ASA 5508-X および ASA 5516-X について

ASA 5508-X および ASA 5516-X について

この章では、Cisco ASA 5508-Xおよび5516-Xのハードウェア機能について説明します。この章 は、次の項で構成されています。

• ASA 5508-Xおよび5516-Xについて, 1 ページ

• パッケージの内容, 2 ページ

• 前面パネル, 3 ページ

• 背面パネル, 3 ページ

• ステータス ライト, 5 ページ

• ネットワーク ポート, 6 ページ

• コンソール ポート, 6 ページ

• 内部および外部フラッシュ ストレージ, 7 ページ

• ソリッド ステート ドライブ, 8 ページ

• 電源モジュール, 8 ページ

• ハードウェア仕様, 8 ページ

• 電源コードの仕様, 9 ページ

ASA 5508-X および 5516-X について

Cisco ASA 5508-XおよびASA 5516-X適応型セキュリティ アプライアンスは、次世代ミッドレン ジASAであるASA 5500-Xに属し、ASAファミリの他の製品と同じセキュリティ プラットフォー ムで構築されています。

この次世代ASAは、ネットワークへの脅威を今までにないレベルで防御します。それは、より詳 細なWeb検査やフロー固有の分析、エンドポイントのセキュリティ ポスチャの検証によって安全 性が向上した接続、VPNでの音声とビデオのサポートによって実現されます。さらに、向上した

ネットワーク統合や復元力、スケーラビリティにより、インテリジェント情報ネットワークのサ ポートを強化しています。

ASA 5508-XおよびASA 5516-Xは標準的な1 RUシャーシです。5500-X ASAのパフォーマンス測 定指標と機能を比較するには、『Cisco ASA 5500-X Series Next-Generation Firewalls』を参照してく ださい。

本書で説明されている手順を開始する前に、必ずCisco ASA 5500-Xシリーズ アプライアンス の『Regulatory Compliance and Safety Information』を読み、安全手順に適切に従ってください。

（注）

パッケージの内容

次の図は、ASA 5508-XおよびASA 5516-Xのパッケージの内容を示しています。内容物は変更さ れることがあるため、実際の品目数は多少異なる場合があります。

USBコンソール ケーブル（タイプA からタイプB）

シャーシ 2 1

4本の10-32プラス ネジ（ラック マ ウント用）

電源コード 4 3

4本のM6プラス ネジ（ラック マウ ント用）

4本の12-14プラス ネジ（ラック マ 6 ウント用）

5

ASA 5508-Xおよび ASA 5516-X について パッケージの内容

4本のM4プラス ネジ（ラック マウ ント用）

7

前面パネル

次の図は、ASA 5508-Xの前面パネルを示しています。ASA 5516にも同一の前面パネルがありま す。前面パネルには4個のLEDがあります。詳細については、ステータス ライト, （5ページ）

を参照してください。

背面パネル

このセクションでは、Cisco ASA 5508-Xの背面パネルについて説明します。ASA 5516-Xの背面パ ネルも同一です。

標準のロッカータイプ電源オン/オフ スイッチ。

電源スイッチ 1

シャーシの電源ソケット。ASAの電源装置の詳細に ついては、電源モジュール, （8ページ）を参照し てください

電源コード ソケット 2

ステータスLEDの位置および意味をステータス ラ イト, （5ページ）に示します。

ステータスLED 3

ASA 5508-Xおよび ASA 5516-X について

前面パネル

8個のギガビット イーサネットRJ-45（8P8C）ネッ トワークI/Oインターフェイス。ポートには（左か ら右に）1、2、3、4、5、6、7、8の番号が付けられ ています。各ポートには、1対のLEDがあり、それ ぞれ接続ステータスとリンク ステータス用です。

ポートには、ギガビット イーサネット1/1からギガ ビット イーサネット1/8までの名前と番号が付けら れています。詳細については、ネットワークポート,

（6ページ）を参照してください。

ネットワーク データ ポート 4

ギガビット イーサネット インターフェイスは、ネッ トワーク管理アクセスのみに限定されています。

RJ-45ケーブルで接続します。

管理ポート 5

2個のシリアル ポート（ミニUSBタイプBおよび 標準RJ-45（8P8C））が、外部システム経由での管 理アクセス用に提供されています。詳細については、

コンソール ポート, （6ページ）を参照してくださ い。

コンソール ポート 6

標準USBタイプAポートでは、大容量ストレージ などの外部デバイスの接続が可能です。詳細につい ては、内部および外部フラッシュ ストレージ, （7 ページ）を参照してください。

USBポート 7

小さな埋め込み型のボタンです。約3秒以上押すと ASAがリセットされ、次のリブート後に「出荷時」

のデフォルト状態に戻ります。設定変数が工場出荷 時デフォルトにリセットされます。ただし、フラッ シュは削除されないため、ファイルは削除されませ ん。

service sw-reset-buttonを使用して、リセッ ト ボタンを無効化できます。デフォルト ではイネーブルになっています。

（注）

リセット ボタン 8

内蔵のソリッド ステート ドライブ（SSD）のステー タス ライト。詳細については、ステータス ライト,

（5ページ）およびソリッド ステート ドライブ,

（8ページ）を参照してください。

SSD LED 9

SSDが取り付けられているカバー付きスロット。こ のドライブは故障時に交換できます。詳細について は、ASAのSSDの交換を参照してください。

SSDベイ 10

ASA 5508-Xおよび ASA 5516-X について 背面パネル

ステータス ライト

ステータスライトは、前面パネルの中央からややずれた所と、背面パネルのネットワークポート の左側にあります。SSDライトはリセット ポートの右側にあります。

説明 LED

電源モジュールのステータス

•消灯：電源オフ

•緑に点灯：電源オン

追加電源の詳細については、電源モジュール, （8ページ）を参照してく ださい。

Power

システムの動作状態

•緑：システムは正常に機能

•オレンジ：次の1つまたは複数のクリティカルな状態を示すアラーム

•ハードウェアまたはソフトウェア コンポーネントの重大な障害

•過熱状態

•許容範囲外の電圧 Status

フェールオーバー ペアの状態

•緑に点灯：フェールオーバー ペアが正常に動作中です。

•消灯：フェールオーバーは使用できません。

Active

ソリッド ステート ドライブ（SSD）のステータス

•消灯：SSDが取り付けられていません。

•緑：ドライブが動作しています。

故障したSSDの交換の詳細については、ASAのSSDの交換を参 照してください。

（注）

SSD

ASA 5508-Xおよび ASA 5516-X について

ステータス ライト

説明 LED

背面パネルの8基のギガビット イーサネット ネットワークおよびギガビッ ト イーサネット管理ポートのそれぞれにLEDのペアが対応（リンク ス テータスおよび接続ステータス）。

リンク ステータス（L）

•消灯：リンクがない、またはポートが使用されていません。

•緑の点灯：リンクが確立しています。

•緑の点滅：リンクのアクティビティが実行中です。

接続速度ステータス（S）

• 3秒に1回点滅：10 Mbps

• 2回の高速点滅：100 Mbps

• 3回の高速点滅：1000 Mbps ネットワークポート

の状態

ネットワーク ポート

ポート番号付け

ASAの背面には、ポートが配置されており、ポート1が左側、ポート8が右側のコンソー ル ポートおよび管理ポートの横にあります。各ポートには、1対のLEDがあり、それぞれ リンク ステータス（L）と接続ステータス（S）用です。ポートには、ギガビット イーサ ネット1/1からギガビット イーサネット1/8までの名前と番号が付けられています。ポート には、ギガビット イーサネット1/1からギガビット イーサネット1/4までの名前と番号が付 けられています。

コンソール ポート

ASAには2つの外部コンソール ポートがあり、1つは標準のRJ-45ポート、もう1つはミニUSB タイプBシリアル ポートです。同時にアクティブにできるのは1個のコンソール ポートだけで す。ケーブルをUSBコンソール ポートに接続すると、RJ-45ポートは非アクティブになります。

反対に、USBケーブルをUSBポートから外すと、RJ-45ポートはアクティブになります。コン ソール ポートにはハードウェア フロー制御がありません。ターミナル サーバを使用してシリア ル コンソール ポートから、またはコンピュータの端末エミュレーション プログラムから、コマ ンド ライン インターフェイス（CLI）でASAを設定できます。

コンソール ターミナルのインストール手順についてはコンソール ターミナルまたはPCへの接続 を参照してください。

ASA 5508-Xおよび ASA 5516-X について ネットワーク ポート

RJ-45ポート

RJ-45（8P8C）ポートは、内部UARTコントローラにシグナリングするRS-232をサポート

します。RJ-45コンソール ポートはリモート ダイヤルイン モデムをサポートしていません。

必要に応じて、標準管理ケーブル（シスコ部品番号72-3383-01）を使用して、RJ45をDB9 接続に変換できます。

ミニUSBタイプBポート

ミニUSBタイプBポートは、外部コンピュータのUSBポートに接続できます。Linuxおよ びMacintoshシステムでは、特別なドライバは不要です。Windowsシステムでは、USBドラ イバ（software.cisco.comから入手可能）のダウンロードおよびインストールが必要です。

Windows HyperTerminalの動作に影響を与えることなく、コンソール ポートでUSBケーブ ルを抜き差しすることが可能です。適切に終端シールドが施された、シールド付きUSBケー ブルが推奨されます。USBコンソール ポートのボー レートは、1200、2400、4800、9600、 19200、38400、57600、115200 bpsです。

Windowsオペレーティング システムでは、USBコンソール ポートを使用する前に、コンソー

ル ポートに接続されたすべてのPCにCisco Windows USBコンソール ドライバをインストー ルする必要があります。ドライバのインストールについてはMicrosoft Windowsでのコンソー ル ポートへの接続を参照してください。

（注）

内部および外部フラッシュ ストレージ

ASAには、内部USBフラッシュ ドライブが1台と、外部デバイスの接続に使用可能な標準USB タイプAポートが1つあります。USBポートは、最大500 mA（5台のUSB電源ユニット）の5 V出力電力を供給できます。

内部USBデバイス

組み込みeUSBデバイスは、内部フラッシュとして使用されます。これはdisk0として識別 されます。

外部USBドライブ（オプション）

外部タイプAのUSBポートを使用して、データ ストレージ デバイスを接続できます。外 部USBドライブ識別子はdisk1です。ASAに電源が投入されると、接続されたUSBドライ

ブはdisk1としてマウントされ、ユーザが使用可能な状態になります。さらに、disk 0に使

用できるファイルシステム コマンドはdisk1でも使用可能です。これらのコマンドには、

copy、format、delete、mkdir、pwd、cdなどがあります。

複数のパーティションがあるUSBドライブを挿入すると、最初のパーティションのみがマ ウントされます。

ASA 5508-Xおよび ASA 5516-X について

内部および外部フラッシュ ストレージ

FAT-32ファイル システム

ASAは内蔵eUSBドライブおよび外部USBドライブに対してFAT-32形式のファイル シス テムのみをサポートします。FAT-32形式ではない外部USBドライブを挿入すると、システ ムのマウント プロセスが失敗し、エラー メッセージが表示されます。format disk1:コマン ドを入力して該当のパーティションをFAT 32にフォーマットし、再度disk1にマウントす ることができます。ただし、データが失われる可能性があります。

ソリッド ステート ドライブ

ASA 5508-Xおよび5516-Xには、ストレージをサポートするSSDが付属しています。ASA 5508-X に装着されたSSDの空き容量は80 GBで、現場交換可能です。ASA 5516-Xに装着されたSSDの 空き容量は1000 GBで、現場交換可能です。交換手順についてはASAのSSDの交換を参照して ください。

電源モジュール

ASA 5508-XおよびASA 5516-Xには、出力60 Wの内部AC電源（100～240 V）が付属していま す。サイトに関連する電源情報の詳細については、電源モジュールに関する考慮事項を参照して ください。

ハードウェア仕様

次の表に、ASA 5508-XおよびASA 5516-Xのハードウェア仕様を示します。

物理仕様

フォーム ファクタ 1 RU

対応。サイドマウント ブラケット（「耳」）付属。詳細については、

ASAのラックマウントを参照してください。

ラック マウント

非対応。

壁面マウント

43.688 X 28.672 X 4.369 cm（17.2 X 11.288 X 1.72インチ）

寸法

3.6 kg（8ポンド）

重量 メモリ

ASA 5508-Xおよび ASA 5516-X について ソリッド ステート ドライブ

合計：8 GB

FW/VPNに割り当て：4 GB モジュールに割り当て：4 GB DRAM

内部フラッシュ 8 GB 電源 60 W

環境

動作時：0～40 °C（32～104 °F）

非動作時：-25～70 °C（-13～158 °F） 温度

動作時：90 %

非動作時：10～90 % 相対湿度

動作時：3,048 m（10,000フィート）

非動作時：4,572 m（15,000フィート）

最大高度

標準：41.6 dBA 最大：67.2 dBA 音響ノイズ

電源コードの仕様

各電源装置には個別の電源コードがあります。セキュリティ アプライアンスへの接続には標準電 源コードを使用できます。

システムのオプションの電源コードを注文しない場合は、ユーザの責任で製品に適した電源コー ドを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険 が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムと ともに注文される適切な電源コードが必要です。

セキュリティ アプライアンスに付属する承認済みの電源コードのみがサポートされます。次の表 に、サポートされる電源コードを示します。

表 1：サポートされる電源コード

コネクタ プラグ

電圧 アンペア数

説明

IEC 60320/C13 CEE 7 VII

250V 10A

CAB-ACE AC電源コード

（欧州）

ASA 5508-Xおよび ASA 5516-X について

電源コードの仕様

IEC 60320/C13 NEMA 5-15P

125V 10A

CAB-AC AC電源コード

（北米）

IEC 60320/C13 A.S.3112

250V 10A

CAB-ACA AC電源コード

（オーストラリ ア）

IEC 60320/C13 CE123-16-VII

250V 10A

CAB-ACI AC電源コード

（イタリア）

IEC 60320/C13 IRAM 2073

250V 10A

CAB-ACR AC電源コード

（アルゼンチン）

IEC 60320/C13 SEV 1011

250V 10A

CAB-ACS AC電源コード

（スイス）

IEC 60320/C13 BS1363a/SS145

250V 10A

CAB-ACU AC電源コード

（英国）

IEC 60320/C13 JIS C8303

125V 12A

CAB-JPN-3PIN 電源コード3PIN

（日本）

IEC 60320/C13 SABS 1661

250V 10A

AIR-PWR-CORD-SA AIRライン コード

（南アフリカ）

IEC 60320/C13 GB2009.1-2008

250V 10A

CAB-ACC 電源コード（中 国）

IEC 60320/C13 IS 6538-1971

250V 10A

CAB-IND-10A 電源コード（イン ド）

ASA 5508-Xおよび ASA 5516-X について 電源コードの仕様

IEC 60320/C13 NBR 14136

250V 10A

CAB-C13-ACB AC電源コード

（ブラジル）

IEC 60320/C13 KSC8305

250V 10A

CAB-AC-C13-KOR AC電源コード

（韓国）

IEC 60320/C13 CNS10917

250V 10A

CAB-ACTW AC電源コード

（台湾）

以下の図は、上の表で示されている各国のコード、コネクタ、およびプラグを示しています。

図 1：CAB-ACE（欧州）

コード セット定格：10A、250V プラグ：CEE 7 VII 2

1

コネクタ：IEC 60320/C13 3

ASA 5508-Xおよび ASA 5516-X について

電源コードの仕様

図 2：CAB-AC（北米）

コード セット定格：10A、125V プラグ：NEMA 5-15P 2

1

コネクタ：IEC 60320/C13 3

図 3：CAB-ACA（オーストラリア）

コード セット定格：10A、250V プラグ：A.S.3112 2

1

コネクタ：IEC 60320/C13 3

ASA 5508-Xおよび ASA 5516-X について 電源コードの仕様

図 4：CAB-ACI（イタリア）

コード セット定格：10A、250V プラグ：CE123-16-VII 2

1

コネクタ：IEC 60320/C13 3

図 5：CAB-ACR（アルゼンチン）

コード セット定格：10A、250V プラグ：IRAM 2073 2

1

コネクタ：IEC 60320/C13 3

ASA 5508-Xおよび ASA 5516-X について

電源コードの仕様

図 6：CAB-ACS（スイス）

コード セット定格：10A、250V プラグ：SEV 1011 2

1

コネクタ：IEC 60320/C13 3

図 7：CAB-ACU（英国）

コード セット定格：10A、250V プラグ：BS1363a/SS145 2

1

コネクタ：IEC 60320/C13 3

ASA 5508-Xおよび ASA 5516-X について 電源コードの仕様

図 8：CAB-JPN-3PIN（日本）

コード セット定格：12A、125V プラグ：JIS C8303 2

1

コネクタ：IEC 60320/C13 3

図 9：AIR-PWR-CORD-SA（南アフリカ）

コード セット定格：10A、250V プラグ：SABS 1661 2

1

コネクタ：IEC 60320/C13 3

ASA 5508-Xおよび ASA 5516-X について

電源コードの仕様

図 10：CAB-ACC（中国）

コード セット定格：10A、250V プラグ：GB2009.1-2008 2

1

コネクタ：IEC 60320/C13 3

図 11：CAB-IND-10A（インド）

コード セット定格：10A、250V プラグ：IS 6538-1971 2

1

コネクタ：IEC 60320/C13 3

ASA 5508-Xおよび ASA 5516-X について 電源コードの仕様

図 12：CAB-C13-ACB（ブラジル）

コード セット定格：10A、250V プラグ：NBR 14136 2

1

コネクタ：IEC 60320/C13 3

図 13：CAB-AC-C13-KOR（韓国）

コード セット定格：10A、250V プラグ：KSC8305 2

1

コネクタ：IEC 60320/C13 3

ASA 5508-Xおよび ASA 5516-X について

電源コードの仕様

図 14：CAB-ACTW（台湾）

コード セット定格：10A、250V プラグ：CNS10917 2

1

コネクタ：IEC 60320/C13 3

ASA 5508-Xおよび ASA 5516-X について 電源コードの仕様