Cisco 860 および Cisco 880 シリーズ サービス 統合型ルータ ソフトウェア コンフィギュレーショ ン ガイド

構成例

---

この章では、Cisco 860 シリーズおよび 880 シリーズ Integrated Services Router（ISR; サービス統合型ルータ）の一般的ないくつかの構成例について説明します。

• 「構成例について」

• 「エンタープライズ スモール ブランチ」

• 「3G を使用したインターネット サービスと IPSec VPN」

• 「小規模から中規模のビジネス構成（SMB）アプリケーション」

• 「LWAPP を使用したエンタープライズ ワイヤレス構成」

構成例について

この章では、Cisco 860 シリーズおよび Cisco 880 シリーズ ISR の一般的な構成例を挙げ、各構成例の概要を説明するとともに、新機能に関する情報の参照先を示します。

Cisco 860 シリーズおよび Cisco 880 シリーズ ISR の主な機能には、次のものがあります。

• 3G ワイヤレス データ接続のバックアップ（一部の Cisco 880 シリーズ ISR）

• 音声機能（一部の Cisco 880 シリーズ ISR）

• 組み込み型ワイヤレス デバイス（オプション）

• Power over Ethernet（すべての Cisco 880 シリーズ ISR）

3G ワイヤレス バックアップ

一部の Cisco 880 シリーズ ISR には、3G ワイヤレス データ バックアップ機能が搭載されています。詳細については、「バックアップ データ ラインおよびリモート管理の設定」を参照してください。

音声

一部の Cisco 880 シリーズ ISR には、音声機能が搭載されています。詳細については、『 Cisco IOS Voice Configuration Library 』を参照してください。

組み込み型ワイヤレス デバイス

• Cisco 860 シリーズ、Cisco 880 シリーズ、および Cisco 890 ISR には、独自のバージョンの Cisco IOS ソフトウェアが稼動する、オプションのワイヤレス デバイスがあります。

– アクセス ポイントが組み込まれた Cisco 890 シリーズ ISR は、ルータが IP Base 機能セットと Cisco IOS 12.4(22)YB ソフトウェアを実行している場合、自律ソフトウェアから Cisco Unified ソフトウェアにアップグレードできます。

– アクセス ポイントが組み込まれた Cisco 880 シリーズ ISR は、ルータが advipservices 機能セットと Cisco IOS 12.4(20)T ソフトウェアを実行している場合、自律ソフトウェアから Cisco Unified ソフトウェアにアップグレードできます。

– アクセス ポイントが組み込まれた Cisco 860 シリーズ ISR は、自律ソフトウェアから Cisco Unified ソフトウェアにアップグレードできません。

（注） Cisco Unified アーキテクチャの中で組み込み型アクセス ポイントを使用するには、バージョン 5.1 以降のシスコ Wireless LAN Configuration（WLC）を実行している必要があります。

アップグレード情報については、「ワイヤレス デバイスの基本設定」を参照してください。

Power Over Ethernet

すべての Cisco 880 シリーズ ISR には、Power Over Ethernet（PoE）機能が搭載されています。詳細については、『 Cisco 860 Series, Cisco 880 Series, and Cisco 890 Series Integrated Services Routers Hardware Installation Guide 』を参照してください。

エンタープライズ スモール ブランチ

図 11-1 に、次のテクノロジーと機能を使用したエンタープライズ スモール ブランチ構成を示します。

• 非常にスケーラブルで安全なブランチ接続のための、Group Encrypted Transport VPN（GETVPN）

• ネットワーク接続の最前線の安全を確保し、ネットワークおよびアプリケーション レイヤの保護をエンタープライズ ネットワークに提供する、Cisco IOS Fiwawall（FW; ファイアウォール）ポリシー

• 音声アプリケーションおよびマルチキャスト アプリケーション

• 重要なアプリケーションに優先度を設定し、遅延に敏感なアプリケーションやミッションクリティカル アプリケーションを適切な時間内に配送する Quality of service（QoS; サービス品質）

図 11-1 エンタープライズ スモール ブランチ

3G を使用したインターネット サービスと IPSec VPN

図 11-2 に、エンタープライズ データ センターと通信するために、バックアップ アプリケーションとプライマリ アプリケーションの両方で 3G ワイヤレス テクノロジーを使用した、リモート オフィス構成を示します。Cisco 880 シリーズ ISR では、Network Address Translation（NAT; ネットワーク アドレス変換）を使用して直接インターネットにアクセスできるのに加え、公衆インターネット経由で安全かつプライベートに通信するため、IP Security および Generic Routing Encapsulation（IPSec+GRE; IPS + 総称ルーティング カプセル化）を使用した、トンネリングによる Virtual Private Network（VPN; 仮想私設網）サービスを提供できます。

図 11-2 3G を使用したインターネット サービスと IPSec VPN

小規模から中規模のビジネス構成（SMB）アプリケーション

図 11-3 に、次のテクノロジーと機能を各ブランチ オフィスで使用した、小規模から中規模のビジネス構成を示します。

• リモート オフィスと在宅勤務者のための安全な VPN を簡単に実現するための、Easy VPN と Virtual Tunnel Interface（VTI）。

• セキュリティのためのディープ パケット インスペクション ファイアウォール。ファイアウォールは、第 1 レベルのアクセス チェックを行います。ファイアウォールは、侵入防御、暗号化、エンドポイント セキュリティなどの他のセキュリティ テクノロジーとともに動作し、包括的な多層防御によるエンタープライズ セキュリティ システムを提供します。

• インライン Intrusion Prevention Systems（IPS; 侵入防御システム）保護は、さらなるセキュリティを提供し、Cisco Self-Defending Network（SDN; 自己防衛型ネットワーク）の中核をなします。Cisco IOS IPS は、実世界の悪意のあるトラフィックまたは有害なトラフィックを正確に分類、識別、停止または遮断するための知能により、ネットワークが自身を防御するのに役立ちます。

• QoS は、遅延に敏感なアプリケーションやミッションクリティカル アプリケーションを適切な時間内に配送します。

• ISDN 接続によるバックアップは、プライマリ サービス プロバイダー リンクが障害になった場合の、ネットワークの冗長性を提供します。

• 既存のアナログ音声と FAX 機能のサポート。

図 11-3 小規模から中規模のビジネス

LWAPP を使用したエンタープライズ ワイヤレス構成

図 11-4 に、Lightweight Access Point Protocol（LWAPP; Lightweight アクセス ポイント プロトコル）と次のテクノロジーおよび機能を使用した、エンタープライズ ワイヤレス LAN 構成を示します。

• ブロードバンド インターネット アクセスと中央サイトへの VPN 接続。

• Hybrid Remote Edge Access Point（H-REAP; ハイブリッド リモート エッジ アクセス ポイント）は、リモート オフィスおよびブランチ オフィスに対してワイヤレス LAN サービスを提供します。それぞれの場所でワイヤレス LAN コントローラを使用する必要はありません。HREAP を使用すると、ローカルでのトラフィックのブリッジ、WAN 上でのトラフィックのトンネリング、Service Set Identifier（SSID; サービス セット ID）ごとの LWAPP 上でのトラフィックのトンネリングが可能です。

• Cisco Wireless Control System（WCS）を使用したダイナミックな RF 管理。

• 組み込み型アクセス ポイントと外部アクセス ポイントを組み合わせることができる機能。

図 11-4 LWAPP を使用したワイヤレス LAN