サービス モジュール

Cisco Catalyst 6500 シリーズ/7600 シリーズ ASA サービス モジュール

データ シート





Cisco® Catalyst® 6500 シリーズ/7600 シリーズ ASA サービス モジュール



製品概要


Cisco® Catalyst® 6500 シリーズ/7600 シリーズ ASA サービス モジュールは、Cisco Catalyst 6500 スイッチおよび Cisco 7600 シリーズ ルータとシームレスに統合できる優れたテクノロジーにより、比類のないセキュリティ、信頼性、パフォーマンスを実現します。Cisco ASA プラットフォームをベースとして構築された、業界トップクラスの採用率を誇る ASA サービス モジュールは、最高レベルのスループットと 5 倍の同時接続数に対応できるほか、1 秒あたりの接続数が競合他社のネットワーク セキュリティ モジュールの 2 倍となっています。そのため、単一ブレード構成のアーキテクチャだけで今日のダイナミックな組織の拡大するニーズに対応できます。

ASA サービス モジュールでは、既存の Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータの空いているスロットにブレードを挿入するだけで、ファイアウォールのすべての機能を既存のインフラストラクチャに簡単に追加できます。ラック スペース、配線、電源、物理的なインターフェイスを追加する必要はありません(図 1)。さらに、シャーシ内の他のモジュールと連携して機能することでシャーシ全体の堅牢なセキュリティを確立するため、実質的に全ポートをセキュリティ ポートにすることができます。ASA サービス モジュールは、データセンターの既存のインフラストラクチャを利用してネットワーク セキュリティ サービスを提供することで、優れた投資回収率(ROI)を実現し、メンテナンスと管理を大幅に簡素化します。

図 1. Cisco Catalyst 6500 シリーズ/7600 シリーズ ASA サービス モジュール


機能と利点


ASA サービス モジュールを使用すると、データセンターにおけるネットワークおよびアプリケーション保護の効果と効率を高めることができます。ASA サービス モジュールは、Cisco Catalyst 6500 または Cisco 7600 シリーズへの投資の比類ない保護を実現し、ネットワークの総所有コストを抑えると同時に、運用コストを削減し、把握しにくい機会費用に対処することができます。以上のことは次の要素によって実現されます。

  • シームレスな統合。 ASA サービス モジュールは、Cisco Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータとシームレスに統合できます。ASA サービス モジュールを既存の Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータの空いているスロットに挿入するだけで、ファイアウォールの全機能が追加されます。ASA サービス モジュールは、既存のスイッチまたはルータの空いているスロットに挿入されるため、ラック スペースを追加する必要はありません。また、すべてのインターフェイスが仮想化されているため、物理的なインターフェイスを管理する必要もまったくありません。さらに、ASA サービス モジュールでは既存のスイッチまたはルータ接続を利用するので、再配線を行う必要がありません。

    これにより、設置と設定に必要な時間が大幅に減少し、セキュリティ サービスの追加作業が非常に簡素化されます。これに対して、ファイアウォール サービス専用アプライアンスを既存のデータセンターに追加する場合は、それに対応する人材とコスト、および多大な労力が必要となります。
  • メンテナンスおよび管理の簡素化。 ASA サービス モジュールは、Catalyst 6500 シリーズまたは Cisco 7600 シリーズ シャーシと容易に統合でき、その他のスイッチまたはルータと同じ接続および管理ソフトウェアを使用できます。本モジュールは事実上、スイッチまたはルータの一部となり、ネットワーク デバイスの管理とメンテナンスのための時間、労力、およびコストが増加することはほとんどありません。高性能ネットワーク セキュリティ サービスは基本的に、スタンドアロンのセキュリティ アプライアンスで必要な程度のわずかなメンテナンスおよび管理作業で、既存のインフラストラクチャに追加できます。
  • 環境コストの最小化。 ASA サービス モジュールは、Cisco Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータと完全に統合されたコンポーネントとして、それらのスイッチまたはルータの電源と冷却装置を共用します。さらに、このモジュールは競合他社のモジュールと比べて消費電力がはるかに少なく、スタンドアロン アプライアンスが必要とするよりも非常に少ない電力で十分です。冗長 ASA サービス モジュールは、最も小型の電源装置で動作し、消費電力は最大でわずか 352.8 ワット、42 V で 8.4 アンペアです。
  • サイト間および SSL VPN のフル活用。 SSL および IPsec VPN のキャパシティを拡張することで、企業はサポートするモバイル ワーカー、リモート サイト、およびビジネス パートナーの数を増やすことができます。最大 10,000 の Cisco AnyConnectR またはクライアントレス VPN ピアをサポートできます。VPN のキャパシティおよび復元力は、 統合 VPN ロードバランシング機能を使用することにより強化できます。Cisco ASA サービス モジュールは、1 つの VPN クラスタで最大 10 台のブレードがサポートされ、クラスタごとに最大 100,000 の AnyConnect VPN またはクライアントレス VPN ピア、あるいは 100,000 の IPsec VPN ピアを使用できます。Cisco ASA サービス モジュールでは、ビジネスの継続性とイベント計画のために、Cisco VPN Flex ライセンスを利用することもできます。このライセンスを利用すると、管理者は最大 2 ヵ月間のプレミアム VPN 同時リモート アクセス ユーザの短期的な「バースト」に対処または備えることができます。

表 1 に、Cisco Catalyst 6500 シリーズ/7600 シリーズ ASA サービス モジュールの機能の一部を示します。

表 1. 機能

機能 説明
パフォーマンス
最大ファイアウォール スループット 20 Gbps
マルチプロトコル ファイアウォール スループット 16 Gbps
同時接続数 10,000,000
1 秒あたりの接続数 300,000
3DES/AES VPN の最大スループット1 2 Gbps
サイト間および IPsec IKEv1 クライアント VPN の最大ユーザ セッション数1 10,000
AnyConnect またはクライアントレス VPN の最大ユーザ セッション数1 10,000
Cisco Cloud Web Security ユーザ数 7,500
キャパシティ
セキュリティ コンテキスト 5、10、20、50、100、250 ライセンス(2 つが含まれる)
スイッチごとのカード数 Catalyst 6500 または Cisco 7600 シリーズ シャーシごとに 4 つの ASA サービス モジュール
VLAN 1,000
ハイ アベイラビリティ アクティブ/アクティブ構成、アクティブ/スタンバイ構成
NAT 変換 1,000 万
トランスペアレント モード VLAN 16 ペア
アクセス コントロール エントリ 200 万


1VPN のサポートには、Cisco ASA ソフトウェア リリース 9.0.1 以降が必要です。

システム要件


表 2 に、Cisco Catalyst 6500 シリーズ/7600 シリーズ ASA サービス モジュールのシステム要件を示します。

表 2. システム要件

ASA リリース スイッチ ハードウェア スーパバイザ エンジンまたはルート スイッチ プロセッサ Cisco IOS リリース
8.5(1) 以降 Catalyst 6500-E SUP 720-10GE(MSFC3 および PFC3C)(VS-S720-10G-3C) 12.2(33) SXJ2 以降
SUP 720-10GE(MSFC3 および PFC3CXL)(VS-S720-10G-3CXL)
SUP 720(MSFC3 および PFC3B)(WS-SUP720-3B)
SUP 720(MSFC3 および PFC3BXL)(WS-SUP720-3BXL)
8.5(1.7) 以降 Catalyst 6500-E SUP 2T(MSFC5 および PFC4)(VS-S2T-10G) 15.0(1) SY1 以降
SUP 2T(MSFC5 および PFC4XL)(VS-S2T-10G-XL)
9.0(1) 以降 Cisco 7606-S、7609-S RSP 720(10GE ポート、MSFC4 および PFC-3C)(RSP720-3C-10GE) 15.2(4) S2 以降
RSP 720(10GE ポート、MSFC4 および PFC-3CXL)(RSP720-3CXL-10GE)
RSP 720(2GE ポート、MSFC4 および PFC-3C)(RSP720-3C-GE)
RSP 720(2GE ポート、MSFC4 および PFC-3CXL)(RSP720-3CXL-GE)
SUP 720(MSFC3 および PFC3B)(WS-SUP720-3B)
SUP 720(MSFC3 および PFC3BXL)(WS-SUP720-3BXL)
9.0(1) 以降 Cisco 7604、7609-S、7613-S SUP 2T(MSFC5 および PFC4)(VS-S2T-10G) 15.1(1) SY 以降
SUP 2T(MSFC5 および PFC4XL)(VS-S2T-10G-XL)

ライセンス


Cisco Catalyst 6500 シリーズ/7600 シリーズ ASA サービス モジュールでは、Cisco ASA 5500 シリーズ セキュリティ コンテキスト ライセンスおよび Cisco ASA 5500 シリーズ GTP ライセンスを使用します。表 3 に、これらのライセンスを示します。

表 3. ASA サービス モジュール ライセンス

説明 ライセンス番号
ASA 5500 5 セキュリティ コンテキスト ライセンス ASA5500-SC-5
ASA 5500 5 セキュリティ コンテキスト ライセンス(スペア) ASA5500-SC-5=
ASA 5500 10 セキュリティ コンテキスト ライセンス ASA5500-SC-10
ASA 5500 10 セキュリティ コンテキスト ライセンス(スペア) ASA5500-SC-10=
ASA 5500 20 セキュリティ コンテキスト ライセンス ASA5500-SC-20
ASA 5500 20 セキュリティ コンテキスト ライセンス(スペア) ASA5500-SC-20=
ASA 5500 50 セキュリティ コンテキスト ライセンス ASA5500-SC-50
ASA 5500 50 セキュリティ コンテキスト ライセンス ASA5500-SC-50=
ASA 5500 100 セキュリティ コンテキスト ライセンス ASA5500-SC-100
ASA 5500 100 セキュリティ コンテキスト ライセンス ASA5500-SC-100=
ASA 5500 250 セキュリティ コンテキスト ライセンス ASA5500-SC-250
ASA 5500 250 セキュリティ コンテキスト ライセンス ASA5500-SC-250=
ASA 5500 5 から 10 へのセキュリティ コンテキスト ライセンスアップグレード ASA5500-SC-5-10=
ASA 5500 10 から 20 へのセキュリティ コンテキスト ライセンス アップグレード ASA5500-SC-10-20=
ASA 5500 20 から 50 へのセキュリティ コンテキスト ライセンス アップグレード ASA5500-SC-20-50=
ASA 5500 50 から 100 へのセキュリティ コンテキスト ライセンス アップグレード ASA-SC-50-100=
ASA 5500 100 から 250 へのセキュリティ コンテキスト ライセンス アップグレード ASA-SC-100-250=
ASA 5500 GTP/GPRS インスペクション ライセンス ASA5500-GTP
ASA 5500 GTP/GPRS インスペクション ライセンス ASA5500-GTP=


製品仕様


表 4 に、Cisco Catalyst 6500 シリーズ/7600 シリーズ ASA サービス モジュールの製品仕様を示します。

表 4. 製品仕様

仕様 説明
適合認定 CE マーキング(指令 2004/108/EC および 2006/108/EC)
安全性 UL 60950-1
CAN/CSA-C22.2 No. 60950-1
EN 60950-1
IEC 60950-1
AS/NZS 60950-1
GB4943
EMC(エミッション) 47CFR Part 15(CFR 47)クラス A
AS/NZS CISPR22 クラス A
CISPR2 2 クラス A
EN55022 クラス A
ICES003 クラス A
VCCI クラス A
EN61000-3-2
EN61000-3-3
KN22 クラス A
CNS13438 クラス A
EMC(イミュニティ) EN50082-1
EN61000-6-1
EN55024
CISPR24
EN300386
KN 61000-4 シリーズ
NEBS 基準レベル SR-3580 NEBS Level 3(GR-63-CORE、issue 3 および GR-1089-CORE、issue 4)
Verizon NEBS コンプライアンス Telecommunications Carrier Group(TCG)Checklist
Qwest NEBS 要件 Telecommunications Carrier Group(TCG)Checklist
ATT NEBS 要件 ATT TP76200 level 3 および TCG Checklist
ETSI ETS 300 019-2-1?AClass 1.2 Storage
ETS 300 019-2-2、Class 2.3 Transportation
ETS 300 019-2-3、Class 3.2 Stationary Use


保証に関する情報

保証については、Cisco.com の製品保証 [英語] のページを参照してください。

発注情報

表 5 に、Cisco Catalyst 6500 シリーズ/7600 シリーズ ASA サービス モジュールの発注情報を示します。シスコ製品の購入方法については、購入案内のページを参照してください。

表 5. 発注情報

製品名 製品番号
ASA サービス モジュール(Catalyst 6500-E 用、3DES/AES) WS-SVC-ASA-SM1-K9
ASA サービス モジュール(Catalyst 6500-E 用、3DES/AES)(スペア) WS-SVC-ASA-SM1-K9=
ASA サービス モジュール(Catalyst 6500-E 用、DES) WS-SVC-ASA-SM1-K8
ASA サービス モジュール(Catalyst 6500-E 用、DES)(スペア) WS-SVC-ASA-SM1-K8=
ASA サービス モジュール(Catalyst 6500-E 用、NPE) WS-SVC-ASA-SM1-K7
ASA サービス モジュール(Catalyst 6500-E 用、NPE)(スペア) WS-SVC-ASA-SM1-K7=

ソフトウェアのダウンロード


Cisco ASA ソフトウェアは、Cisco Software Center からダウンロードできます。

サービスとサポート


シスコのサービスは、ネットワーク インテリジェンスおよびビジネスの能力を高めるためのネットワーク投資の保護、ネットワーク運用の最適化、および新しいアプリケーションのためのネットワークの準備を支援します。サービスのライフサイクルの「運用」フェーズには、Cisco Security IntelliShield Alert Manager Service、Cisco SMARTnetR、Cisco Service Provider Base が含まれます。これらのサービスは、大企業、中堅・中小企業、およびサービス プロバイダーのお客様に適しています。

Cisco Security IntelliShield Alert Manager Service は、脅威と脆弱性に関する、カスタマイズ可能な Web ベースのアラート サービスです。これにより企業は、自社の環境における潜在的な脆弱性に関して、正確で信頼できる情報に簡単かつタイムリーにアクセスできます。

詳細情報


詳細については、最寄りのシスコ代理店までお問い合わせください。または、次のリンクを参照してください。