Cisco Firepower 4100/9300 FXOS の互換性
このドキュメントには、Firepower eXtensible Operating System(FXOS)、Cisco Firepower 9300 および Cisco Firepower 4100 シリーズ セキュリティ アプライアンス、サポートされる論理デバイスのソフトウェアとハードウェアの互換性情報が記載されています。
ハードウェアとソフトウェアの互換性
次の表に、サポートされている FXOS バージョンとセキュリティアプライアンスのモデルを示します。
 (注) |
Firepower 1000 および Firepower 2100 シリーズ アプライアンスでは、ASA と Threat Defense の統合イメージバンドルに含まれる基盤となるオペレーティングシステムとしてのみ FXOS が利用されます。Firepower 1000/2100 シリーズの互換性については、ASA の互換性ガイドと Threat Defense 互換性ガイドを参照してください。 |
|
FXOS リリース |
セキュリティアプライアンスのモデル |
||||||||
|---|---|---|---|---|---|---|---|---|---|
|
9300 |
4110 |
4112 |
4115 |
4120 |
4125 |
4140 |
4145 |
4150 |
|
| 1.1.1 | 対応 | 非対応 | NO | NO | NO | NO | NO | NO | NO |
| 1.1.2 | 対応 | 非対応 | NO | NO | NO | NO | NO | NO | NO |
| 1.1.3 | 対応 | 非対応 |
NO |
NO | NO | NO | NO | NO | NO |
| 1.1.4 | 対応 | 対応 |
非対応 |
NO | 対応 | 非対応 | 対応 | 非対応 | NO |
| 2.0.1 | 対応 | 対応 |
非対応 |
NO | 対応 | 非対応 | 対応 | 非対応 | はい
注:ASA 9.6(2) または FTD 6.1 が必要 |
| 2.1.1 | 対応 | 対応 |
非対応 |
NO | 対応 | 非対応 | 対応 | 非対応 | はい |
| 2.2.1 | 対応 | 対応 |
非対応 |
NO | 対応 | 非対応 | 対応 | 非対応 | はい |
| 2.2.2 | 対応 | 対応 |
非対応 |
NO | 対応 | 非対応 | 対応 | 非対応 | はい |
| 2.3.1 | 対応 | 対応 |
非対応 |
NO | 対応 | 非対応 | 対応 | 非対応 | はい |
| 2.4.1 | 対応 | 対応 |
非対応 |
NO | 対応 | 非対応 | 対応 | 非対応 | はい |
| 2.6.1 | 対応 | 対応 |
非対応 |
はい
注:ASA 9.12(1) または FTD 6.4 以降が必要 |
対応 | 対応
注:ASA 9.12(1) または FTD 6.4 以降が必要 |
対応 | 対応
注:ASA 9.12(1) または FTD 6.4 以降が必要 |
はい |
|
2.7.1 |
対応 |
対応 |
非対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
|
2.8.1 |
対応 |
対応 |
対応 注:ASA 9.14(1) または FTD 6.6 以降が必要 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
|
2.9.1 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
|
2.10.1 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
|
2.11.1 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
|
2.12.0 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
Firepower 4100/9300 と ASA および Threat Defense の互換性
次の表に、ASA または Threat Defense のアプリケーションと Firepower 4100/9300 の互換性を示します。
「(EoL)」が付加されているバージョンの FXOS は、ライフサイクルが終了(EoL)しているかサポートが終了しています。
(注) |
以下に太字でリストされているバージョンは、特別に認定されたリリースです。シスコがこれらの組み合わせの拡張テストを実施するため、これらのソフトウェアの組み合わせは可能な限り使用する必要があります。 |
(注) |
Firepower 1000/2100 のアプライアンスでは、ASA と Threat Defense の統合イメージバンドルに含まれている基盤のオペレーティングシステムとしてのみ FXOS が利用されます。 |
|
FXOS のバージョン |
モデル(Model) |
ASA のバージョン |
Threat Defense バージョン |
||||||
|---|---|---|---|---|---|---|---|---|---|
|
2.12(0.31) 以降
|
Firepower 4112 |
9.18(x)(推奨) 9.17(x) 9.16(x) 9.15(1) 9.14(x) |
7.2.0(推奨) 7.1.0 7.0.0 6.7.0 6.6.x |
||||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.18(x)(推奨) 9.17(x) 9.16(x) 9.15(1) 9.14(x) 9.13(1) 9.12(x) |
7.2.0(推奨) 7.1.0 7.0.0 6.7.0 6.6.x 6.5.0 6.4.0 |
|||||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.18(x)(推奨) 9.17(x) 9.16(x) 9.15(1) 9.14(x) 9.13(x) 9.12(x) 9.10(x) 9.9(x) 9.8(x) |
7.2.0(推奨) 7.1.0 7.0.0 6.7.0 6.6.x 6.5.0 6.4.0 6.3.0 |
|||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.11(1.154)+
|
Firepower 4112 |
9.17(x)(推奨) 9.16(x) 9.15(1) 9.14(x) |
7.1.0(推奨) 7.0.0 6.7.0 6.6.x |
||||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.17(x)(推奨) 9.16(x) 9.15(1) 9.14(x) 9.13(1) 9.12(x) |
7.1.0(推奨) 7.0.0 6.7.0 6.6.x 6.5.0 6.4.0 |
|||||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.17(x)(推奨) 9.16(x) 9.15(1) 9.14(x) 9.13(x) 9.12(x) 9.10(x) 9.9(x) 9.8(x) |
7.1.0(推奨) 7.0.0 6.7.0 6.6.x 6.5.0 6.4.0 6.3.0 |
|||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.10(1.159)+
|
Firepower 4112 |
9.16(x)(推奨) 9.15(1) 9.14(x) |
7.0.0(推奨) 6.7.0 6.6.x |
||||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.16(x)(推奨) 9.15(1) 9.14(x) 9.13(1) 9.12(x) |
7.0.0(推奨) 6.7.0 6.6.x 6.5.0 6.4.0 |
|||||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.16(x)(推奨) 9.15(1) 9.14(x) 9.13(x) 9.12(x) 9.10(x) 9.9(x) 9.8(x) |
7.0.0(推奨) 6.7.0 6.6.x 6.5.0 6.4.0 6.3.0 |
|||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.9(1.131)+
|
Firepower 4112 |
9.15(1)(推奨) 9.14(x) |
6.7.0(推奨) 6.6.x |
||||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.15(1)(推奨) 9.14(x) 9.13(1) 9.12(x) |
6.7.0(推奨) 6.6.x 6.5.0 6.4.0 |
|||||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.15(1)(推奨) 9.14(x) 9.13(x) 9.12(x) 9.10(x) 9.9(x) 9.8(x) |
6.7.0(推奨) 6.6.x 6.5.0 6.4.0 6.3.0 |
|||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.8(1.105)+
|
Firepower 4112 |
9.14(x) |
6.6.x
|
||||||
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.14(x)(推奨) 9.13(1) 9.12(x)
|
6.6.x(推奨)
6.5.0 6.4.0 |
|||||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.14(x)(推奨) 9.13(x) 9.12(x) 9.10(x) 9.9(x) 9.8(x) 9.6(4) |
6.6.x(推奨)
6.5.0 6.4.0 6.3.0 6.2.3 6.2.0 |
|||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.7(1.92)+ |
Firepower 4145 Firepower 4125 Firepower 4115 |
9.13(1)(推奨) 9.12(x)
|
6.5.0(推奨) 6.4.0 |
||||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.13(1)(推奨) 9.12(x) 9.10(1) 9.9(x) 9.8(x) 9.6(4) |
6.5.0(推奨) 6.4.0 6.3.0 6.2.3 6.2.2 6.2.0 |
|||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.6(1.157)+
|
Firepower 4145 Firepower 4125 Firepower 4115 |
9.12(x)
|
6.4.0 | ||||||
|
Firepower 9300 SM-56 Firepower 9300 SM-48 Firepower 9300 SM-40 |
|||||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.12(x)(推奨) 9.10(1) 9.9(x) 9.8(x) 9.6(4)
|
6.4.0(推奨) 6.3.0 6.2.3 6.2.2 6.2.0 6.1.0 |
|||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.6(1.131) |
Firepower 9300 SM-48 Firepower 9300 SM-40 |
9.12(x) |
サポート対象外 |
||||||
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.12(x)(推奨) 9.10(1) 9.9(x) 9.8(x) 9.6(4)
|
||||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.4(1.214)+
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.10(1)(推奨) 9.9(x) 9.8(x) 9.6(3)、9.6(4)
|
6.3.0(推奨) 6.2.3 6.2.2 6.2.0 6.1.0 |
||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.4(1.101) |
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.10(1)(推奨) 9.9(x) 9.8(x) 9.6(3)、9.6(4)
|
サポート対象外 |
||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.3(1.73)+ |
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.9(x)(推奨) 9.8(x) 9.7(x) 9.6(3)、9.6(4)
|
6.2.3(推奨)
6.2.2 6.2.0 6.1.0
|
||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.3(1.66) 2.3(1.58) 2.3(1.56)
|
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.9(x)(推奨) 9.8(x) 9.7(x) 9.6(3)、9.6(4)
|
6.2.2(推奨) 6.2.2 6.2.0 6.1.0
|
||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.2(2) |
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.8(x) (推奨) |
6.2.2(推奨) 6.2.0
|
||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.2(1) |
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.8(1)(推奨) 9.7(x)
|
6.2.0(推奨)
|
||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.1(1)(EoL) |
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.7(x)(推奨) 9.6(2)、9.6(3)、9.6(4) |
6.2.0(推奨) 6.1.0 |
||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
2.0(1) |
Firepower 4150 Firepower 4140 Firepower 4120 Firepower 4110 |
9.6(2)、9.6(3)、9.6(4)(推奨) 9.6(1) |
6.1.0(推奨) 6.0.1 |
||||||
|
Firepower 9300 SM-44 Firepower 9300 SM-36 Firepower 9300 SM-24 |
|||||||||
|
1.1(4) |
Firepower 4140 Firepower 4120 Firepower 4110 |
9.6(1) |
6.0.1(推奨) |
||||||
|
Firepower 9300 SM-36 Firepower 9300 SM-24 |
9.6(1)(推奨) 9.5(2)、9.5(3) |
||||||||
|
1.1(3) |
Firepower 9300 SM-36 Firepower 9300 SM-24 |
9.5(2)、9.5(3)(推奨) 9.4(2) |
サポート対象外 |
||||||
|
1.1(2) |
Firepower 9300 SM-36 Firepower 9300 SM-24 |
9.4(2)(推奨) 9.4(1) |
サポート対象外 |
||||||
|
1.1(1)(EOL) |
Firepower 9300 SM-36 Firepower 9300 SM-24 |
9.4(1)(推奨) |
サポート対象外 |
Radware DefensePro の互換性
次の表に、各セキュリティアプライアンスおよび関連する論理デバイスでサポートされる Radware DefensePro バージョンを示します。
| FXOS のバージョン | ASA | Threat Defense | ラドウェア ディフェンス プロ | セキュリティアプライアンスのモデル |
|---|---|---|---|---|
| 1.1(4) | 9.6(1) | 未サポート | 1.1(2.32 ~ 3) | 9300 |
| 2.0(1) |
9.6(1) 9.6(2) 9.6(3) 9.6(4) |
未サポート | 8.10.01.16-5 |
Firepower 9300 Firepower 4120 Firepower 4140 Firepower 4150 |
| 2.1(1) |
9.6(2) 9.6(3) 9.6(4) 9.7(1) |
未サポート | 8.10.01.16-5 |
Firepower 9300 Firepower 4120 Firepower 4140 Firepower 4150 |
| 2.2(1) |
9.7(1) 9.8(1) |
6.2.0 | 8.10.01.17-2 |
Firepower 9300 Firepower 4110(Firepower Threat Defense のみ) Firepower 4120 Firepower 4140 Firepower 4150 |
| 2.2(2) |
9.8(1) 9.8(2) 9.8(3) |
6.2.0 6.2.2 |
8.10.01.17-2 |
Firepower 9300 Firepower 4110(Firepower Threat Defense のみ) Firepower 4120 Firepower 4140 Firepower 4150 |
| 2.3(1) |
9.9(1) 9.9(2) |
6.2.2 6.2.3 |
8.13.01.09-2 |
Firepower 9300 Firepower 4110(Firepower Threat Defense のみ) Firepower 4120 Firepower 4140 Firepower 4150 |
| 2.4(1) |
9.9(2) 9.10(1) |
6.2.3 6.3 |
8.13.01.09-2 |
Firepower 9300 Firepower 4110 Firepower 4120 Firepower 4140 Firepower 4150 |
| 2.6(1) |
9.12(1) 9.10(1) |
6.4.0 6.3.0 |
8.13.01.09-3 |
Firepower 9300 Firepower 4110 Firepower 4115 Firepower 4120 Firepower 4125 Firepower 4140 Firepower 4145 Firepower 4150 |
|
2.7(1) |
9.13(1) |
6.5 |
8.13.01.09-3 |
Firepower 9300 Firepower 4110 Firepower 4115 Firepower 4120 Firepower 4125 Firepower 4140 Firepower 4145 Firepower 4150 |
|
2.8.1 |
9.14(1) |
6.6.0 |
8.13.01.09-3 8.22.2 |
Firepower 9300 Firepower 4110 Firepower 4112 Firepower 4115 Firepower 4120 Firepower 4125 Firepower 4140 Firepower 4145 Firepower 4150 |
|
2.9.1 |
9.15(1) |
6.7.0 |
8.13.01.09-3 8.22.2 |
Firepower 9300 Firepower 4110 Firepower 4112 Firepower 4115 Firepower 4120 Firepower 4125 Firepower 4140 Firepower 4145 Firepower 4150 |
|
2.10.1 |
9.16(1) |
7.0 |
8.13.01.09-3 8.22.2 |
Firepower 9300 Firepower 4110 Firepower 4112 Firepower 4115 Firepower 4120 Firepower 4125 Firepower 4140 Firepower 4145 Firepower 4150 |
|
2.11.1 |
9.17(1) |
7.1 |
8.13.01.09-3 8.22.2 |
Firepower 9300 Firepower 4110 Firepower 4112 Firepower 4115 Firepower 4120 Firepower 4125 Firepower 4140 Firepower 4145 Firepower 4150 |
|
2.12.0 |
9.18(1) |
7.2 |
8.13.01.09-3 8.22.2 |
Firepower 9300 Firepower 4110 Firepower 4112 Firepower 4115 Firepower 4120 Firepower 4125 Firepower 4140 Firepower 4145 Firepower 4150 |
ネットワークモジュールのサポート
次の表に、Firepower 9300 および Firepower 4100 セキュリティアプライアンスでサポートされているシングル幅およびダブル幅のネットワークモジュールを示します。
(注) |
|
| ネットワーク モジュール | Firepower 9300 | Firepower 4100 シリーズ |
|---|---|---|
| Firepower 8 ポート 10G ネットワーク モジュール シングル幅 | FPR9K-NM-8X10G | FPR4K-NM-8X10G |
| Firepower 4 ポート 40G ネットワーク モジュール シングル幅 | FPR9K-NM-4X40G | FPR4K-NM-4X40G |
| Firepower 2 ポート 100G ネットワーク モジュール ダブル幅 | FPR9K-DNM-2X100G
(FXOS 1.1.4 以降) 注:ファームウェアパッケージ 1.0.10 以降が必要 |
サポート対象外 |
| Firepower 6 ポート 1G SX ネットワーク モジュール シングル幅 | サポート対象外 | FPR4K-NM-6X1SX-F
(FXOS 2.0.1 以降) |
| Firepower 6 ポート 10G SR ネットワーク モジュール シングル幅、FTW | FPR9K-NM-6X10SR-F
(FXOS 2.0.1 以降) |
FPR4K-NM-6X10SR-F
(FXOS 2.0.1 以降) |
| Firepower 6 ポート 10G LR ネットワーク モジュール シングル幅、FTW | FPR9K-NM-6X10LR-F
(FXOS 2.0.1 以降) |
FPR4K-NM-6X10LR-F
(FXOS 2.0.1 以降) |
| Firepower 2 ポート 40G SR ネットワーク モジュール シングル幅、FTW | FPR9K-NM-2X40G-F
(FXOS 2.0.1 以降) |
FPR4K-NM-2X40G-F
(FXOS 2.0.1 以降) |
| Firepower 8 ポート 1G ネットワーク モジュール シングル幅、FTW | サポート対象外 | FPR-NM-8X1G-F
(FXOS 2.1.1 以降、Firepower Threat Defense 6.2 以降) |
| Firepower 2 ポート 100G ネットワーク モジュール シングル幅 | FPR9K-NM-2X100G
(FXOS 2.4.1 以降) |
サポート対象外 |
| Firepower 4 ポート 100G ネットワーク モジュール シングル幅 | FPR9K-NM-4X100G
(FXOS 2.4.1 以降) |
サポート対象外 |
電源のサポート
次の表に、Firepower 9300 および 4100 セキュリティアプライアンスでサポートされている電源モジュールを示します。
| 電源モジュール | FirePOWER モデル | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 9300 | 4110 | 4112 | 4115 | 4120 | 4125 | 4140 | 4145 | 4150 | |||
| AC | 対応 | 対応 | 対応 | 対応 | 対応 | 対応 | 対応 | 対応 | 対応 | ||
| DC | 対応 | 対応 | 対応 | 対応 | 対応 | 対応 | 対応 | 対応 | 対応 | ||
| HVDC | はい
|
NO | NO | NO | NO | NO | NO | NO | NO | ||
注:4100 シリーズ セキュリティ アプライアンスの電源モジュールの詳細については、Cisco Firepower 4100 シリーズ ハードウェア設置ガイド [英語](http://www.cisco.com/c/en/us/td/docs/security/firepower/4100/hw/guide/b_install_guide_4100.html)の「Power Supply Modules」を参照してください。 9300 セキュリティアプライアンスの電源モジュールの詳細については、『Cisco Firepower 9300 ハードウェア設置ガイド』(https://www.cisco.com/c/ja_jp/td/docs/security/firepower/9300/hw/guide/b_install_guide_9300.html)の「Power Supply Modules」を参照してください。
セキュリティモジュールの互換性
2.6 より前のバージョンでは、Firepower 9300 のセキュリティモジュールはすべて一致している必要があります。
2.6 以降では、次の注意事項に従って、さまざまなタイプのセキュリティモジュールを混在させることができます。
-
クラスタリングは、2.6 および 2.7 の混合モジュールではサポートされていません。ただし、2.8 以降では、マルチインスタンス クラスタリング(各モジュールに 1 つのコンテナインスタンスを持つクラスタ)を使用するときに、混合モジュールを使用できます。ネイティブクラスタリングでは、すべてのモジュールが同じタイプである必要があります。
-
高可用性は同じタイプのモジュール間でのみサポートされていますが、2 台のシャーシに混合モジュールを含めることができます。たとえば、各シャーシに SM-36、SM-40、および SM-44 を配置できます。SM-36 モジュール間、SM-40 モジュール間、および SM-44 モジュール間に HA ペアを作成できます。
次の表に、Firepower 9300 でサポートされているセキュリティモジュールを示します。
| セキュリティモジュールと製品 ID | 説明 | FXOS のバージョン |
|---|---|---|
|
SM-24(FPR9K-SM-24) |
2 つの SSD を備えた 24 物理コアセキュリティモジュール (NEBS 準拠) |
1.1.1 以降 |
|
SM-36(FPR9K-SM-36) |
2 つの SSD を備えた 36 物理コアセキュリティモジュール |
1.1.1 以降 |
|
SM-40(FPR9K-SM-40) |
2 つの SSD を備えた 40 物理コアセキュリティモジュール |
2.6.1 以降 注:ASA 9.12(1) または FTD 6.4 以降が必要 |
|
SM-44(FPR9K-SM-44) |
2 つの SSD を備えた 44 物理コアセキュリティモジュール |
2.0.1 以降 注:ASA 9.6(2) または FTD 6.1 以降が必要 |
|
SM-48(FPR9K-SM-48) |
2 つの SSD を備えた 48 物理コアセキュリティモジュール |
2.6.1 以降 注:ASA 9.12(1) または FTD 6.4 以降が必要 |
|
SM-56(FPR9K-SM-56) |
2 つの SSD を備えた 56 物理コアセキュリティモジュール |
2.6.1 以降 注:ASA 9.12(2) または FTD 6.4 以降が必要 |
ASA および Threat Defense での外部ハードウェアのクラスタリングのサポート
クラスタリングは、次の要件および推奨事項に準拠している場合、既知の相互運用性の問題がなく、シスコのスイッチと、シスコ以外の主要なスイッチベンダーのスイッチの両方で動作します。
スイッチ要件
-
すべてのサードパーティ製スイッチは、IEEE 標準(802.3ad)Link Aggregation Control Protocol に準拠している必要があります。
-
EtherChannel バンドルは、Firepower デバイスに接続した場合は 45 秒以内に、ASA デバイスに接続した場合は 33 秒以内に完了する必要があります。
-
クラスタ制御リンクで、スイッチは、すべてのクラスタメンバー間のレイヤ 2 で妨げられることのないユニキャストおよびブロードキャスト接続を提供する必要があります。
-
クラスタ制御リンクでは、スイッチによって、レイヤ 2 ヘッダーよりも上の IP アドレッシングまたはパケット形式に制限が課されないようにする必要があります。
-
クラスタ制御リンクで、スイッチインターフェイスは、ジャンボフレームをサポートし、1600 を超える MTU に対して設定可能である必要があります。
スイッチの推奨事項
-
スイッチは、EtherChannel の個々のリンク上で均一なトラフィック分散を実現する必要があります。
-
スイッチには、トラフィックの対称性を実現する EtherChannel ロードバランシング アルゴリズムが必要です。
-
EtherChannel ロード バランス ハッシュ アルゴリズムは、5 タプル、4 タプル、または 2 タプルを使用してハッシュを計算するように設定できる必要があります。
(注) |
Firepower 9300 クラスタの場合、Firepower 9300 とスイッチ間の接続では標準のインターフェイスタイプが使用されるため、シャーシ内クラスタリングはどのスイッチでも動作します。 |
(注) |
Nexus シリーズなど一部のスイッチでは、インサービス ソフトウェア アップグレード(ISSU)を実行する際に LACP 高速レートがサポートされないため、クラスタリングで ISSU を使用することは推奨されません。 |
フィードバック