システム要件

このドキュメントでは、バージョン 7.0 のシステム要件を記載します。

プラットフォーム

は、一元化されたファイアウォール管理コンソールを提供します。とのデバイスの互換性については、「デバイス管理」を参照してください。一般的な互換性情報については、Cisco Secure Firewall Management Center 互換性ガイドを参照してください。

ハードウェア

バージョン 7.0 は次のハードウェアをサポートします。

Firepower Management Center 1600、2600、4600
Firepower Management Center 1000、2500、4500

また、BIOS および RAID コントローラのファームウェアを最新の状態に保つ必要があります（Cisco Secure Firewall Threat Defense/Firepower ホットフィックスリリースノートを参照）。

Firewall Management Center Virtual

バージョン 7.0 はパブリッククラウドとプライベートクラウドでの Firewall Management Center Virtual 導入をサポートします。

Firewall Management Center Virtual では、2、10、または 25 台のデバイスを管理するライセンスを購入できます。一部のプラットフォームでは、300 台のデバイスがサポートされます。2 デバイスライセンスはハイアベイラビリティをサポートしていないことに注意してください。サポートされているインスタンスの詳細については、Cisco Secure Firewall Management Center Virtual 入門ガイドを参照してください。

表 1. バージョン 7.0 Firewall Management Center Virtual プラットフォーム
プラットフォーム	管理対象デバイス		ハイアベイラビリティ
プラットフォーム	2、10、25	300	ハイアベイラビリティ
パブリッククラウド
Amazon Web Services（AWS）	対応	—	—
Google Cloud Platform（GCP）	対応	—	—
Microsoft Azure	対応	—	—
Oracle Cloud Infrastrucure（OCI）	対応	—	—
プライベートクラウド
Cisco HyperFlex	対応	—	対応
カーネルベース仮想マシン（KVM）	対応	—	—
Nutanix エンタープライズクラウド	対応	—	—
OpenStack	対応	—	—
VMware vSphere/VMware ESXi 6.5、6.7、または 7.0	対応	対応	対応

クラウド提供型 Firewall Management Center

クラウド提供型 Firewall Management Center は、複数のシスコセキュリティソリューションの管理を統合する Security Cloud Control を通して提供されます。更新についてはシスコが行います。お客様が展開したは、パブリッククラウド展開の場合でも、オンプレミスと呼ばれることに注意してください。

最新の互換性情報については、『Cisco Secure Firewall Management Center 互換性ガイド』を参照してください。

デバイスプラットフォーム

Firepower デバイスは、ネットワークトラフィックをモニターし、定義された一連のセキュリティルールに基づいて特定のトラフィックを許可するかブロックするかを決定します。デバイスの管理方法については、「デバイス管理」を参照してください。一般的な互換性情報については、Cisco Secure Firewall Threat Defense 互換性ガイドまたは Cisco Firepower Classic Device 互換性ガイドを参照してください。

Firewall Threat Defense ハードウェア

バージョン 7.0 Firewall Threat Defense のハードウェアは、多様なスループット、拡張性、およびフォームファクタに対応します。

表 2. バージョン 7.0 Firewall Threat Defense ハードウェア
プラットフォーム	互換		Firewall Device Manager 互換		注記
プラットフォーム	お客様が導入	クラウド提供型	Firewall Device Manager のみ	Firewall Device Manager + CDO	注記
Firepower1010、1120、1140、1150	対応	対応 7.0.3 以降のバージョンが必要です。	対応	対応	—
Firepower 2110、2120、2130、2140	対応	対応 7.0.3 以降のバージョンが必要です。	対応	対応	—
Firepower 4110、4120、4140、4150 Firepower 4112、4115、4125、4145 Firepower 9300：SM-24、SM-36、SM-44 モジュール Firepower 9300：SM-40、SM-48、SM-56 モジュール	対応	対応 7.0.3 以降のバージョンが必要です。	対応	対応	FXOS 2.10.1.331 以降のビルドが必要です。最新のファームウェアを推奨します。Cisco Firepower 4100/9300 FXOS ファームウェアアップグレードガイドを参照してください。
ASA 5508-X、5516-X	対応	対応 7.0.3 以降のバージョンが必要です。	対応	対応	ASA 5508-Xおよび 5516-X デバイスには、ROMMON の更新が必要な場合があります。Cisco Secure Firewall ASA および Secure Firewall Threat Defense 再イメージ化ガイドを参照してください。
ISA 3000	対応	対応 7.0.3 以降のバージョンが必要です。	対応	対応	ROMMON の更新が必要な場合があります。Cisco Secure Firewall ASA および Secure Firewall Threat Defense 再イメージ化ガイドを参照してください。

Firewall Threat Defense Virtual

バージョン 7.0 Firewall Threat Defense Virtual の導入により、スループット要件とリモートアクセス VPN セッションの制限に基づいて、パフォーマンス階層型のスマートソフトウェアライセンスがサポートされます。オプションは、FTDv5（100 Mbps/50 セッション）から FTDv100（16 Gbps/10,000 セッション）までです。サポートされているインスタンス、スループット、およびその他のホスティング要件の詳細については、該当するスタートアップガイドを参照してください。

表 3. バージョン 7.0 Firewall Threat Defense Virtual プラットフォーム
デバイスのプラットフォーム	互換		Firewall Device Manager 互換
デバイスのプラットフォーム	お客様が導入	クラウド提供型	Firewall Device Manager のみ	Firewall Device Manager + CDO
パブリッククラウド
Amazon Web Services（AWS）	対応	対応 7.0.3 以降のバージョンが必要です。	対応	対応
Microsoft Azure	対応	対応 7.0.3 以降のバージョンが必要です。	対応	対応
Google Cloud Platform（GCP）	対応	対応 7.0.3 以降のバージョンが必要です。	—	—
Oracle Cloud Infrastrucure（OCI）	対応	対応 7.0.3 以降のバージョンが必要です。	—	—
プライベートクラウド
Cisco Hyperflex	対応	対応 7.0.3 以降のバージョンが必要です。	対応	対応
カーネルベース仮想マシン（KVM）	対応	対応 7.0.3 以降のバージョンが必要です。	対応	対応
Nutanix エンタープライズクラウド	対応	対応 7.0.3 以降のバージョンが必要です。	対応	対応
OpenStack	対応	対応 7.0.3 以降のバージョンが必要です。	—	—
VMware vSphere/VMware ESXi 6.5、6.7、または 7.0	対応	対応 7.0.3 以降のバージョンが必要です。	対応	対応

Firepower Classic：ASA FirePOWER、NGIPSv

Firepower Classic デバイスでは、次のプラットフォームで NGIPS ソフトウェアが実行されます。

ASA デバイスでは、NGIPS ソフトウェアを個別のアプリケーション（ASA FirePOWER モジュール）として実行できます。ASA ファイアウォールポリシーが適用された後に、トラフィックがモジュールに送信されます。 ASA と ASA FirePOWER のバージョン間には広い互換性がありますが、アップグレードすることで、新機能と解決された問題を活用できます。
NGIPSv は、仮想環境でソフトウェアを実行します。

表 4. バージョン 7.0 NGIPS プラットフォーム
デバイスのプラットフォーム	FMC の互換性（お客様による導入）	ASDM の互換性	注記
ASA 5508-X、5516-X	対応	ASDM 7.16(1) が必要です。	ASA 9.5(2) ～ 9.16(x) が必要です。 ROMMON の更新が必要な場合があります。Cisco Secure Firewall ASA および Secure Firewall Threat Defense 再イメージ化ガイドを参照してください。
ISA 3000	対応	ASDM 7.16(1) が必要です。	ASA 9.5(2) ～ 9.16(x) が必要です。 ROMMON の更新が必要な場合があります。Cisco Secure Firewall ASA および Secure Firewall Threat Defense 再イメージ化ガイドを参照してください。
NGIPSv	対応	—	VMware vSphere/VMware ESXi 6.5、6.7、または 7.0 が必要です。サポート対象のインスタンスやスループットをはじめとしたホスティング要件については、 Cisco Firepower NGIPSv Quick Start Guide for VMware を参照してください。

デバイス管理

デバイスモデルとバージョンに応じて、次のデバイス管理方法をサポートしています。

オンプレミス

すべてのデバイスは、お客様が展開した（オンプレミスの）によるリモート管理をサポートしています。

バージョンは、メジャー（A.x）、メンテナンス（A.x.y）、パッチ（A.x.y.z）です。では、そのデバイスと同じバージョンか、より新しいバージョンを実行する必要があります。多くの場合、新機能の使用や問題解決の適用には、とそのデバイスの両方で最新バージョンが必要になります。まず、をアップグレードします。古いデバイス（通常は、メジャーバージョンをいくつか遡ったもの）を引き続き管理できます。

（注）

を超えてデバイスを新しいメジャーバージョンまたはメンテナンスバージョンにアップグレードすることはできません。パッチを適用したデバイス（4 桁目）はパッチを適用していないで管理できますが、完全にパッチを適用した展開では拡張テストが実施されます。

ほとんどの場合、旧バージョンのデバイスはのメジャーバージョンまたはメンテナンスバージョンに直接アップグレードできます。ただし、対象バージョンがデバイスでサポートされていても、直接アップグレードできない旧バージョンのデバイスを管理している場合があります。特定のデバイスの組み合わせで、まれに問題が発生することがあります。リリース固有の要件については、アップグレードガイドラインを参照してください。

表 5. オンプレミスとデバイス間の互換性
バージョン	管理可能な最も古いデバイスバージョン
10.x	7.3
7.7	7.2
7.6	7.1
7.4 NGIPS デバイス管理の最後のサポート。	7.0
7.3	6.7
7.2	6.6
7.1	6.5
7.0	6.4
6.7	6.3
6.6	6.2.3
6.4	6.1
6.2.3	6.1

クラウド提供型 Firewall Management Center

Firewall Threat Defense とクラウド提供型 Firewall Management Center の互換性については、「Cisco Secure Firewall Threat Defense 互換性ガイド」を参照してください。

Firewall Device Manager

Firewall Device Manager を使用すると、単一の Firewall Threat Defense デバイスをローカルに管理できます。ほとんどのモデルはローカル管理をサポートしています。

必要に応じて、の代替策として Security Cloud Control を追加し、複数の Firewall Threat Defense デバイスをリモートで管理します。一部の構成では引き続き Firewall Device Manager が必要ですが、Security Cloud Control を使用することで、展開したすべての Firewall Threat Defense を通して一貫したセキュリティポリシーを確立して維持できます。

ASDM

ASDM を使用して、ASA デバイス上の個別のアプリケーションである単一の ASA FirePOWER モジュールをローカルで管理できます。ASA ファイアウォールポリシーが適用された後に、トラフィックがモジュールに送信されます。新しいバージョンの ASDM では、新しいバージョンの ASA FirePOWER モジュールを管理できます。

Cisco Firepower バージョン 7.0.x リリースノート

偏向のない言語

翻訳について

Book Title