Cisco PIX セキュリティ アプライアンス ハードウェア インストレーション ガイド Version 7.2
PIX 515/515E
PIX 515/515E
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

PIX 515/515E

PIX 515/515E の製品概要

PIX 515/515E の設置

PIX 515/515E の机上マウント

PIX 515/515E のラックマウント

PIX 515/515E の縦向きマウント

PIX 515/515E の設置

PIX 515/515E のフィーチャ ライセンス

VPN Accelerator Card

VPN Accelerator Card+

フェールオーバー装置の設置

LAN ベースのフェールオーバー装置の設置

PIX 515/515E のシャーシ カバーの取り外しと付け直し

シャーシ カバーの取り外し

シャーシ カバーの付け直し

リチウム電池の交換

増設用メモリの取り付け

メモリの取り付け手順

PIX 515/515E へのサーキット ボードの取り付け

ファースト イーサネット サーキット ボード

VPN アクセラレータ サーキット ボード

PIX 515/515E DC 電源モデルの設置

PIX 515/515E の製品概要

この項では、前面パネルと背面パネル、およびパネルの LED について説明します。

図4-1 にシャーシの前面図を示します。

図4-1 PIX 515/515E の前面パネル

 

図4-2 にシャーシの背面図を示します。

図4-2 PIX 515/515E の背面パネル

 

図4-3 に前面パネルの LED を示します。

図4-3 PIX 515/515E の前面パネルの LED

 

表4-1 に、前面パネルの LED のステートを示します。

 

表4-1 PIX 515/515E の前面パネルの LED

LED
ステート
説明

POWER

オン

装置は通電状態です。

ACT

オン

装置がフェールオーバー構成でアクティブである場合に点灯します。フェールオーバーが設定されている場合、アクティブのときはオンになります。

オフ

スタンバイ モードの場合は点灯しません。フェールオーバーが設定されていない場合、この LED は点灯します。

NETWORK

点滅

少なくとも 1 つのネットワーク インターフェイスがトラフィックを受け渡している場合に点灯します。

図4-4背面パネルの LED を示します。

図4-4 PIX 515/515E の背面パネル

 

表4-2 に、背面パネルの LED のステートを示します。

 

表4-2 PIX 515/515E の背面パネルの LED

LED
ステート
説明

100 Mbps

オン

100 メガビット/秒で 100BaseTX 通信が行われています。LED が消えている場合、ポートは 10 メガビット/秒でデータを交換しています。

ACT

点滅

コネクタの接続先ネットワークにデータが流れていることを示します。

LINK

オン

この接続で全二重データ交換が行われており、データが同時に送受信されることを示します。

オフ

この LED が消えている場合、半二重が有効になっています。

内部ネットワークまたは外部ネットワークへの接続は、PIX 515/515E で使用可能な任意のインターフェイス ポートで行うことができます。ETHERNET 0 ポートと ETHERNET 1 ポートだけを使用している場合は、内部ネットワーク ケーブルを ETHERNET 0 または ETHERNET 1 とラベルが付いているインターフェイス コネクタに接続します。外部ネットワーク ケーブルを残りのイーサネット ポートに接続します。

コンソール ポートの左にある USB ポートは使用しません。ETHERNET 1 コネクタの上にある取り外し式プレートも使用しません。

PIX 515/515E の設置

次の内容について説明します。

「PIX 515/515E の机上マウント」

「PIX 515/515E のシャーシ カバーの取り外しと付け直し」

「PIX 515/515E の縦向きマウント」

「PIX 515/515E へのサーキット ボードの取り付け」

PIX 515/515E の机上マウント

シャーシを机上マウントするには、次の手順を実行します。


ステップ 1 シャーシに付属の黒い粘着シート上のゴム脚を用意します。

ステップ 2 シャーシを裏返して平坦な場所に置きます。

ステップ 3 ゴム脚を黒い粘着シートからはがし、粘着面を下にしてシャーシの底部にある 5 か所の丸くくぼんだ部分に貼り付けます(図4-5 参照)。

ステップ 4 セキュリティ アプライアンスの上下を元に戻して、平坦で安定した場所に設置します。


) シャーシを相互に重ねて机上マウントしても、下にある装置によってファンが遮蔽されることはありません。空気は背面と側面の吸気口から取り込まれ、ファンによってシャーシの下部を通って排気され、その後、シャーシ下部の通気機能によって側面の通気路に送り出されます。


図4-5 PIX 515/515E にゴム脚を取り付ける

 

PIX 515/515E のラックマウント

シャーシを機器ラックに取り付ける前に、次の注意事項をよく読んでください。

オプションのサーキット ボードまたはメモリを取り付けるには、ラックマウント用のブラケットを装置に取り付けます。新しいボードを取り付けてから、機器ラックにシャーシを設置してください。サーキット ボードを取り付ける場合または取り外す場合は、シャーシ カバーを取り外す必要があります。「PIX 515/515E のシャーシ カバーの取り外しと付け直し」を参照してください。

サーキット ボードの取り付け方法の詳細については、「PIX 515/515E へのサーキット ボードの取り付け」を参照してください。

メモリの増設方法の詳細については、「増設用メモリの取り付け」を参照してください。


) シャーシを相互に重ねて机上マウントしても、下にある装置によってファンが遮蔽されることはありません。空気は背面と側面の吸気口から取り込まれ、ファンによってシャーシの下部を通って排気され、その後、シャーシ下部の通気機能によって側面の通気路に送り出されます。


シャーシをラックマウントするには、次の手順を実行します。


ステップ 1 付属のネジを使用して、シャーシにブラケットを取り付けます。シャーシの前面付近にある穴にブラケットを取り付けることができます。

ステップ 2 機器ラックにシャーシを固定します。


 

PIX 515/515E の縦向きマウント

シャーシを縦向きに設置するには、図4-6 に示すようにブラケットを装置の側面に取り付け、装置を垂直にマウントします。

図4-6 PIX 515/515E を縦向きに設置する

 

PIX 515/515E の設置

PIX 515/515E を設置するには、次の手順を実行します。


ステップ 1 図4-7 を参照して、コンピュータのシリアル ポートの形状に合わせて DB-9 または DB-25 コネクタのどちらかにケーブルの一端を接続し、他端を RJ-45 コネクタに接続します。


) コンソール ポートを使用してコンピュータに接続し、設定コマンドを入力します。アクセサリ キットのシリアル ケーブルを用意します。シリアル ケーブル アセンブリは、RJ-45 コネクタのヌル モデム、DB-9 コネクタ、および DB-25 コネクタの 3 点です。


ステップ 2 RJ-45 コネクタの一端を PIX 515/515E のコンソール ポートに接続し、他端をコンピュータのシリアル ポートに接続します。


 

図4-7 PIX 515/515E のシリアル コンソール ケーブル

 


) 4 ポートのイーサネット サーキット ボードが装置にすでに取り付けられている場合は、図4-8 を参照してください(4 ポート イーサネット サーキット ボードには、PIX-515/515E-UR ライセンスがないとアクセスできません)。1 つまたは 2 つのシングルポート イーサネット サーキット ボードが取り付けられている場合は、図4-9 を参照してください。オプションのサーキット ボードを設置する必要がある場合の詳細については、「PIX 515/515E のシャーシ カバーの取り外しと付け直し」を参照してください。


図4-8 PIX 515/515E の 4 ポート イーサネット コネクタ

 

ステップ 3 インターフェイス ポートに、内部、外部、および境界ネットワーク ケーブルを接続します。コネクタは、左上から、イーサネット 2、イーサネット 3、イーサネット 4、およびイーサネット 5 の順に並んでいます。最大 6 つのインターフェイスが使用できます。


) 4 ポート サーキット ボードの下の追加スロットに、シングルポート サーキット ボードを追加しないでください。


図4-9 PIX 515/515E の 2 つのシングル ポート イーサネット コネクタ

 


図4-9 のように、1 つまたは 2 つのシングルポート イーサネット サーキット ボードが、装置背面の左にある補助アセンブリに取り付けられている場合、サーキット ボードには上から下に番号が付き、上のサーキット ボードがイーサネット 2、下のサーキット ボードがイーサネット 3 になります(追加イーサネット サーキット ボードにアクセスするには、PIX-515/PIX 515E-UR ライセンスが必要です)。


フェールオーバー装置として使用する 2 台目の PIX セキュリティ アプライアンスを用意している場合は、「フェールオーバー装置の設置」の説明に従って、フェールオーバー機能を設定してケーブルを接続します。


) アクティブ装置の設定が完了するまでは、フェールオーバー装置の電源は入れないでください。


ステップ 4 PIX 515/515E を起動するには、装置背面の電源スイッチをオンにします。


 

表4-3 に、PIX-515/515E で使用可能な 4 ポート イーサネット サーキット ボード上の LED のステートを示します。

 

表4-3 4 ポート イーサネット サーキット ボード上のステータス LED

ボード モデル
LED の位置
ステート
説明

PIX-4FE

オン

リンクが使用できます。

点滅

リンク アクティビティが発生しています。

PIX-4FE-66

点滅

リンク アクティビティが発生しています。

オン

100 MB リンクが使用できます。

オフ

10 MB リンクが使用できます。

PIX 515/515E のフィーチャ ライセンス

PIX-515/515E-UR 無制限フィーチャ ライセンスを購入されている場合、次のオプションを利用できます。

フェールオーバー装置として使用する 2 台目の PIX 515/515E を用意している場合は、「フェールオーバー装置の設置」の説明に従って、フェールオーバー機能を設定してケーブルを接続します。

必要に応じて、次の URL にある コマンド リファレンス の logging コマンドのページの説明に従って、PIX セキュリティ アプライアンス Syslog Server をインストールします。

http://cisco.com/en/US/products/sw/secursw/ps2120/prod_command_reference_list.html

オプションのサーキット ボードを取り付ける必要がある場合は、サーキット ボードを取り付けるためにシャーシ カバーを取り外す方法について、「PIX 515/515E のシャーシ カバーの取り外しと付け直し」を参照してください。


) 必ずシャーシ カバーを外してから、PIX 515/515E にサーキット ボードを取り付けてください。背面パネルからサーキット ボードの追加や取り外しができそうな場合でも、シャーシ カバーを外すと、作業が大幅に簡単になります。


メモリを増設する必要がある場合は、「増設用メモリの取り付け」を参照してください。


) 何らかの理由で任意のバージョンのソフトウェアにダウングレードする場合は、あらかじめ clear flashfs コマンドを実行する必要があるので注意してください。フラッシュ メモリに新しいセクションが追加されるため、ダウングレードする前にこれを消去する必要があります。


フィーチャ ライセンスのアップグレードについて、および最新バージョンのソフトウェアのダウンロードについては、次の URL にある コンフィギュレーション ガイド を参照してください。

http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_configuration_guides_list.html

次の項目について説明します。

「VPN Accelerator Card」

「VPN Accelerator Card+」

VPN Accelerator Card

Cisco PIX セキュリティ アプライアンス シリーズ用の VPN Accelerator Card(VAC)は、サイト間アクセスとリモート アクセスのアプリケーションに適した高性能な、トンネリングおよび暗号化サービスを提供するカードです。VAC は、PIX 515 無制限(UR)バンドルおよびフェールオーバー(FO)バンドルに組み込まれています。また、VAC は、制限付き(R)ライセンスを持つ PIX 515 と併用するためのスペアとして購入できます。

VPN Accelerator Card+

VAC+ は 64 ビット/66 MHz PCI カードです。Virtual Private Network (VPN; バーチャル プライベート ネットワーク)リモート アクセス、サイト間のイントラネット アプリケーションおよびエクストラネット アプリケーションで、VAC に比べて高速なトンネリングおよび暗号化サービスを提供します。VAC+ はそれぞれ、システムの PCI スロットを 1 つ占有します。VAC+ は、Version 6.3 以降のソフトウェアを実行していて、VPN ソフトウェアを実行する適切なライセンスがあり、少なくとも 1 つの PCI スロットが使用可能なシャーシでサポートされます。Version 6.3 では VAC は引き続きサポートされます。ただし、VAC と VAC+ の両方のカードが Version 6.3 を実行しているシステムに取り付けられている場合には VAC カードが無視されます。VAC+ は 32 ビット/33 MHz および 64 ビット/66 MHz のいずれでも稼動します。また、他の 66 MHz カードが取り付けられている場合にバスの速度が低下することはありません。VAC+ は、64 ビット/66 MHz スロットに取り付けることを強く推奨します。この推奨事項に従わない場合には、パフォーマンスが低下します。

VAC+ ドライバは次のものをサポートしています。

(IPSec)ESP プロトコルの 3DES、DES、AES、SHA1、MD5(AES の場合、サポートされるのは CBC モードと 128、192、256 ビットのキー サイズのみ)

(IPSec)AH プロトコルの SHA1、MD5

最大 3 つの VAC+ 間のロード シェアリング ESP および AH アクティビティ

Diffie-Hellman 公開キーと共有秘密の生成

その他の暗号化関連アクティビティでは、ソフトウェア実装を使用

フェールオーバー装置の設置

フェールオーバー装置を接続するには、次の手順を実行します。


ステップ 1 プライマリおよびセカンダリ両方の装置の電源をオフにします。


) 両方の PIX セキュリティ アプライアンスは、モデル ナンバーが同じで、少なくとも同等の RAM を搭載し、同じフラッシュ メモリ サイズで、同じバージョンのソフトウェアを実行している必要があります。PIX-4FE カードと PIX-4FE-66 カードは、同等で相互に交換可能と見なされます。PIX-4FE をプライマリ装置に、PIX-4FE-66 をセカンダリ装置に取り付けることができます。ただし、各シャーシの同じスロット番号に取り付ける必要があります。たとえば、PIX-4FE をプライマリ装置のスロット 1 に取り付けた場合、PIX-4FE-66 もセカンダリ装置のスロット 1 に取り付ける必要があります。


ステップ 2 フェールオーバー ケーブルを用意します(図4-10 参照)。ケーブルの片側に「PRIMARY」、反対側に「SECONDARY」のラベルが付いています。

PIX 515/515E にケーブルを接続します(図4-10 参照)。

図4-10 PIX 515/515E のフェールオーバー ケーブル接続

 


) PIX 515 と PIX 515 を接続することはできますが、PIX 515 と PIX 515E を接続することはできません。これらの装置は同一である必要があります。


ステップ 3 フェールオーバー ケーブルのプライマリ側を、設定済みの最初の PIX セキュリティ アプライアンスに接続します。

ステップ 4 フェールオーバー ケーブルのセカンダリ側をスタンバイ装置に接続します。

ステップ 5 電源コードの一端を各装置の背面パネル上の電源コネクタに接続し、各電源コードの他端を、(できれば別々の)コンセントに接続します。

ステップ 6 ステートフル フェールオーバーを使用する場合は、使用するシステムに合わせて、次のいずれかの接続方法に従って、2 つの PIX セキュリティ アプライアンスの専用インターフェイスを相互接続します。

Category 5 クロス ケーブルを使用して、プライマリ装置とセカンダリ装置を直接接続する。

100BaseTX 半二重ハブと Category 5 ストレート ケーブルを使用する。

専用スイッチまたはスイッチの専用 VLAN 上の 100BaseTX 全二重接続を使用する。

図4-11 に、マザーボードの 2 つのインターフェイスだけをネットワーク トラフィックに使用する、PIX 515/515E の最少構成の例を示します。

図4-11 フェールオーバー接続

 


) 使用可能なインターフェイスはすべて、アクティブ装置とスタンバイ装置の間で接続する必要があります。設定は、アクティブ装置のみで行います。PIX 515/515E では、前面パネルの ACT LED が点灯し、アクティブ装置であることが示されます(図4-3 参照)。



注意 装置が接続され、プライマリ装置の設定が完了するまで、電源を投入しないでください。

ステップ 7 装置の背面の電源スイッチで、最初にプライマリ装置に電源を投入し、次にスタンバイ装置に電源を投入します。


 

数秒後、アクティブ装置のコンフィギュレーションがスタンバイ装置に自動的にダウンロードされます。

プライマリ装置が故障すると、セカンダリ装置が自動的にアクティブになります。

LAN ベースのフェールオーバー装置の設置

LAN ベースのフェールオーバー装置は、専用イーサネット インターフェイスで接続されている 2 つの装置間のフェールオーバーをサポートします。LAN ベースのフェールオーバーを設定すると、特別なフェールオーバー ケーブルを使用する必要はなくなり、フェールオーバー ケーブルによる距離の制限が解消されます。


) 両方のシャーシは、モデル ナンバーが同じで、同等の RAM とフラッシュ メモリを備え、インターフェイスの数とタイプが等しく、同じバージョンのソフトウェアを実行している必要があります。


LAN ベースのフェールオーバー接続を設定するには、次の手順を実行します。


ステップ 1 2 つの PIX セキュリティ アプライアンスの間にトラフィックが流れないように、装置を両方とも外します。フェールオーバー ケーブルが PIX セキュリティ アプライアンスに接続されている場合は、ケーブルの接続を外します。

ステップ 2 PIX セキュリティ アプライアンスを、LAN ベースのフェールオーバーに対応するように設定します。次の URL にある コンフィギュレーション ガイド の LAN ベースのフェールオーバーの設定に関する章を参照してください。

http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_configuration_guides_list.html

ステップ 3 両方の装置の電源を切ります。

ステップ 4 LAN フェールオーバー インターフェイスを専用スイッチ/ハブに接続します(図4-12 参照)。


) 専用 LAN インターフェイスと専用スイッチ(または VLAN)には、LAN ベースのフェールオーバーを実装する必要があります。クロス イーサネット ケーブルを使用して 2 つの PIX セキュリティ アプライアンスを接続することはできません。


図4-12 LAN ベースのフェールオーバー接続

 

ステップ 5 ステートフル フェールオーバーを使用する場合は、使用するシステムに合わせて、次のいずれかの接続方法に従って、2 つの PIX セキュリティ アプライアンスの専用インターフェイスを相互接続します。

専用スイッチまたはスイッチの専用 VLAN 上の 100BaseTX 全二重接続を使用する。

専用スイッチまたはスイッチの専用 VLAN 上の 1000BaseTX 全二重接続を使用する。


注意 装置が接続され、プライマリ装置の設定が完了するまで、電源を投入しないでください。

ステップ 6 最初にプライマリ装置の電源を投入し、その後、セカンダリ装置の電源を投入してください。数秒後、アクティブ装置のコンフィギュレーションがスタンバイ装置に自動的にダウンロードされます。

プライマリ装置が故障すると、セカンダリ装置が自動的にアクティブになります。


 

PIX 515/515E のシャーシ カバーの取り外しと付け直し

PIX 515/515E のシャーシ カバーを取り外して付け直す方法について説明します。次の項目について説明します。

「シャーシ カバーの取り外し」

「シャーシ カバーの付け直し」

シャーシ カバーの取り外し

シャーシ カバーを取り外すには、次の手順を実行します。


) シャーシ カバーを取り外しても、シスコの保証に影響はありません。PIX セキュリティ アプライアンスのアップグレードに、特殊な工具は不要です。また、アップグレードによって高周波が漏れることもありません。



ステップ 1 Regulatory Compliance and Safety Information 』を読みます。

ステップ 2 電源コンセントから電源コードを外します。PIX 515/515E の電源がオフになっていることを確認します。アップグレードが完了した後で、電源コードを安全に再接続することができます。


警告 オン/オフ スイッチのあるシステムを扱う際は、事前に電源をオフにして、電源コードを外しておいてください。


ステップ 3 PIX 515/515E のシャーシの前面からネジを外します(図4-13)。

図4-13 PIX 515/515E のシャーシ カバーのネジを外す

 

ステップ 4 装置の前面を手前にして、シャーシ カバーを 1 インチ(約 2.5 cm)ほど後ろにずらします(図4-14)。

図4-14 シャーシ カバーを後ろにずらす

 

ステップ 5 シャーシ カバーを引き上げます(図4-15)。シャーシ カバーを安全な場所に置きます。

図4-15 シャーシ カバーを引き上げて取り外す

 


 

シャーシ カバーの付け直し


注意 シャーシ カバーを外したままで PIX セキュリティ アプライアンスを稼働させないでください。
シャーシ カバーの役割は、内蔵部品の保護、電気ショートの防止、および電子部品を冷却する空気を適切に循環させることです。

シャーシ カバーを付け直すには、次の手順を実行します。


ステップ 1 シャーシを安定した平坦な場所に置いて、前面パネルを手前にします。

ステップ 2 シャーシ カバーの後部にあるつまみがシャーシの底部にはまるように位置を調整します。

ステップ 3 シャーシ カバーの前面をシャーシ方向に押し下げて、シャーシ カバーの側面のつまみがシャーシの側面パネルの内側にはまったことを確認します。

ステップ 4 シャーシ カバーを手前にスライドさせて、シャーシ カバーのつまみがシャーシの背面パネルの内側に、また、背面パネルのつまみがシャーシ カバーの内側にはまったことを確認します。

ステップ 5 先ほど外したネジでシャーシ カバーを固定します。

ステップ 6 ラック、机、テーブルなど、元の場所にシャーシを戻します。

ステップ 7 ネットワーク インターフェイス ケーブルを再度接続します。


 

リチウム電池の交換

PIX セキュリティ アプライアンスには、メインのサーキット ボードにリチウム電池があります。この電池の寿命は約 10 年です。電池が切れると、PIX セキュリティ アプライアンスは稼働しません。PIX 515/515E のリチウム電池は、現場交換可能ユニット(FRU)ではありません。電池の交換については、弊社販売代理店にお問い合せください。


) 自分で電池を交換しないでください。



警告 リチウム電池の交換に不備があると、爆発する危険性があります。必ず、同じ電池または製造元が推奨する同等タイプの電池と交換してください。使用済みの電池は、製造元の指示に従って廃棄してください。


増設用メモリの取り付け

追加のシステム メモリを取り付けるときは、次の警告、注意、および注記を参照してください。

次は、DC 電源モデルにおける注意です。


警告 手順を実行する前に、DC 回路に電気が流れていないことを確認してください。すべての電源を確実に切断するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。


次は、AC 電源モデルと DC 電源モデルにおける注意です。


警告 オン/オフ スイッチのあるシステムを扱う際は、事前に電源をオフにして、電源コードを外しておいてください。



注意 シャーシ カバーを取り外した場合は、必ずカバーを付け直してください。シャーシ カバーなしで PIX セキュリティ アプライアンスを稼動させると、システムが過熱し、電子部品が損傷することがあります。

メモリの取り付け手順

PIX 515/515E セキュリティ アプライアンスにインストールされているソフトウェアのバージョンおよびフィーチャ ライセンスによっては、新しいバージョンのソフトウェアや、より強固なソフトウェア機能を実行するために、システム メモリをアップグレードする必要がある場合があります。

Version 6.3 以前のリリースの PIX ソフトウェアでは、制限付きライセンスで 32 MB 以上のメモリ、制限なしライセンスおよびフェールオーバー ライセンスで 64 MB 以上のメモリが必要です。

Version 7.0 の PIX ソフトウェアでは、制限付きライセンスで 64 MB 以上のメモリ、制限なしライセンスおよびフェールオーバー ライセンスで 128 MB 以上のメモリが必要です。

フィーチャ ライセンスを制限付きから制限なしまたはフェールオーバーにアップグレードする場合、またはソフトウェアを Version 6.3 から Version 7.0 にアップグレードする場合は、メモリをアップグレードする必要があります。


) Version 7.0 のソフトウェアは、PIX 515/515E セキュリティ アプライアンスのみでサポートされています。Version 7.0 の PIX ソフトウェアの正式出荷以降に出荷された、新しい PIX 515E セキュリティ アプライアンスは、Version 7.0 および発注したソフトウェア ライセンスを稼動するのに十分なメモリを備えています。


表4-4 に、ソフトウェアのバージョンとライセンスの各種組み合わせにおける最小メモリ要件を示します。

 

表4-4 PIX 515/515E の最小メモリ要件

ソフトウェア ライセンス
Version 6.3 以前のリリースのソフトウェア
Version 7.0 以降のリリースのソフトウェア

制限付き

32 MB

64 MB

制限なし

64 MB

128 MB

フェールオーバー

64 MB

128 MB

メモリを取り付けるには、次の手順を実行します。


ステップ 1 PIX 515/515E セキュリティ アプライアンスをラックマウントしている場合は、ラックから取り外し、安定した作業台の上に置きます。

ステップ 2 PIX 515/515E セキュリティ アプライアンスからネットワーク インターフェイス ケーブルと電源コードの接続を外します。

ステップ 3 メモリ拡張キットのパッケージを開けます。

ステップ 4 シャーシ カバーを取り外します。アセンブリを固定しているネジをすべて取り外します。シャーシ カバーを取り外して付け直す方法については、「PIX 515/515E のシャーシ カバーの取り外しと付け直し」を参照してください。

ステップ 5 メモリ ソケットの位置を確認します(図4-16 参照)。

図4-16 PIX 515/515E のシステム メモリの位置

 

ステップ 6 アクセサリ キットに入っている静電気防止用リスト ストラップを取り出して、図4-17 のように一端を装置に取り付けるか、または PIX セキュリティ アプライアンスのシャーシに取り付けます。リスト ストラップの反対側は、手首に固定して肌に密着させます。

図4-17 リスト ストラップを PIX 515/515E に取り付ける

 

ステップ 7 アップグレードの内容に応じて、次の作業を実行します。

32 MB から 64 MB にメモリをアップグレードする場合は、追加の 32 MB メモリ モジュールを空のソケットに取り付けて、メモリを合計で 64 MB にします。

32 MB から 128 MB にメモリをアップグレードする場合は、既存の 32 MB メモリ モジュールを取り外します。メモリ ソケットの両端のプラスチック製のウィング コネクタを開き、古いメモリ モジュールをソケットから抜きます。古い 32 MB メモリ モジュールは廃棄します。2 つの新しい 64 MB メモリ モジュールを取り付けて、メモリを合計で 128 MB にします。

64 MB から 128 MB にメモリをアップグレードする場合

32 MB メモリ モジュールが 2 つ取り付けられている場合は、それらを取り外します。メモリ ソケットの両端のプラスチック製のウィング コネクタを開き、古いメモリ モジュールをソケットから抜きます。2 つめのメモリ モジュールについても同じ作業を繰り返します。古い 32 MB メモリ モジュールは廃棄します。2 つの新しい 64 MB メモリ モジュールを取り付けて、メモリを合計で 128 MB にします。

64 MB が 1 つ取り付けられている場合は、追加の 64 MB メモリ モジュールを空のソケットに取り付けて、メモリを合計で 128 MB にします。

ステップ 8 新しいメモリ モジュールを取り付けるには、メモリ モジュールをメモリ ソケットにスライドさせて入れ、ソケットの両端のプラスチック製のウィング コネクタで固定します。ソケット番号は、マザーボード上のマークで判断できます。必ず、最初のメモリ モジュールは番号が最も小さいソケットに取り付けてください。次に、2 番目のメモリ ソケットに取り付けます。図4-18 および図4-19 を参照してください。

図4-18 PIX 515/515E にメモリ モジュールを挿入する

 

図4-19 PIX 515/515E にメモリ モジュールを固定する

 

新しいメモリの取り付けが終わったら、シャーシ カバーを取り付けます。ネジを留めます。必要であれば、前述の手順に従って、シャーシをラックマウントし、ケーブルとコードを取り付けます。シャーシの設置後は、システムのスタートアップ メッセージで、または show version コマンドを使用して、メモリ容量を確認できます。


 

PIX 515/515E へのサーキット ボードの取り付け

次の項目について説明します。

「ファースト イーサネット サーキット ボード」

「VPN アクセラレータ サーキット ボード」

ファースト イーサネット サーキット ボード

次の説明は、PIX 515/515E の AC 電源モデルおよび DC 電源モデルの両方に適用されます。

4 ポートの 64 ビット/66 MHz FE カード(PIX-4FE-66)は、Version 6.3、6.2(2)、6.1(4)、および 5.2(9) 以降のバージョンのソフトウェアでサポートされます。これらのバージョンは、このカードをサポートする最低限のソフトウェア バージョンです。


) PIX-4FE カードは引き続きサポートされますが、製造は終了しました。PIX-4FE カードと
PIX-4FE-66 カードは、同等で相互に交換可能と見なされます。PIX-4FE をプライマリ装置に、PIX-4FE-66 をセカンダリ装置に取り付けることができます。ただし、各シャーシの同じスロット番号に取り付ける必要があります。たとえば、PIX-4FE をプライマリ装置のスロット 1 に取り付けた場合、PIX-4FE-66 もセカンダリ装置のスロット 1 に取り付ける必要があります。


新しいカードには次の特性があります。

1 つの Intel 21154BE ブリッジと 4 つの Intel 82559 イーサネット MAC/PHY 装置を内蔵

各ポートで 10/100mbps 全二重/半二重オペレーションをサポート

他の 66 MHz 装置とともに設置された場合も、バスのパフォーマンスを維持

自動 MDI/MDIX 動作はサポートしない

PIX 515/515E にサーキット ボードを取り付けるには、次の手順を実行します。


ステップ 1 アクセサリ キットの静電気防止用リスト ストラップを用意します。肌に密着するように、ストラップの一端を手首に固定します。他端を、図4-20 のように PIX 515/515E のシャーシ内側の塗装されていない金属面に取り付けます。

図4-20 PIX 515/515E に静電気防止用リスト ストラップを取り付ける

 

ステップ 2 左側の背面アセンブリからネジを外し、アセンブリを脇へ置きます。

ステップ 3 ケージの開口部からサーキット ボードを差し込み、スロットに挿入します(図4-21)。

図4-21 PIX 515/515E にサーキット ボードを挿入する

 


) 4 ポートのイーサネット サーキット ボードをスロットに差し込むと、サーキット ボードのコネクタの端がスロットから飛び出した状態になります。しかし、サーキット ボードの使用や動作に影響はありません。


ステップ 4 背面カバー プレートを取り付けます。このとき、サーキット ボードの結合フランジを背面カバー プレートのスロットにしっかりとはめてください(図4-22)。

図4-22 PIX 515/515E の背面カバー プレートを取り付ける

 

ステップ 5 サーキット ボードの結合フランジをカバー プレートにネジで固定してから、カバー プレートを PIX 515/515E にネジで固定します。

ステップ 6 シャーシ カバーを付け直します。

図4-23 4 ポート サーキット ボードのはみ出し部分

 


) 4 ポート サーキット ボードを取り付ける場合は、マザーボード上のスロット コネクタからサーキット ボードがはみ出した状態になります。しかし、サーキット ボードの使用や動作に影響はありません。図4-23 を参照してください。



 

VPN アクセラレータ サーキット ボード

VPN アクセラレータ(PIX-VPN-ACCEL)は、暗号化サービスを提供するアクセラレータ サーキット ボードです。VPN アクセラレータは、PCI インターフェイスが使用されるため、PCI スロット付きの PIX セキュリティ アプライアンス プラットフォームだけに取り付けられます。VPN アクセラレータは、取り付け後に特別な設定をしなくても、取り付け直後から機能し始めます。


) 新しい VPN アクセラレータは、同じシャーシ内で以前の PIX セキュリティ アプライアンス IPSec アクセラレータと併用できません。PIX セキュリティ アプライアンス IPSec アクセラレータは、プライベート リンク カードとも呼ばれます。


PIX 515/515E DC 電源モデルの設置


警告 手順を実行する前に、DC 回路に電気が流れていないことを確認してください。すべての電源を確実に切断するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。


PIX 515/515E DC 電源モデルを設置するには、次の手順を実行します。


ステップ 1 Regulatory Compliance and Safety Information 』を読みます。

ステップ 2 DC 入力線を、15 アンペア以上の供給能力のある DC 電源で終端させます。建物の電源が 48VDC の場合、15 アンペアの回路ブレーカーが必要です。建物の配線では、すぐに手が届く位置に切断機構を組み込む必要があります。

ステップ 3 PIX 515/515E の電源を切ります。DC 回路に電気が流れていないことを確認してください。すべての電源を確実に切断するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。

ステップ 4 図4-24 に示すように、PIX 515/515E の背面には、2 つ穴のアース端子を接続するためのアース ホールが 2 つ付いています。8-32 ネジを使用して、標準の銅軸アース端子をそのアース ホールに留めます。アース端子は、Nationally Recognized Testing Laboratory(NRTL)によってリストされているものか、承認されているものである必要があります。また、銅の導体(ワイヤ)を使用する必要もあります。銅の導体は、電流容量に関する National Electrical Code(NEC)規程に準拠している必要があります。PIX 515/515E には、2 つ穴の中心間の間隔が 0.56 インチ(約 1.4cm)のアース端子が必要です。アース端子は、PIX 515/515E の付属品に含まれていません。

図4-24 アース端子を PIX セキュリティ アプライアンスに取り付ける

 

ステップ 5 ワイヤ先端の被膜をはがし、PIX 515/515E の電源接続端子に差し込みます。

ステップ 6 アース線をアース用コネクタに差し込み、コネクタのネジを締めます。図4-24 を参照して、アース線と同様に、マイナス線とプラス線も接続します。


) このシステムへの DC 戻り接続は、システムのフレームおよびシャーシ(DC-I)から隔離されたままとなります。


ステップ 7 DC 電源装置を接続した後で、回路ブレーカーのスイッチ ハンドルに貼ったテープをはがし、回路ブレーカーのハンドルを ON の位置に切り替えて通電状態にします。

ステップ 8 「PIX 515/515E へのサーキット ボードの取り付け」の手順に従って、残りのインターフェイス ボードを取り付けます。

ステップ 9 装置背面の電源スイッチで、装置の電源をオンにします。


 


) PIX 515/515E DC 電源モデルに電源を投入し直す場合は、電源をオフにした後、5 秒以上待ってから電源を再投入してください。