Cisco PIX セキュリティ アプライアンス ハードウェア インストレーション ガイド Version 7.2
PIX 525
PIX 525
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

PIX 525

PIX 525 の製品概要

PIX 525 の設置

PIX 525 のフィーチャ ライセンス

VPN Accelerator Card

VPN Accelerator Card+

フェールオーバー装置の設置

LAN ベースのフェールオーバー装置の設置

PIX 525 のシャーシ カバーの取り外しと付け直し

シャーシ カバーの取り外し

シャーシ カバーの取り付け

リチウム電池の交換

増設用メモリの取り付け

メモリの取り付け手順

PIX 525 へのサーキット ボードの取り付け

ファースト イーサネット サーキット ボード

VPN アクセラレータ サーキット ボード

ギガビット イーサネット サーキット ボード

DC 電源装置の設置

ファン ケーブルの再配線

PIX 525 の製品概要

図6-1 に PIX 525 の前面図を示します。

図6-1 PIX 525 の前面パネル

 

図6-2 に PIX 525 の背面図を示します。

図6-2 PIX 525 の背面パネル

 

PIX 525 の前面パネルには 2 つの LED があります(図6-3 参照)。

図6-3 PIX 525 の前面パネルの LED

 

表6-1 に、PIX 525 前面パネルの LED のステートを示します。

 

表6-1 PIX 525 の前面パネルの LED

LED
ステート
説明

POWER

オン

装置は通電状態です。

ACT

オン

装置がフェールオーバー構成でアクティブである場合に点灯します。

オフ

スタンバイ モードの場合は点灯しません。

PIX 525 の背面には、各 RJ-45 インターフェイス ポートに 3 つの LED があり、3 種類の固定インターフェイス コネクタがあります。

図6-4 に PIX 525 背面パネルの LED を示します。

図6-4 PIX 525 の背面パネルの LED

 

表6-2 に、PIX 525 背面パネルの LED のステートを示します。

 

表6-2 PIX 525 の背面パネルの LED

LED
ステート
説明

100 Mbps

オン

100 メガビット/秒で 100BaseTX 通信が行われています。

オフ

10 メガビット/秒でデータ交換が行われています。

ACT

点滅

ネットワーク アクティビティを示します。

LINK

オン

データがインターフェイスを通過中であることを示します。

PIX 525 には、RJ-45、ネットワーク コネクタおよびコンソール コネクタ、DB-15 フェールオーバー ケーブル コネクタがあります。USB ポートは現時点では使用できません。

PIX 525 の設置

PIX 525 を設置するには、次の手順を実行します。


ステップ 1 PIX 525 には、装置を機器ラックに取り付けるためのブラケットが 1 セット付いています。装置を機器ラックに取り付ける場合は、次の手順を実行します。

a. 付属のネジを使用して、PIX 525 の両側の前面付近にある穴にブラケットを取り付けます。

b. 機器ラックに装置を固定します。

ステップ 2 図6-5 を参照して、コンピュータのシリアル ポートの形状に合わせて DB-9 または DB-25 コネクタのどちらかにケーブルの一端を接続し、他端を RJ-45 コネクタに接続します。


) コンソール ポートを使用してコンピュータを接続し、設定コマンドを入力します。アクセサリ キットのシリアル ケーブルを用意します。シリアル ケーブル アセンブリは、RJ-45 コネクタのヌルモデム、DB-9 コネクタ、および DB-25 コネクタの 3 点です。


ステップ 3 RJ-45 シリアル ケーブル コネクタの一端を PIX 525 に接続し、他端をコンピュータのシリアル ポートに接続します。

図6-5 PIX 525 の背面パネル

 

ステップ 4 外部ネットワーク ケーブルを他方のイーサネット ポートに接続します。ポートの構成方法については、「PIX 525 のフィーチャ ライセンス」を参照してください。


) 内部および外部ネットワークへの接続は、PIX 525 で使用可能な任意のインターフェイス ポートで行うことができます。ETHERNET 0 ポートと ETHERNET 1 ポートだけを使用している場合は、内部ネットワーク ケーブルを ETHERNET 0 または ETHERNET 1 とラベルが付いているインターフェイス コネクタに接続します。


ステップ 5 オプションのサーキット ボードを設置する必要がある場合は、「PIX 525 へのサーキット ボードの取り付け」を参照してください。メモリを増設する必要がある場合は、詳細について「増設用メモリの取り付け」を参照してください。


) サーキット ボードやメモリを取り付けるときに、PIX 525 のシャーシ カバーを外す必要はありません。


ステップ 6 ネットワーク ケーブルを拡張インターフェイス ポートに接続します(内部、外部、および境界ネットワークへの接続は、PIX 525 で使用可能な任意のインターフェイス ポートで行うことができます)。左上にある 1 つめの拡張ポートの番号がインターフェイス 2 となります。そのポートを基点として、左から右、上から下に、インターフェイス 3、インターフェイス 4 という順でポート番号が割り当てられます。ポートの構成方法については、「PIX 525 のフィーチャ ライセンス」を参照してください。

ステップ 7 フェールオーバー装置として使用する 2 台目の PIX セキュリティ アプライアンスを用意している場合は、「フェールオーバー装置の設置」の説明に従って、フェールオーバー機能を設定してケーブルを接続します。


) プライマリ装置の設定が完了するまでは、スタンバイ フェールオーバー装置の電源は入れないでください。


ステップ 8 PIX 525 を起動する準備ができたら、装置背面の電源スイッチをオンにします。


 

PIX 525 のフィーチャ ライセンス

PIX-525-UR 無制限フィーチャ ライセンスを購入されている場合、次のオプションを利用できます。

フェールオーバー装置として使用する 2 台目の PIX 525 を用意している場合は、「フェールオーバー装置の設置」の説明に従って、フェールオーバー機能を設定してケーブルを接続します。

必要に応じて、次の URL にある コマンド リファレンス の logging コマンドのページの説明に従って、PIX セキュリティ アプライアンス Syslog Server をインストールします。

http://cisco.com/en/US/products/sw/secursw/ps2120/prod_command_reference_list.html

オプションのサーキット ボードを設置する必要がある場合は、「PIX 525 へのサーキット ボードの取り付け」を参照してください。

メモリを増設する必要がある場合は、「増設用メモリの取り付け」を参照してください。

フィーチャ ライセンスのアップグレードについて、および最新のバージョンのソフトウェアのダウンロードについては、次の URL にある コンフィギュレーション ガイド を参照してください。

http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_configuration_guides_list.html

次の項目について説明します。

「VPN Accelerator Card」

「VPN Accelerator Card+」

VPN Accelerator Card

Cisco PIX セキュリティ アプライアンス シリーズ用の VPN Accelerator Card(VAC)は、サイト間アクセスとリモート アクセスのアプリケーションに適した高性能な、トンネリング、および暗号化サービスを提供するカードです。VAC は、PIX 525 無制限(UR)バンドルおよびフェールオーバー(FO)バンドルに組み込まれています。また、VAC は、制限付き(R)ライセンスを持つ PIX 525 装置と併用するためのスペアとして購入できます。

VPN Accelerator Card+

VAC+ は 64 ビット/66 MHz PCI カードです。仮想プライベート ネットワーク(VPN)リモート アクセス、サイト間のイントラネット アプリケーションおよびエクストラネット アプリケーションで、VAC に比べて高速なトンネリングおよび暗号化サービスを提供します。VAC+ はそれぞれ、システムの PCI スロットを 1 つ占有します。VAC+ は、Version 6.3 以降のソフトウェアを実行していて、VPN ソフトウェアを実行する適切なライセンスがあり、少なくとも 1 つの PCI スロットが使用可能なシャーシでサポートされます。Version 6.3 では VAC は引き続きサポートされます。ただし、VAC と VAC+ の両方のカードが Version 6.3 を実行しているシステムに取り付けられている場合には VAC カードが無視されます。VAC+ は 32 ビット/33 MHz および 64 ビット/66 MHz のいずれでも稼動します。また、他の 66 MHz カードが取り付けられている場合にバスの速度が低下することはありません。VAC+ は、64 ビット/66 MHz スロットに取り付けることを強く推奨します。この推奨事項に従わない場合には、パフォーマンスが低下します。

VAC+ ドライバは次のものをサポートしています。

(IPSec)ESP プロトコルの 3DES、DES、AES、SHA1、MD5(AES の場合、サポートされるのは CBC モードと 128、192、256 ビットのキー サイズのみ)

(IPSec)AH プロトコルの SHA1、MD5

最大 3 つの VAC+ 間のロード シェアリングESP および AH アクティビティ

Diffie-Hellman 公開キーと共有秘密の生成

その他の暗号化関連アクティビティでは、ソフトウェア実装を使用

フェールオーバー装置の設置

フェールオーバー装置を接続するには、次の手順を実行します。


ステップ 1 プライマリおよびセカンダリ両方の装置の電源をオフにします。


) 両方の PIX セキュリティ アプライアンスは、モデル ナンバーが同じで、少なくとも同等の RAM を搭載し、同じフラッシュ メモリ サイズで、同じバージョンのソフトウェアを実行している必要があります。PIX-4FE カードと PIX-4FE-66 カードは、同等で相互に交換可能と見なされます。PIX-4FE をプライマリ装置に、PIX-4FE-66 をセカンダリ装置に取り付けることができます。ただし、各シャーシの同じスロット番号に取り付ける必要があります。たとえば、PIX-4FE をプライマリ装置のスロット 1 に取り付けた場合、PIX-4FE-66 もセカンダリ装置のスロット 1 に取り付ける必要があります。


ステップ 2 フェールオーバー ケーブルを用意します(図6-6 参照)。このケーブルは、PIX セキュリティ アプライアンスに同梱されていません。ケーブルの片側に「PRIMARY」、反対側に「SECONDARY」のラベルが付いています。

PIX 525 にケーブルを接続します(図6-6 を参照)。

図6-6 PIX 525 のフェールオーバー ケーブル接続

 

ステップ 3 フェールオーバー ケーブルのプライマリ側を、設定済みの最初の PIX セキュリティ アプライアンスに接続します。


) PIX 525 と GE インターフェイスの接続に GE フェールオーバー リンクを使用することをお勧めします。


ステップ 4 フェールオーバー ケーブルのセカンダリ側をスタンバイ装置に接続します。

ステップ 5 電源コードの一端を各装置の背面パネル上の電源コネクタに接続し、各電源コードの他端を、(できれば別々の)コンセントに接続します。

ステップ 6 ステートフル フェールオーバーを使用する場合は、使用するシステムに合わせて、次のいずれかの接続方法に従って、2 つの PIX セキュリティ アプライアンスの専用インターフェイスを相互接続します。

Category 5 クロス ケーブルを使用して、プライマリ装置とセカンダリ装置を直接接続する。

100BaseTX 半二重ハブと Category 5 ストレート ケーブルを使用する。

専用スイッチまたはスイッチの専用 VLAN 上の 100BaseTX 全二重接続を使用する。


) 使用可能なインターフェイスはすべて、アクティブ装置とスタンバイ装置の間で接続する必要があります。設定は、アクティブ装置のみで行います。PIX 525 では、前面パネルの ACT LED が点灯し、アクティブ装置であることが示されます(図6-3 参照)。



注意 装置が接続され、プライマリ装置の設定が完了するまで、電源を投入しないでください。

ステップ 7 最初にプライマリ装置の電源を投入し、その後、セカンダリ装置の電源を投入してください。数秒後、アクティブ装置のコンフィギュレーションがスタンバイ装置に自動的にダウンロードされます。

プライマリ装置が故障すると、セカンダリ装置が自動的にアクティブになります。


 

LAN ベースのフェールオーバー装置の設置

LAN ベースのフェールオーバー装置は、専用イーサネット インターフェイスで接続されている 2 つの装置間のフェールオーバーをサポートします。LAN ベースのフェールオーバーを設定すると、特別なフェールオーバー ケーブルを使用する必要はなくなり、フェールオーバー ケーブルによる距離の制限が解消されます。


) 両方の PIX セキュリティ アプライアンスは、モデル ナンバーが同じで、同等の RAM とフラッシュ メモリを備え、インターフェイスの数とタイプが等しく、同じバージョンのソフトウェアを実行している必要があります。


LAN ベースのフェールオーバー装置を接続するには、次の手順を実行します。


ステップ 1 2 つの PIX セキュリティ アプライアンスの間にトラフィックが流れないように、装置を両方とも外します。フェールオーバー ケーブルが PIX セキュリティ アプライアンスに接続されている場合は、ケーブルの接続を外します。

ステップ 2 PIX セキュリティ アプライアンスを、LAN ベースのフェールオーバーに対応するように設定します。次の URL にある コンフィギュレーション ガイド の LAN ベースのフェールオーバーの設定に関する章を参照してください。

http://www.cisco.com/en/US/products/sw/secursw/ps2120/prod_configuration_guides_list.html

ステップ 3 両方の装置の電源を切ります。

ステップ 4 LAN フェールオーバー インターフェイスを専用スイッチ/ハブに接続します(図6-7 を参照)。


) 専用 LAN インターフェイスと専用スイッチ(または VLAN)には、LAN ベースのフェールオーバーを実装する必要があります。クロス イーサネット ケーブルを使用して 2 つの PIX セキュリティ アプライアンスを接続することはできません。


図6-7 LAN ベースのフェールオーバー接続

 

ステップ 5 ステートフル フェールオーバーを使用する場合は、使用するシステムに合わせて、次のいずれかの接続方法に従って、2 つの PIX セキュリティ アプライアンス装置の専用インターフェイスを相互接続します。

専用スイッチまたはスイッチの専用 VLAN 上の 100BaseTX 全二重接続を使用する。

専用スイッチまたはスイッチの専用 VLAN 上の 1000BaseTX 全二重接続を使用する。


注意 装置が接続され、プライマリ装置の設定が完了するまで、電源を投入しないでください。

ステップ 6 最初にプライマリ装置の電源を投入し、その後、セカンダリ装置の電源を投入してください。数秒後、アクティブ装置のコンフィギュレーションがスタンバイ装置に自動的にダウンロードされます。

プライマリ装置が故障すると、セカンダリ装置が自動的にアクティブになります。


 

PIX 525 のシャーシ カバーの取り外しと付け直し

PIX 525 のシャーシ カバーを取り外して付け直す方法について説明します。次の項目について説明します。

「シャーシ カバーの取り外し」

「シャーシ カバーの取り付け」

シャーシ カバーの取り外し


) PIX セキュリティ アプライアンスのシャーシ カバーを取り外しても、シスコの保証に影響はありません。PIX セキュリティ アプライアンスのアップグレードに、特殊な工具は不要です。また、アップグレードによって高周波が漏れることもありません。


シャーシ カバーを取り外すには、次の手順を実行します。


ステップ 1 Regulatory Compliance and Safety Information 』を読みます。

ステップ 2 PIX 525 の電源スイッチをオフにしてから、電源コードを外します。


) 電源スイッチは電源装置に付いています。


ステップ 3 前面パネルを手前に向けて PIX 525 を置きます。PIX 525 をテーブルなどに置いた場合は、作業しやすいように他のものを片付けてください。

ステップ 4 シャーシ カバーの 4 つのネジを外します(図6-8 参照)。

図6-8 シャーシ カバーのネジを外す

 

ステップ 5 シャーシ カバーを引き上げて、シャーシの後部にあるつまみから取り外します(図6-9 参照)。

図6-9 シャーシ カバーの取り外し

 


 

シャーシ カバーの取り付け

シャーシ カバーを取り付けるには、次の手順を実行します。


ステップ 1 前面パネルを手前に向けてシャーシを置きます。

ステップ 2 シャーシ カバーをシャーシの上に載せて、カバーの各つまみがシャーシの最後部にあるつまみにはまるように位置を調整します(図6-10 参照)。

ステップ 3 上部カバーの前面を押し下げてシャーシを閉じた後、次のことを確認します。

シャーシ カバーのつまみがシャーシの背面パネルのエッジの内側にはまっていて、外に出ていない。

シャーシのつまみがシャーシ カバーの内側にはまっていて、外に出ていない。

シャーシ カバーの両側面のつまみがシャーシの側面パネルの内側にはまっていて、外に出ていない。

シャーシ カバーを正しく取り付けると、つまみは見えません。

ステップ 4 先ほど外した 4 つのネジでシャーシ カバーを固定します。

ステップ 5 すべてのインターフェイス ケーブルを再度接続します。

図6-10 シャーシ カバーの取り付け

 

ステップ 6 電源コードを接続して、PIX 525 の電源スイッチをオンにします。内蔵電源装置のファンが作動します。


 

リチウム電池の交換

PIX セキュリティ アプライアンスには、メインのサーキット ボードにリチウム電池があります。この電池の寿命は約 10 年です。電池が切れると、PIX セキュリティ アプライアンスは稼働しません。リチウム電池は現場交換可能ユニット(FRU)ではありません。電池の交換については、弊社販売代理店にお問い合せください。


) 自分で電池を交換しないでください。



警告 リチウム電池の交換に不備があると、爆発する危険性があります。必ず、同じ電池または製造元が推奨する同等タイプの電池と交換してください。使用済みの電池は、製造元の指示に従って廃棄してください。


増設用メモリの取り付け

追加の PIX セキュリティ アプライアンス システム メモリを取り付けるときは、次の警告、注意、および注記を参照してください。

次は、DC 電源モデルにおける注意です。


警告 手順を実行する前に、DC 回路に電気が流れていないことを確認してください。すべての電源を確実に切断するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。


次は、AC 電源モデルと DC 電源モデルにおける注意です。


警告 オン/オフ スイッチのあるシステムを扱う際は、事前に電源をオフにして、電源コードを外しておいてください。



注意 必ず、古いメモリを取り外してから、新しいメモリを取り付けてください。


注意 PIX セキュリティ アプライアンスのシャーシ カバーを取り外した場合は、必ずまたカバーを付け直してください。シャーシ カバーを取り付けずに PIX セキュリティ アプライアンスを稼動させると、加熱状態となり、電気部品が損傷する場合があります。

メモリの取り付け手順

Version 7.0 の PIX ソフトウェアでは、制限付きライセンスで 128 MB 以上のメモリ、制限なしライセンスおよびフェールオーバー ライセンスで 256 MB 以上のメモリが必要です。

追加のシステム メモリを取り付けるには、次の手順を実行します。


ステップ 1 ラックマウントの場合は、PIX セキュリティ アプライアンスに接続されているネットワーク線、およびすべてのコードを外します。装置の電源コードが電源コンセントから外れていることを確認します。

ステップ 2 メモリ拡張キットのパッケージを開けます。

ステップ 3 アセンブリを固定しているコンポーネント トレイとすべてのネジを取り外します。詳細については、「PIX 525 のシャーシ カバーの取り外しと付け直し」を参照してください。

ステップ 4 システム メモリ ソケットの位置を確認します(図6-11 参照)。

ステップ 5 ソケット番号は、マザーボード上のマークで判断できます。必ず、最初のメモリ ストリップは番号が最も小さいソケットに取り付けてください。続いて、順次大きい番号のソケットにメモリ ストリップを追加していきます。

図6-11 PIX 525 コンポーネント トレイ上のシステム メモリの位置

 

ステップ 6 アクセサリ キットに入っている静電気防止用リスト ストラップを用意して、一端を装置または PIX セキュリティ アプライアンスのシャーシに取り付けます。リスト ストラップの反対側は、手首に固定して肌に密着させます。

ステップ 7 手首にリスト ストラップを装着し、メモリの片側を注意して持ちます。DIMM ストリップに切り目があることに注意してください。

ステップ 8 DIMM ストリップを取り付けるには、次の手順を実行します。

プラスチック製の 2 つのウィング コネクタを開き、古いメモリを引き抜いて外します。古いメモリは廃棄します。

PIX 525 にメモリ ストリップを取り付けるときは、バンク 0 に新しいストリップを取り付けます。2 つのプラスチックのウィング コネクタを開いて、ストリップを差し込み、ウィング コネクタを閉じます(図6-12 および 図6-13 参照)。

図6-12 PIX 525 に DIMM メモリ ストリップを挿入する

 

図6-13 PIX 525 に DIMM メモリ ストリップを固定する

 

新しい RAM メモリを挿入したら、PIX 525 のトレイを元に戻します。ネジを留めます。必要であれば、前述の手順に従って、PIX セキュリティ アプライアンスをラックマウントし、ケーブルとコードを取り付けます。PIX セキュリティ アプライアンスの設置後は、システムのスタートアップ メッセージで、または show version コマンドを使用して、RAM メモリ容量を確認できます。


 

PIX 525 へのサーキット ボードの取り付け

次の項目について説明します。

「ファースト イーサネット サーキット ボード」

「VPN アクセラレータ サーキット ボード」

「ギガビット イーサネット サーキット ボード」


) PIX 525 で使用できるインターフェイスは、制限付きインターフェイス オプションの場合は最大 8、制限なしインターフェイス オプションの場合は最大 10 です。


PIX 525 の制限付きインターフェイス オプションおよび制限なしインターフェイス オプションに対して、それぞれ 表6-3 に示すオプションと設定例が可能です。

 

表6-3 PIX 525 インターフェイス オプション

制限付きインターフェイス オプション
制限なしインターフェイス オプション

3 FE

3 FE

2 FE + 1 VPN アクセラレータ

2 FE + 1 VPN アクセラレータ

3 GE

3 GE

2 GE + 1 VPN アクセラレータ

2 GE + 1 VPN アクセラレータ

1 GE +1 FE

1 GE +2 FE

1 GE +1 FE + 1 VPN アクセラレータ

1 GE +1 FE + 1 VPN アクセラレータ

1 FE(4 ポート)

1 FE(4 ポート)

1 FE(4 ポート)+ 1 VPN アクセラレータ

1 FE(4 ポート)+ 2 FE

2 FE(4 ポート)

2 FE(4 ポート)

 

1 FE(4 ポート)+ 2 GE

1 FE(4 ポート)+ 1 VPN アクセラレータ

1 FE(4 ポート)+ 1 VPN アクセラレータ + 1 FE

1 FE(4 ポート)+ 1 VPN アクセラレータ + 1 GE

各 PIX Firewall モデルのインターフェイスの数の詳細については、 ここをクリックしてください

PIX 525 にサーキット ボードを取り付けるには、次の手順を実行します。


ステップ 1 アクセサリ キットの静電気防止用リスト ストラップを用意します。肌に密着するように、ストラップの一端を手首に固定します。PIX 525 シャーシの塗装のされていない金属面に、他端を取り付けます。

ステップ 2 コンポーネント トレイの背面パネルの取付ネジを外し、コンポーネント トレイをスライドして取り外します(図6-14 参照)。

図6-14 PIX 525 の背面のコンポーネント トレイ

 

ステップ 3 サーキット ボード スロットからネジとカバー プレートを取り外します。

ステップ 4 図6-15 を参考にして、サーキット ボードをコンポーネント トレイの PCI スロットに取り付けます。

ステップ 5 サーキット ボードの結合フランジを、コンポーネント トレイ上の背面カバー プレートにネジで固定します。

図6-15 PIX 525 コンポーネント トレイの PCI スロットに拡張ボードを取り付ける

 

ステップ 6 図6-16 に、コンポーネント トレイの PCI スロットにサーキット ボードが取り付けられた状態を示します。

図6-16 PIX 525 コンポーネント トレイの PCI スロットに取り付けられた拡張ボード

 

ステップ 7 コンポーネント トレイを、PIX 525 シャーシに再び取り付けます。


 

ファースト イーサネット サーキット ボード

4 ポートの 64 ビット/66 MHz FE カード(PIX-4FE-66)は、Version 6.3、6.2(2)、6.1(4)、および 5.2(9) 以降のバージョンのソフトウェアでサポートされます。これらのバージョンは、このカードをサポートする最低限のソフトウェア バージョンです。


) PIX-4FE カードは引き続きサポートされますが、製造は終了しました。PIX-4FE カードと
PIX-4FE-66 カードは、同等で相互に交換可能と見なされます。PIX-4FE をプライマリ装置に、PIX-4FE-66 をセカンダリ装置に取り付けることができます。ただし、各シャーシの同じスロット番号に取り付ける必要があります。たとえば、PIX-4FE をプライマリ装置のスロット 1 に取り付けた場合、PIX-4FE-66 もセカンダリ装置のスロット 1 に取り付ける必要があります。


新しいカードには次の特性があります。

1 つの Intel 21154BE ブリッジと 4 つの Intel 82559 イーサネット MAC/PHY 装置を内蔵

各ポートで 10/100 mbps 全二重/半二重オペレーションをサポート

他の 66 MHz 装置とともに設置された場合も、バスのパフォーマンスを維持

自動 MDI/MDIX 動作はサポートしない

図6-17 4 ポート サーキット ボードのはみ出し部分

 


) 4 ポート サーキット ボードを取り付ける場合は、マザーボード上のスロット コネクタからサーキット ボードがはみ出した状態になります。しかし、サーキット ボードの使用や動作に影響はありません。図6-17 を参照してください。



 

VPN アクセラレータ サーキット ボード

VPN アクセラレータ(PIX-VPN-ACCEL)は、暗号化サービスを提供するアクセラレータ サーキット ボードです。VPN アクセラレータは、PCI インターフェイスが使用されるため、PCI スロット付きの PIX セキュリティ アプライアンス プラットフォームだけに取り付けられます。VPN アクセラレータは、取り付け後に特別な設定をしなくても、取り付け直後から機能し始めます。


) 新しい VPN アクセラレータは、同じシャーシ内で以前の PIX セキュリティ アプライアンス IPSec アクセラレータと併用できません。PIX セキュリティ アプライアンス IPSec アクセラレータは、プライベート リンク カードとも呼ばれます。


図6-18 に、VPN アクセラレータを示します。

図6-18 PIX セキュリティ アプライアンス VPN アクセラレータ サーキット ボード

 

ギガビット イーサネット サーキット ボード

PIX セキュリティ アプライアンスは 1000 Mbps(ギガビット)イーサネットをサポートしています。ギガビット イーサネット サーキット ボードでは、ハードウェアの速度は 1 種類のみで、次のようなデュプレックス オプションをサポートしています。

1000SXfull :全二重オペレーションを実行

1000BaseSX :半二重オペレーションを実行

1000auto :全二重または半二重の自動ネゴシエーション


) PIX 525 と GE インターフェイスの接続に GE フェールオーバー リンクを使用することをお勧めします。


図6-19 に、ギガビット イーサネット サーキット ボードと光ファイバ ケーブルの接続を示します。

図6-19 ギガビット イーサネット サーキット ボード

 

ギガビット イーサネット サーキット ボードには、3 つの LED があります。

TX:データを伝送中

RX:データを受信中

LINK:ギガビット イーサネット サーキット ボードはネットワーク接続を確立済み

DC 電源装置の設置


警告 手順を実行する前に、DC 回路に電気が流れていないことを確認してください。すべての電源を確実に切断するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。


DC 電源装置を設置するには、次の手順を実行します。


ステップ 1 電源装置を用意し( 参照)、背面パネルにスライドします。シャーシのホックが電源装置の底部にあるスロットとかみ合う感触があるまで押し込みます。

ステップ 2 3 本のネジで、電源装置をシャーシの背面パネルに固定します。

図6-20 電源装置をシャーシに挿入する

 

ステップ 3 6 ピンのコネクタをマザーボードに接続します。

ステップ 4 ファン ケーブルを、図6-21 で示すとおりに正確に配線します。ここで留意すべき点は、最も長い 2 本のケーブルは右側に取り付けられた 2 つのファンに接続することです。この 2 つのファン側のコネクタは、2 つめと 3 つめのファンの間のスペースで接続します。

ステップ 5 電源コネクタと接続します。

図6-21 ファン ケーブルを配線する

 

ステップ 6 3 つめのファンを挿入します(図6-21 参照)。ファン ケーブルは必ず左側に出るようにします。2 つの取り付け済みファンに接続するケーブルを配置します。4 つの金属板用タブの間のスペースに押し込みます。

ステップ 7 2 ピンのファン ケーブルを残りのファンに接続します(図6-22 参照)。

図6-22 ファン ケーブルを再接続する

 

ステップ 8 4 つめのファンを取り付けます。ケーブルが右側(3 つめのファンの方向)に出るように、ファンを正しい向きに置きます。接続する前に、ファンの上にケーブルを配置します。正しく配置された場合、ケーブル配線は図6-23 のようになります。

ステップ 9 電源装置から最も遠いファンから、ケーブル クランプをワイヤにかぶせるように、シャーシとファン枠の間に向かって曲げていきます。

図6-23 正しいファン ケーブル配置

ステップ 10 エアー セパレータを取り付けます(図6-24 参照)。シャーシにはめ込むときは、セパレータの右側にあるケーブルをすべて持ち上げてください。

図6-24 エアー セパレータを取り付ける

 

ステップ 11 シャーシ カバーを取り付けます(「シャーシ カバーの取り付け」の説明を参照)。


 

ファン ケーブルの再配線

ルータのファン ケーブルがファンの上部で配線されていない場合は、配線をやり直す必要があります。正しく配線することで、電源装置を取り替える際の作業が簡単になります。

ファン ケーブルを再配線するには、次の手順を実行します。


ステップ 1 電源装置に最も近いファンを、金属板タブから離します(図6-25 参照)。


) ケーブルを再び接続するときのために、どの色のケーブルがどのファンに接続されているかを書き留めておいてください。ワイヤの色については 表6-4 を参照してください。2 線 ± 12 VDC 電源ワイヤには、3 種類の長さがあります。最も短い 2 本のケーブルは、ステップ 9 で取り外す 2 つのファンに接続します。中間の長さの 2 本のケーブルは、ステップ 10 およびステップ 11 で取り外す残り 2 つのファンに接続します。最も長いケーブルはバックプレーンの電源コネクタに接続します。これらのケーブルは、色で区別できます。


図6-25 ファンをタブから離す

 

ステップ 2 ファンをシャーシから持ち上げます(図6-26 参照)。

図6-26 ファンを取り外す

 

ステップ 3 ツメを押し下げます(図6-27 参照)。


注意 ファン ケーブルを外すには、まずツメを押し下げてください(図6-27 参照)。コネクタが正しく外されていないときにファン ケーブルに力を加えると、ファン ケーブルが損傷する可能性があります。

ステップ 4 ファン ケーブルの接続を外します(図6-27 参照)。ファンを脇に置きます。

図6-27 ファン ケーブルの接続を外す

 

ステップ 5 次のファンを取り外し、接続を外します。

ステップ 6 残りの 2 つについてもケーブルを外します。残り 2 つのファンを取り外します。

ステップ 7 電源装置に最も遠いファンから、4 つのファンを再び取り付けます。ベゼルが外されている場合は、電源装置から最も遠いファンがベゼル穴をふさがないようにしてください。


) エアーフローが適切な方向に流れるように、必ずファンのラベルがシャーシ側面と接するようにしてください。


ステップ 8 ファンにケーブル クランプを取り付けます(図6-28 参照)。

図6-28 ケーブル クランプをファンに取り付ける

 

ステップ 9 2 ピンのファン ケーブルとファンを接続します(図6-28 参照)。ファン ケーブルの色については 表6-4 を参照してください。

ステップ 10 ファン ワイヤをファンの上面で配線していきます。ファン ワイヤはねじらずにまっすぐ伸ばしてください。コネクタはファンの間に配置します(図6-23 参照)。

ステップ 11 電源装置から最も遠いファンから、ケーブル クランプをワイヤにかぶせるように、シャーシとファン枠の間に向かって曲げていきます。

 

表6-4 ファン ケーブルの色

ファンの番号
ワイヤの色

1 (電源装置に最も近い)

紫と黒

2

緑と黒

3

青と黒

4 (電源装置から最も遠い)

茶と黒

ステップ 12 DC 入力線を、15 アンペア以上の供給能力のある DC 電源で終端させます。建物の電源が 48VDC の場合、15 アンペアの回路ブレーカーが必要です。建物の配線では、すぐに手が届く位置に切断機構を組み込む必要があります。

ステップ 13 PIX 525 装置の背面にある電源スイッチを切ります。

ステップ 14 図6-29 に示すように、PIX 525 の背面には、2 つ穴のアース端子を接続するための突起が 2 つ付いています。PIX 525 に付属している 10-32 ナットを使って、標準の銅軸アース端子を突起に留めます。PIX 525 には、2 つ穴の中心間の間隔が 0.56 インチ(約 1.4cm)のアース端子が必要です。アース端子は、PIX 525 の付属品に含まれていません。

図6-29 アース端子を PIX セキュリティ アプライアンスに取り付ける

 

ステップ 15 DC 回路に電気が流れていないことを確認してください。すべての電源を確実に切断するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。

ステップ 16 ワイヤ先端の被膜をはがし、PIX 525 の電源接続端子に差し込みます。

ステップ 17 アース線をアース用コネクタに差し込み、コネクタのネジを締めます(図6-30 参照)。アース線と同様に、マイナス線とプラス線も接続します。

図6-30 DC 電源ケーブルを接続する

 

ステップ 18 PIX 525 に電源装置を再接続します。DC 電源装置を接続した後で、回路ブレーカーのスイッチ ハンドルに貼ったテープをはがし、回路ブレーカーのハンドルを ON の位置に切り替えて通電状態にします。

ステップ 19 PIX 525 のシステム フロッピーディスクを装置前面のディスク ドライブに差し込みます。

ステップ 20 装置背面の電源スイッチで、装置の電源をオンにします。


 

PIX セキュリティ アプライアンスの DC 電源モデルの電源を投入し直す場合は、電源をオフにした後、5 秒以上待ってから電源を再投入してください。