ダウンロード

Cisco NAC アプライアンス注文ガイド

注文ガイド

Cisco NAC アプライアンス注文ガイド

このドキュメントは、Cisco® NAC アプライアンス製品（Clean Access）の発注に関するガイドラインです。

このガイドに関する変更点

Cisco NAC アプライアンスの最新のフォームファクタである Cisco NAC ネットワークモジュールの追加に対応し、変更を加えています。Cisco NAC アプライアンスの各コンポーネントを個別のアプライアンスとして利用するだけでなく、Cisco ISR 2800 および 3800 サービス統合型ルータシリーズに適合したネットワークモジュールとして Cisco NAC Server（Clean Access Server）を注文していただけるようになりました。

新しいネットワークモジュール

サービス統合型ルータ用 Cisco NAC® ネットワークモジュールは、Cisco ISR 2800 および 3800 シリーズに Cisco NAC Server の豊富な機能を統合します。Cisco NAC アプライアンス製品ポートフォリオを小規模オフィス対応に拡大する Cisco NAC ネットワークモジュールを使用することより、ネットワーク管理者は、ブランチオフィスにおけるデータ、音声、およびセキュリティの各要件を 1 つのデバイスで管理することができます。

Cisco NAC ネットワークモジュールの詳細については、http://www.cisco.com/jp/go/nacnm にあるデータシートを参照してください。

Cisco NAC ネットワークモジュールは、既存のアプライアンスベースの Cisco NAC Server および Cisco NAC Manager（Clean Access Manager）と一緒に使用することができます。次の表に、利用可能な追加オプションを示します。

表 1 Cisco NAC アプライアンスのオプション

Cisco NAC Manager	Cisco NAC Server（アプライアンス）	Cisco ISR 用 Cisco NAC ネットワークモジュール
1 つの Manager で 3 台の NAC Server を管理（各サーバのサポートユーザ数は 500 以下）	100 ユーザライセンス 250 ユーザライセンス 500 ユーザライセンス	50 ユーザライセンス 100 ユーザライセンス
1 つの Manager で 20 台の NAC Server を管理（各サーバのサポートユーザ数は問わない） 1 つの Manager で 40 台の NAC Server を管理（各サーバのサポートユーザ数は問わない）	1500 ユーザライセンス 2500 ユーザライセンス 3500 ユーザライセンス	50 ユーザライセンス 100 ユーザライセンス

Cisco NAC ハードウェアプラットフォーム

Cisco NAC アプライアンスは Cisco NAC Appliance 3300 シリーズのハードウェア上で動作します。同シリーズの各ハードウェアプラットフォームは、いくつかのライセンス要件をサポートしています。表 2 に、ライセンスとハードウェアの対応を示します。

表 2 Cisco NAC Appliance 3300 シリーズとライセンスの対応

	Cisco NAC Appliance 3310	Cisco NAC Appliance 3350	Cisco NAC Appliance 3390
Cisco NAC Server	100 ユーザライセンス 250 ユーザライセンス 500 ユーザライセンス	1500 ユーザライセンス 2500 ユーザライセンス 3,500 ユーザライセンス	-
Cisco NAC Manager	Cisco NAC Lite Manager のライセンス 3310 のプラットフォームとネットワークモジュールで最大 3 台の NAC Server をサポート	Cisco NAC Standard Manager のライセンス任意のプラットフォームとネットワークモジュールで最大 20 台の NAC Server をサポート	Cisco NAC Super Manager のライセンス任意のプラットフォームとネットワークモジュールで最大 40 台の NAC Server をサポート

導入デザインの決定

導入環境において同時にオンラインになるユーザの数により、必要な NAC Server の数が決まります。次に、Cisco NAC Server の種類と数により、必要な Cisco NAC Manager のタイプが決まります。図 1 に、Cisco NAC Manager の選択プロセスを示します。

図 1 Cisco NAC Manager の選択プロセス
※ 画像をクリックすると、大きく表示されます。

フェールオーバーバンドルについて

フェールオーバーバンドルには、製品番号に「FB」という文字が含まれています。フェールオーバーバンドルを購入するお客様には、2 台のアプライアンスと、これらのアプライアンスに対して 1 つのフェールオーバーライセンスがバンドルされています。片方のアプライアンスは冗長ユニットとして使用します。Cisco NAC ネットワークモジュール用のフェールオーバーバンドルはありません。

Cisco NAC Manager のサイズを決定する際は、マネージャのキャパシティでは 1 組の Cisco NAC Server フェールオーバーバンドルが 1 台のサーバとして扱われる点に注意してください。したがって、Cisco NAC Super Manager は、最大で 40 台の Cisco NAC Server フェールオーバーバンドルを管理できます。

サンプルシナリオ

Cisco NAC アプライアンス導入の典型的な 2 つのシナリオを以下に示します。

シナリオ 1

本社に 300 人のユーザ、2 か所のリモートサイトにそれぞれ 50 人未満のユーザがいる企業への導入を考えます。お客様は、レイヤ 3 のインバンド機能を使用してリモートサイトを統合する中央集約型の導入を希望しています。


管理	Cisco NAC Lite Manager（フェールオーバー付き） × 1台	NACMGR-3FB-K9
本社	500 ユーザ用の Cisco NAC Server（フェールオーバー付き） × 1台	NAC3310-500FB-K9

シナリオ 2

本社に 500 人のユーザがいる企業への導入を考えます。お客様は、会議室で訪問者（200 ユーザ程度を想定）に対してワイヤレスアクセスを提供し、従業員にはアウトオブバンドの導入でワイヤードアクセスによりセキュリティポリシーを適用したいと考えています。これらの要件に基づいて、ワイヤレスユーザ用にフェールオーバー付きの Cisco NAC Server を 1 台、ワイヤードユーザ用にもう 1 台を使用する中央集約型の導入が推奨されます。


管理	Cisco NAC Lite Manager（フェールオーバー付き） × 1台	NACMGR-3FB-K9
訪問者のためのワイヤレスアクセス	250 ユーザ用の Cisco NAC Server（フェールオーバー付き） × 1台	NAC3310-250FB-K9
従業員のためのワイヤードアクセス	500 ユーザ用の Cisco NAC Server（フェールオーバー付き） × 1台	NAC3310-500FB-K9

シナリオ 3

本社に 4,500 人、10 か所のブランチオフィスにそれぞれ 20 人のユーザがいる企業への導入を考えます。お客様は、すべての従業員のポスチャ評価を行いたいと考えています。これらの要件に従うと、中央集約型の導入が推奨されます。


管理	Cisco NAC Standard Manager（フェールオーバー付き） × 1 台	NACMGR-20FB-K9
本社	2,500 ユーザ用の Cisco NAC Server（フェールオーバー付き） × 2 台	NAC3350-2500FB-K9
ブランチオフィス	50 ユーザ用の Cisco NAC ネットワークモジュール × 10 台	NACNM-50-K9

アプライアンスの製品番号

表 3 および表 4 に、Cisco NAC Server および Cisco NAC Manager の製品番号の一覧を示します。

表 3 Cisco NAC Server の製品番号

製品番号	説明	ハードウェア
NAC3310-100-K9	100 ユーザ用 Cisco NAC Server	Cisco NAC Appliance 3310 × 1台
NAC3310-100FB-K9	100 ユーザ用 Cisco NAC Server、フェールオーバーバンドル	Cisco NAC Appliance 3310 × 2台
NAC3310-250-K9	250 ユーザ用 Cisco NAC Server	Cisco NAC Appliance 3310 × 1台
NAC3310-250FB-K9	250 ユーザ用 Cisco NAC Server、フェールオーバーバンドル	Cisco NAC Appliance 3310 × 2台
NAC3310-500-K9	500 ユーザ用 Cisco NAC Server	Cisco NAC Appliance 3310 × 1台
NAC3310-500FB-K9	500 ユーザ用 Cisco NAC Server、フェールオーバーバンドル	Cisco NAC Appliance 3310 × 2台
NAC3350-1500-K9	1500 ユーザ用 Cisco NAC Server	Cisco NAC Appliance 3350 × 1台
NAC3350-1500FB-K9	1500 ユーザ用 Cisco NAC Server、フェールオーバーバンドル	Cisco NAC Appliance 3350 × 2台
NAC3350-2500-K9	2500 ユーザ用 Cisco NAC Server	Cisco NAC Appliance 3350 × 1台
NAC3350-2500FB-K9	2500 ユーザ用 Cisco NAC Server、フェールオーバーバンドル	Cisco NAC Appliance 3350 × 2台
NAC3350-3500-K9	3,500 ユーザ用 Cisco NAC Server	Cisco NAC Appliance 3350 × 1 台
NAC3350-3500FB-K9	3,500 ユーザ用 Cisco NAC Server、フェールオーバーバンドル	Cisco NAC Appliance 3350 × 2 台

表 4 Cisco NAC Manager の製品番号

製品番号	説明	ハードウェア
NACMGR-3-K9	3 サーバ用 Cisco NAC Lite Manager	Cisco NAC Appliance 3310 × 1台
NACMGR-3FB-K9	3 サーバ用 Cisco NAC Lite Manager、フェールオーバーバンドル	Cisco NAC Appliance 3310 × 2台
NACMGR-20-K9	20 サーバ用 Cisco NAC Standard Manager	Cisco NAC Appliance 3350 × 1台
NACMGR-20FB-K9	20 サーバ用 Cisco NAC Standard Manager、フェールオーバーバンドル	Cisco NAC Appliance 3350 × 2台
NACMGR-40-K9	40 サーバ用 Cisco NAC Super Manager	Cisco NAC Appliance 3390 × 1台
NACMGR-40FB-K9	40 サーバ用 Cisco NAC Super Manager、フェールオーバーバンドル	Cisco NAC Appliance 3390 × 2台

Cisco NAC ネットワークモジュールの製品番号

表 5 に、Cisco NAC ネットワークモジュールの製品番号の一覧を示します。

表 5 サービス統合型ルータ用 Cisco NAC ネットワークモジュールの製品番号

ハードウェアとソフトウェアの製品番号	Cisco NAC ネットワークモジュールのサポート要件
NME-NAC-K9	Cisco ISR 2800 および 3800 用 Cisco NAC ネットワークモジュール
NACNM-50-K9	NAC ネットワークモジュールサーバライセンス（50 ユーザ以下）
NACNM-100-JK9	NAC ネットワークモジュールサーバライセンス（100 ユーザ以下）
NACNM-50UL=	NAC ネットワークモジュールサーバライセンスアップグレード（50 ユーザから 100 ユーザへ）
NME-NAC-K9=	Cisco ISR 2800 および 3800 用 Cisco NAC ネットワークモジュール（スペア）

Cisco ISR 2800 および 3800 サービス統合型ルータのシャーシまたはバンドルを設定する際は、ネットワークモジュール内でオプションとして製品番号 NME-NAC-K9 を選択してください。NAC ネットワークモジュールのソフトウェアバージョンを確認した後、2 種類の Cisco NAC ネットワークモジュールサーバライセンス（製品番号 NACNM-50-K9 または NACNM-100-K9）のいずれかを選択してください。

最初に NAC ネットワークモジュールの 50 ユーザライセンス（NACNM-50-K9）を購入し、後から 100 ユーザライセンスにアップグレードする場合は、製品番号 NACNM-50UL= を発注します。同様に、ライセンスの製品番号を選択してスペアモジュール（NME-NAC-K9=）に適用することもできます。ライセンス情報については、http://www.cisco.com/en/US/partner/products/ps6128/prod_pre_installation_guide09186a008073136b.html を参照してください。

ライセンスとハードウェアのアップグレード

Cisco NAC Appliance 3300 シリーズには複数のハードウェアモデルが存在するため、すべての Cisco NAC Manager、および一部の Cisco NAC Server のライセンスアップグレードには、ハードウェアをアップグレードが必要となります。表 6 に、ハードウェアのアップグレードが必要な製品の製品番号の一覧を示します。

表 6 ハードウェアのアップグレードが必要な Cisco NAC アプライアンス製品

製品番号	説明
NACMGR-3-K9	3 サーバ用 Cisco NAC Lite Manager
NACMGR-3FB-K9	3 サーバ用 Cisco NAC Lite Manager、フェールオーバーバンドル
NACMGR-20-K9	20 サーバ用 Cisco NAC Standard Manager
NACMGR-20FB-K9	20 サーバ用 Cisco NAC Standard Manager、フェールオーバーバンドル
NACMGR-40-K9	40 サーバ用 Cisco NAC Super Manager
NACMGR-40FB-K9	40 サーバ用 Cisco NAC Super Manager、フェールオーバーバンドル
NAC3310-500-K9	500 ユーザ用 Cisco NAC Server
NAC3310-500FB-K9	500 ユーザ用 Cisco NAC Server、フェールオーバーバンドル

Cisco NAC Server ライセンスのなかには、ソフトウェアアップグレードライセンスを購入することにより、ユーザ数の多いライセンスに変更できるものがあります。表 7 に、ハードウェアのアップグレードを必要としない製品の製品番号と、対応するソフトウェアアップグレードの製品番号の一覧を示します。

表 7 ソフトウェアアップグレードライセンスの対象となる Cisco NAC アプライアンス

製品番号	説明	アップグレードの製品番号	アップグレードの説明
NAC3310-100-K9	100 ユーザ用 Cisco NAC Server	NAC3310-100UL	100 ユーザ用 Cisco NAC Server から 250 ユーザライセンスへのアップグレード
NAC3310-100FB-K9	100 ユーザ用 Cisco NAC Server、フェールオーバーバンドル	NAC3310-100FBUL	100 ユーザ用 Cisco NAC Server ライセンス（フェールオーバー付き）から 250 ユーザライセンス（フェールオーバー付き）へのアップグレード
NAC3310-250-K9	250 ユーザ用 Cisco NAC Server	NAC3310-250UL	250 ユーザ用 Cisco NAC Server から 500 ユーザライセンスへのアップグレード
NAC3310-250FB-K9	250 ユーザ用 Cisco NAC Server、フェールオーバーバンドル	NAC3310-250FBUL	250 ユーザ用 Cisco NAC Server ライセンス（フェールオーバー付き）から 500 ユーザライセンス（フェールオーバー付き）へのアップグレード
NAC3350-1500-K9	1500 ユーザ用 Cisco NAC Server	NAC3350-1500UL	1500 ユーザ用 Cisco NAC Server から 2500 ユーザライセンスへのアップグレード
NAC3350-1500FB-K9	1500 ユーザ用 Cisco NAC Server、フェールオーバーバンドル	NAC3350-1500FBUL	1500 ユーザ用 Cisco NAC Server ライセンス（フェールオーバー付き）から 2500 ユーザライセンス（フェールオーバー付き）へのアップグレード
NAC3350-2500-K9	2,500 ユーザ用 Cisco NAC Server	NAC3350-2500UL	2,500 ユーザ用 Cisco NAC Server から 3,500 ユーザライセンスへのアップグレード
NAC3350-2500FB-K9	2,500 ユーザ用 Cisco NAC Server、フェールオーバーバンドル	NAC3350-2500FBUL	2,500 ユーザ用 Cisco NAC Server ライセンス（フェールオーバー付き）から 3,500 ユーザライセンス（フェールオーバー付き）へのアップグレード

サービス型番

Cisco NAC アプライアンスには、4 種類の Cisco SMARTnet サポートサービスがあります。

8x5xNBD：営業時間内で受付、翌営業日に対応するサービス
8x5x4：営業時間内で受け付け、4 時間以内に対応する標準サービス
24x7x4：24時間365日受け付け、4 時間以内に対応するプレミアムサービス
24x7x2：24時間365日受け付け、2 時間以内に対応するプレミアムサービス

Cisco SMARTnet サービスの詳細については、http://www.cisco.com/jp/service/contact/snt.shtml を参照してください。 Cisco NAC Servers と Cisco NAC Managers のサポートは、別々に販売しています。Cisco NAC ネットワークモジュールのサポートはサービス統合型ルータに対する SMARTNet に含まれています。

表 8 に、Cisco NAC Server 向けに用意されている 4 種類のサービスオプションのサービス型番の一覧を示します。表 9 に、Cisco NAC Manager 向けに用意されている 4 種類のサービスオプションのサービス型番の一覧を示します。表 10 に、アップグレードライセンスのサービス型番の一覧を示します。

表 8 Cisco NAC Server のサービス型番

サービス型番	8x5xNBD	8x5x4	24x7x4	24x7x2
NAC3310-100-K9	CON-SNT-NAC100	CON-SNTE-NAC100	CON-SNTP-NAC100	CON-S2P-NAC100
NAC3310-100FB-K9	CON-SNT-NAC100F	CON-SNTE-NAC100F	CON-SNTP-NAC100F	CON-S2P-NAC100F
NAC3310-250-K9	CON-SNT-NAC250	CON-SNTE-NAC250	CON-SNTP-NAC250	CON-S2P-NAC250
NAC3310-250FB-K9	CON-SNT-NAC250F	CON-SNTE-NAC250F	CON-SNTP-NAC250F	CON-S2P-NAC250F
NAC3310-500-K9	CON-SNT-NAC500	CON-SNTE-NAC500	CON-SNTP-NAC500	CON-S2P-NAC500
NAC3310-500FB-K9	CON-SNT-NAC500F	CON-SNTE-NAC500F	CON-SNTP-NAC500F	CON-S2P-NAC500F
NAC3350-1500-K9	CON-SNT-NAC1500	CON-SNTE-NAC1500	CON-SNTP-NAC1500	CON-S2P-NAC1500
NAC3350-1500FB-K9	CON-SNT-NAC1500F	CON-SNTE-NAC1500F	CON-SNTP-NAC1500F	CON-S2P-NAC1500F
NAC3350-2500-K9	CON-SNT-NAC2500	CON-SNTE-NAC2500	CON-SNTP-NAC2500	CON-S2P-NAC2500
NAC3350-2500FB-K9	CON-SNT-NAC2500F	CON-SNTE-NAC2500F	CON-SNTP-NAC2500F	CON-S2P-NAC2500F
NAC3350-3500-K9	CON-SNT-NAC3500	CON-SNTE-NAC3500	CON-SNTP-NAC3500	CON-S2P-NAC3500
NAC3350-3500FB-K9	CON-SNT-NAC3500F	CON-SNTE-NAC3500F	CON-SNTP-NAC3500F	CON-S2P-NAC3500F

表 9 Cisco NAC Manager のサービス型番

サービス型番	8x5xNBD	8x5x4	24x7x4	24x7x2
NACMGR-3-K9	CON-SNT-NACM3	CON-SNTE-NACM3	CON-SNTP-NACM3	CON-S2P-NACM3
NACMGR-3FB-K9	CON-SNT-NACM3F	CON-SNTE-NACM3F	CON-SNTP-NACM3F	CON-S2P-NACM3F
NACMGR-20-K9	CON-SNT-NACM20	CON-SNTE-NACM20	CON-SNTP-NACM20	CON-S2P-NACM20
NACMGR-20FB-K9	CON-SNT-NACM20F	CON-SNTE-NACM20F	CON-SNTP-NACM20F	CON-S2P-NACM20F
NACMGR-40-K9	CON-SNT-NACM40	CON-SNTE-NACM40	CON-SNTP-NACM40	CON-S2P-NACM40
NACMGR-40FB-K9	CON-SNT-NACM40F	CON-SNTE-NACM40F	CON-SNTP-NACM40F	CON-S2P-NACM40F

表 10 アップグレードライセンスのサービス型番

サービス型番	8x5xNBD	8x5x4	24x7x4	24x7x2
NAC3310-100UL	CON-SNT-NAC100U	CON-SNTE-NAC100U	CON-SNTP-NAC100U	CON-S2P-NAC100U
NAC3310-100FBUL	CON-SNT-NAC100UF	CON-SNTE-NAC100UF	CON-SNTP-NAC100UF	CON-S2P-NAC100UF
NAC3310-250UL	CON-SNT-NAC250U	CON-SNTE-NAC250U	CON-SNTP-NAC250U	CON-S2P-NAC250U
NAC3310-250FBUL	CON-SNT-NAC250UF	CON-SNTE-NAC250UF	CON-SNTP-NAC250UF	CON-S2P-NAC250UF
NAC3350-1500UL	CON-SNT-NAC1500U	CON-SNTE-NAC1500U	CON-SNTP-NAC1500U	CON-S2P-NAC1500U
NAC3350-1500FBUL	CON-SNT-NAC1500W	CON-SNTE-NAC1500W	CON-SNTP-NAC1500W	CON-S2P-NAC1500W
NAC3350-2500UL	CON-SNT-NAC2500U	CON-SNTE-NAC2500U	CON-SNTP-NAC2500U	CON-S2P-NAC2500U
NAC3350-2500FBUL	CON-SNT-NAC2500W	CON-SNTE-NAC2500W	CON-SNTP-NAC2500W	CON-S2P-NAC2500W

Q&A

Q: Cisco NAC Server と Cisco NAC ネットワークモジュールの両方を 1 台の Cisco NAC Manager で管理できますか。

A: はい。アプライアンスベースの NAC Server とネットワークモジュールベースの NAC Server の両方を含む展開を 1 台の Cisco NAC Manager で管理できます。

Return to Top

Q: Cisco NAC ネットワークモジュールは、NAC Server と機能は同じですか。

A: シスコサービス統合型ルータ用 Cisco NAC ネットワークモジュールは、NAC アプライアンスで動作する Clean Access Server と同じ機能を提供します。ただし、NME-NAC-K9 はモジュール間でのフェイルオーバーはサポートしておらず、NAC アプライアンスのようなハイアベイラビリティ機能は備えていません。

Return to Top

Q: Cisco NAC Appliance 3300 シリーズのモデルによってソフトウェアの機能は異なりますか。

A: いいえ。ライセンスによって許可されるユーザの数またはサーバの台数が異なるだけです。

Return to Top

Q: Cisco NAC Servers は、インバンドとアウトオブバンドのどちらでも導入できますか。

A: はい。すべての Cisco NAC Server は、インバンドとアウトオブバンドのどちらでも導入できます。Cisco NAC Manager は、インバンドサーバとアウトオブバンドサーバのどのような組み合わせも管理できます。

Return to Top

Q: Cisco NAC Appliance 3300 シリーズ内でのモデル間の違いを説明してください。

A: Cisco NAC Appliance 3300 シリーズの 3 つのモデルは、ハードウェアの仕様が異なります。詳細については、http://www.cisco.com/jp/go/nac/appliance にアクセスし、Cisco NAC アプライアンスのデータシートを参照してください。

Return to Top

Hierarchical Navigation

Cisco NAC アプライアンス (Clean Access)