Cisco Intrusion Detection System アプライ アンスおよびモジュール インストレーション コンフィギュレーション ガイド
IDS-4215 の設置
IDS-4215 の設置
発行日;2012/02/05 | 英語版ドキュメント(2010/02/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

IDS-4215 の設置

前面パネルと背面パネルの機能

仕様

アクセサリ

据え置き

ラックマウント

IDS-4215 の設置

シャーシ カバーの取り外しと取り付け

シャーシ カバーの取り外し

シャーシ カバーの取り付け

IDE ハードディスク ドライブの取り外しと取り付け

ハードディスク ドライブの取り外し

ハードディスク ドライブの取り付け

コンパクト フラッシュ デバイスの取り外しと取り付け

コンパクト フラッシュ デバイスの取り外し

コンパクト フラッシュ デバイスの取り付け

4FE カードの取り外しと取り付け

4FE カードの取り外し

4FE カードの取り付け

IDS-4215 の設置

Cisco IDS-4215 は、最大 80 Mbps の集約トラフィックを監視でき、T1/E1 環境および T3 環境に適合します。4 ポートのファスト イーサネット(4FE)カードを追加すると、IDS-4215 は、5 つの監視インターフェイス(10/100BASE-TX)をサポートできます。これらのインターフェイスは、複数のサブネットを同時に保護できます。


) IDS-4215 の 80 Mbps のパフォーマンスは、5 つの監視インターフェイスすべてからのトラフィックの集約、新規 TCP 接続 800/秒、HTTP トランザクション 800/秒、平均パケット サイズ 445 バイト、および Cisco IDS 4.1 センサー ソフトウェアがシステムで動作中という条件に基づいています。


監視インターフェイスとコマンド/コントロール インターフェイスは、すべて 10/100BASE-TX です。

この章では、IDS-4215 について説明し、さらにその設置方法について説明します。また、アクセサリの内容とその取り付け方法についても説明します。

この章は、次の内容で構成されています。

「前面パネルと背面パネルの機能」

「仕様」

「アクセサリ」

「据え置き」

「ラックマウント」

「IDS-4215 の設置」

「シャーシ カバーの取り外しと取り付け」

「IDE ハードディスク ドライブの取り外しと取り付け」

「コンパクト フラッシュ デバイスの取り外しと取り付け」

「4FE カードの取り外しと取り付け」

前面パネルと背面パネルの機能

この項では、IDS-4215 前面パネルと背面パネルの機能とインジケータについて説明します。

図 3-1 に IDS-4215 の前面を示します。

図 3-1 IDS-4215 の前面パネルの機能

 

表 3-1 に、IDS-4215 の前面パネルにあるインジケータを示します。

 

表 3-1 前面パネル インジケータ

インジケータ
説明

POWER

電源装置が動作中は点灯しています。

ACT

装置の電源投入時のセルフテストが完了し、オペレーティング システムとアプリケーション ソフトウェアのロード プロセスが開始されたときに点灯します。

NETWORK

ネットワーク トラフィックが 2 つの内蔵イーサネット ポートのどちらかを通過しているときに点滅します。4FE カードの 4 つのポートのどのトラフィックであるかを示すものではありません。

図 3-2 に、IDS-4215 の背面を示します。

図 3-2 IDS-4215 の背面パネルの機能

 

内蔵のイーサネット ポートには、ポートあたり 3 つのインジケータがあり、4FE カードには、ポートあたり 2 つのインジケータがあります。図 3-3 に背面パネル インジケータを示します。

図 3-3 IDS-4215

 

表 3-2 に、背面パネル インジケータを示します。

 

表 3-2 背面パネル インジケータ

インジケータ
説明

内蔵イーサネット

--

100 Mbps

ポートが 100 Mbps モードで動作しているときは点灯し、10 Mbps モードで動作しているときは消灯します。

LINK

ポートが他のイーサネット ポートに接続されており、トラフィックが両方のポート間を通過できるときに点灯しています。

ACT

ネットワーク トラフィックがポートで受信されているときに点滅します。

4FE カード

--

LINK/activity

あるポートが別の動作中のイーサネット ポートに接続されているが、両方のポート間にトラフィックがないときは点灯しています。イーサネット パケットの受信中は点滅します。

100 Mbps

ポートが 100 Mbps モードで動作しているときは点灯し、10 Mbps モードで動作しているときは消灯します。

仕様

表 3-3 に、IDS-4215 の仕様を示します。

 

表 3-3 IDS-4215 の仕様

寸法と重量

高さ

4.37 cm(1.72 インチ)

42.72 cm(16.8 インチ)

奥行き

29.97 cm(11.8 インチ)

重量

4.11 kg(11.5 ポンド)

フォーム ファクタ

1 RU、標準 19 インチ ラック搭載可能

拡張性

32 ビット/33 MHz PCI スロットが 2 スロット

電源

自動切り替え

100 V ~ 240 V AC

周波数

50 ~ 60 Hz、単相

動作電流

1.5 A

安定状態

50 W

最大ピーク

65 W

最大熱放散

410 BTU/時、電源最大使用時(65 W)

環境

温度

動作時 +5 ~ +40°C(+41 ~ +104°F)

非動作時 -25 ~ 70°C(-13 ~ 158°F)

相対湿度

動作時 5 ~ 95 %(結露しないこと)

非動作時 5 ~ 95 %(結露しないこと)

高度

動作時 0 ~ 3,000 m(0 ~ 9,843 フィート)

非動作時 0 ~ 4,750 m(0 ~ 15,000 フィート)

衝撃

動作時 1.14 m/s(45 インチ/秒)半正弦波入力

非動作時 30 G

振動

0.41 Grms2(3 ~ 500 Hz)ランダム入力

騒音

最大 54 dBa


) 4FE カード用に使用できる PCI 拡張スロットは 1 つだけです。下の PCI 拡張スロットに 4FE カードを取り付けることを推奨します。


アクセサリ


警告 安全上の重要な注意事項

「危険」の意味です。人身事故を予防するための注意事項が記述されています。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に留意してください。警告の各国語版を参照するには、各注意事項の番号と、装置に付属の「Translation Safety Warnings」の番号を照らし合わせてください。ステートメント 1071

これらの注意事項を保管しておいてください。



警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030


IDS-4215 アクセサリ キットには、次の品目が含まれています。

DB25 コネクタ

DB9 コネクタ

ゴム脚

ラック搭載キット:ネジ、ワッシャ、ブラケット

RJ45 コンソール ケーブル

6 フィート イーサネット ケーブル

据え置き

IDS-4215 をラックに搭載しない場合は、図 3-4 に示すように IDS-4215 の底部にゴム脚を取り付ける必要があります。ゴム脚はアクセサリ キットに含まれています。

図 3-4 IDS-4215 の据え置き

 


注意 冷却機能と信頼性を適切に維持するため、IDS-4215 をラックに搭載しないで据え置きする場合は、ゴム脚を取り付けてください。ゴム脚を使用すると、IDS-4215 の周りに適正なエアーフローが確保され、振動を吸収するので、ハードディスク ドライブへの衝撃が軽減されます。

ラックマウント


警告 ラックにこの装置をマウントしたり、ラック上の装置の作業を行うときは、ケガをしないように、装置が安定した状態に置かれていることを十分に確認してください。次のガイドラインは、安全に作業を行ってもらうために用意してあります。この装置は、ラックに 1 つだけの場合は、一番下に搭載するようにしてください。ラックにすでに他の装置が搭載されている場合は、最も重いコンポーネントをラックの一番下にして、重い順に下から上へと搭載するようにしてください。ラックに安定用器具が付属しているときは、それを取り付けてから、ラックに装置を搭載してください。


IDS-4215 に 4FE カードを取り付ける場合は、4FE カードを取り付けた後、マウント ブラケットを取り付けます。


) 4FE カードを適切に取り付けたり、取り外したりするには、IDS-4215 のシャーシ カバーを取り外す必要があります。シャーシ カバーの取り外しと取り付けについては、「シャーシ カバーの取り外しと取り付け」 を参照してください。IDS-4215 に 4FE カードを取り付ける方法については、「4FE カードの取り付け」を参照してください。


IDS-4215 をラックに搭載するには、次の手順を実行します。


ステップ 1 付属のネジを使用して、アプライアンスにブラケットを取り付けます。

アプライアンスの前面付近の穴にブラケットを取り付けることができます。

 

ステップ 2 装置ラックにアプライアンスを搭載します。

 


 

IDS-4215 の設置


警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030



注意 必ず『Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従って次の手順を実行してください。

IDS-4215 をネットワークに設置するには、次の手順を実行します。


ステップ 1 アプライアンスをネットワーク上に配置します。

アプライアンスの適切な配置場所については、「ネットワークへのアプライアンスの配置」を参照してください。

ステップ 2 アプライアンスに電源コードを接続し、入力電源(UPS を推奨)にプラグイン接続します。

ステップ 3 ケーブルを接続します。このとき、一方の端に、コンピュータのシリアル ポートの必要に応じて DB-9 コネクタまたは DB-25 コネクタがあり、もう一方の端には RJ-45 コネクタがあるように接続します。

 


) コンソール ポートを使用して、コンピュータに接続し、設定コマンドを入力します。アクセサリ キットからシリアル ケーブルを取り出します。シリアル ケーブル アセンブリは、RJ-45 コネクタ付きの 180/ロールオーバー ケーブルで構成されています(DB-9 コネクタ アダプタ部品番号 74-0495-01 および DB-25 コネクタ アダプタ部品番号 29-0810-01)。



) 180/ロールオーバー ケーブルまたはストレート パッチ ケーブルを使用して、アプライアンスを RJ-45 またはヒドラ ケーブル アセンブリが付属するターミナル サーバ上のポートに接続できます。アプライアンスのコンソール ポートから該当するケーブルをターミナル サーバのポートに接続します。ターミナル サーバのセットアップ方法については、「ターミナル サーバのセットアップ」を参照してください。


ステップ 4 RJ-45 コネクタをコンソール ポートに接続し、もう一方の端をコンピュータのシリアル ポート コネクタに接続します。

ステップ 5 ネットワーク ケーブルを接続します。

 

int0 はセンシング ポートです。

int1 はコマンド/コントロール ポートです。

int2 ~ int5 はオプションのセンシング ポートであり、4FE カードを取り付けた場合に利用できます。

ステップ 6 アプライアンスの電源をオンにします。

ステップ 7 アプライアンスを初期化します。

手順については、「センサーの初期化」を参照してください。

ステップ 8 使用するアプライアンスを最新の Cisco IDS ソフトウェアにアップグレードします。

手順については、「Cisco IDS ソフトウェアの入手方法」を参照してください。

ステップ 9 インターフェイスを割り当てます。

手順については、「センシング インターフェイスの割り当てとイネーブル化」を参照してください。


) インターフェイスは、デフォルトでディセーブルになっています。


これで、アプライアンスにおける侵入検知を設定できるようになりました。


 

シャーシ カバーの取り外しと取り付け


警告 この製品は短絡(過電流)保護が備わっている建物に設置します。保護装置の定格が、アメリカ合衆国の場合 120 VAC、20 A U.S.(それ以外の場合 240 VAC、16-20 A)を超えていないことを確認してください。ステートメント 1005



警告 この機器は接地されている必要があります。アース線を破損させたり、正しくアース線を取り付けていない機器を稼動させないでください。アースが適切かどうかはっきりしない場合、電気検査機関または電気技師に確認してください。ステートメント 1024



警告 ブランクの前面プレートおよびカバー パネルには 3 つの重要な役割があります。シャーシ内部の危険な電圧および電流に接触しないように防御の役割を果たします。他の機器に悪影響を与える Electromagnetic Interference(EMI; 電磁干渉)を外に出しません。さらに、シャーシ全体に冷却用の空気を流します。カード、前面プレート、前面カバー、および背面カバーをすべて取り付けてから、システムを稼動させてください。ステートメント 1029



警告 この装置には、電源配線が 2 つ以上接続されている場合があります。装置への電源供給を断つには、すべての接続を切り離してください。ステートメント 1028



注意 必ず『Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従ってシャーシ カバーの取り外しと取り付けを行ってください。

この項では、IDS-4215 シャーシ カバーの取り外しと取り付けについて説明します。

ここでは、次の内容について説明します。

「シャーシ カバーの取り外し」

「シャーシ カバーの取り付け」

シャーシ カバーの取り外し


) アプライアンスのシャーシ カバーを取り外しても、シスコの保証には影響はありません。アプライアンスのアップグレードに特殊な工具は不要です。また、アップグレードによって高周波が漏れることもありません。


シャーシ カバーを取り外すには、次の手順を実行します。


ステップ 1 CLI にログインします。

ステップ 2 アプライアンスの電源を切る準備をします。

sensor# reset powerdown
 

電源停止メッセージが表示されたら、ステップ 3 に進みます。


) IDM または IDS MC からセンサーの電源を切ることもできます。


ステップ 3 アプライアンスの電源を切ります。

ステップ 4 電源コードと他のケーブルをアプライアンスから取り外します。

ステップ 5 ESD 対策が施された環境にアプライアンスを置きます。

詳細については、「静電気防止対策を施した環境での作業」を参照してください。

ステップ 6 シャーシの背面にあるネジを外します。

 

ステップ 7 装置の前面から、上部パネルを約 3 センチ後方に押します。

 

ステップ 8 上部パネルを引き上げ、安全な場所に置きます。

 


 

シャーシ カバーの取り付け


注意 シャーシ カバーを外したままで、IDS-4215 を動作させないでください。シャーシ カバーの役割は、内蔵部品の保護、短絡の防止、および電子部品を冷却するエアーフローを適正に供給することです。

シャーシ カバーを取り付けるには、次の手順を実行します。


ステップ 1 シャーシを安定した平坦な場所に置いて、前面パネルを手前にします。

ステップ 2 上部パネルの後部にあるつまみがシャーシの底部にはまるように位置を調整します。

 

ステップ 3 上部パネルの前面をシャーシに押し下げて、シャーシの側面パネルの下に上部パネルの側面のタブがはまったことを確認します。

ステップ 4 上部パネルを手前に滑らせて、上部パネルのタブがシャーシの背面パネルの下にはまり、上部パネルの下に背面パネルのタブがはまったことを確認します。

 

ステップ 5 先ほど外したネジで上部パネルを固定します。

 

ステップ 6 シャーシをラック、机、またはテーブルの元の場所に戻します。

ラックに戻す場合は、「ラックマウント」を参照してください。

ステップ 7 ネットワーク インターフェイス ケーブルを接続し直します。

手順については、「IDS-4215 の設置」を参照してください。


 

IDE ハードディスク ドライブの取り外しと取り付け


警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030



注意 シスコの交換用 IDE ハードディスク ドライブだけを使用してください。他のハードディスク ドライブが IDS で正しく動作するかどうかは保証できません。


注意 必ず『Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従ってハードディスク ドライブの取り外しと取り付けを行ってください。

この項では、IDE ハードディスク ドライブの取り外しと取り付けについて説明します。

ここでは、次の内容について説明します。

「ハードディスク ドライブの取り外し」

「ハードディスク ドライブの取り付け」

ハードディスク ドライブの取り外し

IDS-4215 からハードディスク ドライブを取り外すには、次の手順を実行します。


ステップ 1 CLI にログインします。

ステップ 2 アプライアンスの電源を切る準備をします。

sensor# reset powerdown
 

電源停止メッセージが表示されたら、ステップ 3 に進みます。


) IDM または IDS MC からセンサーの電源を切ることもできます。


ステップ 3 アプライアンスの電源を切ります。

ステップ 4 電源コードと他のケーブルをアプライアンスから取り外します。

ステップ 5 ESD 対策が施された環境にアプライアンスを置きます。

詳細については、「静電気防止対策を施した環境での作業」を参照してください。

ステップ 6 シャーシ カバーを取り外します。

手順については、「シャーシ カバーの取り外し」を参照してください。

ステップ 7 ハードディスク ドライブ キャリアの 2 本の非脱落型ネジを緩めます。

 

ステップ 8 ハードディスク ドライブをしっかり持ち、まっすぐ後ろに引き、ライザー カード コネクタから外れるまで動かします。コネクタから完全に外れるまで、ハードディスク ドライブを持ち上げたり、左右に揺すらないでください。


 

ハードディスク ドライブの取り付け

ハードディスク ドライブを IDS-4215 に取り付けるには、次の手順を実行します。


ステップ 1 ESD 対策が施された環境にアプライアンスを置きます。

詳細については、「静電気防止対策を施した環境での作業」を参照してください。

ステップ 2 ハードディスク ドライブ コネクタをライザー カードの 2 本のガイド ピンに合わせます。

 

ステップ 3 ハードディスク ドライブをライザー カード コネクタにまっすぐ押し込みます。ハードディスク ドライブを持ち上げたり、左右に揺すらないでください。ハードディスク ドライブを慎重に押して、コネクタに正しくはまるようにします。

ステップ 4 2 本の非脱落型ネジをしっかり締めます。

ステップ 5 シャーシ カバーを元に戻します。

手順については、「シャーシ カバーの取り付け」を参照してください。


 

コンパクト フラッシュ デバイスの取り外しと取り付け


警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030



注意 必ず『Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従ってコンパクト フラッシュの取り外しと取り付けを行ってください。

この項では、IDS-4215 のコンパクト フラッシュ デバイスの取り外しと取り付けについて説明します。

ここでは、次の内容について説明します。

「コンパクト フラッシュ デバイスの取り外し」

「コンパクト フラッシュ デバイスの取り付け」

コンパクト フラッシュ デバイスの取り外し

IDS-4215 からコンパクト フラッシュ デバイスを取り外すには、次の手順を実行します。


ステップ 1 CLI にログインします。

ステップ 2 アプライアンスの電源を切る準備をします。

sensor# reset powerdown
 

電源停止メッセージが表示されたら、ステップ 3 に進みます。


) IDM または IDS MC からセンサーの電源を切ることもできます。


ステップ 3 アプライアンスの電源を切ります。

ステップ 4 電源コードと他のケーブルをアプライアンスから取り外します。

ステップ 5 ESD 対策が施された環境にアプライアンスを置きます。

詳細については、「静電気防止対策を施した環境での作業」を参照してください。

ステップ 6 シャーシ カバーを取り外します。

手順については、「シャーシ カバーの取り外し」を参照してください。

ステップ 7 ハードディスク ドライブを取り外します。

手順については、「ハードディスク ドライブの取り外し」を参照してください。

ステップ 8 コンパクト フラッシュ デバイスをしっかり持ち、ライザー カードのコネクタから慎重に取り外します。

 

 


 

コンパクト フラッシュ デバイスの取り付け

コンパクト フラッシュ デバイスを IDS-4215 に取り付けるには、次の手順を実行します。


ステップ 1 ESD 対策が施された環境にアプライアンスを置きます。

詳細については、「静電気防止対策を施した環境での作業」を参照してください。

ステップ 2 コンパクト フラッシュ デバイスをライザー カードのコネクタに合わせます。

 

ステップ 3 コンパクト フラッシュ デバイスがコネクタに完全にはまるまで押し込みます。

ステップ 4 ハードディスク ドライブを元に戻します。

手順については、「ハードディスク ドライブの取り付け」を参照してください。

ステップ 5 シャーシ カバーを元に戻します。

手順については、「シャーシ カバーの取り付け」を参照してください。


 

4FE カードの取り外しと取り付け


警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030



注意 必ず『Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従って 4FE カードの取り付けと取り外しを行ってください。

4FE カード取り付け済みの IDS-4215 を注文できます。また、IDS-4215 に 4FE カードを取り付けて、アップグレードし、インターフェイスを 4 つ追加することもできます。

ここでは、次の内容について説明します。

「4FE カードの取り外し」

「4FE カードの取り付け」

4FE カードの取り外し

4FE カードを取り外すには、次の手順を実行します。


ステップ 1 CLI にログインします。

ステップ 2 アプライアンスの電源を切る準備をします。

sensor# reset powerdown
 

電源停止メッセージが表示されたら、ステップ 3 に進みます。


) IDM または IDS MC からセンサーの電源を切ることもできます。


ステップ 3 アプライアンスの電源を切ります。

ステップ 4 電源コードと他のケーブルをアプライアンスから取り外します。

ステップ 5 ESD 対策が施された環境にアプライアンスを置きます。

詳細については、「静電気防止対策を施した環境での作業」を参照してください。

ステップ 6 シャーシ カバーを取り外します。

手順については、「シャーシ カバーの取り外し」を参照してください。

ステップ 7 4FE カードの接続フランジを背面カバー プレートに留めている非脱落型ネジを 1 本緩めます。

ステップ 8 背面カバーの左側にある 2 本の非脱落型ネジを緩め、背面カバーを横に置きます。

ステップ 9 4FE カードをしっかり持ち、スロットから外し、ケージの開口部を通して引き出します。

 

ステップ 10 背面カバー プレートから下のスロット カバーを元に戻します。

ステップ 11 背面カバー プレートを元に戻し、2 本の非脱落型ネジを締めます。

 

ステップ 12 シャーシ カバーを元に戻します。

手順については、「シャーシ カバーの取り付け」を参照してください。


 

4FE カードの取り付け

4FE カードは下のスロットに取り付けることを推奨します。4FE カードは、上のスロットに取り付けてもサポートされません。


) IDS-4215 に取り付けることができる 4FE カードは 1 枚だけです。


IDS-4215 に 4FE カードを取り付けるには、次の手順を実行します。


ステップ 1 アプライアンスの電源を切る準備をします。

sensor# reset powerdown
 

電源停止メッセージが表示されたら、ステップ 2 に進みます。

ステップ 2 アプライアンスの電源を切ります。

ステップ 3 電源コードと他のケーブルをアプライアンスから取り外します。

ステップ 4 ESD 対策が施された環境にアプライアンスを置きます。

詳細については、「静電気防止対策を施した環境での作業」を参照してください。

ステップ 5 シャーシ カバーを取り外します。

手順については、「シャーシ カバーの取り外し」を参照してください。

ステップ 6 背面カバー プレートの左側にある 2 本の非脱落型ネジを緩め、背面カバー プレートを横に置きます。

ステップ 7 ケージの開口部を通して 4FE カードを下のスロットに挿入します。

 


) スロットに 4FE カードを挿入するとき、カードのコネクタの端はスロットの端より外側に出ています。これは、カードの使用や動作に影響しません。


ステップ 8 背面カバー プレートから下のスロット カバーを取り外します。

ステップ 9 4FE カード上の接続フランジが背面カバー プレートのスロットを通り抜けることを確認し、背面カバー プレートを取り付けます。

 

ステップ 10 4FE カードの接続フランジを背面カバー プレートに留めている非脱落型ネジ 1 本をしっかり締めます。非脱落ネジをしっかり締めて、背面カバー プレートをアプライアンスに取り付けます。

ステップ 11 シャーシ カバーを元に戻します。

手順については、「シャーシ カバーの取り付け」を参照してください。

新しいインターフェイス(int2、int3、int4、int5)を割り当てる必要があります。手順については、「センシング インターフェイスの割り当てとイネーブル化」を参照してください。