DigiLoog

CiscoASA 5506-Xを買ったので分解してみた

2018年09月23日(日) - 21:55 | カテゴリ: Network

自宅ネットワークとVPSを連携させる為にセンターVPNを自前で構築しているのだが、
そのVPN装置にCiscoASA 5510を使っていて「そろそろ更新したいな～」と思っていた。
そんな中、某所でCiscoASA 5512-Xを見つけたので買ったのだが、コレが爆音装置だった。
という事で、何時も通りに吸気ファン取り替えもやろうと思った所、
毎度買っていたワイドワークの静音ファンがディスコンとなり詰んでしまった…

その場しのぎで標準ファンを買って装着したり、
ファンの側面・リブをパテ埋めしつつ両面テープ止めしたり頑張ったのだが、
結局、自宅で常用するのが無理なレベルの爆音を消すことが出来なかった (´・ω・｀)

………

5512-XはVPN検証機として利用する事にして、代替品が無いかNW機器を物色していた所、
偶然、5512-Xの次点で考えていた5506-Xの格安品を発見。
値段安い＆情報収集済み筐体という事もあり「こりゃ買うしか無いな！」と即購入。

結果、自宅に鎮座しているCiscoASA 5506-X。
折角手に入れたからには分解せねばと思い、Cisco 5506-Xの分解してみた。

細かいスペックは公式サイトを見た方が詳しいので割愛。

5506-Xは一時期、NW屋で話題になったCisco-Startシリーズのセキュリティカテゴリに属する装置。
ASAと言えばIntel系CPUを使うのが特徴だがコレはARM系を使っている。
そうなると、スペック低下が気になるが今回はVPN(IPsec)とFW(パケットフィルタ)に使うので、
スペック低下も最小限に抑えられる筈と考え問題無いと判断した。

ポートは全部ギガビット。一見するとスイッチポートっぽいが、
実際に動かしたらルーテッド動作して普通にIPアドレス割り当ても出来た。
また、ASA 5500-Xシリーズの特徴であるPBRサポートも対応していたので、
設定次第ではマネジメントポートのみルーティングをPBRで曲げる事が出来そうだった。

基盤とシャーシはCisco製品にしては簡易的で、ネジを緩めるだけで分解する事が可能。
恐らく、中央あたりにあるネジ止めヒートシンクがCPUの筈
写真は撮り忘れたが、左端にある細長いヒートシンクの下には組み込みメモリ(4GB)が乗っていた。
あと、言わずもがな固体コンデンサを使っていた。

ASA 5500-Xシリーズの特徴その2。
全機種がFirePowerに対応している為、5506-XにもFirePower用のSSDを積んであった。
5512-Xにも2.5インチSSDを差し込む所があったので(実物は無かったが)、
SSD用意してライセンス購入すれば有効化する事が出来ると思う。
ちなみに、今回購入した筐体はFirePowerのライセンスはテスト用が残っていたが、
自鯖環境で使う事は無さそうなのでそのままにした。

なお、上のSSDは基盤＋シャーシの裏側からアクセスする所に差し込まれている為、
基盤を取り外す前にSSDを抜かないと確実に基盤が壊れるので注意すべし。

………

まだ設定が完了していないので未知数だが、今使っているASA 5510よりは速度が出ると思う。
あと、1時間程稼働させたら結構熱を持つ事が判ったので、
真夏の時は扇風機を当てないとダメかもしれない。
筆者の場合、設置予定の周りにJuniperSRXとFortigateがあるので元から外部ファン設置予定。
外部ファンなら幾らでも風量・騒音調整だし、ノートPC用のファン辺りで手軽に対策も出来ると思う。

メールサーバ構築も一段落した事もあり、次は久々にNW系で試行錯誤をしてみようと思う。

………

～おまけ～

ASA 5512-X用のファン側面のパテ埋めには「LOCTITE 多用途補修パテプチ6個パック」を使ってみた。
粘度が高くて捏ねるのが結構辛いのだが、600円程度で手軽に穴埋めが出来るのでオススメ。
今回はお役御免となったが、別用途で使う機会が出てきたらまた使おうと思う。

硬化した後ならヤスリがけも出来る。
少し匂いが残るが、他のパテなどと比べると匂いは少ない方だと思う。
なにより、手軽に使えるのがメリットなので保守部材としても憶えておくと良さそう。

« 続きを隠す

No Comments

裸眼視力0.2程の人が風呂用眼鏡「FORゆ」を買ってみた

2018年09月18日(火) - 22:53 | カテゴリ: 雑談

Share on Tumblr

自宅でPCをいつも通りに弄っている中、ふと見たTwitterから飛び込んできたツイート。

これ裸眼だとなんも見えない人に全力でおすすめしたいんだけど、お風呂専用メガネ
子どもを洗うのに細かいところ全然見えないから、かなりありがたい。あと温泉の眺めとか全然見れなかったのも見れるようになる…！
ほんと嬉しい。ありがとう愛眼 pic.twitter.com/IfcWsvhMwQ

— みりんちゃん (@Dulilanlan) 2018年8月5日

( ﾟдﾟ) ﾊｯ!

『こりゃ買うしかないな』と思い立ち、メガネの愛眼にダッシュして買って来た。
普段なら買ったら比較的早めにレビューしているのだが、
今回は裸眼視力0.2・乱視かなり強めの筆者が1ヶ月程使ってみた。

メガネの愛眼 FORゆ

眼鏡の人が風呂に入ると困るのが、目の前が見えない(ぼやける)事だと思う。
何処かに旅行いった時は何も見えず、仕方なくスペア眼鏡をかけて風呂に入っても、
ヒンジと鼻あての所に水が入って後々のメンテナンスが面倒だった。

また、人によっては風呂場で髭剃りする人もいるだろうが、
そもそも鏡が見えなくてミスるのが辛かった。

………

という事で実際に買ってみた。
視力的に “-6.00” 以外の選択肢は無いのと、実際に眼鏡屋で測定しても “-6.00” が適正だったので、
迷う事無く該当する物を買って来た。

フレーム・レンズが全部プラスチックで出来ている。
その為、普通の眼鏡よりも「しなり」に強そうだった。

一番のポイントが、ヒンジと鼻あてもプラ製である所。
最初は『ちゃっちいなコレ…』と思ったが値段が値段なので仕方ないだろう。
むしろ、構造が単純なので風呂出た後に水気を取りやすいメリットがある。
鼻あての所は店員曰く『取れやすいので、取れちゃったら(店頭に)持ってきてください』と言っていたが、
実際に1ヶ月使っても外れる事は無く、普通に使う事が出来ている。

………

そして、実際に使ってみた感想がこちら。
ぶっちゃけ、視力弱い人には全力でお勧めしたい一品だった。値段も安いしﾍ(ﾟ∀ﾟﾍ)

風呂の中で鏡を見れる
風呂出た後のメンテナンスが楽
汚れても簡単になら洗う事が出来る
旅行先の風呂で景色が見れる！
旅行先の風呂で景色が見れる！！
旅行先の風呂で景色が見れる！！！

日常生活でのメリットとしては、鏡が普通に見れるようになった事。
なので、髭剃ったり洗顔後のメンテしたりが楽になった。
むしろ、コレだけでも約3,300円払ったかいがあった。

他には、メンテナンスが凄く楽なのが良い。
~~こう言ったら怒られそうだが~~雑に扱っても壊れないし、安いので最悪買い直せば良いと楽観視出来る。
また、汚れてきたらそのまま水洗いする事も出来る。

そして一番嬉しいのが景色が見れる所。
まだ、旅先などで使った事は無いのだが、そのうちコレを片手に温泉巡りでもしたいと思う。
何はともあれ、3,300円で活動の幅が広がるのは嬉しい限り。
是非、いろんな旅行先に持っていこうと思う。

« 続きを隠す

No Comments

自宅仮想サーバホストのNICがご臨終なされたので交換

2018年09月17日(月) - 19:23 | カテゴリ: Linux

Share on Tumblr

夏前からルータやら仮想鯖ホスト1・3号機は掃除していたのだが、
仮想鯖ホスト2号機だけ手つかずの状態だった。
『連休最後の日、暇だから掃除するか～』と思いながら仮想ゲストサーバを落としていた所、
偶然にもNICがリアルタイムでご臨終し、ホスト機自体がKernelPanicになって再起動した…

という事で、スペアで確保していた4ポートNICに交換した。

今回壊れたNICがコチラ。ちなみに、換装したスペアNICも同型番を利用。
自鯖ホスト2号機を構築してから今まで、24h/365dでデータを転送し続けてくれた事に感謝。
大容量データをLAN内送受信にも使っていたので、10TB以上はデータ転送している筈。