You are on page 1of 16

ROUTER CISCO ZE ZINTEGROWANYMI USUGAMI

(INTEGRATED SERVICES ROUTER, ISR)


Usugi sieci inteligentnej
dla rednich i duych przedsibiorstw
SPIS TRECI
Usugi sieci inteligentnej w routerach Cisco ISR 3
Routery Cisco ze zintegrowanymi usugami
dla maych i rednich firm (ISR) 5
Rozwizanie dla pracownikw mobilnych
wykorzystujce urzdzenia z serii Cisco 800,
IP Communicator oraz sie VPN 5
Routery Cisco ze zintegrowanymi usugami
cz oddziayprzedsibiorstwa 6
Usugi inteligentne w routerach Cisco
Bezpieczestwo 9
Telefonia IP 10
Wirtualne Sieci Prywatne (VPN) 12
Ujednolicone zarzdzanie 13
Przegld routerw Cisco 14
USUGI SIECI INTELIGENTNEJ
W ROUTERACH CISCO ISR
Routery Cisco ze zintegrowanymi usugami oferuj szeroki zakres usug
sieci inteligentnej, zapewniajc znacznie wicej ni tylko proste poczenie
suce do transmisji danych pomidzy central firmy, jej oddziaami oraz
Internetem. Firmy redniej wielkoci oraz oddziay duych przedsibiorstw
korzystaj z coraz wikszej liczby aplikacji w celu porozumiewania si
z kooperantami, podrujcymi pracownikami oraz z innymi biurami.
Taka intensywno komunikacji stawia sieciom teleinformatycznym
wysze wymagania w zakresie bezpieczestwa, wydajnoci,
skalowalnoci i dostpnoci.
Naszym celem jest udostpnienie przedsibiorstwom wszystkich
niezbdnych aplikacji oraz tego samego poziomu sprawnoci i bezpie-
czestwa wszystkim uytkownikom sieci - od centrali firmy, poprzez
biura oddziaw i biura domowe, a po pracownikw przebywajcych
w podrach subowych.
Aplikacje sieciowe wykorzystywane w rednich i duych firmach stay si bardzo
zoone i rozbudowane. Starsze (tradycyjnie uywane) programy funkcjonuj
obok nowoczesnego oprogramowania typu klient/serwer i nowych aplikacji
internetowych. Sie obsuguje rwnie cae spektrum metod komunikacji - od
transmisji danych (poczta e-mail i Internet) do przesyania gosu (telefonia IP)
oraz obrazu (e-nauka i e-konferencje). Co wicej - narzdzia suce do zapew-
nienia bezpieczestwa i administracji rwnie korzystaj z moliwoci transmisyj-
nych i mocy obliczeniowej. Istnieje ponadto potrzeba umoliwienia komunikacji
pomidzy central firmy a jej oddziaami, firmami wsppracujcymi i pracowni-
kami poprzez poczenia w sieci WAN lub VPN.
Rnice pomidzy producentami urzdze sieciowych oraz dostawcami aplikacji
s rwnie gbokie, jak rnice pomidzy ich produktami. Integracja produktw
pochodzcych od rnych producentw jest procesem skomplikowanym, a zarz-
dzanie i administracja nimi s czasochonne.
Przy rozbudowie sieci o nowe moliwoci, pozwalajce na wprowadzenie dodat-
kowych zabezpiecze informatycznych, nowych usug i funkcji (takich jak jedno-
lity system przesyania wiadomoci lub telefonia IP), wykorzystanie ofert wielu
producentw powoduje czsto problemy i straty zwizane z brakiem kompatybil-
noci, wsppracy operacyjnej oraz zintegrowanego zarzdzania produktami.
Uytkowanie dwch oddzielnych sieci (transmisji danych i telefonicznej) wymaga
wsppracy z co najmniej dwoma dostawcami i dwoma serwisami technicznymi,
co generuje wysze koszty i zwiksza zapotrzebowanie na usugi techniczne. Jeli
sieci zawieraj rwnie pojedyncze produkty innych producentw, czasochon-
no i koszty instalacji, konfiguracji i konserwacji rosn w tempie wykadniczym.
Trudnoci rosn dalej, gdy pojawia si potrzeba wprowadzenia nowej usugi lub
technologii takiej, jak rozbudowana ochrona przed wirusami.
3
Ograniczenie liczby dostawcw sprzetu pozwala uproci zarzdzanie i obsug oraz
zredukowa koszty biece i przysze. Stopniowa integracja usug (wczajc zapor sie-
ciow, VPN, zapobieganie wamaniom i telefoni IP) w takich urzdzeniach, jak nowe
routery Cisco, umoliwia jednolite zarzdzanie wszystkimi funkcjami z tego samego
stanowiska. Nie naley take lekceway faktu, e pojedynczy producent lub partner
stanowi bdzie pewne i kompetentne rdo aktualizacji i rozszerze. Administratorzy
systemw informatycznych oszczdzaj czas i pienidze zarzdzajc wszystkimi usugami
za pomoc pojedynczego routera Cisco.
Nowe usugi i funkcje oznaczaj, e router musi by zdolny do spenienia rosncych
wymaga. Ta wanie cecha stanowi zalet nowych routerw Cisco ISR z serii 1800,
2800 i 3800: zwikszona wydajno, umoliwiajca obsug rosncej iloci przesyanych
danych, przy zachowaniu najwyszej jakoci wszystkich usug routera (wczajc szyfro-
wanie VPN, zabezpieczenie - firewall, ujednolicone przesyanie wiadomoci oraz telefo-
ni IP). Zapewnia to wieloletnie bezpieczestwo inwestycji firmom redniej wielkoci
i oddziaom duych przedsibiorstw.
Rysunek 1
Sie heterogeniczna
Rysunek 2
Sie wykorzystujca router Cisco
ze zintegrowanymi usugami
4
Routery Cisco ze zintegrowanymi usugami dla maych i rednich firm
Do poczenia z Internetem firmy mog uywa routera Cisco ze zintegrowanymi usu-
gami - ISR - , zgodnego ze wszystkimi standardami komunikacyjnymi, takimi jak ISDN,
ADSL, SHDSL, Cable, Frame Relay, ATM oraz Ethernet. Niezbdne jest zastosowanie
zapory sieciowej, uniemoliwiajcej dostp nieuprawnionych uytkownikw Internetu
do sieci prywatnej przedsibiorstwa. Jest to moliwe bez dodatkowego sprztu dziki
wykorzystaniu oprogramowania routera Cisco IOS. Stacje robocze z s poczone z ro-
uterem i serwerami za pomoc sieci lokalnej (LAN). Przeczniki Cisco Catalyst to kolej-
na generacja urzdze sucych do tego celu. Inteligentne przeczanie to co wicej ni
transmisja danych z punktu A do punktu B. Moliwe jest przypisywanie danych do
okrelonej kategorii jakociowej, a nastpnie, dziki wykorzystaniu Quality of service
(QoS), ich preferencyjne traktowanie. Dziki temu moduy przeczajce mog by bez-
porednio zintegrowane z routerami. Dziki technologii zasilania przez Ethernet (Power
over Ethernet - PoE), przeczniki Cisco Catalyst dostarczaj zasilania takim urzdze-
niom jak punkty dostpowe WLAN, telefony IP oraz kamery monitorujce.
Cisco CallManager Express oferuje wszystkie funkcje potrzebne do stworzenia sieci te-
lefonii IP i stanowi idealne rozwizanie telekomunikacyjne dla maych i rednich firm,
uywajcych do 240 telefonw. Zalet tego rozwizania jest fakt, e centrala abonenc-
ka dziaa wewntrz samego routera i moe by konfigurowana i zarzdzana za pomoc
graficznego interfejsu uytkownika dostpnego w przegldarce internetowej. Koszt no-
wych instalacji i powikszania biura spada zwaszcza dlatego, e jedynym wymaganym
sprztem s kable do transmisji danych w sieci Ethernet, speniajce wymagania kate-
gorii 5. Router staje si wic gwn central abonenck w firmie. Suy take do pod-
czenia przedsibiorstwa do sieci publicznej za porednictwem interfejsw BRI (Basic
Rate Interface) lub PRI (Primary Rate Interface) - zob. rwnie rysunek 2. Moliwe jest
take zintegrowanie z routerem poczty gosowej i ujednoliconego przesyania komuni-
katw za pomoc moduu sieciowego (Network Module) lub zaawansowanego moduu
zintegrowanego (Advanced Integrated Module) z oprogramowaniem Cisco Unity
Express.
Rozwizanie dla pracownikw mobilnych wykorzystujce urzdzenia
z serii Cisco 800, IP Communicator oraz sie VPN (maksymalnie
10 lokalizacji)
Poniszy scenariusz demonstruje, w jaki sposb sie wykorzystujca router ze zintegro-
wanymi usugami moe by rozszerzona o domowe stacje robocze, umoliwiajc


Rysunek 3
Scenariusz z domowymi stacjami
roboczymi - wszystkie stanowi-
ska pracy mog by wyposaone
w oprogramowanie Cisco IP
Communicator. W ten sposb
domowy komputer moe suy
jako telefon IP, bez potrzeby
instalowania oddzielnej linii
telefonicznej.
5Rysunek 4
Scenariusz przedstawiajcy poczenie
z biurem oddziau wykorzystujce
router ze zintegrowanymi usugami.
Poczenia VPN suce do wymiany
danych, transmisji gosu i obrazu s
zestawiane przez Internet.
dostp do danych i firmowych systemw telekomunikacyjnych pracownikom
mobilnym. Oddaleni pracownicy maj dostp do tych samych aplikacji i usug,
z ktrych mogliby korzysta, bdc podczeni do wewntrznej sieci firmy.
Domowa stacja robocza jest podczona do Internetu za pomoc ADSL, przy
uyciu routera Cisco 831 lub Cisco 837. Pomidzy central firmy a routerem
Cisco 831/837 zestawiane jest poczenie VPN. Podobnie jak we wszystkich
routerach Cisco firewall Cisco 831/837 chroni pracownikw mobilnych przed
hakerami internetowymi. Nie jest wic konieczne instalowanie oddzielnej zapory
na kadym domowym komputerze PC.
Zamiast uywa sieci publicznej do pocze telefonicznych (jak dotychczas),
pracownik zdalny komunikuje si poprzez lini ADSL, korzystajc z Cisco IP
Communicator. Jeli opata za ADSL nie jest uzaleniona od czasu uytkowania,
nie powstaj adne dodatkowe koszty rozmw telefonicznych.
W tym scenariuszu sieci dziki Cisco CallManager Express z telefonii IP moe
korzysta do 10 domowych stacji roboczych. Oprogramowanie Cisco IOS VPN
(zintegrowane z routerami) kontroluj priorytetyzacj transmisji danych i gosu
na tej samej linii.
Routerami Cisco 831/837 przeznaczonymi dla biur domowych mona zarzdza
z centrali firmy.
Routery Cisco ze zintegrowanymi usugami cz oddziay
przedsibiorstwa
Modularno routerw Cisco ze zintegrowanymi usugami umoliwia czenie
oddziaw z central firmy za pomoc wielu rodzajw kart interfejsu sieci rozle-
gej. Routery z serii Cisco 1760, 1800, 2600XM, 2800, 3700 oraz 3800 mog
by rozbudowywane przy uyciu dodatkowych kart interfejsw.
6
Architektura sprztowa nowych routerw Cisco 1800, 2800, 3800 zostaa zapro-
jektowana w taki sposb, aby zagwarantowa, e wszystkie usugi, takie jak szy-
frowanie, telefonia, zapory sieciowe i pakietowa transmisja danych - s realizo-
wane jednoczenie i na tym samym, wysokim poziomie wydajnoci. Dane poufne
s przesyane pomidzy biurem oddziau i central firmy za porednictwem sieci
VPN (wirtualna sie prywatna) zabezpieczajce transmisj przed dostpem
nieuprawnionych osb.
VPN umoliwia rwnie nadanie wyszego priorytetu transmisji danych konwer-
gentnych, tzn. obrazu i gosu.
Cisco oferuje szereg moliwoci przy tworzeniu sieci VPN. Przykadowo, dedy-
kowane rozwizanie programowe (Cisco VPN Client) umoliwia podrujcym
pracownikom uzyskiwanie pocze z biurem oddziau lub central firmy. Route-
ry Cisco z obsug VPN s idealnym rozwizaniem dla oddziaw i mniejszych
lokalizacji.
CallManager Express (seria Cisco 1760, 2600XM, 2800, 3700 oraz 3800) suy
do obsugi telefonii w oddziaach i w samodzielnych biurach. Eliminuje to po-
trzeb zakupu oddzielnej centrali abonenckiej, jej konfiguracji i zarzdzania ni
w biurze oddziau. CallManager Express umoliwia zarzdzanie i administrowa-
nie telefoni z centrali firmy, zmniejszajc oglne koszty operacyjne.
Nie jest wic ju konieczne ponoszenie wysokich kosztw zakupu centrali
abonenckiej, poniewa CallManager Express funkcjonuje jako usuga w routerze
Cisco.
Router Cisco 3845 moe jednoczenie obsuy do 240 telefonw.
Przegld routerw Cisco ze zintegrowanymi usugami
Tabela na stronie 14 przedstawia nowe funkcje dostpne w routerach z serii
Cisco 1800, 2800 oraz 3800.
Cisco 2801
Nowe routery Cisco ze zintegrowanymi
usugami z serii 1800, 2800 i 3800
(od lewej do prawej)
7
USUGI INTELIGENTNE
W ROUTERACH CISCO
Wysoki poziom bezpieczestwa, bezproblemowa komunikacja i proste
zarzdzanie - wszystko to jest moliwe dziki routerom Cisco ISR.
Poniej przedstawiony zosta opis penego zakresu dostpnych funkcji:
Wiksze bezpieczestwo dziki routerom Cisco
Na rynku jest wiele produktw, obiecujcych uytkownikom atwiejsze ycie. Wielu
producentw oferuje oddzielne rozwizania dla kadego zagroenia bezpieczestwa.
Jednak chocia instalacja rnych produktw, pochodzcych od rnych producentw,
w centrali firmy i w oddziaach moe poprawi bezpieczestwo, to prawdopodobnie
przesoni ogln perspektyw. Gdzie wystpuj ataki? Ktre ataki powinny by
zgoszone do administratora? Jakie rodki zaradcze naley wprowadzi natychmiast?
Korzystne jest stosowanie rozwiza zabezpieczajcych pochodzcych z tego samego
rda, od tego samego dostawcy, a moliwe nawet, e z pojedynczego produktu.
Uatwia to definiowanie uniwersalnych zasad bezpieczestwa, znacznie zmniejszajc ob-
cienie administratorw zwizane z instalowaniem, konserwacj, usuwaniem usterek,
czy wdraaniem nowych aplikacji.
Routery Cisco ze zintegrowanymi usugami cz w sobie dostp do Internetu, funkcje
dynamicznego routingu, zapor sieciow, wykrywanie wama, obsug VPN, szyfrowa-
nie, kompleksow obsug QoS oraz bezpieczny transfer gosu i obrazu.
Zestaw funkcji firewall Cisco IOS - Oprogramowanie to integruje zapor opart na
kontroli wybranych elementw przesyanych pakietw z routerem, ktry rwnie mo-
nitoruje ruch danych na poziomie aplikacji. Kontekstowa Kontrola Dostpu (CBAC -
Context-Based Access Control) monitoruje aplikacje TCP i UDP, HTTP (blokowanie
kodu Java), SMTP, FTP, TFTP jak rwnie aplikacje multimedialne, takie jak SIP, SCCP
(Skinny), H.323, RTSP, RealAudio oraz inne aplikacje do transmisji gosu/obrazu.
Wykrywanie wama - Cisco IDS rozpoznaje ponad sto najgroniejszych metod ataku.
Jest to realizowane przy pomocy sygnatur sucych do wyszukiwania okrelonych
wzorw w transmitowanych danych, co pozwala na wczesne wykrywanie prb ataku.
W przypadku wykrycia podejrzanych czynnoci, Cisco IDS blokuje atak przed spenetro-
waniem sieci i wysya komunikat alarmowy do konsoli zarzdzania.
Szyfrowanie danych - Korzystajc z oprogramowania lub dedykowanych moduw
sprztowych, routery Cisco szyfruj komunikacj VPN przy uyciu 56-bitowego klucza
Data Encryption Standard (DES), 128-bitowego Triple DES (3DES) lub 256-bitowego
Advanced Encryption Standard (AES). Moliwe jest rwnie szyfrowanie wykorzystuj-
ce Infrastruktur Klucza Publicznego (PKI) X.509.
Kontrola Dostpu do Sieci (NAC - Network Admission Control) - Oprogramowanie
wykorzystujce Cisco Trust Agent (CTA), zainstalowane na komputerach biurkowych
i serwerach, umoliwia zbieranie informacji o zgodnoci z wymaganiami bezpiecze-
stwa i wersji systemu operacyjnego. CTA moe przekazywa informacje, dostarczane
przez oprogramowanie antywirusowe takich dostawcw jak Trend Micro, urzdzeniom
sieciowym Cisco, ktre nastpnie podejmuj decyzj o umoliwieniu lub zablokowaniu
dostpu do sieci.
9
Filtrowanie adresw URL - Filtry adresw URL mog zosta wykorzystane przez firm
do uniemoliwienia pracownikom dostpu do stron WWW, ktre nie s zwizane
z wykonywanymi przez nich zadaniami. Funkcja ta gwarantuje, e zasoby i zdolno
transmisyjna sieci nie s marnowane na zbdne wdrwki po Internecie. Wykorzystu-
jc baz danych adresw URL, zawierajc ponad 20 milionw adresw podzielonych
na 60 kategorii, administratorzy mog uniemoliwi pracownikom dostp do niepo-
danych treci WWW.
Telefonia z wykorzystaniem routerw Cisco
Coraz wicej firm korzysta z komunikacji gosowej za porednictwem sieci IP (Voice
over IP). Ju ponad 2 miliony uytkownikw na caym wiecie poznao zalety telefo-
nw IP Cisco. Telefonia IP okazaa si praktycznym i ekonomicznym rozwizaniem,
szczeglnie dla firm posiadajcych oddziay lub przedsibiorstwa zalene. Oprcz
obnienia kosztw pocze wewntrznych, tzn. nawizywanych pomidzy central
i oddziaami, konserwacja jednej sieci i zarzdzanie jedn sieci, a nie dwoma, zmniej-
sza nakady inwestycyjne i koszty biece. atwiejsza skalowalno, czyli proste doda-
wanie nowych uytkownikw telefonw oraz stacji roboczych PC, stanowi kolejny
wany atut telefonii IP.
Rysunek 5 przedstawia implementacj routera Cisco ISR w lokalizacji klienta oraz
w lokalizacji usugodawcy. Router Cisco posiada nastpujce funkcje:
niezalena sie telefonii IP z nieograniczon liczb uytkownikw, z wykorzystaniem
Cisco CallManager
niezalena sie telefonii IP obsugujca do 240 uytkownikw, z wykorzystaniem
Cisco CallManager Express
sie telefonii IP obsugiwana przez usugodawc
niezalena sie telefoniczna z konwencjonaln central abonenck poczon
z routerem Cisco
niezalena sie telefoniczna z urzdzeniami analogowymi podczonymi
bezporednio do routera Cisco
Oprogramowanie Cisco CallManager Express oraz Cisco Unity Express umieszczone
w routerze Cisco ze zintegrowanymi usugami niezwykle upraszcza proces zestawiania
sieci konwergentnej w firmach i oddziaach. Potrzebne s jedynie:
Rysunek 5
10
Router dostpowy Cisco - Modele z serii Cisco 1760 oraz 2600XM, 2800, 3700 i 3800
s cakowicie przygotowane do obsugi telefonii IP. Znakomite funkcje QoS (Quality of
Service), dokonuj priorytetyzacji ruchu zwizanego z transmisj gosu i danych, moni-
toruj przepustowo sieci i zapewniaj optymaln jako gosu.
Telefony Cisco IP - Cisco oferuje szeroki wybr rnych telefonw IP: od prostych
urzdze bez wywietlacza (takich jak telefon Cisco 7905G IP, posiadajcy wszystkie
podstawowe funkcje), poprzez urzdzenie Cisco 7970G (zarzdzajce wieloma liniami
i wyposaone w kolorowy, (dotykowy) wywietlacz sterowany przez XML) po bezprze-
wodowy telefon IP Cisco 7920G.
Publiczna linia telefoniczna - Linia telefoniczna jest niezbdna do podczenia routera
Cisco do publicznej sieci telefonicznej (PSTN) poprzez interfejs BRI lub PRI. Oprogra-
mowanie Cisco CallManager Express konfiguruje funkcje typowe dla centrali abonenc-
kich na platformie routera Cisco.
Cisco Unity Express - Zainstalowane w routerze za pomoc moduu, oprogramowanie
Cisco Unity Express obsuguje poczt gosow i automatyczne przekazywanie pocze.
Oferuje szereg funkcji poczty gosowej oraz automatyczne przekazywanie pocze
przychodzcych.
Mniej pracy i nisze koszty. Eliminujc konieczno obsugi dwch oddzielnych sieci
(centrali abonenckiej i transmisji danych), ISR uywa pojedynczej infrastruktury do
przesyania ruchu telefonicznego i danych. Eliminuje to koszty konserwacji sieci teleko-
munikacyjnej oraz umw serwisowych i zmniejsza wydatki zwizane z administrowa-
niem i konfiguracj
Zmniejszone koszty zmian stanowisk pracy - uytkownicy mog zmienia biurka bez
koniecznoci zmiany numeru telefonu czy przeczania okablowania - po prostu prze-
czajc swj telefon IP Cisco. Otrzymuj wwczas swj profil uytkownika i numer tele-
fonu. Cisco CallManager Express automatycznie rozpoznaje uytkownika i odpowied-
nio uaktualnia baz danych. I to wszystko - bez jakiegokolwiek udziau informatykw.
Niszy cakowity koszt posiadania sieci - Poczenie transmisji gosu i danych w jednej
sieci IP upraszcza architektur sieci i zarzdzanie ni. Poza tym, caa pomoc techniczna
pochodzi teraz z tego samego rda.
Telefony IP Cisco: 7902G, 7905G,
7912G, 7940G, 7960G z Moduem
Rozbudowy 7914, 7970G oraz
bezprzewodowy telefon
IP Cisco 7920
11
Szybkie poczenia To kompleksowe rozwizanie moe ustandaryzowa, uproci
i przyspieszy poczenia gosowe i transmisj danych realizowane przez firmy zalene
i oddziay. Funkcje generowania skryptw w Cisco CallManager Express uatwiaj jed-
noczesne administrowanie wieloma odddziaami, przyspieszajc jednoczenie instalacj.
Wzrost wydajnoci W badaniu obejmujcym 100 firm korzystajcych z telefonii IP,
prawie poowa ankietowanych stwierdzia wzrost wydajnoci pracownikw biur
oddziaw w cigu pierwszych szeciu miesicy.
Wirtualne sieci prywatne z routerami Cisco
Sieci VPN mog czy dwie lokalizacje, jak i poszczeglne stacje robocze. Sieci VPN
maj nastpujce zalety, w porwnaniu z poczeniami Frame Relay lub ATM:
nisze koszty linii
wiksza dostpno geograficzna, czyli zasig
atwiejsze podczanie poszczeglnych stacji roboczych, na przykad pracownikw
zdalnych lub podrujcych
bezpieczniejsza transmisja danych z automatycznym szyfrowaniem
nieskomplikowana i byskawiczna skalowalno
lepsze wykorzystanie dostpnych przepustowoci sieci
nisze koszty sprztu
bardziej elastyczna i prostsza konfiguracja dodatkowych lub nowych pocze
outsourcing usug informatycznych przy wykorzystaniu usug zarzdzanych firmy ISP
Cisco oferuje szereg moliwoci zestawienia sieci VPN. S to na przykad rozwizania
programowe, przeznaczone dla pracownikw podrujcych. Dla mniejszych instalacji,
takich jak mae oddziay przedsibiorstw, Cisco oferuje routery i przeczniki zgodne ze
standardem VPN, ktre obsuguj nie tylko dynamiczny routing, ale rwnie QoS oraz
ruch danych IP w trybie multicast. Z kolei dla wikszych instalacji Cisco oferuje spe-
cjalne urzdzenia VPN, takie jak koncentratory VPN.
12
Nowe funkcje VPN dostpne w urzdzeniach Cisco to Easy VPN oraz Dynamic Multi-
point VPN. Zastosowanie Easy VPN w poczeniu z protokoem Cisco Unity Client
moe zmniejszy koszty konfiguracji pocze VPN. Routery zainstalowane w oddzia-
ach dziedzicz konfiguracj po centralnym koncentratorze VPN 3000, funkcjonujcym
jako serwer IPsec.
Dynamic Multipoint VPN (DMVPN) mona wykorzysta do skonfigurowania wielu
pocze VPN, bez koniecznoci zapisywania przez centralny router indywidualnych
danych konfiguracyjnych dla wszystkich podczonych routerw.
Ustandaryzowane zarzdzanie dziki routerom Cisco
ze zintegrowanymi usugami
Konfiguracja graficzna przy uyciu Cisco Security Device Manager (SDM)
Oprogramowanie SDM, dostpne dla wszystkich routerw dostpowych od serii Cisco
800 do serii Cisco 3800, umoliwia szczeglnie oddziaom firm i samodzielnym biurom
korzystanie z narzdzia do bezpiecznej konfiguracji routera opartego na graficznym
interfejsie WWW. SDM obsuguje sieci LAN/WAN, firewalle i konfiguracje VPN oparte
na zastosowaniu oprogramowania Cisco IOS. SDM posiada rwnie funkcje audytu
bezpieczestwa, uywane do sprawdzania konfiguracji routera i sugeruje metody popra-
wy poziomu bezpieczestwa, zgodnie z zaleceniami ICSA Labs. SDM umoliwia uyt-
kownikom wykorzystanie wszystkich funkcji zabezpieczajcych oferowanych przez
router dostpowy Cisco w prosty i ekonomiczny sposb oraz konfiguracj routera bez
znacznego angaowania pomocy zewntrznej.
Oprogramowanie Cisco Security
Device Manager (SDM) suy
do zarzdzania wikszoci aplikacji
Cisco, takich jak VPN, oprogramo-
wanie zapewniajce bezpieczestwo
itd. przy pomocy pojedynczego
graficznego interfejsu uytkownika.
13
PRZEGLD ROUTERW CISCO
Oglny przegld routerw, dostpne interfejsy, liczba portw sieci WAN i LAN, bezpieczestwo,
transmisja gosu itd.
Nazwa produktu Gniazda moduw LAN (stacjonarna) WAN
Gniazda Gniazda Moduy Ethernet Fast Token ISDN ADSL
WIC NM AIM Ethernet Ring
SOHO 91 4
SOHO 96 4 1 1
Cisco 801 1 1
Cisco 803 4 1
Cisco 805 1
Cisco 831 4
Cisco 836 4 1 1
Cisco 1712 1 5 1
Cisco 1721 2 1 1 2 2
Cisco 1751 3 1 1 2 2
Cisco 1760 4 1 1 2 2
Cisco 2610XM/11XM 2 1 1 12 10 2
Cisco 2612 2 1 1 1 1 10 2
Cisco 2620XM/21XM 2 1 1 12 10 2
Cisco 2 650XM/51XM 2 1 1 12 10 2
Cisco 2691 3 1 2 2 12 3
Cisco 3725 3 2 2 2 19 7
Cisco 3745 3 4 2 2 35 11
Nazwa produktu Wbudowanie Wbudowanie Wbudowanie Moliwo Gniazda Gniazda
szyfrowanie gniazda porty zasilania kart moduw
sprztowe DSP Ethernet urzdze interfejsw siesiowych
przez
Ethernet
SOHO 1841 14 Mb/s - 2 FE - 2 HWIC/VWIC/ -
WIC (data only)
Cisco 2801 14 Mb/s 2 2 FE 120 W 2 HWIC/VWIC/ -
WIC/VIC
1 VWIC/WIC/VIC
1 VWIC/VIC
(voice only)
Cisco 2811 20 Mb/s 2 2 FE 160 W 4HWIC 1 NME
Cisco 2821 30 Mb/s 3 2 GE (10/100/1000) 240 W 4HWIC 1 NME
1 EVM
Cisco 2851 50 MB/s 3 2 GE (10/100/1000) 360 W 4 HWIC 1 NMED
1 EVM
Cisco 3825 80 Mb/s 4 2 GE (10/100/1000) 360 W 4 HWIC 1 NME/EVM
+ 1 SFP 1 NMED/EVM
Cisco 3845 100 Mb/s 4 2 GE (10/100/1000) 360 W 4 HWIC 4 NME/EVM
+ 1 SFP
Nowy: Cisco 1841
Nowy: Cisco 2801,2811,2821, 2851
Nowy: Cisco 3825
14
Ethernet Usugi Zintegrowane CallManger Cisco
ETTx IDS Firewall VPN Express Unity
1 n
n
n n
n n
n n
1 n n
n n
1 n n n
2 n n n
2 n n n
2 n n n Maks. 24 tel.
4 n n n Maks. 24 tel. n
4 n n n
4 n n n Maks. 36 tel. n
4 n n n Maks. 48 tel. n
4 n n n Maks. 48 tel. n
11 n n n Maks. 72 tel. n
19 n n n Maks. 120 tel. n
Gniazda Usugi Zintegrowane CallManger Cisco
na moduy IDS Firewall VPN Express Unity
typu AIM
1 AIM n n n nie nie
2 AIM n n n Maks. 24 tel. n
2 AIM n n n Maks. 36 tel. n
2 AIM n n n Maks. 48 tel. n
2 AIM n n n Maks. 96 tel. n
2 AIM n n n Maks. 168 tel. n
2 AIM n n n Maks. 240 tel. n
Cisco SOHO 91 Cisco 831 Cisco 1712
Cisco 1760
Cisco 2600XM Serie
Cisco 2651 i 2691
Cisco 3725
Cisco 3745
Nowy: Cisco 3845
15
Cisco Systems Poland
www.cisco.pl
Al. Jerozolimskie 146 C, 02-305 Warszawa, tel.: +48 (22) 572 27 00, fax: +48 (22) 572 27 01
Copyright 2004. Cisco Systems, Inc. Wszelkie prawa zastrzeone. Cisco, Cisco Systems i Cisco Systems logo,
s zastrzeonymi znakami towarowymi firmy Cisco Systems, Inc. na terenie USA, oraz niektrych innych krajw.