サポートされているプラットフォームと機能
このソフトウェアのバージョンは、次のプラットフォームをサポートしています。各モデルでの機能サポートに関する表も参照してください。
•
ASA 5505:
表A-1
• ASA 5510:
表A-2
• ASA 5520:
表A-3
• ASA 5540:
表A-4
• ASA 5550:
表A-5
• PIX 515/515E:
表A-6
• PIX 525:
表A-7
• PIX 535:
表A-8
(注) イタリック体で示された項目は、基本ライセンスを変更できる個別のオプション ライセンスです。ライセンスは、混合し組み合せることができます。たとえば、10 セキュリティ コンテキスト ライセンスと Strong Encryption ライセンス、500 Web VPN ライセンスと GTP/GPRS ライセンス、または 4 つのライセンスを同時に使用することができます。
表A-1 ASA 5505 適応型セキュリティ アプライアンス ライセンスの機能
|
|
|
|
|
ユーザ(同時)
|
10
|
オプションのライセンス:
|
10
|
オプションのライセンス:
|
50
|
制限なし
|
50
|
制限なし
|
セキュリティ コンテキスト
|
サポートしない
|
サポートしない
|
VPN セッション
|
IPSec と WebVPN の合計で 10
|
IPSec と WebVPN の合計で 25
|
最大 IPSec セッション
|
10
|
25
|
最大 WebVPN セッション
|
2
|
オプションのライセンス:10
|
2
|
オプションのライセンス:10
|
VPN ロードバランシング
|
サポートしない
|
サポートしない
|
フェールオーバー
|
なし
|
Active/Standby(ステートフル フェールオーバーなし)
|
GTP/GPRS
|
サポートしない
|
サポートしない
|
最大 VLAN/ゾーン
|
3(2 つの正規ゾーンと 1 つの制限ゾーンだけが他の 1 つのゾーンと通信可能)
|
20
|
最大 VLAN トランク
|
サポートしない
|
制限なし
|
同時ファイアウォール接続
|
10 K
|
25 K
|
最大物理インターフェイス
|
制限なし、VLAN/ゾーンに割り当て済み
|
制限なし、VLAN/ゾーンに割り当て済み
|
暗号化
|
基本(DES)
|
オプションのライセンス:
強化(3DES/AES)
|
基本(DES)
|
オプションのライセンス:
強化(3DES/AES)
|
最小 RAM
|
128 MB
|
128 MB
|
表A-2 ASA 5510 適応型セキュリティ アプライアンス ライセンスの機能
|
|
|
|
ユーザ(同時)
|
制限なし
|
制限なし
|
|
セキュリティ コンテキスト
|
サポートしない
|
2
|
オプションのライセンス:
|
|
5
|
VPN セッション
|
IPSec と WebVPN の合計で 250
|
IPSec と WebVPN の合計で 250
|
最大 IPSec セッション
|
250
|
250
|
|
最大 WebVPN セッション
|
2
|
オプションのライセンス:
|
2
|
オプションのライセンス:
|
10
|
25
|
50
|
100
|
250
|
10
|
25
|
50
|
100
|
250
|
VPN ロードバランシング
|
サポートしない
|
サポートしない
|
フェールオーバー
|
なし
|
Active/Standby または Active/Active
|
GTP/GPRS
|
サポートしない
|
サポートしない
|
最大 VLAN
|
50
|
100
|
同時ファイアウォール接続
|
50 K
|
130 K
|
最大物理インターフェイス
|
10/100 に 3 つと、管理トラフィック専用の管理インターフェイス
|
制限なし
|
暗号化
|
基本(DES)
|
オプションのライセンス:
強化(3DES/AES)
|
基本(DES)
|
オプションのライセンス:
強化(3DES/AES)
|
最小 RAM
|
256 MB
|
256 MB
|
表A-3 ASA 5520 適応型セキュリティ アプライアンス ライセンスの機能
|
|
|
ユーザ(同時)
|
制限なし
|
制限なし
|
|
セキュリティ コンテキスト
|
2
|
オプションのライセンス:
|
5
|
10
|
20
|
VPN セッション
|
IPSec と WebVPN の合計で 750
|
最大 IPSec セッション
|
750
|
|
最大 WebVPN セッション
|
2
|
オプションのライセンス:
|
10
|
25
|
50
|
100
|
250
|
500
|
750
|
VPN ロードバランシング
|
サポート対象
|
フェールオーバー
|
Active/Standby または Active/Active
|
GTP/GPRS
|
なし
|
オプションのライセンス:イネーブル
|
最大 VLAN
|
150
|
同時ファイアウォール接続
|
280 K
|
最大物理インターフェイス
|
制限なし
|
暗号化
|
基本(DES)
|
オプションのライセンス:強化(3DES/AES)
|
最小 RAM
|
512 MB
|
表A-4 ASA 5540 適応型セキュリティ アプライアンス ライセンスの機能
|
|
|
ユーザ(同時)
|
制限なし
|
制限なし
|
|
セキュリティ コンテキスト
|
2
|
オプションのライセンス:
|
5
|
10
|
20
|
50
|
VPN セッション
|
IPSec と WebVPN の合計で 5000
|
最大 IPSec セッション
|
5000
|
|
最大 WebVPN セッション
|
2
|
オプションのライセンス:
|
10
|
25
|
50
|
100
|
250
|
500
|
750
|
1000
|
2500
|
VPN ロードバランシング
|
サポート対象
|
フェールオーバー
|
Active/Standby または Active/Active
|
GTP/GPRS
|
なし
|
オプションのライセンス:イネーブル
|
最大 VLAN
|
200
|
同時ファイアウォール接続
|
400 K
|
最大物理インターフェイス
|
制限なし
|
暗号化
|
基本(DES)
|
オプションのライセンス:強化(3DES/AES)
|
最小 RAM
|
1 GB
|
表A-5 ASA 5550 適応型セキュリティ アプライアンス ライセンスの機能
|
|
|
ユーザ(同時)
|
制限なし
|
|
セキュリティ コンテキスト
|
2
|
オプションのライセンス:
|
5
|
10
|
20
|
50
|
VPN セッション
|
IPSec と WebVPN の合計で 5000
|
最大 IPSec セッション
|
5000
|
|
最大 WebVPN セッション
|
2
|
オプションのライセンス:
|
10
|
25
|
50
|
100
|
250
|
500
|
750
|
1000
|
2500
|
5000
|
VPN ロードバランシング
|
サポート対象
|
フェールオーバー
|
Active/Standby または Active/Active
|
GTP/GPRS
|
なし
|
オプションのライセンス:イネーブル
|
最大 VLAN
|
250
|
同時ファイアウォール接続
|
650 K
|
最大物理インターフェイス
|
制限なし
|
暗号化
|
基本(DES)
|
オプションのライセンス:強化(3DES/AES)
|
最小 RAM
|
4 GB
|
表A-6 PIX 515/515E セキュリティ アプライアンス ライセンスの機能
|
|
|
|
|
FO-AA(フェールオーバー Active/Active)
1
|
ユーザ(同時)
|
制限なし
|
制限なし
|
制限なし
|
制限なし
|
セキュリティ コンテキスト
|
サポートしない
|
2
|
オプションのライセンス:5
|
2
|
オプションのライセンス:5
|
2
|
オプションのライセンス:5
|
IPSec セッション
|
2000
|
2000
|
2000
|
2000
|
WebVPN セッション
|
サポートしない
|
サポートしない
|
サポートしない
|
サポートしない
|
VPN ロードバランシング
|
サポートしない
|
サポートしない
|
サポートしない
|
サポートしない
|
フェールオーバー
|
サポートしない
|
Active/Standby
Active/Active
|
Active/Standby
|
Active/Standby
Active/Active
|
GTP/GPRS
|
なし
|
オプションのライセンス:
イネーブル
|
なし
|
オプションのライセンス:
イネーブル
|
なし
|
オプションのライセンス:
イネーブル
|
なし
|
オプションのライセンス:
イネーブル
|
最大 VLAN
|
10
|
25
|
25
|
25
|
同時ファイアウォール接続
|
48 K
|
130 K
|
130 K
|
130 K
|
最大物理インターフェイス
|
3
|
6
|
6
|
6
|
|
暗号化
|
なし
|
オプションのライセンス:
|
なし
|
オプションのライセンス:
|
なし
|
オプションのライセンス:
|
なし
|
オプションのライセンス:
|
基本(DES)
|
強化(3DES/
AES)
|
基本(DES)
|
強化(3DES/
AES)
|
基本(DES)
|
強化(3DES/
AES)
|
基本(DES)
|
強化(3DES/
AES)
|
最小 RAM
|
64 MB
|
128 MB
|
128 MB
|
128 MB
|
表A-7 PIX 525 セキュリティ アプライアンス ライセンスの機能
|
|
|
|
|
FO-AA(フェールオーバー Active/Active)
1
|
ユーザ(同時)
|
制限なし
|
制限なし
|
制限なし
|
制限なし
|
|
セキュリティ コンテキスト
|
サポートしない
|
2
|
オプションのライセンス:
|
2
|
オプションのライセンス:
|
2
|
オプションのライセンス:
|
5
|
10
|
20
|
50
|
5
|
10
|
20
|
50
|
5
|
10
|
20
|
50
|
IPSec セッション
|
2000
|
2000
|
2000
|
2000
|
WebVPN セッション
|
サポートしない
|
サポートしない
|
サポートしない
|
サポートしない
|
VPN ロードバランシング
|
サポートしない
|
サポートしない
|
サポートしない
|
サポートしない
|
フェールオーバー
|
サポートしない
|
Active/Standby
Active/Active
|
Active/Standby
|
Active/Standby
Active/Active
|
GTP/GPRS
|
なし
|
オプションのライセンス:
イネーブル
|
なし
|
オプションのライセンス:
イネーブル
|
なし
|
オプションのライセンス:
イネーブル
|
なし
|
オプションのライセンス:
イネーブル
|
最大 VLAN
|
25
|
100
|
100
|
100
|
同時ファイアウォール接続
|
140 K
|
280 K
|
280 K
|
280 K
|
最大物理インターフェイス
|
6
|
10
|
10
|
10
|
|
暗号化
|
なし
|
オプションのライセンス:
|
なし
|
オプションのライセンス:
|
なし
|
オプションのライセンス:
|
なし
|
オプションのライセンス:
|
基本(DES)
|
強化(3DES/
AES)
|
基本(DES)
|
強化(3DES/
AES)
|
基本(DES)
|
強化(3DES/
AES)
|
基本(DES)
|
強化(3DES/
AES)
|
最小 RAM
|
128 MB
|
256 MB
|
256 MB
|
256 MB
|
表A-8 PIX 535 セキュリティ アプライアンス ライセンスの機能
|
|
|
|
|
FO-AA(フェールオーバー Active/Active)
1
|
ユーザ(同時)
|
制限なし
|
制限なし
|
制限なし
|
制限なし
|
|
セキュリティ コンテキスト
|
サポートしない
|
2
|
オプションのライセンス:
|
2
|
オプションのライセンス:
|
2
|
オプションのライセンス:
|
5
|
10
|
20
|
50
|
5
|
10
|
20
|
50
|
5
|
10
|
20
|
50
|
IPSec セッション
|
2000
|
2000
|
2000
|
2000
|
WebVPN セッション
|
サポートしない
|
サポートしない
|
サポートしない
|
サポートしない
|
VPN ロードバランシング
|
サポートしない
|
サポートしない
|
サポートしない
|
サポートしない
|
フェールオーバー
|
サポートしない
|
Active/Standby
Active/Active
|
Active/Standby
|
Active/Standby
Active/Active
|
GTP/GPRS
|
なし
|
オプションのライセンス:
イネーブル
|
なし
|
オプションのライセンス:
イネーブル
|
なし
|
オプションのライセンス:
イネーブル
|
なし
|
オプションのライセンス:
イネーブル
|
最大 VLAN
|
50
|
150
|
150
|
150
|
同時ファイアウォール接続
|
250 K
|
500 K
|
500 K
|
500 K
|
最大物理インターフェイス
|
8
|
14
|
14
|
14
|
|
暗号化
|
なし
|
オプションのライセンス:
|
なし
|
オプションのライセンス:
|
なし
|
オプションのライセンス:
|
なし
|
オプションのライセンス:
|
基本(DES)
|
強化(3DES/
AES)
|
基本(DES)
|
強化(3DES/
AES)
|
基本(DES)
|
強化(3DES/
AES)
|
基本(DES)
|
強化(3DES/
AES)
|
最小 RAM
|
512 MB
|
1024 MB
|
1024 MB
|
1024 MB
|
VPN 仕様
この項では、セキュリティ アプライアンスの VPN 仕様について説明します。ここでは、次の項目について説明します。
• 「Cisco VPN クライアント サポート」
• 「Cisco Secure Desktop のサポート」
• 「サイトツーサイト VPN 互換性」
• 「暗号化標準」
Cisco VPN クライアント サポート
セキュリティ アプライアンスは、
表A-10
に示されているように、広範なソフトウェアおよびハードウェア ベースの Cisco VPN クライアントをサポートしています。
表A-10 Cisco VPN クライアント サポート
|
|
|
SSL VPN クライアント
|
Cisco SSL VPN client バージョン 1.1 以降
|
ソフトウェア IPSec VPN クライアント
|
Cisco VPN client for Windows バージョン 3.6 以降
Cisco VPN client for Linux バージョン 3.6 以降
Cisco VPN client for Solaris バージョン 3.6 以降
Cisco VPN client for Mac OS X バージョン 3.6 以降
|
ハードウェア IPSec VPN クライアント(Cisco Easy VPN remote)
|
Cisco VPN 3002 hardware client バージョン 3.0 以降
Cisco IOS Software Easy VPN remote リリース 12.2(8)YJ
Cisco PIX 500 シリーズ セキュリティ アプライアンス バージョン 6.2 以降
Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス バージョン 7.0 以降
|
Cisco Secure Desktop のサポート
セキュリティ アプライアンスでは、CSD ソフトウェアのバージョン 3.1.1.16 をサポートしています。
サイトツーサイト VPN 互換性
多数のサードパーティ VPN 製品に対する相互運用性に加え、セキュリティ アプライアンスは、
表A-11
に示されているサイトツーサイト VPN 接続用の Cisco VPN 製品との相互運用性を提供します。
表A-11 サイトツーサイト VPN 互換性
|
|
|
Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス
|
バージョン 7.0(1) 以降
|
Cisco IOS ルータ
|
リリース 12.1(6)T 以降
|
Cisco PIX 500 シリーズ セキュリティ アプライアンス
|
バージョン 5.1(1) 以降
|
Cisco VPN 3000 シリーズ コンセントレータ
|
バージョン 3.6(1) 以降
|
暗号化標準
セキュリティ アプライアンスは、
表A-12
に示されているものを含め、多数の暗号化標準と、関連するサードパーティ製品およびサービスをサポートしています。
表A-12 暗号化標準
|
|
|
非対称(公開キー)暗号化アルゴリズム
|
RSA 公開キー/秘密キー ペア、512 ~ 4096 ビット
DSA 公開キー/秘密キー ペア、512 ~ 1024 ビット
|
対称暗号化アルゴリズム
|
AES:128、192、および 256 ビット
DES:56 ビット
3DES:168 ビット
RC4:40、56、64、および 128 ビット
|
完全転送秘密(Diffie-Hellman キー ネゴシエーション)
|
Group 1:768 ビット
Group 2:1024 ビット
Group 5:1536 ビット
Group 7:163 ビット(Elliptic Curve Diffie-Hellman)
|
ハッシュ アルゴリズム
|
MD5:128 ビット
SHA-1:160 ビット
|
X.509 認証局
|
Cisco IOS ソフトウェア
Baltimore UniCERT
Entrust Authority
iPlanet/Netscape CMS
Microsoft Certificate Services
RSA Keon
VeriSign OnSite
|
X.509 証明書登録方法
|
SCEP
PKCS #7 および #10
|
, ドキュメント全体
