Cisco ASA 5500 シリーズ ハードウェア インストレーション ガイド
適応型セキュリティ アプライアンスの 設置
適応型セキュリティ アプライアンスの設置
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 946KB) | フィードバック

目次

適応型セキュリティ アプライアンスの設置

製品概要

メモリ要件

シャーシの設置

シャーシのラックマウント

卓上へのシャーシの設置

インターフェイス ケーブルの接続

適応型セキュリティ アプライアンスの設置

この章で説明する手順を実行する前に、このマニュアルを最後まで読んでください。


警告 この機器の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 49



注意 これらの手順を実行するときは、『Regulatory Compliance and Safety Information for the Cisco ASA 5500 Series』の安全に関する警告を読み、適切な安全手順に従ってください。

この章では、製品、メモリ要件、およびラックマウントと設置の手順について説明します。この章は、次のトピックで構成されています。

「製品概要」

「メモリ要件」

「シャーシの設置」


) このマニュアルで示す図は、Cisco ASA 5540 適応型セキュリティ アプライアンスのものです。ASA 5510 と ASA 5520 の適応型セキュリティ アプライアンスも、外観はまったく同じです(背面パネルの機能とインジケータも同じです)。


製品概要

ここでは、前面パネルと背面パネルについて説明します。図2-1 に前面パネルの LED を示します。

図2-1 前面パネルの LED

 

 
LED
ステート
説明
1

電源

点灯

システムは通電状態です。

2

ステータス

点滅

電源投入診断を実行中か、システムがブート中です。

点灯

システムは電源投入診断に合格しました。

オレンジ

点灯

電源投入診断に合格しませんでした。

3

アクティブ

点滅

ネットワーク アクティビティが発生しています。

4

VPN

点灯

VPN トンネルが確立されました。

5

フラッシュ

点灯

CompactFlash がアクセスされています。

図2-2 に背面パネルを示します。

図2-2 背面パネルの LED とポート(AC 電源モジュール モデルの場合)

 

1

管理ポート1

6

USB 2.0 インターフェイス2

11

VPN LED

2

外部 CompactFlash スロット

7

ネットワーク インターフェイス3

12

フラッシュ LED

3

シリアル コンソール ポート

8

電源インジケータ LED

13

補助ポート

4

電源スイッチ

9

ステータス インジケータ LED

14

電源コネクタ

5

電源インジケータ LED

10

アクティブ LED

 

 

1.管理 0/0 インターフェイスは、管理トラフィックのためだけに設計されたファースト イーサネット インターフェイスです。

2.現時点ではサポートされていません。

3.ギガビット イーサネット インターフェイス。右から左に、ギガビット イーサネット 0/0、ギガビット イーサネット 0/1、ギガビット イーサネット 0/2、ギガビット イーサネット 0/3 です。

管理ポートの詳細については、『 Cisco Security Appliance Command Reference 』の management only コマンドの説明を参照してください。

に適応型セキュリティ アプライアンスの背面パネルの LED を示します。

図2-3 背面パネルのリンクおよび速度のインジケータ LED

 

 

1

MGMT インジケータ LED

2

ネットワーク インターフェイス LED

表2-1 に、背面の MGMT およびネットワーク インターフェイスの LED を示します。

 

表2-1 リンクおよび速度の LED

インジケータ
説明

左側

緑(点灯)

緑(点滅)

物理リンク

ネットワーク アクティビティ

右側

消灯

オレンジ

10 Mbps

100 Mbps

1000 Mbps


) ASA 5510 適応型セキュリティ アプライアンスがサポートするのは 10BaseTX および 100BaseTX のみです。ASA 5520 と ASA 5540 は、1000BaseT をサポートします。


メモリ要件

表2-2 に、各モデルの CPU とメモリの仕様を示します。

 

表2-2 CPU とメモリの仕様

モデル
CPU
DRAM

ASA 5510

1.6 GHz Celeron

256 MB

ASA 5520

2.0 GHz Celeron

512 MB

ASA 5540

2.0 GHz Pentium 4

1024 MB

シャーシの設置

ここでは、適応型セキュリティ アプライアンスのラックマウントおよび設置の方法について説明します。適応型セキュリティ アプライアンスは、19 インチ ラック(17.5 インチまたは 17.75 インチ(約 45 cm)の開口部)にマウントできます。


警告 ラックにこの装置をマウントしたり、ラック上の装置の作業を行うときは、ケガをしないように、装置が安定した状態に置かれていることを十分に確認してください。安全に関するガイドラインは次のとおりです。この装置だけをラックにマウントする場合、ラックの一番下にマウントしてください。すでに別の装置がマウントされているラックにこの装置をマウントする場合、最も重い装置を一番下にして、重い順にラックの下から上へと設置するようにします。ラックにスタビライザが付属している場合、スタビライザを取り付けてから、ラックへマウントまたはラックでの作業を行ってください。ステートメント 1006


次の情報は、ラックへの機器の取り付けを計画する場合に役立ちます。

メンテナンスのためにラックの周囲にすき間を空けます。

ラックにスタビライザが付属している場合は、スタビライザを取り付けてから、ラックへの装置の取り付けまたはラックでの作業を行います。

閉鎖型ラックに 装置をマウントする場合は、換気が十分に行われるようにします。閉鎖型ラックに多数の装置をマウントしないようにしてください。各装置で熱が発生するため、ラック内に装置を詰め込みすぎないように注意が必要です。

開放型ラックに装置をマウントする場合は、ラックのフレームで吸気口や排気口をふさがないように注意します。

ラックに装置を 1 つしか取り付けない場合は、ラックの一番下に装置をマウントします。

すでに別の装置がこのラックに取り付けられている場合は、最も重い装置をラックの一番下に取り付け、重い順に下から上へと設置するようにします。


警告 手順を実行する前に、DC 回路に電気が流れていないことを確認してください。すべての電源を確実に切断するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。ステートメント 7


この項では、次のトピックについて取り上げます。

「シャーシのラックマウント」

「卓上へのシャーシの設置」

「インターフェイス ケーブルの接続」

シャーシのラックマウント

シャーシをラックマウントするには、次の手順に従います。


ステップ 1 付属のネジを使用して、シャーシにラックマウント ブラケットを取り付けます。ブラケットを穴に取り付けます(図2-4 を参照してください)。ブラケットをシャーシに固定すると、ラックマウントできるようになります。

図2-4 右ブラケットと左ブラケットの取り付け

 

ステップ 2 付属のネジを使用して、シャーシをラックに取り付けます(図2-5 を参照してください)。

図2-5 シャーシのラックマウント

.

ラックからシャーシを取り外すには、シャーシをラックに取り付けているネジを外してから、シャーシを取り外します。


 

卓上へのシャーシの設置

シャーシを卓上に設置するには、次の手順に従います。


ステップ 1 シャーシに付属の、黒色の接着ストリップに付いたゴム製脚を用意します。

図2-6 ゴム製脚の確認

 

1

ゴム製脚

2

黒色の接着ストリップ

ステップ 2 滑らかで平坦な場所に、シャーシを上下逆に置きます。

ステップ 3 黒色の接着ストリップからゴム製脚をはがし、接着面を下にして、シャーシの底にある 4 つの角に押し付けます(図2-7 を参照してください)。

図2-7 ゴム製脚の取り付け

 

1

ゴム製脚

ステップ 4 シャーシを、右側を上にして、平坦で滑らかな安全な場所に置きます。

ステップ 5 インターフェイス ケーブルを接続します。詳細については、「インターフェイス ケーブルの接続」を参照してください。


 

インターフェイス ケーブルの接続

ここでは、コンソール ポート、補助ポート、管理ポート、4GE SSM ポート、および SSM ポートにケーブルを接続する方法について説明します。このマニュアルでは、SSM とはインテリジェント SSM、AIP SSM、または CSC SSM のことをいいます。


警告 この機器の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 49



注意 これらの手順を実行するときは、『Regulatory Compliance and Safety Information for the Cisco ASA 5500 Series』の安全に関する警告を読み、適切な安全手順に従ってください。

ケーブルをポートに接続するには、次の手順に従います。


ステップ 1 シャーシを平坦で安定した場所に置くか、またはラックに設置します(ラックマウントの場合)。

ステップ 2 コンピュータまたはターミナルをポートに接続する前に、シリアル ポートのボー レートを確認します。ボー レートは、適応型セキュリティ アプライアンスのコンソール ポートのデフォルト ボー レート(9600 ボー)と一致している必要があります。ターミナルの設定は次のとおりです。9600 ボー(デフォルト)、8 データ ビット、パリティなし、1 ストップ ビット、およびフロー制御(FC) = ハードウェア。

ステップ 3 ケーブルをポートに接続します。

a. 管理ポートの場合:適応型セキュリティ アプライアンスには、管理 0/0 ポートと呼ばれる専用の管理インターフェイスがあります。管理 0/0 ポートは、トラフィック管理にのみ使用される専用ポートとのファースト イーサネット インターフェイスです。コンソール ポートと類似していますが、管理ポートは適応型セキュリティ アプライアンスへの着信トラフィックのみを受け入れます。


) インターフェイスを管理専用インターフェイスとして設定するには、management-only コマンドを使用します。管理インターフェイスの管理専用モードをディセーブルにすることもできます。このコマンドの詳細については、『Cisco Security Appliance Command Reference』の management only コマンドの説明を参照してください。


RJ-45 コネクタの一方を管理 0/0 ポートに接続します(図2-8 を参照してください)。

イーサネット ケーブルのもう一方の端を、コンピュータまたはネットワーク デバイスの管理ポートに接続します。

図2-8 管理ポートへの接続

 

1

管理ポート

2

RJ-45/RJ-45 イーサネット ケーブル

b. コンソール ポートの場合

シリアル コンソール ケーブルを接続します(図2-9 を参照してください)。コンソール ケーブルには、一方の端にコンピュータのシリアル ポート用の DB-9 コネクタがあり、もう一方の端に RJ-45 コネクタがあります。

RJ-45 コネクタを適応型セキュリティ アプライアンスのコンソール ポートに接続します。

ケーブルのもう一方の端(DB-9 コネクタ)を、コンピュータのコンソール ポートに接続します。

図2-9 コンソール ケーブルの接続

 

1

RJ-45 コンソール ポート

2

RJ-45/DB-9 コンソール ケーブル

c. 補助ポートの場合

シリアル コンソール ケーブルを接続します(図2-10 を参照してください)。コンソール ケーブルには、一方の端にコンピュータのシリアル ポート用の DB-9 コネクタがあり、もう一方の端に RJ-45 コネクタがあります。

RJ-45 コネクタを適応型セキュリティ アプライアンスの補助ポート(AUX というラベルがあるポート)に接続します。

ケーブルのもう一方の端(DB-9 コネクタ)を、コンピュータのシリアル ポートに接続します。

図2-10 補助ポートへの接続

 

1

RJ-45 補助ポート

2

RJ-45/DB-9 コンソール ケーブル

d. 4GE SSM

イーサネット ポート

RJ-45 コネクタの一方を 4GE SSM のイーサネット ポートに接続します。

イーサネット ケーブルのもう一方の端をネットワーク デバイス(ルータ、スイッチ、ハブなど)に接続します。


) 4GE SSM はオプションです。この接続が必要になるのは、適応型セキュリティ アプライアンスに 4GE SSM を取り付けた場合だけです。


図2-11 RJ-45 ポートへの接続

 

 

1

イーサネット ポート

2

RJ-45 コネクタ

SFP モジュール

SFP モジュールを、カチッという音が聞こえるまで SFP ポートに差し込み、スライドさせます。カチッという音は、SFP モジュールがポートにロックされたことを示します。

取り付けた SFP から光ポート プラグを取り外します(図2-12 を参照してください)。

図2-12 光ポート プラグの取り外し

 

 

1

光ポート プラグ

2

SFP モジュール

LC コネクタを SFP モジュールに接続します(図2-13 を参照してください)。

図2-13 LC コネクタの接続

 

 

1

LC コネクタ

2

SFP モジュール

もう一方の端をネットワーク デバイス(ルータ、スイッチ、ハブなど)に接続します。

e. SSM

RJ-45 コネクタの一方を SSM の管理ポートに接続します(図2-14 を参照してください)。

RJ-45 ケーブルのもう一方の端をネットワーク デバイスに接続します。


) SSM はオプションです。この接続が必要になるのは、適応型セキュリティ アプライアンスに SSM を取り付けた場合だけです。


図2-14 管理ポートへの接続

 

1

SSM 管理ポート

2

RJ-45/RJ-45 ケーブル

f. イーサネット ポートの場合

RJ-45 コネクタをイーサネット ポートに接続します。

イーサネット ケーブルのもう一方の端をネットワーク デバイス(ルータ、スイッチ、ハブなど)に接続します。

図2-15 ネットワーク インターフェイスへのケーブルの接続

 

 

1

RJ-45 イーサネット ポート

2

RJ-45 コネクタ

ステップ 4 電源コードをセキュリティ アプライアンスに接続して、もう一方の端を電源に差し込みます。DC モデルの電源の詳細については、「DC モデルの取り付け」を参照してください。

ステップ 5 シャーシの電源を入れます。