スイッチ ハードウェアおよびソフトウェアの互換性
FWSMをサポートするスイッチ モデルには、次のプラットフォームがあります。
• 次の必須コンポーネントを装備した Catalyst 6500 シリーズ スイッチ
–Cisco IOS ソフトウェア(スーパーバイザ IOS) または Catalyst Operating System(OS; オペレーティング システム)を搭載したスーパーバイザ エンジン。サポート対象のスーパーバイザ エンジンおよびソフトウェア リリースについては、 表A-1 を参照してください。
–Cisco IOS ソフトウェアを搭載した MSFC 2。サポート対象の Cisco IOS リリースについては、 表A-1 を参照してください。
• 次の必須コンポーネントを装備した Cisco 7600 シリーズ ルータ
–Cisco IOS ソフトウェアを搭載したスーパーバイザ エンジン。サポート対象のスーパーバイザ エンジンおよびソフトウェア リリースについては、 表A-1 を参照してください。
–Cisco IOS ソフトウェアを搭載した MSFC 2。サポート対象の Cisco IOS リリースについては、 表A-1 を参照してください。
(注) WAN ポートはスタティック VLAN(仮想 LAN)を使用しないので、スイッチの WAN ポートにFWSMを直接接続することはできません。ただし、WAN ポートから MSFC に接続し、MSFC からFWSMに接続することは可能です。
表A-1 に、スーパーバイザ エンジンのバージョンとソフトウェアを示します。
表A-1 FWSM 3.1 のサポート
|
|
|
12.2(18)SXF 以上 |
720、32 |
12.2(18)SXF2 以上 |
2、720、32 |
|
8.5(3) 以上 |
2、720、32 |
ライセンス対象機能
FWSMは次のライセンス対象機能をサポートします。
• マルチセキュリティ コンテキスト。FWSMでは、ライセンスなしでも、2 つの仮想コンテキストと 1 つの管理コンテキストの計 3 つのセキュリティ コンテキストをサポートしています。4 つ以上のコンテキストが必要な場合、次のいずれかのライセンスを取得してください。
–20
–50
–100
–250
• GTP/GPRS サポート
物理仕様
表A-2 に、FWSMの物理仕様を示します。
表A-2 物理仕様
|
|
帯域幅 |
SFM(搭載されている場合)への 6 Gbps パスを備えた CEF256 ライン カード、または 32 Gbps 共有バス |
メモリ |
• 1 GB RAM • 128 MB フラッシュ メモリ |
各スイッチのモジュール数 |
各スイッチに 4 台までのモジュールを搭載可能。 フェールオーバーを使用して 2 台をスタンバイ モードにした場合でも、各スイッチに搭載できるモジュールは 4 台までです。 |
機能の制限
表A-3 に、FWSMの機能の制限を示します。
表A-3 機能の制限
|
|
|
|
AAA サーバ(RADIUS および TACACS+) |
16 |
各コンテキストに 4 |
モニタできるフェールオーバー インターフェイス |
250 |
すべてのコンテキスト全体で 250 |
フィルタリング サーバ(Websense Enterprise および N2H2 の Sentian) |
16 |
各コンテキストに 4 |
ジャンボ イーサネット パケット |
8500 バイト |
8500 バイト |
セキュリティ コンテキスト |
適用外 |
250 セキュリティ コンテキスト(ソフトウェア ライセンスによる) |
Syslog サーバ |
16 |
各コンテキストに 4 |
VLAN インターフェイス |
|
|
ルーテッド モード |
256 |
各コンテキストに 100 FWSMの VLAN インターフェイス数は、すべてのコンテキスト全体で 1000 までに限定されています。外部インターフェイスは複数のコンテキストで共有でき、状況によっては内部インターフェイスも共有できます。 |
透過モード |
8 ペア |
各コンテキストに 8 ペア |
管理対象のシステム リソース
表A-4 に、FWSMの管理対象のシステム リソースを示します。リソース マネージャを使用して、これらのリソースをコンテキスト単位で管理できます。「リソース管理の設定」を参照してください。
表A-4 管理対象のシステム リソース
|
|
|
|
MAC アドレス(透過ファイアウォール モードのみ) |
64 K |
すべてのコンテキスト全体で 64 K |
FWSMで接続が許可されるホスト、同時 |
256 K |
すべてのコンテキスト全体で 256 K |
インスペクション エンジンの接続、レート |
10,000/秒 |
すべてのコンテキスト全体で 10,000/秒 |
IPSec 管理接続、同時 |
5 |
各コンテキストに 5 すべてのコンテキスト全体で最大 10 |
ASDM 管理セッション、同時 |
5 |
各コンテキストで最大 5 すべてのコンテキスト全体で最大 80 |
NAT 変換、同時 |
256 K |
すべてのコンテキスト全体で 256 K |
SSH 管理接続、同時 |
5 |
各コンテキストに 5 すべてのコンテキスト全体で最大 100 |
システム メッセージ、レート |
FWSMの端末またはバッファへの送信メッセージは、30,000/秒 Syslog サーバへの送信メッセージは、25,000/秒 |
FWSMの端末またはバッファへの送信メッセージは、すべてのコンテキスト全体で 30,000/秒 Syslog サーバへの送信メッセージは、すべてのコンテキスト全体で 25,000/秒 |
1 台のホストと複数の他のホスト間の接続を含む、任意の 2 つのホスト間の TCP/UDP 接続、同時接続およびレート |
999,900 100,000/秒 |
すべてのコンテキスト全体で 999,9004 すべてのコンテキスト全体で 100,000/秒 |
Telnet 管理接続、同時 |
5 |
各コンテキストに 5 すべてのコンテキスト全体で最大 100 の接続 |
固定システム リソース
表A-5 に、FWSMの固定システム リソースを示します。
表A-5 固定システム リソース
|
|
|
|
AAA 接続、レート |
80/秒 |
すべてのコンテキスト全体で 80/秒 |
ACL ロギングのフロー、同時 |
32 K |
すべてのコンテキスト全体で 32 K |
エイリアス ステートメント |
1 K |
すべてのコンテキスト全体で 1 K |
ARP テーブル エントリ、同時 |
64 K |
すべてのコンテキスト全体で 64 K |
DNS 検査、レート |
5000/秒 |
すべてのコンテキスト全体で 5000/秒 |
グローバル ステートメント |
4 K |
すべてのコンテキスト全体で 4 K |
インスペクション ステートメント |
32 |
各コンテキストに 32 |
NAT ステートメント |
2 K |
すべてのコンテキスト全体で 2 K |
パケット再組み立て、同時 |
30,000 |
すべてのコンテキスト全体で 30,000 フラグメント |
ルート テーブル エントリ、同時 |
32 K |
すべてのコンテキスト全体で 32 K |
shun ステートメント |
5 K |
すべてのコンテキスト全体で 5 K |
SIP 接続、同時 |
5 K |
すべてのコンテキスト全体で 5 K |
スタティック NAT ステートメント |
2 K |
すべてのコンテキスト全体で 2 K |
TFTP セッション、同時 |
999,100 |
すべてのコンテキスト全体で 999,100 |
ユーザ認証セッション、同時 |
50 K |
すべてのコンテキスト全体で 50 K |
ユーザ許可セッション、同時 |
150 K 各ユーザで最大 15 セッション |
すべてのコンテキスト全体で 150 K 各ユーザで最大 15 セッション |
ルールの制限
FWSMがシステム全体でサポートできるルール数は、シングルモードで約 80 K、マルチモードで約 142 K です。
デフォルトが 12 メモリ パーティションのマルチコンテキスト モードでは、各コンテキストで最大 12,130 のルールをサポートできますが、実際に 1 つのコンテキストでサポートできるルール数は、設定するコンテキスト数とパーティション数に応じて、これより増減ことがあります。コンテキスト間のメモリ配分の詳細については、「メモリ パーティションの設定」を参照してください。
表A-6 に、タイプ別のルールの最大数を示します。
表A-6 ルールの制限
|
|
|
12 プールのマルチ(パーティションごとの最大数)
|
AAA ルール |
6451 |
992 |
ACE |
72,806 |
11,200 |
ネットワーク アクセス許可用にダウンロードされる ACE |
5000 |
5000 |
established ルール |
460 |
70 |
フィルタ ルール |
2764 |
425 |
ICMP、Telnet、SSH、および HTTP ルール |
1843 |
283 |
ポリシー NAT ACE |
1843 |
283 |
inspect ルール |
5529 |
850 |