C7200 VSA (VPN Services Adapter) インストレーション コンフィギュレーション ガイド
インストレーションの準備
インストレーションの準備
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 753KB) | フィードバック

目次

インストレーションの準備

必要な工具および機器

ハードウェアおよびソフトウェアの要件

ソフトウェア要件

ハードウェア要件

制限事項

OIR

安全に関する注意事項

安全上の警告

電気機器を扱う際の注意事項

静電破壊の防止

暗号化に関する米国輸出規制法の遵守

インストレーションの準備

この章では、C7200 VSA(VPN Services Adapter)を取り付けるために必要な工具、安全上の注意事項、および設置場所の準備について説明します。この章で説明する内容は、次のとおりです。

「必要な工具および機器」

「ハードウェアおよびソフトウェアの要件」

「OIR」

「安全に関する注意事項」

「暗号化に関する米国輸出規制法の遵守」

必要な工具および機器

VSA を取り付けるには、次の工具および部品が必要です。追加で必要な機器がある場合には、購入された代理店に発注方法をお問い合わせください。

VSA

No. 2 プラス ドライバ

ESD(静電気放電)防止用器具、またはすべてのアップグレード キット、Field-Replaceable Unit(FRU; 現場交換可能ユニット)、およびスペアに付属の使い捨て静電気防止用リスト ストラップ

静電気防止用マット

静電気防止用容器

ハードウェアおよびソフトウェアの要件

ここでは、VSA を使用するために最低限必要なハードウェアおよびソフトウェアについて説明します。

「ソフトウェア要件」

「ハードウェア要件」

「制限事項」

ソフトウェア要件

表2-1 に、サポート対象のルータまたはスイッチ プラットフォームで VSA を使用するために最低限必要な、推奨する Cisco IOS ソフトウェア リリースを示します。show version コマンドを使用すると、現在ロードされて稼働しているシステム ソフトウェア バージョンが表示されます。

 

表2-1 VSA のソフトウェア要件

プラットフォーム
推奨する最低限の Cisco IOS リリース

Cisco 7204VXR
Cisco 7206VXR

12.4(4)XD3 fc2

シスコでは、ルータに搭載されているハードウェアに最低限必要な Cisco IOS ソフトウェアを確認できるように、Cisco.com に Software Advisor ツールを用意しています。Cisco Direct Customer に登録済みのユーザは、次の URL からSoftware Advisor にアクセスできます
http://www.cisco.com/cgi-bin/Support/CompNav/Index.pl )。このツールは、システムで使用するモジュール間の互換性について確認するものではなく、個々のハードウェア モジュールまたはコンポーネントに最低限必要となる Cisco IOS ソフトウェアを確認できます。


) このツールを利用するには、Cisco.com のログイン アカウントが必要です。


ハードウェア要件

VSA が正常に動作するために必要なハードウェアは次のとおりです。

VSA は、Cisco 7204VXR または Cisco 7206VXR ルータに搭載された Cisco NPE-G2 プロセッサと互換性があります。

Cisco NPE-G2 は Cisco 7204VXR および 7206VXR 用の最新のルーティング エンジンであり、Network Processing Engine(NPE; ネットワーク処理エンジン)ファミリで最高のパフォーマンスとスケーラビリティを実現します。

ROMmon の要件 ― 12.4(4r)XD5

I/O FPGA の要件 ― 0x25(10 進 0.37)

VSA FPGA の要件 ― 0x13(10 進 0.19)

制限事項

VSA には次のような制限があります。

VSA は、同じルータに搭載された他の ISA または VAM/VAM2/VAM2+ 暗号カードとは連携しません。NPE-G2 プロセッサを搭載した Cisco 7200VXR シリーズ ルータで VSA がアクティブのときは、VAM/VAM2/VAM2+ 暗号カードはディセーブルになります。

NPE-G2 プロセッサを搭載した Cisco 7200VXR シリーズ ルータで使用できる VSA カードは 1 枚だけです。


) NPE-G2 プロセッサを搭載した Cisco 7200VXR シリーズ ルータだけがサポートされます。


VSA モジュールは活性挿抜(Online Insertion and Removal; OIR)に対応していません。詳細については、 「VSA のイネーブル/ディセーブル化」 を参照してください。

show access-list コマンドを入力するとき、クリプト マップ ACL に関するパケット カウント別の詳細情報は表示されません。

VSA がパケットを処理しているかどうかを確認するには、show crypto ipsec sa および show crypto engine accelerator statistics 0 コマンドの出力など、別のカウンタを使用してください。

1024 のアンチ リプレイ ウィンドウ サイズはサポートされません。

OIR

VSA は Cisco 7200VXR シリーズ シャーシの I/O コントローラ スロットに搭載します。VSA 暗号カードは OIR に対応していません。VSA はシステムの初期化時にのみ起動します。システムがすでに稼働している状態で VSA を取り付けても、VSA は動作しません。CLI のディセーブル コマンドで、VSA をシャットダウンできます( VSA のイネーブル/ディセーブル化を参照)。CLI のディセーブル コマンドを実行すると、VSA を取り外す準備が整います。


注意 CLI コマンドを入力せずに VSA を取り外すと、VSA が故障する可能性があります。

VSA を取り外すときは、事前にインターフェイスをシャットダウンして、取り外す VSA にトラフィックが流れないようにすることを推奨します。ポート経由でトラフィックが流れているときに VSA を取り外すと、システム障害を引き起こす可能性があります。

OIR の詳細については、「VSA のイネーブル/ディセーブル化」を参照してください。

安全に関する注意事項

ここでは、電源または電話配線に接続する機器を取り扱う際に従うべき安全上の注意事項を示します。ここで説明する内容は次のとおりです。

「安全上の警告」

「電気機器を扱う際の注意事項」

「静電破壊の防止」

安全上の警告

誤って行うと危険が生じる可能性のある操作については、安全上の警告が記載されています。各警告文に、警告を表す記号が記されています。


警告 この製品を廃棄処分する際には、各国の法律または規制に従って取り扱ってください。

システムの稼働中は、バックプレーンに危険な電圧またはエネルギーがかかっています。取り扱いには十分注意してください。

ブランクの前面プレートおよびカバー パネルには、3 つの重要な機能があります。シャーシ内の危険な電圧および電流による感電を防ぐこと、他の装置への EMI(電磁波干渉)の影響を防ぐこと、およびシャーシ内の空気の流れを適切な状態に保つことです。必ずすべてのカード、前面プレート、前面カバー、および背面カバーを取り付けた状態でシステムを運用してください。


電気機器を扱う際の注意事項

電気機器を取り扱う際には、次の基本的な注意事項に従ってください。

シャーシ内部の作業を行う前に、室内の緊急電源遮断スイッチがどこにあるかを確認しておきます。

シャーシを移動するときは、事前にすべての電源コードおよび外付けケーブルを外してください。危険を伴う作業は 1 人では行わないでください。

回路の電源が切断されていると思い込まず、必ず確認してください。

人身事故や装置障害を引き起こす可能性のある作業は行わないでください。床が濡れていないか、アースされていない電源延長コードや保護アースの不備がないかどうか、作業場所の安全を十分に確認してください。

静電破壊の防止

ESD(静電放電)により、装置や電子回路が損傷を受けることがあります(静電破壊)。静電破壊は電子部品の取り扱いが不適切な場合に発生し、故障または間欠的な障害をもたらします。ポート アダプタおよびプロセッサ モジュールには、金属フレームに固定されたプリント基板があります。EMI(電磁波干渉)シールドおよびコネクタは、フレームを構成する部品です。基板は金属フレームによって ESD から保護されていますが、取り扱いの際には、必ず静電気防止用リスト ストラップを着用してください。

静電破壊を防ぐために、次の注意事項に従ってください。

静電気防止用リストまたはアンクル ストラップを肌に密着させて着用してください。

シャーシ フレームの塗装されていない面にストラップのクリップを取り付けてください。

コンポーネントを取り付けるときは、イジェクト レバーまたは非脱落型ネジを使用して、バックプレーンまたはミッドプレーンにバス コネクタを適切に固定してください。イジェクト レバーや非脱落型ネジは、基板の脱落を防ぐだけでなく、システムに適切なアースを提供し、バス コネクタを確実に固定させるために必要です。

コンポーネントを取り外すときは、イジェクト レバーまたは非脱落型ネジを使用して、バックプレーンまたはミッドプレーンからバス コネクタを取り外してください。

フレームを取り扱うときは、ハンドルまたは端の部分だけを持ち、プリント基板またはコネクタには手を触れないようにしてください。

取り外した基板はコンポーネント面を上向きにして、静電気防止用シートに置くか、静電気防止用容器に保管します。コンポーネントを返却する場合には、取り外したあと、基板をただちに静電気防止用容器に入れてください。

プリント基板と衣服が接触しないように注意してください。リスト ストラップは身体の静電気からコンポーネントを保護するだけです。衣服の静電気が、静電破壊の原因になることがあります。

金属フレームからプリント基板を絶対に取り外さないでください。

安全のために、静電気防止用ストラップの抵抗値を定期的にチェックしてください。抵抗値は 1 ~ 10 Mohm でなければなりません。

暗号化に関する米国輸出規制法の遵守

この製品は暗号化を実行し、米国政府の輸出規制を受けます。物理的または電子的手段によってこの製品を米国から輸出する場合は、米国商務省輸出管理局の管轄である輸出管理規制を遵守する必要があります。詳細については、 http://www.bxa.doc.gov/ を参照してください。

一部の「強力」な暗号化機能を米国外部に輸出できるかどうかは、輸出先、エンドユーザ、および最終利用目的によって決まります。シスコの適格製品、輸出先、エンドユーザ、および最終利用目的の詳細については、 http://www.cisco.com/wwl/export/encrypt.html を参照してください。

輸出に先立ち、現地の法律を確認し、必要に応じて輸入および利用条件を調べてください。各国の暗号化関連の法律については、非公式な情報源として、
http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm を参照してください。