この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® 4000 ファミリサービス統合型ルータ(ISR)はソフトウェア定義型 WAN プラットフォームを形成し、今日のブランチオフィスが必要とするパフォーマンス、セキュリティ、およびコンバージェンスの機能を提供します。
Cisco 4000 ファミリ サービス統合型ルータ(ISR)は、企業ブランチでの WAN 通信を革新します。特に、新しいレベルのインテリジェントな組み込み型ネットワーク機能とコンバージェンスにより、分散型企業のサイトで高まっているアプリケーション認識型ネットワーキングのニーズに適切に対応します。これらの場所では IT リソースが限られている傾向があります。しかし、マルチプロトコル ラベル スイッチング(MPLS)の VPN やインターネットなどのさまざまなリンクを通じて、プライベート データ センターとパブリック クラウドの両方に直接通信したいというニーズも高まっています。
Cisco 4000 ファミリサービス統合型ルータ(ISR)には、次のプラットフォームが含まれています。
ISR 4461、4451、4431、4351、4331、4331-DC、4321、4221 および 4221X
Cisco 4000 シリーズ サービス統合型ルータ
Cisco 4000 ファミリ ISR には Cisco® Catalyst ソフトウェア定義型 WAN(SD-WAN)のソフトウェア機能と統合されたブランチ インフラストラクチャが備わっています。優れたスループットに加え、これらの機能はブランチオフィスの次世代 WAN ソリューションの構成要素となります。
Cisco Catalyst ソフトウェア定義型 WAN
Cisco Catalyst SD-WAN は、インテリジェントな一連のソフトウェアサービスとしてさまざまな WAN 転送リンクを利用し、ユーザー、デバイス、ブランチオフィスを安全かつ確実に接続します。ISR 4000 などの Cisco Catalyst SD-WAN 対応ルータは、最新のアプリケーションとネットワークの状況に応じて、「最良」なリンクにトラフィックを動的に転送し、優れたアプリケーション エクスペリエンスを実現します。アプリケーションのパフォーマンス、帯域幅の使用率、データのプライバシー、および WAN リンクの可用性を厳格に制御できます。このような制御は、大規模のミッションクリティカルなビジネスをブランチが行う際に必要となります。
Cisco コンバージド ブランチ インフラストラクチャ
Cisco 4000 シリーズ ISR は、ネットワーク、コンピューティング、ストレージリソースなど、必要不可欠であるさまざまな IT 機能を統合します。高性能な統合型ルータは、暗号化、トラフィック管理、WAN 最適化などの複数のサービスを、データスループットを低下させることなく、同時に実行します。さらに、ライセンスを簡単に変更するだけで、新しいサービスをオンデマンドでアクティブにすることができます。
シスコのインテント ベース ネットワーキングおよびデジタル ネットワーク アーキテクチャ(Cisco DNA)
ここ数年で、デジタルテクノロジーの急速な変革と採用の動きが本格化しています。そのため、そのように変化し続けるインフラストラクチャをサポートするネットワークチームには、特にこれらの多様なデバイスのプロビジョニング、管理、モニタリング、およびトラブルシューティングを行う際にプレッシャーがかかっています。さらに、Cisco Catalyst SD-WAN、ネットワーク機能の仮想化(NFV)、オープン API、およびクラウド管理などのイノベーションは、IT ネットワークの変革において大いに期待が高まっています。この変革は、IT チームにさらなる問題と課題をもたらします。
Cisco Digital Network Architecture(Cisco DNA)は、オープンで拡張可能なソフトウェア主導型のアーキテクチャであり、イノベーションの迅速化を実現し、より深い洞察を生み出せるようにし、さまざまなアプリケーションで優れたエクスペリエンスを提供します。Cisco DNA は、組織のネットワークの自動化、簡素化、およびセキュリティ保護を支援する、ネットワークにおける革新的なアプローチであるインテントベースのネットワーキングに依存しています。
インテントベースの Cisco DNA ネットワークとは、以下のとおりです。
● コンテキスト認識:ネットワーク内に流れるデータのあらゆるバイトを解釈し、セキュリティの向上、エクスペリエンスのカスタマイズの強化、操作の高速化を実現します。
● インテント主導:目的を適切なネットワーク設定に変換し、複数のデバイスやものを数分で管理およびプロビジョニングできるようにします。
● 直感を重視:ネットワーク内に流れる膨大な量のデータを継続的に学習し、そのデータを実用的な洞察に変換します。影響が生じる前に問題を解決し、すべてのインシデントから学習するのに役立ちます。
Cisco Catalyst Center は、ネットワーク全体(ブランチ、キャンパス、データセンター、クラウド)に中央管理ダッシュボードを提供します。ボックスごとの管理に依存するのではなく、単一の Cisco Catalyst Center のインターフェイスからエンドツーエンドでポリシーを設計、プロビジョニング、および設定できます。これにより、組織のニーズに迅速に対応し、日常業務を簡素化できます。Cisco Catalyst SD-WAN アナリティクス、アシュアランスおよびシスコのネットワーク データ プラットフォーム(NDP)は継続的に情報を収集し、洞察を行動に移すことでネットワークを最大限に活用できるよう、お客様をお手伝いします。Cisco DNA はオープン性、拡張性、プログラム可能性をあらゆるレイヤにもたらします。シスコとサードパーティの技術、オープン API、開発者プラットフォームを統合することで、ネットワーク対応の豊かなエコシステムをサポートします。
表 1 に、Catalyst SD-WAN とコンバージド ブランチ インフラストラクチャを生み出す Cisco 4000 ファミリの機能と利点を具体的に示します。
表 1. Cisco 4000 ファミリ ISR の主な特長
ビジネス要件 |
特長/ソリューション |
パフォーマンス
●
スループット
●
サービスの信頼性
|
●
最大 10 Gbps
で複数のソフトウェアサービスを同時に利用できます(ISR4461
)。バックプレーン
アーキテクチャにより、高帯域幅モジュール間で最大 10 Gbps
の通信が可能です。
●
業界初の内蔵サービスプレーンを採用した分散マルチコア
アーキテクチャです。
●
アプリケーション認識型サービスをリモートでインストールでき、専用アプライアンスと同様に稼働します。
|
WAN 経費の削減 |
●
低コストなビジネスクラスのインターネット接続を実現する組み込み型 Cisco Catalyst SD-WAN
ソリューションです。
|
成長に応じて拡張可能
●
パフォーマンス
アップグレード
モデル
●
投資の保護
●
導入コスト(CapEx
)
の予算管理
|
●
リモートでのパフォーマンスオンデマンド
ライセンスのアップグレード(ハードウェアのアップグレードなし)により、ルータの能力が高まり、並外れた節減が可能です。
|
高度でセキュアなユーザ アプリケーション エクスペリエンス |
● Dynamic Multipoint VPN
(DMVPN
)、ゾーンベース
ファイアウォール、侵入防御(Snort
と Umbrella
ブランチ)、および Cisco
クラウド Web
セキュリティと OpenDNS
を使用したコンテンツ管理はデータを保護し、認証ログイン情報を提供し、データセンター経由でバックホール接続されていない送信を可能にします。
●
セキュアブート機能により、ブートローダーソフトウェアのハードウェアベースの認証を行い、悪意のあるソフトウェアや意図しないソフトウェアがシステムで起動されないようします。
●
コード署名により、実行可能ファイルのデジタル署名をロード前に検証し、改変されたコードや破損したコードの実行を防ぎます。
●
ハードウェア認証により、ボードに取り付けられた不正防止シリコンを使用して、現場で交換可能なモジュールを含む、ハードウェアの偽造を防ぎます。認証失敗時にはモジュールの起動を許可しません。
|
IT の統合、省スペース、および総所有コスト(TCO)の改善 |
●
コンバージド
ブランチ
プラットフォームは、ルーティング、スイッチング、仮想サーバ、ストレージ、セキュリティ、ユニファイド
コミュニケーション、WAN
最適化、およびパフォーマンス管理のツールを統合します。
|
事業継続と復元力向上 |
● ISR 4400
シリーズモデル(4461
、4451
および 4431 ISR
)は、バックアップ用のデュアル統合電源をサポートします。ISR 4000
ファミリの全機種で、PoE
電力をエンドポイントに供給するオプション電源を追加でサポートしています。
●
モジュール型ネットワーク
インターフェイスにはさまざまな接続オプションがあり、ロードバランシングやネットワークの耐障害性を実現します。
●
モジュール型インターフェイスでは、モジュールアップグレードの際に、ネットワークを中断させずに活性挿抜(OIR
)が可能です。
● Cisco Unified Survivable Remote Site Telephony
(SRST
)は、Cisco Hosted Collaboration Solution
(HCS
)の耐障害性補助として機能する、シスコのクラウドベースの UC
サービスです。
● T1/E1
、T3/E3
、シリアル、xDSL
、1/10
ギガビットイーサネットなどのさまざまなアクセスリンクをサポートします。
|
VoIP とリッチ メディア エクスペリエンスによる電話通信コストの削減 |
●
高性能なアナログ/
デジタルゲートウェイにより、低価格な Session Initiation Protocol
(SIP
)トランク上で VoIP
を可能にします。
●
統合型 IP PBX
(
Cisco Unified Communications Express
)および Session Border Controller
(
Cisco Unified Border Element(CUBE)
)。
|
管理しやすさとサポート |
●
すべての機能に対応する単一のユニバーサル
ソフトウェア
イメージと柔軟性の高いパフォーマンス
オンデマンド
ライセンス。
●
コンピューティングとストレージにサービスやサポートを追加する必要はありません。
●
プログラマビリティと自動化を備えたシスコとサードパーティ製の管理ツールに対応しています。
|
表 2 に、Cisco 4000 ファミリのハードウェアアーキテクチャの主な特長と利点を示します。ルータは世界で最も要求の厳しいネットワークで広く導入されている、モジュール型の Cisco IOS XE ソフトウェアを実行します。このソフトウェアのサービスのポートフォリオは、セキュリティ、WAN 最適化、アプリケーションとネットワークの Quality of Service(QoS)、および組み込み型の管理など、複数のテクノロジー領域をカバーしています。
アーキテクチャの機能 |
|
●
プラットフォームによっては、イーサネットポートは、RJ-45
接続に加えて Small Form-Factor Pluggable
(SFP
)ベースの接続をサポートしており、光ファイバまたは銅線の接続に対応できます。
●
プラットフォームによっては、オプションで、組み込みの前面パネル
ギガビット
イーサネット
インターフェイスのうち 2
つのポートで最大 30W
の PoE+
を使用でき、4G/LTE/5G Cellular
ゲートウェイなどの外部デバイスに給電できます。
|
|
●
内部電源装置をアップグレードすると(オプション)、オプションの統合型スイッチモジュールにインラインパワー(802.3af
準拠の PoE
または 802.3at
準拠の PoE+
)を利用できます。
●
冗長 PoE
変換モジュールで耐障害性を強化できます。
|
|
●
オプションの PoE
ブーストモードを使用すると、PoE
のキャパシティを 1,000 W
まで増やすことができます。
|
|
●
シングル幅とダブル幅のサービスモジュールをどちらもサポートしており、いくつかの導入オプションに柔軟に対応できます。
● SM-X
スロットは、オプションのキャリアカードを使用して、ネットワーク
インターフェイス
モジュール(NIM
)スロットに変換できます。
|
|
シスコ ネットワーク インターフェイス モジュール(NIM)[3] |
|
DRAM |
● ISR 4400
シリーズの場合、デフォルトのコントロールプレーンメモリは 4 GB
であり、16 GB
にアップグレードすることでコントロールプレーン機能をさらに拡張できます。データプレーンメモリは 2 GB
(アップグレード不可)です。
● ISR 4300
シリーズの場合、デフォルトのメモリは 4 GB
であり、16 GB
(4321
の場合は 8 GB
のみ)にアップグレードすれば、さらに拡張できます。
● ISR 4200
シリーズには、ISR4221
(4GB
固定 DRAM
)と ISR4221X
(8GB
固定 DRAM
)の 2
つのバージョンがあります。
|
NEBS(Network Equipment Building System) |
● ISR 4461
は、過酷で要求の厳しい環境で信頼性の高いの高い動作を維持するために NEBS
認定を受けています。NEBS
キットは、デュアル 650W DC
逆エアーフロー電源モジュールと逆エアーフロー
ファン
アセンブリで注文できます。
|
表 3 の上部に示すシスコのネットワーク管理アプリケーションはスタンドアロン製品です。購入またはダウンロードすることで、シスコのネットワークデバイスを管理できます。これらのアプリケーションはさまざまな運用フェーズ向けに特別に構築されているため、ニーズに適合するアプリケーションを選択してください。「Cisco IOS XE ソフトウェア組み込み管理」で示されている管理機能は、ルータのソフトウェア オペレーティング システムに直接統合されています。
表 3. シスコのネットワーク管理アプリケーション
運用フェーズ |
アプリケーション別の管理タスク |
説明 |
デバイスのステージングと設定 |
WebUI |
● Cisco IOS
と Cisco IOS XE
ソフトウェアベースのアクセスルータ向けの GUI
ベースのデバイス管理ツールです。このツールでは、使いやすいウィザードで、ルーティング、ファイアウォール、VPN
、ユニファイド
コミュニケーション、および WAN/LAN
を簡単に設定できます。
|
ネットワーク全体での展開、設定、モニタリング、およびトラブルシューティング |
Cisco Catalyst Center |
●
有線およびワイヤレスのアクセス、キャンパスやブランチオフィスのネットワークの包括的なライフサイクル管理を提供し、エンドユーザー接続を多様な側面から可視化し、アプリケーションのパフォーマンスを保証します。
●
有線のライフサイクル機能として、インベントリ、設定、イメージの管理、展開の自動化、コンプライアンスレポート、ベストプラクティスの統合、レポート作成などの機能を提供します。
|
コンフィギュレーション ファイルとイメージファイルのステージング、展開、および変更 |
Cisco Configuration Engine |
●
安全なネットワーク管理製品です。一元化されたテンプレートベースの管理によってゼロタッチイメージと設定配信を実現します。
|
コンテキスト認識型セキュリティの設定と監視 |
Cisco Prime Security Manager |
●
コンテキスト認識型セキュリティの設定および管理に使用する管理ツールです。このアプリケーションは、シングルデバイスとマルチデバイスの両方の管理フォームファクタをサポートしています。
●
きめ細かいコンテキスト認識型セキュリティポリシーを作成して適用できます。
|
Cisco Wide Area Application Service(WAAS)の管理 |
Cisco WAAS Central Manager |
表 4. Cisco IOS XE ソフトウェア組み込み管理機能
機能 |
説明 |
Cisco IOS Embedded Event Manager(EEM) |
●
イベント検出および回復のための、カスタマイズされた分散型アプローチです。
●
イベントをモニタし、モニタ対象イベントが発生したり、しきい値に達したりすると、情報提供や訂正などの必要な EEM
処理を実行します。
|
Cisco IOS XE の IP サービスレベル契約(IP SLA) |
● IP
ネットワークにおいて、ビジネスに不可欠な新しい IP
アプリケーションや、データと音声を使用する IP
サービスに一定のパフォーマンスを確保します。
|
SNMP、リモートモニタリング(RMON)、syslog、NetFlow、IP Flow Information Export(IPFix) |
●
ネットワーク
モニタリング
ツールとアカウンティングツール
|
表 5 に、Cisco 4000 ファミリルータの一般的な製品仕様を示します。
表 5. Cisco 4000 ファミリサービス統合型ルータの仕様
技術仕様 |
Cisco 4461 |
Cisco 4431 |
Cisco 4351 |
Cisco 4331/4331- DC |
Cisco 4321 |
Cisco 4221(X) |
|
総スループット(デフォルト) |
1.5 Gbps |
1 Gbps |
500 Mbps |
200 Mbps |
100 Mbps |
50 Mbps |
35 Mbps |
総スループット(パフォーマンスライセンス) |
3 Gbps |
2 Gbps |
1 Gbps |
400 Mbps |
300 Mbps |
100 Mbps |
75 Mbps |
CEF のみ[5]の総スループット(ブーストライセンス) |
7 Gbps 以上 |
4 Gbps 以上 |
4 Gbps 以上 |
2 Gbps 以上 |
2 Gbps 以上 |
1.5 Gbps |
1.2 Gbps |
4 |
4 |
3 |
3 |
2 |
2 |
||
オンボード WAN または LAN 10 Gbps ポートの合計 |
2 |
- |
- |
- |
- |
- |
- |
4 |
4 |
3 |
2 |
2 |
2 |
||
4 |
4 |
3 |
2 |
1 |
1 |
||
3 |
0 |
2 |
1 |
0 |
0 |
||
2 |
0 |
1(シングル幅の SM-X モジュールは非搭載) |
0 |
0 |
0 |
||
3 |
3 |
3 |
2 |
2 |
2 |
||
対応 |
対応 |
対応 |
対応 |
対応 |
非対応 |
||
1 |
1 |
1 |
1 |
1 |
非対応 |
||
デフォルトメモリ Double Data Rate 3(DDR3)誤り訂正符号(ECC)DRAM(コントロール/サービス/データプレーンの組み合わせ) |
該当なし |
該当なし |
該当なし |
4 GB |
4 GB |
4 GB |
4GB 8 GB(4221X) |
最大メモリ DDR3 ECC DRAM(コントロール/サービス/データ プレーンの組み合わせ) |
該当なし |
該当なし |
該当なし |
16 GB |
16 GB |
8 GB |
4GB 8 GB(4221X) |
デフォルトメモリ DDR3 ECC DRAM(データプレーン) |
4 GB |
2 GB |
2 GB |
該当なし |
該当なし |
該当なし |
該当なし |
最大メモリ DDR3 ECC DRAM(データプレーン) |
4 GB |
2 GB |
2 GB |
該当なし |
該当なし |
該当なし |
該当なし |
8 GB |
4 GB |
該当なし |
該当なし |
該当なし |
該当なし |
||
32 GB |
16 GB |
該当なし |
該当なし |
該当なし |
該当なし |
||
8 GB |
8 GB |
4 GB |
4 GB |
4 GB |
8GB |
||
32 GB |
32 GB |
16 GB |
16 GB |
8 GB |
8GB |
||
2 |
2 |
2 |
1 |
1 |
1 |
||
1 |
1 |
1 |
1 |
1 |
0 |
||
1 |
1 |
1 |
1 |
1 |
1(コンボ CON/補助ポート) |
||
1 |
1 |
1 |
1 |
1 |
1(コンボ CON/補助ポート) |
||
内部:AC、DC、および PoE |
内部:AC、DC、および PoE |
内部:AC、DC、および PoE |
内部:AC および PoE、 DC*(*4331- DC) |
外部:AC および PoE |
外部 AC のみ |
||
内部:AC、DC、および PoE |
内部:AC、DC、および PoE |
該当なし |
該当なし |
該当なし |
該当なし |
||
100 ~ 240 VAC(オートレンジング) |
100 ~ 240 VAC(オートレンジング) |
100 ~ 240 VAC(オートレンジング) |
100 ~ 240 VAC(オートレンジング) |
100 ~ 240 VAC(オートレンジング) |
100 ~ 240 VAC(オートレンジング) |
||
DC 入力電圧 入力電圧 入力電流 |
48 ~ 60 V 最大 12 A |
48 ~ 60 V 最大 12 A |
48 ~ 60 V 最大 12 A |
該当なし 該当なし |
(4331- DC) 24 ~ 60 V 14 ~ 5 A |
該当なし 該当なし |
該当なし 該当なし |
47 ~ 63 Hz |
47 ~ 63 Hz |
47 ~ 63 Hz |
47 ~ 63 Hz |
47 ~ 63 Hz |
47 ~ 63 Hz |
||
7.1 ~ 3.0 A |
3 ~ 1.3 A |
7.1 ~ 3.0 A |
3 ~ 1.3 A |
1.5 ~ 0.6 A |
1.5 ~ 0.6 A |
||
最高 60 A、5 Arms 未満(ハーフサイクルあたり) |
最高 60 A、5 Arms 未満(ハーフサイクルあたり) |
最高 60 A、12 Arm/ハーフ サイクル未満 |
最高 60 A、5 Arms 未満(ハーフサイクルあたり) |
最高 90 A、3 Arms 未満(ハーフサイクルあたり) |
最高 90 A、3 Arms 未満(ハーフサイクルあたり) |
||
|
65 |
48 |
54 |
36 |
24 |
||
1000W(PoE なし) |
250(PoE なし) |
430 |
250 |
125 |
90 |
||
DC 電源使用時の最大電力(W) |
437(PoE なし) |
437(PoE なし) |
437(PoE なし) |
437(PoE なし) |
250(PoE なし) 4331-DC:PoE はサポートされていません。 |
|
|
1000(冗長モードで PoE を使用) 1450(非冗長モードで PoE ブーストを使用) |
1450(非冗長モードで PoE ブーストを使用) |
500(冗長モードで PoE を使用) 1000(非冗長モードで PoE ブーストを使用) |
990 |
530 4331-DC:PoE はサポートされていません。 |
260 |
該当なし(PoE サポートなし) |
|
500 W(オプションの冗長モードを使用) |
250 W(オプションの冗長モードを使用) |
500 |
250 4331-DC:PoE はサポートされていません |
120 |
該当なし(PoE サポートなし) |
||
950 W(非冗長モード) |
500 W(非冗長モード) |
該当なし |
該当なし |
該当なし |
該当なし(PoE サポートなし) |
||
88.9 x 438.15 x 469.9 mm (3.5 x 17.25 x 18.5 インチ) |
(3.5 x 17.25 x 18.5 インチ) |
43.9 x 438.15 x 507.2 mm (1.73 x 17.25 x 19.97 インチ) |
88.9 x 438.15 x 469.9 mm (3.5 x 17.25 x 18.5 インチ) |
44.45 x 438.15 x 438.15 mm (1.75 x 17.25 x 17.25 インチ) |
44.55 x 369.57 x 294.64 mm (1.75 x 14.55 x 11.60 インチ) |
43.7 x 322.6 x 254 mm 1.72 x 12.7 x 10 インチ |
|
外部電源の寸法 |
該当なし |
該当なし |
該当なし |
該当なし |
該当なし |
75 x 30 x 155 mm (2.95 x 1.18 x 6.10 インチ) |
37 x 73 x 152 mm(Phihong mfg PN:AA90U-120A-R) 36.5 x 67 x 155 mm(Delta mfg PN:ADP90GR BA) |
梱包の寸法 |
24.76 x 56.51 x 66.04 mm (9.75 x 22.25 x 26 インチ) |
24.76 x 56.51 x 66.04 mm (9.75 x 22.25 x 26 インチ) |
200.2 x 565.1 x 730.25 mm (7.88 x 22.25 x 28.75 インチ) |
24.76 x 56.51 x 66.04 mm (9.75 x 22.25 x 26 インチ) |
180.98 x 577.85 x 571.5 mm (7.125 x 22.75 x 22.5 インチ) |
177.8 x 546.1 x 409.6 mm (7.0 x 21.5 x 16.125 インチ) |
104.9 x 463.6 x 328.7 mm (4.13 x 18.25 x 12.94 インチ) |
3 ラックユニット(3RU) |
1 ラックユニット(1RU) |
2 ラックユニット(2RU) |
1 ラックユニット(1 RU) |
1 ラックユニット(1 RU) |
1 ラックユニット(1 RU) |
||
同梱 |
同梱 |
同梱 |
同梱 |
同梱 |
オプション |
||
オプション |
オプション |
オプション |
オプション |
該当なし |
該当なし |
||
非対応 |
対応 |
非対応 |
対応 |
シャーシ下の取り付け穴 |
対応 |
||
|
該当なし |
28.8 ポンド(13.1 kg) |
該当なし |
該当なし |
該当なし |
||
|
該当なし |
13.2 kg(29.0 ポンド) |
該当なし |
該当なし |
該当なし |
||
重量(AC PS を搭載し、モジュールは非搭載) |
|
該当なし |
8.4 kg(18.5 ポンド) |
該当なし |
6.2 kg(13.5 ポンド) |
3.5 kg(7.7 ポンド)+ 0.66 kg(1.2 ポンド)外部 PS |
3.22 kg(7.1 ポンド) |
重量(DC PS を搭載し、モジュールは非搭載) |
|
13.1kg(28.8 ポンド) |
13.1kg(28.8 ポンド) |
13.1kg(28.8 ポンド) |
6.2 kg(13.5 ポンド) (4431- DC) |
|
|
重量(AC PS と POE を搭載し、モジュールは非搭載) |
|
該当なし |
18.6 ポンド(8.4 kg) |
該当なし |
6.4 kg(14.1 ポンド) |
該当なし |
該当なし |
|
10.2 kg(22.4 ポンド) |
17.1 kg(37.7 ポンド) |
7.3 kg(16.1 ポンド) |
4.2 kg(9.14 ポンド)+ 0.66 kg(1.2 ポンド)外部 PS |
3.68 kg(8.11 ポンド) |
||
|
2.9 kg(6.4 ポンド) |
2.7 kg(5.9 ポンド) |
2.9 kg(6.4 ポンド) |
2.1 kg(4.6 ポンド) |
1 kg(2.2 ポンド) |
0.58 kg(1.28 ポンド) |
|
エアーフロー |
I/O 側からベゼル側へ |
I/O 側からベゼル側へ |
I/O 側からベゼル側へ |
I/O 側からベゼル側へ |
I/O 側からベゼル側へ |
右 I/O 側から左 I/O 側へ |
I/O 側からベゼル側へ |
480770 |
512970 |
566310 |
587250 |
593270 |
593270 |
||
0 〜 40 °C |
0 〜 40 °C |
0 ~ 40 °C (32 ~ 104 °F) |
0 ~ 40 °C (32 ~ 104 °F) |
0 ~ 40 °C (32 ~ 104 °F) |
0 ~ 40 °C (32 ~ 104 °F) |
||
高度 (中国) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
(世界のその他の地域) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
NEBS GR-63-CORE あたり 2,000 m(6,560 フィート)までの短期温度 |
該当なし |
該当なし |
該当なし |
該当なし |
0 〜 55 °C (32 ~ 131 °F) (ISR4331-DC バージョンの場合) |
該当なし |
該当なし |
5 ~ 85% |
5 ~ 85% |
5 ~ 85% |
5 ~ 85% |
5 ~ 85% |
5 ~ 85% |
||
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
||
音圧 |
50.6/73.1 dBA |
54.3/79.1 dBA |
50.6/73.1 dBA |
52.8/74.8 dBA |
24.2/51.9 dBA |
28.5/53 dBA |
|
Z |
57.2/80.8 dBA |
58.2/78.8 dBA |
61.2/81.6 dBA |
31.9/59.9 dBA |
41/68 dBA |
||
-40 ~ 70 °C |
-40 ~ 70 °C |
-40 ~ 70 °C |
-40 ~ 70 °C |
-40 ~ 70 °C |
-40 ~ 70 °C |
||
5 ~ 95% |
5 ~ 95% |
5 ~ 95% |
5 ~ 95% |
5 ~ 95% |
5 ~ 95% |
||
4,750 m(15,584 フィート) |
4,750 m(15,584 フィート) |
4,750 m(15,584 フィート) |
4,750 m(15,584 フィート) |
4,750 m(15,584 フィート) |
4,750 m(15,584 フィート) |
||
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
||
47 CFR、パート 15 ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 |
47 CFR、パート 15 ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 |
47 CFR、パート 15 ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 |
47 CFR、パート 15 ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 EN 50121-1 EN61000-6-4 EN 50121-4 |
ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 |
ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 |
||
電気通信 |
T1 IC CS-03:2004 TIA-968-B:2009 HKTA 2028:2010 HKTA 2017:2010 HKTA 2015:2006 G.703:2001 ID0002:2007 IS6100:2004 DSPR Gray Book:2000 DSPR Technical Condition:2004 E1 AS/ACIF S016:2001 AS/ACIF S038:2001 G.703:2001 TBR 4:1995 TBR 12:1993 TBR 13:1996 RRA 2009-38 (RRL 2005-96) IDA TS DLCN:2011 IDA TS ISDN PRA:2005 IS6100:2004 PTC 220:2008 イーサネット IEEE 802.3 ANSA X3.263 |
T1 IC CS-03:2004 TIA-968-B:2009 HKTA 2028:2010 HKTA 2017:2010 HKTA 2015:2006 G.703:2001 ID0002:2007 IS6100:2004 DSPR Gray Book:2000 DSPR Technical Condition:2004 E1 AS/ACIF S016:2001 AS/ACIF S038:2001 G.703:2001 TBR 4:1995 TBR 12:1993 TBR 13:1996 RRA 2009-38 (RRL 2005-96) IDA TS DLCN:2011 IDA TS ISDN PRA:2005 IS6100:2004 PTC 220:2008 イーサネット IEEE 802.3 ANSA X3.263 |
TIA-968-B CS-03 ANSI T1.101 ITU-T G.823、G.824 IEEE 802.3 RTTE Directive ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベース(https://www.ciscofax.com/)を参照してください。 |
TIA-968-B CS-03 ANSI T1.101 ITU-T G.823、G.824 IEEE 802.3 RTTE Directive ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベース(https://www.ciscofax.com/)を参照してください。 |
TIA-968-B CS-03 ANSI T1.101 ITU-T G.823、G.824 IEEE 802.3 RTTE Directive ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベース(https://www.ciscofax.com/)を参照してください。 |
TIA-968-B CS-03 ANSI T1.101 ITU-T G.823、G.824 IEEE 802.3 RTTE Directive ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベース(https://www.ciscofax.com/)を参照してください。 |
TIA-968-B CS-03 ANSI T1.101 ITU-T G.823、G.824 IEEE 802.3 RTTE Directive ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベース(https://www.ciscofax.com/)を参照してください。 |
Cisco IOS XE ソフトウェア |
|||||||
プロトコル |
IPv4、IPv6、スタティックルート、Routing Information Protocol Versions 1 および 2(RIP および RIPv2)、Open Shortest Path First(OSPF)、Enhanced IGRP(EIGRP)、Border Gateway Protocol(BGP)、BGP ルータ リフレクタ、Intermediate System-to-Intermediate System(IS-IS)、Multicast Internet Group Management Protocol Version 3(IGMPv3)、Protocol Independent Multicast スパースモード(PIM SM)、PIM Source Specific Multicast(SSM)、RSVP、CDP、ERSPAN、IPSLA、Call Home、EEM、IKE、ACL、EVC、DHCP、FR、DNS、LISP、OTV[6]、HSRP、RADIUS、AAA、AVC、Distance Vector Multicast Routing Protocol(DVMRP)、IPv4/IPv6 マルチキャスト、MPLS、レイヤ 2 およびレイヤ 3 の VPN、IP sec、Layer 2 Tunneling Protocol Version 3(L2TPv3)、Bidirectional Forwarding Detection(BFD)、IEEE802.1ag、IEEE802.3ah |
||||||
カプセル化 |
Generic Routing Encapsulation(GRE)、イーサネット、802.1q VLAN、Point-to-Point Protocol(PPP)、Multilink Point-to-Point Protocol(MLPPP)、フレームリレー、Multilink Frame Relay(MLFR)(FR.15 および FR.16)、High-Level Data Link Control(HDLC)、シリアル(RS-232、RS-449、X.21、V.35、EIA-530)、PPP over Ethernet(PPPoE) |
||||||
トラフィック管理 |
QoS、Class-Based Weighted Fair Queuing(CBWFQ)、重み付けランダム早期検出(WRED)、階層型 QoS、ポリシーベース ルーティング(PBR)、NBAR |
||||||
暗号化アルゴリズム |
暗号化:DES、3DES、AES ‐128 または AES-256(CBC および GCM モード); 認証:RSA(748/1024/2048 ビット)、ECDSA(256/384 ビット); 整合性:MD5、SHA、SHA-256、SHA-384、SHA-512 |
すべての Cisco ISR 4000 ルータには、フル機能のサービスをオンボードで実行できるよう、標準規格で組み込まれた処理コアが含まれています。これには、アプリケーションの高速化と非常に俊敏な仮想デスクトップ エクスペリエンスを提供する、フル機能の Cisco WAAS エンジンが含まれます。この技術はシスコ サービス コンテナと呼ばれ、標準のハイパーバイザを使用して x64 ベースのアプリケーションを実行できます。
4000 シリーズルータには、ローカルストレージとコンピューティング機能のため、ソリッドステートドライブ(SSD)とサーバカードを取り付けることができます。Cisco UCS-E サーバカードは 8 コアのインテル Xeon プロセッサを使用でき、最大 48 Gb の高速 DDR3 メモリと 3 つのドライブを内蔵し、RAID 0、1、および 5 を提供します。この強力な計算能力により、ブランチサイトに専用のサーバを置く必要がなくなります。Cisco UCS E シリーズカードは、VMware vCenter を使って設定および管理でき、データセンターのコンピューティングリソースをプールできます。
Cisco DNA ライセンスによるソフトウェア サブスクリプション
ISR 4000 シリーズは、Cisco DNA ベースのライセンスを使用したソフトウェアベースのサブスクリプションをサポートしています。WAN ポートフォリオでは、Cisco DNA Essentials と Cisco DNA Advantage の 2 つの Cisco DNA ソフトウェア サブスクリプション ライセンスを利用できます。
Cisco SD-WAN およびルーティングライセンス
次の 2 つの Cisco DNA SD-WANおよびルーティングライセンスを使用できます。
● Cisco DNA Essentials(サブスクリプション)+ Network Essentials(永久)
● Cisco DNA Advantage(サブスクリプション)+ Network Advantage(永久)
Cisco DNA Essentials では以下が利用可能です。
● 最大 10 のユーザー VPN + 1 つの管理 VPN
● Cisco Catalyst SD-WAN Manager による中央管理(クラウドもしくはオンプレミス)
● 柔軟なトポロジ(ハブとスポーク、部分メッシュ、フルメッシュ)
● アプリケーションベースのポリシー(アプリケーション認識型のルーティングポリシーなど)
● 以下の基本的な Cisco Catalyst SD-WAN セキュリティサービス
◦ L3/L4/アプリケーション認識型のファイアウォール
◦ Snort IPS/IDS と Talos シグネチャの更新
◦ URL フィルタリング
◦ Cisco Advanced Malware Protection(AMP)
◦ Cisco Umbrella クラウドアプリケーション検出
◦ SD-WAN アプリケーション インテリジェンス エンジン(SAIE)
● 基本的なクラウドネットワーク
◦ マルチクラウド:GCP、AWS、Azure
◦ SaaS:すべてのアプリケーション
● DNS モニタリングと Cisco Umbrella のコネクタ
● 前方誤り訂正(FEC)などの基本的なパス最適化機能
● ダイナミック ルーティング プロトコル(OSPF/BGP)
Cisco DNA Advantage では以下が追加されます。
● 無制限のセグメンテーション
● Cisco Catalyst SD-WAN Analytics
● ThousandEyes WAN Insights を利用した Predictive Path Recommendations(PPR)
● Advanced Cloud OnRamp for Multicloud and SaaS(すべてのアプリケーションとテレメトリ)
● 自動化されたサービススティッチング
SD-WAN およびルーティング向け Cisco DNA サブスクリプションの詳細については、https://www.cisco.com/site/us/en/products/networking/wan-software/dna-subscription-wan/index.html を参照してください。
シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。
重要なネットワークサービスを損なうことなくコストを削減するように設計された UCS E シリーズルータ統合ブランチブレードサーバは、ISR 4000 プラットフォームにシームレスに統合できる仮想化対応のアプリケーション中心型プラットフォームをサポートします。お客様は、Cisco® Enterprise NFV Infrastructure Software(NFVIS)を使用して ISR 4000 ルータに仮想化アプリケーションをインストールできるようになりました。これは、完全な VM ライフサイクル管理、モニタリング、デバイスプログラマビリティ、およびサービスチェーンを単一のインストール可能なパッケージに統合した仮想化インフラストラクチャです。Enterprise NFV と NFVIS の詳細については、https://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-network-functions-virtualization-nfv/index.html#~stickynav=2 のリンクを参照してください。
ISR 4000 プラットフォームは、DC 電源と AC 電源の両方をオプションとしてサポートします。具体的には、ISR 4331 にはそれぞれ AC 電源と DC 電源をサポートする ISR4331/K9 と ISR4331-DC/K9 の 2 つの個別の製品 SKU があります。ISR 4400 は、同じシャーシで AC または DC 電源を個別にサポートできます。4300 は 24 〜 60 VDC をサポートします が、4400 は 48 〜 60 VDC をサポートします。4331 は最大 250 W の電力定格を提供し、4400 は最大 437 W を提供します。ISR4461 は、NEBS 取り付けキットに含まれるデュアル 650W DC逆エア電源もサポートします。
DC 電源がルータに取り付けられている場合、PoE ベースのモジュールは使用できないことに注意してください。
DC 電源とその機能の詳細については、https://www.cisco.com/c/en/us/td/docs/routers/access/4400/hardware/installation/guide4400-4300/C4400_isr/FRUs_Modules.html#49534 を参照してください。
Cisco 4000 ファミリは、マルチコア CPU アーキテクチャで構築されています。モジュール型の Cisco IOS XE ソフトウェアを実行し、プラットフォームは分散マルチコアアーキテクチャを最大限に活用できます。Cisco 4000 のアーキテクチャは制御プレーンとデータプレーンの動作を分離し、業界で初めてサービスプレーンを統合しました。また、この設計により最大レイヤ 7 までのフル機能の統合サービスを高パフォーマンスで提供し、ネットワークトラフィックの負荷が高い時間帯にも、プラットフォームの安定性と高いパフォーマンスを維持しつつ、アプリケーション認識型のネットワーク サービスを提供できます。
ISR 4000 は、3 つのシリーズのルータ(ISR 4400 シリーズ、4300 シリーズ、および ISR 4200 シリーズ)で構成されています。これらのパフォーマンスレベルを次のチャートに示します。
シリーズ別の ISR 4000 パフォーマンスレベル
Cisco 4000 シリーズ サービス統合型ルータ(ISR)は、LAN および WAN 接続が可能なモジュラ ルータです。このルータはネットワーク インターフェイス モジュール(NIM)のスロットと拡張サービスモジュール(SM-X)スロットを提供し、LAN、WAN、ワイヤレス インターフェイスなどの豊富なモジュールセットに加え、組み込みサービス用の各種計算エンジンを提供します。
ISR 4000 シリーズでサポートされる全モジュールのリストについては、「Interfaces and Modules」のシート(https://www.cisco.com/c/en/us/products/routers/4000-series-integrated-services-routers-isr/relevant-interfaces-and-modules.html)を参照してください。
ISR 4000 シリーズでの Cisco Catalyst SD-WAN
ISR 4000 シリーズは、Cisco Catalyst SD-WAN 向けに最適化されています。企業にとって、これはビジネスに不可欠なアプリケーションがより高速で動作し、信頼性が向上し、運用コスト(OpEx)が削減されることを意味します。Cisco Catalyst SD-WAN は、特定の Web(HTTP)トラフィックなどのアプリケーション データ ストリームを監視、制御、移動、およびレポートする機能をすべてのブランチおよびデータセンターに提供することで、これらを実現します。ISR 4000 シリーズはディープ パケット インスペクション機能を備え、カスタムの社内エンタープライズ アプリケーションを含む何千種類ものアプリケーションを正確に識別し、制御することができます。
以下のように非常に大きいメリットが得られます。
1. ビジネスに不可欠なアプリケーションが、もはや互いに競合したり、トラフィックを犠牲にしたりしながらベストエフォートで提供するものではなくなります。
2. エンタープライズ ネットワークは複数のパスを使用できるため、信頼性が向上します。
3. デュアル MPLS リンクを MPLS とインターネットの組み合わせに置き換えられるため、コストが大幅に削減されます。
4. Catalyst SD-WAN は、迅速に展開される DSL や 3G/4G LTE 接続を MPLS と同じくらい容易にサポートできるため、新しいリモートサイトの立ち上げにかかる時間が大幅に短縮されます。
5. 世界中の政府/自治体や金融機関によって利用されるゼロタッチの安全な VPN 技術を使用し、これらの接続全体のセキュリティを保証します。
プラットフォームの観点から、ISR 4000 シリーズには以下の特長があります。
1. サービス妨害(DoS)攻撃を防止するためにコントロールプレーンとデータプレーンを分離し、侵入防御システム(IPS)とファイアウォール機能を搭載しました。
2. SaaS アプリケーションがローカルにキャッシュされたコンテンツを保持できます。キャッシングは自動で行われ、Akamai の技術と直接連携して情報を取得します。
3. バイトレベルでローカルにキャッシュできる内蔵アプリケーション アクセラレーション技術を使用し、アプリケーション パフォーマンスのスピードが大幅に向上します。
ISR 4000 での Cisco Catalyst SD-WAN の実装全体は、Cisco DNA スループットベースのライセンスのレベルを上げて、クラウドまたはオンプレミスでエンドデバイスで管理されます。Cisco DNA Essentials および Advantage のサブスクリプション ライセンスにより、すべてのお客様が必要に応じてオンプレミス管理とクラウド管理をシームレスに移行できます。Cisco DNA サブスクリプション ライセンス階層は、ビジネスニーズの拡大をサポートし、WAN のインテントベース ネットワークへの移行を簡素化するように構成されています。
SD-WAN およびルーティング向け Cisco DNA サブスクリプションの詳細については、https://www.cisco.com/site/us/en/products/networking/wan-software/dna-subscription-wan/index.html を参照してください。
ISR 4000 シリーズ向けのシスコのセキュリティソリューション
Cisco WAN MACsec
シスコのルータは、ISR 4000 ルータ上の強化され続ける広範なセキュリティ機能をサポートしています。Cisco WAN MACsec は NIM 2GE-CU-SFP モジュールを使用する ISR 4000 シリーズルータでサポートされます。WAN MACsec は、レイヤ 2 イーサネット トランスポート サービスを介したラインレートネットワーク暗号化ソリューションを提供し、メトロ イーサネット トランスポート リンクとデータセンター インターコネクト(DCI)リンクのどちらを介するかにかかわらず、キャンパスネットワークの外部で利用できます。MACsec は、リンクレイヤメディアとしてイーサネットを利用する WAN 接続も保護します。
Cisco Secure Network Analytics
Cisco Secure Network Analytics は、企業全体のネットワークの可視化を実現し、脅威をリアルタイムで検出して対応します。このソリューションは、ネットワークアクティビティを継続的に分析して、通常のネットワーク動作のベースラインを作成します。次に、このベースラインを使用して、動作モデリングと機械学習アルゴリズムを含む非シグネチャベースの高度な分析、およびグローバル脅威インテリジェンスにより、異常を識別し、脅威をリアルタイムで検出して対応します。Secure Network Analytics は、コマンドアンドコントロール(C&C)攻撃、ランサムウェア、分散型サービス妨害(DDoS)攻撃、違法仮想通貨マイニング、未知のマルウェア、組織内に潜む脅威などの脅威を迅速かつ高い信頼度で検出できます。エージェントレス ソリューションにより、暗号化されている場合でも、ネットワークトラフィック全体にわたって包括的な脅威モニターリングを実現できます。詳細とプラットフォームのサポートについては、https://www.cisco.com/c/en/us/products/collateral/security/stealthwatch/datasheet-c78-739398.html を参照してください。
Cisco Snort IPS と Cisco Umbrella Branch
Cisco 4000 シリーズ サービス統合型ルータ(ISR)向けの Cisco® Snort® IPS は、業界で認められているオープンソース侵入防御システム(IPS)技術である Snort を使用した軽量の脅威防御ソリューションです。高度なルーティング機能と統合された脅威防御セキュリティの両方を 1 つのボックスで提供し、規制要件への準拠を後押しするコスト効率の高いソリューションを求めているお客様に最適です。
Cisco Umbrella Branch は、シスコのサービス統合型ルータ(ISR)向けのクラウド セキュリティ サービスです。ブランチオフィスでの脅威に対する最初の防御レイヤとなります。ブランチネットワーク内のあらゆるデバイスをすばやく簡単に保護できます。DNS レイヤでの可視性と適用性が得られ、悪意のあるドメインや IP に対するリクエストを接続前にブロックできます。
MACsec を有効にする場合は、連邦輸出管理規制の制限内に収まるように、セキュリティと HSEC のライセンスを取得する必要があります。お客様が Cisco Secure Network Analytics を有効にする際は、セキュリティ(SEC)ライセンスを有効にする必要があります。Snort を有効にするには、セキュリティ(SEC)ライセンスと署名サブスクリプション ライセンスが必要です。Cisco Umbrella Branch を有効にするには、Umbrella Branch ライセンスとサブスクリプション ライセンスが必要です。
データモデリングのサポート
企業やサービスプロバイダーは、ソフトウェア定義型ネットワーキング(SDN)やネットワーク機能仮想化(NFV)への投資により、ネットワークの運用コスト(OpEx)を削減し、新しいサービスを提供するための機敏性とスピードを上げることを望んでいます。シスコのルータは Netconf と YANG のデータモデリングをサポートし、後続のリリースによりモデルのカバレッジが向上します。
ソフトウェアメンテナンスのアップグレード(SMU)
ISR 4000 ルータは、ソフトウェアメンテナンスのアップグレード(SMU)[7]をサポートするようになりました。SMU はシステムにインストールできるパッケージで、リリース済みのイメージにパッチ修正やセキュリティ上の問題の解決を行うことができます。リリースごとおよびコンポーネントごとに提供され、プラットフォームに固有です。SMU は独立した自己完結型パッケージであり、前提条件や依存関係はありません。詳細については、https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/config-mgmt/configuration/xe-16-6/config-mgmt-xe-16-6-book/cm-smu.html を参照してください。
ネットワーク プラグ アンド プレイ
ネットワーク プラグ アンド プレイは、手動による介入なしで構成設定を適用することで、ネットワーク上の新しいデバイスのオンボーディングを自動化できるようにします。一元管理されたコントローラにより、新しいデバイスがネットワークに参加して機能するまでの時間を簡単に短縮できます。プラグアンドプレイ(PnP)の詳細については、https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/release/notes/pnp-connect-release-notes.html を参照してください。
ユニバーサル IOS XE と XE-SDWAN イメージ
このプラットフォームには、すべての機能が含まれた Cisco IOS XE ユニバーサルイメージが 1 つ付属しています。ユニバーサルイメージ上のソフトウェアライセンスをアクティブにすることで、高度な機能を利用できます。技術パッケージと機能ライセンスを、使用権ライセンスを通じて有効にすると、ソフトウェアの提供が簡素化され、新機能導入の運用コストが削減されます。
Cisco IOS XE リリース 17.2.1 以降では、ルーティング(自律モード)と Catalyst SD-WAN (コントローラモード)の両方の機能を ISR4000 プラットフォームにインストールして展開するできます。この機能により、単一の universalk9 イメージを使用して、サポートされているすべてのデバイスにデュアルペルソナモードで Cisco IOS XE を展開できます。この universalk9 イメージは、自律モード(通常の IOS XE ルーティング機能の場合)と制御モード(Catalyst SD-WAN 機能の場合)の 2 つでのブートアップをサポートしています。
Cisco DNA サブスクリプションで ISR ルータを注文する場合、通常のルーティングには自律モード(AUTO)を、Catalyst SD-WAN の展開には コントローラモード(CTRL)を選択できます。自律モードのライセンスは永続的であり、更新は不要ですが、コントローラモードのライセンスは期間ベースであり、購入したライセンス期間の満了時に更新が必要です。『Cisco DNA Ordering Guide』(https://www.cisco.com/c/en/us/products/collateral/software/dna-subscription-routing/guide-c07-740642.html)を参照してください。
また、米国輸出規制によって課せられた、暗号化トンネル数と暗号化スループットに関する制限を解除する高セキュリティ(HSEC)ライセンスもあります。完全な暗号化機能を実装するには HSEC ライセンスが別途必要です。HSEC ライセンスがない場合、1,000 個のセキュア トンネルと 250[8] Mbps の暗号化帯域幅だけを使用できます。
Cisco 4000 ファミリの Cisco IOS ソフトウェア ライセンスとパッケージについての詳細は、https://www.cisco.com/c/en/us/td/docs/routers/access/4400/software/configuration/guide/isr4400swcfg.pdf を参照してください。
IOS-XE は、永続ライセンスとサブスクリプションライセンスの両方をサポートします。Cisco Catalyst Center をサポートするサブスクリプション ライセンスは、Cisco DNA Essentials または Cisco DNA Advantage を使用して提供されます。『Cisco DNA Ordering Guide』(https://www.cisco.com/c/en/us/products/collateral/software/dna-subscription-routing/guide-c07-740642.html)を参照してください。
ソフトウェア定義型ネットワークは、Cisco 4000 ファミリの 2 つの主要なライセンスを通じてプロビジョニングできます。これらのライセンスは、Cisco Catalyst Center を使用して https://www.cisco.com/go/sa で確認できるシスコ ソフトウェア アクティベーション プロセスか、または Cisco Catalyst SD-WAN Manager 管理ポータルからアクティブ化できます。XE-SDWAN イメージは、Cisco DNA ライセンスを介して独自のライセンススキーマを提供します。
SD-WAN およびルーティング向け Cisco DNA サブスクリプションの詳細については、https://www.cisco.com/site/us/en/products/networking/wan-software/dna-subscription-wan/index.html を参照してください。
IOS-XE は、イメージバージョン 16.6.1 以降のスマートライセンシングとイメージバージョン 16.9.1 のデバイス主導型の変換をサポートしています。シスコ スマート ライセンシングは、シスコ ポートフォリオ全体および組織全体でソフトウェアをより簡単かつ迅速に一貫して購入および管理できる柔軟なライセンス モデルです。また、これは安全です。ユーザーがアクセスできるものを制御できます。スマートライセンスを使用すると、次のことが可能になります。
● 簡単なアクティベーション:スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。PAK(製品アクティベーションキー)は不要です。
● 管理の統合:My Cisco Entitlements(MCE)は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供します。
● ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。
スマートライセンスを使用するには、まず Cisco Software Central でスマートアカウントを設定する必要があります(software.cisco.com)。組織が購入したライセンスを論理的に分離できるように、スマートアカウントの下に 1 つ以上のバーチャルアカウントを作成できます。デバイス主導型変換(DLC)を使用すると、ルータ上のすべての既存の PAK ライセンスと RTU ライセンスをスマートライセンスに変換できます。
シスコライセンスの詳細については、cisco.com/go/licensingguide を参照してください。
Cisco ISR 4000 バンドル
Cisco ISR 4000 には、いくつもの魅力的なバンドルが用意されています。AX バンドルでは、Cisco Wide Area Application Services(WAAS)、セキュリティ(SEC)、およびデータ(DATA)のライセンスを 1 つのバンドルに統合しており、発注、設定、および展開が行いやすくなっています。これらの機能に加え、音声機能にも関心のあるお客様にとっては、AXV が魅力的なオプションとなります。詳細については、表 6 を参照してください。
表 6. Cisco ISR 4000 機能バンドル
バンドル |
特長 |
音声機能付属のアプリケーション エクスペリエンス(AXV) |
AX + 音声機能 |
セキュリティ付属の音声機能(VSEC) |
音声機能 + セキュリティ |
アプリケーション エクスペリエンス(AX) |
IP Base + セキュリティ + 高度なネットワーキングプロトコル:L2TPv3、BFD、MPLS、VRF、VXLAN[9](帯域幅 100Mbps 未満) アプリケーション エクスペリエンス:PfRv3、AppNav 付属の WAAS、NBAR2、AVC、IP SLA ハイブリッドクラウド接続:LISP、OTV(帯域幅 100 Mbps 未満の場合)、VPLS、EoMPLS インテリジェントな Web キャッシング:Akamai Connect |
音声機能(V) |
IP Base + ユニファイド コミュニケーション:CME、SRST、CUBE |
Security(SEC) |
IP Base + 高度なセキュリティ:ゾーンベースのファイアウォール、IPSec VPN、EZVPN、DMVPN、FlexVPN |
注: ISR4221/K9 は UC(音声機能)をサポートしないため、ISR4221/K9 の V、VSEC、AXV バンドルはサポートされません。
ISR AX バンドルの詳細情報は、https://www.cisco.com/jp/go/ax で入手できます。
Pay-As-You-Grow(成長に応じた投資)ライセンスモデルでは、標準レベルからより上位のレベルに、プラットフォームのパフォーマンスレベルを向上させることができます。したがって、エントリレベルの手頃な価格で購入し、ビジネスニーズの拡大に合わせて、パフォーマンスレベルを向上させることができます。表 7 に、パフォーマンスライセンスを示します。
表 7. Cisco ISR 4000 のパフォーマンスライセンス
プラットフォーム |
パフォーマンスオンデマンド ライセンス |
特長 |
ISR4461 |
FL-4460-PERF-K9 |
標準パフォーマンス 1.5 Gbps から 3 Gbps へのパフォーマンスの向上 |
ISR4451 |
FL-44-PERF-K9 |
標準パフォーマンス 1 Gbps から 2 Gbps へのパフォーマンスの向上 |
ISR4431 |
FL-44-PERF-K9 |
標準パフォーマンス 500 Mbps から 1 Gbps へのパフォーマンスの向上 |
ISR4351 |
FL-4350-PERF-K9 |
標準パフォーマンス 200 Mbps から 400 Mbps へのパフォーマンスの向上 |
ISR4331 |
FL-4330-PERF-K9 |
標準パフォーマンス 100 Mbps から 300 Mbps へのパフォーマンスの向上 |
ISR4321 |
FL-4320-PERF-K9 |
標準パフォーマンス 50 Mbps から 100 Mbps へのパフォーマンスの向上 |
ISR4221 |
FL-4220-PERF-K9 |
標準パフォーマンス 35 Mbps から 75 Mbps へのパフォーマンスの向上 |
表 8. Cisco ISR 4000 のブースタ(ブースト)パフォーマンスライセンス
製品番号 |
説明 |
FL-4220-BOOST-K9 (=) |
4220 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 1.2 Gbps CEF)* |
FL-4320-BOOST-K9 (=) |
4320 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 1.6 Gbps CEF)* |
FL-4330-BOOST-K9 (=) |
4330 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 1.8 Gbps CEF)* |
FL-4350-BOOST-K9 (=) |
4350 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 2 Gbps CEF)* |
FL-4430-BOOST-K9 (=) |
4430 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 3.4 Gbps CEF)* |
FL-44-BOOST-K9 (=) |
4450 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 3.8 Gbps CEF)* |
FL-4460-BOOST-K9 (=) |
4460 シリーズ ルータのブースタ パフォーマンス ライセンス(最大 10 Gbps CEF)* |
Cisco ISR 4000 ファミリは、現在出荷中であり購入可能です。発注方法については、下記の表 9 とシスコ発注ホームページを参照してください。
表 9. Cisco ISR 4000 シリーズの発注情報
Cisco 4000 ファミリのバンドルオファリングなど、その他の製品番号については、最寄りのシスコ代理店にお問い合わせください。シスコ製品の購入方法については、購入案内のページ [英語] を参照してください。ソフトウェアをダウンロードするには、Cisco Software Center にアクセスしてください。
Cisco ISR 4000 ファミリは、標準の Cisco Technology Migration Program(TMP)に含まれています。このプログラムの詳細については、https://www.cisco.com/go/tmp を参照するか、最寄りのシスコ代理店にお問い合わせください。
Cisco ISR 4000 シリーズのサービス統合型ルータには、90 日間の限定保証が付属しています。
シスコの環境、社会、ガバナンス(ESG)イニシアチブおよびパフォーマンスに関する情報は、シスコの CSR および持続可能性レポートで提供されます。
表 10. 製品持続可能性
持続可能性に関するトピック |
参照先 |
|
一般 |
製品の素材に関する法律および規制に関する情報 |
|
製品、バッテリ、パッケージを含む電子廃棄物法規制に関する情報 |
||
製品の回収および再利用プログラムに関する情報 |
||
持続可能性に関するお問い合わせ |
||
環境仕様 |
||
規制と適合規格 |
||
MTBF |
||
電源 |
電源装置 |
|
電源 |
||
材料 |
製品パッケージの重量と材料 |
|
寸法と重量 |
||
梱包の重量 |
シスコおよび認定パートナーが提供するサービスは、分散拠点の体験を変革し、ビジネスの刷新および成長を加速させます。シスコの専門知識により、さまざまなテクノロジーを活用でき、明確でしかも再現性に優れた最適な分散拠点の構築が可能となります。計画サービスと設計サービスにより、技術とビジネス目標との整合性を図り、展開の効率性を向上させることができます。テクニカルサービスは、運用効率の向上、費用の削減、およびリスクの緩和に貢献します。最適化サービスは、パフォーマンスを継続的に改善し、新しい技術を使いこなすのに役立ちます。詳細については、https://www.cisco.com/go/services [英語] を参照してください。
Cisco ISR 4000 ファミリの Cisco SMARTnet® テクニカルサポートは、1 回契約または年間契約ベースでご利用いただけます。サポートオプションは、ヘルプデスクからプロアクティブなオンサイトコンサルティングまで多岐に渡ります。すべてのサポート契約には次の内容が含まれます。
● Cisco IOS ソフトウェアのメジャーアップデート(プロトコル、セキュリティ、帯域幅、および機能の強化)
● テクニカルサポート、電子商取引、および製品情報を提供する Cisco.com テクニカルライブラリへのアクセス権
● 業界最大規模の専任テクニカルサポートスタッフによる 24 時間対応
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
Cisco ISR 4000 ファミリの詳細については、https://www.cisco.com/go/ISR4K を参照するか、最寄りのシスコ代理店にお問い合わせください。
新規トピックまたは改訂されたトピック |
説明箇所 |
日付 |
完全に改訂し、最新の標準規格に更新 |
● Cisco 4331- DC
および Cisco 4221(X)
を含むように製品ファミリを更新
● SD-WAN
およびルーティング向け Cisco DNA
ソフトウェアのサブスクリプション階層とライセンス情報を更新
●
現在の状態を反映するように製品名を更新(Cisco Catalyst Center
、Cisco Catalyst SD- WAN Manager
、Cisco Catalyst SD- WAN
、Cisco Secure Network Analytics
など)
|
2024 年 8 月 28 日 |
最新の標準規格に完全に更新 |
ドキュメント全体 |
2024 年 8 月 20 日 |
スマートライセンシングの改訂内容 |
2021 年 5 月 25 日 |
|
4461 を 2RU から 3RU に変更 |
2018 年 12 月 4 日 |
|
4461 および SD-WAN を追加 |
|
2018 年 11 月 13 日 |
IOS XE SD-WAN、16.9.1 ソフトウェアリリースでの Cisco SD-WAN のサポートが追加されました。暗号化トラフィック分析とブースト パフォーマンス ライセンスのサポート情報が追加されました。 |
2018 年 8 月 8 日 |
|
新しい ISR 4000 シリーズモデル、ISR 4221 が追加されました。ISR 4221 に関連するすべての関連モジュール、メモリ、ライセンス、およびバンドルのサポートを更新しました。 |
2017 年 8 月 23 日 |