Módulo de red privada virtual del router modular multiservicio para la serie Cisco 2600 y 3600



Documentos relacionados
CPC Francisco Bustinza

Introducción. Boletín de medidas de facilitación migratoria 23 de diciembre de 2015

Boletín de medidas de facilitación migratoria 30 de junio de 2015

Instituto Mexicano de Teleservicios Benchmarking de KPI S de Servicio al Cliente en Centros de Contacto. Reporte,2012

Ciencia y Tecnología. Federación de Instituciones Mexicanas Particulares de Educación Superior A.C.

PC-FAX.com FreeFax. Si desea enviar más páginas que usted puede comprar, por supuesto, en la aplicación de uno de los paquetes de fax disponibles.

Examen Cisco Online CCNA4 V4.0 - Capitulo 6. By Alen.-

Informe de Competitividad Mundial 2012

Delfín Pro GB (4G) SMS Roaming (zona 1, EE.UU, China y Suiza)

6. Comercio internacional

D/Dª Con NIF/NIE/Pasaporte nº en aplicación de la legislación vigente SOLICITA la correspondiente indemnización por razón de servicio.

Adaptadores para clientes de la serie Cisco Aironet 350

ipsec Qué es ipsec? IPSec: seguridad en Internet

Sensores subminiatura inductivos. Reducir el tamaño, aumenta el rendimiento!

Informe de Competitividad Mundial 2015

DIRECCIÓN DE ESTUDIOS ECONÓMICOS Y COMERCIALES BOLETÍN DE COMERCIO EXTERIOR DEL ECUADOR

RESUMEN EJECUTIVO. Este trabajo investiga los mercados de Chile, Argentina, Colombia, Italia, Federación de Rusia y Japón.

Guía de Migración de Cisco PIX 500 a la Serie Cisco ASA 5500

MINISTERIO DE AGRICULTURA, ALIMENTACION Y MEDIO AMBIENTE

Redes Privadas Virtuales Virtual Private Networks

PC-FAX.com FreeFax. Si desea enviar más páginas que usted puede comprar, por supuesto, en la aplicación de uno de los paquetes de fax disponibles.

VODAFONE RENUEVA SUS PLANES DE PRECIOS CON ROAMING, MÁS DATOS Y LLAMADAS ILIMITADAS DE FIJO A MÓVIL Y ENTRE MIEMBROS DE LA FAMILIA

31 países participantes asociados

Erasmus + Internacionales: 682 ESTUDIANTES

Estudio de Google Consumer Barometer 2017

Remitir cubierto al FAX o ardan@ardan.es

ALCÁNTARA, BLAY A & DEL COSO ABOGADOS. Subvenciones 2015 fomento de solicitudes de PATENTES y modelos de utilidad españoles y en el exterior RESUMEN-

CONCURSAL SERVICIOS DE ADMINISTRACIÓN CONCURSAL

Cuantías en euros Por alojamiento Por manutenc. Dieta entera

Socio de Analistas Financieros. Ganadores y perdedores. Conferencia sobre Riesgo País de Coface

ACCESO POR BANDA ANCHA Y LA TELEFONÍA MÓVIL

BARÓMETRO GLOBAL DE FELICIDAD Y ESPERANZA EN LA ECONOMÍA 2015

CEFP/021/2006. Indicadores de Gasto Público Social de Países Seleccionados

Keysight U1177A Adaptador de IR a Bluetooth. Hoja de datos

SEGURIDAD EN REDES IP

Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers

CONTAMOS CON LOS MEJORES MEDIOS DEL MUNDO PARA LANZAR SUS CAMPAÑAS EN CUALQUIER PAÍS DE LOS CINCO CONTINENTES

8. Comercio internacional

Portabilidad Numérica, situación y perspectivas en América latina

Evaluaciones internacionales de estudiantes PISA 2018

Llamadas con Bono Internacional

LCR aplicará los precios y facturará al cliente todos los meses de acuerdo al servicio y modalidad contratada:

09: 00 - Torneo de Tenis de Mesa Individual Femenino Preliminar // Francia VS Argelia 09:45 - Torneo de Tenis de Mesa Individual Masculino Preliminar

11. Comercio internacional

Generalidad de Cataluña Instituto de Estadística de Cataluña

control & instrumentation solutions Procesador de caudal M850

Lista de cuadros. IV. El comercio y las cadenas de valor mundiales. 1. Visión general

Grupo 1 102,56 53,34 155,90 Grupo 2 65,97 37,40 103,37 Grupo 3 48,92 28,21 77,13

Presentado a: Milton García. Presentado por: Paula Díaz Heidy solano Wilmar Albarracín

Funciones Avanzadas de los Firewalls. Ing. Camilo Zapata Universidad de Antioquia

ESTADÍSTICA DE HABITANTES

ÁREA DE INFORMACIÓN COMERCIAL. Análisis de Tendencia Nuez pecán

Estados Observadores de la Alianza Pacífico. Embajador Pablo Macedo

Propuesta Progresista para una Reforma al Impuesto al Valor Agregado (IVA)

Comportamiento de la Inversión Extranjera

La reputación de España en el G8 Country RepTrak 2012

IMPORTACIÓN DE VINOS y MOSTOS (Global Trade Atlas)

Coface. Instrumentos de financiación del comercio exterior agroalimentario. Juan Saborido, Director de Coface para España y Portugal

SECTOR CALZADO. Comercio exterior. Enero-septiembre 2014

Población PERE TOTAL - Región de Murcia

INFORME PRODUCTO: Análisis de la tendencia del mercado internacional de frutas secas

PARTICIPACIÓN DE ARGENTINA EN LAS IMPORTACIONES DE ESTADOS UNIDOS SEGÚN POSICION ARANCELARIA ( Fuente: Global Trade Atlas)

Tarifas descatalogadas de Contrato

8. Comercio internacional

TNS/Galup Argentina. Informe Mundial Uso de Internet/ ecommerce TNS/GALLUP ARGENTINA

Soluciones de fax mailing

DÍA MUNDIAL DE INTERNET

Población PERE Región de Murcia - Total

Convenios para evitar la Doble Imposición Internacional

Exportaciones por grupos de productos petrolíferos y países de destino

Llévate el trabajo a cualquier parte del mundo

Programa de Certificación en

Requerimientos de tecnología para operar con Tica. Proyecto TICA

Especificaciones de Hardware, Software y Comunicaciones

Capítulo 6: Servicios de Trabajadores a Distancia

IPSEC. dit. Objetivo: proporcionar a IP (IPv4( IPv4, IPv6) ) mecanismos de seguridad. Servicios de Seguridad

Carnet Extranjeria x Nacionalidad

TARIFAS DE TELMEX (sin IVA)

Chile: ambiente de negocios y oportunidades de inversión Matías Mori Arellano Vicepresidente Ejecutivo Comité de Inversiones Extranjeras

Capítulo 8, Sección 8.6: IPsec

INFORMACIÓN PRELIMINAR ENERO DICIEMBRE 2010 CÁMARA DE LA INDUSTRIA DEL CALZADO DEL ESTADO DE GUANAJUATO

10. TECNOLOGIAS DE LA INFORMACION

Chile: ambiente de negocios y oportunidades de inversión

NOVENA REUNIÓN DELGRUPO DE EXPERTOS EN ASUNTOS POLÍTICOS, ECONÓMICOS Y JURÍDICOS DEL TRANSPORTE AÉREO (GEPEJTA/9)

Acuerdo de Asociación Centroamérica Unión Europea Oportunidades para el Sector de Tecnologías de la Información. Análisis de la Industria

EXPORTACIONES REALIZADAS POR Partida, PAIS_COMPRADOR_Alf, ( Cifras en Unidades de U.S.

Oficina de Relaciones Internacionales. Formulario de Inscripción para Estudiantes Extranjeros

50 principales productos de importación de Perú

Comunicado de prensa

BREVE INTRODUCCIÓN A IPSEC

METODOLOGÍA INTRODUCCIÓN CLASIFICACIONES Y DEFINICIONES

Comprar y vender Panorámica del comercio en España

10. TECNOLOGIAS DE LA INFORMACION

Grupo 1 Altos cargos incluidos en los artículos 25, 26 y 31.dos de la Ley 13/2000, de 28 de diciembre (Nivel 30)

Tutorial Redes Privadas Virtuales (VPNs sobre ADSL)

Redes WAN VPN. Esteban De La Fuente Rubio L A TEX. 13 may Universidad Andrés Bello

Adaptador de IR a Bluetooth U1177A de Agilent

Chile: ambiente de negocios y oportunidades de inversión Matías Mori Vicepresidente Ejecutivo Comité de Inversiones Extranjeras

ISEI - IVEI Rs10.5. COMPETENCIAS GLOBALES EN CIENCIAS A LOS 15 AÑOS DE EDAD. PISA 2009.

Tarifas Contrato Móvil Tú eliges: llevarte tu tarifa ya configurada o hacerla a medida.

Transcripción:

HOJA DE DATOS Módulo de red privada virtual del router modular multiservicio para la serie Cisco 2600 y 3600 Los módulos de red privada virtual (Módulo VPN) para el router modular multiservicio de las series Cisco 2600 y 3600 optimizan estas plataformas para las redes privadas virtuales (VPN). Los módulos VPN de las series Cisco 2600 y 3600 pueden multiplicar hasta 10 veces el rendimiento en el cifrado de sólo software, descargando el procesamiento del cifrado de la unidad central de proceso (CPU). Ideal para la conexión de oficinas remotas a las sucursales de una empresa, para los usuarios móviles y las extranets de socios, o el equipamiento terminal del abonado (CPE) de servicios gestionados por proveedores, el módulo VPN de las series Cisco 2600 y 3600 ofrece un potente paquete integrado de funciones de enrutamiento, firewall, detección de intrusiones y VPN. Como un componente integral de las soluciones VPN de Cisco, el módulo VPN de las series Cisco 2600 y 3600 proporciona cifrado (IPSec) estándar, calidad de servicio (QoS) y gestión de ancho de banda con reconocimiento de aplicaciones y eficaces opciones de seguridad de perímetro. Ilustración 1 Módulos VPN de las series Cisco 2600 y 3600 El módulo hardware VPN está disponible en tres formatos: Cisco 2600 AIM-VPN/BP: este módulo de interfaz avanzado (AIM) puede añadirse a los actuales modelos Cisco 2600 (incluyendo el Cisco 2650) para proporcionar servicios de cifrado basado en hardware con un rendimiento triple Data Encryption Standard (3DES) de hasta 6 Mbps. Página 1 de 5

Módulo de red Cisco 3620 y 3640 (NM)-VPN/MP: este módulo de red es compatible con todas las plataformas Cisco 3620 y 3640 actuales y proporciona servicios de cifrado basado en hardware con un rendimiento 3DES de hasta 12 Mbps. Cisco 3660 AIM-VPN/HP: este AIM puede añadirse a todos los modelos actuales Cisco 3660 para proporcionar servicios de cifrado basado en hardware con un rendimiento 3DES de hasta 24 Mbps. Además del procesamiento del cifrado, el módulo VPN de las series Cisco 2600 y 3600 gestiona una amplia variedad de tareas relacionadas con IPSec (hashing, intercambio de llaves, almacenamiento de asociaciones de seguridad), liberando al procesador central y a la memoria para que puedan llevar a cabo otras funciones de router, voz, firewall o detección de intrusiones. Tabla 1 Característica Físicas Descripción Formato de módulo de red y AIM Plataformas compatibles Series Cisco 2600 y 3600 Requisitos previos de hardware Ranura AIM disponible para Cisco 2600 y 3660; ranura NM disponible para Cisco 3620 y 3640 Requisitos previos de software Tasas de transferencia Software Cisco IOS con la característica IPSec Hasta 6 Mbps en el Cisco 2600, hasta 12 Mbps en el Cisco 3620 y 3640, hasta 24 Mbps en el Cisco 3660 (con paquetes de 1.400 bytes) Número de módulos de cifrado por router 1 Versión mínima requerida de Cisco IOS Cifrado compatible Número máximo de túneles cifrados 12.1(5)T o posterior IPSec DES y 3DES; autenticación: RSA y Diffie Hellman; integridad de datos: SHA-1 y MD5 Hasta 300 túneles en el Cisco 2600, hasta 800 túneles en el Cisco 3620 y 3640, hasta 2.000 túneles en el Cisco 3660 Estándares compatibles IPSec/IKE: RFC 2401-2410, 2411, 2451 Tabla 2 Característica Cifrado DES y 3DES basado en hardware Procesamiento intensivo de IPSec liberando al procesador central La compatibilidad con la certificación posibilita la autenticación automática utilizando certificados digitales Los módulos VPN se integran con facilidad en los actuales y nuevos routers de las series Cisco 2600 y 3600 Gestión IPSec ofrece confidencialidad, integridad de los datos y autenticación del origen de los datos Ventaja Incrementa el rendimiento general del cifrado con respecto a los métodos de cifrado por software Reserva recursos de procesamiento cruciales para servicios como el enrutamiento, firewall y voz Utilización del cifrado para redes de gran tamaño que necesitan conexiones seguras entre varias ubicaciones Reduce considerablemente los costos del sistema, la complejidad de la administración y el esfuerzo de instalación a través de soluciones distintas Cisco Secure Policy Manager, una completa herramienta para instalaciones VPN de medio y gran tamaño, puede configurar tanto túneles IPSec como reglas de firewall Permite el uso seguro de las redes públicas conmutadas y de Internet para redes de área extensa Página 2 de 5

Características Cisco admite el conjunto completo de RFC (Request For Comments) que describen IPSec y los protocolos relacionados, RFC 2401-2410. En particular, Cisco admite las siguientes características: IPSec: utiliza la tecnología de cifrado para ofrecer confidencialidad, integridad y autenticidad de los datos entre los participantes de una red privada. Cisco proporciona compatibilidad para una completa encapsulación de carga útil de seguridad (ESP) y para cabecera de autenticación. IKE: basado en el protocolo ISAKMP/Oakley (Internet Security Association Key Management Protocol), ofrece gestión de las asociaciones de seguridad. IKE autentica a cada participante en una transacción IPSec, negocia las normas de seguridad y gestiona el intercambio de llaves de sesión. Gestión de certificados: Cisco ofrece total compatibilidad con el sistema de certificados X509.V3 para la autenticación de dispositivos y con el protocolo SCEP (Simple Certificate Enrollment Protocol), un protocolo para la comunicación con las autoridades de certificación. Algunos fabricantes, incluyendo Verisign, Entrust Technologies y Microsoft admiten Cisco SCEP y pueden interoperar con dispositivos Cisco. DES y 3DES: se requiere el cifrado DES o 3DES para todos los paquetes destinados a un túnel IPSec. El módulo VPN de las series Cisco 2600 y 3600 cifra los datos con DES o 3DES a la vez que libera al procesador central para que pueda realizar otras tareas. Firmas RSA y Diffie-Hellman: utilizadas cada vez que se establece un túnel IPSec para autenticar la IKE SA. Las firmas RSA son certificados digitales. Diffie-Hellman se utiliza para derivar la llave de cifrado secreta compartida para la protección de datos a través de IKE SA, incluyendo la negociación de la normativa IPSec que se va a usar. Seguridad mejorada: el cifrado basado en hardware ofrece algunas ventajas en seguridad con respecto a otras soluciones basadas en software, incluyendo la protección mejorada de llaves. Las series Cisco 2600 y 3600 y los módulos VPN se han diseñado para cumplir los requisitos de seguridad FIPS 140-1 nivel 2, aunque hasta la fecha no han sido certificados. El software Cisco IOS IPSec ha sido certificado con FIPS 140-1 nivel 2. Software del módulo VPN de las series Cisco 2600 y 3600 El módulo VPN de las series Cisco 2600 y 3600 es compatible con las versiones Cisco IOS 12.1(5)T y superiores del software Cisco IOS. El firewall Cisco IOS IP más el software IPSec 3DES incluye todas las características IPSec, firewall y otras del software Cisco IOS y admite tanto el cifrado 3DES como el DES (56 bits), en tanto que el software IPSec versión 56 admite el cifrado DES (56 bits). Un router de la serie Cisco 2600 ó 3600 con un módulo VPN instalado se puede ejecutar con cualquier conjunto de características del software Cisco IOS 12.1(5)T y superiores, pero el módulo se utiliza únicamente con los conjuntos de características IPSec. Por ejemplo, el software sólo IP Cisco IOS de las series 2600 y 3600 para la versión 12.1(5)T se podrá ejecutar en un router de la serie Cisco 2600 ó 3600 con el módulo VPN instalado, pero no estará implementado para IPSec y no aprovechará las características del módulo VPN. Página 3 de 5

Tabla 3 Nombre del producto 2600/3600/3660 Nombre de la imagen Imagen de software Requisitos de memoria Flash 2600/3600/3660 Requisitos de memoria DRAM 2600/3600/3660 Se ejecuta desde S26/36AL Enterprise Plus IPSec 56 (DES) C2600/3600/3660-js56i-mz 16/16/16 48/48/64 RAM S26/36AK2 Enterprise Plus IPSec 3DES C2600/3600/3660-jk2s-mz 16/16/16 48/64/64 RAM S26/36AHL Enterprise IP/FW/IDS Plus IPSec 56 C2600/3600/3660-jo3s56i-mz 16/16/16 48/64/64 RAM S26/36AHK2 Enterprise IP/FW/IDS Plus IPSec 3DES C2600/3600/3660-jk2o3s-mz 16/16/16 48/64/64 RAM S26/36AR1L ENTERPRISE/SNASW PLUS IPSEC 56 C2600/3600/3660-a3js56I-mz 16/16/16 48/64/64 RAM S26/36AR1K2 ENTERPRISE/SNASW PLUS IPSEC 3DES C2600/3600/3660-a3jk2s-mz 16/16/16 48/64/64 RAM S26/36CL IP Plus IPSec 56 (DES) C2600/3600/3660-is56i-mz 16/16/16 48/48/64 RAM S26/36CK2 IP PLUS IPSEC 3DES C2600/3600/3660-ik2s-mz 16/16/16 48/48/64 RAM S26/36CHL IP/FW/IDS Plus IPSec 56 DES C2600/3600/3660- io3s56i-mz 16/16/16 48/48/64 RAM S26/36CHK2 IP/FW/IDS Plus IPSec 3DES C2600/3600/3660-ik2o3s-mz 16/16/16 48/64/64 RAM Regulaciones de exportación del módulo VPN El software DES y 3DES para el módulo VPN se encuentra bajo el control de las regulaciones de exportación de EE.UU. sobre los productos de cifrado. El módulo, en sí mimo, no está bajo el control de estas regulaciones. Las regulaciones norteamericanas requieren los nombres y las direcciones de los compradores de software DES y 3DES. El proceso de pedidos de Cisco para el software DES y 3DES cumple estos requisitos. Para más información, consulte http:/// wwl/export/crypto/. Especificaciones Descripciones y números de producto Módulo de interfaz avanzado de cifrado VPN AIM-VPN/BP DES/3DES para 2600-Rendimiento base Módulo de red de cifrado VPN NM-VPN/ MP DES/3DES para 3620/3640-Rendimiento medio Módulo de interfaz avanzado de cifrado VPN AIM-VPN/HP DES/3DES para 3660-Alto rendimiento Estándares (Cisco IOS IPSec) IPSec (RFC 2401-2410) IPSec ESP (Encapsulating Security Payload) con el uso de DES/3DES (RFC 2406) Cabecera de autenticación (AH) IPSec con el uso de MD5 o SHA (RFC 2403-2404) Internet Key Exchange (IKE) (RFC 2407-2409) Dimensiones y peso Módulo AIM-VPN/BP NM-VPN/MP AIM-VPN/HP Ancho Altura Profundi dad Peso 5,25 pulgadas (13,34 cm) 0,95 pulgadas (2,41 cm) 3,25 pulgadas (8,26 cm) 0,6 libras (0,27 kg) 7,10 pulgadas (18,03 cm) 1,65 pulgadas (4,19 cm) 7,20 pulgadas (18,29 cm) 1,1 libras (0,5 kg) 5,25 pulgadas (13,34 cm) 0,95 pulgadas (2,41 cm) 3,25 pulgadas (8,26 cm) 0,6 libras (0,27 kg) Página 4 de 5

Condiciones ambientales Temperatura de actividad: de 32 a 104 F (de 0 a 40 C) Temperatura de inactividad: de -4 a 149 F (de -20 a 65 C) Humedad relativa: de 10 a 85 % en actividad sin condensación; de 5 a 95 % en seguridad de inactividad sin condensación Conformidad con las normas de regulación, seguridad, EMC, telecomunicaciones y homologación de red. Instalado en un router Cisco 2600 ó 3600, el módulo VPN no modifica los estándares del propio router (Conformidad con las normas de regulación, seguridad, EMC, telecomunicaciones y homologación de red). Consulte las hojas de producto de los routers Cisco 2600 y 3600. Oficinas centrales de la empresa Cisco Systems, Inc. 170 West Tasman Drive San José, CA 95134-1706 EE.UU. Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 526-4100 Oficinas centrales en Europa Cisco Systems Europe 11, Rue Camille Desmoulins 92782 Issy-les-Moulineaux Cedex 9 Francia Tel: 33 1 58 04 60 00 Fax: 33 1 58 04 61 00 Oficinas centrales en América Cisco Systems, Inc. 170 West Tasman Drive San José, CA 95134-1706 EE.UU. Tel: 408 526-7660 Fax: 408 527-0883 Oficinas centrales en Asia/Pacífico Cisco Systems Australia Pty., Ltd. Level 17, 99 Walker Street Sidney NSW 2059 Australia Tel: +61 2 8448 7100 Fax: +61 2 9957 4350 Cisco Systems cuenta con más de 190 oficinas en los siguientes países. Las direcciones, números de teléfono y de fax pueden encontrarse en el sitio Web Cisco.com en /go/offices. Alemania Arabia Saudí Argentina Australia Austria Bélgica Brasil Bulgaria Canadá Chile China Colombia Corea Costa Rica Croacia Dinamarca Dubai, EAU Escocia Eslovaquia Eslovenia España Estados Unidos Filipinas Finlandia Francia Grecia Hong Kong Hungría India Indonesia Irlanda Israel Italia Japón Luxemburgo Malasia México Noruega Nueva Zelanda Países Bajos Perú Polonia Portugal Puerto Rico Reino Unido República Checa Rumanía Rusia Singapur Sudáfrica Suecia Suiza Tailandia Taiwán Turquía Ucrania Venezuela Vietnam Zimbabue Impreso en Estados Unidos. Cisco IOS, Cisco Systems y el logotipo de Cisco Systems son marcas registradas de Cisco Systems, Inc. o sus empresas afiliadas en Estados Unidos y en otros países. Las restantes marcas comerciales mencionadas en este documento pertenecen a sus respectivos propietarios. La utilización de la palabra socio no implica una relación de sociedad entre Cisco y otra empresa. (0007R) 012/00 BW6869

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback