思科多业务路由器上的安全特性
添加时间: 2008-2-24 13:23:00 作者: Cisco指导 阅读次数:23 来源: http://www.d9soft.com
答:Cisco 800、1800、2800和3800系列路由器采用了内部硬件加密加速,使主处理器无需再处理IPSec(AES,DES和3DES)加密和VPN流程,在尽量不影响路由器CPU的情况下提高了VPN的吞吐率。如果还需要提高VPN吞吐率或扩展能力,可以选择添加VPN加密AIM.利用这种方式,可以提高VPN的性能,且降低路由器CPU总体使用率。与以前的型号相比,可选AIM能够提高加密性能和扩展能力。内部VPN加速器和基于AIM的VPN加速器的主要特性包括:
能够以数倍于全双工T3/E3的速度对IPSec加速;
为所有模块(内部和AIM)提高硬件加速DES、3DES和AES(128、192和256)加密算法;
加速器支持Rivest、Shamir、Aldeman(RSA)算法特征和Diffie-Hellman验证;
加速器利用 安全 散列算法1(SHA-1)或消息摘要算法5(MD5)散列算法保证数据完整性;
加速器添加了VPN加密模块,在硬件中支持第三层(IP负载压缩协议[IPPCP])压缩。
除通用IPSec外,集成多业务路由器还可结合使用IPSec和GRE,这是思科独家开发的解决方案,由于能够通过VPN传输动态路由协议,因而此隧道技术提供了高于纯IPSec解决方案的 网络 永续性。利用支持IPSec的GRE,思科集成多业务路由器不但支持AppleTalk和Novell互联网分组交换(IPX)等协议,还支持视频等组播和广播应用。
问:要使用内部和AIM VPN加密功能,需哪些特性集?
答:如需使用内部或AIM VPN加密功能,需以下 Cisco IOS软件特性集:
高级 企业 服务
高级IP服务
高级安全如果想详细了解相应特性集的选择方法,请访问:http://www.cisco.com/en/US/products/sw/iosswrel/ps5460/prod_bulletin09186a00801af451.html.
问:在没有VPN加密AIM的情况下,集成多业务路由器是否支持IPSec加密?
答:支持,集成多业务路由器具有内部VPN加速。通过VPN加密AIM,可获得更高性能和扩展性。
问:集成多业务路由器可使用哪些加密AIM?
答:表1列出了模块化Cisco 1800、2800和3800系列平台上支持的AIM.
思科多业务路由器上的安全特性(2) 第 [1] [2] 下一页
上一篇文章: Cisco指导:家居无线信号优化五招 下一篇文章: 融合型与专用型安全设备的部署比较
相关文章: