Cisco 1711 및 1712 Security Access Routers


Cisco 1711 및 1712 Security Access Router

Cisco® 1711 및 1712 Security Access Router는 소규모 기업 지사와 중소 규모 기업의 안전하고 신뢰할 수 있는 인터넷 및 기업 네트워크 연결을 제공하는 데 최적인 라우터입니다. 이 라우터는 내장된 고속 이더넷 LAN 스위칭, 고속 이더넷 WAN 또는 DSL 광대역 모뎀 연결을 통해 올인원(all-in-one) 보안 및 라우팅 솔루션을 제공하며, 중요한 비즈니스 애플리케이션의 고가용성을 보장하기 위해 ISDN 또는 아날로그 모뎀 백업 인터페이스를 제공합니다. 또한, Cisco 1711 및 1712 라우터는 네트워크를 보호하고 인터넷을 통해 데이터를 안전하게 전송하기 위해 통합된 네트워크 보안 서비스를 지원합니다.


그림 1

Cisco 1711 또는 1712 라우터


중소 규모 비즈니스에 배치된 Cisco 1711 및 1712 라우터는 인터넷 및 다른 원격 지사에 대한 액세스를 제공할 뿐만 아니라, Cisco IOS® Software 보안 기능을 통해 비즈니스에 필수적인 데이터의 보안을 유지하고 보호합니다. 소규모 기업 지사에 배치된 Cisco 1711 및 1712 라우터는 기업 본사나 다른 지사에 안전하고 신뢰할 수 있는 연결을 제공함으로써 기업 인트라넷 액세스 권한을 직원에게 제공합니다.
Cisco 1711 및 1712 라우터는 라우터, 고속 이더넷 스위치, 방화벽, VPN(Virtual Private Network), IDS(Intrusion Detection System) 및 리던던시형 WAN 인터페이스와 같이 일반적으로 별도의 장치를 통해서 제공되는 여러 서비스를 단일 장치를 통해 제공하므로 기업에서는 비용을 줄일 수 있습니다. Cisco IOS Software에서 제공하는 유연성을 통해 업계에서 가장 강력하고 확장성이 뛰어난 다양한 기능의 인터네트워킹 소프트웨어 지원을 제공하며, 이를 위해 인터넷과 사설 WAN용으로 승인을 받은 표준 네트워킹 소프트웨어를 사용합니다.

통합 LAN 스위칭

Cisco 1711 및 1712 라우터의 4포트 10/100BASE-TX 고속 이더넷 스위치를 통해 비즈니스가 단일 장치에서 LAN 및 WAN 구성을 지원하고 관리할 수 있습니다. Spanning Tree Protocol 802.1D를 지원하는 스위치 인터페이스를 사용하여 최대 4개의 물리적 LAN이나 최대 16개의 IEEE 802.1Q 가상 LAN(VLAN)에 연결할 수 있습니다. 또한 Cisco IOS Software에 통합된 보안 기능을 사용하여 회사 인트라넷 내에 DMZ(demilitarized zone)를 만들 수 있습니다(그림 2). 이를 통해 비즈니스의 보안을 유지할 수 있으며, 외부의 위협으로부터 네트워크를 보호하고 고객이 공용 웹 및 FTP 서버에 액세스할 수 있도록 합니다.

그림 2

Cisco IOS Firewall을 사용하여 Cisco 1711 및 1712의 고속 이더넷 스위치 포트 상에 DMZ를 만들 수 있습니다.

고가용성

Cisco 1712 Router의 ISDN 포트와 Cisco 1711 Router의 아날로그 모뎀 포트는 기본 WAN 연결이 끊어지는 경우에 대비하여 인터넷과 기업 네트워크에 대한 안정적인 액세스를 제공하기 위해 리던던시형 백업 WAN 연결을 제공합니다(그림 3). 또한 Cisco IOS Software를 사용하여 Cisco 1711 및 1712 라우터가 WAN 연결 끊김을 자동으로 감지하고 백업 연결을 통해 연결을 다시 설정할 수 있습니다. Cisco IOS Software는 업계에서 입증된 소프트웨어이며, 안정적인 비즈니스 액세스를 위한 표준으로 자리잡고 있습니다. 이 소프트웨어를 통해 비즈니스는 WAN 연결 중단으로 인해 발생하는 생산성 손실을 막을 수 있습니다.

그림 3

기본 광대역 연결이 끊어지는 경우 Cisco 1711 Router의 아날로그 모뎀 포트나 Cisco 1712 Router의 ISDN 포트가 백업 WAN 연결로 동작합니다.

통합 네트워크 보안

Cisco 1711 및 1712 라우터는 조직이 생산성을 향상시키고 비용을 절감할 수 있도록 통합된 네트워크 보안 솔루션을 제공합니다.
표준 통합 보안 서비스에는 사이트간 VPN에 사용되는 하드웨어 가속 IP 보안(IPSec) 3DES(Triple Data Encryption Standard) 암호화 및 상태 보존형 검사 방화벽과 네트워크 보호를 위한 Cisco IDS가 있습니다. 이러한 기능은 인터넷을 통해 안전한 연결을 제공하여 지리적으로 분산된 지사, 비즈니스 파트너 및 원격 사용자를 연결해줄 뿐만 아니라 사설 네트워크와 동일한 보안, 트래픽 우선 순위 부여, 관리 및 안정성을 제공합니다.

VPN

기업에서는 VPN을 사용하여 공용 네트워크를 통해 지사, 이동 작업자 및 비즈니스 파트너에 안전하게 연결할 수 있으므로 사설 회선에 비해 상당한 비용이 절감됩니다. 기업에서는 인터넷의 광범위한 공유 커뮤니케이션 인프라나 서비스 제공업체의 공유 백본을 활용함으로써 기존 사설 네트워크에 소요되던 서비스 비용을 절감할 수 있습니다.
Cisco 1711 및 1712 라우터는 하드웨어 지원 VPN 기능을 제공하며 현재 가장 강력한 암호화인 3DES를 사용하여 15 Mbps 속도로 데이터를 암호화합니다. Cisco IOS Software에서는 AES(Advanced Encryption Standard)도 지원합니다. Cisco 1711 및 1712 라우터는 고성능 VPN 암호화 및 터널링 기술을 사용하여 기업 네트워크에 연결되는 안전한 터널을 인터넷 상에 구성할 수 있습니다. 필요한 경우에만 가상 네트워크가 연결되므로, 임대 회선을 사용하지 않은 시간에 대해서는 더 이상 값비싼 비용을 지불하지 않아도 됩니다. 안전한 글로벌 커뮤니케이션 웹 상에서 최대 100개의 동시 터널이나 사이트를 지원할 수 있도록 Cisco 1711 또는 1712 라우터를 사용하여 VPN을 확장할 수 있습니다.

방화벽 및 IDS

항시 인터넷에 연결되어 있는 광대역 연결의 경우 원하지 않는 침입이나 악의적인 인터넷 공격으로부터 내부 네트워크를 보호하는 것이 매우 중요합니다. 통합된 상태 보존형 검사 방화벽은 내부 사용자의 안전한 인터넷 액세스를 가능하게 하며 서비스 거부(DoS) 공격이나 기타 무단 액세스로부터 내부 네트워크를 보호해 줍니다.
Cisco 1711 및 1712 라우터는 네트워크의 모든 경계에 강력한 방화벽과 IDS 기능을 통합합니다. 이 라우터는 첨단 보안 기능을 통해 인증 및 암호화와 같은 Cisco IOS Software 보안 솔루션에 뛰어난 유연성을 더해줍니다. 이러한 보안 기능으로는 애플리케이션 기반 상태 필터링, CBAC(Context-Based Access Control), DoS 보호, 사용자 별 동적 인증 및 권한 부여, 네트워크 공격 차단, Java 차단 및 실시간 경보 등이 있습니다.

고급 보안

Cisco 1711 및 1712 라우터에서 지원하는 고급 보안 기능으로는 Cisco Easy VPN Server 및 Cisco Easy VPN Remote, Cisco SDM(Security Device Manager), Cisco AutoSecure 및 방화벽 Websense URL 필터링 등이 있습니다.
Cisco Easy VPN 소프트웨어를 통해 VPN을 간편하게 배치하고 관리할 수 있습니다. 라우터에서 Cisco Easy VPN Server 기능과 함께 하드웨어 암호화 모듈을 사용하여 VPN을 설정할 수 있으며, 이 VPN은 VPN 클라이언트 소프트웨어를 PC에서 실행 중인 원격 작업자에 의해 초기화됩니다. 이 기능을 통해 직원이 정보와 애플리케이션에 언제든지 액세스할 수 있으므로 비즈니스 생산성이 향상됩니다. 또한, 기업 고객은 Easy VPN Remote 기능을 사용하여 보안 정책에 따라 사이트간 VPN을 구성할 수 있으므로 IT 지원 비용이 절감됩니다. 이 보안 정책은 기업의 본사에서 소규모 기업 지사로 전달됩니다.
Cisco IOS AutoSecure 기능을 사용하면 단 한 번의 Cisco IOS Software 명령만으로 네트워크 공격에 이용당할 수 있는 공용 IP 서비스를 사용하지 않도록 지정할 수 있으며, 또한 공격으로부터 네트워크를 보호하도록 도와주는 IP 서비스와 기능을 사용하도록 설정할 수 있습니다. 또한, 이 기능을 통해 라우터의 보안 구성을 단순화하고 라우터 구성을 강화할 수 있습니다.
방화벽 Websense URL 필터링 기능을 통해 Cisco IOS Firewall이 Websense URL 필터링 소프트웨어와 상호 작용할 수 있으며, 보안 정책에 따라 사용자가 특정 웹 사이트에 액세스하지 못하도록 차단할 수 있습니다. Cisco IOS Firewall은 Websense 서버와 함께 사용되어 특정 URL의 허용 또는 거부(차단) 여부를 알아냅니다.

고급 QoS

Cisco QoS 기능은 네트워크의 성능을 극대화하고 애플리케이션 데이터를 구분하여 가장 중요한 애플리케이션에 WAN 회선 사용 우선권을 부여함으로써 기업이 WAN 액세스 비용을 절감하도록 도와줍니다. Cisco 1711 및 1712 라우터에는 RSVP(Resource Reservation Protocol), WFQ(Weighted Fair Queuing) 및 IP Precedence와 같은 고급 QoS 기능이 표준으로 제공됩니다. 성능 향상을 위해 CAR(Committed Access Rate), 정책 라우팅, LLQ(Low-Latency Queuing), GTS(Generic Traffic Shaping), FRTS(Frame Relay Traffic Shaping) 및 RSVP와 같은 기능을 사용하여 WAN 대역폭을 할당할 수 있습니다.

뛰어난 관리

Cisco 1711 및 1712 라우터는 Cisco SDM, CiscoWorks, CiscoView 및 CiscoWorks SNMS(Small Network Management Solution)와 같은 뛰어난 관리 애플리케이션과 설치가 용이한 툴을 제공합니다.
Cisco SDM은 직관적인 웹 기반의 장치 관리 툴로 Cisco IOS Software 액세스 라우터에 포함되어 있습니다. SDM은 고객이 Cisco IOS Software CLI에 대해 모르더라도 스마트 마법사를 사용하여 시스코 액세스 라우터를 쉽고 빠르게 구성하고 모니터링할 수 있도록 도와주므로 라우터와 보안 구성이 단순화됩니다.
Cisco SDM은 Cisco 1711 및 1712 라우터에 방화벽, VPN 및 NAT(Network Address Translation)와 같은 보안 서비스를 신속하게 구축할 수 있는 사용이 용이한 새로운 기능을 제공합니다. Cisco SDM의 인텔리전트 마법사는 사용자가 LAN/WAN 인터페이스, 방화벽 및 VPN을 구성하는 방법을 단계별로 안내합니다. 또한, Cisco SDM 마법사는 잘못된 보안 구성을 자동으로 감지한 후 해결 방법을 제시할 수 있습니다. 예를 들어, WAN 인터페이스가 DHCP 어드레스되는 경우 방화벽을 통해 DHCP(Dynamic Host Control Protocol)를 허용할 수 있습니다.
Cisco SDM의 또 다른 새로운 기능은 보안 감사 기능입니다(그림 4). 이 기능을 통해 사용자가 기존 라우터 구성에 대한 보안 감사 보고서를 만든 후 ICSA Labs 및 Cisco TAC(Technical Assistance Center)에서 권장하는 구성에 따라 단 한번의 클릭으로 라우터 구성을 고정시킬 수 있습니다. Cisco SDM은 Cisco IOS Software CLI에 익숙하지 않은 사용자의 생산성을 인텔리전트 마법사를 통해 높이도록 설계되었습니다. 또한, Cisco SDM은 숙련된 Cisco IOS Software 사용자가 마법사에서 만들어진 표준 방화벽/VPN 구성을 사이트에 보다 적합한 고유의 구성으로 조정할 수 있도록 설계되었습니다. Cisco SDM에는 숙련된 사용자가 Cisco SDM에서 생성된 모든 구성을 Cisco IOS Software CLI 형식으로 볼 수 있는 Cisco IOS Software CLI 미리 보기 모드가 있습니다.
업계 최고의 웹 기반 네트워크 관리 제품군인 CiscoWorks는 Cisco 1711 및 1712 라우터를 원격으로 구성, 관리, 모니터링 및 문제 해결 기능을 제공합니다. 또한 성능 병목 현상과 장기적인 성능 추세를 신속하게 식별함으로써 네트워크 동작에 대한 가시성을 향상시켜줍니다. CiscoWorks는 고가의 필수적인 네트워크 WAN 연결에서 대역폭과 사용량을 최적화해 주는 정교한 구성 툴을 제공합니다.
CiscoWorks SNMS는 웹 기반의 광범위한 네트워크 관리 솔루션입니다. 이 솔루션은 최대 20대의 시스코 인터네트워킹 제품(스위치, 라우터, 허브 및 액세스 서버)이 포함된 중소 규모 비즈니스 네트워크와 작업 그룹의 관리를 단순화해 주는 강력한 기능의 모니터링, 구성 및 관리 툴을 제공합니다.
네트워크 보안을 위한 SAFE Blueprint의 중요한 일부분인 CiscoWorks VMS(VPN/Security Management Solution)에는 엔터프라이즈 VPN, 방화벽, 네트워크 및 호스트 기반 IDS의 구성, 모니터링 및 문제 해결을 위한 웹 기반 툴이 통합되어 있습니다. CiscoWorks VMS는 업계에서 가장 강력하고 확장성이 뛰어난 구조와 기능 세트를 제공하여 소규모 및 대규모 VPN과 보안 배치의 요구사항을 충족시킵니다.

ISDN - ADSL 마이그레이션


Cisco 1712 Router는 경제적인 비용으로 ISDN에서 ADSL 서비스로 마이그레이션할 수 있는 방법을 제공합니다. ISDN이 WAN 액세스 기술로 널리 사용되고 있는 여러 국가에서 ADSL이 점차적으로 WAN 액세스를 위해 사용되고 있습니다. Cisco 1712 Router를 통해 고객이 처음에 ISDN 액세스를 배치할 수 있으며, ADSL 서비스를 사용할 수 있게 되면 라우터를 새로 구입하지 않고도 ADSL로 마이그레이션할 수 있습니다.

표 1 기능 및 혜택

기능 혜택
통합 스위칭
 

4개의 10/100BASE-TX 이더넷 포트

단일 장치에서 LAN/WAN 구성을 지원하고 관리할 수 있습니다.

IEEE 802.1Q Inter-VLAN 라우팅
(16개의 VLAN 지원)

회사 LAN의 분할을 허용합니다.

DMZ 지원을 통해 네트워크 보안을 향상시킵니다.

브로드캐스트 트래픽 제어를 통해 네트워크 성능을 향상시킵니다.

Spanning Tree Protocol 802.1D

네트워크에서 불필요한 루프를 제거함과 동시에 리던던시형 경로를 제공합니다.

고가용성
 

예비 ISDN S/T 포트(Cisco1712에만 해당) 또는 아날로그 모뎀 포트(Cisco 1711에만 해당)

안정적인 액세스를 위해 리던던시형 WAN 연결을 제공함으로써 인터넷 액세스의 가용성과 기업 사이트에 대한 연결을 보장합니다.

OSPF(Open Shortest Path First)와 같은 동적 라우팅 프로토콜을 통한 DDR(Dial-on-Demand Routing)

기본 연결이 끊어지는 경우 WAN 연결을 자동으로 복원합니다.

이중 뱅크 플래시 메모리

Cisco IOS Software의 백업 복사본을 플래시 메모리에 저장합니다.

Hot Standby Router Protocol (HSRP)

업스트림 연결은 끊어졌지만 HSRP 장치는 아직 작동 중인 경우 예비 HSRP 장치로 연결을 다시 복원합니다.

통합 보안
 

Cisco Easy VPN Server 및 Easy VPN Remote

자동 IPSec 터널 초기화를 통해 VPN 연결을 쉽게 배치하고 간편하게 유지 관리합니다.

Cisco 1711 또는 1712 라우터에서 원격 클라이언트 또는 기업의 Cisco VPN 집중 장치나 서버에서 Cisco 1711 또는 1712 라우터로 보안 정책을 전달합니다.

하드웨어 가속 IPSec 3DES 암호화

광대역 연결을 위해 IPSec VPN 암호화를 제공합니다.

최대 100개의 동시 터널을 위해 IKE(Internet Key Exchange) 및 IPSec VPN 표준을 지원합니다.

Public-key infrastructure (PKI) 지원

장치 인증 및 키 관리를 제공합니다. IKE, X.509v3 디지털 인증서, Verisign 및 Entrust와 같은 인증 기관(CA)을 통한 CEP(Certificate Enrollment Protocol) 지원을 포함합니다.

AES

DES 이상의 보안을 제공합니다.

최대 256비트의 보다 길어진 키 크기를 제공합니다.

상태 보존형 검사 방화벽

네트워크 경계의 모든 트래픽에 대한 안전한 동적 액세스 제어(상태 검사)를 내부 사용자에게 제공합니다.

DoS 공격으로부터 라우터 리소스를 보호합니다.

CBAC를 제공합니다.

IDS

DoS 공격과 무단 네트워크 액세스를 감지하여 차단합니다. 올바른 조치를 취하도록 알려줍니다. 100개의 IDS 서명을 모니터링합니다.

Cisco AutoSecure

사용자가 모든 Cisco IOS Software CLI 기능에 대해 자세히 모르더라도 네트워크를 신속하게 보호할 수 있습니다.

단일 CLI를 사용하여 보안 기능을 잠글 수 있으므로 라우터의 보안 구성이 단순해집니다.

인증, 권한 부여 및 계정(AAA: Authentication, Authorization, Accounting)

HTTP, 텔넷 및 FTP 프로토콜을 인증합니다.

RADIUS, TACACS+ 및 로컬 인증을 지원합니다.

네트워크 서비스에 대한 사용자 액세스를 인증합니다.

사용자 네트워크 액세스를 추적합니다.

방화벽 Websense URL 필터링

지정된 보안 정책에 따라 해당 호스트나 사용자에 대해 웹 트래픽을 제어할 수 있습니다.

키워드 기반의 필터링을 사용합니다. 이 필터링은 특정 키워드에 따라 적용됩니다. 예를 들어, "dog"라는 키워드가 들어간 모든 URL을 거부하는 정책을 사용자가 구성할 수 있습니다.

맞춤 지정된 필터링을 지원합니다. 이 필터링을 사용하면 맞춤 지정된 URL에 정책을 적용할 수 있습니다.

압축
 

IPSec 소프트웨어 기반 압축

하드웨어 암호화와 함께 소프트웨어 기반 레이어 3 IPPCP(IP Payload Compression Protocol)를 사용할 수 있습니다.

고급 QoS
 

IP QoS : LLQ, WRED, CAR, 등급 기반 트래픽 쉐이핑, DiffServ(Differentiated Services)

대역폭을 인텔리전트하게 할당함으로써 여러 애플리케이션의 응답 시간을 일관적으로 유지합니다.

애플리케이션을 구분하고 비즈니스에 중요한 애플리케이션에 WAN 회선 사용 우선권을 부여합니다.

각 세션의 우선 순위에 따라 특정 TCP 세션을 차단하여 폭주를 방지합니다.

ATM QoS : per-VC(per-Virtual Circuit) 대기열 및 트래픽 쉐이핑을 사용하는 ATM 트래픽 UBR(Unspecified Bit Rate), VBRnrt(Variable Bit Rate/non-real time), VBRrt 및 CBR(Constant Bit Rate)

ATM 수준의 쉐이핑을 제공하는 적합한 가상 회로를 통해 트래픽을 전송하는 기능과 다른 등급 또는 동일한 등급의 트래픽 회로 사이에 연결이 차단되지 않도록 보장하는 기능을 통해 실시간 트래픽에 QoS를 제공합니다.


제품 사양

그림 4


Cisco 1711 및 1712의 후면



표 2 부품 번호

부품 번호
설명
CISCO1711-VPN/K9

통합 4포트 스위치, WAN용 10/100BASE-TX 및 아날로그 모뎀 백업이 있는 보안 액세스 라우터

CISCO1712-VPN/K9

통합 4포트 스위치, WAN용 10/100BASE-TX 및 ISDN S/T 백업이 있는 보안 액세스 라우터


물리적 인터페이스/포트

10/100BASE-TX 자동 감지 고속 이더넷 스위치형 포트 4개
  • RJ-45 잭
  • MDI/MDIX Autocrossover
  • 전이중/반이중
  • IEEE 802.1Q VLAN 라우팅(16개의 VLAN)
  • Spanning Tree Protocol 802.1D

Cisco 1712 Router의 ISDN BRI 포트 1개

  • 64 Kbps 및 128 Kbps 속도의 ISDN 전화 접속 및 ISDN DSL(IDSL)
  • IDSL, 프레임 릴레이 및 PPP를 통한 캡슐화
  • ISDN WAN 포트 기능은 Cisco 1포트 ISDN WAN 인터페이스 카드(WIC-1B-S/T)와 일치합니다.

Cisco 1711 Router의 아날로그 모뎀 포트 1개

  • RJ-11 잭
  • 최대 56 Kbps의 속도 지원(V.90)
  • 전화 연결을 위한 별도의 RJ-11 잭
  • PPP(Point-to-Point Protocol), MLPPP(Multilink PPP) 및 SLIP(Serial Line Internet Protocol)

10/100BASE-TX 고속 이더넷 WAN 포트 1개(RJ-45)

  • 자동 속도 감지
  • 자동 이중 협상(duplex negotiation)

예비 포트 1개

  • EIA/TIA-232 인터페이스가 있는 RJ-45 잭
  • 최대 115.2 Kbps의 비동기 직렬 데이터 속도

콘솔 포트 1개

  • EIA/TIA-232 인터페이스가 있는 RJ-45 잭
  • 최대 115.2 Kbps의 전송/수신 속도(기본 9600 bps, 네트워크 데이터 포트 아님)

성능 요약

  • 방화벽 및 IDS 전송량: 20 Mbps
  • 168비트 3DES IPSec VPN 전송량: 15 Mbps
  • 128비트 AES IPSec VPN 전송량: 4.5 Mbps
  • 동시 VPN 피어 수: 100

메모리

플래시 메모리
  • 기본: 32 MB
  • 최대: 32 MB

DRAM 메모리

  • 기본: 64 MB
  • 최대: 128 MB

치수 및 중량

  • 가로: 11.2 인치(28.4 cm)
  • 높이: 3.1 인치(7.85 cm)
  • 세로: 8.7 인치(22.1 cm)
  • 무게: 2.9 파운드(1.32 kg)

전원

  • AC 입력 전압: 100 ~ 240 VAC
  • 주파수: 47 ~ 64 Hz
  • AC 입력 전류: 0.5 A
  • 전력 소모: 20W (최대)

환경 사양

  • 작동 온도: 32° ~ 104° F (0° ~ 40° C)
  • 비작동 온도: -4° ~ 149° F (-20° ~ 65° C)
  • 상대 습도: 10 ~ 85%, 비응축, 동작 시; 5 ~ 95%, 비응축, 비동작 시

안전

승인
  • UL 1950
  • CSA 22.2?No. 950
  • EN60950
  • EN41003
  • AUSTEL TS001
  • AS/NZS 3260
  • ETSI 300-047
  • BS 6301 (전원 공급 장치)

EMI

분류
  • AS/NRZ 3548 Class A
  • FCC Part 15 Class B
  • EN60555-2 Class B
  • EN55022 Class B
  • VCCI Class II
  • CISPR-22 Class B

전자파 내성

표준
  • 55082-1 Generic Immunity Specification Part 1: Residential and Light Industry
  • IEC 1000-4-2 (EN61000-4-2)
  • IEC 1000-4-3 (ENV50140)
  • IEC 1000-4-4 (EN61000-4-4)
  • IEC 1000-4-5 (EN61000-4-5)
  • IEC 1000-4-6 (ENV50141)
  • IEC 1000-4-11
  • IEC 1000-3-2

네트워크 승인

표준
  • 미국 - ATIS/ACTA -TIA/EIA/IS - 968(이전의 Part 68), TIA/EIA/IS-883, T1.TRQ.6-2001, TIA/EIA/TSB-129
  • 캐나다 - CS-03
  • 일본 - JATE
  • 호주 - AS/ACIF: S-02, S-043, C-559; ACA TS-002, TS-003, TS-006, TS-016, TS-031
  • 뉴질랜드 - PTC107, PTC200, PTC211, PTC270, CTR3
  • 유럽 연합 + 스위스 - Directive 1999/5/EC
  • 러시아 - CTR2, CTR3, CTR21, ITU-G.992.1, ITU-G991.2
  • 벨라루스 - CTR3, CTR21
  • 체코 - CTR2, CTR3, CTR21
  • 폴란드 - CTR3, PB-TE ITU-G.992.1
  • 헝가리 - CTR2, CTR3, CTR21, ITU-G.992.1
  • 싱가포르 - IDA: TS-PSTN1, TS-ISDN1, TS-ADSL
  • 대만 - PSTN01, IS6100, ID002
  • 브라질 - CTR3, CS-03
  • 멕시코 - CTR3, CS-03, FCC Part 68
  • 남아프리카 공화국 - CTR3

Cisco 1711/1712 라우터를 비롯한 Cisco 1700 Series는 배포되는 국가의 요구사항을 준수합니다. Cisco 1700 Series는 안전, EMI, 전자파 내성 및 네트워크 승인 표준을 준수합니다. 세부 사항은 시스코 리셀러나 고객 관리자를 통해 구할 수 있습니다.

서비스 및 지원

Cisco 1711 및 1712 라우터에 대한 기술 지원 서비스는 Cisco SMARTnet®™ 및 Cisco SMARTnet Onsite 서비스 프로그램을 통해 사용할 수 있습니다. Cisco SMARTnet 지원을 통해 운영 직원의 리소스를 늘릴 수 있습니다. 이 지원을 통해 직원이 온라인과 전화를 통해 풍부한 전문 기술에 액세스할 수 있고, 직원이 마음대로 시스템 소프트웨어를 새롭게 고칠 수 있으며, 다양한 종류의 하드웨어 고급 교체 옵션을 사용할 수 있습니다.

Cisco SMARTnet Onsite에서는 현장 엔지니어의 서비스를 추가함으로써 모든 Cisco SMARTnet 서비스를 제공하고 하드웨어 우선 교체(Advance-Replacement) 기능을 보완합니다. 현장의 경우 부품 교체 작업을 수행할 인력이 모자라거나 아예 구할 수 없기 때문에 이러한 지원을 제공하는 것이 중요합니다. 표 3은 Cisco SMARTnet 지원의 기능과 혜택을 나타냅니다.

표 3 Cisco SMARTnet 기능

Cisco SMARTnet 지원
Cisco SMARTnet Onsite 지원
기능
혜택

연중무휴로 소프트웨어 업데이트 이용

문제를 능동적으로 신속하게 해결

기술 저장소에 웹 액세스

시스코 전문 기술과 지식을 활용함으로써 총소유 비용을 절감

TAC를 통한 전화 지원

네트워크 다운타임 최소화


2007/05/04 01:11 2007/05/04 01:11

트랙백 주소 :: http://thinkit.or.kr/network/trackback/316

댓글을 달아 주세요

Cisco 1710 보안 액세스 라우터

Cisco 1710 보안 액세스 라우터는 중소기업 및 지사를 위해 비용 효율적인 비즈니스급 보안 솔루션을 제공합니다. Cisco 1710 라우터는 가상 사설 네트워크(VPN), 방화벽 및 고급 라우팅 기능이 포함된 포괄적인 보안을 하나의 장치로 구현합니다. 고성능 VPN 및 방화벽 기능은 인터넷에서 사이트 간에 전송되는 e-비즈니스 데이터를 안전하게 보호하고 내부 네트워크 리소스를 권한 없이 액세스하지 못하도록 차단합니다. Cisco 1710 보안 액세스 라우터는 오늘날의 e-비즈니스 요구를 충족시키는 이상적인 보안 액세스 솔루션입니다.

그림 1
Cisco 1710 보안 액세스 라우터 사진



디지털 경제의 완벽한 구성원이 되기 위해 점점 많은 비즈니스 기업과 지사들이 광대역 DSL(Digital Subscriber Line)과 케이블 기술을 사용하여 인터넷과 기업 네트워크에 액세스하고 있습니다. 그러나 이러한 상시 인터넷 연결로 인해 비즈니스 기업은 침입과 기타 인터넷 공격에 보다 취약해질 수 있습니다. 기업이 이러한 위험을 최소화할 수 있도록 Cisco 1710 보안 액세스 라우터는 광대역 모뎀과 더불어 포괄적인 보안 및 첨단 라우팅 기능을 제공합니다.

Cisco 1710에 있는 2개의 이더넷 인터페이스는 LAN 연결과 유연성 있는 고속 인터넷 연결을 제공합니다. 라우터는 듀얼 이더넷 방식으로 설계되어 있기 때문에 기업은 지리적으로 분산된 다수의 사이트에 표준 보안 액세스 장치를 설치하여 모든 광대역 연결에 사용할 수 있습니다.
Cisco 1710 보안 액세스 라우터는 다음과 같은 기능을 제공함으로써 e-비즈니스 애플리케이션을 구현합니다.

  • 포괄적인 보안 - 상시 광대역 인터넷 연결을 통해 비즈니스급 보안 제공
  • 고성능 VPN - 하드웨어 암호화를 통해 유선 속도(wire-speed)의 VPN 제공
  • 고급 서비스 품질(QoS) 기능 - 광대역 최적화 및 트래픽 우선 순위 지정
  • 원격 관리 용이성 - 편리한 설치, 신뢰성 및 CiscoWorks2000에서 지원하는 관리 용이성
  • 올인원(All-in-one) 솔루션 - VPN, Stateful Inspection 방식의 방화벽, 침입 탐지 시스템(IDS), 다기능 Cisco IOS® 소프트웨어 멀티프로토콜 라우팅(IP, IPX, AppleTalk), 고급 QoS 기능 등 다양한 기능의 통합

시스코 엔드-투-엔드 보안 솔루션 포트폴리오의 일부인 Cisco 1710 보안 액세스 라우터는 널리 인정 받고 있는 업계 표준의 인터넷용 네트워킹 운영 체제인 Cisco IOS 소프트웨어를 실행합니다. 이 고급 소프트웨어 플랫폼은 포괄적인 보안, 고급 QoS는 물론 단순한 광대역 액세스 장치에서는 사용할 수 없는 라우팅 기능까지 제공합니다.
서비스 제공업체를 위해 Cisco 1710 보안 액세스 라우터는 기본 광대역 서비스를 보강하는 애드 온(add-on) 보안 솔루션을 제공합니다. 서비스 제공업체는 중소기업 및 소규모 지사 고객에게 관리형 VPN 서비스를 제공함으로써 이들 고객이 현재의 장비 투자를 활용하여 e-비즈니스 애플리케이션을 구현할 수 있도록 도와 줍니다.
Cisco 1710 보안 액세스 라우터는 다음과 같은 기능을 포함하는 포괄적인 기능 집합을 제공합니다.

  • VPN 및 방화벽이 구현된 보안 인터넷, 인트라넷 및 엑스트라넷 액세스
  • 고속 광대역 연결을 유연성 있게 사용할 수 있는 듀얼 이더넷
  • 표준 기반의 IEEE 802.1Q 가상 LAN(VLAN)
  • PPPoE(Point-to-Point Protocol over Ethernet)
  • DHCP(Dynamic Host Configuration Protocol) 클라이언트 및 서버
  • NAT(Network Address Translation)/PAT(Port Address Translation)
  • 일반 경로 캡슐화(GRE), L2TP(Layer 2 Tunneling Protocol) 및 L2F(Layer 2 Forwarding)를 이용한 터널링

포괄적인 보안

오늘날의 글로벌 네트워킹 및 e-비즈니스를 지원하려면 광대역 WAN 연결만으로는 충분하지 않습니다. 비즈니스 기업은 통합 VPN과 방화벽 지원 등 비용 효율적이며 포괄적인 보안 기능을 필요로 합니다. Cisco 1710 보안 액세스 라우터는 IPSec 3DES 성능을 전이중 T1/E1 속도까지 가속화하는 통합 VPN 하드웨어 암호화 모듈을 비롯하여 최신 VPN 터널링 기술을 제공합니다. 통합 방화벽 기술을 이용하면 권한 없는 인터넷 사용자가 기업 LAN을 액세스하지 못하도록 차단할 수 있습니다.

VPN


VPN은 기업이 공용 네트워크를 통해 지사, 이동 사용자 및 비즈니스 파트너를 안전하게 연결할 수 있도록 함으로써 전용선에 비해 비용을 크게 절감시킵니다. 인터넷이라는 거대한 공유 통신 인프라나 공유되는 서비스 제공업체 백본을 활용함으로써 기업은 더 이상 기존의 사설 네트워크에 서비스 요금을 지불할 필요가 없습니다. 오늘날의 최신 기술을 활용한 VPN은 기업에게 다음과 같은 다양한 이점을 제공합니다.

  • 데이터 보안 향상
  • 네트워크 성능 및 가용성 증가
  • 반복되는 WAN 비용 절감
  • 네트워크 운영 간소화

많은 지사가 있으며, 이들 지사가 서로 안전하게 통신하고 기업 본사나 지역 사이트의 리소스를 액세스해야 하는 대기업의 경우 VPN을 사용하여 저렴하게 광대역 네트워킹을 이용할 수 있습니다. 프랜차이즈 대리점, 종합병원 지점 진료소, 판매 지사, 기타 위성 사무실 등 각 사이트는 해당 로컬 이더넷 LAN을 Cisco 1710 라우터에 연결하기만 하면 케이블 모뎀이나 DSL 링크를 통한 보안 광대역 인터넷 연결을 구현할 수 있습니다.

비즈니스 고객에게 관리형 VPN 서비스를 제공하는 것과 동시에 Stateful Inspection 방식의 방화벽이나 원격 관리와 같은 부가 가치 서비스를 제공함으로써 서비스 제공업체는 새로운 서비스와 수입원을 창출하고 고객 만족도를 높일 수 있습니다. 서비스 제공업체는 비즈니스 고객에게 Cisco 1710 라우터를 배포하여 서비스 경계 지점을 비즈니스급 보안 라우터를 포함하는 광대역 모뎀 이상으로 확장할 수 있습니다.

고성능 VPN

e-비즈니스 애플리케이션이 최대 성능을 제공할 수 있으려면 VPN 성능이 필수적입니다. Cisco 1710은 하드웨어 기반의 VPN 기능을 제공하기 때문에 사용자는 가장 강력한 암호화 기술인 3DES를 유선 속도(T1/E1)로 사용하여 데이터를 암호화할 수 있습니다. 고성능 VPN 암호화 및 터널링 기술을 이용하는 Cisco 1710 보안 액세스 라우터는 인터넷을 통해 기업 네트워크로 연결하는 보안 터널을 설정합니다. 이에 따라 가상 네트워크 연결이 필요한 동안에만 유지되므로, 기업은 값비싼 전용선을 이용할 때와 달리 사용하지 않는 용량에 대해 요금을 지불할 필요가 없습니다. Cisco 1710을 사용함으로써 VPN은 완전 메시형 보안 글로벌 통신 웹에서 최대 100개의 터널 또는 사이트를 동시에 지원하도록 확장될 수 있습니다.

그림 2
사이트-투-사이트/이동 사용자 VPN



Cisco 1700 시리즈 라우터는 라우터가 원격 VPN 클라이언트 역할을 수행하도록 하는 Cisco Easy VPN Remote 기능을 지원합니다. 따라서 이들 라우터 장치는 본사의 VPN 헤드엔드로부터 미리 정의된 보안 정책을 수신하여 원격 위치에서의 VPN 매개변수 구성을 최소화할 수 있습니다. 이 솔루션을 사용하면 IT 지원이 거의 없는 원격 사무실이나 여러 개의 원격 장치를 각각 구성하기 어려운 대규모 설치에서 보다 간단하게 VPN을 구현할 수 있습니다. Cisco Easy VPN Remote를 사용하면 사이트-투-사이트 VPN을 구현하고 관리하려는 고객들이 쉽게 VPN을 구현하고 관리할 수 있기 때문에 많은 이점을 얻을 수 있지만, 무엇보다도 VPN용 IOS 라우터를 사용하여 수많은 원격 사이트와 지사를 구현하고 관리해야 하는 VPN 서비스 제공업체와 대기업이 가장 큰 이점을 얻게 됩니다.

Cisco 1700 시리즈 라우터는 라우터가 VPN 헤드엔드 장치 역할을 수행하도록 하는 Cisco Easy VPN Server 기능을 지원합니다. 사이트-투-사이트 VPN 환경에서 Cisco 1700 라우터는 Cisco Easy VPN Remote를 사용하는 원격 사무실 라우터에서 시작된 VPN 터널을 종료할 수 있습니다. Cisco 1700 라우터에서 원격 사무실 라우터로 보안 정책을 푸시(push)할 수 있습니다. Cisco Easy VPN Server를 실행하는 Cisco 1700 라우터는 사이트-투-사이트 VPN을 종료하는 것 외에도, PC에서 Cisco VPN 클라이언트 소프트웨어를 실행하는 이동 사용자 및 원격 근무자가 시작한 원격 액세스 VPN을 종료할 수 있습니다. 이러한 유연성 때문에 외근 중인 영업 사원과 같은 이동 사용자 및 원격 근무자도 중요한 데이터와 애플리케이션이 있는 기업 인트라넷에 액세스할 수 있습니다.

원격 액세스 VPN

이동성이 점차 증가함에 따라 이동 중인 근무자도 기업의 전자 메일, 데이터베이스 및 네트워크 리소스를 안전하고 비용 효율적으로 액세스할 필요성도 커지고 있습니다. 원격 액세스 VPN을 사용하면 이동 사용자가 인터넷을 전송 미디어로 사용하여 홈 오피스, 호텔 방, 회의장을 비롯한 사실상 모든 사이트에서 기업 네트워크로 연결하는 보안 터널을 설정할 수 있으므로 이러한 요구를 충족시킬 수 있습니다.

이동 사용자는 PC나 랩탑 컴퓨터에서 인터넷 서비스 제공업체의 로컬 POP(Point of Presence)로 다이얼 인하기만 하면 됩니다. 사용자 데이터는 IPSec이나 L2TP와 같은 보조 프로토콜 내에 캡슐화되어 인터넷을 통해 주 사무실의 Cisco 1710 보안 액세스 라우터로 전송됩니다. Cisco 1710은 Cisco IOS 라우팅 지원을 통해 IP, IPX 및 AppleTalk 트래픽에 대한 멀티프로토콜 원격 액세스 솔루션을 제공합니다.

엑스트라넷 VPN

Cisco 1710 보안 액세스 라우터는 또한 중소기업이 자신의 대기업 고객의 VPN 기반 엑스트라넷에 참여함으로써 조직을 e-비즈니스 기업으로 발전시킬 수 있는 기회를 제공합니다. 이러한 대기업들은 엑스트라넷을 사용하여 그들의 부품 공급업체와 파트너들이 원하는 데이터에 실시간으로 안전하게 액세스할 수 있게 함으로써 협업을 가능하게 하고 공급망의 효율성을 극대화하며 영업 사원의 실적을 증가시키고 e-비즈니스 운영을 향상시키는 등의 효과를 얻고 있습니다.
Cisco 1710 라우터를 설치한 중소기업은 보안 VPN 터널을 통해 이러한 트러스트된 관계에 참여할 수 있습니다. 최신 재고 정보, 고급 지원 서비스 또는 데이터베이스 리소스를 제공하는 엑스트라넷에 안전하게 액세스함으로써 부품 공급업체는 고급 VPN 기능이 없는 경쟁업체에 비해 경쟁 우위를 확보할 수 있습니다.

그림 3
엑스트라넷 VPN



방화벽

인터넷에 대한 상시 광대역 연결에서는 원치 않는 침입이나 악의적인 인터넷 공격으로부터 내부 네트워크를 보호하는 것이 가장 중요합니다. Cisco 1710 보안 액세스 라우터에 구현된 Stateful Inspection 방식의 통합 방화벽은 서비스 거부(DoS) 공격 및 기타 형태의 무단 액세스로부터 기업 네트워크를 보호하면서 내부 사용자의 안전한 인터넷 액세스를 제공합니다.
Cisco 1710은 모든 네트워크 페리미터에 대해 강력한 방화벽 기능과 침입 탐지 시스템(IDS)을 통합하여 보안합니다. 이 라우터는 애플리케이션 기반의 상태 보존형(stateful) 필터링, CBAC(Context-Based Access Control), 서비스 거부(DoS) 공격 방지, 사용자별 동적 인증 및 권한 부여, 네트워크 공격으로부터 보호, Java 블로킹, 실시간 경고 등의 첨단 보안 기능을 포함시킴으로써 Cisco IOS 보안 솔루션에 인증 및 암호화와 관련한 고급 기능과 유연성을 추가하였습니다.

강력한 Cisco IOS® 기술 사용


Cisco IOS 기술을 사용하는 Cisco 1710에는 지사들 간의 통신이나 원격 사무실과 기업 본사 간의 통신을 안전하게 수행하는 동시에 탁월한 네트워크 제어 기능을 제공하고 기존 인프라 투자의 가치를 극대화하며 비용을 절감할 수 있는 강력한 소프트웨어 기능이 많이 포함되어 있습니다.

  • 고급 QoS 기능: Cisco IOS 서비스 품질(QoS) 기능은 핵심적인 애플리케이션에 대한 VPN 대역폭 할당을 제어합니다. Cisco 1710은 CAR(Committed Access Rate), 정책 라우팅, LLQ(Low-Latency Queuing), PQ/CBWFQ(Priority Queuing/Class-Based Weighted Fair Queuing), WRED(Weighted Random Early Detection), GTS(Generic Traffic Shaping), RSVP(Resource Reservation Protocol), 차등화 서비스(DiffServ) 등의 고급 QoS 기능을 지원합니다.
  • 멀티프로토콜 라우팅: Cisco 1710은 Cisco IOS 소프트웨어를 사용함으로써 선택적인 멀티프로토콜 라우팅(IP, IPX 및 AppleTalk), IBM/SNA(Systems Network Architecture) 및 투명 브리징을 제공합니다. 경쟁 관계의 어떤 보안 솔루션도 시스코 엔드-투-엔드 네트워크 솔루션의 다양한 라우팅 기능(RIP, OSPF, IGRP, EIGRP 및 BGP)에는 필적할 수 없습니다.
  • IEEE 802.1Q VLAN: IEEE 802.1Q VLAN 표준을 사용하는 Cisco 1710을 사용하면 기업은 회사 네트워크 내부의 보안 강화 및 편리한 네트워크 리소스 관리를 위해 다중 VLAN을 설정하고 이들 VLAN 간에 요청을 라우팅할 수 있습니다.
  • DHCP(Dynamic Host Configuration Protocol) 서버/클라이언트: 네트워크 관리자는 DHCP를 사용하여 기업 네트워크의 IP 주소 할당을 중앙에서 관리하고 자동화할 수 있습니다. DHCP 서버에서 Cisco 1710은 네트워크의 각 IP 장치에 IP 주소를 할당하는 중앙 지점이 됩니다. DHCP 클라이언트를 사용함으로써 기업과 서비스 제공업체는 이더넷 WAN 인터페이스에 IP 주소 정보를 정적으로 할당하지 않아도 Cisco 1710을 구현할 수 있습니다.
  • PPPoE(PPP over Ethernet): Cisco IOS 소프트웨어 기능을 통해 Cisco 1710 라우터는 PPP를 사용하여 서비스 제공업체의 네트워크 또는 기업 홈 게이트웨이에서 인증받을 수 있기 때문에 서비스 제공업체의 액세스 제어 기능과 사용 추적 및 서비스 요금 청구 기능을 지원할 수 있습니다.

Cisco IOS 소프트웨어는 업계 표준의 네트워킹 소프트웨어로서, 입증된 신뢰성을 제공합니다. Cisco IOS 기술 덕분에 VPN은 IKE(Internet Key Exchange) 및 주요 인증 기관(CA)의 디지털 인증서, OSPF(Open Shortest Path First) 프로토콜과 EIGRP(Enhanced Interior Gateway Routing Protocol)와 같은 확장 가능한 라우팅 프로토콜 기능, BGP(Border Gateway Protocol), HSRP(Hot Standby Router Protocol)와 같은 신뢰성 서비스 등을 지원함으로써 대규모 네트워크로 안전하게 확장될 수 있습니다.

원격 관리 및 편리한 설치

Cisco 1710은 설치와 관리가 쉬운 다양한 툴을 지원합니다.

  • CiscoWorks2000은 업계 선도적인 웹 기반의 네트워크 관리 툴 모음으로, Cisco 1710을 원격으로 구성하고 관리 및 모니터링하며 문제를 해결할 수 있는 기능을 제공합니다. CiscoWorks2000을 사용하면 네트워크 작동에 대한 가시성이 증가하여 병목 현상과 장기적 성능 추세를 신속하게 확인할 수 있습니다. CiscoWorks2000은 또한 네트워크에서 중요시되는 값비싼 WAN 링크의 활용도와 대역폭을 최적화할 수 있는 고급 구성 툴도 제공합니다.
  • CiscoView는 Cisco 1710의 실시간 상태를 그래픽으로 보여 주는 웹 기반 툴입니다. 특히 인터페이스의 모니터링 정보를 검색해 내려가며 표시하면 동적 상태, 통계 및 포괄적인 구성 정보를 제공할 수 있습니다.
  • CSPM(Cisco Secure Policy Manager)은 Windows NT 기반의 소프트웨어 툴로서, 사용자가 중앙의 한 위치에서 네트워크 전체의 보안 정책을 정의, 분산, 집행 및 감사할 수 있도록 도와 줍니다. CSPM은 IPSec 기반의 VPN과 같은 복잡한 네트워크 보안 요소의 관리 작업을 간소화합니다. CSPM을 사용함으로써 관리자는 하나의 중앙 툴에서 고급 보안 정책을 시각적으로 정의할 수 있으므로 기업 고객도 간편하게 방화벽 및 IPSec VPN을 구현할 수 있습니다.
  • 서비스 제공업체용 툴인 Cisco VPN Solutions Center(VPNSC) 릴리즈 2.0은 서비스 제공업체가 VPN 서비스를 효과적으로 계획하고 프로비저닝 및 운영하며 요금을 청구할 수 있도록 도와 주는 광범위한 서비스 관리 솔루션 패키지입니다. 서비스 제공업체가 WAN 스위치, 라우터, 방화벽, VPN 집중기 및 Cisco IOS 소프트웨어 등이 포함된 VPN을 구현할 때에는 네트워크 인프라에서 이러한 장치를 원활하게 관리하고 고객에게 SLA(Service-Level Agreement)를 제공할 수 있어야 합니다. 서비스 제공업체는 또한 비즈니스 고객이 네트워크 서비스 및 애플리케이션에 대한 액세스를 개인화할 수 있도록 지원해야 합니다. 이제 VPNSC는 서비스 제공업체가 오늘날 많은 비즈니스에서 요구하는 아웃소싱 VPN 서비스를 신속하게 구현할 수 있도록 비용 효율적인 통신 사업자급 VPN 서비스 관리 기능을 제공합니다. VPNSC 포트폴리오는 소형 사무실에서 기업 본사에 이르는 모든 사이트의 플랫폼에서 강력한 IPSec VPN 서비스를 Cisco IOS 소프트웨어의 모든 기능과 결합시킵니다.

올인원(All-in-One) 솔루션

Cisco 1710은 고속 암호화, Stateful Inspection 방식의 방화벽, 침입 탐지 시스템(IDS), VPN 터널 서버, Cisco IOS® 멀티프로토콜 라우팅 등이 포함된 완벽한 보안 액세스 솔루션을 단일 장치로 제공합니다. 이렇게 다양한 기능을 한 장치에 통합하면 설치 및 구성해야 하는 장치와 케이블 수가 감소하기 때문에 구현 및 관리 시간이 단축되고 비용이 절감됩니다. 또한 솔루션을 구축하는 데 필요한 독립형 장치 수가 감소하기 때문에 공간이 절약되고 안정성이 증가합니다. Cisco 1710을 사용하면 보안 라우터의 모든 통합 기능을 원격으로 구성 및 모니터하고 문제를 해결할 수 있으므로 중앙의 한 사이트에서 편리하게 소규모 지사를 계속 지원할 수 있습니다.

시스코 엔드-투-엔드 보안 솔루션 확장

Cisco IOS 소프트웨어는 ACL(Access Control List)은 물론 PAP/CHAP, TACACS+ 및 RADIUS와 같은 사용자 인증, 권한 부여 및 과금(AAA) 서비스, 데이터 암호화 등 광범위한 기본 및 고급 네트워크 보안 기능을 지원합니다. 보안을 강화하기 위해 통합 Cisco IOS Firewall은 CBAC(Context-Based Access Control)를 사용하여 외부 공격으로부터 내부 LAN을 보호합니다. DES(Data Encryption Standard) 및 3DES 암호화를 사용하는 IPSec 터널링은 공용 네트워크를 통해 e-비즈니스 데이터를 전송할 때 표준 기반의 데이터 프라이버시, 무결성 및 확실성을 제공합니다.

Cisco 1710 보안 액세스 라우터는 시스코 엔드-투-엔드 보안 포트폴리오에 포함됩니다. Cisco 1700 시리즈 액세스 라우터의 하나인 Cisco 1710을 통해 비즈니스 기업은 비용 효율적이며 안전한 네트워크 인프라를 소규모 지사로까지 확장할 수 있습니다. 고정 구성의 Cisco 1710 이외에 Cisco 1700 시리즈에는 두 가지 모듈형 액세스 라우터가 포함되어 있습니다. Cisco 1720은 데이터 전용 연결에 최적화되어 있으며 Cisco 1751은 음성과 데이터 통합을 모두 지원합니다. Cisco IOS 기술을 바탕으로 하는 Cisco 1700 시리즈는 전범위의 Cisco LAN 및 WAN 연결 제품과 원활하게 통합되어 네트워크 인프라에서 포괄적인 보안 솔루션을 구성합니다.

표 1: 주요 기능 및 이점

기능 이점
보안  
Stateful Inspection 방식의 방화벽. Cisco IOS Firewall에는 동적 방화벽 필터링을 위한 CBAC(Context-Based Access Control), 서비스 거부(DoS) 공격 탐지 및 방지, Java 블로킹, 실시간 경고가 포함됩니다. 내부 사용자가 애플리케이션별 보안 액세스를 동적으로 제어하여 인터넷을 액세스할 수 있도록 하는 것과 동시에 권한 없는 인터넷 사용자가 내부 LAN을 액세스하지 못하도록 차단합니다.
고성능 VPN 암호화. 하드웨어 기반의 고속 암호화를 위한 IPSec DES 및 3DES VPN 모듈 하드웨어 기반의 고속 암호화를 T1/E1 성능까지 제공합니다.
공용 네트워크를 통해 데이터를 전송할 때 업계 표준의 데이터 프라이버시, 무결성 및 확실성을 제공함으로써 유선 속도의 VPN을 구현할 수 있게 합니다.
장치 인증 및 키 관리. IKE, X.509v3 디지털 인증, Verisign 및 Entrust와 같은 인증 기관(CA)의 CEP(Certificate Enrollment Protocol) 지원 장치와 데이터의 적절한 ID 및 확실성을 보증합니다. 자동 키 관리를 통해 대규모 IPSec 네트워크로 확장할 수 있게 합니다.
IPSec, GRE, L2TP, L2F를 이용한 VPN 터널링 표준 기반의 터널링 방법을 선택하여 IP 및 비IP 트래픽용 VPN을 구현할 수 있습니다.
표준 기반의 모든 IPSec 또는 L2TP 클라이언트가 Cisco IOS 터널링 기술과 호환되게 합니다.
Cisco Easy VPN Remote 라우터가 원격 VPN 클라이언트 역할을 수행하고 VPN 집중기에서 VPN 정책을 푸시(push)할 수 있게 합니다.
Cisco Easy VPN Server PC에서 Cisco VPN 클라이언트 소프트웨어를 실행하는 이동 사용자 및 원격 근무자가 시작한 원격 액세스 VPN과, Cisco Easy VPN Remote 기능을 사용하는 IOS 라우터가 시작한 사이트-투-사이트 VPN을 라우터가 종료할 수 있게 합니다.
고급 QoS  
서비스 품질(QoS): CAR, 정책 라우팅, LLQ, WFQ, PQ/CBWFQ, GTS, FRTS, RSVP, DiffServ 성능 향상을 위해 우선 순위 애플리케이션에 대역폭을 할당하고 최적화합니다.
올인원(All-in-One) 솔루션  
장치 통합. 고급 라우팅, 방화벽, 암호화, VPN 터널 서버를 하나의 장치에 통합합니다. 여러 개의 독립형 장치를 기반으로 하는 솔루션에 비해 비용이 절감되고 관리가 용이합니다.
관리 기능 향상  
IEEE 802.1Q VLAN 동일한 VLAN 내의 포트 간에만 패킷이 스위칭되도록 물리적 LAN 인프라를 여러 개의 논리적 서브넷으로 분류함으로써 효율적인 트래픽 분리를 가능하게 하고, 대역폭 활용도를 향상시키며, 확장 문제를 방지합니다.
DHCP(Dynamic Host Configuration Protocol) 서버 IP 네트워크의 호스트가 Cisco 1710 라우터로부터 해당 IP 주소를 받을 수 있도록 하여 IP 네트워크 관리에 필요한 작업량을 줄입니다.
DHCP(Dynamic Host Configuration Protocol) 클라이언트 원격 Cisco 1710 라우터에 대한 IP 주소를 중앙에서 관리할 수 있는 메커니즘을 제공합니다.
NAT(Network Address Translation)/PAT(Port Address Translation) 설치를 간소화하고 인터넷 액세스 비용을 절감합니다.
보조(AUX) 포트 다이얼 업 연결을 통한 원격 관리를 가능하게 합니다.
SNMP, 텔넷 및 콘솔 포트를 통해 관리 가능 Cisco 1710에 통합된 모든 기능을 원격으로 모니터링, 구성 및 진단할 수 있게 하므로 관리 시간과 비용이 절감됩니다.
편리한 사용 및 설치. 시스코 설치(SETUP) 구성 유틸리티, 자동 설치(AutoInstall), 컬러 코딩된 포트/케이블, LED 상태 표시기 그래픽 LAN/VPN 정책 구성기, 상황에 따른 명령줄 구성 질문, 단순한 배선을 사용하기 때문에 구현 과정이 간소화되어 시간과 비용이 절감됩니다.
유연성  
멀티프로토콜 라우팅(IP, IPX, AppleTalk, IBM/SNA)과 브리징 등 기능이 다양한 시스코 IOS 지원 인터넷 및 사설 WAN용으로 널리 인정 받고 있는 표준 네트워킹 소프트웨어를 사용하여 업계에서 가장 강력하고 확장성이 큰 다기능 인터네트워킹 소프트웨어를 제공합니다.
듀얼 이더넷 구성 케이블 및 DSL과 같은 광대역 액세스 기술을 이용하여 WAN 연결 속도를 증가시키고 WAN 액세스 비용을 절감합니다.
모든 광대역 모뎀을 연결할 수 있는 유연성을 제공합니다.
자동 감지형 10/100 패스트 이더넷 혼합 이더넷 환경에서의 구현 과정을 간소화합니다.

기술 사양

그림 4
Cisco 1710 보안 액세스 라우터의 뒷면 패널



물리적 인터페이스/포트

10/100BaseTX 패스트 이더넷 포트(RJ-45)
  • 자동 속도 탐지
  • 자동 전/반 이중 설정(negotiation)

10BaseT 이더넷 포트(RJ-45)

  • 전/반 이중 지원(수동 선택)

보조(AUX) 포트

  • EIA/TIA-232 인터페이스가 있는 RJ-45 잭
  • 반송파 감지(CD), 데이터 세트 준비(DSR), 송신 요구(RTS), 송신 가능(CTS) 등 완벽한 모뎀 제어 기능을 갖춘 비동기 시리얼 데이터 단말 장치(DTE)
  • 최고 115.2kbps의 비동기 시리얼 데이터 속도

콘솔 포트

  • EIA/TIA-232 인터페이스가 있는 RJ-45 잭(Cisco 1600/1700/2500/2600 시리즈 콘솔 포트와 호환되는 플러그)
  • 비동기 시리얼 DTE
  • 최고 115.2kbps의 전송/수신 속도(기본값은 9600bps로 네트워크 데이터 포트가 아님)
  • RTS/CTS와 같은 하드웨어 핸드쉐이킹 없음

DRAM 및 플래시 메모리

RAM 아키텍처에서 실행
플래시 - 16MB 기본 제공

  • 내장(고정/기본형): 16MB
  • 최대: 16MB
  • 듀얼 플래시 뱅크 지원

DRAM - 64MB 기본 제공

  • 내장(고정): 32MB
  • DIMM 슬롯 1개 - 32MB DIMM으로 채워짐
  • 최대 DRAM: 64MB

치수

너비: 28.4cm
높이: 7.85cm
깊이: 22.1cm
무게(최소): 1.18kg
무게(최대): 1.32kg

전원

전원 소켓에 잠금 커넥터가 있음
AC 입력 전압: 100~240VAC
주파수: 50~60Hz
AC 입력 전류: 정격 전류 1A, 측정 전류 0.5A
소비 전력: 최대 20W

환경 사양


작동 온도: 32~104°F (0~40°C)
비작동 온도: -4~149°F (-20~65°C)
상대 습도: 10~85% 작동 습도(비응축), 5~95% 비작동 습도(비응축)

안전


UL 60950
CSA 22.2-No. 60950
EN60950
AS/NZS 3260
ETSI 300-047
BS 6301(전원 공급장치)
IEC 60950(전원 공급장치)
GB 4943(전원 공급장치)

방출


EN55022, 1998, Class B
CISPR22, 1997, Class B
CFR47, Part 15, Subpart B, 1995, Class B
EN61000-3-3 Voltage Fluctuation and Flicker

내성


CISPR24, 1997
EN 55024: 1998
IEC 61000-4-2:1995
IEC 61000-4-3:1995
IEC 61000-4-4:1995
IEC 61000-4-5:1995
IEC 61000-4-6:1996
IEC 6100-4-8: 1003
IEC 61000-4-11:1995

2007/05/04 01:09 2007/05/04 01:09

트랙백 주소 :: http://thinkit.or.kr/network/trackback/315

댓글을 달아 주세요

Cisco 1700 Series용 ADSL WIC(WAN Interface Card)

업계 최초의 모듈형 액세스 라우터용 DSL 인터페이스 카드

ADSL WAN Interface Card (WIC)가 장착된 Cisco 1700 Series는 중소 기업과 소규모 지사 사무실에 적합한 음성 통합, 확장가능한 성능, 유연성 및 보안성을 가진 비즈니스급 광대역 서비스를 제공하는 업계 최초의 라우터입니다.

모듈형 액세스 라우터인 Cisco 1700 Series에는 데이터 전용 라우터인 1720 모델과 멀티서비스(음성 전송 가능)가 가능한 1750과 1751 모델이 포함되어 있습니다. 이 시리즈는 SMB (small-medium businesses)와 SBO (small branch offices)용으로 설계되고 가격이 책정되었습니다. 이 시리즈는 ADSL (asymmetric digital subscriber line) WIC와 함께 안전한 모듈형 플랫폼에서 비즈니스급 DSL 액세스가 요구되는 업무에 알맞은 솔루션입니다. Cisco 1700 Series의 모든 VIC/WIC 슬롯에 잘 맞는 1-포트 ADSL WIC은 CPE (Customer Premise Equipment)와 CO (Central Office) 사이에서 POTS (plane old telephone service) 및 ADSL 고속 디지털 데이터 전송 모두를 지원합니다. WAN 포트용 듀얼 WIC 슬롯은 선택적인 하드웨어 기반의 암호화 기능 뿐 아니라, SMB와 SNO에 필수적인 모듈화 기능 및 안정성을 제공합니다.

ADSL WIC를 장착한 Cisco 1700은 다음과 같이 확장성과 안전성을 갖춘 높의 수준의 입증된 비즈니스 솔루션을 지원하기 위해 다음과 같은 뛰어난 기능들을 제공합니다.

  • 일등급 수준의 보안

  • 백업 및 부하 공유(load sharing)용 듀얼 WAN 포트

  • 인트라넷 유로 전화급의 음성

  • ATM및 IP 기반QoS(quality of service)





ADSL WIC (WAN Interface Card)는 Cisco 2600 및 Cisco 3600 Router에서 사용할 수 있습니다.

ADSL WIC 기능 요약

  • ATM AAL5 지원

  • CBR, VBR-nrt, VBR-rt 및 UBR과 같은 ATM CoS(Class of Service) 기능 지원

  • 1700용 WIC에서 최대 23개의 가상 회선 지원

  • 상호운용 가능한 Alcatel 칩셋을 사용한 Alcatel DSLAM 및 Globespan 칩셋을 사용한 Cisco 6130/6260 DSLAM

  • ANSI T1.413 issue 2 및 ITU 992.1 (G.dmt) 준수

Cisco 1700용 Cisco ADSL WIC의 이점

최상급 보안

Cisco 1700 Series는 안정적인 방화벽과 시스템 침입 감지 기능을 지원하는 Cisco IOS Firewall (Cisco Secure Integrated Software)이 설치되어 있어 인터넷 보안에 최적입니다. 항상 DSL에 연결되어 있으므로, 치명적인 공격으로부터 회사의 자원을 보호하기 위해서는 인터넷 보안이 매우 중요합니다.

그 뿐 아니라, VPN에 알맞게 플랫폼을 최적화할 수 있습니다. VPN은 사설 네트워크와 동일한 정책과 수준의 보안 및 성능으로 인터넷 통신을 안전하게 사용할 수 있게 합니다. VPN은 암호화 터널링을 통하여 보안을 제공하고, 1700 Series는 하드웨어 기반의 3DES IPSec 암호화를 전이중(full duplex) 방식의 T1/E1 속도로 제공합니다.


그림 1:

고가용성을 위한 Secondary WAN 포트

Cisco 1700 Series에는 두 개의 WAN 포트가 있습니다.
섀시의 secondary 포트는 중요한 애플리케이션의 리던던시를 위해 secondary WAN 링크 역할을 수행하도록 구성할 수 있습니다. 이 secondary 포트는 다른 ADSL WIC 또는 ISDN과 같은 다른 WAN과 함께 구성할 수 있습니다. 그 뿐 아니라, 듀얼 WAN 포트는 서로 링크 리던던시로 작용할 뿐 아니라, 두 링크 사이에 부하를 공유할 수 있도록 구성할 수 있습니다.


그림 2:

IP 및 ATM QoS

ADSL WIC를 장착한 Cisco 1700 series는 서비스 제공업체가 프리미엄, 표준 또는 최선형(best-effort) 서비스급으로 차별화된 서비스 옵션을 구축함으로써 수익을 증가시킬 수 있도록 합니다. 이는 IP QoS 기능을 통한 애플리케이션 인식 네트워킹과 QTM CoS 기능을 통한 트래픽 관리와 같은 QoS 기능을 활용합니다.  

IP QoS를 통한 애플리케이션 인식적 네트워킹

ADSL WIC를 장착한 Cisco 1700 series는 Cisco IOS® CBWFQ(Class-Based Weighted Fair Queuing)를 사용하여 서비스 제공업체와 리셀러가 특정 애플리케이션 또는 특정 사용자에 따라 대역폭을 보장하거나 차별화할 수 있도록 합니다. 예를 들어 마케팅 부서의 트래픽보다 주문 처리 부서의 트래픽에 우선 순위를 부여할 수 있습니다.


ATM CoS를 통한 트래픽 관리

ADSL WIC가 장착된 Cisco 1700은 IP QoS 기능을 제공할 뿐만 아니라 IP CoS를 ATM QoS 기능에 맵핑할 수 있습니다. 그리고 서비스 제공업체는 이러한 기능을 통해 코어 ATM 네트워크 아키텍처를 관리할 수 있으므로, QoS가 보장되는 확장가능하고 효율적인 비용의 서비스를 제공할 수 있습니다. VC당(Per-virtual-circuit) 트래픽 형성 및 큐잉(Queuing)을 통해 고객에게 다양한 서비스를 제공할 수 있도록 대역폭을 최적화할 수 있습니다.

서비스 제공업체들은 다음 기능을 활용함으로써 CoS를 제공하고 여러 애플리케이션의 특수 요건을 만족시킬 수 있습니다.

  • LLQ(Low Latency Queuing) (PQ/CBWFQ(Priority Queuing/Class Based Weighted Fair Queuing))

  • DiffServ(Differentiated Services) (클래스 기반 표시)

  • CAR(Committed Access Rates) (ip 및 dscp 우선순위 인식)

  • WRED (Weighted Random Early Detection) (ip 및 dscp 우선순위 인식)

이들 기능은

  • VC(Virtual Circuit)별 기준(음성 및 데이터 혼합)으로

  • VC 번들로

  • 프로세스 스위치 및 고속 스위치 그리고 DiffServ 및 CAR용 CEF(Cisco Express Forwarding) 모드로

지원됩니다.

MLPPP(Multilink PPP)는 LFI(Link Fragmentation and Interleaving) over ATM을 사용하여 ATM 인터페이스의 단일 VC(Virtual Circuit)로 지원되거나 프로세스 스위치와 고속 스위치 모드로 지원됩니다.

음성 기능

ADSL WIC를 장착한 Cisco 175x는 최대 4개의 음성 포트를 제공할 수 있으며, H.323 v2 표준 방식의 VoIP입니다. 중소 기업 소규모 지사에서는 음성이나 팩스의 품질에 손상을 주지 않으면서 사내 음성 통신 및 팩스 트래픽을 기존의 데이터 네트워크로 라우팅함으로써, 장거리 전화와 팩스 비용을 현저하게 절감할 수 있습니다.

인트라넷 유료 통화 품질(toll-quality) 음성;요금 감면(Toll Reduction) 또는 장거리 전화 무상화(Toll Bypass)



ATM 네트워크를 통해 사내 음성 통화를 전송함으로써, 장거리 통신 사업자, LEC (local exchange carreir) 또는 우편 및 전신 전화국 (PTT)를 이용했을 때 발생할 요금 부과를 피할 수 있습니다. ADSL WIC을 장착한 Cisco 175x가 인트라넷 유료 통화 품질(toll-quality) 음성 기능으로 제공할 수 있는 이점은 다음과 같습니다.

새로운 서비스 지원

서비스 제공업체는ADSL WIC를 장착한 Cisco 175x를 이용할 경우 소규모 사무실이나 기업의 재택 근무자들이 동선을 이용한 기존의 통신 인프라을 그대로 사용하면서 추가적인 음성 서비스를 제공할 수 있습니다. 서비스 제공업체는 DSL 고속 액세스를 활용함으로써 통합된 멀티 라인 음성 서비스를 한 쌍의 동선을 통해 제공할 수 있습니다. 그러므로 재배선 작업을 위해 많은 비용을 들이지 않더라도 새로운 음성 및 데이터 서비스를 제공할 수 있습니다.

상호운용성

  • Alcatel 칩셋 기반 Alcatel DSLAM

  • Globespan 칩셋 기반 Cisco 6130/6260

성능

ADSL WIC는 ANSI T1.413 표준에 따라 26 AWG를 사용하여 12,000 피트 거리에서 대략 4 Mpbs 속도의 다운스트림과 0.6 Mpbs 속도의 업스트림 성능을 지원합니다. 성능은 루프의 길이에 따라 달라집니다. 3DES 하드웨어 암호화가 지원되는 WIC은 약 0.5 Mpbs 속도로 대칭 전송을 수행할 수 있습니다. 대칭 전송의 경우 업스트림 성능은 제한적인 요인이지만, 비대칭 전송의 경우 다운스트림 성능은 하드웨어 기반 암호화로 인해 거의 100% 증가됩니다.


표 1: 주요 기능 및 이점 기능

이점

유연성

멀티 프로토콜 라우팅 (IP, IPX, Apple Talk, IBM/SNA)과 브리징을 포함한 전체 Cisco IOS 소프트웨어 지원

  • 인터넷과 사설 WAN에 사실상의 표준 네트워킹 소프트웨어를 사용함으로써, 가장 강력하고 확장가능하며 다양한 기능을 가진 인터네트워킹 소프트웨어 지원

  • Cisco의 종합적인 네트워크 솔루션 중 일부 지원

통합된 음성 및 데이터 네트워킹

WAN 및 음성 인터페이스 카드를 모두 수용하는 Cisco 1751 라우터 섀시

  • 데이터 네트워크를 통해 사무실간 음성 및 팩스 통신을 가능하게 함으로써 장거리 시외 통화료 절감

  • 전화 장비 업그레이드에 많은 비용을 투자하지 않으면서 기존의 송수화기, 키폰 장치 및 PBX 사용

모듈형 아키텍처


다양한 WAN 또는 음성 인터페이스 카드 수용

  • 유연성 및 투자 보호 지원

Cisco 2600 및 3600 라우터와 ADSL WIC 공유 (현재 지원됨)

  • 자원 유지 비용 절감

·      인력 지원을 위한 교육비 절감

  • 다양한 플랫폼을 재사용하여 투자 보호

자동 감지 10/100 패스트 이더넷

  • 사무실 환경을 간단하게 패스트 이더넷 성능으로 마이그레이션 가능

마더보드의 확장 슬롯

  • T1/E1 속도의 하드웨어 지원 암호화 확대

  • 미래의 기술 지원

듀얼 DSP 슬롯

  • 추가 음성 채널 지원 확대

보안


Cisco IOS Firewall Feature Set에는 동적 방화벽 필터링, 서비스 거부 (denial-of-service) 감지 및 방지, Java 블로킹, 실시간 경고, 시스템 침입 감지 시스템 (IDS) 및 암호화를 위한 CBACF (context-based access control) 기능이 포함됨

  • 비인가 인터넷 사용자의 내부 LAN 액세스를 금지하는 한편, 내부 사용자들은 안전한 애플리케이션 기반의 동적 액세스 컨트롤과 함께 인터넷 액세스 가능

IPSec DES 및 3DES

  • 데이터가 인터넷이나 공유된 공공 네트워크를 통과할 때 산업 표준 프라이버시 데이터 프라이버시, 통합 및 인증을 제공하는 VPN 형성

  • 최대 168-bit 암호화 지원

선택적 VPN 모듈을 사용하는 하드웨어 기반 암호화

  • 와이어 속도의 암호화를 T1/E1 속도까지 지원

장치 인증 및 주요 관리


IKE, X.509v3 디지털 인증 및 Verisign 또는 Entrust와 같은 인증 기관 (CA)를 통해 CEP (certificate enrollment protocol) 지원

  • 장치와 데이터의 확인(identity) 및 인증 보장

  • 주요 관리를 자동화함으로써, 초대형 IPSec 네트워크까지 확장 가능

사용자 인증


PAP/CHAP, RADIUS, TACACS+

  • 우수한 사용자 확인(user identity) 검증 방식 지원

VPN 터널링


IPSec, GRE, L2TP, L2F

  • IP 트래픽과 비 IP 트래픽에 VPN을 생성하기 위한 표준 기반의 터널링 방법 선택 가능

  •   Cisco IOS 터널링 기술과 상호운용할 수 있는 표준 기반의 IPSec나 L2TP 클라이언트 허용

  •   공공 인증 기관 및 IPSec 표준 기반의 제품과 완벽하게 상호 운용 가능

  •   확장가능한 종합적인 Cisco VPN 솔루션 포트폴리오의 일부 지원

관리


SNMP (CiscoView, CiscoWorks2000), 텔넷 및 콘솔 포트를 통한 관리

  •   Cisco 1751 라우터에 통합되어 있는 모든 기능에 대해 중앙에서 모니터링, 구성, 진단할 수 있음

사용과 설치의 용이성


Cisco ConfigMaker, SETUP 구성 유틸리티, 자동 설치, 장애등급이 컬러로 표시되는 포트/케이블 및 LED 상태 표시기

  •   그래픽 LAN/VPN 정책 구성자를 통해 설치 시간 및 비용이 절감되고 설치가 간단해짐. 커맨드 라인, 문맥 민감(context-sensitive) 구성 관련 질문, 곧은(straightforward) 케이블링 등을 지원

  •   LED 표시로 신속한 진단 및 문제 해결 가능

NAT (Network Address Translation) 및 Easy IP

  •   설치 간편화 및 인터넷 액세스 비용 절감

QoS (2001년 3분기에 이용가능)


CAR, WFQ, PQ/CBWFQ, DSCP, DiffServ, WRED

  •   WAN 대역폭을 우선순위 애플리케이션에 할당하여 성능 향상

신뢰성 및 확장성


Cisco IOS 소프트웨어, DDR (dial-on-demand routing), 듀얼 뱅크 플래시 메모리, OSPF, EIGRP, HSRP 등 확장가능한 라우팅 프로토콜

  •   네트워크 신뢰성 향상 및 대형 네트워크로 확장 가능

광대역 커넥티비티 옵션


ADSL 및 케이블 커넥티비티를 통해 비즈니스급 광대역 액세스 가능

  •   WAN의 커넥티비티 속도를 높이고 비용을 절감하기 위하여 케이블 및 DSL같은 광대역 액세스 기술 활용

  •   Cisco 1751는 ADSL WIC를 통해 ADSL 커넥티비티 지원

  •   Cisco 1751의 케이블 커넥티비티 및 선택적인 통합 Cisco uBR910 Series 케이블 커넥티비티를 통해 비즈니스급 광대역 액세스 가능

장치 통합


하나의 장치에 라우터, 음성 게이트웨이, 방화벽, VPN 터널 서버, DSU/CSU 및 NT1를 모두 통합

  •   비용 절감 및 관리 단순화


표 2: ADSL 이미지에만 사용되는 메모리 요건 및 소프트웨어 기능 세트 12.1(3)XT를 위한 권장 사항

플래시

DRAM

제품 번호

이미지 명칭

소프트웨어 이비지

MB

MB

S17C-121

IP ADSL

c1700-y7-mz

8

20

S17CP-121(3)XT

IP PLUS ADSL

c1700-sy7-mz

8

24

S17CVP-121(3)XT

IP/VOICE PLUS ADSL

c1700-sv3y7-mz

8

32

S17CL-121(3)XT

IP Plus IPSec 56 (DES) ADSL

c1700-sy756i-mz

8

32

S17CVL-121(3)XT

IP/Voice Plus IPSec 56 (DES) ADSL

c1700-sv3y756i-mz

8

32

S17CHV-121(3)XT

IP/FW/Voice Plus IPSec 56 (DES) ADSL

c1700-o3sv3y7-mz

8

32

S17CHL-121(3)XT

IP/FW Plus IPSec 56 (DES) ADSL

c1700-o3sy756i-mz

8

32

S17CHVL-121(3)XT

IP/VOICE/FW/IDS PLUS IPSEC 56 ADSL

c1700-o3sv3y756i-mz

8

32

S17BHP-121(3)XT

IP/IPX/FW/IDS PLUS ADSL

c1700-no3sy7-mz

8

24

S17BHPV-121(3)XT

IP/IPX/VOICE/FW/IDS PLUS ADSL

c1700-no3sv3y7-mz

8

32

S17CK2-121(3)XT

IP Plus IPSec 3DES ADSL

c1700-k2sy7-mz

8

32

S17CVK2-121(3)XT

IP/Voice Plus IPSec 3DES ADSL

c1700-k2sv3y7-mz

8

32

S17CHK2-121(3)XT

IP/FW Plus IPSec 3DES ADSL

c1700-k2o3sy7-mz

8

32

S17CHVK2-121(3)XT

IP/FW/Voice Plus IPSec 3DES ADSL

c1700-k2o3sv3y7-mz

8

32

S17QP-121(3)XT

IP/IPX/AT/IBM PLUS ADSL

c1700-bnr2sy7-mz

8

32

S17QHL-121(3)XT

IP/IPX/AT/IBM/FW Plus IPSec 56 (DES) ADSL

c1700-bno3r2sy756i-mz

8

32

S17QHVL-121(3)XT

IP/IPX/AT/IBM/FW/Voice Plus IPSec 56 (DES) ADSL

c1700-bno3r2sv3y756i-mz

16

48

S17QHK2-121(3)XT

IP/IPX/AT/IBM/FW Plus IPSec 3DES ADSL

c1700-bk2no3r2sy7-mz

8

32

S17QHVK2-121(3)XT

IP/IPX/AT/IBM/FW/Voice Plus IPSec 3DES ADSL

c1700-bk2no3r2sv3y7-mz

16

48


제품 번호 및 주문 정보

1700 Series의 새로 출시된 두 가지 제품 1720-ADSL과 175x-ADSL은 사용이 편리하고 가격도 저렴합니다. 이 번들 시리즈 제품에는 기본 섀시 이외에 ADSL WIC, 4MB 플래시 메모리, 16MB DRAM이 포함됩니다. 비즈니스급 DSL을 설치하고자 하는 신규 1700 Series의 고객들은 이 점을 감안해야 합니다. 175x-2V 나 175x-4V 모델과 함께 ADSL WIC을 주문하려는 고객들은 제품 id : WIC-1ADSL을 선택하셔야 합니다. 기본 모델인 1700을 설치하신 고객들과 2600/3600 모델의 고객들은 추가로 제품 번호: WIC-1ADSL=을 주문하셔야 합니다.

제품 번호는 다음과 같습니다.

제품 번호

설명

1720-ADSL

10/100BaseT 모듈형 ADSL 라우터, 1WIC 슬롯 포함

175x-ADSL

10/100 모듈형 ADSL 라우터, 1VIC 및 1WIC/VIC 슬롯 포함

WIC-1ADSL

1-포트 ADSL WAN 인터페이스 카드

WIC-1ADSL=

1- 포트 ADSL WAN 인터페이스 카드

케이블 정보

기본 케이블은 직선 케이블이며, WIC 패키지가 포함되어 있습니다. 외부 스플리터가 있는 고객들은 크로스오버 케이블을 주문해 주십시오. 이 크로스오버 케이블은 제품 id: CAB-ADSL-RJ11X=과 함께 예비품으로 주문할 수 있습니다.

175x의 규제 기관 승인 내역

  •   UL 1950

  •   CSA 22.2 No 950

  •   EN60950

  •   EN41003

  •   AUSTEL TS001

  •   AS/NZS 3260

  •   ETSI 300-047

  •   BS 6301 (전원 공급 장치) EMI

  •   AS/NRZ 3548 Class A

  •   Class B

  •   FCC Part 15 Class B

  •   EN60555-2 Class B

  •   EN55022 Class B

  •   VCCI Class II

  •   CISPR-22 Class B Immunity

  •   55082-1 일반 Immunity 규격 Part 1: 주택 및 조명 산업

  •   IEC 1000-4-2 (EN61000-4-2)

  •   IEC 1000-4-3 (ENV50140)

  •   IEC 1000-4-4 (EN61000-4-4)

  •   IEC 1000-4-5 (EN61000-4-5)

  •   IEC 1000-4-6 (ENV50141)

  •   IEC 1000-4-11

  •   IEC 1000-3-2 네트워크 승인

  •   유럽: CTR2,CTR3

  •   캐나다: CS-03

  •   미국: FCC Part 68

  •   일본: Jate NTT

  •   호주/뉴질랜드: TS013/TS-031

  •   홍콩: CR22

ADSL 규격

Alcatel DynaMiTe ADSL 칩세트

  •   T1.413 ANSI ADSL DMT issue 2

  •   G.992.1 TU G.DMT 지원

ADSL WIC 물리적 규격

치수 및 무게

3.08 in. (6.93 cm)

높이

.75 in. (1.91 cm)

깊이

4.38 in. (9.86 cm)

무게

0.15 lb (68 grams)

175x 작동 환경 범위

  •   작동 온도: 32 - 104ºF
    (0 to 40ºC)

  •   비작동 온도: -4 - 149ºF
    (-20 to 65ºC)

  •   상대 습도: 10 - 85% 비 응축 작동

  5 - 95% 비 응축 비 작동 안전성

175x 전원

  •   전원 소켓의 잠금 커넥터

  •   AC 입력 전압: 100 to 240 VAC

  •   주파수: 47 to 64 Hz

  •   AC 입력 전류: 0.5A

  •   전원 손실: 20W (최대)
2007/05/04 01:05 2007/05/04 01:05

트랙백 주소 :: http://thinkit.or.kr/network/trackback/314

댓글을 달아 주세요