この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、ASA 5506-X シリーズのハードウェア機能について説明します。この章は、次の項で構成されています。
Cisco ASA 5506-X、ASA 5506W-X、および ASA 5506H-X 適応型セキュリティ アプライアンスは、次世代ミッドレンジ ASA である ASA 5500-X に属し、ASA ファミリの他の製品と同じセキュリティ プラットフォームで構築されています。
この次世代 ASA は、ネットワークへの脅威を今までにないレベルで防御します。それは、より詳細な Web 検査やフロー固有の分析、エンドポイントのセキュリティ ポスチャの検証によって安全性が向上した接続、VPN での音声とビデオのサポートによって実現されます。さらに、向上したネットワーク統合や復元力、スケーラビリティにより、インテリジェント情報ネットワークのサポートを強化しています。
この ASA は小型のフォームファクタのシャーシが採用されており、デスクトップや壁面取り付けが可能です。一方、1 台または 2 台を単一のラックのシェルフにマウントすることもできます。ASA は、標準 1 RU シャーシです。5500-X ASA のパフォーマンス測定指標および機能の比較については、『Cisco ASA 5500-X Series Next-Generation Firewalls』を参照してください。
注意 |
ASA シャーシの上に別の ASA シャーシを積み重ねないでください。過熱状態となり、電源が再投入される場合があります。 |
ASA 5506W-X は、クライアントへの対応時、導入可能距離にわたって高い信頼性を提供しながら 2 つの高パフォーマンス空間ストリーム レートをサポートします。ASA 5506W-X には、コントローラ ベース モードまたは Autonomous モードの 2 つの同時デュアル バンド無線(2.4 GHz および 5 GHz の 802.11n MIMO 無線)が含まれています。最先端の 802.11n クライアントとの完全な相互運用性をサポートする内部アンテナが統合されています。この無線ハードウェアは、Unified モード、FlexConnect モード、および Monitor モードをサポートします。
ASA 5506W-X のプロセッサの機能は以下のとおりです。
2.4 GHz と 5 GHz の 802.11n 無線の機能は次のとおりです。
802.11n 規格準拠
A-MPDU TX
HT Duplicate Mode
2TX x 2RX
2 つの空間ストリーム、300 Mbps PHY レート
最大比合成(MRC)
Cyclic Shift Diversity(CSD; サイクリック シフト ダイバーシティ)
MCS0-MCS15、短期または長期ガード間隔
UNII-2 および UNII-2 拡張チャネルの DFS、0.5 us レーダー パルス検出を含む
ASA 5506W-X は 4 つのシングルバンド逆 F アンテナ(2.4 GHz が 2 つ、5 GHz が 2 つ)で構成されており、シャーシ上部の内側に等間隔に配置されています。ピーク ゲインは、2.4 GHz 帯域で約 3 dBi、5 GHz 帯域で約 5 dBi です。
ASA 5506H-X は 5506-X の携帯バージョンであり、耐久性を高めたシャーシ、電源、SSD、および 8 つではなく 4 つのポートが備えられています。耐久性が高められている理由は、非常に広い業界動作温度範囲(-20 °C ~ 60 °C)のサポート、IEC1613 および IEC 61850-3 の変電所規格の厳しい EMI および環境条件への準拠、および侵入保護のための IEC60529 IP40 への準拠です。
(注) |
本書で説明されている手順を開始する前に、必ず Cisco ASA 5506-X シリーズの『Regulatory Compliance and Safety Information』を読み、安全手順に適切に従ってください。 |
次の図は、ASA 5506-X および ASA 5506W-X のパッケージの内容を示しています。内容物は変更されることがあるため、実際の品目数は多少異なる場合があります。
1 |
シャーシ |
2 |
USB コンソール ケーブル(タイプ A からタイプ B) |
3 |
電源コード |
4 |
ブリック電源 |
次の図は、ASA 5506H-X のパッケージの内容を示しています。内容物は変更されることがあるため、実際の品目数は多少異なる場合があります。
1 |
シャーシ |
2 |
USB コンソール ケーブル(タイプ A からタイプ B) |
3 |
電源コード固定ロック |
4 |
電源コード |
5 |
電源モジュール |
次の図は、ASA 5506-X の前面パネルを示しています。ASA 5506W-X にも同一の前面パネルがあります。前面パネルには、コネクタや LED はありません。
次の図は、ASA 5506H-X の前面パネルを示しています。前面パネルにはコネクタや LED がないことに注意してください。
次の図は、ASA 5506-X の背面パネルを示しています。5506W-X にも同一の背面パネルがあります。
1 |
ステータス LED |
ステータス LED の位置および意味をステータス ライトに示します。 |
||||
2 |
電源コード ソケット |
シャーシの電源ソケット。シャーシの電源モジュールの詳細については電源モジュールを参照してください。
|
||||
3 |
ネットワーク データ ポート |
8 個のギガビット イーサネット RJ-45(8P8C)ネットワーク I/O インターフェイス。ポートには(左から右に)1、2、3、4、5、6、7、8 の番号が付けられています。各ポートには、1 対の LED があり、それぞれ接続ステータスとリンク ステータス用です。ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/8 までの名前と番号が付けられています。詳細については、ネットワーク ポートを参照してください。 |
||||
4 |
管理ポート |
ギガビット イーサネット インターフェイスは、ネットワーク管理アクセスのみに限定されています。RJ-45 ケーブルで接続します。 |
||||
5 |
コンソール ポート |
2 個のシリアル ポート(ミニ USB タイプ B および標準 RJ-45(8P8C))が、外部システム経由での管理アクセス用に提供されています。詳細については、コンソール ポートを参照してください。 |
||||
6 |
USB ポート |
標準 USB タイプ A ポートでは、大容量ストレージなどの外部デバイスの接続が可能です。詳細については、内部および外部フラッシュ ストレージを参照してください。 |
||||
7 |
リセット ボタン |
小さな埋め込み型のボタンです。約 3 秒以上押すと ASA がリセットされ、次のリブート後に「出荷時」のデフォルト状態に戻ります。設定変数が工場出荷時デフォルトにリセットされます。ただし、フラッシュは削除されないため、ファイルは削除されません。
|
||||
8 |
ロック スロット |
スロットは、Kensington 標準 T バーのロック メカニズムに対応し、ASA のセキュリティを保護します。 |
次の図は、5506H-X の背面パネルを示しています。
1 |
電源コード ソケット |
シャーシの電源ソケット。シャーシの電源モジュールの詳細については電源モジュールを参照してください。
|
||
2 |
ステータス LED |
ステータス LED の位置および意味をステータス ライトに示します。 |
||
3 |
ネットワーク データ ポート |
4 個のギガビット イーサネット RJ-45(8P8C)ネットワーク I/O インターフェイス。ポートには(上から下に)1、2、3、4 の番号が付けられています。各ポートには、1 対の LED があり、それぞれ接続ステータスとリンク ステータス用です。ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/4 までの名前と番号が付けられています。詳細については、ネットワーク ポートを参照してください。 |
||
4 |
管理ポート |
ギガビット イーサネット インターフェイスは、ネットワーク管理アクセスのみに限定されています。RJ-45 ケーブルで接続します。 |
||
5 |
コンソール ポート |
外部システムから管理アクセスを行うために、2 つのシリアル ポート、標準 RJ-45(8P8C)、ミニ USB タイプ B が提供されています。詳細については、コンソール ポートを参照してください。 |
||
6 |
USB ポート |
標準 USB タイプ A ポートでは、大容量ストレージなどの外部デバイスの接続が可能です。詳細については、内部および外部フラッシュ ストレージを参照してください。 |
||
7 |
リセット ボタン |
小さな埋め込み型のボタンです。約 3 秒以上押すと ASA がリセットされ、次のリブート後に「出荷時」のデフォルト状態に戻ります。設定変数が工場出荷時デフォルトにリセットされます。ただし、フラッシュは削除されないため、ファイルは削除されません。
|
ステータス ライトは、ASA 5506H-X の背面に向かって、シャーシの左下にあります。ネットワーク ポートのライトは各ネットワーク ポートの上にあります。詳細については、背面パネルを参照してください。
LED |
説明 |
|
---|---|---|
1 |
Power |
特定の ASA に固有の電源情報については、電源モジュールを参照してください。 |
2 |
Status |
システムの動作状態 |
3 |
Active |
|
4 |
wLAN |
ASA 5506-X および ASA 5506-H では使用されていません。 |
|
ネットワーク ポートの状態 |
ASA 5506-X および ASA 5506W-X の背面パネルの 8 つのギガビット イーサネット ネットワーク ポートおよびギガビット イーサネット管理ポートのそれぞれに LED のペアが対応(リンク ステータスおよび接続ステータス)。 ASA 5506H-X の背面パネルの 4 つのギガビット イーサネット ネットワーク ポートおよびギガビット イーサネット管理ポートのそれぞれに LED のペアが対応(リンク ステータスおよび接続ステータス)。 |
ASA 5506-X および ASA 5506W-X には、8 つの 10/100/1000 BaseT イーサネット ネットワーク ポートがあります。各 RJ-45(8P8C)銅線ポートは、自動 MDI/X、およびインターフェイス速度に合わせた自動ネゴシエーション、デュプレックス、その他のネゴシエートされたパラメータをサポートし、MDI/MDIX 対応です。
また、ASA 5506W-X は内部に WLAN モジュールに接続するギガビット イーサネット 1/9 ポートも備えています。
ASA 5506H-X には 4 つの 10/100/1000 BaseT イーサネット ネットワーク ポートがあります。各 RJ-45(8P8C)銅線ポートは、自動 MDI/X、インターフェイス速度、デュプレックス、および他のネゴシエートされたパラメータの自動ネゴシエーションをサポートし、MDI/MDIX 対応です。
ASA 5506-X および ASA 5506W-X の背面にはポートが配置されており、ポート 1 が左側、ポート 8 が右側のコンソール ポートおよび管理ポートの横にあります。各ポートには、1 対の LED があり、それぞれリンク ステータス(L)と接続ステータス(S)用です。ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/8 までの名前と番号が付けられています。ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/4 までの名前と番号が付けられています。
ASA には 2 つの外部コンソール ポートがあり、1 つは標準の RJ-45 ポート、もう 1 つはミニ USB タイプ B シリアル ポートです。同時にアクティブにできるのは 1 個のコンソール ポートだけです。ケーブルを USB コンソール ポートに接続すると、RJ-45 ポートは非アクティブになります。反対に、USB ケーブルを USB ポートから外すと、RJ-45 ポートはアクティブになります。コンソール ポートにはハードウェア フロー制御がありません。ターミナル サーバを使用してシリアル コンソール ポートから、またはコンピュータの端末エミュレーション プログラムから、コマンド ライン インターフェイス(CLI)で ASA を設定できます。
また、ASA 5506W-X 内の AP モジュールにコンソール ポートがあり、このポートには、ASA CLI で session wlan console コマンドを使用し、モジュールのコンソールにセッション接続することでアクセスできます。
コンソール ターミナルのインストール手順についてはコンソール ターミナルまたは PC への接続を参照してください。
RJ-45(8P8C)ポートは、内部 UART コントローラにシグナリングする RS-232 をサポートします。RJ-45 コンソール ポートはリモート ダイヤルイン モデムをサポートしていません。必要に応じて、標準管理ケーブル(シスコ部品番号 72-3383-01)を使用して、RJ45 を DB9 接続に変換できます。
ミニ USB タイプ B ポートは、外部コンピュータの USB ポートに接続できます。Linux および Macintosh システムでは、特別なドライバは不要です。Windows システムでは、USB ドライバ(software.cisco.com から入手可能)のダウンロードおよびインストールが必要です。Windows HyperTerminal の動作に影響を与えることなく、コンソール ポートで USB ケーブルを抜き差しすることが可能です。適切に終端シールドが施された、シールド付き USB ケーブルが推奨されます。USB コンソール ポートのボー レートは、1200、2400、4800、9600、19200、38400、57600、115200 bps です。
(注) |
Windows オペレーティング システムでは、USB コンソール ポートを使用する前に、コンソール ポートに接続されたすべての PC に Cisco Windows USB コンソール ドライバをインストールする必要があります。ドライバのインストールについては Microsoft Windows でのコンソール ポートへの接続を参照してください。 |
ASA には、内部 USB フラッシュ ドライブが 1 台と、外部デバイスの接続に使用可能な標準 USB タイプ A ポートが 1 つあります。USB ポートは、最大 500 mA(5 台の USB 電源ユニット)の 5 V 出力電力を供給できます。
組み込み eUSB デバイスは、内部フラッシュとして使用されます。これは disk0 として識別されます。
外部タイプ A の USB ポートを使用して、データ ストレージ デバイスを接続できます。外部 USB ドライブ識別子は disk1 です。ASA に電源が投入されると、接続された USB ドライブは disk1 としてマウントされ、ユーザが使用可能な状態になります。さらに、disk 0 に使用できるファイルシステム コマンドは disk1 でも使用可能です。これらのコマンドには、copy、format、delete、mkdir、pwd、cd などがあります。
複数のパーティションがある USB ドライブを挿入すると、最初のパーティションのみがマウントされます。
ASA は内蔵 eUSB ドライブおよび外部 USB ドライブに対して FAT-32 形式のファイル システムのみをサポートします。FAT-32 形式ではない外部 USB ドライブを挿入すると、システムのマウント プロセスが失敗し、エラー メッセージが表示されます。format disk1: コマンドを入力して該当のパーティションを FAT 32 にフォーマットし、再度 disk1 にマウントすることができます。ただし、データが失われる可能性があります。
ASA 5506-X および ASA 5506W-X には、ストレージをサポートする SSD が付属しています。SSD の空き容量は 50 GB です。現場交換はできません。ドライブを交換するには、ASA 全体をシスコに返送する必要があります。SSD はソフトウェアによって使用されます。ユーザは SSD にアクセスできません。
ASA 5506H-X には、ストレージをサポートする耐久性に優れた SSD が付属しています。SSD は、ASA 5506H-X がサポートする拡張温度範囲で動作するように業界で定められた部品です。SSD の空き容量は 50 GB です。現場交換はできません。ドライブを交換するには、ASA 全体をシスコに返送する必要があります。SSD はソフトウェアによって使用されます。ユーザは SSD にアクセスできません。
ASA 5506-X および ASA 5506W-X には、出力 60 W の 12 V ブリック電源が付属しています。サイトに関連する電源情報の詳細については、電源モジュールに関する考慮事項を参照してください。
ASA 5506H-X には、出力 22 W の耐久性に優れた 5 ~ 5.3 V バレル型電源が付属しています。この電源は、-25°C ~ 60°C の拡張温度範囲をサポートしています。サイトに関連する電源情報の詳細については、電源モジュールに関する考慮事項を参照してください。
次の表に、ASA のハードウェア仕様を示します。
取り付け |
|
||||
寸法 |
19.99 X 23.44 X 4.93 cm(7.87 X 9.23 X 1.94 インチ)(ASA 5506-X および ASA 5506W-X、ゴム脚を含む)。 23.11 X 23.11 X 7.11 cm(9.1 X 9.1 X 2.8 インチ)(ASA 5506H-X、ゴム脚を含む)。 |
||||
重量 |
1.8 kg(4.0 ポンド)(ASA 5506-X および ASA 5506W-X) 3.0 kg(6.7 ポンド)(ASA 5506H-X) |
||||
DRAM |
合計:4 GB FW/VPN に割り当て:1.8 GB モジュールに割り当て:2.2 GB |
||||
内部フラッシュ |
8 GB |
||||
電源 |
60 W(ASA 5506-X および ASA 5506W-X) 22 W(5506H-X) |
||||
温度 |
動作時:0 °C ~ 40 °C(32 °F ~ 104 °F)(ASA 5506-X および ASA 5506W-X)1 -20 °C ~ 60 °C(-4 °F ~ 140 °F)(ASA 5506H-X)2 非動作時:-25 ~ 70 °C(-13 ~ 158 °F)(ASA 5506-X および ASA 5506W-X) -40 ~ 85 °C(-40 ~ 185 °F)(ASA 5506H-X) |
||||
相対湿度 |
動作時:90 %(ASA 5506-X および ASA 5506W-X) 動作時:95 %(ASA 5506H-X) 非動作時:10 ~ 90 % |
||||
最大高度 |
動作時:3,048 m(10,000 フィート) 非動作時:4,572 m(15,000 フィート) |
||||
IP 定格 |
IEC60529 ごとに IP40(ASA 5506H-X) |
||||
振動/衝撃への耐性強化 |
IEEE1613、IEC60068-2、IEC 61850-3(ASA 5506H-X) |
(注) |
この項は、ASA 5506-X および ASA 5506W-X のみに適用されます。ASA 5506H-X には適用されません。 |
各電源装置には個別の電源コードがあります。セキュリティ アプライアンスへの接続には標準電源コードを使用できます。
システムのオプションの電源コードを注文しない場合は、ユーザの責任で製品に適した電源コードを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムとともに注文される適切な電源コードが必要です。
セキュリティ アプライアンスに付属する承認済みの電源コードのみがサポートされます。次の表に、サポートされる電源コードを示します。
説明 |
アンペア数 |
電圧 |
プラグ |
コネクタ |
CAB-ACE AC 電源コード(欧州) |
10A |
250V |
CEE 7 VII |
IEC 60320/C13 |
CAB-AC AC 電源コード(北米) |
10A |
125V |
NEMA 5-15P |
IEC 60320/C13 |
CAB-ACA AC 電源コード(オーストラリア) |
10A |
250V |
A.S.3112 |
IEC 60320/C13 |
CAB-ACI AC 電源コード(イタリア) |
10A |
250V |
CE123-16-VII |
IEC 60320/C13 |
CAB-ACR AC 電源コード(アルゼンチン) |
10A |
250V |
IRAM 2073 |
IEC 60320/C13 |
CAB-ACS AC 電源コード(スイス) |
10A |
250V |
SEV 1011 |
IEC 60320/C13 |
CAB-ACU AC 電源コード(英国) |
10A |
250V |
BS1363a/SS145 |
IEC 60320/C13 |
CAB-JPN-3PIN 電源コード 3PIN(日本) |
12A |
125V |
JIS C8303 |
IEC 60320/C13 |
AIR-PWR-CORD-SA AIR ライン コード(南アフリカ) |
10A |
250V |
SABS 1661 |
IEC 60320/C13 |
CAB-ACC 電源コード(中国) |
10A |
250V |
GB2009.1-2008 |
IEC 60320/C13 |
CAB-IND-10A 電源コード(インド) |
10A |
250V |
IS 6538-1971 |
IEC 60320/C13 |
CAB-C13-ACB AC 電源コード(ブラジル) |
10A |
250V |
NBR 14136 |
IEC 60320/C13 |
CAB-AC-C13-KOR AC 電源コード(韓国) |
10A |
250V |
KSC8305 |
IEC 60320/C13 |
CAB-ACTW AC 電源コード(台湾) |
10A |
250V |
CNS10917 |
IEC 60320/C13 |
以下の図は、上の表で示されている各国のコード、コネクタ、およびプラグを示しています。
1 |
プラグ:CEE 7 VII |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:NEMA 5-15P |
2 |
コード セット定格:10A、125V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:A.S.3112 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:CE123-16-VII |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:IRAM 2073 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:SEV 1011 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:BS1363a/SS145 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:JIS C8303 |
2 |
コード セット定格:12A、125V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:SABS 1661 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:GB2009.1-2008 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:IS 6538-1971 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:NBR 14136 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:KSC8305 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:CNS10917 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
目次
この章では、ASA 5506-X シリーズのハードウェア機能について説明します。この章は、次の項で構成されています。
Cisco ASA 5506-X、ASA 5506W-X、および ASA 5506H-X 適応型セキュリティ アプライアンスは、次世代ミッドレンジ ASA である ASA 5500-X に属し、ASA ファミリの他の製品と同じセキュリティ プラットフォームで構築されています。
この次世代 ASA は、ネットワークへの脅威を今までにないレベルで防御します。それは、より詳細な Web 検査やフロー固有の分析、エンドポイントのセキュリティ ポスチャの検証によって安全性が向上した接続、VPN での音声とビデオのサポートによって実現されます。さらに、向上したネットワーク統合や復元力、スケーラビリティにより、インテリジェント情報ネットワークのサポートを強化しています。
この ASA は小型のフォームファクタのシャーシが採用されており、デスクトップや壁面取り付けが可能です。一方、1 台または 2 台を単一のラックのシェルフにマウントすることもできます。ASA は、標準 1 RU シャーシです。5500-X ASA のパフォーマンス測定指標および機能の比較については、『Cisco ASA 5500-X Series Next-Generation Firewalls』を参照してください。
注意 |
ASA シャーシの上に別の ASA シャーシを積み重ねないでください。過熱状態となり、電源が再投入される場合があります。 |
ASA 5506W-X は、クライアントへの対応時、導入可能距離にわたって高い信頼性を提供しながら 2 つの高パフォーマンス空間ストリーム レートをサポートします。ASA 5506W-X には、コントローラ ベース モードまたは Autonomous モードの 2 つの同時デュアル バンド無線(2.4 GHz および 5 GHz の 802.11n MIMO 無線)が含まれています。最先端の 802.11n クライアントとの完全な相互運用性をサポートする内部アンテナが統合されています。この無線ハードウェアは、Unified モード、FlexConnect モード、および Monitor モードをサポートします。
ASA 5506W-X のプロセッサの機能は以下のとおりです。
2.4 GHz と 5 GHz の 802.11n 無線の機能は次のとおりです。
802.11n 規格準拠
A-MPDU TX
HT Duplicate Mode
2TX x 2RX
2 つの空間ストリーム、300 Mbps PHY レート
最大比合成(MRC)
Cyclic Shift Diversity(CSD; サイクリック シフト ダイバーシティ)
MCS0-MCS15、短期または長期ガード間隔
UNII-2 および UNII-2 拡張チャネルの DFS、0.5 us レーダー パルス検出を含む
ASA 5506W-X は 4 つのシングルバンド逆 F アンテナ(2.4 GHz が 2 つ、5 GHz が 2 つ)で構成されており、シャーシ上部の内側に等間隔に配置されています。ピーク ゲインは、2.4 GHz 帯域で約 3 dBi、5 GHz 帯域で約 5 dBi です。
ASA 5506H-X は 5506-X の携帯バージョンであり、耐久性を高めたシャーシ、電源、SSD、および 8 つではなく 4 つのポートが備えられています。耐久性が高められている理由は、非常に広い業界動作温度範囲(-20 °C ~ 60 °C)のサポート、IEC1613 および IEC 61850-3 の変電所規格の厳しい EMI および環境条件への準拠、および侵入保護のための IEC60529 IP40 への準拠です。
(注) |
本書で説明されている手順を開始する前に、必ず Cisco ASA 5506-X シリーズの『Regulatory Compliance and Safety Information』を読み、安全手順に適切に従ってください。 |
次の図は、ASA 5506-X および ASA 5506W-X のパッケージの内容を示しています。内容物は変更されることがあるため、実際の品目数は多少異なる場合があります。
次の図は、ASA 5506H-X のパッケージの内容を示しています。内容物は変更されることがあるため、実際の品目数は多少異なる場合があります。
次の図は、ASA 5506-X の背面パネルを示しています。5506W-X にも同一の背面パネルがあります。
1 |
ステータス LED |
ステータス LED の位置および意味をステータス ライトに示します。 |
||||
2 |
電源コード ソケット |
シャーシの電源ソケット。シャーシの電源モジュールの詳細については電源モジュールを参照してください。
|
||||
3 |
ネットワーク データ ポート |
8 個のギガビット イーサネット RJ-45(8P8C)ネットワーク I/O インターフェイス。ポートには(左から右に)1、2、3、4、5、6、7、8 の番号が付けられています。各ポートには、1 対の LED があり、それぞれ接続ステータスとリンク ステータス用です。ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/8 までの名前と番号が付けられています。詳細については、ネットワーク ポートを参照してください。 |
||||
4 |
管理ポート |
ギガビット イーサネット インターフェイスは、ネットワーク管理アクセスのみに限定されています。RJ-45 ケーブルで接続します。 |
||||
5 |
コンソール ポート |
2 個のシリアル ポート(ミニ USB タイプ B および標準 RJ-45(8P8C))が、外部システム経由での管理アクセス用に提供されています。詳細については、コンソール ポートを参照してください。 |
||||
6 |
USB ポート |
標準 USB タイプ A ポートでは、大容量ストレージなどの外部デバイスの接続が可能です。詳細については、内部および外部フラッシュ ストレージを参照してください。 |
||||
7 |
リセット ボタン |
小さな埋め込み型のボタンです。約 3 秒以上押すと ASA がリセットされ、次のリブート後に「出荷時」のデフォルト状態に戻ります。設定変数が工場出荷時デフォルトにリセットされます。ただし、フラッシュは削除されないため、ファイルは削除されません。
|
||||
8 |
ロック スロット |
スロットは、Kensington 標準 T バーのロック メカニズムに対応し、ASA のセキュリティを保護します。 |
次の図は、5506H-X の背面パネルを示しています。
1 |
電源コード ソケット |
シャーシの電源ソケット。シャーシの電源モジュールの詳細については電源モジュールを参照してください。
|
||
2 |
ステータス LED |
ステータス LED の位置および意味をステータス ライトに示します。 |
||
3 |
ネットワーク データ ポート |
4 個のギガビット イーサネット RJ-45(8P8C)ネットワーク I/O インターフェイス。ポートには(上から下に)1、2、3、4 の番号が付けられています。各ポートには、1 対の LED があり、それぞれ接続ステータスとリンク ステータス用です。ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/4 までの名前と番号が付けられています。詳細については、ネットワーク ポートを参照してください。 |
||
4 |
管理ポート |
ギガビット イーサネット インターフェイスは、ネットワーク管理アクセスのみに限定されています。RJ-45 ケーブルで接続します。 |
||
5 |
コンソール ポート |
外部システムから管理アクセスを行うために、2 つのシリアル ポート、標準 RJ-45(8P8C)、ミニ USB タイプ B が提供されています。詳細については、コンソール ポートを参照してください。 |
||
6 |
USB ポート |
標準 USB タイプ A ポートでは、大容量ストレージなどの外部デバイスの接続が可能です。詳細については、内部および外部フラッシュ ストレージを参照してください。 |
||
7 |
リセット ボタン |
小さな埋め込み型のボタンです。約 3 秒以上押すと ASA がリセットされ、次のリブート後に「出荷時」のデフォルト状態に戻ります。設定変数が工場出荷時デフォルトにリセットされます。ただし、フラッシュは削除されないため、ファイルは削除されません。
|
ステータス ライトは、ASA 5506H-X の背面に向かって、シャーシの左下にあります。ネットワーク ポートのライトは各ネットワーク ポートの上にあります。詳細については、背面パネルを参照してください。
LED |
説明 |
|
---|---|---|
1 |
Power |
特定の ASA に固有の電源情報については、電源モジュールを参照してください。 |
2 |
Status |
システムの動作状態 |
3 |
Active |
|
4 |
wLAN |
ASA 5506-X および ASA 5506-H では使用されていません。 |
|
ネットワーク ポートの状態 |
ASA 5506-X および ASA 5506W-X の背面パネルの 8 つのギガビット イーサネット ネットワーク ポートおよびギガビット イーサネット管理ポートのそれぞれに LED のペアが対応(リンク ステータスおよび接続ステータス)。 ASA 5506H-X の背面パネルの 4 つのギガビット イーサネット ネットワーク ポートおよびギガビット イーサネット管理ポートのそれぞれに LED のペアが対応(リンク ステータスおよび接続ステータス)。 |
ASA 5506-X および ASA 5506W-X には、8 つの 10/100/1000 BaseT イーサネット ネットワーク ポートがあります。各 RJ-45(8P8C)銅線ポートは、自動 MDI/X、およびインターフェイス速度に合わせた自動ネゴシエーション、デュプレックス、その他のネゴシエートされたパラメータをサポートし、MDI/MDIX 対応です。
また、ASA 5506W-X は内部に WLAN モジュールに接続するギガビット イーサネット 1/9 ポートも備えています。
ASA 5506H-X には 4 つの 10/100/1000 BaseT イーサネット ネットワーク ポートがあります。各 RJ-45(8P8C)銅線ポートは、自動 MDI/X、インターフェイス速度、デュプレックス、および他のネゴシエートされたパラメータの自動ネゴシエーションをサポートし、MDI/MDIX 対応です。
ASA 5506-X および ASA 5506W-X の背面にはポートが配置されており、ポート 1 が左側、ポート 8 が右側のコンソール ポートおよび管理ポートの横にあります。各ポートには、1 対の LED があり、それぞれリンク ステータス(L)と接続ステータス(S)用です。ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/8 までの名前と番号が付けられています。ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/4 までの名前と番号が付けられています。
ASA には 2 つの外部コンソール ポートがあり、1 つは標準の RJ-45 ポート、もう 1 つはミニ USB タイプ B シリアル ポートです。同時にアクティブにできるのは 1 個のコンソール ポートだけです。ケーブルを USB コンソール ポートに接続すると、RJ-45 ポートは非アクティブになります。反対に、USB ケーブルを USB ポートから外すと、RJ-45 ポートはアクティブになります。コンソール ポートにはハードウェア フロー制御がありません。ターミナル サーバを使用してシリアル コンソール ポートから、またはコンピュータの端末エミュレーション プログラムから、コマンド ライン インターフェイス(CLI)で ASA を設定できます。
また、ASA 5506W-X 内の AP モジュールにコンソール ポートがあり、このポートには、ASA CLI で session wlan console コマンドを使用し、モジュールのコンソールにセッション接続することでアクセスできます。
コンソール ターミナルのインストール手順についてはコンソール ターミナルまたは PC への接続を参照してください。
RJ-45(8P8C)ポートは、内部 UART コントローラにシグナリングする RS-232 をサポートします。RJ-45 コンソール ポートはリモート ダイヤルイン モデムをサポートしていません。必要に応じて、標準管理ケーブル(シスコ部品番号 72-3383-01)を使用して、RJ45 を DB9 接続に変換できます。
ミニ USB タイプ B ポートは、外部コンピュータの USB ポートに接続できます。Linux および Macintosh システムでは、特別なドライバは不要です。Windows システムでは、USB ドライバ(software.cisco.com から入手可能)のダウンロードおよびインストールが必要です。Windows HyperTerminal の動作に影響を与えることなく、コンソール ポートで USB ケーブルを抜き差しすることが可能です。適切に終端シールドが施された、シールド付き USB ケーブルが推奨されます。USB コンソール ポートのボー レートは、1200、2400、4800、9600、19200、38400、57600、115200 bps です。
(注) |
Windows オペレーティング システムでは、USB コンソール ポートを使用する前に、コンソール ポートに接続されたすべての PC に Cisco Windows USB コンソール ドライバをインストールする必要があります。ドライバのインストールについては Microsoft Windows でのコンソール ポートへの接続を参照してください。 |
ASA には、内部 USB フラッシュ ドライブが 1 台と、外部デバイスの接続に使用可能な標準 USB タイプ A ポートが 1 つあります。USB ポートは、最大 500 mA(5 台の USB 電源ユニット)の 5 V 出力電力を供給できます。
組み込み eUSB デバイスは、内部フラッシュとして使用されます。これは disk0 として識別されます。
外部タイプ A の USB ポートを使用して、データ ストレージ デバイスを接続できます。外部 USB ドライブ識別子は disk1 です。ASA に電源が投入されると、接続された USB ドライブは disk1 としてマウントされ、ユーザが使用可能な状態になります。さらに、disk 0 に使用できるファイルシステム コマンドは disk1 でも使用可能です。これらのコマンドには、copy、format、delete、mkdir、pwd、cd などがあります。
複数のパーティションがある USB ドライブを挿入すると、最初のパーティションのみがマウントされます。
ASA は内蔵 eUSB ドライブおよび外部 USB ドライブに対して FAT-32 形式のファイル システムのみをサポートします。FAT-32 形式ではない外部 USB ドライブを挿入すると、システムのマウント プロセスが失敗し、エラー メッセージが表示されます。format disk1: コマンドを入力して該当のパーティションを FAT 32 にフォーマットし、再度 disk1 にマウントすることができます。ただし、データが失われる可能性があります。
ASA 5506-X および ASA 5506W-X には、ストレージをサポートする SSD が付属しています。SSD の空き容量は 50 GB です。現場交換はできません。ドライブを交換するには、ASA 全体をシスコに返送する必要があります。SSD はソフトウェアによって使用されます。ユーザは SSD にアクセスできません。
ASA 5506H-X には、ストレージをサポートする耐久性に優れた SSD が付属しています。SSD は、ASA 5506H-X がサポートする拡張温度範囲で動作するように業界で定められた部品です。SSD の空き容量は 50 GB です。現場交換はできません。ドライブを交換するには、ASA 全体をシスコに返送する必要があります。SSD はソフトウェアによって使用されます。ユーザは SSD にアクセスできません。
ASA 5506-X および ASA 5506W-X には、出力 60 W の 12 V ブリック電源が付属しています。サイトに関連する電源情報の詳細については、電源モジュールに関する考慮事項を参照してください。
ASA 5506H-X には、出力 22 W の耐久性に優れた 5 ~ 5.3 V バレル型電源が付属しています。この電源は、-25°C ~ 60°C の拡張温度範囲をサポートしています。サイトに関連する電源情報の詳細については、電源モジュールに関する考慮事項を参照してください。
次の表に、ASA のハードウェア仕様を示します。
取り付け |
|
||||
寸法 |
19.99 X 23.44 X 4.93 cm(7.87 X 9.23 X 1.94 インチ)(ASA 5506-X および ASA 5506W-X、ゴム脚を含む)。 23.11 X 23.11 X 7.11 cm(9.1 X 9.1 X 2.8 インチ)(ASA 5506H-X、ゴム脚を含む)。 |
||||
重量 |
1.8 kg(4.0 ポンド)(ASA 5506-X および ASA 5506W-X) 3.0 kg(6.7 ポンド)(ASA 5506H-X) |
||||
DRAM |
合計:4 GB FW/VPN に割り当て:1.8 GB モジュールに割り当て:2.2 GB |
||||
内部フラッシュ |
8 GB |
||||
電源 |
60 W(ASA 5506-X および ASA 5506W-X) 22 W(5506H-X) |
||||
温度 |
動作時:0 °C ~ 40 °C(32 °F ~ 104 °F)(ASA 5506-X および ASA 5506W-X)1 -20 °C ~ 60 °C(-4 °F ~ 140 °F)(ASA 5506H-X)2 非動作時:-25 ~ 70 °C(-13 ~ 158 °F)(ASA 5506-X および ASA 5506W-X) -40 ~ 85 °C(-40 ~ 185 °F)(ASA 5506H-X) |
||||
相対湿度 |
動作時:90 %(ASA 5506-X および ASA 5506W-X) 動作時:95 %(ASA 5506H-X) 非動作時:10 ~ 90 % |
||||
最大高度 |
動作時:3,048 m(10,000 フィート) 非動作時:4,572 m(15,000 フィート) |
||||
IP 定格 |
IEC60529 ごとに IP40(ASA 5506H-X) |
||||
振動/衝撃への耐性強化 |
IEEE1613、IEC60068-2、IEC 61850-3(ASA 5506H-X) |
(注) |
この項は、ASA 5506-X および ASA 5506W-X のみに適用されます。ASA 5506H-X には適用されません。 |
各電源装置には個別の電源コードがあります。セキュリティ アプライアンスへの接続には標準電源コードを使用できます。
システムのオプションの電源コードを注文しない場合は、ユーザの責任で製品に適した電源コードを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムとともに注文される適切な電源コードが必要です。
セキュリティ アプライアンスに付属する承認済みの電源コードのみがサポートされます。次の表に、サポートされる電源コードを示します。
説明 |
アンペア数 |
電圧 |
プラグ |
コネクタ |
CAB-ACE AC 電源コード(欧州) |
10A |
250V |
CEE 7 VII |
IEC 60320/C13 |
CAB-AC AC 電源コード(北米) |
10A |
125V |
NEMA 5-15P |
IEC 60320/C13 |
CAB-ACA AC 電源コード(オーストラリア) |
10A |
250V |
A.S.3112 |
IEC 60320/C13 |
CAB-ACI AC 電源コード(イタリア) |
10A |
250V |
CE123-16-VII |
IEC 60320/C13 |
CAB-ACR AC 電源コード(アルゼンチン) |
10A |
250V |
IRAM 2073 |
IEC 60320/C13 |
CAB-ACS AC 電源コード(スイス) |
10A |
250V |
SEV 1011 |
IEC 60320/C13 |
CAB-ACU AC 電源コード(英国) |
10A |
250V |
BS1363a/SS145 |
IEC 60320/C13 |
CAB-JPN-3PIN 電源コード 3PIN(日本) |
12A |
125V |
JIS C8303 |
IEC 60320/C13 |
AIR-PWR-CORD-SA AIR ライン コード(南アフリカ) |
10A |
250V |
SABS 1661 |
IEC 60320/C13 |
CAB-ACC 電源コード(中国) |
10A |
250V |
GB2009.1-2008 |
IEC 60320/C13 |
CAB-IND-10A 電源コード(インド) |
10A |
250V |
IS 6538-1971 |
IEC 60320/C13 |
CAB-C13-ACB AC 電源コード(ブラジル) |
10A |
250V |
NBR 14136 |
IEC 60320/C13 |
CAB-AC-C13-KOR AC 電源コード(韓国) |
10A |
250V |
KSC8305 |
IEC 60320/C13 |
CAB-ACTW AC 電源コード(台湾) |
10A |
250V |
CNS10917 |
IEC 60320/C13 |
以下の図は、上の表で示されている各国のコード、コネクタ、およびプラグを示しています。