Cisco 1710 보안 액세스 라우터

Cisco 1710 보안 액세스 라우터는 중소기업 및 지사를 위해 비용 효율적인 비즈니스급 보안 솔루션을 제공합니다. Cisco 1710 라우터는 가상 사설 네트워크(VPN), 방화벽 및 고급 라우팅 기능이 포함된 포괄적인 보안을 하나의 장치로 구현합니다. 고성능 VPN 및 방화벽 기능은 인터넷에서 사이트 간에 전송되는 e-비즈니스 데이터를 안전하게 보호하고 내부 네트워크 리소스를 권한 없이 액세스하지 못하도록 차단합니다. Cisco 1710 보안 액세스 라우터는 오늘날의 e-비즈니스 요구를 충족시키는 이상적인 보안 액세스 솔루션입니다.

그림 1
Cisco 1710 보안 액세스 라우터 사진



디지털 경제의 완벽한 구성원이 되기 위해 점점 많은 비즈니스 기업과 지사들이 광대역 DSL(Digital Subscriber Line)과 케이블 기술을 사용하여 인터넷과 기업 네트워크에 액세스하고 있습니다. 그러나 이러한 상시 인터넷 연결로 인해 비즈니스 기업은 침입과 기타 인터넷 공격에 보다 취약해질 수 있습니다. 기업이 이러한 위험을 최소화할 수 있도록 Cisco 1710 보안 액세스 라우터는 광대역 모뎀과 더불어 포괄적인 보안 및 첨단 라우팅 기능을 제공합니다.

Cisco 1710에 있는 2개의 이더넷 인터페이스는 LAN 연결과 유연성 있는 고속 인터넷 연결을 제공합니다. 라우터는 듀얼 이더넷 방식으로 설계되어 있기 때문에 기업은 지리적으로 분산된 다수의 사이트에 표준 보안 액세스 장치를 설치하여 모든 광대역 연결에 사용할 수 있습니다.
Cisco 1710 보안 액세스 라우터는 다음과 같은 기능을 제공함으로써 e-비즈니스 애플리케이션을 구현합니다.

  • 포괄적인 보안 - 상시 광대역 인터넷 연결을 통해 비즈니스급 보안 제공
  • 고성능 VPN - 하드웨어 암호화를 통해 유선 속도(wire-speed)의 VPN 제공
  • 고급 서비스 품질(QoS) 기능 - 광대역 최적화 및 트래픽 우선 순위 지정
  • 원격 관리 용이성 - 편리한 설치, 신뢰성 및 CiscoWorks2000에서 지원하는 관리 용이성
  • 올인원(All-in-one) 솔루션 - VPN, Stateful Inspection 방식의 방화벽, 침입 탐지 시스템(IDS), 다기능 Cisco IOS® 소프트웨어 멀티프로토콜 라우팅(IP, IPX, AppleTalk), 고급 QoS 기능 등 다양한 기능의 통합

시스코 엔드-투-엔드 보안 솔루션 포트폴리오의 일부인 Cisco 1710 보안 액세스 라우터는 널리 인정 받고 있는 업계 표준의 인터넷용 네트워킹 운영 체제인 Cisco IOS 소프트웨어를 실행합니다. 이 고급 소프트웨어 플랫폼은 포괄적인 보안, 고급 QoS는 물론 단순한 광대역 액세스 장치에서는 사용할 수 없는 라우팅 기능까지 제공합니다.
서비스 제공업체를 위해 Cisco 1710 보안 액세스 라우터는 기본 광대역 서비스를 보강하는 애드 온(add-on) 보안 솔루션을 제공합니다. 서비스 제공업체는 중소기업 및 소규모 지사 고객에게 관리형 VPN 서비스를 제공함으로써 이들 고객이 현재의 장비 투자를 활용하여 e-비즈니스 애플리케이션을 구현할 수 있도록 도와 줍니다.
Cisco 1710 보안 액세스 라우터는 다음과 같은 기능을 포함하는 포괄적인 기능 집합을 제공합니다.

  • VPN 및 방화벽이 구현된 보안 인터넷, 인트라넷 및 엑스트라넷 액세스
  • 고속 광대역 연결을 유연성 있게 사용할 수 있는 듀얼 이더넷
  • 표준 기반의 IEEE 802.1Q 가상 LAN(VLAN)
  • PPPoE(Point-to-Point Protocol over Ethernet)
  • DHCP(Dynamic Host Configuration Protocol) 클라이언트 및 서버
  • NAT(Network Address Translation)/PAT(Port Address Translation)
  • 일반 경로 캡슐화(GRE), L2TP(Layer 2 Tunneling Protocol) 및 L2F(Layer 2 Forwarding)를 이용한 터널링

포괄적인 보안

오늘날의 글로벌 네트워킹 및 e-비즈니스를 지원하려면 광대역 WAN 연결만으로는 충분하지 않습니다. 비즈니스 기업은 통합 VPN과 방화벽 지원 등 비용 효율적이며 포괄적인 보안 기능을 필요로 합니다. Cisco 1710 보안 액세스 라우터는 IPSec 3DES 성능을 전이중 T1/E1 속도까지 가속화하는 통합 VPN 하드웨어 암호화 모듈을 비롯하여 최신 VPN 터널링 기술을 제공합니다. 통합 방화벽 기술을 이용하면 권한 없는 인터넷 사용자가 기업 LAN을 액세스하지 못하도록 차단할 수 있습니다.

VPN


VPN은 기업이 공용 네트워크를 통해 지사, 이동 사용자 및 비즈니스 파트너를 안전하게 연결할 수 있도록 함으로써 전용선에 비해 비용을 크게 절감시킵니다. 인터넷이라는 거대한 공유 통신 인프라나 공유되는 서비스 제공업체 백본을 활용함으로써 기업은 더 이상 기존의 사설 네트워크에 서비스 요금을 지불할 필요가 없습니다. 오늘날의 최신 기술을 활용한 VPN은 기업에게 다음과 같은 다양한 이점을 제공합니다.

  • 데이터 보안 향상
  • 네트워크 성능 및 가용성 증가
  • 반복되는 WAN 비용 절감
  • 네트워크 운영 간소화

많은 지사가 있으며, 이들 지사가 서로 안전하게 통신하고 기업 본사나 지역 사이트의 리소스를 액세스해야 하는 대기업의 경우 VPN을 사용하여 저렴하게 광대역 네트워킹을 이용할 수 있습니다. 프랜차이즈 대리점, 종합병원 지점 진료소, 판매 지사, 기타 위성 사무실 등 각 사이트는 해당 로컬 이더넷 LAN을 Cisco 1710 라우터에 연결하기만 하면 케이블 모뎀이나 DSL 링크를 통한 보안 광대역 인터넷 연결을 구현할 수 있습니다.

비즈니스 고객에게 관리형 VPN 서비스를 제공하는 것과 동시에 Stateful Inspection 방식의 방화벽이나 원격 관리와 같은 부가 가치 서비스를 제공함으로써 서비스 제공업체는 새로운 서비스와 수입원을 창출하고 고객 만족도를 높일 수 있습니다. 서비스 제공업체는 비즈니스 고객에게 Cisco 1710 라우터를 배포하여 서비스 경계 지점을 비즈니스급 보안 라우터를 포함하는 광대역 모뎀 이상으로 확장할 수 있습니다.

고성능 VPN

e-비즈니스 애플리케이션이 최대 성능을 제공할 수 있으려면 VPN 성능이 필수적입니다. Cisco 1710은 하드웨어 기반의 VPN 기능을 제공하기 때문에 사용자는 가장 강력한 암호화 기술인 3DES를 유선 속도(T1/E1)로 사용하여 데이터를 암호화할 수 있습니다. 고성능 VPN 암호화 및 터널링 기술을 이용하는 Cisco 1710 보안 액세스 라우터는 인터넷을 통해 기업 네트워크로 연결하는 보안 터널을 설정합니다. 이에 따라 가상 네트워크 연결이 필요한 동안에만 유지되므로, 기업은 값비싼 전용선을 이용할 때와 달리 사용하지 않는 용량에 대해 요금을 지불할 필요가 없습니다. Cisco 1710을 사용함으로써 VPN은 완전 메시형 보안 글로벌 통신 웹에서 최대 100개의 터널 또는 사이트를 동시에 지원하도록 확장될 수 있습니다.

그림 2
사이트-투-사이트/이동 사용자 VPN



Cisco 1700 시리즈 라우터는 라우터가 원격 VPN 클라이언트 역할을 수행하도록 하는 Cisco Easy VPN Remote 기능을 지원합니다. 따라서 이들 라우터 장치는 본사의 VPN 헤드엔드로부터 미리 정의된 보안 정책을 수신하여 원격 위치에서의 VPN 매개변수 구성을 최소화할 수 있습니다. 이 솔루션을 사용하면 IT 지원이 거의 없는 원격 사무실이나 여러 개의 원격 장치를 각각 구성하기 어려운 대규모 설치에서 보다 간단하게 VPN을 구현할 수 있습니다. Cisco Easy VPN Remote를 사용하면 사이트-투-사이트 VPN을 구현하고 관리하려는 고객들이 쉽게 VPN을 구현하고 관리할 수 있기 때문에 많은 이점을 얻을 수 있지만, 무엇보다도 VPN용 IOS 라우터를 사용하여 수많은 원격 사이트와 지사를 구현하고 관리해야 하는 VPN 서비스 제공업체와 대기업이 가장 큰 이점을 얻게 됩니다.

Cisco 1700 시리즈 라우터는 라우터가 VPN 헤드엔드 장치 역할을 수행하도록 하는 Cisco Easy VPN Server 기능을 지원합니다. 사이트-투-사이트 VPN 환경에서 Cisco 1700 라우터는 Cisco Easy VPN Remote를 사용하는 원격 사무실 라우터에서 시작된 VPN 터널을 종료할 수 있습니다. Cisco 1700 라우터에서 원격 사무실 라우터로 보안 정책을 푸시(push)할 수 있습니다. Cisco Easy VPN Server를 실행하는 Cisco 1700 라우터는 사이트-투-사이트 VPN을 종료하는 것 외에도, PC에서 Cisco VPN 클라이언트 소프트웨어를 실행하는 이동 사용자 및 원격 근무자가 시작한 원격 액세스 VPN을 종료할 수 있습니다. 이러한 유연성 때문에 외근 중인 영업 사원과 같은 이동 사용자 및 원격 근무자도 중요한 데이터와 애플리케이션이 있는 기업 인트라넷에 액세스할 수 있습니다.

원격 액세스 VPN

이동성이 점차 증가함에 따라 이동 중인 근무자도 기업의 전자 메일, 데이터베이스 및 네트워크 리소스를 안전하고 비용 효율적으로 액세스할 필요성도 커지고 있습니다. 원격 액세스 VPN을 사용하면 이동 사용자가 인터넷을 전송 미디어로 사용하여 홈 오피스, 호텔 방, 회의장을 비롯한 사실상 모든 사이트에서 기업 네트워크로 연결하는 보안 터널을 설정할 수 있으므로 이러한 요구를 충족시킬 수 있습니다.

이동 사용자는 PC나 랩탑 컴퓨터에서 인터넷 서비스 제공업체의 로컬 POP(Point of Presence)로 다이얼 인하기만 하면 됩니다. 사용자 데이터는 IPSec이나 L2TP와 같은 보조 프로토콜 내에 캡슐화되어 인터넷을 통해 주 사무실의 Cisco 1710 보안 액세스 라우터로 전송됩니다. Cisco 1710은 Cisco IOS 라우팅 지원을 통해 IP, IPX 및 AppleTalk 트래픽에 대한 멀티프로토콜 원격 액세스 솔루션을 제공합니다.

엑스트라넷 VPN

Cisco 1710 보안 액세스 라우터는 또한 중소기업이 자신의 대기업 고객의 VPN 기반 엑스트라넷에 참여함으로써 조직을 e-비즈니스 기업으로 발전시킬 수 있는 기회를 제공합니다. 이러한 대기업들은 엑스트라넷을 사용하여 그들의 부품 공급업체와 파트너들이 원하는 데이터에 실시간으로 안전하게 액세스할 수 있게 함으로써 협업을 가능하게 하고 공급망의 효율성을 극대화하며 영업 사원의 실적을 증가시키고 e-비즈니스 운영을 향상시키는 등의 효과를 얻고 있습니다.
Cisco 1710 라우터를 설치한 중소기업은 보안 VPN 터널을 통해 이러한 트러스트된 관계에 참여할 수 있습니다. 최신 재고 정보, 고급 지원 서비스 또는 데이터베이스 리소스를 제공하는 엑스트라넷에 안전하게 액세스함으로써 부품 공급업체는 고급 VPN 기능이 없는 경쟁업체에 비해 경쟁 우위를 확보할 수 있습니다.

그림 3
엑스트라넷 VPN



방화벽

인터넷에 대한 상시 광대역 연결에서는 원치 않는 침입이나 악의적인 인터넷 공격으로부터 내부 네트워크를 보호하는 것이 가장 중요합니다. Cisco 1710 보안 액세스 라우터에 구현된 Stateful Inspection 방식의 통합 방화벽은 서비스 거부(DoS) 공격 및 기타 형태의 무단 액세스로부터 기업 네트워크를 보호하면서 내부 사용자의 안전한 인터넷 액세스를 제공합니다.
Cisco 1710은 모든 네트워크 페리미터에 대해 강력한 방화벽 기능과 침입 탐지 시스템(IDS)을 통합하여 보안합니다. 이 라우터는 애플리케이션 기반의 상태 보존형(stateful) 필터링, CBAC(Context-Based Access Control), 서비스 거부(DoS) 공격 방지, 사용자별 동적 인증 및 권한 부여, 네트워크 공격으로부터 보호, Java 블로킹, 실시간 경고 등의 첨단 보안 기능을 포함시킴으로써 Cisco IOS 보안 솔루션에 인증 및 암호화와 관련한 고급 기능과 유연성을 추가하였습니다.

강력한 Cisco IOS® 기술 사용


Cisco IOS 기술을 사용하는 Cisco 1710에는 지사들 간의 통신이나 원격 사무실과 기업 본사 간의 통신을 안전하게 수행하는 동시에 탁월한 네트워크 제어 기능을 제공하고 기존 인프라 투자의 가치를 극대화하며 비용을 절감할 수 있는 강력한 소프트웨어 기능이 많이 포함되어 있습니다.

  • 고급 QoS 기능: Cisco IOS 서비스 품질(QoS) 기능은 핵심적인 애플리케이션에 대한 VPN 대역폭 할당을 제어합니다. Cisco 1710은 CAR(Committed Access Rate), 정책 라우팅, LLQ(Low-Latency Queuing), PQ/CBWFQ(Priority Queuing/Class-Based Weighted Fair Queuing), WRED(Weighted Random Early Detection), GTS(Generic Traffic Shaping), RSVP(Resource Reservation Protocol), 차등화 서비스(DiffServ) 등의 고급 QoS 기능을 지원합니다.
  • 멀티프로토콜 라우팅: Cisco 1710은 Cisco IOS 소프트웨어를 사용함으로써 선택적인 멀티프로토콜 라우팅(IP, IPX 및 AppleTalk), IBM/SNA(Systems Network Architecture) 및 투명 브리징을 제공합니다. 경쟁 관계의 어떤 보안 솔루션도 시스코 엔드-투-엔드 네트워크 솔루션의 다양한 라우팅 기능(RIP, OSPF, IGRP, EIGRP 및 BGP)에는 필적할 수 없습니다.
  • IEEE 802.1Q VLAN: IEEE 802.1Q VLAN 표준을 사용하는 Cisco 1710을 사용하면 기업은 회사 네트워크 내부의 보안 강화 및 편리한 네트워크 리소스 관리를 위해 다중 VLAN을 설정하고 이들 VLAN 간에 요청을 라우팅할 수 있습니다.
  • DHCP(Dynamic Host Configuration Protocol) 서버/클라이언트: 네트워크 관리자는 DHCP를 사용하여 기업 네트워크의 IP 주소 할당을 중앙에서 관리하고 자동화할 수 있습니다. DHCP 서버에서 Cisco 1710은 네트워크의 각 IP 장치에 IP 주소를 할당하는 중앙 지점이 됩니다. DHCP 클라이언트를 사용함으로써 기업과 서비스 제공업체는 이더넷 WAN 인터페이스에 IP 주소 정보를 정적으로 할당하지 않아도 Cisco 1710을 구현할 수 있습니다.
  • PPPoE(PPP over Ethernet): Cisco IOS 소프트웨어 기능을 통해 Cisco 1710 라우터는 PPP를 사용하여 서비스 제공업체의 네트워크 또는 기업 홈 게이트웨이에서 인증받을 수 있기 때문에 서비스 제공업체의 액세스 제어 기능과 사용 추적 및 서비스 요금 청구 기능을 지원할 수 있습니다.

Cisco IOS 소프트웨어는 업계 표준의 네트워킹 소프트웨어로서, 입증된 신뢰성을 제공합니다. Cisco IOS 기술 덕분에 VPN은 IKE(Internet Key Exchange) 및 주요 인증 기관(CA)의 디지털 인증서, OSPF(Open Shortest Path First) 프로토콜과 EIGRP(Enhanced Interior Gateway Routing Protocol)와 같은 확장 가능한 라우팅 프로토콜 기능, BGP(Border Gateway Protocol), HSRP(Hot Standby Router Protocol)와 같은 신뢰성 서비스 등을 지원함으로써 대규모 네트워크로 안전하게 확장될 수 있습니다.

원격 관리 및 편리한 설치

Cisco 1710은 설치와 관리가 쉬운 다양한 툴을 지원합니다.

  • CiscoWorks2000은 업계 선도적인 웹 기반의 네트워크 관리 툴 모음으로, Cisco 1710을 원격으로 구성하고 관리 및 모니터링하며 문제를 해결할 수 있는 기능을 제공합니다. CiscoWorks2000을 사용하면 네트워크 작동에 대한 가시성이 증가하여 병목 현상과 장기적 성능 추세를 신속하게 확인할 수 있습니다. CiscoWorks2000은 또한 네트워크에서 중요시되는 값비싼 WAN 링크의 활용도와 대역폭을 최적화할 수 있는 고급 구성 툴도 제공합니다.
  • CiscoView는 Cisco 1710의 실시간 상태를 그래픽으로 보여 주는 웹 기반 툴입니다. 특히 인터페이스의 모니터링 정보를 검색해 내려가며 표시하면 동적 상태, 통계 및 포괄적인 구성 정보를 제공할 수 있습니다.
  • CSPM(Cisco Secure Policy Manager)은 Windows NT 기반의 소프트웨어 툴로서, 사용자가 중앙의 한 위치에서 네트워크 전체의 보안 정책을 정의, 분산, 집행 및 감사할 수 있도록 도와 줍니다. CSPM은 IPSec 기반의 VPN과 같은 복잡한 네트워크 보안 요소의 관리 작업을 간소화합니다. CSPM을 사용함으로써 관리자는 하나의 중앙 툴에서 고급 보안 정책을 시각적으로 정의할 수 있으므로 기업 고객도 간편하게 방화벽 및 IPSec VPN을 구현할 수 있습니다.
  • 서비스 제공업체용 툴인 Cisco VPN Solutions Center(VPNSC) 릴리즈 2.0은 서비스 제공업체가 VPN 서비스를 효과적으로 계획하고 프로비저닝 및 운영하며 요금을 청구할 수 있도록 도와 주는 광범위한 서비스 관리 솔루션 패키지입니다. 서비스 제공업체가 WAN 스위치, 라우터, 방화벽, VPN 집중기 및 Cisco IOS 소프트웨어 등이 포함된 VPN을 구현할 때에는 네트워크 인프라에서 이러한 장치를 원활하게 관리하고 고객에게 SLA(Service-Level Agreement)를 제공할 수 있어야 합니다. 서비스 제공업체는 또한 비즈니스 고객이 네트워크 서비스 및 애플리케이션에 대한 액세스를 개인화할 수 있도록 지원해야 합니다. 이제 VPNSC는 서비스 제공업체가 오늘날 많은 비즈니스에서 요구하는 아웃소싱 VPN 서비스를 신속하게 구현할 수 있도록 비용 효율적인 통신 사업자급 VPN 서비스 관리 기능을 제공합니다. VPNSC 포트폴리오는 소형 사무실에서 기업 본사에 이르는 모든 사이트의 플랫폼에서 강력한 IPSec VPN 서비스를 Cisco IOS 소프트웨어의 모든 기능과 결합시킵니다.

올인원(All-in-One) 솔루션

Cisco 1710은 고속 암호화, Stateful Inspection 방식의 방화벽, 침입 탐지 시스템(IDS), VPN 터널 서버, Cisco IOS® 멀티프로토콜 라우팅 등이 포함된 완벽한 보안 액세스 솔루션을 단일 장치로 제공합니다. 이렇게 다양한 기능을 한 장치에 통합하면 설치 및 구성해야 하는 장치와 케이블 수가 감소하기 때문에 구현 및 관리 시간이 단축되고 비용이 절감됩니다. 또한 솔루션을 구축하는 데 필요한 독립형 장치 수가 감소하기 때문에 공간이 절약되고 안정성이 증가합니다. Cisco 1710을 사용하면 보안 라우터의 모든 통합 기능을 원격으로 구성 및 모니터하고 문제를 해결할 수 있으므로 중앙의 한 사이트에서 편리하게 소규모 지사를 계속 지원할 수 있습니다.

시스코 엔드-투-엔드 보안 솔루션 확장

Cisco IOS 소프트웨어는 ACL(Access Control List)은 물론 PAP/CHAP, TACACS+ 및 RADIUS와 같은 사용자 인증, 권한 부여 및 과금(AAA) 서비스, 데이터 암호화 등 광범위한 기본 및 고급 네트워크 보안 기능을 지원합니다. 보안을 강화하기 위해 통합 Cisco IOS Firewall은 CBAC(Context-Based Access Control)를 사용하여 외부 공격으로부터 내부 LAN을 보호합니다. DES(Data Encryption Standard) 및 3DES 암호화를 사용하는 IPSec 터널링은 공용 네트워크를 통해 e-비즈니스 데이터를 전송할 때 표준 기반의 데이터 프라이버시, 무결성 및 확실성을 제공합니다.

Cisco 1710 보안 액세스 라우터는 시스코 엔드-투-엔드 보안 포트폴리오에 포함됩니다. Cisco 1700 시리즈 액세스 라우터의 하나인 Cisco 1710을 통해 비즈니스 기업은 비용 효율적이며 안전한 네트워크 인프라를 소규모 지사로까지 확장할 수 있습니다. 고정 구성의 Cisco 1710 이외에 Cisco 1700 시리즈에는 두 가지 모듈형 액세스 라우터가 포함되어 있습니다. Cisco 1720은 데이터 전용 연결에 최적화되어 있으며 Cisco 1751은 음성과 데이터 통합을 모두 지원합니다. Cisco IOS 기술을 바탕으로 하는 Cisco 1700 시리즈는 전범위의 Cisco LAN 및 WAN 연결 제품과 원활하게 통합되어 네트워크 인프라에서 포괄적인 보안 솔루션을 구성합니다.

표 1: 주요 기능 및 이점

기능 이점
보안  
Stateful Inspection 방식의 방화벽. Cisco IOS Firewall에는 동적 방화벽 필터링을 위한 CBAC(Context-Based Access Control), 서비스 거부(DoS) 공격 탐지 및 방지, Java 블로킹, 실시간 경고가 포함됩니다. 내부 사용자가 애플리케이션별 보안 액세스를 동적으로 제어하여 인터넷을 액세스할 수 있도록 하는 것과 동시에 권한 없는 인터넷 사용자가 내부 LAN을 액세스하지 못하도록 차단합니다.
고성능 VPN 암호화. 하드웨어 기반의 고속 암호화를 위한 IPSec DES 및 3DES VPN 모듈 하드웨어 기반의 고속 암호화를 T1/E1 성능까지 제공합니다.
공용 네트워크를 통해 데이터를 전송할 때 업계 표준의 데이터 프라이버시, 무결성 및 확실성을 제공함으로써 유선 속도의 VPN을 구현할 수 있게 합니다.
장치 인증 및 키 관리. IKE, X.509v3 디지털 인증, Verisign 및 Entrust와 같은 인증 기관(CA)의 CEP(Certificate Enrollment Protocol) 지원 장치와 데이터의 적절한 ID 및 확실성을 보증합니다. 자동 키 관리를 통해 대규모 IPSec 네트워크로 확장할 수 있게 합니다.
IPSec, GRE, L2TP, L2F를 이용한 VPN 터널링 표준 기반의 터널링 방법을 선택하여 IP 및 비IP 트래픽용 VPN을 구현할 수 있습니다.
표준 기반의 모든 IPSec 또는 L2TP 클라이언트가 Cisco IOS 터널링 기술과 호환되게 합니다.
Cisco Easy VPN Remote 라우터가 원격 VPN 클라이언트 역할을 수행하고 VPN 집중기에서 VPN 정책을 푸시(push)할 수 있게 합니다.
Cisco Easy VPN Server PC에서 Cisco VPN 클라이언트 소프트웨어를 실행하는 이동 사용자 및 원격 근무자가 시작한 원격 액세스 VPN과, Cisco Easy VPN Remote 기능을 사용하는 IOS 라우터가 시작한 사이트-투-사이트 VPN을 라우터가 종료할 수 있게 합니다.
고급 QoS  
서비스 품질(QoS): CAR, 정책 라우팅, LLQ, WFQ, PQ/CBWFQ, GTS, FRTS, RSVP, DiffServ 성능 향상을 위해 우선 순위 애플리케이션에 대역폭을 할당하고 최적화합니다.
올인원(All-in-One) 솔루션  
장치 통합. 고급 라우팅, 방화벽, 암호화, VPN 터널 서버를 하나의 장치에 통합합니다. 여러 개의 독립형 장치를 기반으로 하는 솔루션에 비해 비용이 절감되고 관리가 용이합니다.
관리 기능 향상  
IEEE 802.1Q VLAN 동일한 VLAN 내의 포트 간에만 패킷이 스위칭되도록 물리적 LAN 인프라를 여러 개의 논리적 서브넷으로 분류함으로써 효율적인 트래픽 분리를 가능하게 하고, 대역폭 활용도를 향상시키며, 확장 문제를 방지합니다.
DHCP(Dynamic Host Configuration Protocol) 서버 IP 네트워크의 호스트가 Cisco 1710 라우터로부터 해당 IP 주소를 받을 수 있도록 하여 IP 네트워크 관리에 필요한 작업량을 줄입니다.
DHCP(Dynamic Host Configuration Protocol) 클라이언트 원격 Cisco 1710 라우터에 대한 IP 주소를 중앙에서 관리할 수 있는 메커니즘을 제공합니다.
NAT(Network Address Translation)/PAT(Port Address Translation) 설치를 간소화하고 인터넷 액세스 비용을 절감합니다.
보조(AUX) 포트 다이얼 업 연결을 통한 원격 관리를 가능하게 합니다.
SNMP, 텔넷 및 콘솔 포트를 통해 관리 가능 Cisco 1710에 통합된 모든 기능을 원격으로 모니터링, 구성 및 진단할 수 있게 하므로 관리 시간과 비용이 절감됩니다.
편리한 사용 및 설치. 시스코 설치(SETUP) 구성 유틸리티, 자동 설치(AutoInstall), 컬러 코딩된 포트/케이블, LED 상태 표시기 그래픽 LAN/VPN 정책 구성기, 상황에 따른 명령줄 구성 질문, 단순한 배선을 사용하기 때문에 구현 과정이 간소화되어 시간과 비용이 절감됩니다.
유연성  
멀티프로토콜 라우팅(IP, IPX, AppleTalk, IBM/SNA)과 브리징 등 기능이 다양한 시스코 IOS 지원 인터넷 및 사설 WAN용으로 널리 인정 받고 있는 표준 네트워킹 소프트웨어를 사용하여 업계에서 가장 강력하고 확장성이 큰 다기능 인터네트워킹 소프트웨어를 제공합니다.
듀얼 이더넷 구성 케이블 및 DSL과 같은 광대역 액세스 기술을 이용하여 WAN 연결 속도를 증가시키고 WAN 액세스 비용을 절감합니다.
모든 광대역 모뎀을 연결할 수 있는 유연성을 제공합니다.
자동 감지형 10/100 패스트 이더넷 혼합 이더넷 환경에서의 구현 과정을 간소화합니다.

기술 사양

그림 4
Cisco 1710 보안 액세스 라우터의 뒷면 패널



물리적 인터페이스/포트

10/100BaseTX 패스트 이더넷 포트(RJ-45)
  • 자동 속도 탐지
  • 자동 전/반 이중 설정(negotiation)

10BaseT 이더넷 포트(RJ-45)

  • 전/반 이중 지원(수동 선택)

보조(AUX) 포트

  • EIA/TIA-232 인터페이스가 있는 RJ-45 잭
  • 반송파 감지(CD), 데이터 세트 준비(DSR), 송신 요구(RTS), 송신 가능(CTS) 등 완벽한 모뎀 제어 기능을 갖춘 비동기 시리얼 데이터 단말 장치(DTE)
  • 최고 115.2kbps의 비동기 시리얼 데이터 속도

콘솔 포트

  • EIA/TIA-232 인터페이스가 있는 RJ-45 잭(Cisco 1600/1700/2500/2600 시리즈 콘솔 포트와 호환되는 플러그)
  • 비동기 시리얼 DTE
  • 최고 115.2kbps의 전송/수신 속도(기본값은 9600bps로 네트워크 데이터 포트가 아님)
  • RTS/CTS와 같은 하드웨어 핸드쉐이킹 없음

DRAM 및 플래시 메모리

RAM 아키텍처에서 실행
플래시 - 16MB 기본 제공

  • 내장(고정/기본형): 16MB
  • 최대: 16MB
  • 듀얼 플래시 뱅크 지원

DRAM - 64MB 기본 제공

  • 내장(고정): 32MB
  • DIMM 슬롯 1개 - 32MB DIMM으로 채워짐
  • 최대 DRAM: 64MB

치수

너비: 28.4cm
높이: 7.85cm
깊이: 22.1cm
무게(최소): 1.18kg
무게(최대): 1.32kg

전원

전원 소켓에 잠금 커넥터가 있음
AC 입력 전압: 100~240VAC
주파수: 50~60Hz
AC 입력 전류: 정격 전류 1A, 측정 전류 0.5A
소비 전력: 최대 20W

환경 사양


작동 온도: 32~104°F (0~40°C)
비작동 온도: -4~149°F (-20~65°C)
상대 습도: 10~85% 작동 습도(비응축), 5~95% 비작동 습도(비응축)

안전


UL 60950
CSA 22.2-No. 60950
EN60950
AS/NZS 3260
ETSI 300-047
BS 6301(전원 공급장치)
IEC 60950(전원 공급장치)
GB 4943(전원 공급장치)

방출


EN55022, 1998, Class B
CISPR22, 1997, Class B
CFR47, Part 15, Subpart B, 1995, Class B
EN61000-3-3 Voltage Fluctuation and Flicker

내성


CISPR24, 1997
EN 55024: 1998
IEC 61000-4-2:1995
IEC 61000-4-3:1995
IEC 61000-4-4:1995
IEC 61000-4-5:1995
IEC 61000-4-6:1996
IEC 6100-4-8: 1003
IEC 61000-4-11:1995

2007/05/04 01:09 2007/05/04 01:09

트랙백 주소 :: http://thinkit.or.kr/network/trackback/315

댓글을 달아 주세요