FortiSwitchセキュア給電スイッチ

機能と特長

§ ワイヤリングクローゼットやデス

クトップへの設置に最適なセキュ

アなネットワークスイッチ

§ ネットワークへのアクセスが許可

される前にデバイスの識別とユー

ザーの認証が実行され、セキュア

なアクセスを実現

§

FortiGate の イ ン タ フ ェ ー ス か ら

セキュリティの一元管理とレポー

ティングが可能

§ コンパクトな

1RU フォームファク

タで最大 48 ポートを利用可能

§

PoE+ をはじめとする PoE（Power

over Ethernet）機能を実装

§ 統合型ネットワーク環境に理想的

な PoE 機能を提供し、単一のネッ

トワーク上で音声、データおよび

無線トラフィックの通信を実現

FortiSwitch は、脅威対策を重

視している中小規模の企業、

さまざまな地域に分散するエ

ンタープライズや支社オフィ

スに理想的な優れたセキュリ

ティ、パフォーマンスおよび

管理機能を提供します。

FortiSwitch は、脅威対策を重視している中小規模の企業、さまざまな地域に分散するエンタープ

ライズや支社オフィスに理想的な優れたセキュリティ、パフォーマンスおよび管理機能を提供しま

す。FortiGate ネットワークセキュリティプラットフォームと緊密に統合された FortiSwitch は、使

い慣れた FortiGate のインタフェースから直接管理することが可能です。簡潔でわかりやすいこの

管理画面では、接続方法を問わずネットワーク上のすべてのユーザーとデバイスの詳細な可視化と

制御が可能です。

FortiSwitch のセキュアな Ethernet インタフェースに接続したデバイスは、まず始めに識別され次

にユーザー認証が行われます。ユーザー認証が完了すると、事前に設定された FortiGate のセキュ

リティポリシーに基づいてネットワークへのアクセス制御が行なわれます。これにより、企業 ネッ

トワーク全体でユーザーの使い勝手を損なうことなくセキュアでシームレスなネットワークア ク

セスが実現されます。

ワイヤリングクローゼットへの設置に適したセキュアな管理スイッチ

FortiSwitch は、専用のギガビット Ethernet ポートによる高速ネットワークアクセスを実現するこ

とで生産性の向上を可能にする、次世代アプリケーションに最適なスイッチです。コンパクトな 1

RU フォームファクタを採用したこれらのスイッチは、高密度実装を必要とするエンタープライズ

や教室内のワイヤリングクローゼットの環境に最適で、Ethernet 接続デバイスによる完全にセキュ

アなネットワークアクセスを可能にするプラットフォームです。

容易なネットワーク展開とコンプライアンスを実現

802.3at/802.3af PoE（Power over Ethernet）機能によってネットワークケーブル経由でデータ通信

と同時に給電を行うことができるため、無線 LAN アクセスポイントや IP 電話などのデバイスをネッ

トワークへ容易に統合することが可能です。PoE 対応デバイス用の電源の設置を専門の技術者に依

頼する必要がなくなり、ネットワークの TCO を削減できます。

また、FortiSwitch の VLAN セグメンテーション機能を活用することで、企業の単一ネットワーク

プラットフォームに音声、データおよび無線通信トラフィックを効果的に集約させることができま

す。FortiSwitch のネットワークセグメンテーションは FortiGate のインタフェースから管理できる

ため、データの隔離に関するコンプライアンス要件を容易に満たすことが可能になります。

FortiSwitch セキュアアクセススイッチ

FortiSwitch 108D-POE、FortiSwitch 124D-POE、FortiSwitch 224D-FPOE、FortiSwitch 424D-FPOE、

FortiSwitch 424D、FortiSwitch 448D、FortiSwitch 524D、FortiSwitch 548D

FortiSwitch セキュア

アクセススイッチ

FortiGuard Security Services

www.fortiguard.com

FortiCare Worldwide Support

10 Gbpsアップリンク LAN ワイヤリング クローゼット FortiAP用のPoE給電 IP電話用のPoE給電 デスクトップ 機器の接続 FortiGateによる アクセスエッジ ポリシーの制御 データセンター アプリケーション データセンター サーバーファーム FortiGate コアスイッチ MDF FortiSwitch-1xx/2xx/ 4xx/5xxファミリ FortiSwitch-548D-FPOE/ 248D-FPOE （非掲載製品です） FortiGate

導入例

FortiLink（FortiGate 連携型）モード

FortiSwitch セキュアアクセススイッチシリーズは、FortiGate* が接続された UTM に直接統合されるため、FortiGate の使い慣れたインタフェース

からスイッチを管理し、アクセスポイントのセキュリティを管理できます。ユーザーやデバイスのネットワークへの接続方法に関係なく、ネット

ワークのセキュリティとアクセスをこの単一管理インタフェースで可視化して制御できるため、脅威対策を必要とする、あらゆる規模の組織に最

適なソリューションを実現します。

スタンドアロン（自立型）モード

仮想化とクラウドコンピューティングの普及によって、高密度、高帯域幅の Ethernet ネットワーキングがデータセンターに必要とされるようになっ

たことで、既存のデータセンタースイッチングの限界が認識されるようになりました。FortiSwitch データセンタースイッチは、高パフォーマンス、

低 TCO の 10 GbE または 40 GbE 対応のスイッチングプラットフォームを提供することで、このような課題を解決します。Top of Rack（ToR）サー

バーやファイアウォールアグリゲーションアプリケーション、さらには、エンタープライズネットワークコアや分散環境にも最適な FortiSwitch は、

帯域幅を多用する今日の環境のニーズに対応するよう設計されています。

FortiGateによる アクセスポリシーの管理 FortiGate （HAモード） VLANセグメンテーション

スタンドアロン（自立型）モードと FortiLink（FortiGate 連携型）モードの機能比較

主な機能と特長

一元管理フレームワーク

すべてのネットワークセキュリティ機能を 1 つのコンソール（FortiGate）から管理できるため、複雑さが軽減

され管理コストが削減されます。

セキュリティポリシー管理

ポイントの一元化

ネットワークへのアクセス方法や場所を問わず、ユーザーやデバイスに同じセキュリティポリシーを適用する

ことができます。そのため、管理コストを削減できるだけでなく、ヒューマンエラーを防ぐセキュリティ管理

システムを容易に低コストで実現できます。共用の会議室やエンジニアリング用施設など、企業内のユーザー

の役割に基づいて特定のネットワークインタフェースへのアクセスを許可することが可能です。

一元的な認証管理システム

有線 / 無線ネットワークを問わず、一時的なゲストユーザーを含むすべてのユーザーに対して同一のユーザー

データベースを利用した認証が実行されます。

ロールベースのインタフェース 共用の会議室やエンジニアリング用施設など、企業内のユーザーの役割に基づいて特定のネットワークインタ

フェースへのアクセスを許可することが可能です。

FortiSwitch Dシリーズ スタンドアロン（自立型）モード FortiLink（FortiGate 制御型）モード セキュリティ 802.1x ポートベース認証 ○ ○ MAC アドレスベース認証 ― ○ MAC アドレスのブラック / ホワイトリスト ― ○ アクセスを制御するレイヤー 3、4 のステートフルファイアウォール ― ○ TACACS+/RADIUS 管理者アクセス ○ ○ DHCP リレー /DHCP スヌーピング ― ○ 仮想ドメイン（VDOM） ― ○ ルーティング レイヤー 3、動的ルーティング ― ○ インター VLAN ルーティング ○ * ○ ポリシーベースルーティング ― ○ DNS サーバー ― ○ サポートされる VLAN 4K 1K 管理 複数スイッチの自動検知 1 16（FortiGate の機種によって異なります） スイッチのソフトウェアアップグレード 1 台のスイッチ 一元的な各スイッチのアップグレード VLAN 構成 1 台のスイッチ スイッチネットワーク全体の一元的な VLAN 事前設定 ユーザーおよびデバイスのポリシー制御 ― ○

Syslog の収集 ○ ○（FortiGate の syslog のみ） スイッチの PoE 制御 ○ ○ **

FortiSwitch から FortiGate への LAG（リンクアグリゲーション

グループ）サポート ○ ○ ** 高可用性 HA クラスタにおける FortiGate のサポート ○ ○ ** UTM 機能 ファイアウォール ― ○ IPS、アンチウイルス、アプリケーション制御 ― ○ ** FortiSwitch 124D-POE、224D-FPOE、400/500 シリーズでサポート ** FortiOS 5.4 リリースで有効

ソフトウェア機能（スタンドアロンモード）

FortiSwitch Dシリーズ レイヤー 2 ジャンボフレーム ○ ポートスピードおよび伝送形態のオートネゴシエーション ○ IEEE 802.1D MAC ブリッジ /STP（相互運用可能） ○ IEEE 802.1w Rapid Spanning Tree Protocol（RSTP、相互運用可能） ○ IEEE 802.1s Multiple Spanning Tree Protocol（MSTP） ○ IEEE 802.1p プライオリティキューへのマッピング 非対応 エッジポート / PortFast ○ IEEE 802.1Q VLAN タギング ○

プライベート VLAN ◯（FortiSwitch 108D-POE を除く） IEEE 802.3ad LACP によるリンクアグリゲーション ○

トランクポートに対するユニキャスト / マルチキャストトラフィックのロード バランシング（dst-ip、dst-mac、src-dst-ip、src-dst-mac、src-ip、src-mac） ○ IEEE 802.1AX リンクアグリゲーション ○ スパニングツリーインスタンス（MSTP/CST） 15/1 IEEE 802.3x フローコントロールおよびバックプレッシャー ○ IEEE 802.3 10BASE-T ○ IEEE 802.3u 100BASE-TX ○ IEEE 802.3z 1000BASE-SX/LX ○ IEEE 802.3ab 1000BASE-T ○

802.3ae 10 Gigabit Ethernet FortiSwitch 4xx ファミリのみ 802.3 CSMA/CD アクセス方式と物理レイヤー仕様 ○ ストームコントロール ○（FortiSwitch 108D-POE を除く） Mac、IP、EtherType ベース VLAN ○ Virtual Wire ○ レイヤー 3 スタティックルーティング（ソフトウェアベースのみ） 最大 64 のスタティックルートをソフトウェアルーティング用に使用可能 （管理トラフィックなど） スタティックルーティング（ハードウェアベース） 64 のスタティックルート *

L3 ホスト /ARP エントリー FortiSwitch 1xx/2xx/4xx ファミリでは 4K*、 FortiSwitch 5xx ファミリでは 24K サービス

IGMP スヌーピング（v1/v2/v3） FortiSwitch 1xx/2xx/4xx ファミリでは 1023 グループ。FortiSwitch 108D-POE では非対応 セキュリティ ポートミラーリング ○ RFC 2865 RADIUS 経由の管理者認証 ○ ポートベースの割当てによる 802.1x 認証 ○ Mac ベースの割当てによる 802.1x 認証 ○ MAC IP バインディング ○ **

sFlow ○（FortiSwitch 108D-POE を除く）

ACL テーブル FortiSwitch 5xx ファミリでは 1K エントリ 、FortiSwitch 1xx/2xx/4xx ファミリでは 512 エントリ *、FortiSwitch 108D-POE では非対応 管理 Telnet / SSH ○ HTTP / HTTPS ○ SNMP v1/v2c/v3 ○ SNTP ○

LLDP（802.1ab、Link Layer Discovery Protocol）（受信および送信） ○ 標準 CLI および Web GUI インタフェース ○ ソフトウェアダウンロード / アップロード : TFTP/FTP/GUI ○ FortiGate による管理 ○

技術仕様

FortiSwitch 108D-POE FortiSwitch 124D-POE

ハードウェア仕様

ネットワークインタフェース 8 x GbE RJ-45 インタフェース、

2 x GbE RJ45/SFP コンボインタフェース 24x GbE RJ45 インタフェース、 2 x GbE SFP インタフェース 10/100 管理専用インタフェース 0 1

シリアル管理コンソールインタフェース（RJ-45） 0 1

形状 ラックマウント（1 RU） ラックマウントアプライアンス（1 RU） PoE（Power over Ethernet）インタフェース 8 x 802.3af 12 x 802.3af/802.3at

PoE 電力バジェット 75 W 100 W MTBF（平均故障間隔） 10 年以上 10 年以上 システム性能

スイッチの種類 Web UI および CLI による管理型 Web UI および CLI による管理型 スループット（最大） 20 Gbps 52 Gbps パケット / 秒 40 M 77 M MAC アドレスの保存数 16 K 16 K ネットワークレイテンシ 2 μ s 未満 1 μ s 未満 サポートされる VLAN 4 K 4 K リンクアグリゲーショングループのサイズ 8 8 リンクアグリゲーショングループの総数 4 13 パケットバッファー 1 MB 1.5 MB DRAM 256 MB 512 MB FLASH 32 MB 64 MB 寸法 高さ x 幅 x 奥行（mm） 44 x 200 x 300 44 x 220 x 330 重量 1.9 kg 2.4 kg 動作環境 必要電源 100 - 240 V AC、50 - 60 Hz 100 - 240 V AC、50 - 60 Hz 電源 内蔵 AC 電源 内蔵 AC 電源 冗長電源 ― FRPS-740 オプション 消費電力（平均 / 最大） 52.8 W / 95.1 W 116W / 116W 放熱 47.5 BTU/h 77 BTU/h 動作温度 0 ～ 45° C 0 ～ 50° C 保管温度 -25 ～ 70° C -20 ～ 70° C 湿度 5 ～ 90%（結露しないこと） 10 ～ 90 %（結露しないこと） 準拠規格・認定 FCC、CE、RCM、VCCI、BSMI、UL、CB、RoHS2 保証 フォーティネットの保証 リミテッドライフタイム保証 * ** フォーティネットの保証ポリシー : http://www.fortinet.com/doc/legal/EULA.pdf

ソフトウェア機能（スタンドアロンモード）

FortiSwitch Dシリーズ RFC および MIB のサポート *** RFC 1213 MIB-II ○ RFC 1354 IP Forwarding Table MIB ○ RFC 2572 SNMP Message Processing and Dispatching ○ RFC 1573 SNMP MIB II ○ RFC 1157 SNMPv1/v2c ○ RFC 2030 SNTP ○

*** MIB については Solarwinds NPM ツールを使用して検証しています。

技術仕様

FortiSwitch 224D-FPOE FortiSwitch 424D-FPOE

ハードウェア仕様

ネットワークインタフェース 24 x GbE RJ45 インタフェースおよび

4 x GbE SFP インタフェース 24 x GbE RJ45 インタフェースおよび 2 x 10 GbE SFP+ インタフェース

注： SFP+ インタフェースは 1 GbE SFP インタフェースと 互換性があります

10/100 管理専用インタフェース 1 1 シリアル管理コンソールインタフェース（RJ-45） 1 1

形状 ラックマウント（1 RU） ラックマウント（1 RU） PoE（Power over Ethernet）インタフェース 24 x 802.3af/802.3at 24 x 802.3af/at PoE 電力バジェット 370 W 370 W MTBF（平均故障間隔） 10 年以上 10 年以上 システム性能

スイッチの種類 Web UI および CLI による管理型 Web UI および CLI による管理型 スループット（最大） 56 Gbps 88 Gbps パケット / 秒 83 M 131 M MAC アドレスの保存数 16 K 16 K ネットワークレイテンシ 1 μ s 未満 1 μ s 未満 サポートされる VLAN 4 K 4 K リンクアグリゲーショングループのサイズ 8 8 リンクアグリゲーショングループの総数 14 13 パケットバッファー 1.5 MB 1.5 MB DRAM 512 MB 1 GB FLASH 128 MB 128 MB 寸法 高さ x 幅 x 奥行（mm） 44 x 310 x 440 44 x 310 x 440 重量 4.83 kg 4.83 kg 動作環境 必要電源 100 - 240 V AC、50 - 60 Hz 100 - 240 V AC、50 - 60 Hz 電源 内蔵 AC 電源 内蔵 AC 電源 冗長電源 FRPS-740 オプション FRPS-740 オプション 消費電力（平均 / 最大） 380 W / 397 W 397 W / 403 W 放熱 85 BTU/h 100 BTU/h 動作温度 0 ～ 50° C 0 ～ 50° C 保管温度 -20 ～ 70° C -20 ～ 70° C 湿度 10 ～ 90 %（結露しないこと） 10 ～ 90 %（結露しないこと） 準拠規格・認定 FCC、CE、RCM、VCCI、BSMI、UL、CB、RoHS2 保証 フォーティネットの保証 リミテッドライフタイム保証 * ** フォーティネットの保証ポリシー :http://www.fortinet.com/doc/legal/EULA.pdf

技術仕様

FortiSwitch 424D FortiSwitch 448D ハードウェア仕様 ネットワークインタフェース 24 x GbE RJ45 インタフェースおよび 2 x 10 GbE SFP+ インタフェース 注： SFP+ インタフェースは 1 GbE SFP インタフェースと 互換性があります 48 x GbE RJ45 インタフェースおよび 4 x 10 GbE SFP+ インタフェース 注： SFP+ インタフェースは 1 GbE SFP インタフェースと 互換性があります 10/100 管理専用インタフェース 1 1 シリアル管理コンソールインタフェース（RJ-45） 1 1 形状 ラックマウント（1 RU） ラックマウント（1 RU） PoE（Power over Ethernet）インタフェース － －

PoE 電力バジェット － － MTBF（平均故障間隔） 10 年以上 10 年以上 システム性能

スイッチの種類 Web UI および CLI による管理型 Web UI および CLI による管理型 スループット（最大） 88 Gbps 176 Gbps パケット / 秒 131 M 262 M MAC アドレスの保存数 16 K 16 K ネットワークレイテンシ 1 μ s 未満 1 μ s 未満 サポートされる VLAN 4 K 4 K リンクアグリゲーショングループのサイズ 8 8 リンクアグリゲーショングループの総数 13 26 パケットバッファー 1.5 MB 1.5 MB DRAM 1 GB 1 GB FLASH 128 MB 128 MB 寸法 高さ x 幅 x 奥行（mm） 44 x 250 x 440 44 x 310 x 440 重量 3.24 kg 4.15 kg 動作環境 必要電源 100 - 240 V AC、50 - 60 Hz 100 - 240 V AC、50 - 60 Hz 電源 内蔵 AC 電源 内蔵 AC 電源 冗長電源 標準 標準 消費電力（平均 / 最大） 17.2 W / 17.3 W 38 W / 38 W 放熱 69 BTU/h 147 BTU/h 動作温度 0 ～ 50° C 0 ～ 50° C 保管温度 -20 ～ 70° C -20 ～ 70° C 湿度 10 ～ 90 %（結露しないこと） 10 ～ 90 %（結露しないこと） 準拠規格・認定 保証 フォーティネットの保証 ** フォーティネットの保証ポリシー :http://www.fortinet.com/doc/legal/EULA.pdf FortiSwitch 424D FortiSwitch 448D

FortiSwitch 524D

技術仕様

FortiSwitch 524D FortiSwitch 548D ハードウェア仕様 ネットワークインタフェース 24 x GbE RJ45 インタフェース、4 x 10 GbE SFP+ インタフェースおよび 2 x 40 GbE QSFP インタフェース 注： SFP+ インタフェースは 1 GbE SFP インタフェース と互換性があります 48 x GbE RJ45 インタフェース、4 x 10 GbE SFP+ インタフェースおよび 2 x 40 GbE QSFP インタフェース 注： SFP+ インタフェースは 1 GbE SFP インタフェース と互換性があります 10/100/1000 管理専用インタフェース 1 1 シリアル管理コンソールインタフェース（RJ-45） 1 1 形状 ラックマウント（1 RU） ラックマウント（1 RU） PoE（Power over Ethernet）インタフェース － －

PoE 電力バジェット － － MTBF（平均故障間隔） 10 年以上 10 年以上 システム性能

スイッチの種類 Web UI および CLI による管理型 Web UI および CLI による管理型 スループット（最大） 288 Gbps 336 Gbps パケット / 秒 428 M 512 M MAC アドレスの保存数 96 K 96 K ネットワークレイテンシ 2 μ s 未満 2 μ s 未満 サポートされる VLAN 4 K 4 K リンクアグリゲーショングループのサイズ 24 48 リンクアグリゲーショングループの総数 15 26 パケットバッファー 4 MB 4 MB DRAM 2 GB 2 GB FLASH 128 MB 128 MB 寸法 高さ x 幅 x 奥行（mm） 44 x 350 x 439 44 x 350 x 439 重量 6.2 kg 6.4 kg 動作環境 必要電源 100 - 240 V AC、50 - 60 Hz 100 - 240 V AC、50 - 60 Hz 電源 150 W AC PSU 150 W AC PSU 冗長電源 FS-PSU-150 オプション（150 W のバックアップのみ） FS-PSU-150 オプション（150 W のバックアップのみ） 消費電力（平均 / 最大） 73 W / 75 W 74 W / 77 W 放熱 247 BTU/h 252 BTU/h 動作温度 0 ～ 45° C 0 ～ 45° C 保管温度 -40 ～ 70° C -40 ～ 70° C 湿度 5 ～ 95 %（結露しないこと） 5 ～ 95 %（結露しないこと） 準拠規格・認定 FCC、CE、RCM、VCCI、BSMI、UL、CB、RoHS2 保証 フォーティネットの保証 リミテッドライフタイム保証 * ** フォーティネットの保証ポリシー :http://www.fortinet.com/doc/legal/EULA.pdf FortiSwitch 548D