セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

Cisco ASA 5585-X クイック スタート ガイド

Cisco ASA 5585-X クイック スタート ガイド
発行日;2015/05/24 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco ASA 5585-X クイック スタート ガイド

Cisco ASA 5585-X クイック スタート ガイド

更新: 15/02/18

1. パッケージの内容

この項では、各シャーシのパッケージの内容について説明します。この内容は変更される場合があるため、実際に含まれているアイテムは多かったり、少なかったりする場合があることにご注意ください。

 

 

1
ASA 5585-X シャーシ
2
電源コード(図は米国仕様)
3
青色のコンソール ケーブル PC ターミナル アダプタ
4
ケーブル管理ブラケット
5
ケーブル管理ブラケット ネジ(4 本)
6
アース ラグ キット
7
スライド レール キット

注: SSP-10、SSP-20、または SSP-40 搭載の ASA 5585-X には、1 台の電源モジュール(取り付け済み)と 1 本の電源コードが同梱されています。SSP-60 搭載の ASA 5585-X には、2 台の電源モジュール(取り付け済み)と 2 本の電源コードが同梱されています。

2. ASA の電源投入

1. 電源コードを ASA の背面に接続します。冗長電源がある場合は、両方の電源コードをシャーシの背面に接続する必要があります。

 

 

1
電源モジュール(PS0)
2
電源モジュール(PS1)

2. 電源コードを電源コンセントに接続します。

3. ASA の電源を入れます。冗長電源がある場合は、両方のモジュールに電源を投入する必要があります。

4. ASA の前面にある電源 LED を確認します。[AC ON] インジケータが緑色に点灯、[FAN ON] インジケータが緑色に点灯、[OUT OK] インジケータが消灯になります。

3. 複数の SSP を使用する場合のネットワークの考慮事項

ASA SSP はスロット 0 (下部)に配置されています。2 つ目の SSP(またはネットワーク モジュール)をスロット 1 (上部)に設置することができます。非 ASA SSP をスロット 1 に設置すると、すべての非管理インターフェイスはスロット 0 の ASA に属し、管理インターフェイスはモジュールに属するようになります。ASA SSP を 2 つ設置すると、それらは完全に独立したシステムになります。

 

管理に関するデフォルト設定

管理インターフェイスのデフォルト設定については、次の表を参照してください。スロット 1 に設置されたモジュールに応じて異なります。(シャーシの背面から見て)左側の管理インターフェイスは、デフォルトでは設定されていません。

 

スロット 0 のモジュール
管理インターフェイス ID
デフォルト IP アドレス
スロット 1 のモジュール
管理インターフェイス ID
デフォルト IP アドレス
ASA SSP

ASA SSP はスロット 0 のみでサポートされるモジュールです。

Management 0/0
192.168.1.1
ASA SSP
Management 0/0
192.168.1.1

同じネットワークに両方の ASA SSP を配置する場合は、このデフォルトから変更する必要があります。

他のすべての SSP
Management 1/0
不定 正確な値については、モジュールのクイック スタート ガイドを参照してください。

非 ASA SSP との間のすべての管理トラフィックは、Management 1/0 インターフェイスまたは Management 1/1 インターフェイスで入出力される必要があります。このインターフェイスは ASA データ インターフェイスではないため、トラフィックがバックプレーン上で ASA を通過することがでません。物理的に管理インターフェイスを ASA インターフェイスにケーブルで接続する必要があります。通常、非 ASA SSP は、更新用にインターネット アクセスが必要です。SSP が ASA 管理インターフェイス経由でインターネットにアクセスできるようにするには、次の標準的なケーブル セットアップを参照してください。ネットワークの接続方法に応じて、その他の選択肢もあります。たとえば、Management 1/0 インターフェイスを外側にしたり、内部ルータがある場合には Management 1/0 インターフェイスと別の ASA インターフェイスとの間でルーティングするなどの方法があります。

 

4. インターフェイス ケーブルの接続と接続の確認

1. 管理インターフェイスとデータ インターフェイスをケーブルで接続します。回線ケーブル配線のシナリオ例については、「3. 複数の SSP を使用する場合のネットワークの考慮事項」を参照してください。

 

 

1
(オプション)スロット 1 のモジュール(複数のタイプを使用可能)。
2
スロット 0 の ASA SSP
3
ASA SSP Management 0/0 インターフェイス(RJ-45)
 

2. ASA の管理に Management 0/0 を使用しない場合、データ インターフェイスを管理用に設定する必要があります。次のいずれかを実行した後、コンピュータが新しい管理ネットワークに接続されるように、ケーブル配線を変更します。

コンソール ポートに接続し、CLI でデータ インターフェイスを管理用に設定します。詳細な手順については、一般的な操作のコンフィギュレーション ガイドの「Getting Started」の章を参照してください。

一時的に Management 0/0 に接続し、ASDM を起動(「5. ASDM の起動」を参照)して、データ インターフェイスを管理用に設定します。

3. ファイバ インターフェイスを使用する場合、10 ギガビット イーサネットには SFP+ モジュール(ライセンスが必要)、ギガビット イーサネットには SFP モジュールが必要です (SFP や SFP+ モジュールは含まれていません)。

使用できるインターフェイスは、モデルによって異なります。詳細については、 ハードウェア ガイド を参照してください。

4. LINK/ACT インジケータを調べて、インターフェイス接続を確認します。

5. ソフトウェア モジュールの設定については、『 ASA FirePOWER quick start guide 』、 『 ASA CX quick start guide』、『 IPS quick start guide 』を参照してください。

5. ASDM の起動

ASDM を使用する際、基本機能および拡張機能の設定にウィザードを使用できます。 ASDM は、Web ブラウザを使用して ASA の管理ができるグラフィカル ユーザ インターフェイスです。 ASDM を実行するための要件については、Cisco.com の『 ASDM release notes 』を参照してください。

手順

1. ASA Management 0/0 インターフェイスに接続されたコンピュータで、Web ブラウザを起動します。

2. [Address] フィールドに URL https://192.168.1.1/admin を入力します。[Cisco ASDM] Web ページが表示されます。

3. 使用可能なオプション([Install ASDM Launcher]、[Run ASDM]、[Run Startup Wizard])のいずれかをクリックします。

4. 画面の指示に従ってオプションを選択し、ASDM を起動します。[Cisco ASDM-IDM Launcher] が表示されます。

5. ユーザ名とパスワードのフィールドを空のまま残し、[OK] をクリックします。メイン ASDM ウィンドウが表示されます。

6. ASDM ウィザードの実行と詳細な設定

ASDM には、セキュリティ ポリシーを設定するためのウィザードが多数含まれています。初期展開用の [Startup Wizard] など、すべての使用可能なウィザードを見るには、[Wizards] メニューを参照してください。ASA の設定を続行するには、『 Navigating the Cisco ASA Series Documentation 』でソフトウェア バージョンに応じたマニュアルを参照してください。

© 2015 Cisco Systems, Inc. All rights reserved.