FC2ブログ
自分の備忘録ぐらいに適当に。 ネットワークと宇宙開発と天文とそれと自転車を徒然と。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

備忘録。

ちょっと最近、SAH-2の話も出てきたのでそれに対応したシスコの状況など。
※年次の報告書は毎年出ていますが新しいガイドラインはでていないようなので。

関連記事:「IPsecの暗号化方式などをどう決めていますか?」をもう少し深く
http://networkerslog.blog137.fc2.com/blog-entry-13.html

SHA-2をハードウェアでアクセラレーションしたい場合、大体の場合、以下の暗号化ボードが必要になってきます。
Cisco VPN Internal Service Module for Cisco ISR G2
http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps12202/data_sheet_c78-682436.pdf

搭載には
ISM スロット
を使用しますので ISMスロット がないCisco880シリーズ、Cisco892、Cisco1921、Cisco3925E、Cisco3945Eは利用できません。
利用可能なIOSは
15.2(1)T1 or higher
となっていますのでかなり当たらし目のバージョンを使用することになります。

またCisco2951、Cisco3925、Cisco3945についてはオンボードの暗号化チップが既にSHA-2対応となっています。
Cisco IOS Software Release 15.1(3)T New Features and Hardware Support
Suite-B IPSec Algorithm Support for the On-Board Crypto Engine for Cisco 2951 and Cisco 3900 Series ISRs
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps8802/ps10587/ps10592/ps11296/product_bulletin_c25-635704.html#wp9000359


ただソフトウェア処理であれば
15.1(2)T
以降であれば対応しています。

Feature Navigatorで検索したい場合は、
Suite-B Support in IOS SW crypto
で検索をすると出てきます。

Security for VPNs with IPsec Configuration Guide, Cisco IOS Release 15.1M&T
Configuring Security for VPNs with IPsec
Feature Information for Security for VPNs with IPsec
http://www.cisco.com/en/US/docs/ios-xml/ios/sec_conn_vpnips/configuration/15-1mt/sec-cfg-vpn-ipsec.html#GUID-B29BD12C-44B5-4E68-9510-042B6E8CD936


ちなみにC2951,C3925,C3945は上記にあるように15.1(3)Tからはオンボードでも対応しているけど ISM-VPN-29、ISM-VPN-39 も利用できます。どれぐらい性能差があるのでしょうか?
"ISM-VPN-XX"についてはパフォーマンス情報がありますがこれもどういう条件(SHA-2を使っているのか?とか)で測定したものかもわかりませんが。。。


関連記事

【2011/12/17 17:48】 | ツール・サポート情報
|
コメント
この記事へのコメント
コメントを投稿
URL:

Pass:
秘密: 管理者にだけ表示を許可
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。