VAM インストレーション コンフィギュレーション ガイド
インストレーションの準備
インストレーションの準備
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

インストレーションの準備

必要な工具および備品

最小限のハードウェアおよびソフトウェア要件

ハードウェア要件

ソフトウェア要件

Cisco 7200 シリーズ ルータのメモリ要件

VAM と ISA/ISM の相互運用性

ハードウェアおよびソフトウェアの互換性の確認

ハードウェアの互換性

ソフトウェアの互換性

安全に関する注意事項

安全上の警告

電気を扱う際の注意事項

静電破壊の防止

FCC クラス A 規格との適合

暗号化に関する米国輸出規制法の遵守

インストレーションの準備

この章では、VPN Acceleration Module(VAM)を取り付けるために必要な工具、安全上の注意事項、および設置場所の準備について説明します。具体的な内容は、次のとおりです。

「必要な工具および備品」

「最小限のハードウェアおよびソフトウェア要件」

「ハードウェアおよびソフトウェアの互換性の確認」

「安全に関する注意事項」

「FCC クラス A 規格との適合」

「暗号化に関する米国輸出規制法の遵守」

必要な工具および備品

VAM を取り付けるには、次の工具および部品が必要です。他の機器が必要な場合には、購入された代理店に発注方法をお問い合わせください。

VAM

No. 2 プラス ドライバ

静電気防止用器具、またはあらゆるアップグレード キット、Field-Replaceable Unit(FRU)、およびスペアに付属している使い捨てアース リスト ストラップ

静電気防止用マット

静電気防止用容器

最小限のハードウェアおよびソフトウェア要件

ここでは、VAM を使用するために最小限必要なハードウェアおよびソフトウェアについて説明します。

ハードウェア要件

VAM の正常な動作を保証するために満たさなければならない、具体的なハードウェア要件は次のとおりです。

Cisco 7100 シリーズ ルータは、サービス モジュール スロット 5 に SM-VAM を 1 つ搭載できます。または任意のシングル幅ポート アダプタ スロットに SA-VAM を 1 つ搭載できます。

Cisco 7200 シリーズ ルータの場合、任意のシングル幅ポート アダプタ スロットに SA-VAM を 1 つだけ搭載できます。


) Cisco 7200 シリーズ ルータで VAM を使用するには、ネットワーク処理エンジン 225(NPE-225)以上が必要です。最適なパフォーマンスが得られるのは、NPE-400 です。


Cisco 7401ASR ルータは、唯一のポート アダプタ スロットに SA-VAM を 1 つ搭載できます。

ソフトウェア要件

表2-1 に、サポートするルータまたはスイッチ プラットフォームで VAM を使用するために、最小限必要とされる、推奨する Cisco IOS ソフトウェア リリースを示します。 show version コマンドを使用すると、現在ロードされて稼働しているシステム ソフトウェア バージョンが表示されます。

 

表2-1 VAM のソフトウェア要件

プラットフォーム
推奨する最小限の Cisco IOS リリース

Cisco 7100 シリーズ ルータ 1

Cisco IOS Release 12.1(9)E 以上のリリースの Cisco IOS Release 12.1 E

Cisco 7200 シリーズ ルータ

Cisco IOS Release 12.1(9)E 2 以上のリリースの Cisco IOS Release 12.1 E

Cisco IOS Release 12.2(13)T 以上のリリースの Cisco IOS Release 12.2(13)T

Cisco IOS Release 12.2(14)SU 以上のリリースの Cisco IOS Release 12.2(14)SU

Cisco 7401ASR ルータ 1

Cisco IOS Release 12.2(9)YE以上のリリースの Cisco IOS Release 12.2 YE

1.Cisco 7100 シリーズおよび Cisco 7401ASR ルータの販売は終了しました。

2.デュアル VAM と NPE-G1 の併用は、Cisco IOS Release 12.2(15)T、12.1(14)E、および 12.3 メインラインのみでサポートされます。

Cisco 7200 シリーズ ルータのメモリ要件

次に示す Cisco 7200 シリーズ ルータの NPE メモリ要件は、最大構成のトンネルの場合のものです。

 

NPE メモリ
最大構成のトンネル数

64 MB

800

128 MB

1500

256 MB

3000

512 MB

5000

VAM と ISA/ISM の相互運用性


) Integrated Services Adapter(ISA; 統合サービス アダプタ)は SA-VAM の旧モデルで、Integrated Services Module(ISM; 統合サービス モジュール)は SM-VAM の旧モデルです。

Cisco 7100 シリーズ ルータは ISA/ISM および SA-VAM/SM-VAM をサポートし、Cisco 7200 シリーズ ルータは ISA および SA-VAM をサポートしていますが、Cisco 7401ASR ルータは 1 台のポート アダプタまたはサービス アダプタしかサポートしていません。



) Cisco 7100 シリーズおよび Cisco 7401ASR ルータの販売は終了しました。


表2-2 に、ISA/ISM と VAM の相互運用性について示します。VAM と ISA/ISM を併用するには、以下の条件に従う必要があります。

システムは、同一シャーシ内で 2 台の VAM をサポートします。1 台の VAM がシステムの起動時に有効で、2 台目の VAM をあとで追加した場合、2 台目の VAM が即座にアクティブになり、設定に応じてシステムは 2 台の VAM 間でロード バランスを行います。

システムの起動時に VAM と ISA/ISM が同一のシャーシに搭載されていて、ルータの実行コンフィギュレーションで encryption mppe コマンドが設定されていない場合、ルータは新しい方のバージョン(この場合 VAM)をサポートし、ISA/ISM は非アクティブのままです。

システムの起動時に ISA/ISM と VAM が同一のシャーシに搭載されていて、ルータの実行コンフィギュレーションで encryption mppe コマンドが設定されている場合、ISA/ISM と VAM は両方ともシステムの起動時に有効になります。ISA/ISM カードは MPPE をサポートし、VAM は ISAKMP/IPSec をサポートします。encryption mppe を有効にするには、「IPSec の設定」の手順に従ってください。ISA/ISM カードで MPPE を無効にするには、no encryption mppe コマンドを使用します。このコマンドを使用すると、ISA/ISM が無効になります。

カードを無効にするには、no crypto engine accelerator type slot/port(ポート アダプタ スロット番号/インターフェイス ポート番号)コマンドを使用します。

 

表2-2 VAM と ISA/ISM の相互運用性

VAM と ISA/ISM
VAM と VAM

MPPE をサポート

MPPE を非サポート

ISAKMP/IPSec をサポート

ISAKMP/IPSec をサポート

シャーシの電源投入時に ISA/ISM と VAM が有効な場合、ISA/ISM が MPPE に使用され、VAM が ISAKMP/IPSec に使用されます(ルータの実行コンフィギュレーションで encryption mppe が設定されている場合)。

電源投入時にシャーシ内の 2 台の VAM が有効な場合、両モジュールで ISAKMP/IPSec がサポートされます。

起動時にシャーシ内の ISA/ISM が有効で、VAM があとから追加された場合、VAM は次回の再起動時、または VAM を有効にするよう設定を変更するまで非アクティブのままです。

起動時にシャーシ内の 1 台の VAM が有効で、2 台目の VAM をあとで追加した場合、2 台目の VAM が即座にアクティブになり、設定に応じてシステムは 2 台の VAM 間でロード バランスを行います。

ハードウェアおよびソフトウェアの互換性の確認

ハードウェアの互換性

Cisco 7100 シリーズ、Cisco 7200 シリーズ、および Cisco 7401ASR ルータは、VAM カードを 2 台までサポートします。VAM カードは、ポート アダプタやサービス アダプタ、Cisco 7100 シリーズ、Cisco 7200 シリーズ、Cisco 7401ASR ルータでサポートされるサービス モジュールと相互運用が可能です。

ソフトウェアの互換性

ルータに搭載するハードウェアに最低限必要な Cisco IOS ソフトウェアを確認できるように、シスコでは Cisco.com に Software Advisor ツールを用意しています。 Cisco Direct Customers に登録されている場合、 Software Advisor にアクセスできます。これは、システム内のモジュールの互換性を調べるためではなく、個々のハードウェア モジュールまたはコンポーネントに最低限必要な Cisco IOS ソフトウェア要件を調べるためのツールです。


) このツールを利用するには、Cisco.com のログイン アカウントが必要です。


安全に関する注意事項

ここでは、電源または電話配線に接続する機器を取り扱う際に従うべき安全上の注意事項を示します。

安全上の警告

誤って行うと危険が生じる可能性のある操作については、安全上の警告が記載されています。各警告文に、警告を表す記号が記されています。


警告危険」の意味です。人身事故を予防するための注意事項が記述されています。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に留意してください。このマニュアルに記載されている警告の各国語版については、装置に付属の『Regulatory Compliance and Safety Information』を参照してください。


電気を扱う際の注意事項

電気機器を取り扱う際には、次の基本的な注意事項に従ってください。

シャーシ内部の作業を行う前に、室内の緊急電源遮断スイッチがどこにあるかを確認しておきます。

シャーシを動かす前に、すべての電源コードおよび外付けケーブルを外してください。

危険を伴う作業は、一人では行わないでください。

回路の電源が切断されていると思い込まず、必ず確認してください。

人身事故や装置障害を引き起こす可能性のある作業は行わないでください。床が濡れていないか、アースされていない電源延長コードや保護アースの不備がないかどうか、作業場所の安全を十分に確認してください。

静電破壊の防止

ESD により、装置や電子回路が損傷を受けることがあります(静電破壊)。静電破壊は電子部品の取り扱いが不適切な場合に発生し、故障または間欠的な障害をもたらします。ポート アダプタおよびプロセッサ モジュールには、金属フレームに固定されたプリント基板があります。EMI(電磁波干渉)シールドおよびコネクタは、フレームを構成する部品です。基板は金属フレームによって ESD から保護されていますが、取り扱いの際には、必ず静電気防止用リスト ストラップを着用してください。

静電破壊を防ぐために、次の注意事項に従ってください。

静電気防止用リストまたはアンクル ストラップを肌に密着させて着用してください。

シャーシ フレームの塗装されていない面にストラップのクリップを取り付けてください。

コンポーネントを取り付けるときは、イジェクト レバーまたは非脱落型ネジを使用して、バックプレーンまたはミッドプレーンにバス コネクタを適切に固定してください。イジェクト レバーや非脱落型ネジは、基板の脱落を防ぐだけでなく、システムに適切なアースを提供し、バス コネクタを確実に固定させるために必要です。

コンポーネントを取り外すときは、イジェクト レバーまたは非脱落型ネジを使用して、バックプレーンまたはミッドプレーンからバス コネクタを取り外してください。

フレームを取り扱うときは、ハンドルまたは端の部分だけを持ち、プリント基板またはコネクタには触れないでください。

取り外した基板はコンポーネント面を上向きにして、静電気防止用シートに置くか、静電気防止用容器に保管します。コンポーネントを返却する場合には、取り外した基板をすぐに静電気防止用容器に収めてください。

プリント基板と衣服が接触しないように注意してください。リスト ストラップは身体の静電気からコンポーネントを保護するだけです。衣服の静電気が、静電破壊の原因になることがあります。

プリント基板は、金属フレームから絶対に取り外さないでください。

安全のために、静電気防止用ストラップの抵抗値を定期的にチェックしてください。抵抗値は 1 ~ 10 Mohm でなければなりません。

FCC クラス A 規格との適合

この装置はテスト済みであり、FCC ルール Part 15 に規定された仕様のクラス A デジタル装置の制限に準拠していることが確認済みです。これらの制限は、商業環境で装置を使用したときに、干渉を防止する適切な保護を規定しています。この装置は、無線周波エネルギーを生成、使用、または放射する可能性があり、この装置のマニュアルに記載された指示に従って設置および使用しなかった場合、ラジオおよびテレビの受信障害が起こることがあります。住宅地でこの装置を使用すると、干渉を引き起こす可能性があります。その場合には、ユーザ側の負担で干渉防止措置を講じる必要があります。

装置の電源を切ることによって、この装置が干渉の原因であるかどうかを判断できます。干渉がなくなれば、シスコシステムズの装置またはその周辺機器が干渉の原因になっていると考えられます。装置がラジオまたはテレビ受信に干渉する場合には、次の方法で干渉が起きないようにしてください。

干渉がなくなるまで、テレビまたはラジオのアンテナの向きを変えます。

テレビまたはラジオの左右どちらかの側に装置を移動させます。

テレビまたはラジオから離れたところに装置を移動させます。

テレビまたはラジオとは別の回路にあるコンセントに装置を接続します(装置とテレビまたはラジオがそれぞれ別個のブレーカーまたはヒューズで制御されるようにします)。


警告 この製品は、これらの要件を満たすように設計されています。この製品に対してシスコシステムズが認めていない改造を行った場合には、各種認定が無効になり、さらに製品を操作する権限を失うことになります。


暗号化に関する米国輸出規制法の遵守

この製品は暗号化を実行し、米国政府の輸出規制を受けます。物理的または電子的手段によってこの製品を米国から輸出する場合は、米国商務省輸出管理局の管轄である輸出管理規制を遵守する必要があります。詳細については、 http://www.bxa.doc.gov/ を参照してください。

一部の「強力」な暗号化機能を米国外部に輸出できるかどうかは、輸出先、エンドユーザ、および最終利用目的によって決まります。シスコの適格製品、輸出先、エンドユーザ、および最終利用目的の詳細については、 http://www.cisco.com/wwl/export/encrypt.html を参照してください。

輸出に先立ち、現地の法律を確認し、必要に応じて輸入および利用条件を調べてください。各国の暗号化関連の法律については、非公式な情報源として、
http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm を参照してください。