- 始める前に
- ASA 5550 のスループットの最大化
- ASA 5550 の取り付け
- ASA 5500、ASA 5510、ASA 5520、および ASA 5540 の取り付け
- オプションの SSM の取り付け
- ASA 5500、ASA 5510、ASA 5520、および ASA 5540 プラット フォームにおけるインターフェイス ケーブルの接続
- 適応型セキュリティ アプライアンス の設定
- シナリオ:DMZ 設定
- シナリオ:IPsec リモートアクセス VPN 設定
- シナリオ:Cisco AnyConnect VPN クライアント用接続の設定
- シナリオ:SSL VPN クライアント レス接続
- シナリオ:サイトツーサイト VPN 設定
- AIP SSM の設定
- CSC SSM の設定
- ファイバ向け 4GE SSM の設定
- 3DES/AES ライセンスの取得
Cisco ASA 5500 シリーズ スタートアップ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年7月27日
章のタイトル: ASA 5550 のスループットの最大化
ASA 5550 のスループットの最大化
(注) この章の内容は、Cisco ASA 5550 にだけ適用されます。
Cisco ASA 5550 適応型セキュリティ アプライアンスは、この章で説明するガイドラインに従って設定する時にスループットが最大になるように設計されています。
•
「スループットを最大化するためのトラフィックのバランシング」
• 「次の作業」
組み込みネットワーク インターフェイス
適応型セキュリティ アプライアンスは、銅線ギガビット イーサネットおよびファイバ ギガビット イーサネット接続を可能とする 2 つの内部バスを備えています。
• スロット 0(バス 0 に対応)には、4 つの組み込み銅線ギガビット イーサネット ポートが用意されています。
• スロット 1(バス 1 に対応)には、4 つの組み込み銅線ギガビット イーサネット ポートと、ファイバ ギガビット イーサネット接続をサポートする 4 つの組み込み SFP が用意されています。
(注) 適応型セキュリティ アプライアンス上でファイバ接続を確立するには、使用するファイバ ポートごとに SFP モジュールを注文してインストールする必要があります。ファイバ ポートと SFP モジュールの詳細については、「SFP モジュールの取り付け」を参照してください。
図 2-1 に、Cisco ASA 5550 の組み込みポートを示します。
(注) スロット 1 には、4 つの銅線イーサネット ポートと、4 つのファイバ イーサネット ポートが用意されていますが、一度に使用できるスロット 1 のポートは 4 つまでです。たとえば、2 つのスロット 1 銅線ポートと 2 つのファイバ ポートを使用できますが、すでに 4 つのスロット 1 銅線ポートをすべて使用している場合、ファイバ ポートは使用できません。
スループットを最大化するためのトラフィックのバランシング
トラフィックのスループットを最大化するには、トラフィックがデバイス内の 2 つのバス間で均等に分配されるように適応型セキュリティ アプライアンスを設定する必要があります。そのためには、すべてのトラフィックがバス 0(スロット 0)とバス 1(スロット 1)の両方を通過し、入力は片方のバス、出力はもう片方のバスを通るようにネットワークを設計します。
図 2-2 と図 2-3 では、すべてのトラフィックがデバイス内の両方のバスを通過し、適応型セキュリティ アプライアンスがスループットを最大化できるように、ネットワークのトラフィックが分散されています。
図 2-2 スループットを最大化するために均等に分配されたトラフィック(銅線から銅線へ)
図 2-3 スループットを最大化するために均等に分配されたトラフィック(銅線からファイバへ)
図 2-4 に、ネットワーク トラフィックがデバイスの片方のバスしか通過しないために、適応型セキュリティ アプライアンスがスループットを最大化できない設定をいくつか示します。
(注) show traffic コマンドを使用すれば、各バスにおけるトラフィックのスループットを確認できます。このコマンドの使用に関する詳細については、『Cisco ASA 5500 Series Command Reference』を参照してください。
次の作業
「ASA 5550 の取り付け」に進みます。
フィードバック