Übersicht

Merkmale

Die Cisco Secure Firewalls 1210CE, 1210CP und 1220CX sind eine Serie kompakter Netzwerksicherheits-Appliances der Cisco Firewall-Familie. Sie werden erstmals in der Cisco Secure Firewall Threat Defense-Version 7.6 und der Cisco Secure ASA-Version 9.22.1 unterstützt.

Weitere Informationen finden Sie im Cisco Secure Firewall Threat Defense-Kompatibilitätsleitfaden und im Cisco Secure Firewall ASA-Kompatibilitätsleitfaden. Diese enthalten Informationen zur Kompatibilität der Cisco Secure Firewall Software und Hardware jeder unterstützten Cisco Secure Firewall Software, einschließlich Anforderungen an Betriebssystem und Hosting-Umgebung.

Die folgende Abbildung zeigt die Cisco Secure Firewalls 1210CE, 1210CP und 1220CX.

Abbildung 1. CSF-1210CE, CSF-1210CP und CSF-1220CX

In der folgenden Tabelle sind die Merkmale und Funktionen der Secure Firewalls 1210CE, 1210CP und 1220CX aufgelistet.

Tabelle 1. Merkmale und Funktionen der CSF-1210CE, CSF-1210CP und CSF-1220CX

Merkmal

CSF-1210CE

CSF-1210CP

CSF-1220CX

Formfaktor

Kompakt oder 1 HE für den Rackträger

Montage

  • Montage auf dem Schreibtisch (Standard)

  • Wandhalterung (bestellbares Kit)

  • Rackträger (bestellbares Kit)

    2 Säulen mit Rack-Halterungen

Luftstromführung

Von rechts nach links (von der E/A-Seite aus betrachtet)

Lüfter befindet sich rechts; saugt Luft von links an

Systemspeicher

16 GB

Management-Port

1 x Gigabit-Ethernet-RJ-45-10/100/1000-BaseT mit 1 Gbit/s

Beschränkt auf den Netzwerkverwaltungszugriff; Verbindung mit einem RJ-45-Kabel

Konsolenports

Eine Cisco Seriennummer (RS-232 auf RJ-45)

1 x USB Typ C 2.0

Bietet Verwaltungszugriff über ein externes System

USB-Port

1 x USB Typ A 3.0

Für den Anschluss eines externen Geräts wie Storage

Netzwerk-Ports

8 x RJ-45-Gigabit-Ethernet-Kupfer-Ports mit 1 Gbit/s

Small Form-Factor Pluggable (SFP)

Nicht unterstützt

Zwei optische Ethernet-Ports mit 10 Gbit/s

Unterstützte SFPs

Nicht unterstützt

Unter Unterstützte SFP/SFP+/QSFP+-Transceiver finden Sie eine Liste der unterstützten SFPs mit 1 Gbit/s oder 10 Gbit/s.

PoE+-Ports

Nicht unterstützt

4 (Ethernet 1/5 zu Ethernet 1/8)

Hinweis

 

Unterstützt IEEE 802.3at. In der Threat Defense-Version 7.6 und ASA-Version 9.22 ist die Gesamtleistung des Systems auf 120 W PoE mit einem Maximum von 30 W pro Port begrenzt. Sie können die 120 W gleichmäßig auf die 4 Ports verteilen.

Nicht unterstützt

Reset-Taste

Kleine versenkte Taste

Drücken und halten Sie sie mit einem Stift 5 Sekunden lang. Dies setzt das Chassis nach dem nächsten Neustart auf den Standardstatus zurück.

Hinweis

 

Alle Konfigurationsvariablen werden auf die werkseitigen Standardwerte zurückgesetzt. Der Flash-Speicher wird jedoch nicht gelöscht, und es werden keine Dateien entfernt.

Schlitz für Sicherheitsschloss

Kensington T-Verriegelungsmechanismus zur Sicherung des Chassis

Power-Taste:

Ja

Befindet sich auf der Rückseite links

Netzkabelsteckdose

IEC320-C14

Unterstützt C13-Adapterkabel

Wechselspannungsnetzteil (AC)

Extern +12 V bei 66 W

Extern +12 V bei 110 W und -54 V bei 120 W

Extern +12 V bei 66 W

Storage

480 GB M.2-NVMe

Nur interne Komponente; nicht vor Ort austauschbar.

Zum Austausch der SSD muss das Chassis an Cisco zurückgesendet werden. Weitere Informationen finden Sie im Cisco Returns Portal.

Lüfter

Ein interner Lüfter

Nur interne Komponente; nicht vor Ort austauschbar. Weitere Informationen finden Sie im Cisco Returns Portal.

Gummifüße

Ja, aus Stabilitätsgründen
PoE-Netzteil
Die Cisco Secure Firewall 1210CP unterstützt PoE und wird mit einem PoE-fähigen Netzteil ausgeliefert.

Vorsicht

Verwenden Sie für die Cisco Secure Firewall 1210CP kein Netzteil, das nicht PoE-fähig ist. Wenn Sie ein solches anschließen, wechselt das System in den Failsafe-Modus, die PoE-LEDs auf der Rückseite blinken gelb und Sie erhalten eine Fehlermeldung ähnlich der folgenden:

Das PoE-Modul konnte nicht gestartet werden. Dies ist entweder auf eine fehlerhafte oder lose PoE-Karte oder auf ein nicht unterstütztes Netzteil zurückzuführen. Stellen Sie sicher, dass ein unterstütztes Netzteil angeschlossen ist, um Probleme mit der Stromversorgung auszuschließen. Wenn das Problem weiterhin besteht, wenden Sie sich an das Cisco Support-Team.
Die Netzteile verfügen zur einfachen Identifizierung über eine Beschriftung in der Nähe des Steckers, auf der „POE“ oder „NON-POE“ steht.
Konsolen-Ports
Die Cisco Secure Firewalls 1210CE, 1210CP und 1220CX verfügen über zwei externe Konsolen-Ports, einen seriellen Cisco RJ-45-Port und einen seriellen Typ-C-USB-Port. Es kann jeweils nur ein serieller Konsolen-Port aktiv sein. Der RJ-45-Port wird deaktiviert, wenn ein Kabel an den USB-Konsolen-Port angeschlossen wird. Wird das USB-Kabel hingegen wieder vom USB-Port getrennt, wird der Port RJ-45 aktiviert. Die Konsolen-Ports haben keine Hardware-Flusskontrolle. Sie können mithilfe der CLI das Chassis über einen seriellen Konsolen-Port konfigurieren. Verwenden Sie dazu einen Terminal-Server oder ein Terminalemulationsprogramm über einen Computer.

  • RJ-45-Port (8P8C): Unterstützt die RS-232-Signalübertragung an einen internen UART-Controller. Der RJ-45-Konsolen-Port unterstützt keine Remote-Einwahlmodems. Über einen Adapter kann die RJ-45-Verbindung bei Bedarf in eine DB9-Verbindung konvertiert werden.

  • USB-Typ-C-Port: Ermöglicht die Verbindung mit einem USB-Port an einem externen Computer. USB-Kabel können mit dem Konsolen-Port verbunden und vom Port getrennt werden, ohne den Betrieb des Windows HyperTerminals zu beeinträchtigen. Abgeschirmte USB-Kabel mit ordnungsgemäßen Enden werden empfohlen. Die Standardeinstellung ist 9.600 Baud. Verwenden Sie diese Option für die Erstverbindung. Die Baudraten für den USB-Konsolen-Port sind 1.200, 2.400, 4.800, 9.600, 19.200, 38.400, 57.600 und 115.200 Bit/s.

Externer Flash-Speicher
Das Chassis enthält einen USB-Port (Typ A), an den ein externes Gerät angeschlossen werden kann. Der USB-Port liefert eine Ausgangsleistung von 5 V und bis zu maximal 1 A (5 W USB-Leistung).

  • Externes USB-Laufwerk (optional): An den externen USB-Port (Typ A) kann ein Datenspeichergerät angeschlossen werden. Die Kennung für das externe USB-Laufwerk lautet disk1. Beim Einschalten des Chassis wird ein angeschlossenes USB-Laufwerk als disk1 gemountet und kann anschließend verwendet werden. Darüber hinaus sind die für disk0 verfügbaren Dateisystembefehle auch für disk1 verfügbar, einschließlich copy, format, delete, mkdir, pwd, cd usw.

  • FAT-32-Dateisystem: Die Cisco Secure Firewalls 1210CE, 1210CP und 1220CX unterstützen nur FAT-32-formatierte Dateisysteme als externes USB-Laufwerk. Wenn Sie ein externes USB-Laufwerk anschließen, das nicht FAT-32-formatiert ist, kann das Laufwerk vom System nicht gemountet werden, und eine Fehlermeldung wird angezeigt. Sie können den Befehl format disk1: eingeben, um die Partition in FAT-32 zu formatieren und erneut als disk1 zu mounten. Dabei können jedoch möglicherweise Daten verloren gehen.

Lieferumfang

Die folgende Abbildung zeigt den Lieferumfang der Cisco Secure Firewall 1210CE, 1210CP und 1220CX. Beachten Sie, dass dieser jedoch variieren und Ihr Paket mehr oder weniger Artikel enthalten kann.

Abbildung 2. Lieferumfang der Secure Firewall CSF-1210CE, CSF-1210CP und CSF-1220CX

1

Chassis

2

USB-Konsolenkabel (Typ C)

PID: CAB-CONS-USB-C

optional: im Lieferumfang enthalten, sofern bestellt

3

Netzkabel

Eine Liste der zugelassenen Netzkabel finden Sie unter Netzkabelspezifikationen.

4

Netzteil

5

Cisco Secure Firewall 1210/1220

Dieses Dokument enthält Links zum Hardware-Installationshandbuch, zum Handbuch zu gesetzlichen Auflagen und Sicherheitshinweisen sowie zu Garantie- und Lizenzierungsinformationen. Es enthält außerdem einen QR-Code und eine URL, die auf das Portal für digitale Dokumentation verweisen. Das Portal enthält Links zur Seite mit Produktinformationen, zum Hardwareinstallationshandbuch, zum Handbuch zu gesetzlichen Vorschriften und Sicherheitsinformationen, zum Leitfaden zu den ersten Schritten sowie zum Leitfaden zur Zero-Touch-Bereitstellung.

Kensington-Schloss, Seriennummer und Positionen der QR-Codes zum Portal für digitale Dokumentation

Mit Blick auf die Vorderseite (die Nicht-E/A-Seite) befindet sich das Kensington-Schloss auf der linken Seite des Chassis. Es eignet sich für einen Kensington T-Standardverriegelungsmechanismus zur Sicherung des Chassis.

Die folgende Abbildung zeigt die Position.

Abbildung 3. Kensington-Schloss auf der linken Seite des Chassis

1

Kensington-Schloss an der linken Seite des Chassis (Blick auf Vorderseite, nicht E/A-Seite)

Das Konformitätsschild an der Unterseite des Chassis enthält die Chassis-Seriennummer, gesetzliche Konformitätskennzeichnungen und den QR-Code des Digital Documentation Portal, der auf den Leitfaden zu den ersten Schritten, den Leitfaden zu rechtlichen Anforderungen und zur Konformität, den Leitfaden zur Zero-Touch-Bereitstellung und den Hardwareinstallationsleitfaden verweist.

Die folgende Abbildung zeigt ein Beispiel einer Compliance-Kennzeichnung, die sich auf der Unterseite des Gehäuses befindet.

Abbildung 4. Konformitätsschild auf dem Chassis

1

Chassis-Modellnummer

2

 QR-Code des Portals für digitale Dokumentation

3

Chassis-Seriennummer

Vorderseite

Die folgende Abbildung zeigt die Vorderseiten der kompakten Appliances Secure Firewall 1210CE, 1210CP und 1220CX. Beachten Sie, dass sich auf der Vorderseite keine Anschlüsse oder LEDs befinden.

Abbildung 5. Vorderseite der CSF-1210CE, CSF-1210CP und CSF-1220CX

Rückseite

Die folgenden Abbildungen zeigen die Rückseiten der kompakten Appliances Secure Firewall 1210CE, 1210CP und 1220CX. Unter LEDs auf der Rückseite finden Sie eine Beschreibung der LEDs.

Die folgende Abbildung zeigt die Rückseite der Secure Firewall 1210CE.

Abbildung 6. Rückseite der CSF-1210CE

1

Power-Taste:

Der Netzschalter ist ein Schalter mit zwei Stellungen. Wenn der Schalter herausragt, befindet er sich im Status AUS und wenn er hineingedrückt ist, befindet er sich im Status EIN.

2

Netzkabelsteckdose

3

Ethernet-Ports 1–8

1G/100M/10M Base-T-Schnittstellen mit Auto-Duplex/Auto MDI-X

4

Management-Port

5

Konsolen-Port RJ-45

6

Konsolen-Port (USB Typ C)

7

Reset-Taste

8

USB-Port (Typ A)

9

Status-LEDs

10

Gummifüße

Die folgende Abbildung zeigt die Rückseite der Secure Firewall 1210CP. Unter LEDs auf der Rückseite finden Sie eine Beschreibung der LEDs.

Abbildung 7. Rückseite der CSF-1210CP

1

Power-Taste:

Der Netzschalter ist ein Schalter mit zwei Stellungen. Wenn der Schalter herausragt, befindet er sich im Status AUS und wenn er hineingedrückt ist, befindet er sich im Status EIN.

2

Netzkabelsteckdose

3

PoE-Ethernet-Ports 5–8

4

Ethernet-Ports 1–8

1G/100M/10M Base-T-Schnittstellen mit Auto-Duplex/Auto MDI-X

5

Management-Port

6

Konsolen-Port RJ-45

7

Konsolen-Port (USB Typ C)

8

Reset-Taste

9

USB-Port (Typ A)

10

Status-LEDs

11

Gummifüße

Die folgende Abbildung zeigt die Rückseite der Secure Firewall 1220CX. Unter LEDs auf der Rückseite finden Sie eine Beschreibung der LEDs.

Abbildung 8. Rückseite der CSF-1220CX

1

Power-Taste:

Der Netzschalter ist ein Schalter mit zwei Stellungen. Wenn der Schalter herausragt, befindet er sich im Status AUS und wenn er hineingedrückt ist, befindet er sich im Status EIN.

2

Netzkabelsteckdose

3

Ethernet-Ports 1–8

1G/100M/10M Base-T-Schnittstellen mit Auto-Duplex/Auto MDI-X

4

Gummifüße

5

Ethernet-Port 9 mit SFP-Schnittstelle

Unterstützt SFPs mit 1 Gbit/s bzw. 10 Gbit/s

6

Ethernet-Port 10 mit SFP-Schnittstelle

Unterstützt SFPs mit 1 Gbit/s bzw. 10 Gbit/s

7

Management-Port

8

Konsolen-Port RJ-45

9

Konsolen-Port (USB Typ C)

10

Reset-Taste

11

USB-Port (Typ A)

12

Status-LEDs

LEDs auf der Rückseite

Die LEDs befinden sich auf der Rückseite der Cisco Secure Firewalls 1210C, 1210CP und 1220CX.

Die folgende Abbildung zeigt die LEDs auf der Rückseite der Secure Firewall 1210C sowie eine Beschreibung von deren Status.

Abbildung 9. LEDs auf der Rückseite der CSF-1210C

1

Netzwerk

Status der Netzwerk-Ports:

Link-Status (L):

  • Aus: Kein Link oder Port wird nicht verwendet.

  • Grün: Link hergestellt.

  • Grün blinkend: Link-Aktivität.

2

Netzwerk

Status der Netzwerk-Ports:

Status der Verbindungsgeschwindigkeit (S):

  • Grün blinkend: einmal alle drei Sekunden = 10 Mbit/s.

  • Grün blinkend: zweimal schnell = 100 Mbit/s.

  • Grün blinkend: dreimal schnell = 1000 Mbit/s.

3

Management

Status der Management-Ports:

Link-Status (L):

  • Aus: Kein Link oder Port wird nicht verwendet.

  • Grün: Link hergestellt.

  • Grün blinkend: Link-Aktivität.

4

Management

Status der Management-Ports:

Status der Verbindungsgeschwindigkeit (S):

  • Grün blinkend: einmal alle drei Sekunden = 10 Mbit/s.

  • Grün blinkend: zweimal schnell = 100 Mbit/s.

  • Grün blinkend: dreimal schnell = 1000 Mbit/s.

5

Aktiv

Status des Failover-Paares:

  • Aus: Failover ist nicht funktionsfähig.

  • Grün: Failover-Paar funktioniert normal. Die LED leuchtet immer grün, außer das Chassis ist Teil eines Hochverfügbarkeitspaars.

  • Gelb: Wenn das Chassis Teil eines Hochverfügbarkeitspaars ist, leuchtet die LED für das Standby-Gerät gelb.

6

Managed-Status

  • Grün, langsam blinkend (zweimal in 5 Sekunden): Cloud ist verbunden.

  • Grün und orange blinkend: Cloud-Verbindungsfehler.

  • Grün: Cloud ist nicht verbunden.

Hinweis

 
Das LED-Muster für Security Cloud Control (SCC) gilt für Zero-Touch-Bereitstellung (ZTP). Weitere Informationen finden Sie im Leitfaden zur einfachen Bereitstellung von Cisco Secure Firewall Threat Defense mit Cisco Security Cloud Control.

7

Alarmstatus

  • Aus: Keine Alarme.

  • Orange: Umgebungsfehler.

  • Grün: Status ist in Ordnung.

8

Status

Systembetriebsstatus:

  • Aus: Bootvorgang noch nicht ausgeführt.

  • Grün, schnell blinkend: Bootvorgang wird ausgeführt.

  • Grün: Normale Systemfunktion.

  • Gelb: Kritischer Alarm, der mindestens eines der folgenden Ereignisse anzeigt:

    • Vollständiger Ausfall einer Hardware- oder Software-Komponente.

    • Übermäßig hohe Temperatur.

    • Spannung außerhalb des Toleranzbereichs.

9

Spannung

Netzteilstatus:

  • Aus: Stromversorgung ausgeschaltet.

  • Grün: Stromversorgung eingeschaltet.

  • Grün, blinkend: System wird ordnungsgemäß heruntergefahren.

  • Gelb: System ist eingeschaltet, System-Firmware wird aktualisiert (Dauer bis zu 3 Minuten), oder es liegt ein Stromfehler vor.

Die folgende Abbildung zeigt die LEDs auf der Rückseite der Secure Firewall 1210CP sowie eine Beschreibung von deren Status.

Abbildung 10. LEDs auf der Rückseite der CSF-1210CP

1

Netzwerk

Status der Netzwerk-Ports:

Link-Status (L):

  • Aus: Kein Link oder Port wird nicht verwendet.

  • Grün: Link hergestellt.

  • Grün blinkend: Link-Aktivität.

2

Netzwerk

Status der Netzwerk-Ports:

Status der Verbindungsgeschwindigkeit (S):

  • Grün blinkend: einmal alle drei Sekunden = 10 Mbit/s.

  • Grün blinkend: zweimal schnell = 100 Mbit/s.

  • Grün blinkend: dreimal schnell = 1000 Mbit/s.

3

Management

Status der Management-Ports:

Link-Status (L):

  • Aus: Kein Link oder Port wird nicht verwendet.

  • Grün: Link hergestellt.

  • Grün blinkend: Link-Aktivität.

4

Management

Status der Management-Ports:

Status der Verbindungsgeschwindigkeit (S):

  • Grün blinkend: einmal alle drei Sekunden = 10 Mbit/s.

  • Grün blinkend: zweimal schnell = 100 Mbit/s.

  • Grün blinkend: dreimal schnell = 1000 Mbit/s.

5

PoE

Status der PoE-Ports:

  • Aus: Keine Alarme.

  • Gelb: Das strombetriebene Gerät ist im Status „Stromversorgung verweigert“.

  • Gelb, blinkend: Wenn das Chassis an ein inkompatibles Netzteil angeschlossen ist, blinken die LEDs aller 4 Ports, um anzuzeigen, dass das Gerät in den Fail-Safe-Modus gewechselt ist.

6

Aktiv

Status des Failover-Paares:

  • Aus: Failover ist nicht funktionsfähig.

  • Grün: Failover-Paar funktioniert normal. Die LED leuchtet immer grün, außer das Chassis ist Teil eines Hochverfügbarkeitspaars.

  • Gelb: Wenn das Chassis Teil eines Hochverfügbarkeitspaars ist, leuchtet die LED für das Standby-Gerät gelb.

7

Managed-Status

  • Grün, langsam blinkend (zweimal in 5 Sekunden): Cloud ist verbunden.

  • Grün und orange blinkend: Cloud-Verbindungsfehler.

  • Grün: Cloud ist nicht verbunden.

Hinweis

 
Das SCC-LED-Muster gilt für ZTP. Weitere Informationen finden Sie im Leitfaden zur einfachen Bereitstellung von Cisco Secure Firewall Threat Defense mit Cisco Security Cloud Control.

8

Alarmstatus

  • Aus: Keine Alarme.

  • Orange: Umgebungsfehler.

  • Grün: Status ist in Ordnung.

9

Status

Systembetriebsstatus:

  • Aus: Bootvorgang noch nicht ausgeführt.

  • Grün, schnell blinkend: Bootvorgang wird ausgeführt.

  • Grün: Normale Systemfunktion.

  • Gelb: Kritischer Alarm, der mindestens eines der folgenden Ereignisse anzeigt:

    • Vollständiger Ausfall einer Hardware- oder Software-Komponente.

    • Übermäßig hohe Temperatur.

    • Spannung außerhalb des Toleranzbereichs.

10

Spannung

Netzteilstatus:

  • Aus: Stromversorgung ausgeschaltet.

  • Grün: Stromversorgung eingeschaltet.

  • Grün, blinkend: System wird ordnungsgemäß heruntergefahren.

  • Gelb: System ist eingeschaltet, System-Firmware wird aktualisiert (Dauer bis zu 3 Minuten), oder es liegt ein Stromfehler vor.

Die folgende Abbildung zeigt die LEDs auf der Rückseite der Secure Firewall 1220CX sowie eine Beschreibung von deren Status.

Abbildung 11. LEDs auf der Rückseite der CSF-1220CX

1

Netzwerk

Status der Netzwerk-Ports:

Link-Status (L):

  • Aus: Kein Link oder Port wird nicht verwendet.

  • Grün: Link hergestellt.

  • Grün blinkend: Link-Aktivität.

2

Netzwerk

Status der Netzwerk-Ports:

Status der Verbindungsgeschwindigkeit (S):

  • Grün blinkend: einmal alle drei Sekunden = 10 Mbit/s.

  • Grün blinkend: zweimal schnell = 100 Mbit/s.

  • Grün blinkend: dreimal schnell = 1000 Mbit/s.

3

Management

Status der Management-Ports:

Link-Status (L):

  • Aus: Kein Link oder Port wird nicht verwendet.

  • Grün: Link hergestellt.

  • Grün blinkend: Link-Aktivität.

4

Management

Status der Management-Ports:

Status der Verbindungsgeschwindigkeit (S):

  • Grün blinkend: einmal alle drei Sekunden = 10 Mbit/s.

  • Grün blinkend: zweimal schnell = 100 Mbit/s.

  • Grün blinkend: dreimal schnell = 1000 Mbit/s.

5

SFP

Status des SFP:

  • Aus: kein SFP angeschlossen oder kein Laser.

  • Grün: Verbindung wurde hergestellt.

  • Grün blinkend: Link-Aktivität.

  • Orange: Keine Verbindung oder Netzwerkausfall.

6

SFP

Status des SFP:

  • Aus: kein SFP angeschlossen oder kein Laser.

  • Grün: Verbindung wurde hergestellt.

  • Grün blinkend: Link-Aktivität.

  • Orange: Keine Verbindung oder Netzwerkausfall.

7

Aktiv

Status des Failover-Paares:

  • Aus: Failover-Paar befindet sich im Standby-Modus.

  • Grün: Failover-Paar befindet sich im aktiven Modus und funktioniert normal.

8

Managed-Status

  • Grün, langsam blinkend (zweimal in 5 Sekunden): Cloud ist verbunden.

  • Grün und orange blinkend: Cloud-Verbindungsfehler.

  • Grün: Cloud ist nicht verbunden.

Hinweis

 
Das SCC-LED-Muster gilt für ZTP. Weitere Informationen finden Sie im Leitfaden zur einfachen Bereitstellung von Cisco Secure Firewall Threat Defense mit Cisco Security Cloud Control.

9

Alarmstatus

  • Aus: Keine Alarme.

  • Gelb: Netzteil-, Lüfter- oder PoE-Fehler.

10

Status

Systembetriebsstatus:

  • Aus: Das System ist ausgeschaltet.

  • Grün, blinkend: Bootvorgang wird ausgeführt.

  • Grün: Normale Systemfunktion.

  • Gelb: Problem beim Systemstart.

  • Gelb, blinkend: Alarm oder Secure-Boot-Fehler.

    • Vollständiger Ausfall einer Hardware- oder Software-Komponente.

    • Übermäßig hohe Temperatur.

    • Spannung außerhalb des Toleranzbereichs.

11

Spannung

Netzteilstatus:

  • Aus: Stromversorgung ausgeschaltet.

  • Grün: Stromversorgung eingeschaltet.

  • Grün, blinkend: System wird ordnungsgemäß heruntergefahren.

  • Gelb: System ist eingeschaltet, System-Firmware wird aktualisiert (Dauer bis zu 3 Minuten), oder es liegt ein Stromfehler vor.

Hardwarespezifikationen

In der folgenden Tabelle sind die Hardwarespezifikationen für die Cisco Secure Firewalls 1210CE, 1210CP und 1220CX aufgelistet.

Tabelle 2. Hardwarespezifikationen für Cisco Secure Firewalls CSF-1210CE, CSF-1210CP und CSF-1220CX

Spezifikation

CSF-1210CE

 CSF-

1210CP

CSF-1220CX

Chassisabmessungen (H x B x T)

1,17 x 10,8 x 6,8 Zoll

2,819 x 27,432 x 17,272 cm

Hinweis

 

Ohne Gummifüße

Chassis-Gewicht

1,38 kg (3,04 lb)

1,44 kg (3,17 lb)

1,40 kg (3,09 lb)

Rackträgerabmessungen (H x B x T)

1,7 x 17,3 x 15,7 Zoll

4,318 x 43,942 x 39,878 cm

Spannungsversorgung des Systems

Maximale Leistung 40 W

Übliche Leistung 32 W

Temperatur

Betrieb: 0 bis 40 °C (32 bis 104 °F)

Die maximale Betriebstemperatur verringert sich oberhalb von 1.828,8 m ü. NN um 1,5 °C pro 304,8 m Anstieg.

Ruhezustand: -25 bis 70 °C (-13 bis 158 °F)

Ruhezustand: Maximale Höhenlage 4.570 m (15.000 ft)

Luftfeuchtigkeit

Betrieb: 5 bis 85 %, nicht kondensierend

Ruhezustand: 5 bis 95 % (nicht kondensierend)

Höhenlage

Betrieb: 0 bis 3.048 m (10.000 ft)

Ruhezustand: 0 bis 4.570 m (15.000 ft)

Akustisches Rauschen

23,5 dBa bei 27 °C

42,7 dBa bei maximaler Lüfterdrehzahl

Unterstützte SFP/SFP+/QSFP+-Transceiver

Der SFP-/SFP+-/QSFP+-Transceiver ist ein bidirektionales Gerät, bei dem sich Sender und Empfänger im selben Gehäuse befinden. Der Transceiver hat eine im laufenden Betrieb austauschbare optische oder elektrische (Kupfer-)Schnittstelle, die an die SFP-/SFP+-/QSFP+-Ports an den fest konfigurierten Ports und den Ports der Netzwerkmodule angeschlossen wird und Ethernet-Verbindungen ermöglicht.

Die Transceiver mit 1 Gbit/s und 10 Gbit/s werden auf den fest konfigurierten Ports für die folgenden Modelle und Softwareversionen unterstützt:

  • CSF-1210CE, CSF-1210CP, CSF-1220CX

  • Threat Defense-Version 7.6 und ASA-Version 9.22.1.

Weitere Informationen finden Sie im Datenblatt zu Cisco SFP-Modulen für Gigabit-Ethernet-Anwendungen.

Die folgende Abbildung zeigt die Komponenten eines Transceivers.

Abbildung 12. SFP-Transceiver

1

Staubschutzkappe

2

Verschluss

3

Optischer Anschluss (Empfangen)

4

Optischer Anschluss (Senden)

Sicherheitswarnungen

Beachten Sie die folgenden Warnhinweise:


Warning

Anweisung 1055 – Laser der Klasse 1/1M

Unsichtbare Laserstrahlung ist vorhanden. Setzen Sie BenutzerInnen von Teleskopoptiken keinem Risiko aus. Dies gilt für Laserprodukte der Klasse 1/1M.


Warning

Anweisung 1056 – Nicht abgeschlossenes Glasfaserkabel

Von nicht abgeschlossenen Faserkabeln oder Anschlüssen kann unsichtbare Laserstrahlung ausgehen. Blicken Sie nicht direkt mit optischen Instrumenten darauf. Das Betrachten des Laserausgangs mit bestimmten optischen Geräten (Lupen, Vergrößerungsgläser, Mikroskop usw.) in einem Abstand von 100 mm kann zu Augenschäden führen.


Warning

Anweisung 1057 – Freisetzung gefährlicher Strahlung

Die Verwendung von Kontrollen, Anpassungen oder die Durchführung von Verfahren, die sich von den hier angegebenen unterscheiden, kann/können zur Freisetzung gefährlicher Strahlung führen.


Warning

Wenden Sie beim Einlegen des Transceivers geeignete Schutzmaßnahmen gegen elektrostatische Entladungen (ESD) an. Vermeiden Sie es, die Kontakte auf der Rückseite zu berühren, und halten Sie die Kontakte und Ports frei von Staub und Schmutz. Bewahren Sie ungenutzte Transceiver zum Schutz vor elektrostatischer Entladung in der Verpackung auf, in der sie versendet wurden.


Vorsicht

SFP anderer Hersteller sind zwar zulässig, aber wir empfehlen deren Verwendung nicht, da sie nicht von Cisco getestet und validiert wurden. Cisco TAC kann den Support für jegliche Interoperabilitätsprobleme verweigern, die aus der Verwendung eines ungetesteten Dritt-SFP-Transceivers hervorgehen.

Die folgende Tabelle enthält die unterstützten Transceiver mit 1 Gbit/s für die fest konfigurierten Ports (keine Unterstützung für Management-Ports).

Tabelle 3. Unterstützte SFP-Transceiver mit 1 Gbit/s

Typ der optischen Verbindung

PID

Mittel

Wellenlänge (nm) für den Betrieb

Maximale Entfernung für den Betrieb

1000Base-T

GLC-T

Cat 5e

100 m

1000Base-T

GLC-TE

Cat 5e

100 m

Multimode-Faser

GLC-SX-MMD

Multimode

850

550 m 1

Einzelner Modus

GLC-LH-SMD

Einzelmodus

1310

10 km

SM erweitert

GLC-EX-SMD

Einzelmodus

1310

40 km

SM

GLC-ZX-SMD

Einzelmodus

1550

70 km 2

1 Die Entfernung für den Betrieb kann in Abhängigkeit der Glasfaser-Klasse und der Core-Größe variieren.
2 Die Entfernung für den Betrieb kann in Abhängigkeit der Glasfaser-Klasse und der Core-Größe variieren.

Die folgende Tabelle enthält die unterstützten Transceiver für die fest konfigurierten Ports (keine Unterstützung des Management-Ports).

Tabelle 4. Unterstützte SFP-Transceiver mit 10 Gbit/s

Typ der optischen Verbindung

PID

Mittel

Wellenlänge (nm) für den Betrieb

Maximale Entfernung für den Betrieb

10G-SR

SFP-10G-SR

Multimode

850

300 m 3

10G-SR

SFP-10G-SR-S

Multimode

1310

300 m

10G-LR

SFP-10G-LR

Einzelmodus

1310

10 km

10G-LR

SFP-10G-LR-S

Einzelmodus

850

10 km

10G-ER

SFP-10G-ER

Einzelmodus

850

40 km

10G-ER

SFP-10G-ER-S

Einzelmodus

1310

40 km

10G-ZR

SFP-10G-ZR

Einzelmodus

1550

40 km

10G-ZR

 SFP-10G-ZR-S Einzelmodus

1550

80 km

10G DAC Kupfer

SFP-H10GB-CUxM

Länge: 1, 1,5, 2, 2,5, 3, 4, 5 m

Twinax-Kabel, passiv

10G-DAC-CU aktiv

SFP-H10GB-ACUxM

Länge: 7, 10 m

Twinax-Kabel, aktiv

10G AOC

SFP-10G-AOCxM

Länge: 1, 2, 3, 5, 7, 10 m

Aktives optisches Kabel

3 Die Entfernung für den Betrieb kann in Abhängigkeit der Glasfaser-Klasse und der Core-Größe variieren.

Produkt-IDs

In der folgenden Tabelle sind alle vor Ort austauschbaren PIDs für die kompakten Appliances Secure Firewall 1210CE, 1210CP und 1220CX aufgelistet. Diese Ersatzkomponenten können Sie unabhängig von der Appliance bestellen. Wenn interne Komponenten ausfallen, müssen Sie eine Retourengenehmigung (Return Material Authorization, RMA) für das gesamte Chassis einholen. Weitere Informationen finden Sie im Cisco Returns Portal.


Hinweis

Verwenden Sie den Befehl show inventory aus der Befehlsreferenz zu Cisco Secure Firewall Threat Defense oder der Befehlsreferenz zur Cisco Secure Firewall ASA-Serie, um eine Liste mit PIDs für die Cisco Secure Firewalls 1210CE, 1210CP und 1220CX anzuzeigen.

Tabelle 5. PIDs der CSF-1210CE, CSF-1210CP und CSF-1220CX

PID

Beschreibung

CSF1210CE-ASA-K9

Kompakte Desktop-Appliance Cisco Secure Firewall 1210CE, ASA

CSF1210CP-ASA-K9

Kompakte PoE-Desktop-Appliance Cisco Secure Firewall 1210CP, ASA

CSF1220CX-ASA-K9

Kompakte Desktop-Appliance Cisco Secure Firewall 1220CX, ASA

CSF1210CE-TD-K9

Kompakte Desktop-Appliance Cisco Secure Firewall 1210CE, Next-Generation Firewall

CSF1210CP-TD-K9

Kompakte PoE-Desktop-Appliance Cisco Secure Firewall 1210CP, Next-Generation Firewall

CSF1220CX-TD-K9

Kompakte Desktop-Appliance Cisco Secure Firewall 1220CX, Next-Generation Firewall

CSF1200C-PWR-AC

Cisco Secure Firewalls 1210CE und 1220CX ‒ 66-W-AC-Netzteil (12 V)

CSF1200C-PWR-AC=

Cisco Secure Firewalls 1210CE und 1220CX ‒ 66-W-AC-Netzteil (12 V) (Ersatzteil)

CSF1200CP-PWR-AC

Secure Firewall 1210CP – 230-W-AC-Netzteil (110 W bei 12 V und 120 W bei -53,5 V)

CSF1200CP-PWR-AC=

Secure Firewall 1210CP – 230-W-AC-Netzteil (110 W bei 12 V und 120 W bei -53,5 V) (Ersatzteil)

CSF1200C-RACK-MNT=

Cisco Secure Firewall 1210CE, 1210CP und 1220CX – Rackmontage-Kit (Ersatzteil)

CSF1200C-WALL-MNT=

Cisco Secure Firewall 1210CE, 1210CP und 1220CX – Wandmontage-Kit (Ersatzteil)

Netzkabelspezifikationen

Standardnetzkabel oder Jumper-Kabel sind für die Verbindung mit der Sicherheits-Appliance verfügbar. Die Jumper-Kabel für den Einsatz in Racks sind als Alternative zu den Standard-Netzkabeln erhältlich.

Wenn Sie das optionale Netzkabel nicht zusammen mit dem System bestellen, übernehmen Sie die Verantwortung für die Auswahl des richtigen Netzkabels für das Produkt. Die Verwendung eines nicht kompatiblen Netzkabels mit diesem Produkt kann zu elektrischen Sicherheitsrisiken führen. Bei Bestellungen, die nach Argentinien, Brasilien und Japan ausgeliefert werden, muss das jeweilige Netzkabel zusammen mit dem System bestellt werden.


Hinweis

Es werden nur die genehmigten Netzkabel oder Jumper-Netzkabel unterstützt, die mit dem Chassis mitgeliefert werden.

Folgende Netzkabel werden unterstützt.

Abbildung 13. Argentinien (CAB-ACR)

1

Stecker: VA2073

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: V1625

 Kabellänge: 2,5 m
Abbildung 14. Australien/Neuseeland (CAB-ACA)

1

Stecker: AU10LS3

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: V1625

 Kabellänge: 2,5 m
Abbildung 15. Brasilien (CAB-C13-ACB)

1

Stecker: NBR 14136

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: EL 701B (EN 60320/C13)

 Kabellänge: 2,1 m
Abbildung 16. China (CAB-ACC)

1

Stecker: V3203C

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: V1625

 Kabellänge: 2,5 m
Abbildung 17. Europa (CAB-ACE)

1

Stecker: M2511

2

Kabelnennwerte: 16 A, 250 V

3

Steckverbinder: V1625

 Kabellänge: 1,5 m
Abbildung 18. Indien (CAB-IND-10A)

1

Stecker: IA16A3-C

2

Kabelnennwerte: 16 A, 250 V

3

Steckverbinder: V1625BS-E
Abbildung 19. Italien (CAB-ACI)

1

Stecker: IT10S3

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: V1625

 Kabellänge: 2,5 m
Abbildung 20. Japan (CAB-C13-C14-2M-JP) PSE Mark

1

IEC 60320-2-2/E

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: IEC 60320/C13

Kabellänge: 2 m
Abbildung 21. Japan (CAB-JPN-3PIN)

1

Stecker: M744

2

Kabelnennwerte: 12 A, 125 V

3

Steckverbinder: V1625
Abbildung 22. Korea (CAB-AC-C13-KOR)

1

Stecker: M2511

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: V1625
Abbildung 23. Nordamerika (CAB-AC)

1

Stecker: PS204

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: V1625
Abbildung 24. Jumper (CAB-C13-C14-2M)

1

IEC 60320/C14G

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: IEC 60320/C13

Kabellänge: 2,5 m
Abbildung 25. Südafrika (AIR-PWR-CORD-SA)

1

Stecker: SA16A

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: V1625
Abbildung 26. Schweiz (CAB-ACS)

1

Stecker: SW10ZS3

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: V1625
Abbildung 27. Taiwan (CAB-ACTW)

1

Stecker: El 302 (CNS10917)

2

Kabelnennwerte: 10 A, 125 V

3

Steckverbinder: EL 701 (EN 60320/C13)
Abbildung 28. Vereinigtes Königreich (CAB-ACU)

1

Stecker: 3P BS 1363

2

Kabelnennwerte: 10 A, 250 V

3

Steckverbinder: IEC 60320/C13