Cisco ASA 5580 適応型セキュリティ アプライアンス ハードウェア メンテナンス ガイド
ASA 5580
ASA 5580
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

ASA 5580

概要

サポートされるインターフェイス カード

ポートと LED

前面パネルの LED

背面パネルの LED とポート

内蔵部品

診断パネル

仕様

静電気防止対策を施した環境での作業

ASA 5580

この章では、ASA 5580 適応型セキュリティ アプライアンスの概要を説明します。この章は、次の項で構成されています。

「概要」

「サポートされるインターフェイス カード」

「ポートと LED」

「内蔵部品」

「診断パネル」

「仕様」

「静電気防止対策を施した環境での作業」

概要

Cisco ASA 5580 シリーズ適応型セキュリティ アプライアンスには、ASA 5580-20 および ASA 5580-40 の 2 つのモデルがあります。適応型セキュリティ アプライアンスは、国際的なレベルのパフォーマンスに加え、スケーラブル ロギング、システム環境モニタリング、VPN リモート アクセスのユーザ制限、10 ギガビット イーサネット インターフェイスなどの分野でも新しい特徴や機能を導入しています。

ASA 5580-20 は、TCP トラフィックでは 5 ギガビット/秒を実現し、UDP ではパフォーマンスがさらに高くなります。このような高いスループットを実現するために、このシステムでは多くの機能がマルチコアに対応しています。また、60,000 TCP 接続/秒を超えるパフォーマンスを実現し、最大 1,000,000 接続をサポートします。

ASA 5580-40 は、TCP トラフィックでは 10 ギガビット/秒を実現し、ASA 5580-20 と同様に UDP ではパフォーマンスがさらに高くなります。ASA 5580-40 は 120,000 TCP 接続/秒を超えるパフォーマンスを実現し、合計で最大 2,000,000 接続をサポートします。

ASA 5580-20 および ASA 5580-40 は、50 個のセキュリティ コンテキスト、最大 100 個の VLAN インターフェイス(将来のリリースでは 250 個の VLAN インターフェイスがサポートされる予定です)、および 1 ギガビットの IPSec VPN 3DES パフォーマンスをサポートします。また、管理用の 2 個の追加ギガビット ポートに加え、最大 24 個のギガビット データ ポートと最大 12 個の 10 ギガビット データ ポートをサポートします。ホットスワップ可能な冗長電源機能(オプション)や、故障時にホットスワップ可能な冷却ファンも備えています。

フローの開始から終了までの経過に関する情報をエクスポートするために、NetFlow バージョン 9 が使用されます。NetFlow の実装により、フロー全体を通じて発生した重大なイベントを示すレコードがエクスポートされます。これは、フローに関する情報を一定の間隔でエクスポートする NetFlow とは異なります。NetFlow モジュールでは、アクセス リストによって拒否されたフローに関するレコードもエクスポートされます。NetFlow を使用して次のイベントを送信するように ASA 5580 を設定できます。

Flow Creation

Flow Teardown

Flow Denied(最初のリリースでは、ACL によって拒否されたフローだけがレポートされます)

さらに、適応型セキュリティ アプライアンス ソフトウェアは Cisco Adaptive Security Device Manager(ASDM)をサポートします。ASDM は、直感的で使いやすい Web ベースの管理インターフェイスを介して、国際的なレベルのセキュリティ マネジメントとモニタリングを実現します。ASDM は適応型セキュリティ アプライアンスにバンドルされています。このため、ASDM では、統合化された高度なセキュリティ機能とネットワーキング機能(これらの機能は市場をリードする適応型セキュリティ アプライアンスによって提供されるものです)を補完するインテリジェント ウィザード、堅牢な管理ツール、および多用途のモニタリング サービスを使用して、適応型セキュリティ アプライアンスを迅速に配置できます。そのセキュアな Web ベースの設計により、いつでも、どこでも、適応型セキュリティ アプライアンスにアクセスできます。

このシステムは、ファンや電源の動作ステータスを追跡する環境モニタリングを備えています。さらに、CPU の温度やシステムの周囲温度も追跡します。ASDM を使用すると、これらの項目を Device Dashboard にすばやく表示できます。また、情報を表示するための show environment コマンドも新たに導入されています。

ASA 5580 は、最大 1000 個の SSL VPN ピアと合計で最大 10,000 個の VPN ピアもサポートします。

このリリースでは、10 ギガビット イーサネット インターフェイスと最大 9216 のジャンボ フレームもサポートします。

上記に加え、多くの既存コマンドも改良されており、高性能 ASA 5580 の動作を表示する機能が向上しています。show version、show activation-key、show interface、show tech、show asp などのコマンドを使用すると、改良点を認識できます。

サポートされるインターフェイス カード

適応型セキュリティ アプライアンスは、次のインターフェイス カードをサポートします。

4 ポート ギガビット イーサネット銅線 PCI Express カード

4 個の 10/100/1000BASE-T インターフェイスを提供します。これらのインターフェイスは、完全に実装された状態のシャーシでは、合計で最大 24 個のギガビット イーサネット インターフェイスを許容します。図2-1 に、ギガビット イーサネット インターフェイス カードを示します。

図2-1 4 ポート ギガビット イーサネット銅線 PCI Express カード

 

2 ポート 10 ギガビット イーサネット ファイバ PCI Express カード

2 個の 10000BASE-SX(ファイバ)インターフェイスを提供します(完全に実装された状態のシャーシでは、合計で最大 12 個の 10 ギガビット イーサネット ファイバ インターフェイスを許容します)。

カード ポートには、シャーシの SX インターフェイスに接続するために、LC コネクタを持つマルチモード ファイバ ケーブルが必要です。図2-2 に、2 ポート 10 ギガビット イーサネット ファイバ PCI Express カードを示します。

図2-2 2 ポート 10 ギガビット イーサネット ファイバ PCI Express カード

 

4 ポート ギガビット イーサネット ファイバ PCI Express カード

4 個の 10000BASE-SX(ファイバ)インターフェイスを提供します(完全に実装された状態のシャーシでは、合計で最大 24 個のギガビット イーサネット ファイバ インターフェイスを許容します)。

カード ポートには、シャーシの SX インターフェイスに接続するために、LC コネクタを持つマルチモード ファイバ ケーブルが必要です。

ポートと LED

この項では、前面パネルと背面パネルについて説明します。この項では、次のトピックについて取り上げます。

「前面パネルの LED」

「背面パネルの LED とポート」

前面パネルの LED

図2-3 に、適応型セキュリティ アプライアンスの前面パネルにある LED を示します。

図2-3 前面パネル

 

 

1

アクティブ LED

2

システム LED

3

電源ステータス LED

4

管理 0/0 LED

5

管理 0/1 LED

6

電源

表2-1 で、適応型セキュリティ アプライアンスの前面パネルにあるスイッチとインジケータについて説明します。

 

表2-1 前面パネルのスイッチとインジケータ

インジケータ
説明

アクティブ

シャーシのアクティブ/スタンバイ フェールオーバー ステータスを切り替えます。

点灯:フェールオーバーがアクティブです。

消灯:スタンバイ ステータスです。

システム インジケータ

内部システム ヘルスを示します。

緑色:システムが稼動しています。

オレンジ色の点滅:システム ヘルスが低下しています。

赤色の点滅:システム ヘルスが危機的状況にあります。

消灯:システムが停止しています。

電源ステータス インジケータ

電源ステータスを示します。

緑色:電源が入っています。

オレンジ色の点滅:電源ヘルスが低下しています。

赤色の点滅:電源ヘルスが危機的状況にあります。

消灯:電源が切れています。

管理 0/0 インジケータ

管理ポートのステータスを示します。

緑色:ネットワークに接続されています。

緑色の点滅:接続されたネットワーク上でアクティビティが発生しています。

消灯:ネットワークに接続されていません。

管理 1/0 インジケータ

管理ポートのステータスを示します。

緑色:ネットワークに接続されています。

緑色の点滅:接続されたネットワーク上でアクティビティが発生しています。

消灯:ネットワークに接続されていません。

電源スイッチとインジケータ

電源の投入/切断を行います。

オレンジ色:システムは AC 電源が入っており、スタンバイ モードになっています。

緑色:システムは AC 電源が入っており、稼動しています。

消灯:システムの AC 電源が入っていません。

管理ポートの詳細については、『 Cisco Security Appliance Command Reference 』で management-only コマンドを参照してください。

背面パネルの LED とポート

図2-4 に、背面パネルの LED とポートを示します。

図2-4 背面パネルの外観

 

 

1

電源モジュール

2

インターフェイス拡張スロット

3

電源モジュール

4

T-15 トルクス ドライバ

5

USB ポート

6

予備スロット

7

実装されたスロットの例

8

予備スロット

9

コンソール ポート

10

管理ポート

図2-5 に、イーサネット ポートのアクティビティ インジケータを示します。アクティビティ インジケータには、ポートごとに 2 つのインジケータと電源モジュールのインジケータがあります。

図2-5 背面パネルの LED

 

 

1

電源インジケータ

2

接続インジケータ

3

アクティビティ インジケータ

表2-2 で、イーサネット ポート インジケータについて説明します。ポート インジケータの動作は、ポートのタイプ(管理ポート、ギガビット イーサネット インターフェイス カードのポート、10 ギガビット イーサネット ファイバ インターフェイス カードのポート、またはギガビット イーサネット ファイバ インターフェイス カードのポート)によって異なります。

 

表2-2 イーサネット ポート インジケータ

インジケータ
説明

ギガビット イーサネット

緑色(上):ネットワークに接続されています。

緑色の点滅(上):接続されたネットワーク上でアクティビティが発生しています。

オレンジ色(下):速度 1000

緑色(下):速度 100

消灯(下):速度 10

10 ギガビット イーサネット ファイバ(1 つの LED)

緑色:ネットワークに接続されています。

緑色の点滅:接続されたネットワーク上でアクティビティが発生しています。

管理ポート

緑色(右):ネットワークに接続されています。

緑色の点滅(左):接続されたネットワーク上でアクティビティが発生しています。

表2-3 で、電源モジュールのインジケータについて説明します。

 

表2-3 電源モジュールのインジケータ

故障インジケータ 1
オレンジ色
電源インジケータ 2
緑色
説明

消灯

消灯

すべての電源モジュールの AC 電源が入っていません。

点滅

消灯

電源モジュールが故障しています(過電流)。

点灯

消灯

この電源モジュールの AC 電源が入っていません。

消灯

点滅

AC 電源が入っています。

スタンバイ モードです。

消灯

点灯

正常です。

内蔵部品

図2-6 に、適応型セキュリティ アプライアンスの内蔵部品を示します。

図2-6 内蔵部品

 

 

1, 3

電源モジュール

4, 5, 7

ファン

2

インターフェイス拡張スロット

6

診断パネル

診断パネル

前面パネルの LED は、高レベルのハードウェア ステータスを示します。診断パネルのインジケータは、エラー、イベント、または故障が発生している個々の部品を識別します。故障している部品がない場合は、すべてのインジケータが消灯しています。


) 診断パネルを確認するためにシャーシ カバーを取り外す際には、適応型セキュリティ アプライアンスの電源を入れたままにします。適応型セキュリティ アプライアンスの電源を切ると、診断パネルのインジケータがクリアされます。


図2-7 に、診断パネルを示します。適応型セキュリティ アプライアンスのシャーシ内にある診断パネルの位置については、「内蔵部品」を参照してください。診断パネルにアクセスする方法については、「診断パネルへのアクセス」を参照してください。

図2-7 診断パネル

 

表2-4 に、各部品のヘルス ステータスを表示するインジケータを示します。

 

表2-4 診断パネルのインジケータ

インジケータ
部品

PS1

電源モジュール(プライマリ)

PS2

電源モジュール(オプション)

CPU BD(電源障害)

プロセッサ メモリ モジュール ボード

I/O BD

システム ボード

NMI

システム NMI スイッチ

CPU BD(インターロック エラー)

システム ボード

PPM X

プロセッサ電源モジュール

1A-32D

DIMM スロット

PROC X

プロセッサ

FAN X

ファン

仕様

表2-5 に、適応型セキュリティ アプライアンスの仕様を示します。

 

表2-5 適応型セキュリティ アプライアンスの仕様

寸法と重量

高さ

6.94 インチ(17.6 cm)

19.0 インチ(46.3 cm)

奥行

26.5 インチ(67.3 cm)

重量 1

105 ポンド(47.6 kg)

フォーム ファクタ

4 RU(ラック ユニット)、標準 19 インチ ラックマウント可能

電源

定格入力電圧

100 ~ 127 VAC
200 ~ 240 VAC

定格入力周波数

50 ~ 60 Hz

定格入力電力

1,161W @ 100 VAC
1,598W @ 200 VAC

定格入力電流

12A(100 VAC)
8A(200 VAC)

最大熱放散

3,960 BTU/時(100 VAC)
5,450 BTU/時(200 VAC)

電源出力

910 W(ロー ライン)
1,300 W(ハイ ライン)

環境

温度

動作時:10 ~ 35°C(50 ~ 95°F) 2
非動作時:-40 ~ 70°C(-40 ~ 158°F)

最大湿球温度

28°C(82.4°F)

相対湿度(結露しないこと)

動作時:10 ~ 90%
非動作時:5 ~ 95%

高度

動作時:0 ~ 6,500 フィート(2,000 m)
非動作時:0 ~ 30,000 フィート(9,144 m)

衝撃

動作時:半正弦 2 G、11 ms パルス、100 パルス
非動作時:25 G、170 インチ/秒デルタ V

バイブレーション

2.2 Grms、3 軸すべてについて軸あたり 10 分

1.すべてのカードと 2 つの電源モジュールが取り付けられている状態。

2.300m ごとに 1.0°C(1,000 フィートごとに 1.8°F)低下する条件の海抜高度。最大高度は 3,050 m(10,000 フィート)。直射日光不可。

静電気防止対策を施した環境での作業

静電放電(ESD)によって、装置が損傷を受けたり、電気回路に障害が発生することがあります。静電放電は、電子部品の取り扱いが不適切な場合に生じ、障害あるいは断続的障害を引き起こします。部品の取り外しまたは交換を行うときは、常に静電気防止手順に従います。シャーシが電気的に接地されていることを確認してください。静電気防止用リスト ストラップを皮膚に密着するように着用してください。クリップをシャーシ フレームの塗装されていない表面に止めて、不要な静電気がアースに流れるようにします。静電放電による損傷とショックを防止するには、リスト ストラップとコードを適切に作用させる必要があります。リスト ストラップがない場合は、シャーシの金属部分に触れて、身体を接地してください。