Cisco ASA 5500 シリーズ ハードウェア インストレーション ガイド
このマニュアルについて
このマニュアルについて
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 946KB) | フィードバック

目次

このマニュアルについて

マニュアルの目的

対象読者

マニュアルの構成

表記法

安全に関する警告

設置に関する警告

安全と警告に関する情報の入手先

技術情報の入手方法

Cisco.com

Documentation DVD(英語版)

マニュアルの発注方法(英語版)

シスコシステムズマニュアルセンター

シスコ製品のセキュリティの概要

シスコ製品のセキュリティ問題の報告

テクニカル サポート

Cisco Technical Support Web サイト

Japan TAC Web サイト

サービス リクエストの発行

サービス リクエストのシビラティの定義

その他の資料および情報の入手方法

このマニュアルについて

ここでは、次の項目について説明します。

「マニュアルの目的」

「対象読者」

「マニュアルの構成」

「表記法」

「安全に関する警告」

「設置に関する警告」

「技術情報の入手方法」

「シスコ製品のセキュリティの概要」

「テクニカル サポート」

「その他の資料および情報の入手方法」

マニュアルの目的

このマニュアルでは、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス モデルである ASA 5510、ASA 5520、および ASA 5540 のハードウェア コンポーネントのインストール方法について説明します。

対象読者

このマニュアルは、次の作業を行うネットワーク管理者を対象としています。

ネットワークのセキュリティ管理

ファイアウォールのインストレーションおよびコンフィギュレーション

デフォルト ルートとスタティック ルート、および TCP サービスと UDP サービスの管理

マニュアルの構成

このマニュアルは、次の章で構成されています。

「設置の準備」では、設置の概要、安全に関する推奨事項、および一般的な設置場所の要件について説明します。

「適応型セキュリティ アプライアンスの設置」 では、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスの製品概要と設置手順について説明します。

付録A「SSM の取り付けと交換」 では、SSM の取り付けと交換の方法について説明します。

付録B「メンテナンスとアップグレードの手順」 では、適応型セキュリティ アプライアンスのメンテナンスとアップグレードの手順について説明します。

付録C「ケーブルのピン割り当て」 では、ケーブルのピン割り当てについて説明します。

表記法

コマンドの説明では、次の表記法を使用しています。

選択する必要があるものは、波カッコ({ })で囲んで示しています。

オプションの要素は、角カッコ([ ])で囲んで示しています。

どちらか選択する必要がある要素は、パイプ( | )で区切って示しています。

記載されているとおりに入力するコマンドおよびキーワードは、 太字 で示しています。

ユーザが値を指定する引数は、 イタリック体 で示しています。

例では、次の表記法を使用しています。

画面に表示される情報は、screen フォントで示しています。

ユーザが入力する情報は、太字の screen フォントで示しています。

ユーザが値を指定するコマンド入力は、イタリック体の screen フォントで示しています。

GUI (グラフィカル ユーザ インターフェイス)では、次の表記法を使用しています。

ボタンおよびメニュー項目は、 太字 で示しています。

メニュー(または画面)の選択手順は、次のように示しています。

Start > Settings > Control Panel を選択します。


) 「注釈」です。役立つ情報や、このマニュアル以外の参考資料などを紹介しています。


安全に関する警告


警告 安全上の重要な注意事項

「危険」を表します。人身事故を予防するための注意事項が記述されています。装置の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止策をとるよう努めてください。このマニュアルの警告の各国語版は、装置に付属の「Translation Safety Warnings」を参照してください。

注:これらの注意事項を保管しておいてください。


設置に関する警告

シャーシの設置作業の前に、必ずこの装置に付属の『 Regulatory Compliance and Safety Information for the Cisco ASA 5500 』をお読みください。このマニュアルには、警告についての重要な情報が記載されています。この項では、次の警告について説明します。

「電源の切断に関する警告」

「装飾品の取り外しに関する警告」

「リスト ストラップに関する警告」

「雷の発生時の作業に関する警告」

「設置手順に関する警告」

「ラック マウントおよびラックでの作業時のシャーシに関する警告」

「短絡保護に関する警告」

「SELV 回路に関する警告」

「アース線に関する警告」

「ブランクの前面プレートとカバー パネルに関する警告」

「製品の廃棄に関する警告」

「地域および国の電気工事規定遵守に関する警告」

「DC 電源接続に関する警告」

「AC 電源の切断に関する警告」

「TN 電源に関する警告」

「48 VDC 電源システム」

「複数電源コード」

「回路ブレーカー(15A)に関する警告」

「アース線機器に関する警告」

「安全カバーの要件」

「前面プレートとカバー パネルの要件」

電源の切断に関する警告


警告 シャーシの作業や電源モジュール周辺の作業を行う前に、AC 装置の電源コードを外し、DC 装置の回路ブレーカーの電源を切ってください。ステートメント 12


装飾品の取り外しに関する警告


警告 電源系統に接続されている機器への作業を行う前に、装飾品(指輪、ネックレス、および時計)を外します。金属が電源およびアースに接触すると過熱して大やけどをしたり、端子に焼き付くことがあります。ステートメント 43


リスト ストラップに関する警告


警告 作業中は、リスト ストラップを着用して静電放電による損傷を防止してください。手や金属の道具でバックプレーンに直接触れないでください。感電する恐れがあります。ステートメント 94


雷の発生時の作業に関する警告


警告 雷が発生しているときは、システムに手を加えたりケーブルの接続や取り外しを行わないでください。ステートメント 1001


設置手順に関する警告


警告 システムを電源に接続する前に設置手順をお読みください。ステートメント 1004


ラック マウントおよびラックでの作業時のシャーシに関する警告


警告 ラックにこの装置をマウントしたり、ラック上の装置の作業を行うときは、ケガをしないように、装置が安定した状態に置かれていることを十分に確認してください。安全に関するガイドラインは次のとおりです。この装置だけをラックにマウントする場合、ラックの一番下にマウントしてください。すでに別の装置がマウントされているラックにこの装置をマウントする場合、最も重い装置を一番下にして、重い順にラックの下から上へと設置するようにします。ラックにスタビライザが付属している場合、スタビライザを取り付けてから、ラックへマウントまたはラックでの作業を行ってください。ステートメント 1006


短絡保護に関する警告


警告 この製品は、短絡(過電流)保護が備わっている建物に設置する必要があります。必ず、国または地方の配線規則に従って設置してください。ステートメント 1045


SELV 回路に関する警告


警告 電気ショックを回避するため、安全低電圧(SELV; Safety Extra-Low Voltage)回路を電話ネットワーク電圧(TNV; Telephone-Network Voltage)回路に接続しないでください。LAN ポートには SELV 回路があり、WAN ポートには TNV 回路があります。LAN ポートおよび WAN ポートによっては、両方とも RJ-45 コネクタを使用する場合があります。ケーブルを接続する際は、注意してください。ステートメント 1021


アース線に関する警告


警告 この機器は接地されている必要があります。アース線を破損させたり、正しくアース線を取り付けていない機器を稼動させないでください。アースが適切かどうかはっきりしない場合、電気検査機関または電気技師に確認してください。ステートメント 1024


ブランクの前面プレートとカバー パネルに関する警告


警告 ブランクの前面プレートおよびカバー パネルには 3 つの重要な役割があります。シャーシ内部の危険な電圧および電流に接触しないように防御の役割を果たします。他の機器に悪影響を与える電磁干渉(EMI; Electromagnetic Interference)を外に出しません。さらに、シャーシ全体に冷却用の空気を流します。カード、前面プレート、前面カバー、および背面カバーがすべて取り付けられてから、システムを稼動させてください。ステートメント 1029


製品の廃棄に関する警告


警告 この製品を廃棄処分する際は、各国の法律および法規に従ってください。ステートメント 1040


地域および国の電気工事規定遵守に関する警告


警告 機器の取り付けは、地域および国内の電気工事規定を遵守する必要があります。ステートメント 1074


DC 電源接続に関する警告


警告 DC 電源モジュールを接続した後で、回路ブレーカーのスイッチ ハンドルに貼ったテープをはがし、回路ブレーカーのハンドルを ON の位置に切り替えて通電状態にします。ステートメント 8


AC 電源の切断に関する警告


警告 シャーシでの作業または電源モジュールの近くでの作業の前に、AC 装置から電源コードを抜いてください。ステートメント 246


TN 電源に関する警告


警告 この装置は、TN 電源システムを使用して動作するように設計されています。ステートメント 19


48 VDC 電源システム


警告 顧客用 48 V 電源システムは主 AC 電源と 48 VDC 出力間の強化絶縁が必要です。ステートメント 128


複数電源コード


警告 この装置には複数の電源コードがあります。装置で作業する際に感電しないように、装置が差し込まれている電源ストリップの電源コードを抜いてください。ステートメント 137


回路ブレーカー(15A)に関する警告


警告 この製品は短絡(過電流)保護が備わっている建物に設置します。米国で 120 VAC、15A 以下(他の国では240 VAC、10A 以下)のヒューズまたは回路ブレーカーが相導体(電流コンダクタ)に使用されていることを確認してください。ステートメント 13


アース線機器に関する警告


警告 この機器は接地されることを前提にしたものです。通常の使用時にホストが接地されていることを確認してください。ステートメント 39


安全カバーの要件


警告 安全カバーは製品の重要な一部です。必ず安全カバーを取り付けた状態で装置を操作してください。安全カバーを所定の位置に取り付けずに装置を操作すると、安全承認が無効になります。また、火災や感電事故の原因にもなります。ステートメント 117


前面プレートとカバー パネルの要件


警告 ブランクの前面プレートおよびカバー パネルには 3 つの重要な役割があります。シャーシ内部の危険な電圧および電流に接触しないように防御の役割を果たします。他の機器に悪影響を与える電磁干渉(EMI; Electromagnetic Interference)を外に出しません。さらに、シャーシ全体に冷却用の空気を流します。カード、前面プレート、前面カバー、および背面カバーがすべて取り付けられてから、システムを稼動させてください。ステートメント 142


安全と警告に関する情報の入手先

安全と警告に関する情報については、製品に付属の『 Regulatory Compliance and Safety Information for the Cisco ASA 5500 』を参照してください。上記のマニュアルでは、Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスの国際準拠および安全性の情報について説明しています。安全に関する警告の各国語版もあります。

技術情報の入手方法

シスコの製品マニュアルやその他の資料は、Cisco.com でご利用いただけます。また、テクニカル サポートおよびその他のリソースを、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Cisco.com

次の URL から、シスコ製品の最新資料を入手することができます。

http://www.cisco.com/univercd/home/home.htm

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

また、シスコの Web サイトの各国語版へは、次の URL からアクセスできます。

http://www.cisco.com/public/countries_languages.shtml

シスコ製品の最新資料の日本語版は、次の URL からアクセスしてください。

http://www.cisco.com/jp

Documentation DVD(英語版)

シスコ製品のマニュアルおよびその他の資料は、製品に付属の Documentation DVD パッケージでご利用いただけます。Documentation DVD は定期的に更新されるので、印刷資料よりも新しい情報が得られます。また、この Documentation DVD パッケージのみを発注することもできます。

Cisco.com 登録ユーザ(Cisco Direct Customers)の場合、Ordering ツールまたは Cisco Marketplace から Cisco Documentation DVD(Product Number DOC-DOCDVD=)を発注できます。

Cisco Ordering ツール:

http://www.cisco.com/en/US/partner/ordering/

Cisco Marketplace:

http://www.cisco.com/go/marketplace/

マニュアルの発注方法(英語版)

英文マニュアルの発注方法については、次の URL にアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/es_inpck/pdi.htm

シスコ製品の英文マニュアルは、次の方法で発注できます。

Cisco.com 登録ユーザ(Cisco Direct Customers)の場合、Ordering ツールからシスコ製品の英文マニュアルを発注できます。次の URL にアクセスしてください。

http://www.cisco.com/en/US/partner/ordering/

Cisco.com に登録されていない場合、製品を購入された代理店へお問い合せください。

シスコシステムズマニュアルセンター

シスコシステムズマニュアルセンターでは、シスコ製品の日本語マニュアルの最新版を PDF 形式で公開しています。また、日本語マニュアル、および日本語マニュアル CD-ROM もオンラインで発注可能です。ご希望の方は、次の URL にアクセスしてください。

http://www2.hipri.com/cisco/

また、シスコシステムズマニュアルセンターでは、日本語マニュアル中の誤記、誤植に関するコメントをお受けしています。次の URL の「製品マニュアル内容不良報告」をクリックすると、コメント入力画面が表示されます。

http://www2.hipri.com/cisco/

シスコ製品のセキュリティの概要

シスコでは、オンラインの Security Vulnerability Policy ポータル(英文のみ)を無料で提供しています。URL は次のとおりです。

http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html

このサイトは、次の目的に利用できます。

シスコ製品のセキュリティ脆弱性を報告する。

シスコ製品に伴うセキュリティ事象についてサポートを受ける。

シスコからセキュリティ情報を受け取るための登録をする。

シスコ製品に関するセキュリティ勧告および注意事項の最新のリストには、次の URL からアクセスできます。

http://www.cisco.com/go/psirt

勧告および注意事項がアップデートされた時点でリアルタイムに確認する場合は、次の URL から Product Security Incident Response Team Really Simple Syndication(PSIRT RSS)フィードにアクセスしてください。

http://www.cisco.com/en/US/products/products_psirt_rss_feed.html

シスコ製品のセキュリティ問題の報告

シスコでは、セキュアな製品を提供すべく全力を尽くしています。製品のリリース前には内部でテストを行い、すべての脆弱性を早急に修正するよう努力しています。万一、シスコ製品に脆弱性が見つかった場合は、PSIRT にご連絡ください。

緊急の場合 : security-alert@cisco.com (英語のみ)

緊急でない場合 : psirt@cisco.com (英語のみ)


ヒント シスコに機密情報をお送りいただく際には、PGP(Pretty Good Privacy)または互換製品を使用して、暗号化することをお勧めします。PSIRT は、PGP バージョン 2. x から 8. x と互換性のある暗号化情報に対応しています。

無効になった、または有効期限が切れた暗号鍵は、絶対に使用しないでください。PSIRT に連絡する際に使用する正しい公開鍵は、次の公開鍵サーバのリストで作成日が最新の鍵です。

http://pgp.mit.edu:11371/pks/lookup?search=psirt%40cisco.com&op=index&exact=on


 

緊急の場合は、電話で PSIRT に連絡することもできます。

1 877 228-7302(英語のみ)

1 408 525-6532(英語のみ)

テクニカル サポート

シスコと正式なサービス契約を交わしているすべてのお客様、パートナー、および代理店は、Cisco Technical Support で 24 時間テクニカル サポートを利用することができます。Cisco.com の Cisco Technical Support Web サイトでは、多数のサポート リソースをオンラインで提供しています。また、Cisco Technical Assistance Center(TAC)のエンジニアが電話でのサポートにも対応します。シスコと正式なサービス契約を交わしていない場合は、代理店にお問い合せください。

Cisco Technical Support Web サイト

Cisco Technical Support Web サイトでは、シスコ製品やシスコの技術に関するトラブルシューティングにお役立ていただけるように、オンラインでマニュアルやツールを提供しています。この Web サイトは、24 時間 365 日、いつでも利用可能です。URL は次のとおりです。

http://www.cisco.com/techsupport

Cisco Technical Support Web サイトのツールにアクセスするには、Cisco.com のユーザ ID とパスワードが必要です。サービス契約が有効で、ユーザ ID またはパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do


) Web または電話でサービス リクエストを発行する前に、Cisco Product Identification(CPI)ツールを使用して製品のシリアル番号を確認してください。CPI ツールには、Cisco Technical Support Web サイトから、Documentation & Tools の下の Tools & Resources リンクをクリックするとアクセスできます。アルファベット順の索引ドロップダウン リストから Cisco Product Identification Tool を選択するか、Alerts & RMAs の下の Cisco Product Identification Tool リンクをクリックします。CPI ツールには、3 つの検索オプションがあります。製品 ID またはモデル名による検索、ツリー表示による検索、show コマンド出力のコピー アンド ペーストによる特定製品の検索です。検索結果では、製品が図示され、シリアル番号ラベルの位置が強調表示されます。ご使用の製品でシリアル番号ラベルを確認し、その情報を記録してからサービス コールをかけてください。


Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

サービス リクエストの発行

オンラインの TAC Service Request Tool を使用すると、S3 と S4 のサービス リクエストを短時間でオープンできます(S3:ネットワークに軽微な障害が発生した、S4:製品情報が必要である)。状況を入力すると、その状況を解決するための推奨手段が検索されます。これらの推奨手段で問題を解決できない場合は、Cisco TAC のエンジニアが対応します。TAC Service Request Tool には、次の URL からアクセスできます。

http://www.cisco.com/techsupport/servicerequest

S1 または S2 のサービス リクエストの場合、またはインターネットにアクセスできない場合は、Cisco TAC に電話でお問い合せください(S1:ネットワークがダウンした、S2:ネットワークの機能が著しく低下した)。S1 および S2 のサービス リクエストには、Cisco TAC のエンジニアがすぐに割り当てられ、業務を円滑に継続できるようサポートします。

Cisco TAC の連絡先については、次の URL を参照してください。

http://www.cisco.com/techsupport/contacts

サービス リクエストのシビラティの定義

シスコでは、報告されるサービス リクエストを標準化するために、シビラティを定義しています。

シビラティ 1(S1):ネットワークが「ダウン」した状態か、業務に致命的な損害が発生した場合。お客様およびシスコが、24 時間体制でこの問題を解決する必要があると判断した場合。

シビラティ 2(S2):既存のネットワーク動作が著しく低下したか、シスコ製品が十分に機能しないため、業務に重大な影響を及ぼした場合。お客様およびシスコが、通常の業務中の全時間を費やして、この問題を解決する必要があると判断した場合。

シビラティ 3(S3):ネットワークの動作パフォーマンスが低下しているが、ほとんどの業務運用は継続できる場合。お客様およびシスコが、業務時間中にサービスを十分なレベルにまで復旧させる必要があると判断した場合。

シビラティ 4(S4):シスコ製品の機能、インストレーション、コンフィギュレーションについて、情報または支援が必要な場合。業務の運用には、ほとんど影響がありません。

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手できます。

Cisco Marketplace では、シスコの書籍やリファレンス ガイド、ロゴ製品を数多く提供しています。購入を希望される場合は、次の URL にアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Press では、ネットワーク全般、トレーニング、および認定資格に関する出版物を幅広く発行しています。これらの出版物は、初級者にも上級者にも役立ちます。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。

http://www.ciscopress.com

Packet 』はシスコシステムズが発行する技術者向けの雑誌で、インターネットやネットワークへの投資を最大限に活用するために役立ちます。本誌は季刊誌として発行され、業界の最先端トレンド、最新テクノロジー、シスコ製品やソリューション情報が記載されています。また、ネットワーク構成およびトラブルシューティングに関するヒント、コンフィギュレーション例、カスタマー ケース スタディ、認定情報とトレーニング情報、および充実したオンライン サービスへのリンクの内容が含まれます。『 Packet 』には、次の URL からアクセスしてください。

http://www.cisco.com/packet

日本語版『 Packet 』は、米国版『 Packet 』と日本版のオリジナル記事で構成されています。日本語版『 Packet 』には、次の URL からアクセスしてください。

http://www.cisco.com/japanese/warp/public/3/jp/news/packet/

iQ Magazine 』はシスコシステムズの季刊誌で、成長企業が収益を上げ、業務を効率化し、サービスを拡大するためには技術をどのように利用したらよいかを学べるように構成されています。本誌では、実例とビジネス戦略を挙げて、成長企業が直面する問題とそれを解決するための技術を紹介し、読者が技術への投資に関して適切な決定を下せるよう配慮しています。『 iQ Magazine 』には、次の URL からアクセスしてください。

http://www.cisco.com/go/iqmagazine

Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL からアクセスしてください。

http://www.cisco.com/ipj

シスコは、国際的なレベルのネットワーク関連トレーニングを実施しています。最新情報については、次の URL からアクセスしてください。

http://www.cisco.com/en/US/learning/index.html