Cisco Firepower 4140

最初に

  • このページは 「さくらの専用サーバ PHY」 の 「Cisco Firepower 4140」 の出荷時の基本情報や提供状態、知っておくと便利な情報をまとめたサーバー運用経験者向けの資料マニュアルです。
  • このページを読む前に、必ず「 最初にお読みください 」をお読みください。
  • このページで表現している「出荷」とは、以下の状態を指します。

    • 契約したサーバー(またはサービス)をユーザーの手にお届けしたときの状態・設定

    • OSまたは該当のアプリケーションをインストール(再インストールを含む)したときの状態・設定

  • 提供するサーバーやOS、機材やオプションの「販売終了・提供終了」以降は、対象のマニュアルの改定・更新は停止します。
    更新が停止してから一定の期間経過した時点で、インターネットでの公開を終了します。 詳しくは マニュアルの情報凍結とライフサイクル をご覧ください。
  • インターネットでの閲覧が終了したマニュアルが必要になったときは、カスタマーセンターへお問い合わせください。
  • 弊社の都合により、予告なく閲覧の取り下げ、または公開を終了する場合があります。
  • 一部のOS/ハードウェアの組み合わせにおいて、意図しない仮想ディスクにOSがインストールされる場合があります。
    複数の仮想ディスクを作ってOSをインストールする際はご注意ください。

サービス概要

このマニュアルが対象とするサービスは以下の通りです。

サービス名称

さくらの専用サーバ PHY ファイアウォール

モデル名称

Cisco Firepower 4140

提供開始

2020/07

提供終了

2023/11

ハードウエア情報

モデル

Cisco Firepower 4140

構成

冗長構成

タイプ

共用

スループット(最大)

20Gbps

その他

  • ファイアウォールモード: ルーテッドモード

  • アウトサイドインターフェース:1個(名称:outside)

  • インサイドインターフェース:1個(名称:inside_a)

  • 管理ツール:ssh(管理CLI)/ https(管理GUI)

Note

ファイアウォールには「アウトサイドインターフェース(outside)」と「インサイドインターフェース(inside_a)」がそれぞれ1個ずつ用意されています。

契約あたりの目安

接続数

同時接続数

100,000

新規接続数/秒

1,400

最大接続ピア数(VPN対向先)

20ピア

コンフィグ行数

10,000行

出荷時の設定情報

アクセス制限

出荷時は、アウトサイドインターフェースからインサイドインターフェースへの通信を下記のように設定しています。

項目

アクセス制限

PING(icmp)

許可

その他 ブロック

ブロック

  • インサイドインターフェースからアウトサイドインターフェースへの通信はすべて許可されます。

  • 出荷時はIPv6アドレスは設定されていません。IPv6アドレスの通信はすべてブロックされます。

管理ツール(管理GUI・管理CLI)へのアクセス制限

出荷時は、ファイアウォールを通る通信へのアクセス制限とは別に管理ツール(管理GUI・管理CLI)へのアクセス制限を下記のように設定しています。

項目

接続方式

アクセス制限

管理ツール(管理GUI)

HTTPS接続(専用のランチャーアプリを使用)

接続した専用グローバルネットワーク以外からは接続できない

管理ツール(管理CLI)

SSH接続

接続した専用グローバルネットワーク以外からは接続できない

同時接続数

出荷時は、同時接続数を下記のように設定しています。

項目

アクセス制限

SSH(22/tcp)

100

リモートデスクトップ(3389/tcp)

HTTP(80/tcp)

2000

HTTPS(443/tcp)