Cisco ASA 5500シリーズ

Cisco ASA 5585-X 適応型セキュリティ アプライアンス

Q&A





Cisco ASA 5585-X 適応型セキュリティ アプライアンス



Q. Cisco® ASA 5585-X とは何ですか。

A. Cisco ASA 5585-X 適応型セキュリティ アプライアンスは、Cisco ASA 5500 シリーズに加わった最新機種です。

Q. Cisco ASA 5585-X の利点とは何ですか。

A. Cisco ASA 5585-X は、きわめて高い柔軟性とセキュリティを必要とするミッション クリティカルなデータセンター向けに設計されており、複数のプラットフォーム、テクノロジー、導入を橋渡しする優れたパフォーマンスを実現します。ASA 5585-X は、競合他社のファイアウォールと比較して、最大の VPN セッション数と 2 倍の毎秒接続数をサポートし、現代の最も活発な企業の拡大するニーズをすべて、コンパクトな 2 台のラック ユニット(2RU)だけで満たすことができます。たいていのセキュリティ プロバイダーは、高性能のファイアウォールか、効果的な侵入防御システム(IPS)かの選択を迫るものですが、シスコは、全世界で最も実績のあるファイアウォールと、業界で最も包括的な IPS を組み合わせてご提供します。これにより、ASA 5585-X は強力で効果的なセキュリティ ソリューションとなっています。

Q. Cisco ASA 5585-X のスロット数はいくつですか。

A. Cisco ASA 5585-X は、2 スロット シャーシです。下部のスロットは、ファイアウォール/VPN セキュリティ サービス プロセッサ(SSP)を固定し、上部のスロットは、IPS セキュリティ サービス プロセッサ(IPS SSP)を固定します。

Q. SSP と IP SSP はいくつありますか。また、両者の違いはどのようなものですか。

A. 4 種類の SSP と 4 種類の IPS SSP があります。以下の表に、ASA ソフトウェア バージョン 8.4 と IPS ソフトウェア バージョン 7.1 を搭載した各種 SSP のパフォーマンスの相違点を示します。

  ASA 5585-X(SSP-10 搭載) ASA 5585-X(SSP-20 搭載) ASA 5585-X(SSP-40 搭載) ASA 5585-X(SSP-60 搭載)
ファイアウォールのスループット(最大1 4 Gbps 10 Gbps 20 Gbps 40 Gbps
ファイアウォールのスループット(マルチプロトコル) 2 Gbps 5 Gbps 10 Gbps 20 Gbps
1 秒あたりの最大接続数 50,000 125,000 200,000 350,000
最大同時接続数 1,000,000 2,000,000 4,000,000 10,000,000
最大 VPN スループット2 1 Gbps 2 Gbps 3 Gbps 5 Gbps
ファイアウォールと IPS の同時スループット 2 Gbps(IPS SSP-10 使用時) 3 Gbps(IPS SSP-20 使用時) 5 Gbps(IPS SSP-40 使用時) 10 Gbps(IPS SSP-60 使用時)


Q. IPS セキュリティ サービス プロセッサを実行するうえで、ファイアウォール/VPN セキュリティ サービス プロセッサは必要ですか。

A. はい。IPS セキュリティ サービス プロセッサを実行するには、ファイアウォール/VPN セキュリティ サービス プロセッサが必須です。

Q. ASA 5585-X で冗長電源構成はサポートされていますか。

A. はい。サポートされています。

Q. SSP メモリ フィールドはアップグレードできますか。

A. いいえ。メモリ フィールドはアップグレードできません。

Q. 1 つの Cisco ASA 5585-X シャーシで 2 つのファイアウォール/VPN セキュリティ サービス プロセッサを実行できますか。

A. いいえ。現時点では、1 つの Cisco ASA 5585-X シャーシで実行できるファイアウォール/VPN セキュリティ サービス プロセッサは 1 つだけです。

Q. Cisco ASA 5585-X シャーシの上部スロット(スロット 1)で、ファイアウォール/VPN セキュリティ サービス プロセッサを実行することはできますか。

A. ファイアウォール/VPN セキュリティ サービス プロセッサは、Cisco ASA 5585-X シャーシの下部スロット(スロット 0)に配置する必要があります。

Q. IPS SSP のトラフィック ポートをファイアウォールのインターフェイスとして使用することはできますか。

A. はい。IPS SSP のトラフィック ポートはすべて、ファイアウォール SSP によって管理されます。

Q. Cisco ASA 5585-X は、1G SFP と 10G SFP+ optics のどちらをサポートしていますか。

A. Cisco ASA 5585-X は、1G SX optic モジュールと 10G SR SFP+ optic モジュールをサポートしています。

Q. ASA 5585-X シャーシは、一致していないファイアウォール/VPN SSP と IPS SSP の組み合わせをサポートしていますか。ファイアウォール/VPN SSP-20 と IPS SSP-40 を組み合わせた構成はサポートされていますか。

A. いいえ。サポートされるのは一致している SSP 構成だけです。

Q. IPS セキュリティ サービス プロセッサに障害が発生したらどうなりますか。

A. ファイアウォール/VPN SSP に対して、検査されていないトラフィックを許可するようにも拒否するようにも設定できます。Cisco ASA 5585-X は、ファイアウォール/VPN SSP と IPS SSP のシャーシ間におけるフェールオーバーをサポートしています。

Q. Cisco ASA 5585-X が現在サポートしているソフトウェア バージョンは何ですか。

A. 現在 Cisco ASA 5585-X は、Cisco ASA Software リリース 8.2.3 以上、および Cisco IPS Sensor Software リリース 7.1 をサポートしています。

Q. Cisco ASA 5585-X で実行される ASA ソフトウェア イメージの種類は何ですか。

A. ファイアウォール/VPN SSP はすべて、SMP(対称型マルチプロセッサ)対応 ASA 8.2.3 以上のイメージを実行します。

Q. Cisco ASA 5585-X でサポートされる仮想コンテキストおよび VLAN の数はいくつですか。

A. 250 の仮想コンテキストと、1024 の VLAN がサポートされています。

Q. 単一の Cisco ASA 5585-X シャーシで実行されるファイアウォール/VPN の管理方法はどのようなものですか。

A. Cisco ASA 5585-X の管理は、組み込みデバイス マネージャである ASA Device Manager ASDM バージョン 6.3.3、またはエンタープライズ クラスの管理アプリケーションである Cisco Security Manager(CSM)バージョン 4.0.1 以降のどちらかで行うことができます。

Q. Cisco ASA 5585-X IPS S セキュリティ サービス プロセッサの管理方法はどのようなものですか。

A. ASDM と CSM に加え、Cisco ASA 5585-X IPS SSP は、IPS Device Manager(IDM)バージョン 7.0.1(E4)または Cisco IPS Manager Express(IME)バージョン 7.1.1(E4)を介して管理することもできます。


1 ファイアウォールの最大スループットは最適なテスト条件下で測定。
2 VPN のスループットとセッション数は、ASA のデバイス構成と VPN のトラフィック パターンによって異なるため、 これらの要素は容量計画の一環として考慮する必要がある。