Cisco 適応型セキュリティ仮想アプライアンス(ASAv)クイック スタート ガイド バージョン 9.3
Cisco ASAv の概要
Cisco ASAv の概要
発行日;2015/06/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco ASAv の概要

Cisco ASAv の概要

Cisco 適応型セキュリティ仮想アプライアンス(ASAv)は、仮想化環境に包括的なファイアウォール機能を提供し、データセンター トラフィックとマルチテナント環境のセキュリティを強化します。

ASDM または CLI を使用して、ASAv を管理およびモニタすることができます。その他の管理オプションを使用できる場合もあります。

n 「ASAv の前提条件」

n 「ASAv のガイドライン」

n 「ASAv のライセンス」

ASAv の前提条件

ハイパーバイザのサポートについては、『 Cisco ASA Compatibility 』[英語] を参照してください。

http://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html

ASAv のガイドライン

コンテキスト モードのガイドライン

シングル コンテキスト モードでだけサポートされます。マルチ コンテキスト モードをサポートしません。

フェールオーバーのガイドライン

フェールオーバー配置では、スタンバイ装置に割り当てられる vCPU の数がプライマリ装置に割り当てられる数と同じであることを確認してください(vCPU のライセンス数とも一致すること)。

サポートしない ASA 機能

ASAv は、次の ASA 機能をサポートしません。

n クラスタ

n マルチ コンテキスト モード

n アクティブ/アクティブ フェールオーバー

n EtherChannel

n AnyConnect Premium(共有)ライセンス

ASAv のライセンス

 

モデル
ライセンス要件

ASAv

n 1 つの仮想 CPU:1 つの vCPU に対する次の仕様を参照してください。

2 GB のメモリ

5000 MHz の vCPU 周波数限界

100,000 の同時ファイアウォール接続

標準ライセンス:2 つの SSL VPN セッション。プレミアム ライセンス:250 の SSL VPN セッション、Advanced Endpoint Assessment、AnyConnect for Cisco VPN Phone、AnyConnect for Mobile。

n 4 つの仮想 CPU:4 つの vCPU に対する次の仕様を参照してください。

8 GB RAM

20000 MHz の vCPU 周波数限界

500,000 の同時ファイアウォール接続

標準ライセンス:2 つの SSL VPN セッション。プレミアム ライセンス:750 の SSL VPN セッション、Advanced Endpoint Assessment、AnyConnect for Cisco VPN Phone、AnyConnect for Mobile。

4 つの vCPU ライセンスを適用するが 2 つまたは 3 つの vCPU を導入する場合は、次の値を参照してください。

2 つの仮想 CPU:4 GB の RAM、10000 MHz の vCPU 周波数限界、250,000 の同時ファイアウォール接続。

3 つの仮想 CPU:4 GB の RAM、15000 MHz の vCPU 周波数限界、350,000 の同時ファイアウォール接続。

ASAv に仮想 CPU ライセンスをインストールする必要があります。ライセンスをインストールするまで、スループットは 100 Kbps に制限されるため、予備接続テストを実行できます。通常の操作には、仮想 CPU ライセンスが必要です。