Cisco Security Packet Analyzer 2400 シリーズ アプライアンス の取り付け
この章では、 Cisco Security Packet Analyzer 2400 シリーズ アプライアンスを取り付けるために必要な情報(ハードウェア オプションの取り付け方法、ラックへの Packet Analyzer アプライアンスの取り付け方法、ケーブル接続、およびネットワークへのアプライアンスの接続方法を含む)について説明します。
これらの手順は、電気装置のハードウェア コンポーネントの取り付け、交換、取り外しの経験があり、Cisco Security Packet Analyzer 2400 シリーズ アプライアンスに精通している技術者を対象としています。また、この情報は、サイト設計者、ネットワーク管理者、ファシリティ メンテナンス担当者にも役立つ場合があります。
Cisco Security Packet Analyzer 2400 シリーズ アプライアンスのハードウェア コンポーネントの取り付けと交換には多くの手順が関係します。これらのほとんどの手順は、ここで示された順序で実行する必要があります。各項では、関連する 1 つのタスク グループについて説明します。その次の項のタスクはそのタスク グループに基づいて構築されています。
この章の内容は、次のとおりです。
要件および制限事項
この項では、製品が正常に動作するために必要な要件について説明します。
- アプライアンスを設置する前に、設置場所の構成を計画し、設置環境を整えます。 Cisco Security Packet Analyzer 2400 シリーズ アプライアンス これは Cisco UCS C240 サーバに事前に取り付けられているため、推奨される設置場所計画タスクについて『 Cisco UCS Site Preparation Guide 』を参照してください。
- 物理要件、環境要件、および電力要件(温度(空調)要件、空間要件、および電力要件を含む)については、 付録 C「技術仕様」 を参照してください。使用可能な場合は、電源障害に備えて無停電電源装置(UPS)を使用してください。
- 鉄共振テクノロジーを使用する UPS タイプは使用しないでください。このタイプの UPS は、Cisco UCS などのシステムに使用すると、データ トラフィック パターンの変化によって入力電流が大きく変動し、動作が不安定になるおそれがあります。キャビネットまたはラックがこの項に記載された要件に適合していることを確認します。ラックへのアプライアンスの取り付けを参照してください。
設置手順の概要
このセクションでは、 Cisco Security Packet Analyzer 2400 シリーズ アプライアンスの準備と設置の概要を示します。
警告 設置手順を読んでから、システムを電源に接続してください。ステートメント 1004
警告
|
装置は地域および国の電気規則に従って設置する必要があります。ステートメント 1074 |
警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
警告 この装置は、立ち入りが制限された場所への設置を前提としています。立ち入りが制限された場所とは、特殊なツール、ロックおよびキー、または他のセキュリティ手段を使用しないと入室できない場所を意味します。
ステートメント 1017
警告 作業を開始する前に装置の電源をオフにします。ステートメント 237
警告 怪我またはシャーシの破損を防ぐために、モジュール(電源装置、ファン、またはカードなど)のハンドルを持ってシャーシを持ち上げたり、傾けたりすることは絶対に避けてください。これらのハンドルは、シャーシの重さを支えるようには設計されていません。ステートメント 1032
警告 電源コードが接続されている場合は、電源に触れないでください。電源スイッチを備えたシステムの場合、電源スイッチがオフになっていても、電源コードが接続されていれば、電源装置内部に入力電圧がかかっています。電源スイッチのないシステムの場合、電源コードが接続されていれば、電源装置内部に入力電圧がかかっています。ステートメント 4
警告 |
ラックへのユニットの設置や、ラック内のユニットの保守作業を行う場合は、負傷事故を防ぐため、システムが安定した状態で置かれていることを十分に確認してください。安全を確保するために、次のガイドラインを守ってください。
- ラックに設置する装置が 1 台だけの場合は、ラックの一番下に取り付けます。
- ラックに複数の装置を設置する場合は、最も重い装置を一番下に設置して、下から順番に取り付けます。
- ラックにスタビライザが付いている場合は、スタビライザを取り付けてから、ラックに装置を設置したり、ラック内の装置を保守したりしてください。 ステートメント 1006
|
ステップ 1 次の内容を参照してください。
ステップ 2 各コンポーネントを開梱し、輸送中に起きた損傷を調べます。必要なすべてのコンポーネントがあることを確認します。
アプライアンスを開梱して調べます。を参照してください。
ステップ 3 Cisco Packet Analyzer 2400 アプライアンスをラックに設置します。
ラックへのアプライアンスの取り付けを参照してください。
ステップ 4 トランシーバ モジュールを取り付けます。
トランシーバ モジュールを取り付けます。を参照してください。
ステップ 5 アプライアンスを電源に接続します。
電源の接続を参照してください。
ステップ 6 アプライアンスのケーブルを接続します。
アプライアンスのケーブルの接続を参照してください。
ステップ 7 電源を入れます。
アプライアンスの電源投入を参照してください。
ハードウェアの設置が完了したら、アプライアンスを設定します。Chapter3, “Cisco Security Packet Analyzer 2400 シリーズ アプライアンスの設定”を参照してください。
アプライアンスを開梱して調べます。
注意
内部アプライアンスのコンポーネントを取り扱うときは、静電気防止用ストラップを着用し、モジュールのフレームの端のみを持つようにしてください。
ヒント 設置の準備ができるまでは、アプライアンスを輸送用の箱から取り出さないでください。
ヒント Cisco Packet Analyzer 2400 アプライアンスを輸送するときに使用された梱包材は廃棄しないでください。アプライアンスを移動または出荷する場合に、将来梱包材料が必要になります。
(注) シャーシは厳密に検査したうえで出荷されています。輸送中の破損や内容品の不足がある場合には、ただちにカスタマー サービス担当者に連絡してください。
出荷物を開梱して調べます。
ステップ 1 段ボール箱からアプライアンスを取り出します。梱包材はすべて保管しておいてください。
ステップ 2 輸送された内容と機器リストを比較します。すべての品目が揃っていることを確認してください。
アプライアンス、ケーブル、および注文したオプションの機器は、複数の箱で出荷されることがあります。箱を開梱するときは、品目と梱包明細書を照合し( 表 2-1 を参照)、すべての部品の受け取りを確認します。
ステップ 3 破損の有無を調べ、内容品の間違いや破損がある場合には、カスタマー サービス担当者に連絡してください。次の情報を用意しておきます。
- 発送元の請求書番号(梱包明細を参照)
- 破損している装置のモデルとシリアル番号(シリアル番号の場所を参照)
- 破損状態の説明
- 破損による設置への影響
Cisco Cisco Security Packet Analyzer 2400 アプライアンスの梱包明細書
次の一覧表は Cisco Cisco Security Packet Analyzer 2400 の出荷時に同梱される項目を示しています。損傷を受けたり、足りなかったりする項目を記録するために、Notes セクションがあります。
表 2-1 Cisco Cisco Security Packet Analyzer 2400 アプライアンスの梱包明細書
|
|
|
Cisco Cisco Security Packet Analyzer 2400 は Cisco UCS C240 サーバにプリ インストールされています。 |
|
(お客様が選択した)電源コード |
|
ケーブル アセンブリ、イーサネット、RJ45-RJ45(黄色、6 フィート) |
|
CABASY、コンソール、RJ45/DB9 |
|
CABASY、RF、MICRO MINITURE、FOX 36P、9P DSUB、USB、ドングル ケーブル |
|
ASY、MECH、レール キット、1RU、SAVBU |
|
Cisco Prime Packet Analyzer ドキュメンテーション ロードマップ |
ラックへのアプライアンスの取り付け
次のタイプのラックを使用する必要があります。
- 標準的な 19 インチ(48.3 cm)幅 4 支柱 EIA ラック(ANSI/EIA-310-D-1992 のセクション 1 に準拠した英国ユニバーサル ピッチに適合するマウント支柱付き)。
- 付属のスライド レールを使用する場合、ラック支柱の穴は、0.38 インチ(9.6 mm)の正方形、0.28 インチ(7.1 mm)の丸形、#12-24 UNC、または #10-32 UNC になります。
- アプライアンスごとの最小の縦方向のラック スペースは 2 RU あたり 3.5 インチ(88.9 mm)です。
このアプライアンス用にシスコから提供されるスライド レールを取り付けるには工具が必要ありません。内側のレール(取り付けブラケット)が、アプライアンスの側面に事前に取り付けられています。
Cisco Security Packet Analyzer 2400 シリーズ アプライアンス は Cisco UCS C240 サーバにプリ インストールされているため、 Cisco Cisco Security Packet Analyzer 2400 Appliance の推奨ラック マウント作業については、「Cisco UCS C240 Server Installation and Service Guide」の『 Installing the Server In a Rack 』のセクションを参照してください。
トランシーバ モジュールを取り付けます。
ハードウェア オプションとして SFP または SFP+ トランシーバ モジュールを注文したり、Cisco.com の データ シート に記載された仕様を満たすモジュール(すでに所有している場合があります)を使用したりできます。これらのモジュールは破損しやすいため、別々に梱包され、出荷前にアプライアンスに取り付けられません。
注意
モジュールにはラベルやマーキングを追加しないでください。
図 2-1 に、 SFP+ モジュールの詳細な取り付け図を示します。
図 2-1 SFP+ SFP モジュールの取り付け
|
背面パネルの SFP+ スロット |
|
背面パネル スロットに向けられた SFP+ |
SFP または SFP+ モジュールを Cisco Security Packet Analyzer 2400 シリーズ アプライアンスに取り付けるには、次のようにします。
ステップ 1 取り付ける予定のトランシーバ モジュールを特定し、保護パッケージを取り除きます。
ステップ 2 Packet Analyzer アプライアンスの背面パネルにある 2 つのスロットのどちらにモジュールを取り付けるかを決定します。
SFP および SFP+ モジュールは、ベイル クラスプ ラッチ メカニズムを使用します(図 2-2はラッチなし、図 2-3はラッチありを示しています)。
ステップ 3 ラッチがオープンな状態で、抵抗を感じるまでモジュールをスロットにスライドさせ、モジュールがソケットに挿入されることを感じるまで(または、カチッという音がしてモジュールがソケットに挿入されるまで)モジュールを押します。
図 2-2 に、ラッチがオープン状態のトランシーバ モジュールの例を示します。
図 2-2 トランシーバ モジュール(ラッチなし)
ステップ 4 指でラッチを上方向に引っ張り、モジュールをスロットにロックします。
図 2-3 トランシーバ モジュール(ラッチあり)
ステップ 5 光ファイバ ケーブルを接続します。
ステップ 6 前面パネルの LED を観察して、接続が適切に動作していることを確認します。(“LED の読み取り方” section を参照)。
トランシーバ モジュールを交換するには、トランシーバ モジュールの交換を参照してください。
(注) RJ45 ポートのある NIC カードを使用している場合、トランシーバ モジュールをインストールしないでください。
電源の接続
Cisco Security Packet Analyzer アプライアンスをインストールするときには、Cisco Security Packet Analyzer 2400 シリーズ アプライアンスと一緒に出荷された AC 電源コードを使用します。
AC 電源コードは、アプライアンスの主要な切断手段と見なされ、設置時に容易にアクセスできる必要があります。切断のためにアプライアンスの電源コードに容易にアクセスできない場合は、ラック全体の AC 電源の切断手段を取り付ける必要があります。この切断手段には容易にアクセスできる必要があり、アプライアンスだけでなくラック全体への電源を制御することを示すラベルが適切に付けられている必要があります。
Cisco Security Packet Analyzer 2400 シリーズ アプライアンスに AC 電源を接続します。
ステップ 1 付録 安全に関する注意事項に記載された 電気製品を扱う場合の注意の情報を参照します。
ステップ 2 ラックを接地します。
感電の可能性を避けるために、ラックの設置では、第 3 配線として保護アース導体を設ける必要があります。アプライアンスの電源コードがラックの一部の AC コンセントに接続されている場合は、ラック自体を適切に接地する必要があります。アプライアンスの電源コードが壁面のコンセントに接続されている場合は、電源コードの保護アース導体により、アプライアンスのみが適切に接地されます。ラックは別に接地する必要があります。
ステップ 3 AC 電源コードをアプライアンスの背面にある AC 電源入力コネクタに接続し(図 1-2を参照)、電源コードのもう一方を設置場所の電源に接続します。
AC 電源コードは、アプライアンスの主要な切断手段と見なされ、設置時に容易にアクセスできる必要があります。切断のためにアプライアンスの電源コードに容易にアクセスできない場合は、ラック全体の AC 電源の切断手段を取り付ける必要があります。この切断手段には容易にアクセスできる必要があり、アプライアンスだけでなくラック全体への電源を制御することを示すラベルが適切に付けられている必要があります。
注意
まだ装置の電源をオンにしないでください。
アプライアンスのケーブルの接続
このセクションでは、 Cisco Security Packet Analyzer 2400 シリーズ アプライアンスにケーブルを接続する方法を説明します。説明する項目は次のとおりです。
管理ポートの接続
Cisco Security Packet Analyzer 2400 シリーズ アプライアンスの管理ポートは、LAN 1 ポート、RJ-45 10BASE-T/100BASE-TX/1000BASE-T ネットワーク インターフェイス コネクタです。
Cisco Cisco Security Packet Analyzer 2400 アプライアンス管理ポートを接続するには、次のようにします。
ステップ 1 Cat5e(またはそれ以上)の UTP ケーブルの一方をアプライアンスの LAN 1 ポートに接続します。
ステップ 2 ケーブルのもう一方をネットワークのハブまたはスイッチ(ゲートウェイ)に接続します。
ステップ 3 管理ポートの接続後に、前面パネルの LED を観察して、接続が適切に動作していることを確認します。(「Cisco UCS C220C240 M4 Server Installation and Service Guide」の『 Status LEDs and Buttons SectionStatus LEDs and Buttons Section 』を参照してください。)
モニタリング ポートの接続
Cisco Security Packet Analyzer 2400 シリーズ アプライアンスをモニタリング対象デバイス(スイッチやルータなど)に直接接続したり、光タップ デバイスを使用して 2 つのデバイス間に Packet Analyzer アプライアンスを接続したりできます。これらの接続方法については次のトピックを参照してください。
直接接続
標準的な Packet Analyzer 設置環境では、 Cisco Security Packet Analyzer 2400 シリーズ アプライアンスはリモート デバイスの SPAN ポートからスイッチまたはルータ トラフィックを受信します。
スイッチやルータなど、モニタするデバイスに Cisco Security Packet Analyzer 2400 シリーズ アプライアンスを直接接続するには、次のようにします。
ステップ 1 リモート デバイスのポートと Cisco Security Packet Analyzer 2400 シリーズ アプライアンスの背面パネルのトランシーバ モジュール間に光ファイバ ケーブルを配線します。
ステップ 2 Cisco Security Packet Analyzer 2400 には 10G ポートがあります。また、1GbE SFP および 10GbE SFP+ モジュールをサポートしています。接続の両端でモジュールが一致することを確認してください。アプライアンスの接続後に、前面パネルの LED を観察 して、接続が適切に動作していることを確認します。(“LED の読み取り方” section を参照)。
(注) Rj45/銅線ポートがある NIC を使用している場合は、イーサネット ケーブルのみを使用できます。
光タップの接続
Packet Analyzer を取り付けるもう 1 つの方法として、Cisco Security Packet Analyzer 2400 シリーズ アプライアンスを 2 つのデバイス間に設置すると、2 つのデバイス間のトラフィックをモニタできます。トラフィック タッピングを使用すると、ネットワーク タップが、いずれかの Packet Analyzer データ ポートへのトラフィックの各方向をミラーリングし、2 つのデバイス間でトラフィックを渡します。
光タップ デバイスを使用して、Cisco Security Packet Analyzer 2400 シリーズ アプライアンスを 2 つのリモート デバイス間に接続することができます。光タップは、図 2-4 に示すように、2 つのリモート デバイスを接続するケーブルの送信側をミラーリングします。
(注) 光タップ接続には、2 つの追加の光ファイバ ケーブルが必要です。
図 2-4 光タップの接続
(注) 光タップとケーブルの仕様については、付録 C「技術仕様」。を参照してください。
光タップを使用して 2 つのデバイスの送信信号を Cisco Security Packet Analyzer 2400 シリーズ アプライアンスのモニタリング ポートに接続するには、次のようにします。
ステップ 1 2 つのデバイスを接続する 10 GbE 光ファイバ ケーブルを切断し、ケーブルの切断された側をデバイス A の光タップの適切なポートに接続します。
ステップ 2 別の 10 GbE 光ファイバ ケーブルをデバイス B の出力ポートに接続し、もう一方をデバイス B の光タップの適切なポートに接続します。
ステップ 3 3 本目の10 GbE 光ファイバ ケーブルを、光タップデバイスの Tx A および Tx B ポートから Cisco Security Packet Analyzer 2400 シリーズ アプライアンスに接続します。
ステップ 4 Cisco Security Packet Analyzer 2400 シリーズ アプライアンス側で、10 GbE 光ファイバ ケーブルの端のコネクタを分枝します。
10 GbE 光ファイバ ケーブルの 2 つのコネクタを別々の SFP に接続し、アプライアンスが 2 つのデバイス間のすべてのトラフィックをモニタできるようにします。光タップ構成の光ファイバ ケーブルと SFP の接続を示す図については、図 2-5を参照してください。
図 2-5 光タップ構成の光ファイバ ケーブルの接続
ステップ 5 デバイス A の Tx コネクタを右の SFP の左側に接続します(logical DataPort1)。
ステップ 6 デバイス B の Tx コネクタを左の SFP の左側に接続します(logical DataPort2)。
ブレークアウト モード構成を使用するには、光タップを使用して、接続された 2 つのデバイスの Tx 信号と Rx 信号を分割し、Packet Analyzer アプライアンスが両方のデバイスの Tx を受け取って、各デバイスの送信出力を確認するようにします。
次の 2 つのブレークアウト モード構成があります。
- 監視対象データ トラフィックの 1 つの方向の Tx は、1 つのブレークアウト ポートの Tx で複製され、監視対象データ トラフィックのもう 1 つの方向の Tx は、もう 1 つのブレークアウト ポートの Tx で複製されます。
この場合は、2 つの出力複製ポート(1 つは 1 つの方向の Tx 用、もう 1 つはもう 1 つの方向の Tx 用)が提供されます。各複製ポートは、トラフィックの両方の方向を監視するアプライアンスの別の監視ポートに対して使用されます。
- 監視対象データ トラフィックの 1 つの方向の Tx は、ブレークアウト ポートの 1 つの Tx 接続で複製され、監視対象データ トラフィックのもう 1 つの方向の Tx は、同じブレークアウト ポートのもう 1 つの Tx 接続で複製されます。
この場合は、両方の方向が Tx である 1 つの複製ポートのみが提供されます。また、この場合は、1 つの光ファイバ ケーブルのコネクタを分割し、一方のコネクタをアプライアンスの一方の監視ポートに接続し、もう一方のコネクタをアプライアンスの別の監視ポートに接続します。
コンソール ターミナルの接続
ターミナルエミュレーション ソフトウェアが実行されている PC を使用して、コンソール ターミナルを次の 2 つのいずれかの方法でCisco Security Packet Analyzer 2400 シリーズ アプライアンスのコンソール ポートに接続できます。
- ロールオーバー ケーブルを使用してターミナルをアプライアンスのコンソール ポートに接続します(図 1-2 を参照)。
ロールオーバー ケーブルは、アプライアンスに同梱されます。
- ターミナル サーバをアプライアンスのコンソール ポートに接続します。
コンソール ターミナルの接続後に、前面パネルの LED を観察して、接続が適切に動作していることを確認します。(“LED の読み取り方” section を参照)。
ターミナルまたはターミナルエミュレーション ソフトウェアを設定します( 表 2-2 を参照)。
表 2-2 ターミナルの設定
ボー レート |
9600 |
データ ビット |
8 |
パリティ |
なし |
ストップ ビット |
1 |
ハードウェア フロー制御 |
消灯 |
モニタとアプライアンスの接続
モニタを Cisco Security Packet Analyzer 2400 シリーズ アプライアンスに接続できますが、これは必須ではありません。別の方法でコンソールと Packet Analyzer アプライアンスの接続を確立できます。Cisco Security Packet Analyzer 2400 シリーズ アプライアンスは VGA モニタをサポートします。
VGA モニタ コネクタはアプライアンスの背面パネルにあります(図 1-2 を参照)。
モニタ ケーブルの接続後に、前面パネルの LED を観察して、接続が適切に動作していることを確認します。(“LED の読み取り方” section を参照)。
アプライアンスの電源投入
Cisco Security Packet Analyzer 2400 シリーズ アプライアンスのすべての接続が終わったら、AC 電源をオンにすることができます。電源スイッチは前面パネルにあります(図 1-1 を参照)。
オペレーティング システムが起動したら、前面パネルの LED を観察してシステムが適切に稼働していることを確認します。(“LED の読み取り方” section を参照)。