DigiLoog

続きを読む »

細かいスペックは公式サイトを見た方が詳しいので割愛。

5506-Xは一時期、NW屋で話題になったCisco-Startシリーズのセキュリティカテゴリに属する装置。
ASAと言えばIntel系CPUを使うのが特徴だがコレはARM系を使っている。
そうなると、スペック低下が気になるが今回はVPN(IPsec)とFW(パケットフィルタ)に使うので、
スペック低下も最小限に抑えられる筈と考え問題無いと判断した。

ポートは全部ギガビット。一見するとスイッチポートっぽいが、
実際に動かしたらルーテッド動作して普通にIPアドレス割り当ても出来た。
また、ASA 5500-Xシリーズの特徴であるPBRサポートも対応していたので、
設定次第ではマネジメントポートのみルーティングをPBRで曲げる事が出来そうだった。

基盤とシャーシはCisco製品にしては簡易的で、ネジを緩めるだけで分解する事が可能。
恐らく、中央あたりにあるネジ止めヒートシンクがCPUの筈
写真は撮り忘れたが、左端にある細長いヒートシンクの下には組み込みメモリ(4GB)が乗っていた。
あと、言わずもがな固体コンデンサを使っていた。

ASA 5500-Xシリーズの特徴その2。
全機種がFirePowerに対応している為、5506-XにもFirePower用のSSDを積んであった。
5512-Xにも2.5インチSSDを差し込む所があったので(実物は無かったが)、
SSD用意してライセンス購入すれば有効化する事が出来ると思う。
ちなみに、今回購入した筐体はFirePowerのライセンスはテスト用が残っていたが、
自鯖環境で使う事は無さそうなのでそのままにした。

なお、上のSSDは基盤＋シャーシの裏側からアクセスする所に差し込まれている為、
基盤を取り外す前にSSDを抜かないと確実に基盤が壊れるので注意すべし。

………

まだ設定が完了していないので未知数だが、今使っているASA 5510よりは速度が出ると思う。
あと、1時間程稼働させたら結構熱を持つ事が判ったので、
真夏の時は扇風機を当てないとダメかもしれない。
筆者の場合、設置予定の周りにJuniperSRXとFortigateがあるので元から外部ファン設置予定。
外部ファンなら幾らでも風量・騒音調整だし、ノートPC用のファン辺りで手軽に対策も出来ると思う。

メールサーバ構築も一段落した事もあり、次は久々にNW系で試行錯誤をしてみようと思う。

………

～ お ま け ～

ASA 5512-X用のファン側面のパテ埋めには「LOCTITE 多用途補修パテ プチ6個パック」を使ってみた。
粘度が高くて捏ねるのが結構辛いのだが、600円程度で手軽に穴埋めが出来るのでオススメ。
今回はお役御免となったが、別用途で使う機会が出てきたらまた使おうと思う。

硬化した後ならヤスリがけも出来る。
少し匂いが残るが、他のパテなどと比べると匂いは少ない方だと思う。
なにより、手軽に使えるのがメリットなので保守部材としても憶えておくと良さそう。

« 続きを隠す

続きを読む »

全体構成図は下記の通り。
部屋が複数あるので自宅の対角線上にAPを2台配置しつつ、
1台のAPで2.4GHz・5.2GHzを同時出力する構成にしてみた。
※下記ではAP1台で1種類の周波数に見えるが、実際は両周波数を出力中

SSIDはIPv4専用・IPv6専用を用意する事で、用途に応じた使い分けを出来るようにした。
無線LANセグメントのデフォゲは1台のルータで処理をしているが、
NW負荷はそれ程高く無いので問題無いと判断した。

別部屋に置いていたイーサネットコンバータは、今までWLI-TX4-AG300Nを使っていたが、
流石に老朽化して不調になる事も多々あったのでNTP設定で話題になったTP-Link製にしてみた。
軽く触ったが、W53/W56に対応していない事や、管理画面のログイン処理が雑だったり、
無線APなのに謎のTCP/22が空いた状態になっている以外はは問題無かった。
…無線セグは元からルータでACLかけているので、
やばそうな通信はAnyDenyした上で使おうと思う ﾍ(ﾟ∀ﾟﾍ)

………

上記構成で唯一嵌まったところとしては、
Aironet実機型番とIOSバージョンの組み合わせによっては、BVIのIP指定方法が変化する点。
通常のAironetはBVI1に管理IPアドレスを1つ付与する運用をすると思うが、
ns-lab BBの既存APではBVIを敢えて2つ以上作成していた。
ただ、今回購入したAironet2600ではBVIを1つしか作成出来ない事に気付かず、
管理I/FとしてLInkUPはしているが、ARPは引けない事象が発生した (´・ω・｀)

原因はBVI2以降に対応していない為、元からIP疎通は出来ないのに、
BVI1以外を作成した段階でMACアドレスが強制的にBVI1以外に適用されてしまい、
ARPを引けなくなるからだった。
という事で、今回からAP1台で1管理IPの構成に変更も行った。

………

という事で小さな事に嵌まりはしたものの、今の所は快適にIPv4/IPv6で通信が出来ている。
ただ、無線AP製品は長期間使ってみないと善し悪しがわからないので、
暫くは今回構築した構成で行こうと思う。

« 続きを隠す

続きを読む »

細かい所はCISCO公式の詳細があるので割愛。
自宅で使っている現行機はCiscoASA 5510なので、スペック上は3倍以上早くなる。
ただ今回は速度はどうでも良くて、筐体の発熱削減と消費電力削減の二つが主目的。
ちなみに、搭載しているCPUは下記の通り。情報はCISCOのコミュニティに乗ってた。

CPUの世代が違うので単純な比較は出来ないのだが、
IntelのARKを見ると5510の方が消費電力が多い。
ただ、動作テストをした限りでは5512-Xの方が発熱量は少なかった。

………

前面・背面はこんな感じになっている。
前面にはSSDを搭載するスロットがあるが、これはFIrePOWER用の物。
今回購入した筐体はFirePOWER無しなのでブランクパネルになっている。
背面は特に変更点はなく標準状態状態だった。

筐体の天板はネジ一本で止まっているだけなので簡単に開ける事が出来る。
マザーボードは毎度のFOXCONN製で、SATAコネクタがあったり、BIOS用のコイン電池があったりと、
普通のPC用マザーボードと遜色無かった。
真ん中当りの黒い部分はファンで吸い込んだ風をCPUにあてる為のガードになっていて外す事が出来る。

真ん中にはCPUヒートシンクがある。
ここに効率的に風を当てる為に、ASA 5512-Xは吸気方向でファンが搭載されている。

メモリはDDR3のECC付きっぽい物を使っていた。
チップセット的には、もしかしたらECC無しでも起動しそうだが、
標準で4GBも乗っているので変更する事は無さそう。
マザボには、EPS12Vコネクタもちゃんと乗っていた。
流石に、アプライアンスで電力不足の不安定は洒落にならないからだと思う。

………

ファンは普通の40mm角・28mm厚ファンを利用。
止め方が特殊で一見するとネジ止めに見えるのだが、実際はゴムブッシュをネジ止めして、
ファン自体はシャーシにはめ込んでいるだけである。

ASA 5510の時と同じく、Nidec UltraFloを使っていた。
ただ、例の如く音が大きく静音化する前は離陸するような音が鳴っていた。
という事で、毎度のTSUKUMOで換装用のファンを調達。
本当は静音版(4000rpm)が欲しかったのだが、在庫切れだったので標準版(5500rpm)をチョイス。

換装した後がコチラ。結構キレイに纏まったと思う。が、良かったのはココまでだった…
ファンは筐体仕様でちゃんと固定する形はなってないので、5500rpmで回ってもビビリ音が凄かった。
解決方法としては、ゴムブッシュ型からネジ止めに変更するか、
ビビリが止まる様に耐震ゴムで押さえ込むかになると思う。
ネジ止めにすると、筐体全バラシした上でシャーシ改造が必要になるので最後の手段。
という事で、安く実現出来そうな耐震ゴムでなんとか出来ないか試行錯誤予定。

後は、ファンの回転数を下げる方法もあるが、ファン1個で1500円程する事もあり結構痛い出費になる。
あと、単純にファン回転数を下げて静音化すると、夏場を乗り越えられるか怖いので、
こちらも最後の手段として利用にする予定。

« 続きを隠す