Cisco ASA 5508-X および ASA 5516-X ハードウェアインストレーションガイド

(1)

Cisco ASA 5508-X および ASA 5516-X ハードウェアインストレーションガイド

初版：2015年04月07日最終更新：2016年05月17日

シスコシステムズ合同会社

〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp

お問い合わせ先：シスココンタクトセンター 0120-092-255 （フリーコール、携帯・PHS含む）

電話受付時間：平日 10:00～12:00、13:00～17:00 http://www.cisco.com/jp/go/contactcenter/

Text Part Number: オンラインのみ

(2)

【注意】シスコ製品をご使用になる前に、安全上の注意（ www.cisco.com/jp/go/safety_warning/ ）をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販売パートナー、または、弊社担当者にご確認ください。

このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマニュアルに記載されている表現、情報、および推奨事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。このマニュアルに記載されている製品の使用は、すべてユーザ側の責任になります。

対象製品のソフトウェアライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。添付されていない場合には、代理店にご連絡ください。

ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。シスコおよびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。

いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、

間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものとします。

このマニュアルで使用しているIPアドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries.To view a list of Cisco trademarks, go to this URL:http://

www.cisco.com/go/trademarks.Third-party trademarks mentioned are the property of their respective owners.The use of the word partner does not imply a partnership relationship between Cisco and any other company.(1110R)

(3)

ASA 5508-XおよびASA 5516-Xについて 1

ASA 5508-Xおよび5516-Xについて 1 パッケージの内容 2

前面パネル 3 背面パネル 3 ステータスライト 5 ネットワークポート 6 コンソールポート 6

内部および外部フラッシュストレージ 7 ソリッドステートドライブ 8

電源モジュール 8 ハードウェア仕様 8 電源コードの仕様 9 設置の準備 ₁₉

設置に関する警告 19 安全に関する推奨事項 20

電気に関連する安全性の維持 ₂₁ 静電破壊の防止 21

設置場所の環境 22 サイトの考慮事項 22

電源モジュールに関する考慮事項 22 装置ラックの構成に関する考慮事項 23 ASAの取り付けおよび接続 ₂₅

ASAのラックマウント 25

ケーブルの接続、電源の投入、接続の確認 26 コンソールターミナルまたはPCへの接続 ₂₈

(4)

Mac OS Xでのコンソールポートへの接続 31

Linuxでのコンソールポートへの接続 32

メンテナンスとアップグレード 33 ASAのSSDの交換 33

(5)

第

1

^章

ASA 5508-X および ASA 5516-X について

この章では、Cisco ASA 5508-Xおよび5516-Xのハードウェア機能について説明します。この章は、次の項で構成されています。

• ASA 5508-Xおよび5516-Xについて, 1 ページ

• パッケージの内容, 2 ページ

• 前面パネル, 3 ページ

• 背面パネル, 3 ページ

• ステータスライト, 5 ページ

• ネットワークポート, 6 ページ

• コンソールポート, 6 ページ

• 内部および外部フラッシュストレージ, 7 ページ

• ソリッドステートドライブ, 8 ページ

• 電源モジュール, 8 ページ

• ハードウェア仕様, 8 ページ

• 電源コードの仕様, 9 ページ

ASA 5508-X および 5516-X について

Cisco ASA 5508-XおよびASA 5516-X適応型セキュリティアプライアンスは、次世代ミッドレンジASAであるASA 5500-Xに属し、ASAファミリの他の製品と同じセキュリティプラットフォームで構築されています。

この次世代ASAは、ネットワークへの脅威を今までにないレベルで防御します。それは、より詳細なWeb検査やフロー固有の分析、エンドポイントのセキュリティポスチャの検証によって安全性が向上した接続、VPNでの音声とビデオのサポートによって実現されます。さらに、向上した

(6)

ネットワーク統合や復元力、スケーラビリティにより、インテリジェント情報ネットワークのサポートを強化しています。

ASA 5508-XおよびASA 5516-Xは標準的な1 RUシャーシです。5500-X ASAのパフォーマンス測定指標と機能を比較するには、『Cisco ASA 5500-X Series Next-Generation Firewalls』を参照してください。

本書で説明されている手順を開始する前に、必ずCisco ASA 5500-Xシリーズアプライアンスの『Regulatory Compliance and Safety Information』を読み、安全手順に適切に従ってください。

（注）

パッケージの内容

次の図は、ASA 5508-XおよびASA 5516-Xのパッケージの内容を示しています。内容物は変更されることがあるため、実際の品目数は多少異なる場合があります。

USBコンソールケーブル（タイプA からタイプB）

シャーシ 2 1

4本の10-32プラスネジ（ラックマウント用）

電源コード 4 3

4本のM6プラスネジ（ラックマウント用）

4本の12-14プラスネジ（ラックマ 6 ウント用）

5

ASA 5508-Xおよび ASA 5516-X についてパッケージの内容

(7)

4本のM4プラスネジ（ラックマウント用）

7

前面パネル

次の図は、ASA 5508-Xの前面パネルを示しています。ASA 5516にも同一の前面パネルがあります。前面パネルには4個のLEDがあります。詳細については、ステータスライト, （5ページ）

を参照してください。

背面パネル

このセクションでは、Cisco ASA 5508-Xの背面パネルについて説明します。ASA 5516-Xの背面パネルも同一です。

標準のロッカータイプ電源オン/オフスイッチ。

電源スイッチ 1

シャーシの電源ソケット。ASAの電源装置の詳細については、電源モジュール, （8ページ）を参照してください

電源コードソケット 2

ステータスLEDの位置および意味をステータスライト, （5ページ）に示します。

ステータスLED 3

ASA 5508-Xおよび ASA 5516-X について

前面パネル

(8)

8個のギガビットイーサネットRJ-45（8P8C）ネットワークI/Oインターフェイス。ポートには（左から右に）1、2、3、4、5、6、7、8の番号が付けられています。各ポートには、1対のLEDがあり、それぞれ接続ステータスとリンクステータス用です。

ポートには、ギガビットイーサネット1/1からギガビットイーサネット1/8までの名前と番号が付けられています。詳細については、ネットワークポート,

（6ページ）を参照してください。

ネットワークデータポート 4

ギガビットイーサネットインターフェイスは、ネットワーク管理アクセスのみに限定されています。

RJ-45ケーブルで接続します。

管理ポート 5

2個のシリアルポート（ミニUSBタイプBおよび標準RJ-45（8P8C））が、外部システム経由での管理アクセス用に提供されています。詳細については、

コンソールポート, （6ページ）を参照してください。

コンソールポート 6

標準USBタイプAポートでは、大容量ストレージなどの外部デバイスの接続が可能です。詳細については、内部および外部フラッシュストレージ, （7 ページ）を参照してください。

USBポート 7

小さな埋め込み型のボタンです。約3秒以上押すと ASAがリセットされ、次のリブート後に「出荷時」

のデフォルト状態に戻ります。設定変数が工場出荷時デフォルトにリセットされます。ただし、フラッシュは削除されないため、ファイルは削除されません。

service sw-reset-buttonを使用して、リセットボタンを無効化できます。デフォルトではイネーブルになっています。

（注）

リセットボタン 8

内蔵のソリッドステートドライブ（SSD）のステータスライト。詳細については、ステータスライト,

（5ページ）およびソリッドステートドライブ,

SSD LED 9

SSDが取り付けられているカバー付きスロット。このドライブは故障時に交換できます。詳細については、ASAのSSDの交換, （33ページ）を参照してください。

SSDベイ 10

ASA 5508-Xおよび ASA 5516-X について背面パネル

(9)

ステータスライト

ステータスライトは、前面パネルの中央からややずれた所と、背面パネルのネットワークポートの左側にあります。SSDライトはリセットポートの右側にあります。

説明 LED

電源モジュールのステータス

•消灯：電源オフ

•緑に点灯：電源オン

追加電源の詳細については、電源モジュール, （8ページ）を参照してください。

Power

システムの動作状態

•緑：システムは正常に機能

•オレンジ：次の1つまたは複数のクリティカルな状態を示すアラーム

•ハードウェアまたはソフトウェアコンポーネントの重大な障害

•過熱状態

•許容範囲外の電圧 Status

フェールオーバーペアの状態

•緑に点灯：フェールオーバーペアが正常に動作中です。

•消灯：フェールオーバーは使用できません。

Active

ソリッドステートドライブ（SSD）のステータス

•消灯：SSDが取り付けられていません。

•緑：ドライブが動作しています。

故障したSSDの交換の詳細については、ASAのSSDの交換, （ 33ページ）を参照してください。

（注）

SSD

ステータスライト

(10)

説明 LED

背面パネルの8基のギガビットイーサネットネットワークおよびギガビットイーサネット管理ポートのそれぞれにLEDのペアが対応（リンクステータスおよび接続ステータス）。

リンクステータス（L）

•消灯：リンクがない、またはポートが使用されていません。

•緑の点灯：リンクが確立しています。

•緑の点滅：リンクのアクティビティが実行中です。

接続速度ステータス（S）

• 3秒に1回点滅：10 Mbps

• 2回の高速点滅：100 Mbps

• 3回の高速点滅：1000 Mbps ネットワークポート

の状態

ネットワークポート

ポート番号付け

ASAの背面には、ポートが配置されており、ポート1が左側、ポート8が右側のコンソールポートおよび管理ポートの横にあります。各ポートには、1対のLEDがあり、それぞれリンクステータス（L）と接続ステータス（S）用です。ポートには、ギガビットイーサネット1/1からギガビットイーサネット1/8までの名前と番号が付けられています。ポートには、ギガビットイーサネット1/1からギガビットイーサネット1/4までの名前と番号が付けられています。

コンソールポート

ASAには2つの外部コンソールポートがあり、1つは標準のRJ-45ポート、もう1つはミニUSB タイプBシリアルポートです。同時にアクティブにできるのは1個のコンソールポートだけです。ケーブルをUSBコンソールポートに接続すると、RJ-45ポートは非アクティブになります。

反対に、USBケーブルをUSBポートから外すと、RJ-45ポートはアクティブになります。コンソールポートにはハードウェアフロー制御がありません。ターミナルサーバを使用してシリアルコンソールポートから、またはコンピュータの端末エミュレーションプログラムから、コマンドラインインターフェイス（CLI）でASAを設定できます。

コンソールターミナルのインストール手順についてはコンソールターミナルまたはPCへの接続,

ASA 5508-Xおよび ASA 5516-X についてネットワークポート

(11)

RJ-45ポート

RJ-45（8P8C）ポートは、内部UARTコントローラにシグナリングするRS-232をサポート

します。RJ-45コンソールポートはリモートダイヤルインモデムをサポートしていません。

必要に応じて、標準管理ケーブル（シスコ部品番号72-3383-01）を使用して、RJ45をDB9 接続に変換できます。

ミニUSBタイプBポート

ミニUSBタイプBポートは、外部コンピュータのUSBポートに接続できます。LinuxおよびMacintoshシステムでは、特別なドライバは不要です。Windowsシステムでは、USBドライバ（software.cisco.comから入手可能）のダウンロードおよびインストールが必要です。

Windows HyperTerminalの動作に影響を与えることなく、コンソールポートでUSBケーブルを抜き差しすることが可能です。適切に終端シールドが施された、シールド付きUSBケーブルが推奨されます。USBコンソールポートのボーレートは、1200、2400、4800、9600、 19200、38400、57600、115200 bpsです。

Windowsオペレーティングシステムでは、USBコンソールポートを使用する前に、コンソー

ルポートに接続されたすべてのPCにCisco Windows USBコンソールドライバをインストールする必要があります。ドライバのインストールについてはMicrosoft Windowsでのコンソールポートへの接続, （28ページ）を参照してください。

（注）

内部および外部フラッシュストレージ

ASAには、内部USBフラッシュドライブが1台と、外部デバイスの接続に使用可能な標準USB タイプAポートが1つあります。USBポートは、最大500 mA（5台のUSB電源ユニット）の5 V出力電力を供給できます。

内部USBデバイス

組み込みeUSBデバイスは、内部フラッシュとして使用されます。これはdisk0として識別されます。

外部USBドライブ（オプション）

外部タイプAのUSBポートを使用して、データストレージデバイスを接続できます。外部USBドライブ識別子はdisk1です。ASAに電源が投入されると、接続されたUSBドライブはdisk1としてマウントされ、ユーザが使用可能な状態になります。さらに、disk 0に使用できるファイルシステムコマンドはdisk1でも使用可能です。これらのコマンドには、

copy、format、delete、mkdir、pwd、cdなどがあります。

複数のパーティションがあるUSBドライブを挿入すると、最初のパーティションのみがマウントされます。

内部および外部フラッシュストレージ

(12)

FAT-32ファイルシステム

ASAは内蔵eUSBドライブおよび外部USBドライブに対してFAT-32形式のファイルシステムのみをサポートします。FAT-32形式ではない外部USBドライブを挿入すると、システムのマウントプロセスが失敗し、エラーメッセージが表示されます。format disk1:コマンドを入力して該当のパーティションをFAT 32にフォーマットし、再度disk1にマウントすることができます。ただし、データが失われる可能性があります。

ソリッドステートドライブ

ASA 5508-Xおよび5516-Xには、ストレージをサポートするSSDが付属しています。ASA 5508-X に装着されたSSDの空き容量は80 GBで、現場交換可能です。ASA 5516-Xに装着されたSSDの空き容量は1000 GBで、現場交換可能です。交換手順についてはASAのSSDの交換, （33ページ）を参照してください。

電源モジュール

ASA 5508-XおよびASA 5516-Xには、出力60 Wの内部AC電源（100～240 V）が付属しています。サイトに関連する電源情報の詳細については、電源モジュールに関する考慮事項, （22ページ）を参照してください。

ハードウェア仕様

次の表に、ASA 5508-XおよびASA 5516-Xのハードウェア仕様を示します。

物理仕様

フォームファクタ 1 RU

対応。サイドマウントブラケット（「耳」）付属。詳細については、

ASAのラックマウント, （25ページ）を参照してください。

ラックマウント

非対応。

壁面マウント

43.688 X 28.672 X 4.369 cm（17.2 X 11.288 X 1.72インチ）

寸法

3.6 kg（8ポンド）

重量メモリ

ASA 5508-Xおよび ASA 5516-X についてソリッドステートドライブ

(13)

合計：8 GB

FW/VPNに割り当て：4 GB モジュールに割り当て：4 GB DRAM

内部フラッシュ 8 GB 電源 60 W

環境

動作時：0～40 °C（32～104 °F）

非動作時：-25～70 °C（-13～158 °F）温度

動作時：90 %

非動作時：10～90 % 相対湿度

動作時：3,048 m（10,000フィート）

非動作時：4,572 m（15,000フィート）

最大高度

標準：41.6 dBA 最大：67.2 dBA 音響ノイズ

電源コードの仕様

各電源装置には個別の電源コードがあります。セキュリティアプライアンスへの接続には標準電源コードを使用できます。

システムのオプションの電源コードを注文しない場合は、ユーザの責任で製品に適した電源コードを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムとともに注文される適切な電源コードが必要です。

セキュリティアプライアンスに付属する承認済みの電源コードのみがサポートされます。次の表に、サポートされる電源コードを示します。

表 1：サポートされる電源コード

コネクタプラグ

電圧アンペア数

説明

IEC 60320/C13 CEE 7 VII

250V 10A

CAB-ACE AC電源コード

（欧州）

電源コードの仕様

(14)

IEC 60320/C13 NEMA 5-15P

125V 10A

CAB-AC AC電源コード

（北米）

IEC 60320/C13 A.S.3112

250V 10A

CAB-ACA AC電源コード

（オーストラリア）

IEC 60320/C13 CE123-16-VII

250V 10A

CAB-ACI AC電源コード

（イタリア）

IEC 60320/C13 IRAM 2073

250V 10A

CAB-ACR AC電源コード

（アルゼンチン）

IEC 60320/C13 SEV 1011

250V 10A

CAB-ACS AC電源コード

（スイス）

IEC 60320/C13 BS1363a/SS145

250V 10A

CAB-ACU AC電源コード

（英国）

IEC 60320/C13 JIS C8303

125V 12A

CAB-JPN-3PIN 電源コード3PIN

（日本）

IEC 60320/C13 SABS 1661

250V 10A

AIR-PWR-CORD-SA AIRラインコード

（南アフリカ）

IEC 60320/C13 GB2009.1-2008

250V 10A

CAB-ACC 電源コード（中国）

IEC 60320/C13 IS 6538-1971

250V 10A

CAB-IND-10A 電源コード（インド）

ASA 5508-Xおよび ASA 5516-X について電源コードの仕様

(15)

IEC 60320/C13 NBR 14136

250V 10A

CAB-C13-ACB AC電源コード

（ブラジル）

IEC 60320/C13 KSC8305

250V 10A

CAB-AC-C13-KOR AC電源コード

（韓国）

IEC 60320/C13 CNS10917

250V 10A

CAB-ACTW AC電源コード

（台湾）

以下の図は、上の表で示されている各国のコード、コネクタ、およびプラグを示しています。

図 1：CAB-ACE（欧州）

コードセット定格：10A、250V プラグ：CEE 7 VII 2

1

コネクタ：IEC 60320/C13 3

(16)

図 2：CAB-AC（北米）

コードセット定格：10A、125V プラグ：NEMA 5-15P 2

1

図 3：CAB-ACA（オーストラリア）

コードセット定格：10A、250V プラグ：A.S.3112 2

1

(17)

図 4：CAB-ACI（イタリア）

コードセット定格：10A、250V プラグ：CE123-16-VII 2

1

図 5：CAB-ACR（アルゼンチン）

コードセット定格：10A、250V プラグ：IRAM 2073 2

1

(18)

図 6：CAB-ACS（スイス）

コードセット定格：10A、250V プラグ：SEV 1011 2

1

図 7：CAB-ACU（英国）

コードセット定格：10A、250V プラグ：BS1363a/SS145 2

1

(19)

図 8：CAB-JPN-3PIN（日本）

コードセット定格：12A、125V プラグ：JIS C8303 2

1

図 9：AIR-PWR-CORD-SA（南アフリカ）

コードセット定格：10A、250V プラグ：SABS 1661 2

1

(20)

図 10：CAB-ACC（中国）

コードセット定格：10A、250V プラグ：GB2009.1-2008 2

1

図 11：CAB-IND-10A（インド）

コードセット定格：10A、250V プラグ：IS 6538-1971 2

1

(21)

図 12：CAB-C13-ACB（ブラジル）

コードセット定格：10A、250V プラグ：NBR 14136 2

1

図 13：CAB-AC-C13-KOR（韓国）

コードセット定格：10A、250V プラグ：KSC8305 2

1

(22)

図 14：CAB-ACTW（台湾）

コードセット定格：10A、250V プラグ：CNS10917 2

1

(23)

第

2

^章

設置の準備

この章では、ASAの設置の準備について説明します。内容は以下のとおりです。

• 設置に関する警告, 19 ページ

• 安全に関する推奨事項, 20 ページ

• 設置場所の環境, 22 ページ

設置に関する警告

ASAを設置する前に、必ず『Regulatory Compliance and Safety Information』をお読みください。

次の警告に注意してください。

設置手順を読んでから、システムを電源に接続してください。

警告

シャーシの作業や電源モジュール周辺の作業を行う前に、AC装置の電源コードを外し、DC 装置の回路ブレーカーの電源を切ってください。

警告

電力系統に接続された装置で作業する場合は、事前に、指輪、ネックレス、腕時計などの装身具を外してください。金属は電源やアースに接触すると、過熱して重度のやけどを引き起こしたり、金属類が端子に焼き付いたりすることがあります。

警告

作業中は、カードの静電破壊を防ぐため、必ず静電気防止用リストストラップを着用してください。感電する危険があるので、手や金属工具がバックプレーンに直接触れないようにしてください。

警告

(24)

この製品は、設置する建物にショート（過電流）保護機構が備わっていることを前提に設計されています。一般および地域の電気規格に準拠するように設置する必要があります。

警告

感電を防ぐために、安全超低電圧（SELV）回路を電話網電圧（TNV）回路に接続しないでください。LANポートにはSELV回路が、WANポートにはTNV回路が組み込まれています。

一部のLANポートおよびWANポートはRJ-45コネクタを使用しています。ケーブルを接続する際は、注意してください。

警告

この装置は、アースさせる必要があります。絶対にアース導体を破損させたり、アース線が正しく取り付けられていない装置を稼働させたりしないでください。アースが適切かどうかはっきりしない場合には、電気検査機関または電気技術者に確認してください。

警告

本製品の最終処分は、各国のすべての法律および規制に従って行ってください。

警告

装置は地域および国の電気規則に従って設置する必要があります。

警告

この装置はTN電源システムで動作するように設計されています。

警告

安全に関する推奨事項

安全を確保し、シャーシを保護するために、次の項の情報を使用してください。この情報には、

作業環境で生じる可能性のある危険な状況がすべて網羅されているわけではありません。絶えず注意して、的確な判断を心がけてください。

これらの安全に関する注意事項を遵守してください。

•設置作業中および作業後は、設置場所を整理し、埃のない状態に保ってください。

•工具は、通行の邪魔にならない場所に置いてください。

•ゆったりとした衣服やイヤリング、ブレスレット、ネックレスなどの装飾品は身につけず、

シャーシに引っかかることがないようにしてください。

•目が危険にさらされる状況で作業する場合は、保護眼鏡を着用してください。

•人身事故や装置障害を引き起こす可能性のある作業は行わないでください。

•重量が1人で扱える範囲を超えているものを、単独で持ち上げないでください。

設置の準備安全に関する推奨事項

(25)

電気に関連する安全性の維持

シャーシの作業を行う前に、必ず電源コードを抜いてください。

電気機器を取り扱う際には、次の注意事項に従ってください。

•シャーシ内部の作業を開始する前に、作業を行う部屋の緊急電源遮断スイッチの場所を確認しておいてください。電気事故が発生した場合は、ただちにその部屋の電気を切ってください。

•危険を伴う作業は、一人では行わないでください。

•電源が切断されていると思い込まずに、必ず確認してください。

•床が濡れていないか、アースされていない電源延長コード、すり減った電源コード、保護アースの不備などがないかどうか、作業場所の安全を十分に確認してください。

•電気事故が発生した場合は、次のように対処してください。

◦負傷しないように注意してください。

◦システムの電源を切断してください。

◦可能であれば、だれかに頼んで救護を呼んでもらいます。それができない場合は、負傷者の状況を見極めてから救援を要請してください。

◦負傷者に人工呼吸または心臓マッサージが必要かどうかを判断し、適切な処置を施してください。

•シャーシは、指定された定格電力の範囲内で、製品の使用説明書に従って使用してください。

• ASA 5508-XおよびASA 5516-XにはAC入力電源モジュールが搭載されており、アースタイプの電源コンセントだけに適合する、アースタイププラグ付きの3線電気コードが付属しています。これは大変重要な安全メカニズムです。装置のアースは、地域および国内の電気規定に適合させる必要があります。

静電破壊の防止

電子部品の取り扱いが不適切な場合、静電放電（ESD）が発生し、機器の損傷や電気回路の破損を引き起こす可能性があります。その結果、障害あるいは断続的障害を引き起こします。

部品の取り外しまたは交換を行うときは、必ず静電気防止手順に従ってください。シャーシが電気的にアースに接続されていることを確認してください。静電気防止用リストストラップを肌に密着させて着用してください。アースクリップをシャーシフレームの塗装されていない表面に止めて、静電気が安全にアースに流れるようにします。静電放電による損傷とショックを防止する

設置の準備

電気に関連する安全性の維持

(26)

には、リストストラップとコードを効果的に作用させる必要があります。リストストラップがない場合は、シャーシの金属部分に触れて、身体を接地してください。

安全を確保するために、静電気防止用ストラップの抵抗値を定期的にチェックしてください。抵抗値は1～10 MΩである必要があります。

設置場所の環境

シャーシはデスクトップやラックに設置できます。システムを正常に動作させるには、シャーシの位置、機器ラックまたは配線室の配置が非常に重要です。装置間の間隔が狭すぎると、換気が十分に行われず、またパネルに手が届きにくくなるため、システムの誤動作や停止の原因になります。また、不適切に配置すると、シャーシのメンテナンスも困難になります。

物理的仕様については、ハードウェア仕様, （8ページ）を参照してください。

設置場所のレイアウトや機器の配置を検討するときは、機器の故障を予防し、環境に起因するシャットダウンを防ぐため、次項の情報を考慮してください。既存の装置でシャットダウンやエラーが頻繁に起きている場合にも、この考慮事項を参考にすることにより、障害の原因を突き止め、今後問題が起きないように予防することができます。

サイトの考慮事項

以下の情報を考慮することで、シャーシに適した動作環境を確保し、環境による装置の故障を防ぐことができます。

•電子機器は放熱します。空気の循環が不十分な場合、周辺の温度が上昇し、その結果、適切な動作温度まで装置を冷却できなくなることがあります。システムを使用する室内で十分に換気が行われるようにしてください。

•シャーシカバーが完全に取り付けられていることを確認してください。シャーシは内部を冷却用の空気が適切に流れるように設計されています。シャーシが開いていると、空気が漏れて、内蔵部品に冷却用の空気が行き渡らなくなったり、空気の流れが妨害されることがあります。

•前述した静電気防止手順に従って、装置の損傷を防いでください。静電放電による損傷によって、即時または断続的な機器障害が発生する可能性があります。

電源モジュールに関する考慮事項

シャーシを設置する際には、以下のことを考慮してください。

•シャーシを設置する前に、設置場所の電源を調べ、「質の良い」（スパイクやノイズのない）電力が供給されているかどうかを確認してください。必要に応じて電源調整器を設置し、アプライアンス入力電圧で適切な電圧および電力レベルを確保してください。

•設置場所で適切にアースし、雷や電力サージによる損傷を防止してください。

設置の準備設置場所の環境

(27)

•シャーシでは、ユーザが動作範囲を選択できません。シャーシの正確なアプライアンス入力所要電力については、シャーシのラベルを参照してください。

•できるだけ、Uninterruptible Power Source（UPS;無停電電源）を使用してください。

装置ラックの構成に関する考慮事項

装置ラックの構成を計画するときは、次のことを考慮してください。

•オープンラックにシャーシをマウントする場合、ラックのフレームで吸気口や排気口を遮らないようにします。

•閉鎖型ラックの換気が適切であることを確認してください。各シャーシで熱が発生するため、ラックを過度に密集させないようにしてください。冷気が回るように、閉鎖型ラックにはルーバーが付いた側面とファンが必要です。

•閉鎖型ラックの上部に換気用ファンが付いている場合には、ラックの下部に設置した装置で発生した熱が上昇し、上段の装置の吸気口から入り込む可能性があります。ラック下段の装置に対して、十分な換気が行われるようにしてください。

•バッフルは吸気から排気を分離するときに役立ちます。また、シャーシ内に冷気を取り込むためにも役立ちます。隔壁は、シャーシ内に冷気を行き渡らせるためにも有効です。どこに隔壁を取り付ければよいかいろいろな場所を試して決定します。

設置の準備

装置ラックの構成に関する考慮事項

(28)

設置の準備装置ラックの構成に関する考慮事項

(29)

第

3

^章

ASA の取り付けおよび接続

ここでは、ASAの配置、取り付け、およびコードやケーブルの接続について説明します。ここで説明する内容は、次のとおりです。

• ASAのラックマウント, 25 ページ

• ケーブルの接続、電源の投入、接続の確認, 26 ページ

• コンソールターミナルまたはPCへの接続, 28 ページ

ASA のラックマウント

ASAには、シャーシ前側または後ろ側に取り付けることができるラックマウントブラケット

（「耳」）が付属しています。ASAをラックに設置するには、次の手順に従います。

ステップ 1 両方のブラケットをASAシャーシの前側または後ろ側の側面に取り付けます。

ブラケットをシャーシに固定すると、シャーシをラックに取り付けることができるようになります。

ステップ 2 シャーシをラックに取り付けます。

背面パネルをコールドアイルに向けてシャーシを設置することをお勧めします（背面から前面のエアーフローの例については、次の図を参照してください）。

(30)

次の作業

ケーブルの接続、電源の投入、接続の確認, （26ページ）の説明に従って、ケーブルおよび電源コードの取り付けができます。

ケーブルの接続、電源の投入、接続の確認

ASAを配置し取り付けた後、次の手順に従ってケーブルの接続、電源の投入、接続の確認を行います。

ステップ 1 ネットワークケーブルの接続

a) 管理インターフェイス：この管理1/1ギガビットイーサネットポートを使用して、管理コンピュータをイーサネットケーブルで直接接続できます。また、コンピュータとASAを同じ管理ネットワークに接続することもできます。必ずDHCPを使用してIPアドレスを取得するようにPCを設定してください。

ASA の取り付けおよび接続 ケーブルの接続、電源の投入、接続の確認

(31)

management-onlyコマンドを使用して、任意のギガビットイーサネットインターフェイスを管理専用インターフェイスとして設定できます。ただし、管理1/1インターフェイスで管理専用モードを無効にすることはできません。次の図は、ネットワークケーブルの接続方法を示しています。

図 15：ASA 5508-X および ASA 5516-X の配線

コンソールポート（RJ-45またはミニ USBタイプB）

ギガビットイーサネットデータイン 2 ターフェイス（RJ-45）

1

管理1/1インターフェイス（RJ-45）

3

b) （オプション）コンソールポート：CLIを使用する場合。シリアルコンソールケーブルを使用して、

コンピュータまたはターミナルサーバをRJ-45ポートまたはミニUSBタイプBポートに接続します。

同時にアクティブにできるのは1個のコンソールポートだけです。ケーブルをUSBコンソールポートに接続すると、RJ-45ポートは非アクティブになります。逆に、USBケーブルをミニUSBタイプB ポートから外すと、RJ-45ポートがアクティブになります。コンソールポート接続の具体的な手順については、コンソールターミナルまたはPCへの接続, （28ページ）を参照してください。

c) ギガビットイーサネットポート：ネットワークインターフェイス用。標準のRJ-45イーサネットケーブルを使用してください。

ASA の取り付けおよび接続

ケーブルの接続、電源の投入、接続の確認

(32)

ASA 5508-XまたはASA 5516-X上の使用可能なギガビットイーサネットポートをフェールオーバーリンクとして任意に使用できます。フェールオーバーリンクインターフェイスは、通常のネットワークインターフェイスとしては設定されません。フェールオーバーリンクとしてのみ使用されます。ホストやリンク上にルータのない専用スイッチを使用して、フェールオーバーリンクを接続できます。

ステップ 2 電源コードをASAに接続し、もう一方の端を電源に接続します。

ステップ 3 電源スイッチを押して、アプライアンスに電源を投入します。

電源LEDが緑色に点灯している場合、ASAは正常なオン状態です。

ステップ 4 ASAのシャーシのステータスLEDを確認します。

緑色に点灯している場合、ASAはパワーオン診断に合格しています。

次の作業

『Quick Start Guide』に従って、ASAの設定に進むことができます。

コンソールターミナルまたは PC への接続

シリアルポートでは、コンソールターミナルまたはPCからASAへの管理アクセスを行えます。

CLIからASAを設定するには、ターミナルまたはPCとASAコンソールポートとの間に接続を確立する必要があります。

ここでは、コンソールターミナルまたはPCに接続する方法について説明します。

Microsoft Windows でのコンソールポートへの接続

Microsoft WindowsベースのPCをASAのUSBシリアルポートに最初に接続する際、USBデバイスドライバをインストールする必要があります。インストールしないと接続に失敗します。

ドライバをアンインストールするには、Add Remove ProgramsユーティリティまたはSetup-exeプログラムを使用します。

ASA の取り付けおよび接続 コンソールターミナルまたは PC への接続

(33)

ドライバをアンインストールする前に、ASAコンソールターミナルの接続を解除してください。

（注）

ステップ 1 CiscoDownload Softwareサイトの[USB Console Software]カテゴリから、使用しているASAモデルに対応する正しいドライバ（Cisco_usbconsole_driver_X_X_zip（Xはリビジョン番号））を取得します。

ステップ 2 ドライバをインストールします。

ステップ 3 次の図に示すように、USB 5ピンミニUSBタイプBをUSBコンソールポートに接続します。

図 16：ASA 5506-X および ASA 5506W-X のコンソールポート接続

ミニUSBタイプBとUSBタイプ A間のコンソールケーブルミニUSBタイプBコンソール 2

ポート 1

USBタイプA 3

Microsoft Windows でのコンソールポートへの接続

(34)

図 17：ASA 5506H-X のコンソールポート接続

ミニUSBタイプBとUSBタイプ A間のコンソールケーブルミニUSBタイプBコンソール 2

ポート 1

USBタイプA 3

ステップ 4 DB-9コネクタ（またはUSBタイプA）があるケーブルの端を端末またはPCに接続します。端末または PCにDB-9コネクタに対応しないコンソールポートがある場合、そのポートに適切なアダプタを装着する必要があります。

ASA の取り付けおよび接続 Microsoft Windows でのコンソールポートへの接続

(35)

USBコンソールポートのLEDが緑色に変わり、しばらくすると[Found New Hardware]ウィザードが表示されます。

ステップ 5 指示に従って、ドライバのインストールを完了します。

ステップ 6 ASAと通信するには、ターミナルエミュレータアプリケーションを起動します。次のパラメータを使用してこのソフトウェアを設定します。

• 9600ボー

• 8データビット

•パリティなし

• 1ストップビット

•フロー制御なし

Mac OS X でのコンソールポートへの接続

組み込みのOS Xターミナルユーティリティを使用してMac OS XシステムのUSBポートをコンソールに接続するには、次の手順に従います。また、独立したターミナルエミュレータアプリケーションを使用する方法もあります。

ステップ 1 Finderを使用して、[Applications] > [Utilities] > [Terminal]を選択します。

ステップ 2 OS X USBポートをASAに接続します。

ステップ 3 次のコマンドを入力して、OS X USBポート番号を検索します。

例：

macbook:user$ cd /dev

macbook:user$ ls -ltr /dev/*usb*

crw-rw-rw- 1 root wheel 9, 66 Apr 1 16:46 tty.usbmodem1a21 DT-macbook:dev user$

ステップ 4 次のコマンドに続けてASAのUSBポート速度を指定して、USBポートに接続します。

例：

macbook:user$ screen /dev/tty.usbmodem1a21 9600

ステップ 5 ターミナルウィンドウからOS X USBコンソールを切断するには、Ctrl+Zに続いてCtrl+\を入力します。

Mac OS X でのコンソールポートへの接続

(36)

Linux でのコンソールポートへの接続

組み込みのLinuxターミナルユーティリティを使用してコンソールにLinuxシステムのUSBポートを接続するには、次の手順に従います。

ステップ 1 Linuxのターミナルウィンドウを開きます。

ステップ 2 Linux USBポートをASAに接続します。

ステップ 3 次のコマンドを入力して、Linux USBポート番号を検索します。

例：

root@usb-suse# cd /dev

root@usb-suse /dev# ls -ltr *ACM*

crw-r--r-- 1 root root 188, 0 Jan 14 18:02 ttyACM0 root@usb-suse /dev#

ステップ 4 次のコマンドに続けてASAのUSBポート速度を指定して、USBポートに接続します。

例：

root@usb-suse /dev# screen /dev/ttyACM0 9600

ステップ 5 ターミナルウィンドウからLinux USBコンソールの接続を解除するには、Ctrl+aを押した後にquitと入力します。

ASA の取り付けおよび接続 Linux でのコンソールポートへの接続

(37)

第

4

^章

メンテナンスとアップグレード

この章では、ASAのメンテナンスとアップグレードの手順を説明します。また、次のトピックが含まれます。

• ASAのSSDの交換, 33 ページ

ASA の SSD の交換

ソリッドステートドライブ, （8ページ）で説明されているように、ASAはソリッドステートドライブ（SSD）が取り付けられた状態で出荷されます。万が一このSSDが故障した場合には、

ASAの電源をオフにしなくても交換できます。

ASAの故障したSSDを交換するには、次の手順に従います。

ステップ 1 SSDベイの両側のつまみネジを緩め、取り付けられているSSDをベイから引き出します。

ステップ 2 新しいSSDをベイに挿入し、所定の位置まで押し込みます。

ステップ 3 SSDベイの両側のつまみネジを締めます。

ステップ 4 SSDが正しく装着され、動作していることをSSD LEDで確認します。

(38)

メンテナンスとアップグレード ASA の SSD の交換

Cisco ASA 5508-X および ASA 5516-X ハードウェア インストレーション ガイド