Cisco ASAv の概要

Cisco 適応型セキュリティ仮想アプライアンス(ASAv)は、仮想化環境に包括的なファイアウォール機能を提供し、データセンター トラフィックとマルチテナント環境のセキュリティを強化します。

ASDM または CLI を使用して、ASAv を管理およびモニタすることができます。その他の管理オプションを使用できる場合もあります。

ASAv の前提条件

ハイパーバイザのサポートについては、『 Cisco ASA Compatibility 』を参照してください。

ASAv のガイドライン

コンテキスト モードのガイドライン

シングル コンテキスト モードでだけサポートされます。マルチ コンテキスト モードをサポートしません。

フェールオーバーのガイドライン

フェールオーバー配置の場合は、スタンバイ装置が同じモデル ライセンスを備えていることを確認してください(たとえば、両方の装置が ASAv30s であることなど)。

サポートしない ASA 機能

ASAv は、次の ASA 機能をサポートしません。

  • クラスタ
  • マルチ コンテキスト モード
  • アクティブ/アクティブ フェールオーバー
  • EtherChannel
  • AnyConnect Premium(共有)ライセンス

ASAv のライセンス

ASAv は Cisco Smart Software Licensing を使用します。詳細については、「 Smart Software Licensing for the ASAv(ASAv の Smart Software Licensing) 」を参照してください。

 

モデル

ライセンス要件

ASAv5

標準ライセンス

次の仕様を参照してください。

  • 100 Mbps スループット
  • 1 vCPU
  • 2 GB のメモリ
  • 100,000 の同時ファイアウォール接続
  • AWS はサポート対象外

ASAv10

標準ライセンス

次の仕様を参照してください。

  • 1 Gbps スループット
  • 1 vCPU
  • 2 GB のメモリ
  • 100,000 の同時ファイアウォール接続
  • AWS をサポート

ASAv30

標準ライセンス

次の仕様を参照してください。

  • 2 Gbps スループット
  • 4 vCPU
  • 8 GB RAM
  • 500,000 の同時ファイアウォール接続
  • AWS をサポート

ASAv にスマート ライセンスをインストールする必要があります。ライセンスをインストールするまで、スループットは 100 Kbps に制限されるため、予備接続テストを実行できます。スマート ライセンスは、通常の操作に必要です。

ASAv インターフェイスおよび仮想 NIC

ASAv は、仮想プラットフォーム上のゲストとして、基盤となる物理プラットフォームのネットワーク インターフェイスを利用します。ASAv の各インターフェイスは仮想 NIC(vNIC)にマッピングされます。

ASAv インターフェイス

ASAv は、次のギガビット イーサネット インターフェイスがあります。

  • Management 0/0
  • GigabitEthernet 0/0 ~ 0/8。ASAv をフェールオーバー ペアの一部として展開する場合は GigabitEthernet 0/8 がフェールオーバー リンクに使用されることに注意してください。

サポートされる vNIC

ASAv は次の vNIC をサポートします。

 

vNIC のタイプ

ハイパーバイザのサポート

ASAv のバージョン

注意

VMware

KVM

e1000
あり
あり
9.2(1) 以降
VMware のデフォルト。
Virtio
なし
あり
9.3(2.200) 以降
KVM のデフォルト。