- 始める前に
- ASA 5550 のスループットの 最大化
- ASA 5550 の取り付け
- ASA 5500、ASA 5510、ASA 5520 および ASA 5540 の設置
- オプションの SSM の取り付け
- ASA 5500、ASA 5510、 ASA 5520、および ASA 5540 プラットフォームでのインター フェイス ケーブルの接続
- 適応型セキュリティ アプライ アンスの設定
- シナリオ:DMZ の設定
- シナリオ: IPSec リモートアク セス VPN の設定
- シナリオ:Cisco AnyConnect VPN Client 用の接続の設定
- シナリオ:SSL VPN クライアン トレス接続
- シナリオ:サイトツーサイト VPN の設定
- AIP SSM の設定
- CSC SSM の設定
- ファイバ用 4GE SSM の設定
- 3DES/AES ライセンスの取得
- 索引
Cisco ASA 5500 シリーズ 適応型セキュリティ アプライアンス スタートアップ ガイド Version 8.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月15日
章のタイトル: オプションの SSM の取り付け
オプションの SSM の取り付け
この章では、オプションの SSM(セキュリティ サービス モジュール)およびそのコンポーネントの取り付けについて説明します。この章の手順は、オプションの SSM を購入し、取り付けていない場合にのみ実行する必要があります。
Cisco 4GE SSM
4GE セキュリティ サービス モジュール(SSM)には、8 個のイーサネット ポートがあります。10/100/1000 Mbps 用、銅線の RJ-45 ポートが 4 個、およびオプションの 1000 Mbps 用着脱可能小型フォーム ファクタ(SFP)ファイバ ポートが 4 個です。
この項では、適応型セキュリティ アプライアンスに対する Cisco 4GE SSM の取り付けと交換の方法について説明します。この項では、次のトピックについて取り上げます。
4GE SSM コンポーネント
図 5-1 に、Cisco 4GE SSM ポートと LED を示します。
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
(注) 図 5-1 は、ポート スロットに取り付けられている SFP モジュールを示しています。この機能を使用する場合は、SFP モジュールを注文し、取り付ける必要があります。SFP ポートとモジュールの詳細については、「SFP モジュールの取り付け」を参照してください。
表5-1 で、Cisco 4GE SSM の LED について説明します。
|
|
|
|
|
|
|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
|
|
||||
Cisco 4GE SSM の取り付け
新しい Cisco 4GE SSM を初めて取り付けるには、次の手順に従います。
ステップ1
適応型セキュリティ アプライアンスの電源を切ります。
ステップ2 アクセサリ キットからアース ストラップを取り出して、肌に密着するように、ストラップの一端を手首に固定します。もう一方の端をシャーシに接続します。
ステップ3 シャーシ背面左端の 2 個のネジを外して(図 5-2 を参照してください)、スロット カバーを取り外します。
ステップ4 スロット開口部に Cisco 4GE SSM を差し込みます(図 5-3 を参照してください)。
図 5-3 スロットへの Cisco 4GE SSM の差し込み
ステップ5 ネジを取り付けて、Cisco 4GE SSM をシャーシに固定します。
ステップ 6 適応型セキュリティ アプライアンスの電源を入れます。
ステップ 7 LED を確認します。Cisco 4GE SSM が適切に取り付けられると、ステータス LED が点滅(ブート アップ中の場合)、または点灯(操作可能になった場合)します。
ステップ8 RJ-45 ケーブルの一方の端をポートに接続し、もう一方の端をネットワーク デバイスに接続します。詳細については、「ASA 5500、ASA 5510、 ASA 5520、および ASA 5540 プラットフォームでのインターフェイス ケーブルの接続」を参照してください。
SFP モジュールの取り付け
SFP(着脱可能小型フォーム ファクタ)は、ホットスワップ可能な入力/出力デバイスで、SFP ポートに接続されます。次の SFP モジュール タイプがサポートされています。
• 長波長/ロング ホール 1000BASE-LX/LH (GLC-LH-SM=)
• 短波長 1000BASE-SX (GLC-SX-MM=)
この項では、光ギガビット イーサネット接続を使用できるように、適応型セキュリティ アプライアンスに対する SFP モジュールの取り付けと取り外しの方法について説明します。この項では、次のトピックについて取り上げます。
SFP モジュール
適応型セキュリティ アプライアンスは、現場交換可能な SFP モジュールを使用して、ギガビット接続を確立します。
(注) スイッチの電源を入れた後で SFP モジュールを取り付ける場合は、適応型セキュリティ アプライアンスをリロードして、SFP モジュールをイネーブルにする必要があります。
表5-2 に、適応型セキュリティ アプライアンスによってサポートされる SFP モジュールを示します。
|
|
|
|
|---|---|---|
1000BASE-LX/LH と 1000BASE-SX の SFP モジュールは、光ファイバ接続の確立に使用されます。SFP モジュールに接続するには、LC コネクタに光ファイバ ケーブルを使用します。SFP モジュールは、850 ~ 1550 nm の公称波長をサポートします。ケーブルの長さは、信頼できる通信の要件であるケーブル長を超えることはできません。 表5-3 に、ケーブル長の要件を示します。
|
モジュール |
ファイバ |
ファイバ |
ファイバ |
ファイバ |
ファイバ |
|
|
|||||
|
|
適応型セキュリティ アプライアンスには、シスコ認定の SFP モジュールのみを使用します。SFP モジュールにはそれぞれ、セキュリティ情報で符号化された内部シリアル EEPROM があります。この符号化によって、SFP モジュールが適応型セキュリティ アプライアンスの要件を満たしていることを、シスコが識別して検証できます。
(注) 適応型セキュリティ アプライアンスでサポートされるのは、シスコによって認定された SFP モジュールのみです。
警告 ケーブルが接続されていない場合、ポートの開口部からは目に見えないレーザー光が放射されている可能性があります。レーザー光に当たらないようにし、開口部をのぞきこまないでください。ステートメント 70
SFP モジュールの取り付け
SFP モジュールを Cisco 4GE SSM に取り付けるには、次の手順に従います。
ステップ1 SFP モジュールをポートの位置に合せ、ロックする位置までポート スロット内にスライドさせます(図 5-4 を参照してください)。
|
|
|
||
|
|
|
ステップ2 光ポート プラグを取り外し、ネットワーク ケーブルを SFP モジュールに接続します。
ステップ3 ケーブルのもう一方の端をネットワークに接続します。ケーブル接続の詳細については、「ASA 5500、ASA 5510、 ASA 5520、および ASA 5540 プラットフォームでのインターフェイス ケーブルの接続」を参照してください。
Cisco AIP SSM および CSC SSM
ASA 5500 シリーズ 適応型セキュリティ アプライアンスは、インテリジェント SSM とも呼ばれる AIP SSM(Advanced Inspection and Prevention Security Services Module)および CSC SSM(Content Security Control Security Services Module)をサポートします。
AIP SSM は、セキュリティ検査を提供する高度な IPS ソフトウェアを実行します。AIP SSM には、AIP SSM 10 と AIP SSM 20 の 2 つのモデルがあります。両タイプの外観は同じですが、AIP SSM 20 は AIP SSM 10 よりもプロセッサが高速で、多くのメモリを備えています。スロットに実装できるのは、一度に 1 モジュール(AIP SSM 10 または AIP SSM 20)のみです。
表5-4 に、AIP SSM 10 と AIP SSM 20 のメモリ仕様を示します。
|
|
|
|
|---|---|---|
AIP SSM の詳細については、『 Cisco Security Appliance Command Line Configuration Guide 』の「 Managing the AIP SSM 」を参照してください。
CSC SSM は、Content Security and Control ソフトウェアを実行します。CSC SSM は、ウイルス、スパイウェア、スパムなど、望ましくないトラフィックからの保護を提供します。CSC SSM の詳細については、『 Cisco Security Appliance Command Line Configuration Guide 』の「Managing the CSC SSM」を参照してください。
この項では、適応型セキュリティ アプライアンスに対する SSM の取り付けと、交換の方法について説明します。図 5-5 に、SSM の LED を示します。
表5-5 で、SSM の LED について説明します。
|
|
|
|
|
|
|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
|
|
||||
SSM の取り付け
ステップ1 適応型セキュリティ アプライアンスの電源を切ります。
ステップ2 アクセサリ キットからアース ストラップを取り出して、肌に密着するように、ストラップの一端を手首に固定します。もう一方の端をシャーシに接続します。
ステップ3 シャーシ背面左端の 2 個のネジを外して(図 5-6 を参照してください)、スロット カバーを取り外します。
ステップ4 スロット開口部に SSM を差し込みます(図 5-7 を参照してください)。
ステップ5 ネジを取り付けて、SSM をシャーシに固定します。
ステップ 6 適応型セキュリティ アプライアンスの電源を入れます。LED を確認します。SSM が適切に取り付けられると、電源 LED が緑色に点灯し、ステータス LED が緑色に点滅します。
ステップ 7 RJ-45 ケーブルの一方の端をポートに接続し、もう一方の端をネットワーク デバイスに接続します。
次の手順
「ASA 5500、ASA 5510、 ASA 5520、および ASA 5540 プラットフォームでのインターフェイス ケーブルの接続」に進みます。
フィードバック