Cisco PIX セキュリティ アプライアンス ハードウェア インストレーション ガイド Version 7.2
このマニュアルについて
このマニュアルについて
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

このマニュアルについて

マニュアルの目的

対象読者

マニュアルの構成

表記法

警告の定義

注意

技術情報の入手方法

Cisco.com

マニュアルの発注方法(英語版)

シスコシステムズマニュアルセンター

テクニカル サポート

Cisco Technical Support Web サイト

Japan TAC Web サイト

サービス リクエストの発行

サービス リクエストのシビラティの定義

その他の資料および情報の入手

このマニュアルについて

ここでは、次の項目について説明します。

「マニュアルの目的」

「対象読者」

「マニュアルの構成」

「表記法」

「警告の定義」

「注意」

「技術情報の入手方法」

「シスコシステムズマニュアルセンター」

「その他の資料および情報の入手」

マニュアルの目的

このマニュアルでは、Cisco PIX セキュリティ アプライアンスのハードウェア コンポーネントのインストール方法について説明します。

対象読者

このマニュアルは、次の作業を行うネットワーク管理者を対象としています。

ネットワークのセキュリティ管理

ファイアウォールのインストレーションおよびコンフィギュレーション、セキュリティ アプライアンス、または類似した機器の設置

デフォルト ルートとスタティック ルート、および TCP サービスと UDP サービスの管理

マニュアルの構成

このマニュアルは、以下の章で構成されています。

「インストールの準備」では、インストレーションの概要、安全に関する推奨事項、および一般的な設置場所の要件について説明します。

「PIX 501」では、製品の概要、設置手順、およびリチウム電池を交換する手順について説明します。

「PIX 506/506E」では、製品の概要、設置手順、およびリチウム電池を交換する手順について説明します。

「PIX 515/515E」では、製品の概要、設置手順、また、シャーシ カバーの取り付けと取り外しの手順について説明します。また、サーキット ボードの取り付け手順および DC モデルの設置についても説明します。

「PIX 520」では、製品の概要、設置手順、また、シャーシ カバーの取り付けと取り外しの手順について説明します。また、DC モデルの設置手順についても説明します。

「PIX 525」では、製品の概要、設置手順、また、シャーシ カバーの取り付けと取り外しの手順について説明します。また、サーキット ボードの取り付け手順および DC モデルの設置についても説明します。

「PIX 535」では、製品の概要、設置手順、また、サーキット ボードの取り付け手順および DC モデルの設置について説明します。

付録A「ケーブルのピン配置」 では、ケーブルのピンについて説明します。

表記法

コマンドの説明では、次の表記法を使用しています。

選択する必要があるものは、波カッコ({ })で囲んで示しています。

オプションの要素は、角カッコ([ ])で囲んで示しています。

どちらか選択する必要がある要素は、パイプ( | )で区切って示しています。

記載されているとおりに入力するコマンドおよびキーワードは、 ボールド体 で示しています。

ユーザが値を指定する引数は、 イタリック体 で示しています。

例では、次の表記法を使用しています。

画面に表示される情報は、 screen フォントで示しています。

ユーザが入力する情報は、 ボールド体 screen フォントで示しています。

ユーザが値を指定するコマンド入力は、 イタリック体 screen フォントで示しています。

GUI (グラフィック ユーザ インターフェイス)では、次の表記法を使用しています。

ボタンおよびメニュー項目は、 ボールド体 で示しています。

メニュー(または画面)の選択手順は、次のように示しています。

Start > Settings > Control Panel をクリックします。


) 注釈です。役立つ情報や、このマニュアル以外の参考資料などを紹介しています。


警告の定義


警告 安全上の重要な注意事項

「危険」の意味です。人身事故を予防するための注意事項が記述されています。装置の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止策に留意してください。警告の各国語版は、各注意事項の番号を基に、装置に付属の「Translated Safety Warnings」を参照してください。

これらの注意事項を保管しておいてください。


注意

この項では、次の注意について説明します。

「DC 電源接続の警告」

「避雷設備設置の警告」

「電源切断の警告」

「装飾品除去の警告」

「AC 電源接続の警告」

「TN 電源の警告」

「48 VDC 電源システム」

「複数の電源コード」

「回路ブレーカー(15A)の警告」

「接地機器の警告」

「保護カバーの要件」

「前面プレートおよびカバー パネルの要件」

「リスト ストラップの警告」

DC 電源接続の警告


注意 DC 電源装置を接続した後で、回路ブレーカーのスイッチ ハンドルに貼ったテープをはがし、回路ブレーカーのハンドルを ON の位置に切り替えて通電状態にします。

避雷設備設置の警告


注意 室内の機器を、局外設備または外部環境に関連する危険性から隔離し保護するには、避雷設備またはアース ブロックが必要です。避雷器またはアース ブロックは、通常建物に同軸ケーブルを配線する前に屋外に設置されます。

電源切断の警告


注意 シャーシの作業や電源装置周辺の作業を行う前に、AC 装置の電源コードを外し、DC 装置の回路ブレーカーの電源を切ってください。

装飾品除去の警告


注意 電源系統に接続された機器で作業をする前に、装飾品を外してください(指輪、ネックレスおよび時計を含む)。金属が電源およびアースに接触すると過熱して大やけどをしたり、端子に焼き付くことがあります。

AC 電源接続の警告


注意 シャーシでの作業、または電源装置周辺で作業をする前に、AC 装置の電源コードを外します。

TN 電源の警告


注意 装置は TN 電源システムで動作するように設計されています。

48 VDC 電源システム


注意 顧客用 48 V 電源システムは、プライマリ AC 電源と 48 VDC 出力間に、強化絶縁を備える必要があります。

複数の電源コード


注意 この装置には複数の電源コードが必要です。感電の危険性を回避するため、装置を点検する前にすべての電源コードを外します。

回路ブレーカー(15A)の警告


注意 この製品は、建物の短絡保護(過電流)の設置方法に依存します。UL で認定されたヒューズ、または 60 VDC、15 A 以下の回路ブレーカーが、すべての電流コンダクタで使用されることを確認します。

接地機器の警告


注意 この機器は接地用です。通常の使用では、ホストが接地されていることを確認してください。

保護カバーの要件


注意 保護カバーは製品に不可欠な部分です。保護カバーを取り付けてから装置を稼働させてください。カバーを所定の位置に取り付けずに装置を稼働させると、安全認可が無効になり、火災や電気的障害の危険性があります。

前面プレートおよびカバー パネルの要件


注意 ブランクの前面プレートおよびカバー パネルには、3 つの重要な機能を果たします。シャーシ内部が危険電圧および危険電流にさらされるのを防ぎ、その他の機器を妨害する可能性のある電磁波(EMI)を阻止し、またシャーシ内部に冷却用空気を流します。すべてのカード、前面プレート、前面カバー、および背面カバーを所定の位置に取り付けてから、システムを稼働させてください。

リスト ストラップの警告


注意 この作業を実施する間は、静電気防止用リスト ストラップを着用し、静電気によるカードの損傷を回避します。バックプレーンや金属製工具に直接触れないでください。感電の恐れがあります。

技術情報の入手方法

シスコの製品マニュアルやその他の資料は、Cisco.com でご利用いただけます。また、テクニカル サポートおよびその他のリソースを、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Cisco.com

次の URL から、シスコ製品の最新資料を入手することができます。

http://www.cisco.com/univercd/home/home.htm

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

シスコ Web サイトの各国語版へは、次の URL からアクセスできます。

http://www.cisco.com/public/countries_languages.shtml

シスコ製品の最新資料の日本語版は、次の URL からアクセスしてください。

http://www.cisco.com/jp

マニュアルの発注方法(英語版)

英文マニュアルの発注方法については、次の URL にアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/es_inpck/pdi.htm

シスコ製品の英文マニュアルは、次の方法で発注できます。

Cisco.com 登録ユーザ(Cisco Direct Customers)の場合、Ordering ツールからシスコ製品の英文マニュアルを発注できます。次の URL にアクセスしてください。

http://www.cisco.com/en/US/partner/ordering/index.shtml

Cisco.com に登録されていない場合、製品を購入された代理店へお問い合せください。

シスコシステムズマニュアルセンター

シスコシステムズマニュアルセンターでは、シスコ製品の日本語マニュアルの最新版を PDF 形式で公開しています。また、日本語マニュアル、および日本語マニュアル CD-ROM もオンラインで発注可能です。ご希望の方は、次の URL にアクセスしてください。

http://www2.hipri.com/cisco/

また、シスコシステムズマニュアルセンターでは、日本語マニュアル中の誤記、誤植に関するコメントをお受けしています。次の URL の「製品マニュアル内容不良報告」をクリックすると、コメント入力画面が表示されます。

http://www2.hipri.com/cisco/

なお、技術内容に関するお問い合せは、この Web サイトではお受けできませんので、製品を購入された各代理店へお問い合せください。

テクニカル サポート

シスコと正式なサービス契約を交わしているすべてのお客様、パートナー、および代理店は、Cisco Technical Support で 24 時間テクニカル サポートを利用することができます。Cisco.com の Cisco Technical Support Web サイトでは、多数のサポート リソースをオンラインで提供しています。また、Cisco Technical Assistance Center(TAC)のエンジニアが電話でのサポートにも対応します。シスコと正式なサービス契約を交わしていない場合は、代理店にお問い合せください。

Cisco Technical Support Web サイト

Cisco Technical Support Web サイトでは、シスコ製品やシスコの技術に関するトラブルシューティングにお役立ていただけるように、オンラインでマニュアルやツールを提供しています。この Web サイトは、24 時間 365 日、いつでも利用可能です。URL は次のとおりです。

http://www.cisco.com/techsupport

Cisco Technical Support Web サイトのツールにアクセスするには、Cisco.com のユーザ ID とパスワードが必要です。サービス契約が有効で、ユーザ ID またはパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do


) Web または電話でサービス リクエストを発行する前に、Cisco Product Identification(CPI)ツールを使用して製品のシリアル番号を確認してください。CPI ツールには、Cisco Technical Support Web サイトから、Documentation & Tools の下の Tools & Resources リンクをクリックするとアクセスできます。アルファベット順の索引ドロップダウン リストから Cisco Product Identification Tool を選択するか、Alerts & RMAs の下の Cisco Product Identification Tool リンクをクリックします。CPI ツールには、3 つの検索オプションがあります。製品 ID またはモデル名による検索、ツリー表示による検索、show コマンド出力のコピー アンド ペーストによる特定製品の検索です。検索結果では、製品が図示され、シリアル番号ラベルの位置が強調表示されます。ご使用の製品でシリアル番号ラベルを確認し、その情報を記録してからサービス コールをかけてください。


Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

サービス リクエストの発行

オンラインの TAC Service Request Tool を使用すると、S3 と S4 のサービス リクエストを短時間でオープンできます(S3:ネットワークに軽微な障害が発生した、S4:製品情報が必要である)。状況を入力すると、その状況を解決するための推奨手段が検索されます。これらの推奨手段で問題を解決できない場合は、Cisco Technical Assistance Center(TAC)のエンジニアが対応します。TAC Service Request Tool には、次の URL からアクセスできます。

http://www.cisco.com/techsupport/servicerequest

S1 または S2 のサービス リクエストの場合、またはインターネットにアクセスできない場合は、Cisco TAC に電話でお問い合せください(S1:ネットワークがダウンした、S2:ネットワークの機能が著しく低下した)。S1 および S2 のサービス リクエストには、Cisco TAC のエンジニアがすぐに割り当てられ、業務を円滑に継続できるようサポートします。

Cisco TAC の連絡先については、次の URL を参照してください。

http://www.cisco.com/techsupport/contacts

サービス リクエストのシビラティの定義

シスコでは、報告されるサービス リクエストを標準化するために、シビラティを定義しています。

シビラティ 1(S1):ネットワークが「ダウン」した状態か、業務に致命的な損害が発生した場合。お客様およびシスコが、24 時間体制でこの問題を解決する必要があると判断した場合。

シビラティ 2(S2):既存のネットワーク動作が著しく低下したか、シスコ製品が十分に機能しないため、業務に重大な影響を及ぼした場合。お客様およびシスコが、通常の業務中の全時間を費やして、この問題を解決する必要があると判断した場合。

シビラティ 3(S3):ネットワークの動作パフォーマンスが低下しているが、ほとんどの業務運用は継続できる場合。お客様およびシスコが、業務時間中にサービスを十分なレベルにまで復旧させる必要があると判断した場合。

シビラティ 4(S4):シスコ製品の機能、インストレーション、コンフィギュレーションについて、情報または支援が必要な場合。業務の運用には、ほとんど影響がありません。

その他の資料および情報の入手

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手できます。

Cisco Marketplace では、シスコの書籍やリファレンス ガイド、ロゴ製品を数多く提供しています。購入を希望される場合は、次の URL にアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Product Catalog 』には、シスコシステムズが提供するネットワーキング製品のほか、発注方法やカスタマー サポート サービスについての情報が記載されています。『 Cisco Product Catalog 』には、次の URL からアクセスしてください。

http://cisco.com/univercd/cc/td/doc/pcat/

Cisco Press では、ネットワーク全般、トレーニング、および認定資格に関する出版物を幅広く発行しています。これらの出版物は、初級者にも上級者にも役立ちます。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。

http://www.ciscopress.com

Packet 』はシスコシステムズが発行する技術者向けの雑誌で、インターネットやネットワークへの投資を最大限に活用するために役立ちます。本誌は季刊誌として発行され、業界の最先端トレンド、最新テクノロジー、シスコ製品やソリューション情報が記載されています。また、ネットワーク構成およびトラブルシューティングに関するヒント、コンフィギュレーション例、カスタマー ケース スタディ、認定情報とトレーニング情報、および充実したオンライン サービスへのリンクの内容が含まれます。『 Packet 』には、次の URL からアクセスしてください。

http://www.cisco.com/packet

日本語版『 Packet 』は、米国版『 Packet 』と日本版のオリジナル記事で構成されています。日本語版『 Packet 』には、次の URL からアクセスしてください。

http://www.cisco.com/japanese/warp/public/3/jp/news/packet/

iQ Magazine 』はシスコシステムズの季刊誌で、成長企業が収益を上げ、業務を効率化し、サービスを拡大するためには技術をどのように利用したらよいかを学べるように構成されています。本誌では、実例とビジネス戦略を挙げて、成長企業が直面する問題とそれを解決するための技術を紹介し、読者が技術への投資に関して適切な決定を下せるよう配慮しています。『iQ Magazine』には、次の URL からアクセスしてください。

http://www.cisco.com/go/iqmagazine

Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL からアクセスしてください。

http://www.cisco.com/ipj

シスコは、国際的なレベルのネットワーク関連トレーニングを実施しています。最新情報については、次の URL からアクセスしてください。

http://www.cisco.com/en/US/learning/index.html