Descripción general

Características

La serie Cisco Secure Firewall 200 es una incorporación rentable y muy eficiente a nuestra familia de firewalls de gama baja. Está diseñado para sucursales empresariales, comercios minoristas y pequeñas ubicaciones, y ofrece una seguridad sólida y asequible con inteligencia de amenazas avanzada, características de seguridad en la nube y un rendimiento optimizado para una protección integral de nivel empresarial.

El Secure Firewall 220 es un appliance de seguridad de red compacto de la familia Cisco Secure Firewall. Se admite por primera vez en la versión 10.0 de Cisco Secure Firewall Threat Defense y en la versión 9.24.1 de Cisco Secure ASA.

Consulte la Guía de compatibilidad de Cisco Secure Firewall Threat Defense y la Guía de compatibilidad de Cisco Secure Firewall ASA, que proporcionan compatibilidad de software y hardware de Cisco Firewall, incluidos los requisitos del sistema operativo y del entorno de alojamiento, para cada versión de Firewall admitida.

Consulte Números de ID de producto para obtener una lista de las ID de productos (PID) asociadas con el Firewall 220.

La siguiente figura muestra el Secure Firewall 220.

Figura 1. CSF-220
CSF-220

La siguiente tabla enumera las características del Secure Firewall 220.

Tabla 1. Características del CSF-220

Característica

CSF-220

Tamaño

Compacto o 1 RU para el estante de montaje en rack

Montaje

  • Montaje en escritorio (predeterminado)

  • Montaje en pared (kit que se puede pedir)

  • Estante de montaje en rack (kit que se puede pedir)

Flujo de aire

Sin ventilador

Nota

 

Como no hay ventilador, no puede apilar el chasis. Se espera que los registros de la temperatura interna del sistema sean más altos que la temperatura ambiente citada en Especificaciones de hardware.

Puerto de gestión

Un Cisco RJ-45 de 1 Gbps

Restringido al acceso a la administración de redes; conexión con un cable RJ-45

Puertos de consola

Un número de serie de Cisco (RS-232 en RJ-45)

Un USB tipo C 2.0

Proporciona acceso a la gestión a través de un sistema externo

Puerto USB

Un USB tipo A 3.0

Se utiliza para conectar un dispositivo externo, por ejemplo, de almacenamiento

Puertos de red

Cuatro puertos Gigabit Ethernet RJ-45 de 1 Gbps

Puerto de formato pequeño enchufable (SFP)

Un puerto de 1 Gbps

SFP compatibles

Consulte Transceptores compatibles para obtener una lista de SFP de 1 Gbps compatibles

Puertos PoE+

No admitido

Botón de restablecimiento

Botón pequeño empotrado

Empuje y mantenga con un alfiler durante 5 segundos; restablece el chasis a su estado predeterminado después del siguiente reinicio.

Nota

 

Las variables de configuración se restablecen a los valores predeterminados de fábrica, pero la memoria flash no se borrará y no se eliminará ningún archivo.

Ranura de bloqueo

Acepta un mecanismo de bloqueo de barra T Kensington para proteger el chasis.

Botón de encendido

Situado en el lado izquierdo del panel de E/S (trasero)

Toma para el cable de alimentación

IEC320-C14

Consulte Especificaciones del cable de alimentación para ver la lista de cables de alimentación compatibles.

Fuente de alimentación de CA

+12 V externos a 30 W

Almacenamiento

Solo componente interno; no reemplazable in situ.

Debe devolver el chasis a Cisco para el reemplazo de almacenamiento. Consulte el portal de devoluciones de Cisco para obtener más información.

Patas de goma

Presente para la estabilidad y la refrigeración

Contenido del paquete

La siguiente figura muestra el contenido del paquete del Secure Firewall 220. Tenga en cuenta que el contenido está sujeto a cambios y que su contenido exacto puede contener elementos adicionales o puede haber elementos que falten.

Figura 2. Contenido del paquete CSF-220
Contenido del paquete CSF-220

1

Chasis (1 RU)

2

Cable de alimentación

Consulte Especificaciones del cable de alimentación para ver la lista de cables de alimentación aprobados.

3

Cable de consola USB-C a USB-C (1,80 m)

PID: CAB-CONS-USB-C

Opcional: se incluye en el paquete si se solicita

4

Fuente de alimentación

5

Cisco Secure Firewall 200

Este documento tiene enlaces a la guía de instalación del hardware, a la guía de información sobre normativas y seguridad, así como a información sobre garantías y licencias. También contiene un código QR y una URL que llevan al portal de documentación digital. El portal contiene enlaces a la página de información del producto, la guía de instalación del hardware, la guía de información sobre normativas y seguridad, la guía de inicio y la guía de aprovisionamiento sin intervención.

Ubicaciones de los códigos QR del candado Kensington, la etiqueta de cumplimiento, la etiqueta de no apilar, la etiqueta de advertencia de sistema caliente y el portal de documentación digital

El chasis tiene un candado Kensington que acepta un mecanismo de bloqueo de barra T Kensington estándar para asegurar el chasis.

La siguiente figura muestra la ubicación en el CSF-220.

Figura 3. Candado Kensington en el chasis CSF-220
Candado Kensington en el chasis CSF-220

1

Candado Kensington en la parte superior derecha del lado del panel trasero (E/S) del chasis

La etiqueta de cumplimiento de la parte inferior del chasis contiene el número de serie del chasis, las marcas de cumplimiento de normativas y el código QR del portal de documentación digital que indica la guía de inicio, la guía de normativas y cumplimiento, la guía de aprovisionamiento sin intervención y la guía de instalación del hardware.

La siguiente figura muestra un ejemplo de etiqueta de cumplimiento que se encuentra en la parte inferior del chasis CSF-220.

Figura 4. Etiqueta de conformidad en el chasis CSF-220
Etiqueta de conformidad en el chasis CSF-220

1

Número de serie del chasis

2

Número de modelo del chasis

3

Código QR del portal de documentación digital

La etiqueta de No apilar está en la parte superior de la cubierta del chasis. La siguiente figura muestra la etiqueta de No apilar.

Figura 5. Etiqueta de No apilar en el chasis
Etiqueta de No apilar en el chasis

La etiqueta de advertencia del sistema caliente se encuentra en la bandeja de montaje en rack, como se muestra en la siguiente figura.

Figura 6. Etiqueta de advertencia del sistema caliente en la bandeja de montaje en rack
Etiqueta de advertencia del sistema caliente en la bandeja de montaje en rack

Panel frontal

La siguiente figura muestra el panel frontal del appliance compacto Secure Firewall 220. Tenga en cuenta que no hay conectores ni LED en el panel frontal.

Figura 7. Panel frontal del CSF-220
Panel frontal del CSF-220

Puerto de gestión, puertos de consola y puerto USB

Puerto de gestión

El chasis de la serie Secure Firewall 220 tiene un puerto de gestión Cisco RJ-45 de 1 Gbps. Restringido al acceso a la administración de redes; conexión con un cable RJ-45.

Puertos de consola RJ-45
La serie Secure Firewall 220 incluye dos puertos de consola externos, un puerto de serie RJ-45 de Cisco y un puerto de serie USB tipo C. Solo un puerto de consola puede estar activo a la vez. Cuando se conecta a un cable al puerto de consola USB, el puerto RJ-45 se inactiva. Por el contrario, cuando el cable USB se extrae del puerto USB, el puerto RJ-45 se activa. Los puertos de consola no cuentan con ningún control de flujo de hardware. Puede utilizar la CLI para configurar el chasis a través de cualquier puerto serie de consola mediante un servidor de terminales o un programa de emulación de terminales en un ordenador.

  • Puerto RJ-45 (8P8C): compatible con la señalización RS-232 hacia un controlador UART interno. El puerto de consola RJ-45 no admite un módem de acceso telefónico remoto. Puede utilizar un adaptador para convertir la conexión de RJ45 a DB9 si es necesario.

  • Puerto USB tipo C: le permite conectarse a un puerto USB en un ordenador externo. Puede conectar y desconectar el cable USB del puerto de consola sin que se vean afectadas las operaciones de HyperTerminal de Windows. Se recomiendan cables USB protegidos con protecciones de acabado adecuado. La configuración predeterminada es de 9600 baudios. Úselo para la conexión inicial. La velocidad en baudios del puerto de consola USB es de 1200, 2400, 4800, 9600, 19 200, 38 400, 57 600 y 115 200 bps.

Puerto USB 3.0 tipo A
El Secure Firewall 220 proporciona un puerto USB 3.0 tipo A que puede utilizar para conectar un dispositivo externo. El puerto USB puede proporcionar potencia de salida de 5 V y hasta un máximo de 0,5 A, y 2,5 W de potencia.

  • Unidad USB externa (opcional): puede utilizar el puerto USB de tipo A externo para conectar un dispositivo de almacenamiento de datos. El identificador de la unidad USB externa es disk1. Cuando el chasis está encendido, una unidad USB conectada se monta como disk1 y está disponible para su uso. Además, los comandos del sistema de archivos que están disponibles para disk0 también están disponibles para disk1, incluido copy, format, delete, mkdir, pwd, cd, etc.

  • Sistema de archivos FAT-32: el Secure Firewall 220 únicamente es compatible con los sistemas de archivos en formato FAT-32 para la unidad USB externa. Si inserta una unidad USB externa cuyo formato no sea FAT-32, el proceso de instalación del sistema fallará y recibirá un mensaje de error. Puede introducir el comando format disk1: para dar formato FAT-32 a la partición e instalar la partición en disk1 de nuevo; sin embargo, los datos se podrían perder.

Botón de encendido y botón de reinicio

Botón de encendido

El botón de alimentación se encuentra en el lado izquierdo del panel trasero. Controla la alimentación del sistema. Cuando se enciende la alimentación de CA por primera vez, no es necesario pulsar el botón de encendido porque el sistema se enciende de forma predeterminada. El sistema está APAGADO cuando el botón sobresale y ENCENDIDO cuando está pulsado el botón. Durante el proceso de apagado, el LED de alimentación parpadea en verde para indicar que el proceso se ha iniciado. Una vez que se completa el apagado, el sistema se apaga. Espere a que los LED de alimentación del sistema se apaguen antes de desenchufar los cables de alimentación de CA. Consulte LED del panel trasero para obtener una descripción del LED de estado de alimentación.

En el indicador de ROMMON o FX-OS:

  • Pulse el botón de encendido durante 5 segundos y suéltelo para iniciar un ciclo de encendido. El LED de alimentación parpadea en verde a una velocidad de 2 Hz.

  • Pulse el botón de encendido durante 15 segundos y suéltelo para iniciar un apagado correcto. El LED de alimentación parpadea en verde a una velocidad de 10 Hz.


Nota

La defensa frente a amenazas requiere un apagado correcto. Consulte la Guía de inicio para obtener información sobre el procedimiento.


Precaución

Si retira los cables de alimentación del sistema antes de que se complete el apagado correcto, se pueden producir daños en el disco. Puede apagar la alimentación antes del apagado. El sistema lo ignora.


Nota

Después de retirar la alimentación del chasis desenchufando el cable de alimentación, espere al menos 10 segundos antes de volver a encender la alimentación. Desea mantener el sistema apagado, incluida la alimentación en espera, durante 10 segundos.

Botón de restablecimiento de fábrica

El chasis tiene un botón de restablecimiento empotrado que restablece el sistema a los valores predeterminados de fábrica. Empuje y mantenga con un alfiler durante 5 segundos; restablece el chasis a su estado predeterminado después del siguiente reinicio.


Nota

Utilice el botón de reinicio si se pierden las credenciales actuales y desea inicializar el cuadro sin tener acceso a la consola.

Nota

Las variables de configuración se restablecen a los valores predeterminados de fábrica, pero la memoria flash no se borrará y no se eliminará ningún archivo.


Nota

Si se pierde la alimentación entre el momento en que presionó el botón de reinicio y el final del proceso de reinicio, el proceso se detiene y debe presionar el botón nuevamente después de que el sistema se encienda de nuevo.

Panel posterior

La siguiente figura muestra el panel trasero del Secure Firewall 220. Consulte LED del panel trasero para obtener una descripción de los LED.

Figura 8. Panel posterior de CSF-220
Panel posterior de CSF-220

1

Botón de restablecimiento

2

Botón de encendido

El botón de encendido es un botón de dos posiciones. Cuando sobresale, está en estado APAGADO y cuando se empuja hacia dentro, está en estado ENCENDIDO.

3

Toma para el cable de alimentación

4

Puertos Ethernet 1-4

Interfaces 1G/100M/10M auto dúplex/auto MDI-X Base-T

5

Puerto SFP (1 Gbps)

6

Puerto de gestión

7

Puerto de consola RJ-45

8

Puerto serie de consola USB tipo C

9

Puerto USB tipo A

10

Candado Kensington

11

Patas de goma

12

LED de estado

LED del panel trasero

Los LED se encuentran en el panel posterior de Secure Firewall 220.

La siguiente figura muestra los LED del panel posterior de Secure Firewall 220 y describe sus estados.

Figura 9. LED del panel posterior CSF-220
LED del panel posterior CSF-220

1

Red

Estado de los puertos de red:

Estado del enlace (L):

  • Apagado: no hay ningún enlace o el puerto no se está utilizando.

  • Verde: enlace establecido.

  • Verde, intermitente: actividad del enlace.

2

Red

Estado de los puertos de red:

Estado de la actividad (R):

  • Apagado: sin actividad de red.

  • Verde: actividad de red.

3

Gestión

Estado de los puertos de gestión:

Estado del enlace (L):

  • Apagado: no hay ningún enlace o el puerto no se está utilizando.

  • Verde: el enlace está establecido.

  • Verde, intermitente: actividad del enlace.

4

Gestión

Estado de los puertos de gestión:

Estado de la actividad (R):

  • Verde, intermitente: un parpadeo cada tres segundos = 10 Mbps.

  • Verde, intermitente: dos parpadeos rápidos = 100 Mbps.

  • Verde, intermitente: tres parpadeos rápidos = 1000 Mbps.

5

SFP

Estado del puerto SFP:

  • Apagado: no hay SFP presente.

  • Amarillo: hay un SFP, pero no se ha establecido ningún enlace.

  • Verde, intermitente: enlace establecido y transmitiendo.

6

Activo

Estado del par de conmutación por error:

  • Apagado: la unidad está en modo de espera.

  • Verde: la unidad está en modo activo.

7

Administrado

Estado de la conexión a la nube para el aprovisionamiento sin intervención:

  • Verde, parpadeo lento (dos veces cada 5 segundos): conectado a la nube.

  • Verde y amarillo, intermitente: error de conexión a la nube.

  • Verde: desconectado de la nube.

8

Alarma

  • Apagado: no hay alarmas.

  • Amarillo: error de entorno.

9

Sistema

Estado de funcionamiento del sistema:

  • Apagado: el sistema aún no se ha iniciado.

  • Verde, parpadeo rápido: el sistema se está iniciando.

  • Verde: funcionamiento del sistema normal.

  • Amarillo: alarma crítica que indica uno o varios de los siguientes eventos:

    • Fallo importante de un componente de software o hardware.

    • Condición de exceso de temperatura.

    • Tensión de alimentación fuera del intervalo de tolerancia.

10

Alimentación

Estado de la fuente de alimentación:

  • Apagado: fuente de alimentación apagada.

  • Verde: fuente de alimentación encendida.

  • Verde, intermitente: el sistema está en proceso de apagado correcto.

  • Amarillo: el sistema está encendido, IO-MCU se está actualizando (tarda hasta 3 minutos) o hay un fallo de alimentación.

Especificaciones de hardware

La siguiente tabla contiene las especificaciones de hardware de Secure Firewall 220.

Tabla 2. Especificaciones de hardware del CSF-220

Especificación

CSF-220

Dimensiones del chasis (Al. x An. x Pr.)

2,9 x 23,4 x 19,8 cm

(1,15 x 9,2 x 7,8 pulgadas)

Peso del chasis

1,18 kg (2,6 lb)

Dimensiones de los estantes para rack (Al. x An. x Pr.)

4,318 x 43,942 x 39,878 cm

1,7 x 17,3 x 15,7 pulgadas

Alimentación del sistema

19 W de potencia máxima

Temperatura

En funcionamiento: de 0 a 40 °C (de 32 a 104 °F)

Disminuya la temperatura de funcionamiento máxima 1,5 °C (2,7 °F ) por cada 304,8 m (1000 pies) por encima del nivel del mar hasta un máximo de 1304,8 m (1000 pies)

Sin funcionar: de -25 a 70 °C (de -13 a 158 °F)

Sin funcionar: la altitud máxima es de 4570 m (15 000 pies)

Humedad

En funcionamiento: del 5 al 85 % (sin condensación)

Sin funcionar: del 5 al 95 % (sin condensación)

Altitud

En funcionamiento: de 0 a 3048 m (10 000 pies)

Sin funcionar: de 0 a 4570 m (15 000 pies)

Transceptores compatibles

El transceptor SFP es un dispositivo bidireccional con un transmisor y un receptor en el mismo paquete físico. Es una interfaz óptica o eléctrica (cobre) intercambiable en caliente que se conecta a los puertos SFP de los puertos fijos y proporciona conectividad Ethernet.

Consulte la ficha técnica de los módulos SFP de Cisco para aplicaciones Gigabit Ethernet para obtener más información.

La siguiente figura muestra los componentes de un transceptor.

Figura 10. Transceptor SFP
Transceptor SFP

1

Canal óptico de recepción

2

Tapa antipolvo

3

Pasador con gancho

4

Canal óptico de transmisión

Advertencias de seguridad

Tenga en cuenta las siguientes advertencias:


Advertencia

Declaración 1055: Láser de clase 1/1M

La radiación por láser invisible está presente. No exponga a los usuarios de telescopios ópticos. Esto se aplica a los productos láser de clase 1 y 1M.


Advertencia

Declaración 1056:Cable de fibra sin terminal

Puede que se emita radiación láser invisible desde el final del cable de fibra o conector sin terminal. No lo mire directamente con instrumentos ópticos. Mirar la salida láser con determinados instrumentos ópticos (por ejemplo, lupas binoculares o de aumento y microscopios) a una distancia de 100 mm puede ser peligroso para los ojos.


Advertencia

Declaración 1057: Exposición a radiación peligrosa

El uso de controles, ajustes o bien la realización de procedimientos distintos a los especificados, pueden provocar la exposición a radiación peligrosa.


Advertencia

Utilice procedimientos adecuados de ESD al insertar el transceptor. Evite tocar los contactos en la parte trasera y mantenga los contactos y puertos limpios y sin polvo. Mantenga los transceptores sin usar en el paquete de ESD en el que se enviaron.


Precaución

Aunque se admiten SPF que no sean de Cisco, no recomendamos utilizarlas porque Cisco no las ha probado ni validado. Cisco TAC puede rechazar el soporte por problemas de interoperabilidad derivados del uso de cualquier transceptor SPF de terceros no probado.

La siguiente tabla enumera los SFP compatibles con los puertos fijos de Secure Firewall 220.

Tabla 3. Puertos fijos CSF-220

Tipo de puerto

PID del transceptor

Primera versión compatible

Puertos SFP fijos

  • GLC-TE=

  • GLC-SX-MMD=

  • GLC-LH-SMD=

  • GLC-EX-SMD=

  • GLC-GE-100FX=

  • GLC-FE-100FX-RGD=

Threat Defense 10.0/ASA 9.24

Números de ID de producto

La siguiente tabla enumera los PID reemplazables in situ asociados a los appliances compactos Secure Firewall 220. Los componentes de repuesto se pueden pedir por separado del appliance. Si alguno de los componentes internos falla, debe devolver a través de una autorización de devolución de mercancía (RMA) todo el chasis. Consulte el portal de devoluciones de Cisco para obtener más información.


Nota

Consulte el comando show inventory en la Referencia de comandos de Cisco Secure Firewall Threat Defense o la Referencia de comandos de Cisco Secure Firewall ASA Series para ver una lista de los PID de su Secure Firewall 220.

Tabla 4. PID de CSF-220

PID

Descripción

CSF220-ASA-K9

Appliance de escritorio compacto Secure Firewall 220, ASA

CSF220-TD-K9

Appliance de escritorio compacto Secure Firewall 220, firewall de última generación

CSF220-PWR-AC

Fuente de alimentación de CA de 30 W (12 V) Secure Firewall 220

CSF220-PWR-AC=

Fuente de alimentación de CA de 30 W (12 V) Secure Firewall 220 (repuesto)

CSF200-WALL-MNT=

Kit de montaje en pared de Secure Firewall serie 200 (repuesto)

CSF200-RCKMNT-FX=

Kit de montaje en rack de Secure Firewall serie 200 con soportes fijos (repuesto)

CSF200-RCKMNT-SR=

Kit de montaje en rack con carriles deslizantes de Secure Firewall serie 200 (repuesto)

CSF200-CBL-MGMT=

Kit de soportes de gestión de cables de Secure Firewall serie 200 (repuesto)

Especificaciones del cable de alimentación

Hay cables de alimentación estándar y cables de puente disponibles para conectarlos al appliance de seguridad. Los cables de alimentación de puente para su uso en los racks están disponibles como una alternativa opcional a los cables de alimentación estándar.

Si no solicita el cable de alimentación opcional con el sistema, le corresponde a usted seleccionar un cable de alimentación adecuado para el producto. Utilizar un cable de alimentación que no sea compatible con este producto puede conllevar un riesgo para la seguridad eléctrica. Los pedidos enviados a Argentina, Brasil y Japón deben incluir el cable de alimentación adecuado con el sistema.


Nota

Solo son compatibles los cables de alimentación y los cables de puente aprobados que se proporcionan con el chasis.

Se admiten los siguientes cables de alimentación.

Figura 11. Argentina (CAB-250V-10A-AR)
Argentina (CAB-250V-10A-AR)

1

Enchufe: VA2073

2

Clasificación del conjunto del cable: 10 A, 250 V

3

Conector: V1625

Figura 12. Australia/Nueva Zelanda (CAB-ACA)
Australia/Nueva Zelanda (CAB-ACA)

1

Enchufe: AU10LS3

2

Clasificación del conjunto del cable: 10 A, 250 V

3

Conector: V1625

Figura 13. Brasil (CAB-C13-ACB)
Brasil (CAB-C13-ACB)

1

Enchufe: NBR 14136

2

Clasificación del conjunto del cable: 10 A, 250 V

3

Conector: EL 701B (EN 60320/C13)

Figura 14. China (CAB-ACC)
China (CAB-ACC)

1

Enchufe: V3203C

2

Clasificación del conjunto del cable: 10 A, 250 V

3

Conector: V1625

Figura 15. Europa (CAB-ACE)
Europa (CAB-ACE)

1

Enchufe: M2511

2

Clasificación del conjunto del cable: 16 A, 250 V

3

Conector: V1625

Figura 16. India (CAB-IND-10A)
India (CAB-IND-10A)

1

Enchufe: IA16A3-C

2

Clasificación del conjunto del cable: 16 A, 250 V

3

Conector: V1625BS-E

Figura 17. Italia (CAB-ACI)
Italia (CAB-ACI)

1

Enchufe: IT10S3

2

Clasificación del conjunto del cable: 10 A, 250 V

3

Conector: V1625

Figura 18. Japón (CAB-JPN-3PIN)
Japón (CAB-JPN-3PIN)

1

Enchufe: M744

2

Clasificación del conjunto del cable: 12 A, 125 V

3

Conector: V1625

Figura 19. Corea (CAB-AC-C13-KOR)
Corea (CAB-AC-C13-KOR)

1

Enchufe: M2511

2

Clasificación del conjunto del cable: 10 A, 250 V

3

Conector: V1625

Figura 20. América del Norte (CAB-AC)
América del Norte (CAB-AC)

1

Enchufe: PS204

2

Clasificación del conjunto del cable: 10 A, 250 V

3

Conector: V1625

Figura 21. Sudáfrica (AIR-PWR-CORD-SA)
Sudáfrica (AIR-PWR-CORD-SA)

1

Enchufe: SA16A

2

Clasificación del conjunto del cable: 10 A, 250 V

3

Conector: V1625

Figura 22. Suiza (CAB-ACS)
Suiza (CAB-ACS)

1

Enchufe: SW10ZS3

2

Clasificación del conjunto del cable: 10 A, 250 V

3

Conector: V1625

Figura 23. Taiwán (CAB-ACTW)
Taiwán (CAB-ACTW)

1

Enchufe: EL 302 (CNS10917)

2

Clasificación del conjunto del cable: 10 A, 125 V

3

Conector: EL 701 (EN 60320/C13)

Figura 24. Reino Unido (CAB-ACU)
Reino Unido (CAB-ACU)

1

Enchufe: 3P BS 1363

2

Clasificación del conjunto del cable: 10 A, 250 V

3

Conector: IEC 60320/C13