■ 大規模エキストラネット対応
VPN接続認証に関して、X.509V3公開鍵証明書ファーマットをサポートし企業間取引、業界ネットワークなどのエキストラネットに最適な認証局での一元管理を実現し、セキュリティ確保とネットワーク運用費用削減のベストソリューションを提供いたします。また、MUCHO-EVで実績のある高い相互接続性を継承しており、エキストラネット構築の際に、他社ネットワークの既存のVPN装置との接続性を確保し、スムーズな導入を実現いたします。
LAN |
10BASE-T 4ポート |
WAN |
ISDN ディジタル専用線 フレームリレー PIAFS
アナログ公衆回線 (モデム外付けによる)
|
アナログポート |
3ポート(2ポートはブランチ接続) |
装置インタフェース |
シリアルポートDTE |
液晶ディスプレイ |
通信状態、料金、発着信履歴、エラーコードなど
(バックライトは点灯いたしません) |
電源 |
内蔵、停電時バックアップ
(アルカリ単3乾電池6本が必要) |
IPルーティング プロトコル |
スタティック、RIP |
フィルタリング |
アドレス、プロトコル、ポート番号、インタフェース |
DHCPサーバ |
○ |
データ圧縮 |
○ (StackerLZS) |
ヘッダ圧縮 |
○ (Vjcompress) |
NAT |
NAT,NAT+,NATスタティック |
トラフィック分散 |
MP,RBOD,BACP |
課金監視機能 |
○ |
コールバック |
無課金、CBCP |
データ別優先制御 |
○ |
SNMP |
○ |
SYSLOG |
○ |
RADIUS |
○ |
設定,運用 |
WWWサーバ、コマンド |
●VPN機能
IPsec |
○ |
ESP |
トンネルモード |
暗号 |
DES(56bit),3DES |
認証 |
MD5,SHA-1 |
鍵交換 |
IKE/ISAKMP |
IKE認証方式 |
RSA signature(X.509V3),Pre-Shared Key |
IKE Mode |
Main Mode,Aggressive Mode,Quick Mode |
証明書登録 |
ファイル、オンライン(SCEP) (オンラインに関しては予定)
|
登録拠点(peer)数 |
16 |
同時接続SA数 |
32 |
VPN接続での電子認証(X.509V3)について
-
RSA方式の公開鍵/秘密鍵を使った電子署名( RSA signature)による認証方式です。従来の Pre-Shared Key を使う方式に比べて、よりセキュリティの強固なネットワークを構築できます。
|
●認証局
接続確認を行った認証局(CAシステム)
- Entrust V4.0
- VeriSign(EvaluationEdition)
- SSH(IPsec CA1)
|