Cisco Secure Firewall ASA の互換性
このドキュメントでは、Cisco Secure Firewall ASA ソフトウェアおよびハードウェアの互換性と要件を示します。
モデルごとの ASA と ASDM の互換性
このセクションでは、ASA と ASDM の互換性をモデルごとに示します。
シスコサポート & ダウンロードサイトでは、推奨リリースに金色の星が付いています。次に例を示します。
 (注) |
ASA 9.24
太字のリリースは推奨バージョンです。
(注) |
|
|
ASA |
ASDM |
ASA モデル | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
ASA Virtual |
Cisco Secure Firewall 220 |
Firepower 1010 1010E 1120 1140 1150 |
Cisco Secure Firewall 1210CE 1210CP 1220CX |
Cisco Secure Firewall 1230 1240 1250 |
Cisco Secure Firewall 3105 3110 3120 3130 3140 |
Firepower 4112 4115 4125 4145 |
Cisco Secure Firewall 4215 4225 4245 |
Cisco Secure Firewall 6160 6170 |
Firepower 9300 |
ISA 3000 |
||
|
9.24(1) |
7.24(1) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
ASA 9.23 および 9.22
太字のリリースは推奨バージョンです。
(注) |
|
|
ASA |
ASDM |
ASA モデル | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
ASA 仮想 |
Firepower 1010 1010E 1120 1140 1150 |
Cisco Secure Firewall 1210CE 1210CP 1220CX |
Cisco Secure Firewall 1230 1240 1250 |
Cisco Secure Firewall 3105 3110 3120 3130 3140 |
Firepower 4112 4115 4125 4145 |
Cisco Secure Firewall 4215 4225 4245 |
Firepower 9300 |
ISA 3000 |
||
|
9.23(1) |
7.23(1) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.22(2) |
7.22(1) |
YES |
YES |
YES |
— |
YES |
YES |
YES |
YES |
YES |
|
9.22(1.1) |
7.22(1) |
YES |
YES |
YES |
— |
YES |
YES |
YES |
YES |
YES |
ASA 9.20 および 9.19
(注) |
|
|
ASA |
ASDM |
ASA モデル | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
ASA 仮想 |
Firepower 1010 1120 1140 1150 |
Firepower 1010E |
Firepower 2110 2120 2130 2140 |
Cisco Secure Firewall 3105 3110 3120 3130 3140 |
Firepower 4112 4115 4125 4145 |
Cisco Secure Firewall 4215 4225 4245 |
Firepower 9300 |
ISA 3000 |
||
|
9.20(4) |
7.20(4) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.20(3) |
7.20(2) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.20(2) |
7.20(2) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.20(1) |
7.20(1) |
— |
— |
— |
— |
— |
— |
YES |
— |
— |
|
9.19(1) |
7.19(1) |
YES |
YES |
— |
YES |
YES |
YES |
— |
YES |
YES |
ASA 9.18 ~ 9.17
(注) |
|
|
ASA |
ASDM |
ASA モデル | |||||||
|---|---|---|---|---|---|---|---|---|---|
|
ASA 仮想 |
Firepower 1010 1120 1140 1150 |
Firepower 1010E |
Firepower 2110 2120 2130 2140 |
Secure Firewall 3110 3120 3130 3140 |
Firepower 4110 4112 4115 4120 4125 4140 4145 4150 |
Firepower 9300 |
ISA 3000 |
||
|
9.18(4) |
7.19(1)95 |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.18(3) |
7.18(1.152) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.18(2.218) |
7.18(2.1) |
— |
— |
YES |
— |
— |
— |
— |
— |
|
9.18(2) |
7.18(1.152) |
YES |
YES |
— |
YES |
YES |
YES |
YES |
YES |
|
9.18(1) |
7.18(1) |
YES |
YES |
— |
YES |
YES |
YES |
YES |
YES |
|
9.17(1.13) |
7.18(1.152) |
YES |
YES |
— |
YES |
YES |
YES |
YES |
YES |
|
9.17(1) |
7.17(1.155) |
YES |
YES |
— |
YES |
YES |
YES |
YES |
YES |
ASA 9.16
(注) |
|
|
ASA |
ASDM |
ASA モデル |
||||||
|---|---|---|---|---|---|---|---|---|
|
ASA 5506-X 5506H-X 5506W-X 5508-X 5516-X |
ASAv |
Firepower 1010 1120 1140 1150 |
Firepower 2110 2120 2130 2140 |
Firepower 4110 4112 4115 4120 4125 4140 4145 4150 |
Firepower 9300 |
ISA 3000 |
||
|
9.16(4) |
7.18(1.152) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.16(3.19) |
7.18(1.152) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.16(3) |
7.16(1.150) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.16(2) |
7.16(1.150) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.16(1) |
7.16(1) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
ASA 9.12
(注) |
|
|
ASA |
ASDM |
ASA モデル |
|||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
ASA 5506-X 5506H-X 5506W-X 5508-X 5516-X |
ASA 5512-X 5515-X 5525-X 5545-X 5555-X |
ASA 5585-X |
ASAv |
ASASM |
Firepower 2110 2120 2130 2140 |
Firepower 4110 4120 4140 4150 |
Firepower 4115 4125 4145 |
Firepower 9300 |
ISA 3000 |
||
|
9.12(4.50) |
7.18(1.152) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.12(4) |
7.12(2) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.12(3) |
7.12(2) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.12(2) |
7.12(2) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
|
9.12(1) |
7.12(1) |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
YES |
ASA と VPN の互換性
ASA と VPN の互換性については、『Supported VPN Platforms, Cisco ASA 5500 Series』を参照してください。
Firepower 4100/9300 と ASA および Firewall Threat Defense の互換性
Firepower 4100/9300 では、FXOS とすべての Cisco ASA や Firewall Threat Defense 論理デバイス間の互換性を維持する必要があります。ソフトウェアをアップグレードする前に、FXOS をアップグレードしてください。次の表の太字バージョンは、特別に認定された(テストが強化された)関連リリースです。可能な限り、これらの組み合わせを使用してください。
他のデバイスモデルでは、FXOS の互換性に関する作業が自動的に行われることに注意してください。通常、 ソフトウェアをアップグレードすると、FXOS が自動的にアップグレードされます。マルチインスタンスモードの Cisco Secure Firewall 3100/4200 の場合、 Firewall Management Center では FXOS、Firewall Threat Defense の順番でアップグレードするよう求められます。
アップグレードするには、次の手順に従います。
-
FXOS:FXOS 2.2.2 以降では、上位バージョンに直接アップグレードできます。(FXOS 2.0.1 ~ 2.2.1 は 2.8.1 までアップグレードできます。2.0.1 より前のバージョンについては、各中間バージョンにアップグレードする必要があります。)現在の論理デバイスバージョンをサポートしていないバージョンに FXOS をアップグレードすることはできないことに注意してください。次の手順でアップグレードを行う必要があります。現在の論理デバイスをサポートする最新のバージョンに FXOS をアップグレードします。次に、論理デバイスをその FXOS バージョンでサポートされている最新のバージョンにアップグレードします。たとえば、FXOS 2.2/ASA 9.8 から FXOS 2.13/ASA 9.19 にアップグレードする場合は、次のアップグレードを実行する必要があります。
-
FXOS 2.2 → FXOS 2.11(9.8 をサポートする最新バージョン)
-
ASA 9.8 → ASA 9.17(2.11 でサポートされている最新バージョン)
-
FXOS 2.11 → FXOS 2.13
-
ASA 9.17 → ASA 9.19
-
-
Firewall Threat Defense:上記の FXOS 要件に加えて、Firewall Threat Defense に対して中間アップグレードが必要になる場合があります。正確なアップグレードパスについては、ご使用のバージョンのFirewall Management Center アップグレードガイドを参照してください。
-
Cisco ASA:Cisco ASA では、上記の FXOS 要件に注意して、現在のバージョンから任意の上位バージョンに直接アップグレードできます。
(注) |
FXOS 2.8(1.125)+ 以降のバージョンは、ASA SNMP ポーリングおよびトラップに関して ASA 9.14(1) または 9.14(1.10) をサポートしません。9.14(1.15)+ を使用する必要があります。他のリリース(9.13 や 9.12 など)は影響を受けません。 |
|
FXOS のバージョン |
モデル |
ASA のバージョン |
Firewall Threat Defense バージョン |
||||
|---|---|---|---|---|---|---|---|
|
2.18 |
Firepower 4112 |
9.24(推奨) 9.23 9.22 9.20 9.19 |
10.x(推奨) 7.7 7.6 7.4 7.3 |
||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.24(推奨) 9.23 9.22 9.20 9.19 |
10.x(推奨) 7.7 7.6 7.4 7.3 |
|||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||
|
2.17 |
Firepower 4112 |
9.23(推奨) 9.22 9.20 9.19 9.18 |
7.7(推奨) 7.6 7.4 7.3 7.2 |
||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.23(推奨) 9.22 9.20 9.19 9.18 |
7.7(推奨) 7.6 7.4 7.3 7.2 |
|||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||
|
2.16 |
Firepower 4112 |
9.22(推奨) 9.20 9.19 9.18 9.17 |
7.6(推奨) 7.4 7.3 7.2 7.1 |
||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.22(推奨) 9.20 9.19 9.18 9.17 |
7.6(推奨) 7.4 7.3 7.2 7.1 |
|||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||
|
2.14(1) |
Firepower 4112 |
9.20(推奨) 9.19 9.18 9.17 9.16 9.14 |
7.4(推奨) 7.3 7.2 7.1 7.0 6.6 |
||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.20(推奨) 9.19 9.18 9.17 9.16 9.14 |
7.4(推奨) 7.3 7.2 7.1 7.0 6.6 |
|||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||
|
2.13 |
Firepower 4112 |
9.19(推奨) 9.18 9.17 9.16 9.14 |
7.3(推奨) 7.2 7.1 7.0 6.6 |
||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.19(推奨) 9.18 9.17 9.16 9.14 |
7.3(推奨) 7.2 7.1 7.0 6.6 |
|||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||
|
2.12 |
Firepower 4112 |
9.18(推奨) 9.17 9.16 9.14 |
7.2(推奨) 7.1 7.0 6.6 |
||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.18(推奨) 9.17 9.16 9.14 9.12 |
7.2(推奨) 7.1 7.0 6.6 6.4 |
|||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.18(推奨) 9.17 9.16 9.14 9.12 |
7.2(推奨) 7.1 7.0 6.6 6.4 |
|||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||
|
2.11 |
Firepower 4112 |
9.17(推奨) 9.16 9.14 |
7.1(推奨) 7.0 6.6 |
||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.17(推奨) 9.16 9.14 9.12 |
7.1(推奨) 7.0 6.6 6.4 |
|||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.17(推奨) 9.16 9.14 9.12 9.8 |
7.1(推奨) 7.0 6.6 6.4 |
|||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||
|
2.10
|
Firepower 4112 |
9.16(推奨) 9.14 |
7.0(推奨) 6.6 |
||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.16(推奨) 9.14 9.12 |
7.0(推奨) 6.6 6.4 |
|||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.16(推奨) 9.14 9.12 9.8 |
7.0(推奨) 6.6 6.4 |
|||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||
|
2.9 |
Firepower 4112 |
9.14 |
6.6 |
||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.14 9.12 |
6.6 6.4 |
|||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.14 9.12 9.8 |
6.6 6.4 |
|||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||
|
2.8 |
Firepower 4112 |
9.14 |
6.6
|
||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.14(推奨) 9.12
|
6.6(推奨)
6.4 |
|||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.14(推奨) 9.12 9.8 |
6.6(推奨)
6.4 6.2.3 |
|||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||
|
2.6(1.157)
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.12
|
6.4 |
||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.12(推奨) 9.8 |
6.4(推奨) 6.2.3 |
|||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||
|
2.6(1.131) |
Firepower 9300 SM-48 Firepower 9300 SM-40 |
9.12 |
サポート対象外 |
||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.12(推奨) 9.8 |
||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||
|
2.3(1.73) |
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.8
|
6.2.3(推奨)
|
||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||
|
2.3(1.66) 2.3(1.58) |
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.8
|
|||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||
|
2.2 |
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.8 |
Firewall Threat Defense バージョンはサポートが終了しています |
||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
ASA および FXOS のバンドルバージョン
ASA のプラットフォームは、ASA の統合イメージバンドルに含まれている基盤のオペレーティングシステムとして FXOS を使用します。次の表に、リリースされた各バンドルの ASA バージョンと FXOS バージョンを示します。Firepower 4100/9300 は例外です。これらは ASA イメージを論理デバイスとしてインストールする際に、FXOS をシャーシマネージャとして直接使用します。
(注) |
ASA または FXOS を個別にインストールすることはできません。両方をバンドルの一部としてインストールする必要があります。 |
|
ASA バンドルバージョン |
FXOS のバージョン |
|---|---|
|
9.24.1 |
2.18(0.520) |
|
9.23(1) |
2.17(0.518) |
|
9.22(2) |
2.16(0.111) |
|
9.22(1) |
2.16(0.128) |
|
9.20(4) |
2.14(3.104) |
|
9.20(3) |
2.14(2.106) |
|
9.20(2) |
2.14(1.131) |
|
9.20(1)(Secure Firewall 4200 のみ) |
2.14(0.11) |
|
9.19(1) |
2.13(0.198) |
|
9.18(3) |
2.12(0.468) |
|
9.18(2) |
2.12(0.438) |
|
9.18(1) |
2.12(0.31) |
|
9.17(1) |
2.11(1.154) |
|
9.16(3) |
2.10(1.189) |
|
9.16(2) |
2.10(1.162) |
|
9.16(1) |
2.10(1.159) |
|
9.12(4) |
2.6(1.198) |
|
9.12(3) |
2.6(1.156) |
|
9.12(2) |
2.6(1.141) |
|
9.12(1) |
2.6(1.113) |
ASA 仮想 ハイパーバイザの互換性
次のハイパーバイザに ASA 仮想 を展開できます。正確なサポートについては、ご使用のバージョンの『ASA 仮想 スタートアップガイド』を参照してください。
(注) |
ネストされたハイパーバイザまたはマルチレベルハイパーバイザを使用したプラットフォームでの ASA の仮想展開はサポートされていません。 |
|
ハイパーバイザ |
サポートされる ASA 仮想 のバージョン |
|---|---|
| Alibaba Cloud |
ASA 9.20 以降 詳細については、『ASA Virtual スタートアップガイド』の「Alibaba Cloud 対応のインスタンスタイプと ASA Virtual バージョン」を参照してください。 |
|
AWS |
ASA 9.12 以降 詳細については、『ASA Virtual スタートアップガイド』の「AWS 対応のインスタンスタイプと ASA Virtual バージョン」を参照してください。 |
|
KVM |
ASA 9.12 以降 詳細については、『ASA Virtual スタートアップガイド』の「KVM での ASA Virtual の展開」の章の「前提条件」セクションを参照してください。 |
|
Azure |
ASA 9.12 以降 詳細については、『ASA Virtualスタートアップガイド』の「Azure 対応の VM サイズおよび ASA Virtual バージョン」を参照してください。 |
|
GCP |
ASA 9.16 以降 詳細については、『ASA Virtual スタートアップガイド』の「GCP マシンタイプと ASA Virtual バージョン」を参照してください。 |
|
OpenStack |
ASA 9.16 以降 詳細については、『ASA Virtual スタートアップガイド』の 「OpenStack での ASA Virtual の展開」の章にある「システム要件」のセクションを参照してください。 |
|
OCI |
ASA 9.16 以降 詳細については、『ASA Virtual スタートアップガイド』の「OCI のコンピューティングシェイプ」を参照してください。 |
|
VMware |
ASA 9.12 以降 詳細については、『ASA Virtualスタートアップガイド』の「VMware ESXi での ASA Virtual のシステム要件」を参照してください。 |
|
Hyper-V |
ASA 9.12 以降 詳細については、『ASA Virtual スタートアップガイド』の「Hyper-V での ASA Virtual の展開」の 章にある 「ガイドラインと制限事項」のセクションを参照してください。 |
|
Nutanix |
ASA 9.16 以降 詳細については、『ASA Virtual スタートアップガイド』の「Nutanix のコンポーネントとバージョン」を参照してください。 |
Security Cloud Control と ASA の互換性
Security Cloud Control ではサポートされていない ASA サービスモジュール(ASASM)を除き、Security Cloud Control は ASA 8.4 以降を実行中のすべてのプラットフォームを管理できます(モデルごとの ASA と ASDM の互換性を参照)。
Security Cloud Control は、ASA 8.3 を実行している ASA の導入準備を行うことができますが、変更を展開したり、他の方法で管理したりすることはできません。サポートは「読み取り専用」です。
Security Cloud Control は、ASA とは異なるオペレーティングシステムを実行する ASA FirePOWER モジュールの管理をサポートしていません。システムで ASA FirePOWER モジュールを引き続き使用できますが、Cisco Secure Firewall Management Center または ASDM で個別に管理する必要があります。
9.12 より前のバージョンからの ASA アップグレードなど、ASA の一部のバージョンをサポートしていない Security Cloud Control 機能が存在する可能性があります。このような場合、Security Cloud Control のドキュメントに、その機能の前提条件とともに例外となるバージョンが表示されます。
ASA REST API の互換性
このセクションでは、ASA REST API と ASA の互換性を示します。
(注) |
REST API は、新しいハードウェアモデルではサポートされておらず、開発は終了しています。代わりに、自動化には ASA HTTP インターフェイスを使用することを推奨します。「Cisco Secure Firewall ASA HTTP Interface for Automation」を参照してください。 |
ASA REST API は、9.3(2) で始まり 9.16 で終わる次のモデルでのみサポートされます。
-
ASA 仮想
-
Firepower 9300
-
ISA 3000
-
Firepower 4110、4120、4140、4150
-
ASA 5585-X
-
ASA 5525-X、5545-X、5555-X
-
ASA 5512-X、5515-X
-
ASA 5506-X、5506H-X、5506W-X、5508-X、5516-X
(注)
FirePOWER モジュールのバージョン 6.0 以降を実行している場合、ASA 5506-X シリーズは REST API をサポートしません。no rest-api agent コマンドを使用して ASA REST API を無効にしてください。
ネットワークモジュールの互換性
このセクションでは、プラットフォームごとにネットワークモジュールをサポートする ASA ソフトウェアバージョンのリストを示します。
Cisco Secure Firewall 3100 ネットワークモジュールの互換性
|
サポートされるモジュール |
モデル |
ASA のバージョン |
||
|---|---|---|---|---|
|
2 ポート 100Gb QSFP+ ネットワークモジュール(FPR3K-XNM-2X100G) |
|
9.20(2) 以降 |
||
|
|
9.18(2) 以降
|
||
|
|
9.18(2) 以降
|
||
|
|
9.17 以降 |
||
|
4 ポート 40 Gb QSFP+ ネットワークモジュール(FPR3K-XNM-4X40G) |
|
9.17 以降 |
Cisco Secure Firewall 4200 ネットワークモジュールの互換性
|
サポートされるモジュール |
モデル |
ASA のバージョン |
||
|---|---|---|---|---|
|
2 ポート 200G/400G QSFP-DD ネットワークモジュール(FPR4K-XNM-2X400G) |
|
9.22 以降 |
||
|
4 ポート 200G QSFP+ ネットワークモジュール(FPR4K-XNM-4X200G) |
|
9.20 以降 |
||
|
|
9.20 以降
|
Cisco Secure Firewall 6100 ネットワークモジュールの互換性
|
サポートされるモジュール |
モデル |
ASA のバージョン |
||
|---|---|---|---|---|
|
|
9.24 以降
|
Firepower 2100 ネットワークモジュールの互換性
(注) |
あるネットワークモジュールが複数の Firepower モデル用として表示されているときに、モデル番号(FPRXK-NM-module)の中で部品番号のみが異なっている場合、そのモジュールは該当する他の Firepower モデルと互換性があります。たとえば、FPR9K-NM-6X10SR-F モジュールは、Firepower 2100(FPR2K-NM-6X10SR-F)および Firepower 4100(FPR4K-NM-6X10SR-F)と互換性があります。Firepower 4100 および 9300 ネットワークモジュールについては、FXOS 互換性ガイドを参照してください。 |
|
サポートされるモジュール |
モデル |
ASA のバージョン |
||
|---|---|---|---|---|
|
Firepower 2130 Firepower 2140 |
ASA 9.10 以降
|
||
|
Firepower 8 ポート 1G ネットワーク モジュール シングル幅(FPR2K-NM-8X1G) |
Firepower 2130 Firepower 2140 |
ASA 9.10 以降 |
||
|
Firepower 8 ポート 10G ネットワーク モジュール シングル幅(FPR2K-NM-8X10G) |
Firepower 2130 Firepower 2140 |
ASA 9.9 以降 ASA 9.8(2)、9.8(3) |
ASA と ASA FirePOWER モジュールの互換性
次の表に ASA、ASDM、および ASA FirePOWER のサポートを示します。FMC を使用して ASA FirePOWER を管理している場合は、ASDM の要件を無視できます。
次の点に注意してください。
-
ASA 9.16/ASDM 7.16/Firepower 7.0 は、ASA 5508-X、5516-X、および ISA 3000 上の ASA FirePOWER モジュールの最終バージョンです。
-
ASA 9.14/ASDM 7.14/Firepower 6.6 は ASA 5525-X、5545-X、および 5555-X 上の ASA FirePOWER モジュールの最終バージョンです。
(注) |
|
|
ASA FirePOWER のバージョン |
ASDM のバージョン(ローカル管理用) |
ASA のバージョン |
ASA モデル |
||
|---|---|---|---|---|---|
|
5508-X 5516-X |
5525-X 5545-X 5555-X |
ISA 3000 |
|||
|
7.0 |
ASDM 7.16 |
ASA 9.16 9.12 |
YES |
— |
YES |
|
6.4.0 |
ASDM 7.12 以降 |
ASA 9.16(5525-X、5545-X、5555-X、5585-X 以外) 9.12 |
YES |
YES |
YES |
ASA および Firewall Threat Defense での外部ハードウェアのクラスタリングのサポート
クラスタリングは、次の要件および推奨事項に準拠している場合、既知の相互運用性の問題がなく、シスコのスイッチと、シスコ以外の主要なスイッチベンダーのスイッチの両方で動作します。クラスタリングは、vPC(Nexus)、VSS(Catalyst)、StackWise および StackWise Virtual(Catalyst)などのテクノロジーと互換性があります。
スイッチ要件
-
すべてのサードパーティ製スイッチは、IEEE 標準(802.3ad)Link Aggregation Control Protocol に準拠している必要があります。
-
EtherChannel バンドルは、Firepower デバイスに接続した場合は 45 秒以内に、ASA デバイスに接続した場合は 33 秒以内に完了する必要があります。
-
クラスタ制御リンクで、スイッチは、すべてのクラスタメンバー間のレイヤ 2 で妨げられることのないユニキャストおよびブロードキャスト接続を提供する必要があります。
-
クラスタ制御リンクでは、スイッチによって、レイヤ 2 ヘッダーよりも上の IP アドレッシングまたはパケット形式に制限が課されないようにする必要があります。
-
クラスタ制御リンクで、スイッチインターフェイスは、ジャンボフレームをサポートし、1600 を超える MTU に対して設定可能である必要があります。
スイッチの推奨事項
-
スイッチは、EtherChannel の個々のリンク上で均一なトラフィック分散を実現する必要があります。
-
スイッチには、トラフィックの対称性を実現する EtherChannel ロードバランシング アルゴリズムが必要です。
-
EtherChannel ロード バランス ハッシュ アルゴリズムは、5 タプル、4 タプル、または 2 タプルを使用してハッシュを計算するように設定できる必要があります。
(注) |
Firepower 9300 クラスタの場合、Firepower 9300 とスイッチ間の接続では標準のインターフェイスタイプが使用されるため、シャーシ内クラスタリングはどのスイッチでも動作します。 |
(注) |
Nexus シリーズなど一部のスイッチでは、インサービス ソフトウェア アップグレード(ISSU)を実行する際に LACP 高速レートがサポートされないため、クラスタリングで ISSU を使用することは推奨されません。 |
ASA と Cisco Application Policy Infrastructure Controller(APIC)の互換性
サポートされるプラットフォームは次のとおりです。
-
ASA 5525-X、5545-X、および 5555-X(8.6(x) 〜 9.14(x))
-
ASA 5512-X、5515-X(8.6(x) 〜 9.12(x))
-
ASA 5585-X(8.4(x) ~ 9.12(x))
-
ASAv(9.2(x) 以降)
-
Firepower 4100 および 9300(9.6(x) 以降)
-
Firepower 2100(9.8(x) 以降)
次の表に、サポートされる ASA デバイスパッケージ、ASA バージョン、および APIC バージョンを示します。
|
ASA デバイスパッケージのバージョン |
統合モデル |
APIC のバージョン |
ASA のバージョン |
|---|---|---|---|
|
1.3(12.4) |
クラウドオーケストレータ ポリシー オーケストレーション ファブリック挿入 |
3.1(1*) ~ 5.0(2*) |
8.4(x) ~ 9.16(x) |
|
1.3(12.3) |
クラウドオーケストレータ ポリシー オーケストレーション ファブリック挿入 |
3.1(1*) ~ 4.1(1*) |
8.4(x) ~ 9.12(x) |
|
1.3(11.22) |
クラウドオーケストレータ ポリシー オーケストレーション ファブリック挿入 |
3.1(1*) ~ 4.0(1*) |
8.4(x) ~ 9.10(x) |
|
1.3(10.24) |
クラウドオーケストレータ ポリシー オーケストレーション ファブリック挿入 |
3.1(1*) |
8.4(x) ~ 9.8(x) |
|
1.2(12.3) |
ポリシー オーケストレーション ファブリック挿入 |
3.0(2*) 以前 |
8.4(x) ~ 9.16(x) |
|
1.2(12.2) |
ポリシー オーケストレーション ファブリック挿入 |
3.0(2*) 以前 |
8.4(x) ~ 9.12(x) |
|
1.2(11.16) |
ポリシー オーケストレーション ファブリック挿入 |
3.0(2*) 以前 |
8.4(x) ~ 9.10(1) |
|
1.2(10.26) |
ポリシー オーケストレーション ファブリック挿入 |
3.0(2*) |
8.4(x) ~ 9.8(x) |
|
1.2(9.18) |
ポリシー オーケストレーション ファブリック挿入 |
3.0(1*) |
8.4(x) ~ 9.8(x) |
|
1.2(8.9) |
ポリシー オーケストレーション ファブリック挿入 |
2.2(2*) |
8.4(x) ~ 9.7(x) |
|
1.2(7.x) |
ポリシー オーケストレーション ファブリック挿入 |
2.1(1*) |
8.4(x) ~ 9.6(2) |
|
1.2(6.15) |
ポリシー オーケストレーション |
2.0(1*) |
8.4(x) ~ 9.5(2) |
|
1.2(5.21) |
ポリシー オーケストレーション |
1.3(1*) |
8.4(x) ~ 9.5(1) |
|
1.2(5.5) |
ポリシー オーケストレーション |
1.2(2*) |
8.4(x) ~ 9.4(x) |
(注) |
2016 年製よりも古い ASA デバイスパッケージを使用することは推奨されません。 |
(注) |
ポリシーオーケストレーション = サービスポリシーモード = 完全管理モード。 |
(注) |
ファブリック挿入 = L2-3 自動化専用のカスタマイズされた ASA デバイスパッケージ。 |
サポート終了の通知
ASA ソフトウェアおよびハードウェアのサポート終了の通知については、次のページを参照してください。
フィードバック