y2blog » Cisco ASA5510 をテスト中

7

16

2017

Cisco ASA5510 をテスト中

自宅用FW兼VPN装置としてCisco ASA5510を導入


ASA5510を低騒音化
低騒音化したASA5510 (見てくれは悪いがこれなら騒音レベルは問題無い)

一般の家庭用のFW/VPN装置としてはちょっと相応しくはないかもしれないが、今回自宅用のインターネット回線更新に伴い、先の記事で紹介したNECのIX2215ルータと今回紹介するCiscoのASA5510を中古で入手した.


ASA5510は現行のASA5500-Xシリーズより一世代前の機種だが、エンタープライズの世界では、Juniperのファイアウォールと双対を成すほどポピュラーな機種だ.私も前の職場で使用していたので、それなりに使い勝手も良く慣れ親しんでいるので、今回自宅用に導入することにした.


CiscoのASA5510も約2万円で入手したので、両方合わせても4万円程なのでコストパフォーマンスは抜群だ. NECのIX2215のファームウェアは古かったが、仕事で付き合いのあるNECの子会社経由で最新のファームウェアをダウンロードするための申請を行い、NECのサイトから無事最新版のファームウェアをダウンロードすることができた.


今回は入手した、CiscoのASA5510には2017年6月にリリースされたばかりの最新ファームウェアが組み込まれた状態で入手することができた.Ciscoについても、エンドユーザが最新のファームウェアを入手する事はそれなりに可能なので、中古で手に入れた場合はなるべく自分で最新版のファームウェアに上げておくと良いだろう.


さて、今回のASA5510は1Uのフルサイズ(19inchラック)ネットワーク機器で、IX2215のようなハーフサイズのファンレス静音機器という訳には行かない.サーバ室で稼働している分にはファンの音は気にならないが、普通の家庭に持ち込むとけたたましいファンの騒音に悩まされることになる.


ファン交換(停止)による低騒音化に取り組む


このASA5510については、事前にマザーボードの様子や空冷用のファンの概要がネットで公開されていたので、低騒音化対策として何を行えば良いのかは大体分かっていた.1Uサイズで搭載できるファンは40mmサイズということになるので、今回のASA5510で用いられているCPU(Celeron 1.6GHz Socket478)をきちんと冷やすには、ファンを相当高速に回さなければ風量を確保できないので、当然騒音も桁外れに大きくなってしまう.1Uタイプのサーバに掃除機のような爆音を出す物が多いのは仕方が無いことだ.


この40mm角という小型のファンを低騒音タイプに交換することが一番簡単な騒音低減策なのだが、このクラスのファンで低騒音タイプの物は風量があまりにも小さく使いものにならない.仕方が無いので、思い切ってシャーシの上蓋を取り外して大きめのファンをCPUのヒートシンクの真上に取り付けることにした.この方法であれば低騒音タイプの静音ファンが使えるので、低騒音と冷却効果の1石2鳥を狙うことが可能だ.上に物を置くことができないので、スペースの使用効率は犠牲になってしまうが、背に腹は代えられないので今回はこの方法で行くことにする.



上蓋を外した状態
上蓋を外した状態(CPU,メインボード)冷却用のファンが2個

チップセット
使われているチップも一般的なPCサーバ用と殆ど変わらない(DDR3200メモリ)

Socket478
CPUはCeleron1.6GHz Socket478タイプ

上の写真を見て判るように、40mm角のファンが電源部も含めて全部で5個搭載されている.このうち、実際にファンが回っているのはメインボード側の2個と電源部の1個だけで、拡張スロット用のファン2個は回っていない.拡張スロットにモジュールが挿されない限り回らない仕様のようだ.


自作PCの経験が有る人であれば、ASA5510自体の作りは普通の小型PCと大差ない事が分かるだろう.搭載されているCPUもIntelの普通のCeleronチップ(1.6GHz)で、当時の主流であったSocket478マザーボードの変則版といったところだろう.秋葉原あたりのジャンク屋さんを探せば、Socket478用のCPUクーラが手に入るかもしれない.



ファン換装後の様子
電源部のファンは低騒音タイプと交換し、フロントの2個は線を取り外した

今回の改造により、騒音は近付かなければ分からないほど静かになった.念のため数時間負荷を掛けた状態でCPUヒートシンクや周辺のチップの温度を測ってみたが、気になるような温度上昇は見られなかったので、ファンが正常に回っている限り問題は起きないだろう.


低騒音化ASA5510は快調に良い仕事をしてくれている


新品を買えば数十〜数百万円もするCiscoのASA5500シリーズだが、中古とは言えASA5510がたったの2万円で手に入手できるのは凄いことだ.ネットワークエンジニアの素養がないと手を出すのは難しいが、これだけの性能の物が自宅でも使えるのは画期的だ.暫くはASA5510を弄り倒して、ASA設定のエキスパートを目指すことにしよう...



ASA Dashboard
ASA5500シリーズの管理ソフトであるASDMのGUIはとても使い易い


収納場所に押し込むために冷却ファンを強化


80mmのファンは広い場所でオープンエアー状態であれば問題無く冷却可能なのだが、今回は居間に据え付けの収納スペース(幅80cm:奥行き60cm:高さ200cm)にNAS(Synology DS-916+)と一緒に収納した.勿論、このようなスペースに押し込んだのはオーディオ再生の邪魔にならないようにするためであるが、騒音問題は解消されるが収納スペース内の温度が上昇してしまうのは仕方が無い.


収納スペースの扉を閉めれば騒音は限りなくゼロになるが、流石に夏場は扉を閉めるわけには行かない.収納スペース内の空気の循環は期待できないので、メインの冷却ファンを140mmタイプの大風量(勿論低騒音タイプ)に変え、80mmのファンを熱風吐き出し用兼外付けのL2-SW(Netgear GS108Tv2)冷却用に配置してみた.GS108Tv2は金属ケースではあるがかなり発熱するのが気になっていた(ケース上部の表面温度で摂氏45〜50度)ので、ケースの上部を開放し強制空冷に変更した.


140mm + 80mm のファンの効果で静音化しつつ冷却もきちんとできている.これで今年の夏は問題無く乗り切れそうだ.



ファンを強化
140mm + 80mmのダブルファンで収納庫内でも何とかなりそう


ASA5510をパワーアップ


ASA5510の設定も一段落しVPN接続も問題無く行えるようになったので、NECのIX2215とこのASA5510の組みあわせでIPv4グローバルIPの2系統(Interlink, IIJ)とIPv6(IPoE)1系統(インターネットマルチフィード)でマルチホーム化とポリシールーティングによるインターネットアクセスの最適化を行う事にしようと思う.


現行のASA5510の物理インタフェースは5つ有るEthernetポートの内、2ポートしか “GigabitEthernet” 対応できないので、”4GE SSM” という 4系統の”GigabitEthernet”ポート(RJ-45/SFP)を持つ増設モジュールを中古で入手した.これにより、ASA5510は”GigabitEthernet”ポート6系統、FastEthernetポート3系統となった.


ネットワークインタフェース増設に伴い、CPUの処理能力も要求されるようになるので、CPUをデフォルトの “Celeron 1.6GHz FSB400MHz” から”Celeron 2.53GHz FSB533MHz” に交換した.FSBは400MHzのままなので、CPUの能力を完全に引き出せている訳ではないが、1つ上のクラスである ASA5520(Celeron 2.0GHz?) を性能で完全に凌駕しているものと思われる.この上のASA5550はPentium4 3.0GHz Mem: 4GB という事なので、今回のパワーアップ化されたASA5510は 仮にCiscoが製品として出していたら”ASA5530″ ぐらいの製品型番を付けるのだろうか...


後は、現行のメモリサイズをどのように増設するか考えなければならないが、マザーボード上に4つ有るメモリソケットの内、たった1つしかソケットが実装されていない.184pin DDR3200 DIMM ECC (Non Registered)タイプは恐らく一番大きなサイズでも、1 DIMM当たり1GBが最大だろう.搭載されているMicron Technologyの MT18VDDT12872AG シリーズのデータシートを見ても、これ以上のサイズの製品は見当たらない.2GBサイズが見つからなければ、最後の手段としてDIMMソケットを”Digi-Key : TE Connectivity AMP Connectors 5390241-1“や”RS-Online”などから入手して、マザーボードに無理矢理実装するしか方法は無さそうだ.うーん大変だ...


恐らくASA5510,5520,5550のマザーボードは共通で、違いはCPUのクロック数と搭載メモリの違いだけだろう.下位モデルの5510では4つ有るDIMMスロットのうち敢えて1つしかDIMMソケットを実装していないのは、ユーザに勝手にメモリを増設させないための防衛策なのだろう.メモリとCPUの違いと若干のソフトウェアライセンスの条件違いだけで何十万円も値段の差を設けてぼったくるためには、ユーザに弄られないようにしたいという事のようだ.


"4GE SSM"
“4GE SSM”を拡張スロットに挿して、内蔵ファンのコネクタを外しておく

内蔵ファンのコネクタを外しておく
“4GE SSM”を拡張スロットに挿して、内蔵ファンのコネクタを外しておく

次はメモリモジュールの拡張
メモリモジュールはスロットが1つしか実装されていないので、メモリの増設は難しそうだ

Local Search

Calendar

December 2017
S M T W T F S
« Oct    
 12
3456789
10111213141516
17181920212223
24252627282930
31  
  • Blogroll

  • Meta