Cisco Intrusion Prevention System アプライアンスおよびモジュール インストレーション ガイド 5.1
AIP SSM の取り付け
AIP SSM の取り付け
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

AIP SSM の取り付け

仕様

メモリの仕様

ハードウェア要件およびソフトウェア要件

インジケータ

取り付けおよび取り外しの方法

AIP SSM の取り付け

AIP SSM のステータスの確認

AIP SSM の取り外し

AIP SSM の取り付け

この章では、AIP SSM を取り付ける方法について説明します。この章は、次の項で構成されています。

「仕様」

「メモリの仕様」

「ハードウェア要件およびソフトウェア要件」

「インジケータ」

「取り付けおよび取り外しの方法」

仕様

表6-1 に AIP SSM の仕様を示します。

 

表6-1 AIP SSM の仕様

仕様
説明

寸法(高さ×幅×奥行)

4.32 × 17.27 × 27.94 cm(1.70 × 6.80 × 11.00 インチ)

重量

最小:1.13 kg(2.50 ポンド)
最大:1.35 kg(3.00 ポンド)1

動作温度

+0 ~ +40°C(+32 ~ +104°F)

非動作温度

-40 ~ 75°C(-40 ~ 167°F)

湿度

10 ~ 90%、結露なし

1.45 c ヒートシンクの場合は 1.22 キロ(2.70 ポンド)、55 c の場合は最大で約 1.35 キロ(3.00 ポンド)

メモリの仕様

表6-2 に、AIP SSM のメモリの仕様を示します。

 

表6-2 AIP SSM のメモリの仕様

モデル
CPU
DRAM

ASA-SSM-AIP-10-K9

2.0 GHz Celeron

1.0 GB

ASA-SSM-AIP-20-K9

2.4 GHz Pentium 4

2.0 GB

ハードウェア要件およびソフトウェア要件

AIP SSM のハードウェアとソフトウェアの要件は次のとおりです。

Cisco ASA 5500 シリーズ Adaptive Security Appliance

ASA 5510(ASA-SSM-AIP-10-K9)

ASA 5520(ASA-SSM-AIP-10-K9 および ASA-SSM-AIP-20-K9)

ASA 5540(ASA-SSM-AIP-20-K9)

Cisco 適応型セキュリティ アプライアンス ソフトウェア 7.0 以上

Cisco Intrusion Prevention System Software 5.0(2) 以上

DES または 3DES の有効化

インジケータ

図6-1 に、AIP SSM インジケータを示します。

図6-1 AIP SSM インジケータ

 

表6-3 に、AIP SSM インジケータを示します。

 

表6-3 AIP SSM インジケータ

LED
状態
説明
1

PWR

点灯

システムは電源が投入されています。

2

STATUS

点滅

システムはブート中です。

点灯

システムがパワーオン診断に合格しました。

3

LINK/ACT

点灯

イーサネット リンクがあります。

点滅

イーサネット アクティビティがあります。

4

SPEED

オレンジ

100 MB

ネットワーク アクティビティがあります。

1000 MB
(GigabitEthernet)

ネットワーク アクティビティがあります。

取り付けおよび取り外しの方法

この項では、AIP SSM の取り付けおよび取り外しの方法を説明します。取り上げる事項は次のとおりです。

「AIP SSM の取り付け」

「AIP SSM のステータスの確認」

「AIP SSM の取り外し」

AIP SSM の取り付け

AIP SSM を取り付けるには、次の手順を実行します。


ステップ 1 ASA の電源を切ります。

ステップ 2 アクセサリ キットのアース ストラップを取り出して、肌に接触するように手首に巻きます。もう一方の端をシャーシに取り付けます。

詳細については、「ESD 環境での作業」を参照してください。

ステップ 3 シャーシの左後部にある 2 つのねじを外して、スロット カバーを取り外します。

ステップ 4 スロットの入り口から AIP SSM を挿入します。

ステップ 5 ねじを取り付けて、シャーシに AIP SSM を固定します。

ステップ 6 シャーシの後部にある電源スイッチを押して ASA に電源を入れます。

ステップ 7 インジケータを確認します。

AIP SSM が正しく装着されている場合は、緑の POWER インジケータが点灯し、緑の STATUS インジケータが点滅します。また、 show module コマンドを使用すると、AIP SSM がオンラインであることを確認できます。手順については、 「AIP SSM のステータスの確認」 を参照してください。

ステップ 8 AIP SSM を初期化します。

手順については、「センサーの初期化」を参照してください。

ステップ 9 最新の Cisco IPS ソフトウェアをインストールします。

手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。

ステップ 10 AIP SSM が IPS トラフィックを受信するように設定します。

手順については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Configuring AIP SSM to Receive IPS Traffic」を参照してください。


 

AIP SSM のステータスの確認

show module 1 コマンドを使用すると、AIP SSM が起動されていて実行中であることを確認できます。

AIP SSM のステータスを確認するには、次の手順を実行します。


ステップ 1 ASA にログインします。

ステップ 2 AIP SSM のステータスを確認します。

asa# show module 1
Mod Card Type Model Serial No.
--- -------------------------------------------- ------------------ -----------
1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 P2B000005D0
 
Mod MAC Address Range Hw Version Fw Version Sw Version
--- --------------------------------- ------------ ------------ ---------------
1 000b.fcf8.0144 to 000b.fcf8.0144 0.2 1.0(9)0 5.0(0.27)S129.0
 
Mod Status
--- ------------------
1 Up
asa#
 

AIP SSM が正しく設置されている場合は、ステータスが Up になります。

Status フィールドでは、次の値を使用できます。

Initializing:AIP SSM が検出され、通信の制御が初期化中である。

Up:AIP SSM の初期化が完了した。

Unresponsive:AIP SSM との通信に障害が発生した。

Reloading:AIP SSM がリロード中である。

Shutting Down:AIP SSM はシャットダウン処理中である。

Down:AIP SSM はシャットダウンされた。

Recover:AIP SSM はリカバリ イメージのダウンロードを試行中である。


 

AIP SSM の取り外し

AIP SSM を取り外すには、次の手順を実行します。


ステップ 1 AIP SSM をシャットダウンします。

asa# hw-module module 1 shutdown
Shutdown module in slot 1? [confirm]
 

ステップ 2 Enter キーを押して確認します。

ステップ 3 インジケータを確認して、AIP SSM がダウンしているかどうかを確認します。

ステップ 4 ASA の電源を切ります。

ステップ 5 アクセサリ キットのアース ストラップを取り出して、肌に接触するように手首に巻きます。もう一方の端をシャーシに取り付けます。

詳細については、「ESD 環境での作業」を参照してください。

ステップ 6 シャーシの左後部にある 2 つのねじを外して、スロット カバーを取り外します。

ステップ 7 AIP SSM を取り外し、横に置きます。

ステップ 8 既存の AIP SSM を交換する必要がある場合は、スロットの入り口から新しい AIP SSM を挿入します。


) 別のモデルの AIP SSM と交換しないでください。ASA による認識が実行できません。


ステップ 9 ねじを取り付けて、シャーシに AIP SSM を固定します。

ステップ 10 ASA の電源を入れます。

ステップ 11 次のようにして、AIP SSM をリセットします。

asa# hw-module module 1 reset
Reset module in slot 1? [confirm]
 

ステップ 12 Enter キーを押して確認します。

ステップ 13 AIP SSM が正しく装着されているかどうかをインジケータで確認します。

AIP SSM が正しく装着されている場合は、緑の POWER インジケータが点灯し、緑の STATUS インジケータが点滅します。また、 show module コマンドを使用すると、設置のステータスを確認できます。手順については、「AIP SSM のステータスの確認」を参照してください。