Cisco 適応型セキュリティ仮想アプライアンス(ASAv)9.4 クイックスタートガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco 適応型セキュリティ仮想アプライアンス(ASAv)9.4 クイックスタートガイド

Chapter Title

Cisco ASAv の概要

検索結果

Updated:
2019年12月16日

章のタイトル: Cisco ASAv の概要

Cisco ASAv の概要

Cisco 適応型セキュリティ仮想アプライアンス(ASAv)は、仮想化環境に包括的なファイアウォール機能を提供し、データセンター トラフィックとマルチテナント環境のセキュリティを強化します。

ASDM または CLI を使用して、ASAv を管理およびモニタできます。その他の管理オプションを使用できる場合もあります。

ハイパーバイザのサポート

ハイパーバイザのサポートについては、『Cisco ASA Compatibility』を参照してください。

ASAv のライセンス

ASAv は Cisco Smart Software Licensing を使用します。詳細については、「スマート ソフトウェア ライセンシング(ASAv、ASA on Firepower)」を参照してください。


(注)  
ASAv にスマート ライセンスをインストールする必要があります。ライセンスをインストールするまで、スループットは 100 Kbps に制限されるため、予備接続テストを実行できます。スマート ライセンスは、通常の操作に必要です。

ASAv ライセンスの権限付与と、サポートされているプライベートおよびパブリック導入ターゲットのリソース仕様については、以降の各項を参照してください。

ASAv のライセンス

ASAv ライセンス資格、ライセンスの状態、必要なリソース、およびモデル仕様に関する情報については、次の表を参照してください。

  • スマートライセンスの権限付与:ASAv プラットフォームのライセンスの権限付与を満たすリソースシナリオ準拠を示しています。


    (注)  
    ASAv は Cisco Smart Software Licensing を使用します。スマート ライセンスは、通常の操作に必要です。ライセンスをインストールするまで、スループットは 100 Kbps に制限されるため、予備接続テストを実行できます。

  • ASAv ライセンスの状態:ASAv のリソースと資格に関連した状態とメッセージを示しています。

  • ASAv モデルの説明と仕様:ASAv モデルと関連仕様、リソース要件、および制限事項を示しています。

スマート ライセンス資格

ASAv は Cisco Smart Software Licensing を使用します。詳細については、『Smart Software Licensing for the ASAv and ASA』を参照してください。


(注)  
ASAv にスマート ライセンスをインストールする必要があります。ライセンスをインストールするまで、スループットは 100 Kbps に制限されるため、予備接続テストを実行できます。スマート ライセンスは、通常の操作に必要です。
表 1. ASAv スマートライセンス資格

ライセンスの権限付与

vCPU/RAM

スループット

適用されるレート リミッタ

ラボ エディション モード(ライセンスは不要)

すべてのプラットフォーム

100 Kbps

あり

ASAv5(100M)

1 vCPU/1 GB ~ 1.5 GB

100Mbps

あり

ASAv10(1 GB)

1 vCPU/2 GB

1Gbps

あり

ASAv30(2 GB)

4 vCPU/8 GB

2 Gbps

あり

ライセンスの状態

表 2. ASAv ライセンスの状態

状態

リソース対権限付与

アクションおよびメッセージ

Compliant

リソース = 権限付与の上限

(vCPU、GB の RAM)

アプライアンスに最適にリソースが割り当てられます

アクションなし、メッセージなし

リソース < 権限付与の上限

アンダープロビジョニングされます

ASAv がライセンスのスループットで実行できないとの警告メッセージが記録されている間はアクションなし

Non-compliant

リソース > 権限付与の上限

オーバープロビジョニングされます

ASAv レート リミッタによってパフォーマンスが制限され、コンソールに警告が出力されます。

モデルの説明と仕様

表 3. ASAv モデルの説明と仕様

モデル

ライセンス要件

ASAv5

スマート ライセンス

次の仕様を参照してください。

  • 100 Mbps スループット

  • 1 vCPU

  • 1 GB RAM(1.5 GB に調節可能)

  • 50,000 の同時ファイアウォール接続

  • AWS はサポート対象外

  • Standard D3 インスタンスと Standard D3_v2 インスタンスで Azure をサポート

ASAv10

スマート ライセンス

次の仕様を参照してください。

  • 1 Gbps スループット

  • 1 vCPU

  • 2 GB のメモリ

  • 100,000 の同時ファイアウォール接続

  • c3.large、c4.large、および m4.large インスタンスで AWS をサポート

  • Standard D3 インスタンスと Standard D3_v2 インスタンスで Azure をサポート

ASAv30

スマート ライセンス

次の仕様を参照してください。

  • 2 Gbps スループット

  • 4 vCPU

  • 8 GB RAM

  • 500,000 の同時ファイアウォール接続

  • c3.xlarge、c4.xlarge、および m4.xlarge インスタンスで AWS をサポート

  • Standard D3 インスタンスと Standard D3_v2 インスタンスで Azure をサポート

注意事項と制約事項

ASAv ファイアウォール機能は Cisco ASA ハードウェア ファイアウォールと非常に似ていますが、次のガイドラインと制限事項があります。

ASAv(すべてのモデル)のガイドラインと制限事項

コンテキスト モードのガイドライン

シングル コンテキスト モードでだけサポートされます。マルチ コンテキスト モードをサポートしません。

ハイ アベイラビリティ ガイドラインのためのフェールオーバー

フェールオーバー配置の場合は、スタンバイ装置が同じモデル ライセンスを備えていることを確認してください(たとえば、両方の装置が ASAv30s であることなど)。


重要

ASAv を使用してハイ アベイラビリティ ペアを作成する場合は、データ インターフェイスを各 ASAv に同じ順序で追加する必要があります。完全に同じインターフェイスが異なる順序で各 ASAv に追加されると、ASAv コンソールにエラーが表示される可能性があります。また、フェールオーバー機能にも影響が出ることがあります。

サポートしない ASA 機能

ASAv は、次の ASA 機能をサポートしません。

  • クラスタ

  • マルチ コンテキスト モード

  • アクティブ/アクティブ フェールオーバー

  • EtherChannel

  • AnyConnect Premium(共有)ライセンス

ASAv5 のガイドラインと制限事項

パフォーマンスのガイドライン

  • 1 秒あたり 8000 接続、最大 25 の VLAN、50,000 の同時セッション、および 50 の VPN セッションをサポートします。

  • 9.5(1.200) 以降、AVAv5 のメモリ要件は 1 GB に減りました。AVAv5 の使用可能メモリを 2 GB から 1 GB へダウングレードすることはサポートされません。1 GB のメモリで実行するには、ASAv5 VM を 9.5(1.200) 以降のバージョンで再導入する必要があります。同様に、9.5(1.200) より前のバージョンにダウングレードする場合、メモリを 2 GB に増やす必要があります。

  • 場合によっては、ASAv5 のメモリが枯渇状態になります。これは、AnyConnect の有効化やファイルのダウンロードなど、特定リソースの利用が多い場合に発生することがあります。自動的な再起動に関するコンソール メッセージやメモリ使用量に関する重大な syslog が、メモリ枯渇の状態を示します。このような場合、1.5 GB メモリの VM に ASAv5 を導入できます。1 GB から 1.5 GB に変更するには、VM の電源をオフにして、メモリを変更し、VM の電源を再度オンにします。

  • ASAv5 は、100 Mbps のしきい値に達するとすぐに、パケットのドロップを開始します(100 Mbps をすべて使用できるように、多少のヘッドルームがあります)。ASAv5 は小さいメモリ フットプリントと低スループットを必要とするユーザ向けであるため、不要なメモリを使用することなく多数の ASAv5 を導入できます。

制限事項

  • ジャンボ フレームはサポートされていません。

  • Amazon Web Services(AWS)ではサポートされません。

ASAv インターフェイスおよび仮想 NIC

ASAv は、仮想プラットフォーム上のゲストとして、基盤となる物理プラットフォームのネットワーク インターフェイスを利用します。ASAv の各インターフェイスは仮想 NIC(vNIC)にマッピングされます。

  • ASAv インターフェイス

  • サポートされている vNIC

ASAv インターフェイス

ASAv には、次のギガビット イーサネット インターフェイスがあります。

  • Management 0/0

    AWS と Azure の場合は、Management 0/0 をトラフィック伝送用の「外部」インターフェイスにすることができます。

  • GigabitEthernet 0/0 ~ 0/8。ASAv をフェールオーバー ペアの一部として導入する場合は、GigabitEthernet 0/8 がフェールオーバー リンクに使用されることに注意してください。

  • Hyper-V は最大 8 つのインターフェイスをサポートします。Management 0/0 および GigabitEthernet 0/0 ~ 0/6。フェールオーバー リンクとして GigabitEthernet 0/6 を使用できます。

サポートされている vNIC

ASAv は次の vNIC をサポートします。

表 4. サポートされている vNIC
表 5. サポートされている vNIC

vNIC のタイプ

ハイパーバイザのサポート

ASAv のバージョン

注意

VMware

KVM

e1000

対応

対応

9.2(1) 以降

VMware のデフォルト

virtio

非対応

対応

9.3(2.200) 以降

KVM のデフォルト

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ