Cisco NAC アプライアンス ハードウェア インストレーション ガイド Release 4.9(2)
設置の準備
設置の準備
発行日;2013/02/14 | 英語版ドキュメント(2012/12/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

設置の準備

Cisco NAC-3415/3495 アプライアンス

安全に関する注意事項

設置場所の準備

ラックに関する要件

機器の要件

スライド レールの調整範囲

サーバの仕様

物理的仕様

環境仕様

電力仕様

サーバの開梱と点検

サーバの接続と電源投入

Cisco Integrated Management Interface(CIMC)

CIMC の設定

Cisco NAC-3315/3355/3395 アプライアンス

安全に関する注意事項

一般的な注意事項

機器を扱う場合の注意

電気製品を扱う場合の注意

静電破壊の防止

持ち上げ時の注意事項

設置場所の準備

設置場所の計画

ラックへの設置の安全に関するガイドライン

設置場所の環境

通気に関するガイドライン

温度と湿度に関するガイドライン

電源の考慮事項

Method of Procedure

梱包の内容

フェールオーバー バンドル

必要な工具

コンフィギュレーション ワークシート

CAS モードと IP アドレッシングの注意事項

Cisco NAC アプライアンス CAM/CAS のラックマウント

4 支柱ラックへの NAC-3315 アプライアンスのマウント

4 支柱ラックへの NAC-3355/3395 アプライアンスのマウント

Cisco NAC アプライアンスのライセンス

Cisco NAC アプライアンス ソフトウェアのアップグレード

Cisco NAC アプライアンス ソフトウェアのダウンロード

ファームウェアのアップグレード

設置の準備

この章では、Cisco NAC アプライアンスの設置の準備手順について説明します。ご使用のハードウェアやその他に必要な装置の確認方法、4 本支柱ラックへの Cisco NAC アプライアンスの設置方法、既存の Cisco NAC アプライアンス ソフトウェアおよびシャーシ ファームウェアのアップグレード方法を提供します。


) このインストレーション ガイドでは、Cisco NAC ネットワーク モジュール(NME-NAC-K9)については説明しません。Cisco NAC ネットワーク モジュールのインストレーションおよび設定については、『Getting Started with NAC Network Modules in Cisco Access Routers』を参照してください。


この章は、次の内容で構成されています。

「Cisco NAC-3415/3495 アプライアンス」

「Cisco NAC-3315/3355/3395 アプライアンス」

「Cisco NAC アプライアンスのライセンス」

「Cisco NAC アプライアンス ソフトウェアのアップグレード」

「Cisco NAC アプライアンス ソフトウェアのダウンロード」

「ファームウェアのアップグレード」

Cisco NAC-3415/3495 アプライアンス

「安全に関する注意事項」

「設置場所の準備」

「サーバの仕様」

「サーバの開梱と点検」

「サーバの接続と電源投入」

「Cisco Integrated Management Interface(CIMC)」

「CIMC の設定」

安全に関する注意事項


警告 安全上の重要事項

「危険」の意味です。人身事故を予防するための注意事項が記述されています。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に留意してください。警告の各国語版については、各警告文の末尾に提示されている番号をもとに、この機器に付属している各国語で記述された安全上の警告を参照してください。
ステートメント 1071



警告 システムの過熱を防ぐため、推奨される最大周囲温度 40 °C(104 °F)を超える場所ではシステムを操作しないでください。
ステートメント 1047



警告 いつでも装置の電源を切断できるように、プラグおよびソケットにすぐ手が届く状態にしておいてください。
ステートメント 1019



警告 この製品は、設置する建物に回路短絡(過電流)保護機構が備わっていることを前提に設計されています。この保護装置の定格が 250 V、15 A 以下であることを確認します。
ステートメント 1005



警告 装置は地域および国の電気規則に従って設置する必要があります。
ステートメント 1074


サーバを設置する際には、次のガイドラインに従ってください。

サーバを設置する前に、設置場所の構成を計画し、設置環境を整えます。

サーバの周囲に、保守作業および適切な通気のための十分なスペースがあることを確認します。サーバ内では前面から背面へ空気が流れます。

空調が、「 サーバの仕様 」に記載された温度要件に適合していることを確認します。

キャビネットまたはラックが、「ラックに関する要件」に記載された要件に適合していることを確認します。

設置場所の電源が、「 サーバの仕様 」に記載された電源要件に適合していることを確認します。使用可能な場合は、電源障害に備えて無停電電源装置(UPS)を使用してください。


注意 鉄共振テクノロジーを使用する UPS タイプは使用しないでください。このタイプの UPS は、Cisco UCS などのシステムに使用すると、データ トラフィック パターンの変化によって入力電流が大きく変動し、動作が不安定になるおそれがあります。

設置場所の準備

ここでは、ラックに NAC-3415/3495 アプライアンスを取り付ける方法について説明します。

「ラックに関する要件」

「機器の要件」

「スライド レールの調整範囲」

ラックに関する要件

ここでは、標準的なオープン ラックの要件について説明します。

次のタイプのラックを使用する必要があります。

標準 19 インチ (48.3 cm)幅 4 支柱ラック、ANSI/EIA-310-D-1992 のセクション 1 に準拠した英国ユニバーサル ピッチに適合するマウント支柱付き。

付属のスライド レールを使用する場合、ラック支柱の穴は、0.38 インチ(9.6 mm)の正方形、0.28 インチ(7.1 mm)の丸形、#12-24 UNC、または #10-32 UNC になります。

サーバあたりの縦方向の最小ラック スペースは、1 RU、つまり 1.75 インチ (44.45 mm)である必要があります。

機器の要件

このサーバ用にシスコから提供されるスライド レールの場合、設置に必要な工具はありません。内側のレール(取り付けブラケット)が、サーバの側面にあらかじめ取り付けられています。

スライド レールの調整範囲

このサーバのスライド レールの調整範囲は 24 ~ 36 インチ(610 ~ 914 mm)です。

スライド レールとサーバをラックに取り付けるには、次の手順に従います。


警告 ラックへのユニットの設置や、ラック内のユニットの保守作業を行う場合は、負傷事故を防ぐため、システムが安定した状態で置かれていることを十分に確認してください。安全を確保するために、次のガイドラインを守ってください。
ラックに設置する装置が 1 台だけの場合は、ラックの一番下に取り付けます。
ラックに複数の装置を設置する場合は、最も重い装置を一番下に設置して、下から順番に取り付けます。
ラックにスタビライザが付いている場合は、スタビライザを取り付けてから、ラックに装置を設置したり、ラック内の装置を保守したりしてください。ステートメント 1006



ステップ 1 前面側の固定ラッチを開きます(図 2-1 を参照)。スライド レール部品の「FRONT」のマークの付いた端部に、バネ仕掛けの固定ラッチがあります。取り付けペグをラック支柱の穴に挿入する前に、この固定ラッチが開いている必要があります。

a. 固定ラッチ部品の背面側で、「PULL」のマークの付いたクリップを開いた状態に維持します。

b. バネ仕掛けの固定ラッチを取り付けペグから離れる方向にスライドさせます。

c. 開位置で「PULL」クリップを解放して固定ラッチをロックします。

図 2-1 前面側の固定ラッチ

 

 

 

1

部品の背面にある「PULL」のマークの付いたクリップ

3

部品の前面にあるバネ仕掛けの固定ラッチ

2

前面側の取り付けペグ

ステップ 2 次の手順に従って、スライド レールをラックに取り付けます。

a. 左側の 2 本のラック支柱の内側でスライド レール部品の位置を合わせます(図 2-2 を参照)。

スライド レール部品上の「FRONT」および「REAR」のマークを使用して、ラックの前後の支柱の向きに部品を正しく合わせます。

b. 前面側のラック支柱の目的の穴に前面から入るように、前面側の取り付けペグの位置を合わせます。


) ラック支柱の穴を通る取り付けペグは、丸形または正方形の穴か、より小さい #10-32 の丸形の穴(取り付けペグの圧縮時)に適合するように設計されています。ラックに #10-32 のラック支柱の穴がある場合は、取り付けペグをそれらの穴の位置に合わせてから、バネ仕掛けのペグを圧縮して内側の #10-32 ベグを露出させます。


c. 取り付けペグがラックの後側の支柱の目的の穴にはまるまで、長さ調整ブラケットを伸ばします。

穴に背面側の取り付けペグを挿入する際、背面の固定ラッチを指で開いたままにします。ラッチを放すと、ラックの支柱が巻き込まれ、スライド レール部品が固定されます。

図 2-2 スライド レール部品の取り付け

 

 

1

左前側ラック支柱

4

長さ調整ブラケット

2

前面側の取り付けペグ

5

背面側の取り付けペグ

3

スライド レール部品

6

背面側の固定ラッチ

d. 2 つ目のスライド レール部品を、ラックの反対側に取り付けます。2 つのスライド レール部品が水平で同じ高さになっていることを確かめます。

e. 所定の位置に収まって留まるまで、各部品の内側のスライド レールをラック前方へ引き出します。

ステップ 3 サーバを次のようにスライド レールに装着します。


) 内側のレールは、工場出荷時にあらかじめサーバの側面に取り付けられています。内側のレールが損傷したり、失われたりした場合は、交換用の内側レールを発注できます(Cisco PID UCSC-RAIL1-I)。


a. サーバ側面にある内側レールを、空のスライド レールの前側に合わせます。

b. 内部の停止位置に収まるまで、サーバをスライド レールに押し込みます。

c. プラスチック製の解除クリップ(「PUSH」のラベルのついた)を内側の各レールに押し込み、次に、全面側のラッチがラック支柱に差し込まれるまでサーバをラックに押し込みます。

ステップ 4 (オプションの)ケーブル マネジメント アーム(CMA)をスライド レールの後ろ側に取り付けます。


) CMA は、右側と左側のどちらのスライド レールにも取り付けられます。次の手順では、サーバの背面から見て、右側のスライド レールの後部に取り付ける方法について説明します。


a. 内側の CMA アーム上のプラスチック製クリップを、サーバの側面にある取り付けブラケットのフランジ上でスライドさせます。図 2-3 を参照してください。


) CMA を取り付けるスライド レールが左側と右側のどちらにあるかに関係なく、必ず「UP」のマークが CMA の上側になるように注意してください。図 2-3 を参照してください。


b. 外側の CMA アーム上のプラスチック製クリップを、スライド レールのフランジ上でスライドさせます。図 2-3 を参照してください。

c. CMA 固定ブラケットを左側のスライド レールに取り付けます。ブラケット上のプラスチック製クリップを、左側のスライド レールの端部にあるフランジ上でスライドさせます。図 2-3 を参照してください。

図 2-3 ケーブル マネジメント アームの取り付け(サーバの後部)

 

 

1

外側の左側スライド レールの後部にあるフランジ

5

内側 CMA アームの取り付けクリップ

2

CMA 固定ブラケット

6

「UP」方向マーク

3

右側の取り付けブラケットの後部にあるフランジ

7

外側 CMA アームの取り付けクリップ

4

外側の右側スライド レールの後部にあるフランジ

ステップ 5 「サーバの初期設定」(P.2-10) に進みます。


 

サーバの仕様

ここでは、サーバの技術仕様について説明します。内容は次のとおりです。

「物理的仕様」

「環境仕様」

「電力仕様」

物理的仕様

表 2-1 に、サーバの物理的仕様を示します。

表 2-1 物理的仕様

説明
仕様

高さ

1.7 インチ (4.3 cm)

16.9 インチ (42.9 cm)

奥行

28.5 インチ (72.4 cm)

重量(フル装備シャーシ)

35.6 ポンド (16.1 kg)

環境仕様

表 2-2 に、サーバの環境仕様を示します。

 

表 2-2 環境仕様

説明
仕様

動作時温度

41 ~ 104 °F(5 ~ 40 °C)
海抜 305 m ごとに最高温度が 1 ℃ 低下。

非動作時温度

-40 ~ 149 °F(-40 ~ 65 °C)

湿度(RH)、結露なし

10 ~ 90 %

動作時高度

0 ~ 10,000 フィート

非動作時高度

0 ~ 40,000 フィート

音響出力レベル
ISO7779 に基づく A 特性音響出力レベル LwAd(Bels)を測定
73 °F(23 °C)で動作

5.4

騒音レベル
ISO7779 に基づく A 特性音圧レベル LpAm(dBA)を測定
73 °F(23 °C)で動作

37

電力仕様

2 つの電源オプションの電源仕様を次に示します。

「450W 電源」

「650W 電源」

次の URL にある Cisco UCS Power Calculator を使用すると、ご使用のサーバ設定の電源に関する詳細情報を取得できます。

http://www.cisco.com/assets/cdc_content_elements/flash/dataCenter/cisco_ucs_power_calculator/


) サーバ内で異なるタイプの電源装置を組み合わせて使用しないでください。電源装置は、両方とも 450 W、あるいは 650 W にする必要があります。


450W 電源

表 2-3 に、各 450W 電源装置の仕様を示します(Cisco 部品番号 UCSC-PSU-450W)。

 

表 2-3 電源装置の仕様

説明
仕様

AC 入力電圧範囲

低範囲:100 VAC ~ 120 VAC
高範囲:200 VAC ~ 240 VAC

AC 入力周波数

範囲:47 ~ 63 Hz(単相、公称 50 ~ 60Hz)

AC 回線入力電流(定常ステート)

6.0 A(100 VAC で最大)
3.0 A(208 VAC で最大)

各電源装置の最大出力電力

450 W

電源装置の出力電圧

主電源:12 VDC

スタンバイ電源:12 VDC

650W 電源

表 2-4 に、各 650 W 電源装置の仕様を示します(Cisco 部品番号 UCSC-PSU-650W)。

表 2-4 電源装置の仕様

説明
仕様

AC 入力電圧範囲

90 ~ 264 VAC(自己調整、公称 180 ~ 264 VAC)

AC 入力周波数

範囲:47 ~ 63 Hz(単相、公称 50 ~ 60Hz)

AC 回線入力電流(定常ステート)

7.6 A(100 VAC で最大)
3.65 A(208 VAC で最大)

各電源装置の最大出力電力

650 W

電源装置の出力電圧

主電源:12 VDC

スタンバイ電源:12 VDC

サーバの開梱と点検


注意 内部サーバのコンポーネントを取り扱うときは、静電気防止用ストラップを着用し、常にモジュールのフレームの端を持つようにしてください。


ヒント サーバの輸送が必要となる場合に備えて、輸送用の箱は保管しておいてください。


) シャーシは厳密に検査したうえで出荷されています。輸送中の破損や内容品の不足がある場合には、ただちにカスタマー サービス担当者に連絡してください。


梱包内容を確認する手順は、次のとおりです。


ステップ 1 段ボール箱からサーバを取り出します。梱包材はすべて保管しておいてください。

ステップ 2 カスタマー サービス担当者から提供された機器リストおよび図 2-4 と、梱包品の内容を照合します。すべての品目が揃っていることを確認してください。

ステップ 3 破損の有無を調べ、内容品の間違いや破損がある場合には、カスタマー サービス担当者に連絡してください。次の情報を用意しておきます。

ステップ 4 発送元の請求書番号(梱包明細を参照)

ステップ 5 破損している装置のモデルとシリアル番号

ステップ 6 破損状態の説明

ステップ 7 破損による設置への影響

図 2-4 梱包内容

 

 

 

1

Cisco NAC アプライアンス

3

マニュアル

2

電源コード(オプション、最大 2 本)

4

KVM ケーブル

サーバの接続と電源投入

ここでは、サーバの電源をオンにして、接続するために IP アドレスを割り当てる方法について説明します。サーバにはあらかじめ Shared LOM というデフォルトの NIC モードが設定されています。デフォルトの NIC 冗長化は active-active で、DHCP はイネーブルです。 Shared LOM モードでは、2 つの 1 Gb イーサネット ポートが Cisco Integrated Management Interface(CIMC)にアクセスできます。1 Gb イーサネット専用管理ポート、または Cisco UCS P81E 仮想インターフェイス カード(VIC)のポートを使用して CIMC にアクセスする場合は、次の手順のステップ 3 の説明に従って、まずサーバに接続して NIC モードを変更する必要があります。このステップでは、NIC 冗長化を変更し、スタティック IP 設定を設定することもできます。

サーバの初期設定を実行する手順は、次のとおりです。


ステップ 1 付属の電源コードをサーバの各電源装置に接続し、次に、接地された AC 電源出力に接続します。電源の仕様については、「電力仕様」を参照してください。

最初のブート中、サーバがスタンバイ電源でブートするまでに約 2 分かかります。

電源ステータスは、次のように電源ステータス LED で確認できます。

消灯:サーバには AC 電力が供給されていません。

オレンジ:サーバはスタンバイ電源モードです。CIMC と一部のマザーボード機能にだけ電力が供給されています。

緑:サーバは主電源モードです。すべてのサーバ コンポーネントに電力が供給されています。


) サーバはブートアップ時に、サーバに取り付けられている各 USB デバイスに対して 1 度ビープ音を鳴らします。外部の USB デバイスが取り付けられていない場合でも、仮想フロッピーディスク、CD/DVD ドライブ、キーボード、またはマウスなどの各仮想 USB デバイスに対して短いビープ音が鳴ります。BIOS 電源投入時自己診断テスト(POST)時に USB デバイスをホットプラグまたはホットアンプラグした場合、または、BIOS セットアップ ユーティリティや EFI シェルにアクセスしている間にもビープ音が鳴ります。


ステップ 2 前面パネルの KVM コネクタに接続されている付属の KVM ケーブルを使用して USB キーボードと VGA モニタを接続します。


) または、背面パネルの VGA および USB ポートを使用することもできます。ただし、前面パネルの VGA と背面パネルの VGA は同時に使用できません。1 つの VGA コネクタに接続している場合に、反対側のコネクタにビデオ デバイスを接続すると、最初の VGA コネクタがディセーブルになります。



 

Cisco Integrated Management Interface(CIMC)

組み込みの Cisco Integrated Management Controller(CIMC)GUI または CLI インターフェイスを使用して、サーバ インベントリ、状態、およびシステム イベント ログをモニタできます。次の URL で、使用しているファームウェア リリースのユーザ マニュアルを参照してください。

http://www.cisco.com/en/US/products/ps10739/products_installation_and_configuration_guides_list.html

CIMC の設定

CIMC を通じて、Cisco NAC-3415/3495 シリーズのアプライアンスに対するすべての操作を実行できます。これを行うには、最初に Web ベースのブラウザから CIMC にアクセスするための IP アドレスと IP ゲートウェイを設定する必要があります。


ステップ 1 電源コードを差し込みます。

ステップ 2 電源ボタンを押して、サーバをブートします。 F8 の押下を求めるプロンプトが表示されるのを待ちます。

ステップ 3 ブートアップ時に、F8 を押して BIOS CIMC 構成ユーティリティを開きます。

ステップ 4 サーバ管理用の CIMC へのアクセスに使用するために選択したポートに応じて NIC モードを設定します。

[Dedicated]:CIMC へのアクセスに 1 Gb イーサネット管理ポートを使用します。[NIC redundancy] の [ None ] を選択し、各種 IP 設定を選択する必要があります。

[Shared LOM](デフォルト):CIMC へのアクセスに 2 つの 1 Gb イーサネット ポートを使用します。これは工場出荷時設定で、NIC 冗長化は Active-active、DHCP はイネーブルに設定されています。

[Cisco Card]:CIMC へのアクセスに設置されている Cisco UCS P81E VIC のポートを使用します。NIC 冗長化と IP 設定を選択する必要があります。


) Cisco Card NIC モードは現在、PCIe スロット 1 に取り付けられている Cisco UCS P81E VIC(N2XX-ACPCI01)だけでサポートされています。


ステップ 5 必要に応じて NIC 冗長化を変更するには、このユーティリティを使用します。このサーバでは、次の 3 つの NIC 冗長化設定を行うことができます。

[None]:イーサネット ポートは個別に動作し、問題が発生した場合にフェールオーバーを行いません。

[Active-standby]:アクティブなイーサネット ポートに障害が発生した場合、スタンバイ ポートにトラフィックがフェールオーバーします。

[Active-active]:すべてのイーサネット ポートが同時に使用されます。

ステップ 6 ダイナミック ネットワーク設定用に DHCP をイネーブルにするか、スタティック ネットワーク設定を開始するかを選択します。


) DHCP をイネーブルにするには、DHCP サーバにこのサーバの MAC アドレスの範囲をあらかじめ設定しておく必要があります。MAC アドレスはサーバ背面のラベルに印字されています。このサーバでは、CIMC に 6 つの MAC アドレスが割り当てられています。ラベルに印字されている MAC アドレスは、6 つの連続 MAC アドレスのうち最初のものです。


ステップ 7 任意:このユーティリティを使用して、VLAN 設定とデフォルトの CIMC ユーザ パスワードの設定を行います。


) 設定の変更は約 45 秒後に有効になります。次の手順のサーバの再起動は、F5 を押して更新し、新しい設定が表示されてから行います。


ステップ 8 F10 を押して設定を保存し、サーバを再起動します。


) DHCP のイネーブル化を選択した場合、動的に割り当てられた IP アドレスと MAC アドレスがブートアップ時にコンソール画面に表示されます。



 

Cisco NAC-3315/3355/3395 アプライアンス

「安全に関する注意事項」

「設置場所の準備」

「Cisco NAC アプライアンス CAM/CAS のラックマウント」

安全に関する注意事項

Cisco NAC アプライアンス CAM/CAS のインストールを開始する前に、人身事故または機器の損傷を防ぐために、この章の安全に関する注意事項と「Cisco NAC アプライアンス CAM/CAS のラックマウント」を確認してください。

この項の構成は、次のとおりです。

「一般的な注意事項」

「機器を扱う場合の注意」

「電気製品を扱う場合の注意」

「静電破壊の防止」

「持ち上げ時の注意事項」

一般的な注意事項

アプライアンスの使用および取り扱いには、次の一般的な注意事項を守ってください。

サービスに関するマーキングに従ってください。アプライアンス マニュアルで説明されている場合を除き、シスコ製品の保守を行わないでください。稲妻が示された三角形のシンボルのマークが付いたカバーを開けたり取り外したりすると、感電するおそれがあります。これらのコンパートメント内のコンポーネントの保守は、許可された保守技術者だけが行う必要があります。

次のいずれかの状態が発生した場合は、電源コンセントから製品を取り外してパーツを交換するか、許可された保守技術者にご連絡ください。

電源ケーブル、延長コード、またはプラグが損傷している。

何らかの物体が製品に入り込んだ。

製品に水がかかった。

製品が落下または損傷した。

操作指示に従っているにもかかわらず、製品が正常に動作しない。

アプライアンスをラジエータや熱源の近くに置かないでください。また、通気口をふさがないでください。

アプライアンスの上に食べ物や液体をこぼさないでください。また、水気のある環境で本製品を操作しないでください。

アプライアンスの開口部に物を押し込まないでください。内部コンポーネントがショートして火災や感電の原因となる可能性があります。

製品は、シスコによって承認されている他の機器だけで使用してください。

カバーを取り外すか、内部コンポーネントに触れる前に、製品を冷却できます。

適切な外部電源を使用してください。製品は、電力定格ラベルに記載されている種類の電源だけを使用して稼働させてください。必要な電源の種類が不明な場合は、サービス担当者または現地の電力会社にお問い合わせください。

認定された電源ケーブルだけを使用してください。ご使用のアプライアンス用、またはご使用のアプライアンス向けの AC 電源オプション用の電源コードが付属していない場合は、国で使用が承認された電源コードを購入してください。電源コードが、製品と、製品の電気定格ラベルに記載された電圧および電流に適合することを確認してください。電源コードの電圧および電流定格は、製品に記載された定格を上回るものでなければなりません。

感電事故を予防するため、アプライアンスおよび電源ケーブルは、適正に接地されたコンセントに接続してください。これらのケーブルには適切な接地を可能にする 3 極プラグが装着されています。アダプタ プラグを使用したり、ケーブルから接地極を外したりしないでください。延長コードを使用する必要がある場合は、適切に接地されたプラグが装着された 3 線コードを使用してください。

延長コードとテーブル タップの定格を遵守してください。延長コードまたは電源ストリップに差し込まれているすべての製品の定格アンペアの合計が、延長コードまたは電源ストリップの定格アンペア制限の 80% を超えないことを確認してください。

製品とともにアプライアンス、電圧変換器、またはアプライアンス用に販売されているキットを使用しないでください。

一時的に急激に起こる電源電圧の上昇または下降からアプライアンスを保護するには、サージ サプレッサ、電源調整器、または無停電電源装置(UPS)を使用してください。

ケーブルと電源コードは慎重に配置してください。ケーブルと電源コードは、人に踏まれたり、それによって人が躓くことがないように配線して差し込んでください。また、アプライアンスのケーブルまたは電源コードの上に物を置かないように注意してください。

電源ケーブルとプラグを改造しないでください。場所を変更する場合は、ライセンスを待つ電気技術者または電力会社にお問い合わせください。地域または国家の配線規定に必ず従ってください。

機器を扱う場合の注意

安全を確保して、機器を保護するため、次の注意事項に従ってください。ただし、このリストには、生じる可能性のある危険な状況がすべて網羅されているわけではありません。絶えず注意してください。


警告 設置手順を読んでから、システムを電源に接続してください。ステートメント 1004


アプライアンスを移動する前に、必ずすべての電源コードおよびインターフェイス ケーブルを外してください。

回路の電源が切断されていると思い込まないで、必ず確認してください。

設置作業前および作業後は、アプライアンスのシャーシの設置場所を整理し、埃のない状態に保ってください。

工具とアセンブリ コンポーネントは、通行の邪魔にならない場所に保管してください。

危険を伴う作業は、1 人では行わないでください。

人身事故や装置障害を引き起こす可能性のある作業は行わないでください。

ゆったりとした衣服は身につけず、アプライアンスのシャーシに引っかかることがないようにしてください。

目が危険にさらされる状況で作業する場合は、保護眼鏡を着用してください。

電気製品を扱う場合の注意


警告 この装置は、立ち入りが制限された場所への設置が想定されています。立ち入りが制限された場所とは、特殊な工具、錠と鍵、またはその他のセキュリティ手段を使用しないと入れない場所を意味します。
ステートメント 1017



警告 感電を防ぐため、安全超低電圧(SELV)回路を電話網電圧(TNV)回路に接続しないでください。LAN ポートには SELV 回路が、WAN ポートには TNV 回路が組み込まれています。一部の LAN ポートおよび WAN ポートは RJ-45 コネクタを使用しています。ステートメント 1021



警告 電源コードが接続されている場合は、電源に触れないでください。電源スイッチを備えたシステムの場合、電源スイッチがオフになっていても、電源コードが接続されていれば、電源装置内部に入力電圧がかかっています。電源スイッチのないシステムでは、電源コードが接続されていれば、電源の内部に入力電圧が印加されています。ステートメント 4



警告 電力系統に接続された装置で作業する場合は、事前に、指輪、ネックレス、腕時計などの装身具を外してください。金属は電源やアースに接触すると、過熱して重度のやけどを引き起こしたり、金属類が端子に焼き付いたりすることがあります。ステートメント 43



警告 シャーシの作業や電源モジュール周辺の作業を行う前に、AC 装置の電源コードを外し、DC 装置の回路ブレーカーの電源を切ってください。ステートメント 12



警告 雷が発生しているときには、システムに手を加えたり、ケーブルの接続や取り外しを行ったりしないでください。ステートメント 1001



警告 この機器は接地されることを前提にしています。通常の使用時にホストが接地されていることを確認してください。ステートメント 39



警告 装置を設置または交換する際は、必ずアースを最初に接続し、最後に取り外します。ステートメント 1046


電気機器を取り扱う際には、次の注意事項に従ってください。

部屋の緊急電源遮断スイッチの場所を確認します。これにより、電気事故が発生した場合に、ただちに電源をオフにすることができます。

次の作業を行う前に、すべての電源をオフにしてください。

電源付近で作業する場合。

アプライアンスの取り付けまたは取り外しを行う場合。

ほとんどのハードウェア アップグレードを行う場合。

故障していると思われる機器は取り付けないでください。

床が濡れていないか、アースされていない電源延長コードや保護アースの不備などがないかどうか、作業場所の安全を十分に確認してください。

回路の電源が切断されていると思い込まないで、必ず確認してください。

人身事故や装置障害を引き起こす可能性のある作業は行わないでください。

危険を伴う作業は、1 人では行わないでください。

電気事故が発生した場合は、次の手順に従ってください。

十分注意して、自分自身が被害者にならないようにしてください。

アプライアンスの電源を切ってください。

可能であれば、医療を受けるために別の人を呼びます。それができないときは、被害者の状態を判別してから助けを呼んでください。

被害者が人工呼吸、心臓マッサージ、またはその他の治療を必要としているかどうか判断して、適切な処置を施してください。

さらに、電源は切断されているが、電話回線またはネットワーク ケーブルにはまだ接続されている機器を取り扱う場合は、次のガイドラインに従ってください。

雷が発生しているときには、電話線の接続を行わないでください。

ジャックが特別に設計されている場合を除き、電話のジャックを水気のある場所では設置しないでください。

電話回線がネットワーク インターフェイスから切り離されていない限り、絶縁されていない電話ケーブルや端子には、触れないでください。

電話回線の設置または変更は、十分注意して行ってください。

静電破壊の防止

静電放電(ESD)によって機器が損傷し、電子回路に不具合が生じる可能性があります。静電放電は、電気プリント基板の取り扱いが不適切な場合に生じ、障害あるいは断続的障害を引き起こします。モジュールの取り外し時および交換時には、必ず ESD 保護手順に従ってください。

静電放電を受けやすいコンポーネントを輸送用ボックスから取り出すときは、アプライアンスにそのコンポーネントを取り付ける準備が整うまで、静電気防止用梱包材からコンポーネントを取り出さないでください。静電気防止用の梱包材を取り外す直前に、必ず身体から静電気を放電します。

静電気の影響を受けやすいコンポーネントを輸送する場合、まずそのコンポーネントを静電気防止用の容器または包装材に配置します。

精密なコンポーネントは必ず耐静電気の安全な区域で処理します。可能な限り、静電気防止のフロア パッドおよび作業台を使用します。

Cisco NAC アプライアンス CAM/CAS が電気的にアースに接続されていることを確認します。

静電気防止用リスト ストラップを肌に密着させて着用してください。クリップをアプライアンスの塗装されていない表面に止めて、不要な静電気がアースに流れるようにします。静電破壊と感電を防ぐために、リスト ストラップとコードは効果的に使用する必要があります。

リスト ストラップがない場合は、アプライアンスの金属部分に触れて、身体を接地してください。


注意 機器の安全を確保するために、静電気防止用リスト ストラップの抵抗値を定期的にチェックしてください。抵抗値は、1 ~ 10 Mohm でなければなりません。

持ち上げ時の注意事項

Cisco NAC アプライアンス CAM/CAS の重量は 9.071 kg(15 lb)~14.96 kg(33 lb)であり、アプライアンスに搭載されているハードウェア オプションによって異なります。アプライアンスは、頻繁に移動されることを想定していません。アプライアンスを設置する前に、電源とネットワーク接続に対応するためにアプライアンスを後で移動する必要性が生じないように、設置場所が正しく準備されていることを確認してください。

アプライアンスまたは重い物を持ち上げる場合は、以下のガイドラインに従ってください。

アプライアンスを持ち上げたり移動したりする前に、必ずすべての外部ケーブルを外してください。

足元を安定させ、両足で均等にアプライアンスの重量を支えるようにします。

アプライアンスをゆっくり持ち上げます。突然移動したり、持ち上げるときに体をひねったりしないでください。

背中をまっすぐに保ち、背中ではなく脚で持ち上げます。アプライアンスを持ち上げるためにかがむ必要がある場合は、腰ではなく膝を曲げて、腰部の筋肉への負担を軽減してください。

アプライアンスは下部から持ち上げてください。両方の手でアプライアンス外部の下側をつかみます。

設置場所の準備

Cisco NAC アプライアンス CAM/CAS を設置する前に、次の準備を行うことが重要です。

1. 設置場所を準備して(「設置場所の計画」を参照)、設置計画または Method Of Procedure(MOP)を確認します。

2. アプライアンスを開梱して調べます。

3. アプライアンスを正しく設置するために必要な工具とテスト機器を収集します。

この項の構成は、次のとおりです。

「設置場所の計画」

「梱包の内容」

「フェールオーバー バンドル」

「必要な工具」

「コンフィギュレーション ワークシート」

設置場所の計画


警告 この装置は、立ち入りが制限された場所への設置が想定されています。立ち入りが制限された場所とは、特殊な工具、錠と鍵、またはその他のセキュリティ手段を使用しないと入れない場所を意味します。
ステートメント 1017


通常、設置場所を事前に準備しておく必要があります。準備の一環として、設置場所および Cisco NAC アプライアンス CAM/CAS が収容される装置ラックの見取り図を入手してください。既存のアプライアンスの場所、および通信と電源を含む相互接続を判別します。通気の注意事項(「通気に関するガイドライン」を参照)に従って、アプライアンスに十分な冷気を行き渡らせてください。

アプライアンスの設置に関与するすべての担当者(設置担当者、エンジニア、監督者)が、お客様による承認のために MOP の準備に参加する必要があります。詳細については、「Method of Procedure」を参照してください。

次の項では、アプライアンスを設置する前に考慮する必要がある設置場所の要件に関するガイドラインについて説明します。

「ラックへの設置の安全に関するガイドライン」

「設置場所の環境」

「通気に関するガイドライン」

「温度と湿度に関するガイドライン」

「電源の考慮事項」

「Method of Procedure」

ラックへの設置の安全に関するガイドライン

Cisco NAC アプライアンス CAM/CAS は、装置ラック用の Electronics Industries Association(EIA)規格(EIA-310-D)に準拠した大部分の 4 支柱、電話会社タイプ(telco タイプ)19 インチ装置ラックに装着することができます。2 つの支柱にある取り付け穴の中心線間の距離は、18.31 インチ +/- 0.06 インチ(46.50 cm +/- 0.15 cm)でなければなりません。アプライアンスに付属のラック取り付けハードウェアは、ほとんどの 19 インチの機器ラックまたは Telco タイプのフレームに適しています。


) 可能な限り 4 支柱ラックを使用することが強く推奨されますが、ラックには、アプライアンスを取り付けるためにマウント フランジを提供する支柱が少なくとも 2 つ必要です。


図 2-5 に、4 支柱装置ラックの一般的な 2 つの例を示します。

図 2-5 4 支柱装置ラックのタイプ

 

4 支柱(部分的に密閉)ラック

図 2-5 の図「1」に、前面に 2 つの支柱があり、背面にさらに 2 つの支柱がある、自立型の部分的に密閉されたラックを示します。Cisco NAC アプライアンス CAM/CAS は、このタイプの閉鎖型ラックに取り付けることができます。アプライアンスは、冷気がシャーシ前面から取り込まれて装置内部を流れ、背面から排出されるため、内部コンポーネントの動作温度が維持されます。

4 支柱(開放型)ラック

図 2-5 のイメージ「2」は、マウント用の支柱が前面に 2 つ、背面に 2 つある、自立型の 4 支柱開放型ラックを示しています。このタイプのラックの支柱は、多くの場合調整可能であるため、ラックの前面と面一に取り付けるのではなく、ラックの奥にラック取り付け型の装置を配置できます。

Cisco NAC アプライアンス CAM/CAS をラックに取り付ける前に、次の注意事項を確認してください。

ラックにアプライアンスを設置するには、2 人以上が必要です。

室温が 95 °F(35 °C)を下回っていることを確認します。

通気孔をふさがないでください。通常、6 インチ(15 cm)のスペースで通気が行きわたります。

アプライアンスの設置の際は、ラックの下部から考慮してください。

複数のアプライアンスをラックの外側に同時に延ばさないでください。

アプライアンスは、正しく接地されたコンセントに接続してください。

ラックに複数のデバイスを設置する場合は、電源コンセントの過負荷が発生しないようにしてください。

110 ポンド(50 kg)を超える重さの物をラック取り付け型デバイスの上部に置かないでください。

設置場所の環境

正常に動作させるには、アプライアンスの配置、装置ラックまたは配線室のレイアウトが非常に重要です。配置が近すぎる機器、不適切な通気、およびアクセスできないパネルによって、誤動作やシャットダウンが生じ、メンテナンスが困難になる可能性があります。アプライアンスの前面パネルおよび背面パネルへのアクセスについて計画を立てます。

次の注意事項を考慮することで、アプライアンスに適した動作環境を確保し、環境による装置の故障を防ぐことができます。

アプライアンスを使用する室内で、十分な換気が可能であることを確認してください。電子機器は放熱します。十分に空気循環されていないと、室内の温度が高くなり、機器を許容動作温度に冷却できなくなる場合があります。詳細については、「通気に関するガイドライン」を参照してください。

ラックの設置に、AC 電源、アース接続、およびネットワーク ケーブルのプロビジョニングも含まれていることを確認します。

十分なスペースを確保して、設置中にラックの周囲で作業できるようにします。次のことが必要です。

アプライアンスを移動、位置合わせ、および挿入するために、ラックに隣接する少なくとも 3 フィート(9.14 m)。

設置後のメンテナンスのために、アプライアンスの前面と背面に少なくとも 24 インチ(61 cm)の空間。

2 つの支柱またはレールの間にアプライアンスを取り付けるには、使用可能な開口(2 つのマウント フランジの内端間の幅)は少なくとも 17.7 インチ(45.0 cm)でなければなりません。


) ラックマウント キットには、2 支柱の機器ラックは含まれていません。


ケーブルと機器の接続を保護するには、適切なストレインレリーフ方法を使用してください。

ネットワーク インターフェイス ケーブルでのノイズの干渉を回避するには、電源コード間または電源コードに沿って直接配置しないでください。

機器の破損を防ぐため、「静電破壊の防止」に記載されている静電放電の防止手順に必ず従ってください。静電放電による損傷によって、即時または断続的な機器障害が発生する可能性があります。

通気に関するガイドライン

機器ラック内で十分な通気を確保するには、ラックの前面と背面に少なくとも 6 インチ(15.24 cm)の空間を維持することを推奨します。機器ラックと、ラックに配置されているアプライアンス内の通気がブロックまたは制限されている場合、またはラックに流れる換気の温度が高いと、ラックと、ラックに配置されているアプライアンス内で適正温度を超えた状態が発生する可能性があります。

また、設置場所では、可能な限り埃のない状態にする必要があります。埃はアプライアンスのファンに詰まる傾向があり、機器ラックと、ラックに配置されているアプライアンス内で冷気の流れが低下します。この低下によって、適正温度を超えた状態が発生するリスクが高まります。

さらに、次のガイドラインは、装置ラックの構成を計画する場合に役立ちます。

通気の他に、ラックの周囲に、メンテナンスに必要な空間を確保する必要があります。

オープンラックにアプライアンスを設置する場合、ラックのフレームで前面の吸気口や背面の排気口をふさがないように注意してください。

温度と湿度に関するガイドライン

表 2-5 に、Cisco NAC アプライアンス CAM/CAS に関する動作時と非動作時の設置場所の環境条件を示します。アプライアンスは通常、リストされている範囲内で稼働します。ただし、最小パラメータまたは最大パラメータに近い温度の測定は、問題の可能性を示しています。アプライアンスを設置する前に設置場所を正しく計画して準備して、臨界値に近づく前に、環境の異常を予期して修正することで、正常な動作を維持してください。

 

表 2-5 稼働環境仕様と非稼働環境仕様

仕様
最小ハードウェア
最大

温度、動作時

50 °F(10 °C)

95 °F(35 °C)

非動作時および保管時の温度

-40 °F(°C)

158 °F(70 °C)

動作時の湿度(結露しないこと)

10 %

90 %

非動作時および保管時の湿度(結露しないこと)

5 %

95 %

動作時の振動

5-500 Hz、2.20 g RMS ランダム

--

電源の考慮事項

Cisco NAC アプライアンス CAM/CAS は、AC 入力電源のみで構成します。すべての電源接続が National Electrical Code(NEC)の規則と規制、および地域の規定に準拠していることを確認します。アプライアンスへの電源接続を計画する際には、次の注意事項と推奨事項に従う必要があります。

設置する前と、設置後に定期的に、設置場所の電源を調べ、質の良い(スパイクやノイズのない)電力が供給されていることを確認してください。必要に応じて、電力調整器を取り付けてください。

AC 電源には次の機能があります。

110 V または 220 V 運用の自動選択機能。

すべてのアプライアンスの電気コード (電源コードの近くにあるラベルは、アプライアンスの正しい電圧、周波数、電流引き込み、および消費電力を示しています)。


警告 この製品は、設置する建物に回路短絡(過電流)保護機構が備わっていることを前提に設計されています。ヒューズまたは回路ブレーカーが 120 VAC、15A(米国)以下であることを確認してください。240 VAC、10A(国際規格)は、相導体(すべての電流コンダクタ)に使用されます。ステートメント 13


装置ラックで適切に接地し、雷や電力サージによる損傷を防止してください。


警告 この装置は、アースさせる必要があります。絶対にアース導体を破損させたり、アース線が正しく取り付けられていない装置を稼働させたりしないでください。アースが適切かどうかがはっきりしない場合には、電気検査機関または電気技術者に確認してください。ステートメント 1024


オペレータによる調整の必要がない、100 ~ 240 の VRMS と 50/60 Hz の範囲内の入力電圧と周波数で稼働する AC 入力電源モジュール。

Method of Procedure

以前に説明したように、準備には設置計画または MOP の確認が含まれます。MOP(設置前の作業のチェックリストと、設置に進む前に対処して同意する必要がある考慮事項)の例は次のとおりです。

1. 担当者を割り当てます。

2. 担当者、機器、および工具の保護要件を決定します。

3. 保守に影響する可能性がある事故を評価します。

4. 設置の時期をスケジュールします。

5. スペースの要件を決定します。

6. 所要電力を決定します。

7. 必要な手順またはテストを特定します。

8. 装置の計画において、設置する各 Cisco NAC アプライアンス CAM/CAS の配置の予備決定を行います。

9. このハードウェア設置ガイドを確認します。

10. 設置のために交換可能なパーツ(ネジ、ボルト、ワッシャなど)のリストを確認して、特定します。

11. 必要な工具とテスト機器が使用可能であることを確認するために、必要な工具リストを調べます。詳細については、「必要な工具」を参照してください。

12. 設置を実行します。

梱包の内容

図 2-6 に示すパッケージの内容を確認して、Cisco NAC アプライアンスの設置に必要な付属品がすべて納入されているか確認してください。装置を再梱包する場合に備えて、梱包材を保管しておきます。欠品または損傷品が見つかった場合は、製品の購入代理店まで問い合わせてください。Cisco NAC アプライアンスの一部のモデルには、図に示されていない追加部品が付属していることがあります。

図 2-6 梱包内容

 


) Cisco NAC アプライアンス CAM/CAS には製品ソフトウェアが事前にロードされているので、梱包内容に Cisco NAC アプライアンス ソフトウェア インストール CD は含まれません。詳細については、「Cisco NAC アプライアンス ソフトウェアのアップグレード」を参照してください。


フェールオーバー バンドル

フェールオーバー バンドルを注文した場合は、物理 Cisco NAC アプライアンスが 2 つ納入されます。各マシンを、このマニュアルで説明するとおりに初期設定する必要があります。初期設定が完了したら、CAM または CAS Web コンソールを使用してハイ アベイラビリティ(HA)を設定し、アプライアンスを物理的に接続して HA ペアを作成します。CAM および CAS HA の設定の詳細については、「ハイ アベイラビリティ(HA)の設定」を参照してください。


) シリアル ケーブルを介してハイ アベイラビリティ(フェールオーバー)ペアを接続する場合は、Cisco NAC アプライアンス CAM/CAS で、シリアル ポートに対する BIOS のリダイレクションをディセーブルにする必要があります。詳細については『Supported Hardware and System Requirements for Cisco NAC Appliance (Cisco Clean Access)』の「Disable BIOS Redirection for Serial HA (Failover) Connections」を参照してください。


必要な工具

Cisco NAC アプライアンスのコンフィギュレーション ユーティリティを実行するには、ワークステーション(PC またはラップトップ)およびキーボード、モニタ、マウスが必要です。初期設定が完了したら、RJ-45 コネクタを備えた標準(ストレート)イーサネット カテゴリ 5 ネットワーク ケーブルで、Cisco NAC アプライアンスのインターフェイスとネットワーク(CAM の場合は eth0、CAS の場合は eth0 および eth1)を接続する必要があります。HA ペア アプライアンスを相互に接続するには、RJ-45 イーサネット クロスオーバー ケーブルが必要です。「FIPS 140-2 準拠、および非 FIPS 準拠のハードウェア プラットフォーム」に、各モデルのインターフェイスの詳細を示します。

コンフィギュレーション ワークシート

Cisco NAC アプライアンスの初期設定を実行するには、次の情報が必要です。

CAM のコンフィギュレーション ワークシート

CAS のコンフィギュレーション ワークシート

CAS モードと IP アドレッシングの注意事項


) NAC アプライアンスをハイ アベイラビリティ(HA)用に設定する場合は、まず各アプライアンスで初期インストールを実行してから、CAM または CAS の Web コンソールで HA を設定する必要があります。Web コンフィギュレーションを使用して、HA ペアに仮想サービス IP を作成する必要があります。


CAM のコンフィギュレーション ワークシート

 

表 2-6 CAM コンフィギュレーション ユーティリティ ワークシート

CAM NAC アプライアンスの場合

a. eth0(信頼)インターフェイスの IP アドレス 1

b. eth0 インターフェイスのサブネット マスク(IP ネットマスク):

c. eth0 インターフェイスのデフォルト ゲートウェイ IP アドレス:

d. CAM のホスト名:

e. ネットワークの DNS の IP アドレス:

f. マスター シークレット:

g. 日付、時刻、タイムゾーン:

h. 必要な一時 SSL 証明書(あとで変更可能)を生成する場合:

CAM の FQDN または IP アドレス:
組織ユニット(Sales など)
組織名(Cisco など)
組織の場所(San Jose、CA、US など)

(注) FQDN を使用している場合は、DNS サーバにドメイン名が設定されていることを確認してください。

i. root ユーザのパスワード:

j. Web コンソール パスワード 2

1.サーバ ハードウェアでは、一般的に eth0 と eth1 は最初の 2 つのネットワーク カード(NIC 1 および NIC 2)に対応付けられます。

2.デフォルト パスワードを変更して、「強力な」パスワード(8 文字以上で、大文字、小文字、数字、特殊文字からそれぞれ 2 文字以上を組み合わせる)を使用することを強く推奨します。

CAS のコンフィギュレーション ワークシート

 

表 2-7 CAS コンフィギュレーション ユーティリティ ワークシート

CAS NAC アプライアンスの場合

a. eth0(信頼)インターフェイスの IP アドレス 3

b. eth0 インターフェイスのサブネット マスク(IP ネットマスク):

c. eth0 インターフェイスのデフォルト ゲートウェイ IP アドレス:

d. eth1(非信頼)インターフェイスの IP アドレス:

e. eth1 インターフェイスのサブネット マスク(IP ネットマスク):

f. eth1 インターフェイスのデフォルト ゲートウェイ IP アドレス 1

g. CAS のホスト名:

h. ネットワークの DNS の IP アドレス:

i. マスター シークレット:

j. 日付、時刻、タイムゾーン:

k. 必要な一時 SSL 証明書(あとで変更可能)を生成する場合:

CAS の FQDN または eth0 IP アドレス:
組織ユニット(Sales など)
組織名(Cisco など)
組織の場所(San Jose、CA、US など)

(注) FQDN を使用している場合は、DNS サーバにドメイン名が設定されていることを確認してください。

l. root ユーザのパスワード:

m. Web コンソール パスワード 4

3.サーバ ハードウェアでは、一般的に eth0 と eth1 は最初の 2 つのネットワーク カード(NIC 1 および NIC 2)に対応付けられます。

4.デフォルト パスワードを変更して、「強力な」パスワード(8 文字以上で、大文字、小文字、数字、特殊文字からそれぞれ 2 文字以上を組み合わせる)を使用することを強く推奨します。

CAS モードと IP アドレッシングの注意事項

 

表 2-8 CAS モードと IP アドレッシングの注意事項

CAS モード
コメント

Real-IP

CAS の信頼できるインターフェイス(eth0)と信頼できないインターフェイス(eth1)を異なるサブネット上に配置しなければなりません。

管理サブネットへのトラフィックをそれぞれの CAS の信頼インターフェイスへルーティングするために、L 3 スイッチまたはルータにスタティック ルートを追加します。

DHCP リレーを使用している場合は、DHCP サーバが管理サブネットに戻るルートを持っているかどうか確認してください。

仮想ゲートウェイ

注意: スイッチ エラーを回避するには、Web コンソールによって CAS を CAM に追加し、[Device Management] > [CCA Servers] > [Manage [CAS_IP]] > [Advanced] > [VLAN Mapping] で VLAN マッピングの適切な設定が完了するまで、仮想ゲートウェイ(IB または OOB)CAS の信頼できないインターフェイス(eth1)をスイッチに接続しないでください。詳細については、『 Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9(2) 』を参照してください。

CAS および CAM は異なるサブネット(または VLAN)上に配置する必要があります。

CAS の信頼できるインターフェイス(eth0)と信頼できないインターフェイス(eth1)に、同じ IP アドレスを使用できます。((注)これは L3 SVI IP アドレスと同じです)

ブリッジド サブネットのすべてのエンド デバイスは、CAS の非信頼側に配置する必要があります。

CAS を仮想ゲートウェイ モードに設定すると、自動的に DHCP パススルーが設定されます。

管理対象サブネットは、CAS で管理されるすべてのユーザ サブネットの CAS で設定されている必要があります。管理対象サブネットを設定する場合、サブネット アドレスではなく、(CAS が使用する)そのサブネットで未使用の IP アドレスを入力していることを確認してください。

クライアントからのトラフィックは、ゲートウェイに到達する前に CAS を通過する必要があります。

CAS が OOB 仮想ゲートウェイである場合、次の点も適用されます。
CAS インターフェイスは CAM と異なるサブネット(または VLAN)に配置しなければなりません。
CAS 管理 VLAN は、ユーザ VLAN やアクセス VLAN とは異なる VLAN に配置しなければなりません。

詳細については、『 Cisco NAC Appliance - Clean Access Server Configuration Guide, Release 4.9(2) 』の「Determining VLANs For Virtual Gateway」を参照してください。

Cisco NAC アプライアンス CAM/CAS のラックマウント

各 Cisco NAC アプライアンス CAM/CAS はラック ハンドル セットを備えています(出荷時取り付け)。アプライアンスを 4 支柱ラックに設置する場合は、後でこれらのハンドルを使用します。4 支柱ラック仕様(内側の幅は 17.5 インチ(44.45 cm)であることが必要です)に準拠した 19 インチ(48.3 cm)装置ラックに、アプライアンスをフロント(フラッシュ)マウントまたはミッドマウントできます。アプライアンスはブラケットにマウントします。アプライアンスをラックに設置する際には、マウントのために 1 つ分の EIA 1.75 インチ(4.4 cm)垂直マウント スペースまたは 1 Rack Unit(RU; ラック ユニット)が必要です。

ここでは、次の 2 つの手順を説明します。

「4 支柱ラックへの NAC-3315 アプライアンスのマウント」

「4 支柱ラックへの NAC-3355/3395 アプライアンスのマウント」


注意 冷気が前面から入り込みアプライアンスの中を流れアプライアンスの背面から出て行くように、Cisco NAC アプライアンス CAM/CAS の前部と後部にはスペースを確保する必要があります。

「ラックへの設置の安全に関するガイドライン」および次の情報は、装置ラックの構成を計画するために役立ちます。

アプライアンスを装置ラックにマウントする際には、必ずラックを床にボルトで固定してください。

複数のアプライアンスをラックに設置できるため、設置された全アプライアンスの重さでラックが不安定にならないようにしてください。


注意 ラック内の装置の重さのため、一部の装置ラックでは、天井のブラケットにも固定するようになっています。このタイプの設置を行う場合は、アプライアンスを設置するために使用するラックを建物の構造に必ず固定してください。

「通気に関するガイドライン」で説明したように、空気が適切に吸入および排出されるように、アプライアンスの前後に 6 インチ(15.2 cm)の間隔を確保してください。

アプライアンスを過密状態のラックに設置することはやめてください。ラック内の他のアプライアンスとの間で空気が循環することにより、アプライアンスを通じた正常な冷却空気の流れが妨げられ、アプライアンスの内部が過熱状態になる可能性が高まります。

アプライアンスの保守のために、ラックの前後に 24 インチ(61 cm)以上の空間を確保してください。


注意 アプライアンスが過熱状態にならないようにするため、閉鎖型ラックや、適切に換気または空気調整されていない部屋にアプライアンスを設置しないでください。

ケーブル管理については、各地の慣習に従ってください。アプライアンスに接続されたケーブルが、装置の保守やアップグレードを行うためのアクセスの妨げにならないようにしてください。


) ラック マウント ハードウェア キットには、2 支柱装置ラックは含まれていません。


4 支柱ラックへの NAC-3315 アプライアンスのマウント


警告 アプライアンスをラックに取り付け、サイド レール上で一杯に伸ばした場合、ラックが不安定になって転倒し、重大なけがを負うおそれがあります。レールを伸ばした場合や地震が発生した場合でもラックが不安定にならないようにするには、ラックを床に固定してください。


この項の構成は、次のとおりです。

「NAC-3315 の 4 支柱ラックマウント ハードウェア キット」

「NAC-3315 のスライド レールのラックへの取り付け」

「スライド レールへの NAC-3315 アプライアンスの取り付け」

NAC-3315 の 4 支柱ラックマウント ハードウェア キット

図 2-7 に、NAC-3315 アプライアンスを 4 支柱ラックに設置するのに必要な器具を示します。

図 2-7 NAC-3315 のスライド レール ハードウェアのリリース バー

 

 

1

ケーブル ストラップ(6)

4

M6 ネジ(6)

2

スライド レール(2)

5

輸送用ブラケット

3

レールの前面

6

レールの背面

NAC-3315 のスライド レールのラックへの取り付け

NAC-3315 アプライアンスをラックに設置するには、次の手順を実行します。


ステップ 1 スライド レールの背面にあるレール調整ブラケット(図 2-8 を参照)を押して、ブラケットが動かないようにします。

ステップ 2 タブ 1 とタブ 2(図 2-8 を参照)を押してレールロック キャリアをスライド レール前部の方へスライドさせ、所定の位置にはめ込みます。

ステップ 3 タブ 1 とタブ 2 を押してレールロック キャリアをスライド レール後部の方へスライドさせ、所定の位置にはめ込みます。

図 2-8 スライド レールのラックへの取り付け

 

 

1

調整タブ 1

3

レール調整ブラケット

2

調整タブ 2

ステップ 4 スライドレールの長さを調整する必要がある場合は、リリース タブ(図 2-9 を参照)を持ち上げ、カチッとはまるまでスライド レールの背面からレール調整ブラケットを完全に伸ばします。

ステップ 5 背面レールロック キャリアのピンを、後面マウント フランジの穴に合わせます。次に、タブ(図 2-9 を参照)を押して、後部マウント フランジにスライド レール後部を固定します。


) ピンは、マウント フランジとスライド レールに完全に差し込んでください。


図 2-9 スライドレール長の調整

 

 

1

調整タブ

3

ピンがマウント フランジとスライド レールに完全に差し込まれていない

2

リリース タブ

4

ピンがマウント フランジとスライド レールに完全に差し込まれている

ステップ 6 前面レールロック キャリア上のピン(図 2-10 を参照)を、前面マウント フランジに合わせます。レール長を調整した場合は、レールロック キャリアをスライド レールの背面に向けて押し、スライド レールをマウント フランジに合わせます。次に、タブを押して、前部マウント フランジにスライド レールの前部を固定します。


) ピンは、マウント フランジとスライド レールに完全に差し込んでください。


ステップ 7 反対側のレールに対してステップ 1 6 を繰り返します。

図 2-10 スライド レールとマウント フランジの位置合わせ

 

 

1

調整タブ

4

ピンがマウント フランジとスライド レールに完全に差し込まれている

2

マウント フランジ

5

ピンがマウント フランジとスライド レールに完全に差し込まれていない

3

ピン


 

スライド レールへの NAC-3315 アプライアンスの取り付け

スライド レールに NAC-3315 アプライアンスを取り付けるには、次の手順を実行します。


ステップ 1 CAM/CAS をスライド レールの位置に合わせて、CAM/CAS をラック キャビネットに完全に押し込みます。

ステップ 2 非脱落型取り付けネジ(図 2-11 を参照)を使用して CAM/CAS を前部マウント フランジに固定します。


) 輸送用ブラケットが、ラック キャビネット内に CAM/CAS を完全に押し込むのを妨げない限り、輸送用ブラケットをスライド レールに取り付けたままにします。輸送用ブラケットを取り外す必要がある場合は、ステップ 3 を参照してください。


図 2-11 スライド レール上での NAC-3315 の位置合わせ

 

 

1

輸送用ブラケット

3

取り付けネジ

2

NAC-3315 アプライアンス

ステップ 3 輸送用ブラケット上に表示されているようにリリース タブ(図 2-12 を参照)を押して、スライド レールから輸送用ブラケットを取り外します。

ステップ 4 もう一方の輸送用ブラケットに対してステップ 3 を繰り返します。輸送用ブラケットは、将来使用するために保管しておきます。


) CAM/CAS が設置された状態でラック キャビネットを輸送する場合は、事前にスライド レールに輸送用ブラケットを再び取り付ける必要があります。輸送用ブラケットを再度取り付けるには、逆の手順を実行します。


図 2-12 輸送用ブラケットの取り外し

 

 

1

リリース タブ


 

4 支柱ラックへの NAC-3355/3395 アプライアンスのマウント


警告 アプライアンスをラックに取り付け、サイド レール上で一杯に伸ばした場合、ラックが不安定になって転倒し、重大なけがを負うおそれがあります。レールを伸ばした場合や地震が発生した場合でもラックが不安定にならないようにするには、ラックを床に固定してください。


この項の構成は、次のとおりです。

「NAC-3355/3395 の 4 支柱ラックマウント ハードウェア キット」

「NAC-3355/3395 のスライド レールの 4 支柱ラックへの取り付け」

「スライド レールへの NAC-3355/3395 アプライアンスの取り付け」

NAC-3355/3395 の 4 支柱ラックマウント ハードウェア キット

図 2-13 に、NAC-3355/3395 アプライアンスを 4 支柱ラックに設置するのに必要な器具を示します。

図 2-13 NAC-3355/3395 ラック取り付けキットの内容

 


図 2-13 に示す器具は、必ずしもラック取り付けキットと一緒に出荷されるとは限らず、NAC-3355/3395 の輸送用コンテナに同梱されて出荷されるものもあります。


NAC-3355/3395 のスライド レールの 4 支柱ラックへの取り付け

NAC-3355/3395 のスライド レールを装置ラックに取り付ける場合、四角穴のラックではケージ ナットの使用を、丸穴のラックではクリップ ナットの使用を、ネジ穴のラックでは固有のラック ネジの使用を推奨します。


) 輸送用コンテナに入っていたスライド レールに輸送用取り付けネジが含まれている場合は、次の手順を実行する前にそれらのネジを取り外してください。



ステップ 1 NAC-3355/3395 を設置するためにラック内で利用できるスペースを特定します。

ステップ 2 丸穴または四角穴のラックの場合は、NAC-3355/3395 を設置するラックの両側のラック ユニット スペースの中央の穴と一番下の穴にケージ ナットまたはクリップ ナットを挿入します(図 2-14 を参照)。

ステップ 3 両側の後部ラック取り付けレールの一番上の穴と一番下の穴にケージ ナットまたはクリップ ナットを挿入します(図 2-14 を参照)。

図 2-14 ケージ ナットまたはクリップ ナットの配置

 

ステップ 4 ドライバを使用して、取り付けレールの内側の選択した穴(図 2-15 を参照)にケージ ナットまたはクリップ ナット(特定のラックに応じて)を取り付けます。

図 2-15 ケージ ナットまたはクリップ ナットの取り付け

 

ステップ 5 スライド レールの後部にあるタブを使用してスライド レールの後部と 4 支柱ラックの後部の位置を合わせます。

ステップ 6 支柱 A、B、C、および D の中から、スロットに合う最適な範囲を選択します。奥行き調整ネジとナットを動かしてスライド レールの長さを調整します(図 2-16 を参照)。

ステップ 7 NAC-3355/3395 に対して希望する調整ができたら、 両方の スライド レールにネジとナットを取り付けて締めます。

図 2-16 スライド レールのセットアップ

 

ステップ 8 NAC-3355/3395 用に選択されたラック スペースの一番下の穴にネジを取り付けて、4 支柱ラックの前部にスライド レールの前部と EIA ラッチを固定します。次に、別のネジを中央の穴に取り付けて、スライド レールの前部を 4 支柱ラックに固定します(図 2-17 を参照)。


) 4 支柱ラックの取り付けレールにクリップ ナットまたはケージ ナットを取り付けた場合は、ラック取り付けキットに同梱されてきた 12-24 ネジを使用してください。


図 2-17 4 支柱ラックへのスライド レール前部の固定

 

ステップ 9 NAC-3355/3395 用に選択されたラック スペースの上側の穴と一番下の穴に 2 本のネジを使用して、4 支柱ラックの対応する後部取り付けレールにスライド レールの後部を固定します(図 2-18 を参照)。

図 2-18 4 支柱ラックへのスライド レール後部の固定

 

ステップ 10 NAC-3355/3395 用に選択されたラック スペースにもう 1 つのスライド レールを取り付けるには、ステップ 8 およびステップ 9 を繰り返します。


 

スライド レールへの NAC-3355/3395 アプライアンスの取り付け


ステップ 1 スライド レールを 4 支柱ラックから前方に、(2 度)カチッと音がするまで引き出します。

ステップ 2 NAC-3355/3395 を慎重に持ち上げてから、NAC-3355/3395 をスライド レール上で所定の位置に合わせて傾け、CAM/CAS の背面シャーシ ネイル ヘッドがスライド レール上の後部スロットとぴったり合うようにします(図 2-19 を参照)。

ステップ 3 背面シャーシ ネイル ヘッドが 2 つの後部スロットに入るように CAM/CAS を下方にゆっくり動かし、さらに他方のシャーシ ネイル ヘッドがスライド レール上の各スロットに入るまで、CAM/CAS の前面をゆっくりと下におろします。


) 前部ラッチがシャーシ ネイル ヘッド上をスライドすることを確認します。


図 2-19 スライド レール上での NAC-3355/3395 の位置合わせ

 

 

1

スライド レールを前方に引く

4

CAM/CAS を所定の位置まで降ろす

2

シャーシ ネイル ヘッド

5

前部ラッチ

3

後部スライド レール スロット

ステップ 4 スライド レール上にあるロック レバーを上に動かし、CAM/CAS をラックの奥へ、カチッと所定の位置にはまるまで押し込みます(図 2-20 を参照)。

図 2-20 ラック内への NAC-3355/3395 の押し込み

 

 

1

ロック レバー

2

CAM/CAS をラックの奥へ押す


 

Cisco NAC アプライアンスのライセンス

NAC アプライアンス システムを稼働させるには、最低 1 つの Clean Access Manager ライセンスと、1 つの Clean Access Server ライセンスが必要です。いずれのライセンスも、CAM 管理 Web コンソールからインストールします。アウトオブバンド(OOB)の配置の場合は、OOB CAS ライセンスと CAS をアウトオブバンド デバイスとして CAM に追加することにより、CAM Web コンソールの OOB 管理モジュールにアクセスできます。

NAC-3415 および NAC-3495 プラットフォームでは、スタンドアロン システム用スタンドアロン ライセンスと、HA ペア用のフェールオーバーのライセンスを取得する必要があります。

システムに対応した新しいライセンスを 取得する 方法については、『 Cisco NAC Appliance Service Contract/Licensing Support 』を参照してください。

初期設定が完了したあとに、システムに対応したライセンスを インストールする 方法については、「CAM ライセンスのインストール」および「ライセンスの追加」を参照してください。

Cisco NAC アプライアンス ソフトウェアのアップグレード


) このインストレーション ガイドでは、Cisco NAC ネットワーク モジュール(NME-NAC-K9)については説明しません。Cisco NAC ネットワーク モジュールのインストレーションおよび設定については、『Getting Started with NAC Network Modules in Cisco Access Routers』を参照してください。


Cisco NAC アプライアンス CAM/CAS には事前に Cisco NAC アプライアンス ソフトウェアのデフォルト バージョンがロードされていますが、このバージョンは最新のリリース イメージと一致しない場合があります。必ずサポート対象の最新バージョンのシステム ソフトウェアを実行して、最新の製品拡張機能および修正を導入することを推奨します。

Cisco NAC アプライアンス リリース 4.9(2) をインストールできる Cisco NAC アプライアンス プラットフォームは次に限られています。

NAC-3415、NAC 3495

NAC-3315、NAC-3355、および NAC-3395

Cisco NAC ネットワーク モジュール(NME-NAC-K9)

Release 4.9(2) へのアップグレード

Cisco NAC アプライアンス リリース 4.9(2) では、.tar.gz のアップグレード プロセスを使用します。リリース 4.9(2) にアップグレードするには、対応する『 Release Notes for Cisco NAC Appliance 』の「Upgrading」に記載されている適切なアップグレード手順に従います。


) リリース 4.9(2) .ISO CD-ROM はアップグレードに使用できません。.tar.gz アップグレード ファイルによるアップグレード方法を使用する必要があります。



) CAS をアップグレードする前に CAM をアップグレードしておく必要があります。そうしないと、CAS はアップグレードされているのに CAM がアップグレードされていないという状況が発生します。


Cisco NAC アプライアンス ソフトウェアのダウンロード

Cisco NAC アプライアンス リリース 4.9(2) インストール .ISO ファイルの最新のバージョンには次の方法でアクセスできます。


注意 Cisco NAC アプライアンス ソフトウェアのダウンロードおよびインストールを行う前に、対応する『Release Notes for Cisco NAC Appliance』を必ず参照して、拡張機能、警告、およびアップグレードが既存の構成に与える影響を確認してください。


ステップ 1 Cisco Software Download サイト( http://www.cisco.com/public/sw-center/index.shtml )にログインします。CCO 認定証の提供を求められる場合があります。

ステップ 2 [Security] > [Endpoint Security] > [Cisco Network Access Control] > [Cisco NAC Appliance] > [Cisco NAC Appliance 4.9] に移動します。

ステップ 3 最新の 4.9 .ISO イメージ(たとえば、 nac-4.9_2-K9.iso )をダウンロードし、そのイメージをブート可能ディスクとして CD-R に書き込みます。


) .ISO イメージは、10 倍速以下の速度で CD-R に書き込むことをお勧めします。速度が速いと、インストール CD が壊れたりブートできないことがあります。



 

ファームウェアのアップグレード

Cisco NAC アプライアンス CAM/CAS を使用するには、ベースとなるサーバ モデルに必須のシステム BIOS/ファームウェア アップグレードをすべて適用する必要があります。

NAC-3315 は IBM System x3250 M2 サーバ プラットフォームをベースにしており、NAC-3355/3395 は IBM System x3550 M2 サーバ プラットフォームをベースにしています。

NC-3415/3915 は UCS C220 M3 サーバ プラットフォームをベースにしています。