Cisco ASA 5500-X シリーズ ハードウェア設置 ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: ASA 5500-X のメンテナンスとアップグレードの手順
ASA 5500-X のメンテナンスとアップグレードの手順
この章で説明する手順を実行する前に、以下にある 『Regulatory Compliance and Safety Information for the Cisco ASA 5500-X Series』 文書を必ずお読みください。
http://www.cisco.com/c/en/us/td/docs/security/asa/hw/regulatory/compliance/asa5500x_rcsi.html
シャーシ カバーの取り外しおよび再装着
この項では、シャーシ カバーの取り外しと再装着の方法について説明します。取り上げるトピックは次のとおりです。
シャーシ カバーの取り外し
警告 オン/オフ スイッチのあるシステムを扱う際は、事前に電源をオフにして、電源コードを外しておいてください。ステートメント 1
ステップ 2
シャーシの前面の取り付けネジを回します。図 4-1を参照してください。 ネジが非常に固い場合はドライバを使用する必要があります。
(注) シャーシ カバーを取り外しても、シスコの保証には影響はありません。ASAのアップグレードに、特殊な工具は不要です。また、アップグレードによって高周波が漏れることもありません。
|
|
ステップ 3 手をシャーシのふたの上に置き、しっかりと押し下げ、シャーシの背面に向かってカバーを押して、シャーシ カバーを取り外します (図 4-1 を参照)。
シャーシ カバーの付け直し
ステップ 1 シャーシを安定した平坦な場所に置いて、前面パネルを手前にします。
ステップ 2 シャーシ カバーの前面をシャーシの方に下げ、前方に向かって所定の位置に収まるまで指し込み、取り付けネジを締めてシャーシ カバーを固定します (図 4-2 を参照)。
|
|
ステップ 4 ネットワーク インターフェイス ケーブルを再度接続します。
拡張 I/O カードの取り付け
ASA 5500-X シリーズ アプライアンスの拡張 I/O カードは、追加または交換することができます。これらのカードにより、6 つの GigabitEthernet 銅線ポートまたは Small Form-Factor Pluggable(SFP)ポートが追加されます。この項では、次のトピックについて取り上げます。
• 「I/O カードの Cisco ASA 5512-X、5515-X および 5525-X シャーシへの取り付け」
• 「I/O カードの Cisco ASA 5545-X および 5555-X シャーシへの取り付け」
I/O カードの Cisco ASA 5512-X、5515-X および 5525-X シャーシへの取り付け
既存の I/O カードを取り外し、新しいカードを取り付けるには、次の手順を実行します。
ステップ 1 シャーシの電源をオフにし、シャーシから電源コードを取り外し、ラックからシャーシを取り外します。
ステップ 2 アース ストラップを取り出して、肌に密着するように、ストラップの一端を手首に固定します。もう一方の端をシャーシに接続します。詳細については、「静電破壊の防止」を参照してください。
ステップ 3 プラス ドライバを使用して、シャーシの背面にある非脱落型ネジを緩めます。
ステップ 4 手をシャーシのふたの上に置き、しっかりと押し下げ、シャーシの背面に向かってカバーを押して、シャーシ カバーを取り外します
ステップ 5 I/O カードの場所を確認します (図 4-3 を参照)。拡張スロットにカードを初めて追加する場合は、ステップ 9 に進みます。
|
|
|
|
|
ステップ 6 正規表現フレキシブル回路の青いコネクタを露出するには、緑のコネクタ クランプの中央を押し下げ、クランプの右端を持ち上げてロックを外します (図 4-4 を参照)。
ステップ 7 青色の正規表現ケーブル コネクタを、慎重に、かつしっかりと持ち上げて、マザーボードから取り外します (図 4-5 を参照)。
ステップ 8 カード カバーの穴のそれぞれに人差し指を入れ、親指をカード カバーの縁に置いて、両手で I/O カードをシャーシから持ち上げて外します (図 4-6 を参照)。カードはしっかりと固定されているので、上向きにしっかりと力をかけ、丁寧に動かします。
|
|
|
|
|
ステップ 9 シャーシに新しい I/O カードを挿入します (図 4-7 を参照)。I/O カードは、次の条件が満たされた場合に正しく固定されます。
a. PCIe バスがマザーボード上に適切に挿入されている。
b. 小さな黒のプラスチック ガイドがシャーシに完全に差し込まれている。
c. アセンブリの 2 つのフックが最後にシャーシの端の 2 つのスロットに差し込まれている。
ステップ 10 正規表現リボン ケーブルの青いコネクタの終端をマザーボードに接続し、グリーンのタブを閉じます。
ステップ 11 シャーシ カバーを取り付け、ラックにシャーシを再度設置します。
ステップ 13 新しい ASA の場合は、電源コードのプラグを差し込むと自動的に電源がオンになります。前面パネルの電源ボタンを押さないでください。
I/O カードの Cisco ASA 5545-X および 5555-X シャーシへの取り付け
ASA 5545-X または 5555-X シャーシの既存の I/O カードを取り外し、新しいカードを取り付けるには、次の手順に従います。
シャーシの電源をオフにし、シャーシから電源コードを取り外し、ラックからシャーシを取り外します。
ステップ 2 アース ストラップを取り出して、肌に密着するように、ストラップの一端を手首に固定します。もう一方の端をシャーシに接続します。詳細については、「静電破壊の防止」を参照してください。
ステップ 4 手をシャーシのふたの上に置き、しっかりと押し下げ、シャーシの背面に向かってカバーを押して、シャーシ カバーを取り外します
ステップ 5 I/O カードの場所を確認します (図 4-8 を参照)。拡張スロットにカードを初めて追加する場合は、ステップ 9 に進みます。
|
|
|
|
|
(注) シャーシから I/O カードを取り外す前に、青色の正規表現フレキシブル回路コネクタをマザーボードから外す必要があります。銅色の正規表現フレキシブル回路は、I/O カードの取り外しまたは取り付けプロセス中に破損する可能があるため、取り扱いに注意します。
ステップ 6 正規表現フレキシブル回路の青いコネクタを露出するには、グリーンのコネクタ クランプの中央を押し下げ、クランプの終端を持ち上げてロックを外します。(図 4-9 を参照)。
ステップ 7 青色のコネクタを、慎重に、かつしっかりと持ち上げて、ボードから取り外します。(図 4-10 を参照)。
ステップ 8 カード カバーの穴のそれぞれに人差し指を入れ、親指をカード カバーの縁に置いて、両手で I/O カードをシャーシから持ち上げて外します (図 4-11 を参照)。カードはしっかりと固定されているので、上向きにしっかりと力をかけ、丁寧に動かします。
|
|
|
|
|
ステップ 9 シャーシに新しい I/O カードを挿入します (図 4-12 を参照)。I/O カード ホルダーは、次の条件が満たされた場合に正しく固定されます。
a. PCIe バスがマザーボード上に適切に挿入されている。
b. 小さな黒のプラスチック ガイドがシャーシに完全に差し込まれている。
c. アセンブリの 2 つのフックが最後にシャーシの端の 2 つのスロットに差し込まれている。
ステップ 10 フレキシブル正規表現回路をシャーシ側の黄色のチャネルに注意深く装着し(図 4-13 を参照)、青い正規表現ケーブル コネクタの終端をマザーボードに接続します。
図 4-13 チャネルからの正規表現フレキシブル回路の装着と接続
ステップ 12 シャーシ カバーを取り付け、ラックにシャーシを再度設置します。
ステップ 13 電源コードを取り付け、シャーシの電源を再度オンにします。トラフィックが通過を開始すると、LED が点滅します。
SFP モジュールの取り付けおよび取り外し
ASA は、ギガビット イーサネット接続を確立するために Small Form-factor Pluggable(SFP)モジュールを使用します。このモジュールは、使用可能な SFP ポートに装着される、ホットスワップ可能な入出力デバイスです。 表 4-1 に、サポートされる SFP モジュールを示します。
|
|
|
|
1000BASE-LX/LH と 1000BASE-SX SFP モジュールは、光ファイバ接続の確立に使用されます。SFP モジュールに接続するには、LC コネクタに光ファイバ ケーブルを使用します。SFP モジュールは、850 ~ 1550 nm の公称波長をサポートします。ケーブルの長さは、信頼できる通信の要件であるケーブル長を超えることはできません。 表 4-2 に、ケーブル長の要件を示します。
|
|
|
|
|
|
|
ASAには、シスコ認定の SFP モジュールのみを使用します。SFP モジュールにはすべて、セキュリティ情報がエンコードされた内部シリアル EEPROM が装着されています。この符号化によって、SFP モジュールがASAの要件を満たしていることを、シスコが識別して検証できます。
この項では、SFP モジュールの ASA への取り付けおよび取り外しを行って、光 GigabitEthernet 接続を実現する方法について説明します。この項で取り上げるトピックは次のとおりです。
警告 光ファイバケーブルが接続されていない場合、ポートの開口部から目に見えないレーザー光が放射されている可能性があります。レーザー光にあたらないように、開口部をのぞきこまないでください。ステートメント 70
SFP モジュールの装着
ステップ 1 SFP モジュールをポートの位置に合わせ、ロックする位置までポート スロットに差し込みます(図 4-14 を参照)。
|
|
|
||
|
|
|||
ステップ 2 光ポート プラグを取り外し、ネットワーク ケーブルを SFP モジュールに接続します。
ステップ 3 ケーブルのもう一方の端をネットワークに接続します。
SFP モジュールの取り外し
SFP モジュールでは、SFP ポートに SFP モジュールを固定するために、さまざまなラッチ デザインが使用されています。各種のモジュール デザインの種類を次のリストに記載します。
(注) ラッチ デザインは SFP のモデルまたはテクノロジーの種類に関係ありません。SFP モデルとテクノロジーの種類については、SFP の側面にあるラベルを参照してください。
ステップ 1 SFP からすべてのケーブルの接続を外します。
警告 光ファイバケーブルが接続されていない場合、ポートの開口部から目に見えないレーザー光が放射されている可能性があります。レーザー光にあたらないように、開口部をのぞきこまないでください。ステートメント 70
ステップ 2 対象の SFP ラッチを図 4-15 の説明に従って接続解除します。
|
|
|
||
|
|
|
ステップ 3 SFP の両側をつかんで、ポートから取り外します。
電源装置の取り外しと取り付け
この項では、電源装置の取り外しと取り付け方法について説明します。取り上げるトピックは次のとおりです。
AC 電源装置の取り外しと取り付け
この手順は、取り外し可能な AC 電源装置があるアプライアンスのみに該当します(ASA 5545-X および ASA 5555-X)。1 つのみの電源装置が設置されている場合は、スロット 0(左のスロット)にその電源装置が取り付けられており、スロット 1(右のスロット)にスロット カバーが取り付けられていることを確認します。
警告 この装置には複数の電源接続部があります。装置から電源を完全に取り外すには、すべての接続を完全に取り外す必要があります。ステートメント 102
警告 この製品は、設置する建物回路短絡(過電流)保護機構が備わっていることを前提に設計されています。保護装置の定格が、アメリカ合衆国の場合 120 VAC、20 A (240 VAC、10 A 国際規格)以下であることを確認してください。ステートメント 1005
AC 電源装置の取り外しおよび取り付け手順は、次のとおりです。
ステップ 1 追加の電源装置を追加する場合は、アプライアンスの背面から、スロット カバーのレバーを左側に押して解放し、スロット カバーのハンドルをつかんでシャーシから引き出します (図 4-16を参照)。スロット カバーは今後使用する場合のために保存しておきます。ステップ 3に進みます。
b. アプライアンスの背面パネルから、電源コードを抜きます。
c. 電源装置のレバーを左側に押し、ハンドルをつかんで電源装置を取り外してから、反対の手で電源装置の底面を支え、電源装置をシャーシから引き出します (図 4-17 を参照)。
ステップ 3 新しい電源装置を電源装置ベイの位置に合わせ、片手で電源装置の底面を支えながら適切な位置に収まるまで押し込んで取り付けます (図 4-18 を参照)。
ステップ 4 電源コードを接続します。2 つの電源装置を取り付けて冗長な構成にする場合は、それぞれを電源(UPS 推奨)に接続します。
ステップ 5 唯一の電源装置を交換するために電源を切った場合はアプライアンスの電源を入れます。
ステップ 6 前面パネルの PS0 と PS1 のインジケータを調べ、緑になっていることを確認します。アプライアンスの背面パネルで、取り付けられた各電源装置の下にある電源インジケータが緑であることを確認します (図 4-19 を参照)。
DC 入力電源装置の設置
警告 カバーは製品の安全設計のために不可欠な部品です。カバーを装着しない状態でユニットを操作しないでください。ステートメント 1077
警告 装置を取り付けるときには、必ずアースを最初に接続し、最後に接続解除します。ステートメント 1046
警告 次の手順を実行する前に、DC 回路に電気が流れていないことを確認してください。ステートメント 1003
警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 1030
警告 この製品は、設置する建物回路短絡(過電流)保護機構が備わっていることを前提に設計されています。保護装置の定格が 80VAC, 20A 以下であることを確認してください。ステートメント 1005
ASA は、発注された構成に応じて、シャーシに 1 つまたは 2 つの DC 電源装置が搭載された状態で出荷されます。電源線を接続する必要があります。この項では、DC 電源のアース線および入力電源の導線をアプライアンスの DC 入力電源に取り付ける方法について説明します。作業を始める前に、次の重要事項に留意してください。
• DC 入力電源モジュールの導線のカラー コーディングは、設置場所の DC 電源のカラー コーディングによって異なります。通常、グリーンまたはグリーン/イエローはアース(GND)に、ブラックはマイナス(-)端子の -48 V に、レッドはプラス(+)端子の RTN に使用します。DC 入力電源に選んだ導線のカラー コードが、DC 電源モジュールに使用されている導線のカラー コードと一致していることを確認してください。
• DC 電源装置の取り付けを開始する前に、シャーシ アースがシャーシに接続されていることを確認します。詳細については、「静電破壊の防止」を参照してください。
図 4-20 に、DC 電源装置が搭載された ASA 5512-X、ASA 5515-X、および ASA 5525-X の背面パネルを示します。
図 4-20 ASA 5512-X、ASA 5515-X、および ASA 5525-X の背面パネル
|
|
|
図 4-21 に、2 つの DC 電源装置が搭載された ASA 5545-X および ASA 5555-X の背面パネルを示します。
図 4-21 ASA 5545-X および ASA 5555-X の背面パネル
(注) 1 つのみの電源装置が設置されている場合は、スロット 0(左のスロット)にその電源装置が取り付けられており、スロット 1(右のスロット)にスロット カバーが取り付けられていることを確認します。
アプライアンスに DC 電源装置を接続するには、次の手順に従います。
ステップ 1 DC 電源装置の取り付けを開始する前に、シャーシ アースがシャーシに接続されていることを確認します。
ステップ 2 電源モジュールへの回路ブレーカーをオフにします。
ステップ 3 アプライアンスの前面から、電源スイッチが Standby の位置にあることを確認します。
ステップ 4 回路ブレーカーのスイッチ ハンドルを Off の位置に移動し、Off の位置に維持するためにテープを適用します。
ステップ 5 DC 入力電源に接続されている 3 本の各導線の被覆を剥すために、10 ゲージのワイヤ ストリッパを使用します。0.27 インチ(7 mm)+ 0.02 インチ(0.5 mm)に導線の被覆を剥がします。DC 電源接続部から導線が露出されたままになる可能性があるので、推奨されている長さ以上に被覆しないでください (図 4-22 を参照)。
|
|
警告 DC 入力電源に接続された導線が露出していると、感電の危険性があります。DC 入力電源線の露出部分が端子ブロック プラグからはみ出ていないことを確認してください。ステートメント 122
ステップ 6 DC 電源接続部のプラス、マイナス、およびアースの供給口の位置を特定します。推奨される配線の順序は、次のとおりです(図 4-23 を参照)。
|
|
|
||
|
|
|
図 4-24 は、導線を使用する DC 電源モジュールを示します。
ステップ 7 1 本のアース線の露出した端を DC 電源装置の差し込み口に挿入します。導線を差し込んだら、スプリングで導線が抑えられ、物理的に接触していることを確認します。リード線が見えないことを確認してください。DC 電源装置からは、絶縁体で覆われた導線だけが伸びている必要があります。
ステップ 8 残りの 2 本の DC 入力電源線(プラス導線およびマイナス導線)でステップ 7 を繰り返し行ってください。
ステップ 9 電源装置から導線が偶発的に触れて引き離されることがないように、タイ ラップを使用して電源装置に接続されている導線を保護します。タイ ラップではアース線にたるみを持たせてください。図 4-25 は、導線が挿入され、タイ ラップで保護された DC 電源装置を示します。
|
|
|
ステップ 10 回路ブレーカーのスイッチ ハンドルからテープ(ある場合)を剥がし、回路ブレーカーのハンドルを On の位置に移動します。アプライアンスに電力が供給されると電源インジケータが点灯します。
DC 電源装置の取り外しと取り付け
(注) この手順は、以下の取り外し可能な DC 電源装置があるアプライアンスにのみ該当します。ASA 5545-X および ASA 5555-X。
DC 電源装置の取り付けおよび取り外しを行うには、次の手順に従います。
ステップ 1 「静電破壊の防止」に説明されているように、DC 電源装置の取り付けを開始する前に、シャーシ アースがシャーシに接続されていることを確認します。
ステップ 2 電源モジュールへの回路ブレーカーをオフにします。
ステップ 3 アプライアンスの背面で、Standby スイッチを Standby の位置に移動します。
ステップ 4 回路ブレーカーのスイッチ ハンドルを Off の位置に移動し、Off の位置に維持するためにテープを適用します。
ステップ 5 追加の電源装置を追加する場合は、アプライアンスの背面から、スロット カバーのレバーを左側に押して解放し、スロット カバーのハンドルをつかんでシャーシから引き出します (図 4-26を参照)。スロット カバーは今後使用する場合のために保存しておきます。ステップ 7に進みます。
a. DC 電源装置から導線を取り外すには、小さなプラス皿頭ネジ ドライバを各導線の上にある角穴に入れ、スプリングの負荷を緩めてから、導線を電源装置からゆっくりと抜きます (図 4-27 を参照)。
b. 電源装置のロック レバーを左側に押し、ハンドルをつかんで電源装置を取り外してから、反対の手で電源装置の底面を支え、電源装置をシャーシから引き出します (図 4-28 を参照)。
ステップ 7 新しい電源装置を電源装置ベイに挿入し、反対の手で電源装置の底面を支え、適切な位置に収まるまで押し込みます (図 4-29 を参照)。
ステップ 8 DC 入力電源線を接続するには、ステップ 5 からステップ 10(「DC 入力電源装置の設置」)を参照してください。
SSP のソリッド ステート ドライブの取り付けおよび取り外し
ASA CX および FirePOWER セキュリティ サービス プロセッサ(SSP)モジュールの使用には、ソリッド ステート ドライブ(SSD)が必要です。ASA 5512-X、ASA 5515-X、および ASA 5525-X には 1 つの SSD を取り付けることができます。ASA 5545-X および ASA 5555-X の RAID 1 構成では、2 つの SSD を取り付けることができます。サポートされるのはシスコの SSD のみです。
この項では、ASA 5500-X シリーズ セキュリティ アプライアンスに対するソリッド ステート ドライブ(SSD)の取り付けおよび取り外しを行う方法について説明します。取り上げるトピックは次のとおりです。
インストール シナリオ
5500-X シリーズの ASA で SSD の取り付け、取り外し、交換が必要となる可能性があるのは、次の条件下です。
• 単一ドライブ モデルのドライブで障害が発生したか、デュアル ドライブ モデルの両方のドライブで同時に障害が発生した場合は、ドライブを交換する必要があります。この場合、SSP はシャットダウンされるため、SSP 機能はリカバリ処理の一環として利用不可になります。ASA をリロードして、SSP を再イメージ化する必要があります。
• デュアルドライブ モデルの 1 つのドライブで障害が発生した場合は、障害が発生したドライブをホット スワップすることができます。この場合、SSP はシャット ダウンせず、ASA をリロードする必要はありません。
• まだ動作しているドライブを交換する場合は、ドライブを交換する前に、SSP をバックアップし、適切な方法でシャット ダウンします。次に、ASA をリロードして、SSP を再イメージ化する必要があります。
• 既存の ASA に SSP を初めて追加する場合は、ASA に SSD を取り付けたら、ASA をリロードして、SSP を再イメージ化する必要があります。
SSD の取り付けと取り外し
SSD はホットスワップ可能です。SSD は、ドライブ ベイ内に設置したキャリアの中に存在します。AC または DC 電源を備えた SSD を使用できます。
(注) SSD を初めて取り付ける場合は、ASA をリロードして、インストールされた SSP を再イメージ化する必要があります。
図 4-30 にキャリア内の SSD を示します。
ASA 5500-X シリーズで SSD の取り付けと取り外しを行う場合は、次の手順に従います。
古いドライブを取り外す必要がある場合は、ASA の前面パネルでベイの右側のボタンをロック レバーが解除されるまで押して、SSD を取り外します。SSD を引き出します
図 4-31 に、1 つの SSD を搭載した ASA 5512/5515/5525-X モデルを示します。図 4-32 に、2 つの SSD を搭載した ASA 5545/5555-X を示します。
図 4-31 ASA 5512/5515/5525-X からの SSD の取り外し
図 4-32 ASA 5545-X および ASA 5555-X からの SSD の取り外し
ステップ 2 SSD を取り付けるには、アプライアンスの前面パネルで SSD キャリアの位置を SSD ベイに合わせて、所定の位置に収まるまで押し込みます。ロック レバーを所定の位置まで押します。
図 4-33に ASA 5512/5515/5525-X モデルを、図 4-34 にASA 5545/5555-X モデルを示します。
図 4-33 ASA 5512/5515/5525-X への SSD の取り付け
図 4-34 ASA 5545-X および ASA 5555-X への SSD の取り付け
ステップ 3 ASA の前面パネルで、HDD1(上の SSD)および HDD0(下の SSD)のインジケータが、SSD がアクティブになったことを示すグリーンに点灯していることを確認します。
ステップ 4 ASA 5512-X、ASA 5515-X、または ASA 5525-X でドライブを交換した場合は、適切なブート イメージを使用して SSP を再インストールする必要があります。詳しくは、cisco.com で ASA 関連のクイック スタート ガイドの一覧を参照してください。
http://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/products-installation-guides-list.html
ASA 5545-X および ASA 5555-X でドライブを交換した場合は、ASA は RAID 1 コンフィギュレーションとなるため SSD のデータが再構築されます。
フィードバック