ASA 5585-X IPS SSP の取り付けおよび取り外し5-2 Cisco Intrusion Prevention System アプライアンスおよびモジュールインストレーションガイド for

Cisco Intrusion Prevention System アプライアンスおよびモ

OL-29639-01-J

C H A P T E R 5
ASA 5585-X IPS SSP の取り付けおよび取り外し
内容この章では、Cisco ASA 5585-X IPS SSP について説明します。次の項目を取り上げます。

• 「設置時の注意事項および警告」（P.5-1）

• 「ASA 5585-X IPS SSP の導入」（P.5-2）

• 「仕様」（P.5-3）

• 「ハードウェアおよびソフトウェアの要件」（P.5-4）

• 「前面パネルの機構」（P.5-4）

• 「メモリ要件」（P.5-9）

• 「SFP/SFP+ モジュール」（P.5-10）

• 「ASA 5585-X IPS SSP の設置」（P.5-10）

• 「SFP/SFP+ モジュールの取り付け」（P.5-12）

• 「ASA 5585-X IPS SSP のステータスの確認」（P.5-13）

• 「ASA 5585-X IPS SSP の取り外しと交換」（P.5-14）

警告この装置の設置、交換、保守は、訓練を受けた相応の資格のある人が行ってください。ステートメント 49

設置時の注意事項および警告ASA 5585-X IPS SSP を設置する前に、次の設置時の注意事項と警告に注意してください。

• 『Regulatory Compliance and Safety Information for the Cisco ASA 5585-X Adaptive Security Appliance』の安全についての警告に目を通してから、正しい安全手順に従って、このマニュアル

の手順を実行してください。

• ASA 5585-X IPS SSP は、ASA 8.2(4.4) 以降および ASA 8.4(2) 以降でサポートされています。

ASA 8.3(x) ではサポートされていません。

• ASA 5585-X IPS SSP には、ケーブル接続が不要です。ASA 5585-X IPS SSP を使用する場合、追

加のネットワークインターフェイスとして ASA 5585-X IPS SSP 非管理インターフェイスを使用

できます。

5-1ジュールインストレーションガイド for IPS 7.2

第 5 章 ASA 5585-X IPS SSP の取り付けおよび取り外し

ASA 5585-X IPS SSP の導入

• 取り付け手順を開始する前に、ガイド全体を参照してください。

ASA 5585-X IPS SSP の導入ASA-5585-X 適応型セキュリティアプライアンスに Cisco Intrusion Prevention System Security Services Processor（ASA 5585-X IPS SSP）を設置できます。ASA 5585-X は、2 U の 2 スロットシャーシです。Security Services Processor（ASA 5585-X SSP）はスロット 0（一番下のスロット）に

格納されており、ASA 5585-X IPS SSP はスロット 1（一番上のスロット）に格納されています。ポー

ト番号はすべて、右から左へと 0 から順に付番されます。

IPS SSP 搭載の ASA 5585-X シリーズには、4 つのモデルがあります。

• IPS SSP-10 搭載 ASA 5585-X IPS-10




世界水準のパフォーマンスに加えて、ASA 5585-X は暗号化トラフィックの検査、ポート密度（モデ

ルによって最大 20 個のインターフェイス）、および機能パフォーマンスマッチング（つまり、ファイ

アウォール機能と IPS 機能の間のパフォーマンスパリティ）を配備します。すべての ASA 5585-X シリーズ適応型セキュリティアプライアンスは、コア SSP（ASA 5585-X SSP）が同梱されています。

ASA 5585-X IPS SSP はオプションです。ASA 5585-X IPS SSP を実行するには、コア SSP が必要で

す。

（注）セキュリティサービスプロセッサの活性挿抜（OIR）は、現在サポートされていません。SFP/SFP+、電源モジュールおよびファンモジュールの OIR がサポートされています。

IDM

ASA 5585-X IPS SSP は、Intrusion Prevention System Device Manager（IDM）をサポートします。

IDM は直感的で使いやすい Web ベースの管理インターフェイスにより、セキュリティ管理と監視機能

を提供します。ASA 5585-X IPS SSP の設定および管理を可能にする Java Web Start アプリケーション

です。IDM は、IPS ソフトウェアにバンドルされます。この Web サーバには、Internet Explorer や Firefox などの Web ブラウザでアクセスできます。

IME

Intrusion Prevention System Manager（IME）は、ASA 5585-X IPS SSP もサポートしています。IME は、システムのヘルスモニタリング、イベントモニタリング、コラボレーションモニタリング、レ

ポートおよび最大 10 のセンサーの設定を行うことができるネットワーク管理アプリケーションです。

IME はカスタマイズ可能なダッシュボードを使用してセンサーの状態を監視し、Cisco Security Intelligence Operations サイトからの RSS フィードの統合により、セキュリティの警告を提供します。

グローバル相関データは監視され、イベントおよびレポートが表示されます。これはイベントを監視

し、フィルタリング、グループ化、色分けによるビューのソートを可能にします。IME は、ping、traceroute、DNS ルックアップおよび選択したイベントに関する whois ルックアップなどのツールもサ

ポートします。また、柔軟なレポート作成ネットワークが含まれます。これは、IPS デバイスの監視と

設定のシームレスな統合を可能にするための IDM コンフィギュレーションコンポーネントを埋め込み

ます。IME ではセンサーのセットアップ、ポリシーの設定、IPS イベントの監視、レポートの作成が

可能です。IME はシングルアプリケーションモードで動作します。すべてのアプリケーションは 1 つのシステムにインストールされ、そのシステムから全体を管理できます。

5-2Cisco Intrusion Prevention System アプライアンスおよびモジュールインストレーションガイド for IPS 7.2

OL-29639-01-J


仕様

IPS SSP-10 搭載 ASA 5585-X SSP-10IPS SSP-10 搭載 ASA 5585-X SSP-10 は、ファイアウォール、VPN サポート、侵入防御システム保護、

20 個のインターフェイス（2 個の SFP/SFP+ および 18 個の銅線ギガビットイーサネット）を提供しま

す。IPS SSP-10 搭載の SSP-10 には、1 台の電源モジュールと 1 台のファンモジュールがあります。

冗長電源装置の構成では、ファンモジュールを別の電源モジュールと交換できます。IPS SSP-10 搭載 SSP-10 には 2 個の CPU、6 個の DIMM モジュール、2 個の内蔵暗号化アクセラレータ、および SFP/SFP+ インターフェイス用の 2 個のデュアルポート 10 GB アップリンクが用意されています。



す。IPS SSP-20 搭載の SSP-20 には、1 台の電源モジュールと 1 台のファンモジュールがあります。冗

長電源装置の構成では、ファンモジュールを別の電源モジュールと交換できます。IPS SSP-20 搭載 SSP-20 には 2 個の CPU、12 個の DIMM モジュール、4 個の内蔵暗号化アクセラレータ、および SFP/SFP+ インターフェイス用の 2 個のデュアルポート 10 GB アップリンクが用意されています。

IPS SSP-40 搭載 ASA 5585-X SSP-40IPS SSP-40 搭載 ASA 5585-X SSP-40 は、ファイアウォール、VPN サポート、侵入防御システム保

護、20 個のインターフェイス（4 個の SFP/SFP+ および 16 個の銅線ギガビットイーサネット）を提供

します。IPS SSP-40 搭載の SSP-40 には、1 台の電源モジュールと 1 台のファンモジュールがありま

す。冗長電源装置の構成では、ファンモジュールを別の電源モジュールと交換できます。IPS SSP-40 搭載 SSP-40 には 4 個の CPU、12 個の DIMM モジュール、6 個の内蔵暗号化アクセラレータ、および SFP/SFP+ インターフェイス用の 4 個のデュアルポート 10 GB アップリンクが用意されています。



す。IPS SSP-60 搭載 SSP-60 には 2 台の電源モジュールが同梱されていますが、IPS SSP-60 は 1 台の

電源モジュールでのみ機能できます。IPS SSP-60 搭載の SSP-60 も 1 台の電源モジュールでしか動作

しませんが、電源モジュールは負荷分散モードで動作するため、信頼性を増大するために 2 台の電源モ

ジュールを取り付けることを推奨します。この構成で失敗しても、故障した電源モジュールが交換され

るまで、もう一方の電源モジュールがすべての負荷を処理できます。IPS SSP-60 搭載 SSP-60 には 4 個の CPU、24 個の DIMM モジュール、8 個の内蔵暗号化アクセラレータ、および SFP/SFP+ インター

フェイス用の 4 個のデュアルポート 10 GB アップリンクが用意されています。

注意電源モジュールまたはファンモジュールを取り外す際は、サービスの中断を防ぐためにただちに交

換してください。

仕様表 5-1 に、ASA 5585-X IPS SSP の仕様を示します。

表 5-1 ASA 5585-X IPS SSP の仕様

高さ 1.70 インチ

幅 17.00 インチ

奥行 15.50 インチ

重量 11.50 ポンド


OL-29639-01-J


ハードウェアおよびソフトウェアの要件

ハードウェアおよびソフトウェアの要件ASA 5585-X IPS SSP には、次のハードウェアおよびソフトウェアの要件があります。

• Cisco ASA 5585-X 適応型セキュリティアプライアンス

– IPS SSP-10 搭載 ASA 5585-X SSP-10




• Cisco Adaptive Security Appliance Software ASA 8.2(4.4) 以降

• Cisco Adaptive Security Appliance Software ASA 8.4(2) 以降

（注） ASA 5585-X IPS SSP は、ASA 8.3（x）でサポートされていません。

• Cisco Intrusion Prevention System Software 7.1(1)E4 以降

• 3DES イネーブル

前面パネルの機構この項では、ASA 5585-X IPS SSP の前面機能とインジケータについて説明します。SFP および SFP+ モジュールはオプションで、ASA 5585-X IPS SSP に含まれていません。それらを別に購入できます。

10 Gb の場合、SFP+ が必要です。1 Gb の場合、SFP が必要です。2 つのポートは同じですが、ライセ

ンスを購入した場合にのみ 10 Gb を使用できます。それ以外の場合、ポートは 1 GB に制限されます。

IPS SSP-40 および IPS SSP-60 では、ポートは常に 10 GB イネーブルになっています。インターフェ

イスは 10 GB イネーブルかどうかに関係なく、TenGigabitEthernet 1/x と呼ばれます。

図 5-1 に、IPS SSP-10 および IPS SSP-20 の前面を示します。

（注）図に、IPS SSP-10 を示しますが、-10 および -20 モデルの両方に適用されます。

温度 32 ～ 104 °F（0 ～ 40 °C）

非動作時 -40 ～ 167 °C（-40 ～ 75 °F）

相対湿度（結露しないこと）動作時 10 ～ 90% 非動作時 5 ～ 95%

表 5-1 ASA 5585-X IPS SSP の仕様（続き）


OL-29639-01-J


前面パネルの機構

図 5-1 IPS SSP-10 の前面パネルのビュー

図 5-2 に、IPS SSP-40 および IPS SSP-60 の前面を示します。

（注）図に、IPS SSP-40 を示しますが、-40 および -60 モデルの両方に適用されます。

1 ASA 5585-X IPS SSP（スロット 1） 9 Management 0/0 (GigabitEthernet RJ45)

2 SSP（スロット 0） 10 USB ポート

3 SSP/ASA 5585-X IPS SSP 取り外し

のネジ

11 USB ポート

4 ハードディスクドライブ用に予約さ

れたベイ1

1. ハードディスクドライブは現在サポートされていません。ハードディスクドライブベイは空です。

12 前面パネルのインジケータ

5 TenGigabitEthernet 0/1 （10 GB ファイバ、SFP、または SFP+）

13 AUX ポート（RJ45）


14 コンソールポート（RJ45）

7 GigabitEthernet 1/0 ～ 1/7（右から左

に、1 GB 銅、RJ45）15 イジェクト2

2. OIR の将来の使用に備えて予約済み

8 Management 0/1(GigabitEthernet RJ45)

PWRBOOT

ALARM

ACTVPN

PS1HDD1

PS0HDD0

USBRESET

0SFP1 SFP0 101234567 MGMT

0

1

AUX CONSOLE

2548

62

AUX CONSOLEPWRBOOT

ALARM

ACTVPN

PS1HDD1

PS0HDD0

USBRESET

0SFP1 SFP0 101234567 MGMT

0

1

AUX CONSOLE

3 4

3 5 6 7 8 9 10 11 12 13 14 15 3

1

2

3


OL-29639-01-J



図 5-2 IPS SSP-40 の前面パネルのビュー

1 ASA 5585-X IPS SSP（スロット 1） 10 Management 1/1(GigabitEthernet RJ45)

2 SSP（スロット 0） 11 Management 1/0(GigabitEthernet RJ45)

3 SSP/ASA 5585-X IPS SSP 取り外しのネジ 12 USB ポート

4 ハードディスクドライブ用に予約されたベイ1

1. ハードディスクドライブは現在サポートされていません。ハードディスクドライブベイは空です。

13 USB ポート

5 TenGigabitEthernet 1/9（10 GB ファイバ、SFP、または SFP+）

14 前面パネルのインジケータ


15 AUX ポート（RJ45）


16 コンソールポート（RJ45）

8 TenGigabitEthernet 0/6（スロット 2 の SSP）TenGigabitEthernet 1/6（スロット 1 の ASA 5585-X IPS SSP）

（1 GB ファイバ、SFP、または SFP+）

17 イジェクト2

2. OIR の将来の使用に備えて予約済み

9 GigabitEthernet 0/0 ～ 0/5（スロット 2 の SSP）GigabitEthernet 1/0 ～ 1/5（スロット 1 の ASA 5585-X IPS SSP）

（右から左に、1 GB 銅、RJ45）

PWRBOOT

ALARM

ACTVPN

PS1HDD1

PS0HDD0

USBRESET

07 6 1012345 MGMT

0

1

AUX CONSOLE9 8 SFP/SFP+

Cisco ASA 5585-X IPS SSP

AUX CONSOLEPWRBOOT

ALARM

ACTVPN

PS1HDD1

PS0HDD0

USBRESET

07 6 1012345 MGMT

0

1

AUX CONSOLE9 8 SFP/SFP+

Cisco ASA 5585-X IPS SSP

3 4

3 5 6 9 10 11 12 13 14 15 16 17

2550

16

3

1

2

3

7 8


OL-29639-01-J



図 5-3 に、前面パネルのインジケータを示します。

図 5-3 ASA 5585-X IPS SSP の前面パネルインジケータ

表 5-2 では、ASA 5585-X IPS SSP の前面パネルインジケータについて説明します。

1 PWR 2 BOOT

3 ALARM 4 ACT

5 VPN 6 PS1

7 PS0 8 HDD1

9 HDD2

PWRBOOT

ALARM

ACTVPN

PS1HDD1

PS0HDD0

USB

0

1

AUX CONSOLEPWRBOOT

ALARM

ACTVPN

PS1HDD1

PS0HDD0

USB

0

1

AUX CONSOLE 2539

04

12

34

56

78

9

表 5-2 ASA 5585-X IPS SSP の前面パネルインジケータ

インジケータ説明

PWR システムがオフであるかオンであるかを示します。

• 消灯：電源が入っていません。

• 緑：システムに電源が入っています。

BOOT 電源投入診断の進捗状況を示します。

• 緑の点滅：電源投入診断を実行中か、システムがブート中です。

• 緑：システムは電源投入診断に合格しました。

• オレンジ：電源投入診断に失敗しました。

ALARM1コンポーネントに障害が発生したかどうかを示します。

• 消灯：アラームなし。

• 黄色の点滅：重大なアラーム。

ハードウェアコンポーネントまたはソフトウェアモジュールの重大な障害、

限度を超える温度、許容範囲外の電力、または OIR によるモジュール削除

準備が整った状態。2

ACT HA ペアの状態を示します。

• 緑：HA ペアのステータス

VPN VPN トンネルが確立されているかどうかを示します。

• 緑：VPN トンネルが確立されています。


OL-29639-01-J



PS1 背面パネルから向かって右側に設置された電源モジュールの状態を示します。

• 消灯：電源モジュールが存在しない、または AC 入力なし。

• 緑：電源モジュールが存在し、オンになっており、良好な状態である。

• オレンジ：電源またはファンモジュールがオフになっているか障害がある。

PS0 背面パネルから向かって左側に設置された電源モジュールの状態を示します。

• 消灯：電源モジュールが存在しない、または AC 入力なし。

• 緑：電源モジュールが存在し、オンになっており、良好な状態である。

• オレンジ：電源またはファンモジュールがオフになっているか障害がある。

HDD1 該当なし

ハードディスクドライブのアクティビティを示します。3

• 消灯：ハードディスクドライブが存在しない。

• 緑の点滅：ハードディスクドライブの動作中

• オレンジ：ハードディスクドライブの障害

HDD2 該当なし

ハードディスクドライブのアクティビティを示します。3

• 消灯：ハードディスクドライブが存在しない。

• 緑の点滅：ハードディスクドライブの動作中

• オレンジ：ハードディスクドライブの障害

1. Cisco ASA ソフトウェアは初めはアラームインジケータをサポートしていません。サポートは後で追加されます。

2. OIR は現在利用できません。

3. ハードディスクドライブベイは将来的な使用のために予約されています。

表 5-2 ASA 5585-X IPS SSP の前面パネルインジケータ（続き）



OL-29639-01-J


メモリ要件

表 5-3 に、イーサネットポートインジケータについて示します。

メモリ要件ASA-5585-X には、CPU ごとに 6 個の DIMM モジュールがあります。DIMM の入力は、次のメモリ

構成に示すようにプラットフォームによって異なります。

• SSP-10—12-GB DRAM 搭載 ASA 5585-X SSP-10




表 5-3 イーサネットポートインジケータ


ギガビットイーサネット

（RJ45）• 左側：

– 緑：物理的なアクティビティ

– 緑の点滅：ネットワークアクティビティ

• 右側：

– 消灯：10 Mbps

– 緑：100 Mbps

– オレンジ：1000 Mbps

10 ギガビットイーサネットファイバ（SFP+）/1 ギガビッ

トイーサネットファイバ

（SFP）

• 左側：

– 消灯：10 ギガビットイーサネット物理リン

クなし

– 緑：10 ギガビットイーサネット物理リンク

– 緑の点滅1：ネットワークアクティビティ

• 右側：

– 消灯：1 ギガビットイーサネット物理リン

クなし

– 緑：1 ギガビットイーサネット物理リンク

– 緑の点滅 1：ネットワークアクティビティ

1. 緑色の点滅は受信したパケット数またはバイトの比率に比例します。

管理ポート • 右側：

– 緑色：ネットワークに接続されています。

• 左側

– 緑色の点滅：接続されたネットワーク上で

アクティビティが発生しています。


OL-29639-01-J


SFP/SFP+ モジュール

SFP/SFP+ モジュールSFP/SFP+ モジュールは、SFP/SFP+ ポートに差し込まれ、ギガビットイーサネット接続を提供する

ホットスワップ可能な入出力デバイスです。SFP および SFP+ モジュールはオプションで、

ASA 5585-X IPS SSP に含まれていません。それらを別に購入できます。1 GB の場合、SFP が必要で

す。10Gb の場合、SFP+ が必要です。2 つのポートは同じですが、SSP-10 および IPS-20 のライセン

スを購入した場合にのみ 10 GB を使用できます。それ以外の場合、ポートは 1 GB に制限されます。

SSP-40 および IPS-60 では、ポートは常に 10 GB イネーブルになっています。インターフェイスは 10 GB イネーブルかどうかに関係なく、SSP の場合は TenGigabitEthernet 0/x、ASA 5585-X IPS SSP の場合は TenGigabitEthernet 1/x と呼ばれます。

表 5-4 に、ASA 5585-X IPS SSP がサポートする SFP/SFP+ モジュールを示します。

ASA 5585-X IPS SSP の設置ASA 5585-X にはコア SSP（SSP-10、SSP-20、SSP-40、または SSP-60）がすでに同梱されています。

任意の ASA 5585-X IPS SSP（IPS SSP-10、IPS SSP-20、IPS SSP-40、または IPS SSP-60）を設置で

きます。

（注） ASA 5585-X IPS SSP は ASA 5585-X SSP モデルと同レベルである必要があります。たとえば、ASA 5585-X（SSP-10 搭載）を使用している場合、IPS SSP-10 のみを設置できます。

ASA 5585-X IPS SSP は、コア IPS SSP が設置されていないと動作しません。上のスロット（スロッ

ト 1）に ASA 5585-X IPS SSP、下のスロット（スロット 0）にコア SSP を設置する必要があります。

ASA 5585-X の電源を切断し、SSP を取り外し、取り付けます。SSP はホットスワップに対応してい

ません。

表 5-4 SFP/SFP+ モジュール

1G SFP モジュール

GLC-SX-MM 1000BASE-SX SFP モジュール

GLC-SX-MMD 1000BASE-SX 短波長、DOM あり

GLC-LH-SM 1000BASE-LX/LH SFP モジュール

GLC-LH-SMD 1000BASE-LX/LH 長波長、DOM あり

GLC-T 1000BASE-T 標準

10G SFP+ モジュール

SFP-10G-ER 10G ER SFP+ モジュール

SFP-10G-SR 10G SR SFP+ モジュール

SFP-10G-LRM 10G LRM SFP+ モジュール

SFP-10G-LR 10G LR SFP+ モジュール

SFP-H10GB-ACU7M 10GBASE-CU SFP+ ケーブル 7 m、アクティブ

SFP-H10GB-ACU10M 10GBASE-CU SFP+ ケーブル 10 m、アクティブ

SFP-H10GB-CU1M 10GBASE-CU SFP+ ケーブル 1 m、パッシブ




OL-29639-01-J


ASA 5585-X IPS SSP の設置

ASA 5585-X に ASA 5585-X IPS SSP を初めて設置するには、次の手順に従います。

ステップ 1 ASA 5585-X の電源を切断します。

ステップ 2 ASA 5585-X から電源コードを取り外します。

ステップ 3 ASA 5585-X の前面パネルから、スロットトレイ（スロット 1）の左上および右上の非脱落型ネジを緩

めて取り外します。将来の使用に備えて、それを安全な場所に保管してください。

（注）すべての空のスロットにスロットトレイを取り付け、適切に空気が流れるようにする必要があ

ります。こうすることにより、他の機器を破壊する可能性のある EMI を防止できます。

ステップ 4 イジェクトレバーが開いていることを確認しながら、ASA 5585-X IPS SSP をモジュールスロットに

装着します。

ステップ 5 ASA 5585-X IPS SSP をスロットに収まるまでスライドし、イジェクトレバーを押して元の場所に戻

します。

ステップ 6 ネジを締めます。

ステップ 7 ASA 5585-X に電源コードを再接続します。

ステップ 8 ASA 5585-X の電源をオンにします。

ステップ 9 前面パネルの PWR インジケータが緑色になっていることを確認します。また、show module 1 コマン

ドを使用して ASA 5585-X IPS SSP がオンラインであることを確認できます。

1 ASA 5585-X IPS SSP 2 イジェクトレバー

PWRBOOT

ALARM

ACTVPN

PS1

HDD1PS0HDD0

USB

RESET

0

SFP1 SFP0

10

12

34

56

7

MGMT

0

1

AUX CONSOLE

2548

61

1

PWRBOOT

ALARM

ACTVPN

PS1

HDD1PS0HDD0

USB

RESET

0

SFP1 SFP0

10

12

34

56

7

MGMT

0

1

AUX CONSOLE

2539

03

PWRBOOT

ALARM

ACTVPN

PS1

HDD1PS0HDD0

USB

RESET

0

SFP1 SFP0

10

12

34

56

7

MGMT

0

1

AUX CONSOLE

2

2

1


OL-29639-01-J


SFP/SFP+ モジュールの取り付け

ステップ 10 ASA 5585-X IPS SSP を初期化します。

ステップ 11 IPS トラフィックを受信するように ASA 5585-X IPS SSP を設定します。

詳細情報

• ESD の詳細については、「静電破壊の防止」（P.2-3）を参照してください。

• ASA 5585-X IPS SSP が正常に設置されていることを確認する手順については、「ASA 5585-X IPS SSP のステータスの確認」（P.5-13）を参照してください。

• setup コマンドを使用して ASA 5585-X IPS SSP を初期化する手順については、付録 B「センサー

の初期化」を参照してください。

• IPS トラフィックを受信するように ASA 5585-X IPS SSP を設定するための手順については、

「ASA 5585-X IPS SSP の設定」を参照してください。

• ASA 5585-X の詳細については、『Cisco ASA 5585-X Adaptive Security Appliance Hardware Installation Guide』を参照してください。

SFP/SFP+ モジュールの取り付けIPS SSP-10 および IPS SSP-20 には、2 つの SFP/SFP+ ポートがあります。IPS SSP-40 および IPS SSP-60 には、4 つの SFP/SFP+ ポートがあります。ファイバポートを使用する場合は、10 ギガ

ビットイーサネット用の SFP+ モジュール（ライセンスが必要になる場合あり）または 1 ギガビットイーサネット用の SFP モジュール（SFP または SFP+ モジュールは含まない）が必要です。

（注） ASA 5585-X に設置されている ASA ソフトウェアバージョンがネットワークモジュールをサポート

することを確認します。ネットワークモジュールがサポートされていることを確認するには、お使い

の ASA ソフトウェアバージョンのリリースノートを参照してください。

（注）適応型セキュリティアプライアンス 5585-X でサポートされるのは、シスコによって認定された SFP/SFP+ モジュールのみです。

注意ケーブルを外した後は、清潔なダストプラグを SFP/SFP+ モジュールに差し込んで SFP/SFP+ モジュールを保護します。別の SFP/SFP モジュールの光ボアにファイバケーブルを再接続する前に、

ケーブルの受光面が汚れていないことを確認してください。SFP/SFP モジュールの光ボアが埃など

で汚れないようにします。光学機器は、埃が付着すると正しく動作しません。

警告光ファイバケーブルが接続されていない場合、ポートの開口部から目に見えないレーザー光が放射されている可能性があります。レーザー光にあたらないように、開口部をのぞきこまないでください。ステートメント 70


OL-29639-01-J

http://www.cisco.com/en/US/docs/security/ips/7.1/configuration/guide/cli/cli_ssp.html

http://www.cisco.com/en/US/docs/security/asa/hw/maintenance/5585guide/5585Xhw.html



ASA 5585-X IPS SSP のステータスの確認

ファイバポートを使用する場合に SFP/SFP+ ポートに接続するには、次の手順に従います。

ステップ 1 SFP/SFP+ モジュールをインストールします。

ステップ 2 SFP/SFP+ に LC ケーブルの一方の端を接続します。

ステップ 3 LC ケーブルのもう一方の端をネットワークデバイス（ルータ、スイッチなど）に接続します。

詳細情報

サポートされている SFP/SFP+ モジュールを示す表については、「SFP/SFP+ モジュール」（P.5-10）を

参照してください。

ASA 5585-X IPS SSP のステータスの確認show module 1 コマンドを使用して、ASA 5585-X IPS SSP がアップの状態で稼働していることを確

認できます。

[Status] フィールドとして次の値が有効です。

• [Initializing]：ASA 5585-X IPS SSP が検出され、システムによってコントロール通信が初期化さ

れます。

• [Up]：ASA 5585-X IPS SSP は、システムで初期化を完了しました。

• [Unresponsive]：システムが ASA 5585-X IPS SSP でエラー通信に遭遇しました。

• [Reloading]：ASA 5585-X IPS SSP がリロード中です。

• [Shutting Down]：ASA 5585-X IPS SSP がシャットダウンしています。

• [Down]：ASA 5585-X IPS SSP がシャットダウンされています。

98

SFP/SFP+

76

2539

06

98

SFP/SFP+

76

2539

07


OL-29639-01-J


ASA 5585-X IPS SSP の取り外しと交換

• [Recover]：ASA 5585-X IPS SSP がリカバリイメージをダウンロードしようとしています。

ASA 5585-X IPS SSP のステータスを確認するには、次の手順に従います。

ステップ 1 適応型セキュリティアプライアンスにログインします。

ステップ 2 ASA 5585-X IPS SSP のステータスを確認します。

asa# show module 1

Mod Card Type Model Serial No.--- -------------------------------------------- ------------------ ----------- 1 ASA 5585-X IPS Security Services Processor-2 ASA5585-SSP-IPS20 ABC1234D56E

Mod MAC Address Range Hw Version Fw Version Sw Version--- --------------------------------- ------------ ------------ --------------- 1 0001.0001.0001 to 0001.0001.000c 1.0 2.0(7)0 7.2(1)E4

Mod SSM Application Name Status SSM Application Version--- ------------------------------ ---------------- -------------------------- 1 IPS Up 7.2(1)E4

Mod Status Data Plane Status Compatibility--- ------------------ --------------------- ------------- 1 Up Up

ステータスが [Up] の場合、ASA 5585-X IPS SSP が正常に設置されています。

ASA 5585-X IPS SSP の取り外しと交換ASA 5585-X の ASA 5585-X IPS SSP を取り外しおよび交換については、次の手順に従います。

ステップ 1 ASA 5585-X IPS SSP をシャットダウンします。

asa# hw-module module 1 shutdownShutdown module in slot 1? [confirm]

ステップ 2 Enter を押して確認します。

ステップ 3 インジケータを確認して、ASA 5585-X IPS SSP がシャットダウンされていることを確認します。

ステップ 4 ASA 5585-X の電源を切断します。

ステップ 5 ASA 5585-X から電源コードを取り外します。

ステップ 6 ASA 5585-X の前面パネルから、スロット 1 の ASA 5585-X IPS SSP の左上および右上の非脱落型ネ

ジを緩めます。


OL-29639-01-J



ステップ 7 モジュールスロットの左下または右下にあるイジェクトレバーをつかみ、引き出します。

ステップ 8 ASA 5585-X IPS SSP の両端をつかみ、シャーシから引き出して、取っておきます。

（注） ASA 5585-X IPS SSP をただちに交換しない場合は、ブランクスロットトレイを設置します。

すべての空のスロットにスロットトレイを取り付け、適切に空気が流れるようにする必要があ

ります。こうすることにより、他の機器を破壊する可能性のある EMI を防止できます。

ステップ 9 ASA 5585-X IPS SSP を交換する場合、イジェクトレバーが開いていることを確認しながら、モ

ジュールスロットに装着します。

（注） ASA 5585-X IPS SSP は ASA 5585-X SSP モデルと同レベルである必要があります。たとえ

ば、ASA 5585-X SSP-10 を使用している場合、ASA 5585-X IPS SSP-10 のみを設置できま

す。

ステップ 10 ASA 5585-X IPS SSP をスロットに収まるまでスライドし、イジェクトレバーを押して元の場所に戻

します。


PWRBOOT

ALARM

ACTVPN

PS1

HDD1PS0HDD0

USB

RESET

0

SFP1 SFP0

10

12

34

56

7

MGMT

0

1

AUX CONSOLE

2539

02

PWRBOOT

ALARM

ACTVPN

PS1

HDD1PS0HDD0

USB

RESET

0

SFP1 SFP0

10

12

34

56

7

MGMT

0

1

AUX CONSOLE

2

2

1


PWRBOOT

ALARM

ACTVPN

PS1

HDD1PS0HDD0

USB

RESET

0

SFP1 SFP0

10

12

34

56

7

MGMT

0

1

AUX CONSOLE

2539

03

PWRBOOT

ALARM

ACTVPN

PS1

HDD1PS0HDD0

USB

RESET

0

SFP1 SFP0

10

12

34

56

7

MGMT

0

1

AUX CONSOLE

2

2

1


OL-29639-01-J



ステップ 11 ネジを交換します。

ステップ 12 ASA 5585-X に電源コードを再接続します。

ステップ 13 ASA 5585-X の電源をオンにします。

ステップ 14 前面パネルの PWR インジケータが緑色になっていることを確認します。また、show module 1 コマン

ドを使用して ASA 5585-X IPS SSP がオンラインであることを確認できます。

詳細情報

• show module 1 コマンドの使用手順については、「ASA 5585-X IPS SSP のステータスの確認」

（P.5-13）を参照してください。

• ASA 5585-X の詳細については、『Cisco ASA 5585-X Adaptive Security Appliance Hardware Installation Guide』を参照してください。


OL-29639-01-J



ASA 5585-X IPS SSP の取り付けおよび取り外し5-2 Cisco Intrusion Prevention System アプライアンスおよびモジュール インストレーション ガイド for

Documents

ASA 5585-X IPS SSP の取り付けおよび取り外し5-2 Cisco Intrusion Prevention System アプライアンスおよびモジュールインストレーションガイド for