この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ネットワークアクセスの許可と拒否は、単純なユーザー名とパスワードの検証から進化しています。今日では、ユーザーとそのデバイスに関連する追加属性が、許可されたネットワークアクセスを決定する際の決定基準として使用されています。さらに、ネットワークサービスのプロビジョニングは、ネットワークにアクセスするデバイスのタイプ(会社のデバイスか個人のデバイスかにかかわらず)などのデータに基づいて行うことができます。
Cisco® Secure Network Server はスケーラブルなソリューションであり、次のようにアプリケーションやサーバーに高い負荷をかける可能性がある多くの異なる操作を管理することでネットワーク管理者が複雑なネットワークアクセス制御の要求に対応できるように支援します。
● 許可および認証の要求
● Active Directory(オンプレミスまたは Azure)、LDAP、その他のデータベースなどのアイデンティティストアに対するクエリ
◦ サードパーティシステム(ServiceNow など)から属性を取得するための API クエリ
● デバイスのプロファイリングとコンプライアンスの確認
● ネットワークからデバイスを削除する適用アクション
● レポート
Cisco Secure Network Server は Cisco UCS® C220 ラックサーバーに基づいており、Cisco Identity Services Engine(ISE)セキュリティ アプリケーションをサポートするように特別に設定されています。Secure Network Server は、これらのアプリケーションを 3 つのバージョンでサポートしています。Cisco Secure Network Server 3715 は小規模な展開向けに設計されています。Secure Network Server 3755 と 3795 には、ハードディスクや電源などの複数の冗長コンポーネントがあり、信頼性の高いシステム設定を必要とする大規模な展開に適しています。
図 1 に Cisco Secure Network Server を示します。
Cisco SNS-3715、SNS-3755、および SNS-3795 Secure Network Server
表 1 に、Cisco Secure Network Server の仕様を示します。
製品名 |
SNS-3715 |
SNS-3755 |
SNS-3795 |
プロセッサ |
Intel 4310 2.1GHz |
Intel 4316 2.3GHz |
Intel 4316 2.3GHz |
プロセッサあたりのコア数 |
12 コアと 24 スレッド |
20 コアと 40 スレッド |
20 コアと 40 スレッド |
メモリ |
32GB 16GB X 2 |
96GB 16GB X 6 |
256GB 32GB X 8 |
ハードディスク |
1 60012G SAS 10K RPM SFF HDD または 800 GB 2.5 インチ Enterprise Performance 12G SAS SSD(3 倍の耐久性) または 960 GB 2.5 インチ Enterprise Value SATA SSD 自己暗号化ドライブ(1X、SED) |
4 60012G SAS 10K RPM SFF HDD または 800 GB 2.5 インチ Enterprise Performance 12G SAS SSD(3 倍の耐久性) または 960 GB 2.5 インチ Enterprise Value SATA SSD 自己暗号化ドライブ(1X、SED) |
8 60012G SAS 10K RPM SFF HDD または 800 GB 2.5 インチ Enterprise Performance 12G SAS SSD(3 倍の耐久性) または 960 GB 2.5 インチ Enterprise Value SATA SSD 自己暗号化ドライブ(1X、SED) |
ハードウェア RAID |
レベル 0 |
レベル 10 Cisco 12G SAS モジュラ RAID コントローラ |
レベル 10 Cisco 12G SAS モジュラ RAID コントローラ |
Network Interface |
10Gbase-T X 2 10GE SFP X 4 |
10Gbase-T X 2 10GE SFP X 4 |
10Gbase-T X 2 10GE SFP X 4 |
電源装置 |
1050W X 1 |
1050W X 2 |
1050W X 2 |
TPM チップ |
対応 |
対応 |
対応 |
Cisco Secure Network Server はシスコの強力なネットワークアクセスと制御セキュリティ アプリケーションをサポートします。
Cisco Identity Services Engine
シスコのサイバーセキュリティの取り組みに不可欠なコンポーネントである Cisco Identity Services Engine(ISE)は、ネットワークアクセスおよびアドミッションコントロール機能を拡張する革新的な製品です。Identity Services Engine は、ユーザー名とパスワードにとどまらず、ユーザーとデバイスのアイデンティティとコンテキスト情報を取得して、許可されたネットワークアクセスを制御する柔軟で強力なポリシーを作成する、これまでにない機能を提供します。ISE は、有線、ワイヤレス、VPN、およびローカル 5G ネットワークにセキュアなアクセスを確実に提供できるオールインワンのエンタープライズポリシー制御プラットフォームです。また、ISE はセキュアな BYOD オンボーディングで IT を支援し、差別化されたゲストアクセスを提供できるようにもします。Identity Services Engine は管理者がアクセスやポリシーに違反しているネットワークからのデバイスを制限できるようにする適用アクションを提供します。
表 2 に、Secure Network Server の ISE エンドポイントの拡張性メトリックを示します。
表 2. Identity Services Engine 展開の拡張性(ISE 3.1 P6 以降)
Secure Network Server 3715 |
Secure Network Server 3755 |
Secure Network Server 3795 |
|
専用 PSN によってサポートされる同時アクティブエンドポイント数 (Cisco ISE ノードには PSN ペルソナが 1 つだけある) |
50,000 |
100,000 |
100,000 |
共有 PSN によってサポートされる同時アクティブエンドポイント数 (Cisco ISE ノードにはペルソナが複数ある) |
25,000 |
50,000 |
50,000 |
注: Cisco SNS-3795 は、より優れた RAM、ディスクの読み取り/書き込みパフォーマンスを備えています。専用 PAN、専用 MnT、または 専用 PAN/MnT ペルソナに最適です。
表 3 に、Cisco Secure Network Server の注文情報を示します。
各 SNS サーバーは、構成オプションとして HDD、SSD または SED とともに注文できます。
表 3. 製品注文情報
サーバーの部品番号 |
サーバの説明 |
SNS-3715-K9 |
ISE アプリケーション用の Secure Network Server(小規模) |
SNS-3755-K9 |
ISE アプリケーション用の Secure Network Server(中規模) |
SNS-3795-K9 |
ISE アプリケーション用の Secure Network Server(大規模) |
SSD は、ディスクの読み取り/書き込み操作、他の ISE 操作(再起動、インストール、アップグレードなど)、バックアップやリストアのようなデータベース集約的タスク、レポート生成などのパフォーマンスを向上させます。
パフォーマンスの向上は、新規インストールで平均 15%、アップグレードで 40%、数千万レコードの大規模レポートのエクスポートで 80% と、さまざまです。
表 4 に、Field Replaceable Unit(FRU)として使用できる Secure Network Server のコンポーネントのスペアを示します。
表 4. Cisco Secure Network Server のスペアコンポーネント
Secure Network Server |
コンポーネントの部品番号 |
コンポーネントの説明 |
3715/3755/3795 |
UCS-HD600G10K12N= |
600-GB 12-Gb SAS 10K RPM SFF ハードディスク、ホットプラガブル、ドライブスレッド取り付け済み |
3715/3755/3795 |
UCS-SD800GK3XEP= |
800 GB 2.5 インチ Enterprise Performance 12G SAS SSD(3 倍の耐久性) |
3715/3755/3795 |
UCS-SD960GM2NK9= |
960 GB Enterprise Value SATA SSD(1X、SED) |
UCSC-PSU1-1050W= |
1050 W 電源装置 |
|
3715/3755/3795 |
UCSC-PSU1-1050ELV= |
UCSC-PSU1-1050ELV は、110VAC 以下の低ライン電圧(たとえば、日本)に必要です。 |
3715/3755/3795 |
N20-BKVM= |
KVM ケーブル |
3715/3755/3795 |
UCSC-RAIL-M6 = |
レールキット |
銅線 PID:
GLC-TE - カテゴリ 5 銅線用 1000BASE-T SFP トランシーバモジュール
ファイバ PID:
UCS M6 10G NIC と Cisco ケーブル/光ファイバの相互運用性
Cisco Secure Network Server 37XX は、ISE 3.1 P6 以降のバージョンのみをサポートします。SNS-37XX を受け取ったら、ISE 推奨リリースの最新パッチをインストールすることをお勧めします。
コネクタと LED
表 5 に、Cisco SNS-3715、SNS-3755、および SNS-3795 Secure Network Server のコネクタと LED を示します。
表 5. SNS-3715、SNS-3755、および SNS-3795 のコネクタと LED
|
LED 名 |
状態 |
1 |
電源 LED |
消灯:サーバーに AC 電力が供給されていません。 オレンジ:サーバーはスタンバイ電源モードです。Cisco IMC と一部のマザーボード機構にだけ電源が投入されています。 緑:サーバーは主電源モードです。すべてのサーバ コンポーネントに電力が供給されています。 |
2 |
ユニット識別 |
消灯:ユニット識別機能は使用されていません。 青の点滅:ユニット識別機能がアクティブです。 |
3 |
システムの正常性 |
緑:サーバーは正常動作状態で稼働しています。 緑の点滅:サーバーはシステムの初期化とメモリチェックを行っています。 オレンジの点灯:サーバーは縮退運転状態にあります(軽度の障害)。次に例を示します。
●
電源装置の冗長性が失われている。
● CPU
が一致しない。
●
少なくとも 1
つの CPU
に障害が発生している。
●
少なくとも 1
つの DIMM
に障害が発生している。
● RAID
構成内の少なくとも 1
台のドライブに障害が発生している。
オレンジの点滅(2 回):システムボードで重度の障害が発生しています。 オレンジの点滅(3 回):メモリ(DIMM)で重度の障害が発生しています。 オレンジの点滅(4 回):CPU で重度の障害が発生しています。 |
4 |
電源装置ステータス |
緑:すべての電源装置が正常に動作しています。 オレンジの点灯:1 台以上の電源装置が縮退運転状態にあります。 オレンジの点滅:1 台以上の電源装置が重大な障害発生状態にあります。 |
5 |
ファンステータス |
緑:すべてのファンモジュールが正常に動作中です。 オレンジの点滅:1 つ以上のファンモジュールで回復不能なしきい値を超えました。 |
6 |
ネットワーク リンク アクティビティ |
消灯:イーサネット LOM ポートリンクがアイドル状態です。 緑:1 つ以上のイーサネット LOM ポートでリンクがアクティブになっていますが、アクティビティは存在しません。 緑の点滅:1 つ以上のイーサネット LOM ポートでリンクがアクティブになっていて、アクティビティが存在します。 |
7 |
温度ステータス |
緑:サーバーは正常温度で稼働中です。 オレンジの点灯:1 つ以上の温度センサーで重大なしきい値を超えました。 オレンジの点滅:1 つ以上の温度センサーで回復不能なしきい値を超えました。 |
物理寸法(高さ x 幅 x 奥行)1 RU:4.32 x 43 x 75.6 cm(1.7 x 16.9 x 29.8 インチ)
表 6 に、Cisco Secure Network Server の環境情報を示します。
表 6.
説明 |
仕様 |
動作時温度 |
50 ~ 95 °F(10 ~ 35 °C) 拡張環境 41 ~ 104 ° F (5 ~ 40 ° C) 海抜 950 m(3117 フィート)より上では、300 m 高くなるごとに最高温度が 1 °C 低下(547 フィートごとに 1 °F 低下)します。 注:ASHRAE のガイドラインでは動作範囲が異なる複数のクラスが定義されていますが、推奨される温度と湿度の動作範囲はクラスごとに同じです。推奨される温度と湿度の範囲は次のとおりです。 動作温度:18 ~ 27°C(64.4 ~ 80.6°F) 詳細情報については、『Cisco ユニファイドコンピューティングシステムサイトプランニングガイド: データセンターの電源と冷却』を参照してください。 |
非動作時温度 |
–40 ~ 149 °F(–40 ~ 65 °C) 最大の変化のペース(動作時と非動作時) 1 時間あたり 20°C(1 時間あたり 36°C) |
湿度(RH)(動作時) |
8% ~ 90%、最大露点温度 24°C(75°F)、非凝縮環境 |
非動作時湿度(RH) |
5 ~ 95%、最大露点温度 24°C(91°F)、非凝縮環境 |
動作時高度 |
0 ~ 3,050 メートル(0 ~ 10,000 フィート) |
非動作時高度 |
0 ~ 12,192 メートル(0 ~ 40,000 フィート) |
音響出力レベル ISO7779 に基づく A 特性音響出力レベル LwAd(Bels)を測定 73°F(23°C)で動作 |
5.5 |
騒音レベル ISO7779 に基づく A 特性音圧レベル LpAm(dBA)を測定 73°F(23°C)で動作 |
40 |
表 7 に、Cisco Secure Network Server のコンプライアンス要件情報を示します。
表 7.
パラメータ |
説明 |
適合規格の遵守 |
本製品は、指令 2014/30/EU および 2014/35/EU による CE マーキングに準拠しています。 |
安全性 |
UL 60950-1 第 2 版 CAN/CSA-C22.2 No. 60950-1 第 2 版 EN 60950-1 第 2 版 IEC 60950-1 第 2 版 AS/NZS 60950-1 GB4943 2001 |
EMC:エミッション |
47CFR Part 15(CFR 47)クラス A AS/NZS CISPR32 クラス A CISPR32 クラス A EN55032 クラス A ICES003 クラス A VCCI クラス A EN61000-3-2 EN61000-3-3 KN32 クラス A CNS13438 クラス A |
EMC イミュニティ |
EN55024 CISPR24 EN300386 KN35 |
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
購入オプションの詳しい情報やシスコのセールス担当者への問い合わせをご希望の場合は、www.cisco.com/c/ja_jp/buy をご覧ください。
詳細については、次の関連資料を参照してください。
● Cisco Identity Services Engine:www.cisco.com/go/ISE
● Cisco UCS サーバー:www.cisco.com/go/unifiedcomputing
新規トピックまたは改訂されたトピック |
説明箇所 |
日付 |
SED ディスクを追加 |
2023 年 7 月 |
|
パフォーマンスを更新 |
2023 年 7 月 |
|
PID を更新 |
2023 年 7 月 |