Cisco NAC アプライアンス ハードウェア インストレーション ガイド Release 4.9(2)
Cisco NAC アプライアンスのハードウェア プラットフォーム
Cisco NAC アプライアンスのハードウェア プラットフォーム
発行日;2013/02/14 | 英語版ドキュメント(2012/11/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Cisco NAC アプライアンスのハードウェア プラットフォーム

Cisco NAC アプライアンスについて

FIPS 140-2 準拠、および非 FIPS 準拠のハードウェア プラットフォーム

NAC-3415、NAC 3495

Cisco NAC-3415/NAC-3915 の前面および背面パネル

前面パネルの機構

背面パネルの機構

NAC-3315、NAC-3355、および NAC-3395

NAC-3315 のシリアル番号の位置

Cisco NAC-3315 の前面および背面パネル

前面パネルの機構

背面パネルの機構

NAC-3355 のシリアル番号の位置

Cisco NAC-3355 の前面および背面パネル

前面パネルの機構

背面パネルの機構

NAC-3395 のシリアル番号の位置

Cisco NAC-3395 の前面および背面パネル

前面パネルの機構

背面パネルの機構

Cisco Product Identification ツール

Cisco NAC アプライアンスのハードウェア プラットフォーム

この章では、Cisco NAC アプライアンス ネットワーク アクセス コントロール システムに関する一般的な情報と、シスコから入手可能なすべての Clean Access Manager(CAM)および Clean Access Server(CAS)プラットフォームのハードウェア仕様を示します。

この章は、次の内容で構成されています。

「Cisco NAC アプライアンスについて」

「NAC-3415、NAC 3495」

「NAC-3315、NAC-3355、および NAC-3395」

「Cisco Product Identification ツール」

Cisco NAC アプライアンスについて

Cisco® NAC アプライアンスは、ユーザがネットワークにアクセスする前に、ネットワーク管理者が有線、無線、およびリモート ユーザとマシンを認証、許可、評価、および修復できるネットワーク アドミッション コントロール(NAC)製品です。ノート型 PC、デスクトップ PC、企業資産などのネットワーク デバイスがネットワークのセキュリティ ポリシーに適合しているかどうかを識別し、脆弱性を修復してから、ネットワークへのアクセスを許可します。

Cisco NAC アプライアンスは、Clean Access Manager(CAM)の Web コンソールから管理し、Clean Access Server(CAS)を介して実行し、Cisco NAC Agent および Cisco NAC Web Agent クライアント ソフトウェアからクライアントに適用される統合ネットワーク ソリューションです。Cisco NAC アプライアンス ソリューションは、お客様のネットワークのニーズを満たす最適な設定で導入できます。

FIPS 140-2 準拠、および非 FIPS 準拠のハードウェア プラットフォーム

FIPS 140-2 準拠、および非 FIPS 準拠の Cisco NAC アプライアンス ハードウェア プラットフォームは、Linux ベースのネットワーク ハードウェア アプライアンスです。専用サーバ マシンに CAM または CAS アプリケーション、オペレーティング システム、およびすべての関連コンポーネントが事前にインストールされています。

リリース 4.9(2) では、オペレーティング システムには CentOS 5.3 ベースのハードウェア Linux カーネルが組み込まれています。NAC-3415 および NAC-3495 のプラットフォームでは、オペレーティング システムを CentOS 5.8 にアップグレードする必要があります。Cisco NAC アプライアンスは、その他のパッケージまたはアプリケーションの CAM または CAS 専用マシンへのインストールはサポートしていません。

Cisco NAC アプライアンス リリース 4.9(2) は、次の Cisco NAC アプライアンス プラットフォームだけをサポートしており、これらのプラットフォームにだけインストールできます。

 

プラットフォーム
FIPS オプション
非 FIPS オプション

NAC-3415

No

Yes

NAC-3495

No

Yes

NAC-3315 CAM/CAS 1

Yes

Yes

NAC-3355 CAM/CAS 1

Yes

Yes

NAC-3395 CAM 1

Yes

Yes

1.Cisco NAC-3315/3355/3395 CAM/CAS 内の FIPS カードが正常に動作しない場合は、対応する『Release Notes for Cisco NAC Appliance』の「FIPS 140-2 Compliance」の説明に従って、FIPS カードの動作スイッチが「O」(動作モード)に設定されているか確認します。FIPS カードの動作が引き続き正常でない場合は、シスコにアプライアンスの RMA を依頼し、アプライアンスを新しい Cisco NAC-3315/3355/3395 と交換する必要があります。詳細については、『Cisco NAC Appliance Service Contract/Licensing Support』の「Cisco NAC Appliance RMA and Licensing」を参照してください。

FIPS 140-2 準拠に関する問題など、ハードウェア互換性情報の詳細については、対応する『 Release Notes for Cisco NAC Appliance 』を参照してください。

表 1-1 表 1-2 に、各 Cisco NAC アプライアンスのハードウェア仕様をまとめます。「図」カラムには、NIC(ネットワーク インターフェイス カード)ポート、電源装置ソケット、LED、およびボタンを示す詳細な図の参照先が記載されています。

NAC-3415、NAC 3495

表 1-1 Cisco NAC アプライアンス ハードウェアの概要

Cisco NAC アプライアンス
製品
ハードウェア仕様

NAC-3415

MANAGER

最大 3 つのスタンドアロンまたは HA ペア CAS をサポートしている CAM

UCS C220 M3

2.4 GHz E5-2609/80W 4C/10MB キャッシュ/DDR3 1600MHz

4 x 4GB DDR3 RAM

600GB 6GB SAS 10k RPM SFF HDD

Broadcom 5709 デュアル ポート 10/100/1Gb NIC

レール キット

UCS サーバの信頼できるプラットフォーム モジュール

電源:650 W

サーバ プラットフォームをベースにしています。

図 1-1 「Cisco NAC-3415/NAC-3495 の前面パネル」

図 1-2 「Cisco NAC-3415/NAC-3495 の背面パネル」

SERVER

100、250、または 500 ユーザをサポートしている CAS

NAC-3495

MANAGER

最大 40 のスタンドアロンまたは HA ペア CAS をサポートしている CAM

UCS C220 M3

2 x 2.4 GHz E5-2609/80W 4C/10MB キャッシュ/DDR3 1600MHz

8 x 4GB DDR3 RAM

600GB 6GB SAS 10k RPM SFF HDD

Broadcom 5709 デュアル ポート 10/100/1Gb NIC

Cavium カード

UCS C220 サーバ用 LSI 2008 SAS RAID メザニン カード

レール キット

UCS サーバの信頼できるプラットフォーム モジュール

KVM ケーブル

電源:2 × 650 W

サーバ プラットフォームをベースにしています。

SERVER

1500、2500、3500、または 5000 ユーザをサポートする CAS

Cisco NAC-3415/NAC-3915 の前面および背面パネル

Cisco NAC-3415 および NAC-3915 のハードウェアの概要については、 表 1-1 を参照してください。

前面パネルの機構

図 1-1 Cisco NAC-3415/NAC-3495 の前面パネル

 

 

1

電源ボタン/電源ステータス LED

6

電源装置ステータス LED

2

ID ボタン/LED

7

ネットワーク リンク アクティビティ LED

3

システム ステータス LED

8

資産タグ(シリアル番号)

4

ファン ステータス LED

9

KVM コネクタ(USB 2 個、VGA 1 個、シリアル コネクタ 1 個を装備した KVM ケーブルで使用)

5

温度ステータス LED

10

ドライブ(最大 8 台のホットスワップ可能 2.5 インチ ドライブ)

背面パネルの機構

図 1-2 Cisco NAC-3415/NAC-3495 の背面パネル

 

 

1

電源(最大 2 台)

6

1 個の 10/100/1000 イーサネット専用管理ポート

2

スロット 2:ライザー上のロープロファイル PCIe スロット

(ハーフハイト、ハーフレングス、x16 コネクタ、x8 レーン幅)

7

デュアル 1 Gb イーサネット ポート

(LAN1 と LAN2)

3

スロット 1:ライザー上の標準プロファイル PCIe スロット

(フルハイト、ハーフレングス、x24 コネクタ、x16 レーン幅)

8

USB ポート

4

VGA ビデオ コネクタ

9

背面 ID ボタン/LED

5

シリアル ポート(RJ-45 コネクタ)

 

NAC-3315、NAC-3355、および NAC-3395

 

表 1-2 Cisco NAC アプライアンス ハードウェアの概要

Cisco NAC アプライアンス
製品
ハードウェア仕様

NAC-3315

MANAGER

最大 3 つのスタンドアロンまたは HA ペア CAS をサポートしている Lite Manager

シングル プロセッサ :クアッドコア Intel Xeon(コア 2 クアッド)

4 GB RAM

2 x 250 GB SATA HDD

10/100/1000 LAN ポート X 4 (統合 NIC が 2 つ、ギガビット NIC(PCI-E)が 2 つ)

CD/DVD-ROM ドライブ

4 USB ポート(前面に 2 つ、背面に 2 つ)

電源:350 W

サーバ プラットフォームをベースにしています。

図 1-4 「Cisco NAC-3315 の前面パネル」

図 1-5 「Cisco NAC-3315 の前面パネルの LED/ボタン」

図 1-6 「Cisco NAC-3315(FIPS カード搭載)の背面パネル」

図 1-7 「Cisco NAC-3315(FIPS カード搭載)の背面パネルの LED」

SERVER

100、250、または 500 ユーザをサポートしている CAS

NAC-3355

MANAGER

最大 20 のスタンドアロンまたは HA ペア CAS をサポートしている Standard Manager

シングル プロセッサ :クアッドコア Intel Xeon(Nehalem)

4 GB メモリ

2 × 300 GB SAS RAID HDD

10/100/1000 LAN ポート X 4 (統合 NIC が 2 つ、ギガビット NIC(PCI-E)が 2 つ)

CD/DVD-ROM ドライブ

4 USB ポート(前面 1 つ、内部 1 つ、背面 2 つ)

Cavium CN1120-NHB-E SSL アクセラレータ カード または nCipher カード(FIPS 140-2 Level 2 Common Criteria EAL2)

電源:675 W × 2(冗長)

サーバ プラットフォームをベースにしています。

図 1-9 「Cisco NAC-3355 の前面パネル」

図 1-10 「Cisco NAC-3355 の前面パネルの LED/ボタン」

図 1-11 「Cisco NAC-3355(FIPS カード搭載)の背面パネル」

図 1-12 「Cisco NAC-3355(FIPS カード搭載)の背面パネルの LED」

SERVER

1500、2500、3500、または 5000 ユーザをサポートする CAS

NAC-3395

MANAGER

最大 40 のスタンドアロンまたは HA ペア CAS をサポートしている Super Manager

デュアル プロセッサ :2 × クアッドコア Intel Xeon(Nehalem)

8 GB RAM

4 x 300 GB SAS RAID HDD

10/100/1000 LAN ポート X 4 (統合 NIC が 2 つ、ギガビット NIC(PCI-E)が 2 つ)

CD/DVD-ROM ドライブ

4 USB ポート(前面 1 つ、内部 1 つ、背面 2 つ)

Cavium CN1120-NHB-E SSL アクセラレータ カード または nCipher カード(FIPS 140-2 Level 2 Common Criteria EAL2)

電源:675 W × 2(冗長)

サーバ プラットフォームをベースにしています。

図 1-14 「Cisco NAC-3395 の前面パネル」

図 1-15 「Cisco NAC-3395 の前面パネルの LED/ボタン」

図 1-16 「Cisco NAC-3395(FIPS カード搭載)の背面パネル」

図 1-17 「Cisco NAC-3395(FIPS カード搭載)の背面パネルの LED」

NAC-3315 のシリアル番号の位置

シリアル番号のラベルは、NAC-3315 の前面パネルの左下にあります (図 1-3 を参照)。

図 1-3 NAC-3315 アプライアンスのシリアル番号の位置

 


) NAC-3315 のシリアル番号は 7 文字です。NAC-3315 のシリアル番号の位置は、シスコのサポート Web サイトで Cisco Product Identification ツールを使用して確認することもできます。詳細については、「Cisco Product Identification ツール」を参照してください。


Cisco NAC-3315 の前面および背面パネル

Cisco NAC-3315 プラットフォームは Clean Access Lite Manager および Clean Access Server(100/250/500 ユーザ数)を展開するための推奨プラットフォームです。NAC-3315 CAM Lite は最大 3 つの CAS または 3 つの HA-CAS ペアを管理できます。NAC-3315 CAS は 100、250、または 500 のユーザをサポートできます。


) FIPS 140-2 準拠の NAC-3315 CAS は 250 または 500 のユーザだけをサポートできます。


Cisco NAC-3315 にはネットワーク インターフェイスが 4 つ装備されているため、NIC インターフェイスを柔軟に選択して、CAS のハイ アベイラビリティ構成を実現できます。

詳細については、「FIPS 140-2 準拠、および非 FIPS 準拠のハードウェア プラットフォーム」を参照してください。

前面パネルの機構

図 1-4 Cisco NAC-3315 の前面パネル

 

 

1

前面 USB ポート 1

4

ハードディスク ドライブ(HDD)ベイ 2

2

前面 USB ポート 2

5

CD-ROM/DVD ドライブ

3

ハード ディスク ドライブ(HDD)ベイ 0

 

図 1-5 Cisco NAC-3315 の前面パネルの LED/ボタン

 

 

1

電源ステータス LED

グリーン = アプライアンスに AC 電源が接続され、電源が投入されています。
消灯 = アプライアンスの電源が切られています(AC 電源の切断)。

2

電源ボタン(埋め込み型)

3

リセット ボタン(埋め込み型)

4

HDD アクティビティ LED

グリーンの点滅 = ドライブが動作中です。
消灯 = ドライブが動作していません。

5

ロケータ ボタン/LED

ブルーの点滅 = ロケータ ボタンが押されました。

6

システム ヘルス LED

消灯 = システムが正常な状態です。
オレンジ = 障害予測システムのしきい値に達しています。次のいずれかが考えられます。

少なくとも 1 つのファンに障害があります(システムまたはプロセッサのファン)。

少なくとも温度センサーの 1 つが危険なレベルに達しました(システムまたはプロセッサの温度センサー)。

少なくとも 1 つのメモリ モジュールに障害があります。

電源装置ユニットにエラーが発生しました。

背面パネルの機構

図 1-6 Cisco NAC-3315(FIPS カード搭載)の背面パネル

 

 

1

電源コード ソケット

7

ビデオ ポート

2

NIC 3(eth2)アドオン カード

8

NIC 2(eth1)GbE インターフェイス

3

NIC 4(eth3)アドオン カード

9

NIC 1(eth0)GbE インターフェイス

4

FIPS カード ミニ DIN スマート カード リーダー ポート

10

背面 USB ポート 4

5

FIPS カード モード スイッチ

11

背面 USB ポート 3

6

シリアル ポート

12

コンソール ポート

図 1-7 Cisco NAC-3315(FIPS カード搭載)の背面パネルの LED

 

 

1

FIPS カード ステータス LED

ブルーの点灯中に時々点滅 = FIPS カードが有効であり、コマンドを受信しています。
ブルーで 2 回の短点滅後、休止 = FIPS カードが初期化モードです。
ブルーで 2 回の長点滅後、休止 = FIPS カードがメンテナンス モードです。
繰り返し点滅するモールス信号の遭難連絡(...- - - ...):ブルーで 3 回短点滅してから、ブルーで 3 回長点滅し、再びブルーで 3 回短点滅 = FIPS カードがエラーモードです。
消灯 = FIPS カードに電源が接続されていません。

2

NIC 1(eth0)アクティビティ LED

グリーン = アクティビティが存在します。
グリーンの点滅 = アクティビティが存在します。
消灯 = アクティビティが存在しません。

3

NIC 1(eth0)リンク LED

グリーン = リンクが存在します。
消灯 = リンクが存在しません。

4

NIC 2(eth1)アクティビティ LED

グリーン = アクティビティが存在します。
グリーンの点滅 = アクティビティが存在します。
消灯 = アクティビティが存在しません。

5

NIC 2(eth1)リンク LED

グリーン = リンクが存在します。
消灯 = リンクが存在しません。

NAC-3355 のシリアル番号の位置

シリアル番号のラベルは、NAC-3355 の前面パネルの左下にあります (図 1-8 を参照)。

図 1-8 NAC-3355 アプライアンスのシリアル番号の位置

 


) NAC-3355 のシリアル番号は 7 文字です。NAC-3315 のシリアル番号の位置は、シスコのサポート Web サイトで Cisco Product Identification ツールを使用して確認することもできます。詳細については、「Cisco Product Identification ツール」を参照してください。


Cisco NAC-3355 の前面および背面パネル

Cisco NAC-3355 FIPS 140-2 準拠プラットフォームは、企業全体に対応する Clean Access Standard Manager および Clean Access Server(1500/2500/3500 ユーザ数)の展開において拡張された機能を提供します。NAC-3355 Standard CAM は最大 20 の CAS または 20 の HA-CAS ペアを管理できます。NAC-3355 CAS は 1500、2500 または 3500 のユーザをサポートできます。

Cisco NAC-3315 と同様に、Cisco NAC-3355 にはネットワーク インターフェイスが 4 つ装備されているため、NIC インターフェイスを柔軟に選択して、CAS のハイ アベイラビリティ構成を実現できます。Cisco NAC-3355 にはさらに、2 GB の RAM、RAID 0 および 1 に構成された 2 つの SAS ドライブ、2 台の電源装置、SSL アクセラレータ カードが装備されています。これにより、大規模なネットワーク展開がサポートされ、ネットワーク コアの中央に配置した CAM/CAS の信頼性が向上します。

詳細については、「FIPS 140-2 準拠、および非 FIPS 準拠のハードウェア プラットフォーム」を参照してください。

前面パネルの機構

図 1-9 Cisco NAC-3355 の前面パネル

 

 

1

ハード ディスク ドライブ(HDD)ベイ 0

8

前面 USB ポート 1

2

空き(未使用)ハードディスク ドライブ(HDD)ベイ 2

9

前面 USB ポート 2

3

空き(未使用)ハードディスク ドライブ(HDD)ベイ 1

10

CD-ROM/DVD ドライブ

4

LED インジケータ付き電源ボタン(2 色:グリーン/オレンジ)

11

空き(未使用)ハードディスク ドライブ(HDD)ベイ 1

5

オペレータ情報パネル

12

空き(未使用)ハードディスク ドライブ(HDD)ベイ 1

6

オペレータ情報パネル リリース スイッチ

13

ハードディスク ドライブ(HDD)ベイ 1

7

ビデオ ポート

 

2.シスコでは、NAC-3355 アプライアンスへのハード ドライブの増設をサポートしていません。

図 1-10 Cisco NAC-3355 の前面パネルの LED/ボタン

 

 

1

HDD アクティビティ LED

グリーン = ハード ディスク ドライブが動作しています。
グリーンの点滅 = ハード ディスク ドライブが動作しています。
消灯 = ハード ディスク ドライブがアイドル状態か無効です。

2

HDD ステータス LED

オレンジ = ハード ディスク ドライブがエラー状態です。
消灯 = ハード ディスク ドライブは機能しているか、電源から切断されています。

3

電源スイッチ ボタン カバー

左右にスライドさせ、電源スイッチを露出させたり保護したりします。

4

イーサネット アイコン LED

グリーン = イーサネット インターフェイスが設定されておりアップ状態になっています。
消灯 = イーサネット インターフェイスが現在設定されていないか、イーサネット インターフェイスがすべてダウン状態になっています。

5

イーサネット インターフェイス アクティビティ LED(NIC 1 および NIC 2)

グリーン = アクティビティが存在します。
グリーンの点滅 = アクティビティが存在します。
消灯 = アクティビティが存在しません。

6

情報 LED

オレンジ = 重大ではないシステム イベントが発生しました。
消灯 = システムは正常に動作しています。

7

システム ヘルス LED

消灯 = システムが正常な状態です。
オレンジ = 障害予測システムのしきい値に達しています。次のいずれかが考えられます。

少なくとも 1 つのファンに障害があります(システムまたはプロセッサのファン)。

少なくとも温度センサーの 1 つが危険なレベルに達しました(システムまたはプロセッサの温度センサー)。

少なくとも 1 つのメモリ モジュールに障害があります。

電源装置ユニットにエラーが発生しました。

8

前面ロケータ ボタン/LED

ブルーの点滅 = ロケータ ボタンが押されました。

9

イーサネット インターフェイス アクティビティ LED(NIC 3 および NIC 4)

グリーン = アクティビティが存在します。
グリーンの点滅 = アクティビティが存在します。
消灯 = アクティビティが存在しません。

10

LED 付き電源ボタン

グリーン = アプライアンスに AC 電源が接続され、電源が投入されています。
グリーンの短点滅 = アプライアンスはオフ状態で、まだオンにすることができません(通常、この状態が 1 ~ 3 分続きます)。
グリーンの長点滅 = アプライアンスは現在オフ状態で、オンにすることができます。
徐々に退色するグリーンの点滅 = アプライアンスはパワーセーブ モードであり、オンにすることができます。
消灯 = アプライアンスの電源が切られています(AC 電源の切断)。

背面パネルの機構

図 1-11 Cisco NAC-3355(FIPS カード搭載)の背面パネル

 

 

1

FIPS カード ミニ DIN スマート カード リーダー ポート

8

シリアル ポート

2

FIPS カード モード スイッチ

9

NIC 2(eth1)GbE インターフェイス

3

ビデオ ポート

10

NIC 1(eth0)GbE インターフェイス

4

空き(未使用)PCI スロット

11

NIC 4(eth3)アドオン カード

5

背面 USB ポート 4

12

NIC 3(eth2)アドオン カード

6

電源コード ソケット

13

コンソール ポート

7

背面 USB ポート 3

 

図 1-12 Cisco NAC-3355(FIPS カード搭載)の背面パネルの LED

 

 

1

FIPS カード ステータス LED

ブルーの点灯中に時々点滅 = FIPS カードが有効であり、コマンドを受信しています。
ブルーで 2 回の短点滅後、休止 = FIPS カードが初期化モードです。
ブルーで 2 回の長点滅後、休止 = FIPS カードがメンテナンス モードです。
繰り返し点滅するモールス信号の遭難連絡(...- - - ...):ブルーで 3 回短点滅してから、ブルーで 3 回長点滅し、再びブルーで 3 回短点滅 = FIPS カードがエラーモードです。
消灯 = FIPS カードに電源が接続されていません。

2

NIC 1(eth0)アクティビティ LED

グリーン = アクティビティが存在します。
グリーンの点滅 = アクティビティが存在します。
消灯 = アクティビティが存在しません。

3

NIC 1(eth0)リンク LED

グリーン = リンクが存在します。
消灯 = リンクが存在しません。

4

AC 電源 LED

グリーン = AC 電源が電源装置に接続されています。
消灯 = AC 電源が電源装置に接続されていません。

5

DC 電源 LED

グリーン = DC 電源が電源装置に接続されています。
消灯 = DC 電源が電源装置に接続されていません。

6

電源装置エラー LED

オレンジ = 電源装置に電力が供給されていますが、電源装置がエラー状態です。
消灯 = 電源装置が正常に機能している(AC および DC 電源インジケータがグリーンの場合)、または電源装置が切断されています。

7

システム エラー LED

オレンジ = システム エラーが発生したことを示しています。
消灯 = システムは正常に動作しています。

8

背面ロケータ LED

ブルーの点滅 = 前面のロケータ ボタンが押されました。

9

電源 LED

グリーン = アプライアンスに AC 電源が接続され、電源が投入されています。
グリーンの短点滅 = アプライアンスはオフ状態で、まだオンにすることができません(通常、この状態が 1 ~ 3 分続きます)。
グリーンの長点滅 = アプライアンスは現在オフ状態で、オンにすることができます。
徐々に退色するグリーンの点滅 = アプライアンスはパワーセーブ モードであり、オンにすることができます。
消灯 = アプライアンスの電源が切られています(電源の切断)。

NAC-3395 のシリアル番号の位置

シリアル番号のラベルは、NAC-3355 の前面パネルの左下にあります (図 1-13 を参照)。

図 1-13 NAC-3395 アプライアンスのシリアル番号の位置

 


) NAC-3395 のシリアル番号は 7 文字です。NAC-3315 のシリアル番号の位置は、シスコのサポート Web サイトで Cisco Product Identification ツールを使用して確認することもできます。詳細については、「Cisco Product Identification ツール」を参照してください。


Cisco NAC-3395 の前面および背面パネル

Cisco NAC-3395 FIPS 140-2 準拠アプライアンス プラットフォームでは、企業全体に対応する Clean Access Super Manager(Super CAM)を展開して、最大 40 の CAS または 40 の HA-CAS ペアをサポートできるように、処理、メモリ、および電力が拡張されています。Cisco NAC-3390 にはデュアル プロセッサ、2 台の電源装置、4 GB の RAM、4 台のハードディスク ドライブ、4 つのネットワーク インターフェイス、および 1 つの SSL アクセラレータ カードが装備されています。詳細については、「FIPS 140-2 準拠、および非 FIPS 準拠のハードウェア プラットフォーム」を参照してください。


) Super CAM ソフトウェアは、Cisco NAC-3395 および Cisco NAC-3390 プラットフォームでのみサポートされています。


前面パネルの機構

図 1-14 Cisco NAC-3395 の前面パネル

 

 

1

ハード ディスク ドライブ(HDD)ベイ 0

8

前面 USB ポート 1

2

ハードディスク ドライブ(HDD)ベイ 2

9

前面 USB ポート 2

3

空き(未使用)ハードディスク ドライブ(HDD)ベイ 3

10

CD-ROM/DVD ドライブ

4

LED インジケータ付き電源ボタン(2 色:グリーン/オレンジ)

11

空き(未使用)ハードディスク ドライブ(HDD)ベイ 1

5

オペレータ情報パネル

12

ハードディスク ドライブ(HDD)ベイ 3

6

オペレータ情報パネル リリース スイッチ

13

ハードディスク ドライブ(HDD)ベイ 1

7

ビデオ ポート

 

3.シスコでは、NAC-3395 アプライアンスへのハード ドライブの増設をサポートしていません。

図 1-15 Cisco NAC-3395 の前面パネルの LED/ボタン

 

 

1

HDD アクティビティ LED

グリーン = ハード ディスク ドライブが動作しています。
グリーンの点滅 = ハード ディスク ドライブが動作しています。
消灯 = ハード ディスク ドライブがアイドル状態か無効です。

2

HDD ステータス LED

オレンジ = ハード ディスク ドライブがエラー状態です。
消灯 = ハード ディスク ドライブは機能しているか、電源から切断されています。

3

電源スイッチ ボタン カバー

左右にスライドさせ、電源スイッチを露出させたり保護したりします。

4

イーサネット アイコン LED

グリーン = イーサネット インターフェイスが設定されておりアップ状態になっています。
消灯 = イーサネット インターフェイスが現在設定されていないか、イーサネット インターフェイスがすべてダウン状態になっています。

5

イーサネット インターフェイス アクティビティ LED(NIC 1 および NIC 2)

グリーン = アクティビティが存在します。
グリーンの点滅 = アクティビティが存在します。
消灯 = アクティビティが存在しません。

6

情報 LED

オレンジ = 重大ではないシステム イベントが発生しました。
消灯 = システムは正常に動作しています。

7

システム ヘルス LED

消灯 = システムが正常な状態です。
オレンジ = 障害予測システムのしきい値に達しています。次のいずれかが考えられます。

少なくとも 1 つのファンに障害があります(システムまたはプロセッサのファン)。

少なくとも温度センサーの 1 つが危険なレベルに達しました(システムまたはプロセッサの温度センサー)。

少なくとも 1 つのメモリ モジュールに障害があります。

電源装置ユニットにエラーが発生しました。

8

ロケータ ボタン/LED

ブルーの点滅 = ロケータ ボタンが押されました。

9

イーサネット インターフェイス アクティビティ LED(NIC 3 および NIC 4)

グリーン = アクティビティが存在します。
グリーンの点滅 = アクティビティが存在します。
消灯 = アクティビティが存在しません。

10

電源ボタン/LED

グリーン = アプライアンスに AC 電源が接続され、電源が投入されています。
グリーンの短点滅 = アプライアンスはオフ状態で、まだオンにすることができません(通常、この状態が 1 ~ 3 分続きます)。
グリーンの長点滅 = アプライアンスは現在オフ状態で、オンにすることができます。
徐々に退色するグリーンの点滅 = アプライアンスはパワーセーブ モードであり、オンにすることができます。
消灯 = アプライアンスの電源が切られています(AC 電源の切断)。

背面パネルの機構

図 1-16 Cisco NAC-3395(FIPS カード搭載)の背面パネル

 

 

1

FIPS カード ミニ DIN スマート カード リーダー ポート

8

シリアル ポート

2

FIPS カード モード スイッチ

9

NIC 2(eth1)GbE インターフェイス

3

ビデオ ポート

10

NIC 1(eth0)GbE インターフェイス

4

空き(未使用)PCI スロット

11

NIC 4(eth3)アドオン カード

5

背面 USB ポート 4

12

NIC 3(eth2)アドオン カード

6

電源コード ソケット

13

コンソール ポート

7

背面 USB ポート 3

 

図 1-17 Cisco NAC-3395(FIPS カード搭載)の背面パネルの LED

 

 

1

FIPS カード ステータス LED

ブルーの点灯中に時々点滅 = FIPS カードが有効であり、コマンドを受信しています。
ブルーで 2 回の短点滅後、休止 = FIPS カードが初期化モードです。
ブルーで 2 回の長点滅後、休止 = FIPS カードがメンテナンス モードです。
繰り返し点滅するモールス信号の遭難連絡(...- - - ...):ブルーで 3 回短点滅してから、ブルーで 3 回長点滅し、再びブルーで 3 回短点滅 = FIPS カードがエラーモードです。
消灯 = FIPS カードに電源が接続されていません。

2

NIC 1(eth0)アクティビティ LED

グリーン = アクティビティが存在します。
グリーンの点滅 = アクティビティが存在します。
消灯 = アクティビティが存在しません。

3

NIC 1(eth0)リンク LED

グリーン = リンクが存在します。
消灯 = リンクが存在しません。

4

AC 電源 LED

グリーン = AC 電源が電源装置に接続されています。
消灯 = AC 電源が電源装置に接続されていません。

5

DC 電源 LED

グリーン = DC 電源が電源装置に接続されています。
消灯 = DC 電源が電源装置に接続されていません。

6

電源装置エラー LED

オレンジ = 電源装置に電力が供給されていますが、電源装置がエラー状態です。
消灯 = 電源装置が正常に機能している(AC および DC 電源インジケータがグリーンの場合)、または電源装置が切断されています。

7

システム エラー LED

オレンジ = システム エラーが発生したことを示しています。
消灯 = システムは正常に動作しています。

8

背面ロケータ LED

ブルーの点滅 = 前面のロケータ ボタンが押されました。

9

電源 LED

グリーン = アプライアンスに AC 電源が接続され、電源が投入されています。
グリーンの短点滅 = アプライアンスはオフ状態で、まだオンにすることができません(通常、この状態が 1 ~ 3 分続きます)。
グリーンの長点滅 = アプライアンスは現在オフ状態で、オンにすることができます。
徐々に退色するグリーンの点滅 = アプライアンスはパワーセーブ モードであり、オンにすることができます。
消灯 = アプライアンスの電源が切られています(電源の切断)。

Cisco Product Identification ツール

Cisco Product Identification(CPI)ツールは、シスコ製品のシリアル番号を取得する際に役立ちます。

オンラインまたは電話でサービスのリクエスト要求をする前に、CPI ツールを使用して製品のシリアル番号を検索します。このツールは、シスコのサポート Web サイトからアクセスできます。

Cisco Product Identification ツールにアクセスするには、次の手順を実行します。


ステップ 1 [Get Tools & Resources] リンクをクリックします。

ステップ 2 [All Tools (A-Z)] タブをクリックします。

ステップ 3 アルファベット順のドロップダウン リストから [Cisco Product Identification Tool] を選択します。

このツールには、3 つの検索オプションがあります。

製品 ID またはモデル名による検索。

シスコ モデルの参照。

show コマンドで出力をコピー アンド ペーストして製品を特定。

検索結果には、シリアル番号のラベルの場所が強調表示された製品の図が表示されます。製品のシリアル番号ラベルのある場所を探し、サービスに問い合わせる前にその情報を記録します。

CPI ツールは、次の URL からアクセスできます。

http://tools.cisco.com/Support/CPI/index.do

CPI ツールにアクセスするには、Cisco.com ユーザ ID とパスワードが必要です。サービス契約が有効で、ユーザ ID またはパスワードを取得していない場合は、次の URL で登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do