Catalyst 6500 シリーズ スイッチ WebVPN
Cisco Technical Support & Documentation Web サイト
Customer Order Number: DOC-J-7816958=
このマニュアルでは、Catalyst 6500 シリーズ WebVPN サービス モジュールの設置手順について説明します。次のセクションで構成されています。
• 「システム要件」
• 「安全上の警告」
• 「必要な工具」
• 「関連資料」
WebVPN サービス モジュールの前面パネル(図1を参照)には、STATUS LED、Federal Information Processing Standards(FIPS; 連邦情報処理規格)LED、SHUTDOWN ボタン、およびコンソール ポートが配置されています。
次のセクションで、WebVPN サービス モジュールの前面パネルについて説明します。
コンソール ポートは、WebVPN サービス モジュールの初期設定で使用されます。初期設定の詳細については、『 Catalyst 6500 Series Switch WebVPN Services Module Software Configuration Guide 』を参照してください。
(注) WebVPN サービス モジュールの初期設定は、コンソール ポートに直接接続して行う必要があります。初期設定の完了後は、モジュールに SSH または Telnet 接続を行って、さらに詳細にモジュールを設定できます。
STATUS LED は、モジュールの動作状態を示します。 表1 に、LED の状態を示します。
WebVPN サービス モジュールのハード ディスクの損傷を防止するには、シャーシからの取り外しや電源の切断を行う前に、WebVPN サービス モジュールを正しくシャットダウンする必要があります。モジュールをシャットダウンするには、ルータ CLI からイネーブル モードで、hw-mod module mod shutdown コマンドを入力します。
WebVPN サービス モジュールがこのコマンドに応答しない場合は、前面パネルの SHUTDOWN ボタンを押して、モジュールをシャットダウンしてください。
シャットダウン作業には、数分かかることがあります。モジュールがシャットダウンすると、STATUS LED は消灯します。
Catalyst 6500 シリーズ スイッチにWebVPN サービス モジュールを取り付ける前に、『 Release Notes for Catalyst 6500 Series WebVPN Services Module 』を参照して、スイッチがハードウェアおよびソフトウェア要件を満たしていることを確認してください。
誤って行うと危険が生じる可能性のある操作については、安全上の警告が記載されています。各警告文に、警告を表す記号が記されています。
警告 安全上の重要事項
「危険」の意味です。人身事故を予防するための注意事項が記述されています。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に留意してください。
これらの注意事項を保存しておいてください。
警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。
警告 システムの稼働時には、バックプレーンに危険な電圧または電流が流れています。保守を行う場合は注意してください。
警告 ブランクの前面プレートおよびカバー パネルには、3 つの重要な機能があります。シャーシ内の危険な電圧および電流による感電を防ぐこと、他の装置への EMI(電磁波干渉)の影響を防ぐこと、およびシャーシ内の空気の流れを適切な状態に保つことです。必ずすべてのカード、前面プレート、前面カバー、および背面カバーをスロットに正しく取り付けた状態で、システムを運用してください。
警告 この装置は、出入りが制限された場所に設置されることを想定しています。出入りが制限された場所とは、特殊なツール、ロックおよびキー、または他のセキュリティ手段を使用しないと入室できない場所を意味します。
WebVPN サービス モジュールを取り付ける前に、次の機器が使用可能であることを確認してください。
警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。
Catalyst 6500 シリーズ スイッチに WebVPN サービス モジュールを取り付けるには、次の工具が必要です。
(注) WebVPN サービス モジュールを取り付ける前に、Catalyst 6500 シリーズ スイッチのシャーシを設置し、少なくとも 1 つのスーパーバイザ エンジンを搭載する必要があります。スイッチ シャーシの設置手順については、『Catalyst 6500 Series Switch Installation Guide』を参照してください。
ここでは、Catalyst 6500 シリーズ スイッチにWebVPN サービス モジュールを取り付ける方法について説明します。
(注) スーパーバイザ エンジン(冗長スーパーバイザ エンジンがある場合)を含むすべてのモジュールで、ホットスワップがサポートされています。システムの電源を切断したり、他のソフトウェアまたはインターフェイスをシャットダウンしなくても、モジュールの追加、交換、または取り外しを行うことができます。モジュールのホットスワップの詳細については、『Catalyst 6500 Series Switch Module Installation Guide』を参照してください。
警告 作業中は、カードの ESD 破壊を防ぐため、必ず静電気防止用リスト ストラップを着用してください。感電する危険があるので、手や金属工具がバックプレーンに直接触れないようにしてください。
Catalyst 6500 シリーズ スイッチに WebVPN サービス モジュールを取り付ける手順は、次のとおりです。
ステップ 1 ESD による損傷を防止するために必要な対策を講じます。
ステップ 2 WebVPN サービス モジュールを取り付けるスロットを選びます。Catalyst 6500 シリーズ スイッチのスロット番号については、図2を参照してください。
図2 Catalyst 6500 シリーズ スイッチのスロット番号
ステップ 3 スーパーバイザ エンジンまたはスイッチング モジュールのポートにインターフェイス機器を直接接続できるだけの十分なスペースがあることを確認します。
(注) 可能な場合は、スイッチング モジュール用フィラー プレート(シスコ製品番号 800-00292-01)が取り付けられている空きスロットの間にあるスロットにスイッチング モジュールを搭載するようにしてください。
警告 ブランクの前面プレートおよびカバー パネルには、3 つの重要な機能があります。シャーシ内の危険な電圧および電流による感電を防ぐこと、他の装置への EMI(電磁波干渉)の影響を防ぐこと、およびシャーシ内の空気の流れを適切な状態に保つことです。必ずすべてのカード、前面プレート、前面カバー、および背面カバーを正しく取り付けた状態で、システムを運用してください。
ステップ 4 目的のスロットにスイッチング モジュール用フィラー プレート(または既存のスイッチング モジュール)を固定している非脱落型ネジを緩めます。
ステップ 5 スイッチング モジュール用フィラー プレート(または既存のスイッチング モジュール)を取り外します。
ステップ 6 WebVPN サービス モジュールのハンドルを片手でつかみ、もう一方の手でキャリア サポートを下から支えます。プリント基板またはコネクタ ピンに触れないよう注意してください。
ステップ 7 スロットに WebVPN サービス モジュールを合わせます。スイッチング モジュール キャリアの両側のノッチとスロットの溝を合わせます(図3を参照)。
図3 Catalyst 6500 シリーズ スイッチへのモジュールの取り付け
ステップ 8 WebVPN サービス モジュールをバックプレーンに対して垂直に保ち、スイッチング モジュールの前面プレートがイジェクト レバーと接触するまで WebVPN サービス モジュールをスロットに慎重に押し込みます(図4図4を参照)。
ステップ 9 両手の親指と人差し指で左右のレバーを同時に押し込んで、WebVPN サービス モジュールをバックプレーン コネクタに完全に固定します。
(注) ホットスワップを実行すると、コンソールに [Module n has been inserted.] というメッセージが表示されます。ただし、Telnet セッションを介して Catalyst 6500 シリーズ スイッチに接続している場合は、このメッセージは表示されません。
ステップ 10 ドライバで、WebVPN サービス モジュールの左右にある非脱落型ネジを締めます。
WebVPN サービス モジュールを Catalyst 6500 シリーズ スイッチに取り付けると、モジュールはブート シーケンスを自動的に実行します。ブート シーケンスを正常に終了すると、STATUS LEDがグリーンに点灯した状態になります。STATUS LED がグリーンに点灯しない場合、または別の色に点灯する場合は、表1を参照して、モジュールの状態を確認してください。
ここでは、Catalyst 6500 シリーズ スイッチから WebVPN サービス モジュールを取り外す方法について説明します。
警告 作業中は、カードの ESD 破壊を防ぐため、必ず静電気防止用リスト ストラップを着用してください。感電する危険があるので、手や金属工具がバックプレーンに直接触れないようにしてください。
WebVPN サービス モジュールを取り外す手順は、次のとおりです。
ステップ 1 次のいずれかの方法で、モジュールをシャットダウンします。
• イネーブル モードで、ルータのプロンプトに hw-mod module mod shutdown コマンドを入力します。
(注) このコマンドを入力してモジュールをシャットダウンした場合は、コンフィギュレーション モードで次に示すコマンドを入力して、モジュールを再起動(電源を切断してから再投入)する必要があります。Router# no power enable module mod
Router# power enable module mod
• モジュールがいずれのコマンドにも応答しない場合は、モジュールの前面パネルにある SHUTDOWN ボタンを押してください。
ステップ 2 WebVPN サービス モジュールがシャットダウンしたことを確認します。STATUS LEDが消灯するか、オレンジに点灯するまで、スイッチからモジュールを取り外さないでください。
ステップ 3 ドライバで、モジュールの左右にある非脱落型ネジを緩めます。
ステップ 4 左右のイジェクト レバーを持ちます。左レバーを左に、右レバーを右に同時に倒して、バックプレーン コネクタからモジュールを外します。
ステップ 5 モジュールをスロットから引き出すときには、片手をキャリアの下に添えて支えます。モジュール本体には触らないように注意してください。
ステップ 6 片手でキャリアを下から支えながら、スロットからモジュールをまっすぐ引き出します。モジュールはバックプレーンに対して垂直(床と水平)に保つように注意します。
ステップ 7 取り外したモジュールを静電気防止用マットまたは静電気防止材の上に置きます。
警告 ブランクの前面プレートおよびカバー パネルには、3 つの重要な機能があります。シャーシ内の危険な電圧および電流による感電を防ぐこと、他の装置への EMI(電磁波干渉)の影響を防ぐこと、およびシャーシ内の空気の流れを適切な状態に保つことです。必ずすべてのカード、前面プレート、前面カバー、および背面カバーを正しく取り付けた状態で、システムを運用してください。
ステップ 8 スロットが空のままになる場合は、スイッチング モジュール用フィラー プレートを取り付けて、シャーシの中に埃が入らないように、またモジュール コンパートメント内部の通気が適切に保たれるようにします。
インストレーションおよびコンフィギュレーションの詳細は、次の関連資料を参照してください。
• 『 Release Notes for Catalyst 6500 Series Switch WebVPN Services Module 』
• 『 Catalyst 6500 Series Switch WebVPN Services Module Software Configuration Guide 』
• 『 Catalyst 6500 Series Switch WebVPN Services Module Command Reference 』
• 『 Catalyst 6500 Series Switch WebVPN Services Module System Message Guide 』
• 『 Catalyst 6500 Series Switch Installation Guide 』
• 『 Catalyst 6500 Series Switch Module Installation Guide 』
• 『 Catalyst 6500 Series Switch Software Configuration Guide 』
• 『 Catalyst 6500 Series Switch Command Reference 』
• 『 Catalyst 6500 Series Switch IOS Software Configuration Guide 』
• 『 Catalyst 6500 Series Switch IOS Command Reference 』
• 『 Regulatory Compliance and Safety Information for the Catalyst 6500 Series Switches 』
シスコ製品のマニュアルおよびその他の資料は、Cisco.comで入手することができます。また、テクニカル サポートおよびその他のテクニカル リソースは、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。
次の URL から、シスコ製品の最新資料を入手することができます。
http://www.cisco.com/techsupport
シスコの Web サイトには、次の URL からアクセスしてください。
シスコ製品のマニュアルおよびその他の資料は、製品に付属の Product Documentation DVD パッケージでご利用いただけます。Product Documentation DVD は定期的に更新されるので、印刷資料よりも新しい情報が得られます。
Product Documentation DVD は、ポータブル メディアに収容された、技術的な製品マニュアルの総合的なライブラリです。この DVD を使用すると、シスコ製品の各種バージョンのハードウェアのインストレーション、ソフトウェアのインストール、設定、およびコマンドに関するガイドにアクセスし、HTML で技術マニュアルを表示できます。DVD を使用することで、インターネットに接続しなくてもシスコの Web サイトと同じマニュアルを参照できます。製品によっては、マニュアルの PDF バージョンも用意されています。
Product Documentation DVD は単一製品として、またはサブスクリプションとして入手できます。Cisco.com(Cisco Direct Customers)に登録されている場合、Ordering ツールまたは Cisco Marketplace から Product Documentation DVD(Customer Order Number DOC-DOCDVD=)を発注できます。
Cisco.com に登録されている場合、2005 年 6 月 30 日から、次の URL にある Cisco Marketplace の Product Documentation Store でシスコ製品のマニュアルを発注できます。
http://www.cisco.com/go/marketplace/
Ordering ツールを使用したマニュアルの発注も引き続きサポートされています。
• Cisco.com(Cisco Direct Customers)に登録されている場合、Ordering ツールからマニュアルを発注できます。次の URL にアクセスしてください。
http://www.cisco.com/en/US/partner/ordering/
• Ordering ツールを使用したマニュアルの発注方法については、次の URL を参照してください。
シスコでは、無償の Security Vulnerability Policy ポータルを次の URL で提供しています。
http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html
• シスコからのセキュリティ情報を入手するために登録を行う。
シスコ製品に関するセキュリティ勧告および注意のリストが以下の URL で確認できます。
勧告および注意事項が変更された際に、リアルタイムで確認したい場合は、以下の URL から Product Security Incident Response Team Really Simple Syndication(PSIRT RSS)にアクセスできます。
http://www.cisco.com/en/US/products/products_psirt_rss_feed.html
シスコでは、安全な製品を提供することを目指しています。製品のリリース前に社内でテストを実施し、すべての脆弱性を迅速に修正するように努めております。お客様がシスコ製品の脆弱性を発見したと思われる場合は、次の PSIRT にご連絡ください。
• 緊急度の高い問題 ― security-alert@cisco.com
緊急度の高い問題とは、システムが激しい攻撃を受けている状態、または急を要する深刻なセキュリティの脆弱性を報告する必要がある状態を指します。それ以外の状態はすべて、緊急度の低い問題とみなされます。
• 緊急度の低い問題 ― psirt@cisco.com
緊急度の高い問題の場合、次の電話番号で PSIRT に問い合わせることができます。
無効な暗号鍵または失効した暗号鍵は使用しないでください。PSIRT と通信する際は、次の URL にある Security Vulnerability Policy ページの Contact Summary にリンクされている有効な公開鍵を使用してください。
http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm
このページのリンクに、現在使用されている PGP 鍵の ID があります。
Cisco Technical Support では、評価の高い 24 時間体制のテクニカル サポートを提供しています。Cisco.com の Cisco Technical Support & Documentation Web サイトでは、広範囲にわたるオンラインでのサポート リソースを提供しています。さらに、シスコシステムズとサービス契約を結んでいる場合は、Technical Assistance Center(TAC)のエンジニアによる電話サポートも提供されます。シスコシステムズとサービス契約を結んでいない場合は、リセラーにお問い合わせください。
Cisco Technical Support & Documentation Web サイトでは、オンラインで資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。この Web サイトは 24 時間ご利用いただけます。次の URL にアクセスしてください。
http://www.cisco.com/techsupport
Cisco Technical Support & Documentation Web サイト上のツールにアクセスする際は、いずれも Cisco.com のログイン ID およびパスワードが必要です。サービス契約が有効で、ログイン ID またはパスワードを取得していない場合は、次の URL で登録手続きを行ってください。
http://tools.cisco.com/RPF/register/register.do
(注) テクニカル サポートにお問い合わせいただく前に、Cisco Product Identification(CPI)ツールを使用して、製品のシリアル番号をご確認ください。CPI ツールへは、Documentation & Tools の下にあるTools & Resourcesリンクをクリックして、Cisco Technical Support & Documentation Web サイトからアクセスできます。Alphabetical Index ドロップダウン リストからCisco Product Identification Toolを選択するか、Alerts & RMAs の下にあるCisco Product Identification Toolリンクをクリックしてください。CPIツールは、製品 ID またはモデル名、ツリー表示、または特定の製品に対するshowコマンド出力のコピー&ペーストによる 3 つの検索オプションを提供します。検索結果には、シリアル番号のラベルの場所がハイライトされた製品の説明図が表示されます。テクニカル サポートにお問い合わせいただく前に、製品のシリアル番号のラベルを確認し、メモなどに控えておいてください。
Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。
http://www.cisco.com/jp/go/tac
サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。
Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。
オンラインの TAC Service Request ツールを使えば、S3 および S4 の問題について最も迅速にテクニカル サポートを受けられます(ネットワークの障害が軽微である場合、あるいは製品情報が必要な場合)。状況をご説明いただくと、TAC Service Request ツールが推奨される解決方法を提供します。これらの推奨リソースを使用しても問題が解決しない場合は、シスコの技術者が対応します。TAC Service Request ツールは次の URL からアクセスできます。
http://www.cisco.com/techsupport/servicerequest
問題が S1 または S2 であるか、インターネットにアクセスできない場合は、電話で TAC にご連絡ください(運用中のネットワークがダウンした場合、あるいは重大な障害が発生した場合)。S1 および S2 の問題にはシスコの技術者がただちに対応し、業務を円滑に運営できるよう支援します。
電話でテクニカル サポートを受ける際は、次の番号のいずれかをご使用ください。
アジア太平洋:+61 2 8446 7411(オーストラリア:1 800 805 227)
EMEA:+32 2 704 55 55
米国: 1 800 553-2447
すべての問題を標準形式で報告するために、問題の重大度を定義しました。
重大度 1(S1) ― ネットワークがダウンし、業務に致命的な損害が発生する場合。24 時間体制であらゆる手段を使用して問題の解決にあたります。
重大度 2(S2) ― ネットワークのパフォーマンスが著しく低下、またはシスコ製品のパフォーマンス低下により業務に重大な影響がある場合。通常の業務時間内にフルタイムで問題の解決にあたります。
重大度 3(S3) ― ネットワークのパフォーマンスが低下しているが、ほとんどの業務運用が機能している場合。通常の業務時間内にサービスの復旧を行います。
重大度 4(S4) ― シスコ製品の機能、インストレーション、基本的なコンフィギュレーションについて、情報または支援が必要で、業務への影響がほとんどまたはまったくない場合。
シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手することができます。
• Cisco Marketplace では、さまざまなシスコの書籍、参考資料、マニュアル、およびロゴ入り商品を提供しています。Cisco Marketplace には、次の URL からアクセスしてください。
http://www.cisco.com/go/marketplace/
• Cisco Pressでは、ネットワーク、トレーニング、認定関連の出版物を幅広く発行しています。初心者から上級者まで、さまざまな読者向けの出版物があります。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。
• 『 Packet 』は、シスコシステムズが発行するテクニカル ユーザ向けの季刊誌で、インターネットやネットワークへの投資を最大限に活用するのに役立ちます。『 Packet 』には、ネットワーク分野の最新動向、テクノロジーの進展、およびシスコの製品やソリューションに関する記事をはじめ、ネットワークの配置やトラブルシューティングのヒント、設定例、お客様の事例研究、認定やトレーニングに関する情報、および多数の詳細なオンライン リソースへのリンクが盛り込まれています。『 Packet 』には、次の URL からアクセスしてください。
• 『 iQ Magazine 』は、シスコのテクノロジーを使って収益の増加、ビジネス効率の向上、およびサービスの拡大を図る方法について学ぶことを目的とした、シスコシステムズが発行する成長企業向けの季刊誌です。この季刊誌は、実際の事例研究や事業戦略を用いて、これら企業が直面するさまざまな課題や、問題解決の糸口となるテクノロジーを明確化し、テクノロジーの投資に関して読者が正しい決断を行う手助けをします。『 iQ Magazine 』には、次の URL からアクセスしてください。
http://www.cisco.com/go/iqmagazine
http://ciscoiq.texterity.com/ciscoiq/sample/
• 『 Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコシステムズが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL からアクセスしてください。
• シスコシステムズが提供するネットワーク製品およびカスタマー サポート サービスについては、次の URL にアクセスしてください。
http://www.cisco.com/en/US/products/index.html
• Networking Professionals Connection は、ネットワーキング専門家がネットワーキング製品やネットワーキング技術に関する質問、提案、情報をシスコの専門家および他のネットワーキング専門家と共有するためのインタラクティブな Web サイトです。ディスカッションに参加するには、次の URL にアクセスしてください。
http://www.cisco.com/discuss/networking
• シスコシステムズは最高水準のネットワーク関連のトレーニングを実施しています。トレーニングの最新情報については、次の URL からアクセスしてください。