Cisco Intrusion Detection System アプライ アンスおよびモジュール インストレーション コンフィギュレーション ガイド
NM-CIDS の取り付け
NM-CIDS の取り付け
発行日;2012/02/05 | 英語版ドキュメント(2010/02/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

NM-CIDS の取り付け

仕様

ソフトウェア要件およびハードウェア要件

ハードウェア アーキテクチャ

前面パネルの機能

インターフェイス

取り付けおよび取り外しの方法

必要な工具

NM-CIDS の取り付け

NM-CIDS のオフラインでの取り付け

NM-CIDS の OIR サポートを使用した取り付け

NM-CIDS の取り外し

NM-CIDS のオフラインでの取り外し

NM-CIDS の OIR サポートを使用した取り外し

ブランク ネットワーク モジュール パネル

NM-CIDS の取り付け

この章では、NM-CIDS のソフトウェアとハードウェアの要件を示し、取り付けおよび取り外しの方法について説明します。


) Cisco IOS のマニュアルでは、NM-CIDS は Cisco IDS ネットワーク モジュールと呼ばれています。


この章は、次の内容で構成されています。

「仕様」

「ソフトウェア要件およびハードウェア要件」

「前面パネルの機能」

「取り付けおよび取り外しの方法」

仕様

表 7-1 に NM-CIDS の仕様を示します。

 

表 7-1 NM-CIDS の仕様

仕様
説明

寸法(高さ×幅×奥行き)

3.9×18.0×19.3 cm(1.55×7.10×7.2 インチ)

重量

0.7 kg(1.5 ポンド)(最大)

動作温度

0 ~ 40°C(32 ~ 104°F)

非動作時温度

-40 ~ 85°C(-40 ~ 185°F)

湿度

5 ~ 95 %、結露しないこと

動作高度

0 ~ 3,000 m(0 ~ 10,000 フィート)

ソフトウェア要件およびハードウェア要件

NM-CIDS のソフトウェアとハードウェアの要件は次のとおりです。

NM-CIDS は次のソフトウェアをサポートしています。

Cisco IOS ソフトウェア 12.2(15)ZJ 以降

Cisco IOS ソフトウェア 12.3(4)T 以降

Cisco IDS ソフトウェア 4.1 以降


注意 Cisco IOS IDS(Cisco IOS 上で動作するソフトウェアベースの侵入検知アプリケーション)を NM-CIDS 上で動作する IDS と混同しないでください。NM-CIDS は Cisco IDS バージョン 4.1 を実行します。パフォーマンスの低下とアラームが重複して生成される可能性があるので、Cisco IOS IDS と Cisco IDS 4.1 を同時に実行しないことを推奨します。

NM-CIDS は次の機能セットをサポートしています。

IOS IP/FW/IDS

IOS IP/FW/IDS PLUS IPSEC 56

IOS IP/FW/IDS PLUS IPSEC 3DES

IOS IP/IPX/AT/DEC/FW/IDS PLUS

IOS ENTERPRISE/FW/IDS PLUS IPSEC 56

IOS ENTERPRISE/FW/IDS PLUS IPSEC 3DES

IOS Advanced Security

IOS Advanced IP

IOS Advanced Enterprise

表 7-2 に、NM-CIDS をサポートしているプラットフォームとサポートしていないプラットフォームを示します。

 

表 7-2 サポートしているプラットフォームとサポートしていないプラットフォーム

ルータ
NM-CIDS

Cisco 2600 シリーズ

サポートしていない

Cisco 2600XM シリーズ

はい

Cisco 2691

はい

Cisco 3620

サポートしていない

Cisco 3631

サポートしていない

Cisco 3640、Cisco 3640A

サポートしていない

Cisco 3660

はい

Cisco 3725

はい

Cisco 3745

はい


) サポートしている Cisco シリーズ ルータは、NM-CIDS をシャーシあたり 1 つだけサポートします。


表 7-3 に NM-CIDS のハードウェア仕様を示します。

 

表 7-3 ハードウェア要件

機能
説明

プロセッサ

500 MHz Intel Mobile Pentium III

デフォルトの SDRAM

512 MB

最大 SDRAM

512 MB

内蔵ディスク ストレージ

NM-CIDS 20-GB IDE

ハードウェア アーキテクチャ

NM-CIDS のハードウェア アーキテクチャは次のとおりです。

バックツーバック イーサネット。ルータへのインターフェイス レベルでの接続性を提供します。

ルータとモジュール間の 100 Mbps 全二重モードのインターフェイス。

バックツーバック UART。ルータ側からのコンソール アクセスを提供します。

ルータからモジュールへのコンソール アクセス。

外部 FE インターフェイス。コマンド/コントロール インターフェイスを提供します。

図 7-1 に NM-CIDS のハードウェア アーキテクチャを示します。

図 7-1 NM-CIDS のハードウェア アーキテクチャ

 

前面パネルの機能

図 7-2 に NM-CIDS の前面パネルの機能を示します。

図 7-2 前面パネルの機能

 

ステータス インジケータ

表 7-4 では、ステータス インジケータの示す NM-CIDS の状態を説明します。

 

表 7-4 ステータス インジケータ

インジケータ
説明

ACT

ファスト イーサネット接続のアクティビティ

DISK

IDS ハードディスク ドライブのアクティビティ

EN

NM-CIDS はセルフテストに合格したので、ルータで利用可能

LINK

ファスト イーサネット接続が NM-CIDS で利用可能

PWR

電源が NM-CIDS で利用可能

インターフェイス

ルータ側のファスト イーサネット インターフェイスは、 「interface IDS-Sensor」 と呼ばれます。このインターフェイス名は、 show interface コマンドおよび show controller コマンドで表示されます。IDS へのコンソール アクセスを可能にするには、インターフェイスに IP アドレスを割り当てる必要があります。


注意 モニタリング インターフェイスには、ループバック アドレスを割り当てることを推奨します。この方法をとらないと、IP アドレスがルーティング アップデートを通じて通知された場合に、モニタリング インターフェイスが攻撃を受ける可能性があります。

コンソール アクセスを可能にするために IP アドレスを割り当てる手順、およびループバック アドレスを設定する手順については、「ルータでの Cisco IDS インターフェイスの設定」を参照してください。

取り付けおよび取り外しの方法

NM-CIDS は Cisco 2650XM、2651XM、および 2961 シリーズのルータ内にオフラインで取り付ける必要があります。


注意 NM-CIDS が損傷を受けないようにするには、電源を切り、ネットワーク ケーブルの接続を解除してから、NM-CIDS をシャーシのスロットに挿入するか、または抜き取る必要があります。

Cisco 3660 および Cisco 3700 シリーズのルータを使用すると、ルータの電源を切ったり、他のインターフェイスの動作に影響を与えたりすることなく、ネットワーク モジュールの交換を行うことができます。活性挿抜(OIR)によって、ネットワーク ユーザに対する動作を中断せず、ルーティング情報を保持し、セッションの維持を保証できます。


) Cisco 2600、3600、および 3700 シリーズ ルータは、NM-CIDS をシャーシあたり 1 つだけサポートします。



注意 他のネットワーク モジュールとは異なり、NM-CIDS は、ハードディスク ドライブを使用します。シャットダウンを正常に行わずに、ハードディスク ドライブをオンラインで取り外すと、ファイル システムが破壊され、ハードディスク ドライブが使用できなくなる可能性があります。NM-CIDS のオペレーティング システムを正しい方法でシャットダウンしてから、ハードディスク ドライブを取り外す必要があります。

ここでは、次の内容について説明します。

「必要な工具」

「NM-CIDS の取り付け」

「NM-CIDS の取り外し」

「ブランク ネットワーク モジュール パネル」

必要な工具

NM-CIDS を Cisco モジュラ ルータ シャーシのスロットに取り付けるには、次の工具と道具が必要です。

#1 プラス ネジ用ドライバまたは小型のマイナス ドライバ

静電気防止用リスト ストラップ

DC 回路ブレーカーのハンドル用のテープ

NM-CIDS の取り付け

ここでは、次の内容について説明します。

「NM-CIDS のオフラインでの取り付け」

「NM-CIDS の OIR サポートを使用した取り付け」

NM-CIDS のオフラインでの取り付け

NM-CIDS は、ルータを搭載する前または後のいずれか都合のよいときにシャーシ内に取り付けることができます。


警告 この装置の設置および交換は、訓練を受けた相応の資格のある人が行ってください。このマニュアルに記載されている警告の翻訳については、この装置に添付されている『Regulatory Compliance and Safety Information』を参照してください。



注意 ESD は、機器に損傷を与えたり、電気回路を損なう可能性があります。カードの取り外しおよび取り付けを行うときは、必ず ESD 防止手順に従ってください。詳細については、「静電気防止対策を施した環境での作業」を参照してください。

NM-CIDS カードを取り付けるには、次の手順を実行します。


ステップ 1 ルータの電源を切ります。

ESD 電圧をアースに流すために、電源ケーブルは抜かないでください。

ステップ 2 ネットワーク インターフェイス ケーブルは、電話線を含め、すべて背面パネルから取り外します。次の警告は、DC 電源装置を使用するルータに対するものです。


警告 手順を実行する前に、DC 回路に電気が流れていないことを確認してください。すべての電源を確実に切断するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。


ステップ 3 #1 プラス ネジ用ドライバまたは小型のマイナス ドライバを使用して、NM-CIDS を取り付ける予定のシャーシ スロットからブランク フィラー パネルを外します。

ブランク フィラー パネルは後で使用するため保管しておきます。

ステップ 4 NM-CIDS をシャーシのガイドに合わせ、ゆっくりと滑らせてスロットに入れます。

 

ステップ 5 NM-CIDS を所定の位置まで押し込んで、エッジ コネクタがマザーボードのコネクタにしっかりはまるようにします。

ステップ 6 プラス ネジ用ドライバまたはマイナス ドライバを使用して NM-CIDS の非脱落型ネジを締めます。

ステップ 7 ルータが前に動作していた場合は、ネットワーク インターフェイス ケーブルを接続して、ルータの電源を入れます。

 

次の警告は、DC 電源装置を使用するルータに対するものです。


警告 DC 電源モジュールを接続した後で、回路ブレーカーのスイッチ ハンドルに貼ったテープをはがし、回路ブレーカーのハンドルを ON の位置に切り替えて通電状態にします。


ステップ 8 コマンド/コントロール ポートをハブまたはスイッチに接続します。

ステップ 9 NM-CIDS インジケータが点灯していることを確認し、前面パネルの Active/Ready インジケータも点灯していることを確認します。

ステップ 10 NM-CIDS を初期化します。

手順については、「センサーの初期化」を参照してください。

ステップ 11 NM-CIDS を最新の Cisco IDS ソフトウェアにアップグレードします。

手順については、「Cisco IDS ソフトウェアの入手方法」を参照してください。

ステップ 12 インターフェイスを割り当てます。

手順については、「センシング インターフェイスの割り当てとイネーブル化」を参照してください。

これで、NM-CIDS における侵入検知を設定できるようになりました。


 

NM-CIDS の OIR サポートを使用した取り付け

NM-CIDS を OIR サポート状態で取り付けるには、次の手順を実行します。


ステップ 1 NM-CIDS をシャーシのガイドに合わせ、ゆっくりと滑らせてスロットに入れます(図 7-3 を参照)。

図 7-3 NM-CIDS のオフラインでの取り付け

 

ステップ 2 NM-CIDS を所定の位置まで押し込んで、エッジ コネクタがバックプレーンのコネクタにしっかりはまるようにします。

ステップ 3 前面プレートの 2 本の非脱落型ネジをしっかりと締めます。

ステップ 4 コマンド/コントロール ポートをハブまたはスイッチに接続します。

 

ステップ 5 NM-CIDS インジケータが点灯していることを確認し、前面パネルの Active/Ready インジケータも点灯していることを確認します。

ステップ 6 NM-CIDS を初期化します。

手順については、「センサーの初期化」を参照してください。

ステップ 7 NM-CIDS を最新の Cisco IDS ソフトウェアにアップグレードします。

手順については、「Cisco IDS ソフトウェアの入手方法」を参照してください。

ステップ 8 インターフェイスを割り当てます。

手順については、「センシング インターフェイスの割り当てとイネーブル化」を参照してください。

これで、NM-CIDS における侵入検知を設定できるようになりました。


 

NM-CIDS の取り外し

ここでは、次の内容について説明します。

「NM-CIDS のオフラインでの取り外し」

「NM-CIDS の OIR サポートを使用した取り外し」

NM-CIDS のオフラインでの取り外し

NM-CIDS を取り外す前にルータのすべての電源を切る必要があります。

ルータのシャーシから NM-CIDS を取り外すには、次の手順を実行します。


ステップ 1 次を入力して、NM-CIDS の電源を切る準備をします。

Router# service-module IDS-Sensor slot_number/0 shutdown
Trying 10.10.10.1, 2129 ... Open
 

電源停止メッセージが表示されたら、ステップ 2 に進みます。

%SERVICEMODULE-5-SHUTDOWN2:Service module IDS-Sensor1/0 shutdown complete

ステップ 2 ルータの電源を切ります。

ESD 電圧をアースに流すために、電源ケーブルは抜かないでください。

ステップ 3 NM-CIDS からコマンド/コントロール ネットワーク インターフェイス ケーブルを抜き取ります。

ステップ 4 NM-CIDS をシャーシ スロットに固定している 2 本の非脱落型ネジを緩めます。

 

ステップ 5 NM-CIDS を滑らせながらスロットから取り出します。


) 交換用 NM-CIDS を取り付ける(手順については、「NM-CIDS のオフラインでの取り付け」を参照)か、ブランク パネルを取り付けます(手順については、「ブランク ネットワーク モジュール パネル」を参照)。



 

NM-CIDS の OIR サポートを使用した取り外し


注意 Cisco 3660 および Cisco 3700 シリーズのルータは、同種のモジュールの OIR だけをサポートしています。NM-CIDS を取り外す場合は、他の NM-CIDS を代わりに取り付けます。

NM-CIDS を OIR サポート状態で取り外すには、次の手順を実行します。


ステップ 1 次を入力して、NM-CIDS の電源を切る準備をします。

Router# service-module IDS-Sensor slot_number/0 shutdown
Trying 10.10.10.1, 2129 ... Open
 

電源停止メッセージが表示されたら、ステップ 2 に進みます。

%SERVICEMODULE-5-SHUTDOWN2:Service module IDS-Sensor1/0 shutdown complete

ステップ 2 NM-CIDS からコマンド/コントロール ネットワーク インターフェイス ケーブルを抜き取ります。

ステップ 3 NM-CIDS をシャーシ スロットに固定している 2 本の非脱落型ネジを緩めます。

 

ステップ 4 NM-CIDS を滑らせながらスロットから取り出します。


) 交換用 NM-CIDS を取り付ける(手順については、「NM-CIDS の OIR サポートを使用した取り付け」を参照)か、ブランク パネルを取り付けます(手順については、「ブランク ネットワーク モジュール パネル」を参照)。



 

ブランク ネットワーク モジュール パネル

ルータの一部のスロットにネットワーク モジュールが実装されていない場合は、必ず空いているシャーシ スロットにブランク パネルを取り付けて、エアーフローが適正に保たれるようにします(図 7-4 を参照)。

図 7-4 ブランク ネットワーク モジュール パネル