Cisco ASA の互換性

このドキュメントでは、Cisco ASA ソフトウェアおよびハードウェアの互換性と要件を示します。

モデルごとの ASA と ASDM の互換性

このセクションでは、ASA と ASDM の互換性をモデルごとに示します。


(注)  

ASA のセキュリティの問題と、各問題に対する修正を含むリリースについては、ASA Security Advisories を参照してください。


ASA 9.17

太字のリリースは推奨バージョンです。


(注)  

ASA 9.16(x) は、ASA 5506-X、5506H-X、5506W-X、5508-X、および 5516-X の最終バージョンです。

特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.17(1) は ASA 9.10(1) で ASA 5516-X を管理できます。


表 1. ASA と ASDM の互換性:9.17

ASA

ASDM

ASA モデル

ASAv

Firepower 1010

1120

1140

1150

Firepower 2110

2120

2130

2140

Firepower 4110

4112

4115

4120

4125

4140

4145

4150

Firepower 9300

ISA 3000

9.17(1)

7.17(1)

YES

YES

YES

YES

YES

YES

ASA 9.16 ~ 9.15

太字のリリースは推奨バージョンです。


(注)  

ASA 9.16(x) は、ASA 5506-X、5506H-X、5506W-X、5508-X、および 5516-X の最終バージョンです。

ASA 9.14(x) は ASA 5525-X、5545-X、および 5555-X の最終バージョンです。

特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.15(1) は ASA 9.10(1) で ASA 5516-X を管理できます。


表 2. ASA と ASDM の互換性:9.16 ~ 9.15

ASA

ASDM

ASA モデル

ASA 5506-X

5506H-X

5506W-X

5508-X

5516-X

ASAv

Firepower 1010

1120

1140

1150

Firepower 2110

2120

2130

2140

Firepower 4110

4112

4115

4120

4125

4140

4145

4150

Firepower 9300

ISA 3000

9.16(2)

7.16(1.150)

YES

YES

YES

YES

YES

YES

YES

9.16(1)

7.16(1)

YES

YES

YES

YES

YES

YES

YES

9.15(1)

7.15(1)

YES

YES

YES

YES

YES

YES

YES

ASA 9.14 から 9.13

太字のリリースは推奨バージョンです。


(注)  

ASA 9.14(x) は ASA 5525-X、5545-X、および 5555-X の最終バージョンです。

ASA 9.12(x) は ASA 5512-X、5515-X、5585-X、および ASASM 用の最終バージョン、

特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.13(1) は ASA 9.10(1) で ASA 5516-X を管理できます。ASDM 7.13(1) と 7.14(1) は、ASA 5512-X、5515-X、5585-X、および ASASM をサポートしていませんでした。そのため、ASDM 7.13(1.101) または 7.14(1.48) にアップグレードして ASDM のサポートを復元する必要があります。


表 3. ASA と ASDM の互換性:9.14 から 9.13

ASA

ASDM

ASA モデル

ASA 5506-X

5506H-X

5506W-X

5508-X

5516-X

ASA 5525-X

5545-X

5555-X

ASAv

Firepower 1010

1120

1140

1150

Firepower 2110

2120

2130

2140

Firepower 4110

4112

4115

4120

4125

4140

4145

4150

Firepower 9300

ISA 3000

9.14(4)

7.17(1.152)

YES

YES

YES

YES

YES

YES

YES

YES

9.14(3)

7.16(1.150)

YES

YES

YES

YES

YES

YES

YES

YES

9.14(2)

7.14(1.48)

YES

YES

YES

YES

YES

YES

YES

YES

9.14(1.30)

7.14(1.48)

YES

YES

YES

YES

YES

YES

YES

YES

9.14(1.6)

7.14(1.48)

YES (+ASAv100)

9.14(1)

7.14(1)

YES

YES

YES

YES

YES

YES

YES

YES

9.13(1)

7.13(1)

YES

YES

YES

YES

YES

YES(4112 を除く)

YES

YES

ASA 9.12 から 9.5

太字のリリースは推奨バージョンです。


(注)  

ASA 9.12(x) は ASA 5512-X、5515-X、5585-X、および ASASM 用の最終バージョン、

特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.12(1) は ASA 9.10(1) で ASA 5515-X を管理できます。


表 4. ASA と ASDM の互換性:9.12 から 9.5

ASA

ASDM

ASA モデル

ASA 5506-X

5506H-X

5506W-X

5508-X

5516-X

ASA 5512-X

5515-X

5525-X

5545-X

5555-X

ASA 5585-X

ASAv

ASASM

Firepower 2110

2120

2130

2140

Firepower 4110

4120

4140

4150

Firepower 4115

4125

4145

Firepower 9300

ISA 3000

9.12(4)

7.13(1.101)

YES

YES

YES

YES

YES

YES

YES

YES

YES

YES

9.12(3)

7.12(2)

YES

YES

YES

YES

YES

YES

YES

YES

YES

YES

9.12(2)

7.12(2)

YES

YES

YES

YES

YES

YES

YES

YES

YES

YES

9.12(1)

7.12(1)

YES

YES

YES

YES

YES

YES

YES

YES

YES

YES

9.10(1)

7.10(1)

YES

YES

YES

YES

YES

YES

YES

YES

YES

9.9(2)

7.9(2)

YES

YES

YES

YES

YES

YES

YES

YES

YES

9.9(1)

7.9(1)

YES

YES

YES

YES

YES

YES

YES

YES

YES

9.8(4)

7.12(1)

YES

YES

YES

YES

YES

YES

YES

YES

YES

9.8(3)

7.9(2.152)

YES

YES

YES

YES

YES

YES

YES

YES

YES

9.8(2)

7.8(2)

YES

YES

YES

YES

YES

YES

YES

YES

YES

9.8(1.200)

サポートなし

YES

9.8(1)

7.8(1)

YES

YES

YES

YES(+ASAv50)

YES

YES

YES

YES

9.7(1.4)

7.7(1)

YES

YES

YES

YES

YES

YES

YES

YES

9.6(4)

7.9(1)

YES

YES

YES

YES

YES

YES

YES

YES

9.6(3.1)

7.7(1)

YES

YES

YES

YES

YES

YES

YES

YES

9.6(2)

7.6(2)

YES

YES

YES

YES

YES

YES

YES

YES

9.6(1)

7.6(1)

YES

YES

YES

YES

YES

YES(4150 を除く)

YES

YES

9.5(3.9)

7.6(2)

YES

YES

YES

YES

YES

YES

9.5(2.200)

7.5(2.153)

YES

9.5(2.2)

7.5(2)

YES

9.5(2.1)

7.5(2)

YES

9.5(2)

7.5(2)

YES

YES

YES

YES

YES

YES

9.5(1.200)

7.5(1)

YES

9.5(1.5)

7.5(1.112)

YES

YES

YES

YES

YES

9.5(1)

7.5(1)

YES

YES

YES

YES

YES

ASA 9.4 から 9.3


(注)  

ASA 9.2(x) は ASA 5505 用の最終バージョン、以降のバージョンの ASDM では、ASA 5505 が引き続きサポートされています。

特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.6(2) は ASA 9.3(3) で ASA 5516-X を管理できます。


表 5. ASA と ASDM の互換性:9.4 から 9.3

ASA

ASDM

ASA モデル

ASA 5506-X

5506H-X

5506W-X

5508-X

5516-X

ASA 5512-X

5515-X

5525-X

5545-X

5555-X

ASA 5585-X

ASAv

ASASM

Firepower 9300

ISA 3000

9.4(4.5)

7.6(2)

YES

YES

YES

YES

YES

9.4(3)

7.6(1)

YES

YES

YES

YES

YES

9.4(2.146)

7.5(1.112)

YES

9.4(2.145)

7.5(1.112)

YES

9.4(2)

7.5(1)

YES

YES

YES

YES

YES

9.4(1.225)

7.5(1)

YES

9.4(1.200)

7.4(2)

YES

9.4(1.152)

7.4(3)

YES

9.4(1)

7.4(1)

YES

YES

YES

YES

YES

9.3(3.8)

7.4(1)

YES

YES

YES

YES

YES

9.3(3)

7.4(1)

YES

YES

YES

YES

YES

9.3(2.200)

7.3(2)

YES

9.3(2)

7.3 (3)

YES(5506-X のみ)

YES

YES

YES

YES

7.3(2)

YES(5506-X のみ)

YES

YES

YES

YES

9.3(1)

7.3(1)

YES

YES

YES

YES

ASA 9.2 から 9.1


(注)  

ASA 9.2(x) は ASA 5505 用の最終バージョン、以降のバージョンの ASDM では、ASA 5505 が引き続きサポートされています。

特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.4(3) は ASA 9.1(1) で ASA 5505 を管理できます。


表 6. ASA と ASDM の互換性:9.2 から 9.1

ASA

ASDM

ASA モデル

ASA 5505

ASA 5512-X

5515-X

5525-X

5545-X

5555-X

ASA 5585-X

ASAv

ASASM

9.2(4.5)

7.4(3)

YES

YES

YES

YES

YES

9.2(4)

7.4(3)

YES

YES

YES

YES

YES

9.2(3)

7.3(1.101)

YES

YES

YES

YES

YES

9.2(2.4)

7.2(2)

YES

YES

YES

YES

YES

9.2(1)

7.2(1)

YES

YES

YES

YES

YES

9.1(7.4)

7.5(2)

YES

YES

YES

YES

9.1(6)

7.1(7)

YES

YES

YES

YES

9.1(5)

7.1(6)

YES

YES

YES

YES

9.1(4)

7.1(5)

YES

YES

YES

YES

9.1(3)

7.1(4)

YES

YES

YES

YES

9.1(2)

7.1(3)

YES

YES

YES

YES

9.1(1)

7.1(1)

YES

YES

YES

YES

ASA 9.0 ~ 8.4


(注)  

ASA 8.7(x)/ASDM 6.7(x) は、ASA 1000V の最終バージョンでした。

特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.1(4) は ASA 9.0(1) で ASA 5525-X を管理できます。次の例外を参照してください。

  • ASA 8.7(1.1)/ASDM 6.7(1) は ASA 1000V に限定されています。このバージョンの組み合わせは、ASA 1000V でサポートされている唯一の組み合わせです。

  • ASA 8.6(1)/ASDM 6.6(1) は、ASA 5512-X 〜 5555-X に限定されています。

  • ASA 8.5(1)/ASDM 6.5(1) は ASASM に限定されています。


表 7. ASA と ASDM の互換性:9.0 ~ 8.4

ASA

ASDM

ASA モデル

ASA 5505

ASA 5512-X

5515-X

5525-X

5545-X

5555-X

ASA 5585-X

ASASM

ASA 1000V

9.0(4)

7.1(4)

YES

YES

YES

YES

9.0(3)

7.1(3)

YES

YES

YES

YES

9.0(2)

7.1(2)

YES

YES

YES

YES

9.0(1)

7.0(1)

YES

YES

YES

YES

8.7(1.1)

6.7(1)

YES

8.6(1)

6.6(1)

YES

8.5(1)

6.5(1)

YES

8.4(7)

7.1(3)

YES

YES

8.4(6)

7.1(2.102)

YES

YES

8.4(5)

7.0(2)

YES

YES

8.4(4.1)

6.4(9)

YES

YES

8.4(3)

6.4(7)

YES

YES

8.4(2)

6.4(5)

YES

YES

8.4(1)

6.4(1)

YES

YES

Firepower 4100/9300 と ASA または FTD の互換性

次の表に、ASA または FTD のアプリケーションと Firepower 4100/9300 の互換性を示します。

「(EoL)」が付加されているバージョンの FXOS は、ライフサイクルが終了(EoL)しているかサポートが終了しています。


(注)  

以下に太字でリストされているバージョンは、特別に認定されたリリースです。シスコがこれらの組み合わの拡張テストを実施するため、これらのソフトウェアの組み合わせは可能な限り使用する必要があります。



(注)  

Firepower 1000/2100 のアプライアンスは、ASA と Firepower Threat Defense の統合イメージ バンドルに含まれている基盤のオペレーティングシステムとしてのみ FXOS を使用します。


表 8. ASA または FTD、および Firepower 4100/9300 の互換性

FXOS のバージョン

FirePOWER モデル

ASA のバージョン

FTD バージョン

2.11(1.154)+

(注)   

FXOS 2.11(1.154)+ は、ASA SNMP ポーリングおよびトラップに関して ASA 9.14(1) または 9.14(1.10) をサポートしません。9.14(1.15)+ を使用する必要があります。2.11(1.154)+ とペアになっている他のリリース(9.13 や 9.12 など)は影響を受けません。

Firepower 4112

9.17(x)(推奨)

9.16(x)

9.15(1)

9.14(x)

7.1.0(推奨)

7.0.0

6.7.0

6.6.x

Firepower 4145

Firepower 4125

Firepower 4115

9.17(x)(推奨)

9.16(x)

9.15(1)

9.14(x)

9.13(1)

9.12(x)

7.1.0(推奨)

7.0.0

6.7.0

6.6.x

6.5.0

6.4.0

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.17(x)(推奨)

9.16(x)

9.15(1)

9.14(x)

9.13(x)

9.12(x)

9.10(x)

9.9(x)

9.8(x)

7.1.0(推奨)

7.0.0

6.7.0

6.6.x

6.5.0

6.4.0

6.3.0

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.10(1.159)+

(注)   

FXOS 2.10(1.159)+ は、ASA SNMP ポーリングおよびトラップに関して ASA 9.14(1) または 9.14(1.10) をサポートしません。9.14(1.15)+ を使用する必要があります。2.10(1.159)+ とペアになっている他のリリース(9.13 や 9.12 など)は影響を受けません。

Firepower 4112

9.16(x)(推奨)

9.15(1)

9.14(x)

7.0.0(推奨)

6.7.0

6.6.x

Firepower 4145

Firepower 4125

Firepower 4115

9.16(x)(推奨)

9.15(1)

9.14(x)

9.13(1)

9.12(x)

7.0.0(推奨)

6.7.0

6.6.x

6.5.0

6.4.0

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.16(x)(推奨)

9.15(1)

9.14(x)

9.13(x)

9.12(x)

9.10(x)

9.9(x)

9.8(x)

7.0.0(推奨)

6.7.0

6.6.x

6.5.0

6.4.0

6.3.0

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.9(1.131)+

(注)   

FXOS 2.9(1.131)+ は、ASA SNMP ポーリングおよびトラップに関して ASA 9.14(1) または 9.14(1.10) をサポートしません。9.14(1.15)+ を使用する必要があります。2.9(1.131)+ とペアになっている他のリリース(9.13 や 9.12 など)は影響を受けません。

Firepower 4112

9.15(1)(推奨)

9.14(x)

6.7.0(推奨)

6.6.x

Firepower 4145

Firepower 4125

Firepower 4115

9.15(1)(推奨)

9.14(x)

9.13(1)

9.12(x)

6.7.0(推奨)

6.6.x

6.5.0

6.4.0

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.15(1)(推奨)

9.14(x)

9.13(x)

9.12(x)

9.10(x)

9.9(x)

9.8(x)

6.7.0(推奨)

6.6.x

6.5.0

6.4.0

6.3.0

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.8(1.105)+

(注)   

FXOS 2.8(1.125)+ は、ASA SNMP ポーリングおよびトラップに関して ASA 9.14(1) または 9.14(1.10) をサポートしません。9.14(1.15)+ を使用する必要があります。2.8(1.125)+ とペアになっている他のリリース(9.13 や 9.12 など)は影響を受けません。

Firepower 4112

9.14(x)

6.6.x

(注)   

6.6.1+ では FXOS 2.8(1.125)+ が必要です。

Firepower 4145

Firepower 4125

Firepower 4115

9.14(x)(推奨)

9.13(1)

9.12(x)

(注)   

Firepower 9300 SM-56 には ASA 9.12(2)+ が必要

6.6.x(推奨)

(注)   

6.6.1+ では FXOS 2.8(1.125)+ が必要です。

6.5.0

6.4.0

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.14(x)(推奨)

9.13(x)

9.12(x)

9.10(x)

9.9(x)

9.8(x)

9.6(4)

6.6.x(推奨)

(注)   

6.6.1+ では FXOS 2.8(1.125)+ が必要です。

6.5.0

6.4.0

6.3.0

6.2.3

6.2.0

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.7(1.92)+

Firepower 4145

Firepower 4125

Firepower 4115

9.13(1)(推奨)

9.12(x)

(注)   

Firepower 9300 SM-56 には ASA 9.12.2+ が必要

6.5.0(推奨)

6.4.0

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.13(1)(推奨)

9.12(x)

9.10(1)

9.9(x)

9.8(x)

9.6(4)

6.5.0(推奨)

6.4.0

6.3.0

6.2.3

6.2.2

6.2.0

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.6(1.157)+

(注)   

ASA 9.12+ および FTD 6.4+ では、同じ Firepower 9300 シャーシ内の別のモジュールで実行できるようになりました。

Firepower 4145

Firepower 4125

Firepower 4115

9.12(x)
(注)   

Firepower 9300 SM-56 には ASA 9.12.2+ が必要

6.4.0

Firepower 9300 SM-56

Firepower 9300 SM-48

Firepower 9300 SM-40

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.12(x)(推奨)

9.10(1)

9.9(x)

9.8(x)

9.6(4)

(注)   

9.7(x) はサポート対象外

6.4.0(推奨)

6.3.0

6.2.3

6.2.2

6.2.0

6.1.0

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.6(1.131)

Firepower 9300 SM-48

Firepower 9300 SM-40

9.12(x)

サポート対象外

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.12(x)(推奨)

9.10(1)

9.9(x)

9.8(x)

9.6(4)

(注)   

9.7(x) はサポート対象外

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.4(1.214)+

(注)   

ハードウェアバイパスには FXOS 2.4(1.238)+ が必要です。詳細については、『Cisco Firepower 4100/9300 FXOS Release Notes, 2.4(1)』の「Important Notes」のセクションを参照してください。

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.10(1)(推奨)

9.9(x)

9.8(x)

9.6(3)、9.6(4)

(注)   

9.7(x) はサポート対象外

6.3.0(推奨)

6.2.3

6.2.2

6.2.0

6.1.0

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.4(1.101)

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.10(1)(推奨)

9.9(x)

9.8(x)

9.6(3)、9.6(4)

(注)   

9.7(x) はサポート対象外

サポート対象外

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.3(1.73)+

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.9(x)(推奨)

9.8(x)

9.7(x)

9.6(3)、9.6(4)

(注)   

FXOS 2.3(1.130)+ を実行している場合、フローオフロードには 9.8(2.12)+ が必要です。

6.2.3(推奨)

(注)   

6.2.3.16+ には FXOS 2.3.1.157+ が必要

6.2.2

6.2.0

6.1.0

(注)   

FXOS 2.3(1.130)+ を実行している場合、フローオフロードには 6.2.2.2+ が必要です。

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.3(1.66)

2.3(1.58)

2.3(1.56)

(注)   

FXOS 2.3(1.56) は、Cisco.com で一時的に提供されていましたが、サポートされなくなりました。詳細については、『Cisco FXOS Release Notes, 2.3(1)』を参照してください。

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.9(x)(推奨)

9.8(x)

9.7(x)

9.6(3)、9.6(4)

(注)   

FXOS 2.3(1.130)+ を実行している場合、フローオフロードには 9.8(2.12)+ が必要です。

6.2.2(推奨)

6.2.2

6.2.0

6.1.0

(注)   

FXOS 2.3(1.130)+ を実行している場合、フローオフロードには 6.2.2.2+ が必要です。

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.2(2)

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.8(x)

(推奨)

6.2.2(推奨)

6.2.0

(注)   

FXOS 2.2(2.91)+ を実行している場合、フローオフロードには 6.2.2+ が必要です。

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.2(1)

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.8(1)(推奨)

9.7(x)

(注)   

フローオフロードには 9.7(1.15)+ が必要です。

6.2.0(推奨)

(注)   

フローオフロードには 6.2.0.3+ 以降が必要です。

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.1(1)(EoL)

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.7(x)(推奨)

9.6(2)、9.6(3)、9.6(4)

6.2.0(推奨)

6.1.0

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

2.0(1)

Firepower 4150

Firepower 4140

Firepower 4120

Firepower 4110

9.6(2)、9.6(3)、9.6(4)(推奨)

9.6(1)

6.1.0(推奨)

6.0.1

Firepower 9300 SM-44

Firepower 9300 SM-36

Firepower 9300 SM-24

1.1(4)

Firepower 4140

Firepower 4120

Firepower 4110

9.6(1)

6.0.1(推奨)

Firepower 9300 SM-36

Firepower 9300 SM-24

9.6(1)(推奨)

9.5(2)、9.5(3)

1.1(3)

Firepower 9300 SM-36

Firepower 9300 SM-24

9.5(2)、9.5(3)(推奨)

9.4(2)

サポート対象外

1.1(2)

Firepower 9300 SM-36

Firepower 9300 SM-24

9.4(2)(推奨)

9.4(1)

サポート対象外

1.1(1)(EOL)

Firepower 9300 SM-36

Firepower 9300 SM-24

9.4(1)(推奨)

サポート対象外

Firepower 1000/2100 の ASA と FXOS のバンドルバージョン

Firepower 1000/2100 のプラットフォームは、ASA の統合イメージ バンドルに含まれている基盤のオペレーティングシステムとして FXOS を使用します。次の表に、リリースされた各バンドルの ASA バージョンと FXOS バージョンを示します。


(注)  

ASA または FXOS を個別にインストールすることはできません。両方をバンドルの一部としてインストールする必要があります。


表 9. ASA Firepower 1000/2100 の ASA と FXOS のバンドルバージョン

ASA バンドルバージョン

FXOS のバージョン

9.17(1)

2.11(1.154)

9.16(2)

2.10(1.162)

9.16(1)

2.10(1.159)

9.15(1)

2.9(1.131)

9.14(3)

2.8(1.157)

9.14(2)

2.8(1.134)

9.14(1.30)

2.8(1.129)

9.14(1)

2.8(1.105)

9.13(1)

2.7(1.107)

9.12(4)

2.6(1.198)

9.12(3)

2.6(1.156)

9.12(2)

2.6(1.141)

9.12(1)

2.6(1.113)

9.10(1)

2.4(1.92)

9.9(2)

2.3(1.77)

9.9(1)

2.3(1.54)

9.8(4)

2.2(2.119)

9.8(3)

2.2(2.90)

9.8(2)

2.2(2.52)

ASAv ハイパーバイザの互換性

次のハイパーバイザに ASAv を展開できます。

表 10. ASAv ハイパーバイザの互換性

ハイパーバイザ

バージョンおよび詳細

ASAv OS

Amazon Web Services

ASA 9.13(x) 以降

  • ASAv の柔軟なライセンスにより、サポートされているすべての ASAv vCPU/メモリ構成で ASAv ライセンスを使用することが可能になります。さまざまな種類の Amazon Web Services インスタンスに ASAv を展開できます。

  • ASAv50 のサポートが追加されました。

ASA 9.12(x) 以前

Amazon Web Services は、次のインスタンスタイプで ASAv10 モデルと ASAv30 モデルをサポートしています。

  • c3.large、c4.large、および m4.large インスタンス(ASAv10)

  • c3.xlarge、c4.xlarge、および m4.xlarge インスタンス(ASAv30)

(注)   

ASAv100 は Amazon Web Services ではサポートされていません。

ASA 9.17(x)

ASA 9.16(x)

ASA 9.15(x)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(x)

ASA 9.4(1.200)、9.4(2)、9.4(3)、9.4(4)

カーネルベース仮想マシン (KVM)

  • qemu-kvm、libvirt-bin、bridge-utils、virt-manager、genisoimage、virtinst、および virsh ツール(KVMインストールの一部)。

  • Linux Ubuntu 18.04 LTS ホスト。

    ASAv は Ubuntu 18.04 LTS ホストで広範にわたりテストされていますが、他の Linux ディストリビューションも使用できます。

ASA 9.14(x)

  • ASAv100 のサポートが追加されました。

ASA 9.13(x)

  • ASAv の柔軟なライセンスにより、サポートされているすべての ASAv vCPU/メモリ構成で ASAv ライセンスを使用することが可能になります。KVM プライベートクラウド環境に ASAv を展開すると、柔軟性が向上します。

ASA 9.8(x)

  • ASAv50 のサポートが追加されました。

ASA 9.17(x)

ASA 9.16(x)

ASA 9.15(x)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(x)

ASA 9.4(x)

ASA 9.3(2.200)、9.3(3)

Microsoft Azure

ASA 9.13(x) 以降

  • ASAv の柔軟なライセンスにより、サポートされているすべての ASAv vCPU/メモリ構成で ASAv ライセンスを使用することが可能になります。さまざまな種類の Microsoft Azure インスタンスに ASAv を展開できます。

  • ASAv50 のサポートが追加されました。

ASA 9.12(x) 以前

Microsoft Azure は、次のインスタンスタイプで ASAv5、ASAv10、および ASAv30 モデルをサポートしています。

  • 標準 D3 インスタンス

  • 標準 D3_v2 インスタンス

(注)   

ASAv100 は Microsoft Azure ではサポートされていません。

ASA 9.17(x)

ASA 9.16(x)

ASA 9.15(x)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(2)、9.6(3)、9.6(4)

ASA 9.5(2.200)、9.5(3)

Google Cloud Platform(GCP)

Google Cloud Platform(GCP)は、次の GCP マシンタイプで ASAv をサポートします。

  • c2-standard-4(ASAv5、ASAv10、および ASAv30)

  • c2-standard-8(ASAv50)

  • c2-standard-16(ASAv100)

ASA 9.17(x)

ASA 9.16(x)

ASA 9.15(x)

OpenStack

OpenStack は ASAv をサポートしています。

  • ASAv に対する OpenStack プラットフォームのサポートを有効にすると、オープン ソース クラウド プラットフォームで Cisco ASAv を実行できるようになります。

  • OpenStack は、KVM ハイパーバイザを使用して仮想リソースを管理します。

  • ASAv デバイスは、すでに KVM ハイパーバイザでサポートされています。したがって、OpenStack のサポートを有効にするためにカーネルパッケージやドライバを追加する必要はありません。

ASA 9.17(x)

ASA 9.16(x)

Oracle Cloud Infrastrucure(OCI)

Oracle Cloud Infrastructure(OCI)は、次の OCI シェイプタイプで ASAv をサポートします。

  • VM.Standard2.4(ASAv5、ASAv10、および ASAv30)

  • VM.Standard2.8(ASAv50 および ASAv100)

ASA 9.17(x)

ASA 9.16(x)

ASA 9.15(x)

VMware vSphere

6.0、6.5、6.7、7.0:

  • ESXi サーバ

  • (オプション)vCenter Server

  • Windows または Linux 向けの vSphere Web クライアント、vSphere クライアント、または OVFTool

vSphere およびハードウェアの要件に関する詳細については、VMware のマニュアルを参照してください。

http://www.vmware.com/support/pubs/

(注)   

vCloud Director を使用して ASAv を展開することはできません。

ASA 9.14(x)

  • ASAv100 のサポートが追加されました。

ASA 9.13(x) 以降

  • ASAv の柔軟なライセンスにより、サポートされているすべての ASAv vCPU/メモリ構成で ASAv ライセンスを使用することが可能になります。VMware プライベートクラウド環境に ASAv を展開すると、柔軟性が向上します。

ASA 9.8(x)

  • ASAv50 のサポートが追加されました。

ASA 9.17(x)

ASA 9.16(x)

ASA 9.15(x)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(x)

ASA 9.4(x)

ASA 9.3(x)

ASA 9.2(x)

5.x:

  • ESXi サーバ

  • vCenter Server

  • Windows または Linux 向け vSphere Web クライアントまたは vSphere クライアント

vSphere およびハードウェアの要件に関する詳細については、VMware のマニュアルを参照してください。

http://www.vmware.com/support/pubs/

(注)   

vCenter を使用せずに ESXi ホスト上に ASAv を直接インストールすることはできません。

(注)   

vCloud Director を使用して ASAv を展開することはできません。

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)(ASAv50 のサポートを追加)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(x)

ASA 9.4(1.200)、9.4(2)、9.4(3)、9.4(4)

  • vCenter を使用せずに ESXi ホスト上に ASAv を直接インストールできるようになりました。

  • OVFTool のサポート

ASA 9.17(x)

ASA 9.16(x)

ASA 9.15(x)

ASA 9.14(x)(ASAv100 のサポートを追加)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)(ASAv50 のサポートを追加)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(x)

ASA 9.4(1.200)、9.4(2)、9.4(3)、9.4(4)

Microsoft Hyper-V

Microsoft Hyper-V ハイパーバイザは、ASAv5、ASAv10、および ASAv30 モデルをサポートします。

(注)   

ASAv50 および ASAv100 は、Microsoft Hyper-V ではサポートされていません。

ASA 9.13(x) 以降

  • ASAv の柔軟なライセンスにより、サポートされているすべての ASAv vCPU/メモリ構成で ASAv ライセンスを使用することが可能になります。Microsoft Hyper-V プライベートクラウド環境に ASAv を展開すると、柔軟性が向上します。

ASA 9.17(x)

ASA 9.16(x)

ASA 9.15(x)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(1.200)、9.5(2)、9.5(3)

Cisco Defense Orchestrator(CDO)と ASA との互換性

CDO ではサポートされていない ASA サービスモジュール(ASASM)を除き、CDO は ASA 8.4 以降を実行中のすべてのプラットフォームを管理できます(モデルごとの ASA と ASDM の互換性 を参照)。

CDO は、ASA 8.3 を実行している ASA の導入準備を行うことができますが、変更を展開したり、他の方法で管理したりすることはできません。サポートは「読み取り専用」です。

CDO は、ASA とは異なるオペレーティングシステムを実行する ASA FirePOWER モジュールの管理をサポートしていません。システムで ASA FirePOWER モジュールを引き続き使用できますが、Firepower Management Center または ASDM で個別に管理する必要があります。

9.12 より前のバージョンからの ASA アップグレードなど、ASA のすべてのバージョンをサポートしていない CDO 機能が存在する可能性があります。このような場合、CDO のドキュメントに、その機能の前提条件とともに例外となるバージョンが表示されます。

ASA サービスモジュール、IOS、およびスイッチの互換性

次の表に、スイッチのハードウェアとソフトウェアの互換性を示します。


(注)  

ASA 9.12(x)/ASDM 7.12(x) は、ASASM の最終バージョンです。


表 11. ASASM でのサポート

ASA OS

スイッチハードウェア

スーパーバイザエンジンまたはルートスイッチプロセッサ

Cisco IOS Release

9.12(x)

9.10(x)

9.9(x)

9.8(x)

9.7(x)

9.6(x)

9.5(x)

9.4(x)

9.3(x)

9.2(x)

9.1(x)

9.0(x)

Cisco 7604、7609-S、7613-S

MSFC5 および PFC4 搭載の SUP 2T(VS-S2T-10G)

MSFC5 および PFC4XL 搭載の SUP 2T(VS-S2T-10G-XL)

15.1(1)SY+

9.12(x)

9.10(x)

9.9(x)

9.8(x)

9.7(x)

9.6(x)

9.5(x)

9.4(x)

9.3(x)

9.2(x)

9.1(x)

9.0(x)

Cisco 7606-S、7609-S

10GE ポート、MSFC4 および PFC-3C 搭載の RSP 720(RSP720-3C-10GE)

10GE ポート、MSFC4 および PFC-3CXL 搭載の RSP 720(RSP720-3CXL-10GE)

2GE ポート、MSFC4 および PFC-3C 搭載の RSP 720(RSP720-3C-GE)

2GE ポート、MSFC4 および PFC-3CXL 搭載の RSP 720(RSP720-3CXL-GE)

MSFC3 および PFC3B 搭載の SUP 720(WS-SUP720-3B)

MSFC3 および PFC3BXL 搭載の SUP 720(WS-SUP720-3BXL)

15.2(4)S2+

9.12(x)

9.10(x)

9.9(x)

9.8(x)

9.7(x)

9.6(x)

9.5(x)

9.4(x)

9.3(x)

9.2(x)

9.1(x)

9.0(x)

8.5(1.7)+

CATALYST 6500-E

MSFC5 および PFC4 搭載の SUP 2T(VS-S2T-10G)

MSFC5 および PFC4XL 搭載の SUP 2T(VS-S2T-10G-XL)

15.0(1)SY1+

9.12(x)

9.10(x)

9.9(x)

9.8(x)

9.7(x)

9.6(x)

9.5(x)

9.4(x)

9.3(x)

9.2(x)

9.1(x)

9.0(x)

8.5(1.7)+

CATALYST 6500-E

MSFC3 および PFC3C 搭載の SUP 720-10GE(VS-S720-10G-3C)

MSFC3 および PFC3CXL 搭載の SUP 720-10GE(VS-S720-10G-3CXL)

MSFC3 および PFC3B 搭載の SUP 720(WS-SUP720-3B)

MSFC3 および PFC3BXL 搭載の SUP 720(WS-SUP720-3BXL)

12.2(33)SXJ2+

(元々サポートされている Cisco IOS バージョン 12.2(33)SXJ1 には、特定の状況下で ASASM がリロードされる可能性についての警告(CSCts88817)が発出されています。そのため、バージョン 12.2(33)SXJ2 以降を使用することをお勧めします)。

9.12(x)

9.10(x)

9.9(x)

9.8(x)

9.7(x)

9.6(x)

9.5(x)

9.4(x)

9.3(x)

9.2(x)

9.1(x)

9.0(x)

8.5(x)

Catalyst 6800 シリーズ

MSFC5 および PFC4 搭載の SUP 2T(VS-S2T-10G)

MSFC5 および PFC4XL 搭載の SUP 2T(VS-S2T-10G-XL)

15.1(2)SY1+

ASA REST API 互換性

次の表に、ASA REST API と ASA の互換性を示します。


(注)  

FirePOWER モジュールのバージョン 6.0 以降を実行している場合、ASA 5506-X シリーズは REST API をサポートしません。no rest-api agent コマンドを使用して ASA REST API を無効にしてください。


表 12. ASA REST API 互換性

ASA

ASA REST API

ASA モデル

ASA 5506-X

5506H-X

5506W-X

5508-X

5516-X

ASA 5512-X

5515-X

ASA 5525-X

5545-X

5555-X

ASA 5585-X

ASAv

ASASM

Firepower 1010

1120

1140

1150

Firepower 2110

2120

2130

2140

Firepower 4110

4120

4140

4150

Firepower 4112

4115

4125

4145

Firepower 9300

ISA 3000

9.16(x)

7.16(x)

YES

YES

YES

YES

YES

9.15(x)

7.15(x)

YES

YES

YES

YES

YES

9.14(x)

7.14(x)

YES

YES

YES

YES

YES

YES

9.13(x)

7.13(x)

ASDM 番号と一致するように、このリリースでバージョンが変更されました。

YES

YES

YES

YES

YES

YES

9.12(x)

1.3(2.346)

YES

YES

YES

YES

YES

YES

YES

YES

9.10(x)

1.3(2)

YES

YES

YES

YES

YES

YES

YES

YES

9.9(x)

1.3(2)

YES

YES

YES

YES

YES

YES

YES

YES

9.8(x)

1.3(2)

YES

YES

YES

YES

YES(+ASAv50)

YES

YES

YES

9.7(1.4)

1.3(2)

YES

YES

YES

YES

YES

YES

YES

YES

9.6(4)

1.3(2)

YES

YES

YES

YES

YES

YES

YES

YES

9.6(3.1)

1.3(2)

YES

YES

YES

YES

YES

YES

YES

YES

9.6(2)

1.3(2)

YES

YES

YES

YES

YES

YES

YES

YES

9.6(1)

1.3(1)

YES

YES

YES

YES

YES

YES(4150 を除く)

YES

YES

9.5(3.9)

1.2(2.200)

YES

YES

YES

YES

YES

YES

9.5(2.200)

1.2(2.200)

YES

9.5(2.2)

1.2(2)

YES

9.5(2.1)

1.2(2)

YES

9.5(2)

1.2(2)

YES

YES

YES

YES

YES

YES

9.5(1.200)

1.2(1)

YES

9.5(1.5)

1.2(1)

YES

YES

YES

YES

YES

9.5(1)

1.2(1)

YES

YES

YES

YES

YES

9.4(3)

1.2(1)

1.1(1)

YES

YES

YES

YES

YES

9.4(2.146)

1.1(2)

YES

9.4(2.145)

1.1(2)

YES

9.4(2)

1.2(1)

1.1(1)

YES

YES

YES

YES

YES

9.4(1.225)

1.2(1)

YES

9.4(1.200)

1.2(1)

1.1(1)

YES

9.4(1.152)

1.1(2)

YES

9.4(1)

1.2(1)

1.1(1)

YES

YES

YES

YES

YES

9.3(2.200)

1.2(1)+

1.1(1)

1.0(1)

YES

9.3(2)

1.2(1)

1.1(1)

1.0(1)

YES(ASA 5506-X のみ)

YES

YES

YES

YES

ASA リリースごとのスマート ライセンス エージェントのバージョン

ASA ソフトウェアでは、スマートライセンスサーバとの通信に次のバージョンのスマートエージェントが使用されます。

表 13.

ASA のバージョン

スマートエージェントのバージョン

9.14

4.9.3

9.13

4.9.3

9.12

4.3.6

9.10

4.3.6

9.9

1.6.14_rel/129

ASA 5506W-X ワイヤレス アクセス ポイント ソフトウェアの互換性

ASA 5506W-X には、ASA に統合されている Cisco Aironet 702i ワイヤレス アクセス ポイントが含まれています。アクセス ポイントには、個々のデバイス管理を可能にする Autonomous Cisco IOS イメージが組み込まれています。ASA 5506W-X を Cisco Unified Wireless Network に追加し、ワイヤレス LAN コントローラを使用する場合は、Lightweight イメージをインストールできます。ユニファイド モードでの Lightweight イメージの使用の詳細については、『Cisco Wireless Control Configuration Guide』の「Converting Autonomous Access Points to Lightweight Mode」の章を参照してください。

次の表に、アクセスポイントでサポートされるソフトウェアと、ユニファイドモードに変換する場合にサポートされる Cisco Wireless LAN Controller ソフトウェアを示します。

表 14. ASA 5506W-X ワイヤレス アクセス ポイント ソフトウェアの互換性

組み込みアクセスポイント

Cisco IOS Release

シスコ ワイヤレス LAN コントローラリリース

Aironet 702i

15.3(3)JBB+

8.1.102.0+

ASA と ASA FirePOWER モジュールの互換性

互換性一覧表

次の表に ASA、ASDM、および ASA FirePOWER のサポートを示します。FMC を使用して ASA FirePOWER を管理している場合は、ASDM の要件を無視できます。

次の点に注意してください。

  • ASA 9.16(x)/ASDM 7.16(x)/Firepower 7.0.0/7.0.x は、ASA 5508-X、5516-X、および ISA 3000 上の ASA FirePOWER モジュールの最終バージョンです。

  • ASA 9.14(x)/ASDM 7.14(x)/FirePOWER 6.6.0/6.6.x は ASA 5525-X、5545-X、および 5555-X 上の ASA FirePOWER モジュールの最終バージョンです。

  • ASA 9.12(x)/ASDM 7.12(x)/FirePOWER 6.4.0 は、ASA 5515-X および 5585-X 上の ASA FirePOWER モジュールの最終バージョンです。

  • ASA 9.9(x)/ASDM 7.9(2)/FirePOWER 6.2.3 は、ASA 5506-X シリーズおよび 5512-X 上の ASA FirePOWER モジュールの最終バージョンです。

特に明記されていない限り、ASDM のバージョンは以前のすべての ASA のバージョンと下位互換性があります。たとえば、ASDM 7.13(1) は ASA 9.10(1) で ASA 5516-X を管理できます。ASDM 7.13(1) と 7.14(1) は、ASA 5512-X、5515-X、5585-X、および ASASM をサポートしていませんでした。そのため、ASDM 7.13(1.101) または 7.14(1.48) にアップグレードして ASDM のサポートを復元する必要があります。

表 15. ASA と ASA FirePOWER の互換性

ASA FirePOWER のバージョン

ASDM のバージョン(ローカル管理用)

ASA のバージョン

ASA モデル

5506-X シリーズ

5508-X

5516-X

5512-X

5515-X

5525-X

5545-X

5555-X

5585-X(以下の SSP についての注記を参照してください)

ISA 3000

7.0.x

ASDM 7.16(1)

ASA 9.16(x)

ASA 9.15(x)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(2)、9.5(3)

YES

YES

6.7.x

ASDM 7.15(1)

ASA 9.16(x)

ASA 9.15(x)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(2)、9.5(3)

YES

YES

6.6.x

ASDM 7.14(1)

ASA 9.16(x)(5525-X、5545-X、5555-X 以外)

ASA 9.15(x)(5525-X、5545-X、5555-X 以外)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(2)、9.5(3)

YES

YES

YES

6.5.0

ASDM 7.13(1)

ASA 9.16(x)(5525-X、5545-X、5555-X 以外)

ASA 9.15(x)(5525-X、5545-X、5555-X 以外)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(2)、9.5(3)

YES

YES

YES

6.4.0

ASDM 7.12(1)

ASA 9.16(x)(5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.15(x)(5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.14(x)(5515-X、5585-X 以外)

ASA 9.13(x)(5515-X、5585-X 以外)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(2)、9.5(3)

YES

YES

YES

YES

YES

6.3.0

ASDM 7.10(1)

ASA 9.16(x)(5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.15(x)(5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.14(x)(5515-X、5585-X 以外)

ASA 9.13(x)(5515-X、5585-X 以外)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(2)、9.5(3)

YES

YES

YES

YES

YES

6.2.3

ASDM 7.9(2)

ASA 9.16(x)(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.15(x)(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.14(x)(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.13(x)(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.12(x)(5506-X、5512-X 以外)

ASA 9.10(x)(5506-x、5512-x 以外)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(2)、9.5(3)(5506-X 以外)

YES

YES

YES

YES

YES

YES

6.2.2

ASDM 7.8(2)

ASA 9.16(x)(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.15(x)(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.14(x)(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.13(x)(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.12(x)(5506-X、5512-X 以外)

ASA 9.10(x)(5506-x、5512-x 以外)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(2)、9.5(3)(5506-X 以外)

YES

YES

YES

YES

YES

YES

6.2.0

ASDM 7.7(1)

ASA 9.16(x)(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.15(x)(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.14(x)(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.13(x)(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.12(x)(5506-X、5512-X 以外)

ASA 9.10(x)(5506-x、5512-x 以外)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(2)、9.5(3)(5506-X 以外)

YES

YES

YES

YES

YES

YES

6.1.0

ASDM 7.6(2)

ASA 9.16(x)(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.15(x)(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.14(x)(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.13(x)(5506-X、5512-X、5515-X、5585-X 以外)

ASA 9.12(x)(5506-X、5512-X 以外)

ASA 9.10(x)(5506-x、5512-x 以外)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(2)、9.5(3)(5506-X 以外)

YES

YES

YES

YES

YES

YES

6.0.1

ASDM 7.6(1)(ASDM では ASA 9.4(x) のサポートなし、FMC のみ)

ASA 9.6(x)

ASA 9.5(1.5)、9.5(2)、9.5(3)

ASA 9.4(x)

CSCuv91730 を考慮して、9.4(2) 以降にアップグレードすることをお勧めします。

YES

YES

YES

YES

YES

YES

6.0.0

ASDM 7.5(1.112)(ASDM では ASA 9.4(x) のサポートなし、FMC のみ)

ASA 9.6(x)

ASA 9.5(1.5)、9.5(2)、9.5(3)

ASA 9.4(x)

CSCuv91730 を考慮して、9.4(2) 以降にアップグレードすることをお勧めします。

YES

YES

YES

YES

YES

YES

5.4.1.7+

ASDM 7.5(1.112)(ASDM では ASA 9.4(x) のサポートなし、FMC のみ)

ASA 9.16(x)(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.15(x)(5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X 以外)

ASA 9.14(x)(5506-X 以外)

ASA 9.13(x)(5506-X 以外)

ASA 9.12(x)(5506-X 以外)

ASA 9.10(x)(5506-X 以外)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(2)、9.5(3)

ASA 9.4(x)

ASA 9.4(1.225)(ISA 3000 のみ)

ASA 9.3(2)、9.3(3)(5508-X または 5516-X 以外)

CSCuv91730 を考慮して、9.3(3.8) または 9.4(2) 以降にアップグレードすることをお勧めします。

YES

YES

YES

5.4.1

ASDM 7.3(3)

ASA 9.16(x)(5506-X 以外)

ASA 9.15(x)(5506-X 以外)

ASA 9.14(x)(5506-X 以外)

ASA 9.13(x)(5506-X 以外)

ASA 9.12(x)(5506-X 以外)

ASA 9.10(x)(5506-X 以外)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(1.5)、9.5(2)、9.5(3)

ASA 9.4(x)

ASA 9.3(2)、9.3(3)(5506-X のみ)

CSCuv91730 を考慮して、9.3(3.8) または 9.4(2) 以降にアップグレードすることをお勧めします。

YES

YES

5.4.0.2+

ASA 9.14(x)(5512-X、5515-X、5585-X 以外)

ASA 9.13(x)(5512-X、5515-X、5585-X 以外)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(1.5)、9.5(2)、9.5(3)

ASA 9.4(x)

ASA 9.3(2)、9.3(3)

CSCuv91730 を考慮して、9.3(3.8) または 9.4(2) 以降にアップグレードすることをお勧めします。

YES

YES

YES

YES

5.4.0.1

ASA 9.2(2.4)、9.2(3)、9.2(4)

CSCuv91730 を考慮して、9.2(4.5) 以降にアップグレードすることをお勧めします。

YES

YES

YES

YES

5.3.1

ASA 9.2(2.4)、9.2(3)、9.2(4)

CSCuv91730 を考慮して、9.2(4.5) 以降にアップグレードすることをお勧めします。

YES

YES

YES

YES

ASA 5585-X SSP の互換性

同一レベル SSP

ASA FirePOWER SSP-10、-20、-40、および -60

要件:スロット 1 にインストールし、スロット 0 に一致するレベルの ASA SSP をインストールする

混在レベル SSP

次の組み合わせのサポートは、バージョン 5.4.0.1 から開始されます。

  • ASA SSP-10/ASA FirePOWER SSP-40

  • ASA SSP-20/ASA FirePOWER SSP-60

  • ASA SSP-40/ASA FirePOWER SSP-60

要件:スロット 0 で ASA SSP、スロット 1 で ASA FirePOWER SSP


(注)  

SSP40/60 の組み合わせはサポートされていないため、エラー メッセージが表示される可能性があります。このメッセージは無視できます。


Firepower 2100 ネットワークモジュールの互換性


(注)  

あるネットワークモジュールが複数の Firepower モデル用として表示されているときに、モデル番号(FPRXK-NM-module)の中で部品番号のみが異なっている場合、そのモジュールは該当する他の Firepower モデルと互換性があります。たとえば、FPR9K-NM-6X10SR-F モジュールは、Firepower 2100(FPR2K-NM-6X10SR-F)および Firepower 4100(FPR4K-NM-6X10SR-F)と互換性があります。Firepower 4100 および 9300 ネットワークモジュールについては、『FXOS Compatibility Guide』を参照してください。


表 16. Firepower 2100 ネットワークモジュールの互換性

サポートされるモジュール

モデル

ASA OS

  • Firepower 6 ポート 1G SX FTW ネットワーク モジュール シングルワイド(FPR2K-NM-6X1SX-F)

  • Firepower 6 ポート 10G SR FTW ネットワーク モジュール シングルワイド(FPR2K-NM-6X10SR-F)

  • Firepower 6 ポート 10G LR FTW ネットワーク モジュール シングルワイド(FPR2K-NM-6X10LR-F)

Firepower 2130

Firepower 2140

ASA 9.16(x)

ASA 9.15(x)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

(注)   

ASA はこれらのモジュールのハードウェアバイパス機能をサポートしていませんが、通常のインターフェイスとして使用できます。

Firepower 8 ポート 1G ネットワーク モジュール シングル幅(FPR2K-NM-8X1G)

Firepower 2130

Firepower 2140

ASA 9.16(x)

ASA 9.15(x)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

Firepower 8 ポート 10G ネットワーク モジュール シングル幅(FPR2K-NM-8X10G)

Firepower 2130

Firepower 2140

ASA 9.16(x)

ASA 9.15(x)

ASA 9.14(x)

ASA 9.13(x)

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(2)、9.8(3)

ASA 5585-X SSP と ネットワークモジュールの互換性


(注)  

ASA 9.12(x)/ASDM 7.12(x) は、ASA 5585-X の最終リリースです。


表 17. ASA 5585-X SSP とネットワークの互換性

サポートされるモジュール

ASA OS

ASA SSP-20 および -60

要件:スロット 0 に単一の ASA SSP

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(x)

ASA 9.4(x)

ASA 9.3(x)

ASA 9.2(x)

ASA 9.1(x)

ASA 9.0(x)

ASA 8.4(x)

ASA 8.2(3)、8.2(4)、8.2(5)

ASA SSP-10 および -40

要件:スロット 0 に単一の ASA SSP

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(x)

ASA 9.4(x)

ASA 9.3(x)

ASA 9.2(x)

ASA 9.1(x)

ASA 9.0(x)

ASA 8.4(x)

ASA 8.2(4)、8.2(5)

デュアル ASA SSP:

  • デュアル ASA SSP-40

  • デュアル ASA SSP-60

要件:両方の SSP のレベルが一致

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(x)

ASA 9.4(x)

ASA 9.3(x)

ASA 9.2(x)

ASA 9.1(x)

ASA 9.0(x)

ASA 8.4(2)、8.4(3)、8.4(4)、8.4(5)、8.4(6)、8.4(7)

デュアル ASA SSP:

  • デュアル ASA SSP-10

  • デュアル ASA SSP-20

要件:両方の SSP のレベルが一致

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(x)

ASA 9.4(x)

ASA 9.3(x)

ASA 9.2(x)

ASA 9.1(x)

ASA 9.0(x)

  • ASA 4 ポート 10G ネットワーク モジュール

  • ASA 8 ポート 10G ネットワーク モジュール

  • ASA 20 ポート 1G ネットワーク モジュール

要件:1 つまたは 2 つのネットワークモジュールをスロット 1 に取り付け、ASA SSP をスロット 0 に取り付けます。

ASA 9.12(x)

ASA 9.10(x)

ASA 9.9(x)

ASA 9.8(x)

ASA 9.7(x)

ASA 9.6(x)

ASA 9.5(x)

ASA 9.4(x)

ASA 9.3(x)

ASA 9.2(x)

ASA 9.1(2)、9.1(3)、9.1(4)、9.1(5)、9.1(6)、9.1(7)

ASA 8.4(4.1)、8.4(5)、8.4(6)、8.4(7)

ASA および Firepower Threat Defense 外部ハードウェアでのクラスタリングのサポート

クラスタリングは、次の要件および推奨事項に準拠している場合、既知の相互運用性の問題がなく、シスコのスイッチと、シスコ以外の主要なスイッチベンダーのスイッチの両方で動作します。

スイッチ要件

  • すべてのサードパーティ製スイッチは、IEEE 標準(802.3ad)Link Aggregation Control Protocol に準拠している必要があります。

  • EtherChannel バンドルは、Firepower デバイスに接続した場合は 45 秒以内に、ASA デバイスに接続した場合は 33 秒以内に完了する必要があります。

  • クラスタ制御リンクで、スイッチは、すべてのクラスタメンバー間のレイヤ 2 で妨げられることのないユニキャストおよびブロードキャスト接続を提供する必要があります。

  • クラスタ制御リンクでは、スイッチによって、レイヤ 2 ヘッダーよりも上の IP アドレッシングまたはパケット形式に制限が課されないようにする必要があります。

  • クラスタ制御リンクで、スイッチインターフェイスは、ジャンボフレームをサポートし、1600 を超える MTU に対して設定可能である必要があります。

スイッチの推奨事項

  • スイッチは、EtherChannel の個々のリンク上で均一なトラフィック分散を実現する必要があります。

  • スイッチには、トラフィックの対称性を実現する EtherChannel ロードバランシング アルゴリズムが必要です。

  • EtherChannel ロード バランス ハッシュ アルゴリズムは、5 タプル、4 タプル、または 2 タプルを使用してハッシュを計算するように設定できる必要があります。


(注)  

Firepower 9300 クラスタの場合、Firepower 9300 とスイッチ間の接続では標準のインターフェイスタイプが使用されるため、シャーシ内クラスタリングはどのスイッチでも動作します。



(注)  

Nexus シリーズなど一部のスイッチでは、インサービス ソフトウェア アップグレード(ISSU)を実行する際に LACP 高速レートがサポートされないため、クラスタリングで ISSU を使用することは推奨されません。


ASA と Cisco Application Policy Infrastructure Controller(APIC)の互換性

サポートされるプラットフォームは次のとおりです。

  • ASA 5525-X、5545-X、および 5555-X(8.6(x) 〜 9.14(x))

  • ASA 5512-X、5515-X(8.6(x) 〜 9.12(x))

  • ASA 5585-X(8.4(x) ~ 9.12(x))

  • ASAv(9.2(x) 以降)

  • Firepower 4100 および 9300(9.6(x) 以降)

  • Firepower 2100(9.8(x) 以降)

次の表に、サポートされる ASA デバイスパッケージ、ASA バージョン、および APIC バージョンを示します。

表 18. ASA デバイスパッケージ、ASA、および APIC の互換性

ASA デバイスパッケージのバージョン

統合モデル

APIC のバージョン

ASA のバージョン

1.3(12.4)

クラウドオーケストレータ

ポリシー オーケストレーション

ファブリック挿入

3.1(1*) ~ 5.0(2*)

8.4(x) ~ 9.16(x)

1.3(12.3)

クラウドオーケストレータ

ポリシー オーケストレーション

ファブリック挿入

3.1(1*) ~ 4.1(1*)

8.4(x) ~ 9.12(x)

1.3(11.22)

クラウドオーケストレータ

ポリシー オーケストレーション

ファブリック挿入

3.1(1*) ~ 4.0(1*)

8.4(x) ~ 9.10(x)

1.3(10.24)

クラウドオーケストレータ

ポリシー オーケストレーション

ファブリック挿入

3.1(1*)

8.4(x) ~ 9.8(x)

1.2(12.3)

ポリシー オーケストレーション

ファブリック挿入

3.0(2*) 以前

8.4(x) ~ 9.16(x)

1.2(12.2)

ポリシー オーケストレーション

ファブリック挿入

3.0(2*) 以前

8.4(x) ~ 9.12(x)

1.2(11.16)

ポリシー オーケストレーション

ファブリック挿入

3.0(2*) 以前

8.4(x) ~ 9.10(1)

1.2(10.26)

ポリシー オーケストレーション

ファブリック挿入

3.0(2*)

8.4(x) ~ 9.8(x)

1.2(9.18)

ポリシー オーケストレーション

ファブリック挿入

3.0(1*)

8.4(x) ~ 9.8(x)

1.2(8.9)

ポリシー オーケストレーション

ファブリック挿入

2.2(2*)

8.4(x) ~ 9.7(x)

1.2(7.x)

ポリシー オーケストレーション

ファブリック挿入

2.1(1*)

8.4(x) ~ 9.6(2)

1.2(6.15)

ポリシー オーケストレーション

2.0(1*)

8.4(x) ~ 9.5(2)

1.2(5.21)

ポリシー オーケストレーション

1.3(1*)

8.4(x) ~ 9.5(1)

1.2(5.5)

ポリシー オーケストレーション

1.2(2*)

8.4(x) ~ 9.4(x)


(注)  

2016 年製よりも古い ASA デバイスパッケージを使用することは推奨されません。



(注)  

ポリシーオーケストレーション = サービスポリシーモード = 完全管理モード。



(注)  

ファブリック挿入 = L2-3 自動化専用のカスタマイズされた ASA デバイスパッケージ。


8.1.102.0

出荷時のメモリ

出荷時の DRAM は 2010 年 2 月以降増加しています。 8.3 以降の DRAM 要件は、新しいデフォルトの出荷時のサイズに適合しています。新しいデフォルトの出荷時の DRAM は、ユニットにインストールできる現時点で最大の DRAM です。

ASA 5505 については、次の出荷時のメモリを参照してください。

  • 内部フラッシュメモリ(出荷時のデフォルト):128 MB

  • DRAM 総容量(出荷時のデフォルト)、2010 年 2 月以前:256 MB

  • DRAM 総容量(出荷時のデフォルト)、2010 年 2 月以後:512 MB

メモリ要件

バージョン 8.3 〜 9.1 では、フェールオーバーが有効な Unlimited Hosts ライセンスと Security Plus ライセンスのみに 512 MB DRAM が必要です。他のライセンスには 256 MB を使用できます。バージョン 9.2 以降では、すべての ASA 5505 ライセンスに 512 MB が必要です。

メモリ キット

次の利用可能な DRAM メモリキットを参照してください。

  • 512 MB:ASA5505-MEM-512 =

メモリの表示

次の手順を実行して、ASA の内部フラッシュのサイズと空きフラッシュメモリの容量を確認できます。

  • ASDM:[Tools] > [File Management] を選択します。フラッシュメモリの総容量と使用可能な容量がペインの左下に表示されます。

  • CLI:特権 EXEC モードで dir コマンドを入力します。フラッシュメモリの総容量と使用可能な容量が出力の末尾に表示されます。

例:


ciscoasa# dir
Directory of disk0:/

43     -rwx  14358528    08:46:02 Feb 19 2007  cdisk.bin
136    -rwx  12456368    10:25:08 Feb 20 2007  asdmfile
58     -rwx  6342320     08:44:54 Feb 19 2007  asdm-600110.bin
61     -rwx  416354      11:50:58 Feb 07 2007  sslclient-win-1.1.3.173.pkg
62     -rwx  23689       08:48:04 Jan 30 2007  asa1_backup.cfg
66     -rwx  425         11:45:52 Dec 05 2006  anyconnect
70     -rwx  774         05:57:48 Nov 22 2006  cvcprofile.xml
71     -rwx  338         15:48:40 Nov 29 2006  tmpAsdmCustomization430406526
72     -rwx  32          09:35:40 Dec 08 2006  LOCAL-CA-SERVER.ser
73     -rwx  2205678     07:19:22 Jan 05 2007  vpn-win32-Release-2.0.0156-k9.pkg
74     -rwx  3380111     11:39:36 Feb 12 2007  securedesktop_asa_3_2_0_56.pkg

62881792 bytes total (3854336 bytes free)

サポート終了の通知

すべてのサポート終了プラットフォームのリストについては、「販売終了およびサポート終了の製品」を参照してください。

ASA ソフトウェアおよびハードウェアのサポート終了の通知については、次のページを参照してください。