この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco IPS 4345 および IPS 4360 について説明します。次の項目を取り上げます。
• 「製品概要」
• 「仕様」
• 「アクセサリ」
IPS 4345 および IPS 4360 4510 を設置する前に、次の注意事項と警告に注意してください。
(注) 取り付け手順を開始する前に、ガイド全体を参照してください。
警告 この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 49
IPS 4345 は、500 メガビットの侵入防御パフォーマンスを提供します。IPS 4345 を使用して複数のサブネットからハーフ ギガビットのサブネットおよび集約トラフィック トラバーシング スイッチの両方を保護できます。IPS 4345 は、銅線およびファイバの両方の NIC 環境をサポートし、あらゆる環境に配置できる柔軟性を備えた専用のデバイスです。これは IPS 4240 および IPS 4255 の後継機種です。
IPS 4360 は、1 ギガビットの侵入防御パフォーマンスを提供します。IPS 4360 を使用して複数のサブネットからギガビットのサブネットおよび集約トラフィック トラバーシング スイッチを保護できます。IPS 4360 は、銅線およびファイバの両方の NIC 環境をサポートし、あらゆる環境に配置できる柔軟性を備えた専用のデバイスです。これは IPS 4260 の後継機種です。
すべての接続は、アプライアンスの背面にあります。IPS 4345 および IPS 4360 に 8 つのギガビット イーサネット ネットワーク ポートがあります。ネットワーク ポートの番号は、右から左、下から上に増えていきます。また、組み込みの管理ポート、コンソール インターフェイスと 2 個の USB ポートがあります。
IPS 4345 は、複数の検知インターフェイスで 500 メガバイトの集約ネットワーク トラフィックを監視し、インライン モードでも動作可能です。銅線およびファイバ インターフェイスの両方をサポートします。500 Mbps のパフォーマンスは、検知インターフェイスすべてからのトラフィックを合わせたものです。IPS 4345 の 500 Mbps のパフォーマンスは、IPS 7.1.(3)E4 以降のソフトウェアを実行する一方で、共通の配備シナリオに基づいた共通のトラフィックを併用した複数のモデルに基づいています。
IPS 4360 は、複数の検知インターフェイスで 1 Gbps より大きい集約ネットワーク トラフィックを監視し、インライン モードでも動作可能です。銅線およびファイバ インターフェイスの両方をサポートします。1 Gbps のパフォーマンスは、検知インターフェイスすべてからのトラフィックを合わせたものです。IPS 4360 の 1 Gbps のパフォーマンスは、IPS 7.1.(3)E4 以降のソフトウェアを実行する一方で、共通の配備シナリオに基づいた共通のトラフィックを併用した複数のモデルに基づいています。
表 3-1 に、IPS 4345 および IPS 4360 の仕様を示します。
図 3-1 および図 3-2 は、センサーの梱包箱の内容を表示します。センサーの設置に必要な次の品目が含まれています。
|
|
||
|
|
||
|
|
||
|
|
|
|
||
|
|
||
|
|
||
|
|
この項では、IPS 4345 および IPS 4360 の前面パネルおよび背面パネルの機能とインジケータについて説明します。図 3-3 に、IPS 4345 および IPS 4360 の前面を示します。
図 3-3 IPS 4345 および IPS 4360 前面パネルのビュー
|
|
図 3-4 に、IPS 4345 のインジケータを示します。これらのインジケータは、IPS 4345 の背面パネルにもあります。
図 3-5 に、IPS 4360 のインジケータを示します。これらのインジケータは、IPS 4360 の背面パネルにもあります。
表 3-2 では、IPS 4345 および IPS 4360 のインジケータについて説明します。
図 3-6 に IPS 4345 の背面パネルの機能を示します。
|
|
||
|
管理ポート1 |
|
ネットワーク インターフェイス ポート2 |
|
|
||
|
シリアル コンソール ポート3 |
|
図 3-7 に IPS 4360 の背面パネルの機能を示します。
|
|
||
|
管理ポート4 |
|
ネットワーク インターフェイス ポート5 |
|
|
||
|
シリアル コンソール ポート6 |
|
表 3-3 に、背面の MGMT およびネットワーク インターフェイスのインジケータについて説明します。
|
|
|
---|---|---|
ここでは、ラックに 4300 シリーズ シャーシを取り付ける方法について説明します。内容は次のとおりです。
• 「スライド レール マウント システムによるラックへの IPS 4345 および IPS 4360 の取り付け」
警告 警告:ラックへのユニットの設置や、ラック内のユニットの保守作業を行う場合は、負傷事故を防ぐため、システムが安定した状態で置かれていることを十分に確認してください。安全に関するガイドラインは次のとおりです。この装置だけをラックにマウントする場合、ラックの一番下にマウントしてください。すでに別の装置がマウントされているラックにこの装置をマウントする場合、最も重い装置を一番下にして、重い順にラックの下から上へと設置するようにします。ラックにスタビライザが付属している場合、スタビライザを取り付けてから、ラックへマウントまたはラックでの作業を行ってください。ステートメント 1006
ラックにアプライアンスを取り付ける前に、次のガイドラインに注意してください。
• メンテナンスのために、ラックの周囲にスペースを確保してください。
ラックにスタビライザが付属している場合、スタビライザを取り付けてから、ラックへのアプライアンスの取り付けまたはラックでの作業を行います。
• 閉鎖型ラックにアプライアンスをマウントする場合、換気が十分に行われるようにします。閉鎖型ラックに装置を詰め込みすぎないようにしてください。各装置で熱が発生するため、ラック内にコンポーネントを詰め込みすぎないように注意してください。
• 開放型ラックにアプライアンスをマウントする場合、ラックのフレームで吸気口や排気口をふさがないように注意してください。
• ラックにアプライアンスを 1 つだけマウントする場合は、ラックの一番下にマウントします。
• すでに別の装置がこのラックに取り付けられている場合は、最も重い装置をラックの一番下に取り付け、重い順にラックの下から上へと設置します。
(注) ラック マウント ブラケットを使用して、IPS 4345 を取り付けます。スライド レール マウント システムを使用して、IPS 4360 を取り付けます。
IPS 4345 は、シャーシの前面にラック マウント ブラケットが取り付けられた状態で出荷されています。これらのブラケットを使用して、ラックの前面にシャーシを取り付けます。ラックの背面にシャーシを取り付ける場合、シャーシの前面からシャーシの背面にブラケットを移動できます。
ステップ 1 前面ラック マウント ブラケットをそのままにする場合は、ステップ 4 に進みます。シャーシの背面に前面ラック マウント ブラケットを移動する場合は、ステップ 2 に進みます。
ステップ 2 図 3-8 に示すように、シャーシからラック マウント ブラケットを取り外します。
ステップ 3 図 3-9 に示すように、シャーシの穴にブラケットの取り付けて、シャーシの背面にブラケットを取り付けます。ブラケットをシャーシに固定すると、ラックマウントできるようになります。
ステップ 4 付属のネジを使用して、ラックにシャーシを取り付けます(図 3-10)。
ステップ 5 ラックからシャーシを取り外すには、シャーシをラックに取り付けているネジを外してから、シャーシを取り外します。
IPS 4360 には、IPS 4360 のラック マウント用に迅速で、容易で、安全な方法を提供するスライド レール マウント システムが同梱されています。IPS 4345 にスライド レール マウント システムを使用することもできます。スライド レール マウント システムの使用方法については、次の URL にある『 Slide Rail Installation Instructions for Cisco IronPort C170, M170, and S170 Appliances and Cisco 5512-X, 5515-X, 5525-X, 5545-X, 5555-X Adaptive Security Appliances and Cisco IPS 4345 and 4360 』を参照してください。
http://www.cisco.com/en/US/docs/security/asa/hw/maintenance/5500xspares/slide_rail_installation.html
スライド レール マウントは IPS 4360 に適していますが、スライド レールが適合しない 2 レール ラックの場合は、ラック マウント ブラケットを使用できます。別個に購入する必要があります(ASA-BRACKETS=)。ブラケットは接続するときにわずかに曲がることに注意してください。
ラック マウント ブラケットの取り付け手順については、「ラックへの IPS 4345 の取り付け」を参照してください。
警告 安全上の重要事項
「危険」の意味です。人身事故を予防するための注意事項が記述されています。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に留意してください。警告の各国語版については、各警告文の末尾に提示されている番号をもとに、この機器に付属している各国語で記述された安全上の警告を参照してください。ステートメント 1071
これらの注意事項を保存しておいてください。
警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
アプライアンスをネットワークに設置するには、次の手順を実行します。
ステップ 2 ラックに設置する場合は、ラック内にアプライアンスを設置します。
ステップ 3 コンピュータまたはターミナルをポートに接続する前に、シリアル ポートのボー レートを確認します。
ボー レートは、アプライアンスのコンソール ポートのデフォルト ボー レート(9600 ボー)と一致している必要があります。ターミナルを次のように設定します。9600 ボー(デフォルト)、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御(FC)=ハードウェア。
ステップ 4 管理ポートに接続します。1 つの RJ-45 コネクタを管理ポートに接続し、もう一方の端をコンピュータまたはネットワーク デバイスの管理ポートに接続します。アプライアンスには Management 0/0 と呼ばれる専用の管理インターフェイスがあります。これは、トラフィックの管理にだけ使用される専用ポートによるギガビット イーサネット インターフェイスです。
|
|
ステップ 5 コンソール ポートに接続します。コンソール ケーブルには、一方の端にコンピュータのシリアル ポート用の DB-9 コネクタがあり、もう一方の端に RJ-45 コネクタがあります。RJ-45 コネクタをアプライアンスのコンソール ポートに接続し、ケーブルのもう一方の端である DB-9 コネクタをコンピュータのコンソール ポートに接続します。
|
|
ステップ 6 イーサネット ポートに接続します。RJ-45 コネクタをイーサネット ポートに接続し、RJ-45 コネクタのもう一方の端をルータ、スイッチ、またはハブなどのネットワーク デバイスに接続します。
|
|
ステップ 7 アプライアンスに電源コードを接続し、もう一方の端を電源装置(UPS を推奨)にプラグイン接続します。
ステップ 10 最新の Cisco IPS ソフトウェアをインストールします。これで、アプライアンスにおける侵入防御を設定できるようになりました。
• setup コマンドを使用してアプライアンスを初期化する手順については、 付録 B「センサーの初期化」 を参照してください。
• IPS ソフトウェアを入手する手順については、を参照してください。
• センサーの侵入防御を設定する手順については、次のマニュアルを参照してください。
– 『Cisco Intrusion Prevention System Device Manager Configuration Guide for IPS 7.2』
– 『Cisco Intrusion Prevention System Manager Express Configuration Guide for IPS 7.2』
– 『Cisco Intrusion Prevention System Sensor CLI Configuration Guide for IPS 7.2』
ここでは、AC および DC 電源装置、およびその取り付けおよび取り外し方法について説明します。次の項目について説明します。
IPS 4345 は、1 個の固定ファンおよび 1 個の電源装置(AC または DC)が設置された状態で出荷されています。IPS 4360 は、1 個の電源装置(AC または DC)が設置された状態で出荷されています。追加の電源装置を追加したり、2 台の電源装置が設置された IPS 4360 を注文できます。2 台の電源装置を設置すると、冗長電源オプションが提供されます。この設定を行うと、一方の電源装置が破損した場合、障害のある電源装置を交換するまで、もう一方の電源装置が全負荷を負うことになります。エアーフローを維持するには、空のベイをふさぐか、両方のベイに電源装置を装着する必要があります。1 台の電源装置が設置されている場合のみ、スロット 0(左のスロット)にその電源装置設置されており、スロット 1(右のスロット)にスロット カバーが取り付けられていることを確認します。1 台の電源装置のみを設置する場合は、アプライアンスの電源が切れていない状態で電源装置を取り外さないでください。動作中の唯一の電源装置を取り外すと、ただちに電力損失が生じます。
(注) IPS 4360 は 2 台の AC または DC 電源装置をサポートできます。同じシャーシで AC 電源装置と DC 電源装置を混在させないでください。
電源装置は、それぞれが 400 W の出力電力を供給し、1 + 1 の冗長構成で使用されます。電源装置の前面プレートに入力スイッチはありません。電源装置は、システム シャーシの STANDBY/ON スイッチによって、Standby から ON に切り替えられます。電源装置のスロットの番号は、各電源装置の左側のシャーシの背面にあります。シャーシの背面に向かって、電源スロット 0(PS0)が左側、電源スロット 1(PS1)が右側にあります。デフォルトでは、出荷時にスロット 0 の電源装置を 1 つ取り付けています。
• AC 電源装置:2 つの DC 電圧出力を 400 ワットで提供します(+12 V および +5 V)。AC 電源装置の動作範囲は 85 ~ 264 VAC です。AC 電源装置の電流は 12 V を共有し、デュアル ホット プラグ可能な設定に使用されます。AC 電源装置は、最大で 471 W の入力電力を消費します。
• DC 電源装置:2 つの DC 電圧出力を 400 ワットで提供します(+12 V および +5.0 V)。電源装置の動作範囲は -40.5 ~ -72 VDC です。DC 電源装置の電流は 12 V を共有し、デュアル ホット プラグ可能な設定に使用されます。DC 電源装置は、最大で 500 W の入力電力を消費します。
図 3-11 に、IPS 4360 の取り外し可能な AC(左側)と DC(右側)の電力装置の両方を示します。
|
|
||
|
|
表 3-4 に、電源インジケータに関する説明を示します。インジケータの機能は、AC および DC 電源装置のどちらでも同じです。
警告 この装置には複数の電源接続部があります。すべての接続部を完全に取り外し、装置から電源を完全に切ります。ステートメント 102
警告 この製品は、設置する建物に回路短絡(過電流)保護機構が備わっていることを前提に設計されています。保護装置の定格が、アメリカ合衆国の場合 120 VAC、20 A (240 VAC、10 A 国際規格)以下であることを確認してください。ステートメント 1005
(注) この手順は、取り外し可能な AC 電源装置(IPS 4360)にだけ適用されます。
(注) 1 台の電源装置が設置されている場合のみ、スロット 0(左のスロット)にその電源装置設置されており、スロット 1(右のスロット)にスロット カバーが取り付けられていることを確認します。
AC 電源装置の取り外しおよび取り付け手順は、次のとおりです。
ステップ 1 アプライアンスの背面から、追加の電源装置を追加する場合、スロット カバーのレバーを左側に押して解放し、スロット カバーのハンドルをつかみ、シャーシから引き出します(図 3-12)。スロット カバーは将来の使用に備えて保管しておいてください。ステップ 3 に進みます。
b. アプライアンスの背面パネルから、電源コードを抜きます。
c. 電源装置のレバーを左側に押して、ハンドルをつかんで電源装置を取り外してから、反対の手で電源装置の底面を支え、電源装置をシャーシから引き出します(図 3-13)。ステップ 3 に進みます。
ステップ 3 新しい電源装置を電源装置ベイに挿入し、反対の手で電源装置の底面を支え、適切な位置に収まるまで押し込んで取り付けます(図 3-14)。
ステップ 4 電源コードを接続します。2 台の電源装置を取り付けて冗長な構成にする場合は、それぞれを電源装置(UPS 推奨)に接続します。
ステップ 5 唯一の電源装置の交換によって電源を切った場合はアプライアンスの電源を入れます。
ステップ 6 前面パネルの PS0 と PS1 のインジケータを調べ、緑になっていることを確認します。アプライアンスの背面パネル上にある各搭載されている電源装置の電源インジケータがグリーンであることを確認します(図 3-15)。
警告 カバーは製品の安全設計のために不可欠な部品です。カバーを装着しない状態でユニットを操作しないでください。ステートメント 1077
警告 装置を取り付けるときには、必ずアースを最初に接続し、最後に接続解除します。ステートメント 1046
警告 次の手順を実行する前に、DC 回路に電気が流れていないことを確認してください。ステートメント 1003
警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
警告 この製品は、設置する建物に回路短絡(過電流)保護機構が備わっていることを前提に設計されています。保護装置の定格が 20A、80VAC 以下であることを確認してください。ステートメント 1005
DC 電源装置は注文した構成に応じて 1 台または 2 台の電源装置がシャーシに取り付けられた状態で出荷されています。電源線を接続する必要があります。ここでは、DC 電源のアース線および入力電源の導線をアプライアンスの入力電源に取り付ける方法について説明します。作業を始める前に、次の重要事項に留意してください。
• DC 入力電源の導線のカラー コーディングは、設置場所の DC 電源のカラー コーディングによって異なります。通常、グリーンまたはグリーン/イエローはアース(GND)に、ブラックはマイナス(-)端子の -48 V に、レッドはプラス(+)端子の RTN に使用します。DC 入力電源に選んだ導線のカラー コードが、DC 電源装置に使用されている導線のカラー コードと一致していることを確認してください。
• DC 電源装置の取り付けを開始する前に、シャーシ アースがシャーシに接続されていることを確認します。詳細については、「」を参照してください。
図 3-16 に、DC 電源装置を備えた IPS 4345 の背面パネルの機能を示します。
|
|
図 3-17 に、2 台の DC 電源を備えた IPS 4360 の背面パネルの機能を示します。
(注) 1 台の電源装置が設置されている場合のみ、スロット 0(左のスロット)にその電源装置設置されており、スロット 1(右のスロット)にスロット カバーが取り付けられていることを確認します。
アプライアンスに DC 電源装置を接続するには、次の手順を実行します。
ステップ 1 DC 電源装置の取り付けを開始する前に、シャーシ アースがシャーシに接続されていることを確認します。
ステップ 3 アプライアンスの前面から、電源スイッチが Standby の位置にあることを確認します。
ステップ 4 回路ブレーカーのスイッチ ハンドルを Off の位置に移動し、Off の位置に維持するためにテープを適用します。
ステップ 5 DC 入力電源に接続されている 3 本の各導線の被覆を剥すために、10 ゲージのワイヤ ストリッパを使用します。0.27 インチ(7 mm)+ 0.02 インチ(0.5 mm)に導線の被覆を剥がします。DC 電源接続部から導線が露出されたままになる可能性があるので、推奨されている長さ以上に被覆しないでください(図 3-18)。
|
警告 DC 入力電源装置から伸びる露出したリード線は、感電を引き起こす可能性があります。DC 入力電源線の露出部分が端子ブロック プラグからはみ出ていないことを確認してください。ステートメント 122
ステップ 6 DC 電源接続部のプラス、マイナス、およびアースの供給口の位置を特定します。推奨される配線の順序は、次のとおりです(図 3-19)。
|
|
||
|
|
図 3-20 は、導線を使用する DC 電源装置を示します。
ステップ 7 1 本のアース線の露出した端を DC 電源装置の差し込み口に差し込みます。導線を差し込んだ後、スプリングで導線が抑えられ、物理的に接触されるようにします。リード線が見えないことを確認してください。DC 電源装置からは、絶縁体で覆われた導線だけが伸びている必要があります。
ステップ 8 残りの 2 本の DC 入力電源線(プラス導線およびマイナス導線)でステップ 5 ~ 7 を繰り返し行ってください。
ステップ 9 電源装置から導線が偶発的に触れて引き離されることがないように、タイ ラップを使用し電源装置に接続されている導線を保護します。タイ ラップではアース線にたるみを持たせてください。図 3-21 は、導線が挿入され、タイ ラップで保護された DC 電源装置を示します。
|
|
ステップ 10 回路ブレーカーのスイッチ ハンドルからテープ(ある場合)を剥がし、回路ブレーカーのハンドルを On の位置に移動します。アプライアンスに電力が供給されると電源インジケータが点灯します。
(注) この手順は、取り外し可能な DC 電源装置(IPS 4360)にだけ適用されます。
DC 電源装置の取り外しおよび取り付け手順は、次のとおりです。
ステップ 1 に説明されているように、DC 電源装置の取り付けを開始する前に、シャーシ アースがシャーシに接続されていることを確認します。
ステップ 3 アプライアンスの背面で、Standby スイッチを Standby の位置にします。
ステップ 4 回路ブレーカーのスイッチ ハンドルを Off の位置に移動し、Off の位置に維持するためにテープを適用します。
ステップ 5 アプライアンスの背面から、追加の電源装置を追加する場合、スロット カバーのレバーを左側に押して解放し、スロット カバーのハンドルをつかみ、シャーシから引き出します(図 3-22)。スロット カバーは将来の使用に備えて保管しておいてください。ステップ 7 に進みます。
a. スプリングの負荷を軽減するために小さいマイナス ドライバを導線の上部にある正方形穴に挿入して、DC 電源装置から導線を外します(図 3-23)。
c. 電源装置のレバーを左側に押して、ハンドルをつかんで電源装置を取り外してから、反対の手で電源装置の底面を支え、電源装置をシャーシから引き出します(図 3-24)。
ステップ 7 新しい電源装置を電源装置ベイに挿入し、反対の手で電源装置の底面を支え、適切な位置に収まるまで押し込んで取り付けます(図 3-25)。
ステップ 8 DC 入力電源線を接続するには、「DC 入力電力の設置」のステップ 5 ~ 10 を参照してください。