 |
||
|
|
Q&A 質疑応答
CiscoWorks VPN/Security Management Solution
バージョン 2.2
背景
Q.CiscoWorks VPN/Security Management Solution(VMS)とは何ですか。
A. CiscoWorks VMS は、Cisco Systems® が提唱している SAFE Blueprint に必要不可欠な要素です。CiscoWorks VMS は、企業 VPN、ファイアウォール、ネットワークベース Intrusion Detection System(IDS; 侵入検知システム)、およびホストベース Intrusion Prevention System(IPS; 侵入防御システム)の設定、監視、トラブルシューティングを行うためのさまざまな Web ベース ツールで構成されています。CiscoWorks VMS の堅牢でスケーラブルなアーキテクチャと機能セットは、規模の大小を問わず、あらゆる VPN およびセキュリティ関連のニーズにお応えします。
新機能
Q.CiscoWorks VMS バージョン 2.2 には、どのような新機能がありますか。
A.バージョン 2.2 では、ファイアウォール管理、VPN 管理、IDS 管理、セキュリティ モニタリング、運用管理など、CiscoWorks VMS のすべての機能領域が強化されています。おもな機能強化は次のとおりです。
- Solaris による IDS 管理、セキュリティ モニタリング、ファイアウォール管理、自動アップデート サーバ、およびルータ VPN 管理をサポート。これにより、Solaris または Windows での展開に柔軟性が生まれます。
- Cisco® Catalyst® 6000 シリーズ ファイアウォールおよび VPN サービス モジュールをサポート。
- Cisco IDS Host Sensor を Okena テクノロジー準拠のシスコ セキュリティ エージェントに置き換え、ホストベース IPS 機能によるサーバの保護、および分散型ファイアウォールによるデスクトップの保護を強化。
- リモートアクセス VPN、Cisco Catalyst Content Switching Module(CSM)、および Cisco Catalyst Secure Sockets Layer(SSL)Module のパフォーマンスの監視機能を強化。現在 Solaris で使用されている CiscoWorks VPN Monitor ツールは、この機能に置き換えられます。
- シスコ セキュリティ エージェントによる CiscoWorks VMS サーバの保護。
- インストール作業を簡素化。CiscoWorks VMS のほとんどの機能を 1 枚の CD からインストールできます。
- Microsoft Windows Advanced Server オペレーティング システムおよび Windows 2000 Service Pack 4 をサポート。
Q.CiscoWorks VMS バージョン 2.2 は Solaris をサポートしていますか。
A.CiscoWorks VMS バージョン 2.2 は、Solaris による IDS 管理、セキュリティ モニタリング、自動アップデート サーバ、ファイアウォール管理、ルータ VPN 管理、VPN モニタリング、および運用管理をサポートしています。
Q.Cisco Secure Policy Manager は今後どうなるのですか。
A.CiscoWorks VMS バージョン 2.1 に付属する Cisco Secure Policy Manager バージョン 3.1 は、Cisco Secure Policy Manager の最終メジャー リリースです。Cisco Secure Policy Manager の機能は、CiscoWorks VMS のファイアウォール管理機能の一部に移行されます。CiscoWorks VMS バージョン 2.2 からは、Cisco Secure Policy Manager が削除されます。
注文
Q.現在、CiscoWorks VMS バージョン 2.x を使用しています。CiscoWorks VMS バージョン 2.2 に無料でアップグレードできますか。
A.CiscoWorks VMS 2.x の SAS 契約を購入された場合は、追加料金なしで CiscoWorks VMS バージョン 2.2 を入手できます。次の Web サイトでマイナー アップデートを注文される際は、お客様の契約番号をご使用ください。
http://www.cisco.com/upgrade
Q.他の CiscoWorks バンドルを所有している場合、クロスバンドル ディスカウントは適用されますか。
A.いいえ。CiscoWorks VMS と他の CiscoWorks バンドルの間には、機能的な重複がほとんどありません。
展開
Q.小規模な展開の場合は、どの管理ツールを使用すればよいですか。
A.Cisco PIX Device Manager、IDS Device Manager、および Security Device Manager は、デバイス単位で設定および監視を行うための組み込み済みデバイス マネージャです。これらのデバイス マネージャは、小規模環境向けのツールです。これ以上のスケーラビリティが必要な環境の場合は、CiscoWorks VMS をご利用ください。
Q.CiscoWorks VMS の展開に関する推奨ガイドラインを教えてください。
A. 次の URL にある『CiscoWorks VMS Deployment Guide』を参照してください。
http://www.cisco.com/warp/public/cc/pd/wr2k/vpmnso/tech/
ライセンス
Q.ライセンスに関する変更点はありますか。
A.シスコでは、CiscoWorks VMS の制限付きバージョンに関するライセンスを簡素化しました。すべての CiscoWorks VMS を通じて、デバイス(ファイアウォール、Cisco IOS ルータ、VPN、およびネットワークベース IDS)の制限数が 20 台になりました。たとえば、Cisco PIX ファイウォール 5 台、Ciso IOS ルータ 7 台、IDS 8 台まで管理できます。ただし、別途ライセンスを購入されたシスコ セキュリティ エージェントについては、管理できる台数に制限はありません。
Q.登録は必要ですか。
A.CiscoWorks VMS Common Services には、デフォルトで 90 日間無制限のライセンスがインストールされます。90 日を超えてこのソフトウェアを使用するには、Cisco.com での登録が必要になります。ライセンス付きソフトウェア キットには、登録の詳細が同梱されています。
位置付け
Q.CiscoWorks VMS Basic ライセンスの位置付けを教えてください。
A.CiscoWorks VMS Basic は、一部のシスコ セキュリティ デバイスにバンドルされています。CiscoWorks VMS バージョン 2.2 Basic ライセンスでは、次の点を除いて、制限付きライセンスと同じ機能を使用できます。
6 ~ 20 台のデバイスを管理する必要がある場合は、VMS 制限付きライセンスをお勧めします。20 台を超えるデバイスを管理する必要がある場合や、Solaris にインストールする必要がある場合は、VMS 無制限ライセンスをお勧めします。
従来の IDS 管理製品のマイグレーションに関するオプション
Q.Cisco Secure IDS Director または Cisco Secure Policy Manager から CiscoWorks VMS へのマイグレーションに関する詳細情報はどこで入手できますか。
A. 詳細は、次の Web サイトに掲載されています。
http://www.cisco.com/warp/public/cc/pd/wr2k/vpmnso/prodlit/
現在 Cisco Secure IDS Director を使用していて、今後も Solaris プラットフォームを使用し続けたい場合は、CiscoWorks VMS 無制限ライセンスをお勧めします。
