Cisco Intrusion Detection System アプライ アンスおよびモジュール インストレーション コンフィギュレーション ガイド
IDS-4235 および IDS-4250 の設置
IDS-4235 および IDS-4250 の設置
発行日;2012/02/05 | 英語版ドキュメント(2010/02/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

IDS-4235 および IDS-4250 の設置

前面パネルの機能とインジケータ

背面パネルの機能とインジケータ

仕様

予備のハードディスク ドライブの取り付け

BIOS のアップグレード

TCP リセット インターフェイスの使用方法

IDS-4235 および IDS-4250 の設置

アクセサリの取り付け

アクセサリ パッケージの内容

ベゼルの取り付けと取り外し

電源装置の取り付け

オプションの PCI カードの取り付け

XL カード ファイバ ポートへの接続を解除する方法

SCSI ハードディスク ドライブの取り外しと取り付け

SCSI ハードディスク ドライブの取り外し

SCSI ハードディスク ドライブの取り付け

4 本支柱ラックへの設置

推奨する工具および部品

ラック キットの内容

スライド アセンブリの取り付け

アプライアンスのラックへの搭載

ケーブル マネージャ アームの設置

ケーブルの配線

2 本支柱ラックへの設置

推奨する工具および部品

ラック キットの内容

ラックのマーキング

スライド アセンブリのラックへの取り付け

IDS-4235 および IDS-4250 の設置

Cisco IDS-4235 は、250 Mbps で動作し、複数の T3 サブネット上に展開することで、スイッチド環境における保護を提供できます。また、10/100/1000 Mbps のインターフェイスをサポートしているため、部分的に使用されているギガビット リンク上にも展開できます。モニタリング インターフェイスとコマンド/コントロール インターフェイスは、いずれも 10/100/1000BASE-TX です。4FE カードを取り付けると、センシング インターフェイスを 4 つ追加できます。オプションの PCI カードを取り付ける手順については、「オプションの PCI カードの取り付け」を参照してください。


) IDS-4235 の 250 Mbps のパフォーマンスは、新規 TCP 接続 2500/秒、HTTP トランザクション 2500/秒、平均パケット サイズ 445 バイト、Cisco IDS 4.1 センサー ソフトウェアがシステムで動作中という条件に基づいています。


Cisco IDS-4250 は、500 Mbps という速度をサポートしており、ギガビット サブネットの保護および多数のサブネットからトラフィックを集約するのに使用されるトラフィック トラバーシング スイッチの保護に使用できます。モニタリング インターフェイスとコマンド/コントロール インターフェイスは、いずれも 10/100/1000BASE-TX です。オプションのインターフェイスは、1000BASE-SX(光ファイバ)です。さらに、IDS Accelerator(XL)カードを使用すると、IDS-4250 の全回線の速度をギガビット性能にアップグレードできます。また、4FE カードを取り付けると、センシング インターフェイスを 4 つ追加できます。オプションの PCI カードを取り付ける手順については、「オプションの PCI カードの取り付け」を参照してください。


) IDS-4250 の 500 Mbps のパフォーマンスは、新規 TCP 接続 2700/秒、HTTP トランザクション 2700/秒、平均パケット サイズ 595 バイト、Cisco IDS 4.1 センサー ソフトウェアがシステムで動作中という条件に基づいています。


必要に応じて、XL カードが取り付けられている IDS-4250-XL を注文することもできます。IDS 4250-XL は、1 Gbps においてカスタマイズ ハードウェア アクセラレーションを提供し、部分的に使用されている複数のギガビット サブネットだけでなく、全体に導入されているギガビット リンクも保護します。


) IDS-4250-XL の 1000 Mbps のパフォーマンスは、新規 TCP 接続 5000/秒、HTTP トランザクション 5000/秒、平均パケット サイズ 595 バイト、Cisco IDS 4.1 センサー ソフトウェアがシステムで動作中という条件に基づいています。


この章では、IDS-4235 および IDS-4250 について説明し、さらにその設置方法について説明します。また、アクセサリの内容とその取り付け方法についても説明します。

この章は、次の内容で構成されています。

「前面パネルの機能とインジケータ」

「背面パネルの機能とインジケータ」

「仕様」

「予備のハードディスク ドライブの取り付け」

「BIOS のアップグレード」

「TCP リセット インターフェイスの使用方法」

「IDS-4235 および IDS-4250 の設置」

「アクセサリの取り付け」

前面パネルの機能とインジケータ

図 5-1 に、IDS-4235 と IDS-4250 の前面パネル上でベゼルの背後にあるコントロール、インジケータおよびコネクタを示します。

図 5-1 前面パネルの機能とインジケータ

 

電源ボタンはアプライアンスの電源への AC 電源入力を制御します。

前面パネルと背面パネルの識別ボタンを使用して、ラック内にある特定のアプライアンスの位置を確認できます。識別ボタンは、いずれか 1 つを押すと、前面と背面にある青のシステム ステータス インジケータが点滅し、もう一度いずれか 1 つのボタンを押すまで点滅が続きます。

前面パネルには、モニタを接続するビデオ コネクタとキーボードを接続する PS/2 コネクタもあります。

表 5-1 では、IDS-4235 および IDS-4250 用の前面パネル インジケータの表示について説明します。

 

表 5-1 前面パネル インジケータ

LED インジケータ
アイコン
説明

青/オレンジ システム ステータス インジケータ

 

 

システム ステータス インジケータが青で点灯しているときは、システムが正常に動作しています。システム ステータス インジケータがオレンジで点滅しているときは、電源装置、ファン、システムの温度、またはハード ドライブで問題が発生しており、処置が必要です。1

NIC1 と NIC2 のリンク/アクティビティ インジケータ

 

 

2 つの内蔵 NIC 用のリンク/アクティビティ インジケータが点灯しているときは、NIC が使用中です。

ハードディスク ドライブ インジケータ

 

 

ハードディスク ドライブ アクティビティ インジケータが緑で点滅しているときは、ハードディスク ドライブが使用中です。

電源ボタン

 

 

電源ボタンが点灯しているときは、システムの電源がオンになっています。

1.システムが AC 電源に接続されており、エラーが検出された場合、システム ステータス インジケータは、システムの電源がオンになっていたかどうかに関わらず、オレンジで点滅します。

背面パネルの機能とインジケータ

図 5-2 に、アプライアンスの背面パネル上にあるコントロール、インジケータおよびコネクタを示します。


) 電源装置が 1 台だけのアプライアンスは、電源ケーブルをコネクタ PS1 に接続する必要があります。



注意 SX カード、XL カード、または 4FE カードのいずれかに対して使用できる PCI スロットは 1 つだけです。シャーシごとにサポートされるカードは 1 枚だけです。

図 5-2 背面パネルの機能とインジケータ

 

仕様

表 5-2 に、IDS-4235 および IDS-4250 の仕様を示します。

 

表 5-2 IDS-4235 および IDS-4250 の仕様

寸法と重量

高さ

4.24 cm(1.67 インチ)

44.70 cm(17.6 インチ)

奥行き

68.58 cm(27.0 インチ)

重量

15.88 kg(35 ポンド)

フォーム ファクタ

1 RU、標準 19 インチ ラック搭載可能

電源

自動切り替え

110 V ~ 220 VAC

周波数

50 ~ 60 Hz、単相

動作電流

115 V で 2.7 A
220 V で 1.3 A

最大熱放散

983 BTU/時(最大)

環境

温度

動作時 +10 ~ 35°C(+50 ~ 95°F)
非動作時 -40 ~ 65°C(-40 ~ 149°F)

相対湿度

動作時 8 ~ 80%(結露しないこと)
非動作時 5 ~ 95%(結露しないこと)

予備のハードディスク ドライブの取り付け

IDS-4235 および IDS-4250 には、ハードディスク ドライブを 2 台取り付けないでください。予備のハードディスク ドライブは、元のハードディスク ドライブと交換するためのものであり、一緒に使用するためのものではありません。アプライアンスは、ハードディスク ドライブが 2 台取り付けられた場合、アプライアンスのイメージを再作成するために使用する recover コマンドを認識しない可能性があります。

元のハードディスク ドライブが使用できなくなった場合、ハードディスク ドライブを取り外して、交換用ハードディスク ドライブを挿入します。手順については、「SCSI ハードディスク ドライブの取り外しと取り付け」を参照してください。

交換用ハードディスク ドライブは、ブランクで工場から出荷されています。イメージをこのドライブに再作成する必要があります。手順については、「アプライアンスのイメージの再作成」を参照してください。

BIOS のアップグレード

BIOS のバージョンが A04 よりも前の場合は、IDS-4235 および IDS-4250 アプライアンスをアップグレードしてから、バージョン 4.x ソフトウェアをインストールする必要があります。


注意 この BIOS アップグレードは、IDS-4235 および IDS-4250 以外のモデルのアプライアンスには適用しないでください。

BIOS のバージョンを確認した後で、次の手順を実行してください。アプライアンスをリブートして、BIOS のバージョン番号を表示します。次の例では、BIOS のバージョンは A03 と表示されています。

Phoenix ROM BIOS PLUS Version 1.10 A03
Cisco Systems IDS-4235/4250
www.cisco.com
Testing memory. Please wait.
 

バージョンが A01、A02、または A03 と表示された場合は、BIOS をバージョン A04 にアップグレードする必要があります。

IDS-4235 または IDS-4250 の BIOS アップグレード ディスクを作成し、ブートするには、次の手順を実行します。


ステップ 1 Windows システムに BIOS_A04.exe をコピーします。

BIOS_A04.exe は、リカバリ/アップグレード CD の /BIOS ディレクトリにあります。あるいは、Cisco.com からダウンロードすることもできます。Cisco.com の Software Center から IDS ソフトウェアをダウンロードする手順については、「Cisco IDS ソフトウェアの入手方法」を参照してください。


) Software Center からソフトウェアをダウンロードする前に、暗号化アクセスが可能な Cisco.com アカウントを取得する必要があります。手順については、「暗号化アクセス用 Cisco.com アカウントの申請」を参照してください。


ステップ 2 ブランクの 1.44 MB のフロッピーディスクを Windows システムに挿入します。

ステップ 3 Windows システム上で、ダウンロードした BIOS アップデート ファイル BIOS_A04.exe をダブルクリックして、BIOS アップデート ディスクを作成します。

ステップ 4 新たに作成した BIOS アップデート ディスクを IDS-4235 または IDS-4250 に挿入します。


注意 ステップ 5 の実行中は、アプライアンスの電源を切ったり、手動でリブートしたりしないでください。


注意 コンソール接続からは、BIOS をアップグレードできません。アプライアンスにキーボードとモニタを接続して、出力をモニタに表示できるようにする必要があります。

ステップ 5 アプライアンスをブートして、画面上に表示される指示を実行します。

ステップ 6 アプライアンスがリブートしている間に、BIOS アップデート ディスクをアプライアンスから取り出します。取り出さないでいると、BIOS アップグレードが再起動します。


 

TCP リセット インターフェイスの使用方法

IDS-4250-XL には、TCP リセット インターフェイス(INT0)があります。IDS-4250-XL は、モニタリング ポートに TCP リセットを送信できないので、専用の TCP リセット インターフェイスが用意されています。

IDS-4250-XL においてリセット上の問題が発生した場合は、次の手順を試してください。

IDS-4250-XL(int0)の TCP リセット インターフェイスが XL カードのセンシング ポート(int2 および int3)と同じスイッチに接続されていることを確認します。

センシング ポートがアクセス ポート(1 つの VLAN)である場合、リセット ポートが同じ VLAN に存在するように設定する必要があります。


) 2 つの XL ポートが別の VLAN のアクセス ポートである場合、いずれか一方の VLAN に対してだけリセット ポートを設定できます。dot1q トランク ポートを使用すると、この制限は解消されます。


センシング ポートが dot1q トランク ポート(マルチ VLAN)である場合、このセンシング ポートとリセット ポートはすべて同じネイティブ VLAN を持つ必要があり、リセット ポートは両方のセンシング ポートによってトランク接続されている VLAN すべてにトランク接続されている必要があります。

IDS-4235 および IDS-4250 の設置


警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030



注意 必ず『Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従って次の手順を実行してください。

IDS-4235 および IDS-4250 をネットワークに設置するには、次の手順を実行します。


ステップ 1 アプライアンスをネットワーク上に配置します。

アプライアンスの適切な配置場所については、「ネットワークへのアプライアンスの配置」を参照してください。

ステップ 2 アプライアンスに電源コードを接続し、入力電源(UPS を推奨)にプラグイン接続します。

ステップ 3 デュアル シリアル通信ケーブル(部品番号 72-1847-01、アクセサリ キットにある)を使用して、ラップトップをアプライアンスの COM1(シリアル)ポートに接続する(端末設定値のリストについては、 表 5-3 を参照してください)か、キーボードとモニタをアプライアンスに接続します。

 

表 5-3 端末設定値

端末
設定

ビット/秒

9600

データ ビット

8

パリティ

なし

ストップ ビット

1

フロー制御

ハードウェアまたは RTS/CTS


注意 キーボードやモニタによっては、アプライアンスに適合しないものもあるので、アクセサリ キットのデュアル シリアル通信ケーブルを使用することを推奨します。


) 180/ロールオーバー ケーブルまたはストレート パッチ ケーブルを使用して、アプライアンスを RJ-45 またはヒドラ ケーブル アセンブリが付属するターミナル サーバ上のポートに接続できます。M.A.S.H. アダプタ(部品番号 29-4077-02)を使用して、適切なケーブルをターミナル サーバのポートに接続します。ターミナル サーバのセットアップ方法については、「ターミナル サーバのセットアップ」を参照してください。


ステップ 4 ネットワーク ケーブルを接続します。

 

int0 はセンシング ポートです。

int1 はコマンド/コントロール ポートです。

int2 はオプションの SX(ファイバ)センシング ポートです。

int2 および int3 は、オプションの XL カード センシング ポートです。

int2 ~ int5 は、オプションの 4FE カード センシング ポートです。

ステップ 5 アプライアンスの電源をオンにします。


注意 BIOS のバージョンが A04 よりも前の場合は、BIOS アップグレードを適用してから、IDS-4235 および IDS-4250 にバージョン 4.x ソフトウェアをインストールする必要があります。「BIOS のアップグレード」を参照してください。

ステップ 6 アプライアンスを初期化します。

手順については、「センサーの初期化」を参照してください。

ステップ 7 使用するアプライアンスを最新の Cisco IDS ソフトウェアにアップグレードします。

手順については、「Cisco IDS ソフトウェアの入手方法」を参照してください。

ステップ 8 インターフェイスを割り当てます。

手順については、「センシング インターフェイスの割り当てとイネーブル化」を参照してください。

これで、アプライアンスにおける侵入検知を設定できるようになりました。


 

アクセサリの取り付け

この項では、IDS-4235 および IDS-4250 アクセサリ パッケージの内容とその取り付け方法について説明します。

この項で取り上げる事項は次のとおりです。

「アクセサリ パッケージの内容」

「ベゼルの取り付けと取り外し」

「電源装置の取り付け」

「オプションの PCI カードの取り付け」

「XL カード ファイバ ポートへの接続を解除する方法」

「SCSI ハードディスク ドライブの取り外しと取り付け」

「4 本支柱ラックへの設置」

「2 本支柱ラックへの設置」

アクセサリ パッケージの内容

IDS-4235 および IDS-4250 のアクセサリ パッケージには、次の品目が含まれています。

Cisco IDS-4235 ベゼルまたは IDS-4250 ベゼル

電源ケーブル

ネットワーク パッチ ケーブル

デュアル シリアル通信ケーブル

シリアル拡張アダプタ

M.A.S.H. アダプタ

マニュアルとソフトウェア

Cisco IDS リカバリ/アップグレード CD

Cisco Documentation CD

Cisco Intrusion Detection System (IDS) Hardware and Software Version 4.1 Documentation Guide

Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor

ベゼルの取り付けと取り外し

図 5-3 に、IDS-4235 または IDS-4250 に取り付け可能な Cisco ベゼルを示します。

図 5-3 Cisco ベゼル

 

IDS-4235 または IDS-4250 においてベゼルの取り付けまたは取り外しを行うには、次の手順を実行します。


ステップ 1 アプライアンスにベゼルを挿入するには、次の手順を実行します。

a. ベゼルの右側のタブをアプライアンスの取り付けタブ上のスロットに合わせます。

b. ベゼルの左側を押して、アプライアンス上の所定の位置に押し込みます。

ステップ 2 ベゼルを取り外すには、左側のタブを押して、引き抜きます。


 

電源装置の取り付け

アプライアンスには、2 台目の冗長電源装置と電源装置冷却ファン(部品番号 IDS-PWR=)を取り付けることができます。


注意 必ず『Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従って次の手順を実行してください。

電源装置とファンを取り付けるには、次の手順を実行します。


ステップ 1 CLI にログインします。

ステップ 2 アプライアンスの電源を切る準備をします。

sensor# reset powerdown
 

電源停止メッセージが表示されたら、ステップ 3 に進みます。


) IDM または IDS MC からセンサーの電源を切ることもできます。


ステップ 3 アプライアンスの電源を切ります。

ステップ 4 電源コードと他のケーブルをアプライアンスから取り外します。

ステップ 5 ESD 対策が施された環境にアプライアンスを置きます。

詳細については、「静電気防止対策を施した環境での作業」を参照してください。

ステップ 6 カバーを取り外します。

a. シャーシの前面にある 1 本のネジを外します。

b. シャーシ リリース ボタンを押して、カバーの左側を外します。

c. アプライアンスの背面にあるタブを使用して、カバーの左側を持ち上げます。

d. アプライアンスの背面にあるタブを使用して、カバーの右側を持ち上げます。

ステップ 7 電源装置冷却ファンを電源装置ベイの後部に取り付けます(図 5-4 を参照)。


) ファン上のフィンガ ガードがアプライアンスの後方に向いていることと、ファンの電源ケーブルがシステム ボード上のファン電源コネクタの方を向いていることを確認します(図 5-4 を参照)。


ステップ 8 ファン電源ケーブルを電源装置ベイの仕切り板の角穴に通し、システム ボード上のファン電源コネクタに接続します(図 5-4 を参照)。

ステップ 9 新しい電源装置を取り付けるには、電源装置の側面の突起をシャーシの対応するノッチに合わせて、電源装置をシャーシに押し下げます(図 5-4 を参照)。


警告 Power Distribution Board (PDB)のコネクタには高電圧がかかっています。PDB の金属カバーを取り外したり、PDB のコネクタや電源装置に触れたりしないでください。


ステップ 10 電源装置を PDB に向けて滑らせて、電源装置のエッジ コネクタが PDB コネクタに正しくはまるようにします(図 5-4 を参照)。

図 5-4 電源装置と電源装置冷却ファン

 

ステップ 11 カバーを閉じます。

a. カバーの右側を閉じます。

b. システム カバーの左側を閉じ、エッジに沿ってしっかりと押し、所定の位置に固定します。

c. シャーシの前面にあるネジを締めます。

ステップ 12 新しいシステム電源ケーブルをアプライアンスの背面パネル上の電源装置 2 ケーブル コネクタ(PS2)に接続します。


 

オプションの PCI カードの取り付け

次のオプションの PCI カードを、IDS-4235 および IDS-4250 にインストールできます。オプションの PCI カードでは、追加のセンシング インターフェイスを提供します。

SX カード(1000BASE-SX センシング インターフェイス、部品番号 IDS-4250-SX-INT=)

SX カードは、IDS-4250 シリーズ アプライアンスの上の PCI スロットに取り付けることができます。

XL カード(MTRJ 付き高速化 1000BASE-SX インターフェイス、部品番号 IDS-XL-INT=)

XL カードは、IDS-4250 シリーズのアプライアンスの上の PCI スロットに取り付けることができます。XL カードは、IDS-4250 のパフォーマンスを最大 1 Gbps まで高速にします。MTRJ ケーブル(部品番号 CAB-MTRJ-SC-MM-3M=)を使用して、XL カード上のファイバ ポートをネットワークのスイッチに接続できます。このケーブルは、XL カードと一緒に注文できます。

XL カードを使用して IDS-4250 をアップグレードした後、初めてブートする場合にファイバ ポートへの接続を解除する方法については、「XL カード ファイバ ポートへの接続を解除する方法」を参照してください。

4FE カード(4 ポート 10/100BASE-TX ファスト イーサネット センシング インターフェイス、部品番号 IDS-4FE-INT=)

4FE カードは、IDS-4235 と IDS-4250 シリーズのアプライアンスの下の PCI スロットに取り付けることができます。


注意 必ず『Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従って次の手順を実行してください。


) PCI カードは、コマンド/コントロール インターフェイスをサポートしていません。



注意 IDS-4250 は PCI スロットにおいて、SX カード(上の PCI スロット)、XL カード(上の PCI スロット)、または 4FE カード(下の PCI スロット)のうちのいずれか 1 つだけをサポートします。IDS-4235 は、下の PCI スロットで 4FE カードのみをサポートします。

PCI カードを取り付けるには、次の手順を実行します。


ステップ 1 CLI にログインします。

ステップ 2 アプライアンスの電源を切る準備をします。

sensor# reset powerdown
 

電源停止メッセージが表示されたら、ステップ 3 に進みます。


) IDM または IDS MC からセンサーの電源を切ることもできます。


ステップ 3 アプライアンスの電源を切ります。

ステップ 4 電源コードと他のケーブルをアプライアンスから取り外します。

ステップ 5 ESD 対策が施された環境にアプライアンスを置きます。

詳細については、「静電気防止対策を施した環境での作業」を参照してください。

ステップ 6 カバーを取り外します。

a. シャーシの前面にある 1 本のネジを外します。

b. シャーシ リリース ボタンを押して、カバーの左側を外します。

c. システムの背面にあるタブを使用して、カバーの左側を持ち上げます。

d. システムの背面にあるタブを使用して、カバーの右側を持ち上げます。

ステップ 7 PCI スロット カバーを取り外します。

a. シャーシの背面にあるスロット リリース ピンを引いて、PCI スロット カバーのロックを外し、スロット リリースを手前に引きます。

b. PCI スロット カバーを取り外します。

ステップ 8 ライザー カードの適切な PCI スロット(使用するカードによって場所は異なる)に PCI カードを挿入し、パチンと音がして所定の位置に入るまでしっかりと差し込みます。


注意 PCI カードを差し込んでいる間はライザー カードを支えてください。支えていないと、ライザー カードが曲がり、ライザー カードやメイン ボードが損傷することがあります。


注意 IDS-4250 は PCI スロットにおいて、SX カード(上の PCI スロット)、XL カード(上の PCI スロット)、または 4FE カード(下の PCI スロット)のうちのいずれか 1 つだけをサポートします。IDS-4235 は、下の PCI スロットで 4FE カードのみをサポートします。

ステップ 9 シャーシの背面をチェックし、カードと PCI スロットが同じ面になっていることを確認します。次に、PCI スロット リリースを元の位置に戻し、PCI スロットを所定の位置に固定します。

ステップ 10 カバーを閉じます。

a. カバーの右側を閉じます。

b. システム カバーの左側を閉じ、エッジに沿ってしっかりと押し、所定の位置に固定します。

c. シャーシの前面にあるネジを締めます。

ステップ 11 電源接続とネットワーク接続を元に戻します。


) モニタリング インターフェイス コネクタは、現在 XL カード上にあります。


ステップ 12 アプライアンスをリブートします。


注意 XL カードを取り付けた後、初めてアプライアンスをブートするときは、ファイバ ポートに何も接続されていないことを確認してください。詳細については、「XL カード ファイバ ポートへの接続を解除する方法」を参照してください。

ステップ 13 次の新しいインターフェイスを割り当てます。

SX カード(int2)

XL カード(int2 および int3)

4FE カード(int2 ~ int5)

手順については、「センシング インターフェイスの割り当てとイネーブル化」を参照してください。


 

XL カード ファイバ ポートへの接続を解除する方法

XL カードを使用して IDS-4250-TX と IDS-4250-SX をアップグレードした場合、ファイバ ポートに光ファイバが接続されていると、アプライアンスがブートしないことがあります。ファイバ ポートへの接続を切り離してから、アプライアンスをブートしてください。アプライアンスが初めて起動した後、ファームウェアのバージョンがアップグレードされるので、問題が再発することはありません。


) XL カードが取り付けられている IDS-4250-XL を注文した場合は、アプライアンスが工場出荷前にリブートされているので、この問題は発生しません。


XL カードを取り付けた後で、IDS-4250 をリブートできるようにするには、次の手順を実行します。


ステップ 1 CLI にログインします。

ステップ 2 アプライアンスの電源を切る準備をします。

sensor# reset powerdown
 

電源停止メッセージが表示されたら、ステップ 3 に進みます。


) IDM または IDS MC からセンサーの電源を切ることもできます。


ステップ 3 アプライアンスの電源を切ります。

ステップ 4 接続されている光ファイバを XL カードから抜き取ります。

ステップ 5 アプライアンスをブートしてください。

アプライアンスのブートが完了するまで待ちます。ログイン プロンプトが表示されます。

ステップ 6 XL カードに光ファイバを挿入して接続します。

ステップ 7 IDS アプリケーションの起動中に、XL カードは最新のファームウェアにアップグレードされます。


 

SCSI ハードディスク ドライブの取り外しと取り付け

IDS-4235 と IDS-4250 には、取り外しできる SCSI ハードディスク ドライブがあります。ドライブが故障した場合は、ハードディスク ドライブを交換することができます。また、予備のドライブ(部品番号 IDS-SCSI=)を注文すること、構成に適用すること、ドライブをリモート サイトに発送することができます。リモート サイトの管理者は、構成済みのドライブを取り付けることができます。


注意 必ず『Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従ってハードディスク ドライブの取り外しと取り付けを行ってください。


注意 IDS-4235 および IDS-4250 には、ハードディスク ドライブを 2 台取り付けないでください。予備のハードディスク ドライブは、元のハードディスク ドライブと交換するためのものであり、一緒に使用するためのものではありません。アプライアンスは、ハードディスク ドライブが 2 台取り付けられた場合、アプライアンスのイメージを再作成するために使用する recover コマンドを認識しない可能性があります。

図 5-5 に、SCSI ハードディスク ドライブ インジケータを示します。

図 5-5 SCSI ハードディスク ドライブ

 

新しいハードディスク ドライブを取り付けたら、リカバリ/アップグレード CD を使用して、そのドライブにイメージを再作成する必要があります。手順については、「アプライアンスでのリカバリ/アップグレード CD の使用」を参照してください。

この項で取り上げる事項は次のとおりです。

「SCSI ハードディスク ドライブの取り外し」

「SCSI ハードディスク ドライブの取り付け」

SCSI ハードディスク ドライブの取り外し

SCSI ハードディスク ドライブを取り外すには、次の手順を実行します。


ステップ 1 CLI にログインします。

ステップ 2 アプライアンスの電源を切る準備をします。

sensor# reset powerdown
 

電源停止メッセージが表示されたら、ステップ 3 に進みます。


) IDM または IDS MC からセンサーの電源を切ることもできます。


ステップ 3 電源ボタンを押して、アプライアンスの電源を切ります。

ステップ 4 前面ベゼルを取り外します。

手順については、「ベゼルの取り付けと取り外し」を参照してください。

ステップ 5 ハードディスク ドライブ ハンドルを開いて、ドライブのロックを外します。

ステップ 6 ハードディスク ドライブを滑らせながら、ドライブ ベイから外れるまで引き出します。


 

SCSI ハードディスク ドライブの取り付け

SCSI ハードディスク ドライブを取り付けるには、次の手順を実行します。


ステップ 1 CLI にログインします。

ステップ 2 アプライアンスの電源を切る準備をします。

sensor# reset powerdown
 

電源停止メッセージが表示されたら、ステップ 3 に進みます。


) IDM または IDS MC からセンサーの電源を切ることもできます。


ステップ 3 電源ボタンを押して、アプライアンスの電源を切ります。

ステップ 4 前面ベゼルを取り外します。

手順については、「ベゼルの取り付けと取り外し」を参照してください。

ステップ 5 ハードディスク ドライブ ハンドルを開きます。

ステップ 6 ハードディスク ドライブ ベイにハードディスク ドライブを挿入します。

ステップ 7 ハードディスク ドライブ ハンドルを閉じて、ドライブを所定の位置に固定します。

ステップ 8 電源ボタンを押して、アプライアンスの電源を入れます。

ステップ 9 前面ベゼルを取り付けます。

手順については、「ベゼルの取り付けと取り外し」を参照してください。


) 交換用ドライブは、イメージが作成されていない状態で出荷されています。ハードディスク ドライブにイメージを再作成する必要があります。詳細については、「アプライアンスのイメージの再作成」を参照してください。



 

4 本支柱ラックへの設置

アプライアンスを 4 本支柱ラック(部品番号 IDS-RAIL-4=)に搭載することができます。


注意 他のシステム用に設計されているラック キット コンポーネントは搭載しないでください。使用しているアプライアンス用のラック キットだけを使用してください。他のシステムのラック キットを使用すると、アプライアンスの損傷やけがの原因になることがあります。

この項で取り上げる事項は次のとおりです。

「推奨する工具および部品」

「ラック キットの内容」

「スライド アセンブリの取り付け」

「アプライアンスのラックへの搭載」

「ケーブル マネージャ アームの設置」

「ケーブルの配線」

推奨する工具および部品

アプライアンスを 4 本支柱ラック キャビネットに搭載するには、次の工具および部品が必要です。

#2 プラス ネジ用ドライバ

マスキング テープまたはフェルト ペン(使用する取り付け穴のマーキング用)

ラック キットの内容

4 本支柱ラック キットには次の品目が含まれています。

スライド アセンブリ 1 対

ケーブル マネージャ アーム 1 個

ストッパ ブロック 1 個

ステータス インジケータ ケーブル アセンブリ 1 個

10-32×0.5 インチ フランジ付きプラス ネジ 10 個

取り外し可能なタイラップ

スライド アセンブリの取り付け

ラックは、ラック単位(RU)で測定します。1 RU は、44 mm つまり 1.75 インチです。

スライド アセンブリを取り付けるには、次の手順を実行します。


ステップ 1 ラック キャビネットに添付されているマニュアルに従って、ラック ドアを取り外します。

ステップ 2 ラックの前部垂直レールに、ラック キャビネットに搭載するアプライアンスの底面の位置をマークします。


) 各 1 RU 間隔の下端は穴と穴の間の狭い金属部分の中央です(水平の線でマークしてあるラック キャビネットもあります)。


ステップ 3 最初に付けたマークから上 44 mm(1.75 インチ)にマークを付けます(つまり穴 3 つ分上)。ラックの前部垂直レールに、垂直レール上でアプライアンスの上端の位置になる場所にマークを付けます。


) ラックに搭載するアプライアンスそれぞれに対して、垂直方向に 1 RU(44 mm つまり 1.75 インチ)の間隔を置くようにマークを付けます。


ステップ 4 ラック キャビネットの前面において、マウント ブラケットのフランジがラックにつけたマークの間に正しく合うように、スライド アセンブリを 1 つ配置します(図 5-6 を参照)。


) マウント ブラケット前面の 3 つの穴は、垂直レールにつけたマークの間の 3 つの穴と中心が合っている必要があります。


ステップ 5 マウント フランジの上下の穴に 10-32×0.5 インチ フランジ付きプラス ネジを 2 本挿入し、スライド アセンブリを前部垂直レールに固定します(図 5-6 を参照)。

図 5-6 スライド アセンブリ

 

ステップ 6 キャビネットの背面で、マウント ブラケットのフランジを引っ張って、取り付け穴が背面の垂直レールの対応する穴と中心が合うまで、伸ばします。

ステップ 7 マウント フランジの穴に 10-32×0.5 インチ フランジ付きプラス ネジを 3 本挿入し、スライド アセンブリを背面の垂直レールに固定します。

ステップ 8 ステップ 3 ~ 6 を繰り返して、残りのスライド アセンブリをラックの反対側に取り付けます。

ステップ 9 スライド アセンブリが、ラック両側の垂直レール上で同じ位置に取り付けられていることを確認します。


 

アプライアンスのラックへの搭載

アプライアンスを 2 台以上搭載する場合は、最初のアプライアンスをラックの一番下に搭載します。


注意 ラックから一度に 2 つ以上のコンポーネントを引き出さないでください。

アプライアンスをラックに搭載するには、次の手順を実行します。


ステップ 1 スライド アセンブリを 2 つ、ラックの外に引っ張り、完全に引き出した位置で固定するようにします。


注意 アプライアンスは大きく重いため、アプライアンスをスライド アセンブリに載せる作業は、絶対に 1 人で行わないようにしてください。

ステップ 2 アプライアンスの前面ベゼルは、左側のタブを押し、ベゼルを引っ張りながら取り外します。

ステップ 3 アプライアンスを持ち上げて、引き出したスライドの直前に置きます。

ステップ 4 アプライアンスの前部底面に片手を置き、もう一方の手をアプライアンスの後部底面に置きます。

ステップ 5 アプライアンスの後部を下に傾け、傾けている間にアプライアンスの両側にある後部の肩付きネジをスライド アセンブリの後部スロットと位置が合うようにします。

ステップ 6 後部の肩付きネジをそのスロットにはめ込みます。

ステップ 7 アプライアンスの前部を下げて、前部の肩付きネジをアプライアンス リリース ラッチの後ろにある前部スロットにはめ込みます(図 5-7 を参照)。

アプライアンス リリース ラッチは、前方に移動し、肩付きネジが通り過ぎて前部スロットに入ると、カチッと元に戻ります。


) アプライアンス リリース ラッチは、アプライアンスをスライド アセンブリから取り外すときに使用します。


図 5-7 アプライアンスのラックへの搭載

 

ステップ 8 各ラッチの側面にあるスライド リリース ラッチを押し、アプライアンスを滑らせながら、完全にラックの中に入るように押します(図 5-7 を参照)。

ステップ 9 前面シャーシ パネルの両側にある非脱落型つまみネジを押し込んで回し、アプライアンスをラックに固定します。


 

ケーブル マネージャ アームの設置

ケーブル マネージャ アームは、ラック キャビネットの右側にも左側にも取り付けることができます。この手順では、ケーブル マネージャ アームをラック キャビネットの背面から見て右側に取り付ける方法を説明します。


ヒント 複数のアプライアンスをラックに搭載する場合は、ケーブルを通すのが容易になるように、ケーブル マネージャ アームをラックに左右交代に取り付けることを検討してください。


ケーブル マネージャ アームを取り付けるには、次の手順を実行します。


ステップ 1 ラック キャビネットの背面に向かい、背面の垂直レールに固定した右側のスライド アセンブリの端にあるラッチの位置を確認します。

ステップ 2 ケーブル マネージャ アームの後端にあるタブを、スライド アセンブリの端にあるラッチに押し込みます(図 5-8 を参照)。


) カチッという音がしてラッチが固定されます。


ステップ 3 もう一方の固定されていないタブ(先端)を、スライド アセンブリの内側セグメントの対になるラッチに押し込みます(図 5-8 を参照)。


) カチッという音がしてラッチが固定されます。


ステップ 4 ストッパ ブロックを、反対側のスライド アセンブリの端にあるラッチに挿入します(図 5-8 を参照)。


) ストッパ ブロックは、ケーブル マネージャ アームが後方へ移動しないようにし、配線されたケーブルの荷重がかかったアームの重さを支えます。



) 2 本支柱ラック キットには、ストッパ ブロックが 2 つあります。1 つは右側取り付け用、もう 1 つは左側取り付け用です。正しいストッパ ブロックだけを取り付けることができます。


図 5-8 ケーブル マネージャ アーム

 

ステップ 5 ステータス インジケータ ケーブルのプラグをコネクタに挿入します(図 5-9 を参照)。

ステップ 6 アーム前部正面の盛り上がった丸ボタンの上にあるケーブルの中央部分とアーム後部の同様な丸ボタンの上にあるケーブルを持ち上げて、ケーブル マネージャ アームのワイヤ カバーを開きます。

ワイヤ カバーを開くと、アームの内側にケーブルを通すことができます。

ステップ 7 ケーブル アセンブリのステータス インジケータ側の端をケーブル マネージャ アームに通し、ケーブル マネージャ アームの後部のスロットにインジケータを挿し込みます(図 5-9 を参照)。

図 5-9 ケーブル マネージャ アームの設置

 

ステップ 8 電源コードを背面パネルのレセプタクルに接続します。


) ストレイン レリーフは、曲げ半径が 19 mm(0.75 インチ)までの電源コードに対応できますが、電源コードはアプライアンスに付属しているものだけを使用します。


ステップ 9 ストレイン レリーフ タブのスロットにタイラップを取り付けます(図 5-10 を参照)。

ステップ 10 電源コードを電源レセプタクル ハウジングの脇に戻るように曲げ、小さな輪を作ります。ストレイン レリーフ タイラップを、輪にした電源コードに緩めに結び付けます(図 5-10 を参照)。

図 5-10 電源コード ストレイン レリーフ

 


 

ケーブルの配線

ケーブルを通すには、次の手順を実行します。


ステップ 1 I/O ケーブル コネクタを、アプライアンスの背面パネル上の対応するコネクタに接続します。

ケーブル接続の詳細については、「IDS-4235 および IDS-4250 の設置」を参照してください。

ステップ 2 緩めに固定した取り外し可能なタイラップを 4 本(ケーブル マネージャ アームの中央部分に 2 本と両端に 1 本ずつ)使用して、電源ケーブルおよび I/O ケーブルをケーブル マネージャ アームに通します。


) この時点で、タイラップは完全には締めません(図 5-11 を参照)。ケーブル マネージャ アームでは、ケーブルにたるみを持たせてケーブルの損傷を防ぎます。


図 5-11 ケーブルの配線

 

ステップ 3 ケーブルをケーブル マネージャ アームに固定します。

a. ケーブルをアプライアンスに接続した後、アプライアンスの前面を垂直レールの前面に固定しているつまみネジを外します。

b. アプライアンスを滑らせながら、完全に引き出せる位置まで前方に引き出します。

c. ケーブル マネージャ アームに沿ってケーブルを通し、ヒンジの位置でケーブルのたるみを調整します。次に、取り外し可能なタイラップおよびワイヤ カバーを使用してケーブルをケーブル マネージャ アームに固定します。


) アプライアンスを最も引き出した位置まで引き出すと、スライド アセンブリはその位置で固定されます。アプライアンスをラックに押して戻すには、スライドの側面にあるスライド リリース ラッチを押し、アプライアンスを滑らせながらラックの中に完全に入れます。


ステップ 4 アプライアンスをラックの外と中に滑らせて、ケーブルが正しく配線され、ケーブル マネージャ アームの動きによってケーブルが締まったり、引っ張られたり、挟まったりしないことを確認します。

ステップ 5 アプライアンスがラックの外と中を移動したときに、ケーブルのたるみがきつすぎたり、緩すぎたりせず、ケーブルが所定の位置に保持されるように必要な調整を行います。

ステップ 6 ラック ドアを元に戻します。


) ラック キャビネットに添付されているマニュアルに記載されているラック ドアの取り付け方法を参照してください。



警告 ラック キャビネット ドアは大きく重いため、取り付けまたは取り外す作業は、絶対に 1 人では行わないようにしてください。



 

2 本支柱ラックへの設置

2 本支柱ラック(部品番号 IDS-RAIL-2=)は、センターマウント構成またはフラッシュマウント構成で設置できます。2 本支柱キットには、保守のためにアプライアンスをラックの外に引き出すことができるスライド アセンブリが含まれています。

2 本支柱オープンフレーム リレー ラックは、床、天井または壁の上部、および可能であれば、隣接するラックに、ラックの製造会社が指定または承認している床および壁用の留め具やつなぎ金具を使用して、しっかり固定する必要があります。


警告 アプライアンスは、確実に固定されていない 2 本支柱オープンフレーム ラックには、搭載しないでください。アプライアンスの損傷およびけがの原因になります。


この項で取り上げる事項は次のとおりです。

「推奨する工具および部品」

「ラック キットの内容」

「ラックのマーキング」

「スライド アセンブリのラックへの取り付け」

推奨する工具および部品

アプライアンスを 2 本支柱オープンフレーム リレー ラックに搭載するには、次の工具と部品が必要です。

#2 プラス ネジ用ドライバ

11/32 インチ レンチまたはナット ドライバ(ブラケットをフラッシュマウント構成に変更する場合)

マスキング テープまたはフェルト ペン(取り付け穴のマーキング用)

ラック キットの内容

2 本支柱ラック キットには次の品目が含まれています。

スライド アセンブリ 1 対(2 支柱)

ケーブル マネージャ アーム 1 個

ステータス インジケータ ケーブル アセンブリ 1 個

ストッパ ブロック 2 個

12-24×0.5 インチ平型プラス ネジ 8 個

取り外し可能なタイラップ

ラックのマーキング

2 本支柱ラックに搭載するアプライアンスそれぞれに対して、垂直方向に 1 RU(44 mm つまり 1.75 インチ)の間隔を置きます。

ラックにマークを付けるには、次の手順を実行します。


ステップ 1 ラックの前部垂直レールに、2 本支柱ラックに搭載するアプライアンスの底面の位置をマークします。


) 各 1 RU 間隔の下端は、穴と穴の間の狭い金属部分の中央です。


ステップ 2 最初に付けたマークから上 44 mm(1.75 インチ)にマークを付けます。


) 汎用穴間隔のラックの垂直方向の 1 RU(44 mm つまり 1.75 インチ)間隔には、それぞれ 3 つの穴があります。この 3 つの穴は、中心から中心までの間隔で(1 RU 間隔の上から始まり)、15.9 mm、15.9 mm、12.7 mm(0.625 インチ、0.625 インチ、0.5 インチ)です。



 

スライド アセンブリのラックへの取り付け

スライド アセンブリは、汎用穴間隔 2 本支柱オープンフレーム リレー ラックにも、幅広穴間隔 2 本支柱オープンフレーム リレー ラックにも取り付けることができます。1 RU スライド アセンブリは、フラッシュマウント構成用にも、センターマウント構成用にも取り付けることができます。

この項で取り上げる事項は次のとおりです。

「センターマウント搭載」

「フラッシュマウント搭載」

センターマウント搭載

2 本支柱ラック キットには、センターマウント搭載用のブラケットが含まれています。

センターマウント ブラケットを取り付けるには、次の手順を実行します。


ステップ 1 右側のスライド アセンブリの位置を決め、後ろのブラケットをスライド アセンブリの後方に向かって押します(図 5-12 を参照)。

ステップ 2 右側のスライド アセンブリを、2 本支柱ラック内でマークを付けた場所に位置を合わせ、後ろのブラケットを垂直の 2 本支柱ラックに対して前方に押し、前部および後部のセンターマウント ブラケットを 12-24×0.5 インチ平型プラス ネジでラックに固定します(図 5-12)。

ステップ 3 ステップ 1 と 2 を繰り返して、左側のスライド アセンブリをラックに取り付けます。

図 5-12 センターマウント構成のスライド アセンブリ

 


 

フラッシュマウント搭載

フラッシュマウント ブラケットを取り付けるには、次の手順を実行します。


ステップ 1 2 つのスライド アセンブリを見つけ出し、平らな作業台の上に、スライド アセンブリの先端を手前に向けて並べて置きます。センター ブラケットが上を向くように、両方のスライド アセンブリを配置します(図 5-13 を参照)。


) このスライドをフラッシュマウント搭載用に準備するには、フロントマウント ブラケットを外し、180 度回転させて反対側のスライド アセンブリに取り付けます。


ステップ 2 #2 プラス ネジ用ドライバおよび 11/32 インチのレンチまたはナット ドライバを使用して、前部のセンター ブラケットそれぞれから、12-24×0.5 インチ平型プラス ネジ 2 個、ナット 2 個、肩付きワッシャ 2 個を外します(図 5-13 を参照)。

ステップ 3 フロント ブラケットを両側のスライド アセンブリから外します。

ステップ 4 一方のスライド アセンブリからのブラケットを、反対側のスライド アセンブリ上のネジ付きスタッド上に置きます。ブラケットは 180 度回転させ、マウント フランジが前方を向くようにします(図 5-13 を参照)。

ステップ 5 前部のセンターマウント ブラケットは(ナットと肩付きワッシャで)それぞれ留め、反対側のスライド アセンブリ上で指で締めて固定します。肩付きワッシャ 2 個とナット 2 個はステップ 2 で外したものを使用します(図 5-13 を参照)。

ステップ 6 ステップ 2 で外した 12-24×0.5 インチ平型プラス ネジ 2 個を使用して、取り付けたばかりのフロント ブラケットをスライド アセンブリのブラケットに結合します(図 5-13 を参照)。

この結合したブラケットが新しい拡張背面ブラケットになります。

図 5-13 フロントマウント ブラケットをフラッシュマウント搭載用に回転させる

 

ステップ 7 ステップ 4 ~ 6 を繰り返して、もう一方のスライド アセンブリを構成します。

ステップ 8 2 本支柱ラックのマークを付けた位置で左側のスライド アセンブリを支え、拡張背面ブラケットが垂直の 2 本支柱ラックの後部に密着するように調整し、2 本支柱のレールに 12-24×0.5 インチ平型プラス ネジ 2 個で固定します(図 5-14 を参照)。

ステップ 9 スライド アセンブリのフロント ブラケットを 2 本支柱のレールに 12-24×0.5 インチ平型プラス ネジ 2 個で固定します(図 5-14 を参照)。

ステップ 10 ステップ 8 と 9 を繰り返して右側のスライド アセンブリをラックに取り付けます。

ステップ 11 11/32 インチ レンチまたはナット ドライバを使用して、両側のスライド アセンブリに取り付けたマウント ブラケット上にある、指で締めたナットを完全に締めます。

図 5-14 フラッシュマウント構成用のスライド アセンブリの取り付け