この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このマニュアルの説明は、ASA 5500 シリーズ モデルである ASA 5505、ASA 5510、ASA 5520、ASA 5540、および ASA 5550 に適用されます。特に指定しない限り、「Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス」および「適応型セキュリティ アプライアンス」という用語は、これらのモデルすべてを意味します。
この章では、新しいハードウェアの設置またはハードウェア アップグレードの実行前に行う手順について説明します。この章は、次のトピックで構成されています。
• 「概要」
• 「設置の概要」
Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンスは、より詳細な Web 検査とフロー固有の分析、エンドポイント セキュリティ態勢検証によって安全性が向上した接続、および VPN での音声とビデオのサポートを利用して、ネットワークへの脅威に対して今までにないレベルでの防衛を実現します。さらに、向上したネットワーク統合や復元力、スケーラビリティにより、インテリジェント情報ネットワークのサポートを強化しています。
適応型セキュリティ アプライアンス ソフトウェアでは、ファイアウォール、VPN コンセントレータ、および侵入防御ソフトウェア機能が 1 つのソフトウェア イメージに結合されています。今までこれらの機能は、それぞれ独自のソフトウェアとハードウェアを持つ 3 つの別個のデバイスによって提供されていました。機能を 1 つのソフトウェア イメージに結合することにより、使用可能な機能が大幅に拡大します。
ステップ 1 『 Regulatory Compliance and Safety Information for the Cisco ASA 5500 Series 』で説明されている安全対策を確認します。
ステップ 2 ご使用のソフトウェア バージョンのリリース ノートを読みます。
ステップ 3 シャーシを開梱します。シャーシにはアクセサリ キットが付属しています。このキットには、マニュアル、製品 CD、電源コード(AC モデルのみ)、RJ-45 イーサネット ケーブル 2 本、RJ-45/DB-9 コンソール ケーブル 1 本、ラックマウント キット、および自己接着型の脚 4 つ(卓上マウント用)が含まれています。
次のガイドラインと後述する情報に従って安全を確保し、適応型セキュリティ アプライアンスを保護してください。ガイドラインには、作業環境で生じる可能性のある危険な状況がすべて網羅されているわけではありません。絶えず注意して、的確な判断を心がけてください。
(注) シャーシ カバーを取り外して、増設メモリやインターフェイス カードなどのハードウェア コンポーネントを取り付ける場合でも、シスコの保証に影響はありません。適応型セキュリティ アプライアンスのアップグレードに、特殊な工具は不要です。また、アップグレードによって高周波が漏れることもありません。
• 設置作業中および作業後は、シャーシの設置場所を整理し、埃のない状態に保つ。
• ゆったりとした衣服やイヤリング、ブレスレット、ネックレスなどの装飾品は身につけず、シャーシに引っかかることがないようする。
• 目が危険にさらされる状況で作業する場合は、保護眼鏡を着用する。
• 人を危険にさらしたり、装置の安全性を損なう可能性のある行為は、一切行わない。
• 重量が 1 人で扱える範囲を超えているものを、単独で持ち上げない。
警告 シャーシの作業や電源モジュール周辺の作業を行う前に、AC 装置の電源コードを外し、DC 装置の回路ブレーカーの電源を切ってください。ステートメント 12
電気が供給されている装置に対して作業するときは、次のガイドラインに従ってください。
• シャーシ内部の作業を開始する前に、作業を行う部屋の緊急電源遮断スイッチの場所を確認しておく。電気事故が発生した場合は、ただちにその部屋の電気を切ることができます。
• 回路の電源が切断されていると思い込まないで、必ず回路を確認する。
• 作業場所を注意深く調べて、危険な状況、たとえば、床の濡れ、接地されていない電源延長コード、被覆が破れた電源コード、または保護接地忘れがないかどうか確認する。
–十分注意して、自分自身が被害者にならないようにしてください。
–できれば、救急処置ができる人を呼びに別の人を行かせてください。それができないときは、被害者の状態を見極めてから助けを呼んでください。
–被害者が人工呼吸または心臓マッサージを必要としているかどうか判断して、適切な処置を施してください。
• 適応型セキュリティ アプライアンスのシャーシは、指定された定格電力の範囲内で、製品の使用説明書に従って使用する。
• 『 Regulatory Compliance and Safety Information for the Cisco ASA 5500 Series 』に示されている地域および国別の電源仕様に従って、適応型セキュリティ アプライアンスを設置する。
• AC 入力電源モジュールを搭載した適応型セキュリティ アプライアンス モデルには、アース タイプの電源コンセントに限って使用できるアース タイプのプラグが付いた 3 線コードが同梱されています。これは大変重要な安全メカニズムです。装置のアースは、地域および国内の電気規定に適合させる必要があります。
• DC 入力電源モジュールを搭載した適応型セキュリティ アプライアンス モデルは、15 アンペア以上を供給できる DC 電源の入力線で終端させること。建物の電源が 48VDC の場合、15 アンペアの回路ブレーカーが必要です。建物の配線では、すぐに手が届く位置に切断機構を組み込む必要があります。必ず、安定したアースにアース線を接続してください。ループ状の端子でアース線をアース スタッドで終端させることを推奨します。このシステムへの DC 戻り接続は、システム フレームとシャーシから絶縁したままにする必要があります。
その他の DC 電源についてのガイドラインは、『 Regulatory Compliance and Safety Information for the Cisco ASA 5500 Series 』に記載されています。
静電放電(ESD)によって、装置が損傷を受けたり、電気回路に障害が発生することがあります。静電放電は、電子部品の取り扱いが不適切な場合に生じ、障害あるいは断続的障害を引き起こします。
• 部品の取り外しまたは交換を行うときは、必ず静電気防止手順に従う。シャーシが電気的に接地されていることを確認してください。静電気防止用リスト ストラップを皮膚に密着するように着用してください。クリップをシャーシ フレームの塗装されていない表面に止めて、静電気が安全にアースに流れるようにします。静電放電による損傷とショックを防止するには、リスト ストラップとコードを効果的に作用させる必要があります。リスト ストラップがない場合は、シャーシの金属部分に触れて、身体を接地してください。
• 安全を確保するために、静電気防止用ストラップの抵抗値を定期的にチェックする。抵抗値は 1 ~ 10MΩである必要があります。
この項では、システムの安全な設置と操作を行うための設置場所の必要条件について説明します。設置場所の準備を整えてから、設置を開始してください。
シャーシは、卓上に置くか、ラックにマウントします。システムを正常に動作させるには、シャーシの位置、機器ラックまたは配線室の配置が非常に重要です。装置間の間隔が狭すぎると、換気が十分に行われず、またパネルに手が届きにくくなるため、システムの誤動作や停止の原因になります。また、シャーシのメンテナンスも困難になります。
設置場所のレイアウトと装置の配置を検討するときは、「問題を避けるための設置場所の構成」に書かれている注意事項を念頭に置いて、装置の故障を防止し、環境が原因でシステムが停止することがないようにしてください。既存の装置で停止やエラーが頻繁に起きている場合にも、この注意事項を参考にすることにより、障害の原因を突き止め、今後問題が起きないように予防することができます。
次の注意事項を考慮することで、シャーシに適した動作環境を確保し、環境による装置の故障を防ぐことができます。
• 電気機器は熱を発生する。空気の循環が不十分な場合、周辺の温度が上昇し、その結果、適切な動作温度まで装置を冷却できなくなることがあります。システムを使用する室内で十分に換気が行われるようにしてください。
• 前述した静電気防止手順に従って、装置の損傷を防ぐ。静電気の放電により、装置が即座に故障することや、断続的に装置不良が起きることがあります。
• シャーシの上部パネルは、必ず固定する。シャーシは内部を冷却用の空気が適切に流れるように設計されています。シャーシが開いていると、空気が漏れて、内蔵部品に冷却用の空気が行き渡らなくなったり、空気の流れが妨害されることがあります。
ASA 5505、ASA 5510、ASA 5520、ASA 5540、および ASA 5550 の各シャーシ モデルには、AC 電源と DC 電源のどちらでも使用できます。
• シャーシを設置する前に、設置場所の電源を調べ、「質の良い」(スパイクやノイズのない)電力が供給されているかどうかを確認する。必要に応じて電源調整器を設置し、電源電圧で適切な電圧および電力レベルを確保してください。
• 設置場所で適切にアースし、雷や電力サージによる損傷を防止する。
• AC 入力電源モジュールを搭載したシャーシでは、次のガイドラインに従う。
–シャーシでは、ユーザが動作範囲を選択できません。シャーシの正確な AC 入力電源の仕様については、そのラベルを参照してください。
–AC 入力電源モジュールには数種類のコードが用意されています。設置場所に適したタイプを使用してください。
–できるだけ、Uninterruptible Power Source(UPS; 無停電電源)を使用してください。
–設置場所で適切にアースし、雷や電力サージによる損傷を防止してください。
• DC 入力電源モジュールを搭載したシャーシでは、次のガイドラインに従う。
次の参考事項を考慮することで、機器ラックを適切に構成できます。
• 閉鎖型ラックの場合、換気が十分に行われるようにする。各シャーシで熱が発生するため、ラック内に装置を詰め込みすぎないように注意してください。閉鎖型ラックには、放熱口と冷気を送るファンが必要です。
• 開放型ラックにシャーシを設置する場合、ラックのフレームで吸気口や排気口をふさがないように注意する。シャーシをスライド板の上に置く場合には、シャーシをラックに完全に収めてから、シャーシの位置を確認してください。
• 閉鎖型ラックの上部に換気用ファンが付いている場合には、ラックの下段に設置した装置の熱が上昇し、上段の装置の吸気口から入り込む可能性がある。ラック下段の装置に対して、十分な換気が行われるようにしてください。
• 隔壁(バッフル)を使用して、排気と吸気の分離が可能。隔壁は、シャーシ内に冷気を行き渡らせるためにも有効です。隔壁の最適な取り付け位置は、ラック内の空気がどのように流れるかによって異なります。