スイッチ : Cisco Catalyst 6500 シリーズ スイッチ

Catalyst 6500 シリーズ スイッチ SSL サービス モジュール インストレーション ノート

Catalyst 6500 シリーズ スイッチ SSL サービス モジュール インストレーション ノート
発行日;2012/01/21 | 英語版ドキュメント(2011/01/28 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Catalyst 6500 シリーズ スイッチ

前面パネルの説明

コンソール ポート

STATUS LED

FIPS LED

SHUTDOWNボタン

システム要件

安全上の警告

SSLサービス モジュールの取り付け準備

必要な工具

SSLサービス モジュールの取り付け

インストレーションの確認

SSLサービス モジュールの取り外し

関連資料

マニュアルの入手方法

Cisco.com

Documentation CD-ROM

マニュアルの発注方法

テクニカル サポート

Cisco.com

TAC

TAC Webサイト

Japan TAC Webサイト

TAC Escalation Center

その他の資料および情報の入手方法

Catalyst 6500 シリーズ スイッチ
SSL サービス モジュール インストレーション ノート

製品番号:WS-SVC-SSL-1

このマニュアルでは、Catalyst 6500シリーズSSLサービス モジュールの設置手順について説明します。内容は、次のとおりです。

「前面パネルの説明」

「システム要件」

「安全上の警告」

「SSLサービス モジュールの取り付け準備」

「必要な工具」

「SSLサービス モジュールの取り付け」

「インストレーションの確認」

「SSLサービス モジュールの取り外し」

「関連資料」

「マニュアルの入手方法」

「テクニカル サポート」

「その他の資料および情報の入手方法」

前面パネルの説明

SSLサービス モジュールの前面パネル(図1を参照)には、STATUS LED、Federal Information Processing Standards(FIPS;連邦情報処理規格)LED、SHUTDOWNボタン、およびコンソール ポートが配置されています。

図1 SSLサービス モジュールの前面パネル

 

ここでは、SSLサービス モジュールの前面パネルについて説明します。

「コンソール ポート」

「STATUS LED」

「FIPS LED」

「SHUTDOWNボタン」

コンソール ポート

コンソール ポートは、SSLサービス モジュールの初期設定で使用されます。初期設定の詳細については、『 Catalyst 6500 Series SSL Services Module Software Configuration Note』 を参照してください。


) SSLサービス モジュールの初期設定は、コンソール ポートに直接接続して行う必要があります。初期設定の完了後は、モジュールにSSH接続またはTelnet接続を行って、さらに詳細にモジュールを設定できます。


STATUS LED

STATUS LEDは、モジュールの動作状態を示します。 表 1 に、LEDの動作を示します。

 

表 1 STATUS LEDの説明

状態
説明

グリーン

点灯

すべての診断テストが正常に終了し、モジュールに電力が供給されている状態。

レッド

点灯

個別のポート テスト以外の診断テストでエラーが発生。

オレンジ

点灯

次の3つの状態のいずれかを示します。

モジュールがブート中または診断テストの実行中

モジュールがディセーブル

モジュールがシャットダウン ステート

消灯

モジュールの電源がオフ。

FIPS LED

FIPS LEDは、現在使用されていません。

SHUTDOWNボタン


注意 SSLサービス モジュールが完全にシャットダウンし、STATUS LEDがオレンジに点灯するまで、スイッチからこのモジュールを取り外さないでください。モジュールがシャットダウンする前にスイッチから取り外すと、モジュールが破損することがあります。

SSLサービス モジュールのハード ディスクの損傷を防止するには、SSLサービス モジュールを正しくシャットダウンしてから、シャーシから取り外したり、電源を切断したりする必要があります。モジュールをシャットダウンするには、ルータCLI(コマンドライン インターフェイス)からイネーブル モードで、hw-mod module mod shutdown コマンドを入力する必要があります。

SSLサービス モジュールがこのコマンドに応答しない場合は、前面パネルのSHUTDOWNボタンを押して、モジュールをシャットダウンしてください。

シャットダウン手順には数分間かかることがあります。モジュールがシャットダウンすると、STATUS LEDは消灯します。

システム要件

Catalyst 6500シリーズ スイッチにSSLサービス モジュールを取り付ける前に、『 Release Notes for Catalyst 6500 Series SSL Services Module』 を参照して、スイッチがハードウェアおよびソフトウェア要件を満たしていることを確認してください。

安全上の警告

誤って行うと危険が生じる可能性のある操作については、安全上の警告が記載されています。各警告文に、警告を表す記号が記されています。


警告 安全上の重要事項

「危険」の意味です。人身事故を予防するための注意事項が記述されています。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に留意してください。

これらの注意事項を保存しておいてください。



警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。



警告 システムの稼働中は、バックプレーンに危険な電圧またはエネルギーがかかっています。作業の際は、十分注意してください。



警告 ブランクの前面プレートおよびカバー パネルには、3つの重要な役割があります。シャーシ内の危険な電圧および電流による感電を防ぐこと、他の装置へのEMIの影響を防ぐこと、およびシャーシ内の空気の流れを適切な状態に保つことです。必ずすべてのカード、前面プレート、前面カバー、および背面カバーを正しく取り付けた状態で、システムを運用してください。



警告 この装置は、アクセス制限区域での設置を前提としています。アクセス制限区域には、専用の工具、鍵、またはその他のセキュリティ手段を使用してのみアクセスできます。


SSLサービス モジュールの取り付け準備

SSLサービス モジュールを取り付ける前に、次の機器が使用可能であることを確認してください。

Catalyst 6500シリーズ スイッチ シャーシ

コンソール接続を介して設定作業を実行できる管理ステーション

必要な工具


警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。


Catalyst 6500シリーズ スイッチにSSLサービス モジュールを取り付けるには、次の工具が必要です。

マイナス ドライバ

静電気防止用リスト ストラップまたはその他のアース器具

静電気防止用マットまたは静電気防止材

SSLサービス モジュールの取り付け


) SSLサービス モジュールを取り付ける前に、Catalyst 6500シリーズ スイッチのシャーシを設置し、少なくとも1つのスーパバイザ エンジンを搭載する必要があります。スイッチ シャーシの設置手順については、『Catalyst 6500 Series Switch Installation Guide』を参照してください。


ここでは、Catalyst 6500シリーズ スイッチにSSLサービス モジュールを取り付ける方法について説明します。


) スーパバイザ エンジン(冗長スーパバイザ エンジンがある場合)を含むすべてのモジュールで、ホットスワップがサポートされています。システムの電源を切断したり、他のソフトウェアまたはインターフェイスをシャットダウンしなくても、モジュールの追加、交換、または取り外しを行うことができます。ホットスワップ対応モジュールの詳細については、『Catalyst 6500 Series Switch Module Installation Guide』を参照してください。



警告 作業中は、カードのESD破壊を防ぐため、必ず静電気防止用リスト ストラップを着用してください。感電する危険があるので、手や金属工具がバックプレーンに直接触れないようにしてください。


Catalyst 6500シリーズ スイッチにSSLサービス モジュールを取り付ける手順は、次のとおりです。


ステップ 1 ESDによる損傷を防止するために必要な対策を講じます。

ステップ 2 SSLサービス モジュールを取り付けるスロットを選びます。Catalyst 6500シリーズ スイッチのスロット番号については、図2を参照してください。

図2 Catalyst 6500シリーズ スイッチのスロット番号

 

ステップ 3 スーパバイザ エンジンまたはスイッチング モジュールのポートにインターフェイス機器を直接接続できるだけの十分なスペースがあることを確認します。


) 可能な場合は、スイッチング モジュール用フィラー プレート(シスコ部品番号
800-00292-01)が取り付けられている空きスロットの間にあるスロットにスイッチング モジュールを搭載するようにしてください。



警告 ブランクの前面プレートおよびカバー パネルには、3つの重要な役割があります。シャーシ内の危険な電圧および電流による感電を防ぐこと、他の装置へのEMIの影響を防ぐこと、およびシャーシ内の空気の流れを適切な状態に保つことです。必ずすべてのカード、前面プレート、前面カバー、および背面カバーを正しく取り付けた状態で、システムを運用してください。


ステップ 4 目的のスロットにスイッチング モジュール用フィラー プレート(または既存のスイッチング モジュール)を固定している非脱落型ネジを緩めます。

ステップ 5 スイッチング モジュール用フィラー プレート(または既存のスイッチング モジュール)を取り外します。

ステップ 6 SSLサービス モジュールのハンドルを片手でつかみ、もう一方の手をフレームの下に添えて、モジュールを支えます。プリント基板またはコネクタ ピンに触れないよう注意してください。

ステップ 7 スロットにSSLサービス モジュールを合わせます。スイッチング モジュール フレームの両側のノッチとスロットの溝を合わせます(図3を参照)。

図3 Catalyst 6500シリーズ スイッチへのモジュールの取り付け

 

ステップ 8 SSLサービス モジュールをバックプレーンに対して垂直に保ち、スイッチング モジュールの前面プレートがイジェクト レバーと接触するまで、SSLサービス モジュールをスロットに慎重に押し込みます(図4図4を参照)。

図4 イジェクト レバーと非脱落型ネジ

 

ステップ 9 両手の親指と人差し指で左右のイジェクト レバーを同時に押し込んで、SSLサービス モジュールをバックプレーン コネクタに完全に固定します。


注意 SSLサービス モジュールの取り付けまたは取り外しの際は、必ずイジェクト レバーを使用してください。モジュールがバックプレーンに完全に固定されていないと、システムが停止したり、クラッシュしたりする原因になります。


) ホットスワップを実行すると、コンソールに[Module n has been inserted]というメッセージが表示されます。ただし、Telnetセッションを介してCatalyst 6500シリーズ スイッチに接続している場合は、このメッセージは表示されません。


ステップ 10 ドライバで、SSLサービス モジュールの左右にある非脱落型ネジを締めます。


 

SSLサービス モジュールの取り付け手順は、これで完了です。

インストレーションの確認

SSLサービス モジュールをCatalyst 6500シリーズ スイッチに取り付けると、モジュールはブート シーケンスを自動的に実行します。ブート シーケンスが正常に終了すると、STATUS LEDがグリーンに点灯した状態になります。STATUS LEDがグリーンに点灯しない場合、または、別の色に点灯する場合は、表 1を参照して、モジュールの状態を確認してください。

SSLサービス モジュールの取り外し

ここでは、Catalyst 6500シリーズ スイッチからSSLサービス モジュールを取り外す方法について説明します。


注意 SSLサービス モジュールが完全にシャットダウンし、STATUS LEDがオレンジに点灯するか、または消灯するまで、スイッチからこのモジュールを取り外さないでください。モジュールがシャットダウンする前にスイッチから取り外すと、モジュールが破損することがあります。


警告 作業中は、カードのESD破壊を防ぐため、必ず静電気防止用リスト ストラップを着用してください。感電する危険があるので、手や金属工具がバックプレーンに直接触れないようにしてください。


SSLサービス モジュールを取り外す手順は、次のとおりです。


ステップ 1 次のいずれかの方法で、モジュールをシャットダウンします。

イネーブル モードで、ルータ プロンプトにhw-mod module mod shutdown コマンドを入力します。


) このコマンドを入力してモジュールをシャットダウンした場合は、コンフィギュレーション モードで次に示すコマンドを入力して、モジュールを再起動(電源を切断してから再投入)する必要があります。

Router# no power enable module mod
Router# power enable module mod


モジュールがいずれのコマンドにも応答しない場合は、モジュールの前面パネルにあるSHUTDOWNボタンを押してください。


) シャットダウンには数分間かかることがあります。


ステップ 2 SSLサービス モジュールがシャットダウンしたことを確認します。STATUS LEDが消灯するか、オレンジに点灯するまで、スイッチからモジュールを取り外さないでください。

ステップ 3 ドライバで、モジュールの左右にある非脱落型ネジを緩めます。

ステップ 4 左右のイジェクト レバーを持ち、両方のレバーを外側に同時に倒して、バックプレーン コネクタからモジュールを外します。

ステップ 5 モジュールをスロットから引き出すときには、片手をモジュールのフレームの下に添えます。モジュール本体には触れないように注意してください。

ステップ 6 片手でフレームを下から支えながら、スロットからモジュールをまっすぐ引き出します。モジュールをバックプレーンに対して垂直(床と水平)に保つように注意します。

ステップ 7 取り外したモジュールを静電気防止用マットまたは静電気防止材の上に置きます。


警告 ブランクの前面プレートおよびカバー パネルには、3つの重要な役割があります。シャーシ内の危険な電圧および電流による感電を防ぐこと、他の装置へのEMIの影響を防ぐこと、およびシャーシ内の空気の流れを適切な状態に保つことです。必ずすべてのカード、前面プレート、前面カバー、および背面カバーを正しく取り付けた状態で、システムを運用してください。


ステップ 8 スロットが空のままになる場合は、スイッチング モジュール用フィラー プレートを取り付けて、シャーシの中に埃が入らないように、またモジュール コンパートメント内部の通気が適切に保たれるようにします。


 

関連資料

インストレーションおよびコンフィギュレーションの詳細は、次の関連資料を参照してください。

Release Notes for Catalyst 6500 Series SSL Services Module

Catalyst 6500 Series SSL Services Module Software Configuration Note

Catalyst 6500 Series SSL Services Module Command Reference

Catalyst 6500 Series SSL Services Module System Messages

Catalyst 6500 Series Switch Installation Guide

Catalyst 6500 Series Switch Module Installation Guide

Catalyst 6500 Series Switch Software Configuration Guide

Catalyst 6500 Series Switch Command Reference

Catalyst 6500 Series Switch IOS Software Configuration Guide

Catalyst 6500 Series Switch IOS Command Reference

Regulatory Compliance and Safety Information for the Catalyst 6500 Series Switches

Site Preparation and Safety Guide

マニュアルの入手方法

シスコの製品マニュアル、テクニカル サポート、およびその他のリソースは、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Cisco.com

WWW上の次のURLから、シスコ製品の最新資料を入手することができます。

http://www.cisco.com/univercd/home/home.htm

シスコのWebサイトには、次のURLからアクセスしてください。

http://www.cisco.com

http://www.cisco.com/jp

シスコのWebサイトの各国語版へは、次のURLからアクセスできます。

http://www.cisco.com/public/countries_languages.shtml

Documentation CD-ROM

シスコ製品のマニュアルおよびその他の資料は、製品に付属のCisco Documentation CD-ROMパッケージでご利用いただけます。Documentation CD-ROMは定期的に更新されるので、印刷資料よりも新しい情報が得られます。このCD-ROMパッケージは、単独、年間、または3カ月契約で入手することができます。

Cisco.com登録ユーザの場合、Cisco Orderingツールから単独のDocumentation CD-ROM(Customer Order Number DOC-CONDOCCD=)を単独で発注できます。次のURLにアクセスしてください。

http://www.cisco.com/en/US/partner/ordering/ordering_place_order_ordering_tool_launch.html

また、どなたでも、オンラインのSubscription Storeから毎月または3カ月ごとの購読契約で発注できます。次のURLにアクセスしてください。

http://www.cisco.com/go/marketplace

マニュアルの発注方法

マニュアルの発注方法については、次のURLにアクセスしてください。

http://www.cisco.com/univercd/cc/td/doc/es_inpck/pdi.htm

シスコ製品のマニュアルは、次の方法でご発注いただけます。

Cisco.com(Cisco Direct Customers)に登録されている場合、Networking Products MarketPlaceからシスコ製品のマニュアルを発注できます。次のURLにアクセスしてください。

http://www.cisco.com/en/US/partner/ordering/index.shtml

Cisco.comに登録されていない場合、製品を購入された代理店へお問い合わせください。

テクニカル サポート

シスコシステムズでは、技術上のあらゆる問題の支援窓口として、Technical Assistance Center(TAC) Webサイトを含むCisco.comを運営しています。お客様およびパートナーはTAC Webサイトからマニュアル、トラブルシューティングに関するヒント、およびコンフィギュレーション例を入手できます。Cisco.comにご登録済みのお客様は、TACツール、ユーティリティなど、TAC Webサイトで提供するすべてのテクニカル サポート リソースをご利用いただけます。Cisco.comへのご登録については、製品を購入された代理店へお問い合わせください。

Cisco.com

Cisco.comは、いつでもどこからでも、シスコシステムズの情報、ネットワーキング ソリューション、サービス、プログラム、およびリソースにアクセスできる対話形式のネットワーク サービスを提供しています。

Cisco.comでは、次の目的に役立つ機能およびサービスを豊富に用意しています。

業務の円滑化と生産性の向上

オンライン サポートによる技術上の問題の解決

ソフトウェア パッケージのダウンロードおよびテスト

シスコのトレーニング資料および製品の発注

スキル査定、トレーニング、認定プログラムへのオンライン登録

次のURLからCisco.comに登録されると、各ユーザに合った情報やサービスが得られます。

http://tools.cisco.com/RPF/register/register.do

TAC

シスコの製品、テクノロジー、またはソリューションについて技術的な支援が必要な場合には、TACをご利用いただくことができます。TACでは、2種類のサポートを提供しています。TAC WebサイトとTAC Escalation Centerです。問題のプライオリティおよびサービス契約の内容に応じて、適切なTACサービスを選択してください。

TACへの問い合わせは、問題の緊急性に応じて分類されます。

プライオリティ レベル4(P4) ― シスコ製品の機能、インストレーション、基本的なコンフィギュレーションについて、情報または支援が必要で、業務への影響がほとんどまたは全くない場合。

プライオリティ レベル3(P3) ― ネットワークのパフォーマンスが低下しているが、ほとんどの業務運用が機能している場合。十分に運用できるレベルまで、通常の業務時間内にサービスの復旧を行います。

プライオリティ レベル2(P2) ― ネットワークのパフォーマンスが著しく低下、またはシスコ製品のパフォーマンス低下により業務に重大な影響がある場合。通常の業務時間内にフルタイムで問題の解決にあたります。

プライオリティ レベル1(P1) ― ネットワークがダウンし、業務に致命的な損害が発生する場合。24時間体制であらゆる手段を使用して問題の解決にあたります。

TAC Webサイト

TAC Webサイトでは、オンラインで資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。TAC Webサイトには、次のURLからアクセスしてください。

http://www.cisco.com/tac

シスコシステムズとサービス契約を結んでいるお客様、パートナー、リセラーは、TAC Webサイトのすべてのテクニカル サポート リソースをご利用いただけます。Cisco TAC Webサイトの一部のサービスには、Cisco.comのログインIDとパスワードが必要です。サービス契約が有効で、ログインIDまたはパスワードを取得していない場合は、次のURLにアクセスして登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do

Cisco.comの登録ユーザは、TAC Webサイトで技術上の問題を解決できなかった場合、次のURLからTAC Case Openツールのオンライン サービスを利用することができます。

http://www.cisco.com/tac/caseopen

インターネットを利用する場合、P3およびP4の問題については、状況を十分に説明し必要なファイルを添付できるよう、TAC WebサイトでCase Openツールを利用することをお勧めします。

Japan TAC Webサイト

Japan TAC Webサイトでは、利用頻度の高いTAC Webサイト(http://www.cisco.com/tac)のドキュメントを日本語で提供しています。Japan TAC Webサイトには、次のURLからアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Webサイトのドキュメントにアクセスできます。

Japan TAC Webサイトにアクセスするには、Cisco.comのログインIDとパスワードが必要です。ログインIDとパスワードを取得していない場合は、次のURLにアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register/

TAC Escalation Center

TAC Escalation Centerでは、P1およびP2レベルの問題に対応しています。このレベルに分類されるのは、ネットワークの機能が著しく低下し、業務の運用に重大な影響がある場合です。TAC Escalation Centerにお問い合わせいただいたP1またはP2の問題には、TACエンジニアが対応します。

TACフリーダイヤルの国別電話番号は、次のURLを参照してください。

http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml

ご連絡に先立って、お客様が契約しているシスコ サポート サービスがどの契約となっているか(たとえば、SMARTnet、SMARTnet Onsite、またはNetwork Supported Accounts[NSA;ネットワーク サポート アカウント]など)、お客様のネットワーク管理部門にご確認ください。また、お客様のサービス契約番号およびご使用の製品のシリアル番号をお手元にご用意ください。

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手することができます。

Cisco Product Catalog 』には、シスコシステムズが提供するネットワーキング製品のほか、発注方法やカスタマー サポート サービスについての情報が記載されています。『 Cisco Product Catalog 』には、次のURLからアクセスしてください。

http://www.cisco.com/en/US/products/products_catalog_links_launch.html

Cisco Pressでは、ネットワーク関連の出版物を幅広く発行しています。初心者から上級者まで、さまざまな読者向けの出版物があります。『 Internetworking Terms and Acronyms Dictionary』、『Internetworking Technology Handbook』、『Internetworking Troubleshooting Guide』、『Internetworking Design Guide』などです。 Cisco Pressの最新の出版情報などについては、次のURLからアクセスしてください。

http://www.ciscopress.com

Packet 』は、シスコシステムズが発行する季刊誌で、業界の専門家向けにネットワーク分野の最新動向、テクノロジーの進展、およびシスコの製品やソリューションに関する情報を提供し、ネットワークへの投資を最大限に活用するのに役立ちます。ネットワークの配置やトラブルシューティングのヒント、設定例、お客様の事例研究、チュートリアル、教育や認定に関する情報、および多数の詳細なオンライン リソースを紹介しています。『 Packet 』には、次のURLからアクセスしてください。

http://www.cisco.com/go/packet

iQ Magazine 』は、シスコシステムズが発行する隔月刊誌で、ビジネス リーダーや経営幹部向けにネットワーク業界の最新情報を提供します。『 iQ Magazine 』には、次のURLからアクセスしてください。

http://www.cisco.com/go/iqmagazine

『Internet Protocol Journal』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコシステムズが発行する季刊誌です。『Internet Protocol Journal』には、次のURLからアクセスしてください。

http://www.cisco.com/en/US/about/ac123/ac147/about_cisco_the_internet_protocol_journal.html

トレーニング ― シスコシステムズはネットワーク関連のトレーニングを世界各地で実施しています。トレーニングの最新情報については、次のURLからアクセスしてください。

http://www.cisco.com/en/US/learning/le3l/learning_learning_resources_home.html