- 始める前に
- ASA 5550 のスループットの最大化
- ASA 5550 の取り付け
- ASA 5500、ASA 5510、ASA 5520、および ASA 5540 の取り付け
- オプションの SSM の取り付け
- ASA 5500、ASA 5510、ASA 5520、および ASA 5540 プラット フォームにおけるインターフェイス ケーブルの接続
- 適応型セキュリティ アプライアンス の設定
- シナリオ:DMZ 設定
- シナリオ:IPsec リモートアクセス VPN 設定
- シナリオ:Cisco AnyConnect VPN クライアント用接続の設定
- シナリオ:SSL VPN クライアント レス接続
- シナリオ:サイトツーサイト VPN 設定
- AIP SSM の設定
- CSC SSM の設定
- ファイバ向け 4GE SSM の設定
- 3DES/AES ライセンスの取得
Cisco ASA 5500 シリーズ スタートアップ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年7月27日
章のタイトル: オプションの SSM の取り付け
オプションの SSM の取り付け
(注) 本章の内容は、ASA 5550 には適用されません。
本章では、オプションの Security Services Module(SSM; セキュリティ サービス モジュール)、およびそのコンポーネントの取り付けに関して説明します。オプションの SSM を購入し、まだ取り付けていない場合、本章の手順だけで十分です。
•
「次の作業」
Cisco 4GE SSM
4GE SSM には、8 個のイーサネット ポートがあります。10/100/1000 Mbps 用、銅線の RJ-45 ポートが 4 個、オプションの 1000 Mbps 用、着脱可能小型フォーム ファクタ(SFP)ファイバ ポートが 4 個です。
この項では、適応型セキュリティ アプライアンスにおける Cisco 4GE SSM の取り付けおよび取り換え方法について説明します。この項は、次の内容で構成されています。
4GE SSM コンポーネント
図 5-1 に、Cisco 4GE SSM ポートと LED を示します。
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
(注) 図 5-1 は、ポート スロットに取り付けられた SFP モジュールを示しています。この機能を使用する場合は、SFP モジュールを注文し、取り付ける必要があります。SFP ポートとモジュールの詳細については、「SFP Module の取り付け」を参照してください。
表 5-1 で、各種 Cisco 4GE SSMLED について説明します。
|
|
|
|
|
|
|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
|
|
||||
Cisco 4GE SSM の取り付け
新しい Cisco 4GE SSM を初めて取り付けるには、次の手順に従います。
ステップ 1 適応型セキュリティ アプライアンスの電源を切ります。
ステップ 2 アクセサリ キットからアース ストラップを取り出して、肌に密着するように、ストラップの一端を手首に固定します。もう一方の端をシャーシに接続します。
ステップ 3 シャーシ背面左端の 2 個のネジを外し(図 5-2 を参照)、スロット カバーを取り外します。
ステップ 4 スロット開口部に Cisco 4GE SSM を差し込みます(図 5-3 を参照)。
図 5-3 スロットへの Cisco 4GE SSM の差し込み
ステップ 5 ネジを取り付けて、Cisco 4GE SSM をシャーシに固定します。
ステップ 6 適応型セキュリティ アプライアンスの電源を入れます。
ステップ 7 LED を確認します。Cisco 4GE SSM が適切に取り付けられると、ステータス LED が点滅(ブート アップ中の場合)、または点灯(操作可能になった場合)します。
ステップ 8 RJ-45 ケーブルの一方の端をポートに接続し、もう一方の端をネットワーク デバイスに接続します。詳細については、「ASA 5500、ASA 5510、ASA 5520、および ASA 5540 プラットフォームにおけるインターフェイス ケーブルの接続」を参照してください。
SFP Module の取り付け
Small Form-Factor Pluggable(SFP; 着脱可能小型フォーム ファクタ)は、SFP ポートに接続するホットスワップ可能入力/出力デバイスです。次の SFP モジュール タイプがサポートされています。
• 長波長/ロング ホール 1000BASE-LX/LH(GLC-LH-SM=)
この項では、光ギガビット イーサネット接続を使用できるように、適応型セキュリティ アプライアンスで SFP モジュールの取り付けと取り外しを行う方法について説明します。この項は、次の内容で構成されています。
SFP モジュール
適応型セキュリティ アプライアンスは、現場交換可能な SFP モジュールを使用して、ギガビット接続を確立します。
(注) スイッチの電源を投入した後に SFP モジュールを取り付ける場合、適応型セキュリティ アプライアンスをリロードして SFP モジュールをイネーブルにする必要があります。
表 5-2 に、適応型セキュリティ アプライアンスによってサポートされている SFP モジュールを示します。
|
|
|
|
|---|---|---|
1000BASE-LX/LH と 1000BASE-SX SFP モジュールは、光ファイバ接続の確立に使用されます。SFP モジュールに接続するには、LC コネクタに光ファイバ ケーブルを使用します。SFP モジュールは、850 ~ 1550 nm の公称波長をサポートします。ケーブルの長さは、信頼できる通信の要件であるケーブル長を超えることはできません。 表 5-3 に、ケーブル長の要件を示します。
|
|
|
|
|
|
|
|
|
|||||
|
|
適応型セキュリティ アプライアンスには、シスコ認定の SFP モジュールのみを使用します。SFP モジュールにはそれぞれ、セキュリティ情報で符号化された内部シリアル EEPROM があります。この符号化によって、SFP モジュールが適応型セキュリティ アプライアンスの要件を満たしていることを、シスコが識別して検証できます。
(注) 適応型セキュリティ アプライアンス でサポートされるのは、シスコによって認定された SFP モジュールのみです。
警告 ケーブルが接続されていない場合、ポートの開口部からは目に見えないレーザー光が放射されている可能性があります。レーザー光に当たらないようにし、開口部をのぞきこまないでください。ステートメント 70
SFP モジュールの取り付け
Cisco 4GE SSMに SFP モジュールを取り付けるには、次の手順に従います。
ステップ 1 SFP モジュールをポートの位置に合せ、ロックする位置までポート スロット内にスライドさせます(図 5-4 を参照)。
|
|
|
||
|
|
|
ステップ 2 光ポート プラグを取り外し、ネットワーク ケーブルを SFP モジュールに接続します。
ステップ 3 ケーブルのもう一方の端をネットワークに接続します。ケーブル接続の詳細については、「ASA 5500、ASA 5510、ASA 5520、および ASA 5540 プラットフォームにおけるインターフェイス ケーブルの接続」を参照してください。
Cisco AIP SSM および CSC SSM
ASA 5500 シリーズの適応型セキュリティ アプライアンスでは、AIP SSM(Advanced Inspection and Prevention Security Services Module)と CSC SSM(Content Security Control Security Services Module)がサポートされています。これらはインテリジェント SSM とも呼ばれます。
AIP SSM によって、セキュリティ検査を提供する高度な IPS ソフトウェアが実行されます。AIP SSM には、AIP SSM 10 と AIP SSM 20 の 2 つのモデルがあります。両方のタイプはまったく同じように見えますが、AIP SSM 20 は、AIP SSM 10 より、プロセッサが高速でメモリ容量も大きくなっています。スロットに入れられるモジュールは一度に 1 つだけです(AIP SSM 10 または AIP SSM 20)。
表 5-4 に、AIP SSM 10 と AIP SSM 20 のメモリ仕様を示します。
|
|
|
|
|---|---|---|
AIP SSM の詳細については、『 Cisco ASA 5500 Series Configuration Guide using the CLI 』を参照してください。
CSC SSM は、Content Security and Control ソフトウェアを実行します。CSC SSM は、ウイルス、スパイウェア、スパムなどの好ましくないトラフィックを予防します。CSC SSM の詳細については、『 Cisco ASA 5500 Series Configuration Guide using the CLI 』を参照してください。
この項では、適応型セキュリティ アプライアンスにおける SSM の取り付けおよび取り換え方法について説明します。図 5-5 に、各種 SSM LED を示します。
表 5-5 で、各種SSM LED について説明します。
|
|
|
|
|
|
|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
|
|
||||
SSM の取り付け
ステップ 1 適応型セキュリティ アプライアンスの電源を切ります。
ステップ 2 アクセサリ キットからアース ストラップを取り出して、肌に密着するように、ストラップの一端を手首に固定します。もう一方の端をシャーシに接続します。
ステップ 3 シャーシ背面左端の 2 個のネジを外し( を参照)、スロット カバーを取り外します。
ステップ 4 図 5-7 に示すように、SSM をスロットの開口部に挿入します。
ステップ 5 ネジを取り付けて、SSM をシャーシに固定します。
ステップ 6 適応型セキュリティ アプライアンスの電源を入れます。LED を確認します。SSM が適切に取り付けられると、電源 LED が緑色に点灯し、ステータス LED が緑色に点滅します。
ステップ 7 RJ-45 ケーブルの一方の端をポートに接続し、もう一方の端をネットワーク デバイスに接続します。
次の作業
「ASA 5500、ASA 5510、ASA 5520、および ASA 5540 プラットフォームにおけるインターフェイス ケーブルの接続」に進みます。
フィードバック