Cisco Virtual Office Express
概要
Q.
Cisco® Virtual Office Express とは?A.
Cisco Virtual Office Express は、テレワーカー、SOHO ワーカー、およびモバイル ワーカーなど、従来のオフィス以外で勤務するワーカーに、安全性が高く、豊富な機能を備えたネットワーク サービスを提供するソリューションです。
Cisco Virtual Office に比べ、Cisco Virtual Office Express は簡素化されたヘッドエンドと管理 アーキテクチャを備えているため、仮想オフィス ソリューションをより早く導入できます。これにより、 ヘッドエンドとスポーク サイドの両側で、豊富な機能やセキュリティを損なうことなく、迅速な導入が 促進されます。
Q.
Cisco Virtual Office Express では、どのようなアプリケーションをサポートしていますか?A.
Cisco Virtual Office Express は、セキュアな音声、ビデオ、ワイヤレスなどのアプリケーションをサポートします。
Q.
Cisco Virtual Office Express の導入には、どのようなコンポーネントが必要ですか?A.
SOHO の場合、Cisco IOS® ソフトウェアが搭載された Cisco サービス統合型ルータが必要です。一般的なモデルは Cisco 800 および 1800 シリーズ サービス統合型ルータです。遠隔地の 場合は、イーサネット(またはサポートされているシリーズのルータでの DSL や 3G(第 3 世代セ ルラー ネットワーク)アクセス)によるインターネットへの接続が必要です。また、一般に IP 電話も 必要になります。
ヘッドエンド側では、Cisco ルータ(VPN 集約用)、Cisco IOS ソフトウェア ベースの Secure
Device Provisioning(Cisco Virtual Office ゼロタッチ展開用)、および認証局インフラストラクチャ
が必要です。また、初期プロビジョニングやデバイスおよびユーザ認証用に、AAA(認証/認可/課
金)サーバが必要になります。
Q.
Cisco Virtual Office Express はどのように機能しますか?A.
SOHO の場合は、インターネット アクセス デバイスにルータを接続するだけで機能します。必要なサービスに応じた設定は、ルータによって自動的に受信されます。IP 電話は、MAC アドレス が登録されていれば、Cisco Unified Communications Manager によって自動的に登録されま す。
企業の本社の場合、Cisco Virtual Office Express はデジタル証明書インフラストラクチャと VPN
の集中管理に、リモートサイトの Cisco IOS ソフトウェアを使用します。
また、新しく SOHO をプロビジョニングする場合、ユーザとデバイスのプロファイルがバックエンド の AAA サーバ Cisco Secure Access Control Server(ACS)に作成されます。Cisco Virtual Office Express の家庭用ルータをインターネットに接続したら、指定された URL(https://join- my-company-cvoexpress.company.com など)をブラウザに入力し、One-Time Password(OTP; ワ ンタイム パスワード)の AAA 認定証(または会社のポリシーで定義された認証ポリシー)の認証を 実行します。このプロセスにより、ルータ設定がトリガされます。必要なサービスに応じた設定が、 ルータによって自動的に受信されます。IP 電話は、MAC アドレスが登録されていれば、Cisco Unified Communications Manager によって自動的に登録されます。
Q.
Cisco Virtual Office Express を利用することで利点があるのは、どのような業種 / 業態ですか?
A.
Cisco Virtual Office Express はすべての業種(金融、医療、官公庁、小売、教育、バイオテクノロジーなど)に適用できます。このソリューションは、生産性、ビジネスの回復力、コスト削減という 点で組織に利点があるだけでなく、オフィスに通わなくても豊富なオフィス機能環境を利用でき、時 間的に柔軟であるという点でエンドユーザにも利点があります。
Cisco Virtual Office Express は、自宅とオフィスのネットワーク間で安全性の高い接続を簡単に 設定できる点が特に優れています。このような機能は、総合的な管理ツール セットを必要としない 中小規模の導入で特に有益です。このソリューションでは、管理コンポーネントの数を減らしたた め、豊富な機能を提供する一方で、ネットワークの運用コストを抑えることが可能です。
Q.
セキュリティの面で、Cisco Virtual Office Express は Cisco Virtual Office と同等の機能を備えていますか?
A.
はい。Cisco Virtual Office Express には階層化されたセキュア ID があり、接続の各階層にはセキュア認証メカニズムが取り入れられています。さらに、2 ファクタ認証方式が高く推奨されて
います。家族やゲストは、リモートの Cisco Virtual Office Express ルータを介してインターネットに
接続でき、ユーザ自身は 802.1x 標準認証を使用して、個別の VLAN を介して安全なセグメント ア
クセスを実行できます。また、レイヤ 3 Web 認証メカニズムを利用して、企業のリソースに対する
ゲストのアクセスを防止できます。
暗号化の場合、Cisco Virtual Office Express では Triple Digital Encryption Standard(3DES)ま たは Advanced Encryption Standard(AES)による IP Security(IPsec; IP セキュリティ)機能を使 用します。
また、シスコでは通常 Cisco Virtual Office Express の導入時に、最初にインストールされる
Public Key Infrastructure(PKI; 公開鍵インフラストラクチャ)の使用を推奨しています。これは、 PKI が事前共有キーに比べてより安全性の高いソリューションであり、また Cisco Virtual Office Express での管理が簡単であるという理由によります。
Q.
Cisco Virtual Office Express を使用した場合と、ソフトウェア ベースのリモート アクセス VPN を使用した場合の違いは?A.
Cisco Virtual Office とソフトウェア ベースの VPN には大きな違いがあります。Cisco Virtual Office Express ではハードウェア VPN を実装しているため、ソフトウェア ベースの VPN に比べて アクセスがより高速に行えます。また、高品質の音声やビデオ コールのサポートに欠かせないコン ポーネントである、Quality Of Service(QoS)向けの Low Latency Queuing(LLQ; 低遅延キュー イング)機能や Network-Based Application Recognition(NBAR)機能も提供されます。Q.
Cisco Virtual Office Express と Cisco Virtual Office の違いは?A.
Cisco Virtual Office Express では、リモート サイトに対して VPN パラメータをサーバ側からプッシュするため、リモート サイトの設定はホスト名および固有の PKI 証明書を除いてすべて同一
になり、初期設定が簡素化されるという点が大きく異なります。また、Cisco Virtual Office のルー
ティング プロトコルを利用したアクティブ-アクティブ ハイ アベイラビリティ機能や、マルチキャスト ト
ラフィックおよびピアツーピア アプリケーションなどの Web2.0 アプリケーションのサポートは、
Cisco Virtual Office Express では利用できません。
Q.
Cisco Virtual Express では、どのように管理アーキテクチャを簡素化していますか?A.
Cisco Virtual Office Express では Cisco Enhanced Easy VPN テクノロジーを使用して、ス ポークによる Internet Security Association and Key Management Protocol(ISAKMP)および サーバの IPsec ポリシー、さらにルーティング可能な IP アドレスを自動的に要求できます。この モードの場合、リモートアクセス ルータの裏側にあるローカル LAN の IP アドレス領域を管理する 必要はなく、同じローカル IP の Dynamic Host Configuration Protocol(DHCP)サーバ プールをすべてのルータに設定できます。このため、Cisco Security Manager などのツールを使用して、エ
ンド デバイスの各ポリシーを管理する必要がなくなります。
Q.
Cisco IOS ソフトウェアまたは設定の更新を Cisco Virtual Office Express で行う方法には、どのようなものがありますか?
A.
Cisco IOS ソフトウェアの基本設定の更新の場合、Cisco Virtual Office Express ではISAKMP モード設定変換を利用して設定 URL をプッシュします。この方法を利用すると、ルータを サーバに接続するたびにルータ設定が更新されます。
Cisco IOS ソフトウェアの詳細設定とソフトウェア更新の場合、Cisco Virtual Office Express では Cisco Configuration Engine 製品を使用します。Cisco Configuration Engine では、デバイス固 有の設定変更を生成し、それをデバイスに送信して設定変更を実行し、結果をログに記録すること で、設定更新を自動的に行います。
Q.
他のテレワーカー ソリューションと比べた場合、Cisco Virtual Office Express に特有の利点とは?
A.
Cisco Virtual Office Express に特有の利点は、次のとおりです。● 管理コンポーネントの数が削減されているため、初期投資のコストを抑えられる。
● すべての設定を Cisco Virtual Office Express 設定ツールで簡単に定義できるため、設定を簡
略化できる。
● IT 管理者による介入を必要とせずに、大量のリモート ユーザを迅速に展開できる。
技術的な詳細情報
Q.
Cisco Virtual Office Express のインストール方法は?A.
Cisco Virtual Office Express のインストールには、企業側とエンドユーザ側の両方が関係します。企業側は VPN ヘッドエンドで構成され、シスコまたは認定パートナーによって導入と設定が 行われます。 エンドユーザ側は通常、エンドユーザが簡単な手順に従ってインストールします。エンドユーザ側の 機器は、ルータ(Cisco 871、881、891、または 1811 サービス統合型ルータなど)で構成され、管 理者のゼロタッチ展開方式を使用して導入されます。簡単に言えば、エンドユーザがプロビジョニン グ サーバへの HTTPS 接続を確立して設定プロシージャを起動すると、有効な認証の下で Cisco
Virtual Office Express エンドユーザ ルータが自動的に設定されます。
Q.
Cisco Virtual Office Express では、個人的なインターネット使用と企業による使用の両方をサポートしていますか?
A.
はい。企業トラフィックと「ファミリ トラフィック」は、2 つの別々の VLAN によって分かれていま す。ファミリまたはゲスト トラフィックはインターネットに直接送信されますが、企業トラフィックは安 全な方法で企業データ センターにルーティングされます。会社の情報システムに関するセキュリ ティ ポリシーに応じて、企業ユーザはスプリット トンネリングがイネーブルになっているため、イン ターネット トラフィックはインターネットに直接ルーティングされます。Q.
IP 電話を使用するには何が必要ですか? シスコ製の電話を使用する必要がありますか?A.
シ ス コ の IP 電 話 は す ぐ に 利 用 で き ま す が 、 企 業 の Cisco Unified Communications Manager で電話番号を設定する必要があります。Cisco Virtual Office Express の導入方法に応じて、IP 電話が事前に設定されている場合と後で追加する場合があります。
Cisco 881 の場合、IP 電話がイーサネット接続を電源として利用するために Power over Ethernet(PoE)が必要です。ただし、通常の電源を IP 電話に利用することもできます。
Cisco Virtual Office Express ルータでは、シスコ IP 電話が自動的に検出されて音声 VLAN に割
り当てられるため、すべての LAN ポートに IP 電話を接続できます。
また、汎用的な Session Initiation Protocol(SIP)を使用する電話など、サードパーティ製の電話を 使用することも可能です。このような汎用電話は自動的に検出されないため、音声専用トラフィック として指定されたポートに接続する必要があります。シスコのルータは SIP アプリケーション レイヤ ゲートウェイ コードもサポートしているため、サードパーティ製 SIP 電話をルータの裏側に配置し、 SIP プロキシ サーバに登録できます。
Q.
Cisco Virtual Office Express では、ワイヤレスをサポートしていますか?A.
Cisco Virtual Office Express は、ワイヤレス LAN(WLAN)、ワイヤレス IP テレフォニー(IPT)、ユニファイド ワイヤレス サービスなどのワイヤレス サービスをサポートしています。Cisco
880 シ リ ー ズ サ ー ビ ス 統 合 型 ル ー タ は Lightweight Access Point Protocol ( LWAPP; Lightweight アクセス ポイント プロトコル)をサポートしており、Control and Provisioning of Wireless Access Point(CAPWAP)もまもなくサポートする予定です。
Cisco Virtual Office Express ルータでは複数の Service Set Identifier(SSID; 拡張サービス セッ ト識別子)をサポートしているため、Cisco Virtual Office Express を企業とファミリ両方のワイヤレ ス用に導入できます。企業ワイヤレスの場合は通常、本社と同じポリシーが適用されます。ファミリ ワイヤレスの場合は通常、Wireless Equivalent Privacy(WEP)ベースの SSID または Wi-Fi Protected Access(WPA)が事前に設定されています。将来的にはファミリ ワイヤレス ツールに ローカルでログインし、個人のワイヤレス パラメータを変更できるようになります。
最も一般的な WPA エンタープライズおよび WPA パーソナル メソッドがサポートされており、デジ
タル証明書、Transport Layer Security(TLS)機能を備えた Extensible Authentication Protocol-Protected Extensible Authentication Protocol(EAP-PEAP)もサポートされています。
Q.
「ゼロタッチ展開」とは何ですか? また、Cisco Virtual Office Express ではどのように適用されていますか?
A.
従来よりクライアント VPN ルータの場合は、IT 担当者が最初に VPN ルータの事前設定を行ってから、インストール用にユーザへ配布しています。このプロセスでは「集中的に人員が必要」 となります。一方、Cisco Virtual Office Express の場合は、フレームワークを集中管理サイトに配 置後、工場出荷時のデフォルト設定のまますぐに使用可能なルータは、Cisco Virtual Office Express システムによって安全に自動プロビジョニングされます。ユーザはルータをインターネット へ接続し、IT 管理者から送られてきたセキュア デバイス プロビジョニング手順を実行するだけで す。基本的に、ユーザはコンピュータをルータに接続して、プロビジョニング サーバの URL を入力 します。この URL では、Secure Sockets Layer(SSL)または HTTPS を使用して接続の安全性を 確保します。次に、プロビジョニング サーバは企業の認定証とユーザ名およびパスワードの入力を 要求します。認証が成功すると、ルータは数分で設定されます。
Q.
個人的な目的でインターネットを利用する一方で、企業ネットワークにもアクセスしたい場合、Cisco Virtual Office Express ではこれらの 2 つのアクティビティがどのように区別されますか?
A.
スプリット トンネリングと 2 つの個別 VLAN によって 2 種類のトラフィックを区別します。リ モート デバイスは、Enhanced Easy VPN を使用してヘッドエンドからの企業ルーティングを識別 し、企業ネットワーク向けのトラフィックだけをトンネル インターフェイスにルーティングします。残り のトラフィックは、デフォルト ゲートウェイを通ってインターネット サービス プロバイダー(ISP)に向 かいます。 また、会社の情報システムのセキュリティ ルールによって、スプリット トンネリングがディセーブル になっている場合があります。このような場合に企業ユーザが Cisco Virtual Office Express ルー タへ接続すると、インターネット トラフィックを含めたすべてのトラフィックは、企業データ センターを 通って着信します。個人用のデバイスは別のゲスト VLAN に配置されるため、すべてのトラフィックは ISP のデフォル
ト ゲートウェイにルーティングされます。
Q.
Cisco Virtual Office Express の設定後は、VPN クライアントを使用する必要がありますか?
A.
いいえ。ケーブル接続およびワイヤレス接続は、ハードウェア ベースの VPN によってすでに暗号化されているため、VPN クライアントは必要ありません。
Q.
Cisco Virtual Office Express では、どのようにしてテレワーカーの家族による企業ネットワークへのアクセスが防止されますか?
A.
個人のコンピュータにはローカル プールの IP アドレスが割り当てられているため、VPN にア クセスできません。802.1x 認証(または Web 認証方式のプロキシ認証)を通ったコンピュータだけ が企業ネットワークにアクセスできます。コンピュータから企業ネットワークへアクセスするには、認 定証を入力してアクセスする必要があります。企業ユーザとその家族は、それぞれの認証に応じて 別々の VLAN に配置されます。Q.
Voice over IP(VoIP; ボイス オーバー IP)のサポートには、どのようなオプションがありますか?
A.
Cisco Virtual Office Express では、物理的な VoIP 電話、ワイヤレス VoIP 電話(SkinnyClient Control Protocol(SCCP)および SIP)、安全な VoIP 向けの Cisco IP Communicator を サポートしています。
Q.
Cisco Virtual Office Express が提供するビデオ サポートには、どのような種類がありますか?
A.
Cisco Unified Video Advantage ソリューションでは、シスコ IP 電話に接続されたシスコ カメラを使用して、パーソナル ビデオ テレフォニーを利用できます。
また、Cisco Virtual Office Express と Cisco Unified Communications Manager は、いずれも Cisco Unified IP Phone 7985G(Tandberg 製に似たビデオ IP 電話)をサポートしています。
Q.
在宅勤務者のサイトで IP 電話機能を利用する場合に必要な最小帯域幅とは?A.
在宅勤務者のサイトで音声およびデータ機能を利用するには、256 kbps 以上の帯域幅が必要です。また、ビデオ、音声、およびデータ機能には、ISP が提供する 700 kbps の帯域幅が必要
です。
Q.
Cisco Virtual Office Express では QoS が提供されますか? また、どのような方法ですか?
A.
はい。Cisco Virtual Office Express では QoS が提供されます。階層型 QoS はシェーピングおよび LLQ を備えており、品質を損なわずに音声やデータ サービス
を同時に利用できます。また、音声やビデオなどのリアルタイムで遅延の影響を受けるトラフィック に優先順位を設定することも可能です。
また、NBAR では詳細なパケット分析を行って、使用するプロトコル(SIP、SCCP、H.323、Skype など)を判断します。NBAR と QoS を組み合わせることで、Cisco Virtual Office Express ルータで は、ゲーム系アプリケーションとピアツーピア アプリケーションに間違った優先順位が設定されない ように防止します。これは、このようなタイプのアプリケーションが Differentiated Services Code Point(DSC)ビットをマスクしてネットワークを利用することが多いためです。
Q.
帯域幅を多く使用するアプリケーションは、Cisco Virtual Office Express の音声品質にどのような影響を与えますか?
A.
Cisco Virtual Office Express の QoS では、帯域幅を多く使用する外部アプリケーションにクを認識するため、このタイプのトラフィックには最小限の帯域幅、ポリシー ルーティング、および 優先処理が保証されます。
Q.
ユーザの家族はワイヤレス アクセスを利用できますか?A.
はい。Cisco Virtual Office Express では、ユーザの家族もワイヤレスでインターネットを利用できます。家族用のトラフィックは別の VLAN を使用するため、家族は企業ネットワークにアクセス できません。
Q.
サードパーティ製デバイスを SOHO ルータに接続できますか?A.
はい。Cisco Virtual Office Express では、Windows、Mac、ノートブック パソコン、UNIX、および Linux に対応したエンドホスト サポートを提供しています。また、サードパーティ製の電話をテ
レワーカー ルータに接続することもできます。802.1x または Web 認証プロキシを使用する場合
は、IP 電話などの一部のデバイスで認証をバイパスする必要があります。
Q.
ケーブル モデムに接続されたルータが自宅にあります。この場合、Cisco Virtual Office Express ルータはどこに設置すればいいですか?A.
Cisco Virtual Office Express ルータは、モデムに直接接続してください。これにより、インターネットへのアクセスが可能になります。ファミリ ルータは、Cisco Virtual Office Express ルータに接 続してください。
また、中間ルータがある場合は、Cisco Virtual Office Express ルータをそのルータに接続できま
す。ただし、その場合、Cisco Virtual Office Express はファミリ ルータに対して QoS を実行できな
いので、ファミリ トラフィックによって音声およびビデオの品質が低下する可能性があります。この
ため、このような構成は推奨できません。
Q.
Cisco Virtual Office Express では、ネットワーク プリンタを使用できますか?A.
はい。ルータのノンセキュア ポートにプリンタを接続すると、ネットワーク プリンタを CiscoVirtual Office Express で使用できます。ただし、その場合、スプリット トンネリング機能イネーブル にして、ローカル プリンタへのアクセスを許可するように特定のファイアウォール ルールを設定す る必要があります。
ご注文について
Q.
Cisco Virtual Office Express の注文方法は?A.
リモート サイト、ヘッドエンド集約、管理ロケーションの決定が必要な場合は、シスコの担当者 にご相談ください。お客様の仕様の決定とご注文についてお手伝いします。Q.
どのようなプラットフォームのルータがサポートされていますか? また、どのモデルの IP 電話 がサポートされていますか?A.
サポートされているルータ プラットフォームには、Cisco 870、880、890、および 1800 シリー ズ サービス統合型ルータ(リモート側)と、Cisco 2800 および 3800 シリーズ サービス統合型ルー タ(ヘッドエンド側)があります。より高いスケーラビリティとパフォーマンスが必要な場合は、Cisco 7200 シリーズ NPE G2 ネットワーク処理エンジンと Cisco VPN サービス アダプタ搭載の Cisco 7206VXR ルータまたは Cisco ASR 1000 シリーズ集約サービス ルータが推奨されます。 IP 電話のモデルに関して、Cisco Virtual Office Express ではあらゆるシスコ有線電話、Cisco Unified IP Phone 7985G、および Cisco IP Communicator をサポートしており、いずれも SCCPまたは SIP を使用します。
通常、家庭ではオフィスと同じデスクトップ IP 電話を使用します。たとえば、Cisco Unified IP Phone 7961G は、Cisco Virtual Office Express IP 電話と同じく一般的なデスクトップ IP 電話で す。
©2009 Cisco Systems, Inc. All rights reserved.
Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。 「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(0809R) この資料に記載された仕様は予告なく変更する場合があります。 シスコシステムズ合同会社 〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合わせ先:シスコ コンタクトセンター 0120-092-255(フリーコール、携帯・PHS含む) 電話受付時間 : 平日10:00~12:00、13:00~17:00 http://www.cisco.com/jp/go/contactcenter/ お問い合わせ先
