Cisco ASA 5500 シリーズ適応型セキュリティアプライアンススタートアップガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco ASA 5500 シリーズ適応型セキュリティアプライアンススタートアップガイド

Chapter Title

オプションの SSM の取り付け

PDF - Complete Book (1.68 MB) PDF - This Chapter (441.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月1日

章のタイトル：オプションの SSM の取り付け

オプションの SSM の取り付け

この章では、オプションの SSM（セキュリティサービスモジュール）およびそのコンポーネントの取り付けについて説明します。この章の手順は、オプションの SSM を購入し、取り付けていない場合にのみ実行する必要があります。

次の項目について説明します。

• 「Cisco 4GE SSM」

• 「Cisco AIP SSM および CSC SSM」

Cisco 4GE SSM

4GE セキュリティサービスモジュール（SSM）には、8 個のイーサネットポートがあります。10/100/1000 Mbps 用、銅線の RJ-45 ポートが 4 個、およびオプションの 1000 Mbps 用着脱可能小型フォームファクタ（SFP）ファイバポートが 4 個です。

この項では、適応型セキュリティアプライアンスに対する Cisco 4GE SSM の取り付けと交換の方法について説明します。次のトピックについて取り上げます。

• 「4GE SSM コンポーネント」

• 「Cisco 4GE SSM の取り付け」

• 「SFP モジュールの取り付け」

4GE SSM コンポーネント

図 3-1 に、Cisco 4GE SSM ポートと LED を示します。

図 3-1 Cisco 4GE SSM ポートと LED

1	RJ-45 ポート	5	ステータス LED
2	RJ-45 リンク LED	6	SFP ポート
3	RJ-45 速度 LED	7	SFP リンク LED
4	電源 LED	8	SFP 速度 LED

（注）図 3-1 は、ポートスロットに取り付けられている SFP モジュールを示しています。この機能を使用する場合は、SFP モジュールを注文し、取り付ける必要があります。SFP ポートとモジュールの詳細については、「SFP モジュールの取り付け」を参照してください。

表3-1 で、Cisco 4GE SSM の LED について説明します。

表3-1 Cisco 4GE SSM の LED
	LED	色	ステート	説明
2, 7	リンク	緑	点灯	イーサネットリンクがあります。
2, 7	リンク	緑	点滅	イーサネットアクティビティが発生しています。
3, 8	速度	消灯緑オレンジ	10 MB	ネットワークアクティビティは発生していません。
			100 MB	100 Mbps でネットワークアクティビティが発生しています。
			1000 MB (GigE)	1000 Mbps でネットワークアクティビティが発生しています。
4	電源	緑	点灯	システムは通電状態です。
5	ステータス	緑緑オレンジ	点滅	システムはブート中です。
			点灯	システムは正常にブートされました。
			点灯	システムは正常にブートされました。
			点灯	システムの診断が失敗しました。

Cisco 4GE SSM の取り付け

新しい Cisco 4GE SSM を初めて取り付けるには、次の手順に従います。

ステップ 1 適応型セキュリティアプライアンスの電源を切ります。

ステップ 2 アクセサリキットからアースストラップを取り出して、肌に密着するように、ストラップの一端を手首に固定します。もう一方の端をシャーシに接続します。

ステップ 3 シャーシ背面左端の 2 個のネジを外して（図 3-2 を参照）、スロットカバーを取り外します。

図 3-2 スロットカバーのネジの取り外し

ステップ 4 スロット開口部に Cisco 4GE SSM を差し込みます（図 3-3 を参照してください）。

図 3-3 スロットへの Cisco 4GE SSM の差し込み

ステップ 5 ネジを取り付けて、Cisco 4GE SSM をシャーシに固定します。

ステップ 6 適応型セキュリティアプライアンスの電源を入れます。

ステップ 7 LED を確認します。Cisco 4GE SSM が適切に取り付けられると、ステータス LED が点滅（ブートアップ中の場合）、または点灯（操作可能になった場合）します。

ステップ 8 RJ-45 ケーブルの一方の端をポートに接続し、もう一方の端をネットワークデバイスに接続します。詳細については、インターフェイスケーブルの接続を参照してください。

SFP モジュールの取り付け

SFP（着脱可能小型フォームファクタ）は、ホットスワップ可能な入力/出力デバイスで、SFP ポートに接続されます。次の SFP モジュールタイプがサポートされています。

• 長波長/ロングホール 1000BASE-LX/LH (GLC-LH-SM=)

• 短波長 1000BASE-SX (GLC-SX-MM=)

この項では、光ギガビットイーサネット接続を使用できるように、適応型セキュリティアプライアンスに対する SFP モジュールの取り付けと取り外しの方法について説明します。ここでは、次の項目について説明します。

• 「SFP モジュール」

• 「SFP モジュールの取り付け」

SFP モジュール

適応型セキュリティアプライアンスは、現場交換可能な SFP モジュールを使用して、ギガビット接続を確立します。

（注）スイッチの電源を入れた後で SFP モジュールを取り付ける場合は、適応型セキュリティアプライアンスをリロードして、SFP モジュールをイネーブルにする必要があります。

表3-2 に、適応型セキュリティアプライアンスによってサポートされる SFP モジュールを示します。

表3-2 サポートされる SFP モジュール
SFP モジュール	接続タイプ	シスコ製品番号
1000BASE-LX/LH	光ファイバ	GLC-LH-SM=
1000BASE-SX	光ファイバ	GLC-SX-MM=

1000BASE-LX/LH と 1000BASE-SX の SFP モジュールは、光ファイバ接続の確立に使用されます。SFP モジュールに接続するには、LC コネクタに光ファイバケーブルを使用します。SFP モジュールは、850 ～ 1550 nm の公称波長をサポートします。ケーブルの長さは、信頼できる通信の要件であるケーブル長を超えることはできません。表3-3 に、ケーブル長の要件を示します。

表3-3 光ファイバ SFP モジュールのケーブル要件
SFP モジュール	62.5/125 ミクロンマルチモード 850 nm ファイバ	50/125 ミクロンマルチモード 850 nm ファイバ	62.5/125 ミクロンマルチモード 1310 nm ファイバ	50/125 ミクロンマルチモード 1310 nm ファイバ	9/125 ミクロンシングルモード 1310 nm ファイバ
LX/LH	--	--	500 Mhz-km で 550 m	400 Mhz-km で 550 m	10 km
SX	200 Mhz-km で 275 m	500 Mhz-km で 550 m	--	--	--

適応型セキュリティアプライアンスには、シスコ認定の SFP モジュールのみを使用します。SFP モジュールにはそれぞれ、セキュリティ情報で符号化された内部シリアル EEPROM があります。この符号化によって、SFP モジュールが適応型セキュリティアプライアンスの要件を満たしていることを、シスコが識別して検証できます。

（注）適応型セキュリティアプライアンスでサポートされるのは、シスコによって認定された SFP モジュールのみです。

注意 SFP からケーブルを外した後は、清潔なダストプラグを SFP に差し込んで SFP モジュールを保護します。別の SFP モジュールの光ボアにファイバケーブルを再接続する前に、ケーブルの受光面が汚れていないことを確認してください。SFP モジュールの光ボアが埃などで汚れないようにします。光学機器は、埃が付着すると正しく動作しません。

警告ケーブルが接続されていない場合、ポートの開口部からは目に見えないレーザー光が放射されている可能性があります。レーザー光に当たらないようにし、開口部をのぞきこまないでください。ステートメント 70

SFP モジュールの取り付け

SFP モジュールを Cisco 4GE SSM に取り付けるには、次の手順に従います。

ステップ 1 SFP モジュールをポートの位置に合せ、ロックする位置までポートスロット内にスライドさせます（図 3-4 を参照してください）。

図 3-4 SFP モジュールの取り付け

1	光ポートプラグ	3	SFP モジュール
2	SFP ポートスロット

注意ケーブル接続の準備ができるまでは光ポートプラグを SFP から取り外さないでください。

ステップ 2 光ポートプラグを取り外し、ネットワークケーブルを SFP モジュールに接続します。

ステップ 3 ケーブルのもう一方の端をネットワークに接続します。ケーブル接続の詳細については、「インターフェイスケーブルの接続」を参照してください。

注意多くの SFP で使用されているラッチメカニズムによって、ケーブルが接続されると SPF がロックされます。SFP を取り外す際にはケーブルを引っ張らないようにしてください。

Cisco AIP SSM および CSC SSM

ASA 5500 シリーズ適応型セキュリティアプライアンスは、インテリジェント SSM とも呼ばれる AIP SSM（Advanced Inspection and Prevention Security Services Module）および CSC SSM（Content Security Control Security Services Module）をサポートします。

AIP SSM は、セキュリティ検査を提供する高度な IPS ソフトウェアを実行します。AIP SSM には、AIP SSM 10 と AIP SSM 20 の 2 つのモデルがあります。両タイプの外観は同じですが、AIP SSM 20 は AIP SSM 10 よりもプロセッサが高速で、多くのメモリを備えています。スロットに実装できるのは、一度に 1 モジュール（AIP SSM 10 または AIP SSM 20）のみです。

表3-4 に、AIP SSM 10 と AIP SSM 20 のメモリ仕様を示します。

表3-4 SSM のメモリ仕様
SSM	CPU	DRAM
AIP SSM 10	2.0 GHz Celeron	1.0 GB
AIP SSM 20	2.4 GHz Pentium 4	2.0 GB

AIP SSM の詳細については、『 Cisco Security Appliance Command Line Configuration Guide 』の「Managing the AIP SSM」を参照してください。

CSC SSM は、Content Security and Control ソフトウェアを実行します。CSC SSM は、ウイルス、スパイウェア、スパムなど、望ましくないトラフィックからの保護を提供します。CSC SSM の詳細については、『 Cisco Security Appliance Command Line Configuration Guide 』の「Managing the CSC SSM」を参照してください。

この項では、適応型セキュリティアプライアンスに対する SSM の取り付けと、交換の方法について説明します。図 3-5 に、SSM の LED を示します。

図 3-5 SSM の LED

表3-5 で、SSM の LED について説明します。

表3-5 SSM の LED
	LED	色	ステート	説明
1	電源	緑	点灯	システムは通電状態です。
2	ステータス	緑	点滅	システムはブート中です。
			点灯	システムは電源投入診断に合格しました。
			点灯	システムは電源投入診断に合格しました。
3	リンク/アクティブ	緑	点灯	イーサネットリンクがあります。
3	リンク/アクティブ	緑	点滅	イーサネットアクティビティが発生しています。
4	速度	緑オレンジ	100 MB	ネットワークアクティビティが発生しています。
4	速度	緑オレンジ	1000 MB (GigE)	ネットワークアクティビティが発生しています。