Cisco ASA 5500 シリーズ ハードウェア インストレーション ガイド
SSM の取り付けと交換
SSM の取り付けと交換
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

SSM の取り付けと交換

の取り付けと交換

概要

の取り付け

の交換

SFP モジュールの取り付けと取り外し

SFP モジュール

SFP モジュールの取り付け

SFP モジュールの取り外し

SSM の取り付けと交換

の取り付け

の交換

SSM の取り付けと交換

この付録では、4GE セキュリティ サービス モジュール(SSM)および SSM の取り付けと交換の方法について説明します。このマニュアルでは、SSM とはインテリジェント SSM、Advanced Inspection and Prevention Security Services Module(AIP) SSM、または Content Security and Control Security Services Module(CSC) SSM のことをいいます。この付録では、次のトピックについて取り上げます。

「4GE SSM の取り付けと交換」

「SSM の取り付けと交換」


) SFP ポートまたは RJ-45 ポートのどちらかを使用し、両方のポートを同時に使用しないでください。


SFP ポートと RJ-45 ポートの両方を接続できますが、メディア タイプを銅線またはファイバ ギガビット イーサネットに設定するには、media-type コマンドをインターフェイス設定モードで実行してください。コマンド構文の詳細な説明については、『Cisco Security Appliance Command Reference』を参照してください。

4GE SSM の取り付けと交換

4GE SSM には 10/100/1000 Mbps 用、銅線の RJ-45 ポートが 4 個、およびオプションの 1000 Mbps 用着脱可能小型フォーム ファクタ(SFP)ファイバ ポートが 4 個あります。

この項では、適応型セキュリティ アプライアンスに対する 4GE SSM の取り付けと交換の方法について説明します。次のトピックについて取り上げます。

「概要」

「4GE SSM の取り付け」

「4GE SSMの交換」

「SFP モジュールの取り付けと取り外し」

概要

図A-1 に、4GE SSM ポートと LED を示します。

図A-1 4GE SSM ポートと LED

 

 

1

RJ-45 ポート

5

ステータス LED

2

RJ-45 リンク LED

6

SFP ポート

3

RJ-45 速度 LED

7

SFP リンク LED

4

電源 LED

8

SFP 速度 LED


図A-1 は、ポート スロットに取り付けられている SFP モジュールを示しています。この機能を使用する場合は、SFP モジュールを注文し、取り付ける必要があります。SFP ポートとモジュールの詳細については、「SFP モジュールの取り付けと取り外し」を参照してください。


表A-1 で、4GE SSM の LED について説明します。

 

表A-1 4GE SSM の LED

 
LED
ステート
説明
2、7

リンク

点灯

点滅

イーサネット リンクがあります。

イーサネット アクティビティが発生しています。

3、8

速度

消灯

オレンジ

10 MB

100 MB

1000 MB (GigE)

ネットワーク アクティビティは発生していません。

100 Mbps でネットワーク アクティビティが発生しています。

1000 Mbps でネットワーク アクティビティが発生しています。

4

電源

点灯

システムは通電状態です。

5

ステータス

オレンジ

点滅

点灯

点灯

システムはブート中です。

システムは正常にブートされました。

システムの診断が失敗しました。

4GE SSM の取り付け


) 次の手順は ASA 5510、ASA 5520、および ASA 5540 でのみサポートされています。


新しい 4GE SSM を初めて取り付けるには、次の手順に従います。


ステップ 1 適応型セキュリティ アプライアンスの電源を切ります。

ステップ 2 アクセサリ キットからアース ストラップを取り出して、肌に密着するように、ストラップの一端を手首に固定します。もう一方の端をシャーシに接続します。

ステップ 3 シャーシ背面左端の 2 個のネジを外して(図A-2 を参照)、スロット カバーを取り外します。

図A-2 スロット カバーのネジの取り外し

 

ステップ 4 スロット開口部に 4GE SSM を差し込みます(図A-3 を参照してください)。

図A-3 スロットへの 4GE SSM の差し込み

 

ステップ 5 ネジを取り付けて、4GE SSM をシャーシに固定します。

ステップ 6 適応型セキュリティ アプライアンスの電源を入れます。

ステップ 7 LED を確認します。4GE SSM が適切に取り付けられると、ステータス LED が点滅(ブート アップ中の場合)、または点灯(操作可能になった場合)します。

ステップ 8 RJ-45 ケーブルの一方の端をポートに接続し、もう一方の端をネットワーク デバイスに接続します。詳細については、「インターフェイス ケーブルの接続」を参照してください。


 

4GE SSMの交換


) 次の手順は ASA 5510、ASA 5520、および ASA 5540 でのみサポートされています。


既存の 4GE SSM を交換するには、次の手順に従います。


ステップ 1 特権 EXEC モードで hw-mod mod 1 shut コマンドを入力します。LED がすべてオフであることを確認して、モジュールが停止していることを検証します。

ステップ 2 アクセサリ キットからアース ストラップを取り出して、肌に密着するように、ストラップの一端を手首に固定します。もう一方の端をシャーシに接続します。

ステップ 3 シャーシ背面左端にある 2 個のネジを外します。

ステップ 4 4GE SSM を取り外し、静電気防止用バッグに入れて、横に置きます。

ステップ 5 既存のカードの代わりに、スロット開口部に新しい 4GE SSM を差し込みます。

ステップ 6 ネジを取り付けて、4GE SSM をシャーシに固定します。

ステップ 7 特権 EXEC モードで hw-mod mod 1 reset コマンドを入力して、4GE SSM をリセットします。

ステップ 8 LED を確認します。4GE SSM が適切に取り付けられると、電源 LED が緑色に点灯し、ブート アップ中はステータス LED が点滅します。

ステップ 9 RJ-45 ケーブルの一方の端をポートに接続し、もう一方の端をネットワーク デバイスに接続します。詳細については、「インターフェイス ケーブルの接続」を参照してください。


 

SFP モジュールの取り付けと取り外し


) 次の手順は ASA 5510、ASA 5520、ASA 5540、および ASA 5550 でサポートされています。


SFP は、ホットスワップ可能な入力/出力デバイスで、SFP ポートに接続されます。次の SFP モジュール タイプがサポートされています。

長波長/ロング ホール 1000BASE-LX/LH (GLC-LH-SM=)

短波長 1000BASE-SX (GLC-SX-MM=)

この項では、光ギガビット イーサネット接続を使用できるように、適応型セキュリティ アプライアンスに対する SFP モジュールの取り付けと取り外しを行う方法について説明します。次のトピックについて取り上げます。

「SFP モジュール」

「SFP モジュールの取り付け」

「SFP モジュールの取り外し」

SFP モジュール


) 次の手順は ASA 5510、ASA 5520、ASA 5540、および ASA 5550 でサポートされています。


適応型セキュリティ アプライアンスは、現場交換可能な SFP モジュールを使用して、ギガビット接続を確立します。

表A-2 に、適応型セキュリティ アプライアンスによってサポートされる SFP モジュールを示します。

 

表A-2 サポートされる SFP モジュール

SFP モジュール
接続タイプ
シスコ製品番号

1000BASE-LX/LH

光ファイバ

GLC-LH-SM=

1000BASE-SX

光ファイバ

GLC-SX-MM=

1000BASE-LX/LH と 1000BASE-SX の SFP モジュールは、光ファイバ接続の確立に使用されます。SFP モジュールに接続するには、LC コネクタに光ファイバ ケーブルを使用します。SFP モジュールは、850 ~ 1550 nm の公称波長をサポートします。ケーブルの長さは、信頼できる通信の要件であるケーブル長を超えることはできません。 表A-3 に、ケーブル長の要件を示します。

 

表A-3 光ファイバ SFP モジュールのケーブル要件

SFP
モジュール
62.5/125 ミクロン マルチモード 850 nm ファイバ
50/125 ミクロン マルチモード 850 nm ファイバ
62.5/125 ミクロン マルチモード 1310 nm ファイバ
50/125 ミクロン マルチモード 1310 nm ファイバ
9/125 ミクロン シングルモード 1310 nm ファイバ

LX/LH

--

--

500 Mhz-km で550 m

400 Mhz-km で550 m

10 km

SX

200 Mhz-km で275 m

500 Mhz-km で550 m

--

--

--

適応型セキュリティ アプライアンスには、シスコ認定の SFP モジュールのみを使用します。SFP モジュールにはそれぞれ、セキュリティ情報で符号化された内部シリアル EEPROM があります。この符号化によって、SFP モジュールが適応型セキュリティ アプライアンスの要件を満たしていることを、シスコが識別して検証できます。


適応型セキュリティ アプライアンスでサポートされるのは、シスコによって認定された SFP モジュールのみです。



注意 SFP からケーブルを外した後は、清潔なダスト プラグを SFP に差し込んで SFP モジュールを保護します。別の SFP モジュールの光ボアにファイバ ケーブルを再接続する前に、ケーブルの受光面が汚れていないことを確認してください。SFP モジュールの光ボアが埃などで汚れないようにします。光学機器は、埃が付着すると正しく動作しません。


警告 ケーブルが接続されていない場合、ポートの開口部からは目に見えないレーザー光が放射されている可能性があります。レーザー光に当たらないようにし、開口部をのぞきこまないでください。ステートメント 70


SFP モジュールの取り付け


) 次の手順は ASA 5510、ASA 5520、ASA 5540、および ASA 5550 でサポートされています。


SFP モジュールを 4GE SSM に取り付けるには、次の手順に従います。


ステップ 1 SFP モジュールをポートの位置に合せ、ロックする位置までポート スロット内にスライドさせます(図A-4 を参照してください)。

図A-4 SFP モジュールの取り付け

 

 

1

光ポート プラグ

2

SFP ポート スロット

3

SFP モジュール


注意 ケーブル接続の準備ができるまでは光ポート プラグを SFP から取り外さないでください。

ステップ 2 光ポート プラグを取り外し、ネットワーク ケーブルを SFP モジュールに接続します。

ステップ 3 ケーブルのもう一方の端をネットワークに接続します。ケーブル接続の詳細については、「インターフェイス ケーブルの接続」を参照してください。


注意 多くの SFP で使用されているラッチ メカニズムによって、ケーブルが接続されると SPF がロックされます。SFP を取り外す際にはケーブルを引っ張らないようにしてください。


 

SFP モジュールの取り外し


) 次の手順は ASA 5510、ASA 5520、ASA 5540、および ASA 5550 でサポートされています。


SFP モジュールには、ポートから SFP モジュールを取り外すために使用する、各種のラッチ デバイスがあります。次に各種モジュールを示します。

マイラー タブ モジュール

アクチュエータ/ボタン SFP モジュール

ベール クラスプ SFP モジュール

プラスチック カラー モジュール

SFP モジュールを取り外すには、次の手順に従います。


ステップ 1 SFP からケーブルをすべて外します。


警告 ケーブルが接続されていない場合、ポートの開口部からは目に見えないレーザー光が放射されている可能性があります。レーザー光に当たらないようにし、開口部をのぞきこまないでください。ステートメント 70



注意 多くの SFP で使用されているラッチ メカニズムによって、ケーブルが接続されると SPF がロックされます。SFP を取り外す際にはケーブルを引っ張らないようにしてください。

ステップ 2 SFP ラッチを外します(図A-5 を参照してください)。


SFP モジュールでは、モジュールを SFP ポートに固定するためにさまざまなラッチ設計を使用しています。ラッチ設計は、SFP モデルまたはテクノロジー タイプとリンクしていません。SFP テクノロジー タイプとモデルの詳細については、SFP の側面にあるラベルを参照してください。


図A-5 SFP ラッチ メカニズムの取り外し

 

 

1

マイラー タブ

2

アクチュエータ/ボタン

3

ベール クラスプ

4

プラスチック カラー

ステップ 3 SFP の両側をつかんで、ポートから取り外します。


 

SSM の取り付けと交換

適応型セキュリティ アプライアンス は、AIP SSM および CSC SSM(このマニュアルではインテリジェント SSM とも呼ぶ)をサポートしています。


) 次の手順は ASA 5510、ASA 5520、および ASA 5540 でのみサポートされています。


AIP SSM は、セキュリティ検査を行う高機能 IPS ソフトウェアを実行します。AIP SSM には、AIP SSM 10 と AIP SSM 20 の 2 つのタイプがあります。両タイプの外観は同じですが、AIP SSM 20 は AIP SSM 10 よりもプロセッサが高速で、多くのメモリを備えています。スロットに実装できるのは、一度に 1 モジュール(AIP SSM 10 または AIP SSM 20)のみです。

表A-4 に、AIP SSM 10 と AIP SSM 20 のメモリ仕様を示します。

 

表A-4 SSM メモリ仕様

SSM
CPU
DRAM

AIP SSM 10

2.0 GHz Celeron

1.0 GB

AIP SSM 20

2.4 GHz Pentium 4

2.0 GB

AIP SSM の詳細については、『 Cisco Security Appliance Command Line Configuration Guide 』の「 Managning the AIP SSM 」を参照してください。

CSC SSM は、コンテント セキュリティとコントロール ソフトウェアを実行します。CSC SSM は、ウイルス、スパイウェア、スパムなどの好ましくないトラフィックを予防します。CSC SSM の詳細については、『 Cisco Security Appliance Command Line Configuration Guide 』の「Managing the CSC SSM」を参照してください。

表A-5 は、各プラットフォームでサポートされている SSM を示しています。

 

表A-5 SSM サポート

プラットフォーム
SSM モデル

ASA 5510

AIP SSM 10

CSC SSM 10

CSC SSM 20

4GE SSM

ASA 5520

AIP SSM 10

AIP SSM 20

CSC SSM 10

CSC SSM 20

4GE SSM

ASA 5540

AIP SSM 10

AIP SSM 20

4GE SSM

この項では、適応型セキュリティ アプライアンスに対する SSM の取り付けと交換の方法について説明します。この項では、次のトピックについて取り上げます。

「SSMの取り付け」

「SSMの交換」

図A-6 に、SSM の LED を示します。

図A-6 SSM の LED

 

表A-6 で、SSM の LED について説明します。

 

表A-6 SSM の LED

 
LED
ステート
説明
1

電源

点灯

システムは通電状態です。

2

ステータス

点滅

点灯

システムはブート中です。

システムは電源投入診断に合格しました。

3

リンク/アクティブ

点灯

点滅

イーサネット リンクがあります。

イーサネット アクティビティが発生しています。

4

速度

消灯

オレンジ

10 MB

100 MB

1000 MB (GigE)

ネットワーク アクティビティは発生していません。

100 Mbps でネットワーク アクティビティが発生しています。

1000 Mbps でネットワーク アクティビティが発生しています。

SSMの取り付け


) 次の手順は ASA 5510、ASA 5520、および ASA 5540 でのみサポートされています。


新しい SSM を初めて取り付けるには、次の手順に従います。


ステップ 1 適応型セキュリティ アプライアンスの電源を切ります。

ステップ 2 アクセサリ キットからアース ストラップを取り出して、肌に密着するように、ストラップの一端を手首に固定します。もう一方の端をシャーシに接続します。

ステップ 3 シャーシ背面左端の 2 個のネジを外して( を参照)、スロット カバーを取り外します。

図A-7 スロット カバーのネジの取り外し

 

ステップ 4 スロット開口部に SSM を差し込みます(図A-8 を参照してください)。

図A-8 スロットへの SSM の差し込み

 

ステップ 5 ネジを取り付けて、SSM をシャーシに固定します。

ステップ 6 適応型セキュリティ アプライアンスの電源を入れます。

ステップ 7 LED を確認します。SSM が適切に取り付けられると、電源 LED が緑色に点灯し、ステータス LED が緑色に点滅します。

ステップ 8 RJ-45 ケーブルの一方の端をポートに接続し、もう一方の端をネットワーク デバイスに接続します。詳細については、図3-15 を参照してください。


 

SSMの交換


) 次の手順は ASA 5510、ASA 5520、および ASA 5540 でのみサポートされています。


既存の SSM を交換するには、次の手順に従います。


ステップ 1 特権 EXEC モードで hw-mod mod 1 shut コマンドを入力します。LED を確認して、モジュールが停止していることを検証します。

ステップ 2 アクセサリ キットからアース ストラップを取り出して、肌に密着するように、ストラップの一端を手首に固定します。もう一方の端をシャーシに接続します。

ステップ 3 シャーシ背面左端の 2 個のネジを外して( を参照)、スロット カバーを取り外します。

ステップ 4 SSM を取り外し、横に置きます。

ステップ 5 既存のカードの代わりに、スロット開口部に新しい SSM を差し込みます。

ステップ 6 ネジを取り付けて、SSM をシャーシに固定します。

ステップ 7 特権 EXEC モードで hw-mod mod 1 reset コマンドを入力して、SSM をリセットします。

ステップ 8 LED を確認します。SSM が適切に取り付けられると、電源 LED が緑色に点灯し、ステータス LED が緑色に点滅します。

ステップ 9 RJ-45 ケーブルの一方の端をポートに接続し、もう一方の端をネットワーク デバイスに接続します。詳細については、図3-15 を参照してください。