Navbar-jp
banner.gif
Toolbar-jp
blankdot.gif
PDFGetAcro

CIDSルータ モジュールの接続
22_securenm-1.gif

この章では、モジュラ アクセス ルータ用のCisco Intrusion Detection System(CIDS)ルータ モジュールの接続方法を説明します。内容は次のとおりです。

CIDSルータ モジュール

CIDSルータ モジュールでサポートされるプラットフォームの詳細については、CIDSルータ モジュールでサポートされるモジュラ アクセス ルータ プラットフォームを参照してください。

CIDSルータ モジュールでサポートされるモジュラ アクセス ルータ プラットフォーム

サポート対象のプラットフォーム

NM-CIDS-K9

Cisco 261x

サポートなし

Cisco 261x XM

サポートあり

Cisco 262x

サポートなし

Cisco 262x XM

サポートあり

Cisco 265x

サポートなし

Cisco 265x XM

サポートあり

Cisco 2691

サポートあり

Cisco 3620

サポートなし

Cisco 3640

サポートなし

Cisco 3660

サポートあり

Cisco 3725

サポートあり

Cisco 3745

サポートあり

CIDSルータ モジュール

ここでは、次のシスコ モジュラ ルータ用のネットワーク モジュールについて説明します。

NM-CIDS-K9(NM-CIDSの前面プレートを参照)
NM-CIDSの前面プレート
22_securenm-4.gif

CIDSルータ モジュールのネットワーク接続

CIDSルータ モジュールをネットワークに接続するには、ストレートの2ペア カテゴリ5 Unshielded Twisted-Pair(UTP;シールドなしツイストペア)ケーブルを使用して、CIDSルータ モジュールのRJ-45ポートに、スイッチ、ハブ、リピータ、サーバ、またはその他のネットワーク デバイスを接続します(CIDSルータ モジュールとファスト イーサネット ハブの接続を参照)。

22_securenm-5.gif
別途、RJ-45ケーブルが必要です。RJ-45ケーブルは市販のものを簡単に入手できますが、必ずカテゴリ5ケーブルを使用してください。
22_securenm-3.gif

CIDSルータ モジュールとファスト イーサネット ハブの接続
22_securenm-6.gif

CIDSルータ モジュールのLED

すべてのネットワーク モジュールにイネーブル(EN)LEDがあります。この
LEDは、モジュールがセルフテストを正常に終了して、ルータ上で使用できる状態になっていることを示します。

すべてのCIDSルータ モジュールには、前面プレートにPWR(電源)LEDが1つ、CF(コンパクト フラッシュ)LEDが1つ、およびファスト イーサネット ポート用のLEDが2つ装備されています(CIDSルータ モジュールのLEDおよびCIDSルータ モジュールのLEDを参照)。

CIDSルータ モジュールのLED
22_securenm-7.gif

CIDSルータ モジュールのLED

LED

意味

ACT

ファスト イーサネット接続がアクティブです。

CF

コンパクト フラッシュ モジュールがアクティブです。

  • 22_securenm-8.gif
    NM-CIDS-K9ではコンパクト フラッシュがサポートされていないため、セルフテスト時を除きこのLEDはアクティブになりません。
    22_securenm-9.gif

DISK

20 GBディスク拡張モジュール ハード ドライブがアクティブです。

EN

モジュールは、セルフテストを正常に終了して、ルータ上で使用できる状態になっています。

LINK

ネットワーク モジュールに対して、ファスト イーサネット接続が可能です。

PWR

ネットワーク モジュールに電力が供給されています。

CIDSルータ モジュールのOIR(Cisco 3660およびCisco 3745の場合のみ)

一部のシスコ モジュラ アクセス ルータでは、電源をオンにしたままネットワーク モジュールを交換しても、他のインターフェイスの動作に影響は生じません。この機能はOnline Insertion and Removal(OIR;ホットスワップ)といいます。ネットワーク モジュールのOIRにより、ネットワーク上のユーザは中断することなく作業を続けることができ、すべてのルーティング情報が維持され、セッションが切断されることもありません。

22_securenm-5.gif
CIDSルータ モジュールはすべてOIRをサポートしていますが、OIRがサポートされているのはCisco 3660およびCisco 3745プラットフォームのみです。
22_securenm-3.gif

この手順の実行中にコンソールに表示される情報やエラー メッセージについては、ご使用のルータのハードウェア インストレーション ガイドを参照してください。

CIDSルータ モジュールをホットスワップする場合は、イネーブルEXECモードで次の手順を実行します。

22_securenm-11.gif
次のコマンドを使用して、CIDSルータ モジュールを整然と停止させます。

Router# service-module IDS-Sensorslot/0shutdown

Trying 10.10.10.1, 2129 ... Open

次のステータス メッセージが表示されるのを待ちます(1〜2分かかる場合があります)。

%SERVICEMODULE-5-SHUTDOWN2:Service module IDS-Sensor1/0 shutdown complete

  1. CIDSルータ モジュールからネットワーク インターフェイス ケーブルを外します。
  2. CIDSルータ モジュールをシャーシ スロットに固定している2本の非脱落型ネジを緩めます。
  3. スロットからCIDSルータ モジュールを取り出します。
  4. 交換用のCIDSルータ モジュールをシャーシのガイドの位置に合わせ、スロットにゆっくりと挿入します。
  5. 22_securenm-8.gif
    ルータの一部のスロットにネットワーク モジュールが搭載されていない場合は、適切な通気を確保するため、空いているシャーシ スロットにブランク パネルを取り付けてください。
    22_securenm-9.gif
  1. モジュールのエッジ コネクタがバックプレーンのコネクタにしっかり装着されるまで、モジュールを押し込みます。
  2. CIDSルータ モジュールからネットワーク インターフェイス ケーブルを外します。で外したネットワーク インターフェイス ケーブルを元どおり取り付けます。
  3. 前面プレート上にある2つの非脱落型ネジを締めます。
  4. resetコマンドを使用して、CIDSルータ モジュールをリセットします。

Router#service-module IDS-Sensorslot/0 reset

Use reset only to recover from shutdown or failed state

Warning: May lose date on the hard disc!

Do you want to reset?[confirm]

  1. 確認メッセージでEnterを押すと、CIDSルータ モジュールがリセットされます。
  2. ネットワーク モジュールのLEDが点灯し、前面パネルのPOWERおよびENABLE LEDが点灯していることを確認します。これにより、確実な接続および新しい装置の動作が保証されます。
22_securenm-11.gif

関連資料

詳細については、次の資料を参照してください。

プラットフォームに関する資料

Cisco 2600シリーズについては、『Cisco 2600 Series Routers』のマニュアルを参照してください。

Cisco 3600シリーズについては、『Cisco 3600 Series Routers』のマニュアルを参照してください。

Cisco 3700シリーズについては、『Cisco 3700 Series Routers』のマニュアルを参照してください。

Cisco IOSソフトウェア マニュアル

Cisco IOS Release 12.2(15)ZJ1については、『Cisco IOS Release 12.2(15)ZJ1』のマニュアルを参照してください。

Cisco IDSソフトウェア マニュアル

注意事項、マニュアルの変更点、およびCIDSバージョン4.1の重要な最新情報については、『Release Notes for the Cisco Intrusion Detection System Version 4.1』を参照してください。

Cisco IDSコンポーネントのインストールおよび初期設定の概要については、『Quick Start Guide for the Cisco Intrusion Detection System Version 4.1』を参照してください。

機器、モジュール、付属品、およびアップグレード(IDS XLカードなど)などのすべてのCisco IDSバージョン4.1ハードウェア コンポーネントのインストール方法、およびCLI(コマンドライン インターフェイス)を使用した基本設定作業については、『Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1』を参照してください。

Cisco IDS Device ManagerおよびCisco IDS Event Viewerのインストール方法および使用方法については、『Installing and Using the Cisco Intrusion Detection System Device Manager and Event Viewer Version 4.1』を参照してください。

IDSのCLIリファレンス(構文および使用上の注意事項など)については、『Cisco Intrusion Detection System Command Reference Version 4.1』を参照してください。

Toolbar-jp

All contents copyright (C) 1992--2003 Cisco Systems K.K.