この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco® 4000 ファミリサービス統合型ルータ(ISR)はソフトウェア定義型 WAN プラットフォームを形成し、今日のブランチオフィスが必要とするパフォーマンス、セキュリティ、およびコンバージェンスの機能を提供します。
Cisco 4000 ファミリ サービス統合型ルータ(ISR)は、企業ブランチでの WAN 通信を革新します。特に、新しいレベルのインテリジェントな組み込み型ネットワーク機能とコンバージェンスにより、分散型企業のサイトで高まっているアプリケーション認識型ネットワーキングのニーズに適切に対応します。これらの場所では IT リソースが限られている傾向があります。しかし、マルチプロトコル ラベル スイッチング(MPLS)の VPN やインターネットなどのさまざまなリンクを通じて、プライベート データ センターとパブリック クラウドの両方に直接通信したいというニーズも高まっています。
Cisco 4000 ファミリの ISR プラットフォームには、4461、4451、4431、4351、4331、4321 および 4221 があります。
Cisco 4000 シリーズ サービス統合型ルータ
Cisco 4000 ファミリ ISR には Cisco® ソフトウェア定義型 WAN(SDWAN)のソフトウェア機能と統合されたブランチ インフラストラクチャが備わっています。優れたスループットに加え、これらの機能はブランチオフィスの次世代 WAN ソリューションの構成要素となります。
Cisco Software Defined WAN
Cisco SDWAN は、インテリジェントな一連のソフトウェアサービスとしてさまざまな WAN 転送リンクを利用し、ユーザ、デバイス、およびブランチオフィスを安全かつ確実に接続します。ISR 4000 などの SDWAN 対応ルータは、最新のアプリケーションとネットワークの状況に応じて、「最良」なリンクにトラフィックを動的に転送し、優れたアプリケーション エクスペリエンスを実現します。アプリケーションのパフォーマンス、帯域幅の使用率、データのプライバシー、および WAN リンクの可用性を厳格に制御できます。このような制御は、大規模のミッションクリティカルなビジネスをブランチが行う際に必要となります。
Cisco コンバージド ブランチ インフラストラクチャ
Cisco 4000 シリーズ ISR は、ネットワーク、コンピューティング、ストレージリソースなど、必要不可欠であるさまざまな IT 機能を統合します。高性能な統合型ルータは、暗号化、トラフィック管理、WAN 最適化などの複数のサービスを、データスループットを低下させることなく、同時に実行します。さらに、ライセンスを簡単に変更するだけで、新しいサービスをオンデマンドでアクティブにすることができます。
シスコのインテント ベース ネットワーキングおよびデジタル ネットワーク アーキテクチャ(Cisco DNA)
ここ数年で、デジタルテクノロジーの急速な変革と採用の動きが本格化しています。そのため、そのように変化し続けるインフラストラクチャをサポートするネットワークチームには、特にこれらの多様なデバイスのプロビジョニング、管理、モニタリング、およびトラブルシューティングを行う際にプレッシャーがかかっています。さらに、ソフトウェア定義型 WAN(SDWAN)、ネットワーク機能仮想化(NFV)、Open API、およびクラウド管理などのイノベーションは組織の IT ネットワークの変革という場面で大いに期待が高まりそうです。この変革は、IT チームにさらなる問題と課題をもたらします。
Cisco Digital Network Architecture(Cisco DNA)は、オープンで拡張可能なソフトウェア主導型のアーキテクチャであり、イノベーションの迅速化を実現し、より深い洞察を生み出せるようにし、さまざまなアプリケーションで優れたエクスペリエンスを提供します。Cisco DNA は、組織のネットワークの自動化、簡素化、およびセキュリティ保護を支援する、ネットワークにおける革新的なアプローチであるインテントベースのネットワーキングに依存しています。
インテントベースの Cisco DNA ネットワークとは、以下のとおりです。
● コンテキスト認識:ネットワーク内に流れるデータのあらゆるバイトを解釈し、セキュリティの向上、エクスペリエンスのカスタマイズの強化、操作の高速化を実現します。
● インテント主導:目的を適切なネットワーク設定に変換し、複数のデバイスやものを数分で管理およびプロビジョニングできるようにします。
● 直感を重視:ネットワーク内に流れる膨大な量のデータを継続的に学習し、そのデータを実用的な洞察に変換します。影響が生じる前に問題を解決し、すべてのインシデントから学習するのに役立ちます。
Cisco DNA Center は、ネットワーク全体(ブランチ、キャンパス、データセンター、クラウド)に中央管理ダッシュボードを提供します。ボックスごとの管理に依存するのではなく、単一の Cisco DNA Center のインターフェイスからエンドツーエンドでポリシーを設計、プロビジョニング、および設定できます。これにより、組織のニーズに迅速に対応し、日常業務を簡素化できます。Cisco DNA アナリティクスとアシュアランスおよびシスコのネットワーク データ プラットフォーム(NDP)は継続的に情報を収集し、洞察を行動に移すことでネットワークを最大限に活用できるよう、お客様をお手伝いします。Cisco DNA はオープン性、拡張性、プログラム可能性をあらゆるレイヤにもたらします。シスコとサードパーティの技術、オープン API、開発者プラットフォームを統合することで、ネットワーク対応の豊かなエコシステムをサポートします。
表 1 に、ソフトウェア定義型 WAN(SDWAN)とコンバージド ブランチ インフラストラクチャを生み出す Cisco 4000 ファミリの機能と利点を具体的に示します。
表 1. Cisco 4000 ファミリ ISR の主な特長
ビジネス要件 |
特長/ソリューション |
パフォーマンス
●
スループット
●
サービスの信頼性
|
●
最大 2 Gbps
で複数のソフトウェアサービスを同時に利用できます。バックプレーン
アーキテクチャにより、高帯域幅モジュール間で最大 10 Gbps
の通信が可能です。
●
業界初の内蔵サービスプレーンを採用した分散マルチコア
アーキテクチャです。
●
アプリケーション認識型サービスをリモートでインストールでき、専用アプライアンスと同様に稼働します。
|
WAN 経費の削減 |
●
低コストなビジネスクラスのインターネット接続を実現する組み込み型 SDWAN
ソリューションです。
|
成長に応じて拡張可能
●
パフォーマンス
アップグレード
モデル
●
投資の保護
●
導入コスト(CapEx
)
の予算管理
|
●
リモートでのパフォーマンスオンデマンド
ライセンスのアップグレード(ハードウェアのアップグレードなし)により、ルータの能力が高まり、並外れた節減が可能です。
|
高度でセキュアなユーザ アプリケーション エクスペリエンス |
● Dynamic Multipoint VPN
(DMVPN
)、ゾーンベース
ファイアウォール、侵入防御(Snort
と Umbrella
ブランチ)、および Cisco Cloud Web Security
と OpenDNS
を使用したコンテンツ管理はデータを保護し、認証クレデンシャルを提供し、データセンター経由でバックホール接続されていない送信を可能にします。
●
セキュアブート機能により、ブートローダーソフトウェアのハードウェアベースの認証を行い、悪意のあるソフトウェアや意図しないソフトウェアがシステムで起動されないようします。
●
コード署名により、実行可能ファイルのデジタル署名をロード前に検証し、改変されたコードや破損したコードの実行を防ぎます。
●
ハードウェア認証により、ボードに取り付けられた不正防止シリコンを使用して、現場で交換可能なモジュールを含む、ハードウェアの偽造を防ぎます。認証失敗時にはモジュールの起動を許可しません。
|
IT の統合、省スペース、および総所有コスト(TCO)の改善 |
●
コンバージド
ブランチ
プラットフォームは、ルーティング、スイッチング、仮想サーバ、ストレージ、セキュリティ、ユニファイド
コミュニケーション、WAN
最適化、およびパフォーマンス管理のツールを統合します。
|
事業継続と復元力向上 |
● ISR 4400
シリーズモデル(4461
、4451
および 4431 ISR
)は、バックアップ用のデュアル統合電源をサポートします。ISR 4000
ファミリの全機種で、PoE
電力をエンドポイントに供給するオプション電源を追加でサポートしています。
●
モジュール型ネットワーク
インターフェイスにはさまざまな接続オプションがあり、ロードバランシングやネットワークの耐障害性を実現します。
●
モジュール型インターフェイスでは、モジュールアップグレードの際に、ネットワークを中断させずに活性挿抜(OIR
)が可能です。
● Cisco Unified Survivable Remote Site Telephony
(SRST
)は、Cisco Hosted Collaboration Solution
(HCS
)の耐障害性補助として機能する、シスコのクラウドベースの UC
サービスです。
● T1/E1
、T3/E3
、シリアル、xDSL
、1/10
ギガビットイーサネットなどのさまざまなアクセスリンクをサポートします。
|
VoIP とリッチ メディア エクスペリエンスによる電話通信コストの削減 |
●
高性能なアナログ/
デジタルゲートウェイにより、低価格な Session Initiation Protocol
(SIP
)トランク上で VoIP
を可能にします。
●
統合型 IP PBX
(
Cisco Unified Communications Express
)および Session Border Controller
(
Cisco Unified Border Element(CUBE)
)。
|
管理しやすさとサポート |
●
すべての機能に対応する単一のユニバーサル
ソフトウェア
イメージと柔軟性の高いパフォーマンス
オンデマンド
ライセンス。
●
コンピューティングとストレージにサービスやサポートを追加する必要はありません。
●
プログラマビリティと自動化を備えたシスコとサードパーティ製の管理ツールに対応しています。
|
プラットフォーム アーキテクチャ
表 2 に、Cisco 4000 ファミリのハードウェアアーキテクチャの主な特長と利点を示します。ルータは世界で最も要求の厳しいネットワークで広く導入されている、モジュール型の Cisco IOS XE ソフトウェアを実行します。このソフトウェアのサービスのポートフォリオは、セキュリティ、WAN 最適化、アプリケーションとネットワークの Quality of Service(QoS)、および組み込み型の管理など、複数のテクノロジー領域をカバーしています。
表 2. アーキテクチャの概要
アーキテクチャの機能 |
|
●
プラットフォームに基づき、一部の 10/100/1000
イーサネットポートは、RJ-45
接続に加えて Small Form-Factor Pluggable
(SFP
)ベースの接続をサポートしており、光ファイバまたは銅線の接続に対応できます。
●
プラットフォームによっては、オプションで、組み込みの前面パネル
ギガビット
イーサネット
インターフェイスのうち 2
つのポートで最大 30 W
の PoE+
が使用できます。それにより、第 4
世代(4G
)LTE
ルータなどの外部デバイスに給電できます。
|
|
●
内部電源装置をアップグレードすると(オプション)、オプションの統合型スイッチモジュールにインラインパワー(802.3af
準拠の PoE
または 802.3at
準拠の PoE+
)を利用できます。
●
冗長 PoE
変換モジュールで耐障害性を強化できます。
|
|
● ISR 4400
シリーズの場合、オプションの統合型 RPS
を取り付けることで、電源の冗長性を確保できます。これにより、ネットワークのダウンタイムが短縮され、電源障害からネットワークを保護できます。
●
オプションの PoE
ブーストモードを使用すると、PoE
のキャパシティを 1,000 W
まで増やすことができます。
|
|
● SM-X
スロットは、オプションのキャリアカードを使用して、ネットワーク
インターフェイス
モジュール(NIM
)スロットに変換できます。
|
|
シスコ ネットワーク インターフェイス モジュール(NIM)[3] |
|
DRAM |
● ISR 4400
シリーズの場合、デフォルトのコントロールプレーンメモリは 4 GB
であり、16 GB
にアップグレードすることでコントロールプレーン機能をさらに拡張できます。デフォルトのデータプレーンメモリは 2 GB
です。
● ISR 4300
シリーズの場合、デフォルトのメモリは 4 GB
であり、16 GB
(4321
の場合は 8 GB
のみ)にアップグレードすれば、さらに拡張できます。
● ISR 4200
シリーズには、4 GB
の固定 DRAM
が付属しています。
|
Cisco ISR 4000 ファミリ ISR の管理
表 3 の上部に示すシスコのネットワーク管理アプリケーションはスタンドアロン製品です。購入またはダウンロードすることで、シスコのネットワークデバイスを管理できます。これらのアプリケーションはさまざまな運用フェーズ向けに特別に構築されているため、ニーズに適合するアプリケーションを選択してください。「Cisco IOS XE ソフトウェア組み込み管理」で示されている管理機能は、ルータのソフトウェア オペレーティング システムに直接統合されています。
表 3. Cisco DNA Center
運用フェーズ |
アプリケーション |
説明 |
デバイスのステージングと設定 |
WebUI |
● Cisco IOS
と Cisco IOS XE
ソフトウェアベースのアクセスルータ向けの GUI
ベースのデバイス管理ツールです。このツールでは、使いやすいウィザードで、ルーティング、ファイアウォール、VPN
、ユニファイド
コミュニケーション、および WAN/LAN
を簡単に設定できます。
|
ネットワーク全体での展開、設定、モニタリング、およびトラブルシューティング |
Cisco Prime™ Infrastructure |
●
有線およびワイヤレスのアクセス、キャンパスやブランチオフィスのネットワークの包括的なライフサイクル管理を提供し、エンドユーザー接続を多様な側面から可視化し、アプリケーションのパフォーマンスを保証します。
●
有線のライフサイクル機能として、インベントリ、設定、イメージの管理、展開の自動化、コンプライアンスレポート、ベストプラクティスの統合、レポート作成などの機能を提供します。
|
コンフィギュレーション ファイルとイメージファイルのステージング、展開、および変更 |
Cisco Configuration Engine |
●
安全なネットワーク管理製品です。一元化されたテンプレートベースの管理によってゼロタッチイメージと設定配信を実現します。
|
コンテキスト認識型セキュリティの設定と監視 |
Cisco Prime Security Manager |
●
コンテキスト認識型セキュリティの設定および管理に使用する管理ツールです。このアプリケーションは、シングルデバイスとマルチデバイスの両方の管理フォームファクタをサポートしています。
●
きめ細かいコンテキスト認識型セキュリティポリシーを作成して適用できます。
|
Cisco Wide Area Application Service(WAAS)の管理 |
Cisco WAAS Central Manager |
Cisco IOS XE ソフトウェア組み込み管理機能 |
|
機能 |
説明 |
Cisco IOS Embedded Event Manager(EEM) |
●
イベント検出および回復のための、カスタマイズされた分散型アプローチです。
●
イベントをモニタし、モニタ対象イベントが発生したり、しきい値に達したりすると、情報提供や訂正などの必要な EEM
処理を実行します。
|
Cisco IOS XE の IP サービスレベル契約(IP SLA) |
● IP
ネットワークにおいて、ビジネスに不可欠な新しい IP
アプリケーションや、データと音声を使用する IP
サービスに一定のパフォーマンスを確保します。
|
SNMP、リモートモニタリング(RMON)、syslog、NetFlow、IP Flow Information Export(IPFix) |
●
ネットワーク
モニタリング
ツールとアカウンティングツール
|
表 4 に、Cisco 4000 ファミリルータの一般的な製品仕様を示します。
表 4. Cisco 4000 ファミリサービス統合型ルータの仕様
技術仕様 |
Cisco 4461 |
Cisco 4431 |
Cisco 4351 |
Cisco 4331 |
Cisco 4321 |
Cisco 4221 |
|
総スループット(デフォルト) |
1.5 Gbps |
1 Gbps |
500 Mbps |
200 Mbps |
100 Mbps |
50 Mbps |
35 Mbps |
総スループット(パフォーマンスライセンス) |
3 Gbps |
2 Gbps |
1 Gbps |
400 Mbps |
300 Mbps |
100 Mbps |
75 Mbps |
CEF のみ[5]の総スループット(ブーストライセンス) |
7 Gbps 以上 |
4 Gbps 以上 |
4 Gbps 以上 |
2 Gbps 以上 |
2 Gbps 以上 |
1.5 Gbps |
1.2 Gbps |
4 |
4 |
3 |
3 |
2 |
2 |
||
オンボード WAN または LAN 10 Gbps ポートの合計 |
2 |
- |
- |
- |
- |
- |
- |
4 |
4 |
3 |
2 |
2 |
2 |
||
4 |
4 |
3 |
2 |
1 |
1 |
||
3 |
0 |
2 |
1 |
0 |
0 |
||
2 |
0 |
1(シングル幅の SM-X モジュールは非搭載) |
0 |
0 |
0 |
||
3 |
3 |
3 |
2 |
2 |
2 |
||
対応 |
対応 |
対応 |
対応 |
対応 |
非対応 |
||
1 |
1 |
1 |
1 |
1 |
非対応 |
||
デフォルトメモリ Double Data Rate 3(DDR3)誤り訂正符号(ECC)DRAM(コントロール/サービス/データプレーンの組み合わせ) |
該当なし |
該当なし |
該当なし |
4 GB |
4 GB |
4 GB |
4GB |
最大メモリ DDR3 ECC DRAM(コントロール/サービス/データ プレーンの組み合わせ) |
該当なし |
該当なし |
該当なし |
16 GB |
16 GB |
8 GB |
4GB |
デフォルトメモリ DDR3 ECC DRAM(データプレーン) |
4 GB |
2 GB |
2 GB |
該当なし |
該当なし |
該当なし |
該当なし |
最大メモリ DDR3 ECC DRAM(データプレーン) |
4 GB |
2 GB |
2 GB |
該当なし |
該当なし |
該当なし |
該当なし |
8 GB |
4 GB |
該当なし |
該当なし |
該当なし |
該当なし |
||
32 GB |
16 GB |
該当なし |
該当なし |
該当なし |
該当なし |
||
8 GB |
8 GB |
4 GB |
4 GB |
4 GB |
8GB |
||
32 GB |
32 GB |
16 GB |
16 GB |
8 GB |
8GB |
||
2 |
2 |
2 |
1 |
1 |
1 |
||
1 |
1 |
1 |
1 |
1 |
0 |
||
1 |
1 |
1 |
1 |
1 |
1(コンボ CON/補助ポート) |
||
1 |
1 |
1 |
1 |
1 |
1(コンボ CON/補助ポート) |
||
内部:AC、DC、および PoE |
内部:AC、DC、および PoE |
内部:AC、DC、および PoE |
内部:AC、DC、および PoE |
外部:AC および PoE |
外部 AC のみ |
||
内部:AC、DC、および PoE |
内部:AC、DC、および PoE |
該当なし |
該当なし |
該当なし |
該当なし |
||
100 ~ 240 VAC(オートレンジング) |
100 ~ 240 VAC(オートレンジング) |
100 ~ 240 VAC(オートレンジング) |
100 ~ 240 VAC(オートレンジング) |
100 ~ 240 VAC(オートレンジング) |
100 ~ 240 VAC(オートレンジング) |
||
DC 入力電圧 入力電圧 入力電流 |
48 ~ 60 V 最大 12 A |
48 ~ 60 V 最大 12 A |
48 ~ 60 V 最大 12 A |
該当なし 該当なし |
24 ~ 60 V 14 ~ 5 A |
該当なし 該当なし |
該当なし 該当なし |
47 ~ 63 Hz |
47 ~ 63 Hz |
47 ~ 63 Hz |
47 ~ 63 Hz |
47 ~ 63 Hz |
47 ~ 63 Hz |
||
7.1 ~ 3.0 A |
3 ~ 1.3 A |
7.1 ~ 3.0 A |
3 ~ 1.3 A |
1.5 ~ 0.6 A |
1.5 ~ 0.6 A |
||
最高 60 A、5 Arms 未満(ハーフサイクルあたり) |
最高 60 A、5 Arms 未満(ハーフサイクルあたり) |
最高 60 A、12 Arm/ハーフ サイクル未満 |
最高 60 A、5 Arms 未満(ハーフサイクルあたり) |
最高 90 A、3 Arms 未満(ハーフサイクルあたり) |
最高 90 A、3 Arms 未満(ハーフサイクルあたり) |
||
|
65 |
48 |
54 |
36 |
24 |
||
1000W(PoE なし) |
250(PoE なし) |
430 |
250 |
125 |
90 |
||
DC 電源使用時の最大電力(W) |
437(PoE なし) |
437(PoE なし) |
437(PoE なし) |
437(PoE なし) |
250(PoE なし) |
|
|
1000(冗長モードで PoE を使用) 1450(非冗長モードで PoE ブーストを使用) |
1450(非冗長モードで PoE ブーストを使用) |
500(冗長モードで PoE を使用) 1000(非冗長モードで PoE ブーストを使用) |
990 |
530 |
260 |
該当なし(PoE サポートなし) |
|
500 W(オプションの冗長モードを使用) |
250 W(オプションの冗長モードを使用) |
500 |
250 |
120 |
該当なし(PoE サポートなし) |
||
950 W(非冗長モード) |
500 W(非冗長モード) |
該当なし |
該当なし |
該当なし |
該当なし(PoE サポートなし) |
||
88.9 x 438.15 x 469.9 mm (3.5 X 17.25 X 18.5 インチ) |
(3.5 x 17.25 x 18.5 インチ) |
43.9 x 438.15 x 507.2 mm (1.73 x 17.25 x 19.97 インチ) |
88.9 x 438.15 x 469.9 mm (3.5 x 17.25 x 18.5 インチ) |
44.45 x 438.15 x 438.15 mm (1.75 x 17.25 x 17.25 インチ) |
44.55 x 369.57 x 294.64 mm (1.75 x 14.55 x 11.60 インチ) |
43.7 x 322.6 x 254 mm 1.72 x 12.7 x 10 インチ |
|
外部電源の寸法 (高さ X 幅 X 奥行) |
該当なし |
該当なし |
該当なし |
該当なし |
該当なし |
75 x 30 x 155 mm (2.95 x 1.18 x 6.10 インチ) |
37 x 73 x 152 mm(Phihong mfg PN:AA90U-120A-R) 36.5 x 67 x 155 mm(Delta mfg PN:ADP90GR BA) |
梱包箱の寸法 (高さ X 幅 X 奥行) |
24.76 x 56.51 x 66.04 mm (9.75 x 22.25 x 26 インチ) |
24.76 x 56.51 x 66.04 mm (9.75 x 22.25 x 26 インチ) |
200.2 x 565.1 x 730.25 mm (7.88 x 22.25 x 28.75 インチ) |
24.76 x 56.51 x 66.04 mm (9.75 x 22.25 x 26 インチ) |
180.98 x 577.85 x 571.5 mm (7.125 x 22.75 x 22.5 インチ) |
177.8 x 546.1 x 409.6 mm (7.0 x 21.5 x 16.125 インチ) |
104.9 x 463.6 x 328.7 mm (4.13 x 18.25 x 12.94 インチ) |
3 ラックユニット(3RU) |
1 ラックユニット(1RU) |
2 ラックユニット(2RU) |
1 ラックユニット(1 RU) |
1 ラックユニット(1 RU) |
1 ラックユニット(1 RU) |
||
同梱 |
同梱 |
同梱 |
同梱 |
同梱 |
オプション |
||
オプション |
オプション |
オプション |
オプション |
該当なし |
該当なし |
||
非対応 |
はい |
非対応 |
はい |
シャーシ下の取り付け穴 |
対応 |
||
|
該当なし |
28.8 ポンド(13.1 kg) |
該当なし |
該当なし |
該当なし |
||
|
該当なし |
13.2 kg(29.0 ポンド) |
該当なし |
該当なし |
該当なし |
||
重量(AC PS を搭載し、モジュールは非搭載) |
|
該当なし |
8.4 kg(18.5 ポンド) |
該当なし |
6.2 kg(13.5 ポンド) |
3.5 kg(7.7 ポンド)+ 0.66 kg(1.2 ポンド)外部 PS |
3.22 kg(7.1 ポンド) |
重量(DC PS を搭載し、モジュールは非搭載) |
|
13.1kg(28.8 ポンド) |
13.1kg(28.8 ポンド) |
13.1kg(28.8 ポンド) |
6.2 kg(13.5 ポンド) |
|
|
重量(AC PS と POE を搭載し、モジュールは非搭載) |
|
該当なし |
18.6 ポンド(8.4 kg) |
該当なし |
6.4 kg(14.1 ポンド) |
該当なし |
該当なし |
|
10.2 kg(22.4 ポンド) |
17.1 kg(37.7 ポンド) |
7.3 kg(16.1 ポンド) |
4.2 kg(9.14 ポンド)+ 0.66 kg(1.2 ポンド)外部 PS |
3.68 kg(8.11 ポンド) |
||
|
2.9 kg(6.4 ポンド) |
2.7 kg(5.9 ポンド) |
2.9 kg(6.4 ポンド) |
2.1 kg(4.6 ポンド) |
1 kg(2.2 ポンド) |
0.58 kg(1.28 ポンド) |
|
エアーフロー |
I/O 側からベゼル側へ |
I/O 側からベゼル側へ |
I/O 側からベゼル側へ |
I/O 側からベゼル側へ |
I/O 側からベゼル側へ |
右 I/O 側から左 I/O 側へ |
I/O 側からベゼル側へ |
480770 |
512970 |
566310 |
587250 |
593270 |
593270 |
||
0 〜 40 °C |
0 〜 40 °C |
0 ~ 40 °C (32 ~ 104 °F) |
0 ~ 40 °C (32 ~ 104 °F) |
0 ~ 40 °C (32 ~ 104 °F) |
0 ~ 40 °C (32 ~ 104 °F) |
||
高度 (中国) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
0 ~ 2,000 m (0 ~ 6,560 フィート) |
(世界のその他の地域) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
0 ~ 3,050 m (0 ~ 10,000 フィート) |
NEBS GR-63-+3
0.3CORE あたり 2,000 m(6,560 フィート)までの短期温度 |
該当なし |
該当なし |
該当なし |
該当なし |
0 〜 55 °C (32 ~ 131 °F) (ISR4331-DC バージョンの場合) |
該当なし |
該当なし |
5 ~ 85% |
5 ~ 85% |
5 ~ 85% |
5 ~ 85% |
5 ~ 85% |
5 ~ 85% |
||
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
5 ~ 9%(乾燥空気 1 kg あたりの水分が 0.024 kg を超えないこと) |
||
音圧 (通常/最大) |
50.6/73.1 dBA |
54.3/79.1 dBA |
50.6/73.1 dBA |
52.8/74.8 dBA |
24.2/51.9 dBA |
28.5/53 dBA |
|
音量 (通常/最大) |
Z |
57.2/80.8 dBA |
58.2/78.8 dBA |
61.2/81.6 dBA |
31.9/59.9 dBA |
41/68 dBA |
|
-40 ~ 70 °C |
-40 ~ 70 °C |
-40 ~ 70 °C |
-40 ~ 70 °C |
-40 ~ 70 °C |
-40 ~ 70 °C |
||
5 ~ 95% |
5 ~ 95% |
5 ~ 95% |
5 ~ 95% |
5 ~ 95% |
5 ~ 95% |
||
4,750 m(15,584 フィート) |
4,750 m(15,584 フィート) |
4,750 m(15,584 フィート) |
4,750 m(15,584 フィート) |
4,750 m(15,584 フィート) |
4,750 m(15,584 フィート) |
||
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
UL 60950-1 CAN/CSA C22.2 No. 60950-1 EN 60950-1 AS/NZS 60950-1 IEC 60950-1 |
||
47 CFR、パート 15 ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 |
47 CFR、パート 15 ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 |
47 CFR、パート 15 ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 |
47 CFR、パート 15 ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 EN 50121-1 EN61000-6-4 EN 50121-4 |
ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 |
ICES-003 クラス A EN55032 クラス A CISPR32 クラス A AS/NZS CISPR 32、クラス A VCCI V-3 CNS 13438 EN 300-386 EN 61000(イミュニティ) EN 55024、CISPR 24 KN22、KN24 |
||
電気通信 |
T1 IC CS-03:2004 TIA-968-B:2009 HKTA 2028:2010 HKTA 2017:2010 HKTA 2015:2006 G.703:2001 ID0002:2007 IS6100:2004 DSPR Gray Book:2000 DSPR Technical Condition:2004 E1 AS/ACIF S016:2001 AS/ACIF S038:2001 G.703:2001 TBR 4:1995 TBR 12:1993 TBR 13:1996 RRA 2009-38 (RRL 2005-96) IDA TS DLCN:2011 IDA TS ISDN PRA:2005 IS6100:2004 PTC 220:2008 イーサネット IEEE 802.3 ANSA X3.263 |
T1 IC CS-03:2004 TIA-968-B:2009 HKTA 2028:2010 HKTA 2017:2010 HKTA 2015:2006 G.703:2001 ID0002:2007 IS6100:2004 DSPR Gray Book:2000 DSPR Technical Condition:2004 E1 AS/ACIF S016:2001 AS/ACIF S038:2001 G.703:2001 TBR 4:1995 TBR 12:1993 TBR 13:1996 RRA 2009-38 (RRL 2005-96) IDA TS DLCN:2011 IDA TS ISDN PRA:2005 IS6100:2004 PTC 220:2008 イーサネット IEEE 802.3 ANSA X3.263 |
TIA-968-B CS-03 ANSI T1.101 ITU-T G.823、G.824 IEEE 802.3 RTTE Directive ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベース(https://www.ciscofax.com/)を参照してください。 |
TIA-968-B CS-03 ANSI T1.101 ITU-T G.823、G.824 IEEE 802.3 RTTE Directive ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンライン承認データベース (https://www.ciscofax.com/)を参照してください。 |
TIA-968-B CS-03 ANSI T1.101 ITU-T G.823、G.824 IEEE 802.3 RTTE Directive ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンラインの承認済みデータベース(https://www.ciscofax.com/)を参照してください。 |
TIA-968-B CS-03 ANSI T1.101 ITU-T G.823、G.824 IEEE 802.3 RTTE Directive ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンライン承認データベース (https://www.ciscofax.com/)を参照してください。 |
TIA-968-B CS-03 ANSI T1.101 ITU-T G.823、G.824 IEEE 802.3 RTTE Directive ホモロゲーション要件は、国とインターフェイスのタイプによって異なります。国ごとの情報については、オンライン承認データベース (https://www.ciscofax.com/)を参照してください。 |
Cisco IOS XE ソフトウェア |
|||||||
プロトコル |
IPv4、IPv6、スタティックルート、Routing Information Protocol Versions 1 および 2(RIP および RIPv2)、Open Shortest Path First(OSPF)、Enhanced IGRP(EIGRP)、Border Gateway Protocol(BGP)、BGP ルータ リフレクタ、Intermediate System-to-Intermediate System(IS-IS)、Multicast Internet Group Management Protocol Version 3(IGMPv3)、Protocol Independent Multicast スパースモード(PIM SM)、PIM Source Specific Multicast(SSM)、RSVP、CDP、ERSPAN、IPSLA、Call Home、EEM、IKE、ACL、EVC、DHCP、FR、DNS、LISP、OTV[6]、HSRP、RADIUS、AAA、AVC、Distance Vector Multicast Routing Protocol(DVMRP)、IPv4/IPv6 マルチキャスト、MPLS、レイヤ 2 およびレイヤ 3 の VPN、IP sec、Layer 2 Tunneling Protocol Version 3(L2TPv3)、Bidirectional Forwarding Detection(BFD)、IEEE802.1ag、IEEE802.3ah |
||||||
カプセル化 |
Generic Routing Encapsulation(GRE)、イーサネット、802.1q VLAN、Point-to-Point Protocol(PPP)、Multilink Point-to-Point Protocol(MLPPP)、フレームリレー、Multilink Frame Relay(MLFR)(FR.15 および FR.16)、High-Level Data Link Control(HDLC)、シリアル(RS-232、RS-449、X.21、V.35、EIA-530)、PPP over Ethernet(PPPoE) |
||||||
トラフィック管理 |
QoS、Class-Based Weighted Fair Queuing(CBWFQ)、重み付けランダム早期検出(WRED)、階層型 QoS、ポリシーベース ルーティング(PBR)、パフォーマンス ルーティング、NBAR |
||||||
暗号化アルゴリズム |
暗号化:DES、3DES、AES ‐128 または AES-256(CBC および GCM モード); 認証:RSA(748/1024/2048 ビット)、ECDSA(256/384 ビット); 整合性:MD5、SHA、SHA-256、SHA-384、SHA-512 |
サービスプレーン:Branch-in-a-Box の有効化
すべての Cisco ISR 4000 ルータには、フル機能のサービスをオンボードで実行できるよう、標準規格で組み込まれた処理コアが含まれています。これには、アプリケーションの高速化と非常に俊敏な仮想デスクトップ エクスペリエンスを提供する、フル機能の Cisco WAAS エンジンが含まれます。この技術はシスコ サービス コンテナと呼ばれ、標準のハイパーバイザを使用して x64 ベースのアプリケーションを実行できます。
4000 シリーズルータには、ローカルストレージとコンピューティング機能のため、ソリッドステートドライブ(SSD)とサーバカードを取り付けることができます。Cisco UCS-E サーバカードは 8 コアのインテル Xeon プロセッサを使用でき、最大 48 Gb の高速 DDR3 メモリと 3 つのドライブを内蔵し、RAID 0、1、および 5 を提供します。この強力な計算能力により、ブランチサイトに専用のサーバを置く必要がなくなります。Cisco UCS E シリーズカードは、VMware vCenter を使って設定および管理でき、データセンターのコンピューティングリソースをプールできます。
Cisco DNA ライセンスによるソフトウェア サブスクリプション
ISR 4000 シリーズは、Cisco DNA ベースのライセンスを使用したソフトウェアベースのサブスクリプションをサポートしています。WAN ポートフォリオには、3 つの Cisco DNA ベースのソフトウェア サブスクリプション ライセンスが用意されています。Cisco DNA Essentials、Cisco DNA Advantage、および Cisco ONE Advantage により、ISR 4000 シリーズ ルータとそれに対応する ASR 1000 および ISR 1000 にまたがる単一のユニファイドソリューションをお客様に提供できます。
ライセンス階層は、ビジネスニーズの拡大をサポートするように構成されており、お客様が Cisco DNA Essentials を使用した基本機能から Cisco DNA Advantage による全機能に移行することができ、Cisco DNA Premier 上の WAN の最適化と分析を含めるための拡張に対応します。WAN ポートフォリオには、3 つの Cisco DNA ベースのソフトウェア サブスクリプション ライセンスが用意されています。Cisco DNA Essentials、Cisco DNA Advantage、および Cisco DNA Premier により、ISR 4000 シリーズ ルータとそれに対応する ASR 1000 および ISR 1000 にまたがる単一のユニファイドソリューションをお客様に提供できます。
Cisco DNA ライセンスは、Cisco DNA Center を使用する ISR 4000 のすべてのプラットフォームでサポートされています。Cisco DNA Center は、シスコのインテントベース ネットワークの中心となるコントローラおよび分析プラットフォームです。Cisco DNA Center とサポートされるプラットフォームの詳細については、https://www.cisco.com/site/us/en/products/networking/catalyst-center/index.html [英語} を参照してください
ISR 4000 上のエンタープライズ NFV
重要なネットワークサービスを損なうことなくコストを削減するように設計された UCS E シリーズルータ統合ブランチブレードサーバは、ISR 4000 プラットフォームにシームレスに統合できる仮想化対応のアプリケーション中心型プラットフォームをサポートします。お客様は、Cisco® Enterprise NFV Infrastructure Software(NFVIS)を使用して ISR 4000 ルータに仮想化アプリケーションをインストールできるようになりました。これは、完全な VM ライフサイクル管理、モニタリング、デバイスプログラマビリティ、およびサービスチェーンを単一のインストール可能なパッケージに統合した仮想化インフラストラクチャです。Enterprise NFV と NFVIS の詳細については、https://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-network-functions-virtualization-nfv/index.html#~stickynav=2 のリンクを参照してください。
DC 電源のサポート
ISR 4000 プラットフォームは、DC 電源と AC 電源の両方をオプションとしてサポートします。具体的には、ISR 4331 にはそれぞれ AC 電源と DC 電源をサポートする ISR4331/K9 と ISR4331-DC/K9 の 2 つの個別の製品 SKU があります。ISR 4400 は、同じシャーシで AC または DC 電源を個別にサポートできます。4300 は 24 〜 60 VDC をサポートします が、4400 は 48 〜 60 VDC をサポートします。4331 は最大 250 W の電力定格を提供し、4400 は最大 437 W を提供します。DC 電源がルータに取り付けられている場合、PoE ベースのモジュールは使用できないことに注意してください。
DC 電源とその機能の詳細については、https://www.cisco.com/c/en/us/td/docs/routers/access/4400/hardware/installation/guide4400-4300/C4400_isr/FRUs_Modules.html#49534 を参照してください。
製品のパフォーマンスと拡張性
Cisco 4000 ファミリは、マルチコア CPU アーキテクチャで構築されています。モジュール型の Cisco IOS XE ソフトウェアを実行し、プラットフォームは分散マルチコアアーキテクチャを最大限に活用できます。Cisco 4000 のアーキテクチャは制御プレーンとデータプレーンの動作を分離し、業界で初めてサービスプレーンを統合しました。また、この設計により最大レイヤ 7 までのフル機能の統合サービスを高パフォーマンスで提供し、ネットワークトラフィックの負荷が高い時間帯にも、プラットフォームの安定性と高いパフォーマンスを維持しつつ、アプリケーション認識型のネットワーク サービスを提供できます。
ISR 4000 は、3 つのシリーズのルータ(ISR 4400 シリーズ、4300 シリーズ、および ISR 4200 シリーズ)で構成されています。これらのパフォーマンスレベルを次のチャートに示します。
新しい 4000 ファミリに共通する点は、すべてのプラットフォームに規定の最大パフォーマンスレベルが備わっていることです。工場出荷時にデフォルトで規定のベース パフォーマンス レベルが 1 つ提供され、オプションでパフォーマンスオンデマンド ライセンスが提供されます。これによりベースの転送スループットを向上させることができます。このシナリオでは、パフォーマンスオンデマンド ライセンスを使用して高速 WAN 環境を提供でき、ハードウェアをアップグレードすることなく、ルータのキャパシティを 2 倍に増やすことができるだけではなく、あるプラットフォームでは 3 倍に増やすことができます。
すべての 4000 プラットフォームでは規定のパフォーマンス レベルが実際のキャパシティに合うように設定されているため、設定にサービスが追加されてもパフォーマンスが低下するとは限りません。この設定によりパフォーマンスが決定するため、新しいサービスを計画する際にネットワーク管理者が推測することはなくなります。
ISR 4000 シリーズのパフォーマンスとプラットフォームの拡張性に関する詳細な文書については、ホワイトペーパー(https://www.cisco.com/c/en/us/products/collateral/routers/4000-series-integrated-services-routers-isr/white-paper-c11-734550.html)を参照してください。
ISR 4000 ブーストライセンス
パフォーマンスライセンスに加えて、お客様は、パフォーマンスライセンスを使用した場合にスループットの 5 倍以上のパフォーマンスをルータに提供できるブースタ(またはブースト)ライセンスを注文できるようになりました。上記の確定的なパフォーマンスとは対照的に、ブースタモードでは、ルータはデフォルトライセンスやパフォーマンスライセンスで動作する場合に提供される確定的なレベルのパフォーマンスを提供しません。
ブーストライセンスは、お客様が ISR 4000 のパフォーマンスの限界を引き上げられるように、パフォーマンスライセンスより上位のライセンス階層を提供します。これにより、ISR 4000 プラットフォームはまったく新しいパフォーマンスレベルで動作し、4400 シリーズの ISR で 4 Gbps を超える IP ルーティング(CEF)のパフォーマンスが可能になります。暗号化を使用する展開の場合、AES 256 での IPSec のスループットは、ISR 4461 で最大 10 Gbps の最下位プラットフォームで 250 Mbps に増大します。
ISR 4000 インターフェイスとモジュールのサポート
Cisco 4000 シリーズ サービス統合型ルータ(ISR)は、LAN および WAN 接続が可能なモジュラ ルータです。このルータはネットワーク インターフェイス モジュール(NIM)のスロットと拡張サービスモジュール(SM-X)スロットを提供し、LAN、WAN、ワイヤレス インターフェイスなどの豊富なモジュールセットに加え、組み込みサービス用の各種計算エンジンを提供します。
ISR 4000 シリーズでサポートされる全モジュールのリストについては、「Interfaces and Modules」のシート(https://www.cisco.com/c/en/us/products/routers/4000-series-integrated-services-routers-isr/relevant-interfaces-and-modules.html)を参照してください。
ISR 4000 シリーズのソフトウェア定義型 WAN
ISR 4000 シリーズは、ソフトウェア定義型 WAN(SD-WAN)向けに最適化されています。企業にとって、これはビジネスに不可欠なアプリケーションがより高速で動作し、信頼性が向上し、運用コスト(OpEx)が削減されることを意味します。SDWAN は、すべてのブランチおよびデータセンターに、たとえば特定の Web(HTTP)トラフィックなどのアプリケーション データ ストリームをモニタ、制御、移動、およびレポートする機能を持たせることで、これを実現します。ISR 4000 シリーズはディープ パケット インスペクション機能を備え、カスタムの社内エンタープライズ アプリケーションを含む何千種類ものアプリケーションを正確に識別し、制御することができます。
ISR 4000 での SD-WAN の実装全体は、スループットベースのライセンスのレベルを上げて、クラウドまたはオンプレミスでエンドデバイスを管理することで実装されます。オンプレミスまたはクラウド上の SD-WAN をサポートするすべてのライセンスは、サブスクリプション ライセンスを使用してすべて有効になります。これらのサブスクリプション ライセンスにより、すべてのお客様が必要に応じてオンプレミス管理とクラウド管理をシームレスに移行できます。ライセンス階層は、WAN のインテントベース ネットワークへの移行を簡素化するためのシンプルなサブスクリプションによって、ビジネスニーズの拡大をサポートするように構成されています。
SDWAN サブスクリプションは、Cisco DNA Essentials、DNA Advantage、および Cisco DNA Premier の 3 つのサブスクリプション ライセンス全体にわたって、それぞれが機能的に拡張されています。Cisco DNA Essentials は、すべてのタイプの接続性およびルータのライフサイクル管理、基本的なオンプレミスとトランスポートセキュリティと連動したネットワークおよびアプリケーションの可視化のサポートをカバーしています。Cisco DNA Advantage は、強化されたネットワークセキュリティにより、高度な WAN トポロジ、アプリケーション認識型ポリシーを提供します。Cisco DNA Premier は、高度な脅威からの保護によって保証された、無制限のセグメント化によるクラウド接続、高度なアプリケーション最適化とネットワーク分析を提供します。
Cisco SDWAN の詳細については、https://www.cisco.com/c/en/us/products/software/one-wan-subscription/index.html [英語] を参照してください。
以下のように非常に大きいメリットが得られます。
1. ビジネスに不可欠なアプリケーションが、もはや互いに競合したり、トラフィックを犠牲にしたりしながらベストエフォートで提供するものではなくなります。
2. エンタープライズ ネットワークは複数のパスを使用できるため、信頼性が向上します。
3. デュアル MPLS リンクを MPLS とインターネットの組み合わせに置き換えられるため、コストが大幅に削減されます。
4. SD-WAN は、迅速に展開される DSL や 3G/4G LTE 接続を MPLS と同じくらい容易にサポートできるため、新しいリモートサイトの立ち上げにかかる時間が大幅に短縮されます。
5. 世界中の政府/自治体や金融機関によって利用されるゼロタッチの安全な VPN 技術を使用し、これらの接続全体のセキュリティを保証します。
プラットフォームの観点から、ISR 4000 シリーズには以下の特長があります。
1. サービス妨害(DoS)攻撃を防止するためにコントロールプレーンとデータプレーンを分離し、侵入防御システム(IPS)とファイアウォール機能を搭載しました。
2. SaaS アプリケーションがローカルにキャッシュされたコンテンツを保持できます。キャッシングは自動で行われ、Akamai の技術と直接連携して情報を取得します。
3. バイトレベルでローカルにキャッシュできる内蔵アプリケーション アクセラレーション技術を使用し、アプリケーション パフォーマンスのスピードが大幅に向上します。
ISR 4000 シリーズ向けのシスコのセキュリティソリューション
Cisco WAN MACsec
シスコのルータは、ISR 4000 ルータ上の強化され続ける広範なセキュリティ機能をサポートしています。Cisco WAN MACsec は NIM-2GE-CU-SFP モジュールを使用する ISR 4000 シリーズルータでサポートされます。WAN MACsec は、レイヤ 2 イーサネット トランスポート サービスを介したラインレートネットワーク暗号化ソリューションを提供し、メトロ イーサネット トランスポート リンクとデータセンター インターコネクト(DCI)リンクのどちらを介するかにかかわらず、キャンパスネットワークの外部で利用できます。MACsec は、リンクレイヤメディアとしてイーサネットを利用する WAN 接続も保護します。詳細については、https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Aug2016/WP-WAN-MACsecDep-Aug2016.pdf のホワイトペーパーを参照してください。
Cisco Encrypted Threat Analytics
暗号化トラフィックの急増により、脅威の状況も変化しています。デジタル化が進む中、多くのサービスやアプリケーションが、情報を保護するための主要な手段として暗号化を使用しています。Encrypted Threat Analytics(ETA)は、お客様が暗号化のアセスメントを行い、パッシブモニタリングを通じて暗号化トラフィック内のマルウェア通信を特定できる機能です。暗号化トラフィック分析は、フローテレメトリ内またはイントラフローテレメトリ内で発生するイベントの情報を使用して暗号化トラフィック内のマルウェア通信を特定する手段であり、一括復号を行わなくても暗号化フローの完全性を維持できます。詳細およびプラットフォームのサポートについては、https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/enterprise-network-security/nb-09-encrytd-traf-anlytcs-wp-cte-en.pdf を参照してください。
Cisco Snort IPS と Cisco Umbrella Branch
Cisco 4000 シリーズ サービス統合型ルータ(ISR)向けの Cisco® Snort® IPS は、業界で認められているオープンソース侵入防御システム(IPS)技術である Snort を使用した軽量の脅威防御ソリューションです。高度なルーティング機能と統合された脅威防御セキュリティの両方を 1 つのボックスで提供し、規制要件への準拠を後押しするコスト効率の高いソリューションを求めているお客様に最適です。
Cisco Umbrella Branch は、シスコのサービス統合型ルータ(ISR)向けのクラウド セキュリティ サービスです。ブランチオフィスでの脅威に対する最初の防御レイヤとなります。ブランチネットワーク内のあらゆるデバイスをすばやく簡単に保護できます。DNS レイヤでの可視性と適用性が得られ、悪意のあるドメインや IP に対するリクエストを接続前にブロックできます。
MACsec を有効にする場合は、連邦輸出管理規制の制限内に収まるように、セキュリティと HSEC のライセンスを取得する必要があります。お客様が ETA を有効にする際は、セキュリティ(SEC)ライセンスを有効にする必要があります。Snort を有効にするには、セキュリティ(SEC)ライセンスと署名サブスクリプション ライセンスが必要です。Cisco Umbrella Branch を有効にするには、Umbrella Branch ライセンスとサブスクリプション ライセンスが必要です。
Cisco ISR を使用した運用コストの削減
データモデリングのサポート
企業やサービスプロバイダー(SP)は、ソフトウェア定義型ネットワーキング(SDN)やネットワーク機能仮想化(NFV)への投資により、ネットワークの運用コスト(OpEx)を削減し、新しいサービスを提供するための機敏性とスピードを上げることを望んでいます。シスコのルータは Netconf と YANG のデータモデリングをサポートし、後続のリリースによりモデルのカバレッジが向上します。
ソフトウェアメンテナンスのアップグレード(SMU)
ISR 4000 ルータは、ソフトウェアメンテナンスのアップグレード(SMU)[7]をサポートするようになりました。ソフトウェア メンテナンス アップグレード(SMU)は、システムにインストールしてパッチ修正やセキュリティ解決をリリースされたイメージに提供できるパッケージです。SMU パッケージはリリースごとおよびコンポーネントごとに提供され、プラットフォームに固有です。SMU は独立した自己完結型パッケージであり、前提条件や依存関係はありません。詳細については、https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/config-mgmt/configuration/xe-16-6/config-mgmt-xe-16-6-book/cm-smu.html を参照してください。
ネットワーク プラグ アンド プレイ
ネットワーク プラグ アンド プレイは、手動による介入なしで構成設定を適用することで、ネットワーク上の新しいデバイスのオンボーディングを自動化できるようにします。一元管理されたコントローラにより、新しいデバイスがネットワークに参加して機能するまでの時間を簡単に短縮できます。プラグアンドプレイ(PnP)の詳細については、https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Plug-and-Play/release/notes/pnp-connect-release-notes.html を参照してください。
Cisco IOS ソフトウェアのライセンスとパッケージ
ユニバーサル IOS XE と XE-SDWAN イメージ
このプラットフォームには、すべての機能が含まれた Cisco IOS XE ユニバーサルイメージが 1 つ付属しています。ユニバーサルイメージ上のソフトウェアライセンスをアクティブにすることで、高度な機能を利用できます。技術パッケージと機能ライセンスを、使用権ライセンスを通じて有効にすると、ソフトウェアの提供が簡素化され、新機能導入の運用コストが削減されます。
IOS バージョン 16.9.1 以降、ISR 4000 シリーズルータ上の IOS イメージの SDWAN サポートが提供されています。SDWAN 機能は、XE-SDWAN イメージという個別のイメージを介してプロビジョニングされます。ユニバーサル IOS-XE イメージはルーティング機能を提供しますが、XE-SDWAN イメージはオンプレミスベースまたはクラウドベースのソフトウェア定義型 WAN ソリューションをサポートします。XE-SDWAN のユニファイド コミュニケーションは、今後のリリースでサポートされる予定です。
ISR ルータを注文する場合、お客様は IOS-XE イメージまたは XE-SDWAN イメージのいずれかを選択できます。IOS-XE イメージでは、サブスクリプションベースのライセンスまたは永久ライセンスのいずれかを選択できます。XE-SDWAN イメージでは、お客様はサブスクリプションライセンスのみを注文できます。『Cisco DNA Ordering Guide』(https://www.cisco.com/c/dam/en/us/products/collateral/cloud-systems-management/dna-center/nb-09-dna-1-x-ordering-guide-cte-en-latest.pdf)を参照してください。
Cisco 4000 ファミリでは、主要な 4 つのテクノロジーライセンスが使用でき、これらのライセンスは IOS-XE イメージを使用します。また、シスコ ソフトウェア アクティベーション プロセスによって有効にできます。プロセスについては、https://www.cisco.com/go/sa を参照してください。次のライセンスを使用できます。
● IP Base:このテクノロジーパッケージはデフォルトで利用可能です。
● Application Experience(APPX):このライセンスにはデータとアプリケーション パフォーマンスの機能が含まれています。
● ユニファイド コミュニケーション(UC)[8]:このライセンスには音声機能が含まれます。
● Security(SEC)または Security with No Payload Encryption(SEC-NPE):このライセンスには、ネットワーク インフラストラクチャのセキュリティに関する機能が含まれています。
Cisco 4000 シリーズには、ハードウェアを変更しなくても標準の転送スループットを向上させることができる、パフォーマンスオンデマンド ライセンスがあります。また、米国輸出規制によって課せられた、暗号化トンネル数と暗号化スループットに関する制限を解除する高セキュリティ(HSEC)ライセンスもあります。完全な暗号化機能を実装するには HSECK9 ライセンスが別途必要です。HSECK9 ライセンスがない場合、1,000 個のセキュア トンネルと 250[9] Mbps の暗号化帯域幅だけを使用できます。
Cisco 4000 ファミリの Cisco IOS ソフトウェア ライセンスとパッケージについての詳細は、https://www.cisco.com/c/en/us/td/docs/routers/access/4400/software/configuration/guide/isr4400swcfg.pdf を参照してください。
IOS-XE は、永続ライセンスとサブスクリプションライセンスの両方をサポートします。Cisco DNA Center をサポートするサブスクリプション ライセンスは、XE-SDWAN 側でサポートを提供する同様のライセンスとともに、Cisco DNA Essentials、Cisco DNA Advantage、Cisco DNA Premier の 3 つのライセンスを使用して提供されます。『Cisco DNA Ordering Gide』(https://www.cisco.com/c/dam/en/us/products/collateral/cloud-systems-management/dna-center/nb-09-dna-1-x-ordering-guide-cte-en-latest.pdf)を参照してください。
ソフトウェア定義型ネットワークは、Cisco 4000 ファミリの 3 つの主要なライセンスを通じてプロビジョニングできます。これらのライセンスは、Cisco DNA Center を使用して https://www.cisco.com/go/sa で確認できるシスコ ソフトウェア アクティベーション プロセスか、または vManage 管理ポータルからアクティブ化できます。XE-SDWAN イメージには、Cisco DNA ライセンスによって独自のライセンススキーマを提供します。
次のライセンスを使用できます。
● Cisco DNA Essentials は、すべてのタイプの接続性およびルータのライフサイクル管理、基本的なオンプレミスとトランスポートセキュリティと連動したネットワークおよびアプリケーションの可視化のサポートをカバーしています。
● Cisco DNA Advantage は、強化されたネットワークセキュリティにより、高度な WAN トポロジおよびアプリケーション認識型ポリシーを提供します。
● Cisco DNA Premier は、高度な脅威からの保護によって保証された、無制限のセグメント化によるクラウド接続、高度なアプリケーション最適化とネットワーク分析を提供します。
詳細については、https://www.cisco.com/c/dam/en/us/products/collateral/software/dna-software-routing-subscription.pdf を参照してください。
IOS-XE 向けのスマート ソフトウェア ライセンシング
IOS-XE は、イメージバージョン 16.6.1 以降のスマートライセンシングとイメージバージョン 16.9.1 のデバイス主導型の変換をサポートしています。シスコ スマート ライセンシングは、シスコ ポートフォリオ全体および組織全体でソフトウェアをより簡単かつ迅速に一貫して購入および管理できる柔軟なライセンス モデルです。また、これは安全です。ユーザーがアクセスできるものを制御できます。スマートライセンスを使用すると、次のことが可能になります。
● 簡単なアクティベーション:スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。PAK(製品アクティベーションキー)は不要です。
● 管理の統合:My Cisco Entitlements(MCE)は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供するので、取得したもの、使用しているものを常に把握できます。
● ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。
スマートライセンスを使用するには、まず Cisco Software Central でスマートアカウントを設定する必要があります(software.cisco.com)。組織が購入したライセンスを論理的に分離できるように、スマートアカウントの下に 1 つ以上のバーチャルアカウントを作成できます。デバイス主導型変換(DLC)を使用すると、ルータ上のすべての既存の PAK ライセンスと RTU ライセンスをスマートライセンスに変換できます。
シスコライセンスの概要については詳しくは、cisco.com/go/licensingguide [英語] を参照してください。
Cisco ISR 4000 バンドル
Cisco ISR 4000 には、いくつもの魅力的なバンドルが用意されています。AX バンドルでは、Cisco Wide Area Application Services(WAAS)、セキュリティ(SEC)、およびデータ(DATA)のライセンスを 1 つのバンドルに統合しており、発注、設定、および展開が行いやすくなっています。これらの機能に加え、音声機能にも関心のあるお客様にとっては、AXV が魅力的なオプションとなります。詳細については、表 6 を参照してください。
表 5. Cisco ISR 4000 機能バンドル
バンドル |
特長 |
音声機能付属のアプリケーション エクスペリエンス(AXV) |
AX + 音声機能 |
セキュリティ付属の音声機能(VSEC) |
音声機能 + セキュリティ |
アプリケーション エクスペリエンス(AX) |
IP Base + セキュリティ + 高度なネットワーキングプロトコル:L2TPv3、BFD、MPLS、VRF、VXLAN[10](帯域幅 100Mbps 未満) アプリケーション エクスペリエンス:PfRv3、AppNav 付属の WAAS、NBAR2、AVC、IP SLA ハイブリッドクラウド接続:LISP、OTV(帯域幅 100 Mbps 未満の場合)、VPLS、EoMPLS インテリジェントな Web キャッシング:Akamai Connect |
音声機能(V) |
IP Base + ユニファイド コミュニケーション:CME、SRST、CUBE |
Security(SEC) |
IP Base + 高度なセキュリティ:ゾーンベースのファイアウォール、IPSec VPN、EZVPN、DMVPN、FlexVPN |
注: ISR4221/K9 は UC(音声機能)をサポートしないため、ISR4221/K9 の V、VSEC、AXV バンドルはサポートされません。
ISR AX バンドルの詳細情報は、https://www.cisco.com/jp/go/ax で入手できます。
Pay-As-You-Grow(成長に応じた投資)ライセンスモデルでは、標準レベルからより上位のレベルに、プラットフォームのパフォーマンスレベルを向上させることができます。したがって、エントリレベルの手頃な価格で購入し、ビジネスニーズの拡大に合わせて、パフォーマンスレベルを向上させることができます。表 7 に、パフォーマンスライセンスを示します。
表 6. Cisco ISR 4000 のパフォーマンスライセンス
プラットフォーム |
パフォーマンスオンデマンド ライセンス |
特長 |
ISR4461 |
FL-4460-PERF-K9 |
標準パフォーマンス 1.5 Gbps から 3 Gbps へのパフォーマンスの向上 |
ISR4451 |
FL-44-PERF-K9 |
標準パフォーマンス 1 Gbps から 2 Gbps へのパフォーマンスの向上 |
ISR4431 |
FL-44-PERF-K9 |
標準パフォーマンス 500 Mbps から 1 Gbps へのパフォーマンスの向上 |
ISR4351 |
FL-4350-PERF-K9 |
標準パフォーマンス 200 Mbps から 400 Mbps へのパフォーマンスの向上 |
ISR4331 |
FL-4330-PERF-K9 |
標準パフォーマンス 100 Mbps から 300 Mbps へのパフォーマンスの向上 |
ISR4321 |
FL-4320-PERF-K9 |
標準パフォーマンス 50 Mbps から 100 Mbps へのパフォーマンスの向上 |
ISR4221 |
FL-4220-PERF-K9 |
標準パフォーマンス 35 Mbps から 75 Mbps へのパフォーマンスの向上 |
表 7. Cisco ISR 4000 のブースタ(ブースト)パフォーマンスライセンス
製品番号 |
説明 |
FL-4220-BOOST-K9 (=) |
4220 シリーズ ルータのブースタ パフォーマンス ライセンス |
FL-4320-BOOST-K9 (=) |
4320 シリーズ ルータのブースタ パフォーマンス ライセンス |
FL-4330-BOOST-K9 (=) |
4330 シリーズ ルータのブースタ パフォーマンス ライセンス |
FL-4350-BOOST-K9 (=) |
4350 シリーズ ルータのブースタ パフォーマンス ライセンス |
FL-4430-BOOST-K9 (=) |
4430 シリーズ ルータのブースタ パフォーマンス ライセンス |
FL-44-BOOST-K9 (=) |
4450 シリーズ ルータのブースタ パフォーマンス ライセンス |
FL-4460-BOOST-K9 (=) |
4460 シリーズ ルータのブースタ パフォーマンス ライセンス |
Cisco ISR 4000 ファミリは、現在出荷中であり購入可能です。発注方法については、下記の表 8 とシスコ発注ホームページを参照してください。
表 8. Cisco ISR 4000 シリーズの発注情報
Cisco 4000 ファミリのバンドルオファリングなど、その他の製品番号については、最寄りのシスコ代理店にお問い合わせください。シスコ製品の購入方法については、購入案内のページ [英語] を参照してください。ソフトウェアをダウンロードするには、Cisco Software Center にアクセスしてください。
サービス統合型ルータの移行オプション
Cisco ISR 4000 ファミリは、標準の Cisco Technology Migration Program(TMP)に含まれています。このプログラムの詳細については、https://www.cisco.com/go/tmp を参照するか、最寄りのシスコ代理店にお問い合わせください。
Cisco ISR 4000 シリーズのサービス統合型ルータには、90 日間の限定保証が付属しています。
シスコの環境、社会、ガバナンス(ESG)イニシアチブおよびパフォーマンスに関する情報は、シスコの CSR および持続可能性レポートで提供されます。
表 9. 製品持続可能性
持続可能性に関するトピック |
参照先 |
|
一般 |
製品の素材に関する法律および規制に関する情報 |
|
製品、バッテリ、パッケージを含む電子廃棄物法規制に関する情報 |
||
製品の回収および再利用プログラムに関する情報 |
||
持続可能性に関するお問い合わせ |
||
環境仕様 |
||
規制と適合規格 |
||
MTBF |
||
電源 |
電源装置 |
|
電源 |
||
材料 |
製品パッケージの重量と材料 |
|
寸法と重量 |
||
梱包の重量 |
シスコおよび認定パートナーが提供するサービスは、分散拠点の体験を変革し、ビジネスの刷新および成長を加速させます。シスコの専門知識により、さまざまなテクノロジーを活用でき、明確でしかも再現性に優れた最適な分散拠点の構築が可能となります。計画サービスと設計サービスにより、技術とビジネス目標との整合性を図り、展開の効率性を向上させることができます。テクニカルサービスは、運用効率の向上、費用の削減、およびリスクの緩和に貢献します。最適化サービスは、パフォーマンスを継続的に改善し、新しい技術を使いこなすのに役立ちます。詳細については、https://www.cisco.com/go/services [英語] を参照してください。
Cisco ISR 4000 ファミリの Cisco SMARTnet® テクニカルサポートは、1 回契約または年間契約ベースでご利用いただけます。サポートオプションは、ヘルプデスクからプロアクティブなオンサイトコンサルティングまで多岐に渡ります。すべてのサポート契約には次の内容が含まれます。
● Cisco IOS ソフトウェアのメジャーアップデート(プロトコル、セキュリティ、帯域幅、および機能の強化)
● テクニカルサポート、電子商取引、および製品情報を提供する Cisco.com テクニカルライブラリへのアクセス権
● 業界最大規模の専任テクニカルサポートスタッフによる 24 時間対応
目的達成に役立つ柔軟な支払いソリューション
Cisco Capital により、目標を達成するための適切なテクノロジーを簡単に取得し、ビジネス変革を実現し、競争力を維持できます。総所有コスト(TCO)の削減、資金の節約、成長の促進に役立ちます。100 ヵ国あまりの国々では、ハードウェア、ソフトウェア、サービス、および他社製製品を購入するのに、シスコの柔軟な支払いソリューションを利用して、簡単かつ計画的に支払うことができます。詳細はこちらをご覧ください。
Cisco ISR 4000 ファミリの詳細については、https://www.cisco.com/go/ISR4K を参照するか、最寄りのシスコ代理店にお問い合わせください。
文書の変更履歴
新規トピックまたは改訂されたトピック |
説明箇所 |
日付 |
スマートライセンシングの改訂内容 |
2021 年 5 月 25 日 |
|
4461 を 2RU から 3RU に変更 |
2018 年 12 月 4 日 |
|
4461 および SD-WAN を追加 |
|
2018 年 11 月 13 日 |
IOS XE SD-WAN、16.9.1 ソフトウェアリリースでの Cisco SD-WAN のサポートが追加されました。暗号化トラフィック分析とブースト パフォーマンス ライセンスのサポート情報が追加されました。 |
2018 年 8 月 8 日 |
|
新しい ISR 4000 シリーズモデル、ISR 4221 が追加されました。ISR 4221 に関連するすべての関連モジュール、メモリ、ライセンス、およびバンドルのサポートを更新しました。 |
2017 年 8 月 23 日 |
[4] ISR 4221 モデルでは、AppNav と外部 WAAS デバイスを併用することをお勧めします