日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ASA R2ストレージシステム上のセキュアなIP接続
ASA R2システムでIPプロトコルを使用している場合は、IPセキュリティ(IPsec)を設定してデータセキュリティを強化できます。IPsecは、転送中データの暗号化、IPレベルでのネットワークエンドポイント間のトラフィックの認証、およびデータに対するリプレイおよび悪意のある中間者攻撃からの保護を提供するインターネット標準です。
ASA R2システムでは、iSCSIホストとNVMe/TCPホストでIPSecを使用できます。
一部のASA R2システムでは、暗号化や整合性チェックなどの暗号化処理の一部を、サポートされているネットワークインターフェイスコントローラ(NIC)カードにオフロードできます。NICカードにオフロードされた処理のスループットは約5%以下です。これにより、IPsecで保護されるネットワークトラフィックのパフォーマンスとスループットが大幅に向上します。
次のNICカードは、次のASA R2システムのハードウェアオフロードでサポートされています。
サポートされているNICカード | ASA r2システム |
---|---|
X50131A -(2p、40G/100G/200G/400Gイーサネットコントローラ) |
|
X60132A -(4p、10G / 25Gイーサネットコントローラ) |
|