Cisco Secure Access Control System 5.8.1 インストレーション

Cisco Secure Access Control System
5.8.1 イ ン ス ト レーシ ョ ン/ア ッ プグ レー
ド ガイ ド
2016 年 11 月
こ のマニ ュ アルに記載 さ れている仕様および製品に関する情報は、予告な し に変更 さ れる こ と があ り ます。こ のマニ ュ アルに
記載 さ れている表現、情報、および推奨事項は、すべて正確である と 考えていますが、明示的であれ黙示的であれ、一切の保証
の責任を負わない もの と し ます。こ のマニ ュ アルに記載 さ れている製品の使用は、すべてユーザ側の責任にな り ます。
対象製品の ソ フ ト ウ ェ ア ラ イ セ ン スおよび限定保証は、製品に添付 さ れた『Information Packet』に記載 さ れています。添付 さ
れていない場合には、代理店にご連絡 く だ さ い。
FCC ク ラ ス A 準拠装置に関する記述: こ の装置はテス ト 済みであ り 、FCC ルール Part 15 に規定 さ れた仕様のク ラ ス A デジ
タ ル装置の制限に準拠 し ている こ と が確認済みです。こ れらの制限は、商業環境で装置を使用 し た と き に、干渉を防止する適
切な保護を規定 し ています。こ の装置は、無線周波エネルギーを生成、使用、または放射する可能性があ り 、こ の装置のマニ ュ
アルに記載 さ れた指示に従 っ て設置および使用 し なかっ た場合、ラ ジオおよびテ レ ビの受信障害が起こ る こ と があ り ます。住
宅地で こ の装置を使用する と 、干渉を引き起 こ す可能性があ り ます。その場合には、ユーザ側の負担で干渉防止措置を講 じ る
必要があ り ます。
FCC ク ラ ス B 準拠装置に関する記述: こ のマニ ュ アルに記載 さ れた装置は、無線周波エネルギーを生成および放射する可能
性があ り ます。シス コ の指示する設置手順に従っ て設置 さ れなかっ た場合、ラ ジオ、テ レ ビ によ る受信障害が発生する こ と が
あ り ます。こ の装置はテ ス ト 済みであ り 、FCC ルール Part 15 に規定 さ れた仕様のク ラ ス B デジ タ ル装置の制限に準拠 し てい
る こ と が確認済みです。こ れ らの仕様は、住宅地で使用 し た と き に、こ のよ う な干渉を防止する適切な保護を規定 し た もので
す。ただ し 、特定の設置条件において干渉が起き ない こ と を保証する ものではあ り ません。
シス コ の書面によ る許可な し に装置を改造する と 、装置がク ラ ス A またはク ラ ス B のデジ タ ル装置に対する FCC 要件に準拠
し な く な る こ と があ り ます。その場合、装置を使用するユーザの権利が FCC 規制によ り 制限 さ れる こ と があ り 、ラ ジオまたは
テ レ ビの通信に対するいかな る干渉 も ユーザ側の負担で矯正する よ う に求め られる こ と があ り ます。
装置の電源を切る こ と によ っ て、こ の装置が干渉の原因であるかど う かを判断で き ます。干渉がな く なれば、シ ス コ の装置ま
たはその周辺機器が干渉の原因にな っ ている と 考え られます。装置がラ ジオまたはテ レ ビ受信に干渉する場合には、次の方法
で干渉が起き ないよ う に し て く だ さ い。
・干渉がな く な る ま で、テ レ ビ またはラ ジオのア ン テナの向き を変え ます。
・テ レ ビ またはラ ジオの左右ど ち らかの側に装置を移動 さ せます。
・テ レ ビ またはラ ジオか ら離れた と こ ろ に装置を移動 さ せます。
・テ レ ビ またはラ ジオ と は別の回路にある コ ン セ ン ト に装置を接続 し ます(装置 と テ レ ビ またはラ ジオがそれぞれ別個のブ
レー カ ーまたは ヒ ュ ーズで制御 さ れる よ う に し ます)。
シス コ では、こ の製品の変更または改造を認めていません。変更または改造 し た場合には、FCC 認定が無効にな り 、さ ら に製
品を操作する権限を失 う こ と にな り ます。
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of
California, Berkeley (UCB) as part of UCB’s public domain version of the UNIX operating system. All rights reserved.
Copyright © 1981, Regents of the University of California.
Cisco Systems, Inc.
i
www.cisco.com
Cisco Secure Access Control System 5.8.1 イ ン ス ト レーシ ョ ン/ア ッ プグレー ド ガ イ ド
こ こ に記載 さ れている他のいかな る保証に も よ ら ず、各社のすべてのマニ ュ アルおよび ソ フ ト ウ ェ アは、障害も含めて「現状
のま ま」 と し て提供 さ れます。シス コ および こ れ ら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害 し ない
こ と に関する保証、あるいは取引過程、使用、取引慣行によ っ て発生する保証をは じ め と する、明示 さ れたまたは黙示 さ れた一
切の保証の責任を負わない もの と し ます。
いかな る場合において も、シス コ およびその供給者は、こ のマニ ュ アルの使用または使用で き ない こ と によ っ て発生する利益
の損失やデー タ の損傷をは じ め と する、間接的、派生的、偶発的、あるいは特殊な損害について、あ ら ゆる可能性がシ ス コ また
はその供給者に知 ら さ れていて も、それ ら に対する責任を一切負わない もの と し ます。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this
URL: www.cisco.com/go/trademarks . Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
Copyright ©2005-2016 Cisco Systems, Inc. All rights reserved.
ii
は じ めに
改訂: 2 0 1 6 年 1 1 月 3 0 日
こ のマニ ュ アルでは、Cisco Secure Access Control System リ リ ース 5.8.1(ACS 5.8.1)のシス テム要件、イ ン ス ト ール、ア ッ
プグ レー ド 、設定、ト ラ ブルシ ュ ーテ ィ ング、および メ ン テナン スのプ ロ セスについて説明 し ます。
ACS 5.8.1 は、ACS 5.8.1 サーバ、Cisco Application Deployment Engine オペ レーテ ィ ング シ ス テム リ リ ース:2.2、ADE-OS
ビル ド バージ ョ ン:2.2.3.002、ADE-OS System Architecture:x86_64(Copyright (c) 2005-2016 by Cisco Systems, Inc. All
rights reserved) と ACS 5.8.1 ソ フ ト ウ ェ ア で構成 さ れます。
ADE-OS および ACS 5.8.1 ソ フ ト ウ ェ アは、専用の SNS-3515、SNS-3595、SNS-3415、または SNS-3495 Access Control
System シ リ ーズ ア プ ラ イ ア ン ス(Cisco SNS-3515、Cisco SNS-3595、Cisco SNS-3415 または Cisco SNS-3495)、専用の
Cisco 1121 Secure Access Control System シ リ ーズ ア プ ラ イ ア ン ス(CSACS-1121)、または VMware サーバで実行 さ れ
ます。ただ し 、ACS 5.8.1 では、ACS 5.3 で使用 し た CSACS-1121 ア プ ラ イ ア ン スが引き続きサポー ト さ れます。ACS 5.3 ま
たは 5.4 か ら 5.8.1 に直接ア ッ プグ レー ド する こ と はで き ません。ACS 5.3 または 5.4 は、5.5、5.6、5.7 または 5.8 にア ッ プ
グ レー ド する必要があ り ます。ACS 5.5、5.6、5.7 または 5.8 は、ACS 5.8.1 に直接ア ッ プグ レー ド で き ます。
仮想マ シ ン(VM)ベースのイ ン ス ト ールでは、最小のシ ス テム要件を満たすよ う に VM 環境を設定 し 、ACS 5.8.1 ソ フ ト ウ ェ
ア を イ ン ス ト ールする必要があ り ます。サポー ト さ れる VMware バージ ョ ンは ESXi 5.0、5.1、5.5、6.0 です。
ACS 5.8.1 には、ADE-OS 2.x と の互換性があ り ます。ACS 5.1 を使用 し ている場合は、ACS 5.8.1 のア ッ プグレー ド 時に こ
の ADE-OS バージ ョ ンにア ッ プグ レー ド する必要があ り ます。
保証、サービ ス、およびサポー ト 情報は、ご使用のア プ ラ イ ア ン スに付属の『Cisco Information Packet』に含まれます。
対象読者
こ のマニ ュ アルは、SNS-3515、SNS-3595、SNS-3415、SNS-3495、Cisco ACS 1121 ア プ ラ イ ア ン ス、および VMware サー
バを イ ン ス ト ールおよび設定する管理者、ACS の導入を リ リ ース 5.8.1 にア ッ プグレー ド する管理者を対象 と し ています。
こ のハー ド ウ ェ ア マニ ュ アルを使用するには、ネ ッ ト ワー ク機器 と ケーブル接続についての知識 と 、電気回路 と 電気配線方
法の基本的な知識が必要です。
警告: こ の装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行っ て く だ さ い。ス テー ト メ ン ト 1030
ガ イ ド の構成
こ のマニ ュ アルの内容は、概要、設置手順、ア ッ プグ レー ド 、イ ン ス ト ール後の作業、および リ フ ァ レ ン ス カ テ ゴ リ にグループ
分け さ れ、次のよ う に分類 さ れています。
Cisco Systems, Inc.
1
www.cisco.com
は じ めに
ガ イ ド の構成
表1
ガ イ ド の構成
パー ト
章
第 1 部:ACS サーバの導入
ACS サーバの導入について(1 ページ):ACS サーバの導入 と コ ン
ポーネ ン ト の概要が記載 さ れています。新規の ACS 導入を計画す
るには、この章を参照 し て く だ さ い。
第 2 部:Cisco 1121 Secure Access Control
System 上の ACS 5.8.1
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの導入
(1 ページ):CSACS-1121 ハー ド ウ ェ アの概要について説明し ます。
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準
備(1 ページ):安全上の重要事項、設置場所の要件、お よび
CSACS-1121 を設置する前に実行する作業について説明 し ます。
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
(1 ページ):ラ ッ ク取 り 付け設定、CSACS-1121 のマウン ト 、ケー
ブルの接続、ア プ ラ イ ア ン スの電源の投入、およびア プ ラ イ ア ン ス
の取 り 外 し と 交換を行 う 手順について説明 し ます。
CSACS-1121 を使用 し た Cisco Secure Access Control System
のイ ン ス ト ール と 設定(1 ページ):CSACS-1121 を使用 し て ACS
を新規に イ ン ス ト ールする方法について説明 し ます。
第 3 部:Cisco SNS 3400 サーバ上の ACS 5.8.1
Cisco SNS-3415 および Cisco SNS-3495 ハー ド ウ ェ ア ア プ ラ イ
ア ン スの導入(1 ページ):Cisco SNS 3415 および Cisco SNS 3495
ハー ド ウ ェ アの概要を提供 し ます。
Cisco SNS 3415 お よび Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア
ン スの設置の準備(1 ページ):安全上の重要事項、設置場所の要件、
お よび Cisco SNS-3415 および Cisco SNS-3495 を設置する前に
実行する作業について説明 し ます。
Cisco SNS 3415 お よび Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア
ン スの設置(1 ページ):ラ ッ ク 取 り 付け設定、Cisco SNS-3415 およ
び Cisco SNS-3495 のマウン ト 、ケーブルの接続、ア プ ラ イ ア ン ス
の電源の投入、およびア プ ラ イ ア ン スの取 り 外 し と 交換を行 う 手順
について説明 し ます。
Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure
Access Control System のイ ン ス ト ール と 設定(1 ページ):Cisco
SNS-3415 および Cisco SNS-3495 を使用 し て ACS を新規に イ ン
ス ト ールする方法について説明 し ます。
第 4 部:Cisco SNS 3500 サーバ上の ACS 5.8.1
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ
ア ン スの導入(1 ページ):Cisco SNS-3515 および Cisco
SNS-3595 ハー ド ウ ェ アの概要を提供 し ます。
Cisco SNS 3515 お よび Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア
ン スの設置の準備(1 ページ):安全上の重要事項、設置場所の要件、
お よび Cisco SNS-3515 および Cisco SNS-3595 を設置する前に
実行する作業について説明 し ます。
Cisco SNS 3515 お よび Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア
ン スの設置(1 ページ):ラ ッ ク 取 り 付け設定、Cisco SNS-3515 およ
び Cisco SNS-3595 のマウン ト 、ケーブルの接続、ア プ ラ イ ア ン ス
の電源の投入、およびア プ ラ イ ア ン スの取 り 外 し と 交換を行 う 手順
について説明 し ます。
Cisco SNS-3515 および Cisco SNS-3595 を使用 し た Secure
Access Control System のイ ン ス ト ール と 設定(1 ページ):Cisco
SNS-3515 および Cisco SNS-3595 を使用 し て ACS を新規に イ ン
ス ト ールする方法について説明 し ます。
2
は じ めに
ガ イ ド の構成
表1
ガ イ ド の構成(続き)
パー ト
章
第 5 部:VMware 仮想マ シ ン上の ACS 5.8.1
VMware 仮想マシ ンへの ACS のイ ン ス ト ール(1 ページ):VMware
ESX を使用 し た ACS のイ ン ス ト ール方法について説明 し ます。
第 6 部: リ リ ース 5.8.1 への ACS のア ッ プグレー ド
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド (1 ペー
ジ):ACS サーバを 5.5、5.6、5.7 または 5.8 から 5.8.1 にア ッ プグ
レー ド する方法、および ACS 5.5、5.6、5.7 または 5.8 の導入を 5.8
にア ッ プグ レー ド する方法について説明 し ます。
第 7 部:イ ン ス ト ール後の作業
イ ン ス ト ール後の タ ス ク(1 ページ):ACS ラ イ セ ン スのイ ン ス ト ー
ルについて説明 し 、イ ン ス ト ール後に実行する設定作業の リ ス ト を
示 し ます。
第 8 部:参考資料
ト ラ ブルシ ュ ーテ ィ ング(1 ページ):CSACS-1121 の初期セ ッ ト
ア ッ プ を ト ラ ブルシ ュ ーテ ィ ングする ための方法について説明 し
ます。
サイ ト ログ(1 ページ):CSACS-1121、Cisco SNS-3415、Cisco
SNS-3495、Cisco SNS-3515、または Cisco SNS-3595 のイ ン ス
ト ール と 保守に関連するすべてのア ク シ ョ ン を記録するサイ ト ロ
グを維持する ための推奨事項について説明 し ます。
CSACS-1121、Cisco SNS-3400 シ リ ーズ、および Cisco
SNS-3500 シ リ ーズ ア プ ラ イ ア ン スの保守(1 ページ):イ ン ス ト ー
ル後の CSACS-1121、Cisco SNS-3415、Cisco SNS-3495、Cisco
SNS-3515 および Cisco SNS-3595 シ リ ーズ ア プ ラ イ ア ン スの保
守に対する推奨事項を提供 し ます。
イ ン ス ト ール、ア ッ プグ レー ド 、および移行のシナ リ オ
表 2(3 ページ) に、ACS 5.8.1 のイ ン ス ト ール、ア ッ プグ レー ド 、または移行で遭遇する可能性がある一般的なシナ リ オ を記
載 し ています。シナ リ オご と に、それぞれの章またはマニ ュ アルの参照先が、たど る必要がある順序で示 さ れています。
表2
イ ン ス ト ール、ア ッ プグ レー ド 、および移行のシナ リ オ
シナ リ オ
CSACS-1121 ア プ ラ イ ア ン ス を使用 し た ACS の新規イ
ン ス ト ール
参照
1. Cisco 1121 Secure Access Control System ハー ド ウ ェ アの導入
(1 ページ)
2. Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
準備(1 ページ)
3. Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
(1 ページ)
4. CSACS-1121 を使用 し た Cisco Secure Access Control System
のイ ン ス ト ール と 設定(1 ページ)
5. イ ン ス ト ール後の タ ス ク (1 ページ)
3
は じ めに
ガ イ ド の構成
表2
イ ン ス ト ール、ア ッ プグ レー ド 、および移行のシナ リ オ(続き)
シナ リ オ
Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン
ス を使用 し た ACS の新規イ ン ス ト ール
参照
1. Cisco SNS-3415 および Cisco SNS-3495 ハー ド ウ ェ ア ア プ ラ
イ ア ン スの導入(1 ページ)
2. Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ
イ ア ン スの設置の準備(1 ページ)
3. Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ
イ ア ン スの設置(1 ページ)
4. Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure
Access Control System のイ ン ス ト ール と 設定(1 ページ)
5. イ ン ス ト ール後の タ ス ク(1 ページ)
Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン
ス を使用 し た ACS の新規イ ン ス ト ール
1. Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ
イ ア ン スの導入(1 ページ)
2. Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ
イ ア ン スの設置の準備(1 ページ)
3. Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ
イ ア ン スの設置(1 ページ)
4. Cisco SNS-3515 および Cisco SNS-3595 を使用 し た Secure
Access Control System のイ ン ス ト ール と 設定(1 ページ)
5. イ ン ス ト ール後の タ ス ク(1 ページ)
VMware サーバを使用 し た ACS の新規イ ン ス ト ール
1. VMware 仮想マシ ンへの ACS のイ ン ス ト ール(1 ページ)
2. イ ン ス ト ール後の タ ス ク(1 ページ)
ACS 5.5、5.6、5.7、5.8 から 5.8.1 へのア ッ プグレー ド
1. Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
(1 ページ)
同 じ ハー ド ウ ェ ア プ ラ ッ ト フ ォ ーム(CSACS-1121 シ
リ ーズ ア プ ラ イ ア ン ス)での ACS 4.2 から の移行
1. CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スから ACS 4.2 デー タ を
バ ッ ク ア ッ プ し て、中間移行マシ ン でデー タ を復元 し ます。
この中間移行マシ ンは Windows サーバでなければな り ませ
ん。次の URL にある『ACS 5.8.1 Migration Guide』を参照 し て く
だ さ い。
http://www.cisco.com/c/en/us/td/docs/net_mgmt/cisco_sec
ure_access_control_system/5-6/migration/guide/migration_g
uide.html
2. CSACS-1121 ア プ ラ イ ア ン スで ACS 5.8.1 のク リ ーン イ ン ス
ト ールを実行 し ます。ACS サーバの再イ メ ージ化(6 ページ)を参
照し て く だ さい
3. 『ACS 5.8.1 Migration Guide』に記載さ れている指示に従っ て、
ACS 4.2 から ACS 5.8.1 へのデー タ の移行を実行し ます。参照先:
http://www.cisco.com/c/en/us/td/docs/net_mgmt/cisco_sec
ure_access_control_system/5-6/migration/guide/migration_g
uide.html
4
は じ めに
表記法
表2
イ ン ス ト ール、ア ッ プグ レー ド 、および移行のシナ リ オ(続き)
シナ リ オ
別のハー ド ウ ェ ア プ ラ ッ ト フ ォ ームでの ACS 4.2 から
の移行
参照
1. CSACS-1121、Cisco SNS 3400、または Cisco SNS 3500 シ リ ー
ズ ア プ ラ イ ア ン ス または VMware サーバで ACS 5.8.1 の初期イ
ン ス ト ールを実行 し ます。
—
CSACS-1121 ア プ ラ イ ア ン スに ACS 5.8.1 を イ ン ス ト ール
するには、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を使用 し
た イ ン ス ト ール(1 ページ)を参照 し て く だ さ い。
—
Cisco SNS 3400 シ リ ーズ ア プ ラ イ ア ン スに ACS 5.8.1 を
イ ン ス ト ールするには、Cisco SNS-3415/3495 ア プ ラ イ
ア ン スへの ACS のイ ン ス ト ール(1 ページ)を参照 し て く
だ さ い。
—
Cisco SNS 3500 シ リ ーズ ア プ ラ イ ア ン スに ACS 5.8.1 を
イ ン ス ト ールするには、Cisco SNS-3515/3595 ア プ ラ イ
ア ン スへの ACS のイ ン ス ト ール(1 ページ)を参照 し て く
だ さ い。
—
VMware サーバに ACS 5.8.1 を イ ン ス ト ールするには、
VMware 仮想マシ ンへの ACS のイ ン ス ト ール(1 ページ)を
参照 し て く だ さ い。
2. 『ACS 5.8.1 Migration Guide』に記載さ れている指示に従っ て、
ACS 4.2 から ACS 5.8.1 へのデー タ の移行を実行し ます。参照先:
http://www.cisco.com/c/en/us/td/docs/net_mgmt/cisco_sec
ure_access_control_system/5-6/migration/guide/migration_g
uide.html
表記法
こ のマニ ュ アルでは、次の表記法を使用 し て手順および情報を表示 し ています。
項目
表記法
手順で選択する必要がある コ マ ン ド 、キーワー ド 、
特殊な用語、お よびオプ シ ョ ン
太字
ユーザが値を指定する変数、お よび新 し い用語や重
要な用語
italic フ ォ ン ト
セ ッ シ ョ ン情報、シ ス テム情報、パス、お よび フ ァ イ
ル名の表示出力
screen フ ォ ン ト
ユーザが入力する情報
太字の screen フ ォ ン ト
ユーザが入力する変数
イ タ リ ッ ク体の screen フ ォ ン ト
メ ニ ュ ー項目お よびボ タ ン名
[]
メ ニ ュ ー項目の選択順序
[オプ シ ョ ン(Option)] > [ネ ッ ト ワー ク設定
(Network Preferences)]
注:読者に留意 し ていただ き たい こ と を示 し ています。役立つ情報や、こ のマニ ュ アル以外の参照資料な ど を紹介 し ています。
注意:注意が必要な こ と を示 し ます。機器の損傷またはデー タ 損失を予防する ための注意事項が記述 さ れています。
5
は じ めに
安全上の警告
安全上の警告
誤 っ て行 う と 危険が生 じ る可能性のある操作については、安全上の警告が記載 さ れています。各警告文には、警告を表す記号
が記 さ れています。安全上の警告は、電源または電話回線に接続する機器を取 り 扱 う 際に従 う 必要がある安全に関する推奨事
項を提供 し ます。警告の各国語版があ り ます。
コ ン プ ラ イ ア ン スのガ イ ド ラ イ ン と 安全上に警告の翻訳文については、『 Regulatory Compliance and Safety Information for
Cisco Secure Access Control System』を参照 し て く だ さ い。
Warning:
IMPORTANT SAFETY INSTRUCTIONS
This warning symbol means danger. You are in a situation that could cause bodily injury. Before
you work on any equipment, be aware of the hazards involved with electrical circuitry and be
familiar with standard practices for preventing accidents. Use the statement number provided at
the end of each warning to locate its translation in the translated safety warnings that
accompanied this device. Statement 1071
SAVE THESE INSTRUCTIONS
Waarschuwing
BELANGRIJKE VEILIGHEIDSINSTRUCTIES
Dit waarschuwingssymbool betekent gevaar. U verkeert in een situatie die lichamelijk letsel kan
veroorzaken. Voordat u aan enige apparatuur gaat werken, dient u zich bewust te zijn van de bij
elektrische schakelingen betrokken risico's en dient u op de hoogte te zijn van de standaard
praktijken om ongelukken te voorkomen. Gebruik het nummer van de verklaring onderaan de
waarschuwing als u een vertaling van de waarschuwing die bij het apparaat wordt geleverd,
wilt raadplegen.
BEWAAR DEZE INSTRUCTIES
Varoitus
TÄRKEITÄ TURVALLISUUSOHJEITA
Tämä varoitusmerkki merkitsee vaaraa. Tilanne voi aiheuttaa ruumiillisia vammoja. Ennen kuin
käsittelet laitteistoa, huomioi sähköpiirien käsittelemiseen liittyvät riskit ja tutustu
onnettomuuksien yleisiin ehkäisytapoihin. Turvallisuusvaroitusten käännökset löytyvät laitteen
mukana toimitettujen käännettyjen turvallisuusvaroitusten joukosta varoitusten lopussa näkyvien
lausuntonumeroiden avulla.
SÄILYTÄ NÄMÄ OHJEET
Attention
IMPORTANTES INFORMATIONS DE SÉCURITÉ
Ce symbole d'avertissement indique un danger. Vous vous trouvez dans une situation pouvant
entraîner des blessures ou des dommages corporels. Avant de travailler sur un équipement, soyez
conscient des dangers liés aux circuits électriques et familiarisez-vous avec les procédures
couramment utilisées pour éviter les accidents. Pour prendre connaissance des traductions des
avertissements figurant dans les consignes de sécurité traduites qui accompagnent cet appareil,
référez-vous au numéro de l'instruction situé à la fin de chaque avertissement.
CONSERVEZ CES INFORMATIONS
Warnung
WICHTIGE SICHERHEITSHINWEISE
Dieses Warnsymbol bedeutet Gefahr. Sie befinden sich in einer Situation, die zu Verletzungen
führen kann. Machen Sie sich vor der Arbeit mit Geräten mit den Gefahren elektrischer
Schaltungen und den üblichen Verfahren zur Vorbeugung vor Unfällen vertraut. Suchen Sie mit der
am Ende jeder Warnung angegebenen Anweisungsnummer nach der jeweiligen Übersetzung in
den übersetzten Sicherheitshinweisen, die zusammen mit diesem Gerät ausgeliefert wurden.
BEWAHREN SIE DIESE HINWEISE GUT AUF.
6
は じ めに
安全上の警告
Avvertenza
IMPORTANTI ISTRUZIONI SULLA SICUREZZA
Questo simbolo di avvertenza indica un pericolo. La situazione potrebbe causare infortuni alle
persone. Prima di intervenire su qualsiasi apparecchiatura, occorre essere al corrente dei pericoli
relativi ai circuiti elettrici e conoscere le procedure standard per la prevenzione di incidenti.
sUtilizzare il numero di istruzione presente alla fine di ciascuna avvertenza per individuare le
traduzioni delle avvertenze riportate in questo documento.
CONSERVARE QUESTE ISTRUZIONI
Advarsel
VIKTIGE SIKKERHETSINSTRUKSJONER
Dette advarselssymbolet betyr fare. Du er i en situasjon som kan føre til skade på person. Før du
begynner å arbeide med noe av utstyret, må du være oppmerksom på farene forbundet med
elektriske kretser, og kjenne til standardprosedyrer for å forhindre ulykker. Bruk nummeret i
slutten av hver advarsel for å finne oversettelsen i de oversatte sikkerhetsadvarslene som fulgte
med denne enheten.
TA VARE PÅ DISSE INSTRUKSJONENE
Aviso
INSTRUÇÕES IMPORTANTES DE SEGURANÇA
Este símbolo de aviso significa perigo. Você está em uma situação que poderá ser causadora de
lesões corporais. Antes de iniciar a utilização de qualquer equipamento, tenha conhecimento dos
perigos envolvidos no manuseio de circuitos elétricos e familiarize-se com as práticas habituais
de prevenção de acidentes. Utilize o número da instrução fornecido ao final de cada aviso para
localizar sua tradução nos avisos de segurança traduzidos que acompanham este dispositivo.
GUARDE ESTAS INSTRUÇÕES
¡Advertencia!
INSTRUCCIONES IMPORTANTES DE SEGURIDAD
Este símbolo de aviso indica peligro. Existe riesgo para su integridad física. Antes de manipular
cualquier equipo, considere los riesgos de la corriente eléctrica y familiarícese con los
procedimientos estándar de prevención de accidentes. Al final de cada advertencia encontrará el
número que le ayudará a encontrar el texto traducido en el apartado de traducciones que
acompaña a este dispositivo.
GUARDE ESTAS INSTRUCCIONES
Varning!
VIKTIGA SÄKERHETSANVISNINGAR
Denna varningssignal signalerar fara. Du befinner dig i en situation som kan leda till personskada.
Innan du utför arbete på någon utrustning måste du vara medveten om farorna med elkretsar och
känna till vanliga förfaranden för att förebygga olyckor. Använd det nummer som finns i slutet av
varje varning för att hitta dess översättning i de översatta säkerhetsvarningar som medföljer
denna anordning.
SPARA DESSA ANVISNINGAR
7
は じ めに
安全上の警告
Aviso
INSTRUÇÕES IMPORTANTES DE SEGURANÇA
Este símbolo de aviso significa perigo. Você se encontra em uma situação em que há risco de
lesões corporais. Antes de trabalhar com qualquer equipamento, esteja ciente dos riscos que
envolvem os circuitos elétricos e familiarize-se com as práticas padrão de prevenção de
acidentes. Use o número da declaração fornecido ao final de cada aviso para localizar sua
tradução nos avisos de segurança traduzidos que acompanham o dispositivo.
GUARDE ESTAS INSTRUÇÕES
Advarsel
VIGTIGE SIKKERHEDSANVISNINGER
Dette advarselssymbol betyder fare. Du befinder dig i en situation med risiko for
legemesbeskadigelse. Før du begynder arbejde på udstyr, skal du være opmærksom på de
involverede risici, der er ved elektriske kredsløb, og du skal sætte dig ind i standardprocedurer til
undgåelse af ulykker. Brug erklæringsnummeret efter hver advarsel for at finde oversættelsen i de
oversatte advarsler, der fulgte med denne enhed.
GEM DISSE ANVISNINGER
8
は じ めに
安全上の警告
9
は じ めに
製品に関する資料
製品に関する資料
注:印刷 ド キ ュ メ ン ト と 電子 ド キ ュ メ ン ト は初版発行後に更新 さ れる こ と があ り ます。マニ ュ アルの更新については、
http://cisco.com で確認 し て く だ さ い。
表 3(10 ページ) に、Cisco.com で入手可能な ACS 5.8.1 の製品マニ ュ アルを示 し ます。Cisco.com ですべての製品のエ ン ド
ユーザ向けマニ ュ アルを検索するには、http://www.cisco.com/go/techdocs に移動 し て く だ さ い。
[Products] > [Security] > [Access Control and Policy] > [Secure Access Control System] > [Cisco Secure Access Control
System 5.8.1] の順に選択 し ます。
表3
製品に関する資料
参照先
利用可能な フ ォ ーマ ッ ト
『Cisco Secure Access Control System In-Box
Documentation and China RoHS Pointer Card』
http://www.cisco.com/c/en/us/support/security/
secure-access-control-system/products-documentation-roadmaps-list.
html
『Migration Guide for Cisco Secure Access
Control System 5.8.1』
http://www.cisco.com/c/en/us/support/security/
secure-access-control-system/products-installation-guides-list.html
『User Guide for Cisco Secure Access Control
System 5.8.1』
http://www.cisco.com/c/en/us/support/security/
secure-access-control-system/products-user-guide-list.html
『CLI Reference Guide for Cisco Secure Access
Control System 5.8.1』
http://www.cisco.com/c/en/us/support/security/
secure-access-control-system/products-command-reference-list.html
『Supported and Interoperable Devices and
http://www.cisco.com/c/en/us/support/security/
secure-access-control-system/products-device-support-tables-list.html
Software for Cisco Secure Access Control
System 5.8.1』
『Release Notes for Cisco Secure Access
Control System 5.8.1』
http://www.cisco.com/c/en/us/support/security/
secure-access-control-system/products-release-notes-list.html
10
は じ めに
マニ ュ アルの更新
表3
製品に関する資料(続き)
参照先
利用可能な フ ォ ーマ ッ ト
『Software Developer's Guide for Cisco Secure
Access Control System 5.8.1』
http://www.cisco.com/c/en/us/support/security/
secure-access-control-system/
products-programming-reference-guides-list.html
『Regulatory Compliance and Safety
http://www.cisco.com/c/en/us/td/docs/net_mgmt/
cisco_secure_access_control_system/5-4/regulatory/compliance/
csacsrcsi.html
Information for Cisco Secure Access Control
System』
マニ ュ アルの更新
表 4(11 ページ) に、『Cisco Secure Access Control System 5.8.1 イ ンス ト レーシ ョ ン/ア ッ プグレー ド ガ イ ド 』の更新内容を
示し ます。
表4
『Cisco Secure Access Control System 5.8.1 イ ン ス ト レーシ ョ ン/ア ッ プグ レー ド ガ イ ド 』の更新
日付(Date)
説明
2016 年 3 月
21 日
Cisco Secure Access Control System、リ リ ース 5.8.1
マニ ュ アルの入手方法およびテ ク ニ カル サポー ト
資料の入手方法、Cisco Bug Search Tool(BST)の使用法、サービ ス要求の送信、お よび追加情報の収集方法については、
「What’s New in Cisco Product Documentation」(http://www.cisco.com/c/en/us/td/docs/general/whatsnew/
whatsnew.html)を参照 し て く だ さ い。
『What's New in Cisco Product Documentation』では、シス コ の新規および改訂版の技術マニ ュ アルの一覧を、RSS フ ィ ー ド
と し て購読で き ます。また、リ ーダー ア プ リ ケーシ ョ ン を使用 し て、コ ン テ ン ツ をデス ク ト ッ プに配信する こ と も で き ます。
RSS フ ィ ー ド は無料のサービ スです。
11
は じ めに
マニ ュ アルの更新
12
ACS サーバの導入
Cisco Systems, Inc.
1
www.cisco.com
ACS サーバの導入
2
ACS サーバの導入について
こ の章では、ACS サーバの考え ら れる導入方法 と そのコ ンポーネ ン ト の概要について説明 し ます。
こ の章の内容は、次の と お り です。

導入シナ リ オ(1 ページ)

ACS サーバの設定について(4 ページ)
導入シナ リ オ
こ こ では、ACS を使用する次の 3 つの導入シナ リ オについて説明 し ます。

小規模 ACS 導入(1 ページ)

中規模 ACS 導入(2 ページ)

大規模 ACS 導入(3 ページ)
小規模 ACS 導入
最 も基本的な ACS の導入は、図 1(1 ページ) に示すよ う に、2 台のサーバで構成 さ れます。第 1 のサーバは、ネ ッ ト ワー ク の
すべての設定、認証、ポ リ シー要件を満たすプ ラ イ マ リ サーバです。
第 2 のサーバは、AAA ク ラ イ ア ン ト と プ ラ イ マ リ サーバ間の接続が失われた場合にバ ッ ク ア ッ プ サーバ と し て使用 さ れま
す。プ ラ イ マ リ ACS サーバから セ カ ン ダ リ サーバへのレ プ リ ケーシ ョ ン を使用 し て、セ カ ン ダ リ サーバがプ ラ イ マ リ サーバ
と 同期 し ている状態を保ち ます。
小規模なネ ッ ト ワー ク では、こ の構成によ り 、プ ラ イ マ リ と セ カ ン ダ リ の RADIUS または TACACS サーバを、すべての AAA
ク ラ イ ア ン ト で同 じ よ う に設定で き ます。
図1
小規模 ACS 導入
組織内のユーザ と AAA ク ラ イ ア ン ト の数の増加に応 じ て、ACS の導入方法を基本的な設計から変更 し 、図 2(2 ページ) に示
す分割 ACS 導入設計を使用する こ と を推奨 し ます。
Cisco Systems, Inc.
1
www.cisco.com
ACS サーバの導入について
導入シナ リ オ
分割 ACS 導入
分割 ACS 導入では、小規模 ACS 導入 と 同様にプ ラ イ マ リ サーバ と セ カ ン ダ リ サーバを使用 し ますが、AAA の負荷を 2 台の
サーバに分散 し 、AAA フ ローを最適化 し ます。AAA 接続に問題が発生 し た場合は、各サーバが両方のサーバのすべての負荷を
処理 し ますが、通常運用時には、ど ち らのサーバ も認証要求のすべての負荷を処理する こ と はあ り ません。
サーバの こ の特性によ り 、各 ACS シ ス テムへの負荷が最適化 さ れ、通常運用の中でセ カ ン ダ リ サーバの動作状況を知る こ と
がで き ます。
こ の配置の も う 1 つの利点は、各サーバをデバイ スの管理やネ ッ ト ワー ク の許可な ど特定の運用のために使用 し ながら、障害
時にすべての AAA 機能を実行で き る こ と です。
2 台の ACS シ ス テムが、AAA ク ラ イ ア ン ト か らの認証要求の処理 と ア カ ウン テ ィ ング デー タ の収集を行 う ため、一方のシ ス
テムを ログ コ レ ク タ と し て使用する こ と を推奨 し ます。図 2(2 ページ) では、セ カ ン ダ リ ACS サーバを ログ コ レ ク タ と し て
使用 し ています。
図2
分割 ACS 導入
こ の設計の も う 1 つの利点は、図 3(3 ページ) に示すよ う に拡張が可能な こ と です。
中規模 ACS 導入
ロー カル ネ ッ ト ワー ク の成長に応 じ て、さ ら に ACS サーバを シ ス テムに追加する必要があ り ます。こ のシナ リ オでは、プ ラ
イ マ リ サーバを昇格 さ せて構成サービ ス を実行 し 、AAA 機能を セ カ ン ダ リ サーバで使用する こ と を検討 し ます。ログ ト ラ
フ ィ ッ ク量が増大 し た場合は、セ カ ン ダ リ サーバの 1 台を専用の中央ログ コ レ ク タ サーバ と し て使用する必要があ り ます。
ACS 5.8.1 は、導入への ACS イ ン ス タ ン ス 1 個の追加をサポー ト し ます。ACS 5.8.1 中規模導入は 14 個の ACS イ ン ス タ ン
ス をサポー ト し ます。実際のプ ラ イ マ リ イ ン ス タ ン ス を降格 さ せる場合に、こ の追加 ACS イ ン ス タ ン ス を プ ラ イ マ リ イ ン ス
タ ン スにプ ロ モー ト 可能な専用イ ン ス タ ン ス と し て指定で き ます。
2
ACS サーバの導入について
導入シナ リ オ
図3
中規模 ACS 導入
大規模 ACS 導入
図 4(3 ページ) に示すよ う な大規模 ACS 導入では、集中ロギングの使用を強 く 推奨 し ます。ACS 5.8.1 は、導入への ACS イ
ン ス タ ン ス 1 個の追加をサポー ト し ます。ACS 5.8.1 大規模導入は 22 個の ACS イ ン ス タ ン ス をサポー ト し ます。実際のプ
ラ イ マ リ イ ン ス タ ン ス を降格 さ せる場合に、こ の追加 ACS イ ン ス タ ン ス を プ ラ イ マ リ イ ン ス タ ン スにプ ロ モー ト 可能な専
用イ ン ス タ ン ス と し て指定で き ます。使用率の高いネ ッ ト ワー ク では、大量の syslog ト ラ フ ィ ッ ク が生成 さ れる可能性があ
る ため、専用のロギング サーバ(モニ タ リ ングおよびレポー ト サーバ)のを推奨 し ます。ACS は発信ログ ト ラ フ ィ ッ ク に対 し
て syslog メ ッ セージ を生成する ため、RFC-3164 に準拠 し た任意の syslog サーバを使用 し て発信ロギン グ ト ラ フ ィ ッ ク を
収集で き ます。
こ の タ イ プのサーバでは、すべての ACS サーバに対 し て、ACS が備えている レポー ト 機能 と ア ラ ー ト 機能を使用で き ます。
こ れには特別な ラ イ セ ン スが必要です(『User Guide for Cisco Secure Access Control System 5.8.1』を参照 し て く だ さ い)。
ACS サーバのイ ン ス ト ールの詳細については、ACS サーバのイ ン ス ト ール(2 ページ)を参照 し て く だ さ い。
モニ タ リ ングおよびレポー ト サーバ と 汎用 syslog サーバの両方にログを送信する よ う にサーバを設定する こ と も 検討 し て
く だ さ い。汎用 syslog サーバを追加する こ と によ り 、モニ タ リ ングおよびレポー ト サーバがダウン し た場合に、バ ッ ク ア ッ プ
が提供 さ れます。
注:ACS 5.8.1 は、ACS イ ン ス タ ン ス数が 22 を超え る大規模導入をサポー ト し ていません。
図4
大規模 ACS 導入
3
ACS サーバの導入について
ACS サーバの設定について
分散 ACS 導入
分散 ACS 導入は、世界中にキ ャ ンパスがある組織で有効です。ホーム キ ャ ンパスにプ ラ イ マ リ ネ ッ ト ワー クがある場合も あ
り ますが、さ ま ざ ま な地域のキ ャ ンパスに、小規模から大規模の LAN が存在する こ と も あ り ます。
AAA パ フ ォ ーマ ン ス を最適化する ために、こ れ らの各 リ モー ト キ ャ ンパスには独自の AAA イ ン フ ラ ス ト ラ ク チ ャ を配置 し
ます。図 5(4 ページ)を参照 し て く だ さ い。一貫性のある同期 さ れた AAA ポ リ シーを維持する ためには、中央管理モデルを使
用する必要があ り ます。
集中化 さ れた構成で も、プ ラ イ マ リ ACS サーバ と 個別のモニ タ リ ングおよびレポー ト サーバを使用する必要があ り ます。た
だ し 、各 リ モー ト キ ャ ンパスには固有の要件があ り ます。
図5
分散 ACS 導入
リ モー ト サイ ト がある ネ ッ ト ワー ク を計画する際に検討すべき要素 と し ては、次のものがあ り ます。

中央または外部デー タ ベース(Microsoft Active Directory(AD)または Lightweight Directory Access Protocol(LDAP))
を使用 し ているかど う かを確認 し ます。最適化のために、ACS がア ク セス可能な、外部デー タ ベースの同期 さ れた イ ン ス
タ ン ス を各 リ モー ト サイ ト に配置する必要があ り ます。

AAA ク ラ イ ア ン ト の場所 も重要な留意事項です。ネ ッ ト ワー クの遅延によ る影響や、WAN 障害によ っ てア ク セスで き な
く な る可能性を減 ら すために、ACS サーバは、で き る だけ AAA ク ラ イ ア ン ト の近 く に配置する必要があ り ます。

ACS では、バ ッ ク ア ッ プ な どの一部の機能に コ ン ソ ールから ア ク セスで き ます。各サイ ト で端末を使用する こ と を検討
し ます。こ れによ り 、ネ ッ ト ワー クの外部か ら各サーバに対する セキ ュ アな コ ン ソ ール ア ク セスが可能にな り ます。

小規模な リ モー ト サイ ト が近 く にあ り 、他のサイ ト への信頼で き る WAN 接続がある場合は、近 く のサイ ト にある ACS
サーバを ロー カル サイ ト のバ ッ ク ア ッ プ サーバ と し て使用 し 、冗長性のある構成 と する こ と も で き ます。

外部デー タ ベースにア ク セスで き る よ う にするには、すべての ACS ノ ー ド で DNS を適切に設定する必要があ り ます。
ACS サーバの設定について
こ こ では、各種 ACS サーバの役割 と 、その設定方法についての概要を説明 し ます。ロールのサーバへの割 り 当て と 設定の詳細
については、『User Guide for Cisco Secure Access Control System 5.8.1』を参照 し て く だ さ い。
4
ACS サーバの導入について
ACS サーバの設定について
こ こ では、次の項目について説明 し ます。

プ ラ イ マ リ サーバ(5 ページ)

セ カ ン ダ リ サーバ(5 ページ)

ロギング サーバ(6 ページ)
イ ン ス ト ール手順は、どの ACS サーバで も 同様です。
CSACS-1121 ア プ ラ イ ア ン ス を使用 し た ACS のイ ン ス ト ールについては、 CSACS-1121 を使用 し た Cisco Secure
Access Control System のイ ン ス ト ール と 設定(1 ページ)を参照 し て く だ さ い。Cisco SNS 3400 シ リ ーズ ア プ ラ イ ア ン ス
を使用 し た ACS のイ ン ス ト ールについては、Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control
System のイ ン ス ト ール と 設定(1 ページ)を参照 し て く だ さ い。Cisco SNS 3500 シ リ ーズ ア プ ラ イ ア ン ス を使用 し た ACS
のイ ン ス ト ールについては、Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control System のイ ン
ス ト ール と 設定(1 ページ)を参照 し て く だ さ い。VMware ESX を使用 し た ACS のイ ン ス ト ールについては、 VMware 仮想マ
シ ンへの ACS のイ ン ス ト ール(1 ページ)を参照 し て く だ さ い。ACS 導入では、最初に必ずプ ラ イ マ リ サーバを イ ン ス ト ール
し て く だ さ い。
プ ラ イ マ リ サーバ
ACS 導入では、1 つのイ ン ス タ ン スだけが ACS プ ラ イ マ リ と な り 、構成機能を提供する と と も に、レ プ リ ケーシ ョ ンのソ ース
と な り ます。
ACS プ ラ イ マ リ サーバでは、ACS の導入に必要なすべてのシ ス テム設定を行 う こ と がで き ます。ただ し 、ラ イ セ ン ス と ロー
カル証明書は、各 ACS セ カ ン ダ リ サーバで個別に設定する必要があ り ます。
セ カ ン ダ リ サーバ
プ ラ イ マ リ サーバを除 く 他のすべてのイ ン ス タ ン スはセ カ ン ダ リ サーバ と し て機能 し ます。
セ カ ン ダ リ ACS サーバは、プ ラ イ マ リ サーバから すべてのシ ス テム設定を受け取 り ます。ただ し 、次のも のは各セ カ ン ダ リ
サーバで設定する必要があ り ます。

ラ イ セ ン ス:導入内の各 ACS セ カ ン ダ リ サーバに対 し 、固有の基本ラ イ セ ン ス を イ ン ス ト ール し ます。

新 し いロー カル証明書:セ カ ン ダ リ サーバで ロー カル証明書を設定するか、プ ラ イ マ リ サーバから ロー カル証明書を イ
ンポー ト し ます。

ログ収集サーバ:プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバのいずれかを、ACS のログ収集サーバ と し て設定で き ます。セ
カ ン ダ リ ACS サーバを ロギング サーバ と し て設定する こ と を推奨 し ます。
注:セ カ ン ダ リ サーバのイ ン ス ト ール先を選択する場合、プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの間でネ ッ ト ワー ク ア ド レ
スは変換で き ません。
セ カ ン ダ リ サーバを ACS 環境の一部 と する ためには、ア ク テ ィ ベーシ ョ ン を行 う 必要があ り ます。管理者は、セ カ ン ダ リ
サーバのア ク テ ィ ベーシ ョ ン を行 う か、自動ア ク テ ィ ベーシ ョ ン を設定する必要があ り ます。デ フ ォル ト では、ア ク テ ィ ベー
シ ョ ンは自動に設定 さ れます。
セ カ ン ダ リ サーバは、ア ク テ ィ ベーシ ョ ンが行われる と 、設定 と レ プ リ ケーシ ョ ンの更新がプ ラ イ マ リ サーバ と 同期 さ れ
ます。
5
ACS サーバの導入について
ACS サーバの設定について
ロギン グ サーバ
プ ラ イ マ リ サーバまたはいずれかのセ カ ン ダ リ サーバがロギング サーバ と し て機能で き ます。
ロギング サーバは、導入内のプ ラ イ マ リ サーバ と すべての ACS セ カ ン ダ リ サーバから ログ を受信 し ます。ACS セ カ ン ダ リ
サーバの う ちの 1 台を モニ タ リ ングおよびレポー ト サーバ と し て割 り 当て、こ のセ カ ン ダ リ サーバを AAA ア ク テ ィ ビ テ ィ
か ら除外する こ と を推奨 し ます。
3 つの主な ロギング カ テ ゴ リ は、監査、ア カ ウン テ ィ ング、および診断です。
ロギング カ テ ゴ リ と 設定の詳細については、『User Guide for Cisco Secure Access Control System 5.8.1』を参照 し て く だ
さ い。
6
Cisco 1121 Secure Access Control
System 上の ACS 5.8.1
Cisco Systems, Inc.
1
www.cisco.com
Cisco 1121 Secure Access Control System 上の ACS 5.8.1
2
Cisco 1121 Secure Access Control
System ハー ド ウ ェ アの導入
こ の章では、Cisco Secure Access Control System(CSACS-1121)ハー ド ウ ェ アの概要を紹介 し ます。こ こ では、ア プ ラ イ ア
ン ス ハー ド ウ ェ ア、主な コ ンポーネ ン ト 、コ ン ト ロール、コ ネ ク タ 、前面および背面パネルの LED イ ン ジケー タ について説明
し ます。
こ の章の内容は、次の と お り です。

製品の概要(1 ページ)

ハー ド ウ ェ アの機能(3 ページ)

法規制の遵守(6 ページ)
製品の概要
こ の項では、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの電源要件、ラ ッ ク マウン ト ハー ド ウ ェ ア キ ッ ト 、および機能について
説明 し ます。
こ こ では、次の項目について説明 し ます。

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの概要(1 ページ)

製品シ リ アル番号の場所(2 ページ)

Cisco Product Identification ツール(3 ページ)
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの概要
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス(図 1(1 ページ) を参照)は、標準シ ェ ルフのラ ッ ク キ ャ ビ ネ ッ ト に格納 さ れます。こ
のア プ ラ イ ア ン スの重 さ は、24.25 ~ 28.0 ポン ド (11.0 kg ~ 12.7 kg)です。寸法は、高 さ 1.75 イ ン チ X 幅 17.3 イ ン チ X 奥
行 22.0 イ ン チ(44.5 mm X 440.0 mm X 559.0 mm)です。こ れらの寸法は、ラ ッ ク ハン ド ルを含みません。
図1
Cisco 1121 Secure Access Control System 正面図
CISCO
195212
Cisco 1121 Secure
Accrss Control System
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スは AC 入力電源を使用する よ う に設定 さ れてお り 、1 個のオー ト レ ン ジ AC 入力電源
が標準の 19 イ ン チ(48.3 cm)、4 支柱装置ラ ッ ク に(付属のラ ッ ク取 り 付け金具で)取 り 付け られています。CSACS-1121 の
機能は、次の と お り です。

マ イ ク ロ プ ロ セ ッ サ。800-MHz の Front Side Bus(FSB; フ ロ ン ト サイ ド バス)および 2 MB のレ イヤ 2 キ ャ ッ シ ュの
Intel Core 2 Duo 2.4-GHz プ ロ セ ッ サ。

4 GB イ ン ス ト ールの同期ダ イ ナ ミ ッ ク RAM(SDRAM)4 ス ロ ッ ト 。
Cisco Systems, Inc.
1
www.cisco.com
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの導入
製品の概要

250 GB SATA ハー ド ド ラ イ ブ 2 台(イ ン ス ト ール済み)。

固定 RJ-45 10BASE-T/100BASE-TX/1000BASE-T ネ ッ ト ワー ク イ ン タ ー フ ェ イ ス コ ネ ク タ (背面パネルに配置)。

ス リ ム ラ イ ン DVD-ROM ド ラ イ ブ 1 台(前面パネルに配置)。

DB-9 シ リ アル( コ ン ソ ール)ポー ト 1 個(背面パネルに配置)。

前面か ら背面に向けた通気ブ ロ アー。CPU および メ モ リ 用の 40 mm 排気フ ァ ンおよびダ ク ト 2 枚 と 、電源内に組み込ま
れた 40 mm 排気フ ァ ン 2 枚、および PCI 排気フ ァ ン 1 枚を使用。

拡張ス ロ ッ ト のサポー ト 。PCI-X(背面パネルに配置)1 つ。

USB 2.0 ポー ト 4 個(背面パネルに 2 個、前面パネルに 2 個)。

PS/2 キーボー ド ポー ト 1 個(背面パネルに配置)。

PS/2 マウス ポー ト 1 個(背面パネルに配置)。

PS/2 ビデオ モニ タ リ ング ポー ト 1 個(背面パネルに配置)。

DB-15 シ リ アル(ビデオ)ポー ト 1 個(背面パネルに配置)。

4 ギガ ビ ッ ト イ ーサネ ッ ト イ ン タ ー フ ェ イ ス。

背面ア ク セス式ケーブル。

ア プ ラ イ ア ン スの前面パネル LED:
—
ア プ ラ イ ア ン ス電源
—
ハー ド デ ィ ス ク ド ラ イ ブ ア ク テ ィ ビ テ ィ
—
ロ ケー タ
—
シス テム エ ラ ー(System error)
—
CD ド ラ イ ブ ア ク テ ィ ビ テ ィ
LED の詳細については、CSACS-1121 ア プ ラ イ ア ン スの前面パネル図(4 ページ)を参照 し て く だ さ い。

ア プ ラ イ ア ン スの背面パネル LED:
—
イ ーサネ ッ ト ア ク テ ィ ビ テ ィ
—
イ ーサネ ッ ト リ ン ク
LED の詳細については、CSACS-1121 ア プ ラ イ ア ン スの背面パネル図(5 ページ)を参照 し て く だ さ い。

通常、CSACS-1121 ア プ ラ イ ア ン スは CSACS-1121 を 4 支柱装置ラ ッ ク内に配置する ためのブ ラ ケ ッ ト またはラ ッ ク
を含む ラ ッ ク マウン ト ハー ド ウ ェ ア キ ッ ト と と も に出荷 さ れます。詳細については、Cisco 1121 Secure Access
Control System ハー ド ウ ェ アの設置(1 ページ)を参照 し て く だ さ い。
注:ラ ッ ク マウン ト ハー ド ウ ェ ア キ ッ ト に 2 支柱装置ラ ッ ク は含まれていません。
製品シ リ アル番号の場所
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スのシ リ アル番号ラ ベルは、ア プ ラ イ ア ン スの前面パネルの左下にあ り ます。図 2(3
ページ) に、こ のラ ベルの場所を示 し ます。
2
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの導入
ハー ド ウ ェ アの機能
図2
CSACS-1121 ア プ ラ イ ア ン スのシ リ アル番号の場所
XXXXNNNNNNN
CISCO
195213
Cisco 1121 Secure
Accrss Control System
注:CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スのシ リ アル番号は 11 文字です。
Cisco Product Identification ツール
Cisco 製品 ID(CPI)ツールは、シス コ 製品のシ リ アル番号を取得する際に役立ち ます。
オン ラ イ ン または電話でサービ スの リ ク エス ト 要求をする前に、CPI ツールを使用 し て製品のシ リ アル番号を検索 し ます。こ
のツールは、シス コ のサポー ト Web サイ ト か ら ア ク セスで き ます。
ツールにア ク セスする方法は、次の と お り です。
1. [Get Tools & Resources] リ ン ク を ク リ ッ ク し ます。
2. [All Tools (A-Z)] タ ブ を ク リ ッ ク し ます。
3. アル フ ァ ベ ッ ト 順の ド ロ ッ プダウン リ ス ト から [Cisco Product Identification Tool] を選択 し ます。
こ のツールには、3 つの検索オプ シ ョ ンがあ り ます。

製品 ID またはモデル名によ る検索。

シス コ モデルの参照。

show コ マ ン ド で出力を コ ピー ア ン ド ペース ト し て製品を特定。
検索結果では、製品画像 と と も にシ リ アル番号ラ ベルの場所が強調表示 さ れます。製品のシ リ アル番号ラ ベルのある場所
を探 し 、サービ スに問い合わせる前にその情報を記録 し ます。
CPI ツールは、次の URL から ア ク セスで き ます。
http://tools.cisco.com/Support/CPI/index.do
CPI ツールにア ク セスするには、Cisco.com ユーザ ID と パスワー ド が必要です。サービ ス契約が有効で、ユーザ ID また
はパスワー ド を取得 し ていない場合は、次の URL で登録手続き を行っ て く だ さ い。
http://tools.cisco.com/RPF/register/register.do
ハー ド ウ ェ アの機能
こ の項では、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの前面および背面パネルのコ ン ト ロール、ポー ト 、および LED イ ン ジ
ケー タ について説明 し ます。
こ こ では、次の項目について説明 し ます。

CSACS-1121 ア プ ラ イ ア ン スの前面パネル図(4 ページ)

CSACS-1121 ア プ ラ イ ア ン スの背面パネル図(5 ページ)

入力/出力ポー ト および コ ネ ク タ (6 ページ)
3
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの導入
ハー ド ウ ェ アの機能
CSACS-1121 ア プ ラ イ ア ン スの前面パネル図
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの前面パネルは、次の と お り に構成 さ れます。

電源制御ボ タ ン

リセッ ト ボタ ン

USB 2.0 ポー ト 2 個

CD 取 り 出 し ボ タ ン

各種 LED(ア プ ラ イ ア ン スおよび CD ド ラ イ ブ)
図 3(4 ページ) に、前面パネルの コ ンポーネ ン ト を示 し ます。
図3
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの正面図
4
5
3
6
2
7
1
8
CISCO
195214
Cisco 1121 Secure
Accrss Control System
9
10
次の表で、図 3(4 ページ) の各 コ ンポーネ ン ト について説明 し ます。
1
ア プ ラ イ ア ン ス電源 LED
6
シ ス テム エ ラ ー LED
2
電源制御ボ タ ン
7
USB 1 コ ネ ク タ
3
リセッ ト ボタ ン
8
USB 2 コ ネ ク タ
4
ハー ド デ ィ ス ク ド ラ イ ブ ア ク テ ィ ビ テ ィ LED
9
CD 取 り 出 し ボ タ ン
5
ロケー タ LED
10
CD ド ラ イ ブ ア ク テ ィ ビ テ ィ LED
CSACS-1121 前面パネルの LED
表 1(4 ページ) で、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの前面パネルに配置 さ れた LED について説明 し ます。
表1
前面パネルの LED
LED
カ ラー
状態
説明
ア プ ラ イ ア ン ス電源
グ リ ーン
オン
電源オ ン
グ リ ーン
点滅
ス リ ープ(ス タ ンバイ)
オフ
オフ
電源オ フ
グ リ ーン
ラ ン ダムに点滅
ハー ド デ ィ ス ク ド ラ イ ブ ア ク テ ィ ビ
ティ
オフ
オフ
ハー ド デ ィ ス ク ド ラ イ ブ ア ク テ ィ ビ
テ ィ なし
ハー ド デ ィ ス ク ド ラ イ ブ
4
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの導入
ハー ド ウ ェ アの機能
表1
前面パネルの LED(続き)
LED
カ ラー
状態
説明
リセッ ト ボタ ン
—
—
このボ タ ン を押 し て ソ フ ト リ セ ッ ト
を実行
ロケー タ LED
青
点滅
シ ス テムの起動中
オフ
オフ
シ ス テムの起動完了
シ ス テム エ ラ ー
オレ ンジ
オン
シ ス テム エ ラ ー発生
CD ド ラ イ ブ ア ク テ ィ ビ
ティ
グ リ ーン
オン
CD ド ラ イ ブ使用中
CSACS-1121 ア プ ラ イ ア ン スの背面パネル図
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの背面パネルは、次の と お り に構成 さ れます。

AC 電源 コ ネ ク タ

シ リ アル コ ネ ク タ

ビデオ コ ネ ク タ 1 個

イ ーサネ ッ ト (RJ-45) コ ネ ク タ 4 個

USB 2.0 ポー ト 2 個

イ ーサネ ッ ト LED
図 4(5 ページ) に、背面パネルの コ ンポーネ ン ト を示 し ます。
ラ ッ ク マウン ト ブ ラ ケ ッ ト の場所 も、ア プ ラ イ ア ン スの左横および右横に示 し ます(マウン ト ブ ラ ケ ッ ト のイ ン ス ト ール方
法については、ラ ッ ク マウン ト 構成のガ イ ド ラ イ ン(1 ページ)を参照 し て く だ さ い)。
図4
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの背面図
2
197065
1
8
4
6
7
5
4
3
次の表で、図 4(5 ページ) の各 コ ンポーネ ン ト について説明 し ます。
.
1
AC 電源 コ ン セ ン ト
5
ギガ ビ ッ ト イ ーサネ ッ ト 1
2
ギガ ビ ッ ト イ ーサネ ッ ト
6
(使用中)ギガ ビ ッ ト イ ーサネ ッ ト 0
注:ネ ッ ト ワー クのイ ン ス ト ール と 管理イ ン
タ ー フ ェ イ スには、この NIC を使 う 必要があ り
ます。
3
シ リ アル コ ネ ク タ
7
USB 3 コ ネ ク タ
4
ビデオ コ ネ ク タ
8
USB 4 コ ネ ク タ
5
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの導入
法規制の遵守
CSACS-1121 背面パネルの LED
表 2(6 ページ) で、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの背面パネルに配置 さ れた LED について説明 し ます。図 5
(6 ページ) に、こ れら LED を示 し ます。
表2
背面パネルの LED
LED
カ ラー
状態
説明
イ ーサネ ッ ト ア ク テ ィ ビ
テ ィ LED
グ リ ーン
オン
サーバ と ネ ッ ト ワー ク間でア ク テ ィ
ビテ ィ あり
グ リ ーン
点滅
サーバ と ネ ッ ト ワー ク間でア ク テ ィ
ビテ ィ あり
オフ
オフ
アクテ ィ ビテ ィ な し
グ リ ーン
ラ ン ダムに点滅
イ ーサネ ッ ト コ ン ト ロー ラがネ ッ ト
ワー ク に接続中
オフ
オフ
イ ーサネ ッ ト コ ン ト ロー ラがネ ッ ト
ワー ク に非接続
イ ーサネ ッ ト リ ン ク LED
CSACS-1121 の背面パネルの LED
276861
図5
1
2
入力/出力ポー ト および コ ネ ク タ
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スは、次の入力/出力コ ネ ク タ の種類をサポー ト し ます。

ギガ ビ ッ ト イ ーサネ ッ ト ポー ト 2 個(背面パネル)

シ リ アル ポー ト 1 個(背面パネル)

パラ レル ポー ト 1 個(背面パネル)

USB 2.0 ポー ト (前面パネルに 2 個、背面パネルに 2 個)
警告:感電を防ぐ ために、安全超低電圧(SELV)回路を電話網電圧(TNV)回路に接続 し ないで く だ さ い。LAN ポー ト には SELV
回路が、WAN ポー ト には TNV 回路が組み込まれています。一部の LAN ポー ト および WAN ポー ト では、共に RJ-45 コ ネ ク タ
が使用 さ れています。ケーブルを接続する際、注意 し て く だ さ い。ス テー ト メ ン ト 1021
法規制の遵守
法令準拠および安全性に関する情報については、『Regulatory Compliance and Safety Information for Cisco Secure Access
Control System』を参照 し て く だ さ い。
詳細については、マニ ュ アルの入手方法およびテ ク ニ カル サポー ト (11 ページ)を参照 し て く だ さ い。
6
Cisco 1121 Secure Access Control
System ハー ド ウ ェ アの設置準備
こ の章では、安全上の重要事項、設置場所の要件、および CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を設置する前に実行する必
要がある作業について説明 し ます。
こ の章の内容は、次の と お り です。

安全に関する ガ イ ド ラ イ ン(1 ページ)

設置場所の準備(5 ページ)

イ ーサネ ッ ト と コ ン ソ ール ポー ト に関する考慮事項(13 ページ)
注:イ ン ス ト ールを開始する前に、『Regulatory Compliance and Safety Information for the Cisco 1121 Secure Access
Control System』を参照 し て く だ さ い。
安全に関する ガ イ ド ラ イ ン
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの設置を開始する前に、人身事故または装置の損傷を防ぐ ために、こ の章 と ラ ッ ク マ
ウン ト 構成のガ イ ド ラ イ ン(1 ページ)に記載 さ れている安全に関する推奨事項を確認 し て く だ さ い。
さ ら に、ア プ ラ イ ア ン スの交換、構成、または保守を行 う 前に、安全上の警告(6 ページ) と マニ ュ アル『Cisco Regulatory
Compliance and Safety Information for the Cisco 1121 Secure Access Control System』に記載 さ れている安全上の警告を
参照 し て く だ さ い。
こ こ では、次の項目について説明 し ます。

一般的な注意事項(1 ページ)

機器を扱 う 場合の注意(2 ページ)

電気製品を扱 う 場合の注意(3 ページ)

静電破壊の防止(4 ページ)

持ち上げ時の注意事項(5 ページ)
一般的な注意事項
ア プ ラ イ ア ン スの使用および取 り 扱いには、次の一般的な注意事項を守っ て く だ さ い。

サービ スに関する マーキングに従 っ て く だ さ い。ア プ ラ イ ア ン ス マニ ュ アルで説明 さ れている場合を除き、シス コ 製品
の保守を行わないで く だ さ い。稲妻が示 さ れた三角形のシ ンボルのマー クが付いた カバーを開けた り 取 り 外 し た り する
と 、感電するおそれがあ り ます。こ れ らのコ ンパー ト メ ン ト 内のコ ンポーネ ン ト の保守は、許可 さ れた保守技術者だけが
行 う 必要があ り ます。
Cisco Systems, Inc.
1
www.cisco.com
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
安全に関する ガ イ ド ラ イ ン

次のいずれかの状態が発生 し た場合は、電源コ ン セ ン ト から製品を取 り 外 し てパーツ を交換するか、認可 さ れた保守技術
者にご連絡 く だ さ い。
—
電源ケーブル、延長 コ ー ド 、またはプ ラ グが損傷 し ている。
—
何かの物体が製品に入 り 込んだ。
—
製品に水がかか っ た。
—
製品が落下または損傷 し た。
—
操作指示に従 っ ているのに、製品が正 し く 動作 し ない。

ア プ ラ イ ア ン ス を ラ ジ エー タ や熱源の近 く に置かないで く だ さ い。また、通気口をふ さ がないで く だ さ い。

ア プ ラ イ ア ン スの上に食べ物や液体を こ ぼ さ ないで く だ さ い。また、水気のある環境で本製品を操作 し ないで く だ さ い。

ア プ ラ イ ア ン スの開口部に物を押 し 込ま ないで く だ さ い。内部コ ンポーネ ン ト がシ ョ ー ト し て火災や感電の原因 と な る
可能性があ り ます。

製品は、シス コ によ っ て承認 さ れている他の機器だけで使用 し て く だ さ い。

カバーを取 り 外 し た り 、内部 コ ンポーネ ン ト に触れた り する場合は、製品が十分に冷え る ま でお待ち く だ さ い。

正 し い外部電源を使用 し て く だ さ い。製品は、電力定格ラ ベルに記載 さ れている種類の電源だけ を使用 し て稼働 さ せて く
だ さ い。必要な電源の種類が不明な場合は、サービ ス担当者または現地の電力会社にお問い合わせ く だ さ い。

認定 さ れた電源ケーブルだけを使用 し て く だ さ い。ご使用のア プ ラ イ ア ン ス用、またはご使用のアプ ラ イ ア ン ス向けの AC
電源オプ シ ョ ン用の電源ケーブルが付属 し ていない場合は、国で使用が承認 さ れた電源ケーブルを購入 し て く だ さ い。
電源ケーブルが、製品 と 、製品の電気定格ラ ベルに記載 さ れた電圧および電流に適合する こ と を確認 し て く だ さ い。電源
ケーブルの電圧および定格電流は、製品に記載 さ れた定格を上回る ものでなければな り ません。

感電事故を予防する ため、ア プ ラ イ ア ン スおよび電源ケーブルは、適正に接地 さ れた コ ン セ ン ト に接続 し て く だ さ い。こ
れ らのケーブルには適切な接地を可能にする 3 極プ ラ グが装着 さ れています。アダプ タ プ ラ グ を使用 し た り 、ケーブル
か ら接地極を外 し た り し ないで く だ さ い。延長コ ー ド を使用する必要がある場合は、適切に接地 さ れたプ ラ グが装着 さ れ
た 3 線 コ ー ド を使用 し て く だ さ い。

延長 コ ー ド と テーブル タ ッ プの定格を遵守 し て く だ さ い。延長コ ー ド または電源ス ト リ ッ プに差 し 込まれているすべて
の製品の定格ア ンペアの合計が、延長 コ ー ド または電源ス ト リ ッ プの定格ア ンペア制限の 80% を超えない こ と を確認 し
て く だ さ い。

ア プ ラ イ ア ン ス、電圧変換器、またはア プ ラ イ ア ン ス用に販売 さ れているキ ッ ト を製品 と 一緒に使用 し ないで く だ さ い。

一時的に急激に起 こ る電源電圧の上昇または下降から ア プ ラ イ ア ン ス を保護する には、サージ抑制装置、パワー コ ン
デ ィ シ ョ ナ、または無停電電源装置(UPS)を使用 し て く だ さ い。

ケーブル と 電源 コ ー ド は慎重に配置 し て く だ さ い。ケーブル と 電源コ ー ド は、人に踏まれた り 、それによ っ て人が躓 く こ
と がないよ う に配線 し て差 し 込んで く だ さ い。また、ア プ ラ イ ア ン スのケーブルまたは電源ケーブルの上に物を置かない
よ う に注意 し て く だ さ い。

電源ケーブル と プ ラ グ を改造 し ないで く だ さ い。場所を変更する場合は、ラ イ セ ン ス を待つ電気技術者または電力会社に
お問い合わせ く だ さ い。現地または該当国の配線規定に必ず従っ て く だ さ い。
機器を扱 う 場合の注意
安全を確保 し て、機器を保護する ため、次の注意事項に従っ て く だ さ い。ただ し 、こ の リ ス ト には、生 じ る可能性のある危険な
状況がすべて網羅 さ れているわけではあ り ません。注意を怠ら ないで く だ さ い。
2
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
安全に関する ガ イ ド ラ イ ン
警告:シ ス テムを電源に接続する前に設置の説明書をお読み く だ さ い。ス テー ト メ ン ト 1004

ア プ ラ イ ア ン ス を移動する前に、必ずすべての電源コ ー ド および イ ン タ ー フ ェ イ ス ケーブルを外 し て く だ さ い。

回路の電源が切断 さ れている と 思い込ま ないで、必ず確認 し て く だ さ い。

設置作業前および作業後は、ア プ ラ イ ア ン スのシ ャ ーシの設置場所を整理 し 、埃のない状態に保っ て く だ さ い。

工具 と アセ ン ブ リ コ ンポーネ ン ト は、通行の邪魔にな ら ない場所に保管 し て く だ さ い。

危険を伴 う 作業は、1 人では行わないで く だ さ い。

人身事故や装置障害を引き起 こ す可能性のある作業は行わないで く だ さ い。

ア プ ラ イ ア ン スのシ ャ ーシに引 っかかる こ と がないよ う 、ゆ っ た り と し た衣服は身につけないで く だ さ い。

目が危険に さ ら さ れる状況で作業する場合は、保護眼鏡を着用 し て く だ さ い。
電気製品を扱 う 場合の注意
警告: こ の装置は、立ち入 り が制限 さ れた場所への設置を前提 と し ています。立ち入 り が制限 さ れた場所 と は、特殊な ツール、
ロ ッ ク およびキー、または他のセキ ュ リ テ ィ 手段を使用 し ない と 入室で き ない場所を意味 し ます。
ス テー ト メ ン ト 1017
警告:感電を防ぐ ために、安全超低電圧(SELV)回路を電話網電圧(TNV)回路に接続 し ないで く だ さ い。LAN ポー ト には SELV
回路が、WAN ポー ト には TNV 回路が組み込まれています。一部の LAN ポー ト および WAN ポー ト では、共に RJ-45 コ ネ ク タ
が使用 さ れています。ス テー ト メ ン ト 1021
警告:電源 コ ー ド が接続 さ れている場合、電源に触れないで く だ さ い。電源ス イ ッ チ を備えたシス テムの場合、電源ス イ ッ チが
オ フ にな っ ていて も 、電源 コ ー ド が接続 さ れていれば、電源装置内部に入力電圧がかかっ ています。電源ス イ ッ チのないシス
テムの場合、電源 コ ー ド が接続 さ れていれば、電源装置内部に入力電圧がかかっ ています。ス テー ト メ ン ト 4
警告:電力系統に接続 さ れている機器の作業を行 う 前に、宝飾品(指輪、ネ ッ ク レ ス、腕時計を含む)を取 り 外 し て く だ さ い。金
属は電源やアースに接触する と 、過熱 し て重度のやけど を引き起こ し た り 、金属類が端子に焼き付いた り する こ と があ り ま
す。ス テー ト メ ン ト 43
警告:シ ャ ーシに対する作業や電源のそばでの作業の前に、AC ユニ ッ ト の電源コ ー ド を取 り 外 し 、DC ユニ ッ ト では回路ブ
レー カ ーで電源を切断 し て く だ さ い。ス テー ト メ ン ト 12
警告:雷が発生 し ている と き には、シス テムに手を加えた り 、ケーブルの接続や取 り 外 し を行っ た り し ないで く だ さ い。ス テー
ト メ ン ト 1001
警告: こ の装置は接地 さ れる こ と を前提 と し ています。通常の使用時にホス ト が接地 さ れている こ と を確認 し て く だ さ い。ス
テー ト メ ン ト 39
警告:装置を設置または交換する際は、必ずアース を最初に接続 し 、最後に取 り 外 し ます。ス テー ト メ ン ト 1046
電気機器を取 り 扱 う 際には、次の注意事項に従っ て く だ さ い。

部屋の緊急電源切断ス イ ッ チ を確認 し ます。こ れによ り 、電気事故が発生 し た場合に、ただ ち に電源を オ フ にする こ と が
で き ます。

次の作業を行 う 前に、すべての電源を オ フ に し て く だ さ い。
—
電源付近で作業する場合。
—
ア プ ラ イ ア ン スの取 り 付けまたは取 り 外 し を行 う 場合。
—
ほ と んどのハー ド ウ ェ ア ア ッ プグ レー ド を行 う 場合。
3
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
安全に関する ガ イ ド ラ イ ン

故障 し ている と 思われる機器は取 り 付けないで く だ さ い。

床が濡れていないか、アース さ れていない電源延長コ ー ド や保護アースの不備な どがないかど う か、作業場所の安全を十
分に確認 し て く だ さ い。

回路の電源が切断 さ れている と 思い込ま ないで、必ず確認 し て く だ さ い。

人身事故や装置障害を引き起 こ す可能性のある作業は行わないで く だ さ い。

危険を伴 う 作業は、1 人では行わないで く だ さ い。

電気事故が発生 し た場合は、次の手順に従 っ て く だ さ い。
—
十分注意 し て、自分自身が被害者にな ら ないよ う に し て く だ さ い。
—
ア プ ラ イ ア ン スの電源を切 っ て く だ さ い。
—
可能であれば、だれかに頼んで救護を呼んで も ら います。それがで き ない と きは、被害者の状態を判別 し てから助け
を呼んで く だ さ い。
—
被害者が人工呼吸、心臓マ ッ サージ、またはその他の治療を必要 と し ているかど う か判断 し て、適切な処置を施 し て
く だ さ い。
さ ら に、電源は切断 さ れているが、電話回線またはネ ッ ト ワー ク ケーブルにはまだ接続 さ れている機器を取 り 扱 う 場合は、次
のガ イ ド ラ イ ンに従っ て く だ さ い。

雷が発生 し ている と き には、電話線の接続を行わないで く だ さ い。

防水設計 さ れていない電話ジ ャ ッ クは、湿気の多い場所に取 り 付けないで く だ さ い。

電話回線がネ ッ ト ワー ク イ ン タ ー フ ェ イ スから切 り 離 さ れていない限 り 、絶縁 さ れていない電話ケーブルや端子には、
触れないで く だ さ い。

電話回線の設置または変更は、十分注意 し て行っ て く だ さ い。
静電破壊の防止
静電放電(ESD)によ っ て機器が損傷 し 、電子回路に不具合が生 じ る可能性があ り ます。静電放電は、電気プ リ ン ト 基板の取 り
扱いが不適切な場合に生 じ 、障害あるいは断続的障害を引き起こ し ます。モ ジ ュ ールの取 り 外 し 時および交換時には、必ず
ESD 保護手順に従っ て く だ さ い。

静電気に敏感な精密 コ ンポーネ ン ト を開梱する場合は、ア プ ラ イ ア ン スへの設置の準備が整 う ま で静電気防止梱包材か
ら取 り 出 さ ないで く だ さ い。静電気防止用の梱包材を取 り 外す直前に、必ず身体から静電気を放電 し て く だ さ い。

精密 コ ンポーネ ン ト を移動または輸送する際は、必ず静電気防止梱包を行います。

精密な コ ンポーネ ン ト は必ず耐静電気の安全な区域で処理 し ます。可能な限 り 、静電気防止のフ ロ アパ ッ ド や作業台パ ッ
ド を使用 し ます。

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スが電気的に接地 さ れている こ と を確認 し て く だ さ い。

静電気防止用 リ ス ト ス ト ラ ッ プ を肌に密着 さ せて着用 し て く だ さ い。ク リ ッ プ を ア プ ラ イ ア ン スの塗装 さ れていない表
面に止めて、不要な静電気がアースに流れる よ う に し ます。静電破壊 と 感電を防ぐ ために、リ ス ト ス ト ラ ッ プ と コ ー ド は
効果的に使用する必要があ り ます。

リ ス ト ス ト ラ ッ プがない場合は、ア プ ラ イ ア ン スの金属部分に触れて、身体から電気を逃が し て く だ さ い。
注意:機器の安全を確保する ために、静電気防止用 リ ス ト ス ト ラ ッ プの抵抗値を定期的に検査 し て く だ さ い。抵抗値は、1 ~
10 Mohm でなければな り ません。
4
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
設置場所の準備
持ち上げ時の注意事項
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スは、ア プ ラ イ ア ン スに取 り 付け ら れているハー ド ウ ェ ア オプ シ ョ ンに応 じ て、15 ~
33 ポン ド (9.071 ~ 14.96 kg)の重 さ があ り ます。ア プ ラ イ ア ン スは、頻繁に移動 さ れる こ と を想定 し ていません。ア プ ラ イ ア
ン ス を設置する前に、電源 と ネ ッ ト ワー ク接続に対応する ためにア プ ラ イ ア ン ス を後で移動する必要性が生 じ ないよ う に、設
置場所が正 し く 準備 さ れている こ と を確認 し て く だ さ い。
ア プ ラ イ ア ン ス または重い物を持ち上げる場合は、以下のガ イ ド ラ イ ン に従っ て く だ さ い。

ア プ ラ イ ア ン ス を持ち上げた り 移動 し た り する前に、必ずすべての外部ケーブルを外 し て く だ さ い。

足元を安定 さ せ、両足で均等にシ ャ ーシの重量を支え る よ う に し ます。

ア プ ラ イ ア ン ス をゆ っ く り 持ち上げます。突然移動 し た り 、持ち上げる と き に体をひねっ た り し ないで く だ さ い。

背中を ま っ す ぐ に保ち、背中ではな く 脚で持ち上げます。ア プ ラ イ ア ン ス を持ち上げる ためにかがむ必要がある場合は、
腰ではな く 膝を曲げて、腰部の筋肉への負担を軽減 し て く だ さ い。

ア プ ラ イ ア ン スは下部か ら持ち上げて く だ さ い。両方の手で ア プ ラ イ ア ン ス外部の下側をつかみます。
設置場所の準備
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を設置する前に、次の点を準備する こ と が重要です。
1. 設置場所を準備 し て(設置場所の計画(5 ページ)を参照)、設置計画または Method Of Procedure(MOP)を確認 し ます。
2. ア プ ラ イ ア ン ス を開梱 し て調べます。
3. ア プ ラ イ ア ン ス を正 し く 設置する ために必要な工具 と テス ト 機器を収集 し ます。
こ こ では、次の項目について説明 し ます。

設置場所の計画(5 ページ)

開梱 と 出荷内容の確認(9 ページ)

必要な工具 と 部品(11 ページ)

イ ン ス ト レーシ ョ ン チ ェ ッ ク リ ス ト (12 ページ)

サイ ト ログの作成(12 ページ)
設置場所の計画
警告: こ の装置は、立ち入 り が制限 さ れた場所への設置を前提 と し ています。立ち入 り が制限 さ れた場所 と は、特殊な ツール、
ロ ッ ク およびキー、または他のセキ ュ リ テ ィ 手段を使用 し ない と 入室で き ない場所を意味 し ます。
ス テー ト メ ン ト 1017
通常、設置場所を事前に準備 し てお く 必要があ り ます。準備の一環 と し て、設置場所の平面図 と 、CSACS-1121 シ リ ーズ ア プ
ラ イ ア ン ス を収容する機器ラ ッ ク を入手 し ます。
既存のア プ ラ イ ア ン スの場所、および通信 と 電源を含む相互接続を判別 し ます。通気の注意事項(通気に関する ガ イ ド ラ イ ン
(7 ページ)を参照)に従っ て、ア プ ラ イ ア ン スに十分な冷気を行きわた らせて く だ さ い。
ア プ ラ イ ア ン スの設置に関与するすべての担当者(設置担当者、エ ン ジニア、監督者)が、お客様によ る承認のために MOP の
準備に参加する必要があ り ます。詳細については、Method of Procedure(9 ページ)を参照 し て く だ さ い。
5
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
設置場所の準備
次の項では、ア プ ラ イ ア ン ス を設置する前に考慮する必要がある設置場所の要件に関する ガ イ ド ラ イ ン について説明 し ます。

ラ ッ クへの設置の安全に関する ガ イ ド ラ イ ン(6 ページ)

設置場所の環境(7 ページ)

通気に関する ガ イ ド ラ イ ン(7 ページ)

温度 と 湿度に関する ガ イ ド ラ イ ン(8 ページ)

電源の考慮事項(8 ページ)

Method of Procedure(9 ページ)
ラ ッ ク への設置の安全に関する ガ イ ド ラ イ ン
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スは、機器ラ ッ ク に関する EIA 標準(EIA-310-D)に準拠する、ほ と んどの 4 支柱(Telco
タ イ プ)19 イ ン チの機器ラ ッ ク に設置で き ます。2 つの支柱にある取 り 付け穴の中心線間の距離は、18.31 イ ン チ +/- 0.06 イ
ン チ(46.50 cm +/- 0.15 cm)でなければな り ません。ア プ ラ イ ア ン スに付属のラ ッ ク 取 り 付けハー ド ウ ェ アは、ほ と んどの
19 イ ン チの装置ラ ッ ク または Telco タ イ プのフ レームに適 し ています。
注:可能な限 り 4 支柱ラ ッ ク を使用する こ と が強 く 推奨 さ れます。また ラ ッ ク には、ア プ ラ イ ア ン ス を取 り 付ける ためにマウ
ン ト フ ラ ン ジ付きの支柱が少な く と も 2 つ必要です。
図 1(6 ページ) に、4 支柱装置ラ ッ クの一般的な 2 つの例を示 し ます。
4 支柱装置ラ ッ ク の タ イ プ
310199
図1
1
2
4 支柱(部分閉鎖型)ラ ッ ク
図 1(6 ページ) の図 1 に、前面に 2 つの支柱があ り 、背面に さ ら に 2 つの支柱がある、自立型の部分的に密閉 さ れた ラ ッ ク を
示 し ます。CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スは、こ のよ う な閉鎖型ラ ッ ク に設置で き ます。こ れは、こ のア プ ラ イ ア ン ス
では、内部 コ ンポーネ ン ト の許容動作温度を保持する ために、冷気が妨げ られずにシ ャ ーシの前面に流れ、背面から出て行 く
よ う にする必要がある ためです。
4 支柱(オープ ン)ラ ッ ク
図 1(6 ページ) の図 2 に、前面に 2 つの支柱があ り 、背面に 2 つの支柱がある、自立型の 4 支柱のオープ ン ラ ッ ク を示 し ま
す。こ の タ イ プのラ ッ クの支柱は、多 く の場合調整可能である ため、ラ ッ クの前面 と 面一に取 り 付けるのではな く 、ラ ッ クの奥
に ラ ッ ク取 り 付け型の装置を配置で き ます。
6
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
設置場所の準備
ラ ッ ク に CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を設置する前に、次の推奨事項を確認 し て く だ さ い。

ラ ッ ク にア プ ラ イ ア ン ス を設置するには、2 人以上必要です。

室温が 35 °C(95 °F)を下回 っ てい る こ と を確認 し ます。

通気孔をふ さ がないで く だ さ い。通常、6 イ ン チ(15 cm)のスペースで通気が行きわた り ます。

ア プ ラ イ ア ン スの設置の際は、ラ ッ クの一番下から始める よ う に計画 し て く だ さ い。

複数のア プ ラ イ ア ン ス を ラ ッ クの外側に同時に延ば さ ないで く だ さ い。

ア プ ラ イ ア ン スは、正 し く 接地 さ れた コ ン セ ン ト に接続 し て く だ さ い。

ラ ッ ク に複数のデバイ ス を設置する場合は、電源コ ン セ ン ト の過負荷が発生 し ないよ う に し て く だ さ い。

50 kg(110 ポン ド )を超え る重 さ の物を ラ ッ ク取 り 付け型デバイ スの上部に置かないで く だ さ い。
設置場所の環境
正常に動作 さ せるには、ア プ ラ イ ア ン スの配置、装置ラ ッ ク または配線室のレ イ アウ ト が非常に重要です。複数の装置を近づ
けて設置 し た り 、換気が不十分であ っ た り 、手の届かないパネルがあ っ た り する と 、誤操作やシ ャ ッ ト ダウンの原因 と な り 、メ
ン テナン スが困難にな り ます。ア プ ラ イ ア ン スの前面パネルおよび背面パネルへのア ク セスについて計画を立てます。
次の注意事項は、ア プ ラ イ ア ン スの動作環境を適切に し 、環境条件によ る装置の障害を防止するのに役立ち ます。

ア プ ラ イ ア ン スが動作する部屋の空気循環が十分である こ と を確認 し ます。電子機器は放熱 し ます。十分に空気循環 さ れ
ていない と 、室内の温度が高 く な り 、機器を許容動作温度に冷却で き な く な る場合があ り ます。詳細については、通気に関
する ガ イ ド ラ イ ン(7 ページ)を参照 し て く だ さ い。

ラ ッ クの設置場所に、AC 電源 コ ン セ ン ト 、アース、およびネ ッ ト ワー ク ケーブルの設備がある こ と を確認 し て く だ さ い。

十分なスペース を確保 し て、設置中に ラ ッ クの周囲で作業で き る よ う に し ます。用意する もの:

—
ア プ ラ イ ア ン スの移動、位置合わせ、挿入のために、ラ ッ ク に隣接 し て少な く と も 3 フ ィ ー ト (9.14 m)。
—
設置後の メ ン テナン スのために、ア プ ラ イ ア ン スの前面 と 背面に少な く と も 24 イ ン チ(61 cm)の空間。
2 つの支柱またはレールの間にア プ ラ イ ア ン ス を取 り 付けるには、使用可能な開口(2 つのマウン ト フ ラ ン ジの内端間の
幅)は少な く と も 17.7 イ ン チ(45.0 cm)でなければな り ません。
注:ラ ッ ク マウン ト キ ッ ト には 2 支柱ラ ッ ク は入っ ていません。

適切な方法でケーブルの張力をゆるめ、ケーブル と 機器の接続を保護 し ます。

ネ ッ ト ワー ク イ ン タ ー フ ェ イ ス ケーブルへの ノ イ ズ干渉を防止する ために、ケーブルが電源コ ー ド と 直交または平行に
な ら ないよ う に配線 し ます。

機器の破損を防ぐ ため、静電破壊の防止(4 ページ)に記載 さ れている静電放電の防止手順に必ず従っ て く だ さ い。静電放
電によ る損傷によ っ て、即時または断続的な機器障害が発生する可能性があ り ます。
通気に関する ガ イ ド ラ イ ン
機器ラ ッ ク内で十分な通気を確保するには、ラ ッ クの前面 と 背面に少な く と も 6 イ ン チ(15.24 cm)の空間を維持する こ と を
推奨 し ます。機器ラ ッ ク と 、ラ ッ ク に配置 さ れている ア プ ラ イ ア ン ス内の通気がブ ロ ッ ク または制限 さ れている場合、または
ラ ッ ク に流れる換気の温度が高すぎ る と 、ラ ッ ク と 、ラ ッ ク に配置 さ れている ア プ ラ イ ア ン ス内で適正温度を超えた状態が発
生する可能性があ り ます。
7
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
設置場所の準備
また、設置場所では、可能な限 り 埃のない状態にする必要があ り ます。ア プ ラ イ ア ン スのフ ァ ン には埃が詰ま り やす く 、機器
ラ ッ ク と 、ラ ッ ク に配置 さ れている ア プ ラ イ ア ン ス内で冷気の流れが低下 し ます。こ の低下によ っ て、適正温度を超えた状態
が発生する リ ス クが高ま り ます。
さ ら に、次のガ イ ド ラ イ ンは、装置ラ ッ クの構成を計画する場合に役立ち ます。

通気の他に、ラ ッ クの周囲に、メ ン テナン スに必要な空間を確保する必要があ り ます。

オープ ン ラ ッ ク にア プ ラ イ ア ン ス を設置する場合、ラ ッ クのフ レームで前面の吸気口や背面の排気口をふ さ がないよ う
に注意 し て く だ さ い。
温度 と 湿度に関する ガ イ ド ラ イ ン
表 1(8 ページ) に、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの稼働環境の設置場所 と 非稼働環境の設置場所の要件を リ ス ト
し ます。ア プ ラ イ ア ン スは通常、一覧に記載 さ れた範囲内で稼働 し ます。ただ し 、温度の測定値が最小または最大パラ メ ー タ に
近づいている場合、潜在的な問題がある こ と を示 し ます。
ア プ ラ イ ア ン ス を取 り 付ける前に設置場所のプ ラ ン ニ ング と 準備を適切に行 う こ と で、ク リ テ ィ カルな値に近づ く 前に環境
の異常を予測 し て修正 し 、正常な動作を維持 し て く だ さ い。
表1
稼働環境 と 非稼働環境の仕様
仕様
最小ハー ド ウ ェ ア
最大数
動作時温度
10°C(50°F)
35°C(95°F)
非動作時お よび保管時の温度
-40 °F(°C)
70°C(158°F)
動作時の湿度(結露 し ない こ と )
10%
90%
非動作時お よび保管時の湿度(結露 し ない こ と )
5%
95 %
動作時の振動
5 ~ 500 Hz、2.20 g RMS ラ ン ダム
—
電源の考慮事項
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スは、AC 入力の電源だけで構成する必要があ り ます。すべての電源接続が National
Electrical Code(NEC)の規則 と 規制、および地域の規定に準拠 し ている こ と を確認 し ます。ア プ ラ イ ア ン スへの電源接続を計
画する際には、次の注意事項 と 推奨事項に従 う 必要があ り ます。

設置前に設置場所の電源を確認 し 、設置後 も定期的に確認 し て、ク リ ーン な(スパイ クや ノ イ ズのない)電力が供給 さ れる
よ う に し て く だ さ い。必要に応 じ て、電力調整器を取 り 付けて く だ さ い。

AC 電源には次の機能があ り ます。
—
110 V または 220 V 運用の自動選択機能。
—
すべてのア プ ラ イ ア ン スの電気 コ ー ド (電源コ ー ド の近 く にある ラ ベルは、ア プ ラ イ ア ン スの正 し い電圧、周波数、電
流引き込み、および消費電力を示 し ています)。
警告: こ の製品は、設置する建物に短絡(過電流)保護機構が備わっ ている こ と を前提に設計 さ れています。120 VAC、15 A 以
下(米国の場合。その他の国では 240 VAC、10 A)の ヒ ュ ーズまたは回路ブ レー カ ーが、位相導体(すべての通電導体)で使用 さ
れている こ と を確認 し て く だ さ い。ス テー ト メ ン ト 13

装置ラ ッ ク で適切に接地 し 、雷や電力サージによ る損傷を防止 し て く だ さ い。
警告: こ の装置は必ずアース接続を行 う 必要があ り ます。絶対にアース導体を破損 さ せた り 、アース線が正 し く 取 り 付け られ
ていない装置を稼働 さ せた り し ないで く だ さ い。アースが適切かど う かがはっ き り し ない場合には、電気検査機関または電気
技術者に確認 し て く だ さ い。ス テー ト メ ン ト 1024

オペ レー タ によ る調整の必要がない、100 ~ 240 の VRMS と 50/60 Hz の範囲内の入力電圧 と 周波数で稼働する AC 入
力電源モ ジ ュ ール。表 2(9 ページ) に、電気入力に関する追加情報を示 し ます。
8
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
設置場所の準備
表2
電気入力の仕様
仕様
最小ハー ド ウ ェ ア
最大数
正弦波入力
50 Hz
60 Hz
入力電圧の低範囲
100 V ac
127 V ac
入力電圧の高範囲
200 V ac
240 V ac
概算入力キロボル ト ア ンペア(kVA)
0.102 kVA
0.55 kVA
Method of Procedure
以前に説明 し た よ う に、準備には設置計画または MOP の確認が含まれます。MOP(設置前の作業のチ ェ ッ ク リ ス ト と 、設置に
進む前に対処 し て同意する必要がある考慮事項)の例は次の と お り です。
1. 担当者を割 り 当て ます。
2. 担当者、機器、および工具の保護要件を決定 し ます。
3. 保守に影響する可能性がある事故を評価 し ます。
4. 設置の時期を スケジ ュ ール し ます。
5. スペースの要件を決定 し ます。
6. 所要電力を決定 し ます。
7. 必要な手順またはテ ス ト を特定 し ます。
8. 機器の計画時に、設置を計画 し ている各 CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を配置する暫定的な決定を行います。
9. こ のハー ド ウ ェ ア イ ン ス ト レーシ ョ ン ガ イ ド を確認 し ます。
10. 設置のために交換可能なパーツ(ネジ、ボル ト 、ワ ッ シ ャ な ど)の リ ス ト を確認 し て、特定 し ます。
11. 必要な工具 と テ ス ト 機器が使用可能である こ と を確認する ために、必要な工具 リ ス ト を調べます。詳細については、必要
な工具 と 部品(11 ページ)を参照 し て く だ さ い。
12. 設置を実行 し ます。
開梱 と 出荷内容の確認
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの出荷パ ッ ケージは、出荷中の通常の運搬に関連する製品損傷の可能性を減ら すよ
う に設計 さ れています。製品の損傷の可能性を減ら すには、ア プ ラ イ ア ン ス を シス コ の本来の梱包材で移送 し て く だ さ い。そ
う し ない場合、ア プ ラ イ ア ン スが損傷を受ける可能性があ り ます。また、設置の準備がで き る ま では、ア プ ラ イ ア ン ス を輸送用
の箱か ら取 り 出 さ ないで く だ さ い。
ア プ ラ イ ア ン ス、ケーブル、および注文 し たオプ シ ョ ンの機器は、複数の箱で出荷 さ れる こ と があ り ます。損傷を受けた り 、足
り なか っ た り する項目を記録する ために、Notes セ ク シ ョ ンがあ り ます。図 2(10 ページ) に、CSACS-1121 シ リ ーズ ア プ ラ
イ ア ン スでの出荷項目を表示 し ます。
注:CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの梱包材は廃棄 し ないで く だ さ い。ア プ ラ イ ア ン ス を移動または出荷する場合
に、将来梱包材料が必要にな り ます。
9
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
設置場所の準備
図2
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス と 一緒に出荷 さ れる品目
USB to PS2
Dongle Cable
AC Power Cord
Documentation
276972
Cisco ACS Appliance
Rack Mounting Kit
出荷時の損傷がないかど う か、すべての品目を調べます。損傷を受けている物がある場合、またはア プ ラ イ ア ン スの設置また
は構成の問題が発生 し た場合は、カ ス タ マー サービ ス担当者にお問い合わせ く だ さ い。
注:ラ ッ ク マウン ト キ ッ ト には 2 支柱ラ ッ ク は入っ ていません。
『Cisco Information Packet』 と 保証
『Cisco Information Packet』には、保証、保守、およびサポー ト 情報が記載 さ れています。
次の手順を実行 し て、Cisco.com から『Cisco Information Packet』、保証、および ラ イ セ ン ス契約書にア ク セス し 、こ れら を ダ
ウン ロー ド し て く だ さ い。
イ ン タ ーネ ッ ト ブ ラ ウザを起動 し 、次のサイ ト にア ク セス し ます。
http://www.cisco.com/en/US/products/prod_warranties_listing.html
[Warranties and License Agreements] ページが表示 さ れます。
『Cisco Information Packet』を参照するには、次の手順を実行 し ます。
1. [Information Packet Number] フ ィ ール ド を ク リ ッ ク し 、製品番号 78-5235-03D0 が強調表示 さ れている こ と を確認 し
ます。
2. 文書を表示する言語を選択 し ます。
3. [Go] を ク リ ッ ク し ます。
情報パケ ッ ト の [Cisco Limited Warranty and Software License] ページが表示 さ れます。
4. こ のページから文書を オン ラ イ ン で見る こ と も、[PDF] ア イ コ ン を ク リ ッ ク し て、文書を ダウン ロー ド し 、印刷する こ と
も で き ます。
PDF フ ァ イルの表示 と 印刷には Adobe Acrobat Reader が必要です。Adobe の Web サイ ト から ダウン ロー ド で き ます。
お手持ちの製品について、翻訳またはロー カ ラ イ ズ さ れた保証情報を表示する には、次の手順を実行 し ます。
1. [Warranty Document Number]フ ィ ール ド に、次の製品番号を入力 し ます。
78-5236-01C0
2. 文書を表示する言語を選択 し ます。
3. [Go] を ク リ ッ ク し ます。
Cisco warranty ページが表示 さ れます。
10
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
設置場所の準備
4. こ のページから文書を オン ラ イ ン で見る こ と も、PDF ア イ コ ン を ク リ ッ ク し て、文書を PDF 形式でダウン ロー ド し 、印刷
する こ と も で き ます。
また、Cisco Service and Support の Web サイ ト にア ク セス し て、サポー ト を受ける こ と も で き ます。
http://www.cisco.com/en/US/support/
ハー ド ウ ェ ア保証期間
90 日間
ハー ド ウ ェ アに関する交換、修理、払い戻 し のポ リ シー
シス コ 、またはその代理店では、返品許可(RMA)要求を受領 し てから 10 営業日以内に交換部品を出荷する よ う に商業上合理
的な努力を払います。実際の配達所要日数は、お届け先によ っ て異な り ます。
シス コ は購入代金を払い戻す こ と によ り 一切の保証責任 と さ せて頂 く 権利を留保 し ます。
返品許可(RMA)番号の入手
製品を購入 さ れたシス コ の代理店にお問い合わせ く だ さ い。製品を直接シス コ から購入 さ れた場合は、シ ス コ の営業担当者に
お問い合わせ く だ さ い。
次の項目を記入 し 、参照用に保管 し て く だ さ い。
製品の購入先
—
購入先の電話番号 と Web サイ ト のロ
ケーシ ョ ン
—
製品モデル番号
—
製品シ リ アル番号
1
保守契約番号
—
—
1. 詳細については、 製品シ リ アル番号の場所 (2 ページ) お よ び 製品シ リ アル番号の場所 (7 ページ) を参照 し て く だ
さ い。
必要な工具 と 部品
注意:ラ ッ ク マウン ト キ ッ ト のネジ袋にはラ ッ ク用のネジが 8 本入っ ています。こ れら のネジ を調べて、ラ ッ ク の穴に合っ た
適切なサイ ズである こ と を確認する必要があ り ます。ラ ッ クのネジ穴に誤っ たサイ ズのネジ を使用する と 、ラ ッ クが損傷を受
ける可能性があ り ます。
4 支柱ラ ッ ク に CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を設置する ために必要な工具および機器は、次の と お り です。
警告:こ の装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行っ て く だ さ い。
ス テー ト メ ン ト 1030

静電気防止用 コ ー ド と リ ス ト ス ト ラ ッ プ。

No.2 プ ラ ス ド ラ イバ。

メ モ リ またはその他の コ ンポーネ ン ト を ア ッ プグ レー ド する場合は、カバーを取 り 外すためにマ イ ナス ド ラ イバ(小型
の 3/16 イ ン チ(0.476 cm) と 中型の 1/4 イ ン チ(0.625 cm))。

ラ ッ ク マウン ト キ ッ ト 。キ ッ ト の内容の詳細については、4 支柱ラ ッ ク マウン ト ハー ド ウ ェ ア キ ッ ト (2 ページ)を参照 し
て く だ さ い。
11
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
設置場所の準備

LAN ポー ト に接続する ためのケーブル(構成によ っ て異な る)。

イ ーサネ ッ ト (LAN)ポー ト への接続用に イ ーサネ ッ ト ス イ ッ チ。
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの初期構成を行 う には、次のいずれかが必要です。

USB キーボー ド と ビデオ グ ラ フ ィ ッ ク ア レ イ(VGA)モニ タ 。
または

9600 ボー、8 デー タ ビ ッ ト 、パ リ テ ィ な し 、1 ス ト ッ プ ビ ッ ト 、およびハー ド ウ ェ ア フ ロー制御な し 用に構成 さ れた コ ン
ソ ール端末(ASCII 端末または端末エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ アが実行 さ れている PC)。

シ リ アル( コ ン ソ ール)ポー ト に接続する ためのコ ン ソ ール ケーブル。ヌルモデム ケーブルが推奨 さ れます。
イ ン ス ト レーシ ョ ン チ ェ ッ ク リ ス ト
設置を支援 し 、行 っ た作業の履歴レ コ ー ド を提供するには、次のイ ン ス ト レーシ ョ ン チ ェ ッ ク リ ス ト を使用 し て く だ さ い。こ
のチ ェ ッ ク リ ス ト の コ ピーを作成 し 、各 タ ス クの完了時にエ ン ト リ にマー ク を付けます。
チ ェ ッ ク リ ス ト に入力 し た ら、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス ご と にチ ェ ッ ク リ ス ト のコ ピーを、新規ア プ ラ イ ア ン
スの他のレ コ ー ド と と も に設置場所のログ(設置場所のログの作成については、サイ ト ログの作成(12 ページ)を参照)に含め
ます。
設置場所のイ ン ス ト レーシ ョ ン チ ェ ッ ク リ ス ト :CSACS-1121:
タスク
確認者
日付(Date)
イ ン ス ト レーシ ョ ン チ ェ ッ ク リ ス ト を コ ピーする
—
—
サイ ト ロ グに背景説明を含める
—
—
設置場所の電源電圧を確認する
—
—
設置場所の電源チ ェ ッ ク完了
—
—
必要な工具が使用可能である こ と を確認する
—
—
追加の機器が使用可能である こ と を確認する
—
—
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を受け取る
—
—
資料『Cisco Information Packet』を受け取る
—
—
ア プ ラ イ ア ン ス コ ンポーネ ン ト を確認する
—
—
最初の電源投入成功
—
—
ASCII 端末(ロー カル設定用)を確認する
—
—
信号の距離制限を確認する
—
—
起動シーケ ン ス手順完了
—
—
初期動作を確認する
—
—
サイ ト ログの作成
設置場所のログ(設置場所のログのサン プルについては、サイ ト ログ を参照 し て く だ さ い)は、CSACS-1121 シ リ ーズ ア プ ラ
イ ア ン スの設置 と 保守に関連するすべてのア ク シ ョ ンのレ コ ー ド を提供 し ます。作業者全員がす ぐ に参照で き る よ う に、サイ
ト ログはア プ ラ イ ア ン スのそばに保管 し て く だ さ い。
12
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
イ ーサネ ッ ト と コ ン ソ ール ポー ト に関する考慮事項
イ ン ス ト レーシ ョ ン チ ェ ッ ク リ ス ト (イ ン ス ト レーシ ョ ン チ ェ ッ ク リ ス ト (12 ページ)を参照)を使用 し て、ア プ ラ イ ア ン ス
の設置 と メ ン テナン スの手順を確認 し ます。サイ ト ログ エ ン ト リ には、次の項目が含まれている こ と があ り ます。

設置の進行:ア プ ラ イ ア ン スのイ ン ス ト レーシ ョ ン チ ェ ッ ク リ ス ト のコ ピーを作成 し て、サイ ト ログに挿入 し ます。各 タ
ス クの完了時に、エ ン ト リ を作成 し ます。

ア ッ プグ レー ド 、取 り 外 し 、および メ ン テナン ス手順:進行中のア プ ラ イ ア ン スの メ ン テナン ス と 拡張履歴のレ コ ー ド と
し て、サイ ト ログ を使用 し ます。ア プ ラ イ ア ン スで タ ス ク を実行する たびに、サイ ト ログ を更新 し て、次の情報を反映 さ
せます。
—
新規アダプ タ カ ー ド の取 り 付け
—
アダプ タ カ ー ド の取 り 外 し または交換 と 、その他のア ッ プグ レー ド
—
設定変更
—
保守のスケジ ュ ール と 要件
—
実行 し た保守手順
—
間欠的な問題
—
コメント と メモ
イ ーサネ ッ ト と コ ン ソ ール ポー ト に関する考慮事項
ACS 5.8.1 は複数のネ ッ ト ワー ク イ ン タ ー フ ェ イ ス コ ネ ク タ をサポー ト し ています。CSACS-1121 シ リ ーズ ア プ ラ イ ア ン
スの背面パネルには、4 個のイ ーサネ ッ ト コ ネ ク タ があ り ます。複数のネ ッ ト ワー ク イ ン タ ー フ ェ イ ス コ ネ ク タ の詳細につ
いては、複数のネ ッ ト ワー ク イ ン タ ー フ ェ イ ス コ ネ ク タ (9 ページ)を参照 し て く だ さ い。GigabitEthernet ポー ト には UTP
ケーブルを使用 し ます。シス コ では、カ テ ゴ リ 5 UTP ケーブルを推奨 し ます。セグ メ ン ト の最大距離は 328 フ ィ ー ト (100 m)
です。UTP ケーブルは、通常の電話に使用 さ れる ケーブル と 似ています。ただ し 、UTP ケーブルは、電話ケーブルでは満た さ れ
ない特定の電気規格を満た し ます。ケーブルは含まれていません。
ア プ ラ イ ア ン スには、( コ ン ソ ール端末を使用 し て)ア プ ラ イ ア ン スにロー カルで ア ク セスで き る よ う にする非同期シ リ アル
コ ン ソ ール ポー ト が含まれています。こ こ では、コ ン ソ ール端末(ASCII 端末または端末エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ アが実
行 さ れている PC のいずれか)を コ ン ソ ール ポー ト に接続する前に考慮すべき重要なケーブル接続情報について説明 し ます。
注:コ ン ソ ール ケーブルは CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スに含まれていません。
13
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備
イ ーサネ ッ ト と コ ン ソ ール ポー ト に関する考慮事項
14
Cisco 1121 Secure Access Control
System ハー ド ウ ェ アの設置
こ の章では、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を設置 し ネ ッ ト ワー ク に接続する方法について説明 し ます。
内容は、次の と お り です。

ラ ッ ク マウン ト 構成のガ イ ド ラ イ ン(1 ページ)

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの 4 支柱ラ ッ ク へのマウン ト (2 ページ)

ケーブルの接続(7 ページ)

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの電源投入(17 ページ)

ラ ッ ク キ ャ ビ ネ ッ ト の輸送の準備(19 ページ)

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの取 り 外 し または交換(20 ページ)
設置を始める前に、『Regulatory Compliance and Safety Information for the Cisco 1121 Secure Access Control System』を
参照 し て く だ さ い。
警告: こ の装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行っ て く だ さ い。ス テー ト メ ン ト 1030
警告: こ の装置は、立ち入 り が制限 さ れた場所への設置を前提 と し ています。立ち入 り が制限 さ れた場所 と は、特殊な ツール、
ロ ッ ク およびキー、または他のセキ ュ リ テ ィ 手段を使用 し ない と 入室で き ない場所を意味 し ます。
ス テー ト メ ン ト 1017
ラ ッ ク マウ ン ト 構成のガ イ ド ラ イ ン
各 CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スには、ラ ッ ク ハン ド ル(工場にて取 り 付け)が備わっ ています。ア プ ラ イ ア ン ス を 4
支柱ラ ッ ク に設置する際には こ のハン ド ルを使用 し ます。4 支柱ラ ッ ク仕様(内側の幅は 17.5 イ ン チ(44.45 cm)である こ と
が必要です)に準拠 し た 19 イ ン チ(48.3 cm)装置ラ ッ ク に、ア プ ラ イ ア ン ス を フ ロ ン ト (フ ラ ッ シ ュ)マウン ト または ミ ッ ド
マウン ト で き ます。
ア プ ラ イ ア ン スはブ ラ ケ ッ ト にマウン ト し ます。ア プ ラ イ ア ン ス を ラ ッ ク に設置する際には、マウン ト のために 1 つ分の EIA
1.75 イ ン チ(4.4 cm)垂直マウン ト スペース または 1 ラ ッ ク ユニ ッ ト (RU)が必要です。
注意:冷却用の空気が前面か ら取 り 込まれ、ア プ ラ イ ア ン ス内を循環 し て ア プ ラ イ ア ン スの背面から排出 さ れる よ う に、
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの前後に空間を確保する必要があ り ます。
ラ ッ クへの設置の安全に関する ガ イ ド ラ イ ン(6 ページ)および次の情報は、装置ラ ッ クの構成を計画する ために役立ち ます。

ア プ ラ イ ア ン ス を装置ラ ッ ク にマウン ト する際には、必ずラ ッ ク を床にボル ト で固定 し て く だ さ い。

ラ ッ ク には複数のア プ ラ イ ア ン ス を設置で き ますが、設置 さ れた全ア プ ラ イ ア ン スの重 さ で ラ ッ クが不安定にな ら ない
よ う に し て く だ さ い。
注意:ラ ッ ク 内装置の重量を考慮 し て、一部の装置ラ ッ ク では、天井のブ ラ ケ ッ ト に も固定する よ う にな っ ています。こ の タ イ
プの設置を行 う 場合は、ア プ ラ イ ア ン ス を設置する ために使用する ラ ッ クは必ず建物の躯体に固定 し て く だ さ い。
Cisco Systems, Inc.
1
www.cisco.com
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの 4 支柱ラ ッ ク へのマウン ト

通気に関する ガ イ ド ラ イ ン(7 ページ)で説明 し た よ う に、空気が適切に吸入および排出 さ れる よ う に、ア プ ラ イ ア ン スの
前後に 6 イ ン チ(15.2 cm)の間隔を確保 し て く だ さ い。

ア プ ラ イ ア ン ス を過密状態のラ ッ ク に設置 し ないで く だ さ い。ラ ッ ク内の他のア プ ラ イ ア ン ス と の間での空気の流れに
よ り 、ア プ ラ イ ア ン ス を通過する正常な冷却空気の流れが妨げ られ、ア プ ラ イ ア ン スの内部が過熱状態にな る可能性が高
ま り ます。

ア プ ラ イ ア ン スの保守のために、ラ ッ クの前後に 24 イ ン チ(61 cm)以上の空間を確保 し て く だ さ い。
注意:ア プ ラ イ ア ン スが過熱状態にな ら ないよ う にする ため、密閉型ラ ッ クや、適切な換気または空気調整のな さ れていない
部屋にはア プ ラ イ ア ン ス を設置 し ないで く だ さ い。

ケーブル管理については、各地の習慣に従 っ て く だ さ い。ア プ ラ イ ア ン スに接続 さ れたケーブルが、装置の保守やア ッ プ
グ レー ド を行 う ためのア ク セスの妨げにな ら ないよ う に し て く だ さ い。
注:ラ ッ ク マウン ト ハー ド ウ ェ ア キ ッ ト に 2 支柱装置ラ ッ ク は含まれていません。
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの 4 支柱ラ ッ ク へのマウン ト
警告:ラ ッ ク に設置 し たア プ ラ イ ア ン スがス ラ イ ド レール全幅に広がる場合、不安定にな る ため転倒に注意 し て く だ さ い。重
大なケガにつながる恐れがあ り ます。レールを伸ば し た場合や地震が発生 し た場合で も ラ ッ クが不安定にな ら ないよ う にす
る ため、ラ ッ ク を床に固定 し て く だ さ い。
こ こ では、次の項目について説明 し ます。

4 支柱ラ ッ ク マウン ト ハー ド ウ ェ ア キ ッ ト (2 ページ)

ス ラ イ ド レールのラ ッ クへの取 り 付け(3 ページ)

ア プ ラ イ ア ン スのス ラ イ ド レールへの取 り 付け(5 ページ)
4 支柱ラ ッ ク マウン ト ハー ド ウ ェ ア キ ッ ト
図 1(2 ページ) に、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を 4 支柱ラ ッ ク に設置するのに必要な部品を示 し ます。
図1
ス ラ イ ド レール ハー ド ウ ェ ア上の リ リ ース レバー
次の表で、図 1(2 ページ) の各 コ ンポーネ ン ト について説明 し ます。
1
ケーブル ス ト ラ ッ プ
4
M6 ネジ
2
ス ラ イ ド レール
5
輸送用ブ ラ ケ ッ ト
3
レールの前面
6
レールの背面
2
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの 4 支柱ラ ッ ク へのマウン ト
表 1(3 ページ) に、ラ ッ ク マウン ト ハー ド ウ ェ ア キ ッ ト (シ ス コ 製品番号 CSACS-1U-RAILS)の内容を示 し ます。
表1
ラ ッ ク マウン ト ハー ド ウ ェ ア キ ッ ト
項目
数量
ス ラ イ ド レール
2
ケーブル ス ト ラ ッ プ
6
M6 ネジ
6
ス ラ イ ド レールのラ ッ ク への取 り 付け
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を ラ ッ ク に取 り 付けるには、次の手順を実行 し ます。
1. ス ラ イ ド レールの背面にある レール調整ブ ラ ケ ッ ト (図 2(3 ページ) を参照)を押 し て、ブ ラ ケ ッ ト が動かないよ う に し
ます。
2. 調整 タ ブ 1 と 2(図 2(3 ページ) を参照)を押 し 、レールロ ッ ク キ ャ リ ア を、カ チ ッ と はま る ま でス ラ イ ド レールの前面
に向けてス ラ イ ド さ せます。
3. 調整タ ブ 1 と 2 を押し 、レールロ ッ ク キ ャ リ ア を、カ チ ッ と はま る までス ラ イ ド レールの背面に向けてス ラ イ ド さ せます。
図2
ス ラ イ ド レールの ラ ッ ク への取 り 付け
次の表で、図 2(3 ページ) の各 コ ンポーネ ン ト について説明 し ます。
1
調整 タ ブ 1
2
調整 タ ブ 2
3
レール調整ブ ラ ケ ッ ト
ス ラ イ ド レールの長 さ を調整する必要がある場合は、リ リ ース タ ブ(図 3(4 ページ) を参照)を持ち上げ、カ チ ッ と はま る
ま で ス ラ イ ド レールの背面か ら レール調整ブ ラ ケ ッ ト を完全に伸ば し ます。
4. 背面レールロ ッ ク キ ャ リ アのピ ン を、後面マウン ト フ ラ ン ジの穴に合わせます。
5. 調整 タ ブ(図 3(4 ページ) を参照)を押 し て、ス ラ イ ド レールの背面を背面マウン ト フ ラ ン ジに固定 し ます。
注:ピ ンは、マウン ト フ ラ ン ジ と ス ラ イ ド レールに完全に差 し 込んで く だ さ い。
3
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの 4 支柱ラ ッ ク へのマウン ト
図3
ス ラ イ ド レールの長 さ の調整
次の表で、図 3(4 ページ) の各 コ ンポーネ ン ト について説明 し ます。
1
調整 タ ブ
3
ピ ンがマウン ト フ ラ ン ジ と ス ラ イ ド レールに完全に差 し 込まれて
いない
2
リ リ ース タ ブ
4
ピ ンがマウン ト フ ラ ン ジ と ス ラ イ ド レールに完全に差 し 込まれて
いる
6. 前面レールロ ッ ク キ ャ リ ア上のピ ン(図 4(5 ページ) を参照)を、前面マウン ト フ ラ ン ジに合わせます。
レール長を調整 し た場合は、レールロ ッ ク キ ャ リ ア を ス ラ イ ド レールの背面に向けて押 し 、ス ラ イ ド レールを マウン ト
フ ラ ン ジに合わせます。
7. 調整 タ ブ を押 し て、ス ラ イ ド レールの前面を前面マウン ト フ ラ ン ジに固定 し ます。
注:ピ ンは、マウン ト フ ラ ン ジ と ス ラ イ ド レールに完全に差 し 込んで く だ さ い。
8. も う 1 つのス ラ イ ド レールに対 し て こ れら のス テ ッ プ を繰 り 返 し ます。
4
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの 4 支柱ラ ッ ク へのマウン ト
図4
ス ラ イ ド レール と マウン ト フ ラ ン ジの位置合わせ
次の表で、図 4(5 ページ) の各 コ ンポーネ ン ト について説明 し ます。
1
調整 タ ブ
4
ピ ンがマウン ト フ ラ ン ジ と ス ラ イ ド レールに完全に差 し 込ま
れている
2
マウン ト フ ラ ン ジ
5
ピ ンがマウン ト フ ラ ン ジ と ス ラ イ ド レールに完全に差 し 込ま
れていない
3
ピン
ア プ ラ イ ア ン スのス ラ イ ド レールへの取 り 付け
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を ス ラ イ ド レールに取 り 付けるには、次の手順を実行 し ます。
1. サーバを ス ラ イ ド レールに合わせ、ラ ッ ク キ ャ ビ ネ ッ ト に完全に収ま る ま で押 し ます。
2. 取 り 付けネジで、サーバを前面マウン ト フ ラ ン ジに固定 し ます(図 5(6 ページ) を参照)。
注:サーバがラ ッ クのキ ャ ビ ネ ッ ト に挿入 さ れる際の妨げ と な る場合を除き、輸送用ブ ラ ケ ッ ト はス ラ イ ド レールに付け
たま まに し ます。輸送用ブ ラ ケ ッ ト を取 り 外す と きは、手順 3 を参照 し て く だ さ い。
5
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの 4 支柱ラ ッ ク へのマウン ト
図5
ス ラ イ ド レール上でのサーバの位置合わせ
次の表で、図 5(6 ページ) の各 コ ンポーネ ン ト について説明 し ます。
1
輸送用ブ ラ ケ ッ ト
2
ACS サーバ
3
取 り 付けネジ
3. 輸送用ブ ラ ケ ッ ト 上で、図のよ う に リ リ ース タ ブ(図 6(7 ページ) を参照)を押 し 、ス ラ イ ド レールから輸送用ブ ラ ケ ッ
ト を取 り 外 し ます。
4. も う 1 つの輸送用ブ ラ ケ ッ ト に も手順 3 を繰 り 返 し ます。取 り 外 し たブ ラ ケ ッ ト は、将来使用する場合に備えて保管 し て
お き ます。
注:サーバが取 り 付け られた状態で ラ ッ ク キ ャ ビ ネ ッ ト を輸送する場合は、その前に輸送用ブ ラ ケ ッ ト を ス ラ イ ド レールに
再度取 り 付ける必要があ り ます。輸送用ブ ラ ケ ッ ト を再度取 り 付ける には、逆の手順を実行 し ます。
6
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
ケーブルの接続
図6
輸送用ブ ラ ケ ッ ト の取 り 外 し
次の表で、図 6(7 ページ) の コ ンポーネ ン ト について説明 し ます。
1
リ リ ース タ ブ
ケーブルの接続
こ こ では、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を ネ ッ ト ワー ク およびア プ ラ イ ア ン ス コ ン ソ ールに接続する方法につい
て説明 し ます。こ の項では、次の内容について説明 し ます。

ネ ッ ト ワー ク イ ン タ ー フ ェ イ スの接続(8 ページ)

コ ン ソ ールの接続(16 ページ)

キーボー ド と ビデオ モニ タ の接続(17 ページ)

ケーブル管理(17 ページ)
図7
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの背面図
2
197065
1
8
4
6
7
5
4
3
次の表で、図 7(7 ページ) の各 コ ンポーネ ン ト について説明 し ます。
.
1
AC 電源 コ ン セ ン ト
5
(ブ ロ ッ ク)GigabitEthernet 1
2
(ブ ロ ッ ク)GigabitEthernet
6
(使用中)GigabitEthernet 0
3
シ リ アル コ ネ ク タ
7
USB 3 コ ネ ク タ
4
ビデオ コ ネ ク タ
8
USB 4 コ ネ ク タ
7
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
ケーブルの接続
ケーブル(必要に応 じ てキーボー ド 、モニ タ ケーブルな ど)をサーバの背面に接続 し ます。ケーブルはサーバの左隅にま と め
(背面か ら見た と き に図 8(8 ページ) のよ う に し ます)、ケーブル ス ト ラ ッ プ を使用 し てス ラ イ ド レールに固定 し ます。
図8
ケーブルの接続
ネ ッ ト ワー ク イ ン タ ー フ ェ イ スの接続
警告:雷が発生 し ている と き には、シス テムに手を加えた り 、ケーブルの接続や取 り 外 し を行っ た り し ないで く だ さ い。ス テー
ト メ ン ト 1001
こ こ では、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス イ ーサネ ッ ト ポー ト を接続する方法について説明 し ます。
イ ーサネ ッ ト コ ネ ク タ は、Serial over LAN(SoL)ケーブルをサポー ト し ています。RJ-45 ポー ト は、標準的なス ト レー ト およ
び ク ロ ス カ テ ゴ リ 5 Unshielded Twisted-Pair(UTP)ケーブルをサポー ト し ています。シ ス コ ではカ テ ゴ リ 5 UTP ケーブル
を販売 し ていません。市販のケーブルを使用 し て く だ さ い。
ケーブルを ア プ ラ イ ア ン スのイ ーサネ ッ ト ポー ト に接続するには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源がオ フ にな っ ている こ と を確認 し ます。
2. ケーブルの一方の端を、ア プ ラ イ ア ン ス上の GigabitEthernet 0 ポー ト に接続 し ます。
3. 他方の端を ネ ッ ト ワー クのス イ ッ チに接続 し ます。
イ ーサネ ッ ト ポー ト コ ネ ク タ
CSACS 1121 シ リ ーズ ア プ ラ イ ア ン スには、2 つの統合型デ ュ アル ポー ト イ ーサネ ッ ト コ ン ト ロー ラが搭載 さ れています。
SNS-3400 シ リ ーズ ア プ ラ イ ア ン スには、4 つの統合型デ ュ アル ポー ト イ ーサネ ッ ト コ ン ト ロー ラが搭載 さ れています。
ACS は複数の NIC をサポー ト し ています。詳細については、複数のネ ッ ト ワー ク イ ン タ ー フ ェ イ ス コ ネ ク タ (9 ページ)を参
照 し て く だ さ い。こ れ らの コ ン ト ロー ラ では 10-Mb/s、100-Mb/s、または 1000-Mb/s ネ ッ ト ワー ク に接続する ためのイ ン
タ ー フ ェ イ ス と 全二重(FDX)機能が提供 さ れ、イ ーサネ ッ ト LAN 上でデー タ を同時に送受信で き ます。
イ ーサネ ッ ト ポー ト にア ク セスするには、カ テ ゴ リ 3、4、5、5E、または 6 のシール ド な し ツ イ ス ト ペア(UTP)ケーブルを、ア
プ ラ イ ア ン スの背面にある RJ-45 コ ネ ク タ に接続 し ます。
表 2(9 ページ) に、UTP ケーブルのカ テ ゴ リ を示 し ます。
8
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
ケーブルの接続
表2
イ ーサネ ッ ト ケーブル接続ガ イ ド ラ イ ン
タ イプ
説明
10BASE-T
EIA カ テ ゴ リ 3、4、または 5 UTP(2 または 4 ペア)、最大 328
フ ィ ー ト (100 m)
100BASE-TX
EIA カ テ ゴ リ 5 UTP(2 ペア)、最大 328 フ ィ ー ト (100 m)
1000BASE-T
EIA カ テ ゴ リ 6 UTP(推奨)、カ テ ゴ リ 5E UTP または 5 UTP2 ペ
ア)、最大 328 フ ィ ー ト (100 m)
図 9(9 ページ) に、イ ーサネ ッ ト RJ-45 ポー ト と プ ラ グを示 し ます。
RJ-45 ポー ト と プ ラ グ
210222
図9
87654321
RJ-45 connector
表 3(9 ページ) の一覧では、コ ネ ク タ で使用 さ れる RJ-45 ピ ン信号について説明 し ます。
表3
イ ーサネ ッ ト ポー ト のピ ン配列
イ ーサネ ッ ト ポー
ト のピ ン
信号
説明
1
TxD+
送信デー タ +
2
TxD–
送信デー タ –
3
RxD+
受信デー タ +
4
終端ネ ッ ト ワー ク
接続な し
5
終端ネ ッ ト ワー ク
接続な し
6
RxD–
受信デー タ –
7
終端ネ ッ ト ワー ク
接続な し
8
終端ネ ッ ト ワー ク
接続な し
複数のネ ッ ト ワー ク イ ン タ ー フ ェ イ ス コ ネ ク タ
Cisco SNS3500 や Cisco SNS3400、仮想マシ ン、または CSACS-1121 プ ラ ッ ト フ ォ ーム と ACS 5.8.1 の組み合わせでは、
イ ーサネ ッ ト 0、イ ーサネ ッ ト 1、イ ーサネ ッ ト 2、イ ーサネ ッ ト 3、イ ーサネ ッ ト 4、イ ーサネ ッ ト 5 の 6 種類のネ ッ ト ワー ク
イ ン タ ー フ ェ イ スが使用で き ます。
注:システム障害を防ぐ ため、イーサネ ッ ト イ ン タ ーフ ェ イ ス 0 がオンにな っ てお り 、正常に動作し ている こ と を確認 し ます。
表 4(10 ページ) に、ネ ッ ト ワー ク イ ン タ ー フ ェ イ ス間に分散 さ れた ACS 5.8.1 サービ ス を示 し ます。
9
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
ケーブルの接続
表4
ネ ッ ト ワー ク イ ン タ ー フ ェ イ ス間での機能イ ン タ ー フ ェ イ スの分布
機能イ ン タ ー フ ェ イ ス
ネ ッ ト ワー ク イ ン タ ー フ ェ イ ス
顧客ロギング
イ ーサネ ッ ト 0 のポー ト
デバイ ス管理(TACACS+)
すべて
分散管理
イ ーサネ ッ ト 0 のポー ト
外部 ID ス ト ア(AD、LDAP、および RSA)
イ ーサネ ッ ト 0 のポー ト
管理 GUI(HTTP)
イ ーサネ ッ ト 0 のポー ト
管理 CLI(Secure Shell(SSH))
イ ーサネ ッ ト 0 のポー ト
モニ タ リ ング と ト ラ ブルシ ュ ーテ ィ ング/ACS View
の syslog
すべて
ネ ッ ト ワー ク ア ク セス(RADIUS)
すべて
RADIUS プ ロキシ
すべて
TACACS+ プ ロキシ
すべて
ACS の管理機能ではイ ーサネ ッ ト イ ン タ ー フ ェ イ ス 0 だけが使用 さ れますが、認証、許可、およびア カ ウン テ ィ ング(AAA)プ
ロ ト コ ルでは、設定 さ れているすべてのネ ッ ト ワー ク イ ン タ ー フ ェ イ スが使用 さ れます。分散導入では、ACS ノ ー ド を イ ーサ
ネ ッ ト 0 だけに接続する必要があ り ます。syslog メ ッ セージは、ロ グ コ レ ク タ のイ ーサネ ッ ト 0 イ ン タ ー フ ェ イ スで送受信
さ れます。潜在的なセキ ュ リ テ ィ 上の問題を防止する ため、ある イ ン タ ー フ ェ イ スから別のイ ン タ ー フ ェ イ スへのデー タ 転送
は禁止 さ れています。外部 ID ス ト アはイ ーサネ ッ ト 0 イ ン タ ー フ ェ イ スだけでサポー ト さ れます。ACS 5.8.1 では、RADIUS
および TACACS+ プ ロキシ機能用に も 複数のネ ッ ト ワー ク イ ン タ ー フ ェ イ スがサポー ト さ れます。
シス コ では、ACS で異な る イ ン タ ー フ ェ イ スご と に異な るサブネ ッ ト の IP ア ド レ ス を使用する こ と を推奨 し ています。ACS
で異な る イ ン タ ー フ ェ イ スに同 じ サブネ ッ ト の IP ア ド レ ス を使用する と 、同 じ サブネ ッ ト の IP ア ド レ スに対 し て同 じ MAC
ア ド レ ス を も つ ARP 応答を送信する こ と にな り ます。こ の推奨は NIC ボンデ ィ ング機能には適用 さ れません。イ ーサネ ッ ト
0 と イ ーサネ ッ ト 1 イ ン タ ー フ ェ イ スの両方を同 じ サブネ ッ ト から IP ア ド レ ス を使用 し て設定する と 、CLI および ACS 管理
イ ン タ ー フ ェ イ スに イ ーサネ ッ ト 0 と イ ーサネ ッ ト 1 の両方のイ ン タ ー フ ェ イ スから ア ク セスで き る よ う にな り ます。その
ため、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 0 のみを使用 し て ACS(CLI および ACS Web イ ン タ ー フ ェ イ ス)を制限する には、イ ー
サネ ッ ト 0 と イ ーサネ ッ ト 1 イ ン タ ー フ ェ イ スの IP ア ド レ スが別のサブネ ッ ト から 設定 さ れる必要があ り ます。
複数のネ ッ ト ワー ク イ ン タ ー フ ェ イ スの設定
デ フ ォル ト では、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 0 は ACS に割 り 当て られた IP ア ド レ ス を取得 し ます。一方、他のイ ーサ
ネ ッ ト ポー ト には IP ア ド レ ス を手動で設定する必要があ り ます。
イ ーサネ ッ ト ポー ト 用の IP ア ド レ ス を設定する には、次の手順を実行 し ます。
1. CLI ユーザ名 と パスワー ド を使用 し て、ACS CLI にログ イ ン し ます。
2. config t と 入力 し て ACS CLI の コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し ます。
3. interface GigabitEthernet number コ マ ン ド を入力 し ます。
4. イ ン タ ー フ ェ イ ス を ア ッ プにするには、no shutdown コ マ ン ド を入力 し ます。
5. ip address ip address subnet mask コ マ ン ド を入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
Changing the IP may result in undesired side effects on any installed application(s).
Are you sure you want to proceed? Y/N [N]:
6. Y と 入力 し ます。
10
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
ケーブルの接続
指定 し た イ ン タ ー フ ェ イ スが、指定の IP ア ド レ スに設定 さ れます。
ACS は自動的に再起動 し ます。し ばら く 待っ てから 、すべてのプ ロ セスが正常に稼働 し ている こ と を確認 し ます。
IPv6 対応のネ ッ ト ワー ク では、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 0 はデ ュ アル ス タ ッ ク のイ ン タ ー フ ェ イ ス と し て機能で き
ますが、IPv4 ア ド レ ス を設定する必要があ り ます。イ ーサネ ッ ト 0 以外のイ ーサネ ッ ト イ ン タ ー フ ェ イ スでは、IPv6 ア ド レ
ス または IPv4 ア ド レ スのいずれかまたは両方を使用 し ます。他のイ ーサネ ッ ト ポー ト で IPv4 ア ド レ ス を使用する には、上記
の ip address Ipv4 address ip-mask コ マ ン ド を使用 し て IPv4 ア ド レ ス を設定する必要があ り ます。
注:ACS 5.8.1 は、IPv4 と IPv6 のデ ュ アル ス タ ッ ク ネ ッ ト ワーキング をサポー ト し ていますが、純粋な IPv6 ネ ッ ト ワー クは
サポー ト し ていません。
イ ーサネ ッ ト イ ン タ ー フ ェ イ スのボンデ ィ ング
ACS は、2 つの物理イ ン タ ー フ ェ イ スから 1 つの仮想イ ン タ ー フ ェ イ スへのボンデ ィ ングをサポー ト し ています。この機能
は、ネ ッ ト ワー ク イ ン タ ー フ ェ イ ス カ ー ド (NIC)のボンデ ィ ング と 呼ばれます。2 つの物理イ ン タ ー フ ェ イ スから 1 つの仮想
イ ン タ ー フ ェ イ スへの こ のボンデ ィ ングは、2 つのイ ン タ ー フ ェ イ スのいずれかがダウン し た と き に、ACS がア ク セス要求を
処理するのを支援 し ます。ボン ド で 1 つの物理イ ン タ ー フ ェ イ スがダウンする と 、同 じ ボン ド のも う 一方の物理イ ン タ ー フ ェ
イ スが他方のバ ッ ク ア ッ プ と し て機能 し 、こ のボンデ ィ ングに送信 さ れるすべての要求を処理 し ます。ACS の NIC ボンデ ィ
ング機能は、も う 一方のイ ン タ ー フ ェ イ スがダウン し た場合に 1 つの物理イ ン タ ー フ ェ イ スのバ ッ ク ア ッ プのみを提供 し ま
す。ロー ド バラ ン シ ングな どの NIC ボンデ ィ ングの他の一般的な機能は、サポー ト さ れていません。ACS 5.8.1 には 6 つの
イ ーサネ ッ ト イ ン タ ー フ ェ イ スが使用可能なので、3 つのボン ド を作成で き ます。
ACS での NIC ボンデ ィ ン グの作成に関する注意事項:

ボン ド 0:イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 0 と イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 1 を組み合わせて、ボン ド 0 を作成で き
ます。イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 0 と 1 は、ボン ド 0 のス レーブ と し て動作 し ます。ボン ド 0 では、イ ーサネ ッ ト イ
ン タ ー フ ェ イ ス 0 はプ ラ イ マ リ ス レーブ であ り 、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 1 はセ カ ン ダ リ ス レーブ です。そのた
め、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 0 がダウンする と 、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 1 がイ ーサネ ッ ト イ ン タ ー フ ェ
イ ス 0 のバ ッ ク ア ッ プ と し て機能 し 、すべての要求を処理 し ます。イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 1 は、ボン ド 0 のプ ラ
イ マ リ ス レーブにする こ と はで き ません。ボン ド 0 はイ ーサネ ッ ト イ ン タ ー フ ェ イ ス 0 の IP ア ド レ ス を取得 し 、イ ーサ
ネ ッ ト イ ン タ ー フ ェ イ ス 1 の IP ア ド レ ス を削除 し ます。ボン ド 0 はイ ーサネ ッ ト イ ン タ ー フ ェ イ ス 0 の MAC ア ド レ
ス を取得 し 、同 じ ア ド レ ス を イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 1 に割 り 当て ます。

ボン ド 1:イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 2 と イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 3 を組み合わせて、ボン ド 1 を作成で き
ます。イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 2 と 3 は、ボン ド 1 のス レーブ と し て動作 し ます。ボン ド 1 では、イ ーサネ ッ ト イ
ン タ ー フ ェ イ ス 2 はプ ラ イ マ リ ス レーブ であ り 、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 3 はセ カ ン ダ リ ス レーブ です。そのた
め、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 2 がダウンする と 、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 3 がイ ーサネ ッ ト イ ン タ ー フ ェ
イ ス 2 のバ ッ ク ア ッ プ と し て機能 し 、すべての要求を処理 し ます。イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 3 は、ボン ド 1 のプ ラ
イ マ リ ス レーブにする こ と はで き ません。ボン ド 1 はイ ーサネ ッ ト イ ン タ ー フ ェ イ ス 2 の IP ア ド レ ス を取得 し 、イ ーサ
ネ ッ ト イ ン タ ー フ ェ イ ス 3 の IP ア ド レ ス を削除 し ます。ボン ド 1 はイ ーサネ ッ ト イ ン タ ー フ ェ イ ス 2 の MAC ア ド レ
ス を取得 し 、同 じ ア ド レ ス を イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 3 に割 り 当て ます。

ボン ド 2:イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 4 と イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 5 を組み合わせて、ボン ド 2 を作成で き
ます。イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 4 と 5 は、ボン ド 2 のス レーブ と し て動作 し ます。ボン ド 2 では、イ ーサネ ッ ト イ
ン タ ー フ ェ イ ス 4 はプ ラ イ マ リ ス レーブ であ り 、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 5 はセ カ ン ダ リ ス レーブ です。そのた
め、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 4 がダウンする と 、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 5 がイ ーサネ ッ ト イ ン タ ー フ ェ
イ ス 4 のバ ッ ク ア ッ プ と し て機能 し 、すべての要求を処理 し ます。イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 5 は、ボン ド 2 のプ ラ
イ マ リ ス レーブにする こ と はで き ません。ボン ド 2 はイ ーサネ ッ ト イ ン タ ー フ ェ イ ス 4 の IP ア ド レ ス を取得 し 、イ ーサ
ネ ッ ト イ ン タ ー フ ェ イ ス 5 の IP ア ド レ ス を削除 し ます。ボン ド 2 はイ ーサネ ッ ト イ ン タ ー フ ェ イ ス 4 の MAC ア ド レ
ス を取得 し 、同 じ ア ド レ ス を イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 5 に割 り 当て ます。

前述のよ う に、ACS ではボン ド 0、ボン ド 1、ボン ド 2 の 3 つのボン ド のみ持つ こ と がで き ます。イ ン タ ー フ ェ イ ス 1 と
2、3 と 4、1 と 5 をボンデ ィ ン グする こ と はで き ません。イ ーサネ ッ ト 2 またはイ ーサネ ッ ト 3 イ ン タ ー フ ェ イ ス を イ ー
サネ ッ ト 0 のバ ッ ク ア ッ プ イ ン タ ー フ ェ イ ス と する こ と はで き ません。他も 同様です。
11
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
ケーブルの接続

1 つのボン ド 内では、関わ っ ている 2 つの物理イ ーサネ ッ ト イ ン タ ー フ ェ イ スが同 じ サブネ ッ ト にある必要があ り ます。
異な るサブネ ッ ト か ら イ ーサネ ッ ト イ ン タ ー フ ェ イ ス と のイ ン タ ー フ ェ イ ス ボンデ ィ ング を作成で き ません。ボン ド 0
を作成する前に、イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 0 に IPv4 ア ド レ スが割 り 当て ら れている必要があ り ます。同様に、
IPv4 または IPv6 ア ド レ スがイ ーサネ ッ ト 2 イ ン タ ー フ ェ イ スに割 り 当て られずに、ボン ド 1 を作成で き ません。

イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 0 は管理イ ン タ ー フ ェ イ ス、ラ ン タ イ ム イ ン タ ー フ ェ イ スの両方 と し て動作 し ますが、
他のイ ン タ ー フ ェ イ スはラ ン タ イ ム イ ン タ ー フ ェ イ ス と し てのみ動作 し ます。ACS では、ボン ド 0 を作成 し 、他のイ ーサ
ネ ッ ト イ ン タ ー フ ェ イ ス を そのま まの状態に し てお く こ と がで き ます。こ の場合、ボン ド 0 は管理イ ン タ ー フ ェ イ ス、ラ
ン タ イ ム イ ン タ ー フ ェ イ スの両方 と し て機能 し 、他のイ ーサネ ッ ト はラ ン タ イ ム イ ン タ ー フ ェ イ ス と な り ます。ボン ド
0、ボン ド 1、ボン ド 2 の 3 つのボン ド を作成する と 、ボン ド 0 は管理イ ン タ ー フ ェ イ ス、ラ ン タ イ ム イ ン タ ー フ ェ イ スの
両方 と し て機能 し 、ボン ド 1、ボン ド 2 はラ ン タ イム イ ン タ ー フ ェ イ ス と な り ます。

ボンデ ィ ングでは、プ ラ イ マ リ ス レーブ イ ン タ ー フ ェ イ スの IP ア ド レ ス を変更で き ます。ボンデ ィ ングはプ ラ イ マ リ ス
レーブの IP ア ド レ ス を取得するので、新 し い IP ア ド レ スがボンデ ィ ング イ ン タ ー フ ェ イ スに割 り 当て られます。

イ ン タ ー フ ェ イ スのボンデ ィ ング を中断する と 、ボンデ ィ ング イ ン タ ー フ ェ イ スに割 り 当て られた IP ア ド レ スは、プ ラ
イ マ リ ス レーブ イ ン タ ー フ ェ イ スに再び割 り 当て られます。IP ア ド レ スがなければ、セ カ ン ダ リ ス レーブはダウン し ま
す。セ カ ン ダ リ ス レーブに対 し て IP ア ド レ ス を手動で設定する必要があ り ます。

分散導入で ACS イ ン ス タ ン スに対 し て イ ン タ ー フ ェ イ ス ボンデ ィ ング を設定する場合、こ の導入から ACS イ ン ス タ ン
スの登録を解除 し 、イ ン タ ー フ ェ イ スのボンデ ィ ング を設定 し てから、再び ACS イ ン ス タ ン ス を この導入に登録 し ます。

show running-config および show interface コ マ ン ド を使用 し て、ボンデ ィ ング イ ン タ ー フ ェ イ スの情報を参照 し て
く だ さ い。
イ ン タ ー フ ェ イ ス ボンデ ィ ングの設定
ボン ド 0 を作成するには、次の手順を実行 し ます。
1. CLI ユーザ名 と パスワー ド を使用 し て、ACS CLI にログ イ ン し ます。
2. config t と 入力 し て コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し ます。
3. interface GigabitEthernet 0 コ マ ン ド を入力 し ます。
4. イ ン タ ー フ ェ イ ス を ア ッ プにするには、no shutdown コ マ ン ド を入力 し ます。
5. backup interface GibabitEthernet 1 コ マ ン ド を入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
WARN: IP address of interface eth1 will be removed once NIC bonding is enabled.
Configuring backup interface may result in undesired side effects on any installed application(s).
Are you sure you want to proceed? Y/N [N]:
6. Y と 入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
Shutting down ntpd:
[ OK
ntpd: Synchronizing with time server:
[ OK
Starting ntpd:
[ OK
Bonding Interface was modified.
ACS is restarting and a new HTTP certificate will be generated.
Stopping ACS.
Stopping Management and View........
]
]
]
ボン ド 0 が設定 さ れま し た。
ACS は自動的に再起動 し ます。し ばら く 待っ てから 、すべてのプ ロ セスが正常に稼働 し ている こ と を確認 し ます。
12
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
ケーブルの接続
ボン ド 1 を作成するには、次の手順を実行 し ます。
1. CLI ユーザ名 と パスワー ド を使用 し て、ACS CLI にログ イ ン し ます。
2. config t と 入力 し て コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し ます。
3. interface GigabitEthernet 2 コ マ ン ド を入力 し ます。
4. イ ン タ ー フ ェ イ ス を ア ッ プにするには、no shutdown コ マ ン ド を入力 し ます。
5. backup interface GigabitEthernet 3 コ マ ン ド を入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
WARN: IP address of interface eth3 will be removed once NIC bonding is enabled.
Configuring backup interface may result in undesired side effects on any installed application(s).
Are you sure you want to proceed? Y/N [N]:
6. Y と 入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
Shutting down ntpd:
[ OK
ntpd: Synchronizing with time server:
[ OK
Starting ntpd:
[ OK
Bonding Interface was modified.
ACS is restarting and a new HTTP certificate will be generated.
Stopping ACS.
Stopping Management and View........
]
]
]
ボン ド 1 が設定 さ れま し た。
ACS は自動的に再起動 し ます。し ばら く 待っ てから 、すべてのプ ロ セスが正常に稼働 し ている こ と を確認 し ます。
ボン ド 2 を作成するには、次の手順を実行 し ます。
1. CLI ユーザ名 と パスワー ド を使用 し て、ACS CLI にログ イ ン し ます。
2. config t と 入力 し て コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し ます。
3. interface GigabitEthernet 4 コ マ ン ド を入力 し ます。
4. イ ン タ ー フ ェ イ ス を ア ッ プにするには、no shutdown コ マ ン ド を入力 し ます。
5. backup interface GigabitEthernet 5 コ マ ン ド を入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
WARN: IP address of interface eth5 will be removed once NIC bonding is enabled.
Configuring backup interface may result in undesired side effects on any installed application(s).
Are you sure you want to proceed? Y/N [N]:
13
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
ケーブルの接続
6. Y と 入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
Shutting down ntpd:
[ OK
ntpd: Synchronizing with time server:
[ OK
Starting ntpd:
[ OK
Bonding Interface was modified.
ACS is restarting and a new HTTP certificate will be generated.
Stopping ACS.
Stopping Management and View........
]
]
]
ボン ド 2 が設定 さ れま し た。
ACS は自動的に再起動 し ます。し ばら く 待っ てから 、すべてのプ ロ セスが正常に稼働 し ている こ と を確認 し ます。
NIC ボン ド の削除
backup interface コ マ ン ド の no 形式を使用 し て、ACS から NIC ボンデ ィ ングを削除 し ます。
ボン ド 0 を削除するには、次の手順を実行 し ます。
1. CLI ユーザ名 と パスワー ド を使用 し て、ACS CLI にログ イ ン し ます。
2. config t と 入力 し て コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し ます。
3. interface GigabitEthernet 0 コ マ ン ド を入力 し ます。
4. no backup interface GigabitEthernet 1 コ マ ン ド を入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
Removing backup interface configuration may result in undesired side effects on any installed application(s).
Are you sure you want to proceed? Y/N [N]:
5. Y と 入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
Shutting down ntpd:
[ OK
ntpd: Synchronizing with time server:
[ OK
Starting ntpd:
[ OK
Bonding Interface was modified.
ACS is restarting and a new HTTP certificate will be generated.
ACS is not running.
To start ACS type 'application start acs'.
Starting ACS ..........
To verify that ACS processes are running, use the
'show application status acs' command.
]
]
]
ボン ド 0 が削除 さ れま し た。
ACS は自動的に再起動 し ます。し ばら く 待っ てから 、すべてのプ ロ セスが正常に稼働 し ている こ と を確認 し ます。
ボン ド 1 を削除するには、次の手順を実行 し ます。
1. CLI ユーザ名 と パスワー ド を使用 し て、ACS CLI にログ イ ン し ます。
2. config t と 入力 し て コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し ます。
3. interface GigabitEthernet 2 コ マ ン ド を入力 し ます。
14
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
ケーブルの接続
4. no backup interface GigabitEthernet 3 コ マ ン ド を入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
Removing backup interface configuration may result in undesired side effects on any installed application(s).
Are you sure you want to proceed? Y/N [N]:
5. Y と 入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
Shutting down ntpd:
[ OK
ntpd: Synchronizing with time server:
[ OK
Starting ntpd:
[ OK
Bonding Interface was modified.
ACS is restarting and a new HTTP certificate will be generated.
ACS is not running.
To start ACS type 'application start acs'.
Starting ACS..........
To verify that ACS processes are running, use the
'show application status acs' command.
]
]
]
ボン ド 1 が削除 さ れま し た。
ACS は自動的に再起動 し ます。し ばら く 待っ てから 、すべてのプ ロ セスが正常に稼働 し ている こ と を確認 し ます。
ボン ド 2 を削除するには、次の手順を実行 し ます。
1. CLI ユーザ名 と パスワー ド を使用 し て、ACS CLI にログ イ ン し ます。
2. config t と 入力 し て コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し ます。
3. interface GigabitEthernet 4 コ マ ン ド を入力 し ます。
4. no backup interface GigabitEthernet 5 コ マ ン ド を入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
Removing backup interface configuration may result in undesired side effects on any installed application(s).
Are you sure you want to proceed? Y/N [N]:
5. Y と 入力 し ます。
次の メ ッ セージが コ ン ソ ールに表示 さ れます。
Shutting down ntpd:
[ OK
ntpd: Synchronizing with time server:
[ OK
Starting ntpd:
[ OK
Bonding Interface was modified.
ACS is restarting and a new HTTP certificate will be generated.
ACS is not running.
To start ACS type 'application start acs'.
Starting ACS..........
To verify that ACS processes are running, use the
'show application status acs' command.
]
]
]
ボン ド 2 が削除 さ れま し た。
ACS は自動的に再起動 し ます。し ばら く 待っ てから 、すべてのプ ロ セスが正常に稼働 し ている こ と を確認 し ます。
15
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
ケーブルの接続
コ ン ソ ールの接続
警告:雷が発生 し ている と き には、シス テムに手を加えた り 、ケーブルの接続や取 り 外 し を行っ た り し ないで く だ さ い。ス テー
ト メ ン ト 1001
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スには、コ ン ソ ール端末を ア プ ラ イ ア ン スに接続する ための DCE モー ド の コ ン ソ ール
ポー ト があ り ます。ア プ ラ イ ア ン スの コ ン ソ ール ポー ト では、DB-9 シ リ アル コ ネ ク タ が使用 さ れています。
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス上の コ ン ソ ール ポー ト には、EIA/TIA-232 非同期シ リ アル(DB-9)コ ネ ク タ が含まれ
ています。こ のシ リ アル コ ン ソ ール コ ネ ク タ (ポー ト )を使用する こ と で、端末( タ ー ミ ナル エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ ア
が動作する PC か ASCII 端末)を コ ン ソ ール ポー ト に接続 し 、ア プ ラ イ ア ン スにロー カルにア ク セスで き ます。
タ ー ミ ナル エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ アが動作する PC を コ ン ソ ール ポー ト に接続するには、両端が DB-9 メ スのス ト
レー ト ケーブルを使用 し ます。
ASCII 端末を コ ン ソ ール ポー ト に接続するには、片方が DB-9 メ スで も う 一方が DB-25 オスのス ト レー ト ケーブル と 、
DB-25 メ スか ら DB-25 メ スへの変換アダプ タ を使用 し ます。
端末または タ ー ミ ナル エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ アが動作する PC を、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの コ ン
ソ ール ポー ト に接続するには、次の手順を実行 し ます。
1. ス ト レー ト ケーブルを使用 し て端末を コ ン ソ ール ポー ト に接続 し ます。
2. 端末または タ ー ミ ナル エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ ア を、9600 ボー、8 デー タ ビ ッ ト 、パ リ テ ィ な し 、1 ス ト ッ プ ビ ッ
ト 、ハー ド ウ ェ ア フ ロー制御な し に設定 し ます。
シ リ アル(コ ン ソ ール)ポー ト コ ネ ク タ
CSACS 1121 シ リ ーズ ア プ ラ イ ア ン スでは、1 個のシ リ アル ポー ト コ ネ ク タ が、ア プ ラ イ ア ン スの背面パネルにあ り ます。
図 10(16 ページ) に、ア プ ラ イ ア ン スの背面パネルにある 9 ピ ン、オス D シ ェ ル シ リ アル ポー ト コ ネ ク タ のピ ン番号の割 り
当て を示 し ます。こ れ らのピ ン番号の割 り 当ては、RS-232-C で定義 さ れてお り 、業界標準に準拠 し ています。
図 10
シ リ アル ポー ト コ ネ ク タ
5
83193
1
6
9
表 5(16 ページ)にシ リ アル( コ ン ソ ール)ポー ト のピ ン配置を示 し ます。
表5
DB-9 シ リ アル( コ ン ソ ール)ポー ト のピ ン配置
シ リ アル ポー ト
ピン
信号
説明
1
DCD
デー タ キ ャ リ ア検知
2
RXD
受信デー タ
3
TXD
送信デー タ
4
DTR
デー タ タ ー ミ ナル レデ ィ
5
GND
信号アース
6
DSR
デー タ セ ッ ト レデ ィ
7
RTS
送信要求
8
CTS
Clear To Send
9
RI
リ ング イ ン ジケー タ
16
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの電源投入
キーボー ド と ビデオ モニ タ の接続
警告:雷が発生 し ている と き には、シス テムに手を加えた り 、ケーブルの接続や取 り 外 し を行っ た り し ないで く だ さ い。ス テー
ト メ ン ト 1001
こ こ では、キーボー ド と ビデオ モニ タ を CSACS-1121 シ リ ーズ アプ ラ イ ア ンスに接続するための方法について説明 し ます。
キーボー ド と ビデオ モニ タ の代わ り に、シ リ アル コ ン ソ ールを使用 し て CSACS-1121 ア プ ラ イ ア ン スに接続で き ます。
CSACS-1121 ア プ ラ イ ア ン スはマウス をサポー ト し ていません。
CSACS-1121 には、ア プ ラ イ ア ン スの前面 と 背面に USB ポー ト があ り 、キーボー ド と ビデオ モニ タ を接続する ために使用
で き ます。
キーボー ド と ビデオ モニ タ を ア プ ラ イ ア ン スに接続するには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源がオ フ にな っ ている こ と を確認 し ます。
2. キーボー ド ケーブルの端を、ア プ ラ イ ア ン スの背面パネルにある PS/2(キーボー ド )ポー ト に接続 し ます。
3. ビデオ モニ タ ケーブルの端を、ア プ ラ イ ア ン スの背面パネルにある PS/2(ビデオ モニ タ )ポー ト に接続 し ます。
4. ア プ ラ イ ア ン スの電源を オンに し ます。
ケーブル管理
ケーブル管理は、ア プ ラ イ ア ン スの設定の中で、最も外観に関係する作業です。し か し 、ケーブル管理には時間がかかる ため、
放置 し がち です。
今日の装置ラ ッ クは、従来よ り も多 く の装置を収納する よ う にな っ ています。こ のため、ラ ッ クの内部 と 外部で整然 と し た
ケーブル管理を行 う 必要性が高ま っ ています。ケーブル管理が適切でない と 、ケーブルが損傷 し た り ケーブルの追加や変更に
時間がかか っ た り する だけでな く 、重要な通気やア ク セスが妨げ られます。こ れらの問題によ り 、装置のパフ ォ ーマ ン スが低
下 し た り 、ダウン タ イ ムが長 く な っ た り するおそれがあ り ます。
ケーブル管理を扱 う ための ソ リ ュ ーシ ョ ンは多数あ り ます。単純なケーブル管理 リ ン グから、垂直または水平収納容器、樋や
は し ごに至る ま で、さ ま ざ ま な ソ リ ュ ーシ ョ ンがあ り ます。
すべての CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス ケーブルは、ケーブル同士や装置の他の部分 と 干渉 し ないよ う に、適切に
整理する必要があ り ます。各地の慣習に従 っ て、ア プ ラ イ ア ン スに接続 さ れている ケーブルを適切に整理 し て く だ さ い。
設置手順を続行するには、次のセ ク シ ョ ンCSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの電源投入(17 ページ)に進んで く だ さ い。
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの電源投入
警告:電源 コ ー ド が接続 さ れている場合、電源に触れないで く だ さ い。電源ス イ ッ チ を備えたシス テムの場合、電源ス イ ッ チが
オ フ にな っ ていて も 、電源 コ ー ド が接続 さ れていれば、電源装置内部に入力電圧がかかっ ています。電源ス イ ッ チのないシス
テムの場合、電源 コ ー ド が接続 さ れていれば、電源装置内部に入力電圧がかかっ ています。ス テー ト メ ン ト 4
警告: こ の装置は接地 さ れる こ と を前提 と し ています。通常の使用時にホス ト が接地 さ れている こ と を確認 し て く だ さ い。ス
テー ト メ ン ト 39
こ こ では、次の項目について説明 し ます。

電源投入のためのチ ェ ッ ク リ ス ト (18 ページ)

電源投入手順(18 ページ)

LED の確認(19 ページ)
17
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの電源投入
電源投入のためのチ ェ ッ ク リ ス ト
次の状態では、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの電源を投入する準備が完了 し ています。

ア プ ラ イ ア ン スが し っか り と マウン ト さ れている。

電源、ネ ッ ト ワー ク、イ ン タ ー フ ェ イ ス ケーブルが適切に接続 さ れている。
電源投入手順
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの電源を投入 し 、その初期化 と セルフ テ ス ト を確認するには、次の手順を実行 し ま
す。手順が完了する と 、ア プ ラ イ ア ン ス を設定する準備がで き ます。
1. 安全に関する ガ イ ド ラ イ ン(1 ページ)の情報を確認 し て く だ さ い。
2. AC 電源 コ ー ド を、ア プ ラ イ ア ン スの背面にある電源コ ー ド レ セ プ タ クルに差 し 込みます(図 7(7 ページ) の 1 番を
参照)。
3. 電源 コ ー ド の他方の端を、設置場所の電源に接続 し ます。
4. ア プ ラ イ ア ン スの前面にある電源ボ タ ン を押 し ます(図 11(18 ページ) の 2 番を参照)。
ア プ ラ イ ア ン スが起動を開始 し ます。オペ レーテ ィ ング シス テムが起動 し た ら、基本的な ソ フ ト ウ ェ アの設定を初期化
で き ます。設定手順については、ソ フ ト ウ ェ ア イ ン ス ト ール ガ イ ド またはユーザ ガ イ ド を参照 し て く だ さ い。
図 11
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの正面図
4
3
2
5
6
7
1
8
CISCO
195214
Cisco 1121 Secure
Accrss Control System
9
10
次の表で、図 11(18 ページ) の各 コ ンポーネ ン ト について説明 し ます。
1
ア プ ラ イ ア ン ス電源 LED
6
シ ス テム エ ラ ー LED
2
電源制御ボ タ ン
7
USB 1 コ ネ ク タ
3
リセッ ト ボタ ン
8
USB 2 コ ネ ク タ
4
ハー ド デ ィ ス ク ド ラ イ ブ ア ク テ ィ ビ テ ィ LED
9
CD 取 り 出 し ボ タ ン
5
ロケー タ LED
10
CD ド ラ イ ブ ア ク テ ィ ビ テ ィ LED
18
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
ラ ッ ク キ ャ ビ ネ ッ ト の輸送の準備
LED の確認
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スが起動 し た ら、前面パネルの LED を観察 し ます。次の LED は、電源、ア ク テ ィ ビ テ ィ 、
ス テー タ ス情報を提供 し ます。
CSACS-1121 ア プ ラ イ ア ン スの前面パネル LED


ア プ ラ イ ア ン ス電源、緑:
—
電源がオンの場合に点灯。
—
電源がオ フか、動作電圧内で エ ラ ー条件が検出 さ れた場合に消灯。
ハー ド デ ィ ス ク ア ク テ ィ ビ テ ィ 、緑:
—
ア プ ラ イ ア ン ス ソ フ ト ウ ェ アが起動 し 、ア プ ラ イ ア ン スが動作可能な場合に点灯。
—
ア プ ラ イ ア ン スがまだ起動 し ていないか、起動プ ロ セスで エ ラ ー条件が検出 さ れた場合に消灯。
LED の詳細については、ト ラ ブルシ ュ ーテ ィ ング(1 ページ)を参照 し て く だ さ い。
ラ ッ ク キ ャ ビ ネ ッ ト の輸送の準備
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を、サーバが取 り 付け られた状態で別の場所に輸送するには、次の手順を実行 し ます。
1. 大き なネジ(図 12(19 ページ) を参照)を取 り 外 し 、廃棄 し ます。
2. 前面ネジ を取 り 外 し て保管 し ます。
3. 残 り 2 本の背面のネジ を緩めます。
4. レールを一杯に伸ば し 、保管 し ておいたネジ を大き なネジがあ っ た場所に挿入 し ます。
5. すべてのネジ を締めて レールを固定 し ます。
6. 反対側のレールに対 し てス テ ッ プ 1.大き なネジ(図 12(19 ページ) を参照)を取 り 外 し 、廃棄 し ます。(19 ページ) ~ 5.す
べてのネジ を締めて レールを固定 し ます。(19 ページ) を繰 り 返 し ます。
図 12
ラ ッ ク キ ャ ビ ネ ッ ト の輸送の準備
19
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの取 り 外 し または交換
次の表で、図 12(19 ページ) の各 コ ンポーネ ン ト について説明 し ます。
1
大き なネジ
2
前面ネジ
3
2 本の背面ネジ
7. 次のよ う に し てサーバを ラ ッ ク に固定する必要があ り ます。
a. 必要に応 じ て、サーバの背面か ら ケーブルを外 し ます。
b. サーバを ラ ッ クの外に 150 mm(6 イ ン チ)ス ラ イ ド さ せ、M6 ネジ を各ス ラ イ ド レールに挿入 し ます。
c. M6 ネジ でサーバを ラ ッ ク キ ャ ビ ネ ッ ト に固定 し ます。図 13(20 ページ) を参照 し て く だ さ い。
8. レールがラ ッ ク キ ャ ビ ネ ッ ト の背面に向けて完全に伸びている こ と を確認 し ます。
ス ラ イ ド レールか ら輸送用ブ ラ ケ ッ ト を取 り 外 し てある場合は、サーバが取 り 付け られた状態で ラ ッ ク キ ャ ビ ネ ッ ト を
輸送する前に、輸送用ブ ラ ケ ッ ト を再度取 り 付ける必要があ り ます。図 6(7 ページ) に示 し た手順 と 逆の手順を実行 し
て、輸送用ブ ラ ケ ッ ト を取 り 付けます。
図 13
ラ ッ ク キ ャ ビ ネ ッ ト を別の場所に移動する ための準備
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの取 り 外 し または交換
警告:電源ス イ ッ チのある シス テムの作業を行 う 前に電源を オ フ に し 、電源コ ー ド を抜いて く だ さ い。ス テー ト メ ン ト 1
警告:本製品の最終処分の際は、各国の法律や規制に従っ て く だ さ い。ス テー ト メ ン ト 1040
こ こ では、次の項目について説明 し ます。

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの取 り 外 し (21 ページ)

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの交換(21 ページ)
20
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの取 り 外 し または交換
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの取 り 外 し
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を ネ ッ ト ワー ク から 取 り 除 く には、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源を オ フ に し ます。
2. 電源 コ ー ド と ネ ッ ト ワー ク ケーブルを外 し ます。
3. ア プ ラ イ ア ン ス を ラ ッ クから物理的に取 り 外 し ます。
ア プ ラ イ ア ン スはネ ッ ト ワー ク上で定期的に通信 し ている ため、ネ ッ ト ワー クは、ア プ ラ イ ア ン スが応答 し な く な っ た こ
と を検出する と 、ア プ ラ イ ア ン スへの要求の送信を停止 し ます。こ の変化はユーザに見え ます。
注:別のアプ ラ イ ア ン スがネ ッ ト ワー ク に接続 さ れている場合、ネ ッ ト ワー クは別のアプ ラ イ ア ン スに要求を送信 し 続けます。
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの交換
ア プ ラ イ ア ン ス を交換するには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン ス を ネ ッ ト ワー クか ら取 り 除き ます。
2. 以前のア プ ラ イ ア ン スに対 し て使用 し たの と 同 じ 設置手順を使用 し て、新 し いア プ ラ イ ア ン ス を設置 し ます。
3. 取 り 除いたア プ ラ イ ア ン スに使用 し たの と 同 じ 設定パラ メ ー タ を使用 し て、新 し いア プ ラ イ ア ン ス を設定 し ます。
21
Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの取 り 外 し または交換
22
CSACS-1121 を使用 し た Cisco Secure
Access Control System のイ ン ス ト ール と
設定
こ の章では、CSACS-1121 と ACS 5.8.1 サーバを イ ン ス ト ールおよび初期設定する方法について説明 し ます。

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を使用 し た イ ン ス ト ール(1 ページ)

Cisco Secure ACS 5.8.1 ISO イ メ ージのダウン ロー ド (2 ページ)

ACS サーバのイ ン ス ト ール(2 ページ)

管理者パスワー ド の リ セ ッ ト (6 ページ)

ACS サーバの再イ メ ージ化(6 ページ)
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン ス を使用 し た イ ン ス ト ール
CSACS-1121 ア プ ラ イ ア ン スには、ACS 5.8.1 ソ フ ト ウ ェ アがあ らか じ めイ ン ス ト ール さ れています。こ こ では、イ ン ス ト ー
ル プ ロ セスの概要 と 、ACS を イ ン ス ト ールする前に実行する必要がある作業について説明 し ます。
ACS 5.8.1 のイ ン ス ト ールを開始する前に、次の作業を実行する必要があ り ます。
1. 箱を開けて内容を確認 し ます。開梱 と 出荷内容の確認(9 ページ)を参照 し て く だ さ い
2. Cisco 1121 Secure Access Control System ハー ド ウ ェ アの導入(1 ページ)を参照 し て く だ さ い
3. Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置準備(1 ページ)にある、一般的な注意事項 と 安全に関す
る警告を読みます。
4. ア プ ラ イ ア ン ス を ラ ッ ク に取 り 付けます。Cisco 1121 Secure Access Control System ハー ド ウ ェ アの設置(1 ページ)を
参照 し て く だ さ い
5. CSACS-1121 を ネ ッ ト ワー ク と ア プ ラ イ ア ン ス コ ン ソ ールに接続 し ます。ケーブルの接続(7 ページ)を参照 し て く だ
さい
6. CSACS-1121 ア プ ラ イ ア ン スの電源を オンに し ます。CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの電源投入(17 ページ)
を参照 し て く だ さ い
7. CLI プ ロ ン プ ト で setup コ マ ン ド を実行 し 、ACS サーバの初期設定を行います。セ ッ ト ア ッ プ プ ログ ラ ムの実行(2 ペー
ジ)を参照 し て く だ さ い。
Cisco Systems, Inc.
1
www.cisco.com
CSACS-1121 を使用 し た Cisco Secure Access Control System のイ ン ス ト ール と 設定
Cisco Secure ACS 5.8.1 ISO イ メ ージのダウン ロー ド
Cisco Secure ACS 5.8.1 ISO イ メ ージのダウ ン ロー ド
Cisco.com か ら Cisco Secure ACS 5.8.1 ISO イ メ ージ を ダウン ロー ド で き ます。
1. http://www.cisco.com/go/acs にア ク セス し ます。この リ ン ク にア ク セスするには、有効な Cisco.com ログ イ ン ク レデ
ン シ ャルを所有 し ている必要があ り ます。
2. [Download Software] を ク リ ッ ク し ます。
Cisco.com ページに Cisco Secure ACS リ リ ース 5.8.1 ソ フ ト ウ ェ ア イ メ ージが表示 さ れます。イ ン ス ト ールおよび初期設
定が完了 し た ら、すべての Cisco ACS サービ スのテ ス ト を実行で き ます。
注:ACS 5.x ソ フ ト ウ ェ ア イ メ ージ を Cisco.com から ダウン ロー ド で き るのは、以前のバージ ョ ンの ACS 5.x ソ フ ト ウ ェ ア
について有効な Software Application Support(SAS)契約を結んでいる場合だけです。以前のバージ ョ ン で有効な SAS 契約
を結んでいない場合は、Cisco.com の ソ フ ト ウ ェ ア イ メ ージ を特定のカ ス タ マー ア カ ウン ト に公開する には、販売エ ン ジニ
ア(SE)、ア カ ウン ト マネージ ャ (AM)、またはシス コ パー ト ナーにお問い合わせ く だ さ い。
ACS サーバのイ ン ス ト ール
こ こ では、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スに ACS を イ ン ス ト ールする方法について説明 し ます。
こ こ では、次の項目について説明 し ます。

セ ッ ト ア ッ プ プ ログ ラ ムの実行(2 ページ)

イ ン ス ト ール プ ロ セスの確認(5 ページ)
セ ッ ト ア ッ プ プ ログ ラ ムの実行
こ こ では、ACS サーバを イ ン ス ト ールする ためのセ ッ ト ア ッ プ プ ロ セスについて説明 し ます。
セ ッ ト ア ッ プ プ ログ ラ ムでは、必要なパラ メ ー タ の入力を求める、対話型のコ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス(CLI)が起動 さ
れます。
管理者は、コ ン ソ ールまたはダム端末 と セ ッ ト ア ッ プ プ ログ ラ ムを使用 し て、ACS 5.8.1 サーバの初期ネ ッ ト ワー ク を設定
し 、初期管理者資格情報を設定 し ます。セ ッ ト ア ッ プ プ ロ セスは一度だけ実行する設定作業です。
ACS サーバを イ ン ス ト ールするには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源を オンに し ます。
次のセ ッ ト ア ッ プ プ ロ ン プ ト が表示 さ れます。
Please type ‘setup’ to configure the appliance
localhost login:
2. ログ イ ン プ ロ ン プ ト で setup と 入力 し 、Enter を押 し ます。
コ ン ソ ールにパラ メ ー タ のセ ッ ト が表示 さ れます。表 1(3 ページ) の説明に従っ てパラ メ ー タ を入力 し ます。
注:セ ッ ト ア ッ プ プ ロ セスは、最後のセ ッ ト ア ッ プ値を入力する前に、Ctrl+C を押す こ と でいつで も中断で き ます。
2
CSACS-1121 を使用 し た Cisco Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
表1
ネ ッ ト ワー ク 設定パラ メ ー タ
プロンプ ト
デ フ ォル ト
条件
説明
ホス ト 名
localhost
最初の文字は ASCII 文字である必要があ り
ます。
ホス ト 名を入力 し ます。
長 さ は 3 ~ 15 文字である必要があ り ます。
有効な文字は、英数字(A ~ Z、a ~ z、0 ~
9) と ハイ フ ン(-)で、最初の文字はアルフ ァ
ベ ッ ト である必要があ り ます。
注:AD ID ス ト ア を使用 し 、同 じ 名前のプ レ
フ ィ ッ ク スで複数の ACS イ ン ス タ ン ス を
設定する場合は、ホス ト 名 と し て最大 15 文
字を使用 し て AD 機能が影響を受けないよ
う に し ます。
IPV4 IP Address
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
IP ア ド レ ス を入力 し ます。
IPv4 Netmask
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
有効なネ ッ ト マス ク を入力 し
ます。
IPv4 Gateway
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
有効なデ フ ォル ト ゲー ト ウ ェ
イ を入力 し ます。
ド メ イ ン名
な し 。ネ ッ ト ワー ク固有
IP ア ド レ スは入力で き ません。
ド メ イ ン名を入力 し ます。
有効な文字は、ASCII 文字、数値、ハイ フ ン
(-)、およびピ リ オ ド (.)です。
IPv4 Primary Name
Server Address
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
有効なネーム サーバ ア ド レ ス
を入力 し ます。
Add another
nameserver
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
複数のネーム サーバを設定す
る には、Y と 入力 し ます。
注:ACS CLI から最大 3 つのネーム サーバ
を設定で き ます。
NTP サーバ
time.nist.gov
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ ス、または ド メ イ ン ネーム
サーバにする必要があ り ます。
有効な ド メ イ ン ネーム サーバ
または IPv4 ア ド レ ス を入力 し
ます。
注:ACS CLI から 最大 3 つの NTP サーバを
設定で き ます。
タ イ ムゾーン
UTC
有効な ロー カル タ イ ム ゾーン である必要
があ り ます。
3
有効な タ イ ム ゾーン を入力 し
ます。
CSACS-1121 を使用 し た Cisco Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
表1
ネ ッ ト ワー ク 設定パラ メ ー タ (続き)
プロンプ ト
デ フ ォル ト
条件
説明
SSH サービ ス
な し 。ネ ッ ト ワー ク固有
なし
SSH サービ ス を有効にする に
は、Y と 入力 し ます。
ユーザ名
admin
最初の管理ユーザの名前です。デ フ ォル ト
を受け入れるか、新 し いユーザ名を入力 し
ます。
ユーザ名を入力 し ます。
ユーザ名は 3 ~ 8 文字の英数字(A ~ Z、
a ~ z、0 ~ 9)にする必要があ り ます。
Admin パスワー ド
なし
デ フ ォル ト のパスワー ド はあ り ません。パ
スワー ド を入力 し ます。
パスワー ド は最低 6 文字で、小文字、大文
字、数字がそれぞれ 1 つ以上含まれている
必要があ り ます。
また、次の点に注意 し て く だ さ い。

初期設定で設定 し たア カ ウン ト のユー
ザ と パスワー ド の情報は大切に保管 し
て く だ さ い。

こ れら のク レデン シ ャルを使用する
と 、ACS ハー ド ウ ェ ア、CLI、ア プ リ
ケーシ ョ ン を管理者 と し て完全に制御
で き る ため、忘れないよ う に し て保護
し ます。

管理者のク レデン シ ャルを紛失 し た場
合、ACS 5.8.1 の Installation and
Recovery DVD を使用 し てパスワー ド
を リ セ ッ ト で き ます。
コ ン ソ ールで、次のパラ メ ー タ を入力する よ う 求め られます。
localhost login: setup
Enter hostname[]: acs-server-1
Enter IP address[]: a.b.c.d
Enter IP default netmask[]: 255.255.255.255
Enter IP default gateway[]: a.b.c.d
Enter default DNS domain[]: mycompany.com
Enter primary nameserver[]: a.b.c.d
Add secondary nameserver? Y/N : n
Add primary NTP server [time.nist.gov]: a.b.c.d
Add secondary NTP server? Y/N : n
Enter system timezone[UTC]:
Enable SSH service? Y/N [N] : y
Enter username [admin]: admin
Enter password:
Enter password again:
Pinging the gateway...
Pinging the primary nameserver...
Do not use `Ctrl-C' from this point on...
Appliance is configured
Installing applications...
Installing acs...
Generating configuration...
Rebooting...
4
パスワー ド を入力 し ます。
CSACS-1121 を使用 し た Cisco Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
ACS サーバのイ ン ス ト ールが完了する と 、シ ス テムは自動的に再起動 し ます。
こ の時点で、セ ッ ト ア ッ プ プ ロ セスで設定 し た CLI ユーザ名 と パスワー ド を使用 し て ACS にログ イ ン で き る よ う にな
り ます。
注: こ のユーザ名 と パスワー ド を使用 し て ACS にログ イ ン で き るのは、CLI を通 じ てだけです。
注:ACS 5.8.1 の初期設定では、サーバに IPv4 ア ド レ ス を設定する必要があ り ます。サーバの IPv6 IP ア ド レ スは、初期設定完
了後にのみ設定で き ます。
注:ACS 5.8.1 は、IPv4 と IPv6 のデ ュ アル ス タ ッ ク ネ ッ ト ワーキング をサポー ト し ていますが、純粋な IPv6 ネ ッ ト ワー クは
サポー ト し ていません。
イ ン ス ト ール プ ロ セスの確認
イ ン ス ト ール プ ロ セスが正 し く 完了 し た こ と を確認するには、次の手順を実行 し ます。
1. シス テムが再起動 し た ら、ログ イ ン プ ロ ン プ ト でセ ッ ト ア ッ プ時に設定 し たユーザ名を入力 し 、Enter を押 し ます。
2. パスワー ド プ ロ ン プ ト で、セ ッ ト ア ッ プ時に設定 し たパスワー ド を入力 し 、Enter を押 し ます。
3. ア プ リ ケーシ ョ ンが適切に イ ン ス ト ール さ れている こ と を確認する ために、show application と 入力 し 、Enter を押 し
ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
<name>
<Description>
acs Cisco Secure Access Control System 5.8.1
4. シス テム プ ロ ン プ ト で イ ン ス ト ール さ れている リ リ ース と ACS のバージ ョ ン を確認する ため、シ ス テム プ ロ ン プ ト で
show application version acs と 入力 し て Enter を押 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Cisco ACS VERSION INFORMATION
----------------------------Version: 5.8.1.4
Internal Build ID: B.462
注: こ の リ リ ースの別のバージ ョ ン では、Version と Internal Build ID が変更 さ れている場合があ り ます。
5. ACS プ ロ セスのス テー タ ス を確認する ために、シス テム プ ロ ン プ ト で show application status acs と 入力 し 、Enter
を押 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
ACS role: PRIMARY
Process 'database'
Process 'management'
Process 'runtime'
Process 'adclient'
Process 'ntpd'
Process 'view-database'
Process 'view-jobmanager'
Process 'view-alertmanager'
Process 'view-collector'
Process 'view-logprocessor'
running
running
running
running
running
running
running
running
running
running
注:最新の ACS パ ッ チ を入手 し ACS を最新に保つには、http://software.cisco.com/download/navigator.html?i=rt を参照 し
て く だ さ い。
5
CSACS-1121 を使用 し た Cisco Secure Access Control System のイ ン ス ト ール と 設定
管理者パスワー ド の リ セ ッ ト
管理者パスワー ド の リ セ ッ ト
管理者パスワー ド を失 っ たためにシス テムにログ イ ン で き ない場合は、ACS 5.8.1 Recovery DVD を使用 し て管理者パス
ワー ド を リ セ ッ ト で き ます。
管理者パスワー ド を リ セ ッ ト するには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源を オンに し ます。
2. ACS 5.8.1 Recovery DVD を挿入 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Welcome to Cisco Secure ACS 5.8.1 Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ACS 5.8.1 Installation (Keyboard/Monitor)
[2] Cisco Secure ACS 5.8.1 Installation (Serial Console)
[3] Reset Administrator Password (Keyboard/Monitor)
[4] Reset Administrator Password (Serial Console)
<Enter> Boot from hard disk
Please enter boot option and press <Enter>.
boot:
管理者パスワー ド を リ セ ッ ト するには、シス テム プ ロ ン プ ト で、キーボー ド と ビデオ モニ タ を使用 し ている場合は 3 と
入力 し 、シ リ アル コ ン ソ ール ポー ト を使用 し ている場合は 4 と 入力 し ます。
コ ン ソ ールにパラ メ ー タ のセ ッ ト が表示 さ れます。
3. 表 2(6 ページ) の説明に従 っ てパ ラ メ ー タ を入力 し ます。
表2
パスワー ド リ セ ッ ト パ ラ メ ー タ
パラ メ ー タ
説明
Admin username
パスワー ド を リ セ ッ ト する管理者の番号を入力 し ます。
Password
管理者の新 し いパスワー ド を入力 し ます。
Verify password
パスワー ド を再度入力 し ます。
Save change & Reboot
保存するには Y と 入力 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Admin username:
[1]:admin
[2]:admin2
[3]:admin3
Enter number of admin for password recovery:1
パスワー ド (Password):
Verify password:
Save change&reeboot? [Y/N]:
ACS サーバの再イ メ ージ化
ACS サーバを再イ メ ージ化するには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源を オンに し ます。
2. ACS Recovery DVD を挿入 し ます。
6
CSACS-1121 を使用 し た Cisco Secure Access Control System のイ ン ス ト ール と 設定
法規制の遵守
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Welcome to Cisco Secure ACS 5.8.1 Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ACS 5.8.1 Installation (Keyboard/Monitor)
[2] Cisco Secure ACS 5.8.1 Installation (Serial Console)
[3] Reset Administrator Password (Keyboard/Monitor)
[4] Reset Administrator Password (Serial Console)
<Enter> Boot from hard disk
Please enter boot option and press <Enter>.
boot:
3. コ ン ソ ール プ ロ ン プ ト で、キーボー ド と ビデオ モニ タ を使用 し ている場合は 1 と 入力 し 、シ リ アル コ ン ソ ール ポー ト を
使用 し ている場合は 2 と 入力 し て、Enter を押 し ます。
再イ メ ージ化処理によ り 既存の ADE-OS と ACS バージ ョ ンがア ン イ ン ス ト ール さ れ、最新バージ ョ ンがイ ン ス ト ール
さ れます。イ ン ス ト ール手順については、セ ッ ト ア ッ プ プ ログ ラ ムの実行(2 ページ)のセ ク シ ョ ン を参照 し て く だ さ い。
法規制の遵守
法令準拠および安全性に関する情報については、『Regulatory Compliance and Safety Information for Cisco Secure Access
Control System』を参照 し て く だ さ い。
7
CSACS-1121 を使用 し た Cisco Secure Access Control System のイ ン ス ト ール と 設定
法規制の遵守
8
Cisco SNS 3400 サーバ上の ACS 5.8.1
Cisco Systems, Inc.
1
www.cisco.com
Cisco SNS 3400 サーバ上の ACS 5.8.1
2
Cisco SNS-3415 および Cisco SNS-3495
ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
こ の章では、Cisco Secure Access Control System(Cisco SNS-3415 および Cisco SNS-3495)ハー ド ウ ェ アの概要を紹介
し ます。こ こ では、ア プ ラ イ ア ン ス ハー ド ウ ェ ア、主な コ ンポーネ ン ト 、コ ン ト ロール、コ ネ ク タ 、前面および背面パネルの
LED イ ン ジケー タ について説明 し ます。

製品の概要(1 ページ)

Cisco SNS 3415 および 3495 ア プ ラ イ ア ン スの LED イ ン ジケー タ (4 ページ)

法規制の遵守(8 ページ)
製品の概要
こ の項では、Cisco SNS-3415 および Cisco SNS-3495 ア プ ラ イ ア ン スの電源要件、ラ ッ ク マウン ト ハー ド ウ ェ ア キ ッ ト 、
および機能について説明 し ます。
こ こ では、次の項目について説明 し ます。

Cisco SNS-3415 および Cisco SNS-3495 ア プ ラ イ ア ン スの概要(1 ページ)

Cisco SNS-3415 および Cisco SNS-3495 ア プ ラ イ ア ン スのハー ド ウ ェ ア仕様(2 ページ)

製品シ リ アル番号の場所(4 ページ)

Cisco Product Identification ツール(4 ページ)
Cisco SNS-3415 および Cisco SNS-3495 ア プ ラ イ ア ン スの概要
Cisco SNS-3415/3495 サーバは、Web サービ スから分散デー タ ベース ま で、広範囲のビ ジネス上の負荷に対応で き るパ
フ ォ ーマ ン スおよび密度のために設計 さ れています。
Cisco SNS-3415/3495 サーバの成功を反映 さ せたエ ン タ ープ ラ イ ズ ク ラ スの Cisco SNS-3415/3495 サーバは、1-RU
フ ォ ーム フ ァ ク タ の Cisco Unified Computing System ポー ト フ ォ リ オの機能を拡張 し ます。パフ ォ ーマ ン ス、効率の向上を
実現する Intel Xeon E5-2600 プ ロ セ ッ サ製品フ ァ ミ リ を搭載する こ と で、Cisco SNS-3415 サーバはこ れらの機能を提供 し
ます。さ ら に、Cisco SNS-3415/3495 サーバは、最大 256 GB の RAM、8 台の ド ラ イ ブ、コ ンパ ク ト なパ ッ ケージ で卓越 し た
レ ベルのサーバ密度 と パ フ ォ ーマ ン ス を提供する 2 つの 1 GbE Lights-Out Management(LOM)ポー ト を提供 し ます。
Cisco Systems, Inc.
1
www.cisco.com
Cisco SNS-3415 および Cisco SNS-3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
製品の概要
Cisco SNS-3415 および Cisco SNS-3495 ア プ ラ イ ア ン スのハー ド ウ ェ ア仕様
表 1(2 ページ) では、Cisco SNS-3415 および Cisco SNS-3495 ア プ ラ イ ア ン スのハー ド ウ ェ ア仕様について説明 し ます。
表1
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ アの概要
Cisco Secure ACS ア
プ ラ イアンス
ハー ド ウ ェ ア仕様
図
Cisco SNS-3415-K9

Cisco UCS C220 M3


図 1Cisco SNS-3415/3495 ア プ ラ イ ア
ン スの正面図(3 ページ)
シ ングル ソ ケ ッ ト Intel E5-2609 2.4GHz
CPU 合計 4 コ ア、合計 4 ス レ ッ ド

図 2Cisco SNS-3415/3495 ア プ ラ イ ア
ン スの背面図(3 ページ)
Cisco SNS-3495-K9

16 GB RAM

600 GB デ ィ ス ク x 1

組み込み ソ フ ト ウ ェ ア RAID 0

4 GE ネ ッ ト ワー ク イ ン タ ー フ ェ イ ス

物理的仕様、環境仕様、お よび電源仕様に
ついては、サーバの仕様(4 ページ)を参照
し て く だ さ い。

Cisco UCS C220 M3


図 1Cisco SNS-3415/3495 ア プ ラ イ ア
ン スの正面図(3 ページ)
デ ュ アル ソ ケ ッ ト Intel E5-2609 2.4GHz
CPU 合計 8 コ ア、合計 8 ス レ ッ ド

図 2Cisco SNS-3415/3495 ア プ ラ イ ア
ン スの背面図(3 ページ)

32 GB RAM

600 GB デ ィ ス ク x 2

RAID 0+1

4 GE ネ ッ ト ワー ク イ ン タ ー フ ェ イ ス

物理的仕様、環境仕様、お よび電源仕様に
ついては、サーバの仕様(4 ページ)を参照
し て く だ さ い。
注:ACS 5.8.1 は、Cisco SNS-3415-K9 のオプ シ ョ ンの冗長電源装置をサポー ト し ます。
シ ャ ーシの正面図
図 1(3 ページ) に、Cisco SNS-3415/3495 サーバを示 し ます。
2
Cisco SNS-3415 および Cisco SNS-3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
製品の概要
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの正面図
4
1
2
3
6
5
HDD4
8
7
HDD1
HDD6
HDD5
9
HDD2
HDD7
HDD3
HDD8
331682
図1
10
1
電源ボ タ ン/電源ス テー タ ス LED
6
電源装置ス テー タ ス LED
2
ID ボ タ ン/LED
7
ネ ッ ト ワー ク リ ン ク ア ク テ ィ ビ テ ィ LED
3
シ ス テム ス テー タ ス LED
8
資産 タ グ(シ リ アル番号)
4
フ ァ ン ス テー タ ス LED
9
KVM コ ネ ク タ (USB × 2、VGA × 1、シ リ アル コ ネ
ク タ × 1 が付いている KVM ケーブルを接続)
5
温度ス テー タ ス LED
10
ド ラ イ ブ(最大 8 台のホ ッ ト スワ ッ プ可能な 2.5
イ ン チ ド ラ イ ブ)
シ ャ ーシの背面図
図 2(3 ページ) に、Cisco SNS-3415 ア プ ラ イ ア ン ス と Cisco SNS-3495 ア プ ラ イ ア ン スの背面パネルの外部機能を示
し ます。
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの背面図
1
PSU1
2
3
4
9
10
5
PCIe2
PSU2
6
7
360856
図2
8
11 12
1
電源(最大 2 台)
7
シ リ アル ポー ト (RJ-45 コ ネ ク タ )
2
ス ロ ッ ト 2:ラ イザーのロープ ロ フ ァ イル PCIe
(Peripheral Component Interconnect Express)
ス ロ ッ ト (ハー フハイ ト 、ハー フ レ ン グス、x16 コ
ネ ク タ 、x16 レーン幅)
8
CIMC へのア ク セスに使用する 1 GB イ ー
サネ ッ ト 専用管理ポー ト (M と い う ラ ベル
付き)
3
ス ロ ッ ト 1:1 GB イ ーサネ ッ ト ポー ト を含む
PCIe1 カ ー ド (GigE2 および GigE3)
9
Cisco Secure ACS 管理通信用の 1 GB イ ー
サネ ッ ト ポー ト 1(GigE0)
4
1 GB イ ーサネ ッ ト ポー ト 3(GigE2)
10
1 GB イ ーサネ ッ ト ポー ト 2(GigE1)
5
1 GB イ ーサネ ッ ト ポー ト 4(GigE3)
11
USB ポー ト
6
VGA ビデオ コ ネ ク タ
12
背面の識別ボ タ ン
3
Cisco SNS-3415 および Cisco SNS-3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
Cisco SNS 3415 および 3495 ア プ ラ イ ア ン スの LED イ ン ジケー タ
製品シ リ アル番号の場所
シ リ アル番号ラ ベルは、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの前面パネルのサーバの上部にあ り ま
す。図 1(3 ページ) に、こ の ラ ベルの場所を示 し ます。
Cisco Product Identification ツール
Cisco 製品 ID(CPI)ツールは、シス コ 製品のシ リ アル番号を取得する際に役立ち ます。
オン ラ イ ン または電話でサービ スの リ ク エス ト 要求をする前に、CPI ツールを使用 し て製品のシ リ アル番号を検索 し ます。こ
のツールは、シス コ のサポー ト Web サイ ト か ら ア ク セスで き ます。
ツールにア ク セスする方法は、次の と お り です。
1. [Get Tools & Resources] リ ン ク を ク リ ッ ク し ます。
2. [All Tools (A-Z)] タ ブ を ク リ ッ ク し ます。
3. アル フ ァ ベ ッ ト 順の ド ロ ッ プダウン リ ス ト から [Cisco Product Identification Tool] を選択 し ます。
こ のツールには、3 つの検索オプ シ ョ ンがあ り ます。

製品 ID またはモデル名によ る検索。

シス コ モデルの参照。

show コ マ ン ド で出力を コ ピー ア ン ド ペース ト し て製品を特定。
検索結果では、製品画像 と と も にシ リ アル番号ラ ベルの場所が強調表示 さ れます。製品のシ リ アル番号ラ ベルのある場所
を探 し 、サービ スに問い合わせる前にその情報を記録 し ます。
CPI ツールは、次の URL から ア ク セスで き ます。
http://tools.cisco.com/Support/CPI/index.do
CPI ツールにア ク セスするには、Cisco.com ユーザ ID と パスワー ド が必要です。サービ ス契約が有効で、ユーザ ID また
はパスワー ド を取得 し ていない場合は、次の URL で登録手続き を行っ て く だ さ い。
http://tools.cisco.com/RPF/register/register.do
Cisco SNS 3415 および 3495 ア プ ラ イ ア ン スの LED イ ン ジケー タ
こ の項では、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの前面および背面パネルのコ ン ト ロール、ポー ト 、お
よび LED イ ン ジケー タ について説明 し ます。
こ こ では、次の項目について説明 し ます。

Cisco SNS-3415/3495 ア プ ラ イ ア ン スの前面パネル ビ ュ ー(5 ページ)

Cisco SNS-3415/3495 ア プ ラ イ ア ン スの背面パネル ビ ュ ー(6 ページ)

内部診断 LED(7 ページ)
4
Cisco SNS-3415 および Cisco SNS-3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
Cisco SNS 3415 および 3495 ア プ ラ イ ア ン スの LED イ ン ジケー タ
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの前面パネル ビ ュ ー
図 1(3 ページ) に Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの前面パネル ビ ュ ーのコ ンポーネ ン ト を示 し
ます。
表 2(5 ページ) では、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの前面パネルに配置 さ れた LED について説
明 し ます。
表2
前面パネルの LED
LED 名
状態
電源ボ タ ン/電源ス テー タ
ス LED

消灯:サーバに AC 電力が供給 さ れていません。

オ レ ン ジ:サーバはス タ ンバイ電源モー ド です。CIMC と 一部のマザーボー ド 機能にだ
け電力が供給 さ れています。

緑:サーバは主電源モー ド です。すべてのサーバ コ ンポーネ ン ト に電力が供給 さ れてい
ます。

消灯:ID LED は使用 さ れていません。

青:ID LED がア ク テ ィ ブ です。

緑:サーバは正常動作状態で稼働 し ています。

緑の点滅:サーバはシス テムの初期化 と メ モ リ チ ェ ッ ク を行 っ ています。

オ レ ン ジの点灯:サーバは縮退運転状態にあ り ます。次に例を示 し ます。
ID
シ ス テム ス テー タ ス

フ ァ ン ス テー タ ス
温度ス テー タ ス
電源ス テー タ ス
—
電源装置の冗長性が失われている。
—
CPU が一致 し ない。
—
少な く と も 1 つの CPU に障害が発生 し ている。
—
少な く と も 1 つの DIMM に障害が発生 し てい る。
—
RAID 構成内の少な く と も 1 台の ド ラ イ ブに障害が発生 し ている。
オ レ ン ジの点滅:サーバは重大な障害発生状態にあ り ます。次に例を示 し ます。
—
ブー ト に失敗 し た。
—
修復不能な CPU またはバス エ ラ ーが検出 さ れた。
—
サーバが過熱状態にある。

緑:すべてのフ ァ ン モ ジ ュ ールが正常に動作中です。

オ レ ン ジの点灯:1 つのフ ァ ン モ ジ ュ ールに障害が発生 し ています。

オ レ ン ジの点滅:重大な障害。2 つ以上のフ ァ ン モ ジ ュ ールに障害が発生 し ています。

緑:サーバは正常温度で稼働中です。

オ レ ン ジの点灯:1 つ以上の温度セ ンサーが警告 し き い値を超過 し ています。

オ レ ン ジの点滅:1 つ以上の温度セ ンサーが重大 し き い値を超過 し ています。

緑:すべての電源装置が正常に動作中です。

オ レ ン ジの点灯:1 台以上の電源装置が縮退運転状態にあ り ます。

オ レ ン ジの点滅:1 台以上の電源装置が重大な障害発生状態にあ り ます。
5
Cisco SNS-3415 および Cisco SNS-3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
Cisco SNS 3415 および 3495 ア プ ラ イ ア ン スの LED イ ン ジケー タ
表2
前面パネルの LED(続き)
LED 名
状態
ネ ッ ト ワー ク リ ン ク ア ク
テ ィ ビテ ィ

消灯:イ ーサネ ッ ト リ ン ク がア イ ド ル状態です。

緑:1 つ以上のイ ーサネ ッ ト LOM ポー ト で リ ン クがア ク テ ィ ブにな っ ていますが、ア ク
テ ィ ビ テ ィ は存在 し ません。

緑の点滅:1 つ以上のイ ーサネ ッ ト LOM ポー ト で リ ン ク がア ク テ ィ ブにな っ ていて、ア
ク テ ィ ビ テ ィ が存在 し ます。

消灯:ハー ド ド ラ イ ブは正常に動作中です。

オ レ ン ジ: こ のハー ド ド ラ イ ブに障害が発生 し ています。

オ レ ン ジの点滅:デバイ スの再構成中です。

消灯:ハー ド ド ラ イ ブ ス レ ッ ド にハー ド ド ラ イ ブが存在 し ません(ア ク セスな し 、障害
な し )。

緑:ハー ド ド ラ イ ブの準備が完了 し ています。

緑の点滅:ハー ド ド ラ イ ブはデー タ の読み取 り 中または書き込み中です。
ハー ド ド ラ イ ブ障害
ハー ド ド ラ イ ブ ア ク テ ィ
ビテ ィ
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの背面パネル ビ ュ ー
図 2(3 ページ) に Cisco SNS-3415 ア プ ラ イ ア ン スおよび Cisco 3495 ア プ ラ イ ア ン スの背面パネル ビ ュ ーのコ ンポーネ
ン ト を示 し ます。
表 3(6 ページ) では、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの前面パネルに配置 さ れた LED について説
明 し ます。
表3
背面パネルの LED
LED 名
状態
電源装置障害

消灯:電源装置は正常に動作中です。

オレ ン ジの点滅:イ ベン ト 警告し きい値に達し ま し たが、電源装置は動作し 続けています。

オ レ ン ジの点灯:重大障害 し き い値に達 し 、電源装置がシ ャ ッ ト ダウン し ています(た と
えば、フ ァ ンの障害や過熱状態な ど)。

消灯:電源装置に AC 電力が供給 さ れていません。

緑の点滅:AC 電力の供給は OK、DC 出力は使用で き ません。

緑の点灯:AC 電力供給も、DC 出力も OK。

消灯: リ ン ク 速度は 10 Mbps です。

オ レ ン ジ: リ ン ク 速度は 100 Mbps です。

緑: リ ン ク 速度は 1 Gbps です。

消灯: リ ン ク が確立 さ れていません。

緑: リ ン ク はア ク テ ィ ブ です。

緑の点滅:ア ク テ ィ ブ な リ ン ク に ト ラ フ ィ ッ ク が存在 し ます。
電源装置 AC OK
1 GbE イ ーサネ ッ ト 専用
管理 リ ン ク速度
1-GbE イ ーサネ ッ ト 専用
管理 リ ン ク ス テー タ ス
6
Cisco SNS-3415 および Cisco SNS-3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
Cisco SNS 3415 および 3495 ア プ ラ イ ア ン スの LED イ ン ジケー タ
表3
背面パネルの LED(続き)
LED 名
状態
1-GbE イ ーサネ ッ ト リ
ン ク速度

消灯: リ ン ク 速度は 10 Mbps です。

オ レ ン ジ: リ ン ク 速度は 100 Mbps です。

緑: リ ン ク 速度は 1 Gbps です。

消灯: リ ン ク が確立 さ れていません。

緑: リ ン ク はア ク テ ィ ブ です。

緑の点滅:ア ク テ ィ ブ な リ ン ク に ト ラ フ ィ ッ ク が存在 し ます。

消灯:ID LED は使用 さ れていません。

青:ID LED がア ク テ ィ ブ です。
1-GbE イ ーサネ ッ ト リ
ン ク ス テー タ ス
ID
内部診断 LED
サーバには、フ ァ ン モ ジ ュ ール と DIMM の内部障害 LED があ り ます。障害が発生 し ている コ ンポーネ ン ト の LED がオ レ ン ジ
に点灯 し ます。
注: こ れ らの LED が動作するには、サーバに電源が接続 さ れている必要があ り ます。
図 3(7 ページ) に Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの内部 LED の位置を示 し ます。
Cisco SNS-3415 の内部診断 LED の位置
1
2
FAN4
331693
図3
7
Cisco SNS-3415 および Cisco SNS-3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
法規制の遵守
次の表で、図 3(7 ページ) の各 コ ンポーネ ン ト について説明 し ます。
1
フ ァ ン モ ジ ュ ール障害 LED(マザーボー ド 上
の各 フ ァ ン コ ネ ク タ の隣に 1 個)
2 DIMM 障害 LED(マザーボー ド 上の各 DIMM
ソ ケ ッ ト の隣に 1 つ)
表 4(8 ページ) では、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スに搭載 さ れた内部診断 LED について説明 し
ます。
表4
内部診断 LED
LED 名
状態
内部診断 LED(すべて)

消灯: コ ンポーネ ン ト は正常に機能 し ています。

オ レ ン ジ:コ ンポーネ ン ト に障害が発生 し ています。
法規制の遵守
法令準拠および安全性に関する情報については、『Regulatory Compliance and Safety Information for Cisco Secure Access
Control System』を参照 し て く だ さ い。
詳細については、マニ ュ アルの入手方法およびテ ク ニ カル サポー ト (11 ページ)を参照 し て く だ さ い。
8
Cisco SNS 3415 および Cisco SNS 3495
ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の
準備
こ こ では、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン ス を安全に設置する ために場所を準備する方法について
説明 し ます。
こ こ では、次の項目について説明 し ます。

安全に関する注意事項(1 ページ)

サーバの開梱 と 点検(2 ページ)

サーバの設置準備(3 ページ)

サーバの仕様(4 ページ)
安全に関する注意事項
注:Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの設置、操作、または保守を行 う 前に、安全上の重要事項につ
いて、『Regulatory Compliance and Safety Information for Cisco Secure Access Control System』を確認 し ます。
警告:安全上の重要事項
「危険」の意味です。人身事故を予防する ための注意事項が記述 さ れています。装置の取 り 扱い作業を行 う と きは、電気回路の
危険性に注意 し 、一般的な事故防止策に留意 し て く だ さ い。警告の各国語版は、各注意事項の番号を基に、装置に付属の
「Translated Safety Warnings」を参照 し て く だ さ い。
ス テー ト メ ン ト 1071
警告:シ ス テムの過熱を防ぐ ため、最大推奨周囲温度の 40°C(104°F)を超え る エ リ アで操作 し ないで く だ さ い。
ス テー ト メ ン ト 1047
警告:いつで も 装置の電源を切断で き る よ う に、プ ラ グおよび ソ ケ ッ ト にす ぐ に手が届 く 状態に し ておいて く だ さ い。
ス テー ト メ ン ト 1019
警告:こ の製品は、設置する建物に短絡(過電流)保護機構が備わっ ている こ と を前提に設計 さ れています。こ の保護装置の定
格が 250 V、15 A 以下である こ と を確認 し ます。
ス テー ト メ ン ト 1005
警告:装置は地域および国の電気規則に従 っ て設置する必要があ り ます。
ス テー ト メ ン ト 1074
サーバを設置する際には、次のガ イ ド ラ イ ンに従っ て く だ さ い。

サーバを設置する前に、設置場所の構成を計画 し 、設置環境を整え ます。設置場所を計画する際に推奨 さ れる作業につい
ては、『Cisco UCS Site Preparation Guide』を参照 し て く だ さ い。

サーバの周囲に、保守作業および適切な通気のための十分なスペースがある こ と を確認 し ます。サーバ内では前面から背
面へ空気が流れます。
Cisco Systems, Inc.
1
www.cisco.com
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備
サーバの開梱 と 点検

空調が、サーバの仕様(4 ページ)に記載 さ れた温度要件に適合 し ている こ と を確認 し ます。

キ ャ ビ ネ ッ ト またはラ ッ クが、ラ ッ ク に関する要件(3 ページ)に記載 さ れた要件に適合 し ている こ と を確認 し ます。

設置場所の電源が、サーバの仕様(4 ページ)に記載 さ れた電源要件に適合 し ている こ と を確認 し ます。使用可能な場合
は、電源障害に備えて無停電電源装置(UPS)を使用 し て く だ さ い。
注意:鉄共振技術を使用する UPS タ イ プは使用 し ないで く だ さ い。こ の タ イ プの UPS は、Cisco UCS な どのシ ス テムに使用
する と 、デー タ ト ラ フ ィ ッ ク パ タ ーンの変化によ っ て入力電流が大き く 変動 し 、動作が不安定にな るおそれがあ り ます。
サーバの開梱 と 点検
注意:サーバの内部 コ ンポーネ ン ト を取 り 扱 う と きは ESD ス ト ラ ッ プ を使用 し 、モ ジ ュ ールは端の部分を持っ て く だ さ い。
注:サーバの輸送が必要 と な る場合に備えて、輸送用の箱は保管 し ておいて く だ さ い。
注:シ ャ ーシは厳密に検査 し た う えで出荷 さ れています。輸送中の破損や内容品の不足がある場合には、ただ ち に カ ス タ マー
サービ ス担当者に連絡 し て く だ さ い。
梱包内容を確認する手順は、次の と お り です。
1. 段ボール箱か らサーバを取 り 出 し ます。梱包材はすべて保管 し ておいて く だ さ い。
2. カ ス タ マー サービ ス担当者から 提供 さ れた機器 リ ス ト および図 1(2 ページ) と 、梱包品の内容を照合 し ます。すべての品
目が揃 っ ている こ と を確認 し て く だ さ い。
3. 破損の有無を調べ、内容品の間違いや破損がある場合には、カ ス タ マー サービ ス担当者に連絡 し て く だ さ い。次の情報を
用意 し てお き ます。

発送元の請求書番号(梱包明細を参照)

破損 し ている装置のモデル と シ リ アル番号

破損状態の説明

破損によ る設置への影響
図1
梱包内容
1
2
3
4
UC
331685
S CCisc
-S o
eri
es
1
サーバ
3
資料
2
電源 コ ー ド (オプ シ ョ ン、最大 2 本)
4
KVM ケーブル
2
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備
サーバの設置準備
サーバの設置準備
こ こ では、サーバの設置準備について説明 し ます。こ の項の内容は次の と お り です。

設置に関する ガ イ ド ラ イ ン(3 ページ)

ラ ッ ク に関する要件(3 ページ)

機器の要件(4 ページ)

ス ラ イ ド レールの調整範囲(4 ページ)
設置に関する ガ イ ド ラ イ ン
警告:シ ス テムの過熱を防ぐ ため、最大推奨周囲温度の 40°C(104°F)を超え る エ リ アで操作 し ないで く だ さ い。
ス テー ト メ ン ト 1047
警告:いつで も 装置の電源を切断で き る よ う に、プ ラ グおよび ソ ケ ッ ト にす ぐ に手が届 く 状態に し ておいて く だ さ い。
ス テー ト メ ン ト 1019
警告: こ の製品は、設置する建物に短絡(過電流)保護機構が備わっ ている こ と を前提に設計 さ れています。こ の保護装置の定
格が 250 V、15 A 以下である こ と を確認 し ます。
ス テー ト メ ン ト 1005
警告:装置は地域および国の電気規則に従 っ て設置する必要があ り ます。
ス テー ト メ ン ト 1074
サーバを設置する際には、次のガ イ ド ラ イ ンに従っ て く だ さ い。

サーバを設置する前に、設置場所の構成を計画 し 、設置環境を整え ます。設置場所を計画する際に推奨 さ れる作業につい
ては、『Cisco UCS Site Preparation Guide』を参照 し て く だ さ い。

サーバの周囲に、保守作業および適切な通気のための十分なスペースがある こ と を確認 し ます。サーバ内では前面から背
面へ空気が流れます。

空調が、サーバの仕様(4 ページ)に記載 さ れた温度要件に適合 し ている こ と を確認 し ます。

キ ャ ビ ネ ッ ト またはラ ッ クが、ラ ッ ク に関する要件(3 ページ)の項に記載 さ れた要件に適合 し ている こ と を確認 し ます。

設置場所の電源が、サーバの仕様(4 ページ)に記載 さ れた電源要件に適合 し ている こ と を確認 し ます。使用可能な場合
は、電源障害に備えて無停電電源装置(UPS)を使用 し て く だ さ い。
注意:鉄共振技術を使用する UPS タ イ プは使用 し ないで く だ さ い。こ の タ イ プの UPS は、Cisco SNS-3415 または Cisco
SNS-3495 ア プ ラ イ ア ン スな どのシス テムに使用する と 、デー タ ト ラ フ ィ ッ ク パ タ ーンの変化によ っ て入力電流が大き く 変
動 し 、動作が不安定にな る こ と があ り ます。
ラ ッ ク に関する要件
こ こ では、標準的なオープ ン ラ ッ クの要件について説明 し ます。
次の タ イ プのラ ッ ク を使用する必要があ り ます。

標準的な 48.3 cm(19 イ ン チ)幅 4 支柱 EIA ラ ッ ク(ANSI/EIA-310-D-1992 のセ ク シ ョ ン 1 に準拠 し た英国ユニバーサ
ル ピ ッ チに適合する マウン ト 支柱付き)。

付属のス ラ イ ド レールを使用する場合、ラ ッ ク支柱の穴は、0.38 イ ン チ(9.6 mm)の正方形、0.28 イ ン チ(7.1 mm)の丸
形、#12-24 UNC、または #10-32 UNC にな り ます。

サーバあた り の縦方向の最小ラ ッ ク スペースは、1 RU、つま り 1.75 イ ン チ(44.45 mm)である必要があ り ます。
3
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備
サーバの仕様
機器の要件
こ のサーバ用にシス コ か ら提供 さ れる ス ラ イ ド レールの場合、取 り 付けに必要な工具はあ り ません。内側のレール(取 り 付け
ブ ラ ケ ッ ト )が、サーバの側面にあ らか じ め取 り 付け られています。
ス ラ イ ド レールの調整範囲
こ のサーバのス ラ イ ド レールの調整範囲は 24 ~ 36 イ ン チ(610 ~ 914 mm)です。
サーバの仕様
こ こ では、サーバの技術仕様について説明 し ます。内容は次の と お り です。

物理的仕様(4 ページ)

環境仕様(4 ページ)

電源仕様(5 ページ)
物理的仕様
表 1(4 ページ) に、サーバの物理的仕様を示 し ます。
表1
物理的仕様
説明
仕様
高さ
4.3 cm(1.7 イ ン チ)
幅
42.9 cm(16.9 イ ン チ)
奥行き
72.4 cm(28.5 イ ン チ)
重量( フル装備のシ ャ ーシ)
16.1 Kg(35.6 ポン ド )
環境仕様
表 2(4 ページ) に、サーバの環境仕様を示 し ます。
表2
環境仕様
説明
仕様
動作時温度
41 ~ 104°F(5 ~ 40°C)
海抜 305 m ご と に最高温度が 1°C 低下。
非動作時温度
-40 ~ 149°F(-40 ~ 65°C)
湿度(RH)、結露な し
10 ~ 90 %
動作時高度
0 ~ 3,048 m(0 ~ 10,000 フ ィ ー ト )
非動作時高度
0 ~ 12,192 m(0 ~ 40,000 フ ィ ー ト )
音響出力レ ベル
5.4
ISO7779 に基づ く A 特性音響出力レ ベル LwAd
(Bels)を測定
23 °C(73 °F)で動作
4
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備
サーバの仕様
表2
環境仕様(続き)
説明
仕様
騒音レ ベル
37
ISO7779 に基づ く A 特性音圧レ ベル LpAm(dBA)
を測定
23 °C(73 °F)で動作
電源仕様
2 つの電源オプ シ ョ ンの電源仕様を次に示 し ます。

450 W 電源(5 ページ)

650 W 電源(6 ページ)
次の URL にある Cisco UCS Power Calculator を使用する と 、ご使用のサーバ設定の電源に関する詳細情報を取得で き ます。
http://www.cisco.com/assets/cdc_content_elements/flash/dataCenter/cisco_ucs_power_calculator/
注:サーバに異な る種類の電源を混在 さ せないで く だ さ い。電源装置は、両方 と も 450 W、あるいは 650 W にする必要があ り
ます。
注:ACS 5.8.1 は、Cisco SNS-3415-K9 のオプ シ ョ ンの冗長電源装置をサポー ト し ます。
450 W 電源
表 3(5 ページ) に、サーバの環境仕様を示 し ます。
表3
電源ユニ ッ ト の仕様
説明
仕様
AC 入力電圧範囲
低範囲:100 ~ 120 VAC
高範囲:200 ~ 240 VAC
AC 入力周波数
範囲:47 ~ 63 Hz(単相、公称 50 ~ 60Hz)
AC 回線入力電流(定常ス テー ト )
6.0 A(100 VAC で最大)
3.0 A(208 VAC で最大)
各電源装置の最大出力電力
450 W
電源装置の出力電圧
主電源:12 VDC
ス タ ンバイ電源:12 VDC
5
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備
サーバの仕様
650 W 電源
表 4(6 ページ) に、サーバの環境仕様を示 し ます。
表4
電源ユニ ッ ト の仕様
説明
仕様
AC 入力電圧範囲
90 ~ 264 VAC(自己調整、公称 180 ~ 264 VAC)
AC 入力周波数
範囲:47 ~ 63 Hz(単相、公称 50 ~ 60Hz)
AC 回線入力電流(定常ス テー ト )
7.6 A(100 VAC で最大)
各電源装置の最大出力電力
650 W
電源装置の出力電圧
主電源:12 VDC
3.65 A(208 VAC で最大)
ス タ ンバイ電源:12 VDC
6
Cisco SNS 3415 および Cisco SNS 3495
ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
こ の章では、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの設置方法 と ネ ッ ト ワー クへの接続方法について説
明 し ます。
内容は、次の と お り です。

Cisco SNS-3415/3495 ア プ ラ イ ア ン ス ラ ッ ク の設置(1 ページ)

Cisco Integrated Management Controller(CIMC)(4 ページ)

CIMC の設定(5 ページ)

ケーブルの接続(7 ページ)

Cisco SNS-3415/3495 ア プ ラ イ ア ン スの接続 と 電源投入(10 ページ)
設置を始める前に、『Regulatory Compliance and Safety Information for the Cisco 3415 or 3495 Secure Access Control
System』を参照 し て く だ さ い。
警告:こ の装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行っ て く だ さ い。ス テー ト メ ン ト 1030
警告:こ の装置は、立ち入 り が制限 さ れた場所への設置を前提 と し ています。立ち入 り が制限 さ れた場所 と は、特殊な ツール、
ロ ッ ク およびキー、または他のセキ ュ リ テ ィ 手段を使用 し ない と 入室で き ない場所を意味 し ます。
ス テー ト メ ン ト 1017
Cisco SNS-3415/3495 ア プ ラ イ ア ン ス ラ ッ クの設置
こ こ では、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン ス を ラ ッ ク に設置する方法について説明 し ます。
警告:ラ ッ ク へのユニ ッ ト の設置や、ラ ッ ク内のユニ ッ ト の保守作業を行 う 場合は、負傷事故を防ぐ ため、シス テムが安定 し た
状態で置かれている こ と を十分に確認 し て く だ さ い。安全を確保する ために、次の注意事項を守っ て く だ さ い。
ラ ッ ク に設置する装置が 1 台だけの場合は、ラ ッ ク の一番下に取 り 付けます。
ラ ッ ク にすでに他の装置が搭載 さ れている場合は、最も重い コ ンポーネ ン ト を ラ ッ クの一番下に し て、重い順に下から上へ と
搭載する よ う に し て く だ さ い。
ラ ッ ク にス タ ビ ラ イザが付いている場合は、ス タ ビ ラ イザを取 り 付けてから、ラ ッ ク に装置を設置 し た り 、ラ ッ ク内の装置を
保守 し た り し て く だ さ い。
ス テー ト メ ン ト 1006
ス ラ イ ド レール と サーバを ラ ッ ク に取 り 付けるには、次の手順に従います。
1. 前面側の固定ラ ッ チ を開き ます(図 1(2 ページ) を参照)。ス ラ イ ド レール部品の「FRONT」のマー ク の付いた端部に、バ
ネ仕掛けの固定ラ ッ チがあ り ます。取 り 付けペグ を ラ ッ ク支柱の穴に挿入する前に、こ の固定ラ ッ チが開いている必要が
あ り ます。
a. 固定ラ ッ チ部品の背面側で、「PULL」のマー ク の付いた ク リ ッ プ を開いた状態に維持 し ます。
b. バネ仕掛けの固定ラ ッ チ を取 り 付けペグから離れる方向にス ラ イ ド さ せます。
c. 開位置で「PULL」ク リ ッ プ を解放 し て固定ラ ッ チ を ロ ッ ク し ます。
Cisco Systems, Inc.
1
www.cisco.com
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3415/3495 ア プ ラ イ ア ン ス ラ ッ ク の設置
図1
前面側の固定ラ ッ チ
1
3
332061
2
1
部品の背面にある「PULL」のマー クの付
いた ク リ ッ プ
2
前面側の取 り 付けペグ
3
部品の前面にあるバネ仕掛けの固定ラ ッ チ
2. 次の手順に従 っ て、ス ラ イ ド レールを ラ ッ ク に取 り 付けます。
a. 左側の 2 本のラ ッ ク 支柱の内側でス ラ イ ド レール部品の位置を合わせます(図 2(3 ページ) を参照)。
ス ラ イ ド レール部品上の「FRONT」お よび「REAR」のマー ク を使用 し て、ラ ッ ク の前後の支柱の向き に部品を正 し く 合わ
せます。
b. 前面側のラ ッ ク支柱の目的の穴に前面から入る よ う に、前面側の取 り 付けペグの位置を合わせます。
注:ラ ッ ク支柱の穴を通る取 り 付けペグは、丸形または正方形の穴か、よ り 小 さ い #10-32 の丸形の穴(取 り 付けペグの圧
縮時)に適合する よ う に設計 さ れています。ラ ッ ク に #10-32 のラ ッ ク支柱の穴がある場合は、取 り 付けペグを それらの
穴の位置に合わせてか ら、バネ仕掛けのペグ を圧縮 し て内側の #10-32 ベグを露出 さ せます。
c. 取 り 付けペグがラ ッ クの後側の支柱の目的の穴にはま る ま で、長 さ 調整ブ ラ ケ ッ ト を伸ば し ます。
穴に背面側の取 り 付けペグ を挿入する際、背面の固定ラ ッ チ を指で開いたま まに し ます。ラ ッ チ を放す と 、ラ ッ クの支柱
が巻き込まれ、ス ラ イ ド レール部品が固定 さ れます。
2
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3415/3495 ア プ ラ イ ア ン ス ラ ッ ク の設置
図2
ス ラ イ ド レール部品の取 り 付け
1
2
5
3
6
331689
4
1
左前側ラ ッ ク 支柱
4
長 さ 調整ブ ラ ケ ッ ト
2
前面側の取 り 付けペグ
5
背面側の取 り 付けペグ
3
ス ラ イ ド レール部品
6
背面側の固定ラ ッ チ
d. 2 つ目のス ラ イ ド レール部品を、ラ ッ ク の反対側に取 り 付けます。2 つのス ラ イ ド レール部品が水平で同 じ 高 さ に
な っ ている こ と を確かめます。
e. 所定の位置に収ま っ て留ま る ま で、各部品の内側のス ラ イ ド レールを ラ ッ ク前方へ引き出 し ます。
3. サーバを次のよ う にス ラ イ ド レールに装着 し ます。
注:内側のレールは、工場出荷時にサーバの側面にあ らか じ め取 り 付け られています。内側のレールが損傷 し た り 、失われ
た り し た場合は、交換用の内側レールを発注で き ます(Cisco PID UCSC-RAIL1-I)。
a. サーバ側面にある内側レールを、空のス ラ イ ド レールの前側に合わせます。
b. 内部の停止位置に収ま る ま で、サーバを ス ラ イ ド レールに押 し 込みます。
c. プ ラ スチ ッ ク製の解除 ク リ ッ プ(「PUSH」のラ ベルのついた)を内側の各レールに押 し 込み、次に、全面側のラ ッ チが
ラ ッ ク支柱に差 し 込まれる ま でサーバを ラ ッ ク に押 し 込みます。
4. (オプ シ ョ ンの)ケーブル マネジ メ ン ト アーム(CMA)を ス ラ イ ド レールの後ろ側に取 り 付けます。
注:CMA は左右ど ち らのレールに も取 り 付け られる よ う にな っ ています。次の手順では、サーバの背面から 見て、右側の
ス ラ イ ド レールの後部に取 り 付ける方法について説明 し ます。
a. 内側の CMA アーム上のプ ラ スチ ッ ク製ク リ ッ プ を、サーバの側面にある取 り 付けブ ラ ケ ッ ト のフ ラ ン ジ上でス ラ イ
ド さ せます。図 3(4 ページ)を参照 し て く だ さ い。
注:CMA を取 り 付け る ス ラ イ ド レールが左右ど ち ら にあるかに関係な く 、必ず「UP」のマー ク が CMA の上側にな る よ う
に注意 し て く だ さ い。図 3(4 ページ)を参照 し て く だ さ い。
3
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco Integrated Management Controller(CIMC)
b. 外側の CMA アーム上のプ ラ スチ ッ ク製ク リ ッ プ を、ス ラ イ ド レールのフ ラ ン ジ上でス ラ イ ド さ せます。図 3(4 ペー
ジ)を参照 し て く だ さ い。
c. CMA 固定ブ ラ ケ ッ ト を左側のス ラ イ ド レールに取 り 付けます。ブ ラ ケ ッ ト 上のプ ラ スチ ッ ク製ク リ ッ プ を、左側の
ス ラ イ ド の端部にある フ ラ ン ジ上でス ラ イ ド さ せます。
図3
ケーブル マネジ メ ン ト アームの取 り 付け(サーバの後部)
3
1
4
5
6
1
外側の左側ス ラ イ ド レールの後部にあ
る フ ラ ンジ
5
内側 CMA アームの取 り 付け ク リ ッ プ
2
CMA 固定ブ ラ ケ ッ ト
6
「UP」の方向マー ク
3
右側の取 り 付けブ ラ ケ ッ ト の後部にあ
る フ ラ ンジ
7
外側 CMA アームの取 り 付け ク リ ッ プ
4
外側の右側ス ラ イ ド レールの後部にあ
る フ ラ ンジ
8
331690
7
2
5. 「Cisco SNS-3415/3495 ア プ ラ イ ア ン スの接続 と 電源投入」に進みます。
Cisco Integrated Management Controller(CIMC)
組み込みの Cisco Integrated Management Controller 1.4.7a(CIMC)GUI または CLI イ ン タ ー フ ェ イ ス を使用 し て、サーバ
イ ンベン ト リ 、状態、およびシス テム イ ベン ト ログを モニ タ で き ます。次の URL で、使用 し ている フ ァ ームウ ェ ア リ リ ースの
ユーザ マニ ュ アルを参照 し て く だ さ い。
http://www.cisco.com/en/US/products/ps10739/products_installation_and_configuration_guides_list.html
4
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
CIMC の設定
CIMC の設定
CIMC を通 じ て、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スに対するすべての操作を実行で き ます。こ れを行
う には、最初に Web ベースのブ ラ ウザから CIMC にア ク セスする ための IP ア ド レ ス と IP ゲー ト ウ ェ イ を設定する必要があ
り ます。
1. 電源 コ ー ド を差 し 込みます。
2. 電源ボ タ ン を押 し て、サーバを ブー ト し ます。
3. ブー ト ア ッ プ時に、F8 を押 し て BIOS CIMC 設定ユーテ ィ リ テ ィ を開き ます。次の画面が表示 さ れます。
5
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
CIMC の設定
4. サーバ管理用の CIMC へのア ク セスに使用する ために選択 し たポー ト に応 じ て NIC モー ド を設定 し ます(ポー ト の識別
については、図 1(3 ページ) を参照 し て く だ さ い)。
—
[Dedicated]:CIMC へのア ク セスに 1 Gb イ ーサネ ッ ト 管理ポー ト を使用 し ます。[NIC redundancy] の[None] を選択
し 、各種 IP 設定を選択する必要があ り ます。
—
[Shared LOM](デ フ ォル ト ):CIMC へのア ク セスに 2 個の 1 Gb イ ーサネ ッ ト ポー ト を使用 し ます。こ れは工場出荷
時設定で、NIC 冗長化は Active-active、DHCP はイ ネーブルに設定 さ れています。
—
[Cisco Card]:CIMC へのア ク セス用に取 り 付け られている Cisco UCS P81E VIC のポー ト を使用 し ます。NIC 冗長
化 と IP 設定を選択する必要があ り ます。
注:現在、Cisco Card NIC モー ド は PCIe のス ロ ッ ト 1 に取 り 付け られている Cisco UCS P81E VIC(N2XX-ACPCI01)の
みに対応 し ています。
5. 必要に応 じ て NIC 冗長化を変更するには、こ のユーテ ィ リ テ ィ を使用 し ます。こ のサーバでは、次の 3 つの NIC 冗長化設
定を行 う こ と がで き ます。
—
[None]:イ ーサネ ッ ト ポー ト は個別に動作 し 、問題が発生 し た場合に フ ェ ールオーバーを行いません。
—
[Active-standby]:ア ク テ ィ ブ な イ ーサネ ッ ト ポー ト に障害が発生 し た場合、ス タ ンバイ ポー ト に ト ラ フ ィ ッ クが
フ ェ ールオーバー し ます。
—
[Active-active]:すべてのイ ーサネ ッ ト ポー ト が同時に使用 さ れます。
6. ダ イ ナ ミ ッ ク ネ ッ ト ワー ク 設定用に DHCP を イ ネーブルにするか、ス タ テ ィ ッ ク ネ ッ ト ワー ク設定を入力するかを選択
し ます。
注:DHCP を有効にする前に、あ らか じ め DHCP サーバの MAC ア ド レ スの範囲を設定 し てお く 必要があ り ます。MAC ア
ド レ スはサーバ背面のラ ベルに印字 さ れています。こ のサーバでは、CIMC に 6 つの MAC ア ド レ スの範囲が割 り 当て ら
れています。ラ ベルに印字 さ れている MAC ア ド レ スは、6 つの連続 MAC ア ド レ スの う ち最初のも のです。
7. 任意: こ のユーテ ィ リ テ ィ を使用 し て、VLAN 設定を行います。
6
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
ケーブルの接続
8. こ のユーテ ィ リ テ ィ を使用 し て、デ フ ォル ト の CIMC ユーザ パスワー ド の設定を行います。
注:設定の変更は 45 秒ほど で有効にな り ます。次の手順のサーバの再起動は、F5 を押 し て更新 し 、新 し い設定が表示 さ れ
てか ら行います。
9. F10 を押 し て設定を保存 し 、サーバを リ ブー ト し ます。
注:DHCP を有効にする と 、ブー ト ア ッ プの間、動的に割 り 当て ら れた IP ア ド レ ス と MAC ア ド レ スがコ ン ソ ール画面に
表示 さ れます。
注:デ フ ォル ト では、シ リ アル ポー ト のボー レー ト は 115200 に設定 さ れます。CIMC を設定 し た ら 、CIMC ユーザ イ ン タ ー
フ ェ イ スにログ イ ン し 、シ リ アル ポー ト のボー レー ト を 9600 に変更 し ます。
ケーブルの接続
こ こ では、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン ス を ネ ッ ト ワー ク およびア プ ラ イ ア ン ス コ ン ソ ールに接
続する方法について説明 し ます。こ の項では、次の内容について説明 し ます。

ネ ッ ト ワー ク イ ン タ ー フ ェ イ スの接続(7 ページ)

コ ン ソ ールの接続(8 ページ)

キーボー ド と ビデオ モニ タ の接続(9 ページ)

ケーブル管理(9 ページ)
ケーブル(必要に応 じ てキーボー ド 、モニ タ ケーブルな ど)をサーバの背面に接続 し ます。ケーブルを適切に通 し 、ケーブル ス
ト ラ ッ プ を使用 し て、ケーブルを し っか り ス ラ イ ド レールに固定 し ます。ア プ ラ イ ア ン スの背面図については、図 2(3 ペー
ジ) 図 2Cisco SNS-3415/3495 ア プ ラ イ ア ン スの背面図(3 ページ)を参照 し て く だ さ い。
ネ ッ ト ワー ク イ ン タ ー フ ェ イ スの接続
警告:雷が発生 し ている と き には、シス テムに手を加えた り 、ケーブルの接続や取 り 外 し を行っ た り し ないで く だ さ い。ス テー
ト メ ン ト 1001
こ こ では、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スのイ ーサネ ッ ト ポー ト を接続する方法について説明 し
ます。
イ ーサネ ッ ト コ ネ ク タ は、Serial over LAN(SoL)ケーブルをサポー ト し ています。RJ-45 ポー ト は、標準的なス ト レー ト およ
び ク ロ ス カ テ ゴ リ 5 Unshielded Twisted-Pair(UTP)ケーブルをサポー ト し ています。シ ス コ ではカ テ ゴ リ 5 UTP ケーブル
を販売 し ていません。市販のケーブルを使用 し て く だ さ い。
ケーブルを ア プ ラ イ ア ン スのイ ーサネ ッ ト ポー ト に接続するには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源がオ フ にな っ ている こ と を確認 し ます。
2. ケーブルの一方の端を、ア プ ラ イ ア ン ス上の GigabitEthernet 0 ポー ト に接続 し ます。
3. 他方の端を ネ ッ ト ワー クのス イ ッ チに接続 し ます。
イ ーサネ ッ ト ポー ト コ ネ ク タ
Cisco SNS 3415 または Cisco SNS-3495 ア プ ラ イ ア ン スには、2 個の内蔵デ ュ アルポー ト イ ーサネ ッ ト コ ン ト ロー ラが搭
載 さ れています。ACS 5.8.1 は複数の NIC をサポー ト し ています。詳細については、複数のネ ッ ト ワー ク イ ン タ ー フ ェ イ ス コ
ネ ク タ (9 ページ)を参照 し て く だ さ い。こ れら のコ ン ト ロー ラ では 10-Mb/s、100-Mb/s、または 1000-Mb/s ネ ッ ト ワー ク に
接続する ためのイ ン タ ー フ ェ イ ス と 全二重(FDX)機能が提供 さ れ、イ ーサネ ッ ト LAN 上でデー タ を同時に送受信で き ます。
イ ーサネ ッ ト ポー ト にア ク セスするには、カ テ ゴ リ 3、4、5、5E、または 6 のシール ド な し ツ イ ス ト ペア(UTP)ケーブルを、ア
プ ラ イ ア ン スの背面にある RJ-45 コ ネ ク タ に接続 し ます。
7
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
ケーブルの接続
表 1(8 ページ) に、UTP ケーブルのカ テ ゴ リ を示 し ます。
表1
イ ーサネ ッ ト ケーブル接続ガ イ ド ラ イ ン
タ イプ
説明
10BASE-T
EIA カ テ ゴ リ 3、4、または 5 UTP(2 または 4 ペア)、最大 328
フ ィ ー ト (100 m)
100BASE-TX
EIA カ テ ゴ リ 5 UTP(2 ペア)、最大 328 フ ィ ー ト (100 m)
1000BASE-T
EIA カ テ ゴ リ 6 UTP(推奨)、カ テ ゴ リ 5E UTP または 5 UTP(2 ペ
ア)、最大 328 フ ィ ー ト (100 m)
図 4(8 ページ) に、イ ーサネ ッ ト RJ-45 ポー ト と プ ラ グを示 し ます。
RJ-45 ポー ト と プ ラ グ
210222
図4
87654321
RJ-45 connector
表 2(8 ページ) の一覧では、コ ネ ク タ で使用 さ れる RJ-45 ピ ン信号について説明 し ます。
表2
イ ーサネ ッ ト ポー ト のピ ン配列
イ ーサネ ッ ト ポー
ト のピ ン
信号
説明
1
TxD+
送信デー タ +
2
TxD–
送信デー タ –
3
RxD+
受信デー タ +
4
終端ネ ッ ト ワー ク
接続な し
5
終端ネ ッ ト ワー ク
接続な し
6
RxD–
受信デー タ –
7
終端ネ ッ ト ワー ク
接続な し
8
終端ネ ッ ト ワー ク
接続な し
コ ン ソ ールの接続
警告:雷が発生 し ている と き には、シス テムに手を加えた り 、ケーブルの接続や取 り 外 し を行っ た り し ないで く だ さ い。ス テー
ト メ ン ト 1001
Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スには、コ ン ソ ール端末を ア プ ラ イ ア ン スに接続する ための DCE
モー ド のコ ン ソ ール ポー ト があ り ます。ア プ ラ イ ア ン スのコ ン ソ ール ポー ト では、DB-9 シ リ アル コ ネ ク タ が使用 さ れてい
ます。
Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン ス上のコ ン ソ ール ポー ト には、EIA/TIA-232 非同期シ リ アル
(DB-9) コ ネ ク タ が含まれています。このシ リ アル コ ン ソ ール コ ネ ク タ (ポー ト )を使用する こ と で、端末( タ ー ミ ナル エ ミ ュ
レーシ ョ ン ソ フ ト ウ ェ アが動作する PC か ASCII 端末)を コ ン ソ ール ポー ト に接続 し 、ア プ ラ イ ア ン スにロー カルにア ク セ
スで き ます。
8
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
ケーブルの接続
タ ー ミ ナル エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ アが動作する PC を コ ン ソ ール ポー ト に接続するには、両端が DB-9 メ スのス ト
レー ト ケーブルを使用 し ます。
ASCII 端末を コ ン ソ ール ポー ト に接続するには、片方が DB-9 メ スで も う 一方が DB-25 オスのス ト レー ト ケーブル と 、
DB-25 メ スから DB-25 メ スへの変換アダプ タ を使用 し ます。
端末または タ ー ミ ナル エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ アが動作する PC を、Cisco SNS-3415 または Cisco SNS-3495 ア プ
ラ イ ア ン スの コ ン ソ ール ポー ト に接続するには、次の手順を実行 し ます。
1. ス ト レー ト ケーブルを使用 し て端末を コ ン ソ ール ポー ト に接続 し ます。
2. 端末または タ ー ミ ナル エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ ア を、9600 ボー、8 デー タ ビ ッ ト 、パ リ テ ィ な し 、1 ス ト ッ プ ビ ッ
ト 、ハー ド ウ ェ ア フ ロー制御な し に設定 し ます。
キーボー ド と ビデオ モニ タ の接続
警告:雷が発生 し ている と き には、シス テムに手を加えた り 、ケーブルの接続や取 り 外 し を行っ た り し ないで く だ さ い。ス テー
ト メ ン ト 1001
こ こ では、キーボー ド と ビデオ モニ タ を Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スに接続する ための方法
について説明 し ます。
Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの前面パネルにある KVM コ ネ ク タ を使用 し て、Cisco SNS-3415
または Cisco SNS-3495 ア プ ラ イ ア ン スにキーボー ド と ビデオ モニ タ を接続で き ます。KVM ケーブルは、2 個の USB、1 個
の VGA、および 1 個のシ リ アル コ ネ ク タ を装備する ア プ ラ イ ア ン スに同梱 さ れています。
Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スはマウス をサポー ト し ていません。
Cisco SNS-3415 または Cisco SNS-3495 には、ア プ ラ イ ア ン スの背面に USB ポー ト があ り 、キーボー ド と ビデオ モニ タ を
接続する ために使用で き ます。
キーボー ド と ビデオ モニ タ を ア プ ラ イ ア ン スに接続するには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源がオ フ にな っ ている こ と を確認 し ます。
2. キーボー ド ケーブルの端を、ア プ ラ イ ア ン スの背面パネルにある PS/2(キーボー ド )ポー ト に接続 し ます。
3. ビデオ モニ タ ケーブルの端を、ア プ ラ イ ア ン スの背面パネルにある PS/2(ビデオ モニ タ )ポー ト に接続 し ます。
4. ア プ ラ イ ア ン スの電源を オンに し ます。
ケーブル管理
ケーブル管理は、ア プ ラ イ ア ン スの設定の中で、最も外観に関係する作業です。し か し 、ケーブル管理には時間がかかる ため、
放置 し がち です。
今日の装置ラ ッ クは、従来よ り も多 く の装置を収納する よ う にな っ ています。こ のため、ラ ッ クの内部 と 外部で整然 と し た
ケーブル管理を行 う 必要性が高ま っ ています。ケーブル管理が適切でない と 、ケーブルが損傷 し た り ケーブルの追加や変更に
時間がかか っ た り する だけでな く 、重要な通気やア ク セスが妨げ られます。こ れらの問題によ り 、装置のパフ ォ ーマ ン スが低
下 し た り 、ダウン タ イ ムが長 く な っ た り するおそれがあ り ます。
ケーブル管理を扱 う ための ソ リ ュ ーシ ョ ンは多数あ り ます。単純なケーブル管理 リ ン グから、垂直または水平収納容器、樋や
は し ごに至る ま で、さ ま ざ ま な ソ リ ュ ーシ ョ ンがあ り ます。
9
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの接続 と 電源投入
すべての Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン ス ケーブルは、ケーブル同士や装置の他の部分 と 干渉 し
ないよ う に、適切に整理する必要があ り ます。各地の慣習に従っ て、ア プ ラ イ ア ン スに接続 さ れている ケーブルを適切に整理
し て く だ さ い。
設置手順を続行するには、次のセ ク シ ョ ンCisco SNS-3415/3495 ア プ ラ イ ア ン スの接続 と 電源投入(10 ページ)に進んで く
だ さ い。
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの接続 と 電源投入

サーバの接続 と 電源投入(ス タ ン ド ア ロ ン モー ド )(10 ページ)

シス テム BIOS お よび CIMC フ ァ ームウ ェ ア(11 ページ)

サービ ス ヘ ッ ダーおよびジ ャ ンパ(12 ページ)
サーバの接続 と 電源投入(ス タ ン ド ア ロ ン モー ド )
注: こ のセ ク シ ョ ン ではサーバの電源投入の方法、IP ア ド レ スの割 り 当て方法、サーバを ス タ ン ド ア ロ ン モー ド で使用する場
合のサーバ管理への接続方法について説明 し ます。サーバを UCS 統合で使用する場合は、特定のケーブル接続および設定が
必要です。『Installation for Cisco UCS Integration』を参照 し て く だ さ い。
注: こ のサーバにはあ らか じ め Shared LOM と い う デ フ ォル ト の NIC モー ド が設定 さ れています。デ フ ォル ト の NIC 冗長化
はア ク テ ィ ブ-ア ク テ ィ ブ で、DHCP は有効化 さ れています。[共有 LOM(Shared LOM)] モー ド では、2 つの 1 Gb イ ーサネ ッ
ト ポー ト が Cisco Integrated Management Interface(CIMC)にア ク セスで き ます。1 Gb イ ーサネ ッ ト 専用管理ポー ト 、また
は Cisco UCS P81E 仮想イ ン タ ー フ ェ イ ス カ ー ド (VIC)のポー ト を使用 し て CIMC にア ク セスする場合は、次の手順のス
テ ッ プ 3 の説明に従っ て、まずサーバに接続 し て NIC モー ド を変更する必要があ り ます。このス テ ッ プ では、NIC 冗長化を変
更 し 、ス タ テ ィ ッ ク IP 設定を設定する こ と も で き ます。
サーバの初期設定を実行する手順は、次の と お り です。
1. 付属の電源 コ ー ド をサーバの各電源装置に接続 し 、次に、接地 さ れた AC 電源出力に接続 し ます。電源仕様については、電
源仕様(5 ページ)を参照 し て く だ さ い。最初のブー ト ア ッ プ中、サーバがス タ ンバイ電源で ブー ト する ま でに約 2 分かか
り ます。
電源ス テー タ スは、電源ス テー タ ス LED で確認で き ます(参照)。

消灯:サーバには AC 電力が供給 さ れていません。

オ レ ン ジ:サーバはス タ ンバイ電源モー ド です。CIMC と 一部のマザーボー ド 機能にだけ電力が供給 さ れています。

緑:サーバは主電源モー ド です。すべてのサーバ コ ンポーネ ン ト に電力が供給 さ れています。
注:ブー ト ア ッ プ中、接続 さ れている USB デバイ スの数だけ ビープ音が鳴 り ます。外部の USB デバイ スが取 り 付け ら れてい
ない場合で も、仮想 フ ロ ッ ピー ド ラ イ ブ、CD/DVD ド ラ イ ブ、キーボー ド 、またはマウスな どの各仮想 USB デバイ スに対 し て
短いビープ音が鳴 り ます。BIOS 電源投入時自己診断テ ス ト (POST)時に USB デバイ ス を ホ ッ ト プ ラ グまたはホ ッ ト ア ン プ ラ
グ し た場合、または、BIOS セ ッ ト ア ッ プ ユーテ ィ リ テ ィ や EFI シ ェ ルにア ク セス し ている間に も ビープ音が鳴 り ます。
2. 前面パネルの KVM コ ネ ク タ に接続 さ れている付属の KVM ケーブルを使用 し て USB キーボー ド と VGA モニ タ を接続
し ます(図 1(3 ページ) を参照)。
注:代わ り に、背面パネルの VGA お よび USB ポー ト を使用する こ と も で き ます。ただ し 、前面パネルの VGA と 背面パネルの
VGA は同時に使用で き ません。1 つの VGA コ ネ ク タ に接続 し ている場合に、反対側のコ ネ ク タ にビデオ デバイ ス を接続する
と 、最初の VGA コ ネ ク タ が無効にな り ます。
3. BIOS CIMC Configuration Utility を起動するには、CIMC の設定(5 ページ)を参照 し て く だ さ い。こ のユーテ ィ リ テ ィ を
使用 し て、NIC モー ド と NIC 冗長化を設定 し 、DHCP を イ ネーブルにするか、ス タ テ ィ ッ ク ネ ッ ト ワー ク 設定を設定する
かを選択 し ます。
10
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの接続 と 電源投入
4. サーバ管理用の CIMC に接続 し ます。ス テ ッ プ 3 で選択 し たポー ト を使用 し て、LAN か らサーバに イ ーサネ ッ ト ケーブ
ルを接続 し ます。[Active-active] および [Active-passive] の [NIC redundancy] 設定では、2 つのポー ト に接続する必要
があ り ます。
5. ブ ラ ウザに CIMC の IP ア ド レ ス を入力 し て、CIMC セ ッ ト ア ッ プ ユーテ ィ リ テ ィ に接続 し ます。CIMC IP ア ド レ スは、ス
テ ッ プ 3 に設定 さ れています(ス タ テ ィ ッ ク ア ド レ ス または DHCP サーバによ っ て割 り 当て られたア ド レ ス)。
サーバを管理するには、こ れ らのイ ン タ ー フ ェ イ スの使用手順について『Cisco UCS C-Series Rack-Mount Server
Configuration Guide』または『Cisco UCS C-Series Rack-Mount Server CLI Configuration Guide』を参照 し て く だ さ い。こ れ
らのマニ ュ アルへの リ ン クは、次の URL の C シ リ ーズ マニ ュ アル ロー ド マ ッ プ内にあ り ます。
http://www.cisco.com/go/unifiedcomputing/c-series-doc
シ ス テム BIOS および CIMC フ ァ ームウ ェ ア
こ こ では、シス テム BIOS 1.4.7b.0 について説明 し ます。こ の項の内容は次の と お り です。

BIOS お よび CIMC フ ァ ームウ ェ アの更新(11 ページ)

シス テム BIOS へのア ク セス(12 ページ)
BIOS および CIMC フ ァ ームウ ェ アの更新
注意:BIOS フ ァ ームウ ェ ア を更新する際には CIMC フ ァ ームウ ェ ア も同一のバージ ョ ンにア ッ プグレー ド する必要があ り ま
す。そ う し ない と 、サーバが起動 し ません。BIOS と CIMC のフ ァ ームウ ェ アが一致する ま で電源を オ フ に し ないで く だ さ い。
オ フ にする と 、サーバが起動 し ません。
シ ス コ は、BIOS、CIMC、およびその他のフ ァ ームウ ェ ア を互換性のある レ ベルに同時にア ッ プグ レー ド で き る よ う 支援する
ために、Cisco Host Upgrade Utility を提供 し ています。
サーバには、シス コ が提供 し 、承認 し ている フ ァ ームウ ェ アが使用 さ れています。シス コ は、各フ ァ ームウ ェ ア イ メ ージ と 共
に リ リ ース ノ ー ト を提供 し ています。フ ァ ームウ ェ ア を更新するには、い く つかの方法があ り ます。

フ ァ ームウ ェ ア レ ベル 1.2 以降を実行する シ ス テムの場合の推奨方法:Cisco Host Upgrade Utility を使用 し て、CIMC
1.4.7a、BIOS 1.4.7b.0、LOM、LSI ス ト レージ コ ン ト ロー ラ、および Cisco UCS P81E VIC フ ァ ームウ ェ ア を同時に互換
性のある レ ベルにア ッ プグ レー ド し ます。
フ ァ ームウ ェ ア レ ベルについては、下記のマニ ュ アル ロー ド マ ッ プ リ ン ク にある『Cisco Host Upgrade Utility Quick
Reference Guide』を参照 し て く だ さ い。
注:Cisco Host Upgrade Utility を使用するには、シ ス テム フ ァ ームウ ェ アがレ ベル 1.2 以降である必要があ り ます。
フ ァ ームウ ェ アがレ ベル 1.2 よ り も 前のレ ベルである場合は、次の方法で BIOS および CIMC フ ァ ームウ ェ ア を個別に
更新する必要があ り ます。

EFI イ ン タ ー フ ェ イ ス を使用 し て BIOS を ア ッ プグ レー ド するか、Windows または Linux プ ラ ッ ト フ ォ ームから ア ッ プ
グ レー ド する こ と がで き ます。『Cisco UCS C-Series Rack-Mount Server BIOS Upgrade Guide』を参照 し て く だ さ い。

CIMC GUI イ ン タ ー フ ェ イ ス を使用 し て CIMC と BIOS のフ ァ ームウ ェ ア を ア ッ プグ レー ド で き ます。『Cisco UCS
C-Series Rack-Mount Server Configuration Guide』を参照 し て く だ さ い。

CIMC CLI イ ン タ ー フ ェ イ ス を使用 し て CIMC と BIOS のフ ァ ームウ ェ ア を ア ッ プグ レー ド で き ます。『Cisco UCS
C-Series Rack-Mount Server CLI Configuration Guide』を参照 し て く だ さ い。
上記のマニ ュ アルへの リ ン ク については、次の URL にある マニ ュ アル ロー ド マ ッ プ を参照 し て く だ さ い。
http://www.cisco.com/go/unifiedcomputing/c-series-doc
11
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの接続 と 電源投入
シ ス テム BIOS へのア ク セス
サーバの BIOS 設定を変更するには、次の手順に従います。詳 し い手順は、BIOS 画面に も 表示 さ れます。
1. ブー ト ア ッ プ時に メ ッ セージが表示 さ れた ら、F2 キーを押 し て BIOS セ ッ ト ア ッ プ ユーテ ィ リ テ ィ に切 り 替えます。
注:現在の BIOS のバージ ョ ン と ビル ド はユーテ ィ リ テ ィ の [Main] ページに表示 さ れます。
2. 矢印キーを使 っ て、BIOS メ ニ ュ ー ページ を選択 し ます。
3. 矢印キーを使 っ て、変更する フ ィ ール ド を反転表示に し ます。
4. Enter を押 し て変更する フ ィ ール ド を選択 し 、そのフ ィ ール ド の値を変更 し ます。
5. [Exit] メ ニ ュ ー画面が表示 さ れる ま で右矢印キーを押 し ます。
6. [Exit] メ ニ ュ ー画面の指示に従っ て変更内容を保存 し 、セ ッ ト ア ッ プ ユーテ ィ リ テ ィ を終了 し ます(または、F10 を押 し
ます)。Esc を押す と 、変更内容を保存せずにユーテ ィ リ テ ィ を終了で き ます。
サービ ス ヘ ッ ダーおよびジ ャ ンパ
こ のセ ク シ ョ ンは、次の ト ピ ッ ク で構成 さ れています。

マザーボー ド のヘ ッ ダーの場所(12 ページ)

BIOS リ カバ リ ヘ ッ ダー J41 の使用(13 ページ)

CMOS ク リ ア ヘ ッ ダー J37 の使用(15 ページ)
マザーボー ド のヘ ッ ダーの場所
図 5(13 ページ)を参照 し て く だ さ い。ヘ ッ ダーのブ ロ ッ クが赤色で表示 さ れます。それぞれのヘ ッ ダーは拡大ビ ュ ーに表示
さ れます。ピ ン番号はブ ロ ッ クのすべてのヘ ッ ダーで同 じ です。
12
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの接続 と 電源投入
図5
サービ ス ヘ ッ ダーの場所
FAN1
PCIe1
CPU1
FAN2
PCIe2
FAN3
PSU2
FAN4
FAN4
CPU2
FAN5
333940
PSU1
123
3
1
2
J41 BIOS RCVR BOOT
1
2
J37 CMOS のク リ ア
BIOS リ カバ リ ヘ ッ ダー J41 の使用
BIOS 破損の段階によ っ て、出現する動作が異な り ます。

BIOS BootBlock が破損する と 、シ ス テムが次の メ ッ セージ と と も に停止する場合があ り ます。
Initializing and configuring memory/hardware

BootBlock の破損ではない場合、次の メ ッ セージが表示 さ れます。
****BIOS FLASH IMAGE CORRUPTED****
Flash a valid BIOS capsule file using CIMC WebGUI or CLI interface.
IF CIMC INTERFACE IS NOT AVAILABLE, FOLLOW THE STEPS MENTIONED BELOW.
1.Connect the USB stick with recovery.cap file in root folder.
2.Reset the host.
IF THESE STEPS DO NOT RECOVER THE BIOS
1.Power off the system.
2.Mount recovery jumper.
3.Connect the USB stick with recovery.cap file in root folder.
4.Power on the system.
Wait for a few seconds if already plugged in the USB stick.
REFER TO SYSTEM MANUAL FOR ANY ISSUES.
注:上の メ ッ セージの示すよ う に、BIOS 回復には、2 種類の手順があ り ます。手順 1 を試 し て BIOS が回復 し ない場合は、手順
2 を使用 し ます。
注: こ れ らの手順を使用するには、サーバの CIMC がバージ ョ ンが 1.4(6) 以降でなければな り ません。
13
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの接続 と 電源投入
手順 1:recovery.cap フ ァ イルを使 っ た再起動
1. BIOS 更新パ ッ ケージ を ダウン ロー ド し 、一時的な場所に保存 し て展開 し ます。
2. 展開 し た [Initializing and configuring memory/hardware] フ ォルダの内容を USB メ モ リ のルー ト デ ィ レ ク ト リ に コ
ピー し ます。リ カバ リ フ ォルダには、こ の手順に必要な リ カバ リ フ ァ イルが含まれます。
注:recovery.cap フ ァ イルは USB ド ラ イ ブのルー ト デ ィ レ ク ト リ に存在する必要があ り ます。こ のフ ァ イルの名前を変
更 し ないで く だ さ い。USB ド ラ イ ブは、FAT16 または FAT32 フ ァ イル シス テムで フ ォ ーマ ッ ト する必要があ り ます。
3. USB メ モ リ をサーバの USB ポー ト に接続 し ます。
4. サーバを リ ブー ト し ます。
5. 前面パネルの電源ボ タ ン を押 し て、サーバを主電源モー ド に戻 し ます。
サーバが、更新 さ れた BIOS ブー ト ブ ロ ッ ク で ブー ト し ます。BIOS が USB メ モ リ の有効な recovery.cap フ ァ イルを検
出する と 、次の メ ッ セージが表示 さ れます。
Found a valid recovery file...Transferring to CIMC
System would flash the BIOS image now...
System would restart with recovered image after a few seconds....
6. サーバの BIOS 更新が完了するのを待 っ てから、USB メ モ リ をサーバから 取 り 外 し ます。
注:BIOS の更新中に、CIMC はサーバを シ ャ ッ ト ダウン し 、画面には約 10 分間何も 表示 さ れません。更新中は、電源コ ー
ド を外 さ ないで く だ さ い。更新が完了する と 、CIMC はサーバの電源を投入 し ます。
手順 2: リ カバ リ ジ ャ ンパおよび recovery.cap フ ァ イルの使用
J41 ヘ ッ ダーの位置については、図 5(13 ページ) を参照 し て く だ さ い。
1. BIOS 更新パ ッ ケージ を ダウン ロー ド し 、一時的な場所に保存 し て展開 し ます。
2. 展開 し た リ カバ リ フ ォルダ内のフ ァ イルを、USB メ モ リ のルー ト デ ィ レ ク ト リ に コ ピー し ます。リ カバ リ フ ォルダには
こ の手順に必要な recovery.cap フ ァ イルが含まれます。
注:recovery.cap フ ァ イルは USB ド ラ イ ブのルー ト デ ィ レ ク ト リ に存在する必要があ り ます。こ のフ ァ イルの名前を変
更 し ないで く だ さ い。USB ド ラ イ ブは、FAT16 または FAT32 フ ァ イル シス テムで フ ォ ーマ ッ ト する必要があ り ます。
3. 「サーバのシ ャ ッ ト ダウンおよび電源オ フ」の説明に従っ て、サーバの電源を オ フ に し ます。
4. 電源装置か ら すべての電源 コ ー ド を外 し ます。
5. 上部カバーを取 り 外せる よ う に、サーバを ラ ッ クの前方に引き出 し ます。場合によ っ ては、背面パネルから ケーブルを取
り 外 し て隙間を空ける必要があ り ます。
注意: コ ンポーネ ン ト への接触や確認作業を安全に行えない場合は、ラ ッ クからサーバを取 り 出 し て く だ さ い。
6. 「サーバ上部カバーの取 り 外 し および取 り 付け」の説明に従っ て、上部カバーを取 り 外 し ます。
7. J41 ヘ ッ ダーのピ ン 2 お よび 3 に、シ ョ ー ト ジ ャ ンパを移動 し ます(図 2-5 を参照)。
8. AC 電源 コ ー ド をサーバに再度取 り 付けます。サーバの電源がス タ ンバイ電源モー ド にな り ます。
9. ス テ ッ プ 2 で準備 し た USB メ モ リ をサーバの USB ポー ト に接続 し ます。
14
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの接続 と 電源投入
10. 前面パネルの電源ボ タ ン を押 し て、サーバを主電源モー ド に戻 し ます。
サーバが、更新 さ れた BIOS ブー ト ブ ロ ッ ク で ブー ト し ます。BIOS が USB メ モ リ の有効な recovery.cap フ ァ イルを検
出する と 、次の メ ッ セージが表示 さ れます。
Found a valid recovery file...Transferring to CIMC
System would flash the BIOS image now...
System would restart with recovered image after a few seconds....
11. サーバの BIOS 更新が完了するのを待 っ てから、USB メ モ リ をサーバから 取 り 外 し ます。
注:BIOS の更新中に、CIMC はサーバを シ ャ ッ ト ダウン し 、画面には約 10 分間何も 表示 さ れません。更新中は、電源コ ー
ド を外 さ ないで く だ さ い。更新が完了する と 、CIMC はサーバの電源を投入 し ます。
12. サーバが完全にブー ト し た後に、サーバの電源を再び切 り 、すべての電源コ ー ド を外 し ます。
13. J41 ヘ ッ ダーのデ フ ォル ト のピ ン 1 お よび 2 に戻る ジ ャ ンパを移動 し ます。
注:ジ ャ ンパを移動 し ない と 、リ カバ リ 完了後に メ ッ セージ「Please remove the recovery jumper.」が表示 さ れます。
14. 上部カバーを交換 し 、ラ ッ クのサーバを交換 し 、電源コ ー ド およびその他のケーブルを交換 し た ら、電源ボ タ ン を押 し て
サーバの電源を オンに し ます。
CMOS ク リ ア ヘ ッ ダー J37 の使用
こ のヘ ッ ダーの位置については、図 5(13 ページ) を参照 し て く だ さ い。こ のヘ ッ ダーのジ ャ ンパで、シ ス テムがハング ア ッ
プ し た と き にサーバの CMOS 設定を ク リ ア で き ます。た と えば、設定が正 し く ないためにサーバがハング ア ッ プ し て ブー ト
し な く な っ た場合に、こ のジ ャ ンパを使 っ て設定を無効化 し 、デ フ ォル ト 設定を使っ て再起動で き ます。
注意:CMOS を ク リ アする と すべてのカ ス タ ム設定が消去 さ れ、デー タ 損失の原因 と な る こ と があ り ます。こ の CMOS のク
リ ア手順を使用する前に BIOS に必要な カ ス タ マ イ ズ さ れた設定を書き留めます。
1. 「サーバのシ ャ ッ ト ダウンおよび電源オ フ」の説明に従っ て、サーバの電源を オ フ に し ます。
2. 電源装置か ら すべての電源 コ ー ド を外 し ます。
3. 上部カバーを取 り 外せる よ う に、サーバを ラ ッ クの前方に引き出 し ます。場合によ っ ては、背面パネルから ケーブルを取
り 外 し て隙間を空ける必要があ り ます。
注意: コ ンポーネ ン ト への接触や確認作業を安全に行えない場合は、ラ ッ クからサーバを取 り 出 し て く だ さ い。
4. 「サーバ上部カバーの取 り 外 し および取 り 付け」の説明に従っ て、上部カバーを取 り 外 し ます。
5. J37 ヘ ッ ダーのピ ン 2 お よび 3 に、シ ョ ー ト ジ ャ ンパを移動 し ます(図 2-5 を参照)。
6. 上部カバー と AC 電源 コ ー ド を も う 一度サーバに取 り 付けます。サーバの電源がス タ ンバイ電源モー ド にな り 、前面パネ
ルの電源 LED がオ レ ン ジ色に点灯 し ます。
7. 前面パネルの電源ボ タ ン を押 し て、サーバを主電源モー ド に戻 し ます。電源 LED が緑色になれば、サーバは主電源モー ド
です。
注: リ セ ッ ト を完了するには、修復作業中のプ ロ セ ッ サだけでな く 、サーバ全体が リ ブー ト し て主電源モー ド にな る よ う
にする必要があ り ます。こ れは、ホス ト CPU が実行 さ れていない と ジ ャ ンパの状態を判別で き ないから です。
8. 電源ボ タ ン を押 し 、サーバを シ ャ ッ ト ダウン し てス タ ンバイ電源モー ド に し 、電流が流れないよ う にする ために AC 電源
コ ー ド を抜き ます。
9. サーバの上部カバーを外 し ます。
15
Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの接続 と 電源投入
10. シ ョ ー ト ジ ャ ンパをヘ ッ ダー ピ ン 2 および 3 から デ フ ォル ト 位置のピ ン 1 お よび 2 に戻 し ます。
注:ジ ャ ンパを移動 し ない と 、サーバの電源を投入する たびに CMOS 設定がデ フ ォル ト に リ セ ッ ト さ れます。
11. 上部カバーを交換 し 、ラ ッ クのサーバを交換 し 、電源コ ー ド およびその他のケーブルを交換 し た ら、電源ボ タ ン を押 し て
サーバの電源を オンに し ます。
16
Cisco SNS-3415 および Cisco SNS-3495
を使用 し た Secure Access Control
System のイ ン ス ト ール と 設定
こ の章では、Cisco SNS-3415 または Cisco SNS-3495 と ACS 5.8.1 サーバのイ ン ス ト ールおよび初期設定の方法について
説明 し ます。
こ の章の内容は、次の と お り です。

Cisco SNS-3415/3495 ア プ ラ イ ア ン スへの ACS のイ ン ス ト ール(1 ページ)

Cisco Secure ACS 5.8.1 ISO イ メ ージのダウン ロー ド (2 ページ)

ACS サーバのイ ン ス ト ール(2 ページ)

管理者パスワー ド の リ セ ッ ト (9 ページ)

Cisco SNS-3415/3495 ア プ ラ イ ア ン スのイ メ ージの再作成(10 ページ)
Cisco SNS-3415/3495 ア プ ラ イ ア ン スへの ACS のイ ン ス ト ール
Cisco SNS-3415 または Cisco SNS-3495 アプ ラ イ ア ン スには、ACS 5.8.1 ソ フ ト ウ ェ アがあ らか じ めイ ン ス ト ール さ れてい
ます。こ こ では、イ ン ス ト ール プ ロセスの概要 と 、ACS を イ ン ス ト ールする前に実行する必要がある作業について説明 し ます。
ACS 5.8.1 のイ ン ス ト ールを開始する前に、次の作業を実行する必要があ り ます。
1. 箱を開けて内容を確認 し ます。サーバの開梱 と 点検(2 ページ)を参照 し て く だ さ い
2. Cisco SNS-3415 および Cisco SNS-3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入(1 ページ)を参照 し て く だ さ い。
3. Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備(1 ページ)にある、一般的な注意
事項 と 安全に関する警告を読みます。
4. ア プ ラ イ ア ン ス を ラ ッ ク に取 り 付けます。サーバの設置準備(3 ページ)を参照 し て く だ さ い
5. Cisco SNS-3415 または Cisco SNS-3495 を ネ ッ ト ワー ク と ア プ ラ イ ア ン ス コ ン ソ ールに接続 し ます。ケーブルの接続
(7 ページ)を参照 し て く だ さ い
6. Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの電源を オンに し ます。Cisco SNS-3415/3495 ア プ ラ イ ア
ン スの接続 と 電源投入(10 ページ)を参照 し て く だ さ い
7. ネ ッ ト ワー ク と ア プ ラ イ ア ン ス コ ン ソ ールに対 し て、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの電源
を オ ンに し ます。ケーブルの接続(7 ページ)を参照 し て く だ さ い
8. CLI プ ロ ン プ ト で setup コ マ ン ド を実行 し 、ACS サーバの初期設定を行います。セ ッ ト ア ッ プ プ ログ ラ ムの実行(5 ペー
ジ)を参照 し て く だ さ い。ア プ ラ イ ア ン ス コ ン ソ ールまたは CIMC を使用 し て、設定を行 う こ と がで き ます。
『Cisco UCS Server Configuration Utility, Release 3.0 User Guide』ガ イ ド を使用 し て、Cisco SNS-3415 ア プ ラ イ ア ン ス ま
たは Cisco SNS-3495 ア プ ラ イ ア ン ス を設定で き ます。Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの詳細に
ついては、『Cisco UCS C-Series Rack Server guides』も 参照で き ます。
Cisco Systems, Inc.
1
www.cisco.com
Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
Cisco Secure ACS 5.8.1 ISO イ メ ージのダウン ロー ド
Cisco Secure ACS 5.8.1 ISO イ メ ージのダウ ン ロー ド
Cisco.com か ら Cisco Secure ACS 5.8.1 ISO イ メ ージ を ダウン ロー ド で き ます。
1. http://www.cisco.com/go/acs にア ク セス し ます。この リ ン ク にア ク セスするには、有効な Cisco.com ログ イ ン ク レデ
ン シ ャルを所有 し ている必要があ り ます。
2. [Download Software] を ク リ ッ ク し ます。
Cisco.com ページに Cisco Secure ACS リ リ ース 5.8.1 ソ フ ト ウ ェ ア イ メ ージが表示 さ れます。イ ン ス ト ールおよび初期設
定が完了 し た ら、すべての Cisco ACS サービ スのテ ス ト を実行で き ます。
注:ACS 5.x ソ フ ト ウ ェ ア イ メ ージ を Cisco.com から ダウン ロー ド で き るのは、以前のバージ ョ ンの ACS 5.x ソ フ ト ウ ェ ア
について有効な Software Application Support(SAS)契約を結んでいる場合だけです。以前のバージ ョ ン で有効な SAS 契約
を結んでいない場合は、Cisco.com の ソ フ ト ウ ェ ア イ メ ージ を特定のカ ス タ マー ア カ ウン ト に公開する には、販売エ ン ジニ
ア(SE)、ア カ ウン ト マネージ ャ (AM)、またはシス コ パー ト ナーにお問い合わせ く だ さ い。
ACS サーバのイ ン ス ト ール
Cisco Secure ACS 5.8.1 ISO イ メ ージ を ダウン ロー ド し た ら、次のいずれかのオプ シ ョ ン を使用 し て、ア プ ラ イ ア ン スに
Cisco Secure ACS 5.8 ソ フ ト ウ ェ ア を イ ン ス ト ールおよび設定で き ます。

Cisco Integrated Management Interface(CIMC)を設定 し 、CIMC を使用 し て、ネ ッ ト ワー ク を介 し て リ モー ト から
Cisco Secure ACS 5.8.1 を イ ン ス ト ール し ます。CIMC の設定(5 ページ)、CIMC を使用 し た リ モー ト からの Cisco
SNS-3415/3495 ア プ ラ イ ア ン スへの ACS 5.8.1 のイ ン ス ト ール(2 ページ)、およびセ ッ ト ア ッ プ プ ログ ラ ムの実行(5
ページ)を参照 し て く だ さ い。

ブー ト 可能な USB ド ラ イ ブ を作成 し 、USB ド ラ イ ブ を使用 し て、Cisco Secure ACS 5.8.1 を イ ン ス ト ール し ます。ブー
ト 可能な USB ド ラ イ ブの作成(4 ページ)、USB ド ラ イ ブ を使用 し た Cisco SNS-3415/3495 ア プ ラ イ ア ン スへの ACS
5.8.1 のイ ン ス ト ール(4 ページ)、お よびセ ッ ト ア ッ プ プ ログ ラ ムの実行(5 ページ)を参照 し て く だ さ い。
CIMC を使用 し た リ モー ト か らの Cisco SNS-3415/3495 ア プ ラ イ ア ン スへの ACS
5.8.1 のイ ン ス ト ール
アプ ラ イ ア ン スの CIMC を設定 し た ら、Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの管理に使用で き ます。
CIMC を通 じ て、Cisco SNS-3415 または Cisco SNS-3495 アプ ラ イ ア ン スで BIOS 設定を含むすべての操作を実行で き ます。
1. サーバ管理用の CIMC に接続 し ます。NIC モー ド の設定で選択 し たポー ト を使用 し て、LAN か ら サーバに イ ーサネ ッ ト
ケーブルを接続 し ます。[Active-active] および [Active-passive] の [NIC redundancy] 設定では、2 つのポー ト に接続す
る必要があ り ます。
2. ブ ラ ウザ と CIMC の IP ア ド レ ス を使用 し て CIMC セ ッ ト ア ッ プ ユーテ ィ リ テ ィ にロ グ イ ン し ます。IP ア ド レ スは、設定
し た CIMC に基づいています(ス タ テ ィ ッ ク ア ド レ ス または DHCP サーバによ っ て割 り 当て られたア ド レ ス)。
注:サーバのデ フ ォル ト のユーザ名は admin です。デ フ ォル ト パスワー ド は password です。
3. CIMC ク レデン シ ャ ルを使用 し て ログ イ ン し ます。
4. [Launch KVM Console] を ク リ ッ ク し ます。
5. [Virtual Media] を ク リ ッ ク し ます。
6. 一覧か ら、[Activate Virtual Devices] を選択 し ます。
[Activate Virtual Devices] オプ シ ョ ン近 く のチ ェ ッ ク マー クが表示 さ れます。
7. [Virtual Media] を再度ク リ ッ ク し 、[MAP CD/DVD] オプ シ ョ ン を選択 し ます。
2
Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
8. [Browse] を ク リ ッ ク し て ACS 5.8.1 ISO イ メ ージ を探 し ます。
9. [Map Device] を ク リ ッ ク し ます。
10. [Macros] > [Static Macros] > [Ctrl-Alt-Del] の順に選択 し て、ISO イ メ ージ を使用 し て Cisco SNS-3415 または Cisco
SNS-3495 ア プ ラ イ ア ン ス を起動 し ます。
11. F6 キーを押 し て、ブー ト メ ニ ュ ーを起動 し ます。次のよ う な画面が表示 さ れます。
12. CD/DVD にマ ッ ピ ング し た Cisco vKVM-Mapped vDVD を選択 し て、Enter キーを押 し ます。次の メ ッ セージが表示 さ れ
ます。
Welcome to the Cisco Secure ACS 5.8.1 Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ACS Installation (Keyboard/Monitor)
[2] Cisco Secure ACS Installation (Serial Console)
[3] Recover administrator password (Keyboard/Monitor
[4] Recover administrator password (Serial Console)
<Enter> Boot existing OS from hard disk.
Enter boot option and press <Enter>
boot:
13. ブー ト プ ロ ン プ ト で、1 を入力 し て、Enter キーを押 し ます。
14. セ ッ ト ア ッ プ モー ド でネ ッ ト ワー ク設定パラ メ ー タ を入力する と 、ア プ ラ イ ア ン スが自動的に再起動 し 、シ ェ ル プ ロ ン
プ ト モー ド に戻 り ます。
15. シ ェ ル プ ロ ン プ ト モー ド を終了 し ます。ア プ ラ イ ア ン スが起動 し ます。
16. イ ン ス ト ール プ ロ セスの確認(5 ページ)に進みます。
3
Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
USB ド ラ イ ブ を使用 し た Cisco SNS-3415/3495 ア プ ラ イ ア ン スへの ACS 5.8.1 の
イ ン ス ト ール
USB ド ラ イ ブ を使用 し て Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スに ACS 5.8.1 を イ ン ス ト ールするに
は、次の手順を実行 し ます。
は じ める前に
ブー ト 可能な USB ド ラ イ ブ を作成する必要があ り ます。ブー ト 可能な USB ド ラ イ ブの作成(4 ページ)を参照 し て く だ さ い。
1. Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スの電源を オンに し ます。
2. Cisco Secure ACS ISO イ メ ージ を持つブー ト 可能な USB ド ラ イ ブ を USB ポー ト に差 し 込みます。
3. ACS を再起動 し て、BIOS モー ド に進みます。
4. BIOS モー ド では、USB から のブー ト を選択 し ます。
5. BIOS モー ド を終了 し て、[Save] を ク リ ッ ク し ます。
6. 再び ACS を再起動 し 、USB から起動 し ます。
7. こ こ で、USB ド ラ イ ブ を使用 し て、Cisco SNS-3415 または Cisco SNS-3495 のイ メ ージの再作成を続けます。
次の メ ッ セージが表示 さ れます。
Welcome to the Cisco Secure ACS 5.8.1 Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ACS Installation (Keyboard/Monitor)
[2] Cisco Secure ACS Installation (Serial Console)
[3] Reset administrator password (Keyboard/Monitor
[4] Reset administrator password (Serial Console)
<Remove USB key and reboot to boot existing Hard Disk>
Please enter boot option and press <Enter>
boot:
8. ブー ト プ ロ ン プ ト で、1 を入力 し て、Enter キーを押 し ます。
9. セ ッ ト ア ッ プ モー ド でネ ッ ト ワー ク設定パラ メ ー タ を入力する と 、ア プ ラ イ ア ン スが自動的に再起動 し 、シ ェ ル プ ロ ン
プ ト モー ド に戻 り ます。
10. シ ェ ル プ ロ ン プ ト モー ド を終了 し ます。ア プ ラ イ ア ン スが起動 し ます。
11. イ ン ス ト ール プ ロ セスの確認(5 ページ)に進みます。
ブー ト 可能な USB ド ラ イ ブの作成
SNS-3415 と SNS-3495 用の ACS 5.8.1 USB イ ン ス ト ールツール(ACS_58_USB_Installation_tool.zip)zip は、Cisco.com
で、Cisco Secure ACS 5.8.1 の Download Software セ ク シ ョ ンか ら ダウン ロー ド で き ます。こ の zip フ ァ イルにはブー ト 可
能なス ク リ プ ト が含まれ、こ れを抽出する と Cisco Secure Access Control System 5.8.1 を イ ン ス ト ールする ためにブー ト
可能な USB を作成で き ます。
は じ める前に

ACS_581_USB_Installation_tool.zip フ ァ イルが必要です。
4
Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール


次の項目が必要にな り ます。
—
RHEL-5 または RHEL-6 Linux マシ ン、CentOS 5.x または CentOS 6.x。PC または MAC を使用する場合は、Linux
VM がイ ン ス ト ール さ れてい る こ と を確認 し て く だ さ い。
—
4 GB の USB ド ラ イ ブ
—
iso-to-usb.sh ス ク リ プ ト
ロー カル Linux マシ ンの ド ラ イ ブへのア ク セス権限が必要です。
1. USB ポー ト に USB ド ラ イ ブ を差 し 込みます。
2. Linux マシ ンのデ ィ レ ク ト リ に iso-to-usb.sh ス ク リ プ ト と Cisco Secure ACS 5.8.1 ISO イ メ ージ を コ ピー し ます。
3. 次の コ マ ン ド を入力 し ます。
iso-to-usb.sh source_iso usb_device
た と えば、# ./iso-to-usb.sh ACS_v5.8.1.0.32.iso/dev/sdc では、iso-to-usb.sh はス ク リ プ ト の名前で、
ACS_v5.8.1.0.32.iso は ISO イ メ ージの名前で、/dev/sdc は USB デバイ スです。
成功 し た こ と を示す、次の メ ッ セージが表示 さ れます。
*** W A R N I N G ***
THIS SCRIPT WILL DELETE ALL EXISTING CONTENT ON YOUR USB DRIVE: /dev/sdb/
ARE YOU SURE YOU WANT TO CONTINUE? [Y/N]: y
Deleting partition table on USB drive: /dev/sdb...
Creating new partition table on USB drive: /dev/sdb...
Formatting BOOT partition: /dev/sdb1 as VFAT...
Formatting DATA partition: /dev/sdb2 as EXT2...
Copying syslinux files to USB partition: /dev/sdb1...
Copying ISO file to USB partition: /dev/sdb2...
DONE!
4. USB ド ラ イ ブ を外 し ます。
注:iso-to-usb.sh コ マ ン ド を実行 し た後、USB ド ラ イ ブは非 Linux オペ レーテ ィ ング シ ス テムが使用で き るすべての領域
を認識 し ない形式でパーテ ィ シ ョ ン化 さ れます。Windows または MAC オペ レーテ ィ ング シス テム と の一般的な使用に対 し
て USB ド ラ イ ブ を再パーテ ィ シ ョ ン化する には、こ のデ ィ レ ク ト リ で コ マ ン ド の repurpose-usb.sh ユーテ ィ リ テ ィ を実行
する必要があ り ます。こ のユーテ ィ リ テ ィ は再パーテ ィ シ ョ ン化 さ れ、一般的な使用に対 し て USB キーを再フ ォ ーマ ッ ト し
ます。
セ ッ ト ア ッ プ プ ログ ラ ムの実行
こ こ では、ACS サーバを イ ン ス ト ールする ためのセ ッ ト ア ッ プ プ ロ セスについて説明 し ます。
セ ッ ト ア ッ プ プ ログ ラ ムでは、必要なパラ メ ー タ の入力を求める、対話型のコ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス(CLI)が起動 さ
れます。
管理者は、コ ン ソ ールまたはダム端末 と セ ッ ト ア ッ プ プ ログ ラ ムを使用 し て、ACS 5.8.1 サーバの初期ネ ッ ト ワー ク を設定
し 、初期管理者資格情報を設定 し ます。セ ッ ト ア ッ プ プ ロ セスは一度だけ実行する設定作業です。
5
Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
ACS サーバを イ ン ス ト ールするには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源を オンに し ます。
次のセ ッ ト ア ッ プ プ ロ ン プ ト が表示 さ れます。
Please type ‘setup’ to configure the appliance
localhost login:
2. ログ イ ン プ ロ ン プ ト で setup と 入力 し 、Enter を押 し ます。
コ ン ソ ールにパラ メ ー タ のセ ッ ト が表示 さ れます。表 1(6 ページ) の説明に従っ てパラ メ ー タ を入力 し ます。
注:セ ッ ト ア ッ プ プ ロ セスは、最後のセ ッ ト ア ッ プ値を入力する前に、Ctrl+C を押す こ と でいつで も中断で き ます。
表1
ネ ッ ト ワー ク 設定パラ メ ー タ
プロンプ ト
デ フ ォル ト
条件
説明
ホス ト 名
localhost
最初の文字は ASCII 文字である必要があ り
ます。
ホス ト 名を入力 し ます。
長 さ は 3 ~ 15 文字である必要があ り ます。
有効な文字は、英数字(A ~ Z、a ~ z、0 ~
9) と ハイ フ ン(-)で、最初の文字はアルフ ァ
ベ ッ ト である必要があ り ます。
注:AD ID ス ト ア を使用 し 、同 じ 名前のプ レ
フ ィ ッ ク スで複数の ACS イ ン ス タ ン ス を
設定する場合は、ホス ト 名 と し て最大 15 文
字を使用 し て AD 機能が影響を受けないよ
う に し ます。
IPV4 IP Address
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
IP ア ド レ ス を入力 し ます。
IPv4 Netmask
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
有効なネ ッ ト マ ス ク を入力 し
ます。
IPv4 Gateway
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
有効なデ フ ォル ト ゲー ト ウ ェ
イ を入力 し ます。
ド メ イ ン名
な し 。ネ ッ ト ワー ク固有
IP ア ド レ スは入力で き ません。
ド メ イ ン名を入力 し ます。
有効な文字は、ASCII 文字、数値、ハイ フ ン
(-)、およびピ リ オ ド (.)です。
IPv4 Primary Name
Server Address
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
有効なネーム サーバ ア ド レ ス
を入力 し ます。
Add/ another
nameserver
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
複数のネーム サーバを設定す
る には、Y と 入力 し ます。
注:ACS CLI から最大 3 つのネーム サーバ
を設定で き ます。
NTP サーバ
time.nist.gov
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ ス、または ド メ イ ン ネーム
サーバにする必要があ り ます。
有効な ド メ イ ン ネーム サーバ
または IPv4 ア ド レ ス を入力 し
ます。
注:ACS CLI から 最大 3 つの NTP サーバを
設定で き ます。
タ イ ムゾーン
UTC
有効な ロー カル タ イ ム ゾーン である必要
があ り ます。
6
有効な タ イ ム ゾーン を入力 し
ます。
Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
表1
ネ ッ ト ワー ク 設定パラ メ ー タ (続き)
プロンプ ト
デ フ ォル ト
条件
説明
SSH サービ ス
な し 。ネ ッ ト ワー ク固有
なし
SSH サービ ス を有効にする に
は、Y と 入力 し ます。
ユーザ名
admin
最初の管理ユーザの名前です。デ フ ォル ト
を受け入れるか、新 し いユーザ名を入力 し
ます。
ユーザ名を入力 し ます。
ユーザ名は 3 ~ 8 文字の英数字(A ~ Z、a
~ z、0 ~ 9)にする必要があ り ます。
Admin パスワー ド
なし
デ フ ォル ト のパスワー ド はあ り ません。パ
スワー ド を入力 し ます。
パスワー ド は最低 6 文字で、小文字、大文
字、数字がそれぞれ 1 つ以上含まれている
必要があ り ます。
また、次の点に注意 し て く だ さ い。

初期設定で設定 し たア カ ウン ト のユー
ザ と パスワー ド の情報は大切に保管 し
て く だ さ い。

こ れら のク レデン シ ャルを使用する
と 、ACS ハー ド ウ ェ ア、CLI、ア プ リ
ケーシ ョ ン を管理者 と し て完全に制御
で き る ため、忘れないよ う に し て保護
し ます。

管理者のク レデン シ ャルを紛失し た場
合、ACS 5.8.1 のイ ンス ト ール CD を使
用し てパスワー ド を リ セ ッ ト で き ます。
コ ン ソ ールで、次のパラ メ ー タ を入力する よ う 求め られます。
localhost login: setup
Enter hostname[]: acs-server-1
Enter IP address[]: a.b.c.d
Enter IP default netmask[]: 255.255.255.255
Enter IP default gateway[]: a.b.c.d
Enter default DNS domain[]: mycompany.com
Enter primary nameserver[]: a.b.c.d
Add secondary nameserver? Y/N : n
Add primary NTP server [time.nist.gov]: a.b.c.d
Add secondary NTP server? Y/N : n
Enter system timezone[UTC]:
Enable SSH service Y/N [N] : y
Enter username [admin]: admin
Enter password:
Enter password again:
Pinging the gateway...
Pinging the primary nameserver...
Do not use `Ctrl-C' from this point on...
Appliance is configured
Installing applications...
Installing acs...
Generating configuration...
Rebooting...
7
パスワー ド を入力 し ます。
Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
ACS サーバのイ ン ス ト ールが完了する と 、シ ス テムは自動的に再起動 し ます。
こ の時点で、セ ッ ト ア ッ プ プ ロ セスで設定 し た CLI ユーザ名 と パスワー ド を使用 し て ACS にログ イ ン で き る よ う にな
り ます。
注: こ のユーザ名 と パスワー ド を使用 し て ACS にログ イ ン で き るのは、CLI を通 じ てだけです。
注:ACS 5.8.1 の初期設定では、サーバに IPv4 IP ア ド レ ス を設定する必要があ り ます。サーバの IPv6 IP ア ド レ スは、初期設定
完了後にのみ設定で き ます。
注:ACS 5.8.1 は、IPv4 と IPv6 のデ ュ アル ス タ ッ ク ネ ッ ト ワーキング をサポー ト し ていますが、純粋な IPv6 ネ ッ ト ワー クは
サポー ト し ていません。
イ ン ス ト ール プ ロ セスの確認
イ ン ス ト ール プ ロ セスが正 し く 完了 し た こ と を確認するには、次の手順を実行 し ます。
1. シス テムが再起動 し た ら、ログ イ ン プ ロ ン プ ト でセ ッ ト ア ッ プ時に設定 し たユーザ名を入力 し 、Enter を押 し ます。
2. パスワー ド プ ロ ン プ ト で、セ ッ ト ア ッ プ時に設定 し たパスワー ド を入力 し 、Enter を押 し ます。
3. ア プ リ ケーシ ョ ンが適切に イ ン ス ト ール さ れている こ と を確認する ために、show application コ マ ン ド を入力 し 、Enter
を押 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
<name>
<Description>
acs Cisco Secure Access Control System 5.8.1
4. シス テム プ ロ ン プ ト で イ ン ス ト ール さ れている リ リ ース と ACS のバージ ョ ン を確認する ため、show application
version acs コ マ ン ド を入力 し て Enter を押 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Cisco ACS VERSION INFORMATION
----------------------------Version : 5.8.1.4
Internal Build ID : B.462
注: こ の リ リ ースの別のバージ ョ ン では、Version と Internal Build ID が変更 さ れている場合があ り ます。
5. ACS プ ロ セスのス テー タ ス を確認する ために、シス テム プ ロ ン プ ト で show application status acs と 入力 し 、Enter
を押 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
ACS role: PRIMARY
Process 'database'
Process 'management'
Process 'runtime'
Process 'adclient'
Process 'ntpd'
Process 'view-database'
Process 'view-jobmanager'
Process 'view-alertmanager'
Process 'view-collector'
Process 'view-logprocessor'
running
running
running
running
running
running
running
running
running
running
注:最新の ACS パ ッ チ を入手 し ACS を最新に保つには、http://software.cisco.com/download/navigator.html?i=rt を参照 し
て く だ さ い。
8
Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
管理者パスワー ド の リ セ ッ ト
管理者パスワー ド の リ セ ッ ト
管理者パスワー ド を失 っ たためにシス テムにログ イ ン で き ない場合は、ACS 5.8.1 Recovery DVD を使用 し て管理者パス
ワー ド を リ セ ッ ト で き ます。
注:ブー ト 可能な USB ド ラ イ ブ と CIMC を使用 し て、管理者のパスワー ド を リ セ ッ ト する こ と も で き ます。
管理者パスワー ド を リ セ ッ ト するには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源を オンに し ます。
2. ACS 5.8.1 Recovery DVD を挿入 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Welcome to Cisco Secure ACS 5.8.1 Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ACS 5.8.1 Installation (Keyboard/Monitor)
[2] Cisco Secure ACS 5.8.1 Installation (Serial Console)
[3] Reset Administrator Password (Keyboard/Monitor)
[4] Reset Administrator Password (Serial Console)
<Enter> Boot from hard disk
Please enter boot option and press <Enter>.
boot:
管理者パスワー ド を リ セ ッ ト するには、シス テム プ ロ ン プ ト で、キーボー ド と ビデオ モニ タ を使用 し ている場合は 3 と
入力 し 、シ リ アル コ ン ソ ール ポー ト を使用 し ている場合は 4 と 入力 し ます。
コ ン ソ ールにパラ メ ー タ のセ ッ ト が表示 さ れます。
3. 表 2(9 ページ) の説明に従 っ てパ ラ メ ー タ を入力 し ます。
表2
パスワー ド リ セ ッ ト パ ラ メ ー タ
パラ メ ー タ
説明
Admin username
パスワー ド を リ セ ッ ト する管理者の番号を入力 し ます。
Password
管理者の新 し いパスワー ド を入力 し ます。
Verify password
パスワー ド を再度入力 し ます。
Save change & Reboot
保存するには Y と 入力 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Admin username:
[1]:admin
[2]:admin2
[3]:admin3
Enter number of admin for password recovery:1
Password
Verify password:
Save change&reeboot? [Y/N]:
9
Cisco SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
Cisco SNS-3415/3495 ア プ ラ イ ア ン スのイ メ ージの再作成
Cisco SNS-3415/3495 ア プ ラ イ ア ン スのイ メ ージの再作成
CIMC またはブー ト 可能な USB ド ラ イ ブ を使用 し て、ACS 5.8.1 を使用 し た Cisco SNS-3415 または Cisco SNS-3495 ア
プ ラ イ ア ン スのイ メ ージ を再作成で き ます。
Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スのイ メ ージ を再作成するには、次の手順を実行 し ます。

CIMC を使用 し て イ メ ージ を再作成 し ます。CIMC を使用 し た リ モー ト から の Cisco SNS-3415/3495 ア プ ラ イ ア ン スへ
の ACS 5.8.1 のイ ン ス ト ール(2 ページ)を参照 し て く だ さ い

ブー ト 可能な USB ド ラ イ ブ を使用 し て、イ メ ージ を再作成 し ます。USB ド ラ イ ブ を使用 し た Cisco SNS-3415/3495 ア
プ ラ イ ア ン スへの ACS 5.8.1 のイ ン ス ト ール(4 ページ)を参照 し て く だ さ い
法規制の遵守
法令準拠および安全性に関する情報については、『Regulatory Compliance and Safety Information for Cisco Secure Access
Control System』を参照 し て く だ さ い。
10
Cisco SNS 3500 サーバ上の ACS 5.8.1
Cisco Systems, Inc.
1
www.cisco.com
Cisco SNS 3500 サーバ上の ACS 5.8.1
2
Cisco SNS-3515 および Cisco SNS-3595
ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
こ の章では、Cisco Secure Access Control System(Cisco SNS-3515 および Cisco SNS-3595)ハー ド ウ ェ アの概要を紹介
し ます。こ こ では、ア プ ラ イ ア ン ス ハー ド ウ ェ ア、主な コ ンポーネ ン ト 、コ ン ト ロール、コ ネ ク タ 、前面および背面パネルの
LED イ ン ジケー タ について説明 し ます。

製品の概要(1 ページ)

Cisco SNS 3515 および 3595 ア プ ラ イ ア ン スの LED イ ン ジケー タ (6 ページ)

法規制の遵守(11 ページ)
製品の概要
こ の項では、Cisco SNS-3515 および Cisco SNS-3595 ア プ ラ イ ア ン スの電源要件、ラ ッ ク マウン ト ハー ド ウ ェ ア キ ッ ト 、
および機能について説明 し ます。
こ こ では、次の項目について説明 し ます。

Cisco SNS-3515 および Cisco SNS-3595 ア プ ラ イ ア ン スの概要(1 ページ)

Cisco SNS-3515 および Cisco SNS-3595 ア プ ラ イ ア ン スのハー ド ウ ェ ア仕様(2 ページ)

製品シ リ アル番号の場所(4 ページ)

Cisco Product Identification ツール(4 ページ)
Cisco SNS-3515 および Cisco SNS-3595 ア プ ラ イ ア ン スの概要
Cisco SNS-3515/3595 サーバは、Web サービ スから分散デー タ ベース ま で、広範囲のビ ジネス上の負荷に対応で き るパ
フ ォ ーマ ン スおよび密度のために設計 さ れています。
Cisco SNS-3515/3595 サーバの成功を反映 さ せたエ ン タ ープ ラ イ ズ ク ラ スの Cisco SNS-3515/3595 サーバは、1-RU
フ ォ ーム フ ァ ク タ の Cisco Unified Computing System ポー ト フ ォ リ オの機能を拡張 し ます。パフ ォ ーマ ン ス、効率の向上
を実現する Intel Xeon E5-2600 プ ロ セ ッ サ製品フ ァ ミ リ を搭載する こ と で、Cisco SNS-3515 サーバはこ れらの機能を提供
し ます。さ ら に、Cisco SNS-3515/3595 サーバは、最大 256 GB の RAM、8 台の ド ラ イ ブ、コ ンパク ト なパ ッ ケージで卓越 し
た レ ベルのサーバ密度 と パ フ ォ ーマ ン ス を提供する 2 つの 1 GbE Lights-Out Management(LOM)ポー ト を提供 し ます。
Cisco Systems, Inc.
1
www.cisco.com
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
製品の概要
Cisco SNS-3515 および Cisco SNS-3595 ア プ ラ イ ア ン スのハー ド ウ ェ ア仕様
表 1(2 ページ) では、Cisco SNS-3515 および Cisco SNS-3595 ア プ ラ イ ア ン スのハー ド ウ ェ ア仕様について説明 し ます。
表1
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ アの概要
Cisco Secure ACS ア
プ ラ イアンス
ハー ド ウ ェ ア仕様
図
Cisco SNS-3515-K9

Cisco UCS C220 M4


図 1(3 ページ) に Cisco SNS-3515 ア プ
ラ イ ア ン ス を示 し ます。(2 ページ)
シ ングル ソ ケ ッ ト イ ン テル Xeon
E5-2620 v3 シ リ ーズ CPU(2.40GHz、合
計 コ ア数 6、合計ス レ ッ ド 数 6*2)

図 2Cisco SNS-3515/3595 ア プ ラ イ ア
ン スの背面図(3 ページ)
Cisco SNS-3595-K9

16 GB RAM

600 GB デ ィ ス ク x 1

組み込み ソ フ ト ウ ェ ア RAID 0

6 GbE ネ ッ ト ワー ク イ ン タ ー フ ェ イ ス

物理的仕様、環境仕様、お よび電源仕様に
ついては、サーバの仕様(4 ページ)を参照
し て く だ さ い。

Cisco UCS C220 M4


図 1Cisco SNS-3595/3515 ア プ ラ イ ア
ン スの正面図(3 ページ)
デ ュ アル ソ ケ ッ ト イ ン テル Xeon
E5-2640 v3 シ リ ーズ CPU(2.60GHz、合
計 コ ア数 8、合計ス レ ッ ド 数 8*2)

図 2Cisco SNS-3515/3595 ア プ ラ イ ア
ン スの背面図(3 ページ)

64 GB RAM

600 GB デ ィ ス ク x 4

RAID 10

6 GbE ネ ッ ト ワー ク イ ン タ ー フ ェ イ ス

物理的仕様、環境仕様、お よび電源仕様に
ついては、サーバの仕様(4 ページ)を参照
し て く だ さ い。
注:ACS 5.8.1 は、Cisco SNS-3515-K9 のオプ シ ョ ンの冗長電源装置をサポー ト し ます。
シ ャ ーシの正面図
図 1(3 ページ) に Cisco SNS-3515 ア プ ラ イ ア ン ス を示 し ます。
2
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
製品の概要
Cisco SNS-3595/3515 ア プ ラ イ ア ン スの正面図
4
5
7
6
2
HDD 01
HDD 02
9
8
10
3
HDD 03
352974
図1
HDD 04
1
11
1
ド ラ イ ブ(最大 4 台の 2.5 イ ン チ ド ラ
イ ブ)
7
フ ァ ン ス テー タ ス LED
2
引き抜き アセ ッ ト タ グ
8
温度ス テー タ ス LED
3
操作パネル ボ タ ンおよび LED
9
電源装置ス テー タ ス LED
4
電源ボ タ ン/電源ス テー タ ス LED
10
ネ ッ ト ワー ク リ ン ク ア ク テ ィ ビ テ ィ LED
5
ユニ ッ ト 識別ボ タ ン/LED
11
KVM コ ネ ク タ (USB 2.0 2 個、VGA 1 個、シ リ アル コ ネ ク タ 1
個を装備 し た KVM ケーブルで使用)
6
シ ス テム ス テー タ ス LED
シ ャ ーシの背面図
図 2(3 ページ) に、Cisco SNS-3515 ア プ ラ イ ア ン ス と Cisco SNS-3595 ア プ ラ イ ア ン スの背面パネルの外部機能を示 し
ます。
図2
Cisco SNS-3515/3595 ア プ ラ イ ア ン スの背面図
1
3
4
5 6 7
2
8
3
9 10
11
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
製品の概要
1
PCIe ラ イザ 1/ス ロ ッ ト 1
7
シ リ アル ポー ト (RJ-45 コ ネ ク タ )
2
PCIe ラ イザ 2/ス ロ ッ ト 2
8
デ ュ アル 1 GbE イ ーサネ ッ ト ポー ト (LAN1 と
LAN2)
3
モ ジ ュ ラ LAN-on-motherboard(mLOM)カ ー ド
スロ ッ ト
9
VGA ビデオ ポー ト (DB-15)
4
アース ラ グの穴(DC 電源ユニ ッ ト の場合)
10
背面ユニ ッ ト 識別ボ タ ン/LED
5
USB 3.0 ポー ト (2 個)
11
電源ユニ ッ ト (最大 2 台、1+1 冗長)
6
1 GbE イ ーサネ ッ ト 専用管理ポー ト
製品シ リ アル番号の場所
シ リ アル番号ラ ベルは、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの前面パネルのサーバの上部にあ り ま
す。(2 ページ) に、こ のラ ベルの場所を示 し ます。
Cisco Product Identification ツール
Cisco 製品 ID(CPI)ツールは、シス コ 製品のシ リ アル番号を取得する際に役立ち ます。
オン ラ イ ン または電話でサービ スの リ ク エス ト 要求をする前に、CPI ツールを使用 し て製品のシ リ アル番号を検索 し ます。こ
のツールは、シス コ のサポー ト Web サイ ト か ら ア ク セスで き ます。
ツールにア ク セスする方法は、次の と お り です。
1. [Get Tools & Resources] リ ン ク を ク リ ッ ク し ます。
2. [All Tools (A-Z)] タ ブ を ク リ ッ ク し ます。
3. アル フ ァ ベ ッ ト 順の ド ロ ッ プダウン リ ス ト から [Cisco Product Identification Tool] を選択 し ます。
こ のツールには、3 つの検索オプ シ ョ ンがあ り ます。

製品 ID またはモデル名によ る検索。

シス コ モデルの参照。

show コ マ ン ド で出力を コ ピー ア ン ド ペース ト し て製品を特定。
検索結果では、製品画像 と と も にシ リ アル番号ラ ベルの場所が強調表示 さ れます。製品のシ リ アル番号ラ ベルのある場所
を探 し 、サービ スに問い合わせる前にその情報を記録 し ます。
CPI ツールは、次の URL から ア ク セスで き ます。
http://tools.cisco.com/Support/CPI/index.do
CPI ツールにア ク セスするには、Cisco.com ユーザ ID と パスワー ド が必要です。サービ ス契約が有効で、ユーザ ID また
はパスワー ド を取得 し ていない場合は、次の URL で登録手続き を行っ て く だ さ い。
http://tools.cisco.com/RPF/register/register.do
4
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
製品の概要
交換可能な コ ンポーネ ン ト の位置
こ の項では、現場で交換可能な コ ンポーネ ン ト の位置を示 し ます。図 1-4 は、上から 見下ろ し た図です。上部カバー と エアー
バ ッ フルは取 り 外 し てあ り ます。
図3
交換可能な コ ンポーネ ン ト の位置
2
3
4
5
6
7
8
PSU 2
SD 1
FAN 6
9
FAN 5
CPU 2
PSU 1
SD 2
FAN 4
10
PCIe Riser 2
1
11
FAN 3
PCIe Riser 1
12
CPU 1
FAN 2
FAN 1
17
16
15
14
1
ド ラ イ ブ(SAS/SATA ド ラ イ ブはホ ッ ト スワ ッ
プ可能)
10
マザーボー ド 上の ト ラ ス テ ッ ド プ ラ ッ ト フ ォ ーム モ
ジ ュ ール(TPM)ソ ケ ッ ト (図に非表示)
2
冷却 フ ァ ン モ ジ ュ ール(6 個)
11
PCIe ラ イザー 2(ハー フハイ ト PCIe ス ロ ッ ト 2)
3
Super cap 電源モ ジ ュ ール(RAID バ ッ ク ア ッ プ)
の取 り 付けブ ラ ケ ッ ト
12
PCIe ラ イザー 1(フルハイ ト PCIe ス ロ ッ ト 1)
4
マザーボー ド 上の DIMM ス ロ ッ ト (24 個)
13
シ ャ ーシ フ ロ ア上のモ ジ ュ ラ LOM(mLOM) コ ネ ク タ
5
CPU と ヒ ー ト シ ン ク (最大 2 セ ッ ト )
18
シ ス コ モ ジ ュ ラ RAID コ ン ト ロー ラ PCIe ラ イザー(水平
ソ ケ ッ ト 搭載の専用ラ イザー)
6
RAID 5 キー用組み込み SATA RAID ヘ ッ ダー
15
シ ス コ モ ジ ュ ラ RAID コ ン ト ロー ラ カ ー ド
7
マザーボー ド 上の SD カ ー ド ベ イ(2 個)
16
マザーボー ド 上の組み込み SATA RAID mini-SAS コ ネ ク
タ (図に非表示)
8
マザーボー ド 上の内部 USB 3.0 ポー ト
17
マザーボー ド 上の RTC バ ッ テ リ
9
電源ユニ ッ ト (最大 2 台、1+1 冗長な場合にホ ッ
ト スワ ッ プ可能)
5
352978
13
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
Cisco SNS 3515 および 3595 ア プ ラ イ ア ン スの LED イ ン ジケー タ
Cisco SNS 3515 および 3595 ア プ ラ イ ア ン スの LED イ ン ジケー タ
こ の項では、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの前面および背面パネルのコ ン ト ロール、ポー ト 、お
よび LED イ ン ジケー タ について説明 し ます。
こ こ では、次の項目について説明 し ます。

Cisco SNS-3515 または 3595 ア プ ラ イ ア ン スの前面パネル図(6 ページ)

Cisco SNS-3515/3595 ア プ ラ イ ア ン スの背面パネル ビ ュ ー(8 ページ)

内部診断 LED(10 ページ)
Cisco SNS-3515 または 3595 ア プ ラ イ ア ン スの前面パネル図
図 4(6 ページ) に Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの前面パネル ビ ュ ーのコ ンポーネ ン ト を示 し
ます。
前面パネル LED
3
6
4
5
1
HDD 01
HDD 02
HDD 03
HDD 04
HDD 05
HDD 06
8
7
2
HDD 07
HDD 08
1
ハー ド ド ラ イ ブ障害 LED
6
フ ァ ン ス テー タ ス LED
2
ハー ド ド ラ イ ブ動作 LED
7
温度ス テー タ ス LED
3
電源ボ タ ン/電源ス テー タ ス LED
8
電源装置ス テー タ ス LED
4
ID ボ タ ン/LED
9
ネ ッ ト ワー ク リ ン ク ア ク テ ィ ビ テ ィ LED
5
シス テム ス テー タ ス LED
10
6
9
353088
図4
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
Cisco SNS 3515 および 3595 ア プ ラ イ ア ン スの LED イ ン ジケー タ
表 2(7 ページ) では、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの前面パネルに配置 さ れた LED について説
明 し ます。
表2
前面パネルの LED
LED 名
状態
ハー ド ド ラ イ ブ障害

消灯:ハー ド ド ラ イ ブは正常に動作中です。
注: コ ン ト ロー ラが Cisco UCS RAID SAS 9300-8i ま
たは 9300-8e HBA である場合は、異な る LED 動作に
ついて「Cisco UCS SAS 9300-8i and 9300-8e HBA
Considerations」を参照 し て く だ さ い。

オ レ ン ジ: ド ラ イ ブ障害が検出 さ れま し た。

オ レ ン ジの点滅:デバイ スの再構成中です。

1 秒間隔のオ レ ン ジの点滅: ド ラ イ ブ位置特定機能はア ク
テ ィ ブ です。
ハー ド ド ラ イ ブ ア ク テ ィ ビ テ ィ

消灯:ハー ド ド ラ イ ブ ト レ イ にハー ド ド ラ イ ブが存在 し ま
せん(ア ク セスな し 、障害な し )。

緑:ハー ド ド ラ イ ブの準備が完了 し ています。

緑の点滅:ハー ド ド ラ イ ブはデー タ の読み取 り 中または書き
込み中です。

消灯:サーバに AC 電力が供給 さ れていません。

オ レ ン ジ:サーバはス タ ンバイ電源モー ド です。Cisco IMC
と 一部のマザーボー ド 機構にだけ電源が投入 さ れています。

緑:サーバは主電源モー ド です。すべてのサーバ コ ンポーネ
ン ト に電力が供給 さ れています。

消灯:ユニ ッ ト 識別機能は使用 さ れていません。

青:ユニ ッ ト 識別機能はア ク テ ィ ブ です。

緑:サーバは正常動作状態で稼働 し ています。

緑の点滅:サーバはシス テムの初期化 と メ モ リ チ ェ ッ ク を
行っ ています。

オ レ ン ジの点灯:サーバは縮退運転状態にあ り ます。次に例
を示 し ます。
電源ボ タ ン/LED
ユニ ッ ト 識別
シ ス テム ス テー タ ス

7
—
電源装置の冗長性が失われている。
—
CPU が一致 し ない。
—
少な く と も 1 つの CPU に障害が発生 し ている。
—
少な く と も 1 つの DIMM に障害が発生 し ている。
—
RAID 構成内の少な く と も 1 台の ド ラ イ ブに障害が発生
し ている。
オ レ ン ジの点滅:サーバは重大な障害発生状態にあ り ます。
次に例を示 し ます。
—
ブー ト に失敗 し た。
—
修復不能な CPU またはバス エ ラ ーが検出 さ れた。
—
サーバが過熱状態にある。
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
Cisco SNS 3515 および 3595 ア プ ラ イ ア ン スの LED イ ン ジケー タ
表2
前面パネルの LED(続き)
LED 名
状態
フ ァ ン ス テー タ ス

緑:すべてのフ ァ ン モ ジ ュ ールが正常に動作中です。

オ レ ン ジの点灯:1 つ以上のフ ァ ン モ ジ ュ ールで重大な し き
い値を超え ま し た。

オ レ ン ジの点滅:1 つ以上のフ ァ ン モ ジ ュ ールで回復不能な
し き い値を超え ま し た。

緑:サーバは正常温度で稼働中です。

オ レ ン ジの点灯:1 つ以上の温度セ ンサーで重大な し き い値
を超え ま し た。

オ レ ン ジの点滅:1 つ以上の温度セ ンサーで回復不能な し き
い値を超え ま し た。

緑:すべての電源装置が正常に動作中です。

オ レ ン ジの点灯:1 台以上の電源装置が縮退運転状態にあ り
ます。

オ レ ン ジの点滅:1 台以上の電源装置が重大な障害発生状態
にあ り ます。

消灯:イ ーサネ ッ ト リ ン クがア イ ド ル状態です。

緑:1 つ以上のイ ーサネ ッ ト LOM ポー ト で リ ン ク がア ク
テ ィ ブにな っ ていますが、ア ク テ ィ ビ テ ィ は存在 し ません。

緑の点滅:1 つ以上のイ ーサネ ッ ト LOM ポー ト で リ ン ク が
ア ク テ ィ ブにな っ ていて、ア ク テ ィ ビ テ ィ が存在 し ます。
温度ス テー タ ス
電源ス テー タ ス
ネ ッ ト ワー ク リ ン ク ア ク テ ィ ビ テ ィ
Cisco SNS-3515/3595 ア プ ラ イ ア ン スの背面パネル ビ ュ ー
図 2(3 ページ) に Cisco SNS-3515 ア プ ラ イ ア ン スおよび Cisco 3595 ア プ ラ イ ア ン スの背面パネル ビ ュ ーのコ ンポーネ
ン ト を示 し ます。
前面パネル LED
PCIe 01
PCIe 02
PSU 01
PSU 02
mLOM
1
1
2
3
4
2
5
6
353089
図5
7
1
オプ シ ョ ンの mLOM カ ー ド LED(表 3(9 ページ) を参照
し て く だ さ い)。
5
1 GbE イ ーサネ ッ ト リ ン ク ス テー タ ス LED
2
1 GbE イ ーサネ ッ ト 専用管理 リ ン ク ス テー タ ス LED
6
背面ユニ ッ ト 識別ボ タ ン/LED
3
1 GbE イ ーサネ ッ ト 専用管理 リ ン ク 速度 LED
7
電源装置ス テー タ ス LED
4
1 GbE イ ーサネ ッ ト リ ン ク 速度 LED
8
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
Cisco SNS 3515 および 3595 ア プ ラ イ ア ン スの LED イ ン ジケー タ
表 3(9 ページ) では、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの前面パネルに配置 さ れた LED について説
明 し ます。
表3
背面パネルの LED
LED 名
状態
オプ シ ョ ンの mLOM 1-GbE SFP+

消灯: リ ン クが確立 さ れていません。
(ス テー タ ス LED が 1 つだけあ り ます)

緑の点灯: リ ン クはア ク テ ィ ブ です。

緑の点滅:ア ク テ ィ ブ な リ ン ク に ト ラ フ ィ ッ クが存在 し ます。

消灯: リ ン ク速度は 10 Mbps です。

オ レ ン ジ: リ ン ク速度は 100 Mbps/1 Gbps です。

緑: リ ン ク速度は 10 Gbps です。

消灯: リ ン クが確立 さ れていません。

緑: リ ン クはア ク テ ィ ブ です。

緑の点滅:ア ク テ ィ ブ な リ ン ク に ト ラ フ ィ ッ クが存在 し ます。

消灯: リ ン ク速度は 10 Mbps です。

オ レ ン ジ: リ ン ク速度は 100 Mbps です。

緑: リ ン ク速度は 1 Gbps です。

消灯: リ ン クが確立 さ れていません。

緑: リ ン クはア ク テ ィ ブ です。

緑の点滅:ア ク テ ィ ブ な リ ン ク に ト ラ フ ィ ッ クが存在 し ます。

消灯: リ ン ク速度は 10 Mbps です。

オ レ ン ジ: リ ン ク速度は 100 Mbps です。

緑: リ ン ク速度は 1 Gbps です。

消灯: リ ン クが確立 さ れていません。

緑: リ ン クはア ク テ ィ ブ です。

緑の点滅:ア ク テ ィ ブ な リ ン ク に ト ラ フ ィ ッ クが存在 し ます。

消灯:ユニ ッ ト 識別 LED は使用 さ れていません。

青:ユニ ッ ト 識別 LED はア ク テ ィ ブ です。
オプ シ ョ ンの mLOM 1-GbE BASE-T リ ン ク速度
オプ シ ョ ンの mLOM 1-GbE BASE-T リ ン ク ス
テー タ ス
1 GbE イ ーサネ ッ ト 専用管理 リ ン ク 速度
1-GbE イ ーサネ ッ ト 専用管理 リ ン ク ス テー タ ス
1-GbE イ ーサネ ッ ト リ ン ク 速度
1-GbE イ ーサネ ッ ト リ ン ク ス テー タ ス
背面ユニ ッ ト 識別
電源ス テー タ ス
AC 電源:

消灯:AC 入力な し (12 V 主電源はオ フ、12 V ス タ ンバイは電源オ
フ)です。

緑の点滅:12 V 主電源はオ フ、12 V ス タ ンバイ電源はオン です。

緑の点灯:12 V 主電源はオ ン、12 V ス タ ンバイ電源はオン です。

オレ ン ジの点滅:警告が検出さ れま し たが、12 V 主電源はオンです。

オレ ン ジの点灯:重大なエ ラーが検出さ れ、12 V 主電源はオ フ です。
9
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
Cisco SNS 3515 および 3595 ア プ ラ イ ア ン スの LED イ ン ジケー タ
内部診断 LED
サーバには、CPU、DIMM、フ ァ ン モ ジ ュ ール、SD カ ー ド 、RTC バ ッ テ リ 、および mLOM カ ー ド の内部障害 LED があ り ます。こ
れらの LED は、サーバがス タ ンバイ電源モー ド の場合にのみ使用で き ます。障害が発生 し ている コ ンポーネ ン ト の LED がオ
レ ン ジに点灯 し ます。
注:こ れ らの LED が動作するには、サーバに電源が接続 さ れている必要があ り ます。
図 6(10 ページ) に Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの内部 LED の位置を示 し ます。
図6
Cisco SNS-3515 または 3595 の内部診断 LED の位置
2
3
4
353090
1
5
6
次の表で、図 6(10 ページ) の各 コ ンポーネ ン ト について説明 し ます。
1
フ ァ ン モ ジ ュ ール障害 LED(マザーボー ド 上の各
フ ァ ン コ ネ ク タ の隣に 1 個)
4
SD カ ー ド 障害 LED(各ベ イの横に 1 個)
2
3
CPU 障害 LED(各 CPU の前に 1 個)
5
RTC バ ッ テ リ 障害 LED
DIMM 障害 LED(マザーボー ド 上の各 DIMM ソ
ケ ッ ト の前に 1 個)
6
mLOM カ ー ド 障害 LED(mLOM ソ ケ ッ ト の横のマザー
ボー ド 上)
表 4(10 ページ) では、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スに搭載 さ れた内部診断 LED について説明
し ます。
表4
内部診断 LED
LED 名
状態
内部診断 LED(すべて)

消灯: コ ンポーネ ン ト は正常に機能 し ています。

オ レ ン ジ:コ ンポーネ ン ト に障害が発生 し ています。
10
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
法規制の遵守
法規制の遵守
法令準拠および安全性に関する情報については、『Regulatory Compliance and Safety Information for Cisco Secure Access
Control System』を参照 し て く だ さ い。
詳細については、マニ ュ アルの入手方法およびテ ク ニ カル サポー ト (11 ページ)を参照 し て く だ さ い。
11
Cisco SNS-3515 および Cisco SNS-3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入
法規制の遵守
12
Cisco SNS 3515 および Cisco SNS 3595
ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の
準備
こ こ では、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン ス を安全に設置する ために場所を準備する方法について
説明 し ます。
こ こ では、次の項目について説明 し ます。

安全に関する注意事項(1 ページ)

サーバの開梱 と 点検(2 ページ)

サーバの設置準備(3 ページ)

サーバの仕様(4 ページ)
安全に関する注意事項
注:Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの設置、操作、または保守を行 う 前に、安全上の重要事項につ
いて、『Regulatory Compliance and Safety Information for Cisco Secure Access Control System』を確認 し ます。
警告:安全上の重要事項
「危険」の意味です。人身事故を予防する ための注意事項が記述 さ れています。装置の取 り 扱い作業を行 う と きは、電気回路の
危険性に注意 し 、一般的な事故防止策に留意 し て く だ さ い。警告の各国語版は、各注意事項の番号を基に、装置に付属の
「Translated Safety Warnings」を参照 し て く だ さ い。
ス テー ト メ ン ト 1071
警告:シ ス テムの過熱を防ぐ ため、最大推奨周囲温度の 40°C(104°F)を超え る エ リ アで操作 し ないで く だ さ い。
ス テー ト メ ン ト 1047
警告:いつで も 装置の電源を切断で き る よ う に、プ ラ グおよび ソ ケ ッ ト にす ぐ に手が届 く 状態に し ておいて く だ さ い。
ス テー ト メ ン ト 1019
警告:こ の製品は、設置する建物に短絡(過電流)保護機構が備わっ ている こ と を前提に設計 さ れています。こ の保護装置の定
格が 250 V、15 A 以下である こ と を確認 し ます。
ス テー ト メ ン ト 1005
警告:装置は地域および国の電気規則に従 っ て設置する必要があ り ます。
ス テー ト メ ン ト 1074
サーバを設置する際には、次のガ イ ド ラ イ ンに従っ て く だ さ い。

サーバを設置する前に、設置場所の構成を計画 し 、設置環境を整え ます。設置場所を計画する際に推奨 さ れる作業につい
ては、『Cisco UCS Site Preparation Guide』を参照 し て く だ さ い。

サーバの周囲に、保守作業および適切な通気のための十分なスペースがある こ と を確認 し ます。サーバ内では前面から背
面へ空気が流れます。
Cisco Systems, Inc.
1
www.cisco.com
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備
サーバの開梱 と 点検

空調が、サーバの仕様(4 ページ)に記載 さ れた温度要件に適合 し ている こ と を確認 し ます。

キ ャ ビ ネ ッ ト またはラ ッ クが、ラ ッ ク に関する要件(4 ページ)に記載 さ れた要件に適合 し ている こ と を確認 し ます。

設置場所の電源が、サーバの仕様(4 ページ)に記載 さ れた電源要件に適合 し ている こ と を確認 し ます。使用可能な場合
は、電源障害に備えて無停電電源装置(UPS)を使用 し て く だ さ い。
注意:鉄共振技術を使用する UPS タ イ プは使用 し ないで く だ さ い。こ の タ イ プの UPS は、Cisco UCS な どのシ ス テムに使用
する と 、デー タ ト ラ フ ィ ッ ク パ タ ーンの変化によ っ て入力電流が大き く 変動 し 、動作が不安定にな るおそれがあ り ます。
サーバの開梱 と 点検
注意:サーバの内部 コ ンポーネ ン ト を取 り 扱 う と きは ESD ス ト ラ ッ プ を使用 し 、モ ジ ュ ールは端の部分を持っ て く だ さ い。
注:サーバの輸送が必要 と な る場合に備えて、輸送用の箱は保管 し ておいて く だ さ い。
注:シ ャ ーシは厳密に検査 し た う えで出荷 さ れています。輸送中の破損や内容品の不足がある場合には、ただ ち に カ ス タ マー
サービ ス担当者に連絡 し て く だ さ い。
梱包内容を確認する手順は、次の と お り です。
1. 段ボール箱か らサーバを取 り 出 し ます。梱包材はすべて保管 し ておいて く だ さ い。
2. カ ス タ マー サービ ス担当者から 提供 さ れた機器 リ ス ト および図 1(2 ページ) と 、梱包品の内容を照合 し ます。すべての品
目が揃 っ ている こ と を確認 し て く だ さ い。
3. 破損の有無を調べ、内容品の間違いや破損がある場合には、カ ス タ マー サービ ス担当者に連絡 し て く だ さ い。次の情報を
用意 し てお き ます。

発送元の請求書番号(梱包明細を参照)

破損 し ている装置のモデル と シ リ アル番号

破損状態の説明

破損によ る設置への影響
図1
梱包内容
1
2
3
4
UC
331685
S CCisc
-S o
eri
es
1
サーバ
3
資料
2
電源 コ ー ド (オプ シ ョ ン、最大 2 本)
4
KVM ケーブル
2
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備
サーバの設置準備
サーバの設置準備
こ こ では、サーバの設置準備について説明 し ます。こ の項の内容は次の と お り です。

設置に関する ガ イ ド ラ イ ン(3 ページ)

ラ ッ ク に関する要件(4 ページ)

機器の要件(4 ページ)

ス ラ イ ド レールの調整範囲(4 ページ)
設置に関する ガ イ ド ラ イ ン
警告:シ ス テムの過熱を防ぐ ため、最大推奨周囲温度の 40°C(104°F)を超え る エ リ アで操作 し ないで く だ さ い。
ス テー ト メ ン ト 1047
警告:いつで も 装置の電源を切断で き る よ う に、プ ラ グおよび ソ ケ ッ ト にす ぐ に手が届 く 状態に し ておいて く だ さ い。
ス テー ト メ ン ト 1019
警告: こ の製品は、設置する建物に短絡(過電流)保護機構が備わっ ている こ と を前提に設計 さ れています。こ の保護装置の定
格が 250 V、15 A 以下である こ と を確認 し ます。
ス テー ト メ ン ト 1005
警告:装置は地域および国の電気規則に従 っ て設置する必要があ り ます。
ス テー ト メ ン ト 1074
注意:鉄共振技術を使用する UPS タ イ プは使用 し ないで く だ さ い。こ の タ イ プの UPS は、Cisco SNS-3515 または Cisco
SNS-3595 ア プ ラ イ ア ン スな どのシス テムに使用する と 、デー タ ト ラ フ ィ ッ ク パ タ ーンの変化によ っ て入力電流が大き く 変
動 し 、動作が不安定にな る こ と があ り ます。
注意:サーバを取 り 付ける際は、適切な エ アー フ ローを確保する ために、レール キ ッ ト を使用する必要があ り ます。レール
キ ッ ト を使用せずに、ユニ ッ ト を別のユニ ッ ト の上に物理的に置 く 、つま り 「積み重ねる」 と 、サーバの上部にある通気口がふ
さ がれ、過熱 し た り 、フ ァ ンの回転が速 く な っ た り 、電力消費が高 く な っ た り する原因 と な る可能性があ り ます。サーバを ラ ッ
ク に取 り 付ける と きは、こ れ らのレールによ り サーバ間で必要な最小の間隔が提供 さ れるので、レール キ ッ ト にサーバを マウ
ン ト する こ と を推奨 し ます。レール キ ッ ト を使用 し てユニ ッ ト を マウン ト する場合は、サーバ間の間隔を余分に と る必要はあ
り ません。
サーバを設置する際には、次のガ イ ド ラ イ ンに従っ て く だ さ い。

サーバを設置する前に、設置場所の構成を計画 し 、設置環境を整え ます。設置場所を計画する際に推奨 さ れる作業につい
ては、『Cisco UCS Site Preparation Guide』を参照 し て く だ さ い。

サーバの周囲に、保守作業および適切な通気のための十分なスペースがある こ と を確認 し ます。サーバ内では前面から背
面へ空気が流れます。

空調が、サーバの仕様(4 ページ)に記載 さ れた温度要件に適合 し ている こ と を確認 し ます。

キ ャ ビ ネ ッ ト またはラ ッ クが、ラ ッ ク に関する要件(4 ページ)の項に記載 さ れた要件に適合 し ている こ と を確認 し ます。

設置場所の電源が、サーバの仕様(4 ページ)に記載 さ れた電源要件に適合 し ている こ と を確認 し ます。使用可能な場合
は、電源障害に備えて無停電電源装置(UPS)を使用 し て く だ さ い。
3
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備
サーバの仕様
ラ ッ ク に関する要件
こ こ では、標準的なオープ ン ラ ッ クの要件について説明 し ます。
次の タ イ プのラ ッ ク を使用する必要があ り ます。

標準的な 19 イ ン チ(48.3 cm)幅 4 支柱 EIA ラ ッ ク(ANSI/EIA-310-D-1992 のセ ク シ ョ ン 1 に準拠 し た英国ユニバーサ
ル ピ ッ チに適合する マウン ト 支柱付き)。

付属のス ラ イ ド レールを使用する場合、ラ ッ ク支柱の穴は、0.38 イ ン チ(9.6 mm)の正方形、0.28 イ ン チ(7.1 mm)の丸
形、#12-24 UNC、または #10-32 UNC にな り ます。

サーバあた り の縦方向の最小ラ ッ ク スペースは、1 RU、つま り 1.75 イ ン チ(44.45 mm)である必要があ り ます。
機器の要件
こ のサーバ用にシス コ か ら提供 さ れる ス ラ イ ド レールの場合、取 り 付けに必要な工具はあ り ません。内側のレール(取 り 付け
ブ ラ ケ ッ ト )が、サーバの側面にあ らか じ め取 り 付け られています。
ス ラ イ ド レールの調整範囲
こ のサーバのス ラ イ ド レールの調整範囲は 24 ~ 36 イ ン チ(610 ~ 914 mm)です。
サーバの仕様
こ こ では、サーバの技術仕様について説明 し ます。内容は次の と お り です。

物理的仕様(4 ページ)

環境仕様(4 ページ)

電源仕様(5 ページ)
物理的仕様
表 1(4 ページ) に、サーバの物理的仕様を示 し ます。
表1
物理的仕様
説明
仕様
高さ
4.3 cm(1.7 イ ン チ)
幅
42.9 cm(16.9 イ ン チ)
奥行き
75.8 cm(29.8 イ ン チ)
重量( フル装備のシ ャ ーシ)
SNS 3515:17.2 kg(37.9 ポン ド )
SNS 3595:18.1 kg(39.9 ポン ド )
環境仕様
表 2(5 ページ) に、サーバの環境仕様を示 し ます。
4
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備
サーバの仕様
表2
環境仕様
説明
仕様
動作時温度
41 ~ 104°F(5 ~ 40°C)
海抜 305 m ご と に最高温度が 1°C 低下。
非動作時温度(サーバが倉庫にあるか運送中の場合)
-40 ~ 149°F(-40 ~ 65°C)
湿度(RH)、結露な し
10 ~ 90 %
動作時高度
0 ~ 3,048 m(0 ~ 10,000 フ ィ ー ト )
非動作時高度
0 ~ 12,192 m(0 ~ 40,000 フ ィ ー ト )
音響出力レ ベル
5.4
ISO7779 に基づ く A 特性音響出力レ ベル LwAd
(Bels)を測定
23 °C(73 °F)で動作
騒音レ ベル
37
ISO7779 に基づ く A 特性音圧レ ベル LpAm(dBA)
を測定
23 °C(73 °F)で動作
電源仕様
電源オプ シ ョ ンの電源仕様を次に示 し ます。

770-WAC 電源(5 ページ)
次の URL にある Cisco UCS Power Calculator を使用する と 、ご使用のサーバ設定の電源に関する詳細情報を取得で き ます。
http://www.cisco.com/assets/cdc_content_elements/flash/dataCenter/cisco_ucs_power_calculator/
注:サーバに異な る種類の電源を混在 さ せないで く だ さ い。両方の電源装置が同 じ である必要があ り ます。
注:ACS 5.8.1 は、Cisco SNS-3515-K9 のオプ シ ョ ンの冗長電源装置をサポー ト し ます。
770-WAC 電源
表 3(5 ページ) に、サーバの環境仕様を示 し ます。
表3
電源ユニ ッ ト の仕様
説明
仕様
AC 入力電圧範囲
90 ~ 264 VAC(自己調整、公称 100 ~ 264 VAC)
AC 入力周波数
範囲:47 ~ 63 Hz(単相、公称 50 ~ 60Hz)
AC 回線入力電流(定常ス テー ト )
9.5 A(100 VAC で最大)
4.5 A(208 VAC で最大)
各電源装置の最大出力電力
770W
電源装置の出力電圧
主電源:12 VDC
ス タ ンバイ電源:12 VDC
5
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備
サーバの仕様
6
Cisco SNS 3515 および Cisco SNS 3595
ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
こ の章では、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの設置方法 と ネ ッ ト ワー クへの接続方法について説
明 し ます。
内容は、次の と お り です。

Cisco SNS-3515/3595 ア プ ラ イ ア ン ス ラ ッ ク の設置(1 ページ)

Cisco Integrated Management Controller(CIMC)(10 ページ)

ケーブルの接続(5 ページ)

Cisco SNS-3515 または 3595 ア プ ラ イ ア ン スの接続 と 電源投入(8 ページ)
設置を始める前に、『Regulatory Compliance and Safety Information for the Cisco 3515 or 3595 Secure Access Control
System』を参照 し て く だ さ い。
警告: こ の装置の設置、交換、または保守は、訓練を受けた、適格である人が行っ て く だ さ い。ス テー ト メ ン ト 1030
警告: こ の装置は、立ち入 り が制限 さ れた場所への設置を前提 と し ています。立ち入 り が制限 さ れた場所 と は、特殊な ツール、
ロ ッ ク およびキー、または他のセキ ュ リ テ ィ 手段を使用 し ない と 入室で き ない場所を意味 し ます。
ス テー ト メ ン ト 1017
Cisco SNS-3515/3595 ア プ ラ イ ア ン ス ラ ッ クの設置
こ こ では、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン ス を ラ ッ ク に設置する方法について説明 し ます。次のセ
ク シ ョ ン で構成 さ れています。

サイ ド レールの取 り 付け(1 ページ)

ケーブル マネジ メ ン ト アーム(省略可能)の取 り 付け(4 ページ)

ケーブル マネジ メ ン ト アーム(省略可能)の取 り 付け を逆にする(5 ページ)
サイ ド レールの取 り 付け
警告:ラ ッ ク へのユニ ッ ト の設置や、ラ ッ ク内のユニ ッ ト の保守作業を行 う 場合は、負傷事故を防ぐ ため、シス テムが安定 し た
状態で置かれている こ と を十分に確認 し て く だ さ い。安全を確保する ために、次の注意事項を守っ て く だ さ い。
ラ ッ ク に設置する装置が 1 台だけの場合は、ラ ッ ク の一番下に取 り 付けます。
ラ ッ ク にすでに他の装置が搭載 さ れている場合は、最も重い コ ンポーネ ン ト を ラ ッ クの一番下に し て、重い順に下から上へ と
搭載する よ う に し て く だ さ い。
ラ ッ ク にス タ ビ ラ イザが付いている場合は、ス タ ビ ラ イザを取 り 付けてから、ラ ッ ク に装置を設置 し た り 、ラ ッ ク内の装置を
保守 し た り し て く だ さ い。
ス テー ト メ ン ト 1006
Cisco Systems, Inc.
1
www.cisco.com
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3515/3595 ア プ ラ イ ア ン ス ラ ッ ク の設置
ス ラ イ ド レール と サーバを ラ ッ ク に取 り 付けるには、次の手順に従います。
1. サーバの側面に内側レールを装着 し ます。
a. レール内の 3 つのキー付き ス ロ ッ ト がサーバ側面の 3 個のペグの位置に合 う よ う に、内側レールをサーバの一方の側
の位置に合わせます(図 1(2 ページ) を参照)。
b. キー付き ス ロ ッ ト をペグに設定 し 、レールを前面に向けてス ラ イ ド さ せて、ペグの所定の位置にロ ッ ク し ます。前面ス
ロ ッ ト には、前面ペグにロ ッ ク する ための金属製ク リ ッ プがあ り ます。
c. 2 つ目の内側レールをサーバの反対側に取 り 付けます。
サーバの側面への内側レールの装着
353363
図1
1
2
サーバの前面
1
2
内側レールのロ ッ キング ク リ ッ プ
2. 両方のス ラ イ ド レール部品で前面の固定プ レー ト を開き ます。ス ラ イ ド レール部品の前端に、バネ仕掛けの固定プ レー
ト があ り ます。取 り 付けペグ を ラ ッ ク支柱の穴に挿入する前に、こ の固定プ レー ト が開いている必要があ り ます(図 2(2
ページ) を参照)。
部品の外側で、背面を向いている緑色の矢印ボ タ ン を押 し て、固定プ レー ト を開き ます。
図2
前面の固定部分、前端の内側
2
352586
1
3
1
前面側の取 り 付けペグ
2
ラ ッ ク 支柱
開いた位置に引き戻 さ れた固定プ レー ト
3
2
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3515/3595 ア プ ラ イ ア ン ス ラ ッ ク の設置
3. 外側のス ラ イ ド レールを ラ ッ ク に取 り 付けます。
a. 片側のス ラ イ ド レール部品の前端を、使用する前面ラ ッ ク支柱の穴の位置に合わせます。
ス ラ イ ド レールの前端を ラ ッ ク支柱の外側に迂回 さ せ、取 り 付けペグ を外側前面から ラ ッ ク支柱の穴に入れます(図 2
(2 ページ) を参照)。
注:ラ ッ ク支柱は、取 り 付けペグ と 開いた固定プ レー ト の間にある必要があ り ます。
b. 取 り 付けペグ を、外側前面か ら ラ ッ ク支柱の穴に差 し 込みます。
c. 「PUSH」のマー クが付いた固定プ レー ト の リ リ ース ボ タ ン を押 し ます。ばね仕掛けの固定プ レー ト が閉 じ て、ペグが
所定の位置にロ ッ ク さ れます。
d. ス ラ イ ド レールの長 さ を調整 し た ら、背面取 り 付けペグ を対応する背面ラ ッ ク支柱の穴に差 し 込みます。ス ラ イ ド
レールは前面か ら背面に向か っ て水平である必要があ り ます。
背面取 り 付けペグ を、ラ ッ ク支柱の内側から背面ラ ッ ク支柱の穴に入れます。
e. 2 つ目のス ラ イ ド レール部品を、ラ ッ ク の反対側に取 り 付けます。2 つのス ラ イ ド レール部品が相互に同 じ 高 さ であ
り 、水平にな っ ている こ と を確認 し ます。
f. f. 所定の位置に収ま っ て留ま る ま で、各部品の内側のス ラ イ ド レールを ラ ッ ク 前方へ引き出 し ます。
4. サーバを次のよ う にス ラ イ ド レールに装着 し ます。
注意:こ のサーバは、コ ンポーネ ン ト が フルに搭載 さ れている場合、最大で 59 kg(67 ポン ド )の重量にな る場合があ り ます。
サーバを持ち上げる と きは、2 人以上で行 う か、リ フ ト を使用する こ と を推奨 し ます。こ の手順を 1 人で実行 し よ う と する と 、
怪我や機器の損傷を招 く おそれがあ り ます。
内側レールの リ リ ース ク リ ッ プ
353364
図3
1
2
1
内側レールの リ リ ース ク リ ッ プ
2
サーバに装着 さ れ、外側レールに挿入 さ れてい
る内側レール
3
3
ラ ッ ク支柱に装着 さ れている外側レール
5. (任意)ス ラ イ ド レールに付属の 2 本のネジ を使用 し て、サーバを さ ら に確実に ラ ッ ク に固定 し ます。サーバを取 り 付け
た ラ ッ ク を移動する場合は、こ の手順を実行 し ます。
サーバを ス ラ イ ド レールに完全に押 し 込んだ状態で、サーバ前面の ヒ ン ジ付き ス ラ ム ラ ッ チのレバーを開き、レバーの
下にある穴か ら ネジ を挿入 し ます。ネジがラ ッ ク支柱のレールの静止部分に挿入 さ れ、サーバが引き抜かれるのを防ぎま
す。反対のス ラ ム ラ ッ チについて も行 っ て く だ さ い。
3
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3515/3595 ア プ ラ イ ア ン ス ラ ッ ク の設置
ケーブル マネジ メ ン ト アーム(省略可能)の取 り 付け
注:CMA は左右逆に取 り 付け る こ と も で き ます。CMA を逆に取 り 付けるには、取 り 付け前に「ケーブル マネジ メ ン ト アーム
を逆に取 り 付ける(省略可)」を参照 し て く だ さ い。
1. サーバを ラ ッ ク に完全に押 し 込んだ状態で、サーバから最も離れた CMA アームの CMA タ ブ を、ラ ッ ク 支柱に装着 さ れ
た固定ス ラ イ ド レールの終端にス ラ イ ド さ せます(図 4(4 ページ) を参照)。カ チ ッ と 音が し て ロ ッ ク さ れる ま で、タ ブ を
レールの終端にス ラ イ ド さ せます。
2. サーバに最も近い CMA タ ブ を、サーバに装着 さ れた内側レールの終端にス ラ イ ド さ せます(図 4(4 ページ) を参照)。カ
チ ッ と 音が し て ロ ッ ク さ れる ま で、タ ブ を レールの終端にス ラ イ ド さ せます。
3. ラ ッ クの幅に一致する ま で、CMA アセ ン ブ リ の反対側の終端にある幅調整ス ラ イ ダ を引き出 し ます(図 4(4 ページ) を
参照)。
4. 幅調整ス ラ イ ダの終端にある CMA タ ブ を、ラ ッ ク支柱に装着 さ れた固定ス ラ イ ド レールの終端にス ラ イ ド さ せます
(図 4(4 ページ) を参照)。カ チ ッ と 音が し て ロ ッ ク さ れる ま で、タ ブ を レールの終端にス ラ イ ド さ せます。
5. 各プ ラ スチ ッ ク製ケーブル ガ イ ド の上部で ヒ ン ジ付き フ ラ ッ プ を開き、必要に応 じ てケーブル ガ イ ド を通 し てケーブル
を配線 し ます。
図4
ス ラ イ ド レールの背面へのケーブル マネジ メ ン ト アームの装着
3
1
2
352584
4
1
サーバから最も離れたアームの CMA タ ブ と 外側の
固定ス ラ イ ド レールの終端
3
幅調整ス ラ イ ダの CMA タ ブ と 外側の固定ス ラ イ ド
レールの終端
2
サーバに最 も近いアームの CMA タ ブ と サーバに装
着 さ れた内側のス ラ イ ド レールの終端
4
サーバ背面
4
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
ケーブルの接続
ケーブル マネジ メ ン ト アーム(省略可能)の取 り 付け を逆にする
1. CMA アセ ン ブ リ 全体を 180 度回転 さ せます。プ ラ スチ ッ ク 製ケーブル ガ イ ド は、上を向いたま まに し てお く 必要があ り
ます。
2. サーバの背面を向 く よ う に、各 CMA アームの終端で タ ブ を反転 さ せます。
3. 幅調整ス ラ イ ダの終端にある タ ブ を回転 さ せます。タ ブの外側の金属ボ タ ン を長押 し し 、サーバの背面を向 く よ う に タ ブ
を 180 度回転 さ せます。
図5
CMA の反転
352585
PUSH
2
1
幅調整ス ラ イ ダの終端の CMA タ ブ
3
1
回転用金属ボ タ ン
ケーブルの接続
こ こ では、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン ス を ネ ッ ト ワー ク およびア プ ラ イ ア ン ス コ ン ソ ールに接
続する方法について説明 し ます。こ の項では、次の内容について説明 し ます。

ネ ッ ト ワー ク イ ン タ ー フ ェ イ スの接続(5 ページ)

コ ン ソ ールの接続(7 ページ)

キーボー ド と ビデオ モニ タ の接続(7 ページ)

ケーブル管理(8 ページ)
ケーブル(必要に応 じ てキーボー ド 、モニ タ ケーブルな ど)をサーバの背面に接続 し ます。ケーブルを適切に通 し 、ケーブル ス
ト ラ ッ プ を使用 し て、ケーブルを し っか り ス ラ イ ド レールに固定 し ます。ア プ ラ イ ア ン スの背面図については、図 2(3 ペー
ジ) 図 2Cisco SNS-3415/3495 ア プ ラ イ ア ン スの背面図(3 ページ)を参照 し て く だ さ い。
ネ ッ ト ワー ク イ ン タ ー フ ェ イ スの接続
警告:雷が発生 し ている と き には、シス テムに手を加えた り 、ケーブルの接続や取 り 外 し を行っ た り し ないで く だ さ い。ス テー
ト メ ン ト 1001
こ こ では、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スのイ ーサネ ッ ト ポー ト を接続する方法について説明 し
ます。
5
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
ケーブルの接続
イ ーサネ ッ ト コ ネ ク タ は、Serial over LAN(SoL)ケーブルをサポー ト し ています。RJ-45 ポー ト は、標準的なス ト レー ト およ
び ク ロ ス カ テ ゴ リ 5 Unshielded Twisted-Pair(UTP)ケーブルをサポー ト し ています。シ ス コ ではカ テ ゴ リ 5 UTP ケーブル
を販売 し ていません。市販のケーブルを使用 し て く だ さ い。
ケーブルを ア プ ラ イ ア ン スのイ ーサネ ッ ト ポー ト に接続するには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源がオ フ にな っ ている こ と を確認 し ます。
2. ケーブルの一方の端を、ア プ ラ イ ア ン ス上の GigabitEthernet 0 ポー ト に接続 し ます。
3. 他方の端を ネ ッ ト ワー クのス イ ッ チに接続 し ます。
イ ーサネ ッ ト ポー ト コ ネ ク タ
Cisco SNS 3515 または Cisco SNS-3595 ア プ ラ イ ア ン スには、6 個の内蔵デ ュ アルポー ト イ ーサネ ッ ト コ ン ト ロー ラが搭載
さ れています。これらのコ ン ト ロー ラ では 10-Mb/s、100-Mb/s、または 1000-Mb/s ネ ッ ト ワー ク に接続するためのイ ン タ ー
フ ェ イ ス と 全二重(FDX)機能が提供 さ れ、イーサネ ッ ト LAN 上でデー タ を同時に送受信で き ます。ACS 5.8.1 は複数の NIC を
サポー ト し ています。詳細については、複数のネ ッ ト ワー ク イ ン タ ー フ ェ イ ス コ ネ ク タ (9 ページ)を参照 し て く だ さ い。
イ ーサネ ッ ト ポー ト にア ク セスするには、カ テ ゴ リ 3、4、5、5E、または 6 のシール ド な し ツ イ ス ト ペア(UTP)ケーブルを、ア
プ ラ イ ア ン スの背面にある RJ-45 コ ネ ク タ に接続 し ます。
表 1(6 ページ) に、UTP ケーブルのカ テ ゴ リ を示 し ます。
表1
イ ーサネ ッ ト ケーブル接続ガ イ ド ラ イ ン
タ イプ
説明
10BASE-T
EIA カ テ ゴ リ 3、4、または 5 UTP(2 または 4 ペア)、最大 328
フ ィ ー ト (100 m)
100BASE-TX
EIA カ テ ゴ リ 5 UTP(2 ペア)、最大 328 フ ィ ー ト (100 m)
1000BASE-T
EIA カ テ ゴ リ 6 UTP(推奨)、カ テ ゴ リ 5E UTP または 5 UTP(2 ペ
ア)、最大 328 フ ィ ー ト (100 m)
図 6(6 ページ) に、イ ーサネ ッ ト RJ-45 ポー ト と プ ラ グを示 し ます。
RJ-45 ポー ト と プ ラ グ
210222
図6
87654321
RJ-45 connector
表 2(6 ページ) の一覧では、コ ネ ク タ で使用 さ れる RJ-45 ピ ン信号について説明 し ます。
表2
イ ーサネ ッ ト ポー ト のピ ン配列
イ ーサネ ッ ト ポー
ト のピ ン
信号
説明
1
TxD+
送信デー タ +
2
TxD–
送信デー タ –
3
RxD+
受信デー タ +
4
終端ネ ッ ト ワー ク
接続な し
5
終端ネ ッ ト ワー ク
接続な し
6
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
ケーブルの接続
表2
イ ーサネ ッ ト ポー ト のピ ン配列(続き)
イ ーサネ ッ ト ポー
ト のピ ン
信号
説明
6
RxD–
受信デー タ –
7
終端ネ ッ ト ワー ク
接続な し
8
終端ネ ッ ト ワー ク
接続な し
コ ン ソ ールの接続
警告:雷が発生 し ている と き には、シス テムに手を加えた り 、ケーブルの接続や取 り 外 し を行っ た り し ないで く だ さ い。ス テー
ト メ ン ト 1001
Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スには、コ ン ソ ール端末を ア プ ラ イ ア ン スに接続する ための DCE
モー ド のコ ン ソ ール ポー ト があ り ます。ア プ ラ イ ア ン スのコ ン ソ ール ポー ト では、DB-9 シ リ アル コ ネ ク タ が使用 さ れてい
ます。
Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン ス上のコ ン ソ ール ポー ト には、EIA/TIA-232 非同期シ リ アル
(DB-9) コ ネ ク タ が含まれています。このシ リ アル コ ン ソ ール コ ネ ク タ (ポー ト )を使用する こ と で、端末( タ ー ミ ナル エ ミ ュ
レーシ ョ ン ソ フ ト ウ ェ アが動作する PC か ASCII 端末)を コ ン ソ ール ポー ト に接続 し 、ア プ ラ イ ア ン スにロー カルにア ク セ
スで き ます。
タ ー ミ ナル エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ アが動作する PC を コ ン ソ ール ポー ト に接続するには、両端が DB-9 メ スのス ト
レー ト ケーブルを使用 し ます。
ASCII 端末を コ ン ソ ール ポー ト に接続するには、片方が DB-9 メ スで も う 一方が DB-25 オスのス ト レー ト ケーブル と 、
DB-25 メ スから DB-25 メ スへの変換アダプ タ を使用 し ます。
端末または タ ー ミ ナル エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ アが動作する PC を、Cisco SNS-3515 または Cisco SNS-3595 ア プ
ラ イ ア ン スの コ ン ソ ール ポー ト に接続するには、次の手順を実行 し ます。
1. ス ト レー ト ケーブルを使用 し て端末を コ ン ソ ール ポー ト に接続 し ます。
2. 端末または タ ー ミ ナル エ ミ ュ レーシ ョ ン ソ フ ト ウ ェ ア を、9600 ボー、8 デー タ ビ ッ ト 、パ リ テ ィ な し 、1 ス ト ッ プ ビ ッ
ト 、ハー ド ウ ェ ア フ ロー制御な し に設定 し ます。
キーボー ド と ビデオ モニ タ の接続
警告:雷が発生 し ている と き には、シス テムに手を加えた り 、ケーブルの接続や取 り 外 し を行っ た り し ないで く だ さ い。ス テー
ト メ ン ト 1001
こ こ では、キーボー ド と ビデオ モニ タ を Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スに接続する ための方法
について説明 し ます。
Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの前面パネルにある KVM コ ネ ク タ を使用 し て、Cisco SNS-3515
または Cisco SNS-3595 ア プ ラ イ ア ン スにキーボー ド と ビデオ モニ タ を接続で き ます。KVM ケーブルは、2 個の USB、1 個
の VGA、および 1 個のシ リ アル コ ネ ク タ を装備する ア プ ラ イ ア ン スに同梱 さ れています。
Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スはマウス をサポー ト し ていません。
Cisco SNS-3515 または Cisco SNS-3595 には、ア プ ラ イ ア ン スの背面に USB ポー ト があ り 、キーボー ド と ビデオ モニ タ を
接続する ために使用で き ます。
7
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3515 または 3595 ア プ ラ イ ア ン スの接続 と 電源投入
キーボー ド と ビデオ モニ タ を ア プ ラ イ ア ン スに接続するには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源がオ フ にな っ ている こ と を確認 し ます。
2. キーボー ド ケーブルの端を、ア プ ラ イ ア ン スの背面パネルにある PS/2(キーボー ド )ポー ト に接続 し ます。
3. ビデオ モニ タ ケーブルの端を、ア プ ラ イ ア ン スの背面パネルにある PS/2(ビデオ モニ タ )ポー ト に接続 し ます。
4. ア プ ラ イ ア ン スの電源を オンに し ます。
ケーブル管理
ケーブル管理は、ア プ ラ イ ア ン スの設定の中で、最も外観に関係する作業です。し か し 、ケーブル管理には時間がかかる ため、
放置 し がち です。
今日の装置ラ ッ クは、従来よ り も多 く の装置を収納する よ う にな っ ています。こ のため、ラ ッ クの内部 と 外部で整然 と し た
ケーブル管理を行 う 必要性が高ま っ ています。ケーブル管理が適切でない と 、ケーブルが損傷 し た り ケーブルの追加や変更に
時間がかか っ た り する だけでな く 、重要な通気やア ク セスが妨げ られます。こ れらの問題によ り 、装置のパフ ォ ーマ ン スが低
下 し た り 、ダウン タ イ ムが長 く な っ た り するおそれがあ り ます。
ケーブル管理を扱 う ための ソ リ ュ ーシ ョ ンは多数あ り ます。単純なケーブル管理 リ ン グから、垂直または水平収納容器、樋や
は し ごに至る ま で、さ ま ざ ま な ソ リ ュ ーシ ョ ンがあ り ます。
すべての Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン ス ケーブルは、ケーブル同士や装置の他の部分 と 干渉 し
ないよ う に、適切に整理する必要があ り ます。各地の慣習に従っ て、ア プ ラ イ ア ン スに接続 さ れている ケーブルを適切に整理
し て く だ さ い。
設置手順を続行するには、次のセ ク シ ョ ンCisco SNS-3515 または 3595 ア プ ラ イ ア ン スの接続 と 電源投入(8 ページ)に進ん
で く だ さ い。
Cisco SNS-3515 または 3595 ア プ ラ イ ア ン スの接続 と 電源投入

サーバの接続 と 電源投入(ス タ ン ド ア ロ ン モー ド )(8 ページ)

NIC モー ド および NIC 冗長化の設定(12 ページ)

シス テム BIOS お よび CIMC フ ァ ームウ ェ ア(13 ページ)
サーバの接続 と 電源投入(ス タ ン ド ア ロ ン モー ド )
注: こ のセ ク シ ョ ン ではサーバの電源投入の方法、IP ア ド レ スの割 り 当て方法、サーバを ス タ ン ド ア ロ ン モー ド で使用する場
合のサーバ管理への接続方法について説明 し ます。サーバを Cisco UCS Manager の統合で使用する場合は、特定のケーブル
接続および設定が必要です。『Installation for Cisco UCS Integration』を参照 し て く だ さ い。
サーバは次のデ フ ォル ト 設定で出荷 さ れます。

NIC モー ド は Shared LOM EXT です。
Shared LOM EXT モー ド では、1 Gb イ ーサネ ッ ト ポー ト および取 り 付け済みの Cisco 仮想イ ン タ ー フ ェ イ ス カ ー ド
(VIC)上のすべてのポー ト が、Cisco Integrated Management Interface(Cisco IMC)にア ク セスで き ます。10/100/1000
専用管理ポー ト を使用 し て Cisco IMC にア ク セスする場合は、次の手順のス テ ッ プ 1 の説明に従っ て、サーバに接続 し て
NIC モー ド を変更で き ます。

NIC の冗長性はア ク テ ィ ブ-ア ク テ ィ ブ です。
すべてのイ ーサネ ッ ト ポー ト が同時に使用 さ れます。

DHCP は有効にな っ ています。
8
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco SNS-3515 または 3595 ア プ ラ イ ア ン スの接続 と 電源投入

IPv4 は有効にな っ ています。
次の 2 つの方法でシ ス テムに接続する こ と がで き ます。
ロー カル設定:キーボー ド と モニ タ を シス テムに接続 し て設定を行 う 場合は、こ の手順を使用 し ます。こ の手順では、KVM
ケーブル(Cisco PID N20-BKVM)またはサーバの背面にあるポー ト が使用で き ます。ロー カル接続手順(9 ページ)を参照 し
て く だ さ い。
リ モー ト 設定:専用管理 LAN 経由で設定を行 う 場合は、こ の手順を使用 し ます。リ モー ト 接続手順(9 ページ)を参照 し て く だ
さ い。
注:シス テムを リ モー ト で設定するには、シス テム と 同 じ ネ ッ ト ワー ク上に DHCP サーバが存在する必要があ り ます。こ の
サーバ ノ ー ド の MAC ア ド レ スの範囲を、DHCP サーバにあ らか じ め設定 し てお く 必要があ り ます。MAC ア ド レ スはサーバ
ノ ー ド 背面のラ ベルに印字 さ れています。こ のサーバ ノ ー ド では、Cisco IMC に 6 つの MAC ア ド レ スの範囲が割 り 当て られ
ています。ラ ベルに印字 さ れている MAC ア ド レ スは、6 つの連続 MAC ア ド レ スの う ち最初のも のです。
ロー カル接続手順
1. 電源 コ ー ド をサーバの各電源装置に接続 し 、次に、接地 さ れた AC 電源コ ン セ ン ト に各コ ー ド を接続 し ます。電源仕様に
ついては、電源仕様(5 ページ)を参照 し て く だ さ い。
最初のブー ト ア ッ プ中、サーバがス タ ンバイ電源で ブー ト する ま でに約 2 分かか り ます。
シス テムの電源ス テー タ スは、前面パネルのシス テムの電源ス テー タ ス LED で確認で き ます(Cisco SNS 3515 お よび
3595 ア プ ラ イ ア ン スの LED イ ン ジケー タ (6 ページ)を参照)。LED がオ レ ン ジの場合、サーバはス タ ンバイ電源モー ド
です。
2. 次のいずれかの方法を使用 し て、USB キーボー ド と VGA モニ タ をサーバに接続 し ます。

USB キーボー ド と VGA モニ タ を背面パネルの対応する コ ネ ク タ に接続 し ます(Cisco SNS-3515 および Cisco
SNS-3595 ア プ ラ イ ア ン スの概要(1 ページ)を参照)。

オプ シ ョ ンの KVM ケーブル(Cisco PID N20-BKVM)を前面パネルの KVM コ ネ ク タ に接続 し ます(コ ネ ク タ の位置につ
いては、Cisco SNS-3515 および Cisco SNS-3595 ア プ ラ イ ア ン スの概要(1 ページ)を参照)。USB キーボー ド と VGA
モニ タ を KVM ケーブルに接続 し ます。
3. Cisco IMC 設定ユーテ ィ リ テ ィ を開き ます。
a. a. 前面パネルの電源ボ タ ン を 4 秒間長押 し し て、サーバを起動 し ます。
b. b. ブー ト ア ッ プ時に、Cisco IMC 設定ユーテ ィ リ テ ィ を開 く よ う 求め られた ら F8 を押 し ます。
こ のユーテ ィ リ テ ィ には 2 つのウ ィ ン ド ウがあ り 、F1 または F2 を押す こ と で切 り 替え る こ と がで き ます。
4. Cisco IMC 設定ユーテ ィ リ テ ィ のセ ッ ト ア ッ プ(10 ページ)に進みます。
リ モー ト 接続手順
1. 電源 コ ー ド をサーバの各電源装置に接続 し 、次に、接地 さ れた AC 電源コ ン セ ン ト に各コ ー ド を接続 し ます。電源仕様に
ついては、電源仕様(5 ページ)を参照 し て く だ さ い。
最初のブー ト ア ッ プ中、サーバがス タ ンバイ電源で ブー ト する ま でに約 2 分かか り ます。
シス テムの電源ス テー タ スは、前面パネルのシス テムの電源ス テー タ ス LED で確認で き ます(Cisco SNS 3515 お よび
3595 ア プ ラ イ ア ン スの LED イ ン ジケー タ (6 ページ)を参照)。LED がオ レ ン ジの場合、サーバはス タ ンバイ電源モー ド
です。
2. 管理イ ーサネ ッ ト ケーブルを背面パネルの専用管理ポー ト に差 し 込みます(Cisco SNS-3515 および Cisco SNS-3595
ア プ ラ イ ア ン スの概要(1 ページ)を参照)。
9
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco Integrated Management Controller(CIMC)
3. 事前設定 さ れた DHCP サーバで、サーバ ノ ー ド に IP ア ド レ ス を割 り 当て ら れる よ う に し ます。
4. 割 り 当て られた IP ア ド レ ス を使用 し て、サーバ ノ ー ド の Cisco IMC にア ク セス し 、ログ イ ン し ます。IP ア ド レ ス を特定
するには、DHCP サーバの管理者に相談 し て く だ さ い。
注:サーバのデ フ ォル ト のユーザ名は admin です。デ フ ォル ト パスワー ド は password です。
5. Cisco IMC サーバの [Summary] ページで、[Launch KVM Console] を ク リ ッ ク し ます。別の KVM コ ン ソ ール ウ ィ ン ド ウ
が開き ます。
6. Cisco IMC の [Summary] ページで、[Power Cycle Server] を ク リ ッ ク し ます。シ ス テムが リ ブー ト し ます。
7. KVM コ ン ソ ール ウ ィ ン ド ウ を選択 し ます。
注:次のキーボー ド 操作を有効にするには、KVM コ ン ソ ール ウ ィ ン ド ウがア ク テ ィ ブ ウ ィ ン ド ウである必要があ り ます。
8. プ ロ ン プ ト が表示 さ れた ら、F8 を押 し て、Cisco IMC 設定ユーテ ィ リ テ ィ を起動 し ます。こ のユーテ ィ リ テ ィ は、KVM コ
ン ソ ール ウ ィ ン ド ウで開き ます。
こ のユーテ ィ リ テ ィ には 2 つのウ ィ ン ド ウがあ り 、F1 または F2 を押す こ と で切 り 替え る こ と がで き ます。
9. Cisco IMC 設定ユーテ ィ リ テ ィ のセ ッ ト ア ッ プ(10 ページ)に進みます。
Cisco Integrated Management Controller(CIMC)
組み込みの Cisco Integrated Management Controller 1.4.7a(CIMC)GUI または CLI イ ン タ ー フ ェ イ ス を使用 し て、サーバ
イ ンベン ト リ 、状態、およびシス テム イ ベン ト ログを モニ タ で き ます。次の URL で、使用 し ている フ ァ ームウ ェ ア リ リ ースの
ユーザ マニ ュ アルを参照 し て く だ さ い。
http://www.cisco.com/en/US/products/ps10739/products_installation_and_configuration_guides_list.html
Cisco IMC 設定ユーテ ィ リ テ ィ のセ ッ ト ア ッ プ
シス テムに接続 し て Cisco IMC 設定ユーテ ィ リ テ ィ を開いた後に、次の手順を実行 し ます。
1. NIC モー ド と NIC 冗長性を設定 し ます。
a. a. NIC モー ド を設定 し て、サーバ管理で Cisco IMC にア ク セスする際に使用するポー ト を選択 し ます(ポー ト の識別
については、図 1-3 を参照)。

[Shared LOM EXT](デ フ ォル ト ): これは、工場出荷時設定の Shared LOM 拡張モー ド です。こ のモー ド では、Shared
LOM イ ン タ ー フ ェ イ ス と Cisco Card イ ン タ ー フ ェ イ スの両方がイ ネーブルです。
こ のモー ド では、DHCP 応答が Shared LOM ポー ト と Cisco カ ー ド ポー ト の両方に返 さ れます。サーバがス タ ン ド ア ロ
ン モー ド である ために、Cisco カ ー ド 接続でその IP ア ド レ スが Cisco UCS Manager シス テムか ら取得 さ れない と 判別
さ れた場合は、その Cisco カ ー ド から のその後の DHCP 要求はデ ィ セーブルにな り ます。ス タ ン ド ア ロ ン モー ド で
Cisco カ ー ド を介 し て Cisco IMC に接続する場合は、Cisco Card NIC モー ド を使用 し ます。

[Shared LOM]:Cisco IMC へのア ク セスに 1 Gb イ ーサネ ッ ト ポー ト を使用 し ます。NIC 冗長化 と IP 設定を選択する必
要があ り ます。

[Dedlicated]:Cisco IMC へのア ク セスに専用管理ポー ト を使用 し ます。NIC 冗長化 と IP 設定を選択する必要があ り
ます。

[Cisco Card]:Cisco IMC へのア ク セスに取 り 付け済みの Cisco UCS 仮想イ ン タ ー フ ェ イ ス カ ー ド (VIC)のポー ト を使
用 し ます。NIC 冗長化 と IP 設定を選択する必要があ り ます。
必須の VIC ス ロ ッ ト の設定も 下記で参照 し て く だ さ い。
10
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco Integrated Management Controller(CIMC)

[VIC Slot]:Cisco Card NIC モー ド を使用する場合、VIC を取 り 付けた場所に合わせて、こ の設定を選択する必要があ り ま
す。Riser1、Riser2、または Flex-LOM(mLOM ス ロ ッ ト )のいずれかを選択 し ます。
—
Riser1 を選択する場合、ス ロ ッ ト 1 が使用 さ れます。
—
Riser2 を選択する場合、ス ロ ッ ト 2 が使用 さ れます。
—
Flex-LOM を選択する場合、mLOM ス ロ ッ ト で mLOM-style VIC を使用する必要があ り ます。
b. b. 必要に応 じ て NIC 冗長化を変更するには、このユーテ ィ リ テ ィ を使用 し ます。こ のサーバでは、次の 3 つの NIC 冗
長化設定を行 う こ と がで き ます。

[None]:イ ーサネ ッ ト ポー ト は個別に動作 し 、問題が発生 し た場合に フ ェ ールオーバーを行いません。こ の設定は、専用
NIC モー ド でのみ使用で き ます。

[Active-standby]:ア ク テ ィ ブ な イ ーサネ ッ ト ポー ト に障害が発生 し た場合、ス タ ンバイ ポー ト に ト ラ フ ィ ッ クが
フ ェ ールオーバー し ます。

[Active-active]:すべてのイ ーサネ ッ ト ポー ト が同時に使用 さ れます。Shared LOM EXT モー ド では、こ の NIC 冗長化の
設定のみが可能です。Shared LOM と Cisco Card モー ド では、ア ク テ ィ ブ-ス タ ンバイ と ア ク テ ィ ブ-ア ク テ ィ ブの両方
の設定が使用可能です。
2. ダ イ ナ ミ ッ ク ネ ッ ト ワー ク 設定用に DHCP を イ ネーブルにするか、ス タ テ ィ ッ ク ネ ッ ト ワー ク設定を入力するかを選択
し ます。
注:DHCP を イ ネーブルにするには、DHCP サーバに こ のサーバの MAC ア ド レ スの範囲をあ ら か じ め設定 し てお く 必要があ
り ます。MAC ア ド レ スはサーバ背面のラ ベルに印字 さ れています。こ のサーバでは、Cisco IMC に 6 つの MAC ア ド レ スの範
囲が割 り 当て られています。ラ ベルに印字 さ れている MAC ア ド レ スは、6 つの連続 MAC ア ド レ スの う ち最初のも のです。
ス タ テ ィ ッ ク IPv4 および IPv6 設定には次が含まれます。

Cisco IMC の IP ア ド レ ス。

プ レ フ ィ ッ ク ス/サブネ ッ ト 。
IPv6 の場合、有効な値は 1 ~ 127 です。

ゲー ト ウ ェ イ。
IPv6 の場合、ゲー ト ウ ェ イが不明な場合は、::(コ ロ ン 2 つ)を入力 し て none のま まに設定する こ と がで き ます。

優先 DNS サーバ ア ド レ ス。
IPv6 の場合、::( コ ロ ン 2 つ)を入力 し て こ れを none のま まに設定する こ と がで き ます。
3. (任意) こ のユーテ ィ リ テ ィ を使用 し て、VLAN 設定を行います。
4. F1 を押 し て 2 番目の設定ウ ィ ン ド ウに移動 し た ら 、次のス テ ッ プに進みます。
2 番目のウ ィ ン ド ウで F2 を押す と 、最初のウ ィ ン ド ウに戻る こ と がで き ます。
5. (任意)サーバのホス ト 名を設定 し ます。
6. (任意)ダ イ ナ ミ ッ ク DNS を イ ネーブルに し 、ダ イ ナ ミ ッ ク DNS(DDNS) ド メ イ ン を設定 し ます。
7. (任意)[Factory Default] チ ェ ッ ク ボ ッ ク ス を オ ンにする と 、サーバは出荷時の初期状態に戻 り ます。
8. (任意)デ フ ォル ト のユーザ パスワー ド を設定 し ます。
9. (任意)ポー ト 設定の自動ネゴ シ エーシ ョ ン を イ ネーブルにするか、ポー ト 速度およびデ ュ プ レ ッ ク ス モー ド を手動で設
定 し ます。
11
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco Integrated Management Controller(CIMC)
注:自動ネゴ シ エーシ ョ ンは専用 NIC モー ド を使用する場合にのみ使用で き ます。自動ネゴ シ エーシ ョ ンはサーバが接続 さ れ
ている ス イ ッ チ ポー ト に基づいて自動的にポー ト 速度およびデ ュ プ レ ッ ク ス モー ド を設定 し ます。自動ネゴ シ エーシ ョ ン を
デ ィ セーブルに し た場合、ポー ト 速度およびデ ュ プ レ ッ ク ス モー ド を手動で設定する必要があ り ます。
10. (任意)ポー ト プ ロ フ ァ イル と ポー ト 名を リ セ ッ ト し ます。
11. F5 を押 し て、設定 し た内容に更新 し ます。新 し い設定が表示 さ れ、メ ッ セージ「Network settings configured」が表示 さ れ
る ま でに約 45 秒かかる場合があ り ます。その後、次の手順でサーバを再起動 し ます。
12. F10 を押 し て設定を保存 し 、サーバを リ ブー ト し ます。
注:DHCP を有効にする と 、ブー ト ア ッ プの間、動的に割 り 当て ら れた IP ア ド レ ス と MAC ア ド レ スがコ ン ソ ール画面に表示
さ れます。
ブ ラ ウザ と Cisco IMC の IP ア ド レ ス を使用 し て、Cisco IMC 管理イ ン タ ー フ ェ イ スに接続 し ます。IP ア ド レ スは、行っ た設定
に基づいています(ス タ テ ィ ッ ク ア ド レ ス または DHCP サーバによ っ て割 り 当て ら れたア ド レ ス)。
注:サーバのデ フ ォル ト のユーザ名は admin です。デ フ ォル ト パスワー ド は password です。
サーバを管理するには、こ れ らのイ ン タ ー フ ェ イ スの使用手順について『Cisco UCS C-Series Rack-Mount Server
Configuration Guide』または『Cisco UCS C-Series Rack-Mount Server CLI Configuration Guide』を参照 し て く だ さ い。こ れ
らのマニ ュ アルへの リ ン クは、次の URL の C シ リ ーズ マニ ュ アル ロー ド マ ッ プ内にあ り ます。
http://www.cisco.com/go/unifiedcomputing/c-series-doc
NIC モー ド および NIC 冗長化の設定
NIC モー ド
こ のサーバには、次のよ う な選択可能な NIC モー ド 設定があ り ます。

[Shared LOM EXT](デ フ ォル ト ): これは、工場出荷時設定の Shared LOM 拡張モー ド です。こ のモー ド では、Shared
LOM イ ン タ ー フ ェ イ ス と Cisco Card イ ン タ ー フ ェ イ スの両方がイ ネーブルです。
こ のモー ド では、DHCP 応答が Shared LOM ポー ト と Cisco カ ー ド ポー ト の両方に返 さ れます。サーバがス タ ン ド ア ロ
ン モー ド である ために、Cisco カ ー ド 接続でその IP ア ド レ スが Cisco UCS Manager シス テムか ら取得 さ れない と 判別
さ れた場合は、その Cisco カ ー ド から のその後の DHCP 要求はデ ィ セーブルにな り ます。Cisco カ ー ド 接続でその IP ア
ド レ スが Cisco UCS Manager シス テムか ら取得 さ れる と 判別 さ れた場合、応答にはサーバを自動的に UCSM モー ド に
するパラ メ ー タ が含まれます。

[Dedicated]:Cisco IMC へのア ク セスに専用管理ポー ト を使用 し ます。NIC 冗長化 と IP 設定を選択する必要があ り ます。

[Shared LOM]:Cisco IMC へのア ク セスに 1 Gb イ ーサネ ッ ト ポー ト を使用 し ます。NIC 冗長化 と IP 設定を選択する必
要があ り ます。

[Cisco Card]:Cisco IMC へのア ク セスに取 り 付け済みの Cisco UCS 仮想イ ン タ ー フ ェ イ ス カ ー ド (VIC)のポー ト を使
用 し ます。NIC 冗長化 と IP 設定を選択する必要があ り ます。
必須の VIC ス ロ ッ ト の設定も 下記で参照 し て く だ さ い。

[VIC Slot]:Cisco Card NIC モー ド を使用する場合、VIC を取 り 付けた場所に合わせて、こ の設定を選択 し ます。Riser1、
Riser2、または Flex-LOM(mLOM ス ロ ッ ト )のいずれかを選択 し ます。
—
Riser1 を選択する場合、ス ロ ッ ト 1 が使用 さ れます。
—
Riser2 を選択する場合、ス ロ ッ ト 2 が使用 さ れます。
—
Flex-LOM を選択する場合、mLOM ス ロ ッ ト で mLOM-style VIC を使用する必要があ り ます。
12
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco Integrated Management Controller(CIMC)
NIC 冗長化
こ のサーバには、次のよ う な選択可能な NIC 冗長化設定があ り ます。

[None]:イ ーサネ ッ ト ポー ト は個別に動作 し 、問題が発生 し た場合に フ ェ ールオーバーを行いません。こ の設定は、専用
NIC モー ド でのみ使用で き ます。

[Active-standby]:ア ク テ ィ ブ な イ ーサネ ッ ト ポー ト に障害が発生 し た場合、ス タ ンバイ ポー ト に ト ラ フ ィ ッ クが
フ ェ ールオーバー し ます。

[Active-active]:すべてのイ ーサネ ッ ト ポー ト が同時に使用 さ れます。Shared LOM EXT モー ド では、こ の NIC 冗長化の
設定のみが可能です。Shared LOM と Cisco Card モー ド では、ア ク テ ィ ブ-ス タ ンバイ と ア ク テ ィ ブ-ア ク テ ィ ブの両方
の設定が使用可能です。
ア ク テ ィ ブ-ア ク テ ィ ブ設定では、モー ド 5 またはバラ ン ス TLB(ロー ド バラ ン シ ングを発信する適応型)を使用 し ます。
こ れは特別なス イ ッ チのサポー ト を必要 と し ないチ ャ ネル ボンデ ィ ングです。発信 ト ラ フ ィ ッ クは、各ス レーブの現在
の負荷(速度に関連 し て計算 さ れる)に応 じ て分散 さ れます。着信 ト ラ フ ィ ッ クは現在のス レーブによ っ て受信 さ れます。
受信ス レーブ で障害が発生する と 、障害が発生 し た受信ス レーブの MAC ア ド レ ス を別のス レーブが引き継ぎ ます。
シ ス テム BIOS および CIMC フ ァ ームウ ェ ア
こ こ では、シス テム BIOS 1.4.7b.0 について説明 し ます。こ の項の内容は次の と お り です。

BIOS お よび Cisco IMC フ ァ ームウ ェ アの更新(13 ページ)

シス テム BIOS へのア ク セス(14 ページ)
BIOS および Cisco IMC フ ァ ームウ ェ アの更新
注意:BIOS フ ァ ームウ ェ ア を更新する際には CIMC フ ァ ームウ ェ ア も同一のバージ ョ ンにア ッ プグレー ド する必要があ り ま
す。そ う し ない と 、サーバが起動 し ません。BIOS と CIMC のフ ァ ームウ ェ アが一致する ま で電源を オ フ に し ないで く だ さ い。
オ フ にする と 、サーバが起動 し ません。
シ ス コ は、BIOS、CIMC、およびその他のフ ァ ームウ ェ ア を互換性のある レ ベルに同時にア ッ プグ レー ド で き る よ う 支援する
ために、Cisco Host Upgrade Utility を提供 し ています。
サーバには、シス コ が提供 し 、承認 し ている フ ァ ームウ ェ アが使用 さ れています。シス コ は、各フ ァ ームウ ェ ア イ メ ージ と 共
に リ リ ース ノ ー ト を提供 し ています。フ ァ ームウ ェ ア を更新するには、い く つかの方法があ り ます。

フ ァ ームウ ェ ア レ ベル 1.2 以降を実行する シ ス テムの場合の推奨方法:Cisco Host Upgrade Utility を使用 し て、CIMC
1.4.7a、BIOS 1.4.7b.0、LOM、LSI ス ト レージ コ ン ト ロー ラ、および Cisco UCS P81E VIC フ ァ ームウ ェ ア を同時に互換
性のある レ ベルにア ッ プグ レー ド し ます。
フ ァ ームウ ェ ア レ ベルについては、下記のマニ ュ アル ロー ド マ ッ プ リ ン ク にある『Cisco Host Upgrade Utility Quick
Reference Guide』を参照 し て く だ さ い。
注:Cisco Host Upgrade Utility を使用するには、シ ス テム フ ァ ームウ ェ アがレ ベル 1.2 以降である必要があ り ます。
フ ァ ームウ ェ アがレ ベル 1.2 よ り も 前のレ ベルである場合は、次の方法で BIOS および CIMC フ ァ ームウ ェ ア を個別に
更新する必要があ り ます。

EFI イ ン タ ー フ ェ イ ス を使用 し て BIOS を ア ッ プグ レー ド するか、Windows または Linux プ ラ ッ ト フ ォ ームから ア ッ プ
グ レー ド する こ と がで き ます。『Cisco UCS C-Series Rack-Mount Server BIOS Upgrade Guide』を参照 し て く だ さ い。

CIMC GUI イ ン タ ー フ ェ イ ス を使用 し て CIMC と BIOS のフ ァ ームウ ェ ア を ア ッ プグ レー ド で き ます。『Cisco UCS
C-Series Rack-Mount Server Configuration Guide』を参照 し て く だ さ い。

CIMC CLI イ ン タ ー フ ェ イ ス を使用 し て CIMC と BIOS のフ ァ ームウ ェ ア を ア ッ プグ レー ド で き ます。『Cisco UCS
C-Series Rack-Mount Server CLI Configuration Guide』を参照 し て く だ さ い。
上記のマニ ュ アルへの リ ン ク については、次の URL にある マニ ュ アル ロー ド マ ッ プ を参照 し て く だ さ い。
http://www.cisco.com/go/unifiedcomputing/c-series-doc
13
Cisco SNS 3515 および Cisco SNS 3595 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置
Cisco Integrated Management Controller(CIMC)
シ ス テム BIOS へのア ク セス
サーバの BIOS 設定を変更するには、次の手順に従います。詳 し い手順は、BIOS 画面に も 表示 さ れます。
1. ブー ト ア ッ プ時に メ ッ セージが表示 さ れた ら、F2 キーを押 し て BIOS セ ッ ト ア ッ プ ユーテ ィ リ テ ィ に切 り 替えます。
注:現在の BIOS のバージ ョ ン と ビル ド はユーテ ィ リ テ ィ の [Main] ページに表示 さ れます。
2. 矢印キーを使 っ て、BIOS メ ニ ュ ー ページ を選択 し ます。
3. 矢印キーを使 っ て、変更する フ ィ ール ド を反転表示に し ます。
4. Enter を押 し て変更する フ ィ ール ド を選択 し 、そのフ ィ ール ド の値を変更 し ます。
5. [Exit] メ ニ ュ ー画面が表示 さ れる ま で右矢印キーを押 し ます。
6. [Exit] メ ニ ュ ー画面の指示に従っ て変更内容を保存 し 、セ ッ ト ア ッ プ ユーテ ィ リ テ ィ を終了 し ます(または、F10 を押 し
ます)。Esc を押す と 、変更内容を保存せずにユーテ ィ リ テ ィ を終了で き ます。
14
Cisco SNS-3515 および Cisco SNS-3595
を使用 し た Secure Access Control
System のイ ン ス ト ール と 設定
こ の章では、Cisco SNS-3515 または Cisco SNS-3595 と ACS 5.8.1 サーバのイ ン ス ト ールおよび初期設定の方法について
説明 し ます。
こ の章の内容は、次の と お り です。

Cisco SNS-3515/3595 ア プ ラ イ ア ン スへの ACS のイ ン ス ト ール(1 ページ)

Cisco Secure ACS 5.8.1 ISO イ メ ージのダウン ロー ド (2 ページ)

ACS サーバのイ ン ス ト ール(2 ページ)

管理者パスワー ド の リ セ ッ ト (9 ページ)

Cisco SNS-3515/3595 ア プ ラ イ ア ン スのイ メ ージの再作成(10 ページ)
Cisco SNS-3515/3595 ア プ ラ イ ア ン スへの ACS のイ ン ス ト ール
Cisco SNS-3515 または Cisco SNS-3595 アプ ラ イ ア ン スには、ACS 5.8.1 ソ フ ト ウ ェ アがあ らか じ めイ ン ス ト ール さ れてい
ます。こ こ では、イ ン ス ト ール プ ロセスの概要 と 、ACS を イ ン ス ト ールする前に実行する必要がある作業について説明 し ます。
ACS 5.8.1 のイ ン ス ト ールを開始する前に、次の作業を実行する必要があ り ます。
1. 箱を開けて内容を確認 し ます。サーバの開梱 と 点検(2 ページ)を参照 し て く だ さ い
2. Cisco SNS-3415 および Cisco SNS-3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの導入(1 ページ)を参照 し て く だ さ い。
3. Cisco SNS 3415 および Cisco SNS 3495 ハー ド ウ ェ ア ア プ ラ イ ア ン スの設置の準備(1 ページ)にある、一般的な注意
事項 と 安全に関する警告を読みます。
4. ア プ ラ イ ア ン ス を ラ ッ ク に取 り 付けます。サーバの設置準備(3 ページ)を参照 し て く だ さ い
5. Cisco SNS-3515 または Cisco SNS-3595 を ネ ッ ト ワー ク と ア プ ラ イ ア ン ス コ ン ソ ールに接続 し ます。ケーブルの接続
(7 ページ)を参照 し て く だ さ い
6. Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの電源を オンに し ます。Cisco SNS-3415/3495 ア プ ラ イ ア
ン スの接続 と 電源投入(10 ページ)を参照 し て く だ さ い
7. ネ ッ ト ワー ク と ア プ ラ イ ア ン ス コ ン ソ ールに対 し て、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの電源
を オ ンに し ます。ケーブルの接続(7 ページ)を参照 し て く だ さ い
8. CLI プ ロ ン プ ト で setup コ マ ン ド を実行 し 、ACS サーバの初期設定を行います。セ ッ ト ア ッ プ プ ログ ラ ムの実行(5 ペー
ジ)を参照 し て く だ さ い。ア プ ラ イ ア ン ス コ ン ソ ールまたは CIMC を使用 し て、設定を行 う こ と がで き ます。
『Cisco UCS Server Configuration Utility, Release 3.0 User Guide』ガ イ ド を使用 し て、Cisco SNS-3515 ア プ ラ イ ア ン ス ま
たは Cisco SNS-3595 ア プ ラ イ ア ン ス を設定で き ます。Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの詳細に
ついては、『Cisco UCS C-Series Rack Server guides』も 参照で き ます。
Cisco Systems, Inc.
1
www.cisco.com
Cisco SNS-3515 および Cisco SNS-3595 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
Cisco Secure ACS 5.8.1 ISO イ メ ージのダウン ロー ド
Cisco Secure ACS 5.8.1 ISO イ メ ージのダウ ン ロー ド
Cisco.com か ら Cisco Secure ACS 5.8.1 ISO イ メ ージ を ダウン ロー ド で き ます。
1. http://www.cisco.com/go/acs にア ク セス し ます。この リ ン ク にア ク セスするには、有効な Cisco.com ログ イ ン ク レデ
ン シ ャルを所有 し ている必要があ り ます。
2. [Download Software] を ク リ ッ ク し ます。
Cisco.com ページに Cisco Secure ACS リ リ ース 5.8.1 ソ フ ト ウ ェ ア イ メ ージが表示 さ れます。イ ン ス ト ールおよび初期設
定が完了 し た ら、すべての Cisco ACS サービ スのテ ス ト を実行で き ます。
注:ACS 5.x ソ フ ト ウ ェ ア イ メ ージ を Cisco.com から ダウン ロー ド で き るのは、以前のバージ ョ ンの ACS 5.x ソ フ ト ウ ェ ア
について有効な Software Application Support(SAS)契約を結んでいる場合だけです。以前のバージ ョ ン で有効な SAS 契約
を結んでいない場合は、Cisco.com の ソ フ ト ウ ェ ア イ メ ージ を特定のカ ス タ マー ア カ ウン ト に公開する には、販売エ ン ジニ
ア(SE)、ア カ ウン ト マネージ ャ (AM)、またはシス コ パー ト ナーにお問い合わせ く だ さ い。
ACS サーバのイ ン ス ト ール
Cisco Secure ACS 5.8.1 ISO イ メ ージ を ダウン ロー ド し た ら、次のいずれかのオプ シ ョ ン を使用 し て、ア プ ラ イ ア ン スに
Cisco Secure ACS 5.8 ソ フ ト ウ ェ ア を イ ン ス ト ールおよび設定で き ます。

Cisco Integrated Management Interface(CIMC)を設定 し 、CIMC を使用 し て、ネ ッ ト ワー ク を介 し て リ モー ト から
Cisco Secure ACS 5.8.1 を イ ン ス ト ール し ます。CIMC の設定(5 ページ)、CIMC を使用 し た リ モー ト からの Cisco
SNS-3515/3595 ア プ ラ イ ア ン スへの ACS 5.8.1 のイ ン ス ト ール(2 ページ)、およびセ ッ ト ア ッ プ プ ログ ラ ムの実行(5
ページ)を参照 し て く だ さ い。

ブー ト 可能な USB ド ラ イ ブ を作成 し 、USB ド ラ イ ブ を使用 し て、Cisco Secure ACS 5.8.1 を イ ン ス ト ール し ます。ブー
ト 可能な USB ド ラ イ ブの作成(4 ページ)、USB ド ラ イ ブ を使用 し た Cisco SNS-3515/3595 ア プ ラ イ ア ン スへの ACS
5.8.1 のイ ン ス ト ール(4 ページ)、お よびセ ッ ト ア ッ プ プ ログ ラ ムの実行(5 ページ)を参照 し て く だ さ い。
CIMC を使用 し た リ モー ト か らの Cisco SNS-3515/3595 ア プ ラ イ ア ン スへの ACS
5.8.1 のイ ン ス ト ール
アプ ラ イ ア ン スの CIMC を設定 し た ら、Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの管理に使用で き ます。
CIMC を通 じ て、Cisco SNS-3515 または Cisco SNS-3595 アプ ラ イ ア ン スで BIOS 設定を含むすべての操作を実行で き ます。
1. サーバ管理用の CIMC に接続 し ます。NIC モー ド の設定で選択 し たポー ト を使用 し て、LAN か ら サーバに イ ーサネ ッ ト
ケーブルを接続 し ます。[Active-active] および [Active-passive] の [NIC redundancy] 設定では、2 つのポー ト に接続す
る必要があ り ます。
2. ブ ラ ウザ と CIMC の IP ア ド レ ス を使用 し て CIMC セ ッ ト ア ッ プ ユーテ ィ リ テ ィ にロ グ イ ン し ます。IP ア ド レ スは、設定
し た CIMC に基づいています(ス タ テ ィ ッ ク ア ド レ ス または DHCP サーバによ っ て割 り 当て られたア ド レ ス)。
注:サーバのデ フ ォル ト のユーザ名は admin です。デ フ ォル ト パスワー ド は password です。
3. CIMC ク レデン シ ャ ルを使用 し て ログ イ ン し ます。
4. [Launch KVM Console] を ク リ ッ ク し ます。
5. [Virtual Media] を ク リ ッ ク し ます。
6. 一覧か ら、[Activate Virtual Devices] を選択 し ます。
[Activate Virtual Devices] オプ シ ョ ン近 く のチ ェ ッ ク マー クが表示 さ れます。
7. [Virtual Media] を再度ク リ ッ ク し 、[MAP CD/DVD] オプ シ ョ ン を選択 し ます。
2
Cisco SNS-3515 および Cisco SNS-3595 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
8. [Browse] を ク リ ッ ク し て ACS 5.8.1 ISO イ メ ージ を探 し ます。
9. [Map Device] を ク リ ッ ク し ます。
10. [Macros] > [Static Macros] > [Ctrl-Alt-Del] の順に選択 し て、ISO イ メ ージ を使用 し て Cisco SNS-3515 または Cisco
SNS-3595 ア プ ラ イ ア ン ス を起動 し ます。
11. F6 キーを押 し て、ブー ト メ ニ ュ ーを起動 し ます。次のよ う な画面が表示 さ れます。
12. CD/DVD にマ ッ ピ ング し た Cisco vKVM-Mapped vDVD を選択 し て、Enter キーを押 し ます。次の メ ッ セージが表示 さ れ
ます。
Welcome to the Cisco Secure ACS 5.8.1 Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ACS Installation (Keyboard/Monitor)
[2] Cisco Secure ACS Installation (Serial Console)
[3] Recover administrator password (Keyboard/Monitor
[4] Recover administrator password (Serial Console)
<Enter> Boot existing OS from hard disk.
Enter boot option and press <Enter>
boot:
13. ブー ト プ ロ ン プ ト で、1 を入力 し て、Enter キーを押 し ます。
14. セ ッ ト ア ッ プ モー ド でネ ッ ト ワー ク設定パラ メ ー タ を入力する と 、ア プ ラ イ ア ン スが自動的に再起動 し 、シ ェ ル プ ロ ン
プ ト モー ド に戻 り ます。
15. シ ェ ル プ ロ ン プ ト モー ド を終了 し ます。ア プ ラ イ ア ン スが起動 し ます。
16. イ ン ス ト ール プ ロ セスの確認(5 ページ)に進みます。
3
Cisco SNS-3515 および Cisco SNS-3595 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
USB ド ラ イ ブ を使用 し た Cisco SNS-3515/3595 ア プ ラ イ ア ン スへの ACS 5.8.1 の
イ ン ス ト ール
USB ド ラ イ ブ を使用 し て Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スに ACS 5.8.1 を イ ン ス ト ールするに
は、次の手順を実行 し ます。
は じ める前に
ブー ト 可能な USB ド ラ イ ブ を作成する必要があ り ます。ブー ト 可能な USB ド ラ イ ブの作成(4 ページ)を参照 し て く だ さ い。
1. Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの電源を オンに し ます。
2. Cisco Secure ACS ISO イ メ ージ を持つブー ト 可能な USB ド ラ イ ブ を USB ポー ト に差 し 込みます。
3. ACS を再起動 し て、BIOS モー ド に進みます。
4. BIOS モー ド では、USB から のブー ト を選択 し ます。
5. BIOS モー ド を終了 し て、[Save] を ク リ ッ ク し ます。
6. 再び ACS を再起動 し 、USB から起動 し ます。
7. こ こ で、USB ド ラ イ ブ を使用 し て、Cisco SNS-3515 または Cisco SNS-3595 のイ メ ージの再作成を続けます。
次の メ ッ セージが表示 さ れます。
Welcome to the Cisco Secure ACS 5.8.1 Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ACS Installation (Keyboard/Monitor)
[2] Cisco Secure ACS Installation (Serial Console)
[3] Reset administrator password (Keyboard/Monitor
[4] Reset administrator password (Serial Console)
<Remove USB key and reboot to boot existing Hard Disk>
Please enter boot option and press <Enter>
boot:
8. ブー ト プ ロ ン プ ト で、1 を入力 し て、Enter キーを押 し ます。
9. セ ッ ト ア ッ プ モー ド でネ ッ ト ワー ク設定パラ メ ー タ を入力する と 、ア プ ラ イ ア ン スが自動的に再起動 し 、シ ェ ル プ ロ ン
プ ト モー ド に戻 り ます。
10. シ ェ ル プ ロ ン プ ト モー ド を終了 し ます。ア プ ラ イ ア ン スが起動 し ます。
11. イ ン ス ト ール プ ロ セスの確認(5 ページ)に進みます。
ブー ト 可能な USB ド ラ イ ブの作成
SNS-3515 と SNS-3595 用の ACS 5.8.1 USB イ ン ス ト ールツール(ACS_58_USB_Installation_tool.zip)は、Cisco.com で、
Cisco Secure ACS 5.8.1 の Download Software セ ク シ ョ ンから ダウン ロー ド で き ます。この zip フ ァ イルにはブー ト 可能な
ス ク リ プ ト が含まれ、こ れを抽出する と Cisco Secure Access Control System 5.8.1 を イ ン ス ト ールする ためにブー ト 可能
な USB を作成で き ます。
は じ める前に

ACS_581_USB_Installation_tool.zip フ ァ イルが必要です。

次の項目が必要にな り ます。
—
RHEL-5 または RHEL-6 Linux マシ ン、CentOS 5.x または CentOS 6.x。PC または MAC を使用する場合は、Linux
VM がイ ン ス ト ール さ れてい る こ と を確認 し て く だ さ い。
4
Cisco SNS-3515 および Cisco SNS-3595 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール

—
4 GB の USB ド ラ イ ブ
—
iso-to-usb.sh ス ク リ プ ト
ロー カル Linux マシ ンの ド ラ イ ブへのア ク セス権限が必要です。
1. USB ポー ト に USB ド ラ イ ブ を差 し 込みます。
2. Linux マシ ンのデ ィ レ ク ト リ に iso-to-usb.sh ス ク リ プ ト と Cisco Secure ACS 5.8.1 ISO イ メ ージ を コ ピー し ます。
3. 次の コ マ ン ド を入力 し ます。
iso-to-usb.sh source_iso usb_device
た と えば、# ./iso-to-usb.sh ACS_v5.8.1.0.22.iso/dev/sdc では、iso-to-usb.sh はス ク リ プ ト の名前で、
ACS_v5.8.1.0.22.iso は ISO イ メ ージの名前で、/dev/sdc は USB デバイ スです。
成功 し た こ と を示す、次の メ ッ セージが表示 さ れます。
*** W A R N I N G ***
THIS SCRIPT WILL DELETE ALL EXISTING CONTENT ON YOUR USB DRIVE: /dev/sdb/
ARE YOU SURE YOU WANT TO CONTINUE? [Y/N]: y
Deleting partition table on USB drive: /dev/sdb...
Creating new partition table on USB drive: /dev/sdb...
Formatting BOOT partition: /dev/sdb1 as VFAT...
Formatting DATA partition: /dev/sdb2 as EXT2...
Copying syslinux files to USB partition: /dev/sdb1...
Copying ISO file to USB partition: /dev/sdb2...
DONE!
4. USB ド ラ イ ブ を外 し ます。
注:iso-to-usb.sh コ マ ン ド を実行 し た後、USB ド ラ イ ブは非 Linux オペ レーテ ィ ング シ ス テムが使用で き るすべての領域
を認識 し ない形式でパーテ ィ シ ョ ン化 さ れます。Windows または MAC オペ レーテ ィ ング シス テム と の一般的な使用に対 し
て USB ド ラ イ ブ を再パーテ ィ シ ョ ン化する には、こ のデ ィ レ ク ト リ で コ マ ン ド の repurpose-usb.sh ユーテ ィ リ テ ィ を実行
する必要があ り ます。こ のユーテ ィ リ テ ィ は再パーテ ィ シ ョ ン化 さ れ、一般的な使用に対 し て USB キーを再フ ォ ーマ ッ ト し
ます。
セ ッ ト ア ッ プ プ ログ ラ ムの実行
こ こ では、ACS サーバを イ ン ス ト ールする ためのセ ッ ト ア ッ プ プ ロ セスについて説明 し ます。
セ ッ ト ア ッ プ プ ログ ラ ムでは、必要なパラ メ ー タ の入力を求める、対話型のコ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス(CLI)が起動 さ
れます。
管理者は、コ ン ソ ールまたはダム端末 と セ ッ ト ア ッ プ プ ログ ラ ムを使用 し て、ACS 5.8.1 サーバの初期ネ ッ ト ワー ク を設定
し 、初期管理者資格情報を設定 し ます。セ ッ ト ア ッ プ プ ロ セスは一度だけ実行する設定作業です。
ACS サーバを イ ン ス ト ールするには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源を オンに し ます。
次のセ ッ ト ア ッ プ プ ロ ン プ ト が表示 さ れます。
Please type ‘setup’ to configure the appliance
localhost login:
5
Cisco SNS-3515 および Cisco SNS-3595 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
2. ログ イ ン プ ロ ン プ ト で setup と 入力 し 、Enter を押 し ます。
コ ン ソ ールにパラ メ ー タ のセ ッ ト が表示 さ れます。表 1(6 ページ) の説明に従っ てパラ メ ー タ を入力 し ます。
注:セ ッ ト ア ッ プ プ ロ セスは、最後のセ ッ ト ア ッ プ値を入力する前に、Ctrl+C を押す こ と でいつで も中断で き ます。
表1
ネ ッ ト ワー ク 設定パラ メ ー タ
プロンプ ト
デ フ ォル ト
条件
説明
ホス ト 名
localhost
最初の文字は ASCII 文字である必要があ り
ます。
ホス ト 名を入力 し ます。
長 さ は 3 ~ 15 文字である必要があ り ます。
有効な文字は、英数字(A ~ Z、a ~ z、0 ~
9) と ハイ フ ン(-)で、最初の文字はアルフ ァ
ベ ッ ト である必要があ り ます。
注:AD ID ス ト ア を使用 し 、同 じ 名前のプ レ
フ ィ ッ ク スで複数の ACS イ ン ス タ ン ス を
設定する場合は、ホス ト 名 と し て最大 15 文
字を使用 し て AD 機能が影響を受けないよ
う に し ます。
IPV4 IP Address
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
IP ア ド レ ス を入力 し ます。
IPv4 Netmask
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
有効なネ ッ ト マ ス ク を入力 し
ます。
IPv4 Gateway
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
有効なデ フ ォル ト ゲー ト ウ ェ
イ を入力 し ます。
ド メ イ ン名
な し 。ネ ッ ト ワー ク固有
IP ア ド レ スは入力で き ません。
ド メ イ ン名を入力 し ます。
有効な文字は、ASCII 文字、数値、ハイ フ ン
(-)、およびピ リ オ ド (.)です。
IPv4 Primary Name
Server Address
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
有効なネーム サーバ ア ド レ ス
を入力 し ます。
Add/ another
nameserver
な し 。ネ ッ ト ワー ク固有
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ スにする必要があ り ます。
複数のネーム サーバを設定す
る には、Y と 入力 し ます。
注:ACS CLI から最大 3 つのネーム サーバ
を設定で き ます。
NTP サーバ
time.nist.gov
0.0.0.0 ~ 255.255.255.255 の範囲の有効
な IPv4 ア ド レ ス、または ド メ イ ン ネーム
サーバにする必要があ り ます。
有効な ド メ イ ン ネーム サーバ
または IPv4 ア ド レ ス を入力 し
ます。
注:ACS CLI から 最大 3 つの NTP サーバを
設定で き ます。
タ イ ムゾーン
UTC
有効な ロー カル タ イ ム ゾーン である必要
があ り ます。
有効な タ イ ム ゾーン を入力 し
ます。
SSH サービ ス
な し 。ネ ッ ト ワー ク固有
なし
SSH サービ ス を有効にする に
は、Y と 入力 し ます。
6
Cisco SNS-3515 および Cisco SNS-3595 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
表1
ネ ッ ト ワー ク 設定パラ メ ー タ (続き)
プロンプ ト
デ フ ォル ト
条件
説明
ユーザ名
admin
最初の管理ユーザの名前です。デ フ ォル ト
を受け入れるか、新 し いユーザ名を入力 し
ます。
ユーザ名を入力 し ます。
ユーザ名は 3 ~ 8 文字の英数字(A ~ Z、
a ~ z、0 ~ 9)にする必要があ り ます。
Admin パスワー ド
なし
デ フ ォル ト のパスワー ド はあ り ません。パ
スワー ド を入力 し ます。
パスワー ド は最低 6 文字で、小文字、大文
字、数字がそれぞれ 1 つ以上含まれている
必要があ り ます。
また、次の点に注意 し て く だ さ い。

初期設定で設定 し たア カ ウン ト のユー
ザ と パスワー ド の情報は大切に保管 し
て く だ さ い。

こ れら のク レデン シ ャルを使用する
と 、ACS ハー ド ウ ェ ア、CLI、ア プ リ
ケーシ ョ ン を管理者 と し て完全に制御
で き る ため、忘れないよ う に し て保護
し ます。

管理者のク レデン シ ャルを紛失し た場
合、ACS 5.8.1 のイ ンス ト ール CD を使
用し てパスワー ド を リ セ ッ ト で き ます。
コ ン ソ ールで、次のパラ メ ー タ を入力する よ う 求め られます。
localhost login: setup
Enter hostname[]: acs-server-1
Enter IP address[]: a.b.c.d
Enter IP default netmask[]: 255.255.255.255
Enter IP default gateway[]: a.b.c.d
Enter default DNS domain[]: mycompany.com
Enter primary nameserver[]: a.b.c.d
Add secondary nameserver? Y/N : n
Add primary NTP server [time.nist.gov]: a.b.c.d
Add secondary NTP server? Y/N : n
Enter system timezone[UTC]:
Enable SSH service Y/N [N] : y
Enter username [admin]: admin
Enter password:
Enter password again:
Pinging the gateway...
Pinging the primary nameserver...
Do not use `Ctrl-C' from this point on...
Appliance is configured
Installing applications...
Installing acs...
Generating configuration...
Rebooting...
ACS サーバのイ ン ス ト ールが完了する と 、シ ス テムは自動的に再起動 し ます。
7
パスワー ド を入力 し ます。
Cisco SNS-3515 および Cisco SNS-3595 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
ACS サーバのイ ン ス ト ール
こ の時点で、セ ッ ト ア ッ プ プ ロ セスで設定 し た CLI ユーザ名 と パスワー ド を使用 し て ACS にログ イ ン で き る よ う にな
り ます。
注: こ のユーザ名 と パスワー ド を使用 し て ACS にログ イ ン で き るのは、CLI を通 じ てだけです。
注:ACS 5.8.1 の初期設定では、サーバに IPv4 IP ア ド レ ス を設定する必要があ り ます。サーバの IPv6 IP ア ド レ スは、初期設定
完了後にのみ設定で き ます。
注:ACS 5.8.1 は、IPv4 と IPv6 のデ ュ アル ス タ ッ ク ネ ッ ト ワーキング をサポー ト し ていますが、純粋な IPv6 ネ ッ ト ワー クは
サポー ト し ていません。
イ ン ス ト ール プ ロ セスの確認
イ ン ス ト ール プ ロ セスが正 し く 完了 し た こ と を確認するには、次の手順を実行 し ます。
1. シス テムが再起動 し た ら、ログ イ ン プ ロ ン プ ト でセ ッ ト ア ッ プ時に設定 し たユーザ名を入力 し 、Enter を押 し ます。
2. パスワー ド プ ロ ン プ ト で、セ ッ ト ア ッ プ時に設定 し たパスワー ド を入力 し 、Enter を押 し ます。
3. ア プ リ ケーシ ョ ンが適切に イ ン ス ト ール さ れている こ と を確認する ために、show application コ マ ン ド を入力 し 、Enter
を押 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
<name>
<Description>
acs Cisco Secure Access Control System 5.8.1
4. シス テム プ ロ ン プ ト で イ ン ス ト ール さ れている リ リ ース と ACS のバージ ョ ン を確認する ため、show application
version acs コ マ ン ド を入力 し て Enter を押 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Cisco ACS VERSION INFORMATION
----------------------------Version : 5.8.1.4
Internal Build ID : B.462
注: こ の リ リ ースの別のバージ ョ ン では、Version と Internal Build ID が変更 さ れている場合があ り ます。
5. ACS プ ロ セスのス テー タ ス を確認する ために、シス テム プ ロ ン プ ト で show application status acs と 入力 し 、Enter
を押 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
ACS role: PRIMARY
Process 'database'
Process 'management'
Process 'runtime'
Process 'adclient'
Process 'ntpd'
Process 'view-database'
Process 'view-jobmanager'
Process 'view-alertmanager'
Process 'view-collector'
Process 'view-logprocessor'
running
running
running
running
running
running
running
running
running
running
注:最新の ACS パ ッ チ を入手 し ACS を最新に保つには、http://software.cisco.com/download/navigator.html?i=rt を参照 し
て く だ さ い。
8
Cisco SNS-3515 および Cisco SNS-3595 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
管理者パスワー ド の リ セ ッ ト
管理者パスワー ド の リ セ ッ ト
管理者パスワー ド を失 っ たためにシス テムにログ イ ン で き ない場合は、ACS 5.8.1 Recovery DVD を使用 し て管理者パス
ワー ド を リ セ ッ ト で き ます。
注:ブー ト 可能な USB ド ラ イ ブ と CIMC を使用 し て、管理者のパスワー ド を リ セ ッ ト する こ と も で き ます。
管理者パスワー ド を リ セ ッ ト するには、次の手順を実行 し ます。
1. ア プ ラ イ ア ン スの電源を オンに し ます。
2. ACS 5.8.1 Recovery DVD を挿入 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Welcome to Cisco Secure ACS 5.8.1 Recovery
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ACS 5.8.1 Installation (Keyboard/Monitor)
[2] Cisco Secure ACS 5.8.1 Installation (Serial Console)
[3] Reset Administrator Password (Keyboard/Monitor)
[4] Reset Administrator Password (Serial Console)
<Enter> Boot from hard disk
Please enter boot option and press <Enter>.
boot:
管理者パスワー ド を リ セ ッ ト するには、シス テム プ ロ ン プ ト で、キーボー ド と ビデオ モニ タ を使用 し ている場合は 3 と
入力 し 、シ リ アル コ ン ソ ール ポー ト を使用 し ている場合は 4 と 入力 し ます。
コ ン ソ ールにパラ メ ー タ のセ ッ ト が表示 さ れます。
3. 表 2(9 ページ) の説明に従 っ てパ ラ メ ー タ を入力 し ます。
表2
パスワー ド リ セ ッ ト パ ラ メ ー タ
パラ メ ー タ
説明
Admin username
パスワー ド を リ セ ッ ト する管理者の番号を入力 し ます。
Password
管理者の新 し いパスワー ド を入力 し ます。
Verify password
パスワー ド を再度入力 し ます。
Save change & Reboot
保存するには Y と 入力 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Admin username:
[1]:admin
[2]:admin2
[3]:admin3
Enter number of admin for password recovery:1
Password
Verify password:
Save change&reeboot? [Y/N]:
9
Cisco SNS-3515 および Cisco SNS-3595 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定
Cisco SNS-3515/3595 ア プ ラ イ ア ン スのイ メ ージの再作成
Cisco SNS-3515/3595 ア プ ラ イ ア ン スのイ メ ージの再作成
CIMC またはブー ト 可能な USB ド ラ イ ブ を使用 し て、ACS 5.8.1 を使用 し た Cisco SNS-3515 または Cisco SNS-3595 ア
プ ラ イ ア ン スのイ メ ージ を再作成で き ます。
Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スのイ メ ージ を再作成するには、次の手順を実行 し ます。

CIMC を使用 し て イ メ ージ を再作成 し ます。CIMC を使用 し た リ モー ト から の Cisco SNS-3515/3595 ア プ ラ イ ア ン スへ
の ACS 5.8.1 のイ ン ス ト ール(2 ページ)を参照 し て く だ さ い

ブー ト 可能な USB ド ラ イ ブ を使用 し て、イ メ ージ を再作成 し ます。USB ド ラ イ ブ を使用 し た Cisco SNS-3515/3595 ア
プ ラ イ ア ン スへの ACS 5.8.1 のイ ン ス ト ール(4 ページ)を参照 し て く だ さ い
法規制の遵守
法令準拠および安全性に関する情報については、『Regulatory Compliance and Safety Information for Cisco Secure Access
Control System』を参照 し て く だ さ い。
10
VMware 仮想マ シ ン上の ACS 5.8.1
Cisco Systems, Inc.
1
www.cisco.com
VMware 仮想マ シ ン上の ACS 5.8.1
2
VMware 仮想マ シ ンへの ACS のイ ン ス
ト ール
こ の章では、ACS 5.8.1 のシス テム要件 と VMware 仮想マシ ンへのイ ン ス ト ールについて説明 し ます。
こ こ では、次の項目について説明 し ます。

仮想マ シ ン要件(1 ページ)

ESXi 5.5 および ESXi 6.0 用 VM の設定(4 ページ)

ACS サーバを イ ン ス ト ールする ための VM の準備(9 ページ)

ESXi 5.5 および 6.0 での ACS サーバのイ ン ス ト ール(10 ページ)

VMWare 強化の要件(12 ページ)

VMware ツールのサポー ト (12 ページ)
仮想マ シ ン要件
VMware 仮想マ シ ン(VM)の最小シ ス テム要件は、CSACS-1121 ア プ ラ イ ア ン スのハー ド ウ ェ ア構成 と 同様です。
表 1(1 ページ) に、VMware 仮想マシ ンに ACS 5.8.1 を イ ン ス ト ールする ための最小シ ス テム要件を示 し ます。
表1
最小シ ス テム要件
要件の タ イ プ
最小要件
CPU

2 個の CPU(デ ュ アル CPU、Xeon、Core2 Duo、または 2 個のシ ングル CPU)

2GHz CPU 速度
メモリ
4 GB RAM
ハー ド デ ィ ス ク
最小 60 GB 必要。
最大ス ト レージ容量は 750 GB 以下。
注:イ ン ス ト ール プ ロ セスの中で、使用可能なデ ィ ス ク領域に ACS がパーテ ィ シ ョ
ン を自動的に作成 し ます。
注:ログ コ レ ク タ と し て機能する セ カ ン ダ リ イ ン ス タ ン スには、500 GB よ り も大き
いハー ド デ ィ ス ク サイ ズを割 り 当て る こ と を推奨 し ます。
NIC(ネ ッ ト ワー ク イ ン タ ー フ ェ
イ ス カー ド )
1 GB の専用 NIC イ ン タ ー フ ェ イ ス
ハイパーバイザ

VMware ESXi 5.5

VMware ESXi 5.5 Update 1

VMware ESXi 5.5 Update 2

VMware ESXi 6.0
Cisco Systems, Inc.
1
www.cisco.com
VMware 仮想マ シ ンへの ACS のイ ン ス ト ール
仮想マ シ ン要件
注:仮想マ シ ンに イ ン ス ト ール さ れた ACS を ACS 5.8.1 にア ッ プグ レー ド する場合は、仮想マ シ ンのデ ィ ス ク容量が 500
GB 以上である こ と が必要です。
ACS 5.8.1 のデ ィ ス ク領域管理 メ カ ニズムがシ ス テムを自動的に管理 し 、フ ァ イル シ ス テム上に使用可能な フ ァ イル ボ
リ ュ ームを、ロー カル ス ト ア、コ ン フ ィ ギ ュ レーシ ョ ン、キ ャ ッ シ ュ な ど フ ァ イル タ イ プ別に設定 し ます。実際のフ ァ イル サ
イ ズ制限は、ハー ド コ ー ド さ れた相対デ ィ ス ク ク ォ ー タ 設定(パーセ ン テージ)に基づいて、デ ィ ス ク サイ ズを入力 と し て使
用 し 、イ ン ス ト ール時に計算 さ れます。ただ し 、ACS デー タ ベース ログのサイ ズは固定 さ れています。ACS 5.8.1 は、VMware
イ ン ス タ ン スの作成時に選択 し たデ ィ ス ク サイ ズに基づいて、60 GB ~ 750 GB の間の使用可能なハー ド デ ィ ス ク サイ ズに
イ ン ス ト ール さ れます。イ ン ス ト ール後に ACS デ ィ ス ク のサイ ズを変更するには、次の手順を実行 し ます。

デー タ をバ ッ ク ア ッ プする。

ACS ア プ リ ケーシ ョ ンのイ メ ージ を再作成するか、ア プ リ ケーシ ョ ン を新規イ ン ス ト ール し ます。

バ ッ ク ア ッ プ し たデー タ を復元 し ます。
バ ッ ク ア ッ プ し たデー タ の復元中、バ ッ ク ア ッ プ サイ ズまたは ACS View のデー タ ベース サイ ズが対応するデ ィ ス ク ク ォ ー
タ を超過 し た場合は、警告 メ ッ セージが表示 さ れます。ただ し 、復元動作は中断 さ れません。復元動作が失敗するのは、/opt
パーテ ィ シ ョ ン サイ ズのハー ド 制限に達 し た場合だけです。
ACS 5.8.1 では、ロ グ コ レ ク タ サーバを 60 GB のデ ィ ス ク 領域に イ ン ス ト ールで き ます。通常、ACS View のログ コ レ ク タ
ノ ー ド には、ログ と レポー ト のデー タ ベースの メ ン テナン ス用に さ ら に容量が必要です。そのため、ロ グ コ レ ク タ サーバ と し
て機能する セ カ ン ダ リ イ ン ス タ ン スの推奨デ ィ ス ク サイ ズは 500 GB です。
ログ コ レ ク タ サーバに 60 GB を割 り 当てた場合、View デー タ ベースは 5.8.1 GB だけにな り ます。その結果、一部の機能が
正常に動作 し な く な る こ と があ り ます。こ のよ う な影響を受ける機能には、バ ッ ク ア ッ プ、フル バ ッ ク ア ッ プ、差分バ ッ ク
ア ッ プ、リ カバ リ のロギング、パージ、デー タ ベース圧縮動作な どがあ り ます。
VMware イ ン ス タ ン スの作成時には、その VMware イ ン ス タ ン スに割 り 当て る リ ソ ースが、CPU コ ア数、RAM、およびデ ィ ス
ク に関 し て、VMware ホス ト サーバの実際の物理 リ ソ ース を超えていない こ と を確認 し て く だ さ い。た と えば、VMware ホス
ト サーバの合計 CPU コ ア数が 10 の場合、そのホス ト サーバ上に作成 さ れる VMware イ ン ス タ ン スに割 り 当て られた CPU
コ ア数の合計が、10 を超えてはいけません。
注:VM にホス ト さ れる大規模な ACS の分散導入環境では、すべての VM ホス テ ィ ング サーバの CPU を同 じ ベン ダーのもの
にする こ と を推奨 し ます。
注:いずれかの VMware ホス ト でハイパー ス レ ッ デ ィ ング を有効にする場合は、同 じ 導入の中で ACS VM を ホス ト するすべ
ての VMware ホス ト で も必ず有効にする こ と を推奨 し ます。
注:ACS 5.8.1 を(1 つの論理ボ リ ュ ーム マネージ ャ(LVM)デ ィ ス ク を定義 し て)複数のデ ィ ス ク に イ ン ス ト ールする こ と は
で き ません。
VMWare サーバのイ ン ス ト ール
デ フ ォル ト のオプ シ ョ ン と 適切な IP ア ド レ ス で VMware サーバを イ ン ス ト ール し ます。
VMware vSphere Client のイ ン ス ト ール
リ モー ト の場所か ら VMware サーバにア ク セスするには、VMware vSphere ク ラ イ ア ン ト を使用 し ます。
VMware vSphere Client を イ ン ス ト ールするには、次の手順を実行 し ます。
1. 次の リ ン ク に移動 し ます。
http://IP address of VMware server
こ の リ ン ク にア ク セスするには、有効な Cisco.com ロ グ イ ン ク レデン シ ャルが必要です。
2. [Download] を ク リ ッ ク し て、VMware vSphere ク ラ イ ア ン ト ソ フ ト ウ ェ ア を ダウン ロー ド し ます。
3. イ ン ス ト ー ラ を実行 し ます。
2
VMware 仮想マ シ ンへの ACS のイ ン ス ト ール
仮想マ シ ン要件
4. VMware サーバにログ イ ン し ます。
図 1(3 ページ) に、VMware サーバのログ イ ン ウ ィ ン ド ウを示 し ます。
図1
ログ イ ン ウ ィ ン ド ウ
vSphere ク ラ イ ア ン ト ウ ィ ン ド ウが表示 さ れます。(図 2(3 ページ))。
図2
vSphere ク ラ イ ア ン ト ウ ィ ン ド ウ
3
VMware 仮想マ シ ンへの ACS のイ ン ス ト ール
ESXi 5.5 および ESXi 6.0 用 VM の設定
5. [Help] > [About VMware vSphere] を選択 し て、VMware ESX と vSphere ク ラ イ ア ン ト のバージ ョ ン を確認 し ます。
図 3(4 ページ) に、VMware vSphere のバージ ョ ン を示 し ます。
図3
About VMware vSphere
ESXi 5.5 および ESXi 6.0 用 VM の設定
ホス ト は ESX サーバな どの仮想化ソ フ ト ウ ェ ア を使用 し て仮想マシ ン を実行 し ます。ホス ト は、ス ト レージにア ク セス し 、
ネ ッ ト ワー ク に接続する ために CPU および メ モ リ リ ソ ース を仮想マシ ンに提供 し ます。
こ こ では、VMware vSphere Client を使用 し た VM 設定プ ロ セスについて説明 し ます。
ESXi 5.5 および ESXi 6.0 用 VM を設定するには、次の手順を実行 し ます。
1. ESX サーバにログ イ ン し ます。
2. [Inventory] を ク リ ッ ク し ます。
3. VMware vSphere Client の左ペ イ ンのホス ト コ ン テナ を右 ク リ ッ ク し 、[New Virtual Machine] 選択 し ます。
[Create New Virtual Machine] ウ ィ ザー ド が表示 さ れます。
4. [Configuration Type] ダ イ ア ログボ ッ ク スで、図 4(4 ページ) に示すよ う に VM 設定 と し て [Typical] を選択 し て、[Next]
を ク リ ッ ク し ます。
図4
[Virtual Machine Configuration] ダ イ ア ログボ ッ ク ス
[Name and Location] ダ イ ア ログボ ッ ク スが表示 さ れます。(図 5(4 ページ))。
5. VM を参照する ために使用する名前を入力 し て、[Next] を ク リ ッ ク し ます。
図5
[Name and Location] ダ イ ア ログボ ッ ク ス
注:VM ホス ト に使用する ホス ト 名を使用 し ます。
[Data Storage] ダ イ ア ログボ ッ ク スが表示 さ れます。(図 6(5 ページ))。
4
VMware 仮想マ シ ンへの ACS のイ ン ス ト ール
ESXi 5.5 および ESXi 6.0 用 VM の設定
6. 最低 500 GB の空き スペースが使用可能なデー タ ス ト ア を選択 し 、[Next] を ク リ ッ ク し ます。
図6
[Data Storage] ダ イ ア ログボ ッ ク ス
[Guest Operating System] ダ イ ア ログボ ッ ク スが表示 さ れます。(図 7(5 ページ))。
7. [Linux] オプ シ ョ ン ボ タ ン を ク リ ッ ク し 、[Version] ド ロ ッ プダウン リ ス ト から [Red Hat Enterprise Linux 6 (64-bit)] を
選択 し 、[Next] を ク リ ッ ク し ます。
図7
[Guest Operating System] ダ イ ア ログボ ッ ク ス
[Network] ダ イ ア ログボ ッ ク スが表示 さ れます。(図 8(6 ページ))。
8. [Network] ウ ィ ン ド ウで使用する NIC の数を選択 し 、[Next] を ク リ ッ ク し ます。使用で き る NIC は 4 つま でです。
注:ACS は、VMXNET2(拡張)および VMXNET3 アダプ タ をサポー ト し ていません。
5
VMware 仮想マ シ ンへの ACS のイ ン ス ト ール
ESXi 5.5 および ESXi 6.0 用 VM の設定
図8
[Network] ダ イ ア ロ グボ ッ ク ス
[Create a Disk] ダ イ ア ロ グボ ッ ク スが表示 さ れます。(図 9(6 ページ))。
9. [Virtual Disk Capacity] ウ ィ ン ド ウで 500 GB のデ ィ ス ク サイ ズを選択 し 、[Next] を ク リ ッ ク し ます。
注:最小仮想デ ィ ス ク領域要件は 60 GB に設定で き ます。仮想デ ィ ス ク 領域 と し て 60 GB を使用する と 、重大な問題が発
生する こ と があ り ます。回避策については、「 ト ラ ブルシ ュ ーテ ィ ン グ」の項で説明 し ます。
図9
[Create a Disk] ダ イ ア ログボ ッ ク ス
6
VMware 仮想マ シ ンへの ACS のイ ン ス ト ール
ESXi 5.5 および ESXi 6.0 用 VM の設定
[Ready to Complete] ダ イ ア ログボ ッ ク スが表示 さ れます。 図 10(7 ページ)
注:ACS はサポー ト し ているすべての VMWare においてシ ン プ ロ ビ ジ ョ ニ ングのみをサポー ト し ている ため、ス ト レージ タ
イ プに VMWare シ ン プ ロ ビ ジ ョ ニ ングを選択 し ないで く だ さ い。
ACS がシ ン プ ロ ビ ジ ョ ニ ング ス ト レージ タ イ プの VMware に イ ン ス ト ール さ れている場合は、次のこ と が推奨 さ れます。
1. ACS 構成をバ ッ ク ア ッ プ し ます。
2. シ ッ ク プ ロ ビ ジ ョ ニ ング ス ト レージ タ イ プ で VMware を再イ メ ージ化 し ます。
3. 新たに変換 さ れたシ ッ ク プ ロ ビ ジ ョ ニ ング さ れている ス ト レージ VMware にバ ッ ク ア ッ プ を復元 し ます。
注:RAM、CPU、デ ィ ス ク な どのハー ド ウ ェ ア リ ソ ース を仮想マシ ンにプ ロ ビ ジ ョ ニ ング し 過ぎないで く だ さ い。
4. 新規作成 さ れた VM の [Name]、[Guest OS]、[Virtual CPU]、[Memory]、お よび [Virtual Disk Size] な ど、設定の詳細を確認
し ます。
図 10
[Ready to Complete] ダ イ ア ログボ ッ ク ス
5. [Edit the virtual machine settings before completion] チ ェ ッ ク ボ ッ ク ス を オ ンに し 、[Next] を ク リ ッ ク し ます。
[Memory Configuration] ダ イ ア ログボ ッ ク スが表示 さ れます。(図 11(8 ページ))。
6. 4096 MB と 入力 し て、[Next] を ク リ ッ ク し ます。
7
VMware 仮想マ シ ンへの ACS のイ ン ス ト ール
ESXi 5.5 および ESXi 6.0 用 VM の設定
図 11
[Memory Configuration] ダ イ ア ロ グボ ッ ク ス
[Number of Virtual Processors] ダ イ ア ログボ ッ ク スが表示 さ れます。(図 12(8 ページ))。
7. [Number of virtual processors] ド ロ ッ プダウン リ ス ト か ら、[2](2 つ使用可能な場合)を選択 し ます。または、任意の数を
選択 し て [Finish] を ク リ ッ ク する こ と も で き ます。
図 12
[Number of Virtual Processors] ダ イ ア ログボ ッ ク ス
8. 仮想マ シ ンがイ ン ス ト ール さ れ、次のよ う に VMware ド ロ ワーに リ ス ト さ れます。
図 13
vSphere Client
8
VMware 仮想マ シ ンへの ACS のイ ン ス ト ール
ACS サーバを イ ン ス ト ールする ための VM の準備
ACS サーバを イ ン ス ト ールする ための VM の準備
VM を設定 し た ら、ACS リ リ ース 5.8.1 を イ ン ス ト ールで き ます。ACS イ ン ス ト ール デ ィ ス クか ら ACS サーバを イ ン ス ト ー
ルするには、ACS イ ン ス ト ール デ ィ ス ク から 起動する よ う VM を設定する必要があ り ます。
ACS 5.8.1 DVD から ブー ト する よ う 、VM で仮想 DVD ド ラ イ ブ を設定する必要があ り ます。
こ れは、ご使用の環境に応 じ て異な る方法を使用 し て実行で き ます。
VMware ESX サーバ ホス ト の DVD ド ラ イ ブ を使用 し て VM を設定するには、DVD ド ラ イ ブ を使用 し た VM の設定(9 ページ)
を参照 し て く だ さ い。
DVD ド ラ イ ブ を使用 し た VM の設定
こ こ では、VMware ESX サーバ ホス ト の DVD ド ラ イ ブ を使用 し て ACS イ ン ス ト ール デ ィ ス ク から 起動する よ う VM を設
定する方法について説明 し ます。
DVD ド ラ イ ブ を使用 し て VM を設定するには、次の手順を実行 し ます。
1. VMware vSphere Client で、新たに作成 し た VM を強調表示 し て、[Edit Virtual Machine Settings] を選択 し ます。
[Virtual Machine Properties] ウ ィ ン ド ウが表示 さ れます。図 14(9 ページ) に、名前 ACS.5.8.1 で作成 さ れる VM のプ ロ
パテ ィ を示 し ます。
図 14
[Virtual Machine Properties] ダ イ ア ログボ ッ ク ス
2. [Virtual Machine Properties] ダ イ ア ログボ ッ ク スで、[CD/DVD Drive 1] を選択 し ます。
[CD/DVD Drive1 properties] ダ イ ア ログボ ッ ク スが表示 さ れます。
9
VMware 仮想マ シ ンへの ACS のイ ン ス ト ール
ESXi 5.5 および 6.0 での ACS サーバのイ ン ス ト ール
3. [Host Device] オプ シ ョ ン を選択 し て、ド ロ ッ プダウン リ ス ト から ご使用の DVD ホス ト デバイ ス を選択 し ます。
4. [Connect at Power On] オプ シ ョ ン を選択 し て、[OK] を ク リ ッ ク し て設定を保存 し ます。
こ れで、VMware ESX サーバの DVD ド ラ イ ブ を使用 し て、ACS サーバを イ ン ス ト ールで き る よ う にな り ま し た。
設定が完了 し た ら、[Console] タ ブ を ク リ ッ ク し て、左側のペ イ ンから VM を右ク リ ッ ク し 、[GUEST] > [Send Ctrl+Alt+Del]
を選択 し て VM を再起動 し ます。
ESXi 5.5 および 6.0 での ACS サーバのイ ン ス ト ール
こ こ では、VMware ESXi 5.5 および ESXi 6.0 での ACS 5.8.1 のイ ン ス ト ール方法について説明 し ます。
ACS 5.8.1 サーバを イ ン ス ト ールする には、次の手順を実行 し ます。
1. VMware vSphere Client にログ イ ン し ます。
2. ACS 5.8.1 イ ン ス ト ール デ ィ ス ク を VMware ESX ホス ト の CD/DVD ド ラ イ ブに挿入 し 、VM の電源を オンに し ます。
図 15
仮想マ シ ンの電源を オ ンに し ます。
3. VMware Server にア ク セスする ために、ACS 5.8.1 リ カバ リ ISO イ メ ージ を VMware vSphere ク ラ イ ア ン ト に保存 し
ます。
4. ツールバーの CD ア イ コ ン を ク リ ッ ク し 、[Connect CD/DVD 1] > [Connect to ISO image on local disk] を選択 し ます。
10
VMware 仮想マ シ ンへの ACS のイ ン ス ト ール
ESXi 5.5 および 6.0 での ACS サーバのイ ン ス ト ール
図 16
ロー カル デ ィ ス ク 上の ISO イ メ ージへの接続
5. ブ ラ ウズ し て ACS 5.8.1 ISO イ メ ージ を探 し ます。
[console] タ ブに移動 し ます。[console] タ ブに移動する と 、す ぐ に カ ー ソルの制御が失われます。
6. Ctrl+Alt を押 し 、カ ー ソルの制御を取得 し ます。
7. Enter キーを押 し ます。
ACS 5.8.1 リ カバ リ ISO イ メ ージがロー ド さ れた状態で、マシ ンが再起動 さ れます。こ の時点で、ユーザに ACS 5.8.1 の
イ ン ス ト ール オプ シ ョ ンが提示 さ れます。
ACS 5.8.1 イ ン ス ト ール デ ィ ス クが起動 し た ら、コ ン ソ ールに次の内容が表示 さ れます。
Welcome to Cisco Secure ACS 5.8.1 Recovery
To boot from the hard disk press <Enter>
Available boot options:
[1] Cisco Secure ACS 5.8.1 Installation (Monitor/Keyboard)
[2] Cisco Secure ACS 5.8.1 Installation (Serial Console)
[3] Reset Administrator Password (Keyboard/Monitor)
[4] Reset Administrator Password (Serial Console)
<Enter> Boot from hard disk
Please enter boot option and press <Enter>.
boot: 1
初期セ ッ ト ア ッ プ を実行するには、モニ タ と キーボー ド ポー ト またはコ ン ソ ール ポー ト のいずれかを選択で き ます。
8. シス テム プ ロ ン プ ト で、1 と 入力 し てモ ニ タ と キーボー ド ポー ト を選択するか、2 と 入力 し て コ ン ソ ール ポー ト を選択
し 、Enter を押 し ます。
VM で ACS のイ ン ス ト ールが開始 し ます。
注:イ ン ス ト ール プ ロ セスが完了する ま で、20 分かか り ます。
イ ン ス ト ール プ ロ セスが終了する と 、VM は自動的に再起動 し ます。
VM の再起動時に、コ ン ソ ールに次のよ う に表示 さ れます。
Type 'setup' to configure your appliance
localhost:
9. シス テム プ ロ ン プ ト で、setup と 入力 し 、Enter を押 し ます。
セ ッ ト ア ッ プ ウ ィ ザー ド が表示 さ れ、ウ ィ ザー ド に従っ て初期設定を実行 し ます。
コ ン ソ ールで、次のパラ メ ー タ を入力する よ う 求め られます。
11
VMware 仮想マ シ ンへの ACS のイ ン ス ト ール
VMWare 強化の要件
localhost login: setup
Enter hostname[]: acs54-server-1
Enter IP address[]: a.b.c.d
Enter IP default netmask[]: 255.255.255.255
Enter IP default gateway[]: a.b.c.d
Enter default DNS domain[]: mycompany.com
Enter primary nameserver[]: a.b.c.d
Add secondary nameserver? Y/N : n
Add primary NTP server [time.nist.gov]: a.b.c.d
Add secondary NTP server? Y/N : n
Enter system timezone[UTC]:
Enable SSH service? Y/N [N] : y
Enter username [admin]: admin
Enter password:
Enter password again:
Bringing up network interface...
Pinging the gateway...
Pinging the primary nameserver...
Virtual machine detected, configuring VMware tools...
File descriptor 4 (/opt/system/etc/debugd-fifo) leaked on lvm.static invocation
Parent PID 3036: /bin/bash
Do not use `Ctrl-C' from this point on...
debugd[2455]: [2809]: config:network: main.c[252] [setup]: Setup is complete.
Installing applications...
Installing acs...
Generating configuration...
Rebooting...
セ ッ ト ア ッ プ プ ロ セスの詳細については、セ ッ ト ア ッ プ プ ログ ラ ムの実行(2 ページ)を参照 し て く だ さ い。
VMWare 強化の要件
VMware 仮想マシ ンが実行 さ れてい る VMware サーバ と オペレーテ ィ ング シス テムの両方を、VMware と オペ レーテ ィ ング
シス テムのベン ダーによ っ て指定 さ れたガ イ ド ラ イ ンに従っ て強化する必要があ り ます。
詳細については、VMware サポー ト Web サイ ト を参照 し て く だ さ い。次の リ ン ク が役立ち ます。

http://www.vmware.com/support/

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1017910

http://communities.vmware.com/community/vmtn
VMware ツールのサポー ト
ACS 5.8.1 は VMware ツール 9.0.0 をサポー ト し ています。ACS 5.8.1 で VMware ツールを使用する と 、次のよ う な利点が
あ り ます。

NIC パフ ォ ーマ ン スの向上

Small Computer System Interface(SCSI)の I/O パフ ォ ーマ ン スの向上

ゲス ト オペ レーテ ィ ング シ ス テム と ホス ト の時刻同期
セ ッ ト ア ッ プ ウ ィ ザー ド を初めて実行 し た と き に、「Virtual machine detected, configuring VMware Tools」 と い う 新 し
いテキス ト 行が表示 さ れます。VMware ツールがイ ン ス ト ール さ れているかど う か確認する には、次の方法も あ り ます。
vSphere ク ラ イ ア ン ト で仮想マシ ンの [Summary] タ ブ を ク リ ッ ク し ます。VMware ツールに対 し て「Running」のテキス
ト が表示 さ れます。こ れで、VMware ツールがイ ン ス ト ール さ れ、実行 さ れている こ と を確認で き ます。
CLI コ マン ド の show inventory を使用で き ます。この CLI を実行する と、NIC ド ラ イバ情報を示す リ ス ト が表示さ れます。
VMware ツールがイ ンス ト ール されている場合は、リ ス ト に ド ラ イバ情報が [VMware Virtual Ethernet Driver] と 表示さ れます。
12
リ リ ース 5.8.1 への ACS のア ッ プグレー ド
Cisco Systems, Inc.
1
www.cisco.com
リ リ ース 5.8.1 への ACS のア ッ プグ レー ド
2
Cisco Secure Access Control シス テムの
ア ッ プグ レー ド
こ の章では ACS 導入またはス タ ン ド ア ロ ン ACS サーバを(5.5、5.6、5.7、5.8 の最新のパ ッ チ適用後に)5.5、5.6、5.7 から
5.8.1 にア ッ プグレー ド する方法について説明 し ます。
注:ACS 5.0、5.1、5.2、5.3、5.4 を使用 し ている場合は、まず ACS 5.5、5.6、5.7、5.8 にア ッ プグ レー ド し てから ACS 5.8.1 に
ア ッ プグ レー ド する必要があ り ます。
こ の章のシナ リ オは次の と お り です。

ACS 導入の 5.8 か ら 5.8.1 へのア ッ プグ レー ド (2 ページ)

ACS 導入の 5.7 か ら 5.8.1 へのア ッ プグ レー ド (10 ページ)

ACS 導入の 5.6 か ら 5.8.1 へのア ッ プグ レー ド (10 ページ)

ACS 導入の 5.5 か ら 5.8.1 へのア ッ プグ レー ド (10 ページ)

ACS サーバの 5.8 か ら 5.8.1 へのア ッ プグ レー ド (10 ページ)
次の手順のいずれかを使用で き ます。
—
ア プ リ ケーシ ョ ン ア ッ プグ レー ド バン ド ルを使用 し た ACS サーバのア ッ プグ レー ド (10 ページ):ACS サーバの
5.6 から 5.8.1 への差分ア ッ プグ レー ド を行 う 手順。
—
ACS サーバの再イ メ ージ化 と ア ッ プグ レー ド (11 ページ):ACS 5.6 ア プ リ ケーシ ョ ン デー タ をバ ッ ク ア ッ プ し 、
ACS 5.8.1 で復元する手順。

ACS サーバの 5.7 か ら 5.8.1 へのア ッ プグ レー ド (13 ページ)

ACS サーバの 5.6 か ら 5.8.1 へのア ッ プグ レー ド (13 ページ)

ACS サーバの 5.5 か ら 5.8.1 へのア ッ プグ レー ド (13 ページ)

ACS パ ッ チの適用(13 ページ)

CSACS-1121 上の ACS 5.5、5.6、5.7、5.8 の ACS 5.8.1 使用 Cisco SNS 3400 シ リ ーズ ア プ ラ イ ア ン スへのア ッ プグ
レー ド (14 ページ)

CSACS-1121 または SNS-3400 上の ACS 5.5、5.6、5.7、5.8 の ACS 5.8.1 使用 Cisco SNS 3500 シ リ ーズ ア プ ラ イ ア
ン スへのア ッ プグ レー ド (15 ページ)
ア ッ プグ レー ド プ ロ セスでは ACS サーバのア ッ プグ レー ド が必要です。こ れには、Monitoring and Report Viewer および
デー タ ベース内の設定情報が含まれます。
注:ACS 5.8.1 は、ア プ リ ケーシ ョ ンのア ッ プグレー ド の一部 と し て ADE-OS 1.x を 2.x にア ッ プグ レー ド し ます。
ACS はア ッ プグ レー ド プ ロ セス中に ACS サーバを 5.8.1 にア ッ プグレー ド し 、デー タ を ACS 5.8.1 サーバに復元 し ます。復
元操作の一部 と し て、ACS は設定デー タ を 5.8.1 互換形式に変換 し ます。
ACS はデー タ ア ッ プグ レー ド 情報を acsupgrade.log フ ァ イルに格納 し ます。このログ フ ァ イルの内容を表示するには、サ
ポー ト バン ド ルを ダウン ロー ド し ます。
Cisco Systems, Inc.
1
www.cisco.com
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS 導入の 5.8 か ら 5.8.1 へのア ッ プグ レー ド
サポー ト バン ド ルのダウン ロー ド の詳細については、『CLI Reference Guide for Cisco Secure Access Control System
5.8.1』を参照 し て く だ さ い。また、ACS CLI で実行 さ れたすべての操作の詳細が記録 さ れている ADE.log も参照 し て く だ さ
い。ACS を 4.x から 5.8.1 に移行する場合は、『 Migration Guide for Cisco Secure Access Control System 5.8.1』で説明 し
ている移行手順に従 っ て く だ さ い。
ACS ア ッ プグ レー ド を実行するには、(TFTP リ ポジ ト リ ではな く )FTP、ネ ッ ト ワー ク フ ァ イル シ ス テム(NFS)、またはセ
キ ュ ア FTP(SFTP)ネ ッ ト ワー ク サーバが設定 さ れた リ ポジ ト リ が必要です。
リ ポジ ト リ を作成するには、repository コ マ ン ド を使用 し ます。こ の章で使用 し ている コ マ ン ド の詳細については、『 CLI
Reference Guide for Cisco Secure Access Control System 5.8.1』を参照 し て く だ さ い。
ア ッ プグ レー ド パス
ACS サーバを 5.x バージ ョ ンから ACS 5.8.1 にア ッ プグ レー ド する際には、次のア ッ プグ レー ド パス を使用で き ます。

パス 1:ACS 5.8 から ACS 5.8.1 へ。ACS 5.8 から 5.8.1 へア ッ プグ レー ド するには、ACS サーバの 5.8 から 5.8.1 への
ア ッ プグ レー ド (10 ページ)を参照 し て く だ さ い。

パス 2:ACS 5.7 から ACS 5.8.1 へ。ACS 5.7 から 5.8.1 へア ッ プグ レー ド するには、ACS サーバの 5.8 から 5.8.1 への
ア ッ プグ レー ド (10 ページ)を参照 し て く だ さ い。

パス 3:ACS 5.6 から ACS 5.8.1 へ。ACS 5.6 から 5.8.1 へア ッ プグ レー ド するには、ACS サーバの 5.7 から 5.8.1 への
ア ッ プグ レー ド (13 ページ)を参照 し て く だ さ い。

パス 4:ACS 5.5 から ACS 5.8.1 へ。ACS 5.5 から 5.8.1 へア ッ プグ レー ド するには、ACS サーバの 5.6 から 5.8.1 への
ア ッ プグ レー ド (13 ページ)を参照 し て く だ さ い。

パス 5:ACS 5.4 か ら ACS 5.6、次に ACS 5.8.1 へ。ACS 5.4 から ACS 5.6 へア ッ プグ レー ド するには、『Installation and
Upgrade Guide for Cisco Secure Access Control System 5.6』を参照 し て く だ さ い。ACS 5.6 から 5.8.1 へア ッ プグ
レー ド するには、ACS サーバの 5.7 か ら 5.8.1 へのア ッ プグ レー ド (13 ページ)を参照 し て く だ さ い。

パス 6: ACS 5.3 から ACS 5.5、次に ACS 5.8.1 へ。ACS 5.3 から ACS 5.5 へア ッ プグレー ド するには、『Installation and
Upgrade Guide for Cisco Secure Access Control System 5.5』を参照 し て く だ さ い。ACS 5.5 から 5.8.1 へア ッ プグ
レー ド するには、ACS サーバの 5.6 か ら 5.8.1 へのア ッ プグ レー ド (13 ページ)を参照 し て く だ さ い。

パス 7:ACS 5.2 から ACS 5.4、次に ACS 5.6、そ し て ACS 5.8.1 へ。ACS 5.2 から ACS 5.4 へア ッ プグレー ド する には、
『Installation and Upgrade Guide for Cisco Secure Access Control System 5.4』を参照 し て く だ さ い。ACS 5.4 から
5.8.1 へア ッ プグレー ド するには、パス 4 を使用 し ます。

パス 8:ACS 5.1 から ACS 5.3、次に ACS 5.5、そ し て ACS 5.8.1 へ。ACS 5.1 から ACS 5.3 へア ッ プグレー ド する には、
『Installation and Upgrade Guide for Cisco Secure Access Control System 5.3』を参照 し て く だ さ い。ACS 5.3 から
5.8.1 へア ッ プグレー ド するには、パス 5 を使用 し ます。

パス 9:ACS 5.0 から ACS 5.2、次に ACS 5.4、そ し て ACS 5.6、ACS 5.8.1 へ。ACS 5.0 から ACS 5.2 へア ッ プグレー ド
するには、『Installation and Upgrade Guide for Cisco Secure Access Control System 5.2』を参照 し て く だ さ い。ACS
5.2 から 5.8.1 へア ッ プグ レー ド するには、パス 6 を使用 し ます。
注:仮想マシ ンに イ ン ス ト ール さ れた ACS を ACS 5.8.1 にア ッ プグレー ド する場合は、仮想マシ ンのデ ィ ス ク容量が 500 GB
以上である こ と が必要です。
ACS 導入の 5.8 か ら 5.8.1 へのア ッ プグ レー ド
ACS 5.8 導入を ACS 5.8.1 にア ッ プグ レー ド するには、こ の項で説明 さ れている手順に従っ て く だ さ い。導入のア ッ プグレー
ド プ ロ セスは、次の各段階で構成 さ れます。

ログ コ レ ク タ サーバのア ッ プグ レー ド (3 ページ)

セ カ ン ダ リ サーバのア ッ プグ レー ド (6 ページ)

プ ラ イ マ リ サーバのア ッ プグ レー ド (8 ページ)
注:ACS 5.8 導入 と ACS 5.8.1 導入 と の相互運用性はサポー ト さ れていません。
2
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS 導入の 5.8 か ら 5.8.1 へのア ッ プグ レー ド
複数の ACS イ ン ス タ ン スが関わる導入シナ リ オでは通常、プ ラ イ マ リ ACS イ ン ス タ ン スが設定デー タ のマス タ ー デー タ
ベース と し て機能 し 、セ カ ン ダ リ ACS イ ン ス タ ン スの 1 つが監視お よびレ ポー ト デー タ を格納 し ます。プ ラ イ マ リ イ ン ス タ
ン ス を使用 し て監視およびレ ポー ト デー タ を保存する こ と も可能です。
最初に、ログ コ レ ク タ サーバを ACS 5.8.1 にア ッ プグ レー ド し 、すべてのサーバの 5.8.1 へのア ッ プグ レー ド が完了する ま
で、こ のサーバを ACS 5.8 導入 と 5.8.1 導入間の共通のログ コ レ ク タ と し て使用 し ます。
こ の通常のセ ッ ト ア ッ プにはい く つかの例外があ り ます。こ れは、次に説明 さ れている よ う に対処で き ます。
ご使用の 5.8.1 導入で、ACS 5.8 のプ ラ イ マ リ サーバがログ コ レ ク タ と し て機能 し ている場合は、既存のプ ラ イ マ リ サーバ
を ア ッ プグ レー ド する前に、導入のセ カ ン ダ リ サーバのいずれかを プ ラ イ マ リ に昇格 さ せる必要があ り ます。セ カ ン ダ リ
サーバのプ ラ イ マ リ へのプ ロ モー ト (9 ページ)を参照 し て く だ さ い。
注:セ カ ン ダ リ サーバを ア ッ プグ レー ド する際には、先にプ ラ イ マ リ サーバから そのサーバを登録解除 し てお く 必要があ り
ます。
ログ コ レ ク タ サーバのア ッ プグ レー ド
ログ コ レ ク タ サーバを ACS 5.8.1 にア ッ プグ レー ド するには、次の手順を実行 し ます。
1. ログ コ レ ク タ にする セ カ ン ダ リ サーバを選択 し ます。
a. プ ラ イ マ リ ACS サーバから 、[System Administration] > [Configuration] > [Log Configuration] > [Log Collector] を
選択 し ます。
[Log Collector] ページが表示 さ れます。
b. [Select Log Collector Server] ド ロ ッ プ ダウン リ ス ト から 、ログ コ レ ク タ にする新 し いセ カ ン ダ リ イ ン ス タ ン ス を
選択 し 、[Set Log Collector] を ク リ ッ ク し ます。
新 し いセ カ ン ダ リ ログ コ レ ク タ の ACS サービ スが再起動 さ れます。
2. EXEC モー ド で show application status acs コ マ ン ド を入力 し て、すべてのプ ロ セスが正常に稼働 し ているかど う かを
確認 し 、Enter を押 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Process
Process
Process
Process
Process
Process
Process
Process
Process
Process
'database'
'management'
'runtime'
'adclient'
'ntpd'
'view-database'
'view-jobmanager'
'view-alertmanager'
'view-collector'
'view-logprocessor'
running
running
running
running
running
running
running
running
running
running
こ れで、すべてのプ ロ セスが稼働 し ている こ と を確認で き ま し た。
3. 古いログ コ レ ク タ サーバを導入から 登録解除 し 、ACS 5.8 プ ラ イ マ リ サーバから削除 し て、サーバがス タ ン ド ア ロ ン
サーバにな る よ う に し ます。
a. ACS 5.8 プ ラ イ マ リ サーバの Web イ ン タ ー フ ェ イ スから 、[System Administration] >
[Operations] > [Distributed System Management] を選択 し ます。
[Distributed System Management] ページが表示 さ れます。
b. [Secondary Instances] テーブルか ら、登録解除する セ カ ン ダ リ イ ン ス タ ン スの横にある チ ェ ッ ク ボ ッ ク ス を オン に
し ます。
c. [Deregister] を ク リ ッ ク し ます。
3
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS 導入の 5.8 か ら 5.8.1 へのア ッ プグ レー ド
シス テムに次の メ ッ セージが表示 さ れます。
This operation will deregister the selected ACS Instance from the Primary Instance.
Do you wish to continue?
d. [OK] を ク リ ッ ク し ます。
セ カ ン ダ リ イ ン ス タ ン ス(古いログ コ レ ク タ )サービ スが再起動 さ れます。
e. ACS 5.8 プ ラ イ マ リ サーバにログ イ ン し ます。
f. [System Administration] > [Operations] > [Distributed System Management] を選択 し ます。
g. [Secondary Instances] テーブルか ら、削除する登録解除済みのセ カ ン ダ リ イ ン ス タ ン スの横にある チ ェ ッ ク ボ ッ ク
ス を オンに し ます。
h. [Delete] を ク リ ッ ク し ます。
次の メ ッ セージが表示 さ れます。
Are you sure you want to delete the selected item/items?
i.
[OK] を ク リ ッ ク し ます。
[Distributed System Management] ページの [Secondary Instances] テーブルが表示 さ れます。こ の と き、削除 さ れたセ
カ ン ダ リ イ ン ス タ ン スは表示 さ れません。
4. ログ コ レ ク タ デー タ をバ ッ ク ア ッ プ し ます。
ACS CLI から、EXEC モー ド で次の backup コ マ ン ド を入力 し て、バ ッ ク ア ッ プ を実行 し 、バ ッ ク ア ッ プ を リ モー ト リ ポ
ジ ト リ に格納 し ます。
backup backup-file-name repository repository-name
注:デー タ をバ ッ ク ア ッ プする際、デー タ のサイ ズが ACS に割 り 当て ら れているデ ィ ス ク ク ォ ー タ を超え る場合、CLI に
警告 メ ッ セージが表示 さ れ、ACS Monitoring and Reports のア ラ ームが起動 し ます。
5. 古い ACS ログ コ レ ク タ を ア ッ プグ レー ド し ます。
ACS サーバの 5.8 か ら 5.8.1 へのア ッ プグ レー ド (10 ページ)の手順を実行 し ます。
ログ コ レ ク タ サーバですべてのプ ロ セスが稼働状態にな っ た ら、Monitoring and Report Viewer を確認 し ます。それに
は、[Monitoring Configuration] > [System Operations] > [Data Upgrade Status] を選択 し 、ア ッ プグレー ド が成功 し たか
を確認 し ます。Monitoring and Report Viewer デー タ ア ッ プグレー ド のス テー タ ス を示す [Data Upgrade Status] ペー
ジが表示 さ れます。
デー タ ベース ア ッ プグ レー ド が完了する と 、ACS に次の メ ッ セージが表示 さ れます。
ア ッ プグ レー ド が正常に完了 し ま し た。
これで、古いログ コ レ ク タ が 5.8.1 にア ッ プグレー ド さ れ、ACS 5.8.1 ス タ ン ド ア ロ ン プ ラ イ マ リ サーバまたログ コ レ ク
タ と し て動作する よ う にな り ま し た。詳細については、ACS Monitoring and Report Viewer のア ッ プグレー ド (9 ページ)
を参照 し て く だ さ い。
6. 5.8.1 ログ コ レ ク タ を 5.8 導入の リ モー ト ログ タ ーゲ ッ ト と し て定義 し ます。
a. [System Administration] > [Configuration] > [Log Configuration] > [Remote Log Targets] を選択 し ます。
[Remote Log Targets] ページが表示 さ れます。
b. [Create] を ク リ ッ ク し ます。
[Create] ページが表示 さ れます。
4
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS 導入の 5.8 か ら 5.8.1 へのア ッ プグ レー ド
c. 次の フ ィ ール ド に値を入力 し ます。
—
[Name]: リ モー ト ログ タ ーゲ ッ ト の名前。最大長は 32 文字です。
—
[Description]:(任意) リ モー ト ログ タ ーゲ ッ ト の説明。説明の最大長は 1024 文字です。
—
[Type]: リ モー ト ログ タ ーゲ ッ ト の タ イ プ。[Syslog] が唯一のオプ シ ョ ン です。
—
[IP Address]:x.x.x.x 形式の リ モー ト ログ タ ーゲ ッ ト の IP ア ド レ ス。5.8.1 ログ コ レ ク タ サーバの IP ア ド レ ス を
指定 し ます。
—
[Use Advanced Syslog Options]:ポー ト 番号、フ ァ シ リ テ ィ コ ー ド 、および最大長を含む詳細 Syslog オプ シ ョ ン を
有効にする場合に ク リ ッ ク し ます。
—
[Port]:ACS と リ モー ト ロ グ タ ーゲ ッ ト 間の通信チ ャ ネル と し て使用する リ モー ト ロ グ タ ーゲ ッ ト のポー ト 番号
(デ フ ォル ト は 514)。ポー ト 番号には 20514 を入力 し ます。
—
[Facility Code]:(任意)[Facility Code] ド ロ ッ プダウン リ ス ト か ら オプ シ ョ ン を選択 し ます。
—
[Maximum Length]: リ モー ト ログ タ ーゲ ッ ト メ ッ セージの最大長。有効なオプ シ ョ ンは 200 ~ 8192 です。
d. [Submit] を ク リ ッ ク し ます。
リ モー ト ログ タ ーゲ ッ ト 設定が保存 さ れます。新 し い リ モー ト ロ グ タ ーゲ ッ ト 設定が示 さ れた [Remote Log Targets]
ページが表示 さ れます。
こ れで、5.8 導入か らの認証の詳細が 5.8 ログ コ レ ク タ サーバ と 5.8.1 ロ グ コ レ ク タ サーバの両方に記録 さ れる よ う に
な り ま し た。
7. 5.8 プ ラ イ マ リ サーバでは、リ モー ト ログ タ ーゲ ッ ト に適 し た ロギング カ テ ゴ リ を設定 し ます。
a. [System Administration] > [Configuration] > [Log Configuration] > [Logging Categories] > [Global] を選択 し ます。
[Logging Categories] ページが表示 さ れます。こ のページから、ロギング カ テ ゴ リ を参照で き ます。
b. 設定する ロギング カ テ ゴ リ の名前を ク リ ッ ク するか、設定する ロギング カ テ ゴ リ の名前の横にある オプ シ ョ ン ボ タ
ン を ク リ ッ ク し て [Edit] を ク リ ッ ク し ます。
c. [General] タ ブ で、次のフ ィ ール ド に入力 し ます。
—
[Log Severity]: ド ロ ッ プダウン リ ス ト を使用 し て、重大度レ ベルを選択 し ます。有効なオプ シ ョ ンは [FATAL]、
[ERROR]、[WARN]、[INFO]、および [DEBUG] です。
—
[Log to Local Target]:ロー カル タ ーゲ ッ ト へのロギン グを イ ネーブルにする場合にオ ンに し ます。
—
[Local Target is Critical]: こ のロー カル タ ーゲ ッ ト を ク リ テ ィ カル タ ーゲ ッ ト にする場合にチ ェ ッ ク ボ ッ ク ス を オ
ンに し ます。ア カ ウン テ ィ ングおよび AAA 監査(Passed Authentication)ロギング カ テ ゴ リ タ イ プの場合にのみ使
用で き ます。
d. [Remote Syslog Target] タ ブ を ク リ ッ ク し て、[Remote Targets] を選択 し て ログ を表示 し ます。
e. [Submit] を ク リ ッ ク し ます。
設定し たロギング カ テゴ リ が示さ れた [Logging Categories] ページが表示さ れます。セ カ ン ダ リ サーバのア ッ プグレー ド
(6 ページ) に進みます。
5
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS 導入の 5.8 か ら 5.8.1 へのア ッ プグ レー ド
セ カ ン ダ リ サーバのア ッ プグ レー ド
導入内の各 ACS 5.8 セ カ ン ダ リ サーバを ACS 5.8.1 にア ッ プグレー ド するには、この手順を使用 し ます。
注:セ カ ン ダ リ サーバのロー カルの証明書を保持するには、各セ カ ン ダ リ サーバを プ ラ イ マ リ ロールに昇格 さ せてから、
ACS 5.8.1 へのア ッ プグレー ド を行 う 必要があ り ます。
セ カ ン ダ リ ACS サーバを ア ッ プグ レー ド する前に、サーバがア ク テ ィ ブ である こ と 、およびロー カル モー ド にな っ ていない
こ と を確認 し ます。
セ カ ン ダ リ サーバの Web イ ン タ ー フ ェ イ スか ら ス テー タ ス を確認するには、[System Administration] > [Operations] >
[Local Operations] を選択 し ます。
1. セ カ ン ダ リ サーバがログ コ レ ク タ であるかど う かを確認 し ます。ロ グ コ レ ク タ である場合は、ロ グ コ レ ク タ サーバを他
の任意のセ カ ン ダ リ サーバに変更 し ます。ログ コ レ ク タ ではない場合は、ス テ ッ プ 2 に進みます。
a. ACS 5.8 プ ラ イ マ リ サーバで、[System Administration] > [Configuration] > [Log Configuration] > [Log Collector]
を選択 し ます。
ACS に、現在のログ コ レ ク タ サーバが表示 さ れます。
b. [Select Log Collector] ド ロ ッ プダウン リ ス ト から 、ログ コ レ ク タ に設定する別のサーバを選択 し ます。
c. [Set Log Collector] を ク リ ッ ク し ます。
2. セ カ ン ダ リ サーバを 5.8 導入か ら 登録解除 し 、ACS 5.8 プ ラ イ マ リ サーバから 削除 し て、サーバがス タ ン ド ア ロ ン サー
バにな る よ う に し ます。
a. [System Administration] > [Operations] > [Distributed System Management] を選択 し ます。
[Distributed System Management] ページが表示 さ れます。
b. [Secondary Instances] テーブルか ら、登録解除する セ カ ン ダ リ イ ン ス タ ン スの横にある チ ェ ッ ク ボ ッ ク ス を オン に
し ます。
c. [登録解除(Deregister)] を ク リ ッ ク し ます。
シス テムに次の メ ッ セージが表示 さ れます。
This operation will deregister the selected ACS Instance from the Primary Instance.
Do you wish to continue?
d. [OK] を ク リ ッ ク し ます。
ACS マシ ンが再起動 し ます。
e. ACS 5.8 プ ラ イ マ リ サーバにログ イ ン し ます。
f. [System Administration] > [Operations] > [Distributed System Management] を選択 し ます。
g. [Secondary Instances] テーブルから、削除するセ カ ンダ リ イ ンス タ ンスの横にあるチ ェ ッ ク ボ ッ ク ス をオンに し ます。
h. [Delete] を ク リ ッ ク し ます。
次の メ ッ セージが表示 さ れます。
Are you sure you want to delete the selected item/items?
i.
[OK] を ク リ ッ ク し ます。
[Distributed System Management] ページの [Secondary Instances] テーブルが表示 さ れます。こ の と き、削除 さ れたセ
カ ン ダ リ イ ン ス タ ン スは表示 さ れません。
6
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS 導入の 5.8 か ら 5.8.1 へのア ッ プグ レー ド
3. セ カ ン ダ リ サーバ デー タ をバ ッ ク ア ッ プ し ます。
ACS CLI から、EXEC モー ド で次の backup コ マ ン ド を発行 し て、バ ッ ク ア ッ プ を実行 し て、バ ッ ク ア ッ プ を リ ポジ ト リ
に入れます。
backup backup-name repository repository-name
注:デー タ をバ ッ ク ア ッ プする際、デー タ のサイ ズが ACS に割 り 当て ら れているデ ィ ス ク ク ォ ー タ を超え る場合、CLI に
警告 メ ッ セージが表示 さ れ、ACS Monitoring and Reports のア ラ ームが起動 し ます。
4. ACS サーバを 5.8.1 にア ッ プグ レー ド し ます。ACS サーバの 5.8 から 5.8.1 へのア ッ プグ レー ド (10 ページ)を参照 し
て く だ さ い。
5. セ カ ン ダ リ サーバを ACS 5.8.1 プ ラ イ マ リ サーバに登録 し ます。
a. [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択 し ます。
[Deployment Operations] ページが表示 さ れます。
b. [Registration] ダ イ ア ログボ ッ ク スの下にある次の必須フ ィ ール ド に入力 し ます。
—
[Primary Instance]:セ カ ン ダ リ イ ン ス タ ン ス を登録する 5.8.1 プ ラ イ マ リ サーバのホス ト 名。
—
[Admin Username]:管理者ア カ ウン ト のユーザ名。
—
[Admin Password]:管理者ア カ ウン ト のパスワー ド 。
—
[Hardware Replacement]:既存の ACS イ ン ス タ ン ス を プ ラ イ マ リ イ ン ス タ ン スに再登録で き る よ う に し て、プ ラ
イ マ リ イ ン ス タ ン スにすでに存在する設定のコ ピーを取得する場合にオンに し ます。
—
[Recovery Keyword]: こ のセ カ ン ダ リ サーバが、以前に収集 し た監視およびレ ポー ト デー タ に関連付け られる よ う
に、5.8 導入で使用 さ れた も の と 同 じ ホス ト 名を指定 し ます。
こ の情報の送信後に、こ のイ ン ス タ ン スはプ ラ イ マ リ イ ン ス タ ン スに接続 し ます。プ ラ イ マ リ イ ン ス タ ン スは、キーワー
ド に基づいて、関連付け られた ACS イ ン ス タ ン ス レ コ ー ド を検索 し 、各レ コ ー ド に登録済みのマー ク を付けます。
c. [Register to Primary] を ク リ ッ ク し ます。
シス テムに次の メ ッ セージが表示 さ れます。
This operation will register this ACS Instance as a secondary to the specified Primary Instance.ACS
will be restarted.You will be required to login again.Do you wish to continue?
d. [OK] を ク リ ッ ク し ます。
ACS は自動的に再起動 し ます。し ばら く 待っ てから 、すべてのプ ロ セスが正常に稼働 し ている こ と を確認 し ます。
注:セ カ ンダ リ イ ンス タ ンス を プ ラ イ マ リ イ ンス タ ンスに登録する際、プ ラ イ マ リ イ ンス タ ンスで作成し たア カウン ト は
どれで も使用で き ます。プ ラ イ マ リ イ ンス タ ンスで作成する ク レデンシ ャルは、セ カ ンダ リ イ ンス タ ンスに複製 されます。
登録の完了後に、ACS によ っ て完全同期が実行 さ れ、ACS 5.8.1 構成デー タ が 5.8.1 セ カ ン ダ リ サーバに送信 さ れます。
6. ロー カルおよび未処理の証明書の署名要求(CSR)を イ ンポー ト し ます。
『User Guide for Cisco Secure Access Control System 5.8.1』の「Importing Server Certificates and Associating
Certificates to Protocols」の項 と 「Generating Self-Signed Certificates」の項を参照 し て く だ さ い。
プ ラ イ マ リ サーバのア ッ プグ レー ド (8 ページ) に進みます。
すべてのセ カ ン ダ リ サーバを ACS 5.8.1 にア ッ プグ レー ド し てから、ACS 5.8 プ ラ イ マ リ サーバを ACS 5.8.1 にア ッ プグ
レー ド し ます。プ ラ イ マ リ サーバに登録 さ れたセ カ ン ダ リ サーバがない場合は、プ ラ イ マ リ サーバ自体がログ コ レ ク タ と し
て機能 し ます。
7
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS 導入の 5.8 か ら 5.8.1 へのア ッ プグ レー ド
プ ラ イ マ リ サーバのア ッ プグ レー ド
プ ラ イ マ リ サーバを 5.8 か ら 5.8.1 導入にア ッ プグ レー ド するには、次の手順を実行 し ます。
1. プ ラ イ マ リ サーバがス タ ン ド ア ロ ン サーバである こ と を確認 し ます。
a. [System Administration] > [Operations] > [Distributed System Management] の順に選択 し ます。
[Distributed System Management] ページが表示 さ れます。
b. [Secondary Instances] テーブルにセ カ ン ダ リ サーバが リ ス ト さ れているかど う かを確認 し ます。セ カ ン ダ リ サーバ
がある場合は、5.8 プ ラ イ マ リ サーバを ア ッ プグ レー ド する前に、こ れら のサーバを ア ッ プグ レー ド し ます。セ カ ン ダ
リ サーバのア ッ プグ レー ド (6 ページ)を参照 し て く だ さ い。
2. ACS サーバを 5.8.1 にア ッ プグ レー ド し ます。ACS サーバの 5.8 から 5.8.1 へのア ッ プグ レー ド (10 ページ)を参照 し
て く だ さ い。
3. 新 し く ア ッ プグ レー ド さ れた 5.8.1 サーバを既存のプ ラ イ マ リ ACS 5.8.1 サーバに登録 し ます。
a. [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択 し ます。
[Deployment Operations] ページが表示 さ れます。
b. [Registration] ダ イ ア ログボ ッ ク スの下にある次の必須フ ィ ール ド に入力 し ます。
—
[Primary Instance]:セ カ ン ダ リ イ ン ス タ ン ス を登録する プ ラ イ マ リ サーバのホス ト 名。
—
[Admin Username]:管理者ア カ ウン ト のユーザ名。
—
[Admin Password]:管理者ア カ ウン ト のパスワー ド 。
—
[Hardware Replacement]:既存の ACS イ ン ス タ ン ス を プ ラ イ マ リ イ ン ス タ ン スに再登録で き る よ う に し て、プ ラ
イ マ リ イ ン ス タ ン スにすでに存在する設定のコ ピーを取得する場合にオンに し ます。
—
[Recovery Keyword]: こ のサーバが、以前に収集 し た監視およびレ ポー ト デー タ に関連付け られる よ う に、5.8 導入
で使用 さ れた もの と 同 じ ホス ト 名を指定 し ます。
こ の情報の送信後に、こ のイ ン ス タ ン スはプ ラ イ マ リ イ ン ス タ ン スに接続 し ます。プ ラ イ マ リ イ ン ス タ ン スは、キーワー
ド に基づいて、関連付け られた ACS イ ン ス タ ン ス レ コ ー ド を検索 し 、各レ コ ー ド に登録済みのマー ク を付けます。
c. [Register to Primary] を ク リ ッ ク し ます。
シス テムに次の メ ッ セージが表示 さ れます。
This operation will register this ACS Instance as a secondary to the specified Primary Instance.ACS
will be restarted.You will be required to login again.Do you wish to continue?
d. [OK] を ク リ ッ ク し ます。
ACS は自動的に再起動 さ れます。し ばら く 待っ てから 、すべてのプ ロ セスが正常に稼働 し ている こ と を確認 し ます。
注:セ カ ン ダ リ イ ン ス タ ン ス を プ ラ イ マ リ イ ン ス タ ン スに登録する際、プ ラ イ マ リ イ ン ス タ ン スで作成 し たア カ ウン ト
はどれで も使用で き ます。プ ラ イ マ リ イ ン ス タ ン スで作成する ク レデン シ ャルは、セ カ ン ダ リ イ ン ス タ ン スに複製 さ れ
ます。
こ のイ ン ス タ ン ス を ACS 5.8.1 プ ラ イ マ リ サーバ と し て再度プ ロ モー ト し ます。セ カ ン ダ リ サーバのプ ラ イ マ リ へのプ
ロ モー ト (9 ページ)を参照 し て く だ さ い。
こ れで、ACS 5.8 導入が ACS 5.8.1 導入に完全にア ッ プグ レー ド さ れま し た。
8
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS Monitoring and Report Viewer のア ッ プグ レー ド
セ カ ン ダ リ サーバのプ ラ イ マ リ へのプ ロ モー ト
1. プ ラ イ マ リ サーバの Web イ ン タ ー フ ェ イ スから、[System Administration] > [Operations] > [Distributed System
Management] を選択 し ます。
[Distributed System Management] ページが表示 さ れます。
2. [Secondary Instances] テーブルか ら、プ ラ イ マ リ にプ ロ モー ト する セ カ ン ダ リ サーバの横にある チ ェ ッ ク ボ ッ ク ス を
オンに し ます。
3. [Promote] を ク リ ッ ク し ます。
シス テムに次の メ ッ セージが表示 さ れます。
This operation will promote the selected ACS Instance to become the new Primary Instance.As a
consequence, the current Primary Instance will be demoted to a Secondary.
Do you wish to continue?
4. [OK] を ク リ ッ ク し ます。
シス テムは選択 し たセ カ ン ダ リ サーバを プ ラ イ マ リ に昇格 さ せて、[Primary Instances] テーブルに移動 し ます。既存の
プ ラ イ マ リ サーバは、自動的に [Secondary Instances] テーブルに移動 さ れます。
登録が完了する と 、ACS は完全同期を実行 し 、新たにプ ロ モー ト さ れたプ ラ イ マ リ サーバに ACS 5.8.1 設定デー タ を送
信 し ます。
ACS Monitoring and Report Viewer のア ッ プグ レー ド
ACS は、Monitoring and Report Viewer のア ッ プグレー ド を ア ッ プグレー ド 中のサブ タ ス ク と し て呼び出 し ます。
ACS Monitoring and Report Viewer に使用可能な最大のデ ィ ス ク領域は /opt パーテ ィ シ ョ ンの 43% です。
こ こ では、次の項目について説明 し ます。

ア ッ プグ レー ド 後の Monitoring and Report Viewer デー タ の復元(9 ページ)

デー タ ベースのア ッ プグ レー ド (10 ページ)
ACS View デー タ ア ッ プグ レー ド のス テー タ ス を モニ タ するには、すべてのサーバが稼働 し た後に ACS Web イ ン タ ー フ ェ
イ スへログ イ ン し 、Monitoring and Report Viewer で [Monitoring and Reports] > [Dashboard] を選択 し ます。
ア ッ プグ レー ド 中、[Monitoring and Reports] ダ ッ シ ュ ボー ド は、ス テー タ ス「Data Upgrade in Progress」を表示 し ます。
ダ ッ シ ュ ボー ド に表示 さ れる ス テー タ スがなければ、ア ッ プグレー ド は正常に完了 し ています。ACS View ア ッ プグレー
ド が失敗する と 、ダ ッ シ ュ ボー ド に「Upgrade Failed」の メ ッ セージが表示 さ れます。
ア ッ プグ レー ド 後の Monitoring and Report Viewer デー タ の復元
5.8.1 へのア ッ プグレー ド 後にバ ッ ク ア ッ プ デー タ を復元する と 、変更が検出 さ れた場合に、変更は ACS によ り デー タ ベー
スおよびレポー ト と 自動的に同期 さ れます。
デー タ を復元する期間ではな く 、バ ッ ク ア ッ プ を作成する期間のレ ポー ト デー タ だけ を使用で き ます。た と えば、6 月にデー
タ をバ ッ ク ア ッ プ し 、8 月に復元 し た場合、使用で き る レポー ト デー タ は 8 月ではな く 、6 月のデー タ にな り ます。最新のレ
ポー ト デー タ を取得するには、再びレポー ト を実行する必要があ り ます。
9
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS 導入の 5.7 か ら 5.8.1 へのア ッ プグ レー ド
デー タ ベースのア ッ プグ レー ド
5.8.1 へのア ッ プグレー ド の後に、ア ッ プグ レー ド 以前のバ ッ ク ア ッ プ を復元する と 、ACS デー タ ベースのバージ ョ ンは
AVPair:DBVersion=5.8.1 と な り 、スキーマのバージ ョ ンは 5.8.1 に維持 さ れます。デー タ ベース プ ロ セスの再開時に、ACS
は ACS バージ ョ ン と デー タ ベース バージ ョ ン を調べて、古い も のがあ っ た場合はスキーマ と デー タ のア ッ プグ レー ド を実
行 し ます。
ACS 導入の 5.7 か ら 5.8.1 へのア ッ プグ レー ド
ACS 5.7 の最新パ ッ チ を イ ン ス ト ール し た後、ACS 導入の 5.8 から 5.8.1 へのア ッ プグレー ド (2 ページ)に示 さ れる手順を
実施 し ます。
ACS 導入の 5.6 か ら 5.8.1 へのア ッ プグ レー ド
ACS 5.6 の最新パ ッ チ を イ ン ス ト ール し た後、ACS 導入の 5.8 から 5.8.1 へのア ッ プグレー ド (2 ページ)に示 さ れる手順を
実施 し ます。
ACS 導入の 5.5 か ら 5.8.1 へのア ッ プグ レー ド
ACS 5.5 の最新パ ッ チ を イ ン ス ト ール し た後、ACS 導入の 5.8 から 5.8.1 へのア ッ プグレー ド (2 ページ)に示 さ れる手順を
実施 し ます。
ACS サーバの 5.8 か ら 5.8.1 へのア ッ プグ レー ド
ACS サーバを 5.8 か ら 5.8.1 にア ッ プグ レー ド する 2 つの方法を次に示 し ます。ア ッ プグレー ド には、次のいずれかの方法を
使用で き ます。

ア プ リ ケーシ ョ ン ア ッ プグ レー ド バン ド ルを使用 し た ACS サーバのア ッ プグ レー ド (10 ページ)

ACS サーバの再イ メ ージ化 と ア ッ プグ レー ド (11 ページ)
アプ リ ケーシ ョ ン ア ッ プグレー ド バン ド ルを使用し た ACS サーバのア ッ プグレー ド
ACS サーバを 5.8 か ら 5.8.1 にア ッ プグ レー ド するには、次の手順を実行 し ます。
1. リ モー ト リ ポジ ト リ に ACS 5.8.1 ア プ リ ケーシ ョ ン ア ッ プグ レー ド バン ド ル(ACS_5.8.1.tar.gz)を格納 し ます。
リ ポジ ト リ の設定は、『CLI Reference Guide for Cisco Access Control System 5.8.1』に示 さ れている手順に従います。
2. EXEC モー ド で次の application upgrade コ マ ン ド を入力 し ます。
application upgrade ACS_5.8.1.tar.gz repository-name
ACS に、次の確認 メ ッ セージが表示 さ れます。
Save the current ADE-OS running configuration? (yes/no) [yes]?
It is strongly recommended to take full backup before upgrade.Do you want to take a backup now?
(yes/no) [yes]?
注: こ の段階で生成 さ れるバ ッ ク ア ッ プ フ ァ イルは、ア プ リ ケーシ ョ ン ア ッ プグ レー ド バン ド ルを保存する ために作成
さ れた、同 じ リ モー ト リ ポジ ト リ に保存 さ れます。
注:古いバージ ョ ンの ACS を 5.8.1 にア ッ プグ レー ド する際、ア ッ プグレー ド バン ド ルのサイ ズが割 り 当て られている
デ ィ ス ク ク ォ ー タ を超え る場合、CLI に警告 メ ッ セージが表示 さ れ、ACS Monitoring and Reports のア ラ ームが起動 し
ます。
10
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS サーバの 5.8 から 5.8.1 へのア ッ プグ レー ド
3. yes と 入力 し ます。
ACS ア ッ プグ レー ド が完了する と 、次の メ ッ セージが表示 さ れます。
% CARS Install application required post install reboot...
The system is going down for reboot NOW!
Application upgrade successful
ACS は、ACS 5.8 構成デー タ を ア ッ プグ レー ド する と き に、ACS 5.8 Monitoring and Report Viewer デー タ を 5.8.1 形
式に変換 し ます。
4. ACS View デー タ ア ッ プグ レー ド のス テー タ ス を モニ タ するには、すべてのサーバが稼働 し た後に ACS Web イ ン タ ー
フ ェ イ スへログ イ ン し 、Monitoring and Report Viewer で [Monitoring and Reports] > [Dashboard] を選択 し ます。
ア ッ プグ レー ド 中、[Monitoring and Reports] ダ ッ シ ュ ボー ド は、ス テー タ ス「Data Upgrade in Progress」を表示 し ます。
ダ ッ シ ュ ボー ド に表示 さ れる ス テー タ スがなければ、ア ッ プグレー ド は正常に完了 し ています。ACS View ア ッ プグレー
ド が失敗する と 、ダ ッ シ ュ ボー ド に「Upgrade Failed」の メ ッ セージが表示 さ れます。
5. [OK] を ク リ ッ ク し ます。
6. show application version acs コ マ ン ド を入力 し て、ACS バージ ョ ンが正常にア ッ プグレー ド さ れたかど う かを確認 し
ます。
次の メ ッ セージが表示 さ れます。
Cisco ACS VERSION INFORMATION
----------------------------Version : 5.8.1.4
Internal Build ID : B.462
7. EXEC モー ド で show application status acs コ マ ン ド を入力 し て、すべてのプ ロ セスが正常に稼働 し ているかど う かを
確認 し 、Enter を押 し ます。
コ ン ソ ールに次の メ ッ セージが表示 さ れます。
Process
Process
Process
Process
Process
Process
Process
Process
Process
Process
'database'
'management'
'runtime'
'adclient'
'ntpd'
'view-database'
'view-jobmanager'
'view-alertmanager'
'view-collector'
'view-logprocessor'
running
running
running
running
running
running
running
running
running
running
こ れで、すべてのプ ロ セスが稼働 し 、ACS が正常にバージ ョ ン 5.8.1 にア ッ プグレー ド さ れた こ と を確認で き ま し た。
ACS サーバの再イ メ ージ化 と ア ッ プグ レー ド
こ こ では、ACS 5.8 のデー タ をバ ッ ク ア ッ プ し 、再イ メ ージ化 し た ACS 5.8.1 サーバに復元する こ と で ACS 5.8 を ACS
5.8.1 にア ッ プグレー ド する方法について説明 し ます。このア ッ プグ レー ド 手順を実行するには、ACS ア プ ラ イ ア ン スへの物
理的な ア ク セスが必要です。
イ メ ージの再作成 と ACS 5.8.1 へのア ッ プグレー ド を行 う には、次の手順を実行 し ます。
1. ACS デー タ を ACS 5.8 サーバか らバ ッ ク ア ッ プ し ます。
11
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS サーバの 5.8 から 5.8.1 へのア ッ プグ レー ド
2. EXEC モー ド で次の backup コ マ ン ド を入力 し て、バ ッ ク ア ッ プ を実行 し 、バ ッ ク ア ッ プ を リ ポジ ト リ に格納 し ます。
backup backup-name repository repository-name
注:デー タ をバ ッ ク ア ッ プする際、デー タ のサイ ズが割 り 当て られているデ ィ ス ク ク ォ ー タ を超え る場合、CLI に警告
メ ッ セージが表示 さ れ、ACS Monitoring and Reports のア ラ ームが起動 し ます。
注:ACS 5.8 のデー タ のバ ッ ク ア ッ プ では、必ず リ モー ト リ ポジ ト リ を使用 し ます。使用 し ない場合、5.8.1 イ ン ス ト ール
後にバ ッ ク ア ッ プ し たデー タ を失 う こ と があ り ます。
3. ACS 5.8.1 Recovery DVD を使用 し て ACS 5.8.1 を イ ン ス ト ール し ます。ACS サーバの再イ メ ージ化(6 ページ)を参照
し て く だ さ い。
こ れに よ り 、構成デー タ な し で ACS サーバのイ メ ージが新 し い ACS 5.8.1 サーバに再作成 さ れます。
4. バ ッ ク ア ッ プ さ れたデー タ を復元する新 し い ACS 5.8.1 サーバの リ ポジ ト リ を設定 し ます。
5. ス テ ッ プ 2 でバ ッ ク ア ッ プ さ れたデー タ を ACS 5.8.1 サーバに復元 し ます。
EXEC モー ド で restore コ マ ン ド を入力 し て、バ ッ ク ア ッ プ を復元 し ます。
restore filename repository repository-name
注:バ ッ ク ア ッ プ さ れたデー タ を復元する際、デー タ のサイ ズが割 り 当て られているデ ィ ス ク ク ォ ー タ を超え る場合、
CLI に警告 メ ッ セージが表示 さ れ、ACS Monitoring and Reports のア ラ ームが起動 し ます。
注:ADE-OS バ ッ ク ア ッ プ を別のハー ド ウ ェ アに復元 し た場合、確実な動作のためには、ACS マシ ンの IP ア ド レ ス を変
更する必要があ り ます。
5.8 バ ッ ク ア ッ プ フ ァ イルを使用 し てデー タ を復元 し ている間に、こ のコ マ ン ド によ っ て ACS 5.8 構成デー タ が復元 さ
れます。また、こ の コ マ ン ド によ っ て、ACS 5.8 Monitoring and Report Viewer デー タ が 5.8.1 形式に変換 さ れ、ア ッ プグ
レー ド さ れます。
バ ッ ク ア ッ プ さ れたデー タ サイ ズが、ACS で許可 さ れたデ ィ ス ク ク ォ ー タ を超過 し ている場合は、CLI に警告 メ ッ セー
ジが表示 さ れ、ACS Monitoring and Report にア ラ ームが表示 さ れます。
6. ACS View デー タ ア ッ プグ レー ド のス テー タ ス を モニ タ するには、すべてのサーバが稼働 し た後に ACS Web イ ン タ ー
フ ェ イ スへログ イ ン し 、Monitoring and Report Viewer で [Monitoring and Reports] > [Dashboard] を選択 し ます。
ア ッ プグ レー ド 中、[Monitoring and Reports] ダ ッ シ ュ ボー ド は、ス テー タ ス「Data Upgrade in Progress」を表示 し ます。
ダ ッ シ ュ ボー ド に表示 さ れる ス テー タ スがなければ、ア ッ プグ レー ド は正常に完了 し ています。ACS View ア ッ プグレー
ド が失敗する と 、ダ ッ シ ュ ボー ド に「Upgrade Failed」の メ ッ セージが表示 さ れます。
7. [OK] を ク リ ッ ク し ます。
警告:ACS の復元では EAP の PKI や管理イ ン タ ー フ ェ イ スは更新 さ れません。デー タ ベースに CA 署名付き証明書 し かない
場合で も 、HTTPS は自己署名証明書を使用 し ます。
こ の問題の回避策は次の と お り です。
1. 一時的な自己署名証明書を作成 し 、EAP または管理イ ン タ ー フ ェ イ ス を割 り 当て ます。
2. EAP または管理イ ン タ ー フ ェ イ ス を CA 署名付き証明書に再度割 り 当て ます。
3. 自己署名証明書を削除 し ます。
注:バ ッ ク ア ッ プ デー タ のサイ ズが大き い場合は、抽出プ ロ セスの完了ま でに 1 時間から 数時間かかる こ と があ り ます。
注:IP の重複の問題を避ける ため、同 じ ACS サーバ内でバ ッ ク ア ッ プ フ ァ イルを復元 し ます。
12
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
ACS サーバの 5.7 から 5.8.1 へのア ッ プグ レー ド
ACS サーバの 5.7 か ら 5.8.1 へのア ッ プグ レー ド
ACS 5.7 サーバを ACS 5.8.1 にア ッ プグレー ド するには、ACS 5.7 の最新のパ ッ チ を イ ン ス ト ール し 、その後ACS サーバの
5.8 から 5.8.1 へのア ッ プグレー ド (10 ページ)に示 さ れている手順を実行 し ます。
ACS サーバの 5.6 か ら 5.8.1 へのア ッ プグ レー ド
ACS 5.6 サーバを ACS 5.8.1 にア ッ プグレー ド するには、ACS 5.6 の最新のパ ッ チ を イ ン ス ト ール し 、その後ACS サーバの
5.8 から 5.8.1 へのア ッ プグレー ド (10 ページ)に示 さ れている手順を実行 し ます。
ACS サーバの 5.5 か ら 5.8.1 へのア ッ プグ レー ド
ACS 5.5 サーバを ACS 5.8.1 にア ッ プグレー ド するには、ACS 5.6 の最新のパ ッ チ を イ ン ス ト ール し 、その後ACS サーバの
5.8 から 5.8.1 へのア ッ プグレー ド (10 ページ)に示 さ れている手順を実行 し ます。
ACS パ ッ チの適用
ACS 5.8.1 累積パ ッ チは次の場所か ら ダウン ロー ド で き ます。
http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm
注:最新のパ ッ チ を使用 し て ACS 5.8 バージ ョ ンから ACS 5.8.1 バージ ョ ンにア ッ プグ レー ド する場合、ACS 5.8 パ ッ チの
特定の修正が確実に ACS 5.8.1 に も反映 さ れる よ う 、ACS 5.8.1 に ACS 5.8 パ ッ チ を イ ン ス ト ールする必要があ り ます。
ACS 5.8 パ ッ チは 5.8.1 に適用で き ます。そのため、ACS 5.8.1 バージ ョ ンに も ACS 5.8 パ ッ チ を イ ン ス ト ールで き ます。
パ ッ チ を ダウン ロー ド し て適用するには、次の手順を実行 し ます。
1. Cisco.com にログ イ ン し て、[Security] > [Access Control and Policy] > [Policy and Access Management] > [Cisco
Secure Access Control System] > [Cisco Secure Access Control System 5.8.1] に移動 し ます。
2. パ ッ チ を ダウン ロー ド し ます。
3. EXEC モー ド で次の acs patch コ マ ン ド を実行 し て、ACS 5.8.1 累積パ ッ チ を イ ン ス ト ール し ます。ACS パ ッ チ を イ ン ス
ト ールするには、次の手順を実行 し ます。
acs patch install patch-name repository repository-name
ACS に、次の確認 メ ッ セージが表示 さ れます。
Save the current ADE-OS running configuration? (yes/no) [yes] ? Yes
注:古いバージ ョ ンの ACS を 5.8.1 にア ッ プグレー ド する際、ア ッ プグ レー ド バン ド ルのサイ ズが割 り 当て ら れている
デ ィ ス ク ク ォ ー タ を超え る場合、CLI に警告 メ ッ セージが表示 さ れ、ACS Monitoring and Reports のア ラ ームが起動 し
ます。
4. yes と 入力 し ます。
ACS に次の メ ッ セージが表示 さ れます。
Generating configuration...
Saved the ADE-OS running configuration to startup successfully
Getting bundle to local machine...
md5: aa45b77465147028301622e4c590cb84
sha256: 3b7f30d572433c2ad0c4733a1d1fb55cceb62dc1419b03b1b7ca354feb8bbcfa
% Please confirm above crypto hash with what is posted on download site.
% Continue? Y/N [Y]?
13
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
CSACS-1121 上の ACS 5.5、5.6、5.7、5.8 の ACS 5.8.1 使用 Cisco SNS 3400 シ リ ーズ ア プ ラ イ ア ン スへのア ッ プグ レー ド
5. ACS 5.8.1 パ ッ チのイ ン ス ト ールに、MD5 および sha256 チ ェ ッ クサムが表示 さ れます。こ の値を、ダウン ロー ド さ れた
サイ ト の Cisco.com で表示 さ れる値 と 比較 し ます。次のいずれかを実行 し ます。

暗号ハ ッ シ ュが一致する場合は、Y を入力 し ます。Y を入力する と 、ACS はイ ン ス ト ール手順を続行 し ます。
% Installing an ACS patch requires a restart of ACS services.
Would you like to continue? yes/no

暗号ハ ッ シ ュが一致 し ない場合は、N を入力 し ます。N を入力する と 、ACS はイ ン ス ト ール プ ロ セス を中止 し ます。
6. yes と 入力 し ます。
ACS バージ ョ ンが、適用 さ れたパ ッ チにア ッ プグ レー ド さ れます。ACS CLI EXEC モー ド で
show application status acs コ マ ン ド を使用 し て、すべてのサービ スが正常に実行 さ れている こ と を確認 し ます。
7. EXEC モー ド で show application version acs コ マ ン ド を入力 し て、パ ッ チが正常に イ ン ス ト ール さ れた こ と を確認 し
ます。ACS に次の メ ッ セージが表示 さ れます。
acs/admin# show application version acs
CISCO ACS VERSION INFORMATION
-----------------------------Version: 5.8.1.4
Internal Build ID: B.462
Patches:
5-8-1-4-1
acs/admin #
注:パ ッ チのイ ン ス ト ール中、パ ッ チのサイ ズが割 り 当て られているデ ィ ス ク ク ォ ー タ を超え る場合、ACS CLI に警告 メ ッ
セージが表示 さ れ、ACS Monitoring and Reports ページにア ラ ームが表示 さ れます。
CSACS-1121 上の ACS 5.5、5.6、5.7、5.8 の ACS 5.8.1 使用 Cisco SNS
3400 シ リ ーズ ア プ ラ イ ア ン スへのア ッ プグ レー ド
CSACS-1121 ア プ ラ イ ア ン スに ACS 5.5、5.6、5.7、5.8 を イ ン ス ト ール し てい る場合、Cisco SNS-3415 または Cisco
SNS-3495 へのア ッ プグ レー ド を行 う には、以下の手順を実行 し ます。
1. 既存の ACS 5.5、5.6、5.7、5.8 設定をバ ッ ク ア ッ プ し ます。
2. ACS 5.8.1 がイ ン ス ト ール さ れた Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スに ACS を イ ン ス ト ール し
ます。
3. ス テ ッ プ 1 で取得 し た ACS 5.5、5.6、5.7、5.8 のバ ッ ク ア ッ プ を復元 し ます。
注:ACS 5.8.1 を CSACS-1121 か ら Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スに移行する場合、
application upgrade コ マ ン ド は使用で き ません。Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スに ACS 5.8.1
を イ ン ス ト ール し 、CSACS-1121 ア プ ラ イ ア ン スから のバ ッ ク ア ッ プ を復元する必要があ り ます。
14
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
CSACS-1121 または SNS-3400 上の ACS 5.5、5.6、5.7、5.8 の ACS 5.8.1 使用 Cisco SNS 3500 シ リ ーズ ア プ ラ イ ア ン スへのア ッ プグ レー ド
CSACS-1121 または SNS-3400 上の ACS 5.5、5.6、5.7、5.8 の ACS
5.8.1 使用 Cisco SNS 3500 シ リ ーズ ア プ ラ イ ア ン スへのア ッ プグ レー ド
CSACS-1121、Cisco SNS-3415、または Cisco SNS-3495 アプ ラ イ ア ン スに ACS 5.5、5.6、5.7、5.8 を イ ン ス ト ール し ている
場合、Cisco SNS-3515 または Cisco SNS-3595 アプ ラ イ ア ン スへのア ッ プグレー ド を行 う には、以下の手順を実行 し ます。
1. 既存の ACS 5.5、5.6、5.7、5.8 設定をバ ッ ク ア ッ プ し ます。
2. ACS 5.8.1 がイ ン ス ト ール さ れた Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スに ACS を イ ン ス ト ール し
ます。
3. ス テ ッ プ 1 で取得 し た ACS 5.5、5.6、5.7、5.8 のバ ッ ク ア ッ プ を復元 し ます。
注:ACS 5.8.1 を CSACS-1121、Cisco 3400 シ リ ーズ ア プ ラ イ ア ン スから Cisco SNS 3500 シ リ ーズ ア プ ラ イ ア ン スに移
行する場合、application upgrade コ マ ン ド は使用で き ません。Cisco SNS 3500 シ リ ーズ ア プ ラ イ ア ン スに ACS 5.8.1 を イ
ン ス ト ール し 、CSACS-1121 または Cisco 3400 シ リ ーズ ア プ ラ イ ア ン スから取得 し たバ ッ ク ア ッ プ を復元する必要があ り
ます。
15
Cisco Secure Access Control シ ス テムのア ッ プグ レー ド
CSACS-1121 または SNS-3400 上の ACS 5.5、5.6、5.7、5.8 の ACS 5.8.1 使用 Cisco SNS 3500 シ リ ーズ ア プ ラ イ ア ン スへのア ッ プグ レー ド
16
イ ン ス ト ール後の タ ス ク
Cisco Systems, Inc.
1
www.cisco.com
イ ン ス ト ール後の タ ス ク
2
イ ン ス ト ール後の タ ス ク
こ の章では、ACS のイ ン ス ト ールが正常に完了 し た後で実行する必要がある タ ス ク について説明 し ます。
こ の章の内容は、次の と お り です。

ラ イ セ ン ス(1 ページ)

Web イ ン タ ー フ ェ イ スへのア ク セス(2 ページ)

ACS の設定(4 ページ)
ラ イセンス
ACS を使用するには、有効な ラ イ セ ン ス を イ ン ス ト ールする必要があ り ます。ACS では、初めて Web イ ン タ ー フ ェ イ スにア
ク セス し た と き に、有効な基本ラ イ セ ン ス を イ ン ス ト ールする よ う 求め られます。
注:分散導入では、各サーバに固有の基本ラ イ セ ン スが必要です。
こ こ では、次の項目について説明 し ます。

ラ イ セ ン スの タ イ プ(1 ページ)
ラ イ セ ン スの タ イ プ
表 1(1 ページ) に、ACS 5.8.1 ラ イ セ ン スのサポー ト を示 し ます。
.
表1
ACS ラ イ セ ン スのサポー ト
ラ イセンス
説明
ベース ラ イ セ ン ス
基本 ラ イ セ ン スは、導入 さ れてい るすべてのソ フ ト ウ ェ ア イ ン ス タ ン スおよびすべてのア プ ラ イ ア
ン スで必要です。基本 ラ イ セ ン スでは、ラ イ セ ン ス制御 さ れた機能を除 く ACS のすべての機能を使用
で き、標準的な集中化 さ れた レ ポー ト 機能を有効にで き ます。

各 ACS イ ン ス タ ン ス(プ ラ イ マ リ と セ カ ン ダ リ )で必要です。

すべてのア プ ラ イ ア ン スで必要です。

最大 500 のネ ッ ト ワー ク デバイ ス(AAA ク ラ イ ア ン ト )を使用 し た導入をサポー ト し ます。
基本 ラ イ セ ン スには次の種類があ り ます。

永続: こ の ラ イ セ ン スには有効期限があ り ません。最大 500 のネ ッ ト ワー ク デバイ ス(AAA ク ラ
イ ア ン ト )を使用 し た導入をサポー ト し ます。

評価: ラ イ セ ン ス を発行 し てから 90 日後に有効期限が切れます。最大 50 台の管理対象デバイ ス
を使用 し た導入をサポー ト し ています。
デバイ スの数は、設定する一意の IP ア ド レ スの数で決ま り ます。こ れには、設定するサブネ ッ ト マス
ク も含まれます。た と えば、サブネ ッ ト マス クが 255.255.255.0 の場合、256 個の一意な IP ア ド レ ス
が提供 さ れ、デバイ ス数は 256 台にな り ます。
ア ド オン ラ イセンス
ア ド オ ン ラ イ セ ン スは、永続基本ラ イ セ ン スがある ACS サーバだけに イ ン ス ト ールで き ます。大規
模導入では、永続基本ラ イ セ ン ス を イ ン ス ト ールする必要があ り ます。
Cisco Systems, Inc.
1
www.cisco.com
イ ン ス ト ール後の タ ス ク
Web イ ン タ ー フ ェ イ スへのア ク セス
Web イ ン タ ー フ ェ イ スへのア ク セス
ACS Web イ ン タ ー フ ェ イ スは、HTTPS 対応の Microsoft Internet Explorer および Mozilla Firefox ブ ラ ウザでサポー ト さ れ
ています。対応ブ ラ ウザ と バージ ョ ンの詳細については、『Release Notes for Cisco Secure Access Control System 5.8.1』を
参照 し て く だ さ い。
こ こ では、次の項目について説明 し ます。

ログ イ ン(2 ページ)

ログアウ ト (3 ページ)
ログ イ ン
ACS の Web イ ン タ ー フ ェ イ スに初めて ログ イ ンする と 、ラ イ セ ン ス フ ァ イルを イ ン ス ト ールする よ う 求め られます。
ACS の Web イ ン タ ー フ ェ イ スにログ イ ンするには、次の手順を実行 し ます。
1. ブ ラ ウザで ACS の URL を入力 し ます。
た と えば、https://acs_host/acsadmin, https://[IPv6 address]/acsadmin、または https://ipv4 address/acsadmin。
acs_host は IP ア ド レ ス または DNS ホス ト 名です。IPv6 用の DNS ホス ト 名が機能するのは、IP ア ド レ スが IPv4 と IPv6
の両方の形式で解決 さ れる場合です。
ログ イ ン ページが表示 さ れます。
注:Mozilla Firefox バージ ョ ン 4.x 以降では、IPv6 ア ド レ ス を使用する ACS Web イ ン タ ー フ ェ イ スの起動はサポー ト さ れて
いません。
2. [Username] フ ィ ール ド に、デ フ ォル ト のユーザ名 ACSAdmin を入力 し ます。大文字 と 小文字は区別 さ れません。
3. [Password] フ ィ ール ド に、デ フ ォル ト のパスワー ド default を入力 し ます。パスワー ド では、大文字 と 小文字が区別 さ れ
ます。
注:必要な場合は、[Reset] を ク リ ッ クする こ と でユーザ名とパスワー ド のフ ィ ール ド を ク リ ア し て最初からや り 直 し ます。
4. [Login] を ク リ ッ ク するか、Enter を押 し ます。
ログ イ ン ページが再び表示 さ れ、パスワー ド を変更する よ う 求め られます。
5. [Old Password] フ ィ ール ド に default と 入力 し 、[New Password] フ ィ ール ド と [Confirm Password] フ ィ ール ド に新
し いパスワー ド を入力 し ます。
パスワー ド を忘れた場合、acs reset-password <username> コ マ ン ド を使用 し て、パスワー ド をデ フ ォル ト の設定に リ
セ ッ ト し ます。リ セ ッ ト 後、パスワー ド を変更する よ う 求め られます。詳細については、『CLI Reference Guide for Cisco
Secure Access Control System 5.8.1』を参照 し て く だ さ い。
6. [Login] を ク リ ッ ク するか、Enter を押 し ます。
図 1(3 ページ) に示すよ う に、有効な ラ イ セ ン ス を イ ン ス ト ールする よ う 求め られます。
2
イ ン ス ト ール後の タ ス ク
Web イ ン タ ー フ ェ イ スへのア ク セス
図1
ACS 5.8.1 のラ イ セ ン ス画面
ラ イ セ ン ス ページは、初めて ACS にログ イ ンする と き にだけ表示 さ れます。
7. [Browse] を ク リ ッ ク し 、ACS サーバの有効な一意の基本ラ イ セ ン ス を選択 し ます。
有効な ラ イ セ ン スのイ ン ス ト ールの詳細については、『User Guide for Cisco Secure Access Control System 5.8.1』を参
照 し て く だ さ い。

ログ イ ンに成功する と 、ACS の Web イ ン タ ー フ ェ イ スの メ イ ン ページが表示 さ れます。

ログ イ ンに失敗する と 、次のエ ラ ー メ ッ セージが表示 さ れます。
Access Denied. Please contact your system administrator for assistance.
[Username] フ ィ ール ド と [Password] フ ィ ール ド がク リ ア さ れます。
8. 有効なユーザ名 と パスワー ド を再度入力 し 、[Login] を ク リ ッ ク し ます。
注:ACS Web イ ン タ ー フ ェ イ ス を表示する ために Internet Explorer を使用する と 、セキ ュ リ テ ィ 強化の構成(ESC)が有効な
場合、ACS Web イ ン タ ー フ ェ イ スのポ ッ プ ア ッ プや表示ページに問題が発生 し ます。こ の問題を解決するには、Internet
Explorer の設定か ら ESC を無効にする必要があ り ます。
ログアウ ト
ACS Web イ ン タ ー フ ェ イ スか ら ロ グアウ ト する には、次の手順を実行 し ます。
1. ACS の Web イ ン タ ー フ ェ イ スの見出 し で [Logout] を ク リ ッ ク し 、管理セ ッ シ ョ ン を終了 し ます。
ACS から ログアウ ト するかど う かの確認を求める ダ イ ア ログボ ッ ク スが表示 さ れます。
2. [OK] を ク リ ッ ク し ます。
ログアウ ト さ れま し た。
注:セキ ュ リ テ ィ のため、管理セ ッ シ ョ ン を完了時に ACS から ログアウ ト する こ と を推奨 し ます。ログアウ ト し ない場合、30
分間何も 操作 し ない と ACS の Web イ ン タ ー フ ェ イ スから ログアウ ト さ れます。こ の と き、未送信の設定デー タ は保存 さ れま
せん。
Web イ ン タ ー フ ェ イ スの使用の詳細については、『User Guide for the Cisco Secure Access Control System 5.8.1』を参照 し
て く だ さ い。
3
イ ン ス ト ール後の タ ス ク
ACS の設定
ACS の設定
初期設定を行 う には ACS の Web イ ン タ ー フ ェ イ ス を使用 し ます。ACS の Web イ ン タ ー フ ェ イ スでは、ページへのア ク セ
ス、設定作業の実行、イ ン タ ー フ ェ イ ス設定エ ラ ーの確認を行 う こ と がで き ます。
ラ イ セ ン ス フ ァ イルのイ ン ス ト ールが終了 し た ら、次の ACS 設定を行います。

シス テム管理者 と ア カ ウン ト の設定

分散導入での ACS の設定

次のシス テム管理設定の管理
—
グローバル シス テム オプ シ ョ ンの設定
—
デ ィ ク シ ョ ナ リ の設定
—
ロー カル サーバ証明書の設定
—
ログの設定

デー タ のバ ッ ク ア ッ プの設定

収集 フ ィ ル タ の設定

ACS ロギングの管理

E メ ール設定の指定

セ ッ シ ョ ン設定の指定

シス テム ア ラ ーム設定の指定

デー タ 消去の設定

パスワー ド ポ リ シーの設定
ACS モニ タ リ ングやレ ポー ト な ど、各操作 と 他の管理機能についての詳細は、『User Guide for Cisco Secure Access Control
System 5.8.1』を参照 し て く だ さ い。
移行の詳細や移行に関する問題については、『Migration Guide for Cisco Secure Access Control System 5.8.1』を参照 し て く
だ さ い。
Cisco.com の最新情報については、『Release Notes for Cisco Secure Access Control System 5.8.1』を参照 し て く だ さ い。
4
参照
Cisco Systems, Inc.
1
www.cisco.com
参照
2
ト ラ ブルシ ュ ーテ ィ ング
CSACS-1121、Cisco SNS-3415、Cisco SNS-3495、Cisco SNS-3515、Cisco SNS-3595 シ リ ーズ ア プ ラ イ ア ン スでは、出
荷前に精密な テ ス ト を実施 し ています。問題が発生 し た場合は、こ の付録を使用 し て問題を特定するか、問題の原因である ア
プ ラ イ ア ン スの使用を停止 し て く だ さ い。
初期起動時に過熱または過電圧の状態にな る こ と はまれですが、環境の温度や電圧のモニ タ リ ン グ機能については法規制の
遵守(6 ページ)の項で解説 し ます。
注: こ の章の手順では、CSACS-1121 シ リ ーズ、Cisco SNS-3415、Cisco SNS-3495、Cisco SNS-3515、Cisco SNS-3595 シ
リ ーズ ア プ ラ イ ア ン スの初期起動時における ト ラ ブルシ ュ ーテ ィ ングについて、ア プ ラ イ ア ン スが工場出荷時の設定のま ま
である こ と を前提に解説 し ます。コ ンポーネ ン ト を削除または交換 し ている、も し く はデ フ ォル ト 設定を変更 し ている場合
は、こ の章の推奨事項を適用で き ない場合 も あ り ます。
こ の付録では、ア プ ラ イ ア ン スに起 こ り う る問題すべて を網羅するのではな く 、お客様で頻繁に確認 さ れている問題を中心に
取 り 上げます。
こ の付録の内容は、次の と お り です。

ト ラ ブルシ ュ ーテ ィ ングの概要(1 ページ)

問題解決(2 ページ)

LED の読み取 り 方(5 ページ)

製品シ リ アル番号の場所(7 ページ)
ト ラ ブルシ ュ ーテ ィ ングの概要
初期シス テム起動時、次の事項を確認 し ます。

外部電源 コ ー ド が接続 さ れてお り 、正 し い電源が供給 さ れている。詳細については、電源の考慮事項(8 ページ)、電源仕様
(5 ページ)、 CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの電源投入(17 ページ)、Cisco SNS-3415/3495 ア プ ラ イ ア ン スの
接続 と 電源投入(10 ページ)、Cisco SNS-3515 または 3595 ア プ ラ イ ア ン スの接続 と 電源投入(8 ページ)、および
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スでの電源および冷却シス テムの ト ラ ブルシ ュ ーテ ィ ング(3 ページ)を参照 し て
く だ さ い。

ア プ ラ イ ア ン スの フ ァ ン と ブ ロワーが稼働 し ている。通気に関する ガ イ ド ラ イ ン(7 ページ)、環境仕様(4 ページ)、および
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スでの電源および冷却シス テムの ト ラ ブルシ ュ ーテ ィ ング(3 ページ)を参照 し て
く だ さ い。

ア プ ラ イ ア ン スの ソ フ ト ウ ェ アが正常に起動 し ている。

アダプ タ カ ー ド (イ ン ス ト ール さ れている場合)がス ロ ッ ト 内に正 し く 設置 さ れてお り 、それぞれが(ア プ ラ イ ア ン ス ソ
フ ト ウ ェ アによ っ て)問題な く 初期化 さ れている。
以上の条件がそれぞれ満た さ れてお り 、ハー ド ウ ェ アの設置が完了 し ている場合は、基本設定に移 り ます。正 し い設定機能に
ついては、第 5 章「CSACS-1121 を使用 し た Cisco Secure Access Control System のイ ン ス ト ール と 設定」、第 9 章「Cisco
SNS-3415 および Cisco SNS-3495 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定」、第 13 章「Cisco
SNS-3515 および Cisco SNS-3595 を使用 し た Secure Access Control System のイ ン ス ト ール と 設定」、または『User
Guide for Cisco Secure Access Control System 5.8.1』を参照 し て く だ さ い。
Cisco Systems, Inc.
1
www.cisco.com
ト ラ ブルシ ュ ーテ ィ ング
問題解決
問題を特定で き ない場合は、手順について カ ス タ マー サービ ス担当者にお問い合わせ く だ さ い。テ ク ニ カル サポー ト につい
ては、ア プ ラ イ ア ン スに付属 さ れる『Cisco Information Packet』を参照 し て く だ さ い。お問い合わせいただ く 前に、次の情報を
お手元にご用意 く だ さ い。

ア プ ラ イ ア ン スのシ ャ ーシ タ イ プおよびシ リ アル番号。詳細については、Cisco Product Identification ツール(3 ページ)
を参照 し て く だ さ い。

保守契約または保証書(『Cisco Information Packet』を参照)。

ソ フ ト ウ ェ アの タ イ プおよびバージ ョ ン番号(該当する場合)。

新規ア プ ラ イ ア ン スの入手日。

生 じ ている問題の簡単な説明 と 、問題の特定 と 解決の手順。
注:カ ス タ マー サービ ス担当者には、必ず CSACS-1121、Cisco SNS-3415、Cisco SNS-3495、Cisco SNS-3515、Cisco SNS
3595 シ リ ーズ ア プ ラ イ ア ン スの初期イ ン ス ト ール後に行っ たア ッ プグ レー ド または メ ン テナン スの情報をすべてお伝え く
だ さ い。サイ ト ログ情報については、サイ ト ログの作成(12 ページ)および サイ ト ログ(1 ページ)を参照 し て く だ さ い。
問題解決
問題解決のキーは、CSACS-1121、Cisco SNS-3415、Cisco SNS-3495、Cisco SNS-3515、Cisco SNS-3595 シ リ ーズ ア プ
ラ イ ア ン スの動作 と 実行 さ れるべき動作 と を比較 し 、問題を特定の箇所に絞 り 込む こ と です。
つま り 、ト ラ ブルシ ュ ーテ ィ ングの際は、症状を明確に し 、症状を引き起こ し う る問題すべて を洗い出 し てから、症状が消え る
ま で、その潜在的な問題を(最 も起 こ り やすい ものから最も起こ り に く い ものま で)それぞれ体系的に排除 し ます。
次の手順は、ト ラ ブルシ ュ ーテ ィ ングのプ ロ セスで活用で き る ガ イ ド ラ イ ン です。
1. 問題を分析 し 、明確に問題を記述 し た ものを作成 し ます。症状 と 潜在的な原因を定義 し ます。
2. 考え られる原因を特定するのに役立つ事実を収集 し ます。
3. 収集 し た事実に基づいて考え られる原因を検討 し ます。
4. それ らの原因に基づいて処置プ ラ ン を作成 し ます。最も可能性の高い問題から始め、単一の変数だけ を操作する プ ラ ン を
考案 し ます。
5. 実行計画を実施 し ます。各手順を慎重に実行 し 、症状が消えたか確かめます。
6. 結果を分析 し 、問題が解決 し たかど う かを確認 し ます。問題が解決 し ていれば、プ ロ セスは完了です。
問題が解決 し ていない場合は、リ ス ト で次に可能性の高い原因に基づいて処置プ ラ ン を作成 し ます。4.それらの原因に
基づいて処置プ ラ ン を作成 し ます。最 も可能性の高い問題から始め、単一の変数だけ を操作する プ ラ ン を考案 し ます。
(2 ページ) に戻 り 、問題が解決する ま で プ ロ セス を繰 り 返 し ます。
実行計画を実施する と きは、変更 し た部分を元に戻 し て く だ さ い。一度に変更する変数は、1 つだけです。
注:前面パネル と 背面パネルの LED から、ア プ ラ イ ア ン スのパフ ォ ーマ ン ス と 動作の状態を確認する こ と がで き ます。こ れら
LED の詳細については、LED の読み取 り 方(5 ページ)を参照 し て く だ さ い。
ト ラ ブルシ ュ ーテ ィ ングの際は、まず、次に示すア プ ラ イ ア ン スのサブ シス テムを確認 し て く だ さ い。

電源および冷却シス テム(外部電源、電源ケーブル、ア プ ラ イ ア ン ス フ ァ ン)。また、不十分な通気、換気、または環境条件
も確認 し ます。

アダプ タ カ ー ド 。アダプ タ カ ー ド の LED を確認する こ と で、障害を検知で き ます。

ケーブル。アプ ラ イ ア ンスをネ ッ ト ワーク に接続し ている外部ケーブルがすべて し っか り 装着さ れているかを確認し ます。
2
ト ラ ブルシ ュ ーテ ィ ング
問題解決
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スでの電源および冷却シ ス テムの ト ラ ブル
シ ュ ーテ ィ ング
電源 LED および フ ァ ンのいずれも、電源の問題の ト ラ ブルシ ュ ーテ ィ ング を行 う 際に役立ち ます。次の項目を確認 し 、問題を
特定 し ます。

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スが電源に接続 さ れている と き、ア プ ラ イ ア ン スの前面パネルにある電源 LED が
点灯 し ているかを確認 し ます。点灯 し ていない場合、AC 電源コ ー ド の接続を確認 し ます。それで も電源 LED が消灯 し て
いる場合は、電源に障害が発生 し ている可能性があ り ます。

ア プ ラ イ ア ン スがオンにな っ て も、す ぐ にシ ャ ッ ト ダウンする場合は、
—
環境によ っ て引き起 こ さ れる シ ャ ッ ト ダウンの可能性を検証 し ます。詳細については、環境レ ポー ト 機能(3 ページ)
の項を参照 し て く だ さ い。
—
フ ァ ン を確認 し ます。フ ァ ンが動作 し ていない場合、ア プ ラ イ ア ン スは過熱 さ れて自動的にシ ャ ッ ト ダウン し ます。
フ ァ ンが動作 し ていないのであれば、フ ァ ンの電源接続を確認 し ます。
電源接続を確認する際は、ア プ ラ イ ア ン ス を シ ャ ッ ト ダウン し て外部ケーブルを取 り 除いてから、ア プ ラ イ ア ン ス を開け
ます。

—
ア プ ラ イ ア ン スの吸気口 と 排気口に何も ない こ と を確認 し て く だ さ い。
—
環境に関連する設置場所の要件については、温度 と 湿度に関する ガ イ ド ラ イ ン(8 ページ)を参照 し て く だ さ い。
ア プ ラ イ ア ン スの一部は起動 し て も、LED が点灯 し ない場合は、ア プ ラ イ ア ン スの前面パネルにある電源 LED を確認 し
て電源障害の有無を確認 し ます。
—
LED が点灯 し ている場合は、電源は機能 し ています。
—
LED が点灯 し ていない場合は、『Cisco Information Packet』で保証情報を確認するか、カ ス タ マー サービ ス担当者に
お問い合わせ く だ さ い。
環境レポー ト 機能
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スは、ア プ ラ イ ア ン ス内部の過電流、過電圧、過熱の状態を モニ タ リ ング し て検出する
保護回線を備えています。
電源がシ ャ ッ ト ダウン または停止状態にな っ た場合、AC サイ クルは 15 秒間オ フ の状態にな っ てから 、1 秒間オ ンの状態に
な っ て電源を リ セ ッ ト し ます。詳細については、法規制の遵守(6 ページ)を参照 し て く だ さ い。
次の条件によ っ て、ア プ ラ イ ア ン スが異常な高温状態にな る可能性があ り ます。

フ ァ ン障害

室内の空調機器の故障

冷却ベン ト への通気の阻害
問題は手順を追 っ て解決 し ます。環境における動作条件の情報については、温度 と 湿度に関する ガ イ ド ラ イ ン(8 ページ)を参
照 し て く だ さ い。
3
ト ラ ブルシ ュ ーテ ィ ング
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの保守
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スでのアダプ タ カ ー ド 、ケーブル、接続の ト ラ
ブルシ ュ ーテ ィ ング
ネ ッ ト ワー ク障害は、アダプ タ カ ー ド 、ケーブルまたはケーブル接続、も し く はハブやウ ォ ール ジ ャ ッ ク 、WAN イ ン タ ー フ ェ
イ ス、タ ー ミ ナルな どの外部デバイ スが原因にな る こ と があ り ます。次の症状を確認 し て、問題を特定 し ます。




CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スがアダプ タ カ ー ド を認識 し ない。
—
アダプ タ カ ー ド がス ロ ッ ト 内に確実に挿入 さ れているかを確認 し ます。
—
アダプ タ カ ー ド の LED を確認 し ます。各アダプ タ カ ー ド にはそれぞれ固有の LED のセ ッ ト が当て られています。
—
ソ フ ト ウ ェ ア リ リ ースがアダプ タ カ ー ド をサポー ト し ているかを確認 し ます。アダプ タ カ ー ド 付属の資料を参照 し
て く だ さ い。
アダプ タ カ ー ド は認識 さ れるが、イ ン タ ー フ ェ イ ス ポー ト が初期化 さ れない。
—
アダプ タ カ ー ド がス ロ ッ ト 内に確実に挿入 さ れているかを確認 し ます。
—
外部ケーブルの接続を確認 し ます。
—
ソ フ ト ウ ェ ア リ リ ースがアダプ タ カ ー ド をサポー ト し ているかを確認 し ます。アダプ タ カ ー ド 付属の資料を参照 し
て く だ さ い。
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スが正常に起動 し ない、または常時も し く は断続的に再起動する。
—
アダプ タ カ ー ド がス ロ ッ ト 内に確実に挿入 さ れているかを確認 し ます。
—
アプ ラ イ ア ン ス シ ャ ーシまたはア プ リ ケーシ ョ ン ソ フ ト ウ ェ ア を確認 し ます。保証情報については、アプ ラ イ ア ン ス
に付属の『Cisco Information Packet』マニ ュ アルを参照するか、カ ス タ マー サービ ス担当者にお問い合わせ く だ さ い。
タ ー ミ ナルで コ ン ソ ール ポー ト を使用 し てお り 、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スが起動 し て も コ ン ソ ール画面
が フ リ ーズする。
—
外部 コ ン ソ ールの接続を確認 し ます。
—
タ ー ミ ナルのパラ メ ー タ が次の と お り 設定 さ れている こ と を確認 し ます。
a. タ ー ミ ナルのデー タ レー ト はア プ ラ イ ア ン ス と 同 じ にする(デ フ ォル ト は 9600 bps)。
b. 8 デー タ ビ ッ ト 。
c. パ リ テ ィ 生成やパ リ テ ィ チ ェ ッ クが実行 さ れていない。
d. 1 ス ト ッ プ ビ ッ ト 。

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スでは、アダプ タ カ ー ド が取 り 除かれた場合にだけ、電源がオンにな り 、起動 し ま
す。アダプ タ カ ー ド を確認 し て く だ さ い。保証情報については、ア プ ラ イ ア ン スに付属の『Cisco Information Packet』マ
ニ ュ アルを参照するか、カ ス タ マー サービ ス担当者にお問い合わせ く だ さ い。

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スでは、特定のケーブルが切断 さ れた場合にだけ、電源がオンにな り 、起動 し ます。
ケーブルに問題がある可能性があ り ます。保証情報については、ア プ ラ イ ア ン スに付属の『Cisco Information Packet』マ
ニ ュ アルを参照するか、カ ス タ マー サービ ス担当者にお問い合わせ く だ さ い。
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの保守
Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スは、Cisco UCS C220 サーバに基づいています。Cisco SNS-3415
または Cisco SNS-3495 ア プ ラ イ ア ン スの保守方法、サーバ コ ンポーネ ン ト の取 り 付けおよび取 り 外 し 方法(必要な場合)に
ついては、『Cisco UCS C220 Server Installation and Service Guide』を参照 し て く だ さ い。
4
ト ラ ブルシ ュ ーテ ィ ング
LED の読み取 り 方
LED の読み取 り 方
CSACS-1121、Cisco SNS-3415、および Cisco SNS-3495 ア プ ラ イ ア ン スには、い く つかの LED が付いています。LED は、
次の役割を果た し ます。

ア プ ラ イ ア ン スで利用可能な基本電源を示す。

ハー ド デ ィ ス ク、CD ド ラ イ ブ、ネ ッ ト ワー ク ア ク テ ィ ビ テ ィ 状態を示す。
こ こ では、次の項目について説明 し ます。

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの LED(5 ページ)

Cisco SNS-3415/3495 ア プ ラ イ ア ン スの LED(7 ページ)
Cisco SNS-3515/3595 ア プ ラ イ ア ン スの保守
注意:問題の発生を防ぐ ため、こ の章の手順を実行する前に安全上の警告(6 ページ) と 安全に関する注意事項(1 ページ)のセ
ク シ ョ ン を確認 し て く だ さ い。
Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの保守については、『Cisco UCS C220 M4 Server Installation and
Service Guide』の「Maintaining the Server」の章を参照 し て く だ さ い。
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの LED
前面パネルの LED
図1
前面パネルの LED
4
3
2
5
6
7
1
8
CISCO
195214
Cisco 1121 Secure
Accrss Control System
9
10
1
ア プ ラ イ ア ン ス電源 LED
6
シ ス テム エ ラ ー LED
2
電源制御ボ タ ン
7
USB 1 コ ネ ク タ
3
リセッ ト ボタ ン
8
USB 2 コ ネ ク タ
4
ハー ド デ ィ ス ク ド ラ イ ブ ア ク テ ィ ビ テ ィ LED
9
CD 取 り 出 し ボ タ ン
5
ロ ケー タ LED
10
CD ド ラ イ ブ ア ク テ ィ ビ テ ィ LED
5
ト ラ ブルシ ュ ーテ ィ ング
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの LED
表1
前面パネルの LED の説明
LED
カ ラー
状態
説明
ア プ ラ イ ア ン ス電源
グ リ ーン
オン
電源がオ ン です。
グ リ ーン
点滅
ス リ ープ(ス タ ンバイ)状態です。
オフ
オフ
電源がオ フ です。
グ リ ーン
ラ ン ダムに点滅
ハー ド デ ィ ス ク ド ラ イ ブ ア ク テ ィ ビ テ ィ が
あ り ます。
オフ
オフ
ハー ド デ ィ ス ク ド ラ イ ブ ア ク テ ィ ビ テ ィ が
あ り ません。
リセッ ト ボタ ン
—
—
このボ タ ン を押す と 、ソ フ ト リ セ ッ ト を実行
し ます。
ロ ケー タ LED
青
点滅
シ ス テムが起動中です。
オフ
(Off)
シ ス テムの起動が完了 し ま し た。
シ ス テム エ ラ ー
オレ ンジ
オン
シ ス テム エ ラ ーが発生 し ま し た。
CD ド ラ イ ブ ア ク テ ィ ビ テ ィ
グ リ ーン
オン
CD ド ラ イ ブは使用中です。
ハー ド デ ィ ス ク ド ラ イ ブ ア
クテ ィ ビテ ィ
背面パネルの LED
CSACS-1121 の背面パネルの LED
276861
図2
1
1
表2
イ ーサネ ッ ト ア ク テ ィ ビ テ ィ LED
2
2
イ ーサネ ッ ト リ ン ク LED
背面パネルの LED
LED
カ ラー
状態
説明
イ ーサネ ッ ト ア ク テ ィ ビ
テ ィ LED
グ リ ーン
オン
サーバ と ネ ッ ト ワー ク間でア ク テ ィ
ビ テ ィ があ り ます。
グ リ ーン
点滅
サーバ と ネ ッ ト ワー ク間でア ク テ ィ
ビ テ ィ があ り ます。
オフ
オフ
ア ク テ ィ ビ テ ィ があ り ません。
グ リ ーン
ラ ン ダムに点滅
イ ーサネ ッ ト コ ン ト ロー ラがネ ッ ト
ワー ク に接続 さ れています。
オフ
オフ
イ ーサネ ッ ト コ ン ト ロー ラがネ ッ ト
ワー ク に接続 さ れていません。
イ ーサネ ッ ト リ ン ク LED
6
ト ラ ブルシ ュ ーテ ィ ング
製品シ リ アル番号の場所
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの LED
Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スで使用可能な前面パネル LED を表示するには、Cisco
SNS-3415/3495 ア プ ラ イ ア ン スの前面パネル ビ ュ ー(5 ページ)を参照 し て く だ さ い。
Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スで使用可能な背面パネル LED を表示するには、Cisco
SNS-3415/3495 ア プ ラ イ ア ン スの背面パネル ビ ュ ー(6 ページ)を参照 し て く だ さ い。
Cisco SNS-3415 または Cisco SNS-3495 ア プ ラ イ ア ン スで使用可能な内部診断 LED を表示するには、内部診断 LED
(7 ページ)を参照 し て く だ さ い。
製品シ リ アル番号の場所
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スにおいて、シ リ アル番号ラ ベルはア プ ラ イ ア ン スの前面パネルの左下にあ り ます。
図 3(7 ページ) に、シ リ アル番号 ラ ベルの場所を示 し ます。
こ こ では、Cisco Product Identification ツール(7 ページ)に関する詳細を説明 し ます。
図3
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スのシ リ アル番号の場所
XXXXNNNNNNN
CISCO
195213
Cisco 1121 Secure
Accrss Control System
注:CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スのシ リ アル番号は 11 文字です。
SNS-3415 または SNS-3495 ア プ ラ イ ア ン スでは、サーバのシ リ アル番号が前面付近にあるサーバの上部のラ ベルに印刷 さ
れています。
Cisco Product Identification ツール
Cisco 製品 ID(CPI)ツールは、シス コ 製品のシ リ アル番号を取得する際に役立ち ます。
オン ラ イ ン または電話でサービ スの リ ク エス ト 要求をする前に、CPI ツールを使用 し て製品のシ リ アル番号を検索 し ます。こ
のツールは、シス コ のサポー ト Web サイ ト か ら ア ク セスで き ます。
CPI ツールにア ク セスする方法は、次の と お り です。
1. [Tools & Resources] リ ン ク を ク リ ッ ク し ます。
2. [Show All Tools] タ ブ を ク リ ッ ク し ます。
3. アル フ ァ ベ ッ ト 順の一覧か ら [Cisco Product Identification Tool] を選択 し ます。
こ のツールには、3 つの検索オプ シ ョ ンがあ り ます。

製品 ID またはモデル名によ る検索。

シス コ モデルの参照。

show コ マ ン ド で出力を コ ピー ア ン ド ペース ト し て製品を特定。
検索結果では、製品画像 と と も にシ リ アル番号ラ ベルの場所が強調表示 さ れます。製品のシ リ アル番号ラ ベルのある場所
を探 し 、サービ スに問い合わせる前にその情報を記録 し ます。
7
ト ラ ブルシ ュ ーテ ィ ング
製品シ リ アル番号の場所
CPI ツールは、Cisco.com の次の URL から ア ク セスで き ます。
http://tools.cisco.com/Support/CPI/index.do
シス コ サポー ト の Web サイ ト から CPI ツールにア ク セスするには、Cisco.com のユーザ ID と パスワー ド が必要です。
サービ ス契約が有効で、ユーザ ID またはパスワー ド を取得 し ていない場合は、次の URL で登録手続き を行っ て く だ さ い。
http://tools.cisco.com/RPF/register/register.do
8
サイ ト ログ
サイ ト ログは、CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スのイ ン ス ト ールおよび保守に関連するすべてのア ク シ ョ ン を記録す
る ものです。タ ス ク を実行する誰 もが使用で き る よ う 、ログはア ク セス し やすいア プ ラ イ ア ン ス シ ャ ーシの近 く に置いて く
だ さ い。イ ン ス ト レーシ ョ ン チ ェ ッ ク リ ス ト (イ ン ス ト レーシ ョ ン チ ェ ッ ク リ ス ト (12 ページ)を参照)を使用 し て、ア プ ラ イ
ア ン スのイ ン ス ト ールおよび保守の手順を確認 し ます。
サイ ト ログ エ ン ト リ には、次の項目が含まれている こ と があ り ます。

設置の進行:ア プ ラ イ ア ン スのイ ン ス ト レーシ ョ ン チ ェ ッ ク リ ス ト のコ ピーを作成 し て、サイ ト ログに挿入 し ます。各 タ
ス クの完了時に、エ ン ト リ を作成 し ます。

ア ッ プグ レー ド 、取 り 外 し 、および メ ン テナン ス手順:進行中のア プ ラ イ ア ン スの メ ン テナン ス と 拡張履歴のレ コ ー ド と
し て、サイ ト ログ を使用 し ます。ア プ ラ イ ア ン スで タ ス ク を実行する たびに、サイ ト ログ を更新 し て、次の情報を反映 さ
せます。
—
設定変更
—
メ ン テナン スのスケジ ュ ール と 要件
—
実行 し た メ ン テナン ス手順
—
間欠的な問題
—
コメント と メモ
表 1(1 ページ) に、サイ ト ロ グのサン プルを示 し ます。サン プルを コ ピーするか、またはサイ ト および機器のニーズに合っ た
独自のサイ ト ログ を設計 し ます。
表1
サイ ト ログ
日付
実行 し たア ク シ ョ ン または発生 し た現象の説明
日付
説明
日付
説明
日付
説明
Cisco Systems, Inc.
1
イ ニシ ャ ル
www.cisco.com
サイ ト ログ
2
CSACS-1121、Cisco SNS-3400 シ リ ー
ズ、および Cisco SNS-3500 シ リ ーズ ア
プ ラ イ ア ン スの保守
CSACS-1121、Cisco SNS-3415、Cisco SNS-3495 シ リ ーズ ア プ ラ イ ア ン スは、注文時に設定で き、イ ン ス ト ールで き る状
態で工場か ら出荷 さ れます。ア プ ラ イ ア ン スのイ ン ス ト ールおよび設定後、ア プ ラ イ ア ン スが正常に稼働する こ と を確認する
ため、特定の保守手順や操作を実行する必要がある場合も あ り ます。
こ う し た予防手順は、ア プ ラ イ ア ン スの正常稼働を維持 し 、コ ス ト がかかる上に時間のかかるサービ ス手順を最小限に抑え る
こ と がで き ます。
注意:問題の発生を防ぐ ため、こ の章の手順を実行する前に安全上の警告(6 ページ) と 安全に関する ガ イ ド ラ イ ン(1 ページ)
のセ ク シ ョ ン を確認 し て く だ さ い。
次の項では、ア プ ラ イ ア ン スのパ フ ォ ーマ ン スや寿命に悪影響を与え る可能性のある さ ま ざ ま な環境要因について説明 し ま
す。こ の項では、次の内容について説明 し ます。

CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの保守(1 ページ)

Cisco SNS-3415/3495 ア プ ラ イ ア ン スの保守(5 ページ)
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの保守
サイ ト 環境の保守
適切な予防保守 と は、外面の清掃や検査な ど、定期的に目視で ア プ ラ イ ア ン ス を検査する こ と です。
こ の章の内容は、次の と お り です。

一般的な外面清掃 と 検査(2 ページ)

冷却(2 ページ)

温度(3 ページ)

湿度(3 ページ)

高度(3 ページ)

静電放電(4 ページ)

電磁波干渉および無線周波数干渉(4 ページ)

磁気(4 ページ)

電源の中断(4 ページ)
Cisco Systems, Inc.
1
www.cisco.com
CSACS-1121、Cisco SNS-3400 シ リ ーズ、および Cisco SNS-3500 シ リ ーズ ア プ ラ イ ア ン スの保守
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの保守
一般的な外面清掃 と 検査
こ の項では、ア プ ラ イ ア ン スの外面清掃の要件について説明 し ます。また、ケーブルおよびアダプ タ カ ー ド の検査について も
説明 し ます。
注意:ア プ ラ イ ア ン スの表面に洗浄液を吹きかけないで く だ さ い。ス プ レーの し ぶきがア プ ラ イ ア ン ス内部に入 り 、電気的な
問題や腐食の原因 と な る場合があ り ます。
アプ ラ イアンス
研磨剤が入 っ ていない、表面を削 ら ない柔 らかい布で清掃 し ます。溶剤、研磨剤入 り の洗浄剤、およびテ ィ ッ シ ュ ペーパーは
使用 し ないで く だ さ い。ア プ ラ イ ア ン スが(大量の埃な ど で)汚れている場合は、湿らせた柔らかい布でア プ ラ イ ア ン スの表面
をや さ し く 拭き と り ます。
水や液体は、す ぐ に拭き と っ て く だ さ い。
埃 と 微粒子
稼働環境が清潔であれば、埃やその他の微粒子によ る悪影響を大幅に減ら す こ と がで き ます。埃や微粒子は絶縁体 と し て作用
し た り 、ア プ ラ イ ア ン スの機械 コ ンポーネ ン ト の動作を妨害 し た り する こ と があ り ます。定期的な清掃に加えて、ア プ ラ イ ア
ン スの汚れを防ぐ ために、次のガ イ ド ラ イ ン を実施 し て く だ さ い。

ア プ ラ イ ア ン スの近 く での喫煙を禁止する。

ア プ ラ イ ア ン スの近 く での飲食を禁止する。
ケーブル と コ ネ ク タ
ア プ ラ イ ア ン スに 接続 さ れている ケーブル と コ ネ ク タ を定期的に検査 し 、摩耗 し ていた り 緩んでいた り し ないかを確認 し
ます。
アダプ タ カ ー ド
アダプ タ カ ー ド の接続を確認 し ます。ア プ ラ イ ア ン スにアダプ タ カ ー ド が し っか り 装着 さ れてお り 、緩んだ り 機械的に損傷
し ていた り し ないかを確認 し て く だ さ い。
腐食
人の指の皮脂や、高温または多湿の環境に長時間 さ ら さ れる と 、ア プ ラ イ ア ン ス上のアダプ タ カ ー ド の金 メ ッ キ さ れたエ ッ
ジ コ ネ ク タ やピ ン コ ネ ク タ が腐食する可能性があ り ます。こ う し た腐食がアダプ タ カ ー ド のコ ネ ク タ で発生する と 、腐食が
徐々に進んで、最終的には電気回路が断続的に障害を起こ す事態へ と 発展する場合があ り ます。
腐食を防ぐ ため、アダプ タ カ ー ド の端子には触れないで く だ さ い。湿気や塩分の多い環境では腐食が進みやすいため、腐食要
素か ら ア プ ラ イ ア ン ス を保護する こ と は特に重要 と な り ます。また、腐食を防止する方法 と し て、温度(3 ページ)の項にある
と お り 、極端に温度差のある環境で ア プ ラ イ ア ン ス を使用 し ない こ と も必要です。
冷却
電源装置内およびア プ ラ イ ア ン ス内の排気 フ ァ ンは、ア プ ラ イ ア ン スの前面にあるい く つかの開口部分から空気を吸い込ん
で背面か ら吐き出す こ と で、電源装置 と ア プ ラ イ ア ン ス を冷却 し ます。
ただ し 、フ ァ ンは埃やその他の微粒子 も ア プ ラ イ ア ン ス内に取 り 込みます。こ の結果、汚れが蓄積 さ れ、ア プ ラ イ ア ン スの内部
温度が上昇 し 、ア プ ラ イ ア ン スの さ ま ざ ま な コ ンポーネ ン ト の動作に影響がで ます。
こ のよ う な状況を回避するには、作業環境を清潔に保ち、ア プ ラ イ ア ン ス周辺の埃や汚れの量を減ら し 、フ ァ ン によ っ てア プ
ラ イ ア ン ス内に引き込まれる汚染源を減 ら す こ と を推奨 し ます。
2
CSACS-1121、Cisco SNS-3400 シ リ ーズ、および Cisco SNS-3500 シ リ ーズ ア プ ラ イ ア ン スの保守
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの保守
温度
極端な温度差は、集積回路(IC)の経年劣化の促進や障害、またはデバイ スの機械的な故障な ど、さ ま ざ ま な障害の原因 と な り
ます。極端な温度変動によ っ て ソ ケ ッ ト 内の IC が緩む と 、デ ィ ス ク ド ラ イ ブ プ ラ ッ タ では膨張収縮が起こ り 、デー タ の読み
取 り エ ラ ーや書き込みエ ラ ーが発生する可能性があ り ます。
ACS ア プ ラ イ ア ン スの熱放射の範囲は、100 ~ 300 W(341 ~ 1024 BTU)です。
温度によ っ て ア プ ラ イ ア ン スのパ フ ォ ーマ ン スが受ける悪影響を最小限に抑え る ため、次のガ イ ド ラ イ ン に従っ て く だ さ い。

表 1( 3 ページ) に、ACS サーバの設置場所の高度に基づき、維持 さ れるべき気温を示 し ます。
.
表1
気温の メ ン テナン ス
サーバの状態
高度
気温
オン
3000 フ ィ ー ト (0 ~ 914.4 m)
50.0° ~ 95.0°F(10° ~ 35°C)
オン
3000(914.4 m) ~ 7000 フ ィ ー ト
(2133.6 m)
50.0° ~ 89.6°F(10° ~ 32°C)
オフ
最大高度:7000 フ ィ ー ト
(2133.6 m)
50.0° ~ 109.4°F(10° ~ 43°C)
出荷
最大高度:7000 フ ィ ー ト
(2133.6 m)
-40° ~ 140°F(40° ~ 60°C)

ア プ ラ イ ア ン スの換気が適切である こ と を確認 し て く だ さ い。閉鎖型の壁面ユニ ッ ト 内や布の上にア プ ラ イ ア ン ス を設
置 し ないで く だ さ い。熱が こ も る原因 と な り ます。直射日光があた る場所にア プ ラ イ ア ン ス を置 く こ と は避けて く だ さ い
(特に午後)。冬場の暖房の吹き出 し 口を含め、あ ら ゆる種類の熱源の横に設置 し ないで く だ さ い。
高地では、特に適切な換気が重要 と な り ます。標高の高い場所のほか、高温の環境で ア プ ラ イ ア ン ス を稼働 さ せる場合も最適
なパ フ ォ ーマ ン スが得 られない可能性があ り ます。こ のよ う な環境の場合、次の手順に従っ て く だ さ い。

ア プ ラ イ ア ン スのすべてのス ロ ッ ト および開口部で、特にア プ ラ イ ア ン ス背面にある フ ァ ンの吹き出 し 口が塞がれてい
ない こ と を確認する。

定期的にア プ ラ イ ア ン ス を掃除 し て、過熱の原因に も な る埃やゴ ミ の蓄積を防ぐ。

ア プ ラ イ ア ン スが異常な低温に さ ら さ れた場合、2 時間のウ ォ ームア ッ プ時間を と っ て、通常の動作温度にな っ てから電
源を入れる。こ れを実施 し ない と 、内部 コ ンポーネ ン ト 、特にハー ド デ ィ ス ク ド ラ イ ブが損傷する可能性があ り ます。
湿度
湿度が高い と 、湿気がア プ ラ イ ア ン ス内ま で浸透する可能性があ り ます。こ の湿気が原因で、内部コ ンポーネ ン ト の腐食 と 、電
気抵抗、熱伝導性、物理的強度、サイ ズな どの特性の劣化が起こ る こ と があ り ます。ア プ ラ イ ア ン ス内に湿気が充満 し て く る
と 、シ ョ ー ト が発生 し 、ア プ ラ イ ア ン スに甚大な被害を与え る可能性があ り ます。
各ア プ ラ イ ア ン スは、相対湿度 8 ~ 80 %、1 時間あた り 10 % の湿度変化で動作する よ う 規定 さ れています。温暖期には冷房
で、寒冷期には暖房で室温が管理 さ れている ビル内では、一般的にア プ ラ イ ア ン スが許容で き る湿度が維持 さ れます。
ただ し 、異常に湿度の高い場所にア プ ラ イ ア ン スが設置 さ れている場合は、除湿機で許容範囲内の湿度に保っ て く だ さ い。
高度
高度の高い(低気圧の)場所で ア プ ラ イ ア ン ス を稼働 さ せる と 、強制対流冷却の効率が低下 し 、アー ク放電やコ ロ ナ放電な どの
電気障害の原因にな り ます。また、こ のよ う な状況では、電解コ ンデンサな どの、内部圧力がかかっ ている密閉 コ ンポーネ ン ト
が動作 し なか っ た り 、その効率が低下 し た り する場合も あ り ます。
3
CSACS-1121、Cisco SNS-3400 シ リ ーズ、および Cisco SNS-3500 シ リ ーズ ア プ ラ イ ア ン スの保守
CSACS-1121 シ リ ーズ ア プ ラ イ ア ン スの保守
静電放電
静電放電(ESD)は、人体やその他の特定の物質に静電気が蓄積する こ と で発生 し ます。通常、こ の静電気はカ ーペ ッ ト の上を
歩 く な どの単純な動作で発生 し ます。
静電放電は、静電気が放電する現象です。帯電 し た人がア プ ラ イ ア ン スのコ ンポーネ ン ト に触れる こ と で発生 し ます。こ う し
た静電放電は、特に IC な どの コ ンポーネ ン ト 故障の原因にな り ます。特に相対湿度が 50 % 未満の乾燥 し た環境で、静電放電
は問題 と な り ます。
静電放電の影響を軽減するには、次のガ イ ド ラ イ ンに従っ て く だ さ い。

静電気防止用 リ ス ト ス ト ラ ッ プ を着用する。静電気防止用 リ ス ト ス ト ラ ッ プが用意で き ない場合、定期的にア プ ラ イ ア
ン スの非塗装金属面に触れて静電気を逃がす。

コ ンポーネ ン ト は取 り 付けま で静電気防止パ ッ ケージから取 り 出 さ ない。

ウールまたは合成繊維の衣服を着用 し ない。
電磁波干渉および無線周波数干渉
ア プ ラ イ ア ン スか らの電磁波干渉(EMI)および無線周波数干渉(RFI)は、ア プ ラ イ ア ン スの近 く で稼働 し ている ラ ジオやテ レ
ビの受信機な どのデバイ スに悪影響を与え る可能性があ り ます。また、ア プ ラ イ ア ン スから放出 さ れる無線周波数がコ ー ド レ
ス電話や低出力の電話に影響をおよぼす こ と も あ り ます。
RFI は、10 kHz を超え る周波数を発生 さ せる EMI と し て定義 さ れます。こ の種の干渉は、電源ケーブルや電源、または無線電波
のよ う に空気を介 し て、ア プ ラ イ ア ン スか ら他のデバイ スへ と 伝播 し ます。米国連邦通信委員会(FCC)は、コ ン ピ ュ ー タ 装置
が放出する EMI および RFI の量を制限する固有の規制を公表 し ています。各ア プ ラ イ ア ン スは、こ れら FCC の規制に準拠 し
ます。
EMI および RFI の発生を抑え る ために、次の注意事項に従っ て く だ さ い。

必ずカバーを取 り 付けた状態で ア プ ラ イ ア ン ス を稼働する。

すべての周辺ケーブル コ ネ ク タ のネジがア プ ラ イ ア ン ス背面の対応する コ ネ ク タ に し っか り と 取 り 付け られている こ
と を確認する。

ア プ ラ イ ア ン スに周辺機器を接続する際は、必ず金属製のコ ネ ク タ シ ェ ル付き シール ド ケーブルを使用する。
磁気
ハー ド デ ィ ス ク ド ラ イ ブはデー タ を磁気で記憶する ため、磁気の影響を受けやす く な っ ています。ハー ド デ ィ ス ク ド ラ イ ブ
は、次のよ う な磁気を発生 さ せる もののそばに保管 し ないで く だ さ い。

モニ タ

プリンタ

リ アル ベル付きの電話機

蛍光灯
電源の中断
ア プ ラ イ ア ン スは、特に AC 電源から 供給 さ れる電圧の変動の影響を受けやす く な っ ています。過電圧、低電圧、過渡電流(ま
たはスパイ ク)は、メ モ リ か ら デー タ を消去する だけでな く 、コ ンポーネ ン ト の障害を発生 さ せる こ と も あ り ます。こ のよ う な
種類の問題か ら ア プ ラ イ ア ン ス を保護するには、電源ケーブルを常に正 し く 接地 し 、次のいずれかの方法、または両方の方法
を使用 し ます。
4
CSACS-1121、Cisco SNS-3400 シ リ ーズ、および Cisco SNS-3500 シ リ ーズ ア プ ラ イ ア ン スの保守
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの保守

ア プ ラ イ ア ン ス を専用の電力回路に設置する(他の電気機器 と 回路を共有 さ せない)。一般的に、ア プ ラ イ ア ン スの電力回
路を次の装置 と 共有 さ せない こ と 。
—
コ ピー機
—
テレ タ イプ
—
レーザー プ リ ン タ
—
フ ァ ク ス機
—
その他の電動装置
上記の装置以外で、ア プ ラ イ ア ン スの電源に対する最大の脅威は、落雷によ るサージ または停電です。
ア プ ラ イ ア ン スに電源が入 っ ている と き に停電が発生 し た場合、停電が一時的な ものであ っ た と し て も、す ぐ にア プ ラ イ ア ン
スの電源を切 り 、電源 コ ー ド か ら外 し て く だ さ い。ア プ ラ イ ア ン ス を接続 し たま まに し ている と 、電力が復旧 し た際に問題が
発生する可能性があ り ます。
Cisco SNS-3415/3495 ア プ ラ イ ア ン スの保守
注意:問題の発生を防ぐ ため、こ の章の手順を実行する前に安全上の警告(6 ページ) と 安全に関する注意事項(1 ページ)のセ
ク シ ョ ン を確認 し て く だ さ い。
Cisco SNS-3415 および Cisco SNS-3495 ア プ ラ イ ア ン ス を保守するには、『Cisco UCS C220 M3 Server Installation and
Service Guide』の「Maintaining the Server」の章を参照 し て く だ さ い。
Cisco SNS-3515/3595 ア プ ラ イ ア ン スの保守
注意:問題の発生を防ぐ ため、こ の章の手順を実行する前に安全上の警告(6 ページ) と 安全に関する注意事項(1 ページ)のセ
ク シ ョ ン を確認 し て く だ さ い。
Cisco SNS-3515 または Cisco SNS-3595 ア プ ラ イ ア ン スの保守については、『Cisco UCS C220 M4 Server Installation and
Service Guide』の「Maintaining the Server」の章を参照 し て く だ さ い。
5
CSACS-1121、Cisco SNS-3400 シ リ ーズ、および Cisco SNS-3500 シ リ ーズ ア プ ラ イ ア ン スの保守
Cisco SNS-3515/3595 ア プ ラ イ ア ン スの保守
6