中小企業向けシスコ製品の特徴について Dec 15, 2008 ルーター編 Cisco 1812J vs Yamaha RTX1100 本資料は シスコ製品を販売する営業担当者向けの参考資料として作成したものです 本資料の内容は 公開されている情報および弊社が実施した検証テストの結果に基づく 弊社独

Similar documents
Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

Microsoft PowerPoint _Report-TNCB-Router2.ppt [互換モード]

中小企業向けシスコ製品の特徴について Nov 14, 2008 ワイヤレス編 Cisco AP1131AG, AP521AG vs Buffalo 本資料は シスコ製品を販売する営業担当者向けの参考資料として作成したものです 本資料の内容は 公開されている情報および弊社が実施した検証テストの結果に基

前提情報

Microsoft Word - ID32.doc

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

IPIP(Si-RG)

IPSEC(Si-RG)

適応型セキュリティ アプライ アンスの設定

Microsoft Word - 05 業務仕様書

_mokuji_2nd.indd

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

Fujitsu Standard Tool

オフィスに新しいスタイル 場所にとらわれないコミュニケーション環境を実現 FUJITSU Network は 小規模オフィスに必要なインフラ機能 SIPサー バ / ルータ / 無線LANアクセスポイント / スイッチ / PSTN-GW を A4サイズ1台に コンパクトに集約 導入前 アナログ回線

IPIP(Si-RGX)

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

仕様 ハードウェア仕様 レシーバー側電源 消費電力 同梱 AC アダプター使用時入力 :AC100 V 50Hz/60 Hz 出力 :DC57 V / 1.14 A PoE 給電装置使用時 DC48 V / 265 ma 同梱 AC アダプター使用時 DC 57 V :1.14 A / 約 65 W

TeleOffice 3.7

SonicWALL 導入サービス サービス定義書

適応型セキュリティ アプライ アンスの設定

ORCAMO クラウド VPN サービス ( ルータ型 ) 遠隔保守用 VPN サービス ( ルータ型 ) VPN ルータの機種変更に関しまして 2018 年 11 月

Microsoft PowerPoint - NetScreen-RA 500.ppt

Microsoft PowerPoint - 9_ForiGate.pptx[読み取り専用]

WiFiの現状

Maximize the Power of Flexible NetFlow

MPサーバ設置構成例

News Release 2016 年 6 20 報道関係者各位 プラネックスコミュニケーションズ株式会社東京都渋 区恵 寿 2 丁 11 番 9 号プラネックスボルタ 書番号 :G-CD 世界の街 から 本にアクセス! どこでも 本 VPN を発売 プラネックスコミュニ

概要 ファイアウォールは第一に外部からの攻撃に対する防御策であると同時に ユーザーを外部に接続する役割を果たします ファイアウォールでセキュリティ機能を有効にすることでパフォーマンスが大幅に低下するようなことがあってはなりません すべてのネットワークベンダーは実現可能な最大スループットの値をカタログ

SRX300 Line of Services Gateways for the Branch

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

Dell SonicWALL NSA NSA & Reassembly-Free Deep Packet & Inspection RFDPI 1 Network Security Appliance 3600 Network Security Appliance 4600 USB 2 x 10Gb

NSW-Bizシリーズ

MDS EC 高速同軸モデム MC5310M/MC5110S 仕様書 2012 年 10 月 住友電工ネットワークス株式会社 * ご注意 : 内容は予告なく変更される場合があります

設定ガイド 拠点間接続 リモート接続 NAT タイプ 編 まだお申し込み手続きがすべて完了していない方はこちらからお手続きください ニフティ株式会社

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

xr-set_IPsec_v1.3.0

No. ネットワーク一 17 番 機能 ポートベースVLAN, タグVLAN, プロトコルVLAN,MAC VLAN, Tag 変換に対応していること DHCPサーバをサポートしていること IGMP snooping,mld snooping 機能をサポートしていること IPv4 及びIPv6におけ

IPSEC(Si-RGX)

スライド 1

PowerPoint プレゼンテーション

アジェンダ 注目のキーワード SDN SD-WANの登場 SD-WAN 導入の課題 SD-WAN 検討ポイント 導入事例紹介

<4D F736F F D D4D D F54696E E82C A DA91B18B40945C82C982E682E9838A B E8

VPNを利用したオンライン届出接続条件について(詳細)

PowerPoint プレゼンテーション

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

報道関係各位 2018 年 6 月 13 日 NEC マグナスコミュニケーションズ株式会社 次世代の高速通信規格 G.fast に対応した集合住宅向け VDSL 装置 VC1602G/VF500G 発売 NEC マグナスコミュニケーションズ ( 本社 : 東京都港区 代表取締役社長 : 山内俊史以下

PowerPoint Presentation

設定ガイド 拠点間接続 リモート接続 HUB タイプ 編 まだお申し込み手続きがすべて完了していない方はこちらからお手続きください ニフティ株式会社

USB シリアルによるコンソール接続 旧来のシリアルポートに加え USBmini 型のシリアル接続が可能です PC への接続に 際し 別途 USB シリアル変換ケーブルを用意する必要はありません FQDN filter(fqdn ルーティング ) 宛先の FQDN(Fully Qualified D

Microsoft Word - J_01_02.doc

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

IPsec徹底入門

Disk 増設ユニット (2010/7/14)

Microsoft PowerPoint - NetScreen-5GT Wireless.ppt

CN8600

Microsoft Word - u-CAT’Ý™è…K…C…

PowerPoint プレゼンテーション

InterSec/LB400k システム構成ガイド 2019 年 01 月第 3 版

Microsoft PowerPoint - salesplaybook-migration.pptx

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

SSG5 and SSG20 Secure Services Gateways

インターネットVPN_IPoE_IPv6_fqdn

Cisco Unified IP Phone のモデル情報、 ステータス、および統計の表示

パススルー IPSecトンネル インターフェイスに AVC トラフィックを有効に する 回避策

3. ルータと各種機器の 2 点間接続 Web ブラウザで閲覧できる管理画面から 個々のルータに対して設定を行った後 最も基本的な 2 点間 VPN 接続について検証した 暗号化する通信路の端点にある機器によって接続方法が異なるので 3 つに分けて検証結果を述べる 1) ルータとルータの接続構築した

ィングを使う設計にすることはあまりない これを使うと混雑なく使えるチャネル数が足りなく なるためである 関連記事 : 高速な チャネルボンディング はいいことだけなのか? こうした事情から 無線 LAN の通信が実測で 1Gbps を超えられるかどうかを試したことがあ る人は少ないのではないだろうか

ios 用 IPSec-VPN 設定手順書 Ver. 1.0 承認確認担当 年 1 0 月 2 2 日株式会社ネットワールド S I 技術本部インフラソリューション技術部

製品の 機能 と 性能 を見極める 機能面と性能面を評価し ニーズに合った製品を選択 機能面 IPsec の実装レベル 拡張機能 性能面 スループット SA 数 3 Copyright (C) 2001 dit Co.,Ltd. All rights reserved IPsec 機器の形態 製品形

スライド 1

Stratix産業用ネットワーク基盤の概要

Fujitsu Standard Tool

dovpn-set-v100

HPE Integrity NonStop NS2300 サーバー

APC社製UPS用ネットワークマネジメントカード

スマホ利用型ビジネスフォン 簡易設定マニュアル

感動を・ともに・創る

富士通株式会社製サーバPRIMERGY TX150 S7 と、イメーション株式会社製RDX USB ドッキングステーション及びRDXカートリッジの接続動作検証結果

FortiGate 200Dシリーズ データシート

PowerPoint Presentation

シナリオ:サイトツーサイト VPN の設定

TeamViewer 9マニュアル – Wake-on-LAN

ブロードバンドルータにおける問題(オープンリゾルバ)の解説、対策の説明

PowerPoint プレゼンテーション

Cisco Start シリーズ 製品カタログ

Cisco Security Device Manager サンプル設定ガイド

PRIMERGY スイッチブレード(10Gbps 18/8)

アマチュア無線のデジタル通信

TeamViewer マニュアル – Wake-on-LAN

ライフサイクル管理 Systemwalker Centric Manager カタログ

形式 :IT60SW1 積層形表示灯インテリジェントタワーシリーズ 無線 LAN 表示灯 ( 小形 直径 60mm Modbus/TCP(Ethernet) 1~5 段ランプ ブリッジ機能 ) 主な機能と特長 接点入力 または PC( パソコン ) から Modbus/TCP で 表示ランプの点灯

N デバイス増設ユニット システム構成ガイド

2 はじめに本製品には SoftEther プロジェクト様の SoftEther VPN Server がインストールされております 素晴らしいソフトウエアを卓越した技術で開発していただきました 登大遊様はじめ 関係者の方々に深く感謝いたします SoftEther VPN の著作権に関する表記は 本

プロキシ・ファイアウォール       通信許可対象サーバリスト

N デバイス増設ユニット システム構成ガイド

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

PowerPoint プレゼンテーション

Microsoft PowerPoint - SSO.pptx[読み取り専用]

Polycom Network Solution Catalog

Unified Services VPN Router DSR-500 DSR-1000 DSR-500 DSR-1000 Unified Services VPN Router 企業のブロードバンド回線を利用した拠点間通信を充実したセキュリティ機能で実現する VPN ルータ DSR-500/100

Transcription:

中小企業向けシスコ製品の特徴について Dec 15, 2008 ルーター編 Cisco 1812J vs Yamaha RTX1100 本資料は シスコ製品を販売する営業担当者向けの参考資料として作成したものです 本資料の内容は 公開されている情報および弊社が実施した検証テストの結果に基づく 弊社独自の見解を示しています 合同会社ティー エヌ シー ブレインズ 1

目次 Cisco 1812J は実環境で強い! ケース 1 ( 期待はずれの WAN 増速 ) 参考 :IP 転送スループット測定結果 ケース 2 ( 使い切れない帯域 ) 参考 : アプリケーションの速度と品質 ( テスト結果 ) ケース 3 ( インターネット VPN で音声通話 ) 参考 :Yamaha 適応型 QoS について ケース 4 ( ルーターが管理不能に!) ケース 5 ( 拠点の追加 削除の手間 ) 補足 :DMVPN について Cisco1812J の優位点 : まとめ Cisco 1812J vs Yamaha RTX1100 スペック比較 コラム :RTX1200 について 参考資料 : 実機テスト結果 2

Cisco 1812J は実環境で強い! ケース 5 ( 拠点の追加 削除の手間 ) 建築業の D 社では 現場の仮設事務所とのネットワーク接続のためにインターネット VPN を利用している 仮設事務所は現場の状況に応じて頻繁に設置 撤収または移転があり IT 部門では その都度にセンター側ルーターの設定変更や現場用ルーターの設定 配布を行う必要があり 多大な管理コストが発生している また 通信コスト削減のため 現場側のインターネットアクセスには低廉な動的 IP のサービスを利用しており これが原因で拠点間を直接 VPN で接続することが出来ない 対策 : ダイナミック マルチポイント VPN Cisco 1812J が搭載するダイナミックマルチポイント VPN(DMVPN) を利用することで 動的 IP を利用した拠点間でダイナミックに VPN を構築できるようになります 拠点の追加 削除の際にも センター機器や他拠点で設定変更を行う必要がないため 管理コストが発生しません また 認証サーバーを用いて拠点ルーターの証明書を自動更新することも可能であり 利便性とセキュリティが高い次元で両立したシステムを構成します 3

補足 :DMVPN について (1) リモート拠点ルータ追加 削除時の作業 Yamaha RTX1100 センター拠点の設定変更は必須 リモート拠点間でメッシュ状に VPN を設定している場合は 全拠点で設定変更が必要 センター拠点 Cisco 1812J (DMVPN) ハブ局 他のリモート拠点ともに一切の設定変更なし オフィス移転の際にも設定変更不要 センター拠点 設定作業 Internet DMVPN Internet 設定作業 リモート拠点 設定作業 新規追加 リモート拠点 新規追加 4

補足 :DMVPN について (2) 動的 IP 利用の制限 Yamaha RTX1100 動的 IP 間での VPN が構築できない 全てのトラフィックが必ずセンター拠点を経由するため ボトルネックになりやすい センター拠点 Cisco 1812J (DMVPN) 安価な動的 IP の WAN サービスを利用できることに加えて トラフィクが最短経路を通るので コスト効率が良い センター拠点 固定 IP 固定 IP Internet DMVPN 動的 IP 動的 IP 動的 IP 動的 IP リモート拠点 リモート拠点 5

Cisco1812J の優位点 : まとめ 1812J は実環境で強い! 実際の利用シーンにおいて 100Mbps の WAN アクセス帯域を使い切る性能 WAN の空き帯域を有効に利用し アプリケーションの体感速度と品質を向上させる高度な QoS 機能 輻輳や DOS アタックなどの異常事態においても 管理者のトラブルシューティングを可能とする堅牢性 ダイナミックマルチポイント VPN 機能 特定の拠点に負荷が集中しないメッシュ型 VPN を自動的に構成 拠点の追加 削除が簡単で管理コストがかからない 動的 IP の低廉なインターネットサービスを利用して拠点間 VPN が構成できる その他の優位点 リモートアクセス VPN( パソコンからの VPN) のクライアントソフトが無料 ( SMARTNET の契約が必要 ) Yamaha はクライアント 1 台あたり 12,000 円 VPN 設定が簡単 (EasyVPN) ワイヤレス AP 内蔵モデル 8 ポートの LAN スイッチを内蔵 20 年以上の実績を持つシスコ IOS を採用 世界中のエンタープライズが愛用 主要機能だけで 3000 種類以上あり 将来の拡張にも柔軟に対応 6

Cisco 1812J vs Yamaha RTX1100 スペック比較 Cisco YAMAHA 機能 Cisco1812-J/K9 RTX1100 WANポート 10/100BASE-T 2ポート 任意のLANポートを割り当てる事が出来ます LANポート 10/100BASE-T 8スイッチングポート 10BASE-T/100BASE-TX 3ポート LAN1ポートは 4ポートスイッチングハブ ISDNポート (BRI) S/Tポート 1ポート S/T 1ポート DRAM 128MB 16MB フラッシュメモリ 32MB 4MB VPN 機能 VoIP 機能 QoS 機能 IPv6 機能 環境条件 動作温度 :0 ~ 40 C(32 ~ 104 F) 保管温度 : 20 ~ 65 C( 4 ~ 149 F) 動作相対湿度 :10 ~ 85%( 結露しないこと ) 動作時温度 0~40 動作時湿度 15~85%( 結露なきこと ) 最大消費電力 - 6.5W 寸法 ( 高さ 幅 奥行き ) 44(H) 323(W) 246(D)mm 42.6(H) 220(W) 141.5(D) mm 価格 \100,000 ( 市場想定価格 *) 118,000 ( 定価 ) * 市場想定価格 : シスコ製品には定価の設定がないため シスコパートナーが提示している定価の一例を示します 7

コラム :RTX1200 について RTX1100 後継の RTX1200 がアナウンスされています 主な改善点としては最大スループットの向上ですが ほとんどの企業においてWANアクセス回線の帯域は最大でも 100Mbpsであり 現状のCisco1812Jでも必要十分な性能を発揮しています それ以上にルーターの最大スループット値だけを向上させても ユーザーが体感できる速度には変わりがありません また 従来機と同じファームウェアを使用することから機能面では同様の特性を持つと考えられます 従って 実環境でのユーザー体感速度 信頼性 実用性の高い各種機能などにおいて Cisco1812Jの優位性が揺らぐ事はないと考えられます 8

中小企業向けシスコ製品の特徴について Dec 15, 2008 セキュリティ編 Cisco ASA5505 vs Juniper SSG5 本資料は シスコ製品を販売する営業担当者向けの参考資料として作成したものです 本資料の内容は 公開されている情報および弊社が実施した検証テストの結果に基づく 弊社独自の見解を示しています 合同会社ティー エヌ シー ブレインズ 9

目次 圧倒的な高性能! 参考 :UTM 性能比較 :IP 転送性能 参考 :UTM 性能比較 :FW 性能 参考 :UTM 性能比較 :NAT/PAT 性能 参考 :UTM 性能比較 : IPSec-VPN 性能 参考 :UTM 性能比較 : FW+PAT+IPSec-VPN 組み合わせ性能 UTM 性能比較検証結果 ( 詳細 ) ( 参考 )ASA 上位機種の性能評価結果 Cisco ASA5505 の優位点 : まとめ Cisco ASA5505 vs Juniper SSG5 スペック比較 10

圧倒的な高性能 企業ネットワークをインターネットへ接続する際に求められる主要機能は ; ファイヤウォール NAT( アドレス変換 ) VPN この3 機能を同時に使用した場合において インターネットを流れるトラフィックの平均パケット長 (354Byte) を用いたスループット計測を行ったところ リモートアクセス VPN Internet 社内 LAN Cisco ASA5505 は Juniper SSG5 の約 4 倍の性能を発揮しました ファイヤウォール NAT 測定結果 (354Byte) FW, NAT, VPN を同時に使用した場合の実測性能 Juniper SSG 5 36Mbps ( 片方向 18Mbps) Cisco ASA5505 140Mbps ( 片方向 70Mbps) 11

参考 :UTM 性能比較 :IP 転送性能 ( 試験構成図 ) 全ての IP パケットを転送するよう セキュリティポシリーを設定 354Byte 双方向負荷 UDP port 10000 /IP ASA5505 or SSG 5 ASA5505 or SSG 5 擬似トラフィック測定器 12

参考 :UTM 性能比較 :FW 性能 ( 試験構成図 ) 8 種類の L3/L4 ルールを設定 該当する 8 種類のフローを測定器から生成 354Byte 双方向負荷 UDP port 10000~10007 /IP ASA5505 or SSG 5 ASA5505 or SSG 5 擬似トラフィック測定器 13

参考 :UTM 性能比較 :NAT/PAT 性能 ( 試験構成図 ) 354Byte 双方向負荷 ASA5505 or SSG 5 逆方向は PAT とは無関係のトラフィック UDP/IP 32 種類の Source Address をインクリメントしながら送信 擬似トラフィック測定器 14

参考 :UTM 性能比較 : IPSec-VPN 性能 ( 試験構成図 ) 354Byte 双方向負荷 Lan-Lan AES256Byte, MD5 ASA5505 or SSG 5 IPSec-VPN ASA5505 or SSG 5 擬似トラフィック測定器 15

参考 :UTM 性能比較 : FW+PAT+IPSec-VPN 組み合わせ性能 ( 試験構成図 ) 354Byte 双方向負荷 : VPN と FW/PAT のトラフィック量は 50:50 とする Lan-Lan AES256Byte, MD5 SSG は AES128 ASA5505 or SSG 5 ASA5505 or SSG 5 FW+PAT IPSec-VPN 擬似トラフィック測定器 16

UTM 性能比較検証結果 ( 詳細 ) 実測値 (354byte) IP 転送 Juniper SSG 5 90Mbps ( 片方向 45Mbps) Cisco ASA5505 200Mbps 以上 ( 片方向 100Mbps) Firewall 90Mbps 200Mbps 以上 FW + NAT 90Mbps 200Mbps 以上 IPSec-VPN FW + NAT + VPN 公証値 Juniper NS-5GT 30Mbps ( 片方向 15Mbps) 36Mbps (VPN 9M x2) (FW/PAT 9M x2) Juniper SSG 5 90Mbps ( 片方向 45M) 140Mbps (VPN 35M x2) (FW/PAT 35M x2) Fotinet Fotigate-50B Cisco ASA5505 Firewall 75Mbps 160Mbps 50Mbps 150Mbps IPSec-VPN 20Mbps 40Mbps 30Mbps 100Mbps 17

圧倒的な高性能 :( 参考 )ASA 上位機種の性能評価結果 第 3 者機関 (Miercom 社 ) の測定結果でも Cisco ASA は競合機種を圧倒的に凌駕する性能であることが証明されています シスコASA5520は 複数のセキュリティ機能を同時に利用する現実的な環境において 競合機種の6 倍以上のスループットを示した http://www.miercom.com/dl.html?fid=20050914&type=report シスコASA5580-40は 現実的なHTTPトラフィックによる測定において 10Gbps 以上の性能を達成した http://www.miercom.com/dl.html?fid=20080509&type=report 18

Cisco ASA5505 の優位点 ( まとめ ) 現実的な利用シーンにおいて 圧倒的な高性能を発揮! 企業のインターネット接続ノードに求められる ファイヤウォール VPN NAT の機能を同時に利用した場合のスループットにおいて 競合機種を圧倒する高性能を示しました その他の優位点 IPSec-VPN と SSL-VPN を同時に使用可能 Juniper NetScreen-5GT, SSG 5 は SSL-VPN 使用不可 リモートアクセス VPN のクライントとして iphone を利用可能 VPN の設定 / 管理が簡単他社の VPN 製品では パソコンにインストールするクライアントソフト側での複雑な設定 (DH Group Transform-set など ) が必要ですが シスコの VPN なら設定が簡単です 19

Cisco ASA5505 vs Juniper SSG5 スペック比較 Cisco Juniper 機能 ASA5505-UL-BUN-K9 SSG5 ポート構成 8 x 10/100 (2 x PoE) 7 x 10/100, 1 x BRI ファイヤウォールスループット 最大 150Mbps 最大 160Mbps (IMIX 90Mbps) VPNスループット 最大 100Mbps 最大 40Mbps IPSec VPN ピア数 10 (25/ 追加ライセンス ) 25 (40/ 追加ライセンス ) SSL VPN ピア数 2 (25/ 追加ライセンス ) - 同時セッション数 10,000 (25,000/ 追加ライセンス ) 8,000 (16,000/ 追加ライセンス ) UTM ( IPS, Anti-virus) - 重量 1.8kg 0.95kg 環境仕様 温度 0~40 温度 0~40 湿度 5-95% 湿度 10-90% 消費電力 20W( 最大 96W) - 電源 100-240VAC, 50/60hz 100-240VAC, 50/60hz 寸法 ( 高 x 幅 x 奥行 ) cm 4.32 x 20 x 17.45 22.2 x 4.1 x 14.3 価格 120,000 ( 市場想定価格 *) 230,000 ( 定価 ) * 市場想定価格 : シスコ製品には定価の設定がないため シスコパートナーが提示している定価の一例を示します 20

21

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック