Cisco Firepower 9300 ハードウェア インストレーション ガイド
Cisco Firepower 9300 セキュリティ アプライアンスの概要
Cisco Firepower 9300 セキュリティ アプライアンスの概要

Cisco Firepower 9300 セキュリティ アプライアンスの概要

この章では、Cisco Firepower 9300 セキュリティ アプライアンスのハードウェア機能について説明します。ここで説明する内容は次のとおりです。

Cisco Firepower 9300 セキュリティ アプライアンスについて

Cisco Firepower 9300 セキュリティ アプライアンスは、次世代型のネットワークおよびコンテンツ セキュリティ プラットフォームです。 このアプライアンスのモジュール型スタンドアロン シャーシは、複数のセキュリティ サービスの同時実行を可能にする、高性能かつ柔軟な I/O オプションを備えています。

次の図は、フル装備した Firepower 9300 を示しています。

図 1. Cisco Firepower 9300 セキュリティ アプライアンス



Firepower 9300 シャーシのコンポーネントと機能

Firepower 9300 シャーシには、次のコンポーネントが搭載されています。

  • Firepower 9300 スーパーバイザ:シャーシ スーパーバイザ モジュール

    • 管理ポート

    • RJ-45 コンソール ポート

    • タイプ A USB ポート

    • 8 つのポート:1 または 10 ギガビット イーサネット ファイバ SFP および 10 ギガビット イーサネット銅線 SFP 用

  • Firepower 9300 セキュリティ モジュール:最大 3 つのセキュリティ モジュール

    • 800 GB ソリッド ステート ドライブ(各セキュリティ モジュールが 2 台の SSD をサポート)

  • Firepower 9300 ネットワーク モジュール:最大 2 つのギガビット イーサネット ポート モジュール

  • 2 つの電源モジュール

  • 4 つのファン モジュール

シャーシには外部リセット ボタンがありません。 CLI コマンドを使用して Firepower 9300 をリセットします。 外部電源スイッチはありません。 9300 に物理的に電源を再投入するには、電源コードを外し、再び差し込みます。

Firepower 9300 の導入オプション

Firepower 9300 は次の方法で配置できます。

  • ハイ アベイラビリティ構成の 3 層データセンターのコア/アグリゲーション レイヤに配置。

  • アクセス レイヤの統合インフラストラクチャ スタック(vBlock、FlexPod など)内に、専用の多機能セキュリティ サービスとして配置。

  • ハイ アベイラビリティ構成の WAN エッジとデータセンター コア間に、高性能のデータセンター セキュリティ アプライアンスとして配置。

  • スパイン/リーフ データセンター設計において、セキュリティ機能を独占的に提供するリーフとして配置。

Firepower 9300 スーパバイザ

Firepower 9300 セキュリティ アプライアンスには、Firepower 9300 スーパーバイザというスーパーバイザ管理 I/O カードが搭載されています。 スーパーバイザはシャーシ管理インターフェイスと 10 ギガビット イーサネット ネットワーク インターフェイスを備えており、Firepower 9300 セキュリティ モジュールとの間でトラフィックを転送します。


(注)  


スーパーバイザは活性挿抜(OIR)をサポートしていません。


スーパーバイザには次のコンポーネントがあります。

  • RJ-45 コンソール ポート

  • 1 つの 1 ギガビット イーサネット SFP 管理ポート

  • タイプ A USB ポート

  • 8 つのポート:1 または 10 ギガビット イーサネット ファイバ SFP および 10 ギガビット イーサネット銅線 SFP 用(イーサネット 1/1 ~ 1/8)

図 2. Firepower 9300 スーパーバイザ ポート

1

RJ-45 コンソール ポート

2

1 ギガビット イーサネット管理ポート

3

タイプ A USB ポート

4

1 または 10 ギガビット イーサネット ファイバ SFP ポート、および 10 ギガビット イーサネット銅線 SFP ポート

RJ-45 コンソール ポート

Firepower 9300 には標準の RJ-45 コンソール ポートがあります。 ターミナル サーバを使用するか、コンピュータ上で端末エミュレーション プログラムを使用することにより、RJ45 シリアル コンソール ポートを介して、コマンド ライン インターフェイス(CLI)から Firepower 9300 を設定できます。

RJ-45(8P8C)ポートは、内部 UART コントローラにシグナリングする RS-232 をサポートします。 コンソール ポートはハードウェア フロー制御機能を備えておらず、リモート ダイヤルイン モデムもサポートしていません。 ボーレートは 9600 です。 必要に応じて、標準の管理ケーブル(アクセサリ キットに付属)を使用して、RJ45 を DB9 接続に変換できます。

タイプ A USB ポート

タイプ A USB ポートは以下をサポートしています。

  • FAT32 でフォーマットされた USB ドライブ

  • ディスカバリ/リカバリを目的とした SUP ROMMON からのブート キックスタート イメージ

  • workspace:/、local-mgmt 内の volatile:/ への(からの)ファイルのコピー。 最も関連があるファイルは次のとおりです。

    • コア ファイル

    • Ethanalyzer のパケット キャプチャ

    • テクニカル サポート ファイル

    • セキュリティ モジュール ログ ファイル

  • [download image usbA:] を使用したプラットフォーム バンドル イメージのアップロード

タイプ A USB ポートは以下をサポートしていません。

  • OIR:ブート時にドライブが電源に接続されている必要があります。

  • Cisco Secure Package(CSP)イメージのアップロードのサポート

ネットワーク ポート

Firepower 9300 シャーシには、1 または 10 ギガビット イーサネット ファイバ SFP および 10 ギガビット イーサネット銅線 SFP 用の 8 つのポートがあります。 ポートには、左から右に 1 から始まる番号が付けられています(イーサネット 1/1 ~ イーサネット 1/8)。

各ポートには、リンク/アクティビティのステータスを示す LED があります。

Firepower 9300 セキュリティ モジュール

Firepower 9300 セキュリティ アプライアンスには、セキュリティ モジュール用の 3 つのスロットがあります。 セキュリティ モジュールは OIR に対応しています。

セキュリティモジュールには、次の 2 つのタイプがあります。

  • エンタープライズ:24 物理コア CPU セキュリティ モジュール(NEBS 対応)

  • データセンター:36 物理コア CPU セキュリティ モジュール

各セキュリティ モジュールの機能は次のとおりです。

  • 256 GB の DDR4 メモリ

  • 2 台の 800 GB ソリッド ステート ドライブ(SSD)

    セキュリティ モジュールには、ストレージをサポートするデフォルト RAID 1 構成の 2 台の 800 GB SSD が付属しています。 SSD の前面には 2 つの LED があります。

  • 1 x 組み込みネットワーク プロセッサ ニット(NPU)

  • 1 x 暗号化アクセラレータ

  • 1 x セキュリティ アクセラレーション モジュール


(注)  


SSD 以外のセキュリティ モジュール コンポーネントはすべて固定されています。 その他のコンポーネントは設定したり取り外したりできません。


Firepower 9300 ネットワーク モジュール

FirePower 9300 セキュリティ アプライアンスには、光または電気のネットワーク インターフェイスを備えた 2 つのネットワーク モジュール スロットがあります。 FirePower 9300 ネットワーク モジュールは、前面パネルのシャーシに接続します。 FirePower 9300 の 40 ギガビット イーサネット ネットワーク モジュールには、4 つの 40 ギガビット イーサネット QSFP+ インターフェイスがあります。 FirePower 9300 の 10 ギガビット イーサネット ネットワーク モジュールには、8 つの 10 ギガビット イーサネット SFP+ インターフェイスがあります。


(注)  


ネットワーク モジュールは OIR に対応していません。


ネットワーク ポート

スロットには左から右に 2 から始まる番号が付けられています(ネットワーク モジュール 2 とネットワーク モジュール 3)。 40 ギガビット イーサネット モジュール ポートには左から右に番号が付けられています(例:イーサネット 2/1 ~ 2/4)。 10 ギガビット イーサネット モジュール ポートには左上から下に番号が付けられています(例:イーサネット 3/1 ~ 3/8)。

各ポートには、リンク/アクティビティのステータスを示す LED があります。

図 3. FirePower 9300 のネットワーク モジュール ポート

1

ネットワーク モジュール 2

イーサネット 2/1 ~ 2/4

2

ネットワーク モジュール 3

イーサネット 3/1 ~ 3/8

パッケージの内容

次の図は、Firepower 9300 セキュリティ アプライアンスのパッケージの内容を示しています。 内容は変更されることがあり、実際の内容には品目の追加や削減の可能性があることにご注意ください。

図 4. Firepower 9300 セキュリティ アプライアンスのパッケージの内容

1

Firepower 9300 シャーシ

2

青いコンソール ケーブルの PC ターミナル アダプタ

3

2 本の電源コード(国別)

4

2 本のラック スライド レール

5

4 本の 10-32 プラス ネジ(ラック マウント用)

6

4 本の 10-32 固定ナット(ラック マウント用)

7

10/100/1000BASE-T SFP トランシーバ

前面パネル

次の図は、Firepower 9300 セキュリティ アプライアンスの前面パネルです。

図 5. Firepower 9300 の前面パネル

1

電源モジュール(PSU-1)

2

電源モジュール(PSU-2)

3

Firepower 9300 セキュリティ モジュール 1

4

Firepower 9300 セキュリティ モジュール 3

5

Firepower 9300 セキュリティ モジュール 2

6

RJ-45 コンソール ポート

7

1 ギガビット イーサネット管理ポート

8

USB ポート

9

8 つの 10 ギガビット イーサネット データ ポート(ギガビット イーサネット 1/1 ~ 1/8)

10

4 ポート 40 ギガビット イーサネット Firepower 9300 ネットワーク モジュール(ネットワーク モジュール スロット 2)

11

8 ポート 10 ギガビット イーサネット Firepower 9300 ネットワーク モジュール(ネットワーク モジュール スロット 3)

次の表に、Firepower 9300 セキュリティ アプライアンスの前面パネルの LED の説明を示します。

LED

説明

電源

  • 消灯:電力が未供給。

  • 緑に点灯:システムに電源が供給されています。

SYS

  • 消灯:システムがまだ起動していません。

  • 緑に点滅:電源投入診断が完了し、システムが起動中です。

  • 緑に点灯:システムが正常に起動しました。

  • オレンジに点灯:電源投入診断が失敗しました。

  • オレンジに点滅(アラーム):電源投入診断を実行中です。

ACT

  • 消灯:システムはスタンバイ モードです(現時点では未サポート)。

  • 緑に点灯:システムはアクティブ モードです。

ロケータ/ビーコン(プッシュ ボタン)

  • 消灯:ロケータがオフ。

  • 青く点灯:ロケータがオン。

ネットワーク ポートの状態

  • 消灯:接続していないか、ポートが使用されていません。

  • オレンジに点灯:リンクがないか、ネットワーク障害が発生しています。

  • 緑に点灯:リンクがアップ状態。

  • 緑に点滅:ネットワーク アクティビティ。

管理

  • 消灯:接続していないか、ポートが使用されていません。

  • オレンジに点灯:リンクがないか、ネットワーク障害が発生しています。

  • 緑に点灯:リンクがアップ状態。

  • 緑に点滅:ネットワーク アクティビティ。

背面パネル

次の図は、Firepower 9300 セキュリティ アプライアンスの背面パネルを示しています。

図 6. Firepower 9300 の背面パネル

1

電源モジュール(PSU-1)

2

電源モジュール(PSU-2)

3

ファン モジュール(FAN-1)

4

ファン モジュール(FAN-2)

5

ファン モジュール(FAN-3)

6

ファン モジュール(FAN-4)

ファン モジュール

Firepower 9300 セキュリティ アプライアンスには、OIR 対応の 4 つのファン モジュールが必要です。 これらはシャーシの背面に設置されます。 ファン モジュールを交換する際は、システムが過熱状態になるのを防ぐために、迅速に交換してください。

ファン モジュールには左から右に番号が付けられています(例:FAN-1、FAN-2、FAN-3、FAN-4)。

電源モジュールの詳細については、電源モジュールを参照してください。

電源モジュール

Firepower 9300 セキュリティ アプライアンスは、2 つの AC 電源モジュールをサポートしているので、デュアル電源冗長保護機能を使用できます。 デュアル入力(220 V/110 V)電源モジュールは、180 ~ 264 V AC の場合は 2500 W、90 ~ 132 V AC の場合は 1300 W で動作します。 両方の電源モジュールを接続して同時に動作させると、負荷が共有されます。 電源モジュールは OIR に対応しています。 電源エントリ モジュール(PEM)は、OIR に対応していません。 これは、電源コードを差し込むモジュールです。

シャーシの背面に向かって、電源モジュールには左から右に番号が付けられています(例:PSU-1、PSU-2)。


(注)  


1300 W では、すべてのシステム構成に対応できません。 電源モジュールを 1 つだけ取り付ける場合は、220 V に接続する必要があります。220 V に接続しないと、セキュリティ モジュールの電源が入りません。 電源モジュールを 2 つ取り付ける場合は、220 V または 110 V に接続できます。 Firepower 9300 を 110 V で動作させる場合は、システム全体に電力を供給するために両方の電源モジュールが必要です。 1 つの電源に障害が発生すると、シャーシの電源がオフになります。 ユーザは、システムに電源が十分に供給されていることを確認する必要があります。



警告


110 V を使用する場合は、両方の電源を使用する必要があり、冗長性はありません。システムは 110 V の電源モジュール 1 つだけでは動作できません。


注目:

1 つの電源モジュールが常にアクティブであることを確認してください。

表 1 電源モジュールのハードウェア仕様

入力電圧

100 ~ 120V AC

200 ~ 240V AC

最大電流

15.5 A

最大出力

1,300 W/100 ~ 120 V 入力

2500W/200 ~ 240V 入力

Frequency

50 ~ 60Hz

92 %

冗長性

効率(50 % 負荷時)

220 V 入力で冗長

サポートされている着脱可能小型フォーム ファクタ トランシーバ

着脱可能小型フォーム ファクタ(SFP/SFP+)トランシーバは、同じ物理パッケージ内にトランスミッタとレシーバが搭載されている双方向機器です。 この機器はホットスワップ可能な光または電気(銅線)インターフェイスであり、Firepower 9300スーパーバイザ モジュールと Firepower 9300 ネットワーク モジュールの SFP/SFP+ ポートに装着され、イーサネット接続を提供します。

図 7. SFP+ 10 ギガビット Twinax 銅トランシーバ



次の表に、サポートされているトランシーバを示します。

オプティクスのタイプ

部品番号

10G SPF+

10G-SR

SFP-10G-SR

10G-LR

SFP-10G-LR

10G-LRM

SFP-10G-LRM

10G-ER

SFP-10G-ER

1G SFP

1G-SX

1000BASE-SX

1G-LH

1000BASE-LH

1G-EX

1000BASE-EX

1G-ZX

1000BASE-ZX

10G

10G CU、1m

SFP-H10GB-CU1M

10G CU、3m

SFP-H10GB-CU3M

10G CU、5m

SFP-H10GB-CU5M

10G Cu、7m

SFP-H10GB-ACU7M

10G Cu、10m

SFP-H10GB-ACU10M

ハードウェア仕様

次の表に、Firepower 9300 セキュリティ アプライアンスのハードウェア仕様を示します。

9300 シャーシの物理仕様

フォーム ファクタ

3 RU、標準の 19 インチ(48.3 cm)角穴ラックに対応

ラック マウント

対応。マウント レール付き(4 本支柱型の EIA-310-D ラック)

サイズ(高さ x 幅 x 奥行)

13.3 x 44.5 x 81.3 cm(5.25 x 17.5 x 32 インチ)

重量

セキュリティ モジュールが 1 つの場合:105 ポンド、完全構成時:135 ポンド

9300 セキュリティ モジュールの物理仕様

寸法

50 x 203 x 620 mm(1.95 x 8 x 24.2 インチ)

重量

4.31 kg(9.51 ポンド)

9300 セキュリティ モジュールあたりのメモリ

DDR4 DIMM

256 GB

電源

2500 W/1300 W(AC 電源)。電源仕様の詳細については、電源モジュールを参照してください。

環境

温度

動作時:0 ~ 40 °C(32 ~ 104 °F)(SM-24 モジュール)

10 ~ 35 ⁰C(50 ~ 88 ⁰F)(SM-36 モジュール)(海抜 0 m)

非動作時:-40 ~ 65 °C(-40 ~ 149 °F)(最大高度は 40,000 フィート)

湿度

動作時:5 ~ 93 %(結露しないこと)

非動作時:5 ~ 93 %(結露しないこと)

高度

0 ~ 3,000 m(0 ~ 10,000 フィート)(最大周囲温度は 300 m ごとに 1 °C 低下)

非動作時:12,000 m(40,000 フィート)

音響ノイズ

75.5 dBa(ファン回転数最大時)