Cisco Technical Support Webサイト
このマニュアルでは、Catalyst 6500シリーズ スイッチのContent Switching Module with SSL(CSM-S)のソフトウェアおよびハードウェアそれぞれの要件と取り付け手順を説明します。
(注) SSL daughter cardという用語は、Secure Socket Layer(SSL)トランザクションを高速化するSSLターミネーション ドータカードを意味します。厳密に分ける場合を除いて、Content Switching Moduleという用語とその略語CSMは、Content Switching ModuleおよびContent Switching Module with SSLの両方を含みます。Content Switching Module with SSLという用語とその略語CSM-Sは、提示された情報がCSM-Sに限定される場合にのみ使います。
警告 安全上の重要事項
「危険」の意味です。人身事故を予防するための注意事項が記述されています。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に留意してください。
これらの注意事項を保存しておいてください。
• 「LED」
図1に、CSM-Sの前面パネルを示します。
(注) RJ-45コネクタは着脱式プレートで覆われています。
(注) SSL daughter cardを初期設定する場合は、CSM-S Certificate Management(Cert. Mgt;認証管理)ポートに直接接続しなければなりません。初期設定のあと、SSHまたはTelnetで接続して、さらにモジュールを詳細に設定できます。『Catalyst 6500 Series Content Switching Module with SSL Installation and Configuration Note』のChapter 5を参照してください。
CSM-Sの電源を投入すると、各種ハードウェア コンポーネントが初期化され、スーパバイザ エンジンとの通信が行われます。STATUS LEDは、スーパバイザ エンジンの動作と初期化の結果を示します。通常の初期化シーケンスの間に、STATUS LEDは消灯状態からレッド、オレンジ、グリーンへと変化します。SSLドータカードCrypto LEDは、このリリースでは使用しません。
(注) スーパバイザ エンジンのLEDの詳細については、『Catalyst 6500 Series Switch Module Installation Guide』を参照してください。
表 1 に、STATUS LEDの動作を示します。
• モジュールはスーパバイザ エンジンからの電力供給を待機しています。 • モジュールに電力が供給されていません。次の原因が考えられます。 –モジュール温度が制限値を超えている1 |
||
• モジュールがハードウェアを初期化中、またはスーパバイザ エンジンと通信中です。 • モジュールは起動時にField Programmable Gate Array(FPGA)をダウンロードできませんでしたが、初期化シーケンスを続行し、スーパバイザ エンジンからモジュール オンライン ステータスを得ます。 • モジュールはスーパバイザ エンジンからモジュール オンライン ステータスを得ていません。この問題は、CSM-Sに発行された外部ループバック テストでスーパバイザ エンジンがエラーを検出した場合に発生します。 |
||
• モジュールは動作可能です。スーパバイザ エンジンからモジュールにモジュール オンライン ステータスが与えられています。 |
||
• スーパバイザ エンジンのCLI2でset module disable modコマンドを使用した結果、モジュールがディセーブルになっています。 |
||
1.CSM-Sの4つの各センサの温度を表示するには、show environment temperature modコマンドを入力します。 |
• 「環境要件」
• 「システム要件」
• 「メモリ要件」
• 「電源装置」
表 2 に、CSM-Sの環境要件を示します。
CSM-Sは、Catalyst 6500シリーズ シャーシの任意のスロット(スーパバイザ エンジンおよびスタンバイ スーパバイザ エンジン用のスロット以外)に搭載できます。CSM-Sはシャーシから供給される電力で動作します。各スイッチ シャーシでは、4つまでのCSM-Sモジュールをサポートできます。
Catalyst 6500シリーズCSM-Sを使用する前に、MSFC2を備えたSupervisor Engine 2と複数のポートをもつ任意のモジュールを、サーバおよびクライアントのネットワークに接続しなければなりません。
表 3 に、CSM-Sのサポート対象ハードウェアおよびソフトウェアを示します。
• 「必要な工具」
Catalyst 6500シリーズ スイッチにCSM-Sを取り付けるには、次の工具が必要です。
CSM-Sを扱うときは、必ず静電気防止用リスト ストラップなどのアース器具を使用して、ESD(静電気放電)を防止してください。
Catalyst 6500シリーズ スイッチはいずれもホットスワップ可能なので、システムの電源を切らなくても、モジュールの取り付け、取り外し、交換、または配置替えを行うことができます。スイッチからCSM-Sを取り外す手順の詳細については、「モジュールの取り外し」を参照してください。
モジュールの取り付けまたは取り外しを検出したシステムは、診断および検出ルーチンを自動的に実行し、モジュールの存在または不在を確認してからシステム動作を再開します。
ここではCatalyst 6500シリーズ スイッチにCSM-Sを取り付けて動作を確認する方法について、次の項目別に説明します。
Catalyst 6006およびCatalyst 6506スイッチ シャーシのスロット数は6、Catalyst 6009およびCatalyst 6509スイッチ シャーシのスロット数は9、Catalyst 6513スイッチ シャーシのスロット数は13です。スロットの割り当ては、次のとおりです。
(注) Catalyst 6509-NEBスイッチのスロットは縦型であり、番号は右から左へ順に1~9です。モジュールはコンポーネント側を右にして取り付けます。
• スロット2には、スロット1に搭載したスーパバイザ エンジンが故障した場合に備えて、冗長用のスーパバイザ エンジンを搭載できます。
• 冗長スーパバイザ エンジンが不要な場合、6スロットのシャーシではスロット2~6、9スロットのシャーシではスロット2~9、13スロットのシャーシではスロット2~13に、CSM-Sなどのスイッチング モジュールを搭載できます。
• 空のスロットにはフィラー プレートが必要です。これは、スイッチ シャーシの通気を一定に保つための、ブランク スイッチング モジュール キャリアです。
ここでは、Catalyst 6500シリーズ スイッチ シャーシのスロットから、既存のモジュールを取り外す手順について説明します。
警告 接続されていない光ファイバ ケーブルやコネクタからは目に見えないレーザー光が放射されている可能性があります。レーザー光を直視したり、光学機器を使用して直接見たりしないでください。
ステップ 1 モジュールに接続されている、ネットワーク インターフェイス ケーブルをすべて外します。
ステップ 2 シャーシに搭載されているすべてのモジュールについて、非脱落型ネジがきちんと締まっていることを確認します。
この手順によって、モジュールを取り外してできたスペースを確実に維持できます。
(注) 非脱落型ネジが緩んでいると、搭載モジュールのEMI(電磁波干渉)ガスケットが空いているスロットにモジュールを押し出し、空きスペースが小さくなって、交換用モジュールの取り付けが困難になります。
ステップ 4 シャーシ スロットの方向(水平または垂直)に応じて、どちらか一方の手順に従ってください。
a. 左右のイジェクト レバーに親指を当てて、レバーを外側に同時に回転させ、バックプレーン コネクタからモジュールを外します。
b. モジュール前面の端を持って、スロットの中ほどまでモジュールを引き出します。反対の手をモジュールの底面に当てて、モジュールの重量を支えます。モジュールの回路に触れないように注意してください。
a. モジュールの上下にあるイジェクト レバーに親指を当てて、レバーを外側に同時に回転させ、バックプレーン コネクタからモジュールを外します。
b. モジュールの端を持ち、スロットからまっすぐモジュールを引き出します。モジュールの回路に触れないように注意してください。
ステップ 5 静電気防止用マットまたは静電気防止材などの上にモジュールを置くか、ただちに別のスロットに取り付けます。
ステップ 6 モジュールを取り外したスロットを空のままにする場合は、モジュール フィラー プレートを取り付け、シャーシに埃が入らないように、またシャーシの通気が正しく維持されるようにしてください。
警告 ブランクの前面プレート(フィラー パネル)には、3つの重要な役割があります。シャーシ内の危険な電圧および電流による感電を防ぐこと、他の装置へのEMI(電磁波干渉)の影響を防ぐこと、およびシャーシ内の空気の流れを適切な状態に保つことです。必ずすべてのカードおよび前面プレートを正しく取り付けた状態で、システムを運用してください。
ここでは、Catalyst 6500シリーズ スイッチにモジュールを取り付ける手順について説明します。
警告 接続されていない光ファイバ ケーブルやコネクタからは目に見えないレーザー光が放射されている可能性があります。レーザー光を直視したり、光学機器を使用して直接見たりしないでください。
シャーシからまたはモジュールを取り付ける手順は、次のとおりです。
ステップ 2 モジュールのポートにインターフェイス機器を直接接続できるだけのスぺースがあることを確認します。可能であれば、モジュール フィラー プレートが取り付けられている、空のスロットの間にモジュールを搭載してください。
ステップ 3 シャーシに搭載されているすべてのモジュールについて、非脱落型ネジがきちんと締まっていることを確認します。
この手順によって、全モジュールのEMIガスケットが完全に圧縮されていることが保証され、交換用モジュールに最大限のスペースを確保できます。
(注) 非脱落型ネジが緩んでいると、搭載モジュールのEMIガスケットが空いているスロットに隣りのモジュールを押し出し、空きスペースが小さくなって、交換用モジュールの取り付けが困難になります。
ステップ 4 モジュール フィラー プレートの2本のなべネジを外し、フィラー プレートを取り外します(モジュールの取り外し手順については、モジュールの取り外しを参照)。
ステップ 5 新しいモジュールまたは交換用モジュールのイジェクト レバーを両方とも完全に開いた状態にします(図2を参照)。
ステップ 6 シャーシ スロットの方向(水平または垂直)に応じて、どちらか一方の手順に従ってください。
a. モジュールをスロットの位置に合わせます。モジュール フレームの左右がスロットの両側のスロット ガイドと重なるようにします(図2を参照)。
b. モジュール上部のEMIガスケットが上段スロットのモジュールと接触し、左右のイジェクト レバーがモジュール前面プレートから45度程度に閉じるまで、モジュールをスロットに静かに押し込みます(図3を参照)。
図3 EMIガスケットの通過(水平スロット シャーシの場合)
c. 両手の親指と人差し指で、左右のイジェクト レバーを押し下げて、モジュールのEMIガスケットと上段のモジュールの間に隙間を少し(0.040インチ[1 mm])作ります(図3を参照)。
d. 押し下げながら、左右のイジェクト レバーを同時に閉じて、モジュールをバックプレーン コネクタに完全に装着します。イジェクト レバーが完全に閉じると、モジュールの前面プレートと一直線になります(図4を参照)。
図4 イジェクト レバーが閉じた状態(水平スロット シャーシの場合)
(注) モジュールがバックプレーン コネクタに完全に装着されていないと、システム メッセージが表示されます。
(注) イジェクト レバーが完全に閉じていることを確認してから、非脱落型ネジを締めてください。
a. スイッチング モジュールをスロットの位置に合わせます(図5を参照)。スイッチング モジュール フレームの両側がスロット上下のスロット ガイドと重なるようにします。
b. モジュール上部のEMIガスケットが上段スロットのモジュールと接触し、左右のイジェクト レバーがモジュール前面プレートから45度程度に閉じるまで、モジュールをスロットに静かに押し込みます(図6を参照)。
c. 両手の親指と人差し指で両方のイジェクト レバーを持ち、左側に多少押しつけるようにして、モジュールを0.040インチ(1 mm)ほど傾け、モジュールのEMIガスケットと隣接モジュールの間に隙間を少し作ります(図6を参照)。
図6 EMIガスケットの通過(垂直スロット シャーシの場合)
d. 押しつけながら、両方のイジェクト レバーを同時に閉じて、モジュールをバックプレーン コネクタに完全に装着します。イジェクト レバーが完全に閉じると、モジュールの前面プレートと一直線になります(図7を参照)。
図7 イジェクト レバーが閉じた状態(垂直スロット シャーシの場合)
(注) イジェクト レバーが完全に閉じていることを確認してから、非脱落型ネジを締めてください。
CSM-SをCatalyst 6500シリーズ スイッチに取り付けると、モジュールはブート シーケンスを自動的に実行します。操作は不要です。ブート シーケンスが正常に終了すると、グリーンのSTATUS LEDが常に点灯した状態になります。STATUS LEDがグリーンにならない場合、または別の色になった場合は、表 1を参照してモジュールの状態を判断してください。
モジュールのソフトウェア インターフェイスはCisco IOSおよびCatalyst OSのコマンドライン インターフェイスで、スイッチへのTelnet接続またはスイッチ コンソール インターフェイスを介して利用できます。詳細については、『Catalyst 6500 Series Switch Cisco IOS Software Configuration Guide』および『 C atalyst 6500 Series Switch Software Configuration Guide』を参照してください。
Cisco IOSのコマンドライン インターフェイスおよびCisco IOSコマンド モードの詳細については、『 Catalyst 6500 Series Switch Cisco IOS Software Configuration Guide 』のChapter 2「Command-Line Interfaces」を参照してください。
Catalyst OSのCLIおよびCatalyst OSのコマンド モードの詳細については、『 Catalyst 6500 Series Switch Configuration Guide 』のChapter 2「Command-Line Interfaces」を参照してください。
スイッチが確実に信頼できる環境に設置されている場合を除いて、Secure Shell(SSH;セキュア シェル)暗号化を用いたTelnet接続でモジュールを設定することを推奨します。
スイッチ コンソールからモジュールのセッションに入ってCSM-Sを設定できます。セッションは、スイッチ バックプレーンのEthernet Out-of-Band Channel(EOBC;イーサネット帯域外チャネル)を介するTelnetインターフェイスです。
指定したホストから指定したインターフェイスでTelnet接続することもできます。このホストのTelnetサポートはモジュール コンソールで設定するかイネーブルにします。
コンソール出力はすべてのアクティブTelnetセッションにリダイレクトされます。利用できるTelnetセッションがない場合、出力内容はバッファに保存されます。バッファ出力は、その後モジュールへのTelnet接続時に確認されます。
CSM-Sに関するインストールおよび設定情報の詳細については、次の資料を参照してください。
• 『Release Notes for the Catalyst 6500 Series Switch Content Switching Module with SSL』
• 『Catalyst 6500 Series Switch Content Switching Module with SSL Installation Note』
• 『Catalyst 6500 Series Switch Content Switching Module with SSL Command Reference』
• 『Regulatory Compliance and Safety Information for the Catalyst 6500 Series Switches』
SSLサービスに関するインストールおよび設定情報の詳細については、次の資料を参照してください。
• 『 Release Notes for Catalyst 6500 Series SSL Services Module Software Release 2.x 』
• 『 Catalyst 6500 Series Switch SSL Services Module Installation and Verification Note 』
• 『 Catalyst 6500 Series Switch SSL Services Module Command Reference 』
• 『 Catalyst 6500 Series Switch SSL Services Module System Messages 』
シスコ製品のマニュアルおよびその他の資料は、Cisco.comで入手することができます。また、テクニカル サポートおよびその他のテクニカル リソースは、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。
シスコの最新のマニュアルは、次のURLからアクセスしてください。
http://www.cisco.com/univercd/home/home.htm
シスコのWebサイトには、次のURLからアクセスしてください。
シスコ製品のマニュアルおよびその他の資料は、製品に付属のDocumentation DVDパッケージでご利用いただけます。Documentation DVDは定期的に更新されるので、印刷資料よりも新しい情報が得られます。このDVDパッケージは、単独で入手することができます。
Cisco.com(Cisco Direct Customers)に登録されている場合、OrderingツールまたはCisco MarketplaceからCisco Documentation DVD(Customer Order Number DOC-DOCDVD=)を発注できます。
マニュアルの発注方法については、次のURLにアクセスしてください。
http://www.cisco.com/univercd/cc/td/doc/es_inpck/pdi.htm
• Cisco.com(Cisco Direct Customers)に登録されている場合、Orderingツールからシスコ製品のマニュアルを発注できます。次のURLにアクセスしてください。
シスコでは、無償のSecurity Vulnerability Policyポータルを次のURLで提供しています。
http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html
• シスコからのセキュリティ情報を入手するために登録を行う。
シスコ製品に関するセキュリティ勧告および注意のリストが以下のURLで確認できます。
勧告および注意事項が変更された際に、リアルタイムで確認したい場合は、以下のURLからProduct Security Incident Response Team Really Simple Syndication(PSIRT RSS)にアクセスできます。
http://www.cisco.com/en/US/products/products_psirt_rss_feed.html
シスコでは、安全な製品を提供することを目指しています。製品のリリース前に社内でテストを実施し、すべての脆弱性を迅速に修正するように努めております。お客様がシスコ製品の脆弱性を発見したと思われる場合は、次のPSIRTにご連絡ください。
• 緊急度の高い問題 ― security-alert@cisco.com
• 緊急度の低い問題 ― psirt@cisco.com
無効な暗号鍵または失効した暗号鍵は使用しないでください。PSIRTと通信する際は、次の公開鍵サーバの一覧に記載されている有効な公開鍵を使用してください。
http://pgp.mit.edu:11371/pks/lookup?search=psirt%40cisco.com&op=index&exact=on
Cisco Technical Supportでは、シスコシステムズとサービス契約を結んでいるお客様、パートナー、リセラー、販売店を対象として、評価の高い24時間体制のテクニカル サポートを提供しています。Cisco.comのCisco Technical Support Webサイトでは、広範囲にわたるオンラインでのサポート リソースを提供しています。さらに、Technical Assistance Center(TAC)では、電話でのサポートも提供しています。シスコシステムズとサービス契約を結んでいない場合は、リセラーにお問い合わせください。
Cisco Technical Support Webサイトでは、オンラインで資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。Cisco Technical Support Webサイトは、1年中いつでも利用することができます。次のURLにアクセスしてください。
http://www.cisco.com/techsupport
Cisco Technical Support Webサイト上のツールにアクセスする際は、いずれもCisco.comのログインIDおよびパスワードが必要です。サービス契約が有効で、ログインIDまたはパスワードを取得していない場合は、次のURLで登録手続きを行ってください。
http://tools.cisco.com/RPF/register/register.do
(注) テクニカル サポートにお問い合わせいただく前に、Cisco Product Identification(CPI)ツールを使用して、製品のシリアル番号をご確認ください。CPIツールへは、Documentation & Toolsの下にあるTools & Resourcesリンクをクリックして、Cisco Technical Support Webサイトからアクセスできます。Alphabetical Indexドロップダウン リストからCisco Product Identification Toolを選択するか、Alerts & RMAsの下にあるCisco Product Identification Toolリンクをクリックしてください。CPIツールは、製品IDまたはモデル名、ツリー表示、または特定の製品に対するshowコマンド出力のコピー&ペーストによる3つの検索オプションを提供します。検索結果には、シリアル番号のラベルの場所がハイライトされた製品の説明図が表示されます。テクニカル サポートにお問い合わせいただく前に、製品のシリアル番号のラベルを確認し、メモなどに控えておいてください。
Japan TAC Webサイトでは、利用頻度の高いTAC Webサイト(http://www.cisco.com/tac)のドキュメントを日本語で提供しています。Japan TAC Webサイトには、次のURLからアクセスしてください。
http://www.cisco.com/jp/go/tac
サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Webサイトのドキュメントにアクセスできます。
Japan TAC Webサイトにアクセスするには、Cisco.comのログインIDとパスワードが必要です。ログインIDとパスワードを取得していない場合は、次のURLにアクセスして登録手続きを行ってください。
オンラインのTAC Service Requestツールを使えば、S3およびS4の問題について最も迅速にテクニカル サポートを受けられます(ネットワークの障害が軽微である場合、あるいは製品情報が必要な場合)。状況をご説明いただくと、TAC Service Requestツールが推奨される解決方法を提供します。これらの推奨リソースを使用しても問題が解決しない場合は、TACの技術者が対応します。TAC Service Requestツールは次のURLからアクセスできます。
http://www.cisco.com/techsupport/servicerequest
問題がS1またはS2であるか、インターネットにアクセスできない場合は、電話でTACにご連絡ください(運用中のネットワークがダウンした場合、あるいは重大な障害が発生した場合)。S1およびS2の問題にはTACの技術者がただちに対応し、業務を円滑に運営できるよう支援します。
電話でテクニカル サポートを受ける際は、次の番号のいずれかをご使用ください。
アジア太平洋:+61 2 8446 7411(オーストラリア:1 800 805 227)
EMEA:+32 2 704 55 55
米国: 1 800 553-2447
すべての問題を標準形式で報告するために、問題の重大度を定義しました。
重大度1(S1) ― ネットワークがダウンし、業務に致命的な損害が発生する場合。24時間体制であらゆる手段を使用して問題の解決にあたります。
重大度2(S2) ― ネットワークのパフォーマンスが著しく低下、またはシスコ製品のパフォーマンス低下により業務に重大な影響がある場合。通常の業務時間内にフルタイムで問題の解決にあたります。
重大度3(S3) ― ネットワークのパフォーマンスが低下しているが、ほとんどの業務運用が機能している場合。通常の業務時間内にサービスの復旧を行います。
重大度4(S4) ― シスコ製品の機能、インストレーション、基本的なコンフィギュレーションについて、情報または支援が必要で、業務への影響がほとんどまたはまったくない場合。
シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手することができます。
• Cisco Marketplaceでは、さまざまなシスコの書籍、参考資料、およびロゴ入り商品を提供しています。Cisco Marketplaceには、次のURLからアクセスしてください。
http://www.cisco.com/go/marketplace/
• Cisco Press では、ネットワーク、トレーニング、認定関連の出版物を幅広く発行しています。初心者から上級者まで、さまざまな読者向けの出版物があります。Cisco Pressの最新の出版情報などについては、次のURLからアクセスしてください。
• 『 Packet 』は、シスコシステムズが発行するテクニカル ユーザ向けの季刊誌で、インターネットやネットワークへの投資を最大限に活用するのに役立ちます。『Packet』には、ネットワーク分野の最新動向、テクノロジーの進展、およびシスコの製品やソリューションに関する記事をはじめ、ネットワークの配置やトラブルシューティングのヒント、設定例、お客様の事例研究、認定やトレーニングに関する情報、および多数の詳細なオンライン リソースへのリンクが盛り込まれています。『Packet』には、次のURLからアクセスしてください。
• 『 iQ Magazine 』は、シスコのテクノロジーを使って収益の増加、ビジネス効率の向上、およびサービスの拡大を図る方法について学ぶことを目的とした、シスコシステムズが発行する成長企業向けの季刊誌です。この季刊誌は、実際の事例研究や事業戦略を用いて、これら企業が直面するさまざまな課題や、問題解決の糸口となるテクノロジーを明確化し、テクノロジーの投資に関して読者が正しい決断を行う手助けをします。『iQ Magazine』には、次のURLからアクセスしてください。
http://www.cisco.com/go/iqmagazine
• 『 Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコシステムズが発行する季刊誌です。『Internet Protocol Journal』には、次のURLからアクセスしてください。
• シスコシステムズは最高水準のネットワーク関連のトレーニングを実施しています。トレーニングの最新情報については、次のURLからアクセスしてください。