CISCO INTEGRATED SERVICES ROUTER



Ähnliche Dokumente
ANYWHERE Zugriff von externen Arbeitsplätzen

Virtual Desktop Infrasstructure - VDI

Dynamische Verschlüsselung in Wireless LANs

Cisco Security Monitoring, Analysis & Response System (MARS)

Virtual Private Network

Integrative Sprachdatenkommunikation zur Umsetzung der E-Government-Strategie

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

INCAS GmbH Europark Fichtenhain A 15 D Krefeld Germany. fon +49 (0) fax +49 (0)

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Anleitung zur Nutzung des SharePort Utility

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

CISCO FULL SERVICE BRANCH

WAS IST IPfonie centraflex?

Lizenzen auschecken. Was ist zu tun?

Parallels Mac Management 3.5

ERPaaS TM. In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität.

Root-Server für anspruchsvolle Lösungen

GMM WLAN-Transmitter

Fragen und Antworten. Kabel Internet

Machen Sie Ihr Zuhause fit für die

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

The Communication Engine. Warum Swyx? Die TOP 10-Entscheidungskriterien für die Auswahl der richtigen TK-Lösung. Swyx Solutions AG

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Guide DynDNS und Portforwarding

Welche HP KVM Switche gibt es

WLAN Konfiguration. Michael Bukreus Seite 1

Intelligente Updateverwaltung Inventarisierung von Softwareprodukten Remoteunterstützung, mobile Endgeräte u.v.m.

CISCO SWITCHES DER SERIE 300 Produktbeschreibungen mit 25, 50 und 100 Wörtern

Virtual Private Network. David Greber und Michael Wäger

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Häufig gestellte Fragen zum Tarif VR-Web komplett

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

OmniAccess Wireless. Remote Access Point Lösung

FTP-Leitfaden RZ. Benutzerleitfaden

Aurorean Virtual Network

Paul Petzold Firmengründer, Verwaltungsratspräsident und Delegierter der Mirus Software AG

Infrastruktur: Vertrauen herstellen, Zertifikate finden

ICS-Addin. Benutzerhandbuch. Version: 1.0

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber!

Einrichtung einer VPN-Verbindung (PPTP) unter Windows XP

HISPRO ein Service-Angebot von HIS

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Technical Note ewon über DSL & VPN mit einander verbinden

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Fallstudie HP Unified WLAN Lösung

managed.voip Wir machen s einfach.

Virtual Private Network

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Fernwartung von Maschinen, Anlagen und Gebäuden

Sicherheitszone durch Minifirewall

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Formular»Fragenkatalog BIM-Server«

Sophos Complete Security

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

Was ist neu in Sage CRM 6.1

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

SIP Konfiguration in ALERT

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Gateway - Module - Failover CAPI - Cloud - Szenarios... Willkommen bei beronet

Dynamisches VPN mit FW V3.64

Local Control Network Technische Dokumentation

OP-LOG

Einrichtung von VPN-Verbindungen unter Windows NT

UserManual. Konfiguration SWYX PBX zur SIP Trunk Anbindung. Version: 1.0, November 2013

WLAN und VPN im b.i.b. mit Windows (Vista Home Premium SP1) oder Windows 7

Lokale Installation von DotNetNuke 4 ohne IIS

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen mit Deutsche Telefon Standard AG

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Clientkonfiguration für Hosted Exchange 2010

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen mit peoplefone

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen hinter AVM FRITZ!Box

ISA Server 2004 Einzelner Netzwerkadapater

Fast Track Trade In. Cisco Catalyst 2960 Switche

WINDOWS 8 WINDOWS SERVER 2012

Avira Server Security Produktupdates. Best Practice

Cisco Connected Grid Lösung konkreter

Nachricht der Kundenbetreuung

KMU Lösungen mit SmartNode und Peoplefone Qualität, Zuverlässlichkeit und Sicherheit

Manuelle Konfiguration einer VPN Verbindung. mit Microsoft Windows 7

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

mysoftfolio360 Handbuch

HostProfis ISP ADSL-Installation Windows XP 1

INTERNETZUGANG WLAN-ROUTER ANLEITUNG INSTALLATION SIEMENS GIGASET

Multimedia und Datenkommunikation

Nutzung von GiS BasePac 8 im Netzwerk

Verwendung des IDS Backup Systems unter Windows 2000

estos UCServer Multiline TAPI Driver

Inhalt. 1 Übersicht. 2 Anwendungsbeispiele. 3 Einsatzgebiete. 4 Systemanforderungen. 5 Lizenzierung. 6 Installation. 7 Key Features.

Verwendung des Terminalservers der MUG

Installationsanleitung Webserver - Datenkommunikation

Reporting Services und SharePoint 2010 Teil 1

Transkript:

CISCO INTEGRATED SERVICES ROUTER Intelligente Netzwerk-Dienste für den Mittelstand und für Außenstellen

INHALT Integrierte Netzwerk-Services mit den 3 Integrated Services Routern von Cisco Cisco Integrated Services für kleine und 5 mittlere Unternehmen Teleworker-Lösung mit der Cisco 800 Serie und 5 Communicator Cisco Router für die Anbindung 7 von Niederlassungen Intelligente Dienste mit den 9 Cisco Integrated Services Routern Mehr Sicherheit mit den Routern von Cisco 9 Telefonieren mit den Routern von Cisco 10 VPN mit den Routern von Cisco 12 Einheitliche Verwaltung mit den 13 Routern von Cisco Die Router von Cisco im Überblick 14

INTEGRIERTE NETZWERK-SERVICES MIT DEN INTEGRATED SERVICES ROUTERN VON CISCO Die Integrated Services Router von Cisco bieten intelligente Dienste, die weit über die reine Datenverbindung von Unternehmenszentralen, Außenstellen und dem Internet hinausgehen. Mittelständische Unternehmen und Außenstellen von großen Unternehmen nutzen immer mehr Web- Applikationen zwischen Partnerunternehmen, mobilen Mitarbeitern und Außenstellen. Durch diese Kommunikation werden stärkere Anforderungen an das Netzwerk in den Bereichen Sicherheit, Leistung, Skalierbarkeit und Verfügbarkeit gestellt. Das Ziel ist, allen Anwendern überall im Netzwerk von der Firmenzentrale über Niederlassungen und Home Offices bis hin zu mobilen Mitarbeitern dieselbe Leistung, dieselbe Sicherheit und alle unternehmensrelevanten Anwendungen zur Verfügung zu stellen. Mit den Integrated Services Routern von Cisco. Anwendungen und Aufgaben in mittleren und großen Unternehmen, die heute über ein Netzwerk durchgeführt werden, sind gleichermaßen umfangreich und komplex geworden. Ältere (legacy) Programme werden gleichzeitig mit moderner Client/Server- Software und neuen Web-Applikationen betrieben. Die gesamte Kommunikation mittels Daten (E-Mail und Internet), Sprache (-Telefonie) und Video (E-Learning und E-Conferencing) läuft ebenfalls über das Netz. Darüber hinaus benötigen Sicherheits- und Administrationstools Bandbreite und Rechnerleistung. Dazu kommt auch die Anbindung von externen Niederlassungen, Partnerfirmen und Mitarbeitern an die Firmenzentrale über WAN- oder VPN-Verbindungen. Genauso vielfältig wie die Anwendungen sind die Hersteller und Anbieter, die mit ihren Produkten all das ermöglichen. Die Integration der Produkte verschiedener Hersteller ist komplex, die Verwaltung und das Management sind zeitaufwändig. Gerade bei Erweiterungen des Netzwerks im Bereich IT-Sicherheit, neuen Diensten und Anwendungen wie Unified Messaging oder -Telefonie gibt es oft Probleme und Reibungsverluste in den Bereichen Kompatibilität, Zusammenarbeit von Funktionen sowie dem einheitlichen Management der Produkte verschiedener Hersteller. Allein der Betrieb zweier Netzwerke (Datennetzwerk und Telefonnetzwerk) erfordert mindestens zwei Vertriebspartner und zwei Supportorganisationen, was höhere Kosten und erschwerten Support verursachen wird. Wenn nun auch noch einzelne Produkte in diesen Netzen von verschiedenen Herstellern stammen, wächst der Aufwand für Installation, Konfiguration und Wartung nahezu exponentiell. Wenn nun ein weiterer Dienst oder eine neue Technologie im Netzwerk eingeführt werden sollen, wie z.b. erweiterter Virenschutz, werden die Probleme noch evidenter. 3

Telefon Fax PSTN PBX Hersteller 1 Internet WAN Router Hersteller 2 Firewall Hersteller 3 Switch Hersteller 4 Abbildung 1 Netzwerk mit den Geräten verschiedener Hersteller Eine Reduzierung der Netzwerkprodukte unterschiedlicher Hersteller senkt die Komplexität in Betrieb und Management sowie laufende und zukünftige Kosten. Darüber hinaus führt die fortschreitende Integration von Diensten, wie Firewall, VPN, Intrusion Prevention und Telefonie, in einem Gerät wie in den neuen Cisco Integrated Services Routern zu einem einheitlichen Management aller Funktionen. Weiterer Vorteil: Für Updates oder Erweiterungen haben Sie einen Hersteller bzw. einen Partner als zuverlässigen und kompetenten Ansprechpartner. IT-Administratoren müssen nur noch einen Cisco Router für alle Dienste managen, was Zeit und Kosten spart. Jedoch stellen die neuen Dienste und Funktionen auch hohe Anforderungen an den Router. Und genau das ist der Vorteil der neuen Cisco 1800, 2800 und 3800 Integrated Services Router Serie: Die hohe Performance, die auch steigende Datenübertragungsraten sowie gleichzeitig alle Dienste im Router wie VPN-Verschlüsselung, Firewalling, Unified Messaging und -Telefonie ohne Beeinträchtigung der Leistung bewältigt. So erhalten mittelständische Unternehmen und Außenstellen Investitionssicherheit über die nächsten Jahre. PSTN Fax Abbildung 2 Integrated Services Router Netzwerk mit den Produkten von Cisco Internet WAN Cisco 2801 + CallManager Express + IOS Firewall + VPN + VoiceMail Catalyst 3560 Switch Cisco 7905G Cisco 7960G -Telefon 4

Cisco Integrated Services Router für kleine und mittlere Unternehmen Die Anbindung eines Unternehmens an das Internet erfolgt durch einen Cisco Integrated Services Router, der alle Leitungsarten wie ISDN, ADSL, SHDSL, Cable, FrameRelay, ATM, Ethernet usw. unterstützt. Zur Abwehr von Angriffen aus dem Internet und zur Vermeidung von Sicherheitsrisiken ist der Einsatz einer Firewall zwingend notwendig. Die Cisco IOS-Software des Routers ermöglicht dies ohne zusätzliche Hardware. Zur Verbindung der Arbeitsplätze mit dem Router und den Servern muss ein Local Area Network (LAN) aufgebaut werden. Die Cisco Catalyst Switches bieten dafür eine zukunftssichere Lösung. Intelligentes Switching transportiert Daten nicht nur von A nach B. Darüber hinaus können Daten nach Wertigkeit klassifiziert und mit Hilfe von Quality of Service (QoS) bevorzugt behandelt werden. So können Switching-Module direkt in die Router integriert werden. Die Stromversorgung für Endgeräte (PoE Power over Ethernet) durch die Cisco Catalyst Switches senkt bei der Installation von WLAN Access Points, -Telefonen oder Überwachungskameras die Installationskosten, da keine Stromkabel benötigt werden. Für die Unternehmenstelefonie für kleine und mittlere Unternehmen bis zu 240 Telefonen bietet der Cisco CallManager Express alle Funktionen für den Aufbau eines - Telefonnetzwerks. Der Vorteil dieser Lösung ist, dass die TK-Anlage im Router selbst läuft und mit einer grafischen Oberfläche von einem Web-Browser konfiguriert und verwaltet werden kann. Es wird nur noch eine einzige Verkabelung (Cat 5/Ethernet) benötigt, wodurch gerade bei Neubauten oder Erweiterungen in Büros Kosten gesenkt werden. Der Router bildet damit die zentrale TK-Anlage im Unternehmen mit ab. Der Router stellt auch den Anschluss an das öffentliche Telefonnetz über Basic Rate Interfaces (BRI) oder Primary Rate Interfaces (PRI) bereit. Anrufbeantworter- und Unified Messaging-Funktionen können ebenfalls mit Netzwerk-Modulen oder Advanced Integration Modulen sowie Cisco Unity Express im Router integriert werden. Teleworker-Lösung mit der Cisco 800 Serie, Communicator und VPN (max. 10 Außenstellen) Um den Datenzugriff und die Unternehmenskommunikation auch am Heimarbeitsplatz zu ermöglichen, zeigt das folgende Szenario wie das Integrated Services Router- Netzwerk für kleine und mittlere Unternehmen um Teleworker-Arbeitsplätze erweitert werden kann. Der Heimarbeitsplatzbenutzer kann dabei die gleichen Anwendungen und Dienste nutzen, als ob er sich im internen Unternehmensnetzwerk befindet. Dabei wird der Heimarbeitsplatz über einen Cisco 831 oder Cisco 836 Router via ADSL an das Internet angebunden. Um die Datenübertragung über das Internet mit dem Unternehmensnetzwerk abzusichern, wird zwischen dem Cisco 831/836 Router und dem Cisco Integrated Services Router in der Firmenzentrale eine VPN-Verbindung aufgebaut. Gegen Hacker aus dem Internet schützt den Teleworker wie bei allen Cisco Routern eine integrierte Firewall auf dem Cisco 831/836. Dadurch muss auf dem PC zu Hause nicht noch eine separate Firewall installiert werden. 5

Cisco 836 PSTN Öffentliches Telefonnetz Fax Cisco 836 Internet WAN/VPN Catalyst 3560 Switch Cisco 836 Daten Sprache sec Tunnel Cisco 2801 + CallManager Express + IOS Firewall + VPN + VoiceMail Cisco 7905G Cisco 7960G -Telefon Cisco Communicator Abbildung 3 Bei der Anbindung von Teleworkern können deren Arbeitsplätze zu Hause mit der Cisco Communicator Software ausgestattet werden. Auf diese Weise kann der Home-PC als -Telefon genutzt werden und das normale Telefon kann entfallen genauso wie die Telefonkosten. Statt wie bisher vom Heimarbeitsplatz über das öffentliche Netzwerk zu telefonieren, telefoniert der Heimarbeitsplatzbenutzer mit dem Cisco Communicator über die ADSL-Leitung. Dadurch fallen z.b. bei einer ADSL-Flatrate keine zusätzlichen Telefongebühren an. In diesem Netzwerk-Szenario werden bei Telefonie mit dem Cisco CallManager Express bis zu zehn Heimarbeitsplätze unterstützt. Die Priorisierung zwischen Datenund Sprachpaketen über eine Leitung erfolgt dabei über Ciscos IOS V 3 PN, das in den Routern integriert ist. Das Management und die Administration der Cisco 800 Router Serie an den Heimarbeitsplätzen kann aus der Firmenzentrale erfolgen. Abbildung 4 Anbindung einer Niederlassung an die Firmenzentrale mit Integrated Services Routern von Cisco. VPN-Verbindungen für die Übertragung von Daten, Sprache und Video können via Internet bereitgestellt werden. Fax Catalyst 3560 Switch Außenstelle A 72 Benutzer PSTN Cisco 2851 + CallManager Express + IOS Firewall + VPN + VoiceMail Cisco 7905G Cisco 7960G -Telefone Firmenzentrale 240 Benutzer Fax Außenstelle B 24 Benutzer Fax Catalyst 4500 Switch Cisco 7905G Cisco 7960G -Telefone Cisco 3845 + CallManager Express + IOS Firewall + IDS + VPN + NAC + VoiceMail + automated attendant Internet WAN/VPN Cisco 2801 + CallManager Express + IOS Firewall + VPN + VoiceMail Catalyst 2950T-24 Switch Cisco 7905G Cisco 7960G -Telefone 6

Cisco 2801 Cisco Router für die Anbindung von Niederlassungen Bei der Anbindung von Außenstellen an die Unternehmenszentrale stehen verschiedene WAN-Schnittstellenkarten zur Verfügung. So kann bei der Cisco 1760, 1800, 2600XM, 2800, 3700, 3800 Serie der Router je nach Bedarf mit weiteren Schnittstellenkarten aufgerüstet werden. Die neuen Cisco Integrated Services Router 1800, 2800, 3800 wurden von der Hardware-Architektur so konzipiert, dass alle Dienste wie Verschlüsselung, Telefonie, Firewall, Packet-Transport gleichzeitig und mit hoher Leistung ausgeführt werden. Die vertrauliche Übermittlung von Daten zwischen der Außenstelle und der Zentrale erfolgt über ein Virtual Private Network (VPN), das den Datenaustausch vor unbefugtem Zugriff von außen schützt. Darüber hinaus können über das VPN auch konvergente Daten, d.h. Video- und Sprachdaten, priorisiert transportiert werden. Cisco bietet verschiedene Möglichkeiten, VPNs aufzubauen. So gibt es z.b. für mobile Mitarbeiter, die an eine Außenstelle oder an die Zentrale angebunden werden sollen eine reine Softwarelösung (Cisco VPN Client). Für Niederlassungen und kleinere Büros bieten sich die Cisco VPN-fähigen Router an. Um in den Außenstellen die Telefonie für die Mitarbeiter zu ermöglichen, wird auf der Cisco 1760, 2600XM, 2800, 3700 und 3800 Serie der CallManager Express eingesetzt. So entfällt die Anschaffung, Konfiguration und das Management einer separaten TK-Anlage in der Außenstelle. Mit CallManager Express kann die Verwaltung und Administration der Telefonie zentral von der Unternehmenszentrale durchgeführt werden, wodurch laufende operative Kosten reduziert werden. Auch die hohen Anschaffungskosten für die TK-Anlagen für jede Außenstelle entfallen, da CallManager Express als Dienst im sowieso vorhandenen Cisco Router läuft. Der Cisco 3845 Router ermöglicht es, bis zu 240 Telefone gleichzeitig zu betreiben. Die Tabelle auf Seite 14 gibt einen Überblick über die wichtigsten Eigenschaften und Funktionen der neuen Cisco Integrated Services Router. Die neuen Cisco 1800, 2800, 3800 Integrated Services Router (von links nach rechts) 7

INTELLIGENTE DIENSTE MIT DEN CISCO INTEGRATED SERVICES ROUTERN Hohe Sicherheit, starke Leistung, komfortable Kommunikation und einfache Verwaltung das bieten die Integrated Services Router von Cisco. Mehr Sicherheit mit den Routern von Cisco Es gibt genügend Produkte auf dem Markt, die Sicherheit versprechen. Viele Hersteller bieten für jedes Sicherheitsproblem eine eigene Lösung. Doch wenn man nun verschiedene Produkte von verschiedenen Herstellern sowohl in der Firmenzentrale, in den Niederlassungen als auch in den Home Offices der Mitarbeiter installiert, gewinnt man wohl mehr Sicherheit verliert aber den Überblick. Wo finden Angriffe statt? Welche Attacken sollen den Administrator alarmieren? Welche Gegenmaßnahmen müssen sofort eingeleitet werden? Deshalb ist es sinnvoll, möglichst viele Sicherheitsfunktionen aus einer Hand, von einem Hersteller, vielleicht sogar mit einem Produkt zu erhalten. So können durchgängige Sicherheitsrichtlinien einfacher definiert werden und Administratoren wird die tägliche Arbeit erheblich erleichtert sei es bei der Installation, der Wartung, der Fehlersuche oder der Installation neuer Anwendungen. Die Integrated Services Router von Cisco vereinen Internet-Zugriff, dynamische Routing-Funktionen, Firewall, Intrusion Detection, VPN-Betrieb, Verschlüsselung, umfangreiche QoS sowie die sichere Übertragung von Sprache und Video. Cisco IOS Firewall Feature Set Mit dieser Software wird eine Stateful Inspection Firewall in den Router integriert, die auch auf Applikationsebene den Datenverkehr überprüft. Zu den Applikationen, die von der Context Based Access Control (CBAC) geprüft werden, zählen sowohl TCP- und UDP-Internetapplikationen, HTTP (Java blocking), SMTP, FTP, TFTP sowie Multimedia-Anwendungen, wie S, SCCP (Skinny), H.323, RTSP, RealAudio und andere Voice/Video-Applikationen. Intrusion Detection Cisco IDS identifiziert mehr als hundert der bekanntesten Angriffsarten mittels Signaturen, die den Datenstrom auf Muster untersuchen und so Angriffsversuche früh erkennen. Bei verdächtigen Aktivitäten verhütet Cisco IDS Angriffe, bevor sie das Netzwerk erreichen und sendet eine Alarmmeldung an die Managementkonsole. Datenverschlüsselung Entweder via Software oder mit dedizierten Hardwaremodulen verschlüsseln die Router von Cisco die VPN-Kommunikation mit 56 Bit Data Encryption Standard (DES), 128 Bit Triple DES (3DES) oder 256 Bit Advanced Encryption Standard (AES). Ebenso kann die Verschlüsselung über eine X.509 Public Key Infrastruktur (PKI) erfolgen. Network Admission Control (NAC) Auf Basis der Cisco Trust Agent Software (CTA), die auf Desktop-Rechnern und Endgeräte-Servern installiert wird, werden 9

überall Informationen zum Sicherheitsstatus gesammelt. Diese Informationen werden von den Produkten anderer Hersteller geliefert, wie z.b. Antivirus-Programmen, und an Cisco Netzwerkkomponenten weitergegeben. Sie wiederum entscheiden, ob ein Netzwerkzugriff eines Endgeräts zulässig ist oder nicht. CTA arbeitet ebenfalls mit dem Cisco Security Agent (CSA) zusammen, einer Sicherheitslösung für Endgeräte, die Day-Zero und ähnliche Attacken verhindert. So könnte ein nicht mit den neuesten Antivirus-Signaturen gepatchter Rechner andere Rechner im Netzwerk infizieren. Aber er wird nur über den Cisco Integrated Services Router zu Ressourcen zugelassen, wenn die neuesten Antivirus-Updates auf diesem Rechner dem aktuellen Stand entsprechen. URL-Filtering Wenn Unternehmen verhindern wollen, dass Mitarbeiter Webseiten besuchen, die nichts mit ihren Aufgaben zu tun haben, können URL-Filter eingesetzt werden. So werden Netzwerkressourcen und Bandbreite nicht für unnötige Reisen durch das Web beansprucht. Basierend auf eine URL-Datenbank mit mehr als 20 Millionen Adressen, die in 60 Kategorien eingeteilt sind, können Administratoren den Zugriff von Mitarbeitern auf unerwünschte Webseiten verhindern. Telefonieren mit den Routern von Cisco Die Sprachkommunikation über -Netzwerke (Voice over ) wird von immer mehr Unternehmen eingesetzt. So telefonieren weltweit bereits mehr als zwei Millionen Teilnehmer mit den -Telefonen von Cisco. -Telefonie erweist sich Abbildung 5 Business Phone Services Site-to-Site Voice PSTN Access Unified Communications Enhanced Services Service Provider Infrastructure M V V V IAD M M M M Managed Cisco -PBX Remote Phones with hosted -PBX with SRST failover Managed Cisco -PBX on IOS Router Managed Vo Router with TDM-PBX Managed Vo Router with TDM-PBX dann als besonders sinnvoll und Kosten sparend, wenn die Firmen Niederlassungen oder Zweigstellen betreiben. Nicht nur, dass die Telefonkosten interner Gespräche, also zwischen Zentrale und Niederlassung, gesenkt werden, auch die Wartung und das Management nur eines Kommunikationsnetzes, statt wie bisher zweier Netze, reduziert Aufwand und Kosten. Die einfachere Skalierbarkeit, also das Hinzufügen weiterer Telefonteilnehmer und PC-Arbeitsplätze, ist ein zusätzliches Argument, das für -Telefonie spricht. 10

Abildung 5 zeigt den Einsatz eines Cisco Integrated Services Routers beim Kunden und beim Service Provider. Der Cisco Router kann dabei folgende Funktionen ausüben: eigenständiges -Telefonnetzwerk mit beliebig vielen Benutzern über den Cisco CallManager eigenständiges -Telefonnetzwerk mit bis zu 240 Benutzern über Cisco CallManager Express vom Service Provider gehostetes -Telefonnetzwerk eigenständiges Telefonnetzwerk mit einer klassischen TK-Anlage, angebunden an einen Cisco Router eigenständiges Telefonnetzwerk mit analogen Telefonen, die direkt mit dem Cisco Router verbunden sind In Kombination mit den Integrated Services Routern hat Cisco mit dem Cisco CallManager Express und Cisco Unity Express den Aufbau eines konvergenten Netzwerks für Unternehmen und deren Niederlassungen sehr viel einfacher gemacht. Alles was Sie dazu benötigen, sind: Cisco Access Router Der Cisco 1760 und die Modelle der Serien 2600XM, 2800, 3700 und 3800 verfügen über die erforderliche Funktionalität für den Einsatz von -Telefonie. Fortschrittliche Quality-of-Service-Funktionen priorisieren Sprach- und Datenverkehr, überwachen die Bandbreite im Netzwerk und gewährleisten eine hochwertige Sprachqualität. Cisco -Telefone Cisco bietet eine große Auswahl unterschiedlicher -Telefone an: von einfachen Apparaten ohne Display wie das Cisco -Telefon 7905G, das alle grundlegenden Telefonfunktionen beherrscht, über das Cisco -Phone 7970G, das mehrere Leitungen verwalten kann und über ein farbiges XML-gesteuertes Display verfügt, bis hin zum Cisco Wireless -Telefon 7920G. Cisco -Telefone: 7902G, 7905G, 7912G, 7940G, 7960G mit dem 7914 Erweiterungsmodul, das 7970G sowie das Cisco Wireless -Telefon 7920G 11

Öffentliche Telefonleitung Über BRI- oder PRI-Module für die Cisco Router erfolgt die direkte Anbindung zum öffentlichen Telefonnetzwerk. In Kombination mit CallManager Express auf dem Router wird damit eine /TK-Anlage abgebildet. Cisco Unity Express Für Voice-Mail-Anwendungen und automatische Anrufweiterleitung wird Cisco Unity Express im Router über ein Modul installiert. So werden Anrufbeantworterfunktionen und die automatisierte Weiterleitung von eingehenden Anrufen möglich. Weniger Arbeit bei geringeren Kosten Statt zwei getrennte Netze (TK-Anlage und Datennetzwerk) zu betreiben, wird mit den Integrated Services Routern Telefon- und Datenverkehr über eine Infrastruktur geleitet. So entfallen Kosten für die Wartung des TK-Netzwerks, Supportverträge und Kosten für Administration und Konfiguration. Geringere Kosten bei Umzügen Wenn Mitarbeiter innerhalb der Firma den Arbeitsplatz wechseln, stecken sie am jeweiligen Arbeitsplatz das Cisco -Telefon ein und erhalten ihr spezifisches Profil und ihre Telefonnummer. Der Cisco CallManager Express erkennt automatisch den Benutzer und aktualisiert die Datenbank entsprechend. Das wars Support von IT-Kollegen ist nicht erforderlich. Niedrigere Total Cost of Network Ownership Durch die Vereinigung von Sprache und Daten in einem -Netzwerk wird die Netzwerkarchitektur und -administration vereinfacht. Und bei Supportfragen muss nur noch ein Anbieter kontaktiert werden. Schnelle Bereitstellung Mit dieser Komplettlösung kann die Sprach- und Datenanbindung von Niederlassungen und Zweigstellen standardisiert, vereinfacht und beschleunigt werden. Die Möglichkeit, im Cisco CallManager Express Skripte zu erstellen, erlaubt die gleichzeitige Administration mehrerer Außenstellen sowie eine rasche Installation. Erhöhte Produktivität In einer Umfrage bei 100 Unternehmen, die -Telefonie einsetzen, gaben fast die Hälfte der Befragten an, bereits in den ersten sechs Monaten Produktivitätszuwächse bei den Niederlassungsmitarbeitern erzielt zu haben. Virtual Private Networks mit den Routern von Cisco Die Vorteile eines VPNs im Vergleich zu ATM- oder Frame-Relay-Verbindungen: geringere Leitungskosten und bessere Ausnutzung der Bandbreite größere geografische Abdeckung und Verfügbarkeit einfachere Anbindung einzelner Arbeitsplätze, wie etwa von Teleworkern sicherer Datentransfer mit automatischer Verschlüsselung einfache Skalierbarkeit niedrigere Hardwarekosten einfaches Outsourcing durch Inanspruchnahme von Managed Services bei einem Internet Service Provider 12

Cisco bietet verschiedene Möglichkeiten, VPNs aufzubauen. So gibt es z.b. für mobile Mitarbeiter eine reine Softwarelösung. Für kleinere Installationen, wie etwa kleine Niederlassungen, bieten sich VPN-fähige Router an, die nicht nur über dynamisches Routing, sondern auch über QoS und Unterstützung für -Multicast-Datenverkehr verfügen. Für größere Installationen setzt man dagegen spezielles VPN-Equipment, wie etwa VPN Concentrators ein. Neu bei Cisco sind die VPN-Funktionen Easy VPN und Dynamic Multipoint VPN. Mit Easy VPN lässt sich durch Einsatz des Cisco Unity Client Protokolls der Konfigurationsaufwand für VPN-Verbindungen verringern. Remote installierte Router beziehen ihre Konfiguration von einem zentralen VPN 3000 Concentrator, der als sec Server dient. Dynamic Multipoint VPN (DMVPN) erlaubt die Konfiguration einer Vielzahl von VPN-Verbindungen, ohne dass der zentrale Router für alle angeschlossenen Router einzelne Konfigurationsdaten speichern muss. Einheitliche Verwaltung mit den Integrated Services Routern von Cisco Cisco Security Device Manager (SDM) für die grafische Konfiguration Der SDM ist für alle Access-Router von der Cisco 800 Serie bis zur 3800 Serie verfügbar und bietet besonders kleinen und mittelständischen Unternehmen über einen Browser ein grafisches Tool für die Sicherheitskonfiguration eines Routers. SDM unterstützt LAN-/WAN-, Firewall- und VPN-Konfigurationen, die auf der Cisco IOS- Software basieren. Zusätzlich ermöglicht der SDM Sicherheits-Auditfunktionen, mit der die Konfiguration des Routers geprüft und Empfehlungen zur Verbesserung des Schutzniveaus gemäß den Empfehlungen der renommierten ICSA Labs gemacht werden. Mit dem SDM können kleine und mittlere Unternehmen einfach und ohne hohen Verwaltungsaufwand alle Sicherheitsfunktionen der Cisco Access-Router nutzen und ohne großen Support den Router konfigurieren. Cisco Security Device Manager (SDM) ermöglicht die Verwaltung der meisten Cisco-Dienste wie VPN, Security u.a. mit einer grafischen Benutzeroberfläche. 13

DIE ROUTER VON CISCO IM ÜBERBLICK Produktbezeichnung Modular Slots LAN (fixed) WAN Slots für WIC Slots für NM AIM Module Ethernet Fast Ethernet Token Ring ISDN ADSL seriell SOHO 91 4 SOHO 96 4 1 1 Cisco 801 1 1 Cisco 803 4 1 Cisco 805 1 1 Cisco 831 4 Cisco 836 4 1 1 Cisco 1712 1 5 1 Cisco 1721 2 1 1 2 2 4 Cisco 1751 3 1 1 2 2 4 Cisco 1760 4 1 1 2 2 4 Cisco 2610XM/11XM 2 1 1 1 2 10 2 12 Cisco 2612 2 1 1 1 1 10 2 12 Cisco 2620XM/21XM 2 1 1 1 2 10 2 12 Cisco 2650XM/51XM 2 1 1 1 2 10 2 12 Cisco 2691 3 1 2 2 12 3 14 Cisco 3725 3 2 2 2 19 7 24 Cisco 3745 3 4 2 2 35 11 38 Allgemeiner Router-Überblick, Interfaces, Anzahl von Ports für WAN, LAN, Security, Voice u.a.dul Produktbezeichnung On-board On-board On-board Optional Slots für Slots für Hardware DSP Slots Ethernet Power Interface Netzwerk Verschlüsselung Ports over Cards Module Ethernet Cisco 1841 14 Mb/s - 2 FE - 2 HWIC/VWIC/ WIC (data only) Cisco 2801 14 Mb/s 2 2 FE 120 W 2 HWIC/VWIC/ WIC/VIC 1 VWIC/WIC/VIC 1 VWIC/VIC (voice only) Cisco 2811 20 Mb/s 2 2 FE 160 W 4 HWIC 1 NME Cisco 2821 30 Mb/s 3 2 GE (10/100/1000) 240 W 4 HWIC 1 NME 1 EVM Cisco 2851 50 Mb/s 3 2 GE (10/100/1000) 360 W 4 HWIC 1 NMED 1 EVM Cisco 3825 80 Mb/s 4 2 GE (10/100/1000) + 1 SFP 360 W 4 HWIC 1 NME/EVM 1 NMED/EVM Cisco 3845 100 Mb/s 4 2 GE (10/100/1000) + 1 SFP 360 W 4 HWIC 4 NME/EVM NEU: Cisco 1841 NEU: Cisco 3825 NEU: Cisco 2801, 2811, 2821, 2851 14

Cisco SOHO 91 Cisco 831 Cisco 1712 Ethernet Integrated Services CallManager Cisco ETTx IDS Firewall VPN Express Unity 1 1 1 2 2 2 max. Tel. 24 4 max. Tel. 24 4 4 max. Tel. 36 4 max. Tel. 48 4 max. Tel. 48 11 max. Tel. 72 19 max. Tel. 120 Cisco 1760 Cisco 2600XM Serie Cisco 2651 und 2691 Slots für Integrated Services Advanced IDS Firewall VPN CallManager Cisco Integration Express Unity Module 1 AIM nein nein Cisco 3725 2 AIM max. Tel. 24 2 AIM max. Tel. 36 2 AIM max. Tel. 48 2 AIM max. Tel. 96 Cisco 3745 2 AIM max. Tel. 168 2 AIM max. Tel. 240 NEU: Cisco 3845 15

Cisco Systems GmbH Kurfürstendamm 22 10719 Berlin Fax: 030/9 78 92-110 Cisco Systems GmbH Hansaallee 249 40545 Düsseldorf Fax: 02 11/52029-10 Cisco Systems GmbH Industriestraße 3 65760 Eschborn Fax: 061 96/7 73 97-00 Cisco Systems GmbH Lilienthalstraße 9 85399 Hallbergmoos Fax: 08 11/55 43-10 Cisco Systems GmbH Neuer Wall 77 20354 Hamburg Fax: 040/376 74-444 Cisco Systems GmbH GS Bonn Friedrich-Ebert-Allee 67 53113 Bonn Fax: 02 28/32 95-10 Cisco Systems GmbH Herold Center Am Wilhelmsplatz 11 70182 Stuttgart Fax: 07 11/239 11 11 Tel.: 0 18 03/67 10 01 info-center@cisco.com Internet: www.cisco.de Cisco Systems Austria Millennium Tower Handelskai 94-96 A-1200 Wien Tel.: +43/1/2 40 30-0 Fax: +43/1/2 40 30-63 00 Hotline: 00 8 00/99 99 05 22 www.cisco.at Cisco (Switzerland) GmbH Glatt-Com 8301 Glattzentrum Schweiz Tel.: +41/1/8 78 92 00 Fax: +41/1/8 78 92 92 www.cisco.ch Copyright 2004 Cisco Systems, Inc. Alle Rechte vorbehalten. CiscoIOS ist ein Warenzeichen von Cisco Systems. Cisco Systems und das Cisco Systems-Logo sind in den USA und anderen Ländern eingetragene Warenzeichen von Cisco Systems, Inc. Alle anderen namentlich erwähnten Warenzeichen sind Eigentum der betreffenden Inhaber. 09/04

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback