セキュリティ : Cisco Guard DDoS 軽減対策アプライアンス

Cisco Guard/Traffic Anomaly Detector アプライアンス インストレーション ノート

Cisco Guard/Traffic Anomaly Detector アプライアンス インストレーション ノート
発行日;2012/01/20 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Guard/Traffic Anomaly Detector

マニュアルの内容

安全に関する概要

必要な工具と機器

取り付けのガイドライン

安全に関する推奨事項

一般的な注意事項

電気に関する安全の維持

静電放電に対する保護

EMI の防止

取り付けのためのサイトの準備

環境

AC 電源

ケーブル

ラックマウントに関する注意事項

前面パネル

背面パネル

アプライアンスの接続

AC 電源の接続

アプライアンスのネットワークへの接続

コンソール接続の確立

システム ユーザ アカウントのパスワードの設定

アプライアンスの取り外しまたは交換

技術仕様

関連資料

技術情報の入手方法

Cisco.com

Product Documentation DVD(英語版)

マニュアルの発注方法(英語版)

シスコシステムズマニュアルセンター

シスコ製品のセキュリティの概要

シスコ製品のセキュリティ問題の報告

Product Alerts および Field Notices

テクニカル サポート

Cisco Support Web サイト

Japan TAC Web サイト

サービス リクエストの発行

サービス リクエストのシビラティの定義

その他の資料および情報の入手方法

Cisco Guard/Traffic Anomaly Detector
アプライアンス インストレーション ノート

製品名 :Cisco Guard XT 5650B および Cisco Traffic Anomaly Detector XT 5600B

製品番号 :AGXT-5650-MMF-B-K9、ADXT-5600-MMF-B-K9

このマニュアルでは、Cisco Guard(Guard)および Traffic Anomaly Detector(Detector)の取り付け方法について説明します。このマニュアルでは、Guard と Detector の両方を「アプライアンス」と呼びます。

Cisco Guard は、distributed denial-of-service(DDoS; 分散型サービス拒絶)の影響を緩和する製品で、攻撃対象から宛先変更されたトラフィックを受信してそのトラフィックをクリーンにし、元のパスに転送します。

Cisco Traffic Anomaly Detector は、分散型サービス拒絶(DDoS)検出製品で、ターゲットに向けられたトラフィックのコピーを受信してそのトラフィックを分析し、DDoS 攻撃を検出すると警告を送信します。また、Detector は、設定した Guard をアクティブにして、このような攻撃の影響を緩和することもできます。

安全に関する概要

本マニュアル全体にわたり、正しく実行しないと危険をもたらす可能性のある作業について、安全上の警告を記載しています。まず警告マークを表示し、それに続き警告内容が記載してあります。


警告 安全上の重要な注意事項

「危険」の意味です。人身事故を予防するための注意事項が記述されています。装置の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止策をとるよう努めてください。警告の各国語版を参照するには、各注意事項の番号と、装置に付属の「Translation Safety Warnings」の番号を照らし合せてください。ステートメント 1071

これらの注意事項を保管しておいてください。


必要な工具と機器

アプライアンスを取り付けるには、次の工具と機器が必要です。

RJ-45 コンソール ケーブル(付属)

電源コード(付属)

#2 プラス ネジ用ドライバ

静電気防止用マットまたは静電気防止用フォーム

静電気防止用アース ストラップ

イーサネット ケーブル

ラックマウント キット(付属)

2 本のシャーシ支持レール

ケーブル支持ブラケット(オプション)

ケーブル トレイ クランプ(オプション)

取り付けのガイドライン

アプライアンスを取り付けるときは、次のガイドラインに従ってください。

「安全に関する推奨事項」

「取り付けのためのサイトの準備」

「ラックマウントに関する注意事項」

安全に関する推奨事項

ここでは、アプライアンスを取り付ける際の安全上の注意事項について説明します。以下の項で構成されています。

「一般的な注意事項」

「電気に関する安全の維持」

「静電放電に対する保護」

「EMI の防止」

このマニュアルの取り付け手順の説明を読んだ上で、システムを電源に接続してください。ガイドラインの記載を読まなかったり、その指示に従わなかったりした場合、正常に取り付けることができない可能性、およびシステムやコンポーネントに損傷を与える可能性があります。

電源または電話回線に接続する機器に対して作業する場合は、次の安全に関する推奨事項を守ってください。この推奨事項は、けがやアプライアンスの損傷を回避するのに役立ちます。

けがやデバイスの損傷を防止するために、次の警告が表示されています。


警告 オン/オフ スイッチのあるシステムで作業を始める場合、はじめに電源スイッチをオフにし、電源コードのプラグを抜いてください。ステートメント 1



警告 システムを電源に接続する前に、インストレーションについての説明書を必ずお読みください。ステートメント 10



警告 この装置には 2 本以上の電源コードが付いていることがあります。感電などの事故防止のため、装置を扱う前に 2 本の電源コードを切り離してください。ステートメント 14



警告 「Ethernet」、「10BaseT」、「Token Ring」、「Console」、および「AUX」と表示されているポートは、安全超低電圧(SELV)回路です。SELV 回路は、他の SELV 回路にのみ接続してください。BRI 回路は電話網電圧のように扱われるため、SELV 回路を電話網電圧(TNV)回路に接続することは避けてください。ステートメント 22



警告 電源に接続されている装置を取り扱う際は、事前に、指輪、ネックレス、腕時計などの装身具をはずしてください。金属のオブジェクトが電源とアースと接触すると、金属が過熱して大やけどをしたり、また金属類が端子に焼き付くことがあります。ステートメント 43



警告 安全カバーは製品の一部をなす部品です。安全カバーを取り付けないで装置を動作させないでください。カバーを取り付けないで装置を動作させることは、承認された安全性を無効にし、火災および電気による事故が発生する危険性があります。ステートメント 117



警告 アース線は、絶対に取り外さないでください。また、適正に取り付けられていない状態では、絶対に装置を動作させないでください。アースが適正かどうか確信が持てない場合は、しかるべき電気検査機関、または電気技術者にお問い合せください。ステートメント 213



警告 シャーシを取り扱う場合、または電源装置の近くで作業する場合は、AC 装置の電源コードを抜いてください。ステートメント 246



警告 雷が発生しているときは、システムに手を加えたり、ケーブルの接続や取り外しを行わないでください。ステートメント 1001



警告 この装置をラックに設置したり保守作業を行ったりするときは、人身事故を防ぐため、システムが安定しているかどうかを十分に確認する必要があります。次の注意事項に従ってください。

ラックにこの装置を単独で設置する場合は、ラックの一番下に設置します。

ラックに別の装置がすでに設置されている場合は、最も重量のある装置を一番下にして、重い順に下から上へ設置します。

ラックに安定器具が付属している場合は、その安定器具を取り付けてから、装置をラックに設置するか、またはラック内の装置の保守作業を行ってください。ステートメント 1006


 


警告 不適切にバッテリを交換すると、爆発の危険性があります。製造元が推奨するものと同じまたは同等のバッテリだけを使用してください。使用済みのバッテリは、製造元が指示する方法に従って処分してください。ステートメント 1015



警告 ブランクの前面プレートおよびカバー パネルは、3 つの重要な役割を果たします。シャーシ内部の危険な電圧および電流に接触しないように防御の役割を果たします。他の機器に悪影響を与える EMI (電磁干渉)を外に出しません。さらに、シャーシ全体に冷却用の空気を流します。カード、前面プレート、前面カバー、および背面カバーがすべて取り付られてから、システムを稼動させてください。ステートメント 1029



警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。 ステートメント 1030



警告 この製品を廃棄処分する際は、各国の法律および規制に従って取り扱ってください。ステートメント 1040



警告 装置を開くときは、電話網電圧との接触を防ぐため、事前に電話回線を取り外してください。ステートメント 1041



警告 この製品は、設置する建物にショート(過電流)保護機構が備わっていることを前提に設計されています。電気配線に関する一般規定および地域の規定に従って設置してください。ステートメント 1045



警告 この装置は、放射イミュニティ要件に適合するようにアースされていることが前提になっています。通常の使用時には、スイッチのアース ラグが確実に接地されているようにしてください。ステートメント 1064



警告 機器の取り付けは地域および国内の電気工事規定に遵守する必要があります。ステートメント 1074


一般的な注意事項

アプライアンスを使用する場合は、次の一般的な注意事項を守ってください。

すべてのシステム コンポーネントは暖房器具などの熱源から離すとともに、冷却ベントをふさがないようにします。

システム コンポーネントに食べ物や飲み物をこぼさないようにしてください。また、製品を湿気の多い環境で動作させないようにしてください。コンピュータがぬれた場合は、トラブルシューティング ガイドの該当する章を参照するか、Cisco Technical Assistance Center にお問い合せください。Technical Assistance Center へ問い合せる方法については、「テクニカル サポート」を参照してください。

システム コンポーネントの開口部には、異物を押し込まないようにしてください。押し込んだものによっては、内部の部品のショートによって発火したり、感電したりすることがあります。

システム ケーブルおよび電源ケーブルは、慎重に配置してください。踏んだり、つまずいたりしない場所を通すようにしてください。システム コンポーネント ケーブルや電源ケーブル上に何も乗っていないことを確認してください。

電源ケーブルや電源プラグは変更しないでください。サイトの変更については、資格のある電気技術者、または電力会社にお問い合せください。必ず国および地域の配線規則に従ってください。

システム ボードからコンポーネントを取り外す際、またはコンピュータから周辺装置を切り離す際には、システム ボードに対する損傷の可能性を回避するために、システムの電源を切ってから 5 秒間経過した後で行ってください。

電気に関する安全の維持

電気で作動する機器に対して作業する場合は、次のガイドラインに従ってください。

次のいずれかの状態が発生した場合は、Cisco Technical Assistance Center に連絡してください。

電源ケーブルまたは電源プラグが損傷した。

アプライアンス内に物が落ち込んだ。

アプライアンスに水がかかった。

アプライアンスが落下または損傷した。

操作手順に従っても、アプライアンスが正しく動作しない。

正しい外部電源を使用します。電気定格ラベルに表示されている電源タイプでのみ、アプライアンスを動作させてください。必要な電源タイプが不明な場合は、Cisco Technical Assistance Center、または地域の電力会社にお問い合せください。

承認された電源ケーブルのみを使用します。承認された電源ケーブルはアプライアンスに添付して出荷され、システムで使用されることを前提としています(出荷場所に応じて、お客様の国での使用が承認されています)。追加の電源ケーブルを購入する必要がある場合は、ケーブルがアプライアンス用に指定されており、また、アプライアンスの電気定格ラベルに表示されている電圧および電流を定格としていることを確認してください。ケーブルの電圧と電流の定格は、アプライアンスに表示されている定格よりも大きくなければなりません。

感電を防止するために、アプライアンス コンポーネントと周辺装置の電源ケーブルは、正しくアースされた電気コンセントに接続します。このケーブルには、正しくアースされるように、3 ピン プラグが取り付けられています。アダプタ プラグを使用したり、ケーブルから接地ピンを取り外したりしないでください。

システムおよびコンポーネントを、電源電圧の急激な過渡的上昇、および低下から保護するために、サージ抑制装置、電力コンディショナ、または無停電電源装置(UPS)を使用します。

電源ケーブルや電源プラグは変更しないでください。サイトの変更については、資格のある電気技術者、または電力会社にお問い合せください。必ず国および地域の配線規則に従ってください。

静電放電に対する保護

静電気により、コンピュータ内の壊れやすい部品が損傷を受けることがあります。静電気による損傷を防止するために、身体の静電気を放電してから、マイクロプロセッサなどコンピュータの電子部品に触れます。コンピュータ シャーシの塗装されていない金属面に触れても放電できます。

コンピュータ内部に対して継続して作業する場合は、定期的に塗装されていない金属面に触れて、身体に蓄積されている可能性がある静電気を放電します。

また、次の手順に従うことで、静電放電(ESD)による損傷を防止することもできます。

輸送用カートンから静電気の影響を受けやすい部品を取り出す場合には、コンピュータに部品を取り付ける準備ができるまで、帯電防止梱包材から部品を取り出さないでください。帯電防止梱包を開く直前に、必ず身体から静電気を放電してください。

静電気の影響を受けやすい部品を輸送する場合は、まず帯電防止容器または帯電防止梱包に入れます。

静電気の影響を受けやすい部品はすべて、静電気に安全なエリアで取り扱います。できれば、静電気防止用のフロア パッドおよびワークベンチ パッドを使用します。

EMI の防止

配線が著しく長い場合、電磁場の中に通すと、電磁場と配線上の信号の間に電磁干渉(EMI)が発生することがあります。

強力な EMI が、特に雷または無線送信機によって引き起こされた場合、システム内の信号ドライバや信号レシーバを破壊し、場合によっては、電力サージが回線を経由してシステムに流れ、電気的な障害を発生することがあります。

施設の配線が適正でないために無線周波数干渉(RFI)が発生する場合があるので注意してください。

強力な EMI の発生予測、および解決には、RFI の専門家にお問い合せください。

取り付けのためのサイトの準備

ここでは、アプライアンスを安全に取り付け、動作させるためのサイトの要件について説明します。サイトが適切に準備されていることを確認してから、取り付けを始めてください。

以下の項目について説明します。

「環境」

「AC 電源」

「ケーブル」

環境

サイトのレイアウトと機器の配置を考えるときは、ここで説明する注意事項に従って、機器の障害を避け、環境に起因するシャットダウンの可能性を少なくするようにしてください。既存の機器で、シャットダウンや非常に多くのエラーが発生している場合は、この注意事項により障害の原因を切り分け、将来の問題を防止することができます。

アプライアンスの動作環境を計画する場合には、次の注意事項を使用してください。

アプライアンスが損傷を受けないようにするために、必ず 「EMI の防止」 に説明する静電気防止手順に従います。静電放電による損傷のために、瞬時に、または時間をおいて機器に障害が発生することがあります。

シャーシ カバーが確実に取り付けられていることを確認します。シャーシ カバーが開いていると、空気が漏れて、内部コンポーネントの冷却用空気の流れが妨げられ、正しい方向に流れない場合があります。

電気機器は熱を発生します。適切な循環が行われないと、周囲の空気の温度が高くなって、機器を許容動作温度に冷却することができなくなる場合があります。機器が動作する部屋は、必ず空気が適切に循環するようにしてください。

設置サイトを選択する場合には、次のガイドラインに従ってください。

このアプライアンスは立ち入り制限区域、つまり、サービス要員だけが特殊な工具、施錠と鍵、またはその他のセキュリティ手段を使用して入れる場所に設置します。

サイトとしては、湿気がなく、清潔で、換気がよく、空調のある場所を選択します。

周囲温度が 10° から 35°C(50° から 95°F)に維持される場所を選択します。

安全な動作環境を作り出すために、次のガイドラインに従ってください。

工具やシャーシ コンポーネントは床に置かずに、通行の邪魔にならない場所に保管します。

作業場所は整理して、危険な状況、たとえば、床の濡れ、接地されていない電源延長ケーブル、保護接地忘れがないようにします。

シャーシの周りには、ほこりや導電性異物(近くの組み立て作業で出る金属片など)がないようにします。

AC 電源

プラグとソケットの組み合せは、常に手の届くようにしておきます。これは、主切断デバイスの役割を果たすようにするためです。Guard および Detector の電源に関する要件については、「アプライアンスの接続」を参照してください。

ケーブル

アプライアンス コンソール ポートを、コンソールまたはコンソール プログラムを実行するコンピュータに接続するには、アクセサリ キットのケーブルを使用します。アプライアンスをネットワークに接続するには、コンソール ケーブルを使用する以外に、付属の標準イーサネット ケーブルを使用します。

ラックマウントに関する注意事項

ラックの安定性および安全に関して、次の注意事項を守ってください。また、特定の警告、注意、および手順については、ラックに添付されているラック取り付けマニュアルを参照してください。


) 用語「コンポーネント」は、サーバ、ストレージ システム、またはアプライアンス、さらには各種周辺装置やサポート ハードウェアを指します。


大きなラックは 1 人で移動しないでください。ラックの高さおよび重量から、移動するには最低 2 人が必要です。

ラックからコンポーネントを引き出す前に、ラックが水平で安定していることを確認します。

ラックに電力を供給する AC 電源分岐回路が過負荷にならないようにします。ラック負荷の合計が、分岐回路定格の 80 パーセントを超えないようにします。

ラック内のコンポーネントに適正なエアーフローが提供されることを確認します。

ラック内の他のシステムやコンポーネントの保守作業を行う場合には、システムやコンポーネントに乗ったり踏みつけたりしないでください。

ラックにこの装置を単独で設置する場合は、ラックの一番下に設置します。

ラックに別の装置がすでに設置されている場合は、最も重量のある装置を一番下にして、重い順に下から上へ設置します。

ラックに安定器具が付属している場合は、その安定器具を取り付けてから、装置をラックに設置するか、またはラック内の装置の保守作業を行ってください。

前面パネル

図1アプライアンスの前面パネルを示します。

図1 前面パネル

 

 

1

ハード ディスク ドライブ アクティビティ LED(緑)。アクティビティ LED がフラッシュしている場合は、そのドライブが使用中であることを示しています。

10

電源制御ボタン。電源制御ボタンは、アプライアンスの電源をオンまたはオフにします。

2

ハード ディスク ドライブ ステータス LED(オレンジ)。ステータス LED が点灯している場合は、そのドライブに障害があることを示しています。

11

電源オン LED。電源 LED は、アプライアンスが受電していて、正しく動作しているかどうかを示します。電源 LED には次の状態があります。

緑:アプライアンスは正常に動作しています。

点滅:アプライアンスは受電していますが、電源は入っていません。

オフ:アプライアンスが電源に接続されていないか、電源または LED に障害があります。

3

ディスケット ドライブ アクティビティ LED(緑)。アクティビティ LED が点灯している場合は、そのドライブが使用中であることを示しています。

4

ディスケット イジェクト ボタン。

5

オペレータ情報パネル。

6

システム エラー LED(オレンジ)。システム エラー LED は、システム エラーが発生したことを示します。

7

情報 LED(オレンジ)。情報 LED は、致命的でないイベントが発生したことを示します。

12

USB コネクタ。

8

システム ロケータ LED(サポートなし)。

13

DVD-ROM 緊急イジェクト ボタン。

9

SCSI アクティビティ LED(サポートなし)。

14

DVD-ROM ドライブ イジェクト ボタン。

15

DVD-ROM ドライブのアクティビティ LED(緑)。

背面パネル

図2 にアプライアンスの背面パネルを示します。

図2 背面パネル

 

1

イーサネット アクティビティ LED(緑)。イーサネット アクティビティ LED がフラッシュしている場合は、サーバがイーサネット ポートに接続されているイーサネット LAN との間で信号を送信または受信していることを示しています。

8

電源コード。

9

AC 電源 LED。

10

DC 電源 LED。

2

イーサネット リンク ステータス LED(緑)。イーサネット リンク ステータス LED が点灯している場合は、イーサネット ポートの 10BASE-T、100BASE-TX、または 1000BASE-TX インターフェイスにアクティブ回線接続があることを示しています。

11

SCSI(サポートなし)。

12

ASM(サポートなし)。

13

システム ロケータ LED(サポートなし)。

3

アクセラレータ カード RS-232(RJ45)シリアル コネクタ。


) このポートは使用しないでください。このポートは、Cisco TAC 担当員のみが使用することを前提としています。


14

Remote Supervisor Adapter II SimLine イーサネット(サポートなし)。

4

Giga0 コネクタ。Giga0 コネクタは、アクセラレータ カード上の 1000BaseSX LC ファイバ SFP モジュールです。インバンド インターフェイス用の接続に使用されます。

15

Eth0 RJ-45 コネクタ。ギガビット 10/100/1000 イーサネット ポートです。アウトオブバンド管理用の接続に使用されます。

5

Giga1 コネクタ。Giga1 コネクタは、アクセラレータ カード上の 1000BaseSX LC ファイバ SFP モジュールです。インバンド インターフェイス用の接続に使用されます。

16

USB コネクタ。

17

Eth1 RJ-45 コネクタ。ギガビット 10/100/1000 イーサネット ポートです。アウトオブバンド管理用の接続に使用されます。

6

ギガビット イーサネット アクティビティ LED(オレンジ)。イーサネット アクティビティ LED がフラッシュしている場合は、サーバがギガビット イーサネット ポートに接続されているイーサネット LAN との間で信号を送信または受信していることを示しています。

18

ビデオ。コンソール モニタ コネクタ。

19

キーボード。コンソール キーボード コネクタ。

20

マウス。

7

ギガビット イーサネット リンク ステータス LED(緑)。ギガビット イーサネット リンク ステータス LED が点灯している場合は、ギガビット イーサネット ポートにアクティブ リンク接続があることを示しています。

21

シリアル RS-232(DB-9)このポートは、コンソールを接続する場合に使用します。


警告 Cisco 専用アクセラレータ カードには、クラス 1 レーザー製品が含まれています。このモジュールは、US FDA/CDRH および国際的には IEC-825 規格に従い、クラス 1 レーザー安全要件を満たしています。


アプライアンスの接続

ここでは、アプライアンスをネットワークおよび電源に接続する方法について説明します。以下の項で構成されています。

「AC 電源の接続」

「アプライアンスのネットワークへの接続」

「コンソール接続の確立」

「システム ユーザ アカウントのパスワードの設定」

「アプライアンスの取り外しまたは交換」

AC 電源の接続

アプライアンスに AC 電源を接続するには、次の手順を実行します。


ステップ 1 「電気に関する安全の維持」および「AC 電源」に記載されている安全に関する説明を再確認します。

ステップ 2 AC 電源コードを、アプライアンス背面の各電源ケーブル コンセントに接続します(図2 の番号 7 を参照)。

ステップ 3 各電源コードのもう一方の端を AC 電源に接続します。

アプライアンスが正しく動作するには、両方のケーブルが電源に接続されている必要があります。

ステップ 4 アプライアンス前面の電源制御ボタンを押します(図1 の番号 10 を参照)。

システム LED が点灯して、接続されていることを示します(図1 の番号 11 を参照)。


 

アプライアンスのネットワークへの接続

アプライアンスをネットワークに接続するには、次の手順を実行します。


ステップ 1 インバンド ケーブルをインバンド ネットワーク コネクタに接続します(図2 の番号 4 および 5 を参照)

ステップ 2 インバンド ケーブルのもう一方の端をネットワークのハブ、スイッチ、またはルータに接続します。インバンド ネットワーク インターフェイス カードは 1 枚または 2 枚接続できます。


) Detector は、必ずポートミラーリング スイッチまたは光スプリッタに接続してください。そうでない場合、Detector はトラフィックを監視できません。


ステップ 3 イーサネット 10/100/1000BASE-T ケーブルをアプライアンスのネットワーク コネクタに接続します(図2 の番号 15 および 17 を参照)。

ステップ 4 イーサネット 10/100/1000BASE-T のもう一方の端を管理ネットワーク コネクタに接続します。


 

コンソール接続の確立

初期コンフィギュレーション プロセスの一部として、アプライアンスへのコンソール接続を確立する必要があります。

シリアル コンソール接続を確立するには、次の手順を実行します。


ステップ 1 背面パネルのシリアル コンソール ポートにコンソールを接続します。

a. RS-232 ケーブルをコンソール シリアル コネクタ(図2 の番号 21 を参照)に接続して、RS-232 ケーブルのもう一方の端をコンソールに接続します。

b. アプライアンスの電源を投入します(詳細については、「AC 電源の接続」を参照)。

ステップ 2 PC のターミナル エミュレーション アプリケーションを開いて、アプライアンス CLI にアクセスします。ターミナル エミュレーション通信ソフトウェア(HyperTerminal など)を次の設定値で動作するように設定します。

Bits per second:9600

Data bits:8

Parity:None

Stop bits:1

Flow control:None

ステップ 3 Enter キーを押して CLI プロンプトを表示します。

シリアル コンソールを使用する代わりに、モニタとキーボードを対応するアプライアンス コネクタに接続することもできます(図2 の番号 18 および 19 を参照)。モニタとキーボードはコンソールの役割を果たすため、シリアル コンソールの場合と同じ操作を実行できます。

初めてアプライアンスに接続する場合は、システム ユーザ アカウント(root、admin、および riverhead)のパスワードを設定する必要があります(詳細については、「システム ユーザ アカウントのパスワードの設定」を参照してください)。


 

システム ユーザ アカウントのパスワードの設定

アプライアンスにはシステム ユーザが事前設定されています。初めてログインする場合には、システム ユーザのパスワードを設定する必要があります。ユーザ名 admin および riverhead のパスワードは、 password コマンドを使用して、いつでも変更できます。

システム ユーザ アカウントのパスワードを設定するには、次の手順を実行します。


ステップ 1 アプライアンスとのコンソール接続を確立します(詳細については、「コンソール接続の確立」を参照してください)。

ブート プロセスが完了すると、ユーザ名の入力を求めるプロンプトが表示されます。

ステップ 2 ユーザ名に admin 、パスワードに rhadmin と入力します。

ステップ 3 管理(root)アカウントのパスワードを設定します。パスワードは少なくとも 6 文字で、アルファベットと数字の組み合せでなければなりません。新規パスワードを再入力して確認します。

ステップ 4 ユーザ名 admin のパスワードを設定します。パスワードは少なくとも 6 文字で、アルファベットと数字の組み合せでなければなりません。新規パスワードを再入力して確認します。

ステップ 5 ユーザ名 riverhead のパスワードを設定します。パスワードは少なくとも 6 文字で、アルファベットと数字の組み合せでなければなりません。新規パスワードを再入力して確認します。


 

アプライアンス CLI にアクセスするには、ユーザ名に admin と入力して、ステップ 4 で設定したパスワードを入力します。上記手順の後であれば、すでに admin アカウントとしてログインしているため、この手順は不要です。

アプライアンスの取り外しまたは交換


警告 この製品を廃棄処分する際は、各国の法律および規制に従って取り扱ってください。ステートメント 1040



警告 オン/オフ スイッチのあるシステムで作業を始める場合、はじめに電源スイッチをオフにし、電源コードのプラグを抜いてください。ステートメント 1


ネットワークから物理的にアプライアンスを取り外すには、次の手順を実行します。


ステップ 1 アプライアンスにログインし、 poweroff コマンドを入力して、アプライアンスの電源をオフにします。

ステップ 2 コマンド プロンプトで yes と入力して、プロセスを確認します。

ステップ 3 シャットダウン プロセスにはある程度時間がかかるため、30 ~ 60 秒ほど待ちます。VGA またはシリアル コンソールが接続されている場合は、システム メッセージを監視してください。最後に表示されるメッセージは、「System halted.」です。

ステップ 4 アプライアンス前面の電源制御ボタンを押して、電源をオフにします(図1 の番号 10 を参照)。

システム LED がオフになります(図1 の番号 11 を参照)。


注意 poweroff コマンドを入力せずに電源制御ボタンを押すと、致命的なデータ損失が発生する場合があります。

ステップ 5 電源コードとネットワーク ケーブルを抜きます。

ステップ 6 ラックから物理的にシャーシを取り外します。


 

アプライアンスを物理的に交換し、取り外したアプライアンスに使用していた設定パラメータと同じパラメータ(IP アドレスなど)を使用して新しいアプライアンスを取り付けるには、『 Cisco Guard Configuration Guide 』または『 Cisco Traffic Anomaly Detector Configuration Guide 』の「Performing Maintenance Tasks」の章を参照してください。

技術仕様

表1 に、Guard および Detector のラックマウント仕様を示します。

 

表1 ラックマウント仕様

項目
仕様
寸法

重量

29.03 kg(64 ポンド)

高さ

85.4 mm(3.36 インチ)

443.6 mm(17.5 インチ)

奥行き

698 mm(27.48 インチ)

フォーム ファクタ

ラックマウント 2U

電源管理

電源

625 ワット

電源タイプ

100-240VAC ボルト汎用自動設定

インターフェイス

アウトオブバンド

2 個の 10/100/1000BASE-T RJ-45 ポート

インバンド

2 個の 1000BaseSX LC ファイバ SFP から構成される 1 個のデュアル ポート NIC

シリアル ポート

1 個のシリアル RS-232(DB-9)ポートおよび 1 個のシリアル RS-232 RJ45 ポート

電気

100-240 VAC 自動感知自動スイッチ 50-60 Hz デュアル電源

関連資料

Guard の設定情報については、次のマニュアルを参照してください。

Cisco Anomaly Guard Configuration Guide

Cisco Anomaly Guard Web-Based Manager Configuration Guide

Detector の設定情報については、次のマニュアルを参照してください。

Cisco Traffic Anomaly Detector Configuration Guide

Cisco Traffic Anomaly Detector Web-Based Manager Configuration Guide

技術情報の入手方法

シスコの製品マニュアルやその他の資料は、Cisco.com でご利用いただけます。ここでは、シスコが提供する製品マニュアル リソースについて説明します。

Cisco.com

最新のシスコのマニュアルには、次のURL からアクセスしてください。

http://www.cisco.com/techsupport

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

各国のシスコの Web サイトには、次のURL からアクセスしてください。

http://www.cisco.com/public/countries_languages.shtml

シスコ製品の最新資料の日本語版は、次の URL からアクセスしてください。

http://www.cisco.com/jp

Product Documentation DVD(英語版)

Product Documentation DVD は、技術情報を包含する製品マニュアルをポータブルなメディアに格納したライブラリです。この DVD を使用することにより、シスコ製の各ハードウェアやソフトウェアのインストール、コンフィギュレーション、およびコマンドに関するマニュアルにアクセスすることができます。また、この DVD を使用すると、次の URL のシスコの Web サイトに掲載されている HTML マニュアルおよび PDF ファイルにアクセスすることができます。

http://www.cisco.com/univercd/home/home.htm

Product Documentation DVD は、定期的に作成およびリリースされています。DVD は、1 回単位で入手することも、または定期購読することもできます。Cisco.com 登録ユーザの場合、Cisco Marketplace の Product Documentation Store から Product Documentation DVD(Product Number DOC-DOCDVD= または DOC-DOCDVD=SUB)を発注できます。次の URL にアクセスしてください。

http://www.cisco.com/go/marketplace/docstore

マニュアルの発注方法(英語版)

Cisco Marketplace にアクセスするには、Cisco.com の登録ユーザとなる必要があります。登録ユーザの場合、Product Documentation Store からシスコ製品の英文マニュアルを発注できます。次の URL にアクセスしてください。

http://www.cisco.com/go/marketplace/docstore

ユーザ ID またはパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do

シスコシステムズマニュアルセンター

シスコシステムズマニュアルセンターでは、シスコ製品の日本語マニュアルの最新版を PDF 形式で公開しています。また、日本語マニュアル、および日本語マニュアル CD-ROM もオンラインで発注可能です。ご希望の方は、次の URL にアクセスしてください。

http://www2.hipri.com/cisco/

また、シスコシステムズマニュアルセンターでは、日本語マニュアル中の誤記、誤植に関するコメントをお受けしています。次の URL の「製品マニュアル内容不良報告」をクリックすると、コメント入力画面が表示されます。

http://www2.hipri.com/cisco/

なお、技術内容に関するお問い合せは、この Web サイトではお受けできませんので、製品を購入された各代理店へお問い合せください。

シスコ製品のセキュリティの概要

シスコでは、オンラインの Security Vulnerability Policy ポータル(英文のみ)を無料で提供しています。URL は次のとおりです。

http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html

このサイトは、次の目的に利用できます。

シスコ製品のセキュリティ脆弱性を報告する。

シスコ製品に伴うセキュリティ事象についてサポートを受ける。

シスコからセキュリティ情報を受け取るための登録をする。

シスコ製品のセキュリティに関する勧告、注意事項、および対策の最新のリストには、次の URL からアクセスできます。

http://www.cisco.com/go/psirt

セキュリティ勧告、セキュリティ上の注意事項、およびセキュリティ対策がアップデートされた時点でリアルタイムに確認する場合は、次の URL から Product Security Incident Response Team Really Simple Syndication(PSIRT RSS)フィードに登録してください。PSIRT RSS フィードへの登録方法については、次の URL を参照してください。

http://www.cisco.com/en/US/products/products_psirt_rss_feed.html

シスコ製品のセキュリティ問題の報告

シスコでは、セキュアな製品を提供すべく全力を尽くしています。製品のリリース前には内部でテストを行い、すべての脆弱性を早急に修正するよう努力しています。万一、シスコ製品に脆弱性が見つかった場合は、PSIRT にご連絡ください。

緊急の場合 : security-alert@cisco.com (英語のみ)

緊急とは、システムがアクティブな攻撃を受けている場合、または至急の対応を要する重大なセキュリティ上の脆弱性が報告されている場合を指します。これに該当しない場合はすべて、緊急でないと見なされます。

緊急でない場合 : psirt@cisco.com (英語のみ)

緊急の場合は、電話で PSIRT に連絡することもできます。

1 877 228-7302(英語のみ)

1 408 525-6532(英語のみ)


ヒント シスコに機密情報をお送りいただく際には、PGP(Pretty Good Privacy)または GnuPG などの互換製品を使用して、暗号化することをお勧めします。PSIRT は、PGP バージョン 2.x から 9.x を使用して暗号化された情報に対応しています。

無効になった、または有効期限が切れた暗号鍵は、絶対に使用しないでください。PSIRT に連絡する際に使用する正しい公開鍵には、Security Vulnerability Policy ページの Contact Summary セクションからリンクできます。次の URL にアクセスしてください。

http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html

このページ上のリンクからは、現在使用されている最新の PGP 鍵の ID にアクセスできます。

PGP を持っていない、または使用していない場合は、機密情報を送信する前に PSIRT に問い合せ、他のデータ暗号化方法を確認してください。


Product Alerts および Field Notices

シスコ製品に対する変更やアップデートは、Cisco Product Alerts および Cisco Field Notices で通知されます。Cisco.com のプロダクト アラート ツールを使用すると、これらの通知を受け取ることができます。このツールを使用すれば、プロファイルを作成して、情報を受け取る製品を選択できます。

プロダクト アラート ツールにアクセスするには、Cisco.com の登録ユーザとなる必要があります。登録ユーザは、次の URL でこのツールを使用できます。

http://tools.cisco.com/Support/PAT/do/ViewMyProfiles.do?local=en

Cisco.com にユーザ登録するには、次の URL にアクセスします。

http://tools.cisco.com/RPF/register/register.do

テクニカル サポート

Cisco Technical Support では、24 時間テクニカル サポートを提供しています。Cisco.com の Cisco Support Web サイトでは、多数のサポート リソースをオンラインで提供しています。また、シスコと正式なサービス契約を交わしているお客様には、Cisco Technical Assistance Center(TAC)のエンジニアが電話でのサポートにも対応します。シスコと正式なサービス契約を交わしていない場合は、代理店にお問い合せください。

Cisco Support Web サイト

Cisco Support Web サイトでは、シスコ製品やシスコの技術に関するトラブルシューティングにお役立ていただけるように、オンラインでマニュアルやツールを提供しています。この Web サイトは、24 時間、いつでも利用可能です。URL は次のとおりです。

http://www.cisco.com/en/US/support/index.html

Cisco Support Web サイトのツールにアクセスするには、Cisco.com のユーザ ID とパスワードが必要です。サービス契約が有効で、ユーザ ID またはパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do


) オンラインまたは電話でサービス リクエストを発行する前に、Cisco Product Identification Tool を使用して製品のシリアル番号を確認してください。Cisco Support Web サイトでこのツールを使用するには、Get Tools & Resources リンクをクリックし、All Tools (A-Z) タブをクリックした後、アルファベット順のリストから Cisco Product Identification Tool を選択します。このツールには、3 つの検索オプションがあります。製品 ID またはモデル名による検索、ツリー表示による検索、show コマンド出力のコピー アンド ペーストによる特定製品の検索です。検索結果では、製品が図示され、シリアル番号ラベルの位置が強調表示されます。ご使用の製品でシリアル番号ラベルを確認し、その情報を記録してからサービス コールをかけてください。



ヒント Cisco.com での表示および検索

ブラウザが Web ページをリフレッシュしていないと思われる場合は、Ctrl キーを押したまま F5 を押すことで強制的にブラウザに Web ページを更新させます。

技術情報を検索する場合は、Cisco.com の Web サイト全体ではなく、技術マニュアルに検索対象を絞り込みます。Cisco.com のホームページで Search ボックスを使用した後、表示されたページで Search ボックスの隣の Advanced Search リンクをクリックし、Technical Support & Documentation オプション ボタンをオンにします。

Cisco.com の Web サイトまたは特定の技術マニュアルに関するフィードバックを送るには、Cisco.com のすべての Web ページの下部にある Contacts & Feedback をクリックします。


Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

サービス リクエストの発行

オンラインの TAC Service Request Tool を使用すると、S3 と S4 のサービス リクエストを短時間でオープンできます(S3:ネットワークに軽微な障害が発生した、S4:製品情報が必要である)。状況を入力すると、その状況を解決するための推奨手段が検索されます。これらの推奨手段で問題を解決できない場合は、シスコのエンジニアが対応します。TAC Service Request Tool には、次の URL からアクセスできます。

http://www.cisco.com/techsupport/servicerequest

S1 または S2 のサービス リクエストの場合、またはインターネットにアクセスできない場合は、Cisco TAC に電話でお問い合せください(S1:ネットワークがダウンした、S2:ネットワークの機能が著しく低下した)。S1 および S2 のサービス リクエストには、シスコのエンジニアがすぐに割り当てられ、業務を円滑に継続できるようサポートします。

Cisco TAC の連絡先については、次の URL を参照してください。

http://www.cisco.com/techsupport/contacts

サービス リクエストのシビラティの定義

シスコでは、報告されるサービス リクエストを標準化するために、シビラティを定義しています。

シビラティ 1(S1):既存のネットワークが「ダウン」した状態か、業務に致命的な損害が発生した場合。お客様およびシスコが、24 時間体制でこの問題を解決する必要があると判断した場合。

シビラティ 2(S2):既存のネットワーク動作が著しく低下したか、シスコ製品が十分に機能しないため、業務に重大な影響を及ぼした場合。お客様およびシスコが、通常の業務中の全時間を費やして、この問題を解決する必要があると判断した場合。

シビラティ 3(S3):ネットワークの動作パフォーマンスが低下しているが、ほとんどの業務運用は継続できる場合。お客様およびシスコが、業務時間中にサービスを十分なレベルにまで復旧させる必要があると判断した場合。

シビラティ 4(S4):シスコ製品の機能、インストレーション、コンフィギュレーションについて、情報または支援が必要な場合。業務の運用には、ほとんど影響がありません。

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手できます。

Cisco Online Subscription Center は、シスコのさまざまな E メール ニュースレターやその他の通信に登録できる Web サイトです。プロファイルを作成し、受信を希望する情報を選択してください。Cisco Online Subscription Center には、次の URL からアクセスできます。

http://www.cisco.com/offer/subscribe

Cisco Product Quick Reference Guide 』は手軽でコンパクトな参照ツールです。チャネル パートナー経由で販売される多くのシスコ製品に関する簡単な製品概要、主要な機能、サンプル部品番号、および簡単な技術仕様を記載しています。年 2 回の更新の際には、シスコのチャネル製品の最新情報が収録されます。『 Cisco Product Quick Reference Guide 』の注文方法および詳細については、次の URL にアクセスしてください。

http://www.cisco.com/go/guide

Cisco Marketplace では、シスコの書籍やリファレンス ガイド、マニュアル、ロゴ製品を数多く提供しています。購入を希望される場合は、次の URL にアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Press では、ネットワーク全般、トレーニング、および認定資格に関する出版物を幅広く発行しています。これらの出版物は、初級者にも上級者にも役立ちます。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。

http://www.ciscopress.com

Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL からアクセスしてください。

http://www.cisco.com/ipj

シスコが提供するネットワーキング製品、および各種のカスタマー サポート サービスは、次の URL から入手できます。

http://www.cisco.com/en/US/products/index.html

Networking Professionals Connection は対話形式の Web サイトです。このサイトでは、ネットワーキング製品やテクノロジーに関する質問、提案、および情報をネットワーキング担当者がシスコの専門家や他のネットワーキング担当者と共有できます。次の URL にアクセスしてディスカッションに参加してください。

http://www.cisco.com/discuss/networking

「What's New in Cisco Documentation」は、シスコ製品の最新のマニュアル リリースに関する情報を提供するオンライン出版物です。このオンライン出版物は毎月更新され、製品カテゴリ別に編成されているため、製品のマニュアルを簡単に検索できます。次の URL で「What's New in Cisco Documentation」の最新リリースを見ることができます。

http://www.cisco.com/univercd/cc/td/doc/abtunicd/136957.htm

シスコは、国際的なレベルのネットワーク関連トレーニングを実施しています。最新情報については、次の URL からアクセスしてください。

http://www.cisco.com/en/US/learning/index.html