Cisco ASA 5550 スタートアップ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月6日
章のタイトル: ASA 5550 適応型セキュリティ アプライアンスのスループット の最大化
ASA 5550 適応型セキュリティ アプライアンスのスループットの最大化
Cisco ASA 5550 シリーズ セキュリティ アプライアンスは、この章で説明するガイドラインに従って設定された場合に最大のスループットを発揮するように設計されています。
•
「次の手順」
組み込みネットワーク インターフェイス
適応型セキュリティ アプライアンスは、次の 2 種類の内部バスによって、銅線ギガビット イーサネットとファイバ ギガビット イーサネットの接続性を提供します。
• 組み込み銅線ギガビット イーサネット ポート 4 個を備えたスロット 0 (バス 0 に対応)
• 組み込み銅線ギガビット イーサネット ポート 4 個とファイバ ギガビット イーサネット接続を提供する組み込み SFP 4 個を備えたスロット 1 (バス 1 に対応)
(注) 適応型セキュリティ アプライアンスを使用してファイバ接続を確立するには、使用する各ファイバ ポートごとに SFP モジュールを注文し、取り付ける必要があります。ファイバ ポートと SFP ポートとモジュールの詳細については、「SFP モジュールの取り付け」を参照してください。
図 2-1 に、FWSM の組み込みポートを示します。
(注) スロット 1 には銅線イーサネット ポート 4 個とファイバ イーサネット ポート 4 個がありますが、スロット 1 で一度に使用可能なのは 4 個のポートのみです。たとえば、スロット 1 で銅線のポート 2 個とファイバ ポート 2 個を使用することはできますが、スロット 1 で 4 個すべての銅線ポートをすでに使用している場合、ファイバ ポートは使えません。
スループットの最大化を図るためのトラフィックの分散
トラフィックのスループットを最大化するためには、デバイスの 2 つのバス間でトラフィックが均等に分散されるように適応型セキュリティ アプライアンスを設定します。これを実現するには、一方のバスに入ったトラフィックがもう一方のバスから出るようにするため、すべてのトラフィックがバス 0 (スロット 0)とバス 1 (スロット 1)の両方を通過するネットワーク レイアウトにします。
図 2-2 および 図 2-3 は、ネットワーク トラフィックが分散する様子を示しています。すべてのトラフィックはデバイスの両方のバスを通過するため、適応型セキュリティ アプライアンスは最大のスループットを提供します。
図 2-2 最大スループットのために均等に分散されるトラフィック(銅線から銅線)
図 2-3 最大スループットのために均等に分散されるトラフィック(銅線からファイバ)
図 2-4 は、ネットワーク トラフィックがデバイスの一方のバスのみ通過するために適応型セキュリティ アプライアンスが最大のスループットを提供できない例を示します。
(注) show traffic コマンドを使用すると、各バスのトラフィックのスループットを確認できます。コマンドの使用法の詳細については、『Cisco Security Appliance Command Reference』を参照してください。
フィードバック