First Published: January 1, 2010

Last Updated: October 3, 2023

Cisco Secure Firewall ASA の互換性

このドキュメントでは、Cisco Secure Firewall ASA ソフトウェアおよびハードウェアの互換性と要件を示します。

モデルごとの ASA と ASDM の互換性

このセクションでは、ASA と ASDM の互換性をモデルごとに示します。


(注)  

ASA のセキュリティの問題と、各問題に対する修正を含むリリースについては、ASA Security Advisories を参照してください。

ASA 9.20 および 9.19

太字のリリースは推奨バージョンです。


(注)  

  • ASA 9.18(x) は Firepower 4110、4120、4140、4150、および Firepower 9300 のセキュリティモジュール SM-24、SM-36、SM-44 の最終バージョンです。

  • 特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.19(1) は ASA 9.10(1) で ASA 5516-X を管理できます。次の例外を参照してください。

    • Firepower 1010E では、ASDM 7.19(1) はサポートされていません。7.19(1.90) 以降または 7.18(2.1) を使用する必要があります。

  • 新しい ASA バージョンには、連携する ASDM バージョンまたはそれ以降のバージョンが必要です。旧バージョンの ASDM を新しいバージョンの ASA で使用することはできません。たとえば、ASA 9.19 で ASDM 7.18 を使用することはできません。ASA 暫定バージョンでは、特に明記されていない限り、現在の ASDM バージョンを引き続き使用できます。たとえば、ASA 9.19(1.2) を ASDM 7.19(1) とともに使用できます。

表 1. ASA と ASDM の互換性:9.20 および 9.19

ASA

ASDM

 ASA モデル

ASA 仮想

Firepower 1010

1120

1140

1150

Firepower 1010E

Firepower 2110

2120

2130

2140

Cisco Secure Firewall 3105

3110

3120

3130

3140

Firepower 4112

4115

4125

4145

Cisco Secure Firewall 4215

Cisco Secure Firewall 4225

Cisco Secure Firewall 4245

Firepower 9300

ISA 3000

9.20(1)

7.20(1)

9.19(1)

7.19(1)

ASA 9.18 ~ 9.17

太字のリリースは推奨バージョンです。


(注)  

  • ASA 9.16(x) は、ASA 5506-X、5506H-X、5506W-X、5508-X、および 5516-X の最終バージョンです。

  • 特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.17(1) は ASA 9.10(1) で ASA 5516-X を管理できます。次の例外を参照してください。

    • Firepower 1010E では、ASDM 7.19(1) はサポートされていません。7.19(1.90) 以降または 7.18(2.1) を使用する必要があります。

  • 新しい ASA バージョンには、連携する ASDM バージョンまたはそれ以降のバージョンが必要です。旧バージョンの ASDM を新しいバージョンの ASA で使用することはできません。たとえば、ASA 9.18 で ASDM 7.17 を使用することはできません。ASA 暫定バージョンでは、特に明記されていない限り、現在の ASDM バージョンを引き続き使用できます。たとえば、ASA 9.17(1.2) を ASDM 7.17(1) とともに使用できます。

  • ASA 9.17(1.13) および 9.18(2) 以降では、ASDM 7.18(1.152) 以降が必要です。ASA では、ASDM イメージがシスコのデジタル署名付きイメージであるかどうかを検証するようになりました。この修正を適用した ASA バージョンで 7.18(1.152) より前の ASDM イメージを実行しようとすると、ASDM がブロックされ、「%ERROR: Signature not valid for file disk0:/<filename>」というメッセージが ASA CLI に表示されます。(CSCwb05291CSCwb05264
表 2. ASA と ASDM の互換性:9.17 から 9.17

ASA

ASDM

 ASA モデル

ASA 仮想

Firepower 1010

1120

1140

1150

Firepower 1010E

Firepower 2110

2120

2130

2140

Secure Firewall 3110

3120

3130

3140

Firepower 4110

4112

4115

4120

4125

4140

4145

4150

Firepower 9300

ISA 3000

9.18(4)

7.20(1)

9.18(3)

7.19(1.90)

9.18(2.218)

7.18(2.1)

9.18(2)

7.18(1.152)

9.18(1)

7.18(1)

9.17(1.13)

7.18(1.152)

9.17(1)

7.17(1)

ASA 9.16 ~ 9.15

太字のリリースは推奨バージョンです。


(注)  

  • ASA 9.16(x) は、ASA 5506-X、5506H-X、5506W-X、5508-X、および 5516-X の最終バージョンです。

  • ASA 9.14(x) は ASA 5525-X、5545-X、および 5555-X の最終バージョンです。

  • 特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.15(1) は ASA 9.10(1) で ASA 5516-X を管理できます。

  • 新しい ASA バージョンには、連携する ASDM バージョンまたはそれ以降のバージョンが必要です。旧バージョンの ASDM を新しいバージョンの ASA で使用することはできません。たとえば、ASA 9.16 で ASDM 7.15 を使用することはできません。ASA 暫定バージョンでは、特に明記されていない限り、現在の ASDM バージョンを引き続き使用できます。たとえば、ASA 9.16(1.15) を ASDM 7.16(1) とともに使用できます。

  • ASA 9.16(3.19) 以降では、ASDM 7.18(1.152) 以降が必要です。ASA では、ASDM イメージがシスコのデジタル署名付きイメージであるかどうかを検証するようになりました。この修正を適用した ASA バージョンで 7.18(1.152) より前の ASDM イメージを実行しようとすると、ASDM がブロックされ、「%ERROR: Signature not valid for file disk0:/<filename>」というメッセージが ASA CLI に表示されます。(CSCwb05291CSCwb05264
表 3. ASA と ASDM の互換性:9.16 ~ 9.15

ASA

ASDM

ASA モデル

ASA 5506-X

5506H-X

5506W-X

5508-X

5516-X

ASAv

Firepower 1010

1120

1140

1150

Firepower 2110

2120

2130

2140

Firepower 4110

4112

4115

4120

4125

4140

4145

4150

Firepower 9300

ISA 3000

9.16(4)

7.18(1.152)

9.16(3.19)

7.18(1.152)

9.16(3)

7.16(1.150)

9.16(2)

7.16(1.150)

9.16(1)

7.16(1)

9.15(1)

7.15(1)

ASA 9.14 から 9.13

太字のリリースは推奨バージョンです。


(注)  

  • ASA 9.14(x) は ASA 5525-X、5545-X、および 5555-X の最終バージョンです。

  • ASA 9.12(x) は ASA 5512-X、5515-X、5585-X、および ASASM 用の最終バージョン、

  • 特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.13(1) は ASA 9.10(1) で ASA 5516-X を管理できます。ASDM 7.13(1) と 7.14(1) は、ASA 5512-X、5515-X、5585-X、および ASASM をサポートしていませんでした。そのため、ASDM 7.13(1.101) または 7.14(1.48) にアップグレードして ASDM のサポートを復元する必要があります。

  • 新しい ASA バージョンには、連携する ASDM バージョンまたはそれ以降のバージョンが必要です。旧バージョンの ASDM を新しいバージョンの ASA で使用することはできません。たとえば、ASA 9.14 で ASDM 7.13 を使用することはできません。ASA 暫定バージョンでは、特に明記されていない限り、現在の ASDM バージョンを引き続き使用できます。たとえば、ASA 9.14(1.2) を ASDM 7.14(1) とともに使用できます。

  • ASA 9.14(4.14) 以降では、ASDM 7.18(1.152) 以降が必要です。ASA では、ASDM イメージがシスコのデジタル署名付きイメージであるかどうかを検証するようになりました。この修正を適用した ASA バージョンで 7.18(1.152) より前の ASDM イメージを実行しようとすると、ASDM がブロックされ、「%ERROR: Signature not valid for file disk0:/<filename>」というメッセージが ASA CLI に表示されます。(CSCwb05291CSCwb05264
表 4. ASA と ASDM の互換性:9.14 から 9.13

ASA

ASDM

ASA モデル

ASA 5506-X

5506H-X

5506W-X

5508-X

5516-X

ASA 5525-X

5545-X

5555-X

ASAv

Firepower 1010

1120

1140

1150

Firepower 2110

2120

2130

2140

Firepower 4110

4112

4115

4120

4125

4140

4145

4150

Firepower 9300

ISA 3000

9.14(4.14)

7.18(1.152)

9.14(4.6)

7.17(1.152)

9.14(4)

7.17(1)

9.14(3)

7.16(1.150)

9.14(2)

7.14(1.48)

9.14(1.30)

7.14(1.48)

9.14(1.6)

7.14(1.48)

(+ASAv100)

9.14(1)

7.14(1)

9.13(1)

7.13(1)

(4112 を除く)

ASA 9.12 から 9.5

太字のリリースは推奨バージョンです。


(注)  

  • ASA 9.12(x) は ASA 5512-X、5515-X、5585-X、および ASASM 用の最終バージョン、

  • 特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.12(1) は ASA 9.10(1) で ASA 5515-X を管理できます。

  • 新しい ASA バージョンには、連携する ASDM バージョンまたはそれ以降のバージョンが必要です。旧バージョンの ASDM を新しいバージョンの ASA で使用することはできません。たとえば、ASA 9.12 で ASDM 7.10 を使用することはできません。ASA 暫定バージョンでは、特に明記されていない限り、現在の ASDM バージョンを引き続き使用できます。たとえば、ASA 9.12(1.15) を ASDM 7.12(1) とともに使用できます。

  • ASA 9.8(4.45) および 9.12(4.50) 以降では、ASDM 7.18(1.152) 以降が必要です。ASA では、ASDM イメージがシスコのデジタル署名付きイメージであるかどうかを検証するようになりました。この修正を適用した ASA バージョンで 7.18(1.152) より前の ASDM イメージを実行しようとすると、ASDM がブロックされ、「%ERROR: Signature not valid for file disk0:/<filename>」というメッセージが ASA CLI に表示されます。(CSCwb05291CSCwb05264
表 5. ASA と ASDM の互換性:9.12 から 9.5

ASA

ASDM

ASA モデル

ASA 5506-X

5506H-X

5506W-X

5508-X

5516-X

ASA 5512-X

5515-X

5525-X

5545-X

5555-X

ASA 5585-X

ASAv

ASASM

Firepower 2110

2120

2130

2140

Firepower 4110

4120

4140

4150

Firepower 4115

4125

4145

Firepower 9300

ISA 3000

9.12(4.50)

7.18(1.152)

9.12(4)

7.13(1.101)

9.12(3)

7.12(2)

9.12(2)

7.12(2)

9.12(1)

7.12(1)

9.10(1)

7.10(1)

9.9(2)

7.9(2)

9.9(1)

7.9(1)

9.8(4.45)

7.18(1.152)

9.8(4)

7.12(1)

9.8(3)

7.9(2.152)

9.8(2)

7.8(2)

9.8(1.200)

サポートなし

9.8(1)

7.8(1)

(+ASAv50)

9.7(1.4)

7.7(1)

9.6(4)

7.9(1)

9.6(3.1)

7.7(1)

9.6(2)

7.6(2)

9.6(1)

7.6(1)

(4150 を除く)

9.5(3.9)

7.6(2)

9.5(2.200)

7.5(2.153)

9.5(2.2)

7.5(2)

9.5(2.1)

7.5(2)

9.5(2)

7.5(2)

9.5(1.200)

7.5(1)

9.5(1.5)

7.5(1.112)

9.5(1)

7.5(1)

Firepower 4100/9300 と ASA および Threat Defense の互換性

次の表に、ASA および Threat Defense アプリケーションと、Firepower 4100/9300 の互換性を示します。

以下に太字でリストされているバージョンは、特別に認定されたリリースです。シスコがこれらの組み合わせの拡張テストを実施するため、これらのソフトウェアの組み合わせは可能な限り使用する必要があります。

アップグレードについては、次のガイドラインを参照してください。

  • FXOS:2.2.2 以降では、上位バージョンに直接アップグレードできます。2.2.2 より前のバージョンからアップグレードする場合は、各中間バージョンにアップグレードする必要があります。現在の論理デバイスバージョンをサポートしていないバージョンに FXOS をアップグレードすることはできないことに注意してください。次の手順でアップグレードを行う必要があります。現在の論理デバイスをサポートする最新のバージョンに FXOS をアップグレードします。次に、論理デバイスをその FXOS バージョンでサポートされている最新のバージョンにアップグレードします。たとえば、FXOS 2.2/ASA 9.8 から FXOS 2.13/ASA 9.19 にアップグレードする場合は、次のアップグレードを実行する必要があります。

    1. FXOS 2.2→FXOS 2.11(9.8 をサポートする最新バージョン)

    2. ASA 9.8→ASA 9.17(2.11 でサポートされている最新バージョン)

    3. FXOS 2.11→FXOS 2.13

    4. ASA 9.17→ASA 9.19

  • ASA:ASA では、上記の FXOS 要件に注意して、現在のバージョンから任意の上位バージョンに直接アップグレードできます。


(注)  

このセクションは、Firepower 4100/9300 にのみ適用されます。その他のモデルでは、ASA と 脅威に対する防御 の統合イメージバンドルに含まれる基盤となるオペレーティングシステムとしてのみ FXOS が利用されます。マルチインスタンスモードの Secure Firewall 3100 については、Threat Defense 互換性ガイドを参照してください。

(注)  

FXOS 2.8(1.125)+ 以降のバージョンは、ASA SNMP ポーリングおよびトラップに関して ASA 9.14(1) または 9.14(1.10) をサポートしません。9.14(1.15)+ を使用する必要があります。他のリリース(9.13 や 9.12 など)は影響を受けません。


(注)  

FXOS 2.12/ASA 9.18/Threat Defense 7.2 は Firepower 4110、4120、4140、4150、および Firepower 9300 のセキュリティモジュール SM-24、SM-36、SM-44 の最終バージョンでした。

表 6. ASA または Threat Defense 、および Firepower 4100/9300 の互換性

FXOS のバージョン

モデル

ASA のバージョン

Threat Defense バージョン

2.13

Firepower 4112

9.19(推奨)

9.18

9.17

9.16

9.15

9.14

7.3(推奨)

7.2

7.1

7.0

6.7

6.6

Firepower 4145

Firepower 4125

Firepower 4115

9.19(推奨)

9.18

9.17

9.16

9.15

9.14

9.12

7.3(推奨)

7.2

7.1

7.0

6.7

6.6

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

2.12

Firepower 4112

9.18(推奨)

9.17

9.16

9.15

9.14

7.2(推奨)

7.1

7.0

6.7

6.6

Firepower 4145

Firepower 4125

Firepower 4115

9.18(推奨)

9.17

9.16

9.15

9.14

9.12

7.2(推奨)

7.1

7.0

6.7

6.6

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.18(推奨)

9.17

9.16

9.15

9.14

9.12

7.2(推奨)

7.1

7.0

6.7

6.6

6.4

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.11

Firepower 4112

9.17(推奨)

9.16

9.15

9.14

7.1(推奨)

7.0

6.7

6.6

Firepower 4145

Firepower 4125

Firepower 4115

9.17(推奨)

9.16

9.15

9.14

9.12

7.1(推奨)

7.0

6.7

6.6

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.17(推奨)

9.16

9.15

9.14

9.12

9.8

7.1(推奨)

7.0

6.7

6.6

6.4

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.10

(注)  

 

7.0.2+ および 9.16(3.11)+ との互換性を確保するには、FXOS 2.10(1.179)+ が必要です。

Firepower 4112

9.16(推奨)

9.15

9.14

7.0(推奨)

6.7

6.6

Firepower 4145

Firepower 4125

Firepower 4115

9.16(推奨)

9.15

9.14

9.12

7.0(推奨)

6.7

6.6

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.16(推奨)

9.15

9.14

9.12

9.9

9.8

7.0(推奨)

6.7

6.6

6.4

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.9

Firepower 4112

9.15(推奨)

9.14

6.7(推奨)

6.6

Firepower 4145

Firepower 4125

Firepower 4115

9.15(推奨)

9.14

9.12

6.7(推奨)

6.6

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.15(推奨)

9.14

9.12

9.9

9.8

6.7(推奨)

6.6

6.4

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.8

Firepower 4112

9.14

6.6

(注)  

 

6.6.1+ では FXOS 2.8(1.125)+ が必要です。

Firepower 4145

Firepower 4125

Firepower 4115

9.14(推奨)

9.12

(注)  

 

Firepower 9300 SM-56 には ASA 9.12(2)+ が必要

6.6(推奨)

(注)  

 

6.6.1+ では FXOS 2.8(1.125)+ が必要です。

6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.14(推奨)

9.12

9.9

9.8

6.6(推奨)

(注)  

 

6.6.1+ では FXOS 2.8(1.125)+ が必要です。

6.4

6.2.3

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.6(1.157)

(注)  

 

ASA 9.12+ および FTD 6.4+ では、同じ Firepower 9300 シャーシ内の別のモジュールで実行できるようになりました。

Firepower 4145

Firepower 4125

Firepower 4115

9.12

(注)  

 

Firepower 9300 SM-56 には ASA 9.12.2+ が必要
6.4

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.12(推奨)

9.8

6.4(推奨)

6.2.3

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.6(1.131)

Firepower 9300 SM-48

Firepower 9300 SM-40

9.12

サポート対象外

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.12(推奨)

9.8

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.3(1.73)

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.8

(注)  

 

FXOS 2.3(1.130)+ を実行している場合、フローオフロードには 9.8(2.12)+ が必要です。

6.2.3(推奨)

(注)  

 

6.2.3.16+ には FXOS 2.3.1.157+ が必要

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.3(1.66)

2.3(1.58)

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.8

(注)  

 

FXOS 2.3(1.130)+ を実行している場合、フローオフロードには 9.8(2.12)+ が必要です。

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.2

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.8

Threat Defense バージョンはサポートが終了しています

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

Firepower 1000/2100 および Secure Firewall 3100/4200 の ASA と FXOS のバンドルバージョン

Firepower 1000/2100 および Secure Firewall 3100/4200 のプラットフォームは、ASA の統合イメージバンドルに含まれている基盤のオペレーティングシステムとして FXOS を使用します。次の表に、リリースされた各バンドルの ASA バージョンと FXOS バージョンを示します。


(注)  

ASA または FXOS を個別にインストールすることはできません。両方をバンドルの一部としてインストールする必要があります。

表 7. ASA Firepower 1000/2100 および Secure Firewall 3100/4200 の ASA と FXOS のバンドルバージョン

ASA バンドルバージョン

FXOS のバージョン

9.20(1)(Secure Firewall 4200 のみ)

2.14(0.11)

9.19(1)

2.13(0.198)

9.18(3)

2.12(0.468)

9.18(2)

2.12(0.438)

9.18(1)

2.12(0.31)

9.17(1)

2.11(1.154)

9.16(3)

2.10(1.189)

9.16(2)

2.10(1.162)

9.16(1)

2.10(1.159)

9.15(1)

2.9(1.131)

9.14(3)

2.8(1.157)

9.14(2)

2.8(1.134)

9.14(1.30)

2.8(1.129)

9.14(1)

2.8(1.105)

9.13(1)

2.7(1.107)

9.12(4)

2.6(1.198)

9.12(3)

2.6(1.156)

9.12(2)

2.6(1.141)

9.12(1)

2.6(1.113)

9.10(1)

2.4(1.92)

9.9(2)

2.3(1.77)

9.9(1)

2.3(1.54)

9.8(4)

2.2(2.119)

9.8(3)

2.2(2.90)

9.8(2)

2.2(2.52)

ASA 仮想 ハイパーバイザの互換性

次のハイパーバイザに ASA 仮想 を展開できます。


(注)  

ネストされたハイパーバイザまたはマルチレベルハイパーバイザを使用したプラットフォームでの ASA の仮想展開はサポートされていません。
表 8. ASA 仮想 ハイパーバイザの互換性

ハイパーバイザ

バージョンおよび詳細

ASA 仮想 の OS

Alibaba Cloud

ASA 9.18 以降

Alibaba Cloud は、次のインスタンスタイプで ASAv5、ASAv10、および ASAv30 モデルをサポートしています。

  • ecs.g5ne.large(ASAv5 および ASAv10)

  • ecs.g5ne.xlarge、ecs.g5ne.2xlarge、ecs.g5ne.4xlarge(ASAv5、ASAv10、ASAv30)

(注)  

 

ASAv50 と ASAv100 は、Alibaba Cloud ではサポートされません。

ASA 9.19

ASA 9.18

Amazon Web Services

ASA 9.17 以降

Amazon Web Services は、次のインスタンスタイプをサポートしています。

  • c5a.large、c5a.xlarge、c5a.2xlarge、c5a.4xlarge

  • c5d.large、c5d.xlarge、c5d.2xlarge、c5d.4xlarge

  • c5ad.large、c5ad.xlarge、c5ad.2xlarge、c5ad.4xlarge

  • m5n.large、m5n.xlarge、m5n.2xlarge、m5n.4xlarge

  • m5zn.large、m5zn.xlarge、m5zn.2xlarge

ASA 9.14 以降

Amazon Web Services は、次のインスタンスタイプをサポートしています。

  • c5.4xlarge

  • c5n.large、c5n.xlarge、c5n.2xlarge、c5n.4xlarge

ASA 9.13 以降

  • ASAv50 のサポートが追加されました。

  • ASA 仮想 の柔軟なライセンスにより、サポートされているすべての ASA 仮想 vCPU/メモリ構成で ASA 仮想 ライセンスを使用することが可能になります。以下に示すようなさまざまなタイプの Amazon Web Services インスタンスに ASA 仮想 を展開できます。

    • c5.large、c5.xlarge、c5.2xlarge、c4.2xlarge、c3.2xlarge、m4.2xlarge

ASA 9.12 以前

Amazon Web Services は、次のインスタンスタイプで ASAv10 モデルと ASAv30 モデルをサポートしています。

  • c3.large、c4.large、および m4.large インスタンス(ASAv10)

  • c3.xlarge、c4.xlarge、および m4.xlarge インスタンス(ASAv30)

(注)  

 

ASAv100 は Amazon Web Services ではサポートされていません。

ASA 9.19

ASA 9.18

ASA 9.17

ASA 9.16

ASA 9.15

ASA 9.14

ASA 9.13

ASA 9.12

ASA 9.10

ASA 9.9

ASA 9.8

ASA 9.7

ASA 9.6

ASA 9.5

ASA 9.4(1.200)、9.4(2)、9.4(3)、9.4(4)

カーネルベース仮想マシン (KVM)

  • qemu-kvm、libvirt-bin、bridge-utils、virt-manager、genisoimage、virtinst、および virsh ツール(KVMインストールの一部)。

  • Linux Ubuntu 18.04 LTS ホスト。

    ASA 仮想 は Ubuntu 18.04 LTS ホストで広範にわたりテストされていますが、他の Linux ディストリビューションも使用できます。

ASA 9.14

  • ASAv100 のサポートが追加されました。

ASA 9.13

  • ASA 仮想 の柔軟なライセンスにより、サポートされているすべての ASA 仮想 vCPU/メモリ構成で ASA 仮想 ライセンスを使用することが可能になります。KVM プライベートクラウド環境に ASA 仮想 を展開すると、柔軟性が向上します。

ASA 9.8

  • ASAv50 のサポートが追加されました。

ASA 9.19

ASA 9.18

ASA 9.17

ASA 9.16

ASA 9.15

ASA 9.14

ASA 9.13

ASA 9.12

ASA 9.10

ASA 9.9

ASA 9.8

ASA 9.7

ASA 9.6

ASA 9.5

ASA 9.4

ASA 9.3(2.200)、9.3(3)

Microsoft Azure

ASA 9.17 以降

Microsoft Azure は、次のインスタンスタイプをサポートしています。

  • Standard_D8s_v3

  • Standard_D16s_v3

  • Standard_F8s_v2

  • Standard_F16s_v2

ASA 9.15 以降

Microsoft Azure は、次のインスタンスタイプをサポートしています。

  • D5、DS5、D5_v2、DS5_v2、D16_v3

  • F16、F16s

ASA 9.13 以降

  • ASA 仮想 の柔軟なライセンスにより、サポートされているすべての ASA 仮想 vCPU/メモリ構成で ASA 仮想 ライセンスを使用することが可能になります。以下に示すようなさまざまなタイプの Microsoft Azure インスタンスに ASA 仮想 を展開できます。

    • DS3、DS3_v2、D4、D4_v2、DS4、DS4_v2、D8_v3

    • F4、F4s、F8、F8s

  • ASAv50 のサポートが追加されました。

ASA 9.12 以前

Microsoft Azure は、次のインスタンスタイプで ASAv5、ASAv10、および ASAv30 モデルをサポートしています。

  • 標準 D3 インスタンス

  • 標準 D3_v2 インスタンス

(注)  

 

ASAv100 は Microsoft Azure ではサポートされていません。

ASA 9.19

ASA 9.18

ASA 9.17

ASA 9.16

ASA 9.15

ASA 9.14

ASA 9.13

ASA 9.12

ASA 9.10

ASA 9.9

ASA 9.8

ASA 9.7

ASA 9.6(2)、9.6(3)、9.6(4)

ASA 9.5(2.200)、9.5(3)

Google Cloud Platform(GCP)

Google Cloud Platform(GCP)は、次の GCP マシンタイプで ASA 仮想 をサポートします。

  • c2-standard-4(ASAv5、ASAv10、および ASAv30)

  • c2-standard-8(ASAv50)

  • c2-standard-16(ASAv100)

ASA 9.19

ASA 9.18

ASA 9.17

ASA 9.16

ASA 9.15

OpenStack

OpenStack は ASA 仮想 をサポートしています。

  • ASA 仮想 に対する OpenStack プラットフォームのサポートを有効にすると、オープン ソース クラウド プラットフォームで ASA 仮想 を実行できます。

  • OpenStack は、KVM ハイパーバイザを使用して仮想リソースを管理します。

  • ASA 仮想 デバイスは、すでに KVM ハイパーバイザでサポートされています。したがって、OpenStack のサポートを有効にするためにカーネルパッケージやドライバを追加する必要はありません。

ASA 9.19

ASA 9.18

ASA 9.17

ASA 9.16

Oracle Cloud Infrastrucure(OCI)

Oracle Cloud Infrastructure(OCI)は、次の OCI シェイプタイプで ASA 仮想 をサポートします。

  • VM.Standard2.4(ASAv5、ASAv10、および ASAv30)

  • VM.Standard2.8(ASAv50 および ASAv100)

ASA 9.19

ASA 9.18

ASA 9.17

ASA 9.16

ASA 9.15

VMware vSphere

7.0:

  • ESXi サーバー

  • (オプション)vCenter Server

  • Windows または Linux 向けの vSphere Web クライアント、vSphere クライアント、または OVFTool

vSphere およびハードウェアの要件に関する詳細については、VMware のマニュアルを参照してください。

http://www.vmware.com/support/pubs/

(注)  

 

vCloud Director を使用して ASA 仮想 を配置することはできません。

ASA 9.19

ASA 9.18

ASA 9.17

ASA 9.16

6.0、6.5、6.7:

  • ESXi サーバー

  • (オプション)vCenter Server

  • Windows または Linux 向けの vSphere Web クライアント、vSphere クライアント、または OVFTool

vSphere およびハードウェアの要件に関する詳細については、VMware のマニュアルを参照してください。

http://www.vmware.com/support/pubs/

(注)  

 

vCloud Director を使用して ASA 仮想 を配置することはできません。

ASA 9.14

  • ASAv100 のサポートが追加されました。

ASA 9.13 以降

  • ASAv の柔軟なライセンスにより、サポートされているすべての ASA 仮想 vCPU/メモリ構成で ASA 仮想 ライセンスを使用することが可能になります。VMware プライベートクラウド環境に ASA 仮想 を展開すると、柔軟性が向上します。

ASA 9.8

  • ASAv50 のサポートが追加されました。

ASA 9.19

ASA 9.18

ASA 9.17

ASA 9.16

ASA 9.15

ASA 9.14(ASAv100 のサポートを追加)

ASA 9.13

ASA 9.12

ASA 9.10

ASA 9.9

ASA 9.8(ASAv50 のサポートを追加)

ASA 9.7

ASA 9.6

ASA 9.5

ASA 9.4

ASA 9.3

ASA 9.2

5.x:

  • ESXi サーバー

  • vCenter Server

  • Windows または Linux 向け vSphere Web クライアントまたは vSphere クライアント

vSphere およびハードウェアの要件に関する詳細については、VMware のマニュアルを参照してください。

http://www.vmware.com/support/pubs/

(注)  

 

vCenter を使用せずに ESXi ホスト上に ASA 仮想 を直接インストールすることはできません。

(注)  

 

vCloud Director を使用して ASA 仮想 を配置することはできません。

ASA 9.13

ASA 9.12

ASA 9.10

ASA 9.9

ASA 9.8

ASA 9.7

ASA 9.6

ASA 9.5

ASA 9.4(1.200)、9.4(2)、9.4(3)、9.4(4)

  • vCenter を使用せずに ESXi ホスト上に ASA 仮想 を直接インストールできるようになりました。

  • OVFTool のサポート

ASA 9.19

ASA 9.18

ASA 9.17

ASA 9.16

ASA 9.15

ASA 9.14(ASAv100 のサポートを追加)

ASA 9.13

ASA 9.12

ASA 9.10

ASA 9.9

ASA 9.8(ASAv50 のサポートを追加)

ASA 9.7

ASA 9.6

ASA 9.5

ASA 9.4(1.200)、9.4(2)、9.4(3)、9.4(4)

Microsoft Hyper-V

Microsoft Hyper-V ハイパーバイザは、ASAv5、ASAv10、および ASAv30 モデルをサポートします。

(注)  

 

ASAv50 および ASAv100 は、Microsoft Hyper-V ではサポートされていません。

ASA 9.13 以降

  • ASA 仮想 の柔軟なライセンスにより、サポートされているすべての ASA 仮想 vCPU/メモリ構成で ASA 仮想 ライセンスを使用することが可能になります。Microsoft Hyper-V プライベートクラウド環境に ASA 仮想 を展開すると、柔軟性が向上します。

ASA 9.19

ASA 9.18

ASA 9.17

ASA 9.16

ASA 9.15

ASA 9.14

ASA 9.13

ASA 9.12

ASA 9.10

ASA 9.9

ASA 9.8

ASA 9.7

ASA 9.6

ASA 9.5(1.200)、9.5(2)、9.5(3)

Cisco Defense Orchestrator(CDO)と ASA との互換性

CDO ではサポートされていない ASA サービスモジュール(ASASM)を除き、CDO は ASA 8.4 以降を実行中のすべてのプラットフォームを管理できます(モデルごとの ASA と ASDM の互換性 を参照)。

CDO は、ASA 8.3 を実行している ASA の導入準備を行うことができますが、変更を展開したり、他の方法で管理したりすることはできません。サポートは「読み取り専用」です。

CDO は、ASA とは異なるオペレーティングシステムを実行する ASA FirePOWER モジュールの管理をサポートしていません。システムで ASA FirePOWER モジュールを引き続き使用できますが、Firepower Management Center または ASDM で個別に管理する必要があります。

9.12 より前のバージョンからの ASA アップグレードなど、ASA のすべてのバージョンをサポートしていない CDO 機能が存在する可能性があります。このような場合、CDO のドキュメントに、その機能の前提条件とともに例外となるバージョンが表示されます。

ASA REST API 互換性

このセクションでは、ASA REST API と ASA の互換性を示します。


(注)  

REST API は、新しいハードウェアモデルではサポートされておらず、開発は終了しています。代わりに、自動化には ASA HTTP インターフェイスを使用することを推奨します。「自動化向けの Cisco Secure Firewall ASA HTTP インターフェイス」を参照してください。

ASA REST API は、9.3(2) で始まり 9.16 で終わる次のモデルでのみサポートされます。

  • ASA 仮想

  • Firepower 9300

  • ISA 3000

  • Firepower 4110、4120、4140、4150

  • ASA 5585-X

  • ASA 5525-X、5545-X、5555-X

  • ASA 5512-X、5515-X

  • ASA 5506-X、5506H-X、5506W-X、5508-X、5516-X


    (注)  

    FirePOWER モジュールのバージョン 6.0 以降を実行している場合、ASA 5506-X シリーズは REST API をサポートしません。no rest-api agent コマンドを使用して ASA REST API を無効にしてください。

ASA 5506W-X ワイヤレス アクセス ポイント ソフトウェアの互換性

ASA 5506W-X には、ASA に統合されている Cisco Aironet 702i ワイヤレス アクセス ポイントが含まれています。アクセス ポイントには、個々のデバイス管理を可能にする Autonomous Cisco IOS イメージが組み込まれています。ASA 5506W-X を Cisco Unified Wireless Network に追加し、ワイヤレス LAN コントローラを使用する場合は、Lightweight イメージをインストールできます。ユニファイド モードでの Lightweight イメージの使用の詳細については、『シスコ ワイヤレス コントロール構成ガイド』の「自律アクセス ポイントの Lightweight モードへの変換」の章を参照してください。

次の表に、アクセスポイントでサポートされるソフトウェアと、ユニファイドモードに変換する場合にサポートされる Cisco Wireless LAN Controller ソフトウェアを示します。

表 9. ASA 5506W-X ワイヤレス アクセス ポイント ソフトウェアの互換性

組み込みアクセスポイント

Cisco IOS Release

シスコ ワイヤレス LAN コントローラリリース

Aironet 702i

15.3(3)JBB+

8.1.102.0+

ASA と ASA FirePOWER モジュールの互換性

互換性一覧表

次の表に ASA、ASDM、および ASA FirePOWER のサポートを示します。FMC を使用して ASA FirePOWER を管理している場合は、ASDM の要件を無視できます。

次の点に注意してください。

  • ASA 9.16/ASDM 7.16/Firepower 7.0 は、ASA 5508-X、5516-X、および ISA 3000 上の ASA FirePOWER モジュールの最終バージョンです。

  • ASA 9.14/ASDM 7.14/FirePOWER 6.6 は ASA 5525-X、5545-X、および 5555-X 上の ASA FirePOWER モジュールの最終バージョンです。

  • ASA 9.12/ASDM 7.12/FirePOWER 6.4.0 は、ASA 5515-X および 5585-X 上の ASA FirePOWER モジュールの最終バージョンです。

  • ASA 9.9/ASDM 7.9(2)/FirePOWER 6.2.3 は、ASA 5506-X シリーズおよび 5512-X 上のASA FirePOWER モジュールの最終バージョンです。


(注)  

  • 特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.13(1) は ASA 9.10(1) で ASA 5516-X を管理できます。

  • ASDM は、ASA 9.8(4.45)+、9.12(4.50)+、9.14(4.14)+、および 9.16(3.19)+ による FirePOWER モジュール管理ではサポートされません。これらのリリースでモジュールを管理するには、FMC を使用する必要があります。これらの ASA リリースには ASDM 7.18(1.152) 以降が必要ですが、ASA FirePOWER モジュールの ASDM サポートは 7.16 で終了しました。

  • ASDM 7.13(1) と 7.14(1) は、ASA 5512-X、5515-X、5585-X、および ASASM をサポートしていませんでした。そのため、ASDM 7.13(1.101) または 7.14(1.48) にアップグレードして ASDM のサポートを復元する必要があります。

表 10. ASA と ASA FirePOWER の互換性

ASA FirePOWER のバージョン

ASDM のバージョン(ローカル管理用)

ASA のバージョン

ASA モデル

5506-X シリーズ

5508-X

5516-X

5512-X

5515-X

5525-X

5545-X

5555-X

5585-X(以下の SSP についての注記を参照してください)

ISA 3000

7.0

ASDM 7.16

ASA 9.5(2) ~ 9.16

6.7

ASDM 7.15 以降

ASA 9.5(2) ~ 9.16

6.6

ASDM 7.14 以降

ASA 9.15、9.16(5525-X、5545-X、5555-X 以外)

ASA 9.5(2) ~ 9.14

6.5.0

ASDM 7.13 以降

ASA 9.15、9.16(5525-X、5545-X、5555-X 以外)

ASA 9.5(2) ~ 9.14

6.4.0

ASDM 7.12 以降

ASA 9.15、9.16(5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.13、 9.14 (5515-X、5585-X 以外)

ASA 9.5(2) ~ 9.12

6.3.0

ASDM 7.10 以降

ASA 9.15、9.16(5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.13、 9.14 (5515-X、5585-X 以外)

ASA 9.5(2) ~ 9.12

6.2.3

ASDM 7.9(2) 以降

ASA 9.15、9.16(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.13、9.14(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.10、9.12 (5506-X、5512-X 以外)

ASA 9.6 ~ 9.9

ASA 9.5(2)、9.5(3)(5506-X 以外)

6.2.2

ASDM 7.8(2) 以降

ASA 9.15、9.16(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.13、9.14(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.10、9.12 (5506-X、5512-X 以外)

ASA 9.6 ~ 9.9

ASA 9.5(2)、9.5(3)(5506-X 以外)

6.2.0

ASDM 7.7 以降

ASA 9.15、9.16(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.13、9.14(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.10、9.12 (5506-X、5512-X 以外)

ASA 9.6 ~ 9.9

ASA 9.5(2)、9.5(3)(5506-X 以外)

6.1.0

ASDM 7.6(2) 以降

ASA 9.15、9.16(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.13、9.14(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.10、9.12 (5506-X、5512-X 以外)

ASA 9.6 ~ 9.9

ASA 9.5(2)、9.5(3)(5506-X 以外)

6.0.1

ASDM 7.6 以降(ASDM では ASA 9.4 のサポートなし、FMC のみ)

ASA 9.6

ASA 9.5(1.5)、9.5(2)、9.5(3)

ASA 9.4

CSCuv91730 を考慮して、9.4(2) 以降にアップグレードすることをお勧めします。

6.0.0

ASDM 7.5(1.112) 以降(ASDM では ASA 9.4 のサポートなし、FMC のみ)

ASA 9.6

ASA 9.5(1.5)、9.5(2)、9.5(3)

ASA 9.4

CSCuv91730 を考慮して、9.4(2) 以降にアップグレードすることをお勧めします。

5.4.1.7

ASDM 7.5(1.112) 以降(ASDM では ASA 9.4 のサポートなし、FMC のみ)

ASA 9.15、9.16(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.10 ~ 9.14(5506-X 以外)

ASA 9.5(2) ~ 9.9

ASA 9.4

ASA 9.4(1.225)(ISA 3000 のみ)

ASA 9.3(2)、9.3(3)(5508-X または 5516-X 以外)

CSCuv91730 を考慮して、9.3(3.8) または 9.4(2) 以降にアップグレードすることをお勧めします。

5.4.1

ASDM 7.3(3) 以降

ASA 9.10 ~ 9.16(5506-X 以外)

ASA 9.6 ~ 9.9

ASA 9.5(1.5)、9.5(2)、9.5(3)

ASA 9.4

ASA 9.3(2)、9.3(3)(5506-X のみ)

CSCuv91730 を考慮して、9.3(3.8) または 9.4(2) 以降にアップグレードすることをお勧めします。

5.4.0.2

ASA 9.13、9.14(5512-X、5515-X、5585-X 以外)

ASA 9.6 ~ 9.12

ASA 9.5(1.5)、9.5(2)、9.5(3)

ASA 9.4

ASA 9.3(2)、9.3(3)

CSCuv91730 を考慮して、9.3(3.8) または 9.4(2) 以降にアップグレードすることをお勧めします。

5.4.0.1

ASA 9.2(2.4)、9.2(3)、9.2(4)

CSCuv91730 を考慮して、9.2(4.5) 以降にアップグレードすることをお勧めします。

5.3.1

ASA 9.2(2.4)、9.2(3)、9.2(4)

CSCuv91730 を考慮して、9.2(4.5) 以降にアップグレードすることをお勧めします。

Cisco Secure Firewall 3100 ネットワークモジュールの互換性

表 11. Cisco Secure Firewall 3100 ネットワークモジュールの互換性

サポートされるモジュール

モデル

ASA OS

  • 6 ポート 1 G SFP ハードウェア バイパス ネットワーク モジュール、SX(マルチモード)(FPR3K-XNM-6X1SXF)

  • 6 ポート 10 G SFP ハードウェア バイパス ネットワーク モジュール、SR(マルチモード)(FPR3K-XNM-6X10SRF)

  • 6 ポート 10 G SFP ハードウェア バイパス ネットワーク モジュール、LR(シングルモード)(FPR3K-XNM-6X10LRF)

  • 8 ポート 1 G 銅ケーブル ハードウェア バイパス ネットワーク モジュール(銅ケーブル)(FPR3K-XNM-8X1GF)

  • Secure Firewall 3110

  • Secure Firewall 3120

  • Secure Firewall 3130

  • Secure Firewall 3140

9.18(2) 以降

(注)  

 

ASA はこれらのモジュールのハードウェアバイパス機能をサポートしていませんが、通常のインターフェイスとして使用できます。

  • 6 ポート 25G SFP ハードウェア バイパス ネットワーク モジュール、SR(マルチモード)(FPR3K-XNM-6X25SRF)

  • 6 ポート 25 G ハードウェア バイパス ネットワーク モジュール、LR(シングルモード)(FPR3K-XNM-6X25LRF)

  • Secure Firewall 3130

  • Secure Firewall 3140

9.18(2) 以降

(注)  

 

ASA はこれらのモジュールのハードウェアバイパス機能をサポートしていませんが、通常のインターフェイスとして使用できます。

  • 8 ポート 1 G 銅ケーブル ハードウェア バイパス ネットワーク モジュール(RJ45 銅ケーブル)(FPR3K-XNM-8X1GF)

  • 8 ポート 1/10 Gb SFP+ ネットワークモジュール(FPR3K-XNM-8X10G)

  • 8 ポート 1/10/25 Gb ZSFP ネットワークモジュール(FPR3K-XNM-8X25G)

  • Secure Firewall 3110

  • Secure Firewall 3120

  • Secure Firewall 3130

  • Secure Firewall 3140

9.17 以降

4 ポート 40 Gb QSFP+ ネットワークモジュール(FPR3K-XNM-4X40G)

  • Secure Firewall 3130

  • Secure Firewall 3140

9.17 以降

Cisco Secure Firewall 4200 ネットワークモジュールの互換性

表 12. Cisco Secure Firewall 4200 ネットワークモジュールの互換性

サポートされるモジュール

モデル

ASA OS

  • 8 ポート 1/10 Gb SFP+ ネットワークモジュール(FPR4K-XNM-8X10G)

  • 8 ポート 1/10/25 Gb ZSFP ネットワークモジュール(FPR4K-XNM-8X25G)

  • 4 ポート 40Gb QSFP+ ネットワークモジュール(FPR4K-XNM-4X40G)

  • 2 ポート 100Gb QSFP+ ネットワークモジュール(FPR4K-XNM-2X100G)

  • 6 ポート 1G SFP ハードウェア バイパス ネットワーク モジュール、SX(マルチモード)(FPR4K-XNM-6X1SXF)

  • 8 ポート 1Gb 銅ケーブル ハードウェア バイパス ネットワーク モジュール(RJ45 銅ケーブル)(FPR4K-XNM-8X1GF)

  • 6 ポート 10G SFP ハードウェア バイパス ネットワーク モジュール、SR(マルチモード)(FPR4K-XNM-6X10SRF)

  • 6 ポート 10G SFP ハードウェア バイパス ネットワーク モジュール、LR(シングルモード)(FPR4K-XNM-6X10LRF)

  • 6 ポート 25G SFP ハードウェア バイパス ネットワーク モジュール、SR(マルチモード)(FPR4K-XNM-6X25SRF)

  • 6 ポート 25G ハードウェア バイパス ネットワーク モジュール、LR(シングルモード)(FPR4K-XNM-6X25LRF)

  • Cisco Secure Firewall 4215

  • Cisco Secure Firewall 4225

  • Cisco Secure Firewall 4245

9.20 以降

(注)  

 

ASA はこれらのモジュールのハードウェアバイパス機能をサポートしていませんが、通常のインターフェイスとして使用できます。

Firepower 2100 ネットワークモジュールの互換性


(注)  

あるネットワークモジュールが複数の Firepower モデル用として表示されているときに、モデル番号(FPRXK-NM-module)の中で部品番号のみが異なっている場合、そのモジュールは該当する他の Firepower モデルと互換性があります。たとえば、FPR9K-NM-6X10SR-F モジュールは、Firepower 2100(FPR2K-NM-6X10SR-F)および Firepower 4100(FPR4K-NM-6X10SR-F)と互換性があります。Firepower 4100 および 9300 ネットワークモジュールについては、『FXOS Compatibility Guide』を参照してください。

表 13. Firepower 2100 ネットワークモジュールの互換性

サポートされるモジュール

モデル

ASA OS

  • Firepower 6 ポート 1G SX FTW ネットワーク モジュール シングルワイド(FPR2K-NM-6X1SX-F)

  • Firepower 6 ポート 10G SR FTW ネットワーク モジュール シングルワイド(FPR2K-NM-6X10SR-F)

  • Firepower 6 ポート 10G LR FTW ネットワーク モジュール シングルワイド(FPR2K-NM-6X10LR-F)

Firepower 2130

Firepower 2140

ASA 9.10 以降

(注)  

 

ASA はこれらのモジュールのハードウェアバイパス機能をサポートしていませんが、通常のインターフェイスとして使用できます。

Firepower 8 ポート 1G ネットワーク モジュール シングル幅(FPR2K-NM-8X1G)

Firepower 2130

Firepower 2140

ASA 9.10 以降

Firepower 8 ポート 10G ネットワーク モジュール シングル幅(FPR2K-NM-8X10G)

Firepower 2130

Firepower 2140

ASA 9.9 以降

ASA 9.8(2)、9.8(3)

ASA および Threat Defense での外部ハードウェアのクラスタリングのサポート

クラスタリングは、次の要件および推奨事項に準拠している場合、既知の相互運用性の問題がなく、シスコのスイッチと、シスコ以外の主要なスイッチベンダーのスイッチの両方で動作します。クラスタリングは、vPC(Nexus)、VSS(Catalyst)、StackWise および StackWise Virtual(Catalyst)などのテクノロジーと互換性があります。

スイッチ要件

  • すべてのサードパーティ製スイッチは、IEEE 標準(802.3ad)Link Aggregation Control Protocol に準拠している必要があります。

  • EtherChannel バンドルは、Firepower デバイスに接続した場合は 45 秒以内に、ASA デバイスに接続した場合は 33 秒以内に完了する必要があります。

  • クラスタ制御リンクで、スイッチは、すべてのクラスタメンバー間のレイヤ 2 で妨げられることのないユニキャストおよびブロードキャスト接続を提供する必要があります。

  • クラスタ制御リンクでは、スイッチによって、レイヤ 2 ヘッダーよりも上の IP アドレッシングまたはパケット形式に制限が課されないようにする必要があります。

  • クラスタ制御リンクで、スイッチインターフェイスは、ジャンボフレームをサポートし、1600 を超える MTU に対して設定可能である必要があります。

スイッチの推奨事項

  • スイッチは、EtherChannel の個々のリンク上で均一なトラフィック分散を実現する必要があります。

  • スイッチには、トラフィックの対称性を実現する EtherChannel ロードバランシング アルゴリズムが必要です。

  • EtherChannel ロード バランス ハッシュ アルゴリズムは、5 タプル、4 タプル、または 2 タプルを使用してハッシュを計算するように設定できる必要があります。


(注)  

Firepower 9300 クラスタの場合、Firepower 9300 とスイッチ間の接続では標準のインターフェイスタイプが使用されるため、シャーシ内クラスタリングはどのスイッチでも動作します。

(注)  

Nexus シリーズなど一部のスイッチでは、インサービス ソフトウェア アップグレード(ISSU)を実行する際に LACP 高速レートがサポートされないため、クラスタリングで ISSU を使用することは推奨されません。

ASA と Cisco Application Policy Infrastructure Controller(APIC)の互換性

サポートされるプラットフォームは次のとおりです。

  • ASA 5525-X、5545-X、および 5555-X(8.6(x) 〜 9.14(x))

  • ASA 5512-X、5515-X(8.6(x) 〜 9.12(x))

  • ASA 5585-X(8.4(x) ~ 9.12(x))

  • ASAv(9.2(x) 以降)

  • Firepower 4100 および 9300(9.6(x) 以降)

  • Firepower 2100(9.8(x) 以降)

次の表に、サポートされる ASA デバイスパッケージ、ASA バージョン、および APIC バージョンを示します。

表 14. ASA デバイスパッケージ、ASA、および APIC の互換性

ASA デバイスパッケージのバージョン

統合モデル

APIC のバージョン

ASA のバージョン

1.3(12.4)

クラウドオーケストレータ

ポリシー オーケストレーション

ファブリック挿入

3.1(1*) ~ 5.0(2*)

8.4(x) ~ 9.16(x)

1.3(12.3)

クラウドオーケストレータ

ポリシー オーケストレーション

ファブリック挿入

3.1(1*) ~ 4.1(1*)

8.4(x) ~ 9.12(x)

1.3(11.22)

クラウドオーケストレータ

ポリシー オーケストレーション

ファブリック挿入

3.1(1*) ~ 4.0(1*)

8.4(x) ~ 9.10(x)

1.3(10.24)

クラウドオーケストレータ

ポリシー オーケストレーション

ファブリック挿入

3.1(1*)

8.4(x) ~ 9.8(x)

1.2(12.3)

ポリシー オーケストレーション

ファブリック挿入

3.0(2*) 以前

8.4(x) ~ 9.16(x)

1.2(12.2)

ポリシー オーケストレーション

ファブリック挿入

3.0(2*) 以前

8.4(x) ~ 9.12(x)

1.2(11.16)

ポリシー オーケストレーション

ファブリック挿入

3.0(2*) 以前

8.4(x) ~ 9.10(1)

1.2(10.26)

ポリシー オーケストレーション

ファブリック挿入

3.0(2*)

8.4(x) ~ 9.8(x)

1.2(9.18)

ポリシー オーケストレーション

ファブリック挿入

3.0(1*)

8.4(x) ~ 9.8(x)

1.2(8.9)

ポリシー オーケストレーション

ファブリック挿入

2.2(2*)

8.4(x) ~ 9.7(x)

1.2(7.x)

ポリシー オーケストレーション

ファブリック挿入

2.1(1*)

8.4(x) ~ 9.6(2)

1.2(6.15)

ポリシー オーケストレーション

2.0(1*)

8.4(x) ~ 9.5(2)

1.2(5.21)

ポリシー オーケストレーション

1.3(1*)

8.4(x) ~ 9.5(1)

1.2(5.5)

ポリシー オーケストレーション

1.2(2*)

8.4(x) ~ 9.4(x)

(注)  

2016 年製よりも古い ASA デバイスパッケージを使用することは推奨されません。

(注)  

ポリシーオーケストレーション = サービスポリシーモード = 完全管理モード。

(注)  

ファブリック挿入 = L2-3 自動化専用のカスタマイズされた ASA デバイスパッケージ。

サポート終了の通知

すべてのサポート終了プラットフォームのリストについては、「販売終了およびサポート終了の製品」を参照してください。

ASA ソフトウェアおよびハードウェアのサポート終了の通知については、次のページを参照してください。