APIC 統合向け Cisco ASA クイック スタート ガイド 1.3(11)

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

APIC 統合向け Cisco ASA クイック スタート ガイド 1.3(11)

Chapter Title

はじめに

検索結果

Updated:
2019年4月30日

章のタイトル: はじめに

はじめに

概要

Cisco Application Policy Infrastructure Controller(APIC)は、Cisco Application Centric Infrastructure(ACI)のセントラル 機能を制御するシングルポイントです。APIC では、アプリケーション間の Cisco Adaptive Security Appliance(ASA)ノースバウンドなどのサービス挿入を自動化でき、エンドポイント グループ(EPG) とも呼ばれます。APIC は、ネットワークとサービスを設定するためにノースバウンド Application Programming Interfaces(API)を使用します。管理対象オブジェクトを使用して設定を作成、削除、変更するのに、これらの API を使用します。

サービス デバイスを設定しモニタするため、APIC にはデバイス パッケージと呼ばれるデバイスで実行されているソフトウェアが必要です。デバイス パッケージはサービス デバイスのクラスを管理し、デバイスに関する情報を APIC に送信するため、APIC はデバイスの動作を認識できます。デバイス パッケージを使用することで、ASA など、サービス デバイスにネットワーク サービス機能を挿入し設定できます。

このドキュメントでは、ASA と ACI の連携方法と、ASA の機能を利用するための APIC の設定法について説明します。


(注)  

現在の ASA バージョンでサポートされない設定を作成しようとすると、次のようなエラーが APIC で表示されることがあります。

*Major script error: Configuration error: …. ERROR: % Invalid input detected at '^' marker.

サポートされる機能については、ASA バージョンのマニュアルを参照してください。

サービス機能の挿入

サービス機能がアプリケーション間のサービス グラフに挿入されると、これらのアプリケーションからのトラフィックは APIC で分類され、オーバーレイ ネットワークのタグを使用して識別されます。サービス機能はタグを使用して、トラフィックにポリシーを適用します。APIC との ASA 統合の場合、サービス機能はルーテッドまたはトランスペアレント ファイアウォール動作を使用してトラフィックを転送します。

使用可能な APIC 製品

リリース 1.2(7.8)以降、ACI の Cisco ASA デバイス パッケージ ソフトウェアには 2 つのバージョンがあります。

  • ACI の Cisco ASA デバイス パッケージ ソフトウェア。このバージョンでは、次のように APIC から ASA の多くの重要機能を設定できます(ただし、次に限定されません)。

    • インターフェイス

    • Routing

    • Access-list(アクセス リスト)

    • NAT

    • TrustSec

    • アプリケーション インスペクション

    • NetFlow

    • ハイ アベイラビリティ

    • サイト間 VPN

  • ACI の Cisco ASA デバイス パッケージ ファブリック挿入ソフトウェア。このバージョンには、元のバージョン機能の次のサブセットが含まれています。

    • インターフェイス

    • ダイナミック ルーティング

    • スタティック ルーティング

サポートされるバージョン

Cisco ASA デバイス パッケージのソフトウェアは、同梱された APIC MPバージョンだけをサポートしています。

Cisco ASA デバイス パッケージ ソフトウェアのバージョン 1.3(x) は、APIC バージョン 3.1(x) 以降をサポートしています。したがって、1.3(x) は、クラウド オーけすとれーた モードを 3.1 (x) でサポートしていますが、古いバージョンではサポートしていません。

次の表は、サポートされるプラットフォームのそれぞれに対してサポートされている Cisco ASA ソフトウェアのバージョンを示しています。

プラットフォーム

ソフトウェア バージョン

ASA 5500-X(5512 ~ 5555)

ASA 8.4(x) 以降

ASA 5585-X(SSP 10 ~ SSP 60)

Cisco Firepower 9300 セキュリティ アプライアンス

ASA 9.6(1) 以降

Cisco Firepower 41xx セキュリティ アプライアンス

Cisco Firepower 21xx セキュリティ アプライアンス

ASA 9.8(1) 以降

Cisco ASAv

ASA 9.2(x) 以降

(Cisco ASA および APIC 互換性対応表)

Supported Features

次の表に、ASAv および ASA 5585-X でサポートされる機能を示します。BGP と OSPF をサポートするリリースについては、『Cisco ASA Device Package Software, Version 1.2(1) Release Notes』を参照してください。

機能

ASAv サポート

ASA 5500 X/5585 X サポート

アクセス リストおよびアクセス グループ

対応

対応

アプリケーション インスペクション

対応

対応

BGP

対応

対応

クラスタ

非対応

対応

接続制限

対応

対応

DNS クライアント

対応

対応

イーサ チャネル

非対応

対応

ハイ アベイラビリティ(アクティブ/アクティブ、アクティブ/スタンバイ)

アクティブ/スタンバイのみ

アクティブ/スタンバイのみ

インターフェイス コンフィギュレーション

対応

対応

インターフェイスの説明

対応

対応

IP 監査

対応

対応

IPv6

対応

対応

ロギング

対応

対応

毎日のメッセージ

対応

対応

マルチ コンテキスト

非対応

対応

NAT および Twice NAT

対応

対応

Netflow

対応

対応

ネットワーク、サービス オブジェクト、グループ

対応

対応

NTP

対応

対応

OSPF

対応

対応

プロトコルのタイムアウト

対応

対応

サービス ポリシー

対応

対応

AnyConnect Premium(共有)ライセンス

非対応

対応

サイト間 VPN

対応

対応

Smart Call Home の有効化

対応

対応

SNMPv3

対応

対応

スタティック ルーティング

対応

対応

TCP インターセプト(初期接続制限)

対応

対応

脅威の検出

対応

対応

TrustSec

対応

対応

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ