C H A P T E R
1
Cisco 1711/1712
セキュリティ
アクセス
ルータの概要
この章では、Cisco 1711/1712 セキュリティ アクセス ルータ(このマニュアルで は単にルータと呼ぶ場合もあります)について概要を説明します。この章の内容 は次のとおりです。 • 主な特長 • 背面パネルのポートおよび LED • 前面パネルの LED • ルータのメモリ • ルータの開梱 • 必要な装置および器具第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 主な特長
主な特長
Cisco 1711/1712 セキュリティ アクセス ルータは、小型のデスクトップ セキュリ ティ ルータです。これらのルータには、中∼小規模のリモート イーサネットお よびファスト イーサネット LAN をリージョナル オフィスおよびセントラル オ フィスにリンクするための固定構成が組み込まれています。 これらのルータの固定構成の違いは次のとおりです。 • Cisco 1711 ― このルータでは、1 ポート アナログ モデム カード(WIC-1-AM)が WAN Interface Card(WIC;WAN インターフェイス カード)スロット 1 に 搭載されています。 • Cisco 1712 ― このルータでは、1 ポート ISDN-BRI S/T インターフェイス カー ド(WIC-1B-S/T)が WIC スロット 1 に搭載されています。 Cisco 1711/1712 セキュリティ アクセス ルータには、次のコンポーネントも装備 されています。 • WIC スロット 0 に搭載された統合型 4 ポート 10/100 Mbps イーサネット ス イッチ。セキュア Cisco IOS イメージでのみサポートされます。 • オンボード ファスト イーサネット ポート外部インターフェイス× 1。 • ルータの内部スロットに搭載された Virtual Private Network(VPN; 仮想私設
網)モジュール。セキュア Cisco IOS イメージでのみサポートされます。 • AUX ポートおよびコンソール(CON)ポート。 • Motorola 862P プロセッサ。100 Mhz(コア)および 50 Mhz(バス)で動作します。 • 64 MB のオンボード DRAM。DIMM スロットに 32 MB または 64 MB モジュー ルを追加することにより、最大 128 MB の DRAM を使用できます。 • 32 MB のオンボード フラッシュ メモリ。
(注) アナログ モデム WIC、ISDN WIC、およびスイッチ ポート WIC は、フィールド で交換することはできません。
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 主な特長 Cisco 1711/1712 セキュリティ アクセス ルータでは、プライマリ コネクションに 障害が発生した場合にも、アナログ モデム ポート(Cisco 1711)または ISDN ポート(Cisco 1712)を使用して、安全なインターネット接続およびダイヤル バックアップが提供されます。 スイッチ ポートおよびオンボード 10/100 Mbps イーサネット ポートにより、
Virtual Local Area Network(VLAN; 仮想 LAN)および Cisco IOS ファイアウォー
ル機能を使用した Demilitarized Zone(DMZ)を設定することができます。 図 1-1(p.1-3)に、Cisco 1711/1712 セキュリティ アクセス ルータの前面を示し ます。 図 図図 図 1-1 Cisco 1711/1712セキュリティセキュリティセキュリティセキュリティ アクセスアクセスアクセス ルータの前面図アクセスルータの前面図ルータの前面図ルータの前面図 表 1-1(p.1-4)に、ルータの主な特長を示します。 PWR OK ACT/CH0 ACT/CH1 ACT COL ACT/CH0 ACT/CH1 ETH WIC0 WIC1 Cisco 1 7 0 0 S E R I ES ROUTER 93158
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 主な特長 表 表表 表 1-1 Cisco 1711/1712セキュリティセキュリティ アクセスセキュリティセキュリティアクセスアクセスアクセス ルータの主な特長ルータの主な特長ルータの主な特長ルータの主な特長 特長 説明 ファスト イーサネット (10/100BASE-T)オンボード ポート× 1 • 全二重または半二重モードで動作します(手動で変更が可能)。 • 10 Mbps または 100 Mbps 動作の自動検知をサポートします。 • IEEE 802.1Q VLAN カプセル化をサポートします。
• VLAN および Cisco IOS のファイアウォール機能により、DMZ お
よびサブインターフェイスの設定をサポートします。
• Cisco IOS CLI(コマンドライン インターフェイス)では Fast
Ethernet 0 として識別されます。 自動クロスオーバー機能を備え たイーサネット(10/100BASE-T) スイッチ ポート× 4 • 4ポート10/100 Mbpsの統合運用が可能です(セキュアCisco IOS イメージでのみサポートされます)。 • ポートごとに 4 つのプライオリティ キューをサポートします。 • 全ポートで回線速度のレイヤ 2 スイッチングをサポートしま す。 • 合計 16 個の VLAN をサポートします(IEEE 802.1Q)。 • 全ポートで Spanning Tree Protocol(STP; スパニングツリー プ
ロトコル)をサポートします。
• VLAN および Cisco IOS のファイアウォール機能により、DMZ お
よびサブインターフェイスの設定をサポートします。
• Cisco IOS CLI では Fast Ethernet 1 ∼ Fast Ethernet 4 として識別
されます。 組み込み式の固定構成 Cisco WIC • Cisco 1711 ― WIC-1-AM。Cisco 1711 ルータのスロット 1 には、 1 ポート アナログ モデム インターフェイス カードが搭載され ています。この WIC は、1 つのカスタマー側装置(CPE)とセ ントラル オフィス間のアナログ モデム回線をサポートしま す。
• Cisco 1712 ― WIC-1B-S/T。1 ポート ISDN-BRI WIC が、外部
NT-1 デバイスを介して ISDN WAN に接続します。
コンソール ポート 直接接続された端末または PC を使用してルータの設定および管理 を行うことができます。最大 115.2 kbps に対応します。
AUX ポート ルータにモデムを接続できます。リモート システムからの設定お
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要
主な特長
ハードウェアによる VPN 3DES 暗号化モジュール
IPSEC DES および 3DES ハードウェア暗号化を提供します。
SNMP のサポート SNMP(簡易ネットワーク管理プロトコル)を使用してネットワー ク経由でルータを管理できます。 AutoInstall のサポート WAN接続を通じてルータにコンフィギュレーション ファイルを簡 単にダウンロードできます。 Kensington セキュリティ スロッ ト Kensington ロックダウン機構を使用して、ルータを机などの平面に 固定できます。
Cisco ConfigMaker のサポート Cisco ConfigMaker アプリケーション(シスコのルータ、アクセス
サーバ、ハブ、スイッチ、およびネットワークの設定およびアドレ ス指定を容易に行える、ウィザード ベースのソフトウェア ツール) を使用して、Cisco 1711/1712 セキュリティ アクセス ルータを含む ネットワークを簡単に設定できます。 Cisco IOS ソフトウェア機能のサ ポート
IP、IPX、AppleTalk、IBM、Open Shortest Path First(OSPF)、NetWare
Link Services Protocol(NLSP)、Resource Reservation Protocol(RSVP)、
暗号化、ネットワーク アドレス変換、および Cisco IOS ファイア ウォール フィーチャ セットをサポートします。 表 表表 表 1-1 Cisco 1711/1712セキュリティセキュリティ アクセスセキュリティセキュリティアクセスアクセスアクセス ルータの主な特長(続き)ルータの主な特長(続き)ルータの主な特長(続き)ルータの主な特長(続き) 特長 説明
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 背面パネルのポートおよびLED
背面パネルのポートおよび
LED
ここでは、Cisco 1711 セキュリティ アクセス ルータ(図 1-2)および Cisco 1712 セキュリティ アクセス ルータ(図 1-3)の背面パネル ポートおよび LED につい て説明します。 表 1-2(p.1-7)で、各ルータの背面パネル ポートおよび LED について説明しま す。ルータを設置する際、背面パネルのLEDを調べて、Cisco 1711またはCisco 1712 セキュリティ アクセス ルータのケーブルをすべて正しく接続できたかどうかを 確認します。 図 図図 図 1-2 Cisco 1711セキュリティセキュリティセキュリティセキュリティ アクセスアクセスアクセスアクセス ルータの背面パネルのポートおよびルータの背面パネルのポートおよびルータの背面パネルのポートおよびルータの背面パネルのポートおよびLED +5, +12, -12 VDC CONSOLE 10/100 ETHERNET AUX FDX100LINKWIC 0 OK MOD OKWIC 1 OK
Cisco 1711
91647
WIC
4ESW ACT LNK4x ACT LNK3x ACT LNK2x ACT LNK1x
SEE MANUAL BEFORE INSTALLATION SP CN OH LINE 0 PHONE WIC-1AM Modem
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 背面パネルのポートおよびLED 図 図図 図 1-3 Cisco 1712セキュリティセキュリティセキュリティセキュリティ アクセスアクセスアクセスアクセス ルータの背面パネルのポートおよびルータの背面パネルのポートおよびルータの背面パネルのポートおよびルータの背面パネルのポートおよびLED 表 表表 表 1-2 背面パネルのポートおよび背面パネルのポートおよび背面パネルのポートおよび背面パネルのポートおよびLED
1 Kensington 互換のロッキング ソケット 7 WIC1 OK LED ― カード スロットに WIC が正し
く搭載されている場合、グリーンで点灯します。 2 WIC スロット 0(WIC0) ― 4 ポート イーサ ネット スイッチを搭載します。イーサネッ ト スイッチ ポート LED: • スイッチ ポート ACT ― イーサネット ポート上でデータ パケットが送受信中 のとき、常時点灯します。データ アク ティビティがない場合、消灯します。 • スイッチ ポート LNK ― リンクが存在 する場合、常時点灯します。リンクが 検出されない場合、消灯します。 8 MOD OK LED ― VPN ハードウェア暗号化モ ジュールが搭載され Cisco IOS ソフトウェアに よって認識されている場合、グリーンで点灯し ます。 3 CONSOLE ポート(ブルー) ― 端末または PC に接続し、Cisco IOS ソフトウェアを使 用してローカルで設定作業を行うことがで きます。 9 AUX ポート(ブラック) ― モデムを接続し、 Cisco IOS ソフトウェアを使用してリモートで 設定作業を行うことができます。 91648 +5, +12, -12 VDC CONSOLE 10/100 ETHERNET AUX FDX100LINK
WIC 0 OK MOD OKWIC 1 OK
Cisco 1712
SEE MANUAL BEFORE INSTALLATION BRI S/T CD B2 B1 WIC
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 背面パネルのポートおよびLED
4 WIC スロット 1(WIC1) ― Cisco 1711(図
1-2を参照)の場合は WIC-1-AM、Cisco 1712 (図 1-3を参照)の場合は WIC-1B-S/T が搭 載されます。1 10 10/100 ETHERNET ポート(イエロー) ― ルータ をローカル イーサネット ネットワークに接続 します。このポートは接続先の装置の速度(10 または 100 Mbps)とデュプレックス モード(全 二重または半二重)を自動検知し、同じ速度お よびデュプレックス モードで動作します。 5 電源スイッチ 11 イーサネット LED: FDX ― 点灯している場合、イーサネット ポー トは全二重モードで動作しています。消灯して いる場合、イーサネット ポートは半二重モード で動作しています。 100 ― 点灯している場合、イーサネット ポート は 100 Mbps で動作しています。消灯している場 合、イーサネット ポートは 10 Mbps で動作して います。 LINK ― イーサネット リンクが稼働中に点灯し ます。
6 電源ソケット 12 WIC0 OK LED ― カード スロットに WIC が正し
く搭載されている場合、グリーンで点灯します。 1. アナログ モデム WIC、ISDN WIC、およびスイッチ ポート WIC は、フィールドで交換することはできません。
表 表表
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 前面パネルのLED
前面パネルの
LED
ルータの前面パネルの LED を使用すると、イーサネット ポートおよび WIC ポー トのネットワーク アクティビティとステータスを判断できます。前面パネルの LED の位置は図 1-4、説明は表 1-3を参照してください。 図 図図 図 1-4 前面パネルの前面パネルの前面パネルの前面パネルのLED 表 表表 表 1-3 前面パネルの前面パネルの前面パネルの前面パネルのLED LEDラベル 色 説明 PWR グリーン ルータに DC 電力が供給されている場合に点灯します。 OK グリーン ルータが正常に起動し、ソフトウェアが機能している場合に点灯しま す。この LED は、Power-On Self-Test(POST; 電源投入時セルフテスト) 中には点滅します。この LED を使用してルータを診断する方法については、「OK LED によ る診断」(p.3-9)を参照してください。 WIC0 ACT/CH0 グリーン WIC0 スロット内のカード上のポートでデータが送受信中のとき、 点滅します。この LED は、データ トラフィックがホスト CPU に到 達すると点滅します。トラフィック タイプとしては、Cisco Discovery Protocol(CDP)、STP、VLAN 間トラフィック、およびスイッチ ポート と WIC0 またはオンボード ファスト イーサネット ポートの間でルー ティングされるトラフィックがあります。 ACT/CH1 グリーン 消灯したままです。 65537 PWR ACT/CH0 ACT ACT/CH1 OK ACT/CH0
WIC0 WIC1 ETH
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 前面パネルのLED
WIC1
ACT/CH0 グリーン (Cisco 1712 セキュリティ アクセス ルータで)WIC1 スロット内のカー
ドの ISDN B チャネルが起動している場合に点灯します。 (Cisco 1711 セキュリティ アクセス ルータで)WIC1 スロット内のアナ ログ モデム カード上のシリアル ポートがデータを送受信中のとき、点 滅します。 ACT/CH1 グリーン 消灯したままです。 ETH ACT グリーン イーサネット ポート上にネットワーク アクティビティが発生すると点 滅します。 COL イエロー ローカル イーサネット ネットワーク上にパケット コリジョンが発生 すると点滅します。 表 表表 表 1-3 前面パネルの前面パネルの前面パネルの前面パネルのLED(続き)(続き)(続き)(続き) LEDラベル 色 説明
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 ルータのメモリ
ルータのメモリ
ここでは、ルータに搭載されているメモリの種類について解説すると共に、ルー タに搭載されている各種メモリの容量の調べ方を説明します。 ルータのメモリを拡張する手順については、付録 C「メモリおよび VPN モジュー ルの取り付けおよび拡張」を参照してください。メモリの種類
Cisco 1711/1712 セキュリティ アクセス ルータには、次のメモリが搭載されてい ます。 • DRAM ― ルータのメイン ストレージ メモリです。DRAM は、別名作業領 域 と い い ま す。こ の メ モ リ に は、動 的 な 設 定 情 報 が 保 存 さ れ ま す。Cisco 1711/1712 セキュリティ アクセス ルータは、Cisco IOS ソフトウェア、
動的な設定情報、およびルーティング テーブル情報の作業用のコピーを DRAM に保管します。 − Cisco 1711/1712 セキュリティ アクセス ルータには、64 MB のオンボー ド DRAM が搭載されています。DIMM スロットに 32 MB または 64 MB モジュールを追加することにより、最大 128 MB まで DRAM を拡張でき ます。 • NVRAM(不揮発性 RAM) ― この種類のメモリには、コンフィギュレーショ ンのバックアップ コピーが保存されます。停電またはルータの電源がオフ になった場合、このバックアップ コピーによってルータが動作状態に戻れ るので、再設定する必要がありません。 • フラッシュ メモリ ― 消去したり書き換えたりできる特殊なメモリです。こ のメモリには、Cisco IOS ソフトウェアが保存されます。フラッシュ メモリ は、複数の Cisco IOS ソフトウェアのコピーを保存できる構造になっていま す。ネットワーク内の各ルータに新しいバージョンのオペレーティング シ ステムをロードしておき、任意の時点でネットワーク全体を新しいバージョ ンにアップグレードすることもできます。 − Cisco 1711/1712 セキュリティ アクセス ルータには、32 MB のオンボー ド フラッシュ メモリが搭載されています。
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 ルータのメモリ
メモリの容量
ルータに搭載されている DRAM、NVRAM、およびフラッシュ メモリの容量を 表示するには、show version コマンドを使用します。次に、show version コマン ドの出力例を示します。この例では、Cisco 1711 セキュリティ アクセス ルータ のメモリ容量が表示されています(メモリに関連する行をイタリック体で示して います)。
1711#show version
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-BK9NO3R2SY7-M), Experimental Version 12.2(20030312:051945) [BLD-1700_x1 111]
Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Mon 07-Apr-03 14:54 by
Image text-base: 0x80008120, data-base: 0x8130AAD4
ROM: System Bootstrap, Version 12.2(7r)XM3, RELEASE SOFTWARE (fc1) Router uptime is 0 minutes
System returned to ROM by power-on Running default software
cisco 1711 (MPC862P) processor (revision 0x100) with 84463K/13841K bytes of memory.
Processor board ID FOC070807C7 (3725231824), with hardware revision 0000
MPC862P processor: part number 7, mask 0 Bridging software.
X.25 software, Version 3.0.0. 1 Ethernet/IEEE 802.3 interface(s) 5 FastEthernet/IEEE 802.3 interface(s) 1 Serial network interface(s)
1 terminal line(s)
1 Virtual Private Network (VPN) Module(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要
ルータのメモリ
次に、show version コマンドの出力例を示します。この例では、Cisco 1712 セキュ リティ アクセス ルータのメモリ容量が表示されています(メモリに関連する行 をイタリック体で示しています)。
1712#show version
Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-BK9NO3R2SY7-M), Experimental Version 12.2(20030312:051945) [BLD-1700_x1 111]
Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Mon 07-Apr-03 14:54 by
Image text-base: 0x80008120, data-base: 0x8130AAD4
ROM: System Bootstrap, Version 12.2(7r)XM3, RELEASE SOFTWARE (fc1) Router uptime is 46 minutes
System returned to ROM by reload Running default software
cisco 1712 (MPC862P) processor (revision 0x100) with 84343K/13961K bytes of memory.
Processor board ID FOC070807C7 (3725231824), with hardware revision 0000
MPC862P processor: part number 7, mask 0 Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1. 1 Ethernet/IEEE 802.3 interface(s) 5 FastEthernet/IEEE 802.3 interface(s) 1 ISDN Basic Rate interface(s)
1 Virtual Private Network (VPN) Module(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)
第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 ルータのメモリ
(注) show version の出力に表示されるイーサネット インターフェイス
([1 Ethernet/IEEE 802.3 interface(s)] と出力される)は、ルータの CPU と 10/100 ファスト イーサネット スイッチ ポートの間でトラフィックを伝送する内部イン ターフェイスを表しています。これは内部インターフェイスなので、ユーザ側で 設定することはできません。コンフィギュレーション プロンプトから Cisco IOS
CLI の interface Ethernet 0 コマンドを入力して、このインターフェイスを設定し
ようとすると、[This is an internal interface and cannot be configured.] というエラー メッセージが表示されます。
ただし、グローバル コンフィギュレーション モードで Cisco IOS CLI の
service internal コマンドを設定すれば、show interface および show ip interface コ マンドを使用してこのインターフェイスを表示することができます。このイン ターフェイスを表示することによって、デバッグに役立つ Interface Description
第 1 章 Cisco 1711/1712 セキュリティ アクセス ルータの概要 ルータの開梱
ルータの開梱
ルータには、図 1-5(p.1-15)に示されている付属品が付いています。これらは ルータと同梱されているアクセサリ キットに入っています。 図 図 図 図 1-5 Cisco 1711/1712 セキュリティセキュリティセキュリティセキュリティ アクセスアクセスアクセスアクセス ルータの梱包内容ルータの梱包内容ルータの梱包内容ルータの梱包内容 PWR OK ACT/CH0 ACT/CH1 ACT COL ACT/CH0 ACT/CH1ETH WIC0 WIC1 Other documentation Quick Start Guide Documentation CD-ROM 99359第1章 Cisco 1711/1712セキュリティ アクセス ルータの概要 必要な装置および器具
必要な装置および器具
ローカル ネットワークの構成やルータに搭載する Cisco WIC によっては、ルー タを設置する際に、表 1-4に示す装置および器具が必要になる場合があります。 表 表表 表 1-4 必要な装置および器具必要な装置および器具必要な装置および器具必要な装置および器具 装置および器具 使用する場合 イーサネット ハブ ハブを使用すると、複数のネットワーク装置(Cisco 1711/1712 セ キュリティ アクセス ルータを含む)を接続してネットワークを構 築することができます。Cisco 1711/1712 セキュリティ アクセス ルータには、10、100、または 10/100 Mbps のハブを使用できます (統合型 4 ポート 10/100 Mbps イーサネット スイッチで提供される 以上のキャパシティが必要な場合)。 イーサネット スイッチ スイッチを使用すると、複数のネットワーク装置(Cisco 1711/1712 セキュリティ アクセス ルータを含む)を接続してネットワークを 構築することができます。Cisco 1711/1712 セキュリティ アクセス ルータには、10、100、または 10/100 Mbps のスイッチを使用でき ます(統合型 4 ポート 10/100 Mbps イーサネット スイッチで提供さ れる以上のキャパシティが必要な場合)。 プラス ドライバ WIC は取り外せませんが、メモリの取り付け / 拡張や VPN モジュー ルの取り付けを行う際にプラス ドライバが必要になることがあり ます。 RJ-45/RJ-45 ストレート ケーブル このケーブルは、ルータをイーサネット LAN に接続する場合、および WIC をさまざまな WAN サービス(ISDN、56 kbps サービスな ど)に接続する場合に使用します。このケーブル タイプを必要と する接続ごとに 1 本ずつのケーブルが必要です。
NT1 ISDN サービス プロバイダーによっては、ISDN S/T ポートを ISDN
回線に接続するために、Network Termination 1(NT1; ネットワーク 終端 1)デバイスが必要な場合があります。
非同期モデム ルータをリモートで設定する場合、ルータの AUX ポートにモデム を接続します。
