Cisco ISA 3000 Industrial Security Appliance ハードウェア設置ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2019年4月4日
章のタイトル: 製品概要
製品概要
全般的な機能
Cisco ISA 3000 はファイアウォール、脅威に対する防御、および VPN サービスを提供する、DIN レールに取り付ける高耐久性産業セキュリティ アプライアンスです。DIN レールとは、装置ラック内に回路ブレーカーや産業用制御装置を取り付けるために広く使用されている、標準タイプの金属製レールです。この用語は、ドイツの Deutsches Institut für Normung(DIN)が公開した仕様に由来しています。このデバイスで、ASA または Firepower Threat Defense のいずれかのオペレーティング システムを実行できます。
Cisco ISA 3000 はギガビット イーサネットと専用管理ポートを備えた、低消費電力、ファンなしのデバイスです。次の 2 つの SKU があります。
- ISA3000-4C-K9:Copper SKU(管理ポートの付いた 4x10/100/1000Base-T を装備)
- ISA3000-2C2F-K9:Fiber SKU(2x1GbE SFP および管理ポートの付いた 2x10/100/1000Base-T を装備)
図 1-1 および図 1-2 に、Cisco ISA 3000 の Copper SKU および Fiber SKU を示します。
図 1-1 Cisco ISA 3000 Copper SKU
図 1-2 Cisco ISA 3000 Fiber SKU
図 1-3 に、Cisco ISA 3000 の前面パネルの詳細を示します。
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
LED
次の表に Cisco ISA3000 の LED の説明を示します。
|
|
|
|
|---|---|---|
消灯:アラーム出力が設定されていない、または、システムが起動していない(デフォルト) |
||
消灯:アラーム入力が設定されていない、またはシステムが起動していない(デフォルト) |
||
| copper SKU でポート 1&2 と 3&4 の LED が同時にオレンジですばやく点滅:これらの 2 つのポートがバイパス モード |
||
メモリとストレージ
USB ポート
Cisco ISA 3000 には外部からアクセス可能なタイプ A の USB(4 ピン)コネクタが 2 つあります。各 USB ポートは、5 V で最大 500 mA の出力電力をサポートします。
管理イーサネット ポート
管理専用の 10/100/1000 BaseT イーサネット ポートが用意されています。このポートはネットワーク経由の起動やシステムの初期設定と管理に使用できる、専用ポートです。このポートは、設定では管理 1/1 インターフェイスです。
コンソール ポート
Cisco ISA 3000 は Web インターフェイスから、またはコンソール ポートから設定できます。コンソール ポートは、RJ45 コネクタかミニ USB コネクタです。標準管理ケーブル(部品番号 72-3383-01)を使用して、RJ45 コネクタを DB9 コネクタに変換できます。
RJ45 コンソール ポートのデフォルト設定は次のとおりです。
9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なし
USB コンソール ポートがデフォルトでアクティブな場合(ケーブルが挿入されていて、リモート PC ドライバが有効の場合)、USB ケーブルが検出されるとコンソールは RJ45 から USB に切り替えられます。両方のポートが接続されている場合は、ミニ USB コンソール ポートが使用されます。
次の表に、CON/AUX RJ-45 コネクタのピンアウトを示します。
|
|
|
|
|---|---|---|
(注
) コンソール ポートは、リモート ダイヤル イン モデムをサポートしません。
SKU 情報
次の表に、Cisco ISA 3000 で使用できるさまざまな SKU を示します。
|
|
|
|---|---|
ハードウェアの概要
ここでは、Cisco ISA3000 の次のハードウェア機能の概要を示します。
Cisco ISA 3000 のハードウェアの機能
- CPU Intel 4 Core 1.25Ghz
- 8 GB の 1333MHz DDR3 メモリ
- 管理専用ギガビット イーサネット ポート
- ミニ USB および RJ45 コンソール ポート
- 電力喪失時またはソフトウェア制御によるリレー バイパスを備えたすべての銅線データ ポート
- 定格 +/- 12 ~ 48 VDC(9.6 ~最大 60 VDC)の予備電源コネクタ(24-12 AWG のネジ ケージ端子付き)
- メモリ カード増設用の 2 つの外部 USB-A ポート、セキュリティ トークン、モデム、またはその他の USB 2.0 準拠デバイス
- シャーシに組み込まれた DIN レール マウント
- ファンなしの設計
- フォールト リレー出力と 2 つのアラーム入力
- 産業用温度 SDHC カードのサポート
- 冗長電源入力
- セキュア ブートのサポート
- バイパス リレー(銅線ポートでのみ使用可能)
リセット ボタン
リセット ボタンを使用すると、セキュリティ アプライアンスの設定を出荷時のデフォルトの状態にリセットできます。出荷時のデフォルト設定にセキュリティ アプライアンスの設定を復元するには、ワイヤ ゲージ 0.033 インチ以下の標準サイズ #1 ペーパー クリップを使用し、セキュリティ アプライアンスに電源を入れるときに同時にリセット ボタンを押します。
(注) 新しい設定はリブート後まで有効になりません。システムは ROMMON 変数を含み、元の出荷時デフォルト設定で起動します。これらの変数を変更する機能については、実行中のオペレーティング システムのソフトウェア ガイドを確認してください。
電源モジュール
Cisco ISA 3000 には外部冗長電源コネクタが付属しています。このコネクタは 12 ~ 48 VDC をサポートします。コネクタは固定ネジ付きの Molex 5.00 mm ピッチの Eurostyle™ Horizontal プラグです。
電源は逆極性をサポートしませんが、逆極性保護があります。つまり、プラス極とマイナス極を逆に接続してもシステムの電源は入りませんが、システムを損傷することもありません。
システムが動作するには、プラス(+)端子の電圧が必ずマイナス(-)端子より高くなっている必要があります。この差は、システムで使用されるアース方式にあります。
ISA 3000 では基本的な 3 つの方式がサポートされています。
- 絶縁された DC 入力、プラス(+)端子もマイナス(-)端子もシャーシ GND に接続しない
- プラス極の DC 入力、マイナス(-)端子をシャーシ GND に接続
- マイナス極の DC 入力、プラス(+)端子をシャーシ ND に接続
(注) 中断のない動作を確保するには、冗長電源接続を独立した別々の電源に接続する必要があります。
1 GB リムーバブル SD フラッシュ メモリ カード
Cisco ISA 3000 は、リムーバブル SD フラッシュ メモリ スロット(SD と呼ばれる)を備えています。その主要な目的は、更新、ログのコピー、クラッシュ ダンプを容易にすることです。
デバイスには、リムーバブル SD フラッシュ メモリ カードは付属していません。これはオプションのスペア アイテムです(シスコ製品番号 SD-IE-1GB=)。
(注) SD メモリのサポート情報については、実行中のオペレーティング システムのソフトウェア ガイドを確認してください。
SD カードの取り付けまたは取り外し(オプション)
警告 電源がオンになっている場合は、SD カードの抜き差しは行わないでください。電気アークが発生する可能性があります。これは、危険な場所への設置中に爆発を引き起こす原因となります。電源が入っていないことを確認するか、またはそのエリアが危険でないことを確認してから作業を進めてください。ステートメント 379
SD カードの取り付けまたは交換を行うには、次の手順に従ってください。
ステップ 1 デバイスの前面に、SD カード スロット用の保護ドアがあります。プラス ドライバを使用して、ドアの上部にある非脱落型ネジを緩めてドアを開きます。
- カードを取り付けるには、スロット内をスライドさせ、カチッという音がするまで押し込みます。カードには誤って挿入しないための切り欠きが付いています。
- カードを押して離すと、カードが飛び出すので、取り外すことができます。それを静電気防止用袋に入れて、静電放電から保護します。
ステップ 2 カードを取り付けたら、保護ドアを閉じて、プラス ドライバを使用して非脱落型ネジを締め、ドアを固定します。
アラーム ポート
図 1-3 に示すように、Cisco ISA 3000 はアラーム ポートを備えています。アラームは、次の 2 つの条件によって生成されます。
いずれかの条件が満たされると、アラーム LED が赤色になり、syslog メッセージと SNMP トラップがトリガーされます。
(注) アラーム ポートのサポート情報については、実行中のオペレーティング システムのソフトウェア ガイドを確認してください。
電源モジュール
デバイスは、デュアル電源を実行するように設定できます。これを設定すると、システムは、両方の電源が正常に機能することを想定します。
(注) デュアル電源の設定とサポートに関する情報については、実行中のオペレーティング システムのソフトウェア ガイドを確認してください。
デュアル電源を設定している場合、障害が発生すると、アラーム出力 LED が赤色になります。アラーム リレーも通電されます。また、次の syslog メッセージが生成されます。
Syslog: %ASA-1-735006: Power Supply Unit Redundancy Lost
デュアル電源を設定している場合、障害が解消されると、アラーム出力 LED が消灯します。また、次の syslog メッセージが生成されます。
温度センサー
オペレーティング システムは、動作時の CPU 温度をモニタします。
CPU 温度が重大な状態(-40 °C を下回っているか 105 °C を超えている)になると、アラーム出力 LED が赤色になります。
CPU 温度が正常な状態に戻ると、アラーム出力 LED が消灯します。
(注) この重大な温度の範囲は設定できません。これは、-40 °C を下回るか 105 °C を超える範囲にハードコーディングされています。
フィードバック