Cisco Secure Network Server データシート
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ネットワークアクセスの許可と拒否は、単純なユーザ名とパスワードの検証から進化しています。今日では、ユーザとそのデバイスに関連する追加属性が、許可されたネットワークアクセスを決定する際の決定基準として使用されています。さらに、ネットワークサービスのプロビジョニングは、ネットワークにアクセスするデバイスのタイプ(会社のデバイスか個人のデバイスかにかかわらず)などのデータに基づいて行うことができます。
Cisco® Secure Network Server はスケーラブルなソリューションであり、次のようにアプリケーションやサーバに高い負荷をかける可能性がある多くの異なる操作を管理することでネットワーク管理者が複雑なネットワークアクセス制御の要求に対応できるように支援します。
● 許可および認証の要求
● Active Directory や LDAP データベースなどのアイデンティティストアに対するクエリ
● デバイスのプロファイリングとポスチャの確認
● ネットワークからデバイスを削除する適用アクション
● レポート
Cisco® Secure Network Server は Cisco UCS® C220 ラックサーバに基づいており、Cisco Identity Services Engine(ISE)セキュリティ アプリケーションをサポートするように特別に設定されています。Secure Network Server は、これらのアプリケーションを 5 つのバージョンでサポートしています。Cisco Secure Network Server 3615 は小規模な展開向けに設計されています。Secure Network Server 3655 と 3695 には、ハードディスクや電源などの複数の冗長コンポーネントがあり、信頼性の高いシステム設定を必要とする大規模な展開に適しています。
図 1 に Cisco Secure Network Server を示します。
表 1 に、Cisco Secure Network Server の仕様を示します。
表 1. 製品仕様
| 製品名 |
Secure Network Server 3615 |
Secure Network Server 3655 |
Secure Network Server 3695 |
| プロセッサ |
インテル Xeon x 1 2.10 GHz 4110 |
インテル Xeon x 1 2.10 GHz 4116 |
インテル Xeon x 1 2.10 GHz 4116 |
| プロセッサあたりのコア数 |
8 |
12 |
12 |
| メモリ |
32 GB(16 GB x 2) |
96 GB(16 GB x 6) |
256 GB(32 GB x 8) |
| ハード ディスク |
2.5 インチ x 1 600-GB 6Gb SAS 10K RPM |
2.5 インチ x 4 600-GB 6Gb SAS 10K RPM |
2.5 インチ x 8 600-GB 6Gb SAS 10K RPM |
| ハードウェア RAID |
× |
レベル 10 Cisco 12G SAS モジュラ RAID コントローラ |
レベル 10 Cisco 12G SAS モジュラ RAID コントローラ |
| ネットワーク インターフェイス |
10Gbase-T x 2 1GBase-T x 4 |
10Gbase-T x 2 1GBase-T x 4 |
10Gbase-T x 2 1GBase-T x 4 |
| 電源 |
770 W x 1 |
770 W x 2 |
770 W x 2 |
Cisco Secure Network Server はシスコの強力なネットワークアクセスと制御セキュリティ アプリケーションをサポートします。
Cisco Identity Services Engine
シスコのサイバーセキュリティの取り組みに不可欠なコンポーネントである Cisco Identity Services Engine(ISE)は、Cisco NAC と Cisco Secure ACS で初めて提供されたネットワークアクセスおよびアドミッションコントロール機能を拡張する革新的な製品です。Identity Services Engine は、ユーザ名とパスワードにとどまらず、ユーザとデバイスのアイデンティティとコンテキスト情報を取得して、許可されたネットワークアクセスを制御する柔軟で強力なポリシーを作成する、これまでにない機能を提供します。ISE は、有線、ワイヤレス、および VPN ネットワークにセキュアなアクセスを確実に提供できるオールインワンのエンタープライズポリシー制御プラットフォームです。また、ISE はセキュアな BYOD オンボーディングで IT を支援し、差別化されたゲストアクセスを提供できるようにもします。Identity Services Engine は管理者がアクセスやポリシーに違反しているネットワークからのデバイスを制限できるようにする適用アクションを提供します。
表 2 に、Secure Network Server の ISE エンドポイントの拡張性メトリックを示します。
表 2. Identity Services Engine 展開の拡張性(ISE 2.4 以降)
|
|
Secure Network Server 3615 |
Secure Network Server 3655 |
Secure Network Server 3695 |
| スタンドアロン構成でサポートされるエンドポイント |
10,000 |
25,000 |
50,000 |
| ポリシーサービスノードごとにサポートされるエンドポイント |
10,000 |
50,000 |
100,000 |
表 3 に、Cisco Secure Network Server の注文情報を示します。
表 3. 製品注文情報
| サーバの部品番号 |
サーバの説明 |
| SNS-3615-K9 |
ISE アプリケーション用の Secure Network Server(小規模) |
| SNS-3655-K9 |
ISE アプリケーション用の Secure Network Server(中規模) |
| SNS-3695-K9 |
ISE アプリケーション用の Secure Network Server(大規模) |
表 4 に、Field Replaceable Unit(FRU)として使用できる Secure Network Server のコンポーネントのスペアを示します。
表 4. Cisco Secure Network Server のスペアコンポーネント
| Secure Network Server |
コンポーネントの部品番号 |
コンポーネントの説明 |
| 3615/3655/3695 |
UCS-HD600G10K12N |
600-GB 12-Gb SAS 10K RPM SFF ハードディスク、ホットプラガブル、ドライブスレッド取り付け済み |
| 3615/3655/3695 |
UCSC-PSU1-770W= |
770 W 電源 |
| 3615/3655/3695 |
N20-BKVM= |
KVM ケーブル |
| 3615/3655/3695 |
UCSC-RAILB-M4= |
レールキット |
表 5 に、Cisco SNS-3615、SNS-3655、および SNS-3695 Secure Network Server のコネクタと LED を示します。
表 5. SNS-3615、SNS-3655、および SNS-3695 のコネクタと LED
| コネクタ/LED |
説明 |
| 前面パネルのコネクタ |
KVM コンソールコネクタ x 1(USB x 2、VGA x 1、シリアル コネクタ x 1 を提供) |
| 前面パネルのロケータ LED |
電源ステータス、ファンステータス、システムステータス、電源ステータス、ユニット ID、およびネットワーク リンク アクティビティ |
| その他の背面コネクタ |
その他のインターフェイス:VGA ビデオ ポート x 1、USB 2.0 ポート x 2、RJ-45 シリアル ポート x 1、ギガビット イーサネット管理ポート x 1、デュアル 10 ギガビット イーサネット ポート |
物理寸法(高さ x 幅 x 奥行)1 RU:4.32 x 43 x 75.6 cm(1.7 x 16.9 x 29.8 インチ)
表 6 に、Cisco Secure Network Server の環境情報を示します。
表 6. 適合規格:安全性および EMC
| 項目 |
仕様 |
| 温度:動作時 |
5 ~ 35°C(41 ~ 95°F)(動作時、海抜 0 m、ファンの故障なし、CPU のスロットリングなし、ターボモード) |
| 温度:非動作時 |
-40 ~ 65°C(-40 ~ 149°F) |
| 湿度:動作時 |
10 ~ 90%(結露しないこと) |
| 湿度:非動作時 |
5 ~ 93%(結露しないこと) |
| 高度:動作時 |
0 ~ 3,000 m(0 ~ 10,000 フィート)、最高周囲温度は 300 m ごとに 1°C 低下 |
| 高度:非動作時 |
0 ~ 12,000 m(0 ~ 40,000 フィート) |
| 熱放散 |
約 2,500 BTU/h |
表 7 に、Cisco Secure Network Server の規制基準コンプライアンス情報を示します。
表 7. 適合規格:安全性および EMC
| 仕様 |
説明 |
| 安全性 |
● UL 60950-1 No. 21CFR1040
第 2
版
● CAN/CSA-C22.2 No. 60950-1
第 2
版
● IEC 60950-1
第 2
版
● EN 60950-1
第 2
版
● IEC 60950-1
第 2
版
● AS/NZS 60950-1
● GB4943 2001
|
| EMC:エミッション |
● 47CFR Part 15
(CFR 47
)クラス A
● AS/NZS CISPR22
クラス A
● CISPR2 2
クラス A
● EN55022
クラス A
● ICES003
クラス A
● VCCI
クラス A
● EN61000-3-2
● EN61000-3-3
● KN22
クラス A
● CNS13438
クラス A
|
| EMC:イミュニティ |
● EN55024
● CISPR24
● EN300386
● KN24
(SNS-3515
と SNS-3595
)
● KN35
(SNS-3615
、SNS-3655
、および SNS-3695
)
|
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、およびサードパーティの補助機器を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
購入オプションを確認し、シスコの営業担当者に問い合わせるには、https://www.cisco.com/c/ja_jp/buy.html にアクセスしてください。
詳細については、次の関連資料を参照してください。
● Cisco Identity Services Engine:https://www.cisco.com/go/ISE
● Cisco UCS サーバ:https://www.cisco.com/go/unifiedcomputing