この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、IDSM-2 のソフトウェアおよびハードウェアの要件を示し、IDSM-2 の取り外しおよび取り付けの方法について説明します。
• 「仕様」
表7-1 に IDSM-2 の仕様を示します。
|
|
---|---|
IDSM-2 のソフトウェアおよびハードウェアの要件は次のとおりです。
• Catalyst ソフトウェア Release 7.5(1) 以降、MSFC2 組み込みのスーパーバイザ エンジン 1A を実装
• Catalyst ソフトウェア Release 7.5(1) 以降、MSFC2 または PFC2 組み込みのスーパーバイザ エンジン 2 を実装
• Cisco IOS ソフトウェア Release 12.2(14)SY、MSFC2 組み込みのスーパーバイザ エンジン 2 を実装
• Cisco IOS ソフトウェア Release 12.1(19)E 以降、MSFC2 組み込みのスーパーバイザ エンジン 2 を実装
• Cisco IOS ソフトウェア Release 12.1(19)E1 以降、MSFC2 組み込みのスーパーバイザ エンジン 1A を実装
• Cisco IOS ソフトウェア Release 12.2(14)、SX1 スーパーバイザ エンジン 720 を実装
表7-2 にサポートされている IDSM-2 の設定を示します。
|
RSPAN |
キャプチャ |
ブロッキング |
ブロッキング |
ソフトウェア |
ソフトウェア |
---|---|---|---|---|---|---|
X1 |
||||||
X3 |
||||||
X4 |
||||||
IDSM-2 には TCP リセット インターフェイス(ポート 1)があります。IDSM-2 は、センシング ポートに TCP リセットを送信できないので、専用の TCP リセット インターフェイスが用意されています。
IDSM-2 においてリセット上の問題が発生した場合は、次の手順を試してください。
• センシング ポートがアクセス ポート(1 つの VLAN)である場合、リセット ポートが同じ VLAN に存在するように設定する必要があります。
• センシング ポートが dot1q トランク ポート(マルチ VLAN)である場合、このセンシング ポートとリセット ポートはすべて同じネイティブ VLAN を持つ必要があり、リセット ポートは両方のセンシング ポートによってトランク接続されている VLAN すべてにトランク接続されている必要があります。
IDSM-2(図7-1 を参照)には、ステータス インジケータと Shutdown ボタンがあります。
表7-3 では、ステータス インジケータの示す IDSM-2 の状態を説明します。
|
|
---|---|
IDSM-2 は起動時のセルフテスト診断シーケンスを実行中、または IDSM-2 がディセーブルになっている、または IDSM-2 がシャットダウン状態。 |
|
IDSM-2 が破損するのを防ぐには、 shutdown コマンドを使用して正しくシャットダウンする必要があります。IDSM-2 を正しくシャットダウンする方法については、「IDSM-2 の取り外し」のステップ 1 を参照してください。IDSM-2 が反応しない場合は、前面プレートの Shutdown ボタンを強く押してステータス インジケータがオレンジになるのを待ちます。シャットダウン手順には数分間かかることがあります。
Catalyst 6500 シリーズ スイッチは、いずれもホットスワップ対応であるため、スイッチのシステム電源を切らなくてもモジュールの取り付け、取り外し、交換、および再配置を行うことができます。システムはモジュールの取り付けまたは取り外しを検出すると、診断およびディスカバリ ルーチンを実行してモジュールの有無を認識し、システム動作を再開します。ユーザによる操作は不要です。
• 「必要な工具」
(注) IDSM-2 を使用する場合は、Catalyst 6500 シリーズ スイッチでスーパーバイザ エンジンが最低 1 つは実行されていなければなりません。詳細については、『Catalyst 6500 Series Switch Installation Guide』を参照してください。
Catalyst 6500 シリーズ スイッチに IDSM-2 を取り付けるには、次の工具が必要です。
静電放電(ESD)による重大な損傷を防ぐために、IDSM-2 を扱うときは、必ずリスト ストラップまたはその他のアース用器具を使用してください。詳細については、「設置場所および安全に関する推奨事項」を参照してください。
警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
Catalyst 6006 および 6506 スイッチのシャーシにはそれぞれ 6 つのスロットがあります。Catalyst 6009 および 6509 スイッチのシャーシにはそれぞれ 9 つのスロットがあります。Catalyst 6513 スイッチのシャーシには 13 のスロットがあります。
(注) Catalyst 6509-NEB スイッチでは、スロットが縦に並んでおり、右から左へ 1 ~ 9 の番号が付けられています。IDSM-2 は、部品側を右に向けて取り付けます。
• IDSM-2 は、スーパーバイザ エンジンが使用するものを除き、任意のスロットに取り付けることができます。
• 1 台のシャーシにつき、最大で 8 つの IDSM-2 を取り付けることができます。
(注) IDSM-2 は、スイッチド ポート アナライザ(SPAN)を使用するスーパーバイザ エンジンと組み合せて使用できますが、セキュリティ VACL を持つコピー キャプチャ機能を使用するには、スーパーバイザ エンジンに Policy Feature Card(PFC; ポリシー フィーチャ カード)または MSFC オプションを組み込む必要があります。
IDSM-2 を Catalyst 6500 シリーズ スイッチに取り付けるには、次の手順を実行します。
警告 ESD によるカードの損傷を防ぐため、作業中は必ず静電気防止用リスト ストラップを着用してください。手や金属製の工具がバックプレーンに触れないように注意してください。触れると感電するおそれがあります。
詳細については、「設置場所および安全に関する推奨事項」を参照してください。
ステップ 2 IDSM-2 を取り付けるスロットを選びます。
(注) IDSM-2 は、スーパーバイザ エンジンやその他のモジュール用に予約されているものを除き、任意のスロットに取り付けることができます。スーパーバイザ エンジンやその他のモジュール用に予約されているスロットについては、スイッチのマニュアルを参照してください。
ステップ 3 対象のスロットにフィラー プレートを固定している非脱落型ネジを取り外します(必要に応じてドライバを使用します)。
ステップ 4 フィラー プレートを慎重に引き出すようにして取り外します。
警告 空きスロット用の前面プレートおよびカバー パネルには、3 つの重要な役目があります。シャーシ内の電圧や電流に触れることがないようにすること、他の機器に障害を引き起こすおそれのある電磁干渉(EMI)を抑えること、およびシャーシ内の冷却空気が正しく流れるようにすることです。システムを動作させる前に、必ずカード、前面プレート、前面カバー、および背面カバーをすべて正しく取り付けてください。ステートメント 1029
ステップ 5 IDSM-2 を片手で持ち、もう一方の手を IDSM-2 キャリアの下に添えて、モジュールを支えます。
ステップ 6 IDSM-2 キャリアの両側のノッチをスロットの溝に合せて、IDSM-2 をスロットに差し込みます。
ステップ 7 IDSM-2 をバックプレーンに対して垂直に保ち、両側のイジェクト レバーにあるノッチがシャーシ側とかみ合うまで、IDSM-2 を慎重にスロットに押し込みます。
ステップ 8 両手の親指と人差し指で両側のイジェクト レバーを同時に回し、IDSM-2 がバックプレーン コネクタに完全にはまるようにします。
(注) ホット スワップを実行すると、コンソールに「Module x has been inserted
」というメッセージが表示されます。しかし、Telnet セッションで Catalyst 6500 シリーズ スイッチに接続している場合は、このメッセージは表示されません。
ステップ 9 IDSM-2 の左右の端にある非脱落型ネジをドライバで締めます。
ステップ 10 IDSM-2 が正しく取り付けられて、オンライン状態に移行できることを確認します。手順については、「取り付けの確認」を参照してください。
手順については、「センサーの初期化」を参照してください。
ステップ 12 IDSM-2 へのコマンド/コントロール アクセスをスイッチに設定します。
『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Configuring the Catalyst 6500 Series Switch for Command and Control Access to the IDSM-2」を参照してください。
ステップ 13 使用する IDSM-2 を最新の Cisco IDS ソフトウェアにアップグレードします。
手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
ステップ 14 混合モードまたはインライン モードのいずれかで IPS トラフィックを取り込むように IDSM-2 を設定します。
手順については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Copying IDS Traffic」を参照してください。
これで IDSM-2 の侵入防御設定を行う準備ができました。
スイッチが IDSM-2 を認識し、オンラインにしたことを確認します。
(注) IDSM-2 を初めて取り付けたときに、ステータスが「other
」を示すのは正常な動作です。IDSM-2 が診断ルーチンを完了してオンラインになった後で、ステータスは ok
を示します。IDSM-2 がオンラインになるまでの時間としては、最長で 5 分間みてください。
IDSM-2 の取り付けを確認した後に全メモリ テストをイネーブルにする方法については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Enabling a Full Memory Test」を参照してください。
ここでは、Catalyst 6500 シリーズ スイッチから IDSM-2 を取り外す方法について説明します。
警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
警告 ESD によるカードの損傷を防ぐため、作業中は必ず静電気防止用リスト ストラップを着用してください。手や金属製の工具がバックプレーンに触れないように注意してください。触れると感電するおそれがあります。
詳細については、「設置場所および安全に関する推奨事項」を参照してください。
ステップ 1 次のいずれかの方法で、IDSM-2 をシャットダウンします。
• IDSM-2 CLI にログインして reset powerdown と入力します。
• スイッチ CLI にログインして次のいずれかのコマンドを入力します。
• IDM を使用して IDSM-2 をシャットダウンします。
ステップ 2 IDSM-2 がシャットダウンしたことを確認します。ステータス インジケータがオレンジに点灯するか、または消えるまで、IDSM-2 を取り外さないでください。
ステップ 3 IDSM-2 の左右にある非脱落型ネジをドライバで緩めます。
ステップ 4 左右のイジェクト レバーを持ち、両方のレバーを外側に同時に引き出して、バックプレーン コネクタから IDSM-2 モジュールを外します。
ステップ 5 IDSM-2 をスロットから引き出すときには、片手を IDSM-2 のキャリアの下に添えて支えます。
ステップ 6 片手でフレームを下から支えながら、スロットから IDSM-2 をまっすぐ引き出します。
(注) IDSM-2 をバックプレーンに対して垂直(床と水平)に保つように注意してください。
ステップ 7 IDSM-2 を静電気防止用マットまたは静電気防止材の上に置きます。
ステップ 8 スロットが空のままになる場合は、フィラー プレート(部品番号 800-00292-01)を取り付けて、シャーシの中に埃が入らないように、またモジュール コンパートメントを通るエアーフローが適正に保たれるようにします。
警告 空きスロット用の前面プレートおよびカバー パネルには、3 つの重要な役目があります。シャーシ内の電圧や電流に触れることがないようにすること、他の機器に障害を引き起こすおそれのある電磁干渉(EMI)を抑えること、およびシャーシ内の冷却空気が正しく流れるようにすることです。システムを動作させる前に、必ずカード、前面プレート、前面カバー、および背面カバーをすべて正しく取り付けてください。ステートメント 1029