■ 大規模エキストラネット対応
VPN接続認証に関して、X.509V3公開鍵証明書ファーマットをサポートし企業間取引、業界ネットワークなどのエキストラネットに最適な認証局での一元管理を実現し、セキュリティ確保とネットワーク運用費用削減のベストソリューションを提供いたします。また、MUCHO-EVで実績のある高い相互接続性を継承しており、エキストラネット構築の際に、他社ネットワークの既存のVPN装置との接続性を確保し、スムーズな導入を実現いたします。
| LAN |
10BASE-T 4ポート |
| WAN |
ISDN
ディジタル専用線
フレームリレー
PIAFS
アナログ公衆回線
(モデム外付けによる)
|
| アナログポート |
3ポート(2ポートはブランチ接続) |
| 装置インタフェース |
シリアルポートDTE |
| 液晶ディスプレイ |
通信状態、料金、発着信履歴、エラーコードなど
(バックライトは点灯いたしません) |
| 電源 |
内蔵、停電時バックアップ
(アルカリ単3乾電池6本が必要) |
IPルーティング
プロトコル |
スタティック、RIP |
| フィルタリング |
アドレス、プロトコル、ポート番号、インタフェース |
| DHCPサーバ |
○ |
| データ圧縮 |
○
(StackerLZS) |
| ヘッダ圧縮 |
○
(Vjcompress) |
| NAT |
NAT,NAT+,NATスタティック |
| トラフィック分散 |
MP,RBOD,BACP |
| 課金監視機能 |
○ |
| コールバック |
無課金、CBCP |
| データ別優先制御 |
○ |
| SNMP |
○ |
| SYSLOG |
○ |
| RADIUS |
○ |
| 設定,運用 |
WWWサーバ、コマンド |
●VPN機能
| IPsec |
○ |
| ESP |
トンネルモード |
| 暗号 |
DES(56bit),3DES |
| 認証 |
MD5,SHA-1 |
| 鍵交換 |
IKE/ISAKMP |
| IKE認証方式 |
RSA signature(X.509V3),Pre-Shared Key |
| IKE Mode |
Main Mode,Aggressive Mode,Quick Mode |
| 証明書登録 |
ファイル、オンライン(SCEP)
(オンラインに関しては予定)
|
| 登録拠点(peer)数 |
16 |
| 同時接続SA数 |
32 |
VPN接続での電子認証(X.509V3)について
-
RSA方式の公開鍵/秘密鍵を使った電子署名( RSA signature)による認証方式です。従来の Pre-Shared Key を使う方式に比べて、よりセキュリティの強固なネットワークを構築できます。
|
●認証局
接続確認を行った認証局(CAシステム)
- Entrust V4.0
- VeriSign(EvaluationEdition)
- SSH(IPsec CA1)
|
古河電工のHomeへ