この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、NM-CIDS のソフトウェアとハードウェアの要件を示し、取り付けおよび取り外しの方法について説明します。
(注) Cisco IOS のマニュアルでは、NM-CIDS は Cisco IDS ネットワーク モジュールと呼ばれています。
(注) NM-CIDS は、インライン(IPS)モードをサポートしていません。これは、混合(IDS)モードの場合にだけ設定できます。
• 「仕様」
表8-1 に NM-CIDS の仕様を示します。
|
|
---|---|
NM-CIDS のソフトウェアとハードウェアの要件は次のとおりです。
• Cisco IOS ソフトウェア 12.2(15)ZJ 以降
• Cisco IOS ソフトウェア 12.3(4)T 以降
• IOS IP/FW/IDS PLUS IPSEC 3DES
• IOS IP/IPX/AT/DEC/FW/IDS PLUS
• IOS ENTERPRISE/FW/IDS PLUS IPSEC 56
• IOS ENTERPRISE/FW/IDS PLUS IPSEC 3DES
表8-2 に、NM-CIDS をサポートしているプラットフォームとサポートしていないプラットフォームを示します。
|
|
---|---|
(注) サポートしている Cisco シリーズ ルータは、NM-CIDS をシャーシあたり 1 つだけサポートします。
表8-3 に NM-CIDS のハードウェア仕様を示します。
|
|
---|---|
NM-CIDS のハードウェア アーキテクチャは次のとおりです。
• バックツーバック イーサネット。ルータへのインターフェイス レベルでの接続性を提供します。
• ルータとモジュール間の 100 Mbps 全二重モードのインターフェイス。
• バックツーバック UART。ルータ側からのコンソール アクセスを提供します。
• 外部 FE インターフェイス。コマンド/コントロール インターフェイスを提供します。
図8-1 に NM-CIDS のハードウェア アーキテクチャを示します。
図8-2 に NM-CIDS の前面パネルの機能を示します。
表8-4 では、ステータス インジケータの示す NM-CIDS の状態を説明します。
|
|
---|---|
ルータ側のファースト イーサネット インターフェイスは、「interface IDS-Sensor」と呼ばれます。このインターフェイス名は、 show interface コマンドおよび show controller コマンドで表示されます。IDS へのコンソール アクセスを可能にするには、インターフェイスに IP アドレスを割り当てる必要があります。
コンソール アクセスを可能にするために IP アドレスを割り当てる手順、およびループバック アドレスを設定する手順については、『 Configuring the Cisco Intrusion Prevention System Sensor Using the Command Line Interface 5.1 』の「Configuring Cisco IDS Interfaces on the Router」を参照してください。
NM-CIDS は Cisco 2650XM、2651XM、および 2961 シリーズのルータ内にオフラインで取り付ける必要があります。
Cisco 3660 および Cisco 3700 シリーズのルータを使用すると、ルータの電源を切ったり、他のインターフェイスの動作に影響を与えたりすることなく、ネットワーク モジュールの交換を行うことができます。活性挿抜(OIR)によって、ネットワーク ユーザに対する動作を中断せず、ルーティング情報を保持し、セッションの維持を保証できます。
(注) Cisco 2600、3600、および 3700 シリーズ ルータは、NM-CIDS をシャーシあたり 1 つだけサポートします。
• 「必要な工具」
NM-CIDS を Cisco モジュラ ルータ シャーシのスロットに取り付けるには、次の工具と道具が必要です。
この項では、オフラインおよび OIR サポートを使用した NM-CIDS を取り付ける方法を説明します。取り上げる事項は次のとおりです。
NM-CIDS は、ルータを搭載する前または後のいずれか都合のよいときにシャーシ内に取り付けることができます。
警告 訓練を受けた有資格の要員以外は、この機器の取り付けおよび交換は行わないでください。このマニュアルに記載されている警告の翻訳については、この装置に添付されている『Regulatory Compliance and Safety Information』を参照してください。
ESD 静電気をアースに流すために、電源ケーブルは抜かないでください。
ステップ 2 ネットワーク インターフェイス ケーブルは、電話線を含め、すべて背面パネルから取り外します。次の警告は、DC 電源装置を使用するルータに対するものです。
警告 次の手順のどれかを実行する前に DC 回路から電源が切り離されていることを確認してください。すべての電源が OFF になっていることを確認するには、DC 回路を供給する配電盤上の回路ブレーカーを見つけだして、回路ブレーカー スイッチのハンドルを OFF の位置にテープで止めます。
ステップ 3 No.1 プラス ネジ用ドライバまたは小型のマイナス ドライバを使用して、NM-CIDS を取り付ける予定のシャーシ スロットからブランク フィラー パネルを外します。
ブランク フィラー パネルは後で使用するため保管しておきます。
ステップ 4 NM-CIDS をシャーシのガイドに合せ、ゆっくりと滑らせてスロットに入れます。
ステップ 5 NM-CIDS を所定の位置まで押し込んで、エッジ コネクタがマザーボードのコネクタにしっかりはまるようにします。
ステップ 6 プラス ネジ用ドライバまたはマイナス ドライバを使用して NM-CIDS の非脱落型ネジを締めます。
ステップ 7 ルータが前に動作していた場合は、ネットワーク インターフェイス ケーブルを接続して、ルータの電源を入れます。
次の警告は、DC 電源装置を使用するルータに対するものです。
警告 DC 電源配線を接続した後、回路ブレーカー スイッチのハンドルからテープを剥がし、回路ブレーカーのハンドルをオンの位置に戻して、電源を再投入します。
ステップ 8 コマンド/コントロール ポートをハブまたはスイッチに接続します。
ステップ 9 NM-CIDS インジケータが点灯していることを確認し、前面パネルの Active/Ready インジケータも点灯していることを確認します。
手順については、「センサーの初期化」を参照してください。
ステップ 11 使用する NM-CIDS を最新の Cisco ソフトウェアにアップグレードします。
手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
これで、NM-CIDS における侵入検知を設定できるようになりました。
NM-CIDS を OIR サポート状態で取り付けるには、次の手順を実行します。
ステップ 1 NM-CIDS をシャーシのガイドに合せ、ゆっくりと滑らせてスロットに入れます。
ステップ 2 NM-CIDS を所定の位置まで押し込んで、エッジ コネクタがバックプレーンのコネクタにしっかりはまるようにします。
ステップ 3 前面プレートの 2 本の非脱落型ネジをしっかりと締めます。
ステップ 4 コマンド/コントロール ポートをハブまたはスイッチに接続します。
ステップ 5 NM-CIDS インジケータが点灯していることを確認し、前面パネルの Active/Ready インジケータも点灯していることを確認します。
手順については、「センサーの初期化」を参照してください。
ステップ 7 使用する NM-CIDS を最新の Cisco ソフトウェアにアップグレードします。
手順については、「Cisco IPS ソフトウェアの入手方法」を参照してください。
これで、NM-CIDS における侵入検知を設定できるようになりました。
この項では、オフラインまたは OIR サポートを使用した NM-CIDS の取り外し方法を説明します。取り上げる事項は次のとおりです。
NM-CIDS を取り外す前にルータのすべての電源を切る必要があります。
ルータのシャーシから NM-CIDS を取り外すには、次の手順を実行します。
電源停止メッセージが表示されたら、ステップ 2 に進みます。
ESD 静電気をアースに流すために、電源ケーブルは抜かないでください。
ステップ 3 NM-CIDS からコマンド/コントロール ネットワーク インターフェイス ケーブルを抜き取ります。
ステップ 4 NM-CIDS をシャーシ スロットに固定している 2 本の非脱落型ネジを緩めます。
ステップ 5 NM-CIDS を滑らせながらスロットから取り出します。
(注) 交換用 NM-CIDS を取り付ける(手順については、「NM-CIDS のオフラインでの取り付け」を参照)か、ブランク パネルを取り付けます(手順については、「ブランク ネットワーク モジュール パネル」を参照)。
NM-CIDS を OIR サポート状態で取り外すには、次の手順を実行します。
電源停止メッセージが表示されたら、ステップ 2 に進みます。
ステップ 2 NM-CIDS からコマンド/コントロール ネットワーク インターフェイス ケーブルを抜き取ります。
ステップ 3 NM-CIDS をシャーシ スロットに固定している 2 本の非脱落型ネジを緩めます。
ステップ 4 NM-CIDS を滑らせながらスロットから取り出します。
(注) 交換用 NM-CIDS を取り付ける(手順については、「NM-CIDS の OIR サポートを使用した取り付け」を参照)か、ブランク パネルを取り付けます(手順については、「ブランク ネットワーク モジュール パネル」を参照)。
ルータの一部のスロットにネットワーク モジュールが実装されていない場合は、必ず空いているシャーシ スロットにブランク パネルを取り付けて、エアーフローが適正に保たれるようにします(図8-3 を参照)。