この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco ASA 5508-X および 5516-X のハードウェア機能について説明します。この章は、次の項で構成されています。
Cisco ASA 5508-X および ASA 5516-X 適応型セキュリティ アプライアンスは、次世代ミッドレンジ ASA である ASA 5500-X に属し、ASA ファミリの他の製品と同じセキュリティ プラットフォームで構築されています。
![]() (注) | ASA 5508-X および ASA 5516-X には、出荷時に ASA または Firepower Threat Defense ソフトウェアがプリインストールされています。デバイスを再イメージ化するには、『Reimage the Cisco ASA or Firepower Threat Defense Device』を参照してください。 |
この次世代 ASA は、ネットワークへの脅威を今までにないレベルで防御します。それは、より詳細な Web 検査やフロー固有の分析、エンドポイントのセキュリティ ポスチャの検証によって安全性が向上した接続、VPN での音声とビデオのサポートによって実現されます。さらに、向上したネットワーク統合や復元力、スケーラビリティにより、インテリジェント情報ネットワークのサポートを強化しています。
ASA 5508-X および ASA 5516-X は標準的な 1 RU シャーシです。5500-X ASA のパフォーマンス測定指標と機能を比較するには、『Cisco ASA 5500-X Series Next-Generation Firewalls』を参照してください。
![]() (注) | 本書で説明されている手順を開始する前に、必ず Cisco ASA 5500-X シリーズ アプライアンスの『Regulatory Compliance and Safety Information』を読み、安全手順に適切に従ってください。 |
次の図は、ASA 5508-X および ASA 5516-X のパッケージの内容を示しています。内容物は変更されることがあるため、実際の品目数は多少異なる場合があります。
1 |
シャーシ |
2 |
USB コンソール ケーブル(タイプ A からタイプ B) |
3 |
電源コード |
4 |
4 本の 10-32 インチ プラス ネジ(ラック マウント用) |
5 |
4 本の 12-14 プラス ネジ(ラック マウント用) |
6 |
4 本の M6 プラス ネジ(ラック マウント用) |
7 |
4 本の M4 プラス ネジ(ラック マウント用) |
次の図は、ASA 5508-X の前面パネルを示しています。ASA 5516 にも同一の前面パネルがあります。前面パネルには 4 個の LED があります。詳細については、LEDを参照してください。
次の図は、Cisco ASA 5508-X の背面パネルを示しています。ASA 5516-X の背面パネルも同一です。
1 |
電源スイッチ 標準のロッカータイプ電源オン/オフ スイッチ。 |
2 |
電源コード ソケット シャーシの電源ソケット。ASA の電源装置の詳細については、電源モジュールを参照してください。 |
||
3 |
ステータス LED ステータス LED の位置および意味をLEDに示します。 |
4 |
ネットワーク データ ポート 8 個のギガビット イーサネット RJ-45(8P8C)ネットワーク I/O インターフェイス。ポートには(左から右に)1、2、3、4、5、6、7、8 の番号が付けられています。各ポートには、1 対の LED があり、それぞれ接続ステータスとリンク ステータス用です。ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/8 までの名前と番号が付けられています。詳細については、ネットワーク ポートを参照してください。 |
||
5 |
管理ポート ギガビット イーサネット インターフェイスは、ネットワーク管理アクセスのみに限定されています。RJ-45 ケーブルで接続します。 |
6 |
コンソール ポート 2 個のシリアル ポート(ミニ USB タイプ B および標準 RJ-45(8P8C))が、外部システム経由での管理アクセス用に提供されています。詳細については、コンソール ポートを参照してください。 |
||
7 |
USB ポート 標準 USB タイプ A ポートでは、大容量ストレージなどの外部デバイスの接続が可能です。詳細については、内部および外部フラッシュ ストレージを参照してください。 |
8 |
リセット ボタン 小さな埋め込み型のボタンです。約 3 秒以上押すと ASA がリセットされ、次のリブート後に「出荷時」のデフォルト状態に戻ります。設定変数が工場出荷時デフォルトにリセットされます。ただし、フラッシュは削除されないため、ファイルは削除されません。
|
||
9 |
SSD LED 内蔵のソリッド ステート ドライブ(SSD)のステータス ライト。詳細については、LEDおよびソリッド ステート ドライブを参照してください。 |
10 |
SSD ベイ SSD が取り付けられているカバー付きスロット。このドライブは故障時に交換できます。詳細については、「SSD の交換」を参照してください。 |
LED は、前面パネルの中央からややずれた所と、背面パネルのネットワーク ポートの左側にあります。SSD LED はリセット ポートの右側にあります。
LED |
説明 |
||
---|---|---|---|
電源 |
追加電源の詳細については、電源モジュールを参照してください。 |
||
Status(ステータス) |
システムの動作状態 |
||
Active |
|
||
SSD |
最初のお客様向け出荷時の SSD LED の動作: 2017 年 6 月以降の SSD LED の動作:
|
||
ネットワーク ポートの状態
背面パネルの 8 基のギガビット イーサネット ネットワークおよびギガビット イーサネット管理ポートのそれぞれに LED のペアが対応(リンク ステータスおよび接続ステータス)。
ASA の背面には、ポートが配置されており、ポート 1 が左側、ポート 8 が右側のコンソール ポートおよび管理ポートの横にあります。各ポートには、1 対の LED があり、それぞれリンク ステータス(L)と接続ステータス(S)用です。ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/8 までの名前と番号が付けられています。ポートには、ギガビット イーサネット 1/1 からギガビット イーサネット 1/4 までの名前と番号が付けられています。
ASA には 2 つの外部コンソール ポートがあり、1 つは標準の RJ-45 ポート、もう 1 つはミニ USB タイプ B シリアル ポートです。同時にアクティブにできるのは 1 個のコンソール ポートだけです。ケーブルを USB コンソール ポートに接続すると、RJ-45 ポートは非アクティブになります。反対に、USB ケーブルを USB ポートから外すと、RJ-45 ポートはアクティブになります。コンソール ポートにはハードウェア フロー制御がありません。ターミナル サーバを使用してシリアル コンソール ポートから、またはコンピュータの端末エミュレーション プログラムから、コマンド ライン インターフェイス(CLI)で ASA を設定できます。
コンソール ターミナルのインストール手順についてはコンソール ターミナルまたは PC への接続を参照してください。
RJ-45(8P8C)ポートは、内部 UART コントローラにシグナリングする RS-232 をサポートします。RJ-45 コンソール ポートはリモート ダイヤルイン モデムをサポートしていません。必要に応じて、標準管理ケーブル(シスコ部品番号 72-3383-01)を使用して、RJ45 を DB9 接続に変換できます。
ミニ USB タイプ B ポートは、外部コンピュータの USB ポートに接続できます。Linux および Macintosh システムでは、特別なドライバは不要です。Windows システムでは、USB ドライバ(software.cisco.com から入手可能)のダウンロードおよびインストールが必要です。Windows HyperTerminal の動作に影響を与えることなく、コンソール ポートで USB ケーブルを抜き差しすることが可能です。適切に終端シールドが施された、シールド付き USB ケーブルが推奨されます。USB コンソール ポートのボー レートは、1200、2400、4800、9600、19200、38400、57600、115200 bps です。
![]() (注) | Windows オペレーティング システムでは、USB コンソール ポートを使用する前に、コンソール ポートに接続されたすべての PC に Cisco Windows USB コンソール ドライバをインストールする必要があります。ドライバのインストールについては Microsoft Windows でのコンソール ポートへの接続を参照してください。 |
ASA には、内部 USB フラッシュ ドライブが 1 台と、外部デバイスの接続に使用可能な標準 USB タイプ A ポートが 1 つあります。USB ポートは、最大 500 mA(5 台の USB 電源ユニット)の 5 V 出力電力を供給できます。
組み込み eUSB デバイスは、内部フラッシュとして使用されます。これは disk0 として識別されます。
外部タイプ A の USB ポートを使用して、データ ストレージ デバイスを接続できます。外部 USB ドライブ識別子は disk1 です。ASA に電源が投入されると、接続された USB ドライブは disk1 としてマウントされ、ユーザが使用可能な状態になります。さらに、disk 0 に使用できるファイルシステム コマンドは disk1 でも使用可能です。これらのコマンドには、copy、format、delete、mkdir、pwd、cd などがあります。
複数のパーティションがある USB ドライブを挿入すると、最初のパーティションのみがマウントされます。
ASA は内蔵 eUSB ドライブおよび外部 USB ドライブに対して FAT-32 形式のファイル システムのみをサポートします。FAT-32 形式ではない外部 USB ドライブを挿入すると、システムのマウント プロセスが失敗し、エラー メッセージが表示されます。format disk1: コマンドを入力して該当のパーティションを FAT 32 にフォーマットし、再度 disk1 にマウントすることができます。ただし、データが失われる可能性があります。
ASA 5508-X および 5516-X には、ストレージをサポートする SSD が付属しています。ASA 5508-X に装着された SSD の空き容量は 80 GB で、現場交換可能です。ASA 5516-X に装着された SSD の空き容量は 1000 GB で、現場交換可能です。交換手順については SSD の交換を参照してください。
ASA 5508-X および ASA 5516-X には、出力 60 W の内部 100 ~ 240 V AC 電源が付属しています。
次の表に、ASA 5508-X および ASA 5516-X のハードウェア仕様を示します。
物理仕様 |
|
フォーム ファクタ |
1 RU |
ラック マウント |
あり。サイドマウント ブラケット(「耳」)付属。詳細については、「ASA のラックマウント」を参照してください。 |
壁面マウント |
なし。 |
寸法 |
43.688 X 28.672 X 4.369 cm(17.2 X 11.288 X 1.72 インチ) |
重量 |
3.6 kg(8 ポンド) |
メモリ |
|
DRAM |
合計:8 GB FW/VPN に割り当て:4 GB モジュールに割り当て:4 GB |
内部フラッシュ |
8 GB |
電源 |
60 W |
環境 |
|
温度 |
動作時:0 ~ 40 °C(32 ~ 104 °F) 非動作時:-25 ~ 70 °C(-13 ~ 158 °F) |
相対湿度 |
動作時:90 % 非動作時:10 ~ 90 % |
最大高度 |
動作時:3,048 m(10,000 フィート) 非動作時:4,572 m(15,000 フィート) |
音響ノイズ |
標準:41.6 dBA 最大:67.2 dBA |
各電源装置には個別の電源コードがあります。セキュリティ アプライアンスへの接続には標準電源コードを使用できます。
システムのオプションの電源コードを注文しない場合は、ユーザの責任で製品に適した電源コードを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムとともに注文される適切な電源コードが必要です。
セキュリティ アプライアンスに付属する承認済みの電源コードのみがサポートされます。次の表に、サポートされる電源コードを示します。
説明 |
アンペア数 |
電圧 |
プラグ |
コネクタ |
CAB-ACE AC 電源コード(欧州) |
10A |
250V |
CEE 7 VII |
IEC 60320/C13 |
CAB-AC AC 電源コード(北米) |
10A |
125V |
NEMA 5-15P |
IEC 60320/C13 |
CAB-ACA AC 電源コード(オーストラリア) |
10A |
250V |
A.S.3112 |
IEC 60320/C13 |
CAB-ACI AC 電源コード(イタリア) |
10A |
250V |
CE123-16-VII |
IEC 60320/C13 |
CAB-ACR AC 電源コード(アルゼンチン) |
10A |
250V |
IRAM 2073 |
IEC 60320/C13 |
CAB-ACS AC 電源コード(スイス) |
10A |
250V |
SEV 1011 |
IEC 60320/C13 |
CAB-ACU AC 電源コード(英国) |
10A |
250V |
BS1363a/SS145 |
IEC 60320/C13 |
CAB-JPN-3PIN 電源コード 3PIN(日本) |
12A |
125V |
JIS C8303 |
IEC 60320/C13 |
AIR-PWR-CORD-SA AIR ライン コード(南アフリカ) |
10A |
250V |
SABS 1661 |
IEC 60320/C13 |
CAB-ACC 電源コード(中国) |
10A |
250V |
GB2009.1-2008 |
IEC 60320/C13 |
CAB-IND-10A 電源コード(インド) |
10A |
250V |
IS 6538-1971 |
IEC 60320/C13 |
CAB-C13-ACB AC 電源コード(ブラジル) |
10A |
250V |
NBR 14136 |
IEC 60320/C13 |
CAB-AC-C13-KOR AC 電源コード(韓国) |
10A |
250V |
KSC8305 |
IEC 60320/C13 |
CAB-ACTW AC 電源コード(台湾) |
10A |
250V |
CNS10917 |
IEC 60320/C13 |
以下の図は、上の表で示されている各国のコード、コネクタ、およびプラグを示しています。
1 |
プラグ:CEE 7 VII |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:NEMA 5-15P |
2 |
コード セット定格:10A、125V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:A.S.3112 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:CE123-16-VII |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:IRAM 2073 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:SEV 1011 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:BS1363a/SS145 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:JIS C8303 |
2 |
コード セット定格:12A、125V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:SABS 1661 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:GB2009.1-2008 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:IS 6538-1971 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:NBR 14136 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:KSC8305 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |
1 |
プラグ:CNS10917 |
2 |
コード セット定格:10A、250V |
3 |
コネクタ:IEC 60320/C13 |