Cisco NAC アプライアンス (Clean Access)

Cisco NAC アプライアンス注文ガイド

Hierarchical Navigation
ダウンロード

発注ガイド




Cisco NAC アプライアンス発注ガイド


このドキュメントは、2009 年 10 月 1 日から有効の Cisco® NAC アプライアンス製品の発注に関するガイドラインです。


このガイドに関する変更点


Cisco NAC アプライアンスの次世代ハードウェアについて、変更を加えています。

次世代アプライアンス


次世代アプライアンスは、既存のアプライアンスベースの Cisco NAC Server および NAC Manager と組み合わせて使用できます。表 1 に、利用可能な追加オプションを示します。

表 1 Cisco NAC アプライアンスのオプション

Cisco NAC Manager Cisco NAC Server Cisco ISR 用 Cisco NAC ネットワーク モジュール
1 つの Manager で 3 台の NAC Server を管理(各サーバのサポート ユーザ数は 500 以下)
  • 100 ユーザ
  • 250 ユーザ
  • 500 ユーザ
  • 50 ユーザ
  • 100 ユーザ
1 つのマネージャで 20 台の NAC Server を管理(各サーバのサポート ユーザ数は問わない)

1 つのマネージャで 40 台の NAC サーバを管理(各サーバのサポート ユーザ数は問わない)
  • 1,500 ユーザ
  • 2,500 ユーザ
  • 3,500 ユーザ
  • 5,000 ユーザ

Cisco NAC ハードウェア プラットフォーム


Cisco NAC アプライアンスは Cisco NAC Appliance 3300 シリーズのハードウェア上で動作します。同シリーズの各ハードウェア プラットフォームは、いくつかのライセンス要件をサポートしています。表 2 に、ライセンスとハードウェアの対応を示します。

表 2 Cisco NAC Appliance 3300 シリーズとライセンスの対応

Cisco NAC Appliance 3315 Cisco NAC Appliance 3355 Cisco NAC Appliance 3395
Cisco NAC Server
  • 100 ユーザ ライセンス
  • 250 ユーザ ライセンス
  • 500 ユーザ ライセンス
  • 1,500 ユーザ ライセンス
  • 2,500 ユーザ ライセンス
  • 3,500 ユーザ ライセンス
  • 5,000 ユーザ ライセンス
Cisco NAC Manager 3315 のプラットフォームで最大 3 台の NAC Server をサポート 任意のプラットフォームで最大 20 台の NAC Server(または最大 25,000 ユーザ)をサポート 任意のプラットフォームで最大 40 台の NAC Server(または最大 50,000 ユーザ)をサポート

導入デザインの決定


導入環境において同時にオンラインになるユーザの数により、必要な Cisco NAC Server の数が決まります。次に、Cisco NAC Server の種類と数により、必要な Cisco NAC Manager のタイプが決まります。導入デザインに適した NAC Manager と Server の正しい選択については上の表 2 を参照してください。

フェールオーバー バンドルについて


フェールオーバー バンドルには、製品番号に「FB」という文字が含まれています。フェールオーバー バンドルを購入するお客様には、2 台のアプライアンスと、これらのアプライアンスに対して 1 つのフェールオーバー ライセンスがバンドルされています。片方のアプライアンスは冗長ユニットとして使用します。Cisco NAC ネットワーク モジュール用のフェールオーバー バンドルはありません。

Cisco NAC Manager の導入を決定する際は、マネージャのキャパシティに対して 1 組の Cisco NAC Server フェールオーバー バンドルが 1 台のサーバとして扱われる点に注意してください。したがって、Cisco NAC Super Manager は、最大で 40 台の Cisco NAC Server フェールオーバー バンドルを管理できます。

サンプル シナリオ


Cisco NAC アプライアンス導入のいくつかのシナリオを以下に示します。

シナリオ 1

本社に 300 人のユーザ、2 か所のリモート サイトにそれぞれ 50 人未満のユーザがいる企業への導入を考えます。お客様は、レイヤ 3 のインバンド機能を使用してリモート サイトを統合する中央集約型の導入を希望しています。

管理 Cisco NAC Lite Manager(フェールオーバー付き)× 1 台 NACMGR-LTEFB-K9
本社 500 ユーザ用の Cisco NAC Server(フェールオーバー付き)× 1 台 NAC3315-500FB-K9

シナリオ 2

本社に 500 人のユーザがいる企業への導入を考えます。お客様は、会議室で訪問者(200 ユーザ程度を想定)に対してワイヤレス アクセスを提供し、従業員にはアウトオブバンドの導入でワイヤード アクセスによりセキュリティ ポリシーを適用したいと考えています。これらの要件に基づいて、ワイヤレス ユーザ用にフェールオーバー付きの Cisco NAC Server を 1 台、ワイヤード ユーザ用にもう 1 台を使用する中央集約型の導入が推奨されます。

管理 Cisco NAC Lite Manager(フェールオーバー付き)× 1 台 NACMGR-LTEFB-K9
訪問者のためのワイヤレス アクセス 250 ユーザ用の Cisco NAC Server(フェールオーバー付き)× 1 台 NAC3315-250FB-K9
従業員のためのワイヤード アクセス 500 ユーザ用の Cisco NAC Server(フェールオーバー付き)× 1 台 NAC3315-500FB-K9

シナリオ 3

本社に 4,500 人、10 か所のブランチ オフィスにそれぞれ 50 人のユーザがいる企業への導入を考えます。お客様は、すべての従業員のポスチャ評価を行いたいと考えています。これらの要件に従うと、中央集約型の導入が推奨されます。

管理 Cisco NAC Standard Manager(フェールオーバー付き)× 1 台 NACMGR-STDFB-K9
本社 2,500 ユーザ用の Cisco NAC Server(フェールオーバー付き)× 2 台 NAC3355-2500FB-K9
ブランチ オフィス 100 ユーザ用の Cisco NAC ネットワーク モジュール × 10 台 NAC3315-100FB-K9

アプライアンスの製品番号


表 3 および 4 に、Cisco NAC Server および Cisco NAC Manager の製品番号の一覧を示します。

表 3 Cisco NAC Server の製品番号

製品番号 説明 ハードウェア
NAC3315-100-K9 100 ユーザ用 Cisco NAC Server Cisco NAC Appliance 3315 × 1 台
NAC3315-100FB-K9 100 ユーザ用 Cisco NAC Server、フェールオーバー バンドル Cisco NAC Appliance 3315 × 2 台
NAC3315-250-K9 250 ユーザ用 Cisco NAC Server Cisco NAC Appliance 3315 × 1 台
NAC3315-250FB-K9 250 ユーザ用 Cisco NAC Server、フェールオーバー バンドル Cisco NAC Appliance 3315 × 2 台
NAC3315-500-K9 500 ユーザ用 Cisco NAC Server Cisco NAC Appliance 3315 × 1 台
NAC3315-500FB-K9 500 ユーザ用 Cisco NAC Server、フェールオーバー バンドル Cisco NAC Appliance 3315 × 2 台
NAC3355-1500-K9 1,500 ユーザ用 Cisco NAC Server Cisco NAC Appliance 3355 × 1 台
NAC3355-1500FB-K9 1,500 ユーザ用 Cisco NAC Server、フェールオーバー バンドル Cisco NAC Appliance 3355 × 2 台
NAC3355-2500-K9 2,500 ユーザ用 Cisco NAC Server Cisco NAC Appliance 3355 × 1 台
NAC3355-2500FB-K9 2,500 ユーザ用 Cisco NAC Server、フェールオーバー バンドル Cisco NAC Appliance 3355 × 2 台
NAC3355-3500-K9 3,500 ユーザ用 Cisco NAC Server Cisco NAC Appliance 3355 × 1 台
NAC3355-3500FB-K9 3,500 ユーザ用 Cisco NAC Server、フェールオーバー バンドル Cisco NAC Appliance 3355 × 2 台
NAC3355-5000-K9 5,000 ユーザ用 Cisco NAC Server Cisco NAC Appliance 3355 × 1 台
NAC3355-5000FB-K9 5,000 ユーザ用 Cisco NAC Server、フェールオーバー バンドル Cisco NAC Appliance 3355 × 2 台

表 4 Cisco NAC Manager の製品番号

製品番号 説明 ハードウェア
NACMGR-LTE-K9 3 サーバ用 Cisco NAC Lite Manager Cisco NAC Appliance 3315 × 1 台
NACMGR-LTEFB-K9 3 サーバ用 Cisco NAC Lite Manager、フェールオーバー バンドル Cisco NAC Appliance 3315 × 2 台
NACMGR-STD-K9 20 サーバ用 Cisco NAC Standard Manager Cisco NAC Appliance 3355 × 1 台
NACMGR-STDFB-K9 20 サーバ用 Cisco NAC Standard Manager、フェールオーバー バンドル Cisco NAC Appliance 3355 × 2 台
NACMGR-SPR-K9 40 サーバ用 Cisco NAC Super Manager Cisco NAC Appliance 3395 × 1 台
NACMGR-SPRFB-K9 40 サーバ用 Cisco NAC Super Manager、フェールオーバー バンドル Cisco NAC Appliance 3395 × 2 台

Cisco NAC FIPS モジュールの製品番号


表 5 に、Cisco NAC FIPS モジュールの製品番号の一覧を示します。

表 5 Cisco NAC FIPS モジュールの製品番号

ハードウェアとソフトウェアの製品番号 説明
NACMGR-FIPS Cisco NAC Standard Manager および Super Manager 用 FIPS モジュール
NACMGR-FIPSFB Cisco NAC Standard Manager および Super Manager 用フェールオーバー FIPS モジュール
NAC3315-FIPS Cisco NAC 250/500 ユーザ NAC 3315 サーバ用 FIPS モジュール
NAC3315-FIPSFB Cisco NAC 250/500 ユーザ NAC 3315 サーバ用フェールオーバー FIPS モジュール
NAC3355-FIPS Cisco NAC 3355 サーバ用 FIPS モジュール
NAC3355-FIPSFB Cisco NAC 3355 サーバ用フェールオーバー FIPS モジュール

Cisco NAC ネットワーク モジュールの製品番号


表 6 に、Cisco NAC ネットワーク モジュールの製品番号の一覧を示します。

表 6 サービス統合型ルータ用 Cisco NAC ネットワーク モジュールの製品番号

ハードウェアとソフトウェアの製品番号 Cisco NAC ネットワーク モジュールのサポート要件
NME-NAC-K9 2800 および 3800 シリーズ サービス統合型ルータ用 Cisco NAC ネットワーク モジュール
NACNM-50-K9 NAC ネットワーク モジュール サーバ ライセンス(50 ユーザ以下)
NACNM-100-K9 NAC ネットワーク モジュール サーバ ライセンス(100 ユーザ以下)
NACNM-50UL= NAC ネットワーク モジュール サーバ ライセンス アップグレード(50 ユーザから 100 ユーザへ)
NME-NAC-K9= 2800 および 3800 シリーズ サービス統合型ルータ用 Cisco NAC ネットワーク モジュール(スペア)

Cisco 2800 または 3800 シリーズ サービス統合型ルータのシャーシまたはバンドルを設定する際は、ネットワーク モジュール内でオプションとして製品番号 NME-NAC-K9 を選択してください。NAC ネットワーク モジュールのソフトウェア バージョンを確認した後、2 種類の Cisco NAC ネットワーク モジュール サーバ ライセンス(製品番号 NACNM-50-K9 または NACNM-100-K9)のいずれかを選択してください。

最初に NAC ネットワーク モジュールの 50 ユーザ ライセンス(NACNM-50-K9)を購入し、後から 100 ユーザ ライセンスにアップグレードする場合は、製品番号 NACNM-50UL= を発注します。同様に、ライセンスの製品番号を選択してスペア モジュール(NME-NAC-K9=)に適用することもできます。

ライセンス情報については、http://www.cisco.com/en/US/docs/security/nac/appliance/support_guide/license.html [英語] を参照してください。

サービス型番


Cisco NAC のお客様は、4 種類の Cisco SMARTnet ® サポート サービスをご利用いただけます。

  • 8x5xNBD: 営業時間内で受け付け、翌営業日に対応するサービス
  • 8x5x4: 営業時間内で受け付け、4 時間以内に対応する標準サービス
  • 24x7x4: 24時間365日受け付け、4 時間以内に対応するプレミアム サービス
  • 24x7x2: 24時間365日受け付け、2 時間以内に対応するプレミアム サービス

Cisco SMARTnet サービスの詳細については、http://www.cisco.com/web/JP/services/portfolio/tss/smartnet.html を参照してください。

Cisco NAC Server と Cisco NAC Manager のサポートは、別々に販売しています。Cisco NAC ネットワーク モジュールのサポートは、サービス統合型ルータに対する SMARTNet サービスに含まれています。

表 7 に、Cisco NAC Server 向けに用意されている 4 種類のサービス オプションのサービス型番の一覧を示します。表 8 に、Cisco NAC Manager 向けに用意されている 4 種類のサービス オプションのサービス型番の一覧を示します。表 9 に、NAC Server のアップグレード ライセンスに対するサービス型番の一覧を示します。表 10 に、アップグレード eDelivery ライセンスに対するサービス型番の一覧を示します。

表 7 Cisco NAC Server のサービス型番

製品番号 8x5xNBD 8x5x4 24x7x4 24x7x2
NAC3315-100-K9 CON-SNT-NAC5100 CON-SNTE-NAC5100 CON-SNTP-NAC5100 CON-S2P-NAC5100
NAC3315-100FB-K9 CON-SNT-NAC5100F CON-SNTE-NAC5100F CON-SNTP-NAC5100F CON-S2P-NAC5100F
NAC3315-250-K9 CON-SNT-NAC5250 CON-SNTE-NAC5250 CON-SNTP-NAC5250 CON-S2P-NAC5250
NAC3315-250FB-K9 CON-SNT-NAC5250F CON-SNTE-NAC5250F CON-SNTP-NAC5250F CON-S2P-NAC5250F
NAC3315-500-K9 CON-SNT-NAC5500 CON-SNTE-NAC5500 CON-SNTP-NAC5500 CON-S2P-NAC5500
NAC3315-500FB-K9 CON-SNT-NAC5500F CON-SNTE-NAC5500F CON-SNTP-NAC5500F CON-S2P-NAC5500F
NAC3355-1500-K9 CON-SNT-NAC515M CON-SNTE-NAC515M CON-SNTP-NAC515M CON-S2P-NAC515M
NAC3355-1500FB-K9 CON-SNT-NAC515MF CON-SNTE-NAC515MF CON-SNTP-NAC515MF CON-S2P-NAC515MF
NAC3355-2500-K9 CON-SNT-NAC525M CON-SNTE-NAC525M CON-SNTP-NAC525M CON-S2P-NAC525M
NAC3355-2500FB-K9 CON-SNT-NAC525MF CON-SNTE-NAC525MF CON-SNTP-NAC525MF CON-S2P-NAC525MF
NAC3355-3500-K9 CON-SNT-NAC535M CON-SNTE-NAC535M CON-SNTP-NAC535M CON-S2P-NAC535M
NAC3355-3500FB-K9 CON-SNT-NAC535MF CON-SNTE-NAC535MF CON-SNTP-NAC535MF CON-S2P-NAC535MF
NAC3355-5000-K9 CON-SNT-NAC55K CON-SNTE-NAC55K CON-SNTP-NAC55K CON-S2P-NAC55K
NAC3355-5000FB-K9 CON-SNT-NAC55KF CON-SNTE-NAC55KF CON-SNTP-NAC55KF CON-S2P-NAC55KF

表 8 Cisco NAC Manager のサービス型番

サービス型番 8x5xNBD 8x5x4 24x7x4 24x7x2
NACMGR-LTE-K9 CON-SNT-NACMLT CON-SNTE-NACMLT CON-SNTP-NACMLT CON-S2P-NACMLT
NACMGR-LTEFB-K9 CON-SNT-NACMLTFB CON-SNTE-NACMLTFB CON-SNTP-NACMLTFB CON-S2P-NACMLTFB
NACMGR-STD-K9 CON-SNT-NACMST CON-SNTE-NACMST CON-SNTP-NACMST CON-S2P-NACMST
NACMGR-STDFB-K9 CON-SNT-NACMSTFB CON-SNTE-NACMSTFB CON-SNTP-NACMSTFB CON-S2P-NACMSTFB
NACMGR-SPR-K9 CON-SNT-NACMSP CON-SNTE-NACMSP CON-SNTP-NACMSP CON-S2P-NACMSP
NACMGR-SPRFB-K9 CON-SNT-NACMSPFB CON-SNTE-NACMSPFB CON-SNTP-NACMSPFB CON-S2P-NACMSPFB

表 9 アップグレード ライセンスのサービス型番

サービス型番 8x5xNBD 8x5x4 24x7x4 24x7x2
NAC3315-100UL= CON-SNT-5100U CON-SNTE-5100U CON-SNTP-5100U CON-S2P-5100U
NAC3315-100FBUL= CON-SNT-5100UF CON-SNTE-5100UF CON-SNTP-5100UF CON-S2P-5100UF
NAC3315-250UL= CON-SNT-5250U CON-SNTE-5250U CON-SNTP-5250U CON-S2P-5250U
NAC3315-250FBUL= CON-SNT-5250UF CON-SNTE-5250UF CON-SNTP-5250UF CON-S2P-5250UF
NAC3355-1500UL= CON-SNT-515MU CON-SNTE-515MU CON-SNTP-515MU CON-S2P-515MU
NAC3355-1500FBUL= CON-SNT-515MUF CON-SNTE-515MUF CON-SNTP-515MUF CON-S2P-515MUF
NAC3355-2500UL= CON-SNT-525MU CON-SNTE-525MU CON-SNTP-525MU CON-S2P-525MU
NAC3355-2500FBUL= CON-SNT-525MUF CON-SNTE-525MUF CON-SNTP-525MUF CON-S2P-525MUF
NAC3355-3500UL= CON-SNT-535MU CON-SNTE-535MU CON-SNTP-535MU CON-S2P-535MU
NAC3355-3500FBUL= CON-SNT-535MUF CON-SNTE-535MUF CON-SNTP-535MUF CON-S2P-535MUF

表 10 アップグレード eDelivery ライセンスのサービス型番(アップグレード ライセンスのサービス型番と同一)

サービス型番 8x5xNBD 8x5x4 24x7x4 24x7x2
L-NAC3315-100UL= CON-SNT-5100U CON-SNTE-5100U CON-SNTP-5100U CON-S2P-5100U
L-NAC3315-100FBUL= CON-SNT-5100UF CON-SNTE-5100UF CON-SNTP-5100UF CON-S2P-5100UF
L-NAC3315-250UL= CON-SNT-5250U CON-SNTE-5250U CON-SNTP-5250U CON-S2P-5250U
L-NAC3315-250FBUL= CON-SNT-5250UF CON-SNTE-5250UF CON-SNTP-5250UF CON-S2P-5250UF
L-NAC3355-1500UL= CON-SNT-515MU CON-SNTE-515MU CON-SNTP-515MU CON-S2P-515MU
L-NAC3355-1500FBUL= CON-SNT-515MUF CON-SNTE-515MUF CON-SNTP-515MUF CON-S2P-515MUF
L-NAC3355-2500UL= CON-SNT-525MU CON-SNTE-525MU CON-SNTP-525MU CON-S2P-525MU
L-NAC3355-2500FBUL= CON-SNT-525MUF CON-SNTE-525MUF CON-SNTP-525MUF CON-S2P-525MUF
L-NAC3355-3500UL= CON-SNT-535MU CON-SNTE-535MU CON-SNTP-535MU CON-S2P-535MU
L-NAC3355-3500FBUL= CON-SNT-535MUF CON-SNTE-535MUF CON-SNTP-535MUF CON-S2P-535MUF

Q&A


Q. FIPS カードを新しいアプライアンス用に個別に発注できますか。

A. いいえ。新しい Cisco NAC アプライアンスにおいては、FIPS カードは新しいアプライアンスの発注時にオプション アイテムとしてのみ発注することができます。FIPS カードなしでアプライアンスを発注した場合、後日カードを別途購入してアプライアンスに追加することはできません。

Q. Cisco NAC Server と Cisco NAC ネットワーク モジュールの両方を 1 台の Cisco NAC Manager で管理できますか。

A. はい。アプライアンスベースの NAC Server とネットワークモジュールベースの NAC Server の両方を含む展開を 1 台の Cisco NAC Manager で管理できます。

Q. Cisco NAC ネットワーク モジュールは、NAC Server と同じ機能を持っていますか。

A. はい。Cisco NAC ネットワーク モジュールは、Cisco NAC Server と機能は同じです。

注: 現行の NAC 4.7.0 リリースは NAC ネットワーク モジュールをサポートしていません。今後の NAC 4.7.2 リリースは NAC ネットワーク モジュールをサポートします。

Q. Cisco NAC アプライアンスのモデル(NAC3315/55/95)によって、ソフトウェアの機能は異なりますか。

A. いいえ。ライセンスによってサポートしているユーザ数または NAC サーバの台数が異なるだけです。

Q. Cisco NAC Server は、インバンドとアウトオブバンドのどちらでも導入できますか。

A. はい。すべての Cisco NAC Server は、インバンドとアウトオブバンドのどちらでも導入できます。Cisco NAC Manager は、インバンド サーバとアウトオブバンド サーバのどのような組み合わせも管理できます。

Q. Cisco NAC アプライアンスのモデル間(3315/55/95)の違いを説明してください。

A. Cisco NAC Appliance 3300 シリーズの 3 つのモデルは、ハードウェアの仕様が異なります。詳細については、http://www.cisco.com/jp/go/nac/appliance/ にアクセスし、Cisco NAC アプライアンスのデータ シートを参照してください。

Q. パイロット導入のためのスターター キットは引き続き入手可能ですか。

A. はい。Cisco NAC Server + Manager バンドル ソリューションを最大 100 ユーザ分まで購入できます。製品番号は NAC3315-NFR-BUN-K9 です。

Q. NAC3315 および 3355 用のユーザ追加用アップグレードライセンスは、NAC3310 および 3350 サーバに適用できますか?

A. はい、NAC3315 のライセンスは NAC3310 へ適用できます。NAC3355 のライセンスはユーザ数 3500 まで NAC3350 へ適用できます。(5000 ユーザライセンスは NAC3355 のみ適用可能です)

関連情報


Cisco NAC の詳細については、http://www.cisco.com/jp/go/nac/ を参照するか、最寄りの代理店までお問い合わせください。ご注文または導入サイズの決定に関するお問い合わせは、 cca-questions@external.cisco.com 宛ての電子メールでも受け付けています。

お問い合わせ