Cisco Intrusion Prevention System アプライアンスおよびモジュール インストレーション ガイド 5.1
IPS-4240 および IPS-4255 の設置
IPS-4240 および IPS-4255 の設置
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

IPS-4240 および IPS-4255 の設置

IPS-4240 および IPS-4255 の概要

前面パネルと背面パネルの機能

仕様

アクセサリ

ラックマウント

IPS-4240 および IPS-4255 の設置

IPS-4240-DC の設置

IPS-4240 および IPS-4255 の設置

この章では、IPS-4240 および IPS-4255 について説明し、さらにその設置方法について説明します。また、アクセサリの内容とその取り付け方法についても説明します。

この章は、次の項で構成されています。

「IPS-4240 および IPS-4255 の概要」

「前面パネルと背面パネルの機能」

「仕様」

「アクセサリ」

「ラックマウント」

「IPS-4240 および IPS-4255 の設置」

「IPS-4240-DC の設置」

IPS-4240 および IPS-4255 の概要

5.1IPS-4240 および IPS-4255 は、小型フォーム ファクタにおいて高いポート密度を提供します。他のセンサー モデルでハードディスク ドライブが使用されているのに対して、これらのモデルの IPS センサーではストレージにコンパクト フラッシュ デバイスを使用しています。

IPS-4240 は、複数のセンシング インターフェイスで最大 250 Mbps の集約ネットワーク トラフィックを監視し、インラインモードで動作可能です。これは IDS-4235 の後継機種です。4 つの 10/100/1000 銅センシング インターフェイスが搭載されています。


) IPS-4240 の 250 Mbps のパフォーマンスは、新規 TCP 接続 2500/秒、HTTP トランザクション 2500/秒、平均パケット サイズ 445 バイト、Cisco IPS 5.1 ソフトウェアがシステムで動作中という条件に基づいています。250 Mbps のパフォーマンスは、4 つのセンシング インターフェイスすべてからのトラフィックを合せたものです。


IPS-4255 は、複数のセンシング インターフェイスで最大 600 Mbps の集約ネットワーク トラフィックを監視し、インラインモードでも動作可能です。これは IDS-4250-TX の後継機種です。4 つの 10/100/1000 銅センシング インターフェイスが搭載されています。


) 現時点では、IDS-4250-SX と IDS-4250-XL はまだ IPS-4255 と完全には置き換わっていません。



) IPS-4255 の 600 Mbps のパフォーマンスは、新規 TCP 接続 6000/秒、HTTP トランザクション 6000/秒、平均パケット サイズ 445 バイト、Cisco IPS 5.1 ソフトウェアがシステムで動作中という条件に基づいています。600 Mbps のパフォーマンスは、4 つのセンシング インターフェイスすべてからのトラフィックを合せたものです。



) IPS-4240 および IPS-4255 では、冗長電源装置をサポートしていません。



) IPS-4240 は、AC 電源または DC 電源のどちらでも使用可能です。


前面パネルと背面パネルの機能

この項では、IPS-4240 や IPS-4255 の前面パネルおよび背面パネルの機能とインジケータについて説明します。


) 図は IPS-4240 を示していますが、前面パネルと背面パネルの機能やインジケータは IPS-4255 でも同じです。


図5-1 に、IPS-4240 および IPS-4255 の前面を示します。

図5-1 IPS-4240/IPS-4255 の前面パネルの機能

 

表5-1 では、IPS-4240 および IPS-4255 の前面パネル インジケータについて説明します。

 

表5-1 前面パネル インジケータ

インジケータ
説明

電源

電源装置が動作していないときは消えています。電源装置の動作中は緑になっています。

ステータス

パワーオン診断の実行中かシステムのブート時は緑に点滅しています。システムがパワーオン診断に合格したときは緑に点灯しています。パワーオン診断が失敗したときはオレンジに点灯しています。

フラッシュ

コンパクト フラッシュ デバイスにアクセスしていないときは消えています。コンパクト フラッシュ デバイスにアクセスしているときは緑に点滅しています。

図5-2 に、IPS-4240 および IPS-4255 の背面を示します。

図5-2 IPS-4240 および IPS-4255 の背面パネルの機能

 

図5-3 に、4 つの内蔵イーサネット ポートを示します。ポートあたり 2 つのインジケータがあります。

図5-3 イーサネット ポートのインジケータ

 

表5-2 に、背面パネル インジケータを示します。

 

表5-2 背面パネル インジケータ

インジケータ
説明

左側

緑の点灯
緑の点滅

物理リンク
ネットワーク アクティビティ

右側

消灯

オレンジ

10 Mbps
100 Mbps
1000 Mbps

仕様

表5-3 に、IPS-4240 および IPS-4255 の仕様を示します。

 

表5-3 IPS-4240 および IPS-4255 の仕様

寸法と重量

高さ

4.45 cm(1.75 インチ)

44.45 cm(17.5 インチ)

奥行

36.83 cm(14.5 インチ)

重量

9.07 kg(20.0 ポンド)

フォーム ファクタ

1 RU、標準 19 インチ ラック搭載可能

拡張性

シャーシの拡張スロット 1 つ(未使用)

電源

自動切り替え

100V ~ 240V AC

周波数

47 ~ 63 Hz、単相

動作電流

3.0 A

安定状態

150 W

最大ピーク

190 W

最大熱放散

648 BTU/時、電源最大使用時(65 W)

環境

温度

動作時 +0 ~ +40°C(+32 ~ +104°F)
非動作時 -25 ~ +70°C(-13 ~ +158°F)

相対湿度

動作時 5 ~ 95 %(結露なし)
非動作時 5 ~ 95 %(結露なし)

高度

動作時 0 ~ 3000 m(0 ~ 9843 フィート)
非動作時 0 ~ 4750 m(0 ~ 15,000 フィート)

衝撃

動作時 1.14 m/s(45 インチ/秒)½ 正弦波入力
非動作時 30 G

振動

0.41 Grms2(3 ~ 500 Hz)ランダム入力

騒音

60 dBa(最大)

アクセサリ


警告 安全上の重要な注意事項

「危険」の意味です。人身事故を予防するための注意事項が記述されています。装置の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止策をとるよう努めてください。警告の各国語版を参照するには、各注意事項の番号と、装置に付属の「Translation Safety Warnings」の番号を照らし合せてください。ステートメント 1071

これらの注意事項を保管しておいてください。



警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030


IPS-4240 および IPS-4255 のアクセサリ キットには、次の品目が含まれています。

DB25 コネクタ

DB9 コネクタ

ラック搭載キット:ネジ、ワッシャ、ブラケット

RJ45 コンソール ケーブル

6 フィート イーサネット ケーブル 2 本

ラックマウント

IPS-4240 および IPS-4255 をラックに搭載するには、次の手順を実行します。


ステップ 1 付属のネジを使用して、アプライアンスにブラケットを取り付けます。

アプライアンスの前面付近の穴にブラケットを取り付けることができます。

 


) 左ブラケットの上面の穴はバナナ ジャックで、システムの保守を行う際に、静電気防止用の接地のために使用できます。2 つのネジ穴にアース ラグ端子を取り付けて、シャーシを接地することができます。


ステップ 2 付属のネジを使用して、アプライアンスを装置ラックに搭載します。

 

ステップ 3 アプライアンスをラックから取り外すには、アプライアンスをラックに留めているネジを取り外してから、アプライアンスを取り外します。


 

IPS-4240 および IPS-4255 の設置


警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030



注意Regulatory Compliance and Safety Information for the Cisco Intrusion Detection and Prevention System 4200 Series Appliance Sensor』の安全についての警告に目を通してから、正しい安全手順に従って次の手順を実行してください。ESD 環境での電源の取り扱いの詳細については、「設置場所および安全に関する推奨事項」を参照してください。

IPS-4240 および IPS-4255 をネットワークに設置するには、次の手順を実行します。


ステップ 1 アプライアンスをネットワーク上に配置します。

ステップ 2 アース ラグをアプライアンスの側面に取り付けます。

 


) 8-32 ネジを使用して、銅製標準バレル アース ラグを穴に固定してください。アプライアンスには、各穴の中心間の距離が 1.42 cm(0.56 インチ)のラグが必要です。アース ラグは、Nationally Recognized Testing Laboratory(NRTL; 米国国家認定試験機関)がリストアップしているか、認定しているものである必要があります。また、銅コンダクタ(導線)を使用する必要もありますが、その銅コンダクタの電流容量は、National Electrical Code(NEC; 米国電気工事規程)に準拠している必要があります。ラグ端子は、アプライアンスに同梱されていません。


ステップ 3 アプライアンスをラックに搭載する場合は、ラック内に設置します。

手順については、「ラックマウント」を参照してください。

ステップ 4 アプライアンスに電源コードを接続し、入力電源(UPS を推奨)にプラグイン接続します。

ステップ 5 ステップ 6 に示すようにケーブルを接続します。つまり、一方の端に、コンピュータのシリアル ポートの必要に応じて、DB-9 コネクタまたは DB-25 コネクタがあり、もう一方の端には RJ-45 コネクタがあるようにします。


) コンソール ポートを使用して、コンピュータに接続し、設定コマンドを入力します。アクセサリ キットからシリアル ケーブルを取り出します。シリアル ケーブル アセンブリは、RJ-45 コネクタ付きの 180/ロールオーバー ケーブルで構成されています(DB-9 コネクタ アダプタ PN 74-0495-01 および DB-25 コネクタ アダプタ PN 29-0810-01)。



) 180/ロールオーバー ケーブルまたはストレート パッチ ケーブルを使用して、アプライアンスを RJ-45 またはヒドラ ケーブル アセンブリが付属するターミナル サーバ上のポートに接続できます。アプライアンスのコンソール ポートから該当するケーブルをターミナル サーバのポートに接続します。ターミナル サーバのセットアップ方法については、「ターミナル サーバのセットアップ」を参照してください。


ステップ 6 RJ-45 コネクタをコンソール ポートに接続し、もう一方の端をコンピュータの DB-9 コネクタまたは DB-25 コネクタに接続します。

 

ステップ 7 ネットワーク ケーブルを接続します。

 

GigabitEthernet0/0、GigabitEthernet0/1、GigabitEthernet0/2、および GigabitEthernet0/3(右から左へ)は、センシング ポートです。

Management0/0 は、コマンド/コントロール ポートです。

ステップ 8 アプライアンスの電源を入れます。

ステップ 9 アプライアンスを初期化します。

手順については、「センサーの初期化」を参照してください。

ステップ 10 アプライアンスを最新の Cisco IPS ソフトウェアでアップグレードします。

手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。

これで、アプライアンスにおける侵入防御を設定できるようになりました。

IPS-4240 DC モデルを使用する場合は、「IPS-4240-DC の設置」を参照してください。


 

IPS-4240-DC の設置

DC 入力電源装置が装備されている IPS-4240-DC-K9(NEBS 準拠)モデルは、DC 入力配線を使用して、15 アンペア以上を供給できる DC 電源上で終端する必要があります。15 アンペアの回路ブレーカーは、48 VDC ファシリティ電源で必要です。簡単にアクセスできる切断装置を、ファシリティ配線に組み込む必要があります。

DC 電源のガイドラインは、『 Regulatory Compliance and Safety Information for the Cisco Intrusion Detection and Prevention System 4200 Series Appliance Sensor 』マニュアルに記載されています。ESD 環境での電源の取り扱いの詳細については、 「設置場所および安全に関する推奨事項」 を参照してください。


警告 次の手順のどれかを実行する前に DC 回路から電源が切り離されていることを確認してください。すべての電源が OFF になっていることを確認するには、DC 回路を供給する配電盤上の回路ブレーカーを見つけだして、回路ブレーカー スイッチのハンドルを OFF の位置にテープで止めます。



) DC 戻り線は、システム フレームおよびシャーシから絶縁しておく必要があります(DC-I)。この機器は、屋内配線への接続のみに適しています。



警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030


IPS-4240-DC を取り付けるには、次の手順を実行します。


ステップ 1 IPS-4240-DC をネットワーク上に配置します。

ステップ 2 アース ラグをアプライアンスの側面に取り付けます。

 


) 8-32 ネジを使用して、銅製標準バレル アース ラグを穴に固定してください。アプライアンスには、各穴の中心間の距離が 1.42 cm(0.56 インチ)のラグが必要です。アース ラグは、Nationally Recognized Testing Laboratory(NRTL; 米国国家認定試験機関)がリストアップしているか、認定しているものである必要があります。また、銅コンダクタ(導線)を使用する必要もありますが、その銅コンダクタの電流容量は、National Electrical Code(NEC; 米国電気工事規程)に準拠している必要があります。ラグ端子は、アプライアンスに同梱されていません。


ステップ 3 アプライアンスをラックに搭載する場合は、ラック内に設置します。

手順については、「ラックマウント」を参照してください。

ステップ 4 DC 入力配線を、15 アンペア以上を供給できる DC 電源上で終端します。

15 アンペアの回路ブレーカーは、48 VDC ファシリティ電源で必要です。簡単にアクセスできる切断装置を、ファシリティ配線に組み込む必要があります。

ステップ 5 DC 入力端子ボックスの場所を確認します。

ステップ 6 IPS-4240-DC の電源を切ります。

DC 回路から電源が切り離されていることを確認してください。すべての電源が OFF になっていることを確認するには、DC 回路を供給する配電盤上の回路ブレーカーを見つけだして、回路ブレーカー スイッチのハンドルを OFF の位置にテープで止めます。

ステップ 7 DC 電源装置のプラスチック シールドを取り外します。

ステップ 8 IPS-4240-DC 上の電源接続ラグに差し込むため、ワイヤの端を剥ぎ取ります。

 

ステップ 9 地線を接地用のコネクタに差し込み、コネクタのネジを締めます。地線と同じ方法で、マイナス線を接続し、その次にプラス線を接続します。

 

1

マイナス

5

マイナス

2

プラス

6

プラス

3

アース

7

アース

4

オン/オフ スイッチ


) このシステムへの DC 戻り線は、システム フレームおよびシャーシから絶縁しておく必要があります。


ステップ 10 DC 電源配線を接続した後、回路ブレーカー スイッチのハンドルからテープを剥がし、回路ブレーカーのハンドルをオンの位置に戻して、電源を再投入します。

ステップ 11 DC 電源装置のプラスチック シールドを元に戻します。

ステップ 12 シャーシの後部にある電源スイッチを押して IPS-4240-DC に電源を入れます。


) IPS-4240-DC の電源を入れ直す必要がある場合は、電源をオフにしてから再びオンにするまでに 5 秒以上待機してください。


ステップ 13 IPS-4240-DC を初期化します。

手順については、「センサーの初期化」を参照してください。

ステップ 14 IPS-4240-DC を最新の Cisco IPS ソフトウェアでアップグレードします。

手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。

これで、アプライアンスにおける侵入防御を設定できるようになりました。