目次
追加情報
概要
PIXイメージのインストールとアップグレード
発注方法
Cisco PIX 501ファイアウォール
Cisco PIX 506ファイアウォール
Cisco PIX 506Eファイアウォール
Cisco PIX 515ファイアウォール
Cisco PIX 515Eファイアウォール
Cisco PIX 525ファイアウォール
Cisco PIX 535ファイアウォール
旧型のPIXシステム
Cisco PIX 520ファイアウォール
Cisco PIX® セキュリティ アプライアンスのライセンス
概要
Cisco PIXセキュリティ アプライアンスの使用には、特定のライセンスが必要です。このライセンスによって、さまざまなレベルのサービス、ネットワークにおける機能、インターフェイスの最大数、システムに搭載できるメモリが異なります。
PIXのライセンス体系では、サポート対象であるすべてのCisco PIXセキュリティ アプライアンス プラットフォームで単一のPIXソフトウェア イメージを使用できるため、プロビジョニングが簡単になり、運用コストも抑えられます。ライセンス キー(またはアクティベーション キー)によって、特定のプラットフォームで使用できる動作モードと、特定の機能または一連のサービスが定義されます。機能を追加する必要がある場合、使用しているソフトウェア バージョンでサポートされていればライセンス キーを変更するだけで済むため、高価なソフトウェア アップグレードは必要ありません。
Cisco PIXセキュリティ アプライアンスのライセンスには、無制限、制限付き、またはフェールオーバー構成のものがあります。これらの基本的なライセンスには、DESまたは3DES/AES暗号サービスを追加できます。
無制限 ― PIXセキュリティ アプライアンス プラットフォームを無制限(UR)ライセンス モードで導入した場合、プラットフォームがサポートしている最大のインターフェイス数とRAMが利用できます。無制限ライセンスでは、冗長「ホット スタンバイ」システムがサポートされており、フェールオーバー動作を実行してネットワークのダウンタイムを最小限に抑えられます。
制限付き ― PIXセキュリティ アプライアンス プラットフォームを制限付き(R)ライセンス モードで導入した場合、システムで使用できるインターフェイスの数とRAMの容量が制限されます。制限付きライセンスは、ネットワーク接続に関する要件が簡単な場合や、ユーザ接続数を最大限には必要としない環境で、コスト的に最適なファイアウォール ソリューションとなります。制限付きライセンスのファイアウォールでは、フェールオーバー構成用の冗長システムはサポートされていません。
フェールオーバー ― フェールオーバー(FO)ソフトウェア ライセンス付きのCisco PIXセキュリティ アプライアンスは「ホット スタンバイ」モードで導入し、無制限ライセンス モードで導入した別のPIXセキュリティ アプライアンスと併用します。フェールオーバー ソフトウェア ライセンスでは、ステートフル フェールオーバー機能を利用できるため、ハイ アベイラビリティのネットワーク アーキテクチャが実現します。フェールオーバー ライセンスのPIXセキュリティ アプライアンスは完全冗長システムとして機能し、プライマリPIXセキュリティ アプライアンス上のすべてのアクティブ セッションの状態を維持するため、機器やネットワークの障害による接続の混乱を最小限に抑えることが可能です。
無制限ライセンスとフェールオーバー ライセンスのフィーチャ セットは、機能とパフォーマンスの特性がほぼ同じです。Cisco PIXセキュリティ アプライアンスをフェールオーバー ライセンスで導入する場合は、フェールオーバー ライセンスのファイアウォールと無制限ライセンスのファイアウォールとの間にフェールオーバー ケーブルを取り付ける必要があります。無制限ライセンスの装置とホット スタンバイ モードの装置でフェールオーバー機能を実現するには、それぞれに同じDESまたは3DES/AESのライセンスが必要です。DESは、フェールオーバー ライセンス オプションに付属しています。3DES/AESのライセンスは、追加費用なしで利用できるオプションです。
表1 ライセンス別の機能概要
| |
無制限
|
制限付き
|
フェールオーバー
|
|
ファイアウォール サービス
|
すべて
|
すべて
|
すべて
|
|
使用可能なインターフェイスの数
|
最大限
|
制限あり
|
最大限
|
|
搭載できるRAM
|
最大限
|
制限あり
|
最大限
|
|
フェールオーバー機能のサポート
|
あり
|
なし
|
N/A
|
|
DES
|
追加費用なしのオプションとして利用可能
|
追加費用なしのオプションとして利用可能
|
追加費用なしのオプションとして利用可能
|
|
3DES/AES
|
追加費用なしのオプションとして利用可能
|
追加費用なしのオプションとして利用可能
|
追加費用なしのオプションとして利用可能
|
|
ハードウェア追加の必要性
|
なし
|
なし
|
なし
|
|
各モデルのオプション機能のライセンスについては、この文書で後述するプラットフォーム固有の情報を参照してください。
PIXイメージのインストールとアップグレード
PIXイメージをインストールまたはアップグレードする際、インストレーション プログラムからライセンス キーを要求されます。入力したキーがインストレーション プログラムによって生成された値と一致すれば、そのライセンス キーは有効となり、インストールまたはアップグレードを続行できます。一致しない場合は、そのキーは無効とみなされます。ライセンス キーは、PIXソフトウェアのバージョンには依存しません。
次のURLでPIXセキュリティ アプライアンスのインストールおよびアップグレード手順を参照し、適切なソフトウェア バージョンを確認してください。 http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/index.htm
起動時に、PIXイメージのコンフィギュレーション部分に格納されているライセンス キーをPIXソフトウェアが確認します。キーがインストレーション プログラムによって生成された値と一致すれば、そのライセンス キーは有効となり、ブート プロセスが続行されます。一致しない場合は、そのキーは無効とみなされます。
発注方法
特に指定がないかぎり、Cisco PIXセキュリティ アプライアンスは、PIXオペレーティング システムの最新バージョンをプリインストールした状態で出荷されます。
3DES/AESをデバイス購入時にPIXセキュリティ アプライアンスのオプションとして発注する場合の製品番号は、次のとおりです。
PIX-VPN-DES 56ビットDES IPSec VPNソフトウェア ライセンス
PIX-VPN-3DES 168ビット3DES/256ビットAES IPSec VPNソフトウェア ライセンス
PIX-501-VPN-3DES 168ビット3DES/256ビットAESソフトウェア ライセンス(PIX 501専用)
PIX-506-SW-3DES 168ビット3DES/256ビットAESソフトウェア ライセンス(PIX 506および506E専用)
PIX-515-VPN-3DES 168ビット3DES/256ビットAESソフトウェア ライセンス(PIX 515および515E専用)
Cisco PIX 501ファイアウォール
ソフトウェアの最低バージョン:6.1(1)。 Cisco PIX 501ファイアウォールには、10ユーザ ライセンス、50ユーザ ライセンス、無制限ユーザライセンス、10ユーザから50ユーザへのアップグレード ライセンスが用意されています。
表2 Cisco PIX 501ファイアウォール バンドル システム
|
製品番号
|
製品の説明
|
インターフェイスの最大数
|
RAMの搭載量
|
|
PIX-501-BUN-K9
|
PIX 501 10ユーザ/3DESバンドル(シャーシ、最新バージョンのPIXソフトウェア、10ユーザおよび3DESライセンス、統合型4ポート10/100スイッチおよび10/100 FEポート)
|
2
|
16
|
|
PIX-501-50-BUN-K9
|
PIX 501 50ユーザ/3DESバンドル(シャーシ、最新バージョンのPIXソフトウェア、50ユーザおよび3DESライセンス、統合型4ポート50/100スイッチおよび10/100 FEポート)
|
2
|
16
|
|
PIX-501-UL-BUN-K9
|
PIX 501ユーザ数無制限/3DESバンドル(シャーシ、最新バージョンのPIXソフトウェア、無制限ユーザおよび3DESライセンス、統合型4ポート50/100スイッチおよび10/100 FEポート)
|
2
|
16
|
|
表3
|
製品番号
|
製品の説明
|
インターフェイスの最大数
|
RAMの搭載量
|
|
PIX-501-SW-10
|
PIX 501用10ユーザ ライセンス
|
2
|
16
|
|
PIX-501-SW-50
|
PIX 501用50ユーザ ライセンス
|
2
|
16
|
|
PIX-501-SW-UL
|
PIX 501用無制限ユーザ ライセンス
|
2
|
16
|
|
PIX-501-SW-10-50=
|
10ユーザから50ユーザへのPIX 501用アップグレード ライセンス
|
2
|
16
|
|
PIX-501-SW-10-UL=
|
10ユーザから無制限ユーザへのPIX 501用アップグレード ライセンス
|
2
|
16
|
|
PIX-501-SW-50-UL=
|
50ユーザから無制限ユーザへのPIX 501用アップグレード ライセンス
|
2
|
16
|
|
PIX-501-VPN-3DES
|
PIX 501専用168ビット3DES/256ビットAESソフトウェア ライセンス
|
2
|
16
|
|
PIX-VPN-DES
|
56ビットDESソフトウェア ライセンス
|
2
|
16
|
|
Cisco PIX 506ファイアウォール
ソフトウェアの最低バージョン:5.1(2)。Cisco PIX 506ファイアウォールは無制限モードでのみ提供しています。
表4 Cisco PIX 506ファイアウォール バンドル システム
|
製品番号
|
製品の説明
|
インターフェイスの最大数
|
RAMの搭載量
|
|
PIX-506
|
シャーシ、ソフトウェア、10/100 FEポート×2
|
2
|
32
|
|
表5 Cisco PIX 506ファイアウォールのライセンスおよびライセンス アップグレード
|
製品番号
|
製品の説明
|
インターフェイスの最大数
|
RAMの搭載量
|
|
PIX-VPN-DES
|
56ビットDES IPSecソフトウェア ライセンス
|
2
|
32
|
|
PIX-506-SW-3DES
|
PIX 506/506E専用168ビット3DES/256ビットAES IPSecソフトウェア ライセンス
|
2
|
32
|
|
Cisco PIX 506Eファイアウォール
ソフトウェアの最低バージョン:5.2(7)。Cisco PIX 506Eファイアウォールは無制限モードでのみ提供しています。
表6 Cisco PIX 506Eファイアウォール バンドル システム
|
製品番号
|
製品の説明
|
インターフェイスの最大数
|
RAMの搭載量
|
|
PIX-506
|
シャーシ、ソフトウェア、10/100 FEポート×2
|
2
|
32
|
|
表7 Cisco PIX 506Eファイアウォールのライセンスおよびライセンス アップグレード
|
製品番号
|
製品の説明
|
インターフェイスの最大数
|
RAMの搭載量
|
|
PIX-VPN-DES
|
56ビットDES IPSecソフトウェア ライセンス
|
2
|
32
|
|
PIX-506-SW-3DES
|
PIX 506および506E専用168ビット3DES/256ビットAES IPSecソフトウェア ライセンス
|
2
|
32
|
|
Cisco PIX 515ファイアウォール
ソフトウェアの最低バージョン: 4.4(1)
バージョン5.1(2)以降のPIXソフトウェアを搭載したPIX 515-Rでは、最大3つのインターフェイスを使用できます。3つめのインターフェイスを購入するかについては選択できます。このソフトウェア アップグレードは、お客様がSMARTnetの契約をされている場合は無料となり、CCOからご利用いただけます。旧バージョンからアップグレードする場合、新しいアクティベーション キーが必要となりますので、licensing@cisco.comにメールにて連絡のうえ取得してください。これは、バージョン5.1(2)がプリインストールされた515-Rを新規購入する場合は不要です。バージョン5.2以降のソフトウェアでは、3つめのインターフェイスを使用する際の新しいアクティベーション キーは不要です。
表8 Cisco PIX 515ファイアウォール バンドル システム
| |
製品番号
|
製品の説明
|
インターフェイスの最大数
|
RAMの搭載量
|
|
制限付き
|
製品番号
PIX-515-R-BUN
|
制限付きライセンスのPIX 515シャーシおよびソフトウェア バンドル。統合型10/100 NIC×2
|
3
|
32
|
|
PIX-515-DC-R-BUN
|
PIX 515 DCシャーシ、制限付きソフトウェア、統合型10/100 FEポート×2
|
3
|
32
|
|
PIX-515-R-DMZ-BUN
|
PIX 515 DMZバンドル(シャーシ、制限付きソフトウェア、10/100 FEポート×3)
|
3
|
32
|
|
無制限
|
PIX-515-UR-BUN
|
無制限ライセンスのPIX 515シャーシおよびソフトウェア バンドル。統合型10/100 NIC×2(PIX-515-SW-URおよびPIX-515-MEM-32を含む)
|
6
|
64
|
|
PIX-515-DC-UR-BUN
|
PIX 515 DCシャーシ、無制限ソフトウェア、統合型10/100 FEポート×2
|
6
|
64
|
|
フェールオーバー
|
PIX-515-FO-BUN
|
フェールオーバー ライセンスのPIX 515シャーシおよびソフトウェア バンドル。統合型10/100 NIC×2
|
6
|
64
|
|
表9 Cisco PIX 515ファイアウォールのライセンスおよびライセンス アップグレード
| |
製品番号
|
要件/コメント
|
|
制限付き
|
PIX-515R-SW
|
PIX 515および515Eの制限付きソフトウェア ライセンス。フェールオーバー機能はサポートされていません。
|
|
無制限
|
PIX-515UR-SW
|
PIX 515および515Eの無制限ソフトウェア ライセンス。ベース シャーシを32 MB用から64 MB用にアップグレードするメモリが含まれます。
|
|
フェールオーバー
|
PIX-515-SW-FO
|
PIX 515および515Eのフェールオーバー ソフトウェア ライセンス
|
|
制限付きから無制限へ
|
PIX-515-SW-R-UR=
|
PIX 515および515Eソフトウェアの制限付きから無制限へのライセンス アップグレード。ベース シャーシを32 MB用から64 MB用にアップグレードするためのメモリおよびVPN Accelerator Card Plus(VAC+)が含まれます。
|
|
フェールオーバーから制限付きへ
|
PIX-515-SW-FO-R
|
PIX 515および515Eソフトウェアのフェールオーバーから制限付きへのライセンス アップグレード
|
|
フェールオーバーから無制限へ
|
PIX-515-SW-FO-UR
|
PIX 515および515Eソフトウェアのフェールオーバーから無制限へのライセンス アップグレード
|
|
56ビットDES IPSec
|
PIX-VPN-DES
|
追加費用なしでDESを利用できるオプション
|
|
168ビット3DES/256ビットAES IPSec
|
PIX-515-VPN-3DES
|
追加費用なしで3DES/AESを利用できるオプション
|
|
Cisco PIX 515Eファイアウォール
ソフトウェアの最低バージョン: 5.2(7)
表10 Cisco PIX 515Eファイアウォール バンドル システム
| |
製品番号
|
製品の説明
|
インターフェイスの最大数
|
RAMの搭載量
|
|
制限付き
|
PIX-515E-R-BUN
|
PIX 515Eシャーシ、制限付きソフトウェア、FEポート×2
|
3
|
32
|
|
PIX-515E-DC-R-BUN
|
PIX 515E DCシャーシ、制限付きソフトウェア、FEポート×2
|
3
|
32
|
|
PIX-515E-R-DMZ-BUN
|
PIX 515Eシャーシ、制限付きソフトウェア、FEポート×3
|
3
|
32
|
|
無制限
|
PIX-515E-UR-BUN
|
PIX 515Eシャーシ、無制限ソフトウェア、FEポート×2、VPN Accelerator Card Plus(VAC+)
|
6
|
64
|
|
PIX-515E-DC-UR-BUN
|
PIX 515E DCシャーシ、無制限ソフトウェア、FEポート×2、VAC+
|
6
|
64
|
|
フェールオーバー
|
PIX-515E-FO-BUN
|
PIX 515E DCシャーシ、フェールオーバー ソフトウェア、FEポート×2、VAC+
|
6
|
64
|
|
表11 Cisco PIX 515Eファイアウォールのライセンスおよびライセンス アップグレード
| |
製品番号
|
要件/コメント
|
|
制限付き
|
PIX-515R-SW
|
PIX 515および515Eの制限付きソフトウェア ライセンス。フェールオーバー機能はサポートされていません。
|
|
無制限
|
PIX-515UR-SW
|
PIX 515および515Eの無制限ソフトウェア ライセンス。ベース シャーシを32 MB用から64 MB用にアップグレードするにはメモリが含まれます。
|
|
フェールオーバー
|
PIX-515-SW-FO
|
PIX 515および515Eのフェールオーバー ソフトウェア ライセンス
|
|
制限付きから無制限へ
|
PIX-515-SW-R-UR=
|
PIX 515および515Eソフトウェアの制限付きから無制限へのライセンス アップグレード。ベース シャーシを32 MB用から64 MB用にアップグレードするためのメモリおよびVPN Accelerator Card Plus(VAC+)が含まれます。
|
|
フェールオーバーから制限付きへ
|
PIX-515-SW-FO-R
|
PIX 515および515Eソフトウェアのフェールオーバーから制限付きへのライセンス アップグレード
|
|
フェールオーバーから無制限へ
|
PIX-515-SW-FO-UR
|
PIX 515および515Eソフトウェアのフェールオーバーから無制限へのライセンス アップグレード
|
|
56ビットDES IPSec
|
PIX-VPN-DES
|
追加費用なしでDESを利用できるオプション
|
|
168ビット3DES/256ビットAES IPSec
|
PIX-515-VPN-3DES
|
追加費用なしで3DES/AESを利用できるオプション
|
|
Cisco PIX 525ファイアウォール
ソフトウェアの最低バージョン: 5.2(1)
表12 Cisco PIX 525ファイアウォール バンドル システム
| |
製品番号
|
製品の説明
|
インターフェイスの最大数
|
RAMの搭載量
|
|
制限付き
|
PIX-525-R-BUN
|
制限付きライセンスのPIX 525シャーシおよびソフトウェア バンドル。10/100 NIC×2
|
6
|
128
|
|
無制限
|
PIX-525-UR-BUN
|
無制限ライセンスのPIX 525シャーシおよびソフトウェア バンドル。10/100 NIC×2。VPN Accelerator Card Plus(VAC+)が含まれます。
|
8
|
256
|
|
フェールオーバー
|
PIX-525-FO-BUN
|
フェールオーバー ライセンスのPIX 525シャーシおよびソフトウェア バンドル。10/100 NIC×2。VAC+が含まれます。
|
8
|
256
|
|
表13 Cisco PIX 525ファイアウォールのライセンスおよびライセンス アップグレード
| |
製品番号
|
要件/コメント
|
|
制限付き
|
PIX-525-SW-R
|
PIX 525の制限付きソフトウェア ライセンス。フェールオーバー機能はサポートされていません。
|
|
無制限
|
PIX-525-SW-UR
|
PIX 525の無制限ソフトウェア ライセンス
|
|
フェールオーバー
|
PIX-525-SW-FO
|
PIX 525のフェールオーバー ソフトウェア ライセンス
|
|
制限付きから無制限へ
|
PIX-525-SW-R-UR=
|
PIX 525ソフトウェアの制限付きから無制限へのライセンス アップグレード。128 MBのRAMとVPN Accelerator Card Plus(VAC+)が含まれます。
|
|
フェールオーバーから制限付きへ
|
PIX-525-SW-FO-R=
|
PIX 525ソフトウェアのフェールオーバーから制限付きへのライセンス アップグレード
|
|
フェールオーバーから無制限へ
|
PIX-525-SW-FO-UR=
|
PIX 525ソフトウェアのフェールオーバーから無制限へのライセンス アップグレード
|
|
56ビットDES IPSec
|
PIX-VPN-DES
|
追加費用なしでDESを利用できるオプション
|
|
168ビット3DES/256ビットAES IPSec
|
PIX-VPN-3DES
|
追加費用なしで3DES/AESを利用できるオプション
|
|
Cisco PIX 535ファイアウォール
ソフトウェアの最低バージョン: 5.3(1)
表14 Cisco PIX 535ファイアウォール バンドル システム
| |
製品番号
|
製品の説明
|
インターフェイスの最大数
|
RAMの搭載量
|
|
制限付き
|
PIX-535-R-BUN
|
制限付きライセンスのPIX 535シャーシおよびソフトウェア バンドル。10/100 NIC×2
|
8
|
512
|
|
無制限
|
PIX-535-UR-BUN
|
無制限ライセンスのPIX 535シャーシおよびソフトウェア バンドル。10/100 NIC×2。VPN Accelerator Card Plus(VAC+)が含まれます。
|
10
|
1000
|
|
フェールオーバー
|
PIX-535-FO-BUN
|
フェールオーバー ライセンスのPIX 535シャーシおよびソフトウェア バンドル。10/100 NIC×2。VAC+が含まれます。
|
10
|
1000
|
|
表15 Cisco PIX 535ファイアウォールのライセンスおよびライセンス アップグレード
| |
製品番号
|
要件/コメント
|
|
制限付き
|
PIX-535R-SW
|
PIX 535の制限付きソフトウェア ライセンス。フェールオーバー機能はサポートされていません。
|
|
無制限
|
PIX-535UR-SW
|
PIX 535の無制限ソフトウェア ライセンス
|
|
フェールオーバー
|
PIX-535FO-SW
|
PIX 535のフェールオーバー ソフトウェア ライセンス
|
|
制限付きから無制限へ
|
PIX-535-SW-R-UR=
|
PIX 535ソフトウェアの制限付きから無制限へのライセンス アップグレード。512 MBのRAMとVPN Accelerator Card Plus(VAC+)が含まれます。
|
|
フェールオーバーから制限付きへ
|
PIX-535-SW-FO-R=
|
PIX 535ソフトウェアのフェールオーバーから制限付きへのライセンス アップグレード
|
|
フェールオーバーから無制限へ
|
PIX-535-SW-FO-UR=
|
PIX 535ソフトウェアのフェールオーバーから無制限へのライセンス アップグレード
|
|
56ビットDES IPSec
|
PIX-VPN-DES
|
追加費用なしでDESを利用できるオプション
|
|
168ビット3DES/256ビットAES IPSec
|
PIX-VPN-3DES
|
追加費用なしで3DES/AESを利用できるオプション
|
|
旧型のPIXシステム
現在のCisco PIXセキュリティ アプライアンスのライセンスは、「機能ベース」のライセンス キー システムに基づいています。このタイプのライセンス キー体系では、どの機能を有効または無効にするかを管理できます。以前のPIXセキュリティ アプライアンス プラットフォームでは、「接続ベース」のキー システムが使用されていました。これは、PIXが許可する接続の最大数を管理する方式です。管理動作を統一し、簡単にするため、現在のPIXセキュリティ アプライアンスでは、すべて機能ベースのライセンスを使用しています。
Cisco PIX 520ファイアウォール
ソフトウェアの最低バージョン:4.2(4)(2 MBフラッシュの場合)、および4.4(3)または5.1(1)(16 MBフラッシュの場合)
表16 Cisco PIX 520ファイアウォールのライセンスおよびライセンス アップグレード
|
製品番号
|
製品の説明
|
|
PIX-CONN-128-UR=
|
PIX 520の接続数128から無制限へのライセンス アップグレード
|
|
PIX-CONN-128-1K=
|
PIX 520の接続数128から1024へのライセンス アップグレード
|
|
PIX-CONN-1K-UR=
|
PIX 520の接続数1024から無制限へのライセンス アップグレード
|
|
PIX-CONN-FO-128=
|
PIX Classic、10K、510、520のフェールオーバーからエントリへのライセンス アップグレード
|
|
PIX-CONN-FO-1K=
|
PIX Classic、10K、510、520のフェールオーバーからミッドへのライセンス アップグレード
|
|
PIX-CONN-FO-UR=
|
PIX Classic、10K、510、520のフェールオーバーから無制限へのライセンス アップグレード
|
|
PIX-VPN-DES
|
PIXセキュリティ アプライアンス用の56ビットDES IPSecソフトウェア ライセンス
|
|
PIX-VPN-3DES
|
PIXセキュリティ アプライアンス用の168ビット3DES IPSecソフトウェア ライセンス
|
|
