- 始める前に
- ASA 5550 のスループットの 最大化
- ASA 5550 の取り付け
- ASA 5500、ASA 5510、ASA 5520 および ASA 5540 の設置
- オプションの SSM の取り付け
- ASA 5500、ASA 5510、 ASA 5520、および ASA 5540 プラットフォームでのインター フェイス ケーブルの接続
- 適応型セキュリティ アプライ アンスの設定
- シナリオ:DMZ の設定
- シナリオ: IPSec リモートアク セス VPN の設定
- シナリオ:Cisco AnyConnect VPN Client 用の接続の設定
- シナリオ:SSL VPN クライアン トレス接続
- シナリオ:サイトツーサイト VPN の設定
- AIP SSM の設定
- CSC SSM の設定
- ファイバ用 4GE SSM の設定
- 3DES/AES ライセンスの取得
- 索引
Cisco ASA 5500 シリーズ 適応型セキュリティ アプライアンス スタートアップ ガイド Version 8.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月15日
章のタイトル: ASA 5550 のスループットの 最大化
ASA 5550 のスループットの最大化
(注) この章は、Cisco ASA 5550 のみに適用されます。
この章で説明されているガイドラインに従って設定すると、Cisco ASA 5550 適応型セキュリティ アプライアンスは、スループットが最大になるように設計されています。
•
「スループットを最大化するためのトラフィックのバランシング」
• 「次の手順」
組み込みネットワーク インターフェイス
適応型セキュリティ アプライアンスには次の 2 つの内部バスがあり、銅線ギガビット イーサネットとファイバ ギガビット イーサネットを接続できるようになっています。
• スロット 0(バス 0 に対応)には、4 つの組み込み銅線ギガビット イーサネット ポートがある。
• スロット 1(バス 1 に対応)には、4 つの組み込み銅線ギガビット イーサネット ポートと、ファイバ ギガビット イーサネット接続をサポートする 4 つの組み込み SFP がある。
(注) 適応型セキュリティ アプライアンスでファイバ接続を確立するには、使用するファイバ ポートごとに SFP モジュールを注文して設置する必要があります。ファイバ ポートと SFP モジュールの詳細については、「SFP モジュールの取り付け」を参照してください。
図 2-1 は、Cisco ASA 5550 の組み込みポートを示しています。
(注) スロット 1 には 4 つの銅線イーサネット ポートと 4 つのファイバ イーサネット ポートがありますが、一度に使用できるのは 4 つの ポートだけです。たとえば、スロット 1 の 2 つの銅線ポートと 2 つのファイバ ポートを使用できますが、すでにスロット 1 の 4 つの銅線ポートをすべて使用している場合、ファイバ ポートは使用できません。
スループットを最大化するためのトラフィックのバランシング
トラフィック スループットを最大化するには、トラフィックが 2 つのバス間で均一に分散するように適応型セキュリティ アプライアンスを設定します。これを達成するには、すべてのトラフィックがバス 0(スロット 0)とバス 1(スロット 1)を通過し、一方のバスから入ってもう一方のバスから出るようにネットワークを配置します。
図 2-2 と 図 2-3 では、すべてのトラフィックがデバイスの両方のバスを通過し、適応型セキュリティ アプライアンスが最大スループットを実現するように、ネットワーク トラフィックが分散されています。
図 2-2 最大スループットのために均一に分散したトラフィック(銅線から銅線)
図 2-3 最大スループットのために均一に分散したトラフィック(銅線からファイバ)
図 2-4 は、ネットワーク トラフィックが 1 つのバスしか通過しないために、適応型セキュリティ アプライアンスが最大スループットを実現できない設定をいくつか示しています。
(注) show traffic コマンドを使用すると、各バス上のトラフィック スループットを確認できます。このコマンドの使用方法の詳細については、『Cisco Security Appliance Command Reference』を参照してください。
次の手順
「ASA 5550 の取り付け」に進みます。
フィードバック