Fiche Technique

Routeurs sécurisés haut débit de la gamme Cisco

830
Sécurité évoluée pour l’accès aux données, voix et vidéo idéalement
adaptée aux petits bureaux et aux télétravailleurs. La gamme Cisco 830
de routeurs sécurisés haut débit a été spécifiquement conçue pour
offrir une connectivité sécurisée Internet et de réseau d’entreprise aux
petits bureaux distants et aux télétravailleurs. Les routeurs de la
gamme Cisco 830 proposent un grand nombre de services de sécurité
intégrés ainsi que des fonctions de qualité de service (QoS) avancées
pour des applications données, voix et vidéo de haute qualité. Faciles
à déployer, ils permettent de bénéficier des fonctionnalités
d’administration à distance de la plate-forme logicielle Cisco IOS®.

Figure 1 Les routeurs de la g amme Cisco 830

Les routeurs de la gamme Cisco 830 se composent du routeur Ethernet haut débit
Cisco 831 et du routeur ADSL haut débit Cisco 837.
Le routeur Cisco 831 possède un port WAN Ethernet qui permet de le connecter à
un modem DSL ou un câble externe, et le routeur Cisco 837 dispose d’un port
WAN ADSL intégré. Les deux modèles sont équipés d’un commutateur LAN à
quatre ports 10/100 Ethernet pour connecter plusieurs PC ou équipements de réseau
sur un réseau de petit bureau.

Sécurité et performances évoluées pour les VPN d’entreprise

La gamme Cisco 830 offre des services intégrés de sécurité de qualité entreprise qui
comprennent l’accélération matérielle de la sécurité IP (IPSec), le cryptage 3DES
(Triple Data Encryption Standard) pour les réseaux privés virtuels (VPN) et un
pare-feu à inspection d’état qui garantit la sécurité de la connectivité Internet. Des
fonctions évoluées en option – comme le logiciel Cisco Easy VPN Remote qui
facilite le déploiement et l’administration des VPN, l’infrastructure de clé publique
PKI (public key infrastructure) qui exige des certificats numériques, la transparence
par traduction des adresses de réseau IPSec NAT-T (Network Address Translation
transparency), le système Cisco IDS de détection des intrusions, et le filtrage URL –
apportent aux petits bureaux le plus haut niveau de sécurité possible qui, à son tour,
garantit celle du réseau de l’entreprise.
Cisco Systems, Inc.

Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements importants et
déclaration de confidentialité.

Page 1 de 10
Voix et vidéo sécurisées de haute qualité

Les fonctions QoS des routeurs de la gamme Cisco 830, associées au cryptage hautes performances,
fournissent des services voix et vidéo de haute qualité aux utilisateurs distants. Lorsqu’un site distant
est équipé de téléphones IP, les routeurs de la gamme Cisco 830 peuvent organiser les files d’attente et
gérer la priorité du trafic voix sur le trafic des données pour garantir une connexion voix sur IP (VoIP)
sécurisée de haute qualité entre le site distant ou le bureau à domicile et le réseau de l’entreprise.

Accès facile à gérer, évolutif et fiable

La gamme Cisco 830 exploite de précieux outils d’administration et de déploiement afin de vous faire
bénéficier du coût total d’acquisition le plus bas du secteur pour la connexion des petits bureaux et des
télétravailleurs au réseau d’entreprise. La gamme Cisco 830 – qui peut être administrée à distance –
prend en charge les commandes évoluées de dépannage à distance de la plate-forme logicielle Cisco
IOS, un port auxiliaire (AUX) virtuel pour l’administration hors bande avec un modem externe, et le
protocole SSH (Secure Shell Protocol) pour l’administration sécurisée par Telnet.
Pour une plus grande évolutivité de déploiement et de gestion, l’utilitaire CRWS (Cisco Router Web
Set Up) permet à des utilisateurs sans connaissance technique particulière de paramétrer rapidement le
routeur et d’activer plusieurs fonctions clés comme le pare-feu à inspection d’état. Cisco propose
également une suite de solutions – comme Cisco Easy VPN, le moteur d’administration Cisco IE2100,
VPN SC (Cisco VPN Solution Center), Cisco Router Management Center (Router MC) et Cisco
Configuration Express – qui autorisent le déploiement et l’administration évolutifs de réseau comme le
chargement automatique de la politique de sécurité et les mises à jour de configuration.
Pour un accès fiable, le port AUX virtuel peut servir à établir une connexion commutée de secours sur
un modem externe en cas de défaillance de la connexion primaire du réseau WAN. De plus, la gamme
Cisco 830 exécute Cisco IOS, la plate-forme logicielle de qualité industrielle qui est désormais le
standard pour l’accès au système d’information des entreprises.

Fonctions et avantages

Tableau 1 Principales fonctions et avantages du produit

Principales fonctions Avantages

Sécurité et performances évoluées pour les VPN d’entreprise
Pare-feu à inspection d'état • Offre aux utilisateurs internes un contrôle
d’accès par application, dynamique et sécurisé
(inspection d’état) sur l’ensemble du trafic destiné
à d’autres périmètres de sécurité.
• Défend et protège les ressources du routeur
contre les attaques par saturation (DOS).
• Contrôle d’accès contextuel (CBAC)
• Vérifie les en-têtes de paquets et abandonne
tout paquet suspect.
• Protège le réseau contre les applets Java non
identifiés ou dangereux.
• Détaille les transactions pour générer des
rapports par application et par fonction.
Les fonctions de sécurité de réseau de Cisco IOS • Fournit une sécurité périmétrique pour empêcher
se composent des éléments suivants : listes de tout accès non autorisé au réseau.
contrôle d'accès, traduction d’adresses réseau et
de port NAT/PAT, sécurité Lock and Key, listes de
contrôle d'accès dynamiques, authentification des
routeurs et des routes

Cisco Systems, Inc.

Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements importants et
déclaration de confidentialité.

Page 2 de 10
Principales fonctions Avantages
Système de détection d'intrusions (IDS)* • Détecte et prévient les attaques par saturation et
les accès non autorisés au réseau ; envoie des
messages d’alerte qui permettent de prendre les
mesures appropriées.
Cryptage 3DES IPSec avec accélération • Offre un cryptage VPN IPSec hautes
matérielle performances pour les connexions à haut-débit
• Supporte les normes IKE (Internet Key
Exchange) et VPN IPSec sur 10 tunnels ouverts
simultanément.
• Permet à chaque utilisateur du réseau LAN de
bénéficier d’un cryptage de réseau WAN sans
qu’il soit nécessaire de configurer individuellement
les PC.
Cisco Easy VPN Remote • Facilite le déploiement et l’administration des
connexions VPN avec création automatique de
tunnels IPSec et chargement de politique à partir
d’un concentrateur VPN ou d’un serveur Cisco.
Filtrage URL avec logiciel et serveur WebSENSE* • Permet à l’administrateur réseau d’appliquer
facilement les politiques d’utilisation Internet afin
de n’autoriser l’accès qu’aux URL ou aux
catégories de sites agréées par l’entreprise.
• Le logiciel de filtrage d’URL WebSENSE filtre les
requêtes http en fonction du nom d’hôte de
destination, de l’adresse IP de destination, des
mots-clés et du nom d'utilisateur.
• WebSENSE assure la gestion et la mise à jour
d’une base de données d’URL de plus de
20 millions de sites organisés en plus de
60 catégories.
IPSec NAT Transparency (NAT Traversal ou NAT • Permet la création fiable de tunnels VPN
Aware IPSec)* indépendamment de la localisation des pare-feu
ainsi que la translation d’adresse de réseau (NAT)
sur de multiples réseaux.
Support de l’infrastructure à clé publique (PKI) • Garantit, grâce à sa gestion robuste et
avec certificats numériques normalisée des clés, une meilleure capacité
d’extension du réseau ainsi qu’une plus forte
protection des clés.
• Facilite les communications extranet
Voix et vidéo sécurisées de haute qualité
QoS IP – File d’attente à faible temps de latence, • Garantit des temps de réponses cohérents pour
WRED (Weighted Random Early Detection), de nombreuses applications en allouant la bande
Commited Access Rate (CAR), formatage du passante de manière intelligente.
trafic par classes • Permet de classer les applications par ordre
d’importance et d’accorder aux applications
prioritaires une utilisation privilégiée du lien Wan.
• Permet d’éviter les congestions en limitant la
bande passante attribuée à certaines sessions
TCP (Transmission Control Protocol) en fonction
de leurs niveaux respectifs de priorité.
QoS ATM (Asynchronous Transfer Mode) (pour • Garantit la QoS pour le trafic en temps réel, avec
Cisco 837) – ATM pour trafic à débit non spécifié la capacité d’envoyer le trafic sur le circuit virtuel
(UBR), variable (VBRnrt) et constant (CBR) avec approprié afin de permettre le formatage de
mise en file d’attente en fonction des circuits niveau ATM et de s’assurer qu’aucun blocage ne
virtuels et formatage du trafic peut survenir entre des circuits de classes de
trafic différentes ou identiques.

Cisco Systems, Inc.

Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements importants et
déclaration de confidentialité.

Page 3 de 10
Principales fonctions Avantages
Cryptage hautes performances • Garantit la sécurité de la connectivité sans
réduire les performances des applications à forte
utilisation de bande passante.
Technologie Multicast IP • Limite le trafic redondant et réserve
suffisamment de bande passante pour les
communications d’entreprise et les applications
d’enseignement à distance comme Cisco IPTV ®,
la diffusion des logiciels et l’accès aux
applications de cote boursière et d’informations.
Fonctions d’administration évoluées pour un coût d’acquisition réduit
Installation « Plug and play » avec paramétrage • Permet à des utilisateurs sans connaissances
par défaut et utilitaire d’installation par le Web techniques particulières d’installer facilement le
routeur et d’en personnaliser les fonctions
évoluées..
Utilitaire CRWS (Cisco Router Web Setup) • Permet à des utilisateurs sans connaissances
techniques particulières de réaliser l’installation en
désignant simplement le routeur à un navigateur
et en renseignant les données utilisateurs.
Cisco Easy VPN Remote • Facilite le déploiement et l’administration des
connexions VPN avec création automatique de
tunnels IPSec et chargement de politique.
Cisco Configuration Express • Réduit les frais de déploiement en permettant
l’envoi direct aux utilisateurs finaux d’unités pré-
configurées : pas de déploiement complexe, pas
de stockage.
« Page d’état du routeur » dans l’utilitaire CRWS • Offre une représentation visuelle par le Web de
(Cisco Router Web Setup) la configuration des routeurs et de l’état des
fonctions.
Fonctions Cisco IOS de débogage interactif et • Permettent l’administration et la surveillance à
d’administration à distance distance par l’intermédiaire des protocoles SNMP
(Simple Network Management Protocol), Telnet
ou HTTP ainsi que l’administration locale par le
port console, afin de diagnostiquer en détail les
problèmes du réseau.
Interface de commande en ligne (CLI) de la plate- • Permet aux utilisateurs d’exploiter leurs
forme logicielle Cisco IOS connaissances de l’interface de commande en
ligne de Cisco IOS pour simplifier l’installation et
faciliter l’administration sans formation
supplémentaire.
Technologie Cisco IOS • Met à la disposition de l’utilisateur une
technologie utilisée sur tout le réseau dorsal
Internet et dans la plupart des réseaux
d’entreprise.
Moteur intelligent d’administration Cisco IE2100 • Permet aux sites distants devant être configurés
de contacter automatiquement cet équipement –
installé de manière centralisée – pour obtenir les
mises à jour de configuration de Cisco IOS.
Supporté par Cisco VPN Solution Center, Cisco • Permet le déploiement évolutif de
CiscoWorks VPN/Security Management Solution l’administration des politiques de sécurité.
(VMS) et Cisco Secure Policy Manager
Protocole SSH (Secure Shell) • Permet l’établissement de connexions
sécurisées par cryptage vers un routeur, de la
même manière qu’une session Telnet entrante.

*Fonctions prévues pour une prochaine version de Cisco IOS

Cisco Systems, Inc.

Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements importants et
déclaration de confidentialité.

Page 4 de 10
Caractéristiques du produit

Tableau 2 Caractéristiques matérielles de la gamme Cisco 830

Caractéristiques matérielles Routeurs Cisco 831 et Cisco 837

Processeur Motorola RISC
Mémoire DRAM 1 par défaut 32 Mo
Mémoire DRAM maximum 48 Mo
Mémoire Flash1 par défaut 8 Mo
Mémoire Flash maximum 16 Mo
Réseau WAN Ethernet 10BASE-T (Cisco 831)
ADSL sur réseau téléphonique analogique –
Annexe A (Cisco 837)
Réseau LAN 4 ports 10/100BASE-T avec autodétection
MDI/MDX pour connexion croisée automatique
Port console configurable en tant que port RJ-45
auxiliaire (un port « AUX virtuel » prend en charge
le contrôle du modem pour établir une liaison de
secours et permettre l’administration hors bande)
LED 10
Alimentation électrique externe 100–240 VAC universelle

1 Les mémoires DRAM et Flash doivent être obtenues auprès de Cisco Systems

Tableau 3 Spécifications mémoire et fonctionnalités logicielles pour les routeurs Cisco 831 et
Cisco 837

Images Cisco IOS pour la Spécifications mémoire pour la gamme Cisco 830
gamme Cisco 830
Flash DRAM
IP Firewall/IPSec 3DES (par 8 Mo 32 Mo
défaut)
IP/Firewall/IPSec 3DES PLUS 8 Mo 32 Mo

Tableau 4 Ensemble des fonctionnalités logicielles de la gamme Cisco 830

Protocoles et fonctions supportés par les IP/Firewall/IPSec 3DES IP/Firewall/IPSec

routeurs haut débit de la gamme Cisco 830 (ensemble de 3DES PLUS
fonctionnalités par
défaut)
Routage / Pontage
Pontage transparent X X
Routage IP, IRB X X
PPPoE (avec ajustement MSS TCP) X X
PPPoA (Cisco 837 seulement) X X
Enhanced IGRP IP X
RIP, RIPv2 X X
Sécurité
Authentification des routes et des routeurs X
Authentification d'identité multiniveau pour l’accès X X
au routeur pour l’administration
PAP, CHAP, Mot de passe local X X
Tunnellisation GRE X

Cisco Systems, Inc.

Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements importants et
déclaration de confidentialité.

Page 5 de 10
Tableau 4 Ensemble des fonctionnalités logicielles de la gamme Cisco 830

Protocoles et fonctions supportés par les IP/Firewall/IPSec 3DES IP/Firewall/IPSec

routeurs haut débit de la gamme Cisco 830 (ensemble de 3DES PLUS
fonctionnalités par
défaut)
Listes de contrôle d'accès IP élémentaires et X X
étendues, Lock & Key
Pare-feu à inspection d'état X X
Cryptage IPSec à 56 bits X X
Cryptage IPSec 3DES X X
Cryptage IPSec 3DES avec accélération Cisco 831 X (Cisco 831 & 837)
matérielle
PKI avec certificats numériques X
Cisco Easy VPN Remote X
Pass-through IPSec multi-utilisateurs (TCP et non X X
encapsulé)
Pass-through PPTP multi-utilisateurs X X
AES (logiciel)* X
Filtrage URL avec logiciel et serveur X
WebSENSE*
IPSec NAT Transparency (NAT Traversal ou NAT X
Aware IPSec)*
RADIUS X
TACACS+ X
Qualité de service (QoS)
File d’attente à faible temps de latence X X
Politique de routage IP X X
Formatage du trafic en fonction des classes X
(Cisco 831 seulement)
WRED (Weighted Random Early Detection) X
Committed Access Rate (CAR) X
Link Fragmentation and Interleaving (LFI) X
Mise en file d’attente et formatage du trafic en X X
fonction des CV (Cisco 837 seulement)
Mode ATM UBR, CBR, VBR-nrt, VBR-rt (Cisco X X
837 seulement)
Gestion de pannes ATM OAM (F5) – Vérification X X
de la continuité des segments, essai en mode
bouclé par segment et de bout en bout, et support
ILMI (Cisco 837 seulement)
10 circuits virtuels / circuits virtuels permanents X X
TX Ring Adjustment (Cisco 837 seulement) X X
Optimisation et gestion de la bande passante
Multicast IP X
PIM Sparse Mode X
Compression STAC X X
Facilité d’utilisation et de déploiement
Utilitaire CRWS (Cisco Router Web Setup) X X
Cisco Easy VPN Remote X
Administration
SNMP, Telnet, Port Console X X
Syslog X X
Client et serveur NTP X X
Client et serveur TFTP X X

Cisco Systems, Inc.

Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements importants et
déclaration de confidentialité.

Page 6 de 10
Protocoles et fonctions supportés par les IP/Firewall/IPSec 3DES IP/Firewall/IPSec
routeurs haut débit de la gamme Cisco 830 (ensemble de 3DES PLUS
fonctionnalités par
défaut)
Service Assurance Agent (SAA) X X
Redondance
Protocole HSRP (Hot Standby Routing Protocol) X
Conservation et allocation d’adresses
NAT Plusieurs vers un seul (PAT) X X
NAT Plusieurs vers plusieurs (Multi-NAT) X X
Support de H.323 avec NAT X X
NetMeeting V.2.10/1,3.01 X X
Support de SIP avec NAT X X
Négociation d’adresse et de sous-réseau IPCP X X
Client et serveur DHCP X X
Relais DHCP X X
Négociation d’adresses client DHCP X X
Nom d’hôte client DHCP (Option 12) pour certains X X
services câblés (Cisco 831 seulement)

*Fonctions prévues pour une prochaine version de Cisco IOS

Tableau 5 Gamme Cisco 800 – Interopérabilité DSLAM

DSLAM Chipset Interopérabilité Commentaires

Alcatel ASAM 1000 AME Oui
Alcatel 7300 AME Oui
Cisco 6x60/6015 ADI Oui Exige un atténuateur
externe
Lucent Stinger AME Oui
ECI ADI 918 Oui
ECI ADI 930 Oui

Conformité aux normes et aux réglementations

Les routeurs de qualité entreprise de la gamme Cisco 830 sont utilisables dans le cadre d’un
déploiement mondial.

Sécurité

• UL 1950/ CSA 950-95, troisième édition

• IEC 950 : seconde édition avec révisions 1, 2, 3 et 4
• EN60950 : 1992 avec révisions 1, 2, 3 et 4
• CS-03, spécifications télécoms Canada
• FCC Section 68, spécifications télécoms Etats-Unis
• AS/NZS 3260 : 1996 avec révisions 1, 2, 3 et 4
• ETSI 300-047
• TS 001 avec révision 1
• EMI

Cisco Systems, Inc.

Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements importants et
déclaration de confidentialité.

Page 7 de 10
• AS/NRZ 3548 : 1992 Classe B
• CFR 47 Section 15 Classe B
• EN60555-2 Classe B
• EN55022 Classe B
• VCCI Classe II
• ICES-003, édition 2, Classe B, avril 1997S
• IEC 1000-3-2

Immunité

• IEC 1000-4-2 (EN61000-4-2)

• IEC 1000-4-3 (ENV50140)
• IEC 1000-4-4 (EN61000-4-4)

Spécifications ADSL pour Cisco 837

Chipset ADSL DynaMiTe ST-Micro (précédemment Alcatel Micro Electronics) (20150)

• DMT ADSL T1.413 ANSI version 2
• Supporte G.DMT G.992.1 ITU
• Supporte G.Lite G.992.2 ITU
• Négociation de type ADSL G.hs G.992.3 ITU
Le chipset ne permet pas l’interopérabilité avec les lignes ADSL à modulation d'amplitude ou à
modulation de phase sans porteuse (CAP).

Caractéristiques matérielles

• Dimensions (H x L x P) : 5,1 x 24,6 x 21,6 cm

• Poids : entre 0,670 et 0,680 kg

Température et hygrométrie de service

• Température hors service : de -20 à 65° C

• Hygrométrie hors service : de 5 à 95 % sans condensation
• Altitude hors service : de 0 à 4570 m
• Température de service : de 0 à 40° C
• Hygrométrie de service : de 10 à 85 % sans condensation
• Altitude de service : de 0 à 3000 m

Spécifications de puissance

Cisco Systems, Inc.

Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements importants et
déclaration de confidentialité.

Page 8 de 10
• Tension d’entrée (AC) : de 100 à 250 VAC, de 50 à 60 Hz
• Consommation électrique : de 6 à 10 W (consommation au repos – maximale)
• Catégorie d’alimentation électrique : 15

Siège social mondial Siège social européen Siège social Amérique Siège social Asie Pacifique
Cisco Systems, Inc. Cisco Systems International Cisco Systems, Inc. Cisco Systems, Inc.
BV
170 West Tasman Drive 170 West Tasman Drive Capital Tower
Haarlerbergpark
San Jose, CA 95134-1706 San Jose, CA 95134-1706 168 Robinson Road
Haarlerbergweg 13-19
Etats-Unis Etats-Unis #22-01 to #29-01
1101 CH Amsterdam
www.cisco.com www.cisco.com Singapour 068912
Pays-Bas
Tél. : 408 526-4000 Tél. : 408 526-7660 www.cisco.com
www-europe.cisco.com
800 553 NETS (6387) Fax : 408 527-0883 Tél. : +65 317 7777
Tél. : 31 0 20 357 1000
Fax : 408 526-4100 Fax : +65 317 7799
Fax : 31 0 20 357 1100

Cisco Systems possède plus de 200 bureaux dans les pays et les régions suivantes. Vous trouverez les adresses,
les numéros de téléphone et de fax sur le site Web de Cisco à l’adresse suivante : www.cisco.com/go/offices
Afrique du Sud • Allemagne • Arabie saoudite • Argentine • Australie • Autriche • Belgique • Brésil • Bulgarie •
Canada • Chili • Colombie • Corée • Costa Rica • Croatie • Danemark • Dubaï, Emirats arabes unis • Ecosse • Espagne
• Etats-Unis • Finlande • France • Grèce • Hong Kong SAR • Hongrie • Inde • Indonésie • Irlande • Israël • Italie •
Japon • Luxembourg • Malaisie • Mexique • Nouvelle Zélande • Norvège • Pays-Bas • Pérou • Philippines • Pologne •
Portugal • Porto Rico • République tchèque • Roumanie • Royaume-Uni • République populaire de Chine • Russie •
Singapour • Slovaquie • Slovénie • Suède • Suisse • Taiwan • Thaïlande • Turquie • Ukraine • Venezuela • Vietnam •
Zimbabwe
Tous les contenus sont protégés par copyright © 1992 – 2002, Cisco Systems, Inc. Tous droits réservés. Cisco, IP/TV, Cisco Systems, Cisco IOS et le
logo Cisco Systems sont des marques déposées de Cisco Systems, Inc. ou des ses filiales aux Etats-Unis et dans certains autres pays.

Toutes les autres marques commerciales mentionnées dans ce document ou sur le site Web appartiennent à leurs propriétaires respectifs. L'utilisation
du mot partenaire ne traduit pas une relation de partenariat d'entreprises entre Cisco et toute autre société.

(0208R) LW3802 10/02 ms 11/8

Cisco Systems, Inc.

Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements importants et
déclaration de confidentialité.

Page 9 de 10
 Cisco Systems, Inc.

Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements importants et
déclaration de confidentialité.

Page 10 de 10