Cisco ASA 5500 シリーズ ハードウェア インストレーション ガイド
ASA 5510 、 ASA 5520 、 ASA 5540 、 および ASA 5550
ASA 5510、ASA 5520、ASA 5540、および ASA 5550
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

ASA 5510、ASA 5520、ASA 5540、および ASA 5550

製品概要

メモリ要件

シャーシの設置

シャーシのラックマウント

卓上へのシャーシの設置

インターフェイス ケーブルの接続

ASA 5510、ASA 5520、ASA 5540、および ASA 5550

この章で説明する手順を実行する前に、このマニュアルを最後まで読んでください。


警告 この機器の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 49



注意 これらの手順を実行するときは、『Regulatory Compliance and Safety Information for the Cisco ASA 5500 Series』の安全に関する警告を読み、適切な安全手順に従ってください。

この章では、製品、メモリ要件、およびラックマウントと設置の手順について説明します。この章は、次のトピックで構成されています。

「製品概要」

「メモリ要件」

「シャーシの設置」


) この章にある図は、Cisco ASA 5540 適応型セキュリティ アプライアンスを示したものです。ASA 5510 と ASA 5520 の適応型セキュリティ アプライアンスも、外観はまったく同じです(背面パネルの機能とインジケータも同じです)。ASA 5550 の構成は固定で、4GE スロットが 1 つ組み込まれています(図3-3 を参照してください)。


製品概要

ここでは、前面パネルと背面パネルについて説明します。図3-1 に前面パネルの LED を示します。

図3-1 前面パネルの LED

 

 
LED
ステート
説明
1

電源

点灯

システムは通電状態です。

2

ステータス

点滅

電源投入診断を実行中か、システムがブート中です。

点灯

システムは電源投入診断に合格しました。

オレンジ

点灯

電源投入診断に合格しませんでした。

3

アクティブ

点滅

ネットワーク アクティビティが発生しています。

4

VPN

点灯

VPN トンネルが確立されました。

5

フラッシュ

点灯

CompactFlash がアクセスされています。

図3-2 に背面パネルを示します。

図3-2 背面パネルの LED とポート(AC 電源モジュール モデルの場合)

 

1

管理ポート1

6

USB 2.0 インターフェイス2

11

VPN LED

2

外部 CompactFlash スロット

7

ネットワーク インターフェイス3

12

フラッシュ LED

3

シリアル コンソール ポート

8

電源インジケータ LED

13

補助ポート

4

電源スイッチ

9

ステータス インジケータ LED

14

電源コネクタ

5

電源インジケータ LED

10

アクティブ LED

 

 

1.管理 0/0 インターフェイスは、管理トラフィックのためだけに設計されたファースト イーサネット インターフェイスです。

2.現時点ではサポートされていません。

3.ギガビット イーサネット インターフェイス。右から左に、ギガビット イーサネット 0/0、ギガビット イーサネット 0/1、ギガビット イーサネット 0/2、ギガビット イーサネット 0/3 です。

管理ポートの詳細については、『 Cisco Security Appliance Command Reference 』の management only コマンドの説明を参照してください。

ASA 5550 の構成は固定で、4GE スロットが 1 つ組み込まれています(図3-3 を参照してください)。

図3-3 ASA 5550の背面パネルの LED とポート

 

 

1

RJ-45 ポート4

9

USB 2.0 インターフェイス5

17

補助ポート

2

RJ-45 リンク LED

10

管理ポート6

18

外部 CompactFlash スロット

3

RJ-45 速度 LED

11

ネットワーク インターフェイス7

19

シリアル コンソール ポート

4

電源 LED

12

電源インジケータ LED

20

電源スイッチ

5

ステータス LED

13

ステータス インジケータ LED

21

電源インジケータ LED

6

SFP ポート8

14

アクティブ LED

22

電源コネクタ

7

SFP リンク LED

15

VPN LED

 

 

8

SFP 速度 LED

16

フラッシュ LED

 

 

4.ギガビット イーサネット ポート。右から左に、ギガビット イーサネット 0/0、ギガビット イーサネット 1/0、ギガビット イーサネット 1/2、ギガビット イーサネット 1/3 です。

5.現時点ではサポートされていません。

6.管理 0/0 インターフェイスは、管理トラフィックのためだけに設計されたファースト イーサネット インターフェイスです。

7.ギガビット イーサネット インターフェイス。右から左に、ギガビット イーサネット 0/0、ギガビット イーサネット 0/1、ギガビット イーサネット 0/2、ギガビット イーサネット 0/3 です。

8.SFP ポート。右から左に、ギガビット イーサネット 0/0、ギガビット イーサネット 1/0、ギガビット イーサネット 1/2、ギガビット イーサネット 1/3 です。

表3-1 で、4GE SSM の LED について説明します。

 

表3-1 ASA 5550 の 4GE SSM の LED

 
LED
ステート
説明
2、7

リンク

点灯

点滅

イーサネット リンクがあります。

イーサネット アクティビティが発生しています。

3、8

速度

消灯

オレンジ

10 MB

100 MB

1000 MB (GigE)

ネットワーク アクティビティは発生していません。

100 Mbps でネットワーク アクティビティが発生しています。

1000 Mbps でネットワーク アクティビティが発生しています。

4

電源

点灯

システムは通電状態です。

5

ステータス

オレンジ

点滅

点灯

点灯

システムはブート中です。

システムは正常にブートされました。

システムの診断が失敗しました。

に適応型セキュリティ アプライアンスの背面パネルの LED を示します。

図3-4 背面パネルのリンクおよび速度のインジケータ LED

 

 

1

MGMT インジケータ LED

2

ネットワーク インターフェイス LED

表3-2 に、背面の MGMT およびネットワーク インターフェイスの LED を示します。

 

表3-2 リンクおよび速度の LED

インジケータ
説明

左側

緑(点灯)

緑(点滅)

物理リンク

ネットワーク アクティビティ

右側

消灯

オレンジ

10 Mbps

100 Mbps

1000 Mbps


) ASA 5510 適応型セキュリティ アプライアンスがサポートするのは、10BaseTX および 100BaseTX のみです。ASA 5520 と ASA 5540 は、1000BaseT をサポートします。


メモリ要件

表3-3 に、各モデルの CPU とメモリの仕様を示します。

 

表3-3 CPU とメモリの仕様

モデル
CPU
DRAM

ASA 5510

1.6 GHz Celeron

256 MB

ASA 5520

2.0 GHz Celeron

512 MB

ASA 5540

2.0 GHz Pentium 4

1024 MB

ASA 5550

2.0 GHz Pentium 4

1024 MB

シャーシの設置

ここでは、適応型セキュリティ アプライアンスのラックマウントおよび設置の方法について説明します。適応型セキュリティ アプライアンスは、19 インチ ラック(17.5 インチまたは 17.75 インチ(約 45 cm)の開口部)にマウントできます。


警告 ラックにこの装置をマウントしたり、ラック上の装置の作業を行うときは、ケガをしないように、装置が安定した状態に置かれていることを十分に確認してください。安全に関するガイドラインは次のとおりです。この装置だけをラックにマウントする場合、ラックの一番下にマウントしてください。すでに別の装置がマウントされているラックにこの装置をマウントする場合、最も重い装置を一番下にして、重い順にラックの下から上へと設置するようにします。ラックにスタビライザが付属している場合、スタビライザを取り付けてから、ラックへマウントまたはラックでの作業を行ってください。ステートメント 1006


次の情報は、ラックへの機器の取り付けを計画する場合に役立ちます。

メンテナンスのためにラックの周囲にすき間を空けます。

ラックにスタビライザが付属している場合は、スタビライザを取り付けてから、ラックへの装置の取り付けまたはラックでの作業を行います。

閉鎖型ラックに装置をマウントする場合は、換気が十分に行われるようにします。閉鎖型ラックに多数の装置をマウントしないようにしてください。各装置で熱が発生するため、ラック内に装置を詰め込みすぎないように注意が必要です。

開放型ラックに装置をマウントする場合は、ラックのフレームで吸気口や排気口をふさがないように注意します。

ラックに装置を 1 つしか取り付けない場合は、ラックの一番下に装置をマウントします。

すでに別の装置がこのラックに取り付けられている場合は、最も重い装置をラックの一番下に取り付け、重い順に下から上へと設置するようにします。

この項では、次のトピックについて取り上げます。

「シャーシのラックマウント」

「卓上へのシャーシの設置」

「インターフェイス ケーブルの接続」

シャーシのラックマウント

シャーシをラックマウントするには、次の手順に従います。


ステップ 1 付属のネジを使用して、シャーシにラックマウント ブラケットを取り付けます。ブラケットを穴に取り付けます(図3-5 を参照してください)。ブラケットをシャーシに固定すると、ラックマウントできるようになります。

図3-5 右ブラケットと左ブラケットの取り付け

 

ステップ 2 付属のネジを使用して、シャーシをラックに取り付けます(図3-6 を参照してください)。

図3-6 シャーシのラックマウント

.

ラックからシャーシを取り外すには、シャーシをラックに取り付けているネジを外してから、シャーシを取り外します。


 

卓上へのシャーシの設置

シャーシを卓上に設置するには、次の手順に従います。


ステップ 1 シャーシに付属の、黒色の接着ストリップに付いたゴム製の脚を用意します。

図3-7 ゴム製の脚の確認

 

 

1

ゴム製の脚

2

黒色の接着ストリップ

ステップ 2 滑らかで平坦な場所に、シャーシを上下逆に置きます。

ステップ 3 黒色の接着ストリップからゴム製の脚をはがし、接着面を下にして、シャーシの底にある 4 つの角に押し付けます(図3-8 を参照してください)。

図3-8 ゴム製の脚の取り付け

 

 

1

ゴム製の脚

ステップ 4 シャーシを、右側を上にして、平坦で滑らかな安全な場所に置きます。

ステップ 5 インターフェイス ケーブルを接続します。詳細については、「インターフェイス ケーブルの接続」を参照してください。


 

インターフェイス ケーブルの接続

ここでは、コンソール ポート、補助ポート、管理ポート、4GE SSM ポート、および SSM ポートにケーブルを接続する方法について説明します。このマニュアルでは、SSM とはインテリジェント SSM、AIP SSM、または CSC SSM のことをいいます。


警告 この機器の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 49



注意 これらの手順を実行するときは、『Regulatory Compliance and Safety Information for the Cisco ASA 5500 Series』の安全に関する警告を読み、適切な安全手順に従ってください。

ケーブルをポートに接続するには、次の手順に従います。


ステップ 1 シャーシを平坦で安定した場所に置くか、またはラックに設置します(ラックマウントの場合)。

ステップ 2 コンピュータまたはターミナルをポートに接続する前に、シリアル ポートのボー レートを確認します。ボー レートは、適応型セキュリティ アプライアンスのコンソール ポートのデフォルト ボー レート(9600 ボー)と一致している必要があります。ターミナルの設定は次のとおりです。9600 ボー(デフォルト)、8 データ ビット、パリティなし、1 ストップ ビット、およびフロー制御(FC) = ハードウェア。

ステップ 3 ケーブルをポートに接続します。

a. 管理ポートの場合

適応型セキュリティ アプライアンスには、管理 0/0 ポートと呼ばれる専用の管理インターフェイスがあります。管理 0/0 ポートは、トラフィック管理にのみ使用される専用ポートとのファースト イーサネット インターフェイスです。


) インターフェイスを管理専用インターフェイスとして設定するには、management-only コマンドを使用します。管理インターフェイスの管理専用モードをディセーブルにすることもできます。このコマンドの詳細については、『Cisco Security Appliance Command Reference』の management only コマンドの説明を参照してください。


RJ-45 コネクタの一方を管理 0/0 ポートに接続します(図3-9 を参照してください)。

イーサネット ケーブルのもう一方の端を、コンピュータまたはネットワーク デバイスの管理ポートに接続します。

図3-9 管理ポートへの接続

 

1

管理ポート

2

RJ-45/RJ-45 イーサネット ケーブル

b. コンソール ポートの場合

シリアル コンソール ケーブルを接続します(図3-10 を参照してください)。コンソール ケーブルには、一方の端にコンピュータのシリアル ポート用の DB-9 コネクタがあり、もう一方の端に RJ-45 コネクタがあります。

RJ-45 コネクタを適応型セキュリティ アプライアンスのコンソール ポートに接続します。

ケーブルのもう一方の端(DB-9 コネクタ)を、コンピュータのコンソール ポートに接続します。

図3-10 コンソール ケーブルの接続

 

1

RJ-45 コンソール ポート

2

RJ-45/DB-9 コンソール ケーブル

c. 補助ポートの場合

シリアル コンソール ケーブルを接続します(図3-11 を参照してください)。コンソール ケーブルには、一方の端にコンピュータのシリアル ポート用の DB-9 コネクタがあり、もう一方の端に RJ-45 コネクタがあります。

RJ-45 コネクタを適応型セキュリティ アプライアンスの補助ポート(AUX というラベルがあるポート)に接続します。

ケーブルのもう一方の端(DB-9 コネクタ)を、コンピュータのシリアル ポートに接続します。

図3-11 補助ポートへの接続

 

1

RJ-45 補助ポート

2

RJ-45/DB-9 コンソール ケーブル

d. 4GE SSM の場合

イーサネット ポート

RJ-45 コネクタの一方を 4GE SSM のイーサネット ポートに接続します。

イーサネット ケーブルのもう一方の端をネットワーク デバイス(ルータ、スイッチ、ハブなど)に接続します。


) 4GE SSM はオプションです。この接続が必要になるのは、適応型セキュリティ アプライアンスに 4GE SSM を取り付けた場合だけです。


図3-12 RJ-45 ポートへの接続

 

1

イーサネット ポート

2

RJ-45 コネクタ


) 4GE SSM を使用している場合、同じ番号が付いた銅線ポート(RJ-45)と SFP ポートを同時に使用できます。


SFP モジュール

SFP モジュールを、カチッという音が聞こえるまで SFP ポートに差し込み、スライドさせます。カチッという音は、SFP モジュールがポートにロックされたことを示します。

取り付けた SFP から光ポート プラグを取り外します(図3-13 を参照してください)。

図3-13 光ポート プラグの取り外し

 

 

1

光ポート プラグ

2

SFP モジュール

LC コネクタを SFP モジュールに接続します(図3-14 を参照してください)。

図3-14 LC コネクタの接続

 

 

1

LC コネクタ

2

SFP モジュール

もう一方の端をネットワーク デバイス(ルータ、スイッチ、ハブなど)に接続します。

e. SSM の場合

RJ-45 コネクタの一方を SSM の管理ポートに接続します(図3-15 を参照してください)。

RJ-45 ケーブルのもう一方の端をネットワーク デバイスに接続します。


) SSM はオプションです。この接続が必要になるのは、適応型セキュリティ アプライアンスに SSM を取り付けた場合だけです。


図3-15 管理ポートへの接続

 

1

SSM 管理ポート

2

RJ-45/RJ-45 ケーブル

f. イーサネット ポートの場合

RJ-45 コネクタをイーサネット ポートに接続します。

イーサネット ケーブルのもう一方の端をネットワーク デバイス(ルータ、スイッチ、ハブなど)に接続します。

図3-16 ネットワーク インターフェイスへのケーブルの接続

 

 

1

RJ-45 イーサネット ポート

2

RJ-45 コネクタ

ステップ 4 電源コードをセキュリティ アプライアンスに接続して、もう一方の端を電源に差し込みます。DC モデルの電源の詳細については、「DC モデルの取り付け」を参照してください。

ステップ 5 シャーシの電源を入れます。