Cisco Intrusion Detection System アプライ アンスおよびモジュール インストレーション コンフィギュレーション ガイド
IDS-4220 および IDS-4230 の設置
IDS-4220 および IDS-4230 の設置
発行日;2012/02/05 | 英語版ドキュメント(2010/02/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

IDS-4220 および IDS-4230 の設置

前面パネルと背面パネルの機能

推奨するキーボードおよびモニタ

IDS-4220-E および IDS-4230-FE の 4.x ソフトウェアへのアップグレード

IDS-4220 および IDS-4230 の設置

IDS-4220 および IDS-4230 の設置

この章では、IDS-4220 および IDS-4230 について説明し、さらにその設置方法について説明します。また、アクセサリの内容とその取り付け方法についても説明します。


) IDS-4220 上のメモリを少なくとも 512 MB 以上にアップグレードしてから、最新の Cisco IDS ソフトウェアをインストールする必要があります。詳細については、「メモリのアップグレード」を参照してください。



) IDS-4220-E または IDS-4230-FE アプライアンスを 4.x ソフトウェアにアップグレードする場合は、コマンドおよびコントロール インターフェイス ケーブルをセンシング インターフェイス ケーブルと交換してから、ソフトウェアをアップグレードする必要があります。詳細については、「IDS-4220-E および IDS-4230-FE の 4.x ソフトウェアへのアップグレード」を参照してください。


この章は、次の項で構成されています。

「前面パネルと背面パネルの機能」

「推奨するキーボードおよびモニタ」

「IDS-4220-E および IDS-4230-FE の 4.x ソフトウェアへのアップグレード」

「IDS-4220 および IDS-4230 の設置」

前面パネルと背面パネルの機能

図 4-1 に IDS-4220 および IDS-4230 の前面パネルの機能を示します。

図 4-1 前面パネルの機能

 

表 4-1 では、IDS-4220 および IDS-4230 用の前面パネル インジケータの表示について説明します。

 

表 4-1 前面パネル インジケータ

インジケータ
ステータス

電源

システムの電源がオンになると点灯し、システムの電源がオフになるとします。

ハードディスク ドライブ アクティビティ

オレンジ

システムの電源がオンになると点灯し、システムの電源がオフになると消灯します。

図 4-2 に、IDS-4220 および IDS-4230 の背面パネルの機能(オンボード NIC および SMC9432FTX ネットワーク カード インジケータ)を示します。

図 4-2 背面パネルの機能

 

表 4-2 に、IDS-4220 および 4230 のオンボード NIC(モニタリング ポート)インジケータの外観を示します。

 

表 4-2 オンボード NIC インジケータ

インジケータの色
ステータス

オレンジ

100 Mbps 接続が存在する場合は点灯し、10 Mbps ネットワーク接続が存在する場合は消灯します。

ネットワークにリンクされているだけでネットワーク トラフィックが存在しない場合は点灯、ネットワークにリンクされておりデータの送信または受信が行われている場合は点滅、ネットワークとのリンクが確立されていない場合は消灯します。

SMC9432FTX ネットワーク カードには、4 つのステータス インジケータがあります。

表 4-3 では、SMC NIC インジケータの表示について説明します。

 

表 4-3 SMC NIC インジケータ

インジケータ
ステータス

LNK

点灯状態は、10BASE-T リンク、100BASE-TX リンク、または 100BASE-FX リンクが有効であることを示し、消灯状態は、電源がオフまたは接続が無効であることを示します。

T/R

オレンジ

点滅状態は、ネットワーク カードがデータを送信または受信していることを示します。

100

点灯状態は、ネットワーク カードとの 100 Mbps 接続を示します。

FDX

オレンジ

点灯状態は、ネットワーク カードが全二重モードで動作していることを示します。

推奨するキーボードおよびモニタ

キーボードおよびモニタの中には、IDS-4220 および IDS-4230 に対応していないものがあります。そのようなキーボードおよびモニタを使用すると、正常にブートしない恐れがあります。


) また、シリアル ケーブルを使用してアプライアンスのコンソール ポートに接続することもできます。


次のキーボードとモニタは、IDS-4220 および IDS-4230 でテスト済みです。

キーボード

KeyTronic E03601QUS201-C

KeyTronic LT DESIGNER

モニタ

MaxTech XT-7800

Dell D1025HT


注意 HP キーボードの一部および IBM モデル G50 モニタを使用した場合、アプライアンスは正しく動作しません。


) 他のモニタおよびキーボードは、アプライアンスに対応可能です。


IDS-4220-E および IDS-4230-FE の 4.x ソフトウェアへのアップグレード

IDS-4220-E または IDS-4230-FE アプライアンスを 4.x ソフトウェアにアップグレードする場合は、コマンドおよびコントロール インターフェイス ケーブルをセンシング インターフェイス ケーブルと交換してから、ソフトウェアをアップグレードする必要があります。IDS ソフトウェア 4.x の場合、以前のコマンド/コントロール インターフェイスは 図 4-3 に示すようにセンシング インターフェイスになりました。

図 4-3 IDS-4220-E および IDS-4230-FE インターフェイス ケーブル

 


注意 IDS-4220-E または IDS-4230-FE でケーブルが交換されていない場合、ネットワークを介してアプライアンスに接続できない場合があります。


) IDS-4220-E および IDS-4230-FE のセンシング インターフェイスとして使用されていた PC ベースのカードは、dot1q トランク パケットの監視および 993 Dropped Packet アラームの追跡をサポートしていません。PCI ベースのカードに関しては、オンボード NIC と比較するとパフォーマンスも低くなります。このような理由から、PCI カードはコマンド/コントロール インターフェイスとして使用され、オンボード NIC はセンシングに使用されます。


バージョン 3.1 からアップグレードする場合、IDS-4220 および IDS-4230 をバージョン 4.x ソフトウェアにアップグレードする手順については、「IDS-4220-E および IDS-4230-FE の 4.x ソフトウェアへのアップグレード」を参照してください。ケーブルの交換および 4.0 へのアップグレードをすでに終了している場合、4.1 ソフトウェアを取得するための手順については、「Cisco IDS ソフトウェアの入手方法」を参照してください。

IDS-4220 および IDS-4230 の設置


警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030



注意 必ず『Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従って次の手順を実行してください。

IDS-4220 および IDS-4230 をネットワークに設置するには、次の手順を実行します。


ステップ 1 アプライアンスをネットワーク上に配置します。

アプライアンスの適切な配置場所については、「ネットワークへのアプライアンスの配置」を参照してください。

ステップ 2 アプライアンスに電源コードを接続し、入力電源(UPS を推奨)にプラグイン接続します。

ステップ 3 デュアル シリアル通信ケーブル(部品番号 72-1847-01、アクセサリ キットにある)を使用して、ラップトップをアプライアンスの COM1(シリアル)ポートに接続する(端末設定値のリストについては、 表 4-4 を参照してください)か、キーボードとモニタをアプライアンスに接続します。

 

表 4-4 端末設定値

端末
設定

ビット/秒

9600

データ ビット

8

パリティ

なし

ストップ ビット

1

フロー制御

ハードウェアまたは RTS/CTS


注意 一部のキーボードとモニタがアプライアンスに適合しないので、キーボード/モニタよりもデュアル シリアル通信ケーブル(部品番号 72-1847-01、アクセサリ キットにある)を使用するよう推奨します。互換性のあるモニタおよびキーボードのリストについては、「推奨するキーボードおよびモニタ」 を参照してください。


) 180/ロールオーバー ケーブルまたはストレート パッチ ケーブルを使用して、アプライアンスを RJ-45 またはヒドラ ケーブル アセンブリが付属するターミナル サーバ上のポートに接続できます。M.A.S.H. アダプタ(部品番号 29-4077-02)を使用して、適切なケーブルをターミナル サーバのポートに接続します。ターミナル サーバのセットアップ方法については、「ターミナル サーバのセットアップ」を参照してください。


ステップ 4 ネットワーク ケーブルを接続します。

 

int0 はセンシング ポートです。

int1 はコマンド/コントロール ポートです。

ステップ 5 アプライアンス上のメモリをアップグレードします。

手順については、「メモリのアップグレード」を参照してください。


注意 IDS-4220 上のメモリを少なくとも 512 MB 以上にアップグレードしてから、最新の Cisco IDS ソフトウェアをインストールする必要があります。

ステップ 6 アプライアンスの電源をオンにします。

ステップ 7 アプライアンスを初期化します。

手順については、「センサーの初期化」を参照してください。

ステップ 8 使用するアプライアンスを最新の Cisco IDS ソフトウェアにアップグレードします。

手順については、「Cisco IDS ソフトウェアの入手方法」を参照してください。

ステップ 9 インターフェイスを割り当てます。

手順については、「センシング インターフェイスの割り当てとイネーブル化」を参照してください。

これで、アプライアンスにおける侵入検知を設定できるようになりました。