Cisco PIX 500 から Cisco ASA 5500 シリーズへのマイグレーションガイド

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download Cisco PIX 500 から Cisco ASA 5500 シリーズへのマイグレーションガイド

Transcript

Cisco PIX 500 から Cisco ASA 5500 シリーズへのマイグレーションガイド

Cisco PIX 500 から Cisco ASA 5500 シリーズへのマイグレーションガイド
製品概要
Cisco® ASA 5500 シリーズ適応型セキュリティアプライ
アンスは、豊富な実績をもつ複数のセキュリティテクノロ
ジーを単一のプラットフォームに統合した製品で、包括的
なセキュリティサービスの展開を経済的に実現します。
Cisco PIX® セキュリティアプライアンスから Cisco ASA
5500 シリーズに移行することで、1 つのプラットフォーム
で多くの機能を実現し、セキュリティサービスと VPN
サービスの提供を可能にします。
主なビジネス要因
主なテクノロジー要因
多様な展開オプション
信頼できるファイアウォールと脅威保護を提供する VPN テクノロジー
特定の企業のニーズに対応してカスタマイズされた製品エディション
• Firewall Edition
Cisco ASA 5500 シリーズは、多くの実績をもつ Cisco VPN 3000 シリーズコンセントレータおよび Cisco PIX
セキュリティアプラインスのテクノロジーをベースとしており、先進的なファイアウォールテクノロジーで
保護された Secure Sockets Layer （SSL）および IP Security （IPSec） VPN サービスを提供する最初のソリュー
ションです。
• IPS （Intrusion Prevention System; 侵入防御システム） Edition
• Anti-X Edition
• VPN Edition
Operating Expenditures （OpEx; 運用コスト）の削減
統合されたデバイス管理とモニタリングにより、全体的な導入とサービスのコストを削減します。単一プラッ
トフォームにより複雑さが軽減され、展開と継続的なサポートが簡素化されます。
Capital Expenditures （CapEx; 資本コスト）の削減
セキュリティサービスのコンバージェンスにより効率的なプラットフォーム機材の保守、運用、および高度
な次世代型機能により、必要な総コストを削減できます。
リースの利点
リースプロモーションを利用することで、コストを削減し、新しいソリューションを提供できます。
高度な侵入防御サービス
フル機能を備えた侵入防御サービスにより、ワーム、アプリケーションレイヤの攻撃、オペレーティングシ
ステムレベルの攻撃、ルートキット、スパイウェアなど、さまざまな脅威をプロアクティブに阻止します。
先進的な Anti-X サービス
Cisco ASA 5500 シリーズは、ウイルス対策、スパイウェア対策、ファイルブロッキング、スパム対策、フィッ
シング対策、 URL ブロッキングとフィルタリング、およびコンテンツフィルタリングの包括的なサービスを
提供し、脅威に関するトレンドマイクロ社の専門知識とシスコシステムズの実績のあるソリューションを利用
した、先進的な Anti-X サービスを提供します。
一貫した操作性
Cisco ASA 5500 シリーズは、 Cisco PIX セキュリティアプライアンスに関するお客様がすでに取得されている
知識を利用して、 Cisco ASA 5500 ソリューションに容易に移行できるようにします。
Cisco PIX 500 から Cisco ASA 5500 シリーズへのマイグレーションガイド
製品概要
移行パス
ファイアウォール
IPS
Cisco PIX セキュリティ
アプライアンスモデル
Cisco ASA 5500 シリーズの
製品番号
Cisco ASA 5500 の説明
Cisco PIX 501
10 ユーザ
ASA5505-BUN-K9
Cisco ASA 5505 Firewall Edition （10 ユーザ、 8 ポートファーストイーサネットスイッチ、 IPSec VPN ピア× 10、 SSL VPN ピア× 2、 3DES/AES）
ASA5505-50-BUN-K9
Cisco ASA 5505 Firewall Edition （50 ユーザ、 8 ポートファーストイーサネットスイッチ、 IPSec VPN ピア× 10、 SSL VPN ピア× 2、 3DES/AES）
ASA5505-SSL10-K9
Cisco ASA 5505 VPN Edition （IPSec VPN ピア× 10、 SSL VPN ピア× 10、ファイアウォールサービス、 8 ポートファーストイーサネットスイッチ）
ASA5505-50-BUN-K9
Cisco ASA 5505 Firewall Edition （50 ユーザ、 8 ポートファーストイーサネットスイッチ、 IPSec VPN ピア× 10、 SSL VPN ピア× 2、 3DES/AES）
ASA5505-UL-BUN-K9
Cisco ASA 5505 Firewall Edition （ユーザ数無制限、 8 ポートファーストイーサネットスイッチ、 IPSec VPN ピア× 10、 SSL VPN ピア× 2、 3DES/AES）
ASA5505-SSL10-K9
Cisco ASA 5505 VPN Edition （IPSec VPN ピア× 10、 SSL VPN ピア× 10、ファイアウォールサービス、 8 ポートファーストイーサネットスイッチ）
ASA5505-UL-BUN-K9
Cisco ASA 5505 Firewall Edition （ユーザ数無制限、 8 ポートファーストイーサネットスイッチ、 IPSec VPN ピア× 10、 SSL VPN ピア× 2、 3DES/AES）
ASA5505-SEC-BUN-K9
Cisco ASA 5505 Firewall Edition （ユーザ数が無制限のセキュリティプラス、 8 ポートファーストイーサネットスイッチ、 IPSec VPN ピア× 25、 SSL VPN ピア× 2、 DMZ、ステートレス
アクティブ/スタンバイ型ハイアベイラビリティ、 3DES/AES）
ASA5505-SSL10-K9
Cisco ASA 5505 VPN Edition （IPSec VPN ピア× 10、 SSL VPN ピア× 10、ファイアウォールサービス、 8 ポートファーストイーサネットスイッチ）
ASA5505-SEC-BUN-K9
Cisco ASA 5505 Firewall Edition （ユーザ数が無制限のセキュリティプラス、 8 ポートファーストイーサネットスイッチ、 IPSec VPN ピア× 25、 SSL VPN ピア× 2、 DMZ、ステートレス
アクティブ/スタンバイ型ハイアベイラビリティ、 3DES/AES）
ASA5505-SSL25-K9
Cisco ASA 5505 VPN Edition （IPSec VPN ピア× 25、 SSL VPN ピア× 25、ファイアウォールサービス、 8 ポートファーストイーサネットスイッチ、セキュリティプラスライセンス）
ASA5510-BUN-K9
Cisco ASA 5510 Firewall Edition （ファーストイーサネットポート × 3、 IPSec VPN ピア× 250、 SSL VPN ピア× 2、 3DES/AES）
ASA5510-AIP10-K9
Cisco ASA 5510 IPS Edition （AIP-SSM-10、ファイアウォールサービス、 IPSec VPN ピア× 250、 SSL VPN ピア× 2、ファーストイーサネットポート × 3）
ASA5510-CSC10-K9
Cisco ASA 5510 Anti-X Edition （CSC-SSM-10、 50 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 250、 SSL
VPN ピア× 2、ファーストイーサネットポート × 3）
ASA5510-CSC20-K9
Cisco ASA 5510 Anti-X Edition （CSC-SSM-20、 500 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 250、 SSL
VPN ピア× 2、ファーストイーサネットポート × 3）
ASA5510-SSL50-K9
Cisco ASA 5510 VPN Edition （IPSec VPN ピア× 250、 SSL VPN ピア× 50、ファイアウォールサービス、ファーストイーサネットポート × 3）
ASA5510-SSL100-K9
Cisco ASA 5510 VPN Edition （IPSec VPN ピア× 250、 SSL VPN ピア× 100、ファイアウォールサービス、ファーストイーサネットポート × 3）
ASA5510-SSL250-K9
Cisco ASA 5510 VPN Edition （IPSec VPN ピア× 250、 SSL VPN ピア× 250、ファイアウォールサービス、ファーストイーサネットポート × 3）
Cisco PIX 501
50 ユーザ
Cisco PIX 501
ユーザ数無制限
Cisco PIX 506E
Anti-X
VPN
Cisco PIX 500 から Cisco ASA 5500 シリーズへのマイグレーションガイド
製品概要
Cisco PIX 515E R/DMZ
Cisco PIX 515E
UR/FO/FO-AA
ASA5510-BUN-K9
Cisco ASA 5510 Firewall Edition （ファーストイーサネットポート × 3、 IPSec VPN ピア× 250、 SSL VPN ピア× 2、 3DES/AES）
ASA5510-SEC-BUN-K9
Cisco ASA 5510 Firewall Edition Security Plus （ファーストイーサネットポート × 5、 IPSec VPN ピア× 250、 SSL VPN ピア× 2、アクティブ/スタンバイ型ハイアベイラビリティ、 3DES/
AES）
ASA5510-AIP10-K9
Cisco ASA 5510 IPS Edition （AIP-SSM-10、ファイアウォールサービス、 IPSec VPN ピア× 250、 SSL VPN ピア× 2、ファーストイーサネットポート × 3）
ASA5510-CSC10-K9
Cisco ASA 5510 Anti-X Edition （CSC-SSM-10、 50 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 250、 SSL
VPN ピア× 2、ファーストイーサネットポート × 3）
ASA5510-CSC20-K9
Cisco ASA 5510 Anti-X Edition （CSC-SSM-20、 500 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 250、 SSL
VPN ピア× 2、ファーストイーサネットポート × 3）
ASA5510-SSL50-K9
Cisco ASA 5510 VPN Edition （IPSec VPN ピア× 250、 SSL VPN ピア× 50、ファイアウォールサービス、ファーストイーサネットポート × 3）
ASA5510-SSL100-K9
Cisco ASA 5510 VPN Edition （IPSec VPN ピア× 250、 SSL VPN ピア× 100、ファイアウォールサービス、ファーストイーサネットポート × 3）
ASA5510-SSL250-K9
Cisco ASA 5510 VPN Edition （IPSec VPN ピア× 250、 SSL VPN ピア× 250、ファイアウォールサービス、ファーストイーサネットポート × 3）
ASA5510-SEC-BUN-K9
Cisco ASA 5510 Firewall Edition Security Plus （ファーストイーサネットポート × 5、 IPSec VPN ピア× 250、 SSL VPN ピア× 2、アクティブ/スタンバイ型ハイアベイラビリティ、 3DES/
AES）
ASA5510-AIP10-K9
Cisco ASA 5510 IPS Edition （AIP-SSM-10、ファイアウォールサービス、 IPSec VPN ピア× 250、 SSL VPN ピア× 2、ファーストイーサネットポート × 3）
ASA5510-CSC10-K9
Cisco ASA 5510 Anti-X Edition （CSC-SSM-10、 50 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 250、 SSL
VPN ピア× 2、ファーストイーサネットポート × 3）
ASA5510-CSC20-K9
Cisco ASA 5510 Anti-X Edition （CSC-SSM-20、 500 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 250、 SSL
VPN ピア× 2、ファーストイーサネットポート × 3）
ASA5510-SSL50-K9
Cisco ASA 5510 VPN Edition （IPSec VPN ピア× 250、 SSL VPN ピア× 50、ファイアウォールサービス、ファーストイーサネットポート × 3）
ASA5510-SSL100-K9
Cisco ASA 5510 VPN Edition （IPSec VPN ピア× 250、 SSL VPN ピア× 100、ファイアウォールサービス、ファーストイーサネットポート × 3）
ASA5510-SSL250-K9
Cisco ASA 5510 VPN Edition （IPSec VPN ピア× 250、 SSL VPN ピア× 250、ファイアウォールサービス、ファーストイーサネットポート × 3）
ASA5520-BUN-K9
Cisco PIX 520
（2006 年 6 月でサポート
終了）
ASA5520-AIP10-K9
Cisco ASA 5520 Firewall Edition （ギガビットイーサネットポート × 4 + ファーストイーサネットインターフェイス× 1、 IPSec VPN ピア× 750、 SSL VPN ピア× 2、アクティブ/
アクティブ型およびアクティブ/スタンバイ型ハイアベイラビリティ、 3DES/AES）
Cisco ASA 5520 IPS Edition （AIP-SSM-10、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネット
インターフェイス× 1）
ASA5520-AIP20-K9
Cisco ASA 5520 IPS Edition （AIP-SSM-20、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネット
インターフェイス× 1）
ASA5520-CSC10-K9
Cisco ASA 5520 Anti-X Edition （CSC-SSM-10、 50 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL
VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネットインターフェイス× 1）
ASA5520-CSC20-K9
Cisco ASA 5520 Anti-X Edition （CSC-SSM-20、 500 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL
VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネットインターフェイス× 1）
ASA5520-SSL500-K9
Cisco ASA 5520 VPN Edition （IPSec VPN ピア× 750、 SSL VPN ピア× 500、ファイアウォールサービス、ギガビットイーサネットポート × 4、ファーストイーサネットポート × 1）
Cisco PIX 500 から Cisco ASA 5500 シリーズへのマイグレーションガイド
製品概要
Cisco PIX 525R
Cisco PIX 525
UR/FO/FO-AA
Cisco PIX 535
ASA5520-BUN-K9
Cisco ASA 5520 Firewall Edition （ギガビットイーサネットポート × 4 + ファーストイーサネットインターフェイス× 1、 IPSec VPN ピア× 750、 SSL VPN ピア× 2、アクティブ/
アクティブ型およびアクティブ/スタンバイ型ハイアベイラビリティ、 3DES/AES）
ASA5520-AIP10-K9
Cisco ASA 5520 IPS Edition （AIP-SSM-10、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネット
インターフェイス× 1）
ASA5520-AIP20-K9
Cisco ASA 5520 IPS Edition （AIP-SSM-20、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネット
インターフェイス× 1）
ASA5520-CSC10-K9
Cisco ASA 5520 Anti-X Edition （CSC-SSM-10、 50 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL
VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネットインターフェイス× 1）
ASA5520-CSC20-K9
Cisco ASA 5520 Anti-X Edition （CSC-SSM-20、 500 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL
VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネットインターフェイス× 1）
ASA5520-SSL500-K9
Cisco ASA 5520 VPN Edition （IPSec VPN ピア× 750、 SSL VPN ピア× 500、ファイアウォールサービス、ギガビットイーサネットポート × 4、ファーストイーサネット
インターフェイス× 1）
ASA5520-BUN-K9
Cisco ASA 5520 Firewall Edition （ギガビットイーサネットポート × 4 + ファーストイーサネットインターフェイス× 1、 IPSec VPN ピア× 750、 SSL VPN ピア× 2、アクティブ/
アクティブ型およびアクティブ/スタンバイ型ハイアベイラビリティ、 3DES/AES）
ASA5520-AIP10-K9
Cisco ASA 5520 IPS Edition （AIP-SSM-10、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネット
インターフェイス× 1）
ASA5520-AIP20-K9
Cisco ASA 5520 IPS Edition （AIP-SSM-20、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネット
インターフェイス× 1）
ASA5520-CSC10-K9
Cisco ASA 5520 Anti-X Edition （CSC-SSM-10、 50 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL
VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネットインターフェイス× 1）
ASA5520-CSC20-K9
Cisco ASA 5520 Anti-X Edition （CSC-SSM-20、 500 ユーザ、アンチウイルス/アンチスパイウェア [1 年間の登録サービス付き]、ファイアウォールサービス、 IPSec VPN ピア× 750、 SSL
VPN ピア× 2、ギガビットイーサネットポート × 4、ファーストイーサネットインターフェイス× 1）
ASA5520-SSL500-K9
Cisco ASA 5520 VPN Edition （IPSec VPN ピア× 750、 SSL VPN ピア× 500、ファイアウォールサービス、ギガビットイーサネットポート × 4、ファーストイーサネット
インターフェイス× 1）
ASA5540-BUN-K9
Cisco ASA 5540 Firewall Edition （ギガビットイーサネットポート × 4、ファーストイーサネットインターフェイス× 1、 IPSec VPN ピア× 5000、 SSL VPN ピア× 2、 3DES/AES）
ASA5540-AIP20-K9
Cisco ASA 5540 IPS Edition （AIP-SSM-20 モジュール、ファイアウォールサービス、 IPSec VPN ピア× 5000、 SSL VPN ピア× 2、ギガビットイーサネットポート × 4、ファースト
イーサネットインターフェイス× 1）
ASA5540-SSL1000-K9
Cisco ASA 5540 VPN Edition （IPSec VPN ピア× 5000、 SSL VPN ピア× 1000、ファイアウォールサービス、ギガビットイーサネットポート × 4、ファーストイーサネット
インターフェイス× 1）
ASA5540-SSL2500-K9
Cisco ASA 5540 VPN Edition （IPSec VPN ピア× 5000、 SSL VPN ピア× 2500、ファイアウォールサービス、ギガビットイーサネットポート × 4、ファーストイーサネット
インターフェイス× 1）
ASA5550-BUN-K9
Cisco ASA 5550 Firewall Edition （ギガビットイーサネットポート × 8 + ファーストイーサネットインターフェイス× 1、ギガビット SFP ポート × 4、 IPSec VPN ピア× 5000、 SSL VPN
ピア× 2、 3DES/AES）
ASA5550-SSL2500-K9
Cisco ASA 5550 VPN Edition （IPSec VPN ピア× 5000、 SSL VPN ピア× 2500、ファイアウォールサービス、ギガビットイーサネットポート × 8、ファーストイーサネット
インターフェイス× 1）
ASA5550-SSL5000-K9
Cisco ASA 5550 VPN Edition （IPSec VPN ピア× 5000、 SSL VPN ピア× 5000、ファイアウォールサービス、ギガビットイーサネットポート × 8、ファーストイーサネット
インターフェイス× 1）
Cisco PIX 500 から Cisco ASA 5500 シリーズへのマイグレーションガイド
製品概要
製品仕様
*
Cisco ASA 5505
Cisco ASA 5510
Cisco ASA 5520
Cisco ASA 5540
Cisco ASA 5550
ユーザおよびノード
10、 50、または無制限
無制限
無制限
無制限
無制限
ファイアウォールスループット
最大 150 Mbps
最大 300 Mbps
最大 450 Mbps
最大 650 Mbps
最大1.2 Gbps
同時防御能力
（ファイアウォール + IPS サービス）
使用不可
最大 150 Mbps （Cisco ASA 5500 シリーズ最大 225 Mbps （AIP-SSM-10 使用時）
Advanced Inspection and Prevention
最大 375 Mbps （AIP-SSM-20 使用時）
Security Services Module [AIP SSM] 10
[製品番号 AIP-SSM-10] 使用時）
最大 300 Mbps （Cisco ASA 5500 シリーズ
AIP SSM 20 [製品番号 AIP-SSM-20]
使用時）
最大 450 Mbps （AIP-SSM-20 使用時）
使用不可
3DES/AES VPN スループット
最大 100 Mbps
最大 170 Mbps
最大 225 Mbps
最大 325 Mbps
最大 360 Mbps
IPSec VPN ピア
10、 25*
250
750
5000
5000
SSL VPN ピア * （標準 / 最大）
2/25
2/250
2/750
2/2500
2/5000
同時セッション数
10,000、 25,000*
50,000、 130,000*
280,000
400,000
650,000
新規セッション数 / 秒
3,000
6,000
9,000
20,000
28,000
搭載されたネットワークポート
8 ポートファーストイーサネット
スイッチ（PoE ポート × 2 を含む）
ファーストイーサネット × 3 および管理ギガビットイーサネットポート × 4
ポート × 1、またはファーストイーサネットおよびファーストイーサネット
ポート × 5*
ポート × 1
ギガビットイーサネットポート × 4
およびファーストイーサネット
ポート × 1
ギガビットイーサネットポート × 8、
SFP ファイバ、およびファースト
イーサネットポート × 1
仮想インターフェイス（VLAN）
3 （トランキングなし）、 3
10、 25*
100
200
200
セキュリティコンテキスト
（標準 / 最大）
0/0
0/0 （ベース）、 2/5 （セキュリティプラス） 2/20
2/50
2/50
ハイアベイラビリティ
未サポート、またはステートレス
アクティブ/スタンバイ*
未サポート、またはアクティブ/アクティブアクティブ/アクティブおよび
およびアクティブ/スタンバイ*
アクティブ/スタンバイ
アクティブ/アクティブおよび
アクティブ/スタンバイ
アクティブ/アクティブおよび
アクティブ/スタンバイ
拡張スロット
1、 SSC
1、 SSM
1、 SSM
0
1、 SSM
アップグレードライセンスが必要
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco、 Cisco Systems、および Cisco Systems ロゴは、 Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（0609R）
この資料に記載された仕様は予告なく変更する場合があります。
06.12

Cisco PIX 500 から Cisco ASA 5500 シリーズへのマイグレーション ガイド

Comments

Description

Transcript

Cisco PIX 500 から Cisco ASA 5500 シリーズへのマイグレーションガイド