全般的な機能
Cisco ISA 3000 はファイアウォール、脅威に対する防御、および VPN サービスを提供する、DIN レールに取り付ける高耐久性産業セキュリティ アプライアンスです。DIN レールとは、装置ラック内に回路ブレーカーや産業用制御装置を取り付けるために広く使用されている、標準タイプの金属製レールです。この用語は、ドイツの Deutsches Institut für Normung(DIN)が公開した仕様に由来しています。このデバイスで、ASA または Firepower Threat Defense のいずれかのオペレーティング システムを実行できます。
Cisco ISA 3000 はギガビットイーサネットと専用管理ポートを備えた、低消費電力、ファンなしのデバイスです。次の 2 つの SKU があります。
-
ISA3000-4C-K9:Copper SKU(管理ポートの付いた 4x10/100/1000Base-T を装備)
-
ISA3000-2C2F-K9:Fiber SKU(2x1GbE SFP および管理ポートの付いた 2x10/100/1000Base-T を装備)
次の図は、2 つの SKU の前面パネルの詳細を示しています。
次の図は、前面パネルの機能を示しています。
[PIN] |
説明 |
PIN |
説明 |
---|---|---|---|
1 |
リセット ピンホール アクセス |
10 |
RJ45 10/100/100 BaseT コネクタ 1&2 |
2 |
コンソール LED |
11 |
ISA-3000-2C2F SKU では、これらは SFP ソケットです。 ISA-3000-4C SKU では、これらは RJ45 10/100/100 BaseT コネクタ 3&4 です。 |
3 |
システム LED |
12 |
1 GB リムーバブル SD フラッシュ メモリ カード スロット |
4 |
コンソール コネクタ(RJ-45) |
13 |
アラーム コネクタ |
5 |
コンソール コネクタ(ミニ USB) |
14 |
接地点 |
6 |
USB コネクタ |
15 |
アラーム LED |
7 |
管理インターフェイス |
16 |
DC 電源 LED |
8 |
DC 電源接続 A |
17 |
ギガビットイーサネット LED |
9 |
DC 電源接続 B |
18 |
管理用 LED |
ISA 3000 のシャットダウン
7.0.2/7.2 の Firepower Threat Defense では、新しいグレースフル シャットダウン オプションがサポートされます。7.0.5/7.3 では LED にも新しい変更があります。ネットワークからデバイスを削除する場合、たとえばデバイスを交換する場合や定期的なメンテナンスで、シャットダウンを使用します。
ASA での手順には変更はありません。
(注) |
システム LED がオフになってから 10 秒後に、デバイスから電源を抜くことをお勧めします。 |
デバイスをシャットダウンした後、デバイスの電源を再投入しないと、デバイスは再びオンになりません。シャーシにはデバイス用のハードウェアのオン/オフスイッチはありません。デバイスの電源を入れて、デバイスを再起動します。
LED
次の表で、Cisco ISA 3000 の LED について説明します。
LED |
アクティビティ |
説明 |
---|---|---|
システム |
電源ステータス |
消灯:電源断 グリーンが点灯:通常動作 グリーンが点滅:起動フェーズ 赤が点滅:BIOS および POST(電源投入時自己診断テスト) 赤:システムが正常に動作していない |
MGMT |
管理ポートのステータス |
消灯:リンクなし(デフォルト) グリーンが点灯:ポート リンクにアクティビティなし グリーンが点滅:データの送受信中 |
DC_A DC_B |
DC 電源のステータス |
消灯:電気供給なし グリーンが点灯:電源は関連する回路に存在(ハードウェア制御) 赤が点灯:電源が関連する回路になく、システムはデュアル入力電源用に設定されている |
アラーム出力 |
アラーム モニタリング |
消灯:アラーム出力が設定されていない、または、システムが起動していない(デフォルト) グリーンが点灯:アラーム出力が設定されており、アラームが検出されていない 赤が点灯:マイナー アラームを検出 赤が点滅:メジャー アラームを検出 |
アラーム入力 1&2 |
アラーム モニタリング |
消灯:アラーム入力が設定されていない、またはシステムが起動していない(デフォルト) グリーンが点灯:アラーム入力が設定されており、アラームが検出されていない 赤が点灯:マイナー アラームを検出 赤が点滅:メジャー アラームを検出 |
イーサネット ポート |
リンクのステータス |
消灯:リンクなし グリーンが点灯:リンクが確立 グリーンが点滅:データの送受信中 オレンジ:エラー、ログをチェック copper SKU でポート 1&2 と 3&4 の LED が同時にオレンジですばやく点滅:これらの 2 つのポートがバイパス モード |
コンソール |
コンソールの接続ステータス |
消灯:コンソールに RJ-45 が使用されている グリーン:コンソールにミニ USB が使用されている |
メモリとストレージ
Cisco ISA 3000 は次のものを装備しています。
-
8 GB DRAM(ハンダ付け)
-
16 GB オンボード フラッシュ メモリ
-
64 GB mSATA ソリッドステートドライブ(SSD)
-
1 GB のリムーバブル SD フラッシュ メモリ カード - Industrial Temp
USB ポート
Cisco ISA 3000 には外部からアクセス可能なタイプ A の USB(4 ピン)コネクタが 2 つあります。各 USB ポートは、5 V で最大 500 mA の出力電力をサポートします。
管理イーサネット ポート
管理専用の 10/100/1000 BaseT イーサネット ポートが用意されています。このポートはネットワーク経由の起動やシステムの初期設定と管理に使用できる、専用ポートです。このポートは、設定では管理 1/1 インターフェイスです。
コンソール ポート
Cisco ISA 3000 は Web インターフェイスから、またはコンソールポートから設定できます。コンソール ポートは、RJ45 コネクタかミニ USB コネクタです。標準管理ケーブル(部品番号 72-3383-01)を使用して、RJ45 コネクタを DB9 コネクタに変換できます。
RJ45 コンソール ポートのデフォルト設定は次のとおりです。
-
9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なし
-
USB コンソール ポートがデフォルトでアクティブな場合(ケーブルが挿入されており、リモート PC ドライバがイネーブルの場合)、USB ケーブルが検出されるとコンソールは RJ45 から USB に切り替えられます。両方のポートが接続されている場合は、ミニ USB コンソール ポートが使用されます。
ラップトップまたは PC にデバイスと通信する適切なドライバがないとの警告が表示された場合は、ドライバをパソコンメーカーから入手するか、または次の URL を参照してください。
https://software.cisco.com/download/home/282774227/type/282855122/release/3.1
次の表に、CON/AUX RJ-45 コネクタのピンアウトを示します。
ピン |
信号(Signal) |
方向 |
---|---|---|
1 |
DTR |
出力 |
2 |
3.3 |
出力 |
3 |
TXD |
出力 |
4 |
GND |
- |
5 |
GND |
- |
6 |
RXD |
入力 |
7 |
- |
NC |
8 |
- |
NC |
(注) |
コンソール ポートは、リモート ダイヤル イン モデムをサポートしません。 |