ASA 5506-X、ASA 5506W-X、および ASA 5506H-X ハードウェア設置ガイド
ASA 5506-X、ASA 5506W-X および ASA 5506H-X について
ASA 5506-X、ASA 5506W-X および ASA 5506H-X について

ASA 5506-X、ASA 5506W-X および ASA 5506H-X について

ASA 5506-X、ASA 5506W-X および ASA 5506H-XFirepower 1010、1010W および 1010H について

Cisco ASA 5506-X、ASA 5506W-X、および ASA 5506H-X 適応型セキュリティ アプライアンス Firepower 1010、1010W および 1010H は、次世代ミッドレンジ ASA である ASA 5500-X に属し、ASA ファミリの他の製品と同じセキュリティ プラットフォームで構築されています。

この次世代 ASA は、ネットワークへの脅威を今までにないレベルで防御します。それは、より詳細な Web 検査やフロー固有の分析、エンドポイントのセキュリティ ポスチャの検証によって安全性が向上した接続、VPN での音声とビデオのサポートによって実現されます。 また、ネットワークの統合や復元力、スケーラビリティがさらに向上し、インテリジェント情報ネットワークのサポートが強化されています。

この ASAFirepower は、さらに小型のフォーム ファクタのシャーシが採用されており、主にデスクトップや壁面取り付けが想定されています。1 台または 2 台であれば単一のラック シェルフにマウントすることもできます。 ASAFirepower は、標準的な 1 RU シャーシです。 5500-X ASA のパフォーマンス メトリックや機能を比較するには、Cisco ASA 5500-X Series Next-Generation Firewalls を参照してください。






注意    


ASAFirepower シャーシの上に別の ASAFirepower シャーシを積み重ねないでください。 過熱状態となり、電源が再投入される場合があります。


ASA 5506W-XFirepower 1010W のワイヤレス機能

ASA 5506W-XFirepower 1010W は、クライアントにサービスを提供する際に、導入可能な距離で高い信頼性を誇る 2 つの高性能空間ストリーム レートをサポートします。 ASA 5506W-XFirepower 1010W には、コントローラベース モードまたは自律モードの 2 つの同時デュアルバンド無線(2.4 GHz および 5 GHz の 802.11n MIMO 無線)が搭載されています。 最先端の 802.11n クライアントとの完全な相互運用性をサポートする内部アンテナが統合されています。 この無線ハードウェアは、Unified モード、FlexConnect モード、および Monitor モードをサポートします。

ASA 5506W-XFirepower 1010W のプロセッサ機能は次のとおりです。

  • 128 MB の NAND フラッシュ サイズ

  • 1 MB の NOR フラッシュ サイズ

  • 128 MB の DDR2 DIMM メモリ バス、x32

2.4 GHz と 5 GHz の 802.11n 無線の機能は次のとおりです。

  • 802.11n 規格準拠

  • A-MPDU TX

  • HT Duplicate Mode

  • 2TX x 2RX

  • 2 つの空間ストリーム、300 Mbps PHY レート

  • 最大比合成(MRC)

  • Cyclic shift diversity(CSD)

  • MCS0-MCS15、短期または長期ガード間隔

  • UNII-2 および UNII-2 拡張チャネルの DFS、0.5 us レーダー パルス検出を含む

ASA 5506W-XFirepower 1010W は、4 つのシングルバンド逆 F 型アンテナ(2.4 GHz が 2 つ、5 GHz が 2 つ)で構成されており、これらはシャーシ上の内部に等間隔に配置されています。 ピーク ゲインは、2.4 GHz 帯域で約 3 dBi、5 GHz 帯域で約 5 dBi です。

ASA 5506H-XFirepower 1010H の機能

ASA 5506H-XFirepower 1010H は、5506-X1010 の強化されたバージョンで、耐久性に優れたシャーシ、電源、SSD、および 8 つではなく 4 つのポートで構成されています。 その耐久性は、より広い産業用動作温度範囲(-20 °C ~ 60 °C)に対応し、IEC1613 および IEC 61850-3 変電所標準規格の厳しい EMI および環境基準、入力保護用の IEC60529 IP40 に適合していることから証明されます。


(注)  


本書で説明されている手順を開始する前に、Cisco ASA 5506-X シリーズ Cisco Firepower 1000 シリーズの『Regulatory Compliance and Safety Information』を読み、適切な安全手順に従ってください。


パッケージの内容

次の図は、ASA 5506-X および ASA 5506W-X のパッケージの内容を示しています。内容物は変更されることがあるため、実際の品目数は多少異なる場合があります。

図 1. ASA 5506-X および 5506W-X パッケージの内容



1

シャーシ

2

青いコンソール ケーブルの PC ターミナル アダプタ

3

電源コード

4

電源ブリック

次の図は、ASA 5506H-X のパッケージの内容を示しています。内容物は変更されることがあるため、実際の品目数は多少異なる場合があります。

図 2. ASA 5506H-X パッケージの内容

1

シャーシ

2

青いコンソール ケーブルの PC ターミナル アダプタ

3

電源コード固定ロック

4

電源コード

5

電源モジュール

前面パネル

次の図は、ASA 5506-X の前面パネルを示しています。ASA 5506W-X にも同一の前面パネルがあります。 前面パネルには、コネクタや LED はありません。



次の図は、ASA 5506H-X の前面パネルを示しています。前面パネルにコネクタまたは LED がないことに注意してください。



背面パネル

次の図は、ASA 5506-X の背面パネルを示しています。5506W-X にも同一の背面パネルがあります。



1

ステータス LED

ステータス LED の位置および意味を ステータス ライト に示します。

2

電源コード ソケット

シャーシの電源ソケット。 シャーシの電源モジュールの詳細については 電源モジュール を参照してください。

(注)     

ASA は AC 電源に接続すると電源が投入されます。

3

ネットワーク データ ポート

8 個のギガビット イーサネット RJ-45(8P8C)ネットワーク I/O インターフェイス。 ポートには(左から右に)1、2、3、4、5、6、7、8 の番号が付けられています。 各ポートには、1 対の LED があり、それぞれ接続ステータスとリンク ステータス用です。 ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/8 までの名前と番号が付けられています。 詳細については、ネットワーク ポート を参照してください。

4

管理ポート

ギガビット イーサネット インターフェイスは、ネットワーク管理アクセスのみに限定されています。 RJ-45 ケーブルで接続します。

5

コンソール ポート

2 個のシリアル ポート(ミニ USB タイプ B および標準 RJ-45(8P8C))が、外部システム経由での管理アクセス用に提供されています。 詳細については、コンソール ポート を参照してください。

6

USB ポート

標準 USB タイプ A ポートでは、大容量ストレージなどの外部デバイスの接続が可能です。 詳細については、内部および外部フラッシュ ストレージ を参照してください。

7

リセット ボタン

小さな埋め込み型のボタンです。約 3 秒以上押すと ASA がリセットされ、次のリブート後に「出荷時」のデフォルト状態に戻ります。 設定変数が工場出荷時デフォルトにリセットされます。 ただし、フラッシュは削除されないため、ファイルは削除されません。

(注)     

service sw-reset-button を使用して、リセット ボタンを無効化できます。 デフォルトでは有効になっています。

(注)     

ASA 5506W-X のリセット ボタンを押しても AP 設定には影響しませんが、システムが再起動されるため、保存されていない AP 設定は失われます。 システムのリブート後、デフォルト AP の設定が必要な場合は hw-module module wlan recover configuration コマンドを使用して、AP 設定を回復してください。

8

ロック スロット

スロットは、Kensington 標準 T バーのロック メカニズムに対応し、ASA のセキュリティを保護します。

次の図は、5506H-X の背面パネルを示しています。



1

電源コード ソケット

シャーシの電源ソケット。 シャーシの電源モジュールの詳細については 電源モジュール を参照してください。

(注)     

ASA は AC 電源に接続すると電源が投入されます。

2

ステータス LED

ステータス LED の位置および意味を ステータス ライト に示します。

3

ネットワーク データ ポート

4 個のギガビット イーサネット RJ-45(8P8C)ネットワーク I/O インターフェイス。 ポートには(上から下に)1、2、3、4 の番号が付けられています。 各ポートには、1 対の LED があり、それぞれ接続ステータスとリンク ステータス用です。 ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/4 までの名前と番号が付けられています。 詳細については、ネットワーク ポート を参照してください。

4

管理ポート

ギガビット イーサネット インターフェイスは、ネットワーク管理アクセスのみに限定されています。 RJ-45 ケーブルで接続します。

5

コンソール ポート

外部システムから管理アクセスを行うために、2 つのシリアル ポート、標準 RJ-45(8P8C)、ミニ USB タイプ B が提供されています。 詳細については、コンソール ポート を参照してください。

6

USB ポート

標準 USB タイプ A ポートでは、大容量ストレージなどの外部デバイスの接続が可能です。 詳細については、内部および外部フラッシュ ストレージ を参照してください。

7

リセット ボタン

小さな埋め込み型のボタンです。約 3 秒以上押すと ASA がリセットされ、次のリブート後に「出荷時」のデフォルト状態に戻ります。 設定変数が工場出荷時デフォルトにリセットされます。 ただし、フラッシュは削除されないため、ファイルは削除されません。

(注)     

service sw-reset-button を使用して、リセット ボタンを無効化できます。 デフォルトでは有効になっています。

ステータス ライト

ステータス ライトは、ASA 5506-X および ASA 5506W-X シャーシの背面に向かって、左上隅(シャーシの前面に向かって、上記の背面の右上隅)にあります。次の図は、左上隅のライトを示しています。




ステータス ライトは、ASA 5506H-X の背面に向かって、シャーシの左下にあります。ネットワーク ポートのライトは各ネットワーク ポートの上にあります。詳細については、背面パネルを参照してください。

LED

説明

1

電源

電源モジュールのステータス
  • 消灯:電源オフ

  • 緑に点灯:電源オン

特定の ASA に固有の電源情報については、電源モジュール を参照してください。

2

ステータス

システムの動作状態

  • 緑:システムは正常に機能

  • オレンジ:次の 1 つまたは複数のクリティカルな状態を示すアラーム
    • ハードウェアまたはソフトウェア コンポーネントの重大な障害

    • 過熱状態

    • 許容範囲外の電圧

3

動作中

フェールオーバー ペアの状態
  • 緑に点灯:フェールオーバー ペアが正常に動作中です。ASA が HA ペアでなければ、LED は常に緑です。

  • オレンジ:ASA が HA ペアの場合、スタンバイ ユニットの LED はオレンジです。

  • 消灯:フェールオーバーは使用できません。

4

WLAN

ASA 5506-X または ASA 5506-H では使用されません。

ASA 5506W-X でのワイヤレス接続の関連付けの状態:
  • 緑のチャーピング:正常に動作していますが、ワイヤレス クライアントはありません。

  • 緑:正常に動作しており、少なくとも 1 つのワイヤレス クライアントが関連付けられています。

  • オレンジの点滅:ソフトウェア アップグレードが進行中です。

  • 緑、赤、オレンジの順で点灯:Discovery/Join プロセスが進行中です。

  • 赤の点滅:イーサネット リンクが使用できません。

  • 消灯:ワイヤレスを使用できません。

ネットワーク ポートの状態

ASA 5506-X および ASA 5506W-X の背面パネルの 8 つの各ギガビット イーサネット ネットワーク ポートおよびギガビット イーサネット管理ポートに LED のペアが対応(リンク ステータスおよび接続ステータス)。

ASA 5506H-X の背面パネルの 4 つの各ギガビット イーサネット ネットワーク ポートおよびギガビット イーサネット管理ポートに LED のペアが対応(リンク ステータスおよび接続ステータス)。

リンク ステータス(L)
  • 消灯:リンクがない、またはポートが使用されていません。

  • 緑の点灯:リンクが確立しています。

  • 緑の点滅:リンクのアクティビティが実行中です。

接続速度ステータス(S)
  • 3 秒に 1 回点滅:10 Mbps

  • 2 回の高速点滅:100 Mbps

  • 3 回の高速点滅:1000 Mbps

ネットワーク ポート

ASA 5506-X および ASA 5506W-X には、8 つの 10/100/1000 BaseT イーサネット ネットワーク ポートがあります。各 RJ-45(8P8C)銅線ポートは、自動 MDI/X、およびインターフェイス速度に合わせた自動ネゴシエーション、デュプレックス、その他のネゴシエートされたパラメータをサポートし、MDI/MDIX 対応です。

また、ASA 5506W-X は内部に WLAN モジュールに接続するギガビット イーサネット 1/9 ポートも備えています。

ASA 5506H-X には 4 つの 10/100/1000 BaseT イーサネット ネットワーク ポートがあります。 各 RJ-45(8P8C)銅線ポートは、自動 MDI/X、インターフェイス速度、デュプレックス、および他のネゴシエートされたパラメータの自動ネゴシエーションをサポートし、MDI/MDIX 対応です。

ポート番号付け

ASA 5506-X および ASA 5506W-X の背面にはポートが配置されており、ポート 1 が左側、ポート 8 が右側のコンソール ポートおよび管理ポートの横にあります。 各ポートには、1 対の LED があり、それぞれリンク ステータス(L)と接続ステータス(S)用です。 ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/8 までの名前と番号が付けられています。 ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/4 までの名前と番号が付けられています。

ASA 5506H-X の 4 個のポートは異なる形式で番号が付けられています。 ASA 5506H-X の背面に配置されているポートは、上部の左側にポート 1、右側にポート 3 があり、 下部の左側にポート 2、右側にポート 4 があります。 ポートはステータス LED とコンソール ポートおよび管理ポートの間にあります。 ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/4 までの名前と番号が付けられています。

コンソール ポート

ASA には 2 つの外部コンソール ポートがあり、1 つは標準の RJ-45 ポート、もう 1 つはミニ USB タイプ B シリアル ポートです。 同時にアクティブにできるのは 1 つのコンソール ポートだけです。 ケーブルを USB コンソール ポートに接続すると、RJ-45 ポートは非アクティブになります。 逆に、USB ケーブルを USB ポートから外すと、RJ-45 ポートがアクティブになります。 コンソール ポートはハードウェア フロー制御をサポートしていません。 ターミナル サーバを使用してシリアル コンソール ポートから、またはコンピュータの端末エミュレーション プログラムから、コマンド ライン インターフェイス(CLI)で ASA を設定できます。

また、ASA 5506W-X 内の AP モジュールにコンソール ポートがあり、このポートには、ASA CLI で session wlan console コマンドを使用し、モジュールのコンソールにセッション接続することでアクセスできます。

コンソール ターミナルのインストール手順については コンソール ターミナルまたは PC への接続 を参照してください。

RJ-45 ポート

RJ-45(8P8C)ポートは、内部 UART コントローラにシグナリングする RS-232 をサポートします。 RJ-45 コンソール ポートはリモート ダイヤルイン モデムをサポートしていません。 必要に応じて、標準管理ケーブル(シスコ部品番号 72-3383-01)を使用して、RJ45 を DB9 接続に変換できます。

ミニ USB タイプ B ポート

ミニ USB タイプ B ポートは、外部コンピュータの USB ポートに接続できます。 Linux および Macintosh システムでは、特別なドライバは不要です。 Windows システムでは、USB ドライバ(software.cisco.com から入手可能)のダウンロードおよびインストールが必要です。 Windows HyperTerminal の動作に影響を与えることなく、コンソール ポートで USB ケーブルを抜き差しすることが可能です。 適切に終端シールドが施された、シールド付き USB ケーブルが推奨されます。 USB コンソール ポートのボー レートは、1200、2400、4800、9600、19200、38400、57600、115200 bps です。


(注)  


Windows オペレーティング システムでは、USB コンソール ポートを使用する前に、コンソール ポートに接続されたすべての PC に Cisco Windows USB コンソール ドライバをインストールする必要があります。 ドライバのインストールについては Microsoft Windows でのコンソール ポートへの接続を参照してください。


内部および外部フラッシュ ストレージ

ASA には、内部 USB フラッシュ ドライブが 1 台と、外部デバイスの接続に使用可能な標準 USB タイプ A ポートが 1 つあります。 USB ポートは、最大 500 mA(5 台の USB 電源ユニット)の 5 V 出力電力を供給できます。

内部 USB デバイス

組み込み eUSB デバイスは、内部フラッシュとして使用されます。これは disk0 として識別されます。

外部 USB ドライブ(オプション)

外部タイプ A の USB ポートを使用して、データ ストレージ デバイスを接続できます。 外部 USB ドライブ識別子は disk1 です。 ASA に電源が投入されると、接続された USB ドライブは disk1 としてマウントされ、ユーザが使用可能な状態になります。 さらに、disk 0 に使用できるファイルシステム コマンドは disk1 でも使用可能です。これらのコマンドには、copyformatdeletemkdirpwdcd、などがあります。

複数のパーティションがある USB ドライブを挿入すると、最初のパーティションのみがマウントされます。

FAT-32 ファイル システム

ASA は内蔵 eUSB ドライブおよび外部 USB ドライブに対して FAT-32 形式のファイル システムのみをサポートします。 FAT-32 形式ではない外部 USB ドライブを挿入すると、システムのマウント プロセスが失敗し、エラー メッセージが表示されます。 format disk1: コマンドを入力して該当のパーティションを FAT 32 にフォーマットし、再度 disk1 にマウントすることができます。ただし、データが失われる可能性があります。

ソリッド ステート ドライブ

ASA 5506-X および ASA 5506W-X には、ストレージをサポートする SSD が付属しています。 SSD の空き容量は 50 GB です。現場交換はできません。 ドライブを交換するには、ASA 全体をシスコに返送する必要があります。 SSD はソフトウェアによって使用されます。ユーザは SSD にアクセスできません。

ASA 5506H-X には、ストレージをサポートする耐久性に優れた SSD が付属しています。 SSD は、ASA 5506H-X がサポートする拡張温度範囲で動作するように業界で定められた部品です。 SSD の空き容量は 50 GB です。現場交換はできません。 ドライブを交換するには、ASA 全体をシスコに返送する必要があります。 SSD はソフトウェアによって使用されます。ユーザは SSD にアクセスできません。

電源モジュール

ASA 5506-X および ASA 5506W-X には、出力 60 W の 12 V ブリック電源が付属しています。サイトに関連する電源情報の詳細については、電源モジュールに関する考慮事項を参照してください。

ASA 5506H-X には、出力 22 W の耐久性に優れた 5-V バレル型電源が付属しています。この電源は、-25°C ~ 60°C の拡張温度範囲をサポートしています。サイトに関連する電源情報の詳細については、電源モジュールに関する考慮事項を参照してください。

ハードウェア仕様

次の表に、ASA のハードウェア仕様を示します。

取り付け

  • デスクに設置可能。詳細については、ASA のデスクトップ マウントを参照してください。

    注意       

    ASA シャーシの上に別の ASA シャーシを積み重ねないでください。 過熱状態となり、電源が再投入される場合があります。

  • ラック トレイ内でラック マウント可能。 2 台のシャーシを隣り合わせに配置できます。 詳細については、ASA のラック マウントを参照してください。

    (注)     

    ASA 5506H-X は、ラック トレイに 1 台だけマウント可能。 詳細については、ASA のラック マウントを参照してください。

  • 壁への取り付け可能(ASA 5506-X および ASA 5506W-X のみ)。詳細については、ASA の壁面取り付けを参照してください。

  • DIN レールへの取り付け可能(ASA 5506H-X のみ)。DIN レールはシスコに注文して入手できます。 詳細については「DIN rail mount instructions」を参照してください。

寸法

19.99 X 23.44 X 4.93 cm(7.87 X 9.23 X 1.94 インチ)(ASA 5506-X および ASA 5506W-X、ゴム脚を含む)。

23.11 X 23.11 X 7.11 cm(9.1 X 9.1 X 2.8 インチ)(ASA 5506H-X、ゴム脚を含む)。

重量

1.8 kg(4.0 ポンド)(ASA 5506-X および ASA 5506W-X)

3.0 kg(6.7 ポンド)(ASA 5506H-X)

DRAM

合計:4 GB

FW/VPN に割り当て:1.8 GB

モジュールに割り当て:2.2 GB

内部フラッシュ

8 GB

電源

60 W(ASA 5506-X および ASA 5506W-X)

22 W(5506H-X)

温度

動作時:0 °C ~ 40 °C(32 °F ~ 104 °F)(ASA 5506-X および ASA 5506W-X)1

-20 °C ~ 60 °C(-4 °F ~ 140 °F)(ASA 5506H-X)2

非動作時:-25 ~ 70 °C(-13 ~ 158 °F)(ASA 5506-X および ASA 5506W-X)

-40 ~ 85 °C(-40 ~ 185 °F)(ASA 5506H-X)

相対湿度

動作時:90 %(ASA 5506-X および ASA 5506W-X)

動作時:95 %(ASA 5506H-X)

非動作時:10 ~ 90 %

最大高度

動作時:3,048 m(10,000 フィート)

非動作時:4,572 m(15,000 フィート)

IP 定格

IEC60529 IP40(ASA 5506H-X)

振動/衝撃への耐性強化

IEEE1613、IEC60068-2、IEC 61850-3(ASA 5506H-X)

1 海抜 305 m(1,000 フィート)あたり最大動作温度から 1.5 °C マイナスしてください。
2 高度 1,830 m(6,000 フィート)を超える場合、305 m(1,000 フィート)あたり最大動作温度から 1.5 °C マイナスしてください。