Cisco PIX セキュリティ アプライアンス ハードウェア インストレーション ガイド Version 7.2
PIX 520
PIX 520
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

PIX 520

PIX 520 の製品概要

PIX 520 の設置

PIX 520 へのインターフェイス ケーブルの取り付け

PIX 520 のフィーチャ ライセンス

フェールオーバー装置の設置

LAN ベースのフェールオーバー装置の設置

PIX 520 のシャーシ カバーの取り外しと付け直し

シャーシ カバーの取り外し

シャーシ カバーの取り付け

リチウム電池の交換

増設用メモリの取り付け

メモリの取り付け手順

PIX 520 へのサーキット ボードの取り付け

16 MB フラッシュ サーキット ボード

VPN アクセラレータ サーキット ボード

ギガビット イーサネット サーキット ボード

PIX 520 DC 電源モデルの設置

PIX 520 の製品概要

この項では、PIX 520 の前面パネルと背面パネル、およびパネルの LED について説明します。

図5-1 に PIX 520 の前面図を示します。

図5-1 PIX 520 の前面パネル

 

図5-2 に PIX 520 の背面図を示します。

図5-2 PIX 520 の背面パネル

 


) 4 ポート イーサネット サーキット ボードを使用すると、サーキット ボードを挿入するスロットによって、外部インターフェイスと内部インターフェイスの位置が変わります。4 ポート イーサネット コネクタは、上から順番に番号が割り当てられます。横並びでマウントされているカードのスロットは、左から右に順番に番号が割り当てられます。


PIX 520 ではイーサネット サーキット ボードを使用できます。

4 ポート イーサネット サーキット ボードは、4 つの 10/100 イーサネット接続が可能で、自動検知機能を備えています。4 ポート イーサネット サーキット ボードのコネクタは、上から下に順番に番号が割り当てられます。しかし実際のデバイス番号は、4 ポート イーサネット サーキット ボードを設置するスロットによって決まります。

表5-1 に、上部コネクタの番号割り当て方法を示します。

 

表5-1 4 ポート コネクタの場合の装置番号

スロット 0
スロット 1
スロット 2
4 ポートの最上段
コネクタ

4 ポート

任意

任意

イーサネット 0

イーサネット

4 ポート

任意

イーサネット 1

イーサネット

イーサネット

4 ポート

イーサネット 2

トークン リング

4 ポート

任意

イーサネット 0

トークン リング

トークン リング

4 ポート

イーサネット 0

トークン リング

イーサネット

4 ポート

イーサネット 1

イーサネット

トークン リング

4 ポート

イーサネット 1

4 ポート イーサネット サーキット ボードの場合、スロット 3 にサーキット ボードを実装すると、インターフェイス番号が 6 より大きくなり、スロット 3 のサーキット ボードにアクセスできなくなりますが、PIX セキュリティ アプライアンスに問題は起きません。

図5-3 に、4 ポート イーサネット サーキット ボードをスロット 0 に取り付けた場合のインターフェイスの位置を示します。

図5-3 スロット 0 に実装した 4 ポート イーサネット サーキット ボード

 

図5-4 に、シングルポート イーサネット サーキット ボードをスロット 0 に、4 ポート イーサネット サーキット ボードをスロット 1 に取り付けた場合の番号割り当て方法を示します。

図5-4 スロット 0 に実装したシングルポート イーサネット サーキット ボードとスロット 1 に実装した 4 ポート イーサネット サーキット ボード

 

図5-5 に、シングルポート イーサネット サーキット ボードをスロット 0 とスロット 1 に、4 ポート イーサネット サーキット ボードをスロット 2 に取り付けた場合の番号割り当て方法を示します。

図5-5 スロット 0 とスロット 1 に実装したシングルポート イーサネット サーキット ボードとスロット 2 に実装した 4 ポート イーサネット サーキット ボード

 

PIX 520 の設置

PIX 520 を設置するには、次の手順を実行します。


ステップ 1 PIX 520 の機能については、図5-6 を参照してください。

図5-6 PIX 520 の前面、背面、側面パネル

 

ステップ 2 PIX セキュリティ アプライアンスの各ネットワーク インターフェイスにネットワーク ケーブルを接続します。PIX 520 では、前面にケーブルを接続します。

4 ポート イーサネット サーキット ボードを取り付けていない場合は、図5-7 を参照してケーブルを追加します。

図5-7 PIX セキュリティ アプライアンスの最大 4 つのシングル ポート インターフェイス

 


 

PIX 520 へのインターフェイス ケーブルの取り付け

PIX 520 にインターフェイス ケーブルを取り付けるには、次の手順を実行します。


ステップ 1 シリアル ケーブルを用意します。シリアル ケーブル アセンブリには、RJ-45 コネクタが付いているヌル モデム ケーブルが 1 本、単独の DB-9 コネクタが 2 つ、単独の DB-25 コネクタが 1 つ含まれています(図5-8 参照)。

ステップ 2 PIX セキュリティ アプライアンスとコンソール コンピュータをシリアル ケーブルで接続します。

図5-8 PIX セキュリティ アプライアンスのシリアル ケーブル アセンブリ

 

ステップ 3 DB-9 シリアル コネクタの 1 つを PIX セキュリティ アプライアンスの前面パネルのコンソール コネクタに接続します。

ステップ 4 RJ-45 ヌル モデム ケーブルの一端を DB-9 コネクタに接続します。

ステップ 5 AC 電源用の PIX セキュリティ アプライアンスを設置する場合は、電源コードを PIX セキュリティ アプライアンスの背面パネルの電源コネクタ、および電源コンセントに接続します。

DC 電源用の PIX セキュリティ アプライアンスを設置する場合は、「PIX 520 DC 電源モデルの設置」を参照してください。

ステップ 6 次のオプションがあります。

a. フェールオーバー装置として使用する 2 台目の PIX セキュリティ アプライアンスを用意している場合は、「フェールオーバー装置の設置」の説明に従って、フェールオーバー機能を設定してケーブルを接続します。


) プライマリ装置の設定が完了するまでは、フェールオーバー装置の電源は入れないでください。


必要に応じて、次の URL にある コマンド リファレンス の logging コマンドのページの説明に従って、PIX セキュリティ アプライアンス Syslog Server をインストールします。

http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_command_reference_list.html

b. シングル ポート イーサネット ボードまたは 4 ポート イーサネット ボードなど、オプションのサーキット ボードを取り付ける必要がある場合は、詳細について「PIX 520 へのサーキット ボードの取り付け」を参照してください。

c. メモリを増設する必要がある場合は、「増設用メモリの取り付け」を参照してください。

PIX セキュリティ アプライアンスの設定を開始する準備が整ったら、装置の電源を入れます。次の URL にある コンフィギュレーション ガイド を参照してください。

http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_configuration_guides_list.html


 

PIX セキュリティ アプライアンスの設定作業を行う前に、必ず リリース ノート をチェックして、最新リリースの詳細を確認してください。最新版のリリース ノートは次の URL から入手できます。

http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_release_notes_list.html

PIX 520 のフィーチャ ライセンス

PIX 520-UR 無制限フィーチャ ライセンスを購入されている場合、次のオプションを利用できます。

フェールオーバー装置として使用する 2 台目の PIX 520 を用意している場合は、「フェールオーバー装置の設置」の説明に従って、フェールオーバー機能を設定してケーブルを接続します。

必要に応じて、次の URL にある コマンド リファレンス の logging コマンドの説明に従って、PIX セキュリティ アプライアンス Syslog Server をインストールします。

http://cisco.com/en/US/products/sw/secursw/ps2120/prod_command_reference_list.html

オプションのサーキット ボードを取り付ける必要がある場合は、サーキット ボードを取り付けるためにシャーシ カバーを取り外す方法について、「LAN ベースのフェールオーバー装置の設置」を参照してください。


) 必ずシャーシ カバーを外してから、PIX 520 にサーキット ボードを取り付けてください。背面パネルからサーキット ボードの追加や取り外しが可能な場合でも、シャーシ カバーを外すと、作業が大幅に簡単になります。


メモリを増設する必要がある場合は、「増設用メモリの取り付け」を参照してください。

フェールオーバー装置の設置

フェールオーバー装置を接続するには、次の手順を実行します。


) この項は、UR(制限なし)ライセンスを持った PIX セキュリティ アプライアンスのみを対象とします。



ステップ 1 プライマリおよびセカンダリ両方の装置の電源をオフにします。


) 両方の PIX セキュリティ アプライアンス装置は、モデル ナンバーが同じで、少なくとも同等の RAM を搭載し、同じフラッシュ メモリ サイズで、同じバージョンのソフトウェアを実行している必要があります。


ステップ 2 フェールオーバー ケーブルを用意します(図5-9 参照)。このケーブルは、PIX セキュリティ アプライアンスに同梱されていません。ケーブルの片側に PRIMARY、反対側に SECONDARY のラベルが付いています。PIX 520 にケーブルを接続します(図5-9 を参照)。

図5-9 PIX 520 のフェールオーバー ケーブル接続

 

ステップ 3 フェールオーバー ケーブルのプライマリ側を、設定済みの最初の PIX セキュリティ アプライアンス装置に接続します。

ステップ 4 フェールオーバー ケーブルのセカンダリ側をスタンバイ装置に接続します。

ステップ 5 電源コードの一端を各装置の背面パネル上の電源コネクタに接続し、各電源コードの他端を、(できれば別々の)コンセントに接続します。

ステップ 6 ステートフル フェールオーバーを使用する場合は、使用するシステムに合わせて、次のいずれかの接続方法に従って、2 つの PIX セキュリティ アプライアンス装置の専用インターフェイスを相互接続します。

Category 5 クロス ケーブルを使用して、プライマリ装置とセカンダリ装置を直接接続する。

100BaseTX 半二重ハブと Category 5 ストレート ケーブルを使用する。

専用スイッチまたはスイッチの専用 VLAN 上の 100BaseTX 全二重接続を使用する。

使用可能なインターフェイスはすべて、アクティブ装置とスタンバイ装置の間で接続する必要があります。設定は、アクティブ装置のみで行います。PIX 520 では、コンソールから show failover コマンドを入力すると、どちらがアクティブな装置であるか判別できます。このコマンドについては、次の URL にある コマンド リファレンス で説明されています。

http://cisco.com/en/US/products/sw/secursw/ps2120/prod_command_reference_list.html


注意 装置が接続され、プライマリ装置の設定が完了するまで、電源を投入しないでください。

ステップ 7 装置の背面の電源スイッチで、最初にプライマリ装置に電源を投入し、次にスタンバイ装置に電源を投入します。

数秒後、アクティブ装置のコンフィギュレーションがスタンバイ装置に自動的にダウンロードされます。

プライマリ装置が故障すると、セカンダリ装置が自動的にアクティブになります。


 

LAN ベースのフェールオーバー装置の設置

LAN ベースのフェールオーバー装置は、専用イーサネット インターフェイスで接続されている 2 つの装置間のフェールオーバーをサポートします。LAN ベースのフェールオーバーを設定すると、特別なフェールオーバー ケーブルを使用する必要はなくなり、フェールオーバー ケーブルによる距離の制限が解消されます。

LAN ベースのフェールオーバーの設定については、次の URL にある コンフィギュレーション ガイド を参照してください。

http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_configuration_guides_list.html


) 両方のシャーシは、モデル ナンバーが同じで、同等の RAM とフラッシュ メモリを備え、インターフェイスの数とタイプが等しく、同じバージョンのソフトウェアを実行している必要があります。


LAN ベースのフェールオーバー装置を接続するには、次の手順を実行します。


ステップ 1 2 つの PIX セキュリティ アプライアンスの間にトラフィックが流れないように、装置を両方とも外します。フェールオーバー ケーブルが PIX セキュリティ アプライアンスに接続されている場合は、ケーブルの接続を外します。

ステップ 2 PIXセキュリティ アプライアンスを、LAN ベースのフェールオーバーに対応するように設定します。次の URL にある コンフィギュレーション ガイド の LAN ベースのフェールオーバーの設定に関する章を参照してください。

http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_configuration_guides_list.html

ステップ 3 両方の装置の電源を切ります。

ステップ 4 LAN フェールオーバー インターフェイスを専用スイッチ/ハブに接続します(図5-10 を参照)。


) 専用 LAN インターフェイスと専用スイッチ(または VLAN)には、LAN ベースのフェールオーバーを実装する必要があります。クロス イーサネット ケーブルを使用して 2 つの PIX セキュリティ アプライアンスを接続することはできません。


図5-10 LAN ベースのフェールオーバー接続

 

ステップ 5 ステートフル フェールオーバーを使用する場合は、使用するシステムに合わせて、次のいずれかの接続方法に従って、2 つの PIX セキュリティ アプライアンスの専用インターフェイスを相互接続します。

Category 5 クロス ケーブルを使用して、プライマリ装置とセカンダリ装置を直接接続する。

専用スイッチまたはスイッチの専用 VLAN 上の 100BaseTX 全二重接続を使用する。

専用スイッチまたはスイッチの専用 VLAN 上の 1000BaseTX 全二重接続を使用する。


) PIX 520 のステートフル フェールオーバーでは、ギガビット イーサネット(GE)インターフェイスがある場合、フェールオーバー リンクは GE にします。



注意 装置が接続され、プライマリ装置の設定が完了するまで、電源を投入しないでください。

ステップ 6 最初にプライマリ装置の電源を投入し、その後、セカンダリ装置の電源を投入してください。数秒後、アクティブ装置のコンフィギュレーションがスタンバイ装置に自動的にダウンロードされます。

プライマリ装置が故障すると、セカンダリ装置が自動的にアクティブになります。


 

PIX 520 のシャーシ カバーの取り外しと付け直し

この項では、PIX 520 のシャーシ カバーを取り外して付け直す方法について説明します。次の項目について説明します。

「シャーシ カバーの取り外し」

「シャーシ カバーの取り付け」

シャーシ カバーの取り外し

シャーシ カバーを取り外すには、次の手順を実行します。


) PIX セキュリティ アプライアンスのケースを取り外しても、シスコの保証に影響はありません。
PIX セキュリティ アプライアンスのアップグレードに、特殊な工具は不要です。また、アップグレードによって高周波が漏れることもありません。



ステップ 1 Regulatory Compliance and Safety Information 』を読みます。

ステップ 2 PIX セキュリティ アプライアンスの電源がオフになっていることを確認します。電源コンセントから電源コードを外します。アップグレードが完了した後で、電源コードを安全に再接続することができます。


警告 オン/オフ スイッチのあるシステムを扱う際は、事前に電源をオフにして、電源コードを外しておいてください。


ステップ 3 シャーシ カバーを固定している 3 本のネジを外します(図5-11)。

図5-11 シャーシ カバーのネジを外す

 

ステップ 4 シャーシ カバーを取り外します(図5-12 参照)。

図5-12 シャーシ カバーの取り外し

 


 

シャーシ カバーの取り付け


注意 シャーシ カバーを外したままで PIX セキュリティ アプライアンス装置を稼働させないでください。シャーシ カバーの役割は、内蔵部品の保護、電気ショートの防止、および電子部品を冷却する空気を適切に循環させることです。

シャーシ カバーを取り付けるには、次の手順を実行します。


ステップ 1 シャーシ カバーを取り付けます(図5-13 参照)。

ステップ 2 3 つのネジを締めます。

ステップ 3 すべてのインターフェイス ケーブルを再度接続します。

図5-13 シャーシ カバーの取り付け

 


 

リチウム電池の交換

PIX セキュリティ アプライアンスには、メインのサーキット ボードにリチウム電池があります。この電池の寿命は約 10 年です。電池が切れると、PIX セキュリティ アプライアンスは稼働しません。リチウム電池は現場交換可能ユニット(FRU)ではありません。電池の交換については、弊社販売代理店にお問い合せください。


) 自分で電池を交換しないでください。



警告 リチウム電池の交換に不備があると、爆発する危険性があります。必ず、同じ電池または製造元が推奨する同等タイプの電池と交換してください。使用済みの電池は、製造元の指示に従って廃棄してください。


増設用メモリの取り付け

追加の PIX セキュリティ アプライアンス システム メモリを取り付けるときは、次の警告、注意、および注記を参照してください。

次は、DC 電源モデルにおける注意です。


警告 手順を実行する前に、DC 回路に電気が流れていないことを確認してください。すべての電源を確実に切断するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。


次は、AC 電源モデルと DC 電源モデルにおける注意です。


警告 オン/オフ スイッチのあるシステムを扱う際は、事前に電源をオフにして、電源コードを外しておいてください。



注意 必ず、古いメモリを取り外してから、新しいメモリを取り付けてください。


) PIX 520 に増設メモリを取り付けたら、メモリ ストリップを取り付けたまま、装置に電源を投入してください。メモリ ストリップを取り外すと PIX セキュリティ アプライアンスは動作不能になります。



注意 PIX セキュリティ アプライアンスのシャーシ カバーを取り外した場合は、必ずまたシャーシ カバーを付け直してください。シャーシ カバーを取り付けずに PIX セキュリティ アプライアンスを稼動させると、加熱状態となり、電気部品が損傷する場合があります。

メモリの取り付け手順

追加のシステム メモリを取り付けるには、次の手順を実行します。


ステップ 1 ラックマウントの場合は、PIX セキュリティ アプライアンスに接続されているネットワーク線、およびすべてのコードを外します。PIX 520 をラックから取り外し、安定した作業台の上に置きます。装置の電源コードが電源コンセントから外れていることを確認します。

ステップ 2 メモリ拡張キットのパッケージを開けます。

PIX セキュリティ アプライアンスからシャーシ カバーを取り外します。アセンブリを固定しているネジをすべて取り外します。詳細については、「PIX 520 のシャーシ カバーの取り外しと付け直し」を参照してください。

ステップ 3 システム メモリ ソケットの位置を確認します(図5-14 参照)。

ステップ 4 ソケット番号は、マザーボード上のマークで判断できます。必ず、最初のメモリ ストリップは番号が最も小さいソケットに取り付けてください。続いて、順次大きい番号のソケットにメモリ ボードを追加していきます。

図5-14 PIX 520 のシステム メモリの位置

 

ステップ 5 アクセサリ キットに入っている静電気防止用リスト ストラップを取り出して、図5-17 のように一端を装置に取り付けるか、または PIX セキュリティ アプライアンスのシャーシに取り付けます。リスト ストラップの反対側は、手首に固定して肌に密着させます。

ステップ 6 手首にリスト ストラップを装着し、メモリの片側を注意して持ちます。DIMM ストリップに切り目があることに注意してください。

ステップ 7 DIMM ストリップを取り付けるには、次の手順を実行します。

プラスチック製の 2 つのウィング コネクタを開き、古いメモリを引き抜いて外します。古いメモリは廃棄します。

PIX 520 にメモリ ストリップを取り付けるときは、バンク 0 に新しいストリップを取り付けます。2 つのプラスチック製のウィング コネクタを開いて、新しいストリップを差し込み、ウィング コネクタを閉じます(図5-15 および図5-16 参照)。

図5-15 PIX 520 に DIMM メモリ ストリップを挿入する

 

図5-16 PIX 520 に DIMM メモリ ストリップを固定する

 

新しい RAM メモリを挿入したら、シャーシのシャーシ カバーを再び取り付けます。ネジを留めます。必要であれば、前述の手順に従って、PIX セキュリティ アプライアンスをラックマウントし、ケーブルとコードを取り付けます。PIX セキュリティ アプライアンスの設置後は、システムのスタートアップ メッセージで、または show version コマンドを使用して、RAM メモリ容量を確認できます。このコマンドについては、次の URL にある コマンド リファレンス で説明されています。

http://cisco.com/en/US/products/sw/secursw/ps2120/prod_command_reference_list.html .


 

PIX 520 へのサーキット ボードの取り付け

この項では、PIX 520 にサーキット ボードを取り付ける方法を説明します。

4 ポートの 64 ビット/66 MHz FE カード(PIX-4FE-66)は、Version 6.3、6.2(2)、6.1(4)、および 5.2(9) 以降のバージョンのソフトウェアでサポートされます。これらのバージョンは、このカードをサポートする最低限のソフトウェア バージョンです。


) PIX-4FE カードは引き続きサポートされますが、製造は終了しました。


新しいカードには次の特性があります。

1 つの Intel 21154BE ブリッジと 4 つの Intel 82559 イーサネット MAC/PHY 装置を内蔵

各ポートで 10/100mbps 全二重/半二重オペレーションをサポート

他の 66 MHz 装置とともに設置された場合も、バスのパフォーマンスを維持

自動 MDI/MDIX 動作はサポートしない

次の項目について説明します。

「16 MB フラッシュ サーキット ボード」

「VPN アクセラレータ サーキット ボード」

「ギガビット イーサネット サーキット ボード」

「PIX 520 DC 電源モデルの設置」

PIX 520 にサーキット ボードを取り付けるには、次の手順を実行します。


ステップ 1 アクセサリ キットの静電気防止用リスト ストラップを用意します。肌に密着するように、ストラップの一端を手首に固定します。他端を、図5-17 のように PIX セキュリティ アプライアンスのシャーシ内側の塗装されていない金属面に取り付けます。

図5-17 リスト ストラップを手首と PIX セキュリティ アプライアンスに取り付ける

 

ステップ 2 新しいサーキット ボードを挿入し、サーキット ボード付属のネジを使用して固定します(図5-18 参照)。

図5-18 新しいサーキット ボードを取り付ける

 

ステップ 3 図5-19 に、サーキット ボードの位置に対応した番号割り当てを示します。Version 4.4 および 4 ポートのイーサネット サーキット ボードを使用する場合は、「PIX 520 の製品概要」を参照してください。


) ネットワーク インターフェイス サーキット ボードまたは暗号サーキット ボードを追加する場合は、既存のネットワーク インターフェイス サーキット ボードの右側にある最初の空のスロットに新しいサーキット ボードを取り付けます。


図5-19 PIX セキュリティ アプライアンス ネットワーク サーキット ボード

 

ステップ 4 4 ポート サーキット ボードを取り付ける場合は、マザーボード上のスロット コネクタからサーキット ボードがはみ出した状態になります。しかし、サーキット ボードの使用や動作に影響はありません。図5-20 を参照してください。

図5-20 4 ポート サーキット ボードのはみ出し部分

 


 

16 MB フラッシュ サーキット ボード

フラッシュ メモリの 16 MB へのアップグレードに伴い、PIX セキュリティ アプライアンスの 16 MB フラッシュ サーキット ボードには、プレインストールされた PIX セキュリティ アプライアンス ソフトウェアと UR (無制限) 56 ビット DES 暗号化ライセンスが付属します。16 MB フラッシュ サーキット ボードは、PIX セキュリティ アプライアンスの ISA スロットに取り付けます。

図5-21 に、16 MB フラッシュ サーキット ボードを示します。

図5-21 PIX セキュリティ アプライアンス 16 MB フラッシュ サーキット ボード

 

16 MB フラッシュ サーキット ボードを取り付けるときは、次の事項を確認してください。

PIX セキュリティ アプライアンスに、32MB 以上の RAM メモリがあること。

3DES を使用する場合は、新しいアクティベーション キーを持っていること。

新しいソフトウェアを 16 MB サーキット ボードからインストールした後は、PIX セキュリティ アプライアンスは 5.0(3) 以前のバージョンにダウングレードしてはいけない。

ソフトウェアをバージョン 5.3 から 5.2 以前のバージョンにダウングレードする場合は、フラッシュ メモリに保存されているプライベート データ(キー、認証、および CRL)が失われる。PIX セキュリティ アプライアンスに 16 MB フラッシュ メモリが搭載され、プライベート データがフラッシュ メモリに保存され、かつ ca save all コマンドを使用してデータをフラッシュ メモリに保存した場合は、clear flashfs コマンド、downgrade 5.0 | 5.1 | 5.2 オプションを使用します。

16 MB フラッシュ サーキット ボードを取り付けるには、次の手順を実行します。


ステップ 1 PIX セキュリティ アプライアンス装置の現在のシリアル番号を記録します。

ステップ 2 16 MB フラッシュ サーキット ボードからの新しいシリアル番号を記録します。


) インストール後、PIX セキュリティ アプライアンスのシリアル番号は、16 MB フラッシュ サーキット ボードが提供するシリアル番号に変更されます。


ステップ 3 現在の設定のバックアップを作成します(後でシステムの再設定に使用します)。

ステップ 4 新しいアクティベーション キーを取得します(3DES 使用の場合)。

ステップ 5 以前に実装したフラッシュ メモリ サーキット ボードは、装置からすべて取り外します。


注意 16 MB フラッシュ サーキット ボードを取り外したり位置を変えたりしないでください。このジャンパを動かすと、PIX セキュリティ アプライアンスが動作しなくなります。

ステップ 6 16 MB フラッシュ サーキット ボードは、PIX セキュリティ アプライアンスのシャーシにある ISA スロットに取り付けます。


 

VPN アクセラレータ サーキット ボード

VPN アクセラレータ(PIX-VPN-ACCEL)は、暗号化サービスを提供するアクセラレータ サーキット ボードです。VPN アクセラレータは、PCI インターフェイスが使用されるため、PCI スロット付きの PIX セキュリティ アプライアンス プラットフォームだけに取り付けられます。VPN アクセラレータは、取り付け後に特別な設定をしなくても、取り付け直後から機能し始めます。


) 新しい VPN アクセラレータは、同じシャーシ内で以前の PIX セキュリティ アプライアンス IPSec アクセラレータと一緒に使用できません。PIX セキュリティ アプライアンス IPSec アクセラレータは、プライベート リンク カードとも呼ばれます。


図5-22 に、VPN アクセラレータを示します。

図5-22 VPN アクセラレータ サーキット ボード

 

ギガビット イーサネット サーキット ボード

PIX セキュリティ アプライアンスは 1000Mbps(ギガビット) イーサネットをサポートしています。ギガビット イーサネット サーキット ボードでは、ハードウェアの速度は 1 種類のみで、次のようなデュプレックス オプションが使用できます。

1000SXfull :全二重オペレーションを実行

1000BaseSX :半二重オペレーションを実行

1000auto :全二重または半二重の自動ネゴシエーション

図5-23 に、ギガビット イーサネット サーキット ボードと光ファイバ ケーブルの接続を示します。

図5-23 ギガビット イーサネット サーキット ボード

 

ギガビット イーサネット サーキット ボードには、3 つの LED があります。

TX:データを伝送中

RX:データを受信中

LINK:ギガビット イーサネット サーキット ボードはネットワーク接続を確立済み

PIX 520 DC 電源モデルの設置


警告 手順を実行する前に、DC 回路に電気が流れていないことを確認してください。すべての電源を確実に切断するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。


PIX 520 DC 電源モデルを設置するには、次の手順を実行します。


ステップ 1 Regulatory Compliance and Safety Information 』を読みます。

ステップ 2 DC 入力線を、15 アンペア以上の供給能力のある DC 電源で終端させます。建物の電源が 48VDC の場合、15 アンペアの回路ブレーカーが必要です。建物の配線では、すぐに手が届く位置に切断機構を組み込む必要があります。

ステップ 3 PIX 520 装置の背面にある電源スイッチを切ります。

ステップ 4 図5-24 に示すように、PIX 520 の背面には、2 つ穴のアース端子を接続するための突起が 2 つ付いています。PIX 520 に付属している 10-32 ナットを使って、標準の銅軸アース端子を突起に留めます。PIX 520 には、2 つ穴の中心間の間隔が 0.56 インチ(約 1.4cm)のアース端子が必要です。アース端子は、PIX 520 の付属品に含まれていません。

図5-24 アース端子を PIX セキュリティ アプライアンスに取り付ける

 

ステップ 5 DC 回路に電気が流れていないことを確認してください。すべての電源を確実に切断するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。

ステップ 6 ワイヤ先端の被膜をはがし、PIX 520 の電源接続端子に差し込みます。

ステップ 7 アース線をアース用コネクタに差し込み、コネクタのネジを締めます(図5-25 参照)。アース線と同様に、マイナス線とプラス線も接続します。

図5-25 DC 電源ケーブルを接続する

 

ステップ 8 PIX 520 に電源装置を再接続します。DC 電源装置を接続した後で、回路ブレーカーのスイッチ ハンドルに貼ったテープをはがし、回路ブレーカーのハンドルを ON の位置に切り替えて通電状態にします。

ステップ 9 PIX 520 のシステム フロッピーディスクを装置前面のディスク ドライブに差し込みます。

ステップ 10 必要に応じて、「PIX 520 へのサーキット ボードの取り付け」の手順に従って、インターフェイス ボードを取り付けます。

ステップ 11 装置背面の電源スイッチで、装置の電源をオンにします。


 


) PIX セキュリティ アプライアンスの DC 電源モデルの電源を投入し直す場合は、電源をオフにした後、5 秒以上待ってから電源を再投入してください。