Cisco ASA 5500 シリーズ スタートアップ ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco ASA 5500 シリーズ スタートアップ ガイド

Chapter Title

ASA 5550 の取り付け

検索結果

Updated:
2017年7月27日

章のタイトル: ASA 5550 の取り付け

ASA 5550 の取り付け

注意 これらの手順を実行するときは、『 Regulatory Compliance and Safety Information for the Cisco ASA 5500 Series』の安全に関する警告を読み、適切な安全手順に従ってください。

警告 この装置の 設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 49

この章では、ASA 5550 適応型セキュリティ アプライアンス、および適応型セキュリティ アプライアンスのラックマウント手順と取り付け手順について説明します。この章は、次の項で構成されています。

「パッケージ内容の確認」

「シャーシの取り付け」

「SFP モジュールの取り付け」

「ポートおよび LED」

「インターフェイス ケーブルの接続」

「次の作業」

パッケージ内容の確認

図 3-1 に示すように、パッケージの内容をチェックし、Cisco ASA 5550 を取り付けるために必要な品目がすべてそろっていることを確認します。

図 3-1 ASA 5550 パッケージの内容

シャーシの取り付け

この項では、適応型セキュリティ アプライアンスのラックマウントおよび設置の手順について説明します。適応型セキュリティ アプライアンスは、19 インチ ラック(開口部は 17.5 または 17.75 インチ)にマウントできます。

警告 ラックにこの装置をマウントしたり、ラック上の装置の作業を行うときは、ケガをしないように、装置が安定した状態に置かれていることを十分に確認してください。安全に関するガイドラインは次のとおりです。

次の情報は、ラックへの機器の取り付けを計画する場合に役立ちます。

ラックの周囲に、メンテナンスに必要な空間を確保します。

閉鎖型ラックに装置をマウントする場合は、換気が十分に行われるようにします。閉鎖型ラックに装置を詰め込みすぎないようにしてください。各装置で熱が発生するため、ラック内に装置を詰め込みすぎないように注意してください。

開放型ラックに装置をマウントする場合、ラックのフレームで吸気口や排気口をふさがないように注意してください。

ラックに装置を 1 つだけマウントする場合は、ラックの一番下にマウントします。

すでに別の装置がこのラックに取り付けられている場合は、最も重い装置をラックの一番下に取り付け、重い順にラックの下から上へと設置します。

ラックにスタビライザが付属している場合、スタビライザを取り付けてから、ラックへの装置の取り付けまたはラックでの作業を行います。

警告 次の手順を実行する前に、電源が切れていることを確認してください (AC または DC)。DC 回路に電気が流れていないことを確認するには、パネル ボード上で DC 回路に対応している回路ブレーカーを確認して、回路ブレーカーを OFF の位置に切り替え、回路ブレーカーのスイッチ ハンドルを OFF の位置のままテープで固定します。

シャーシのラックマウント

シャーシをラックマウントするには、次の手順に従います。

) マウント ブラケットを使用して、シャーシの前面パネルまたは背面パネルが外側に向くように、シャーシをラックの前面または背面にマウントできます。

ステップ 1 付属のネジを使用して、シャーシにラックマウント ブラケットを取り付けます。ブラケットを穴に取り付けます(図 3-2 を参照)。ブラケットをシャーシに固定すると、ラックマウントできるようになります。

図 3-2 左ブラケットと右ブラケットの取り付け

ステップ 2 付属のネジを使用して、シャーシをラックに取り付けます(図 3-3 を参照)。

図 3-3 シャーシのラックマウント

 

図 3-2 には、ラックマウント ブラケットをシャーシの背面に取り付けた図を、図 3-3 には、シャーシの前面に取り付けた図を示します。前面パネルまたは背面パネルを外側に向けて、シャーシの前面または背面にマウント ブラケットを取り付けます。
図 3-2 は、ブラケットを背面に取り付けた場合の構成、図 3-3 は、ブラケットを前面に取り付けた場合の構成を示しています。ステップ 1ステップ 2 では、ブラケットを背面に取り付けるか、前面に取り付けるかのどちらかを選択します。両方を実行するわけではありません。

ラックからシャーシを取り外すには、シャーシをラックに取り付けているネジを外してから、シャーシを取り外します。

 

SFP モジュールの取り付け

適応型セキュリティ アプライアンスは、ファイバ ギガビット イーサネット接続の確立に現場交換可能な SFP モジュールを使用します。

この項では、適応型セキュリティ アプライアンスの SFP モジュールの着脱方法について説明します。この項は、次の内容で構成されています。

「SFP モジュール」

「SFP モジュールの取り付け」

SFP モジュール

Small Form-Factor Pluggable(SFP; 着脱可能小型フォーム ファクタ)モジュールは、ファイバ ポートに接続するホットスワップ可能入力/出力デバイスです。

) スイッチの電源を投入した後に SFP モジュールを取り付ける場合、適応型セキュリティ アプライアンスをリロードして SFP モジュールをイネーブルにする必要があります。

表 3-1 に、適応型セキュリティ アプライアンスによってサポートされている SFP モジュールを示します。

表 3-1 サポートされる SFP モジュール
SFP モジュール
接続タイプ
シスコ製品番号

1000BASE-LX/LH

ファイバ

GLC-LH-SM=

1000BASE-SX

ファイバ

GLC-SX-MM=

1000BASE-LX/LH モジュールおよび 1000BASE-SX SFP モジュールは、ファイバ接続を確立するために使用します。LC コネクタが付いた光ファイバ ケーブルを使用して、SFP モジュールに接続してください。SFP モジュールは、850 ~ 1550 nm の公称波長をサポートします。ケーブルの長さは、信頼できる通信の要件であるケーブル長を超えることはできません。 表 3-2 に、ケーブル長の要件を示します。

表 3-2 光ファイバ SFP モジュールのケーブル要件

SFP モジュール
62.5/125 ミクロン マルチモード 850 nm ファイバ
50/125 ミクロン マルチモード 850 nm ファイバ
62.5/125 ミクロン マルチモード 1310 nm ファイバ
50/125 ミクロン マルチモード 1310 nm ファイバ
9/125 ミクロン マルチモード 1310 nm ファイバ
LX/LH

--

--

500 Mhz-km で
550 m

400 Mhz-km で
550 m

10 km
SX

200 Mhz-km で
275 m

500 Mhz-km で
550 m

--

--

--

適応型セキュリティ アプライアンス上では、シスコ認定の SFP モジュールだけを使用してください。SFP モジュールにはそれぞれ、セキュリティ情報で符号化された内部シリアル EEPROM があります。この符号化によって、SFP モジュールが適応型セキュリティ アプライアンスの要件を満たしていることを、シスコが識別して検証できます。

適応型セキュリティ アプライアンス でサポートされるのは、シスコによって認定された SFP モジュールのみです。

注意 ケーブルを SFP から抜き出した後は、汚れのないポート プラグを SFP に挿入することによって、SFP モジュールを保護してください。別の SFP モジュールの光ボアにファイバ ケーブルを再接続する前に、ケーブルの受光面が汚れていないことを確認してください。SFP モジュールの光ボアにホコリやその他汚染物質が入り込まないようにしてください。光ボアにホコリが詰まると、正しく動作しません。

警告 ケーブルが接続されていない場合、ポートの開口部からは目に見えないレーザー光が放射されている可能性があります。レーザー光に当たらないようにし、開口部をのぞきこまないでください。ステートメント 70

SFP モジュールの取り付け

SFP モジュールをスロット 1 のファイバ ポートに取り付けるには、次の手順に従います。

ステップ 1 SFP モジュールをポートの位置に合せ、ロックする位置までポート スロット内にスライドさせます(図 3-4 を参照)。

図 3-4 SFP モジュールの取り付け

 

 

1

ポート プラグ
3

SFP モジュール
2

ポート スロット
注意 ケーブルを接続する準備ができるまでは、SFP モジュールからポート プラグを取り外さないでください。

ステップ 2 ポート プラグを取り外します。次にネットワーク ケーブルを SFP モジュールに接続します。

ステップ 3 ケーブルのもう一方の端をネットワークに接続します。ケーブル接続の詳細については、「インターフェイス ケーブルの接続」を参照してください。

注意 多数の SFP モジュールで使用されているラッチ機構により、ケーブルを接続するとそれらが所定の位置にロックされます。SFP を取り外そうとしてケーブル配線を引っ張らないでください。

 

ポートおよび LED

この項では、前面パネルと背面パネルについて説明します。図 3-5 に前面パネルの LED を示します。この項は、次の内容で構成されています。

「前面パネルの LED」

「スロット 0 の背面パネル LED とポート」

「スロット 1 のポートおよび LED」

前面パネルの LED

図 3-5 に、適応型セキュリティ アプライアンスの前面パネルの LED を示します。

図 3-5 前面パネルの LED

 

LED
状態
説明
1

電源

点灯

システムは通電状態です。
2

ステータス

点滅

電源投入診断を実行中か、システムがブート中です。

点灯

システムは電源投入診断に合格しました。

オレンジ

点灯

電源投入診断に合格しませんでした。
3

アクティブ

点滅

ネットワーク アクティビティが発生しています。
4

VPN

点灯

VPN トンネルが確立されています。
5

点滅

点灯

CompactFlash にアクセス中です。

スロット 0 の背面パネル LED とポート

図 3-6 に、スロット 0 の背面パネル LED とポートを示します。

図 3-6 スロット 0 の背面パネル LED とポート(AC 電源モデルを表示)

 

1

管理ポート1
6

USB 2.0 インターフェイス2
11

VPN LED
2

外部 CompactFlash スロット
7

ネットワーク インターフェイス3
12

フラッシュ LED
3

シリアル コンソール ポート
8

電源インジケータ LED
13

補助ポート

4

電源スイッチ
9

ステータスインジケータ LED
14

電源コネクタ
5

電源インジケータ LED
10

アクティブ LED

1.管理 0/0 インターフェイスは、管理トラフィック専用のファースト イーサネット インターフェイスです。

2.今後のリリース用に確保されています。

3.GigabiteEthernet インターフェイス(右から左)、GigabitEthernet 0/0、GigabitEthernet 0/1、GigabitEthernet 0/2、および GigabitEthernet 0/3。

管理ポートの詳細については、『 Cisco ASA 5500 Series Command Reference 』の management-only コマンドに関する項を参照してください。

図 3-7 に適応型セキュリティ アプライアンス の背面パネルの LED を示します。

図 3-7 背面パネルのリンクおよび速度のインジケータ LED

 

 

1

MGMT インジケータ LED
2

インターフェイス LED

表 3-3 に、背面の MGMT およびネットワーク インターフェイスの LED を示します。

 

表 3-3 リンクおよび速度の LED

インジケータ
説明

左側

緑(点灯)

緑(点滅)

物理リンク

ネットワーク アクティビティ

右側

消灯

オレンジ

10 Mbps

100 Mbps

1000 Mbps

スロット 1 のポートおよび LED

図 3-8 に、スロット 1 のポートと LED を示します。

図 3-8 スロット 1 のポートおよび LED

 

 

1

銅線イーサネット ポート
5

ステータス LED
2

RJ-45 リンク LED
6

ファイバ イーサネット ポート
3

RJ-45 速度 LED
7

SFP リンク LED
4

電源 LED
8

SFP 速度 LED

図 3-8 に、ファイバ イーサネット ポートに取り付けられた SFP モジュールを示します。ファイバ イーサネット接続を確立する場合は、SFP モジュールを注文して取り付ける必要があります。ファイバ ポートと SFP モジュールの詳細については、「SFP モジュールの取り付け」を参照してください。

表 3-4 では、スロット 1 の LEDについて説明しています。

 

表 3-4 バス G1 の LED

LED
状態
説明
2, 7

リンク

点灯

イーサネット リンクがあります。

点滅

イーサネット アクティビティが発生しています。
3, 8

速度

消灯

オレンジ

10 MB

ネットワーク アクティビティは発生していません。

100 MB

100 Mbps でネットワーク アクティビティが発生しています。

1000 MB(GigE)

1000 Mbps でネットワーク アクティビティが発生しています。
4

電源

点灯

システムは通電状態です。
5

ステータス

オレンジ

点滅

システムはブート中です。

点灯

システムは正常にブートされました。

点灯

システムの診断が失敗しました。

インターフェイス ケーブルの接続

この項では、コンソール ポート、補助ポート、管理ポート、銅線イーサネット ポート、およびファイバ イーサネット ポートへの適切なケーブルの接続方法について説明します。

ネットワーク インターフェイスにケーブルを接続するには、次の手順を実行します。

ステップ 1 安定した平らな面か、またはラック内(ラックマウントする場合)にシャーシを置きます。

ステップ 2 管理ポートに接続します。

適応型セキュリティ アプライアンスには、Management0/0 ポートと呼ばれるデバイス管理専用のインターフェイスがあります。Management0/0 ポートは、ファスト イーサネット インターフェイスです。このポートはコンソール ポートに似ていますが、適応型セキュリティ アプライアンスへの着信トラフィックを受け入れるのは Management0/0 ポートだけです。

) management-only コマンドを使用することで、任意のインターフェイスを管理専用インターフェイスとして設定できます。管理インターフェイスの管理専用モードをディセーブルにすることもできます。このコマンドの詳細については、『Cisco ASA 5500 Series Command Reference』の management-only コマンドの説明を参照してください。

a. 両端に RJ-45 コネクタがついているイーサネット ケーブルを用意します。

b. RJ-45 コネクタの一方を管理 0/0 ポートに接続します(図 3-9 を参照)。

c. イーサネット ケーブルの逆側の端子をコンピュータまたは管理ネットワークのイーサネット ポートに接続します。

図 3-9 管理ポートへの接続

 

1

管理ポート

2

RJ-45/RJ-45 イーサネット ケーブル

ステップ 3 コンソール ポートに接続します。

a. コンピュータまたはターミナルをポートに接続する前に、シリアル ポートのボー レートを確認し、判断します。コンピュータまたはターミナルのボー レートは、適応型セキュリティ アプライアンスのコンソール ポートのデフォルト ボー レート(9600 ボー)と一致している必要があります。

ターミナルを次のように設定します。9600 ボー(デフォルト)、8 データ ビット、パリティなし、1 ストップ ビット、Flow Control(FC; フロー制御)=ハードウェア。

b. シリアル コンソール ケーブルを見つけてください。このケーブルは、一方の端が RJ-45 コネクタで、もう一方の端が、ご使用のコンピュータのシリアル ポートに接続するための DB-9 コネクタとなっています。

c. 図 3-10 に示すように、RJ-45 コネクタを適応型セキュリティ アプライアンスのコンソール ポートに接続します。

d. DB-9 コネクタを、ご使用のコンピュータのコンソール ポートに接続します。

図 3-10 コンソール ケーブルの接続

 

1

RJ-45 コンソール ポート

2

RJ-45/DB-9 コンソール ケーブル

ステップ 4 (AUX というラベルが付いた)補助ポートに接続します。

a. シリアル コンソール ケーブルを見つけてください。このケーブルは、一方の端が RJ-45 コネクタで、もう一方の端が、ご使用のコンピュータのシリアル ポートに接続するための DB-9 コネクタとなっています。

b. 図 3-11 に示すように、ケーブルの RJ-45 コネクタを適応型セキュリティ アプライアンスの(AUX というラベルが付いた)補助ポートに接続します。

c. ケーブルのもう一方の端(DB-9 コネクタ)をコンピュータのシリアル ポートに接続します。

図 3-11 補助ポートへの接続

 

1

RJ-45 補助ポート

2

RJ-45/DB-9 コンソール ケーブル

ステップ 5 ネットワーク接続に使用する銅線イーサネット ポートに接続します。銅線イーサネット ポートは、スロット 0 とスロット 1 両方で使用できます。

) 内部インターフェイスにはスロット 0 のポート、外部インターフェイスにはスロット 1 のポートを使用する必要があります。

a. 図 3-12 および図 3-13 に示すように、イーサネット ケーブルの一方の端子を銅線イーサネット ポートに接続します。

図 3-12 スロット 0 の銅線イーサネット インターフェイスへの接続

 

 

1

銅線イーサネット ポート
2

RJ-45 コネクタ

図 3-13 スロット 1 の銅線イーサネット インターフェイスへの接続

 

 

1

銅線イーサネット ポート
2

RJ-45 コネクタ

b. イーサネット ケーブルのもう一方の端を、ルータ、スイッチ、またはハブなどのネットワーク デバイスに接続します。

ステップ 6 ネットワーク接続に使用するファイバ イーサネット ポートに接続します。

) スロット 1 には 4 つの銅線イーサネット ポートと 4 つのファイバ イーサネット ポートがあります。両方のタイプのポートを使用できますが、一度に使用できるスロット 1 ポートの合計数は 4 つです。 たとえば、銅線イーサネット ポートを 2 つ、ファイバ イーサネット ポートを 2 つ使用できます。

使用するファイバ ポートごとに、次の手順に従います。

a. SFP モジュールを取り付けます。

SFP モジュールを、カチッという音が聞こえるまでファイバ ポートに差し込み、スライドさせます。カチッという音がすれば、SFP モジュールがポートにロックされています。

図 3-14 に示すように、取り付けた SFP からポート プラグを取り外します。

図 3-14 ファイバ ポート プラグの取り外し

 

 

1

ポート プラグ
2

SFP モジュール

b. LC コネクタを SFP モジュールに接続します(図 3-15 を参照)。

図 3-15 LC コネクタの接続

 

 

1

LC コネクタ
2

SFP モジュール

c. ケーブルのもう一方の端を、ルータ、スイッチ、またはハブなどのネットワーク デバイスに接続します。

ステップ 7 電源コードを適応型セキュリティ アプライアンスに接続し、もう一方の端を電源に差し込みます。

ステップ 8 シャーシの電源を入れます。

 

次の作業

「適応型セキュリティ アプライアンスの設定」 に進みます。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ