この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Service Adapter VPN Acceleration Module 2(SA-VAM2)を取り付けるために必要な工具、安全上の注意事項、および設置場所の準備について説明します。この章で説明する内容は、次のとおりです。
SA-VAM2 を取り付けるには、次の工具および部品が必要です。追加で必要な機器がある場合には、購入された代理店に発注方法をお問い合わせください。
• ESD(静電気放電)防止用器具、またはすべてのアップグレード キットに付属の使い捨て静電気防止用リスト ストラップ、Field-Replaceable Unit(FRU)、およびスペア
• (任意)Port Adapter Jacket Card(SA-VAM2 を装着し、NPE-G1 プロセッサを搭載した Cisco 7200VXR ルータのI/O コントローラ スロットに取り付ける)
ここでは、SA-VAM2 を使用するために最小限必要なハードウェアおよびソフトウェアについて説明します。
• 「制限」
• 「ISA、SA-VAM、および SA-VAM2 のインターオペラビリティ」
SA-VAM2 の正常な動作を保証するために必要とされる、具体的なハードウェア要件は次のとおりです。
• Cisco 7200VXR ルータでSA-VAM2 を使用するには、ルータに Network Processing Engine(NPE; ネットワーク処理エンジン)225(NPE-225)、400(NPE-400)、またはG1(NPE-G1)を搭載している必要があります。
• Cisco 7200VXR ルータは、SA-VAM2 を 2 つまでサポートします。
• Cisco 7301ルータは、ポート アダプタ スロットでSA-VAM2 を 1 つだけサポートします。
• (任意)SA-VAM2 を Port Adapter Jacket Card に装着する場合、NPE-G1 プロセッサを搭載した Cisco 7200VXR ルータだけがサポートされます。Port Adapter Jacket Card の詳細については、『 Port Adapter Jacket Card Installation Guide 』を参照してください。
表2-1 に、サポート対象のルータまたはスイッチ プラットフォームで SA-VAM2 を使用するために最小限必要な、推奨 Cisco IOS ソフトウェア リリースを示します。show version コマンドを使用すると、現在ロードされて稼働しているシステム ソフトウェア バージョンが表示されます。
|
|
---|---|
Cisco IOS Release 12.3(1)M 以上の Cisco IOS Release 12.3M リリース Cisco IOS Release 12.3(2)T1 以上の Cisco IOS Release 12.3T1 リリース |
|
Cisco IOS Release 12.3(3)M 以上の Cisco IOS Release 12.3M リリース Cisco IOS Release 12.3(2)T1 以上の Cisco IOS Release 12.3T1 リリース |
|
Cisco IOS Release 12.4(6)T 以上の Cisco IOS Release 12.4T リリース Cisco IOS Release 12.4(7) 以上の Cisco IOS Release 12.4M リリース (注) NPE-G1 プロセッサを搭載した Cisco 7200VXR ルータにのみ対応。 |
シスコでは、ルータに搭載されているハードウェアに最小限必要な Cisco IOS ソフトウェアを確認できるように、Cisco.com で Software Advisor ツールを用意しています。 Cisco Direct Customers に登録済みのユーザは、次の URL から Software Advisor にアクセスできます
( http://www.cisco.com/cgi-bin/Support/CompNav/Index.pl )。このツールは、システムで使用するモジュール間の互換性について確認するものではなく、個々のハードウェア モジュールまたはコンポーネントに最小限必要な Cisco IOS ソフトウェアを確認できます。
(注) このツールを利用するには、Cisco.com のログイン アカウントが必要です。
• SA-VAM2 には、同一のCisco 7204VXR または Cisco 7206VXR に搭載した他の暗号化カード(ISA、VAM、SA-VAM2 など)とのインターオペラビリティはありません。(ISA、SA-VAM、および SA-VAM2 のインターオペラビリティを参照)。
• Cisco 7301ルータは、ポート アダプタを 1 つだけサポートします。
• デュアル SA-VAM2 カードは、NPE-G1 プロセッサを搭載した Cisco 7200VXR ルータでのみサポートされます。
• SA-VAM2 を使用するルータの推奨するメモリの最小構成は 256 MBです。さらにパフォーマンスを上げたい場合は、512 MB のメモリを推奨します。
• (任意)SA-VAM2 を Port Adapter Jacket Card に装着する場合、NPE-G1 プロセッサを搭載した Cisco 7200VXR ルータだけがサポートされます。Port Adapter Jacket Card の詳細については、『 Port Adapter Jacket Card Installation Guide 』を参照してください。
(注) SA-VAM は Integrated Services Adapter(ISA)の後継です。ISA は 2004 年 4 月 15 日で販売を終了しました。
表2-2 に、ISA、SA-VAM、および SA-VAM2 のインターオペラビリティを示します。次の条件が満たされる場合、SA-VAM2 を ISA または SA-VAM と併用できます。
• Cisco 7200VXR ルータは同一シャーシで SA-VAM2 を 2 つサポートします。システムの起動時に SA-VAM2 が 1 つだけイネーブルで、あとから 2 番めの SA-VAM2 を追加した場合、2 番めの SA-VAM2 がただちにアクティブになり、構成によっては 2 つの SA-VAM2 間でロードバランスが行われます。
• システム起動時に SA-VAM と SA-VAM2 がシャーシに搭載されている場合、Cisco IOS リリースで SA-VAM2 がサポートされていれば、Cisco 7200VXR ルータは新しいバージョン(この場合、SA-VAM2)をサポートし、SA-VAM は非アクティブのままになります。
• システム起動時に ISA と SA-VAM2 がシャーシに搭載されていて、なおかつルータの実行コンフィギュレーションに encryption mppe コマンドが含まれている場合、ISA/ISM および SA-VAM2 の両方がシステム起動時にイネーブルになります。ISA/ISM カードは MPPE をサポートし、SA-VAM2 は ISAKMP/IPSec をサポートします。encryption mppe をイネーブルにするには、「IPSec の設定」に記載されている手順に従います。ISA カード上の MPPE をディセーブルにするには、no encryption mppe コマンドを使用します。この場合、ISA がディセーブルになります。
• カードをディセーブルにするには、no crypto engine accelerator type slot/port(ポート アダプタ スロット番号/インターフェイス ポート番号)コマンドを使用します。
|
|
|
---|---|---|
• 起動時にシャーシで ISA および SA-VAM2 がイネーブルの場合、ルータの実行コンフィギュレーションに encryption mppe コマンドが含まれていれば、ISA は MPPE に使用され、SA-VAM2 は |
• 起動時に SA-VAM2 および |
|
• 起動時にシャーシで ISA がイネーブルで、あとから SA-VAM2 を追加した場合、SA-VAM2 は次の起動時まで、または SA-VAM2 をイネーブルにするように設定が変更されるまで、非アクティブのままになります。 |
• 起動時にシャーシで SA-VAM がイネーブルで、あとから SA-VAM2 を追加した場合、SA-VAM2 は次の起動時まで、または SA-VAM2 をイネーブルにするように設定が変更されるまで、非アクティブのままになります。 |
• システムの起動時にシャーシで SA-VAM2 がイネーブルで、あとから 2 番めの SA-VAM2 を追加した場合、2 番めの SA-VAM2 がただちにアクティブになり、構成によっては 2 つの SA-VAM2 間でロードバランスが行われます。 |
ここでは、電源または電話配線に接続する機器を取り扱う際に従うべき安全上の注意事項を示します。ここで説明する内容は次のとおりです。
• 「安全上の警告」
誤って行うと危険が生じる可能性のある操作については、安全上の警告が記載されています。各警告文に、警告を表す記号が記されています。
警告 この製品を廃棄処分する際には、各国の法律または規制に従って取り扱ってください。
警告 システムの稼働中は、バックプレーンに危険な電圧またはエネルギーがかかっています。取り扱いには十分注意してください。
警告 ブランクの前面プレートおよびカバー パネルには、3 つの重要な役割があります。シャーシ内の危険な電圧および電流による感電を防ぐこと、他の装置へのEMI(電磁波干渉)の影響を防ぐこと、およびシャーシ内の空気の流れを適切な状態に保つことです。必ずすべてのカード、前面プレート、前面カバー、および背面カバーを取り付けた状態でシステムを運用してください。
電気機器を取り扱う際には、次の基本的な注意事項に従ってください。
• シャーシ内部の作業を行う前に、室内の緊急電源遮断スイッチがどこにあるかを確認しておきます。
• シャーシを移動するときは、事前にすべての電源コードおよび外付けケーブルを外してください。危険を伴う作業は1人では行わないでください。
• 回路の電源が切断されていると思い込まず、必ず確認してください。
• 人身事故や装置障害を引き起こす可能性のある作業は行わないでください。床が濡れていないか、アースされていない電源延長コードや保護アースの不備がないかどうか、作業場所の安全を十分に確認してください。
ESD により、装置や電子回路が損傷を受けることがあります(静電破壊)。静電破壊は電子部品の取り扱いが不適切な場合に発生し、故障または間欠的な障害をもたらします。ポート アダプタおよびプロセッサ モジュールには、金属フレームに固定されたプリント基板があります。EMI シールドおよびコネクタは、フレームを構成する部品です。基板は金属フレームによって ESD から保護されていますが、取り扱いの際には、必ず静電気防止用リスト ストラップを着用してください。
ESD による損傷を防ぐために、次の注意事項に従ってください。
• 静電気防止用リストまたはアンクル ストラップを肌に密着させて着用してください。
• シャーシ フレームの塗装されていない面にストラップのクリップを取り付けてください。
• コンポーネントを取り付けるときは、イジェクト レバーまたは非脱落型ネジを使用して、バックプレーンまたはミッドプレーンにバス コネクタを適切に固定してください。イジェクト レバーや非脱落型ネジは、基板の脱落を防ぐだけでなく、システムに適切なアースを提供し、バス コネクタを確実に固定させるために必要です。
• コンポーネントを取り外すときは、イジェクト レバーまたは非脱落型ネジを使用して、バックプレーンまたはミッドプレーンからバス コネクタを取り外してください。
• フレームを取り扱うときは、ハンドルまたは端の部分だけを持ち、プリント基板またはコネクタには手を触れないようにしてください。
• 取り外した基板はコンポーネント面を上向きにして、静電気防止用シートに置くか、静電気防止用容器に保管します。コンポーネントを返却する場合には、取り外したあと、基板をただちに静電気防止用容器に入れてください。
• プリント基板と衣服が接触しないように注意してください。リスト ストラップは身体の静電気からコンポーネントを保護するだけです。衣服の静電気が、静電破壊の原因になることがあります。
• 金属フレームからプリント基板を絶対に取り外さないでください。
• 安全のために、静電気防止用ストラップの抵抗値を定期的にチェックしてください。抵抗値は 1 ~ 10 Mohm でなければなりません。
この製品は暗号化を実行し、米国政府の輸出規制を受けます。物理的または電子的手段によってこの製品を米国から輸出する場合は、米国商務省輸出管理局の管轄である輸出管理規制を遵守する必要があります。詳細については、 http://www.bxa.doc.gov/ を参照してください。
一部の「強力」な暗号化機能を米国外部に輸出できるかどうかは、輸出先、エンドユーザ、および最終利用目的によって決まります。シスコの適格製品、輸出先、エンドユーザ、および最終利用目的の詳細については、 http://www.cisco.com/wwl/export/encrypt.html を参照してください。
輸出に先立ち、現地の法律を確認し、必要に応じて輸入および利用条件を調べてください。各国の暗号化関連の法律については、非公式な情報源として、
http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm を参照してください。