Cisco Japan Blog

Cisco ASAv 〜仮想ファイアウォール兼 VPN コンセントレータの真打ち登場〜

1 min read



Cisco ASA 5500 シリーズ (以下、ASA)は、リリースされてから まもなく 10年になろうとしているロングセラーのファイアウォール兼 VPN コンセントレータです。基本に忠実に動作し、Cisco IOS ルータに近い CLI と、直感的にわかりやすい ASDM(Adaptive Security Device Manager)CSM (Cisco Security Manager) といった GUI での設定や管理が可能な、セキュリティデバイスです。

この ASA に、新しいモデルが登場しました。Cisco ASAvpopup_icon という仮想マシンの ASA です。

ゴールデンウイークに入る直前に、Cisco ASAv(Adaptive Security Virtual Appliance)(以下、ASAv)のイメージが cisco.com からダウンロード可能になりました。物理アプライアンスの ASA とほぼ同じ機能を、ASAv は仮想マシンにて提供します。ファイアウォールだけでなく、AnyConnect Secure Mobility Client を使ったクライアントベースの VPN、Web ブラウザベースでのクライアントレス SSL-VPN、あるいは IPsec での拠点間 VPN も ASAv は提供します。

一部、ASAv では対応しない機能もあります。例えば、「大規模環境におけるファイアウォールのデザイン」の記事でも書いた、ファイアウォールクラスタリングの機能や、物理アプライアンスの ASA を仮想的に分割するマルチセキュリティ コンテキスト、あるいはイーサチャネルなどには対応していません。

これらの制限を除けば、完全に既存の ASA と同じ機能を、仮想マシンで提供します。これが Cisco ASAv です。L3 デバイスとして動作するルーテッド ファイアウォールも、L2 デバイスとして動作するトランスペアレント ファイアウォールも、どちらのデザインも実現可能です。ASAv と同時にリリースされた ASA ソフトウェア 9.2(1) で動作するので、このソフトウェア 9.2(1) で含まれた新機能である BGP ルーティングや、 Cisco ISE(Identity Services Engine)と連携する RADIUS CoA(Change of Authorization)にも対応しています。

今回は、2つのモデルの ASAv がリリースされました。ASAv10 と ASAv30です。データシートは以下の通りになっています。

ASAv-DataSheet

ライセンスは Standard と Premium の 2種類が用意されています。Premium は AnyConnect などのリモートアクセス VPN 接続が、それぞれのモデルで最大接続数まで利用可能です。フェイルオーバーやボットネット トラフィック フィルタなどは、どちらのライセンスでも利用可能です。また、cisco.com からダウンロードした ASAv のイメージをインストールすると、100Kbps のスループットと 100 同時コネクションまでがサポートされた、フル機能の ASAv をすぐに利用できるようになっています。Standard や Premium のライセンス無しで、機能検証が可能です。

ASAv は、リリース当初は vSphere 5.x の環境で動作しますが、将来はハイパーバイザの種類を拡張する予定です。またインストールのためには vCenter が必要です。ova ファイルからインストールしてしまえば、あとは普通の ASA となんら変わらない CLI や GUI が提供されます。インストール方法の詳細についてはクイックスタートガイドをご確認ください。

ASAv では以下のように、10個の仮想 NIC が提供されています。これを inside や outside インターフェイスとして利用してください。

ASAv-property

ASAv-ASDM-interface

当面は、コントロール リリースとして、数台分をセットにしたライセンスを販売いたします。ご興味がございましたら、当社の営業担当までお声がけください。

小規模顧客をターゲットとした大量のマネージド ファイアウォールや VPN コンセントレータ、あるいはデータセンターでの仮想化環境でのセキュリティ確保などに、安定した実績の ASA を、簡単に利用できます。まさに「真打ち登場」といった感じです。ぜひ、一度、お試しください。

詳細は以下のページをご参照ください。追って、日本語のページも作成されます。
http://www.cisco.com/go/asav

【追記: セミナーのご案内】

今月、セキュリティに特化したソリューション セミナーを開催します。最新の脅威動向とともに、シスコのセキュリティ製品の最新情報をデモを交えてご紹介します。私もファイアウォールに関するセッションを毎回担当いたしますので、ブログ記事に関するご質問などがございましたら、ぜひ、この機会に、直接お聞かせください。

シスコ セキュリティ ソリューションセミナー

東京開催:
日程:2014 年 5 月 16 日 (金)  14:00〜
場所:シスコシステムズ 東京本社 東京都港区赤坂 9-7-1 ミッドタウン・タワー
お申し込みはこちら

大阪開催:(両日共に同じ内容となります)
日程:2014 年 5 月 29 日 (木)  14:00〜
2014 年 5 月 30 日 (金)   14:00〜
場所:シスコシステムズ 大阪オフィス 大阪市北区小松原町2-4大阪富国生命ビル 24 F
お申し込みはこちら

セミナーでは、シスコの新しいセキュリティモデルを基に、個々の企業のセキュリティ対策のあるべき姿を検討し、攻撃を可視化、適切に対応するためのセキュリティ ソリューションを提案いたします。多くの皆様のご参加をお待ち申し上げております。

Authors

小林 達哉

テクニカル ソリューションズ アーキテクト

セキュリティ事業

コメントを書く


1 コメント

  1. 小林 達哉

    5/12 12:52、セミナーのご案内を追記しました。