ダウンロード注文ガイドCisco NAC アプライアンス注文ガイドこのドキュメントは、Cisco® NAC アプライアンス製品(Clean Access)の発注に関するガイドラインです。 このガイドに関する変更点Cisco NAC アプライアンスの最新のフォーム ファクタである Cisco NAC ネットワーク モジュールの追加に対応し、変更を加えています。Cisco NAC アプライアンスの各コンポーネントを個別のアプライアンスとして利用するだけでなく、Cisco ISR 2800 および 3800 サービス統合型ルータ シリーズに適合したネットワーク モジュールとして Cisco NAC Server(Clean Access Server)を注文していただけるようになりました。 新しいネットワーク モジュールサービス統合型ルータ用 Cisco NAC® ネットワーク モジュールは、Cisco ISR 2800 および 3800 シリーズに Cisco NAC Server の豊富な機能を統合します。Cisco NAC アプライアンス製品ポートフォリオを小規模オフィス対応に拡大する Cisco NAC ネットワーク モジュールを使用することより、ネットワーク管理者は、ブランチ オフィスにおけるデータ、音声、およびセキュリティの各要件を 1 つのデバイスで管理することができます。 Cisco NAC ネットワーク モジュールの詳細については、http://www.cisco.com/jp/go/nacnm にあるデータシートを参照してください。 Cisco NAC ネットワーク モジュールは、既存のアプライアンスベースの Cisco NAC Server および Cisco NAC Manager(Clean Access Manager)と一緒に使用することができます。次の表に、利用可能な追加オプションを示します。 表 1 Cisco NAC アプライアンスのオプション
Cisco NAC ハードウェア プラットフォームCisco NAC アプライアンスは Cisco NAC Appliance 3300 シリーズのハードウェア上で動作します。同シリーズの各ハードウェア プラットフォームは、いくつかのライセンス要件をサポートしています。表 2 に、ライセンスとハードウェアの対応を示します。 表 2 Cisco NAC Appliance 3300 シリーズとライセンスの対応
導入デザインの決定導入環境において同時にオンラインになるユーザの数により、必要な NAC Server の数が決まります。次に、Cisco NAC Server の種類と数により、必要な Cisco NAC Manager のタイプが決まります。図 1 に、Cisco NAC Manager の選択プロセスを示します。 フェールオーバー バンドルについてフェールオーバー バンドルには、製品番号に「FB」という文字が含まれています。フェールオーバー バンドルを購入するお客様には、2 台のアプライアンスと、これらのアプライアンスに対して 1 つのフェールオーバー ライセンスがバンドルされています。片方のアプライアンスは冗長ユニットとして使用します。Cisco NAC ネットワーク モジュール用のフェールオーバー バンドルはありません。 Cisco NAC Manager のサイズを決定する際は、マネージャのキャパシティでは 1 組の Cisco NAC Server フェールオーバー バンドルが 1 台のサーバとして扱われる点に注意してください。したがって、Cisco NAC Super Manager は、最大で 40 台の Cisco NAC Server フェールオーバー バンドルを管理できます。 サンプル シナリオCisco NAC アプライアンス導入の典型的な 2 つのシナリオを以下に示します。 シナリオ 1本社に 300 人のユーザ、2 か所のリモート サイトにそれぞれ 50 人未満のユーザがいる企業への導入を考えます。お客様は、レイヤ 3 のインバンド機能を使用してリモート サイトを統合する中央集約型の導入を希望しています。
シナリオ 2本社に 500 人のユーザがいる企業への導入を考えます。お客様は、会議室で訪問者(200 ユーザ程度を想定)に対してワイヤレス アクセスを提供し、従業員にはアウトオブバンドの導入でワイヤード アクセスによりセキュリティ ポリシーを適用したいと考えています。これらの要件に基づいて、ワイヤレス ユーザ用にフェールオーバー付きの Cisco NAC Server を 1 台、ワイヤード ユーザ用にもう 1 台を使用する中央集約型の導入が推奨されます。
シナリオ 3本社に 4,500 人、10 か所のブランチ オフィスにそれぞれ 20 人のユーザがいる企業への導入を考えます。お客様は、すべての従業員のポスチャ評価を行いたいと考えています。これらの要件に従うと、中央集約型の導入が推奨されます。
アプライアンスの製品番号表 3 および 表 4 に、Cisco NAC Server および Cisco NAC Manager の製品番号の一覧を示します。 表 3 Cisco NAC Server の製品番号
表 4 Cisco NAC Manager の製品番号
Cisco NAC ネットワーク モジュールの製品番号表 5 に、Cisco NAC ネットワーク モジュールの製品番号の一覧を示します。 表 5 サービス統合型ルータ用 Cisco NAC ネットワーク モジュールの製品番号
Cisco ISR 2800 および 3800 サービス統合型ルータのシャーシまたはバンドルを設定する際は、ネットワーク モジュール内でオプションとして製品番号 NME-NAC-K9 を選択してください。NAC ネットワーク モジュールのソフトウェア バージョンを確認した後、2 種類の Cisco NAC ネットワーク モジュール サーバ ライセンス(製品番号 NACNM-50-K9 または NACNM-100-K9)のいずれかを選択してください。 最初に NAC ネットワーク モジュールの 50 ユーザ ライセンス(NACNM-50-K9)を購入し、後から 100 ユーザ ライセンスにアップグレードする場合は、製品番号 NACNM-50UL= を発注します。同様に、ライセンスの製品番号を選択してスペア モジュール(NME-NAC-K9=)に適用することもできます。ライセンス情報については、http://www.cisco.com/en/US/partner/products/ps6128/prod_pre_installation_guide09186a008073136b.html を参照してください。 ライセンスとハードウェアのアップグレードCisco NAC Appliance 3300 シリーズには複数のハードウェア モデルが存在するため、すべての Cisco NAC Manager、および一部の Cisco NAC Server のライセンス アップグレードには、ハードウェアをアップグレードが必要となります。表 6 に、ハードウェアのアップグレードが必要な製品の製品番号の一覧を示します。 表 6 ハードウェアのアップグレードが必要な Cisco NAC アプライアンス製品
Cisco NAC Server ライセンスのなかには、ソフトウェア アップグレード ライセンスを購入することにより、ユーザ数の多いライセンスに変更できるものがあります。表 7 に、ハードウェアのアップグレードを必要としない製品の製品番号と、対応するソフトウェア アップグレードの製品番号の一覧を示します。 表 7 ソフトウェア アップグレード ライセンスの対象となる Cisco NAC アプライアンス
サービス型番Cisco NAC アプライアンスには、4 種類の Cisco SMARTnet サポート サービスがあります。
Cisco SMARTnet サービスの詳細については、http://www.cisco.com/jp/service/contact/snt.shtml を参照してください。 Cisco NAC Servers と Cisco NAC Managers のサポートは、別々に販売しています。Cisco NAC ネットワーク モジュールのサポートはサービス統合型ルータに対する SMARTNet に含まれています。 表 8 に、Cisco NAC Server 向けに用意されている 4 種類のサービス オプションのサービス型番の一覧を示します。表 9 に、Cisco NAC Manager 向けに用意されている 4 種類のサービス オプションのサービス型番の一覧を示します。表 10 に、アップグレード ライセンスのサービス型番の一覧を示します。 表 8 Cisco NAC Server のサービス型番
表 9 Cisco NAC Manager のサービス型番
表 10 アップグレード ライセンスのサービス型番
Q&AQ: Cisco NAC Server と Cisco NAC ネットワーク モジュールの両方を 1 台の Cisco NAC Manager で管理できますか。
A: はい。アプライアンスベースの NAC Server とネットワーク モジュールベースの NAC Server の両方を含む展開を 1 台の Cisco NAC Manager で管理できます。
Return to Top
Q: Cisco NAC ネットワーク モジュールは、NAC Server と機能は同じですか。
A: シスコ サービス統合型ルータ用 Cisco NAC ネットワーク モジュールは、NAC アプライアンスで動作する Clean Access Server と同じ機能を提供します。ただし、NME-NAC-K9 はモジュール間でのフェイルオーバーはサポートしておらず、NAC アプライアンスのようなハイアベイラビリティ機能は備えていません。
Return to Top
Q: Cisco NAC Appliance 3300 シリーズのモデルによってソフトウェアの機能は異なりますか。
A: いいえ。ライセンスによって許可されるユーザの数またはサーバの台数が異なるだけです。
Return to Top
Q: Cisco NAC Servers は、インバンドとアウトオブバンドのどちらでも導入できますか。
A: はい。すべての Cisco NAC Server は、インバンドとアウトオブバンドのどちらでも導入できます。Cisco NAC Manager は、インバンド サーバとアウトオブバンド サーバのどのような組み合わせも管理できます。
Return to Top
Q: Cisco NAC Appliance 3300 シリーズ内でのモデル間の違いを説明してください。
A: Cisco NAC Appliance 3300 シリーズの 3 つのモデルは、ハードウェアの仕様が異なります。詳細については、http://www.cisco.com/jp/go/nac/appliance にアクセスし、Cisco NAC アプライアンスのデータ シートを参照してください。
Return to Top
関連情報Cisco NAC アプライアンスのハードウェアおよびソフトウェアの詳細については、http://www.cisco.com/jp/go/nac/appliance を参照してください。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

