セキュリティ : Cisco Security Manager

Cisco Security Manager 3.3.1 のサポート 対象デバイスおよびソフトウェア バージョン

Cisco Security Manager 3.3.1 のサポート対象デバイスおよびソフトウェア バージョン
発行日;2012/01/21 | 英語版ドキュメント(2010/10/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Security Manager 3.3.1 のサポート対象デバイスおよびソフトウェア バージョン

Security Manager のサポート対象デバイス

Security Manager のサポート対象ソフトウェア

サポート対象の Cisco IOS ソフトウェア バージョン

その他のサポート対象のソフトウェア

下位互換モードでサポートされるソフトウェア

自動アップデート サーバ用のサポート対象デバイスおよびソフトウェア バージョン

Performance Monitor 用のサポート対象デバイスおよびソフトウェア バージョン

Cisco Security Manager 3.3.1 のサポート対象デバイスおよびソフトウェア バージョン

OL-20881-02-J

 

Cisco Security Manager とその関連アプリケーションは、次のセクションに挙げたデバイスとオペレーティング システムのバージョンをサポートしています。

「Security Manager のサポート対象デバイス」

「Security Manager のサポート対象ソフトウェア」

「下位互換モードでサポートされるソフトウェア」

「自動アップデート サーバ用のサポート対象デバイスおよびソフトウェア バージョン」

「Performance Monitor 用のサポート対象デバイスおよびソフトウェア バージョン」

Security Manager のサポート対象デバイス

次の表に、Cisco Security Manager で管理できるデバイスを示します。

 

表 1 Cisco Security Manager のサポート対象デバイス

シリーズ
サポート対象デバイス モデル
ルータ、スイッチ

Cisco SOHO 70 シリーズ ルータ

71

76 ADSL

77 ADSL

77 H ADSL

78 G.SHDSL

Cisco SOHO 90 シリーズ セキュア ブロードバンド ルータ

91

96

97

Cisco 800 シリーズ ルータ

801

803

805

811

813

828

831

836

837

851

857

861、861W

866

867

871

876

877

878

881、881G、881SRST、881SRSTW、881W

886、886G、886SRST、886SRSTW、886W

887、887G、887M、887SRST、887SRSTW、887Vdsl2、887W

888、888G、888SRST、888SRSTW、888W

891、891W

892、892W

Cisco IAD880 シリーズ一体型アクセス デバイス

IAD 881(B、F)、IAD 881W

IAD 886(B、F)、IAD 886W

IAD 887(B、F)、IAD 887W

IAD 888(B、F)、IAD 888W

Cisco ASR 1000 シリーズ集約サービス ルータ

(注) サポートは、拡張 IP サービスおよび Advanced Enterprise Services の Cisco IOS XE ソフトウェア統合パッケージに制限されます。IP ベースのパッケージはサポートされていません。SPA もサポートされていません。

1002

1004

1006

Cisco 1600 シリーズ ルータ

1601

1602

1603

1604

1605

Cisco 1700 シリーズ モジュラ アクセス ルータ

1701

1710

1711

1712

1720

1721

1750

1751

1760

Cisco 1800 シリーズ ルータ

1801

1802

1803

1805

1811

1812

1841

1861

Cisco 1900 シリーズ サービス統合型ルータ

1941

1941-W

Cisco 2600 シリーズ マルチサービス プラットフォーム

2610、2610XM

2611、2611XM

2612

2613

2620、2620XM

2621、2621XM

2650、2650XM

2651、2651XM

2691

Cisco 2800 シリーズ サービス統合型ルータ

2801

2811

2821

2851

Cisco 2900 シリーズ サービス統合型ルータ

2901

2911

2921

2951

Cisco 3200 シリーズ モバイル アクセス ルータ

3251

3270

Cisco 3600 シリーズ マルチサービス プラットフォーム

3620

3631

3640

3660

3661

3662

Cisco 3700 シリーズ マルチサービス アクセス ルータ

3725

3745

Cisco 3800 シリーズ サービス統合型ルータ

3825

3845

Cisco 3900 シリーズ サービス統合型ルータ

3925

3945

Cisco 7100 シリーズ VPN ルータ

7120

7140

7160

Cisco 7200 シリーズ ルータ

7201

7202

7204

7204VXR

7206

7206VXR

VPN Services Adapter(VSA)

Cisco 7300 シリーズ ルータ

7301

7304

Cisco 7500 シリーズ ルータ

7505

7506

7507

7513

7576

Cisco 7600 シリーズ ルータ

7603

7604

7606

7609

7613

Cisco Catalyst 3550 シリーズ スイッチ

3550 12G

3550 12T

3550 24 DC SMI

3550 24 FX SMI

3550 24 PWR

3550 24

3550 48

Cisco Catalyst 3560 シリーズ スイッチ

3560-24PS

3560-24TS

3560-48PS

3560-48TS

3560-8PC

3560G-24PS

3560G-24TS

3560G-48PS

3560G-48TS

Cisco Catalyst 3560-E シリーズ スイッチ

3560E-12D-S

3560E-12SD-E

3560E-24PD-E

3560E-24TD-E

3560E-48PD-E

3560E-48TD-E

Cisco Catalyst 3750 Metro シリーズ スイッチ

3750 Metro 24-DC

Cisco Catalyst 3750 シリーズ スイッチ

3750 スタック

3750-24FS

3750-24PS

3750-24TS

3750-48PS

3750G-12S

3750G-12S-SD

3750G-16TD

3750G-24

3750G-24PS

3750G-24T

3750G-24TS-1U

3750G-24WS

3750G-48

3750G-48PS

3750G-48TS

Cisco Catalyst 3750-E シリーズ スイッチ

3750E-24PD-E

3750E-24TD-E

3750E-48PD-E

3750E-48TD-E

Cisco Catalyst 4500 シリーズ スイッチ

4503

4503-E

4506

4506-E

4507R

4507R-E

4510R

4510R-E

Cisco Catalyst 4900 シリーズ スイッチ

4900M

4948

4948-10 GE

Cisco Catalyst 6500 シリーズ スイッチ

(注) Virtual Switching System(VSS)モードはサポートされていません。

6503、6503-E

6504-E

6506、6506-E

6509、6509-E

6509-NEB

6509-NEB-A

6509-V-E

6513

Cisco 7600/Catalyst 6500 IPSec VPN Services Module(VPNSM; VPN サービス モジュール)1

Cisco 7600 シリーズ/Catalyst 6500 シリーズ IPSec VPN Shared Port Adapter(VPN SPA; VPN 共有ポート アダプタ)1

Cisco Catalyst 6500 シリーズ VPN Services Port Adapter(VSPA; VPN サービス ポート アダプタ)1

適応型セキュリティ アプライアンスおよびファイアウォール

Cisco PIX 500 シリーズ ファイアウォール

501

506

506E

515

515E

520

525

535

Cisco ASA-5500 シリーズ適応型セキュリティ アプライアンス

5505

5510

5520

5540

5550

5580-20

5580-40

Cisco Catalyst 6500 シリーズ Firewall Services Module(FWSM; ファイアウォール サービス モジュール)1

IPS センサー

Cisco IPS 4200 シリーズ センサー

4210

4215

4235

4240

4250 TX

4250 SX

4250 XL

4255

4260

4270

Cisco ASA 5500 シリーズ Advanced Inspection and Prevention(AIP)セキュリティ サービス モジュール

10(AIP-SSM-10)

20(AIP-SSM-20)

40(AIP-SSM-40)

Cisco ASA Advanced Inspection and Prevention Security Services Card(SSC; セキュリティ サービス カード)

5(SSC-5)

Cisco Catalyst 6500 シリーズ Intrusion Detection System(IDSM-2; 侵入検知システム)サービス モジュール1

Cisco IDS Network Module(NM-CIDS; ネットワーク モジュール CIDS)

Cisco 1841、2800、および 3800 シリーズ サービス統合型ルータ用 Cisco 侵入防御システム Advanced Integration Module(AIM)

Cisco 侵入防御システム Network Module Enhanced(NME)

IOS IPS 機能が実行されているルータ

85x、86x、87x、88x、89x

18xx

19xx

26xx

28xx

29xx

37xx

38xx

39xx

72xx

7301

1.このサービス モジュールを管理するには、Cisco Security Manager Professional Edition が必要です。

Security Manager のサポート対象ソフトウェア

Security Manager は、次のセクションで説明したように管理するデバイス上でソフトウェアをサポートします。

「サポート対象の Cisco IOS ソフトウェア バージョン」

「その他のサポート対象のソフトウェア」

サポート対象の Cisco IOS ソフトウェア バージョン

次に、最低限のサポート対象 Cisco IOS ソフトウェア バージョンと、Security Manager での標準ルータのための追加サポートがある特定のリリース番号を挙げます。最低限のソフトウェア バージョン以上に適合するソフトウェア バージョンを使用する必要があります。このリストにないバージョンを使用する場合、Security Manager はこれらのバージョンのいずれか(通常、そのリリース番号以上の最も近い番号を持つバージョン)として扱います。そのバージョンに固有の機能を使用している場合、その機能は Security Manager ではサポートされません。インストールが許可されているバージョンがデバイス モデルで制限される場合があります。これは Security Manager では制御されません。

15.0:サポートされているバージョンは 15.0(1)M です。

12.4T:他のバージョンに 12.4(2)T、12.4(4)T、12.4(6)T、12.4(9)T、12.4(11)T、12.4(11)T1、12.4(11)T2、12.4(15)T、12.4(20)T、12.4(22)T、12.4(24)T があります。

12.4:他のバージョンに 12.4(1)、12.4(1a)、12.4(3) があります。

12.3(2)T:他のバージョンに 12.3(2)T1 ~ 9、12.3(4)T、12.3(4)T1 ~ 11、12.3(7)T、12.3(7)T1 ~ 7、12.3(8)T、12.3(8)T1 ~ 7、12.3(11)T、12.3(11)T1 ~ 3、12.3(13)T、12.3(14)T、12.3(14)T2 があります。

12.3:次のバージョンがあります。

12.3(1)(12.3(1a)B を含む)。

12.3(2)(XA3、XB3、XC2、XE2、および XF の各バージョンを含む)。

12.3(3)(B および B1 の各バージョンを含む)。

12.3(4)(XD4、XG3、XK2、および XQ1 の各バージョンを含む)。

12.3(5)(12.3(5a)B、12.3(5a)B0a、および 12.3(5a)B1 ~ 4 の各バージョンを含む)。

12.3(6)。

12.3(7)(XI6、XR、XR2、XR4、XJ2、および XS2 の各バージョンを含む)。

12.3(8)(XU4、XW3、XX1、YA1、YD1、YG2、YH、YI、および YI1 の各バージョンを含む)。

12.3(9)(12.3(9a)BC、BC1、および BC2 の各バージョンを含む)。

12.3(10)。

12.3(11)(XL1、YK1、および YS の各バージョンを含む)。

12.3(12)。

12.3(13)。

12.2.次のバージョンに対する特定のサポートもあります。

12.2(8)T および ZB8。

12.2(11)YU、YX、YZ、および YZ2。

12.2(13)T、T12、ZD2、および ZE。

12.2(14)S、SU、SU2、SX、SY、および SZ。

12.2(15)BX、JK、および ZJ。

12.2(17b)SXA。

12.2(17d)SXB。

12.2(18)SE、SW、SXD、SXE、および SXF。

12.2(20)EW、EWA、EX、および S8。

12.2(23)SW1。

12.2(25)EY、EZ、FX、FY、JA、SEA、SEB、SEC、SED、SEE、および SG。

12.2(27)SBC。

12.1:他のバージョンに 12.1(4)E3 および 12.1(5)T9 があります。

Cisco ルータおよびスイッチには、次のソフトウェアの制約事項があります。

リリース 12.1 および 12.2 を実行しているルータの場合、レイヤ 3 アクセス ルール、インターフェイス、および FlexConfigs に対する制限付きのサポートがありますが、これら以外の機能に対してはありません。

デバイス上で使用できるソフトウェア リリースは、ハードウェアがサポートするこれらのリリースに常に制限されます。たとえば、1900、2900、および 3900 シリーズの ISR は、最低限のリリースとして 15.0(1)M を必要とします。

Cisco ASR 1000 シリーズ集約サービス ルータのソフトウェア リリースは異なる番号設定方式を使用しますが、これらのリリースは、より標準的な IOS リリース番号に Security Manager でマッピングされます。次に、サポートされているリリースと、それらの Cisco IOS ソフトウェア相当リリースを挙げます。

バージョン 2.1.x:Security Manager では 12.2(33)XNA と呼ばれます。

バージョン 2.2.x:Security Manager では 12.2(33)XNB と呼ばれます。

バージョン 2.3.x:Security Manager では 12.2(33)XNC と呼ばれます。Security Manager は、追加の GET VPN サポート以外、このリリースを 12.2(33)XNB と同等として扱います。

バージョン 2.4.x、2.5.x、および 2.6.x は 2.3.x として扱います。


) ASR リリースは IOS 12.2 リリースにマッピングされますが、デバイスを Security Manager インベントリに追加するときは、オペレーティング システム タイプとして IOS 12.3 以上を選択する必要があります。


Catalyst 6500/7600 の場合、Cisco IOS ソフトウェア Release 12.1、12.2、および指定のポイント リリース以降のバージョン(12.1(13)E、12.1(17B)SXA、12.1(19)E、12.1(20)E、12.1(22)E、12.1(23)E、12.1(26)E、12.2(14)SX、12.2(14)SY、12.2(17a)SX、12.2(17d)SXB、12.2(18)SXD、12.2(18)SXE、12.2(18)SXE1、12.2(18)SXE2、12.2(18)SXE4、12.2(18)SXF2、12.2(18)SXF4、12.2(33)SRA、12.2(33)SRB、12.2(33)SXH、および 12.2(33)SXI)を使用できます。


) Security Manager の管理対象デバイス上では、Catalyst オペレーティング システム を使用できません。


Catalyst 3500/4500 の場合、Cisco IOS ソフトウェア Release 12.1 および 12.2 と、指定のポイント リリース以降の次のバージョンを使用できます。特定のデバイスは、ここに挙げたバージョンのサブセットをサポートします。

12.2(37)SE、SG

12.2(31)SGA

12.2(25)EWA、FZ、EZ、EY、SE、EW、SEA、SEB、SEC、SED、SEE、SEG

12.2(20)EU

12.1(26)E

12.1(20)EW、EU、E

12.1(19)EA1、EA1d

12.1(14)AX

12.1(11)AX

VPN を Catalyst 6500/7600 デバイス上で管理および設定するために使用できる最も以前のソフトウェア リリースは Cisco IOS ソフトウェア Release 12.2(17b)SXA です。

IDSM 設定を Catalyst 6500/7600 デバイス上で管理および設定するために使用できる最も以前のソフトウェア リリースは Cisco IOS ソフトウェア Release 12.2(18)SXF4 です。

Cisco IOS ソフトウェアの IPS 対応バージョンを実行しているルータの場合、サポートされている最も以前の Cisco IOS ソフトウェア リリースは 12.4(11)T2 です。さらに、Cisco IOS ソフトウェア リリース 15.0 を実行しているルータ上でシグニチャ アップデートを実行するには、IOS IPS アップデート ライセンス(デバイスに対して手動で適用する必要がある)が別途必要です。

IPS サブシステムには、個別の番号設定方式があり、これは Security Manager 内のデバイス プロパティで表示できます。3.x サブシステムは、IPS 5.x に相当します。サブシステムは次のとおりです。

3.000.001 は 12.4(11)T ~ 12.4(11)T4 でサポートされます。

3.001.001 は 12.4(15)T ~ 12.4(15)T2 でサポートされます。

3.001.002 は 12.4(15)T3 ~ 12.4(24)T でサポートされます。

3.002.001 は 15.0(1)M+ でサポートされます。

その他のサポート対象のソフトウェア

次に、最低限のサポート対象ソフトウェア バージョンと、Security Manager での Cisco IOS ソフトウェア以外のオペレーティング システムを実行するデバイスのための追加サポートがある特定のリリース番号を挙げます。最低限のソフトウェア バージョン以上に適合するソフトウェア バージョンを使用する必要があります。このリストにないバージョンを使用する場合、Security Manager はこれらのバージョンのいずれか(通常、そのリリース番号以上の最も近い番号を持つバージョン)として扱います。そのバージョンに固有の機能を使用している場合、その機能は Security Manager ではサポートされません。

Cisco PIX 500 シリーズ ファイアウォール:PIX ファイアウォール ソフトウェア Release 6.3(1 ~ 5)、7.0(1 ~ 2、4 ~ 8)、7.1(1 ~ 2)、7.2(1 ~ 5)、および 8.0(2 ~ 4)。

Cisco ASA-5500 シリーズ Adaptive Security Appliances(ASA; 適応型セキュリティ アプライアンス):ASA ソフトウェア Release 7.0(1 ~ 2、4 ~ 8)、7.1(1 ~ 2)、7.2(1 ~ 5)、8.0(2 ~ 3)、8.1(1 ~ 2)、および 8.2(1)(次の例外あり)。

このバージョンの Security Manager は、ASA 8.3 デバイスの管理に使用しないでください。このバージョンの Security Manager は、ASA 8.3 デバイスを下位互換モードで設定するため、デバイス設定では、バージョン 8.3 で導入された新機能が使用されません。バージョン 8.3 では幅広い変更が導入されているため、以前のバージョンの ASA リリースとの下位互換性はありません。ASA 8.3 デバイスを Security Manager で管理する場合、Security Manager 4.0 にアップグレードする必要があります。

Security Manager は、ASA 7.x での SSL VPN の管理には使用できません。ASA ソフトウェア Release 7.2(4) は ASA 5505 プラットフォーム上でだけサポートされます。

Cisco Catalyst 6500 シリーズ Firewall Services Module(FWSM; ファイアウォール サービス モジュール):FWSM ソフトウェア Release 2.2(1)、2.3(1 ~ 4)、3.1(1、3 ~ 9)、3.2(1 ~ 4)、および 4.0(1)。

IPS センサーおよびモジュール:IPS ソフトウェア 5.1、6.0、6.1、6.2、および 7.0(次の制限事項あり)。

IPS シグニチャ アップデートは、IPS ソフトウェア 5.1(5)E1 以降でだけサポートされます。

バージョン 6.2 以降で使用できる任意の IPv6 機能は設定できません。IPv6 機能をデバイス上で直接設定する場合、Security Manager が設定の妨げになることはありません。IPv6 設定を管理するには、Security Manager の FlexConfig 機能の使用を検討してください。

下位互換モードでサポートされるソフトウェア

Security Manager は、サポート対象デバイスで使用できるさまざまなオペレーティング システムに対する多数の個別のポイント リリースを直接サポートしています。Security Manager が特定のポイント リリースをサポートしている場合、その製品を使用するリリースのいくつかの新機能を設定できます。

ポイント リリースには下位互換モードでサポートされるものがあり、その製品を使用してそのポイント リリースを実行するデバイスを設定できますが、FlexConfigs を使用しない限り、そのリリースの新機能は設定できません。そのため、ポイント リリースはそのポイント リリースに最も近いリリースと同じものとして扱われ、Security Manager はリリース番号をサポート対象リリースとマッピングします。

次の表に、Security Manager で特にサポートされているリリースと、そのリリースの下位互換相当としてサポートされるポイント リリースを示します。この表には、すべての下位互換リリースに関する情報が記載されているとは限りません。一般に、バージョンがこの表または「Security Manager のサポート対象ソフトウェア」に記載されていない場合、Security Manager はそのバージョンをサポート対象バージョンのいずれか(通常、そのリリース番号以上の最も近い番号を持つバージョン)として扱います。

 

表 2 下位互換モードでサポートされるソフトウェア リリース

下位互換モードでサポートされるリリース
対応付けられるサポート対象リリース
ASA ソフトウェア リリース

8.0(4-5)

8.0(3)

FWSM ソフトウェア リリース

4.1(1)

4.0(1)

4.0(2 ~ 10)

4.0(1)

3.2(5 ~ 17)

3.2(4)

3.1(10 ~ 17)

3.1(9)

3.1(2)

3.1(1)

Cisco IOS ソフトウェア リリース

12.4(22)T1、12.4(22)YB、12.4(22)YB1

12.4(22)T

12.4(20)T1 ~ 3

12.4(20)T

12.4(15)T1、3 ~ 9

12.4(15)T

12.4(15)XZ

12.4(20)T

Cisco ASR 1000 シリーズ集約サービス ルータ用 Cisco IOS ソフトウェア リリース

2.1.x リリース:12.2(33)XNA1、2

12.2(33)XNA

2.2.x リリース:12.2(33)XNB1 ~ 3

12.2(33)XNB

2.3.x、2.3.xt リリース:12.2(33)XNC1 ~ 2、XNC0t、XNC1t

12.2(33)XNC

2.4.x リリース:12.2(33)XND、XND1 ~ 4

12.2(33)XNC

2.5.x リリース:12.2(33)XNE、XNE1 ~ 2

12.2(33)XNC

2.6.x リリース:12.2(33)XNF、XNF1 ~ 2

12.2(33)XNC

Catalyst スイッチおよび 7600 シリーズ ルータ用 Cisco IOS ソフトウェア リリース

12.2(33)SXI1

12.2(33)SXI

自動アップデート サーバ用のサポート対象デバイスおよびソフトウェア バージョン

自動アップデート サーバ アプリケーションは、Security Manager でサポートされる任意の Cisco ASA-5500 シリーズ適応型セキュリティ アプライアンスまたは Cisco PIX 500 シリーズ ファイアウォールおよび ASA または PIX ソフトウェア バージョンと一緒に使用できます。


) 複数のコンテンツ モデルで設定したデバイスは自動アップデート サーバで使用できません。


Performance Monitor 用のサポート対象デバイスおよびソフトウェア バージョン

次の表に、Performance Monitor でモニタできるデバイスを挙げ、これらのデバイス上でサポートされているソフトウェア バージョンについて説明します。デバイス上で使用できるソフトウェア バージョンは、どのような場合でもそのデバイス上で実際に実行できるバージョンに制限され、一部の場合には、Performance Monitor が課す制限事項によってさらに制限されます。

 

表 3 Cisco Performance Monitor 対応デバイス

シリーズ
サポートされるデバイス
サポート対象ソフトウェア バージョン
ルータおよびスイッチ

800

801、802、803、804、805、811、827、828、831、836、837、851、857、861、871、876、877、878、881、887、888、891、892

12.3(7)T 以降。

1700

1701、1710、1711、1712、1720、1721、1750、1751、1760

12.3(7)T 以降。

1800

1801、1802、1803、1811、1812、1841、1861

12.3(7)T 以降。

1900

1941、1941-W

15.0(1)M 以降。

2600

2610、2611、2612、2613、2620、2621、2650、2651、2691

12.3(7)T 以降。

2800

2801、2811、2821、2851

12.3(7)T 以降。

2900

2901、2911、2921、2951

15.0(1)M 以降。

3600

3620、3640、3660、3661、3662

12.3(7)T 以降。

3700

3725、3745

12.3(7)T 以降。

3800

3825、3845

12.3(7)T 以降。

3900

3925、3945

15.0(1)M 以降。

7100

7100、UBR 7111、UBR 7114、7120、7140、7150

12.3(7)T 以降。

7200

7202、7204、7204VXR、7206、7206VXR、7246、UBR 7223、UBR 7246Vxr、UBR7246

12.3(7)T 以降。

7300

7301、7304

12.3(7)T 以降。

7400

7401

12.3(7)T 以降。

コンセントレータ

VPN 3000 シリーズ コンセントレータ

4.1(x) または 4.7(x)。

ASA および PIX ファイアウォール アプライアンス

PIX 500

501、506、506E、515、515E、520、525、535

6.3(4+)、7.0(x)、または 7.1(x)。

ASA-5500

5505、5510、5520、5540、5550、5580-20、5580-40

7.0(x)、7.1(x)、7.2(x)、8.0(x)、8.1(x)、または 8.2(x)。

Catalyst 6500 スイッチ内のサービス モジュール

コンテント スイッチング モジュール

4.1(5) または 4.2(2)。

ファイアウォール サービス モジュール

2.2(1)、2.3(x)、3.1(x)、3.2(x)、または 4.0(x)。

IPSec VPN サービス モジュール

スーパーバイザ エンジン 2 上での 12.2(18)SX。

スーパーバイザ エンジン 720 上での 12.2(18)SX。

SSL サービス モジュール

1.2(2) または 2.1(6)。

VPN Shared Port Adapters(VPN SPA; VPN 共有ポート アダプタ)

スーパーバイザ エンジン 720 上での 12.2(18)SXE2。

VPN Services Port Adapter(VSPA; VPN サービス ポート アダプタ)

スーパーバイザ エンジン 720 上での 12.2(33) SXI。