この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、IPS-4240 および IPS-4255 について説明し、さらにその設置方法について説明します。また、アクセサリの内容とその取り付け方法についても説明します。
• 「仕様」
• 「アクセサリ」
5.1IPS-4240 および IPS-4255 は、小型フォーム ファクタにおいて高いポート密度を提供します。他のセンサー モデルでハードディスク ドライブが使用されているのに対して、これらのモデルの IPS センサーではストレージにコンパクト フラッシュ デバイスを使用しています。
IPS-4240 は、複数のセンシング インターフェイスで最大 250 Mbps の集約ネットワーク トラフィックを監視し、インラインモードで動作可能です。これは IDS-4235 の後継機種です。4 つの 10/100/1000 銅センシング インターフェイスが搭載されています。
(注) IPS-4240 の 250 Mbps のパフォーマンスは、新規 TCP 接続 2500/秒、HTTP トランザクション 2500/秒、平均パケット サイズ 445 バイト、Cisco IPS 5.1 ソフトウェアがシステムで動作中という条件に基づいています。250 Mbps のパフォーマンスは、4 つのセンシング インターフェイスすべてからのトラフィックを合せたものです。
IPS-4255 は、複数のセンシング インターフェイスで最大 600 Mbps の集約ネットワーク トラフィックを監視し、インラインモードでも動作可能です。これは IDS-4250-TX の後継機種です。4 つの 10/100/1000 銅センシング インターフェイスが搭載されています。
(注) 現時点では、IDS-4250-SX と IDS-4250-XL はまだ IPS-4255 と完全には置き換わっていません。
(注) IPS-4255 の 600 Mbps のパフォーマンスは、新規 TCP 接続 6000/秒、HTTP トランザクション 6000/秒、平均パケット サイズ 445 バイト、Cisco IPS 5.1 ソフトウェアがシステムで動作中という条件に基づいています。600 Mbps のパフォーマンスは、4 つのセンシング インターフェイスすべてからのトラフィックを合せたものです。
(注) IPS-4240 および IPS-4255 では、冗長電源装置をサポートしていません。
(注) IPS-4240 は、AC 電源または DC 電源のどちらでも使用可能です。
この項では、IPS-4240 や IPS-4255 の前面パネルおよび背面パネルの機能とインジケータについて説明します。
(注) 図は IPS-4240 を示していますが、前面パネルと背面パネルの機能やインジケータは IPS-4255 でも同じです。
図5-1 に、IPS-4240 および IPS-4255 の前面を示します。
図5-1 IPS-4240/IPS-4255 の前面パネルの機能
表5-1 では、IPS-4240 および IPS-4255 の前面パネル インジケータについて説明します。
|
|
---|---|
パワーオン診断の実行中かシステムのブート時は緑に点滅しています。システムがパワーオン診断に合格したときは緑に点灯しています。パワーオン診断が失敗したときはオレンジに点灯しています。 |
|
コンパクト フラッシュ デバイスにアクセスしていないときは消えています。コンパクト フラッシュ デバイスにアクセスしているときは緑に点滅しています。 |
図5-2 に、IPS-4240 および IPS-4255 の背面を示します。
図5-2 IPS-4240 および IPS-4255 の背面パネルの機能
図5-3 に、4 つの内蔵イーサネット ポートを示します。ポートあたり 2 つのインジケータがあります。
表5-2 に、背面パネル インジケータを示します。
|
|
|
---|---|---|
表5-3 に、IPS-4240 および IPS-4255 の仕様を示します。
|
|
|
|
|
|
動作時 0 ~ 3000 m(0 ~ 9843 フィート) |
|
警告 安全上の重要な注意事項
「危険」の意味です。人身事故を予防するための注意事項が記述されています。装置の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止策をとるよう努めてください。警告の各国語版を参照するには、各注意事項の番号と、装置に付属の「Translation Safety Warnings」の番号を照らし合せてください。ステートメント 1071
これらの注意事項を保管しておいてください。
警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
IPS-4240 および IPS-4255 をラックに搭載するには、次の手順を実行します。
ステップ 1 付属のネジを使用して、アプライアンスにブラケットを取り付けます。
アプライアンスの前面付近の穴にブラケットを取り付けることができます。
(注) 左ブラケットの上面の穴はバナナ ジャックで、システムの保守を行う際に、静電気防止用の接地のために使用できます。2 つのネジ穴にアース ラグ端子を取り付けて、シャーシを接地することができます。
ステップ 2 付属のネジを使用して、アプライアンスを装置ラックに搭載します。
ステップ 3 アプライアンスをラックから取り外すには、アプライアンスをラックに留めているネジを取り外してから、アプライアンスを取り外します。
警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
IPS-4240 および IPS-4255 をネットワークに設置するには、次の手順を実行します。
ステップ 2 アース ラグをアプライアンスの側面に取り付けます。
(注) 8-32 ネジを使用して、銅製標準バレル アース ラグを穴に固定してください。アプライアンスには、各穴の中心間の距離が 1.42 cm(0.56 インチ)のラグが必要です。アース ラグは、Nationally Recognized Testing Laboratory(NRTL; 米国国家認定試験機関)がリストアップしているか、認定しているものである必要があります。また、銅コンダクタ(導線)を使用する必要もありますが、その銅コンダクタの電流容量は、National Electrical Code(NEC; 米国電気工事規程)に準拠している必要があります。ラグ端子は、アプライアンスに同梱されていません。
ステップ 3 アプライアンスをラックに搭載する場合は、ラック内に設置します。
手順については、「ラックマウント」を参照してください。
ステップ 4 アプライアンスに電源コードを接続し、入力電源(UPS を推奨)にプラグイン接続します。
ステップ 5 ステップ 6 に示すようにケーブルを接続します。つまり、一方の端に、コンピュータのシリアル ポートの必要に応じて、DB-9 コネクタまたは DB-25 コネクタがあり、もう一方の端には RJ-45 コネクタがあるようにします。
(注) コンソール ポートを使用して、コンピュータに接続し、設定コマンドを入力します。アクセサリ キットからシリアル ケーブルを取り出します。シリアル ケーブル アセンブリは、RJ-45 コネクタ付きの 180/ロールオーバー ケーブルで構成されています(DB-9 コネクタ アダプタ PN 74-0495-01 および DB-25 コネクタ アダプタ PN 29-0810-01)。
(注) 180/ロールオーバー ケーブルまたはストレート パッチ ケーブルを使用して、アプライアンスを RJ-45 またはヒドラ ケーブル アセンブリが付属するターミナル サーバ上のポートに接続できます。アプライアンスのコンソール ポートから該当するケーブルをターミナル サーバのポートに接続します。ターミナル サーバのセットアップ方法については、「ターミナル サーバのセットアップ」を参照してください。
ステップ 6 RJ-45 コネクタをコンソール ポートに接続し、もう一方の端をコンピュータの DB-9 コネクタまたは DB-25 コネクタに接続します。
• GigabitEthernet0/0、GigabitEthernet0/1、GigabitEthernet0/2、および GigabitEthernet0/3(右から左へ)は、センシング ポートです。
• Management0/0 は、コマンド/コントロール ポートです。
手順については、「センサーの初期化」を参照してください。
ステップ 10 アプライアンスを最新の Cisco IPS ソフトウェアでアップグレードします。
手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
これで、アプライアンスにおける侵入防御を設定できるようになりました。
IPS-4240 DC モデルを使用する場合は、「IPS-4240-DC の設置」を参照してください。
DC 入力電源装置が装備されている IPS-4240-DC-K9(NEBS 準拠)モデルは、DC 入力配線を使用して、15 アンペア以上を供給できる DC 電源上で終端する必要があります。15 アンペアの回路ブレーカーは、48 VDC ファシリティ電源で必要です。簡単にアクセスできる切断装置を、ファシリティ配線に組み込む必要があります。
DC 電源のガイドラインは、『 Regulatory Compliance and Safety Information for the Cisco Intrusion Detection and Prevention System 4200 Series Appliance Sensor 』マニュアルに記載されています。ESD 環境での電源の取り扱いの詳細については、 「設置場所および安全に関する推奨事項」 を参照してください。
警告 次の手順のどれかを実行する前に DC 回路から電源が切り離されていることを確認してください。すべての電源が OFF になっていることを確認するには、DC 回路を供給する配電盤上の回路ブレーカーを見つけだして、回路ブレーカー スイッチのハンドルを OFF の位置にテープで止めます。
(注) DC 戻り線は、システム フレームおよびシャーシから絶縁しておく必要があります(DC-I)。この機器は、屋内配線への接続のみに適しています。
警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
IPS-4240-DC を取り付けるには、次の手順を実行します。
ステップ 1 IPS-4240-DC をネットワーク上に配置します。
ステップ 2 アース ラグをアプライアンスの側面に取り付けます。
(注) 8-32 ネジを使用して、銅製標準バレル アース ラグを穴に固定してください。アプライアンスには、各穴の中心間の距離が 1.42 cm(0.56 インチ)のラグが必要です。アース ラグは、Nationally Recognized Testing Laboratory(NRTL; 米国国家認定試験機関)がリストアップしているか、認定しているものである必要があります。また、銅コンダクタ(導線)を使用する必要もありますが、その銅コンダクタの電流容量は、National Electrical Code(NEC; 米国電気工事規程)に準拠している必要があります。ラグ端子は、アプライアンスに同梱されていません。
ステップ 3 アプライアンスをラックに搭載する場合は、ラック内に設置します。
手順については、「ラックマウント」を参照してください。
ステップ 4 DC 入力配線を、15 アンペア以上を供給できる DC 電源上で終端します。
15 アンペアの回路ブレーカーは、48 VDC ファシリティ電源で必要です。簡単にアクセスできる切断装置を、ファシリティ配線に組み込む必要があります。
DC 回路から電源が切り離されていることを確認してください。すべての電源が OFF になっていることを確認するには、DC 回路を供給する配電盤上の回路ブレーカーを見つけだして、回路ブレーカー スイッチのハンドルを OFF の位置にテープで止めます。
ステップ 7 DC 電源装置のプラスチック シールドを取り外します。
ステップ 8 IPS-4240-DC 上の電源接続ラグに差し込むため、ワイヤの端を剥ぎ取ります。
ステップ 9 地線を接地用のコネクタに差し込み、コネクタのネジを締めます。地線と同じ方法で、マイナス線を接続し、その次にプラス線を接続します。
|
|
||
|
|
||
|
|
||
|
(注) このシステムへの DC 戻り線は、システム フレームおよびシャーシから絶縁しておく必要があります。
ステップ 10 DC 電源配線を接続した後、回路ブレーカー スイッチのハンドルからテープを剥がし、回路ブレーカーのハンドルをオンの位置に戻して、電源を再投入します。
ステップ 11 DC 電源装置のプラスチック シールドを元に戻します。
ステップ 12 シャーシの後部にある電源スイッチを押して IPS-4240-DC に電源を入れます。
(注) IPS-4240-DC の電源を入れ直す必要がある場合は、電源をオフにしてから再びオンにするまでに 5 秒以上待機してください。
手順については、「センサーの初期化」を参照してください。
ステップ 14 IPS-4240-DC を最新の Cisco IPS ソフトウェアでアップグレードします。
手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
これで、アプライアンスにおける侵入防御を設定できるようになりました。