Cisco Intrusion Prevention System アプライアンスおよびモジュール インストレーション ガイド for IPS 7.2
ASA 5585-X IPS SSP の取り付けおよび取り外し
ASA 5585-X IPS SSP の取り付けおよび取り外し
発行日;2013/11/08 | 英語版ドキュメント(2013/10/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

ASA 5585-X IPS SSP の取り付けおよび取り外し

内容

設置時の注意事項および警告

ASA 5585-X IPSSSP の導入

仕様

ハードウェアおよびソフトウェアの要件

前面パネルの機構

メモリ要件

SFP/SFP+ モジュール

ASA 5585-X IPSSSP の設置

SFP/SFP+ モジュールの取り付け

ASA 5585-X IPS SSP のステータスの確認

ASA5585-XIPSSSP の取り外しと交換

ASA 5585-X IPS SSP の取り付けおよび取り外し

内容

この章では、Cisco ASA 5585-X IPS SSP について説明します。次の項目を取り上げます。

「設置時の注意事項および警告」

「ASA 5585-X IPS SSP の導入」

「仕様」

「ハードウェアおよびソフトウェアの要件」

「前面パネルの機構」

「メモリ要件」

「SFP/SFP+ モジュール」

「ASA 5585-X IPS SSP の設置」

「SFP/SFP+ モジュールの取り付け」

「ASA 5585-X IPS SSP のステータスの確認」

「ASA 5585-X IPS SSP の取り外しと交換」


警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 49


設置時の注意事項および警告

ASA 5585-X IPS SSP を設置する前に、次の設置時の注意事項と警告に注意してください。

Regulatory Compliance and Safety Information for the Cisco ASA 5585-X Adaptive Security Appliance 』の安全についての警告に目を通してから、正しい安全手順に従って、このマニュアルの手順を実行してください。

ASA 5585-X IPS SSP は、ASA 8.2(4.4) 以降および ASA 8.4(2) 以降でサポートされています。ASA 8.3( x ) ではサポートされていません。

ASA 5585-X IPS SSP には、ケーブル接続が不要です。ASA 5585-X IPS SSP を使用する場合、追加のネットワーク インターフェイスとして ASA 5585-X IPS SSP 非管理インターフェイスを使用できます。

取り付け手順を開始する前に、ガイド全体を参照してください。

ASA 5585-X IPS SSP の導入

ASA-5585-X 適応型セキュリティ アプライアンスに Cisco Intrusion Prevention System Security Services Processor(ASA 5585-X IPS SSP)を設置できます。ASA 5585-X は、2 U の 2 スロット シャーシです。Security Services Processor(ASA 5585-X SSP)はスロット 0(一番下のスロット)に格納されており、ASA 5585-X IPS SSP はスロット 1(一番上のスロット)に格納されています。ポート番号はすべて、右から左へと 0 から順に付番されます。

IPS SSP 搭載の ASA 5585-X シリーズには、4 つのモデルがあります。

IPS SSP-10 搭載 ASA 5585-X IPS-10

IPS SSP-20 搭載 ASA 5585-X IPS-20

IPS SSP-40 搭載 ASA 5585-X IPS-40

IPS SSP-60 搭載 ASA 5585-X IPS-60

世界水準のパフォーマンスに加えて、ASA 5585-X は暗号化トラフィックの検査、ポート密度(モデルによって最大 20 個のインターフェイス)、および機能パフォーマンス マッチング(つまり、ファイアウォール機能と IPS 機能の間のパフォーマンス パリティ)を配備します。すべての ASA 5585-X シリーズ適応型セキュリティ アプライアンスは、コア SSP(ASA 5585-X SSP)が同梱されています。ASA 5585-X IPS SSP はオプションです。ASA 5585-X IPS SSP を実行するには、コア SSP が必要です。


セキュリティ サービス プロセッサの活性挿抜(OIR)は、現在サポートされていません。SFP/SFP+、電源モジュールおよびファン モジュールの OIR がサポートされています。


IDM

ASA 5585-X IPS SSP は、Intrusion Prevention System Device Manager(IDM)をサポートします。IDM は直感的で使いやすい Web ベースの管理インターフェイスにより、セキュリティ管理と監視機能を提供します。ASA 5585-X IPS SSP の設定および管理を可能にする Java Web Start アプリケーションです。IDM は、IPS ソフトウェアにバンドルされます。この Web サーバには、Internet Explorer や Firefox などの Web ブラウザでアクセスできます。

IME

Intrusion Prevention System Manager(IME)は、ASA 5585-X IPS SSP もサポートしています。IME は、システムのヘルス モニタリング、イベント モニタリング、コラボレーション モニタリング、レポートおよび最大 10 のセンサーの設定を行うことができるネットワーク管理アプリケーションです。IME はカスタマイズ可能なダッシュボードを使用してセンサーの状態を監視し、Cisco Security Intelligence Operations サイトからの RSS フィードの統合により、セキュリティの警告を提供します。グローバル相関データは監視され、イベントおよびレポートが表示されます。これはイベントを監視し、フィルタリング、グループ化、色分けによるビューのソートを可能にします。IME は、ping、traceroute、DNS ルックアップおよび選択したイベントに関する whois ルックアップなどのツールもサポートします。また、柔軟なレポート作成ネットワークが含まれます。これは、IPS デバイスの監視と設定のシームレスな統合を可能にするための IDM コンフィギュレーション コンポーネントを埋め込みます。IME ではセンサーのセット アップ、ポリシーの設定、IPS イベントの監視、レポートの作成が可能です。IME はシングル アプリケーション モードで動作します。すべてのアプリケーションは 1 つのシステムにインストールされ、そのシステムから全体を管理できます。

IPS SSP-10 搭載 ASA 5585-X SSP-10

IPS SSP-10 搭載 ASA 5585-X SSP-10 は、ファイアウォール、VPN サポート、侵入防御システム保護、20 個のインターフェイス(2 個の SFP/SFP+ および 18 個の銅線ギガビット イーサネット)を提供します。IPS SSP-10 搭載の SSP-10 には、1 台の電源モジュールと 1 台のファン モジュールがあります。冗長電源装置の構成では、ファン モジュールを別の電源モジュールと交換できます。IPS SSP-10 搭載 SSP-10 には 2 個の CPU、6 個の DIMM モジュール、2 個の内蔵暗号化アクセラレータ、および SFP/SFP+ インターフェイス用の 2 個のデュアル ポート 10 GB アップリンクが用意されています。

IPS SSP-20 搭載 ASA 5585-X SSP-20

IPS SSP-20 搭載 ASA 5585-X SSP-20 は、ファイアウォール、VPN サポート、侵入防御システム保護、20 個のインターフェイス(2 個の SFP/SFP+ および 18 個の銅線ギガビット イーサネット)を提供します。IPS SSP-20 搭載の SSP-20 には、1 台の電源モジュールと 1 台のファン モジュールがあります。冗長電源装置の構成では、ファン モジュールを別の電源モジュールと交換できます。IPS SSP-20 搭載 SSP-20 には 2 個の CPU、12 個の DIMM モジュール、4 個の内蔵暗号化アクセラレータ、および SFP/SFP+ インターフェイス用の 2 個のデュアル ポート 10 GB アップリンクが用意されています。

IPS SSP-40 搭載 ASA 5585-X SSP-40

IPS SSP-40 搭載 ASA 5585-X SSP-40 は、ファイアウォール、VPN サポート、侵入防御システム保護、20 個のインターフェイス(4 個の SFP/SFP+ および 16 個の銅線ギガビット イーサネット)を提供します。IPS SSP-40 搭載の SSP-40 には、1 台の電源モジュールと 1 台のファン モジュールがあります。冗長電源装置の構成では、ファン モジュールを別の電源モジュールと交換できます。IPS SSP-40 搭載 SSP-40 には 4 個の CPU、12 個の DIMM モジュール、6 個の内蔵暗号化アクセラレータ、および SFP/SFP+ インターフェイス用の 4 個のデュアル ポート 10 GB アップリンクが用意されています。

IPS SSP-60 搭載 ASA 5585-X SSP-60

IPS SSP-60 搭載 ASA 5585-X SSP-60 は、ファイアウォール、VPN サポート、侵入防御システム保護、20 個のインターフェイス(4 個の SFP/SFP+ および 16 個の銅線ギガビット イーサネット)を提供します。IPS SSP-60 搭載 SSP-60 には 2 台の電源モジュールが同梱されていますが、IPS SSP-60 は 1 台の電源モジュールでのみ機能できます。IPS SSP-60 搭載の SSP-60 も 1 台の電源モジュールでしか動作しませんが、電源モジュールは負荷分散モードで動作するため、信頼性を増大するために 2 台の電源モジュールを取り付けることを推奨します。この構成で失敗しても、故障した電源モジュールが交換されるまで、もう一方の電源モジュールがすべての負荷を処理できます。IPS SSP-60 搭載 SSP-60 には 4 個の CPU、24 個の DIMM モジュール、8 個の内蔵暗号化アクセラレータ、および SFP/SFP+ インターフェイス用の 4 個のデュアル ポート 10 GB アップリンクが用意されています。


注意 電源モジュールまたはファン モジュールを取り外す際は、サービスの中断を防ぐためにただちに交換してください。

仕様

表 5-1 に、ASA 5585-X IPS SSP の仕様を示します。

 

表 5-1 ASA 5585-X IPS SSP の仕様

高さ

1.70 インチ

17.00 インチ

奥行

15.50 インチ

重量

11.50 ポンド

温度

32 ~ 104 °F(0 ~ 40 °C)
非動作時 -40 ~ 167 °C(-40 ~ 75 °F)

相対湿度(結露しないこと)

動作時 10 ~ 90%
非動作時 5 ~ 95%

ハードウェアおよびソフトウェアの要件

ASA 5585-X IPS SSP には、次のハードウェアおよびソフトウェアの要件があります。

Cisco ASA 5585-X 適応型セキュリティ アプライアンス

IPS SSP-10 搭載 ASA 5585-X SSP-10

IPS SSP-20 搭載 ASA 5585-X SSP-20

IPS SSP-40 搭載 ASA 5585-X SSP-40

IPS SSP-60 搭載 ASA 5585-X SSP-60

Cisco Adaptive Security Appliance Software ASA 8.2(4.4) 以降

Cisco Adaptive Security Appliance Software ASA 8.4(2) 以降


) ASA 5585-X IPS SSP は、ASA 8.3(x)でサポートされていません。


Cisco Intrusion Prevention System Software 7.1(1)E4 以降

3DES イネーブル

前面パネルの機構

この項では、ASA 5585-X IPS SSP の前面機能とインジケータについて説明します。SFP および SFP+ モジュールはオプションで、ASA 5585-X IPS SSP に含まれていません。それらを別に購入できます。10 Gb の場合、SFP+ が必要です。1 Gb の場合、SFP が必要です。2 つのポートは同じですが、ライセンスを購入した場合にのみ 10 Gb を使用できます。それ以外の場合、ポートは 1 GB に制限されます。IPS SSP-40 および IPS SSP-60 では、ポートは常に 10 GB イネーブルになっています。インターフェイスは 10 GB イネーブルかどうかに関係なく、TenGigabitEthernet 1/ x と呼ばれます。

図 5-1 に、IPS SSP-10 および IPS SSP-20 の前面を示します。


) 図に、IPS SSP-10 を示しますが、-10 および -20 モデルの両方に適用されます。


図 5-1 IPS SSP-10 の前面パネルのビュー

 

 

1

ASA 5585-X IPS SSP(スロット 1)

9

Management 0/0
(GigabitEthernet RJ45)

2

SSP(スロット 0)

10

USB ポート

3

SSP/ASA 5585-X IPS SSP 取り外しのネジ

11

USB ポート

4

ハード ディスク ドライブ用に予約されたベイ1

12

前面パネルのインジケータ

5

TenGigabitEthernet 0/1
(10 GB ファイバ、SFP、または SFP+)

13

AUX ポート(RJ45)

6

TenGigabitEthernet 0/0
(1 GB ファイバ、SFP、または SFP+)

14

コンソール ポート(RJ45)

7

GigabitEthernet 1/0 ~ 1/7(右から左に、1 GB 銅、RJ45)

15

イジェクト2

8

Management 0/1
(GigabitEthernet RJ45)

1.ハード ディスク ドライブは現在サポートされていません。ハード ディスク ドライブ ベイは空です。

2.OIR の将来の使用に備えて予約済み

図 5-2 に、IPS SSP-40 および IPS SSP-60 の前面を示します。


) 図に、IPS SSP-40 を示しますが、-40 および -60 モデルの両方に適用されます。


図 5-2 IPS SSP-40 の前面パネルのビュー

 

 

1

ASA 5585-X IPS SSP(スロット 1)

10

Management 1/1
(GigabitEthernet RJ45)

2

SSP(スロット 0)

11

Management 1/0
(GigabitEthernet RJ45)

3

SSP/ASA 5585-X IPS SSP 取り外しのネジ

12

USB ポート

4

ハード ディスク ドライブ用に予約されたベイ3

13

USB ポート

5

TenGigabitEthernet 1/9
(10 GB ファイバ、SFP、または SFP+)

14

前面パネルのインジケータ

6

TenGigabitEthernet 1/8
(1 GB ファイバ、SFP、または SFP+)

15

AUX ポート(RJ45)

7

TenGigabitEthernet 1/7
(10 GB ファイバ、SFP、または SFP+)

16

コンソール ポート(RJ45)

8

TenGigabitEthernet 0/6(スロット 2 の SSP)
TenGigabitEthernet 1/6(スロット 1 の ASA 5585-X IPS SSP)
(1 GB ファイバ、SFP、または SFP+)

17

イジェクト4

9

GigabitEthernet 0/0 ~ 0/5(スロット 2 の SSP)
GigabitEthernet 1/0 ~ 1/5(スロット 1 の ASA 5585-X IPS SSP)
(右から左に、1 GB 銅、RJ45)

3.ハード ディスク ドライブは現在サポートされていません。ハード ディスク ドライブ ベイは空です。

4.OIR の将来の使用に備えて予約済み

図 5-3 に、前面パネルのインジケータを示します。

図 5-3 ASA 5585-X IPS SSP の前面パネル インジケータ

 

 

1

PWR

2

BOOT

3

ALARM

4

ACT

5

VPN

6

PS1

7

PS0

8

HDD1

9

HDD2

表 5-2 では、ASA 5585-X IPS SSP の前面パネル インジケータについて説明します。

 

表 5-2 ASA 5585-X IPS SSP の前面パネル インジケータ

インジケータ
説明

PWR

システムがオフであるかオンであるかを示します。

消灯:電源が入っていません。

緑:システムに電源が入っています。

BOOT

電源投入診断の進捗状況を示します。

緑の点滅:電源投入診断を実行中か、システムがブート中です。

緑:システムは電源投入診断に合格しました。

オレンジ:電源投入診断に失敗しました。

ALARM5

コンポーネントに障害が発生したかどうかを示します。

消灯:アラームなし。

黄色の点滅:重大なアラーム。

ハードウェア コンポーネントまたはソフトウェア モジュールの重大な障害、限度を超える温度、許容範囲外の電力、または OIR によるモジュール削除準備が整った状態。6

ACT

HA ペアの状態を示します。

緑:HA ペアのステータス

VPN

VPN トンネルが確立されているかどうかを示します。

緑:VPN トンネルが確立されています。

PS1

背面パネルから向かって右側に設置された電源モジュールの状態を示します。

消灯:電源モジュールが存在しない、または AC 入力なし。

緑:電源モジュールが存在し、オンになっており、良好な状態である。

オレンジ:電源またはファン モジュールがオフになっているか障害がある。

PS0

背面パネルから向かって左側に設置された電源モジュールの状態を示します。

消灯:電源モジュールが存在しない、または AC 入力なし。

緑:電源モジュールが存在し、オンになっており、良好な状態である。

オレンジ:電源またはファン モジュールがオフになっているか障害がある。

HDD1

該当なし

ハード ディスク ドライブのアクティビティを示します。7

消灯:ハード ディスク ドライブが存在しない。

緑の点滅:ハード ディスク ドライブの動作中

オレンジ:ハード ディスク ドライブの障害

HDD2

該当なし

ハード ディスク ドライブのアクティビティを示します。 3

消灯:ハード ディスク ドライブが存在しない。

緑の点滅:ハード ディスク ドライブの動作中

オレンジ:ハード ディスク ドライブの障害

5.Cisco ASA ソフトウェアは初めはアラーム インジケータをサポートしていません。サポートは後で追加されます。

6.OIR は現在利用できません。

7.ハード ディスク ドライブ ベイは将来的な使用のために予約されています。

 

表 5-3 に、イーサネット ポート インジケータについて示します。

 

表 5-3 イーサネット ポート インジケータ

インジケータ
説明

ギガビット イーサネット(RJ45)

左側:

緑:物理的なアクティビティ

緑の点滅:ネットワーク アクティビティ

右側:

消灯:10 Mbps

緑:100 Mbps

オレンジ:1000 Mbps

10 ギガビット イーサネット ファイバ(SFP+)/1 ギガビット イーサネット ファイバ(SFP)

左側:

消灯:10 ギガビット イーサネット物理リンクなし

緑:10 ギガビット イーサネット物理リンク

緑の点滅8:ネットワーク アクティビティ

右側:

消灯:1 ギガビット イーサネット物理リンクなし

緑:1 ギガビット イーサネット物理リンク

緑の点滅 1 :ネットワーク アクティビティ

管理ポート

右側:

緑色:ネットワークに接続されています。

左側

緑色の点滅:接続されたネットワーク上でアクティビティが発生しています。

8.緑色の点滅は受信したパケット数またはバイトの比率に比例します。

メモリ要件

ASA-5585-X には、CPU ごとに 6 個の DIMM モジュールがあります。DIMM の入力は、次のメモリ構成に示すようにプラットフォームによって異なります。

SSP-10--12-GB DRAM 搭載 ASA 5585-X SSP-10

SSP-20--24-GB DRAM 搭載 ASA 5585-X SSP-20

SSP-40--36-GB DRAM 搭載 ASA 5585-X SSP-40

SSP-60--72-GB DRAM 搭載 ASA 5585-X SSP-60

SFP/SFP+ モジュール

SFP/SFP+ モジュールは、SFP/SFP+ ポートに差し込まれ、ギガビット イーサネット接続を提供するホット スワップ可能な入出力デバイスです。SFP および SFP+ モジュールはオプションで、ASA 5585-X IPS SSP に含まれていません。それらを別に購入できます。1 GB の場合、SFP が必要です。10Gb の場合、SFP+ が必要です。2 つのポートは同じですが、SSP-10 および IPS-20 のライセンスを購入した場合にのみ 10 GB を使用できます。それ以外の場合、ポートは 1 GB に制限されます。SSP-40 および IPS-60 では、ポートは常に 10 GB イネーブルになっています。インターフェイスは 10 GB イネーブルかどうかに関係なく、SSP の場合は TenGigabitEthernet 0/ x 、ASA 5585-X IPS SSP の場合は TenGigabitEthernet 1/ x と呼ばれます。

表 5-4 に、ASA 5585-X IPS SSP がサポートする SFP/SFP+ モジュールを示します

 

表 5-4 SFP/SFP+ モジュール

1G SFP モジュール

GLC-SX-MM

1000BASE-SX SFP モジュール

GLC-SX-MMD

1000BASE-SX 短波長、DOM あり

GLC-LH-SM

1000BASE-LX/LH SFP モジュール

GLC-LH-SMD

1000BASE-LX/LH 長波長、DOM あり

GLC-T

1000BASE-T 標準

10G SFP+ モジュール

SFP-10G-ER

10G ER SFP+ モジュール

SFP-10G-SR

10G SR SFP+ モジュール

SFP-10G-LRM

10G LRM SFP+ モジュール

SFP-10G-LR

10G LR SFP+ モジュール

SFP-H10GB-ACU7M

10GBASE-CU SFP+ ケーブル 7 m、アクティブ

SFP-H10GB-ACU10M

10GBASE-CU SFP+ ケーブル 10 m、アクティブ

SFP-H10GB-CU1M

10GBASE-CU SFP+ ケーブル 1 m、パッシブ

SFP-H10GB-CU3M

10GBASE-CU SFP+ ケーブル 3 m、パッシブ

SFP-H10GB-CU5M

10GBASE-CU SFP+ ケーブル 5 m、パッシブ

ASA 5585-X IPS SSP の設置

ASA 5585-X にはコア SSP(SSP-10、SSP-20、SSP-40、または SSP-60)がすでに同梱されています。任意の ASA 5585-X IPS SSP(IPS SSP-10、IPS SSP-20、IPS SSP-40、または IPS SSP-60)を設置できます。


) ASA 5585-X IPS SSP は ASA 5585-X SSP モデルと同レベルである必要があります。たとえば、ASA 5585-X(SSP-10 搭載)を使用している場合、IPS SSP-10 のみを設置できます。


ASA 5585-X IPS SSP は、コア IPS SSP が設置されていないと動作しません。上のスロット(スロット 1)に ASA 5585-X IPS SSP、下のスロット(スロット 0)にコア SSP を設置する必要があります。ASA 5585-X の電源を切断し、SSP を取り外し、取り付けます。SSP はホット スワップに対応していません。

ASA 5585-X に ASA 5585-X IPS SSP を初めて設置するには、次の手順に従います。


ステップ 1 ASA 5585-X の電源を切断します。

ステップ 2 ASA 5585-X から電源コードを取り外します。

ステップ 3 ASA 5585-X の前面パネルから、スロット トレイ(スロット 1)の左上および右上の非脱落型ネジを緩めて取り外します。将来の使用に備えて、それを安全な場所に保管してください。


) すべての空のスロットにスロット トレイを取り付け、適切に空気が流れるようにする必要があります。こうすることにより、他の機器を破壊する可能性のある EMI を防止できます。


 

ステップ 4 イジェクト レバーが開いていることを確認しながら、ASA 5585-X IPS SSP をモジュール スロットに装着します。

 

 

1

ASA 5585-X IPS SSP

2

イジェクト レバー

ステップ 5 ASA 5585-X IPS SSP をスロットに収まるまでスライドし、イジェクト レバーを押して元の場所に戻します。

ステップ 6 ネジを締めます。

ステップ 7 ASA 5585-X に電源コードを再接続します。

ステップ 8 ASA 5585-X の電源をオンにします。

ステップ 9 前面パネルの PWR インジケータが緑色になっていることを確認します。また、 show module 1 コマンドを使用して ASA 5585-X IPS SSP がオンラインであることを確認できます。

ステップ 10 ASA 5585-X IPS SSP を初期化します。

ステップ 11 IPS トラフィックを受信するように ASA 5585-X IPS SSP を設定します。


 

詳細情報

ESD の詳細については、を参照してください。

ASA 5585-X IPS SSP が正常に設置されていることを確認する手順については、「ASA 5585-X IPS SSP のステータスの確認」を参照してください。

setup コマンドを使用して ASA 5585-X IPS SSP を初期化する手順については、 付録 B「センサーの初期化」 を参照してください。

IPS トラフィックを受信するように ASA 5585-X IPS SSP を設定するための手順については、「 ASA 5585-X IPS SSP の設定 」を参照してください。

ASA 5585-X の詳細については、『 Cisco ASA 5585-X Adaptive Security Appliance Hardware Installation Guide 』を参照してください。

SFP/SFP+ モジュールの取り付け

IPS SSP-10 および IPS SSP-20 には、2 つの SFP/SFP+ ポートがあります。IPS SSP-40 および IPS SSP-60 には、4 つの SFP/SFP+ ポートがあります。ファイバ ポートを使用する場合は、10 ギガビット イーサネット用の SFP+ モジュール(ライセンスが必要になる場合あり)または 1 ギガビット イーサネット用の SFP モジュール(SFP または SFP+ モジュールは含まない)が必要です。


) ASA 5585-X に設置されている ASA ソフトウェア バージョンがネットワーク モジュールをサポートすることを確認します。ネットワーク モジュールがサポートされていることを確認するには、お使いの ASA ソフトウェア バージョンのリリース ノートを参照してください。



適応型セキュリティ アプライアンス 5585-X でサポートされるのは、シスコによって認定された SFP/SFP+ モジュールのみです。



注意 ケーブルを外した後は、清潔なダスト プラグを SFP/SFP+ モジュールに差し込んで SFP/SFP+ モジュールを保護します。別の SFP/SFP モジュールの光ボアにファイバ ケーブルを再接続する前に、ケーブルの受光面が汚れていないことを確認してください。SFP/SFP モジュールの光ボアが埃などで汚れないようにします。光学機器は、埃が付着すると正しく動作しません。


警告 光ファイバケーブルが接続されていない場合、ポートの開口部から目に見えないレーザー光が放射されている可能性があります。レーザー光にあたらないように、開口部をのぞきこまないでください。ステートメント 70


ファイバ ポートを使用する場合に SFP/SFP+ ポートに接続するには、次の手順に従います。


ステップ 1 SFP/SFP+ モジュールをインストールします。

 

ステップ 2 SFP/SFP+ に LC ケーブルの一方の端を接続します。

 

ステップ 3 LC ケーブルのもう一方の端をネットワーク デバイス(ルータ、スイッチなど)に接続します。


 

詳細情報

サポートされている SFP/SFP+ モジュールを示す表については、「SFP/SFP+ モジュール」を参照してください。

ASA 5585-X IPS SSP のステータスの確認

show module 1 コマンドを使用して、ASA 5585-X IPS SSP がアップの状態で稼働していることを確認できます。

[Status] フィールドとして次の値が有効です。

[Initializing]:ASA 5585-X IPS SSP が検出され、システムによってコントロール通信が初期化されます。

[Up]:ASA 5585-X IPS SSP は、システムで初期化を完了しました。

[Unresponsive]:システムが ASA 5585-X IPS SSP でエラー通信に遭遇しました。

[Reloading]:ASA 5585-X IPS SSP がリロード中です。

[Shutting Down]:ASA 5585-X IPS SSP がシャットダウンしています。

[Down]:ASA 5585-X IPS SSP がシャットダウンされています。

[Recover]:ASA 5585-X IPS SSP がリカバリ イメージをダウンロードしようとしています。

ASA 5585-X IPS SSP のステータスを確認するには、次の手順に従います。


ステップ 1 適応型セキュリティ アプライアンスにログインします。

ステップ 2 ASA 5585-X IPS SSP のステータスを確認します。

asa# show module 1
 
Mod Card Type Model Serial No.
--- -------------------------------------------- ------------------ -----------
1 ASA 5585-X IPS Security Services Processor-2 ASA5585-SSP-IPS20 ABC1234D56E
 
Mod MAC Address Range Hw Version Fw Version Sw Version
--- --------------------------------- ------------ ------------ ---------------
1 0001.0001.0001 to 0001.0001.000c 1.0 2.0(7)0 7.2(1)E4
 
Mod SSM Application Name Status SSM Application Version
--- ------------------------------ ---------------- --------------------------
1 IPS Up 7.2(1)E4
 
Mod Status Data Plane Status Compatibility
--- ------------------ --------------------- -------------
1 Up Up
 
 
 

ステータスが [Up] の場合、ASA 5585-X IPS SSP が正常に設置されています。


 

ASA 5585-X IPS SSP の取り外しと交換

ASA 5585-X の ASA 5585-X IPS SSP を取り外しおよび交換については、次の手順に従います。


ステップ 1 ASA 5585-X IPS SSP をシャットダウンします。

asa# hw-module module 1 shutdown
Shutdown module in slot 1? [confirm]
 

ステップ 2 Enter を押して確認します。

ステップ 3 インジケータを確認して、ASA 5585-X IPS SSP がシャットダウンされていることを確認します。

ステップ 4 ASA 5585-X の電源を切断します。

ステップ 5 ASA 5585-X から電源コードを取り外します。

ステップ 6 ASA 5585-X の前面パネルから、スロット 1 の ASA 5585-X IPS SSP の左上および右上の非脱落型ネジを緩めます。

ステップ 7 モジュール スロットの左下または右下にあるイジェクト レバーをつかみ、引き出します。

 

 

1

ASA 5585-X IPS SSP

2

イジェクト レバー

ステップ 8 ASA 5585-X IPS SSP の両端をつかみ、シャーシから引き出して、取っておきます。


) ASA 5585-X IPS SSP をただちに交換しない場合は、ブランク スロット トレイを設置します。すべての空のスロットにスロット トレイを取り付け、適切に空気が流れるようにする必要があります。こうすることにより、他の機器を破壊する可能性のある EMI を防止できます。


ステップ 9 ASA 5585-X IPS SSP を交換する場合、イジェクト レバーが開いていることを確認しながら、モジュール スロットに装着します。

 

 

1

ASA 5585-X IPS SSP

2

イジェクト レバー


) ASA 5585-X IPS SSP は ASA 5585-X SSP モデルと同レベルである必要があります。たとえば、ASA 5585-X SSP-10 を使用している場合、ASA 5585-X IPS SSP-10 のみを設置できます。


ステップ 10 ASA 5585-X IPS SSP をスロットに収まるまでスライドし、イジェクト レバーを押して元の場所に戻します。

ステップ 11 ネジを交換します。

ステップ 12 ASA 5585-X に電源コードを再接続します。

ステップ 13 ASA 5585-X の電源をオンにします。

ステップ 14 前面パネルの PWR インジケータが緑色になっていることを確認します。また、 show module 1 コマンドを使用して ASA 5585-X IPS SSP がオンラインであることを確認できます。


 

詳細情報

show module 1 コマンドの使用手順については、「ASA 5585-X IPS SSP のステータスの確認」を参照してください。

ASA 5585-X の詳細については、『 Cisco ASA 5585-X Adaptive Security Appliance Hardware Installation Guide 』を参照してください。