設置、メンテナンス、アップグレード

FIPS 不透明シールドの取り付け


(注)  


FIPS 不透明シールドがシャーシのシリアル番号を覆っているため、CO はシリアル番号をメモして安全な場所に保管する必要があります。このシリアル番号は、Cisco TAC に連絡する際に必要になります。シリアル番号の位置については、シリアル番号とデジタル ドキュメンテーション ポータル QR コード を参照してください。



(注)  


FIPS 不透明シールドは、デスクトップマウントまたは壁面マウントのみに取り付けることができます。ラックマウントは FIPS シールドをサポートしていません。詳細については、「シャーシのデスクトップ マウント」と「」を参照してください。


始める前に


注意    


この手順は暗号担当役員(CO)のみが実行する必要があります。


FIPS 不透明シールドを取り付けるには次が必要です。

  • #1 プラス ドライバ

  • FIPS キットに含まれている次のもの(部品番号 69-100649-01):

    • FIPS 不透明シールド 1 個(製品番号 800-106088-01)

    • FIPS 不透明シールドをシャーシに取り付けるために使用する M3 X 66 mm ネジ 3 本(部品番号 48-0384-01)

    • 改ざん防止用ラベル(TEL)9 枚(部品番号 47-25553-01)


      (注)  


      TEL は、粘着性の裏材を使用した特殊な薄いゲージのビニールでできています。CO が TEL をシャーシに取り付けた後は、シャーシを開こうとすると TEL またはシャーシカバーが破損します。TEL には繰り返しのないシリアル番号が付加されているため、CO は破損を調べ、与えられたシリアル番号と比較して、シャーシが改ざんされていないかどうかを確認できます。TEL の角が丸まっていたり、破れていたり、切れている場合は、改ざんされていることを示します。ラベルがはがされた場合は、「FIPS」または「OPEN」と表示されることがあります。


手順


ステップ 1

シリアル番号をメモし、安全な場所に保管します。

ステップ 2

シャーシが壁面に取り付けられている場合は、 の手順 9 〜 10 に従って取り外します。

ステップ 3

シャーシの右側を上にし、まず FIPS カバーの前面パネルにシャーシをスライドさせて、FIPS カバーを取り付けます。

図 1. FIPS カバーへのシャーシの取り付け

ステップ 4

FIPS カバーを取り付けた状態でシャーシを裏返し、3 本のネジを取り付けます。

図 2. FIPS カバーの底面へのネジの取り付け

1

FIPS 不透明シールド

2

M3 X 66 mm プラスネジ 3 本

ステップ 5

TEL を貼り付ける前に、アルコールベースのクリーニングパッドを使用して、シャーシと FIPS カバーのグリスや汚れ、油などを掃除します。

ステップ 6

TEL 4 枚を貼り付けます。シャーシの底部に 3 枚、ネジの上に 1 枚、シャーシの前面に 1 枚を貼り付けます。正しい配置については、次の図を参照してください。図は、3 枚の TEL を配置するシャーシの底面を示しています。TEL を最低 12 時間硬化させます。

注意    

 

TEL の配置に狂いがある場合、シャーシが FIPS モードではないことを示します。

図 3. FIPS カバーの背面パネルと底面への TEL の配置

1

シャーシの背面パネルのTEL 1

2

FIPS カバー底面左のネジ上の TEL 2

3

FIPS カバー底面中央のネジ上の TEL 3

4

FIPS カバー底面右のネジ上の TEL 4

ステップ 7

取り付け器具を使用している場合は、壁面取り付け器具にシャーシを再度取り付けます。手順については、を参照してください。

ステップ 8

電源コードをシャーシに接続し、電源コンセントに接続します。

ステップ 9

リア パネルの電源スイッチを押します。

ステップ 10

前面パネルの電源 LED を確認します。電源 LED については、ステータス LEDを参照してください。緑の点灯は、シャーシの電源がオンであることを示します。

ステップ 11

シャーシを FIPS モードにします。

シャーシを FIPS モードにする方法については、次の手順を参照してください。

  • FIPS モードを有効にする手順については、該当するソフトウェアバージョンの設定ガイドの「Security Certifications Compliance」の章を参照してください。

  • ASA で FIPS モードを有効にする手順については、『Cisco ASA Series Command Reference, AH Commands』[英語] の fips enable コマンドを参照してください。


次のタスク

設定の詳細については、『Cisco Firepower 1010 Getting Started Guide』[英語] を参照してください。