Cisco ASA 5580 スタート ガイド Version 8.1
ASA 5580 の取り付け
ASA 5580 の取り付け
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ASA 5580 の取り付け

パッケージ内容の確認

シャーシの設置

シャーシのラックマウント

ポートと LED

前面パネルの LED

背面パネルの LED とポート

インターフェイス ケーブルの接続

次の手順

ASA 5580 の取り付け


注意 これらの手順を実行するときは、『Regulatory Compliance and Safety Information for the Cisco ASA 5580 Adaptive Security Appliance』の安全に関する警告を読み、適切な安全手順に従ってください。


警告 この機器の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。


この章では、適応型セキュリティ アプライアンスおよびラックマウントについて説明し、適応型セキュリティ アプライアンスの設置手順を示します。この章には、次の項があります。

「パッケージ内容の確認」

「シャーシの設置」

「ポートと LED」

「インターフェイス ケーブルの接続」

「次の手順」

パッケージ内容の確認

梱包箱の内容が 図3-1 と同じかどうかを調べて、ASA 5580 の設置に必要なすべての品目を受領したことを確認します。

図3-1 ASA 5580 パッケージの内容

 

図3-1 の内容に加え、ASA 5580 パッケージにはレール システム キットも含まれています。レール システム キットを構成する品目は次のとおりです。

スライド アセンブリ 2 個

シャーシ レール 2 個

マジックテープ ストラップ 4 本

ケーブル タイ 6 本

ケーブル管理アーム 1 個

各種部品のパッケージ(ネジなど)

ケーブル管理アーム ストッパ ブラケット 1 個

シャーシの設置

ここでは、適応型セキュリティ アプライアンスのラックマウントおよび設置の方法について説明します。


警告 ラックにこの装置をマウントしたり、ラック上の装置の作業を行うときは、ケガをしないように、装置が安定した状態に置かれていることを十分に確認してください。安全のために、次のガイドラインに従ってください。


次の情報は、ラックへの機器の取り付けを計画する場合に役立ちます。

メンテナンスのためにラックの周囲にすき間を空けます。

閉鎖型ラックに装置をマウントする場合は、換気が十分に行われるようにします。閉鎖型ラックに装置を詰め込みすぎないようにしてください。各装置で熱が発生するため、ラック内に装置を詰め込みすぎないように注意が必要です。

開放型ラックに装置をマウントする場合は、ラックのフレームで吸気口や排気口をふさがないように注意します。

ラックに装置を 1 つしか取り付けない場合は、ラックの一番下に装置をマウントします。

すでに別の装置がこのラックに取り付けられている場合は、最も重い装置をラックの一番下に取り付け、重い順に下から上へと設置するようにします。

ラックにスタビライザが付属している場合は、スタビライザを取り付けてから、ラックへの装置の取り付けまたはラックでの作業を行います。


警告 次の手順を実行する前に、電源が切れていることを確認してください(AC または DC)。電源が DC 回路から切断されていることを確認するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。


シャーシのラックマウント


警告 ラックにこの装置をマウントしたり、ラック上の装置の作業を行うときは、ケガをしないように、装置が安定した状態に置かれていることを十分に確認してください。安全のために、次のガイドラインに従ってください。
ラックに装置を 1 つしか取り付けない場合は、ラックの一番下に装置をマウントします。
すでに別の装置が取り付けられているラックに装置をマウントする場合は、最も重い装置をラックの一番下に取り付け、重い順に下から上へと設置するようにします。
ラックにスタビライザが付属している場合は、スタビライザを取り付けてから、ラックへの装置の取り付けまたはラックでの作業を行います。ステートメント 1006
適応型セキュリティ アプライアンスをスライド アセンブリに置いてからラックに収めるため、この手順は 2 人以上で行う必要があります。


ラックに適応型セキュリティ アプライアンスを取り付けるには、次の手順を実行します。


ステップ 1 シャーシ サイド レールを適応型セキュリティ アプライアンスに取り付けます。取り付けるには、シャーシ サイド レールを適応型セキュリティ アプライアンスの突起に合せて押し込み、ラッチのはまる音が聞こえるまで、シャーシ サイド レールを後ろにスライドさせます。図3-2 を参照してください。

図3-2 シャーシ サイド レールの取り付け

 


) シャーシ サイド レールの細い方の端が適応型セキュリティ アプライアンスの後部になるようにしてください。シャーシ サイド レールは、内側のラッチで所定の位置に固定されます。


ステップ 2 各シャーシ サイド レールについてステップ 1 を繰り返します。

ステップ 3 シャーシ サイド レールを取り外すには、ラッチを上げ、レールを前にスライドさせます。図3-3 を参照してください。

図3-3 シャーシ サイド レールからの取り外し

 

ステップ 4 奥行きのないラック(28.5 インチ(72.39 cm)未満のラック)に適応型セキュリティ アプライアンスを取り付ける場合は、スライド アセンブリの内側からネジを取り外した後に、ステップ 5 に進みます。図3-4 を参照してください。

図3-4 スライド アセンブリの内側のネジ

 

ステップ 5 スライド アセンブリをラックに取り付けます。図3-5 を参照してください。

丸穴ラックおよび角穴ラックの場合:

a. ラックの内側にある穴にスライド アセンブリの突起を合せ、所定の位置にはめ込みます。

b. スライド アセンブリを縦方向に調節して、ラックに取り付けます。

スプリング ラッチでスライド アセンブリを所定の位置にロックします。

図3-5 スライド アセンブリの取り付け

 

c. 各スライド アセンブリについて同じ作業を繰り返します。

ラック内で 2 つのスライド アセンブリの取り付け位置が揃っていることを確認します。

d. 位置を修正する必要がある場合は、スプリング ラッチを上げてスライド アセンブリを外します。

ネジ穴ラックの場合:

a. 各スライド アセンブリの丸穴または角穴の突起を通常のドライバで取り外します。図3-6 を参照してください。


) 保持ナットを留めるために、プライヤが必要になる場合があります。


図3-6 ネジ穴のラックの取り付け

 

b. ラックの穴にスライド アセンブリのブラケットを合せ、スライド アセンブリの各端に 2 つのネジ(上下)を取り付けます。図3-7 を参照してください。

図3-7 ブラケットの位置合せ

 

c. 各スライド アセンブリについて同じ作業を繰り返します。

ステップ 6 スライド アセンブリをラックから引き出します。図3-8 を参照してください。

図3-8 引き出された状態のスライド アセンブリ

 

ステップ 7 適応型セキュリティ アプライアンスのシャーシ サイド レールをラック両側のスライド アセンブリに合せ、青いスライドつまみを外します(つまみを前に引っ張るか、後ろへ押します)。その後、慎重に適応型セキュリティ アプライアンスを所定の位置に押し込みます。図3-9 を参照してください。


警告 適応型セキュリティ アプライアンスを空のラックに取り付ける場合は、適応型セキュリティ アプライアンスが青いスライドつまみにはまり、完全にラックに収まるまで、適応型セキュリティ アプライアンスを前から支える必要があります。支えないと、ラックが転倒する恐れがあります。


図3-9 シャーシ サイド レールの位置合せ

 


注意 適応型セキュリティ アプライアンスを床と平行にしたまま、レールにスライドさせてください。適応型セキュリティ アプライアンスを上下に傾けると、スライド レールが損傷する恐れがあります。

ポートと LED

この項では、前面パネルと背面パネルについて説明します。次のトピックについて取り上げます。

「前面パネルの LED」

「背面パネルの LED とポート」

前面パネルの LED

図3-10 に、適応型セキュリティ アプライアンスの前面パネルの LED を示します。

図3-10 正面図

 

 

1

アクティブ LED

2

システム LED

3

電源ステータス LED

4

管理 0/0 LED

5

管理 0/1 LED

6

電源

表3-1 で、ASA 5580 の前面パネルにあるスイッチとインジケータについて説明します。

 

表3-1 前面パネルのスイッチとインジケータ

インジケータ
説明

アクティブ

シャーシのアクティブ/スタンバイ フェールオーバー ステータスを切り替えます。

点灯:フェールオーバーがアクティブです。

消灯:スタンバイ ステータスです。

システム インジケータ

内部システム ヘルスを示します。

緑色:システムが稼働しています。

オレンジ色の点滅:システム ヘルスが低下しています。

赤色の点滅:システム ヘルスが危機的状況にあります。

消灯:システムが停止しています。

電源ステータス インジケータ

電源ステータスを示します。

緑色:電源が入っています。

オレンジ色の点滅:電源ヘルスが低下しています。

赤色の点滅:電源ヘルスが危機的状況にあります。

消灯:電源が切れています。

管理 0/0 インジケータ

管理ポートのステータスを示します。

緑色:ネットワークに接続されています。

緑色の点滅:接続されたネットワーク上でアクティビティが発生しています。

消灯:ネットワークに接続されていません。

管理 0/1 インジケータ

管理ポートのステータスを示します。

緑色:ネットワークに接続されています。

緑色の点滅:接続されたネットワーク上でアクティビティが発生しています。

消灯:ネットワークに接続されていません。

電源スイッチとインジケータ

電源の投入/切断を行います。

オレンジ色:システムは AC 電源が入っており、スタンバイ モードになっています。

緑色:システムは AC 電源が入っており、稼働しています。

消灯:システムの AC 電源が入っていません。

管理ポートの詳細については、『 Cisco Security Appliance Command Reference 』の management-only コマンドの説明を参照してください。

背面パネルの LED とポート

図3-11 に、背面パネルの LED とポートを示します。

図3-11 背面パネルの外観

 

 

1

電源モジュール

2

インターフェイス拡張スロット

3

電源モジュール

4

T-15 トルクス ドライバ

5

USB ポート

6

予備スロット

7

実装されたスロットの例

8

予備スロット

9

コンソール ポート

10

管理ポート

図3-12 に、イーサネット ポートのアクティビティ インジケータを示します。アクティビティ インジケータには、ポートごとに 2 つのインジケータと電源モジュールのインジケータがあります。

図3-12 背面パネルの LED

 

 

1

電源インジケータ

2

接続インジケータ

3

アクティビティ インジケータ

表3-2 で、イーサネット ポート インジケータについて説明します。ポート インジケータの動作は、ポートのタイプ(管理ポート、ギガビット イーサネット インターフェイス カードのポート、10 ギガビット イーサネット ファイバ インターフェイス カードのポート、またはギガビット イーサネット ファイバ インターフェイス カードのポート)によって異なります。

 

表3-2 イーサネット ポート インジケータ

インジケータ
説明

ギガビット イーサネット

緑色(上):ネットワークに接続されています。

緑色の点滅(上):接続されたネットワーク上でアクティビティが発生しています。

オレンジ色(下):速度 1000

緑色(下):速度 100

消灯(下):速度 10

10 ギガビット イーサネット ファイバ(1 つの LED)

緑色:ネットワークに接続されています。

緑色の点滅:接続されたネットワーク上でアクティビティが発生しています。

ギガビット イーサネット ファイバ(1 つの LED)

緑色:ネットワークに接続されています。

緑色の点滅:接続されたネットワーク上でアクティビティが発生しています。

管理ポート

緑色(右):ネットワークに接続されています。

緑色の点滅(左):接続されたネットワーク上でアクティビティが発生しています。


) 管理ポートのインジケータは、ネゴシエートされた速度(10/100/1000)にかかわらず、緑色になります。これに対し、ギガビット イーサネット インターフェイス カードは、1000 Mbps 接続がネゴシエートされた場合、オレンジ色の LED になります。


表3-3 で、電源モジュールのインジケータについて説明します。

 

表3-3 電源モジュールのインジケータ

故障インジケータ 1
オレンジ色
電源インジケータ 2
緑色
説明

消灯

消灯

すべての電源モジュールの AC 電源が入っていません。

点滅

消灯

電源モジュールが故障しています(過電流)。

点灯

消灯

この電源モジュールの AC 電源が入っていません。

消灯

点滅

AC 電源が入っています。

スタンバイ モードです。

消灯

点灯

正常です。

インターフェイス ケーブルの接続

この項では、コンソール ポート、管理ポート、銅線イーサネット ポート、およびファイバ イーサネット ポートに適切なケーブルを接続する方法について説明します。

ケーブルをネットワーク インターフェイスに接続するには、次の手順を実行します。


ステップ 1 シャーシを平坦で安定した場所に置くか、またはラックに設置します(ラックマウントの場合)。

ステップ 2 管理ポートに接続します。

適応型セキュリティ アプライアンスには、管理 0/0 ポートと呼ばれる、デバイスを管理するための専用の管理インターフェイスがあります。管理ポート(管理 0/0 ポートと管理 0/1 ポート)は、ファースト イーサネット インターフェイスです。管理ポートはコンソール ポートと類似していますが、(through-the-box のトラフィックとは対照的な)to-the-box 宛のトラフィックのみを受け入れます。管理 0/0(MGMT0/0)は、コマンド制御ポートです。


) インターフェイスを管理専用インターフェイスとして設定するには、management-only コマンドを使用します。管理インターフェイス上の管理専用の設定モードをディセーブルにすることもできます。このコマンドの詳細については、『Cisco Security Appliance Command Reference』の management-only コマンドの説明を参照してください。


a. 両端に RJ-45 コネクタの付いたイーサネット ケーブルを見つけます。

b. RJ-45 コネクタの一方を管理 0/0 ポートに接続します。図3-13 を参照してください。

c. イーサネット ケーブルのもう一方の端を、コンピュータまたは管理ネットワークのイーサネット ポートに接続します。

図3-13 管理ポートへの接続

 


注意 管理ポートとコンソール ポートは、特権付きの管理用ポートです。これらのポートを非信頼ネットワークに接続すると、セキュリティ上の問題が発生する可能性があります。

ステップ 3 コンソール ポートに接続します。設定コマンドを入力するには、コンソール ポートを使用してコンピュータに接続します。

a. コンピュータまたはターミナルを任意のポートに接続する前に、シリアル ポートのボー レートを確認します。コンピュータまたはターミナルのボー レートは、適応型セキュリティ アプライアンスのコンソール ポートのデフォルト ボー レート(9600 ボー)と一致している必要があります。

ターミナルの設定は次のとおりです。9600 ボー(デフォルト)、8 データ ビット、パリティなし、1 ストップ ビット、およびフロー制御(FC) = ハードウェア。

b. RJ-45/DB-9 アダプタのコネクタをコンソール ポートに接続し、もう一方の端をコンピュータの DB-9 コネクタに接続します。図3-14 を参照してください。


) 180/ロールオーバーまたはストレート型パッチ ケーブルを使用して、RJ-45 またはヒドラ ケーブル アセンブリ接続で、アプライアンスをターミナル サーバのポートに接続できます。適切なケーブルをアプライアンスのコンソール ポートからターミナル サーバのポートに接続します。


図3-14 RJ-45/DB-9 アダプタの接続

 

ステップ 4 ネットワーク接続用の銅線およびファイバ イーサネット ポートを接続します。銅線およびファイバ イーサネット ポートはスロット 3 ~スロット 8 で使用できます。

デフォルトでは、使用可能なスロット 3 ~スロット 8 が ASA 5580 に付属しています。I/O アダプタ オプションのバンドルを購入することもできます。 第 2 章「ASA 5580 のスループットの最大化」 の「 パフォーマンスの最適化 」を参照してください。

a. イーサネット ケーブルの一方の端をスロット 3 ~ 8 のイーサネット ポートに接続します。図3-15 を参照してください。

図3-15 銅線イーサネットまたはファイバ イーサネット インターフェイス

 

b. イーサネット ケーブルのもう一方の端をネットワーク デバイス(ルータ、スイッチなど)に接続します。

ステップ 5 適応型セキュリティ アプライアンスの背面に電気ケーブルを取り付けます。電源コードを取り付け、電源に差し込みます(電源には UPS を推奨します)。図3-16 を参照してください。

図3-16 電気ケーブルの取り付け

 

ステップ 6 シャーシの電源を入れます。