Cisco Intrusion Detection System アプライ アンスおよびモジュール インストレーション コンフィギュレーション ガイド
IPS-4240 および IPS-4255 の設置
IPS-4240 および IPS-4255 の設置
発行日;2012/02/05 | 英語版ドキュメント(2010/02/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

IPS-4240 および IPS-4255 の設置

前面パネルと背面パネルの機能

仕様

アクセサリ

ラックマウント

IPS-4240 および IPS-4255 の設置

IPS-4240 および IPS-4255 の設置

Cisco Intrusion Prevention System(IPS)センサーである IPS-4240 および IPS-4255 は、小型フォーム ファクタにおいて高いポート密度を提供します。他のセンサー モデルでストレージにハードディスク ドライブが使用されているのに対して、これらのモデルの IPS センサーではコンパクト フラッシュ デバイスを使用しています。

IPS-4240 は、複数のスニファ インターフェイスで最大 250 Mbps の集約ネットワーク トラフィックを監視し、インライン モードで動作可能です。これは IDS-4235 の後継機種です。4 つの 10/100/1000 銅スニファ インターフェイスが搭載されています。


) IPS-4240 の 250 Mbps のパフォーマンスは、新規 TCP 接続 2500/秒、HTTP トランザクション 2500/秒、平均パケット サイズ 445 バイト、Cisco IDS 4.1 センサー ソフトウェアがシステムで動作中という条件に基づいています。250 Mbps のパフォーマンスは、4 つのスニファ インターフェイスすべてからのトラフィックを合わせたものです。


IPS-4255 は、複数のセンシング インターフェイスで最大 600 Mbps の集約ネットワーク トラフィックを監視し、インラインモードでも動作可能です。これは IDS-4250-TX の後継機種です。4 つの 10/100/1000 銅スニファ インターフェイスが搭載されています。


) 現時点では、IDS-4250-SX と IDS-4250-XL はまだ IPS-4255 と完全には置き換えられていません。



) IPS-4255 の 600 Mbps のパフォーマンスは、新規 TCP 接続 6000/秒、HTTP トランザクション 6000/秒、平均パケット サイズ 445 バイト、Cisco IDS 4.1 センサー ソフトウェアがシステムで動作中という条件に基づいています。600 Mbps のパフォーマンスは、4 つのセンシング インターフェイスすべてからのトラフィックを合わせたものです。



) IPS-4240 および IPS-4255 では、冗長電源装置をサポートしていません。


この章では、IPS-4240 および IPS-4255 について説明し、さらにその設置方法について説明します。また、アクセサリの内容とその取り付け方法についても説明します。

この章は、次の内容で構成されています。

「前面パネルと背面パネルの機能」

「仕様」

「アクセサリ」

「ラックマウント」

「IPS-4240 および IPS-4255 の設置」

前面パネルと背面パネルの機能

この項では、IPS-4240 や IPS-4255 の前面パネルおよび背面パネルの機能とインジケータについて説明します。


) 図は IPS-4240 を示していますが、前面パネルと背面パネルの機能やインジケータは IPS-4255 でも同じです。


図 6-1 に、IPS-4240 の前面を示します。

図 6-1 IPS-4240 の前面パネルの機能

 

表 6-1 では、IPS-4240 の前面パネル インジケータについて説明します。

 

表 6-1 前面パネル インジケータ

インジケータ
説明

電源

電源装置が動作していないときは消えています。電源装置の動作中は緑になっています。

ステータス

パワーオン診断の実行中かシステムのブート時は緑に点滅しています。システムがパワーオン診断に合格したときは緑に点灯しています。パワーオン診断が失敗したときはオレンジに点灯しています。

フラッシュ

コンパクト フラッシュ デバイスにアクセスしていないときは消えています。コンパクト フラッシュ デバイスにアクセスしているときは緑に点滅しています。

図 6-2 に、IPS-4240 の背面を示します。

図 6-2 IPS-4240 の背面パネルの機能

 

図 6-3 に、4 つの内蔵イーサネット ポートを示します。ポートあたり 2 つのインジケータがあります。

図 6-3 イーサネット ポートのインジケータ

 

表 6-2 に、背面パネル インジケータを示します。

 

表 6-2 背面パネル インジケータ

インジケータ
説明

左側

緑の点灯
緑の点滅

物理リンク
ネットワーク アクティビティ

右側

消灯

オレンジ

10 Mbps
100 Mbps
1000 Mbps

仕様

表 6-3 に、IPS-4240 および IPS-4255 の仕様を示します。

 

表 6-3 IPS-4240/IPS-4255 の仕様

寸法と重量

高さ

4.3688 cm(1.72 インチ)

43.815 cm(17.25 インチ)

奥行き

36.83 cm(14.5 インチ)

重量

4.11 kg(11.5 ポンド)

フォーム ファクタ

1 RU、標準 19 インチ ラック搭載可能

拡張性

シャーシの拡張スロット 1 つ(未使用)

電源

自動切り替え

100 V ~ 240 V AC

周波数

50 ~ 60 Hz、単相

動作電流

1.5 A

安定状態

50 W

最大ピーク

65 W

最大熱放散

410 BTU/時、電源最大使用時(65 W)

環境

温度

動作時 +0 ~ +40°C(+32 ~ +104°F)
非動作時 -25 ~ +70°C(-13 ~ +158°F)

相対湿度

動作時 5% ~ 95%(結露しないこと)
非動作時 5% ~ 95%(結露しないこと)

高度

動作時 0 ~ 3,000 m(0 ~ 9,843 フィート)
非動作時 0 ~ 4,750 m(0 ~ 15,000 フィート)

衝撃

動作時 1.14 m/s(45 インチ/秒)。正弦波入力
非動作時 30 G

振動

0.41 Grms2(3 ~ 500 Hz)ランダム入力

騒音

54 dBa(最大)

アクセサリ


警告 安全上の重要な注意事項

「危険」の意味です。人身事故を予防するための注意事項が記述されています。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に留意してください。警告の各国語版を参照するには、各注意事項の番号と、装置に付属の「Translation Safety Warnings」の番号を照らし合わせてください。ステートメント 1071

これらの注意事項を保管しておいてください。



警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030


IPS-4240/IPS-4255 アクセサリ キットには、次の品目が含まれています。

DB25 コネクタ

DB9 コネクタ

ラック搭載キット:ネジ、ワッシャ、ブラケット

RJ45 コンソール ケーブル

6 フィート イーサネット ケーブル 2 本

ラックマウント

IPS-4240/IPS-4255 をラックに搭載するには、次の手順を実行します。


ステップ 1 付属のネジを使用して、アプライアンスにブラケットを取り付けます。

アプライアンスの前面付近の穴にブラケットを取り付けることができます。

 


) ブラケットの底面の穴はバナナ ジャックで、システムの保守を行う際に、静電気防止用の接地のために使用できます。2 つのネジ穴にアース ラグ端子を取り付けて、シャーシを接地することができます。


ステップ 2 付属のネジを使用して、アプライアンスを装置ラックに搭載します。

 

ステップ 3 アプライアンスをラックから取り外すには、アプライアンスをラックに留めているネジを取り外してから、アプライアンスを取り外します。


 

IPS-4240 および IPS-4255 の設置


警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030



注意 必ず『Regulatory Compliance and Safety Information for the Cisco Intrusion Detection System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従って次の手順を実行してください。

IPS-4240 および IPS-4255 をネットワークに設置するには、次の手順を実行します。


ステップ 1 アプライアンスをネットワーク上に配置します。

アプライアンスの適切な配置場所については、「ネットワークへのアプライアンスの配置」を参照してください。

ステップ 2 アプライアンスをラックに搭載する場合は、ラック内に設置します。

手順については、「ラックマウント」を参照してください。

ステップ 3 アプライアンスに電源コードを接続し、入力電源(UPS を推奨)にプラグイン接続します。

ステップ 4 ステップ 5 に示すようにケーブルを接続します。つまり、一方の端に、コンピュータのシリアル ポートの必要に応じて、DB-9 コネクタまたは DB-25 コネクタがあり、もう一方の端には RJ-45 コネクタがあるようにします。


) コンソール ポートを使用して、コンピュータに接続し、設定コマンドを入力します。アクセサリ キットからシリアル ケーブルを取り出します。シリアル ケーブル アセンブリは、RJ-45 コネクタ付きの 180/ロールオーバー ケーブルで構成されています(DB-9 コネクタ アダプタ部品番号 74-0495-01 および DB-25 コネクタ アダプタ部品番号 29-0810-01)。



) 180/ロールオーバー ケーブルまたはストレート パッチ ケーブルを使用して、アプライアンスを RJ-45 またはヒドラ ケーブル アセンブリが付属するターミナル サーバ上のポートに接続できます。アプライアンスのコンソール ポートから該当するケーブルをターミナル サーバのポートに接続します。ターミナル サーバのセットアップ方法については、「ターミナル サーバのセットアップ」を参照してください。


ステップ 5 RJ-45 コネクタをコンソール ポートに接続し、もう一方の端をコンピュータの DB-9 コネクタまたは DB-25 コネクタに接続します。

 

ステップ 6 ネットワーク ケーブルを接続します。

 

INT0 ~ INT3 はセンシング ポートです。

MGMT は、コマンド/コントロール ポートです。

ステップ 7 アプライアンスの電源をオンにします。

ステップ 8 アプライアンスを初期化します。

手順については、「センサーの初期化」を参照してください。

ステップ 9 アプライアンスを最新の Cisco IDS ソフトウェアでアップグレードします。

手順については、「Cisco IDS ソフトウェアの入手方法」を参照してください。

ステップ 10 インターフェイスを割り当てます。

手順については、「センシング インターフェイスの割り当てとイネーブル化」を参照してください。


) インターフェイスは、デフォルトでディセーブルになっています。


これで、アプライアンスにおける侵入検知を設定できるようになりました。