pacific HighwayP.O. Box 469 North Sydney NSW
2060Australië www.cisco.comTel.: +61 2 8448 7100Fax: +61 2 9957
4350
Copyright © 2004 Cisco Systems, Inc. Alle rechten voorbehouden.
Catalyst, Cisco, Cisco IOS, Cisco Systems, het Cisco Systems-logo
en PIX zijn geregistreerde handelsmerken van Cisco Systems Inc. of
dochterbedrijven in de Verenigde Staten en bepaaldeandere landen.
Alle andere handelsmerken die in dit document worden genoemd zijn
eigendom van hun respectievelijke eigenaren. Lit #
NOV/2002-CPN/RS
11/0
4
Cisco Systems heeft meer dan 200 vestigingen in de volgende
landen en regio's. Adressen, telefoonnummers en faxnummers zijn
beschikbaar op deCisco-website op www.cisco.com/go/offices.
Argentinië • Australië • België • Brazilië • Bulgarije • Canada
• Chili • China PRC • Colombia • Costa Rica • Denemarken • Dubai,
Verenigde Arabische Emiraten • Duitsland • Filippijnen
Finland • Frankrijk • Griekenland • Hong Kong SAR • Hongarije •
Ierland • India • Indonesië • Israël • Italië • Japan • Korea •
Kroatië • Luxemburg • Maleisië • Mexico • Nederland • Nieuw
Zeeland • Noorwegen • Oekraïne • Oostenrijk • Peru • Polen •
Portugal • Puerto Rico • Roemenië • Rusland • Saudi-Arabië •
Schotland • Singapore • Slovenië • Slowakije
Spanje • Taiwan • Thailand • Tsjechische Republiek • Turkije •
Venezuela • Verenigd Koninkrijk • Verenigde Staten • Vietnam •
Zimbabwe • Zuid-Afrika • Zweden • Zwitserland
