Cisco Identity Services Engine

Cisco Secure Network Server

ダウンロード

データ シート





Cisco Secure Network Server



製品概要


ネットワーク アクセスを許可または拒否するには、単にユーザ名とパスワードを検証するだけでは済まなくなっています。現在では、ユーザやデバイスに関するその他の属性も判断基準として使われています。また、ネットワーク サービスのプロビジョニングは、ネットワークにアクセスするデバイスのタイプといったデータ、たとえば、使用するデバイスが会社支給と個人所有のどちらであるかなどに基づいて実行できます。

Cisco® Secure Network Server は、以下に挙げるようなアプリケーションやサーバに大きな負荷を掛ける多数の異なるオペレーションを管理できるスケーラブル ソリューションです。ネットワーク管理者が複雑なネットワーク アクセス コントロールの要求を満たすのに役立ちます。

  • 許可と認証要求
  • Active Directory や LDAP データベースなどのアイデンティティ ストアへの問い合わせ
  • デバイス プロファイルとポスチャ チェック
  • ネットワークからデバイスを削除する強制措置
  • レポート

Cisco® Secure Network Server は Cisco UCS® C220 ラック サーバを基盤としており、特に、Cisco Identity Services Engine(ISE)および Access Control System(ACS)セキュリティ アプリケーションをサポートするように構成されています。これらのアプリケーションで使用できる Secure Network Server は 4 タイプあります。Cisco Secure Network Server 3415 および 3515 は、小規模および中規模の導入向けに設計されています。Secure Network Server 3495 および 3595 は、ハード ディスクや電源など複数のコンポーネントが冗長化されており、信頼性の高いシステム構成が必要とされる大規模な導入に最適です。Secure Network Server 3515 および 3595 は一から新しく設置する場合に、また Secure Network Server 3415 および 3495 は既存の環境に追加して設置する場合に推奨されます。

Secure Network Server を注文する際、お客様は Cisco Identity Services Engine(ISE)や Access Control System(ACS)をインストールするかどうか選べます。

図 1 に Cisco Secure Network Server を示します。

図 1.    Cisco Secure Network Server


           SNS-3415/SNS-3495                               SNS-3515/3595


製品仕様

表 1 に Cisco Secure Network Server の仕様を示します。

表 1.    製品仕様

製品名 Secure Network Server 3415 Secure Network Server 3495 Secure Network Server 3515 Secure Network Server 3595
サポートされているアプリケーション Identity Services Engine
アクセス コントロール システム
Identity Services Engine
アクセス コントロール システム
Identity Services Engine
アクセス コントロール システム
Identity Services Engine
アクセス コントロール システム
プロセッサ 1 - Intel Xenon
2.4-GHz E5-2609
1 - Intel Xenon
2.4-GHz E5-2609
1 - Intel Xenon
2.40 GHz E5-2620
1 - Intel Xenon
2.60 GHz E5-2640
プロセッサ単位のコア数 4 4 6 8
メモリ 16 GB(4 GB X 4) 32 GB(4 GB X 8) 16 GB(8 GB X 2) 64 GB(16 GB X 4)
ハード ディスク Identity Services Engine
1 - 2.5 インチ
600-GB 6Gb SAS 10K RPM
2 - 2.5 インチ
600-GB 6Gb SAS 10K RPM
1 - 2.5 インチ
600-GB 6Gb SAS 10K RPM
4 - 2.5 インチ
600-GB 6Gb SAS 10K RPM
ハードウェア RAID × レベル 0 および 1 LSI 2008 SAS RAID メザニン カード × レベル 10 Cisco 12G SAS モジュラ RAID コントローラ
ネットワーク インターフェイス 1 GB X 4 1 GB X 4 1 GB X 6 1 GB X 6
電源装置 650 W X 1 650 W X 2 770W X 1 770W X 2

セキュリティ アプリケーション

Cisco Secure Network Server は、シスコの強力なネットワーク アクセスとコントロール セキュリティのアプリケーションをサポートしています。


Cisco Identity Services Engine

シスコのサイバーセキュリティに対する取り組みに不可欠なコンポーネントである Cisco Identity Services Engine(ISE)は、Cisco NAC と Cisco Secure ACS で提供されるネットワーク アクセスとアドミッション コントロール機能をさらに拡張できる画期的な製品です。Identity Services Engine は、ユーザ名とパスワードを確認するにとどまらず、ユーザとデバイスの情報やコンテキスト情報を取得するというこれまでにない機能を提供します。これにより、承認されているネットワーク アクセスのみを許可する柔軟で強力なポリシーを作成できます。ISE はすべてがそろった企業向けポリシー制御プラットフォームであり、有線、ワイヤレス、VPN ネットワークにセキュアなアクセスを確実に提供できます。また、ISE は、安全な BYOD オンボーディングを提供して IT 部門の負担を軽くするほか、区別したゲスト アクセスの提供を可能にします。さらに、Identity Services Engine で実行できる強制措置により、管理者はアクセスやポリシーに違反しているデバイスをネットワークから締め出すことができます。

表 2 に Secure Network Server のタイプごとの ISE エンドポイントの拡張性を示します。

表 2.    Identity Services Engine の導入に関する拡張性

Secure Network Server 3415 Secure Network Server 3495 Secure Network Server 3515 Secure Network Server 3595
ISE 環境でサポートされるエンドポイント数(サーバ 1 台あたり) 5,000 20,000 5,000 20,000

Cisco Secure Access Control System

Cisco Secure ACS は企業ネットワークのアクセス ポリシーと認証情報を管理するシステムで、世界各地の 40,000 社以上の企業で導入され、世界的に最も高い信頼を得ています。強力なパフォーマンスと幅広い用途を追求する設計アプローチにより、Cisco Secure ACS は、ネットワーク アイデンティティやアクセス ポリシーに関するほぼすべての戦略に対応できるビルディング ブロックを提供します。

Cisco Secure ACS は、外部のアイデンティティ データベースや RADIUS サーバとやり取りし、ネットワーク アクセス ポリシーを管理するコントロール ポイントになります。

Cisco Secure ACS は、絶え間なく変化するビジネスや規制のニーズを満たすために、企業リソースへのアクセスのコントロール、モニタリング、実施を適切に行います。

発注情報

表 3 に Cisco Secure Network Server の発注情報を示します。

表 3.    製品発注情報

サーバの製品番号 サーバの説明 コメント
SNS-3415-K9 ISE および ACS アプリケーション向け Secure Network Server(小規模) 顧客は ACS または ISE のいずれかを選択する必要がある
SNS-3495-K9 ISE および ACS アプリケーション向け Secure Network Server(大規模) 顧客は ACS または ISE のいずれかを選択する必要がある
SNS-3515-K9 ISE および ACS アプリケーション向け Secure Network Server(小規模) 顧客は ACS または ISE のいずれかを選択する必要がある
SNS-3595-K9 ISE および ACS アプリケーション向け Secure Network Server(大規模) 顧客は ACS または ISE のいずれかを選択する必要がある

表 4 に現場で交換可能なユニット(FRU)として使用可能な、Secure Network Server コンポーネントのスペアを示します。

表 4.    Cisco Secure Network Server のスペア コンポーネント製品発注情報

Secure Network Server コンポーネント製品番号 ンポーネントの説明
3415/3495/3515/3595 A03-D600GA2= 600 GB 6 Gb SAS 10K RPM SFF ハード ディスク/ホット プラグ/ドライブ スレッド マウント済み
3415/3495 UCSC-PSU-650W= 650 W 電源モジュール
3515/3595 UCSC-PSU1-770W= 770W 電源モジュール
3415/3495/3515/3595 N20-BKVM= KVM ケーブル
3415/3495 UCSC-RAIL1= レール キット
3515/3595 UCSC-RAILB-M4= レール キット

Cisco UCS C220 サーバ

Cisco UCS C220 ラック サーバは、Web サービスから分散データベースまでの幅広いビジネス ワークロードに対して、高いパフォーマンスと高密度を実現します。

Cisco UCS C220 ラック サーバはさまざまな作業負荷に対して高いパフォーマンスを提供するように最適化された、高密度な汎用サーバです。Cisco UCS C シリーズ サーバは、ユニファイド コンピューティングの革新技術を業界標準のフォーム ファクタに結集したもので、総所有コスト(TCO)を削減し、ビジネスの俊敏性を向上させます。Cisco UCS C シリーズ ラック サーバは、スタンドアロン環境でも、Cisco UCS の一部としても使用できるように設計された作業負荷の高い処理を支援するシスコのテクノロジーを採用しています。

コネクタおよび LED


表 5 に Cisco Secure Network Server のコネクタと LED を示します。

表 5.    コネクタおよび LED

コネクタまたは LED 説明
前面パネル コネクタ 1 個の KVM コンソール コネクタ(2 個の USB、1 個の VGA、1 個のシリアル コネクタを提供)
前面パネル ロケータ LED 大規模データセンター環境で管理者の注意を特定サーバに喚起するインジケータ
その他の背面コネクタ その他のインターフェイス:VGA ビデオ ポート X 1、USB ポート X 2、RJ45 シリアル ポート X 1、ギガビット イーサネット管理ポート X 1、1 ギガビット イーサネット ポート X 2


フォーム ファクタ


3415/3495 寸法(H x W x D)1RU:4.32 x 43 x 72.4 cm(1.7 x 16.9 x 28.5 インチ)

3415/3495 寸法(H x W x D)1RU:4.32 x 43 x 75.6 cm(1.7 x 16.9 x 29.8 インチ)


環境

表 6 に Cisco Secure Network Server の環境情報を示します。

表 6.    適合規格:安全性および EMC

項目 仕様
温度:動作時 5 〜 35 °C(41 〜 95 °F)(動作時、高度 0 m、ファンの故障なし、CPU スロットリングなし、ターボ モード)
温度:非動作時 -40 〜 65 °C(-40 〜 149 °F)
湿度:動作時 10 〜 90%(結露しないこと)
湿度:非動作時 5 〜 93%(結露しないこと)
高度:動作時 0 〜 3000 m(0 〜 10,000 フィート)(最大周囲温度は、1000 ft ごとに 1 °C 低下)
高度:非動作時 0 〜 12,000 m(0 〜 40,000 フィート)
発熱量 約 2500 BTU/h


適合規格

表 7 に Cisco Secure Network Server の環境情報を示します。

表 7.    適合規格:安全性および EMC

仕様 説明
安全性
  • UL 60950-1、No. 21CFR1040 第 2 版
  • CAN/CSA-C22.2 No. 60950-1 第 2 版
  • IEC 60950-1 第 2 版
  • EN 60950-1 第 2 版
  • IEC 60950-1 第 2 版
  • AS/NZS 60950-1
  • GB4943 2001
EMC:放射
  • 47CFR Part 15(CFR 47)クラス A
  • AS/NZS CISPR22 クラス A
  • CISPR2 2 クラス A
  • EN55022 クラス A
  • ICES003 クラス A
  • VCCI クラス A
  • EN61000-3-2
  • EN61000-3-3
  • KN22 クラス A
  • CNS13438 クラス A
EMC:イミュニティ
  • EN55024
  • CISPR24
  • EN300386
  • KN24

Cisco Capital

目標達成を支援する融資

Cisco Capital では、ビジネス成果を達成し、競争力を維持するために必要なテクノロジーの取得を支援します。設備コストの削減や成長促進、投資と ROI の最適化を支援します。Cisco Capital ファイナンス プログラムを利用すると、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を柔軟に取得することができます。支払いが統一されるため、予想外の支払いが発生することもありません。Cisco Capitalは 100 ヵ国以上でサービスを利用できます。 詳細はこちらをご覧ください。

関連情報


詳細については、以下のリソースを参照してください。