Cisco Secure Network Server データシート

ダウンロードオプション

PDF (541.1 KB)
Adobe Reader を使ってさまざまなデバイスで表示

Updated: 2019 年 4 月 10 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

製品概要

ネットワークアクセスを許可または拒否するには、単にユーザ名とパスワードを検証するだけでは済まなくなっています。現在では、ユーザやデバイスに関するその他の属性も判断基準として使われています。また、ネットワークサービスのプロビジョニングは、ネットワークにアクセスするデバイスのタイプといったデータ、たとえば、使用するデバイスが会社支給と個人所有のどちらであるかなどに基づいて実行できます。

Cisco^® Secure Network Server は、以下に挙げるようなアプリケーションやサーバに大きな負荷を掛ける多数の異なるオペレーションを管理できるスケーラブルソリューションです。ネットワーク管理者が複雑なネットワークアクセスコントロールの要求を満たすのに役立ちます。

● 許可と認証要求

● Active Directory や LDAP データベースなどのアイデンティティストアへの問い合わせ

● デバイスプロファイルとポスチャチェック

● ネットワークからデバイスを削除する強制措置

● レポート

Cisco^® Secure Network Server は Cisco UCS^® C220 ラックサーバを基盤としており、特に、Cisco Identity Services Engine（ISE）セキュリティアプリケーションをサポートするように構成されています。これらのアプリケーションで使用できる Secure Network Server は 5 タイプあります。Cisco Secure Network Server 3515 および 3615 は、小規模な展開向けに設計されています。Secure Network Server 3595、3655、3695 は、ハードディスクや電源など複数のコンポーネントが冗長化されており、信頼性の高いシステム構成が必要とされる、より大規模な展開に最適です。Secure Network Server 3615、3655、3695 は一から新しく設置する場合に、また Secure Network Server 3515 および 3595 は既存の環境に追加して設置する場合に推奨されます。

図 1 に Cisco Secure Network Server を示します。

図 1. Cisco SNS-3515 および SNS-3595 Secure Network Server

図 2. Cisco SNS-3615 、SNS-3655 、および SNS-3695 Secure Network Server

製品仕様

表 1 に Cisco Secure Network Server の仕様を示します。

表 1. 製品仕様

製品名	Secure Network Server 3515	Secure Network Server 3595	Secure Network Server 3615	Secure Network Server 3655	Secure Network Server 3695
プロセッサ	1 - インテル Xeon 2.40 GHz E5-2620	1 - インテル Xeon 2.60 GHz E5-2640	1 - インテル Xeon 2.10 GHz 4110	1 - インテル Xeon 2.10 GHz 4116	1 - インテル Xeon 2.10 GHz 4116
プロセッサ単位のコア数	6	8	8	12	12
メモリ	16 GB（8 GB X 2）	64 GB（16 GB X 4）	32 GB（16 GB X 2）	96 GB（16 GB X 6）	256 GB（32 GB X 8）
ハードディスク	1 - 2.5 インチ 600-GB 6Gb SAS 10K RPM	4 - 2.5 インチ 600-GB 6Gb SAS 10K RPM	1 - 2.5 インチ 600-GB 6Gb SAS 10K RPM	4 - 2.5 インチ 600-GB 6Gb SAS 10K RPM	8 - 2.5 インチ 600-GB 6Gb SAS 10K RPM
ハードウェア RAID	×	レベル 10 Cisco 12G SAS モジュラ RAID コントローラ	×	レベル 10 Cisco 12G SAS モジュラ RAID コントローラ	レベル 10 Cisco 12G SAS モジュラ RAID コントローラ
ネットワークインターフェイス	1GBase-T X 6	1GBase-T X 6	10Gbase-T X 2 1GBase-T X 4	10Gbase-T X 2 1GBase-T X 4	10Gbase-T X 2 1GBase-T X 4
電源	770W X 1	770W X 2	770W X 1	770W X 2	770W X 2

セキュリティアプリケーション

Cisco Secure Network Server は、シスコの強力なネットワークアクセスとコントロールセキュリティのアプリケーションをサポートしています。

Cisco Identity Services Engine

シスコのサイバーセキュリティに対する取り組みに不可欠なコンポーネントである Cisco Identity Services Engine（ISE）は、Cisco NAC と Cisco Secure ACS で提供されるネットワークアクセスとアドミッションコントロール機能をさらに拡張できる画期的な製品です。Identity Services Engine は、ユーザ名とパスワードを確認するにとどまらず、ユーザとデバイスの情報やコンテキスト情報を取得するというこれまでにない機能を提供します。これにより、承認されているネットワークアクセスのみを許可する柔軟で強力なポリシーを作成できます。ISE はすべてがそろった企業向けポリシー制御プラットフォームであり、有線、ワイヤレス、VPN ネットワークにセキュアなアクセスを確実に提供できます。また、ISE は、安全な BYOD オンボーディングを提供して IT 部門の負担を軽くするほか、区別したゲストアクセスの提供を可能にします。さらに、Identity Services Engine で実行できる強制措置により、管理者はアクセスやポリシーに違反しているデバイスをネットワークから締め出すことができます。

表 2 に Secure Network Server のタイプごとの ISE エンドポイントの拡張性を示します。

表 2. Identity Services Engine の導入に関する拡張性（ISE 2.6 以降）

	Secure Network Server 3515	Secure Network Server 3595	Secure Network Server 3615	Secure Network Server 3655	Secure Network Server 3695
スタンドアロン設定でサポートされるエンドポイント	7,500	20,000	10,000	25,000	50,000
ポリシーサービスノードごとにサポートされるエンドポイント	7,500	40,000	10,000	50,000	100,000

発注情報

表 3 に Cisco Secure Network Server の発注情報を示します。

表 3. 製品発注情報

サーバの製品番号	サーバの説明
SNS-3515-K9	ISE アプリケーション向け Secure Network Server（小規模）
SNS-3595-K9	ISE アプリケーション向け Secure Network Server（中規模）
SNS-3615-K9	ISE アプリケーション向け Secure Network Server（小規模）
SNS-3655-K9	ISE アプリケーション向け Secure Network Server（中規模）
SNS-3695-K9	ISE アプリケーション向け Secure Network Server（大規模）

表 4 に現場で交換可能なユニット（FRU）として使用可能な、Secure Network Server コンポーネントのスペアを示します。

表 4. Cisco Secure Network Server のスペアコンポーネント

Secure Network Server	コンポーネント製品番号	コンポーネントの説明
3515/3595/3615/3655/3695	UCS-HD600G10K12N	600-GB 12Gb SAS 10K RPM SFF ハードディスク/ホットプラグ/ドライブスレッドマウント済み
3515/3595/3615/3655/3695	UCSC-PSU1-770W=	770W 電源モジュール
3515/3595/3615/3655/3695	N20-BKVM=	KVM ケーブル
3515/3595/3615/3655/3695	UCSC-RAILB-M4=	レールキット

Cisco UCS C220 サーバ

Cisco UCS C220 ラックサーバは、Web サービスから分散データベースまでの幅広いビジネスワークロードに対して、高いパフォーマンスと高密度を実現します。

Cisco UCS C220 ラックサーバはさまざまな作業負荷に対して高いパフォーマンスを提供するように最適化された、高密度な汎用サーバです。Cisco UCS C シリーズサーバは、ユニファイドコンピューティングの革新技術を業界標準のフォームファクタに結集したもので、総所有コスト（TCO）を削減し、ビジネスの俊敏性を向上させます。Cisco UCS C シリーズラックサーバは、スタンドアロン環境でも、Cisco UCS の一部としても使用できるように設計された作業負荷の高い処理を支援するシスコのテクノロジーを採用しています。

コネクタおよび LED

表 5 に Cisco SNS-3515 および SNS-3595 Secure Network Server のコネクタと LED を示します。表 6 に Cisco SNS-3615、SNS-3655、および SNS-3695 Secure Network Server のコネクタと LED を示します。

表 5. SNS-3515 および SNS-3595 のコネクタおよび LED

コネクタまたは LED	説明
前面パネルコネクタ	1 個の KVM コンソールコネクタ（2 個の USB、1 個の VGA、1 個のシリアルコネクタを提供）
前面パネルロケータ LED	大規模データセンター環境でサーバ特定に役立つ、管理者の注意を喚起するインジケータ
その他の背面コネクタ	その他のインターフェイス：VGA ビデオポート X 1、USB ポート X 2、RJ45 シリアルポート X 1、ギガビットイーサネット管理ポート X 1、1 ギガビットイーサネットポート X 2

表 6. SNS-3615、SNS-3655、および SNS-3695 のコネクタおよび LED

コネクタまたは LED	説明
前面パネルコネクタ	1 個の KVM コンソールコネクタ（2 個の USB、1 個の VGA、1 個のシリアルコネクタを提供）
前面パネルロケータ LED	電源の状態、ファンの状態、システムステータス、電源モジュールの状態、ユニット識別、およびネットワークリンクアクティビティ
その他の背面コネクタ	その他のインターフェイス：VGA ビデオポート X 1、USB ポート X 2、RJ45 シリアルポート X 1、ギガビットイーサネット管理ポート X 1、10 ギガビットイーサネットポート X 2

フォームファクタ

寸法（H x W x D）1RU：4.32 x 43 x 75.6 cm（1.7 x 16.9 x 29.8 インチ）

環境

表 7 に Cisco Secure Network Server の環境情報を示します。

表 7. 適合標準規格：安全性および EMC

項目	仕様
温度：動作時	5 ～ 35°C（41 ～ 95°F）（動作時、高度 0 m、ファンの故障なし、CPU スロットリングなし、ターボモード）
温度：非動作時	-40 ～ 65 °C（-40 ～ 149 °F）
湿度：動作時	10 ～ 90%（結露しないこと）
湿度：非動作時	5 ～ 93 %（結露しないこと）
高度：動作時	0 ～ 3000 m（0 ～ 10,000 フィート）（最大周囲温度は、1000 ft ごとに 1 °C 低下）
高度：非動作時	0 ～ 12,000 m（0 ～ 40,000 フィート）
発熱量	約 2500 BTU/h

適合規格

表 8 に Cisco Secure Network Server の適合規格情報を示します。

表 8. 適合標準規格：安全性および EMC

仕様	説明
安全性	● UL 60950-1 、No. 21CFR1040 第 2 版 ● CAN/CSA-C22.2 No. 60950-1 第 2 版 ● IEC 60950-1 第 2 版 ● EN 60950-1 第 2 版 ● IEC 60950-1 第 2 版 ● AS/NZS 60950-1 ● GB4943 2001
EMC：放射	● 47CFR Part 15 （CFR 47 ）クラス A ● AS/NZS CISPR22 クラス A ● CISPR2 2 クラス A ● EN55022 クラス A ● ICES003 クラス A ● VCCI クラス A ● EN61000-3-2 ● EN61000-3-3 ● KN22 クラス A ● CNS13438 クラス A

仕様	説明
EMC：イミュニティ	● EN55024 ● CISPR24 ● EN300386 ● KN24 （SNS-3515 および SNS-3595 ） ● KN35 （SNS-3615 、SNS-3655 、および SNS-3695 ）

Cisco Capital

目標の達成を支援する柔軟な支払いソリューション

Cisco Capital は、お客様が目標の達成、ビジネス変革の実現、競争力の維持に合ったテクノロジーを導入できるよう支援します。総所有コスト（TCO）の削減、資金の節約、成長促進を支援します。100 カ国以上で利用できる Cisco Capital の柔軟な支払いソリューションにより、ハードウェア、ソフトウェア、サービス、補完的なサードパーティ製機器を、お手軽で予測可能な支払い方法で取得することができます。詳細はこちら