この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、IDS-4215 について説明し、さらにその設置方法について説明します。また、アクセサリの内容とその取り付け方法についても説明します。この章は、次の項で構成されています。
• 「仕様」
• 「アクセサリ」
• 「据え置き」
• 「IDE ハードディスク ドライブの取り外しと取り付け」
IDS-4215 は、最大 80 Mbps の集約トラフィックを監視でき、T1/E1 環境および T3 環境に適合します。4 ポートのファースト イーサネット(4FE)カードを追加すると、IDS-4215 は、5 つのセンシング インターフェイス(10/100BASE-TX)をサポートできます。これらのインターフェイスは、複数のサブネットを同時に保護できます。
(注) IDS-4215 の 80 Mbps のパフォーマンスは、5.1 つのセンシング インターフェイスすべてからのトラフィックの集約、新規 TCP 接続 800/秒、HTTP トランザクション 800/秒、平均パケット サイズ 445 バイト、および Cisco IPS 5.0 ソフトウェアがシステムで動作中という条件に基づいています。
この項では、IDS-4215 前面パネルと背面パネルの機能とインジケータについて説明します。
図3-1 に、IDS-4215 の前面を示します。
表3-1 では、IDS-4215 の前面パネル インジケータについて説明します。
|
|
---|---|
IDS-4215 の電源投入時のセルフテストが完了し、オペレーティング システムとアプリケーション ソフトウェアのロード プロセスが開始されたときに点灯します。 |
|
ネットワーク トラフィックが 2 つの内蔵イーサネット ポートのどちらかを通過しているときに点滅します。4FE カードの 4 つのポートのどれのトラフィックであるかを示すものではありません。 |
図3-2 に、IDS-4215 の背面を示します。
内蔵のイーサネット ポートには、ポートあたり 3 つのインジケータがあり、4FE カードには、ポートあたり 2 つのインジケータがあります。図3-3 に、背面パネル インジケータを示します。
表3-2 に、背面パネル インジケータを示します。
表3-3 に、IDS-4215 の仕様を示します。
|
|
|
|
|
|
動作時 +5 ~ +40°C(+41 ~ +104°F) |
|
動作時 0 ~ 3000 m(0 ~ 9843 フィート) |
|
(注) 4FE カード用に使用できる PCI 拡張スロットは 1 つだけです。下の PCI 拡張スロットに 4FE カードを取り付けることを推奨します。
警告 安全上の重要な注意事項
「危険」の意味です。人身事故を予防するための注意事項が記述されています。装置の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止策をとるよう努めてください。警告の各国語版を参照するには、各注意事項の番号と、装置に付属の「Translation Safety Warnings」の番号を照らし合せてください。ステートメント 1071
これらの注意事項を保管しておいてください。
警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
IDS-4215 をラックに搭載しない場合は、図3-4 に示すように IDS-4215 の底部にゴム脚を取り付ける必要があります。ゴム脚はアクセサリ キットに含まれています。
警告 この装置をラックに搭載するとき、またはラック内の装置の保守を行うときは、怪我をしないために、特に注意してシステムが不安定にならないようにしてください。次のガイドラインは、安全に作業を行ってもらうために用意してあります。この装置は、ラックに 1 つだけの場合は、一番下に搭載するようにしてください。ラックにすでに他の装置が搭載されている場合は、最も重いコンポーネントをラックの一番下にして、重い順に下から上へと搭載するようにしてください。ラックに安定用器具が付属しているときは、それを取り付けてから、ラックに装置を搭載してください。
IDS-4215 に 4FE カードを取り付ける場合は、4FE カードを取り付けた後、マウントブラケットを取り付けます。
(注) 4FE カードを適切に取り付けたり、取り外したりするには、IDS-4215 のシャーシ カバーを取り外す必要があります。シャーシ カバーの取り外しと戻し方については、「シャーシ カバーの取り外しと取り付け」を参照してください。IDS-4215 に 4FE カードを取り付ける方法については、「4FE カードの取り付け」を参照してください。
IDS-4215 をラックに搭載するには、次の手順を実行します。
ステップ 1 付属のネジを使用して、IDS-4215 にブラケットを取り付けます。
IDS-4215 の前面付近の穴にブラケットを取り付けることができます。
警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
IDS-4215 をネットワークに設置するには、次の手順を実行します。
ステップ 1 IDS-4215 をネットワーク上に配置します。
ステップ 2 IDS-4215 に電源コードを接続し、入力電源(UPS を推奨)にプラグイン接続します。
ステップ 3 ケーブルを接続します。このとき、一方の端に、コンピュータのシリアル ポートの必要に応じて DB-9 コネクタまたは DB-25 コネクタがあり、もう一方の端には RJ-45 コネクタがあるように接続します。
(注) コンソール ポートを使用して、コンピュータに接続し、設定コマンドを入力します。アクセサリ キットからシリアル ケーブルを取り出します。シリアル ケーブル アセンブリは、RJ-45 コネクタ付きの 180/ロールオーバー ケーブルで構成されています(DB-9 コネクタ アダプタ PN 74-0495-01 および DB-25 コネクタ アダプタ PN 29-0810-01)。
(注) 180/ロールオーバー ケーブルまたはストレート パッチ ケーブルを使用して、IDS-4215 を RJ-45 またはヒドラ ケーブル アセンブリが付属するターミナル サーバ上のポートに接続できます。IDS-4215 のコンソール ポートから該当するケーブルをターミナル サーバのポートに接続します。ターミナル サーバのセットアップ方法については、「ターミナル サーバのセットアップ」を参照してください。
ステップ 4 RJ-45 コネクタをコンソール ポートに接続し、もう一方の端をコンピュータのシリアル ポート コネクタに接続します。
• FastEthernet0/0 は、コマンド/コントロール ポートです。
• FastEthernet0/1 は、センシング ポートです。
• FastEthernet1/0、FastEthernet1/1、FastEthernet1/2、および FastEthernet1/3 は、オプションのセンシング ポートであり、4FE カードを取り付けた場合に利用できます。
IDS-4215 を 5.x にアップグレードする前に、BIOS バージョンが 5.1.7 であること、および ROMMON バージョンが 1.4 であることを確認します。手順については、 「BIOS および ROMMON のアップグレード」 を参照してください。
(注) BIOS/ROMMON アップグレードは、4.1(4) システム イメージをインストールするためには必要ですが、5.0(2) システム イメージのインストールには不要です。これは、5.0(2) システム イメージは古いバージョンの ROMMON に適用されるサイズ制限より小さく、4.1(4) システム イメージはそのサイズ制限より大きいためです。
手順については、「センサーの初期化」を参照してください。
ステップ 8 IDS-4215 を最新の Cisco IPS ソフトウェアにアップグレードします。
手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
これで、IDS-4215 における侵入防御を設定できるようになりました。
一部の TFTP サーバは、転送できる最大ファイル サイズを 32 MB までに制限しています。そのため、次の TFTP サーバをお勧めします。
Tftpd32 バージョン 2.0。次の URL で入手できます。
http://www.kernel.org/pub/software/network/tftp/
BIOS/ROMMON アップグレード ユーティリティ(IDS-4215-bios-5.1.7-rom-1.4.bin)は、IDS-4215 の BIOS をバージョン 5.1.7 に、ROMMON をバージョン 1.4 にアップグレードします。
IDS-4215 の BIOS および ROMMON をアップグレードするには、次の手順を実行します。
ステップ 1 BIOS ROMMON アップグレード ユーティリティ(IDS-4215-bios-5.1.7-rom-1.4.bin)を、IDS-4215 からアクセス可能な TFTP サーバの TFTP ルート ディレクトリにダウンロードします。
Cisco.com のソフトウェアの場所を確認する方法については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
(注) IDS-4215 イーサネット ポートに接続されているネットワークから TFTP サーバの場所にアクセスできることを確認します。
リブートの間、IDS-4215 は、BIOS POST を実行します。POST の完了後、コンソールに「 Evaluating Run Options ...
」というメッセージが約 5 秒間表示されます。
ステップ 3 このメッセージが表示されている間に Ctrl+R を押して、ROMMON メニューを表示します。
ステップ 4 必要に応じて、TFTP のダウンロードに使用するポート番号を変更します。
使用中のポートが rommon プロンプトの直前に示されます。 Using 1: i82557 @ PCI(bus:0 dev:14 irq:11), MAC: 0000.c0ff.ee01
というテキストに示されているとおり、ポート 1(デフォルト ポート)が使用されています。
(注) ポート 0(モニタリング ポート)およびポート 1(コマンド/コントロール ポート)は、シャーシの背面にラベルで表示されています。
ステップ 5 IDS-4215 上のローカル ポートの IP アドレスを指定します。
(注) IDS-4215 に割り当てられているのと同じ IP アドレスを使用します。
ステップ 6 TFTP サーバの IP アドレスを指定します。
ステップ 8 ローカルのイーサネット ポートから ping コマンドを使用することにより、TFTP サーバにアクセスできることを確認します。
ステップ 9 イメージのダウンロード元である TFTP ファイル サーバ上のファイル名を指定します。
(注) ファイルの場所の構文は、使用している TFTP のタイプに応じて異なります。上記の形式でうまくいかない場合は、システム管理者またはネットワーク管理者に適切な構文を問い合せてください。
ステップ 10 アップデート ユーティリティをダウンロードして実行します。
ステップ 11 アップデート プロンプトで y を入力すると、アップデートが更新されます。
IDS-4215 は、アップデートが終了するとリブートします。
警告 この製品は、短絡(過電流)に対する保護を建物の設備に依存しています。保護装置の定格が、アメリカ合衆国の場合 120 VAC、20 A U.S.(それ以外の場合 240 VAC、16-20 A)を超えていないことを確認してください。ステートメント 1005
警告 この機器は、接地されている必要があります。アース線は絶対に取り外さないでください。また、アース線が正しく取り付けられていない状態では、絶対に機器を動作させないでください。アースが適正かどうか確信が持てない場合は、しかるべき電気検査機関または電気技術者に相談してください。ステートメント 1024
警告 空きスロット用の前面プレートおよびカバー パネルには、3 つの重要な役目があります。シャーシ内の電圧や電流に触れることがないようにすること、他の機器に障害を引き起こすおそれのある電磁干渉(EMI)を抑えること、およびシャーシ内の冷却空気が正しく流れるようにすることです。システムを動作させる前に、必ずカード、前面プレート、前面カバー、および背面カバーをすべて正しく取り付けてください。ステートメント 1029
警告 この装置には、電源配線が 2 つ以上接続されている場合があります。装置への電源供給を断つには、すべての接続を切り離してください。ステートメント 1028
この項では、IDS-4215 シャーシ カバーの取り外しと取り付けについて説明します。
(注) アプライアンスのシャーシ カバーを取り外しても、シスコの保証には影響はありません。IDS-4215 のアップグレードに、特殊な工具は不要です。また、アップグレードによって無線周波が漏れることもありません。
電源停止メッセージが表示されたら、ステップ 3 に進みます。
(注) IDM を使用して IDS-4215 の電源を切ることもできます。
ステップ 4 電源コードと他のケーブルを IDS-4215 から取り外します。
ステップ 5 ESD 対策が施された環境に IDS-4215 を置きます。
詳細については、「ESD 環境での作業」を参照してください。
ステップ 7 IDS-4215 の前面に向かって、上部パネルを 1 インチ(2.54 cm)後方に押します。
ステップ 8 上部パネルを引っ張り上げ、安全な場所に置きます。
ステップ 1 シャーシを安定した台の上に、前面パネルが手前に来るように置きます。
ステップ 2 上部パネルを持ち、上部パネルの後部にあるタブがシャーシの底と同じ高さになるようにします。
ステップ 3 上部パネルの前面をシャーシに押し下げて、シャーシの側面パネルの下に上部パネルの側面のタブがはまったことを確認します。
ステップ 4 上部パネルを手前に滑らせて、上部パネルのタブがシャーシの背面パネルの下にはまり、上部パネルの下に背面パネルのタブがはまったことを確認します。
ステップ 6 シャーシをラック、机、またはテーブルの元の場所に戻します。
ラックに戻す場合は、「ラックマウント」を参照してください。
ステップ 7 ネットワーク インターフェイス ケーブルを再度接続します。
手順については、「IDS-4215 の設置」を参照してください。
警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
この項では、IDE ハードディスク ドライブの取り外しと取り付けについて説明します。取り上げる事項は次のとおりです。
IDS-4215 からハードディスク ドライブを取り外すには、次の手順を実行します。
電源停止メッセージが表示されたら、ステップ 3 に進みます。
(注) IDM を使用して IDS-4215 の電源を切ることもできます。
ステップ 4 電源コードと他のケーブルを IDS-4215 から取り外します。
ステップ 5 ESD 対策が施された環境に IDS-4215 を置きます。
詳細については、「ESD 環境での作業」を参照してください。
手順については、「シャーシ カバーの取り外し」を参照してください。
ステップ 7 ハードディスク ドライブ キャリアの 2 本の非脱落型ネジを緩めます。
ステップ 8 ハードディスク ドライブをしっかり持ち、まっすぐ後ろに引き、ライザー カード コネクタから外れるまで動かします。コネクタから完全に外れるまで、ハードディスク ドライブを持ち上げたり、左右に揺すらないでください。
ハードディスク ドライブを IDS-4215 に取り付けるには、次の手順を実行します。
ステップ 1 ESD 対策が施された環境に IDS-4215 を置きます。
詳細については、「ESD 環境での作業」を参照してください。
ステップ 2 ハードディスク ドライブ コネクタをライザー カードの 2 本のガイド ピンに合せます。
ステップ 3 ハードディスク ドライブをライザー カード コネクタにまっすぐ押し込みます。ハードディスク ドライブを持ち上げたり、左右に揺すらないでください。ハードディスク ドライブを慎重に押して、コネクタに正しくはまるようにします。
手順については、「シャーシ カバーの取り付け」を参照してください。
警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
この項では、IDS-4215 のコンパクト フラッシュ デバイスの取り外しと取り付けについて説明します。
IDS-4215 からコンパクト フラッシュ デバイスを取り外すには、次の手順を実行します。
電源停止メッセージが表示されたら、ステップ 3 に進みます。
(注) IDM を使用して IDS-4215 の電源を切ることもできます。
ステップ 4 電源コードと他のケーブルを IDS-4215 から取り外します。
ステップ 5 ESD 対策が施された環境に IDS-4215 を置きます。
詳細については、「ESD 環境での作業」を参照してください。
手順については、「シャーシ カバーの取り外し」を参照してください。
手順については、「ハードディスク ドライブの取り外し」を参照してください。
ステップ 8 コンパクト フラッシュ デバイスをしっかり持ち、ライザー カードのコネクタから慎重に取り外します。
コンパクト フラッシュ デバイスを IDS-4215 に取り付けるには、次の手順を実行します。
ステップ 1 ESD 対策が施された環境に IDS-4215 を置きます。
詳細については、「ESD 環境での作業」を参照してください。
ステップ 2 コンパクト フラッシュ デバイスをライザー カードのコネクタに合せます。
ステップ 3 コンパクト フラッシュ デバイスがコネクタに完全にはまるまで押し込みます。
手順については、「ハードディスク ドライブの取り付け」を参照してください。
手順については、「シャーシ カバーの取り付け」を参照してください。
警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
4FE カード取り付け済みの IDS-4215 を注文できます。また、IDS-4215 に 4FE カードを取り付けて、アップグレードし、インターフェイスを 4 つ追加することもできます。
電源停止メッセージが表示されたら、ステップ 3 に進みます。
(注) IDM を使用して IDS-4215 の電源を切ることもできます。
ステップ 4 電源コードと他のケーブルを IDS-4215 から取り外します。
ステップ 5 ESD 対策が施された環境に IDS-4215 を置きます。
詳細については、「ESD 環境での作業」を参照してください。
手順については、「シャーシ カバーの取り外し」を参照してください。
ステップ 7 4FE カードの接続フランジを背面カバー プレートに留めている非脱落型ネジ 1 本を緩めます。
ステップ 8 背面カバーの左側にある 2 本の非脱落型ねじを緩め、背面カバーを横に置きます。
ステップ 9 4FE カードをしっかり持ち、スロットから外し、ケージの開口部を通して引き出します。
ステップ 10 背面カバー プレートから下のスロット カバーを元に戻します。
ステップ 11 背面カバー プレートを元に戻し、2 本の非脱落型ネジを締めます。
手順については、「シャーシ カバーの取り付け」を参照してください。
4FE カードは下のスロットに取り付けることを推奨します。4FE カードは、上のスロットに取り付けてもサポートされません。
(注) IDS-4215 に取り付けることができる 4FE カードは 1 枚だけです。
IDS-4215 に 4FE カードを取り付けるには、次の手順を実行します。
電源停止メッセージが表示されたら、ステップ 2 に進みます。
ステップ 3 電源コードと他のケーブルを IDS-4215 から取り外します。
ステップ 4 ESD 対策が施された環境に IDS-4215 を置きます。
詳細については、「ESD 環境での作業」を参照してください。
手順については、「シャーシ カバーの取り外し」を参照してください。
ステップ 6 背面カバー プレートの左側にある 2 本の非脱落型ねじを緩め、背面カバー プレートを横に置きます。
ステップ 7 ケージの開口部を通して 4FE カードを下のスロットに挿入します。
(注) スロットに 4FE カードを挿入するとき、カードのコネクタの端はスロットの端より外側に出ています。これは、カードの使用や動作に影響しません。
ステップ 8 背面カバー プレートから下のスロット カバーを取り外します。
ステップ 9 4FE カード上の接続フランジが背面カバー プレートのスロットを通り抜けることを確認し、背面カバー プレートを取り付けます。
ステップ 10 4FE カードの接続フランジを背面カバー プレートに留めている非脱落型ネジ 1 本をしっかり締めます。非脱落ネジをしっかり締めて、背面カバー プレートをアプライアンスに取り付けます。
手順については、「シャーシ カバーの取り付け」を参照してください。
新しいインターフェイス(FastEthernet1/0、FastEthernet1/1、FastEthernet1/2、および FastEthernet1/3)を割り当てる必要があります。CLI の手順については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Configuring Interfaces」を参照してください。IDM の手順については、『 Installing and Using Cisco Intrusion Prevention System Device Manager Version 5.1 』の「Configuring Interfaces」を参照してください。