Cisco ASA 5580 適応型セキュリティ アプライアンス ハードウェア メンテナンス ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月25日
章のタイトル: ASA 5580
ASA 5580
この章では、ASA 5580 適応型セキュリティ アプライアンスの概要を説明します。この章は、次の項で構成されています。
•
「概要」
• 「内蔵部品」
• 「診断パネル」
• 「仕様」
概要
Cisco ASA 5580 シリーズ適応型セキュリティ アプライアンスには、ASA 5580-20 および ASA 5580-40 の 2 つのモデルがあります。適応型セキュリティ アプライアンスは、国際的なレベルのパフォーマンスに加え、スケーラブル ロギング、システム環境モニタリング、VPN リモート アクセスのユーザ制限、10 ギガビット イーサネット インターフェイスなどの分野でも新しい特徴や機能を導入しています。
ASA 5580-20 は、TCP トラフィックでは 5 ギガビット/秒を実現し、UDP ではパフォーマンスがさらに高くなります。このような高いスループットを実現するために、このシステムでは多くの機能がマルチコアに対応しています。また、60,000 TCP 接続/秒を超えるパフォーマンスを実現し、最大 1,000,000 接続をサポートします。
ASA 5580-40 は、TCP トラフィックでは 10 ギガビット/秒を実現し、ASA 5580-20 と同様に UDP ではパフォーマンスがさらに高くなります。ASA 5580-40 は 120,000 TCP 接続/秒を超えるパフォーマンスを実現し、合計で最大 2,000,000 接続をサポートします。
ASA 5580-20 および ASA 5580-40 は、50 個のセキュリティ コンテキスト、最大 100 個の VLAN インターフェイス(将来のリリースでは 250 個の VLAN インターフェイスがサポートされる予定です)、および 1 ギガビットの IPSec VPN 3DES パフォーマンスをサポートします。また、管理用の 2 個の追加ギガビット ポートに加え、最大 24 個のギガビット データ ポートと最大 12 個の 10 ギガビット データ ポートをサポートします。ホットスワップ可能な冗長電源機能(オプション)や、故障時にホットスワップ可能な冷却ファンも備えています。
フローの開始から終了までの経過に関する情報をエクスポートするために、NetFlow バージョン 9 が使用されます。NetFlow の実装により、フロー全体を通じて発生した重大なイベントを示すレコードがエクスポートされます。これは、フローに関する情報を一定の間隔でエクスポートする NetFlow とは異なります。NetFlow モジュールでは、アクセス リストによって拒否されたフローに関するレコードもエクスポートされます。NetFlow を使用して次のイベントを送信するように ASA 5580 を設定できます。
• Flow Denied(最初のリリースでは、ACL によって拒否されたフローだけがレポートされます)
さらに、適応型セキュリティ アプライアンス ソフトウェアは Cisco Adaptive Security Device Manager(ASDM)をサポートします。ASDM は、直感的で使いやすい Web ベースの管理インターフェイスを介して、国際的なレベルのセキュリティ マネジメントとモニタリングを実現します。ASDM は適応型セキュリティ アプライアンスにバンドルされています。このため、ASDM では、統合化された高度なセキュリティ機能とネットワーキング機能(これらの機能は市場をリードする適応型セキュリティ アプライアンスによって提供されるものです)を補完するインテリジェント ウィザード、堅牢な管理ツール、および多用途のモニタリング サービスを使用して、適応型セキュリティ アプライアンスを迅速に配置できます。そのセキュアな Web ベースの設計により、いつでも、どこでも、適応型セキュリティ アプライアンスにアクセスできます。
このシステムは、ファンや電源の動作ステータスを追跡する環境モニタリングを備えています。さらに、CPU の温度やシステムの周囲温度も追跡します。ASDM を使用すると、これらの項目を Device Dashboard にすばやく表示できます。また、情報を表示するための show environment コマンドも新たに導入されています。
ASA 5580 は、最大 1000 個の SSL VPN ピアと合計で最大 10,000 個の VPN ピアもサポートします。
このリリースでは、10 ギガビット イーサネット インターフェイスと最大 9216 のジャンボ フレームもサポートします。
上記に加え、多くの既存コマンドも改良されており、高性能 ASA 5580 の動作を表示する機能が向上しています。show version、show activation-key、show interface、show tech、show asp などのコマンドを使用すると、改良点を認識できます。
サポートされるインターフェイス カード
適応型セキュリティ アプライアンスは、次のインターフェイス カードをサポートします。
• 4 ポート ギガビット イーサネット銅線 PCI Express カード
4 個の 10/100/1000BASE-T インターフェイスを提供します。これらのインターフェイスは、完全に実装された状態のシャーシでは、合計で最大 24 個のギガビット イーサネット インターフェイスを許容します。図2-1 に、ギガビット イーサネット インターフェイス カードを示します。
図2-1 4 ポート ギガビット イーサネット銅線 PCI Express カード
• 2 ポート 10 ギガビット イーサネット ファイバ PCI Express カード
2 個の 10000BASE-SX(ファイバ)インターフェイスを提供します(完全に実装された状態のシャーシでは、合計で最大 12 個の 10 ギガビット イーサネット ファイバ インターフェイスを許容します)。
カード ポートには、シャーシの SX インターフェイスに接続するために、LC コネクタを持つマルチモード ファイバ ケーブルが必要です。図2-2 に、2 ポート 10 ギガビット イーサネット ファイバ PCI Express カードを示します。
図2-2 2 ポート 10 ギガビット イーサネット ファイバ PCI Express カード
• 4 ポート ギガビット イーサネット ファイバ PCI Express カード
4 個の 10000BASE-SX(ファイバ)インターフェイスを提供します(完全に実装された状態のシャーシでは、合計で最大 24 個のギガビット イーサネット ファイバ インターフェイスを許容します)。
カード ポートには、シャーシの SX インターフェイスに接続するために、LC コネクタを持つマルチモード ファイバ ケーブルが必要です。
ポートと LED
この項では、前面パネルと背面パネルについて説明します。この項では、次のトピックについて取り上げます。
前面パネルの LED
図2-3 に、適応型セキュリティ アプライアンスの前面パネルにある LED を示します。
|
|
|
||
|
|
|
||
|
|
|
表2-1 で、適応型セキュリティ アプライアンスの前面パネルにあるスイッチとインジケータについて説明します。
|
|
|
|---|---|
| • |
管理ポートの詳細については、『 Cisco Security Appliance Command Reference 』で management-only コマンドを参照してください。
背面パネルの LED とポート
図2-4 に、背面パネルの LED とポートを示します。
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
図2-5 に、イーサネット ポートのアクティビティ インジケータを示します。アクティビティ インジケータには、ポートごとに 2 つのインジケータと電源モジュールのインジケータがあります。
|
|
|
||
|
|
|||
表2-2 で、イーサネット ポート インジケータについて説明します。ポート インジケータの動作は、ポートのタイプ(管理ポート、ギガビット イーサネット インターフェイス カードのポート、10 ギガビット イーサネット ファイバ インターフェイス カードのポート、またはギガビット イーサネット ファイバ インターフェイス カードのポート)によって異なります。
|
|
|
|---|---|
表2-3 で、電源モジュールのインジケータについて説明します。
|
オレンジ色 |
緑色 |
|
|---|---|---|
内蔵部品
図2-6 に、適応型セキュリティ アプライアンスの内蔵部品を示します。
|
|
|
||
|
|
|
診断パネル
前面パネルの LED は、高レベルのハードウェア ステータスを示します。診断パネルのインジケータは、エラー、イベント、または故障が発生している個々の部品を識別します。故障している部品がない場合は、すべてのインジケータが消灯しています。
(注) 診断パネルを確認するためにシャーシ カバーを取り外す際には、適応型セキュリティ アプライアンスの電源を入れたままにします。適応型セキュリティ アプライアンスの電源を切ると、診断パネルのインジケータがクリアされます。
図2-7 に、診断パネルを示します。適応型セキュリティ アプライアンスのシャーシ内にある診断パネルの位置については、「内蔵部品」を参照してください。診断パネルにアクセスする方法については、「診断パネルへのアクセス」を参照してください。
表2-4 に、各部品のヘルス ステータスを表示するインジケータを示します。
|
|
|
|---|---|
仕様
表2-5 に、適応型セキュリティ アプライアンスの仕様を示します。
|
|
|
重量 1 |
|
|
|
|
|
|
|
動作時:10 ~ 35°C(50 ~ 95°F) 2 |
|
| 1.すべてのカードと 2 つの電源モジュールが取り付けられている状態。 2.300m ごとに 1.0°C(1,000 フィートごとに 1.8°F)低下する条件の海抜高度。最大高度は 3,050 m(10,000 フィート)。直射日光不可。 |
静電気防止対策を施した環境での作業
静電放電(ESD)によって、装置が損傷を受けたり、電気回路に障害が発生することがあります。静電放電は、電子部品の取り扱いが不適切な場合に生じ、障害あるいは断続的障害を引き起こします。部品の取り外しまたは交換を行うときは、常に静電気防止手順に従います。シャーシが電気的に接地されていることを確認してください。静電気防止用リスト ストラップを皮膚に密着するように着用してください。クリップをシャーシ フレームの塗装されていない表面に止めて、不要な静電気がアースに流れるようにします。静電放電による損傷とショックを防止するには、リスト ストラップとコードを適切に作用させる必要があります。リスト ストラップがない場合は、シャーシの金属部分に触れて、身体を接地してください。
フィードバック