Caractéristiques
Les appareils Cisco Firepower 1010 et 1010E sont une série d’appareils de sécurité réseau compacts de la gamme Cisco Firepower. Le Firepower 1010 est pris en charge pour la première fois dans la version 6.4 de Firepower Threat Defense (FTD) et la version 9.12 d’ASA. La prise en charge des commutateurs PoE+ et L2 a été ajoutée à partir des FTD version 6.5 et ASA version 9.13. L’interface 1010E sans PoE+ est prise en charge en premier dans Cisco Secure Firewall Threat Defense version 7.2.3 et Cisco Secure Firewall ASA version 9.18.2.
Reportez-vous au Guide de compatibilité Cisco Firepower, qui indique les logiciels et le matériel compatibles avec l’appareil Cisco Firepower, y compris les exigences relatives au système d’exploitation et à l’environnement d’hébergement pour chaque version de Firepower prise en charge.
Le tableau suivant dresse la liste des caractéristiques des appareils Firepower 1010 et 1010E.
|
Fonctionnalités |
1010 |
1010E |
||
|---|---|---|---|---|
|
Format |
Compact ou 2 RU pour l’étagère de rack |
|||
|
Montage |
Montage sur un bureau Montage mural Montage en rack; le bloc d’alimentation de 115 W et le bloc d’alimentation de 66 W s’insèrent dans cette étagère de montage en rack Montage en rack; le bloc d’alimentation de 150 W s’intègre dans cette étagère de montage en rack |
|||
|
Circulation d’air |
Latérale Aucun ventilateur
|
|||
|
Processeur |
Un CPU 4 cœurs d’Intel |
|||
|
Mémoire |
DRAM DDR4 de 8 Go |
|||
|
Partition de démarrage |
8 Go (interne) |
|||
|
Commutateur L2 |
Marvell SOHO 88E6390
|
|||
|
Port de gestion |
Un port Gigabit Ethernet RJ-45 10/100/1000 BaseT Limité à l’accès à la gestion de réseau; connecter avec un câble RJ-45 |
|||
|
Port de console |
Un port RJ-45 Utilisé pour accéder à la gestion par un système externe |
|||
|
Port USB de type mini B |
Un port USB mini B Utilisé pour accéder à la gestion par un système externe |
|||
|
Port USB |
Un port USB 3.0 de type A Utilisé pour brancher un périphérique externe, par exemple de stockage |
|||
|
Ports réseau |
Huit Gigabit Ethernet RJ-45 10/100/1000 BaseT Chaque port en cuivre RJ-45 (8P8C) prend en charge le MDI/X (Auto Medium Dependent Interface Crossover) ainsi que la négociation automatique pour la vitesse d’interface, les conditions de duplex et d’autres paramètres négociés, et est conforme à la norme MDI/X. Les ports sont numérotés (de haut en bas, de gauche à droite) 1, 2, 3, 4, 5, 6, 7 et 8. Chaque port comprend une paire de voyants DEL, un pour l’état de la connexion et l’autre pour l’état de la liaison. Les ports sont nommés et numérotés de Gigabit Ethernet 1/1 à Gigabit Ethernet 1/8.
|
Huit Gigabit Ethernet RJ-45 10/100/1000 BaseT Chaque port en cuivre RJ-45 (8P8C) prend en charge le MDI/X (Auto Medium Dependent Interface Crossover) ainsi que la négociation automatique pour la vitesse d’interface, les conditions de duplex et d’autres paramètres négociés, et est conforme à la norme MDI/X. Les ports sont numérotés (de haut en bas, de gauche à droite) 1, 2, 3, 4, 5, 6, 7 et 8. Chaque port comprend une paire de voyants DEL, un pour l’état de la connexion et l’autre pour l’état de la liaison. Les ports sont nommés et numérotés de Gigabit Ethernet 1/1 à Gigabit Ethernet 1/8. |
||
|
Carte de contrôleur PoE+ |
Les ports 7 et 8 sont des ports PoE+ ; pris en charge pour la première fois dans la version 6.5 de FTD et la version 9.13 d’ASA. |
|
||
|
Fente de verrouillage |
Prend en charge le mécanisme de verrouillage en T Kensington standard pour fixer le châssis |
|||
|
Bouton de réinitialisation |
Un petit bouton encastré qui, s’il est maintenu enfoncé pendant plus de trois secondes, réinitialise le châssis à son état par défaut après le prochain redémarrage. Les variables de configuration sont réinitialisées aux valeurs par défaut, mais la mémoire non volatile n’est pas effacée et aucun fichier n’est supprimé. |
|||
|
Interrupteur |
Non L’alimentation du système est contrôlée par le cordon d’alimentation : il n’y a pas de bouton d’alimentation. Pour éteindre l’appareil Firepower 1010 ou 1010E, retirez l'’alimentation CA. |
|||
|
Prise du cordon d’alimentation |
Le châssis est mis sous tension lorsque vous branchez le bloc d’alimentation CA. |
|||
|
Bloc d’alimentation CA |
Un bloc d’alimentation CA externe Le châssis est livré à l’origine avec une alimentation de 115 W, soit un total de 115 W de puissance. Il y a 55 W d’alimentation système +12 VDC La nouvelle ’alimentation de 150 W a une puissance totale de 150 W. Il y a 150 W d’alimentation système +12 VDC.
|
Un bloc d’alimentation CA externe Le châssis est livré à l’origine avec une alimentation de 115 W, soit un total de 115 W de puissance. La puissance du système est de 55 W en +12 VDC et de 60 W en PoE+ à 53,5 VDC. La nouvelle alimentation a une puissance totale de 66 W. Il y a 66 W d’alimentation système +12 VDC |
||
|
Stockage |
Un lecteur SSD M.2 SATA de 200 Go Le lecteur est utilisé par le logiciel; il n’y a pas d’accès utilisateur au lecteur. Le lecteur ne peut pas être remplacé sur le terrain; vous devez retourner le châssis à Cisco pour le faire remplacer. |
|||
|
Embouts de caoutchouc |
Quatre embouts de caoutchouc au bas du châssis
|
|||
- Ports de console
- Les appareils Firepower 1010 et 1010E comportent deux ports de console externes, un port RJ-45 standard et un port série USB
mini B. Un seul port de console à la fois peut être actif. Lorsqu’un câble est branché dans le port de console USB, le port
de console RJ-45 devient inactif. À l’inverse, lorsque le câble USB est débranché du port USB, le
port RJ-45 devient actif. Les ports de la console n’ont aucun contrôle de flux matériel. Vous pouvez utiliser la CLI pour
configurer le châssis par l’intermédiaire d’un port de console série en utilisant un serveur de terminal ou émulateur de terminal
sur un ordinateur.
-
Port RJ-45 (8P8C) : prend en charge la signalisation RS-232 vers un contrôleur UART interne. Le port de console RJ-45 ne prend pas en charge les modems distants. Vous pouvez utiliser un câble de gestion standard (numéro de pièce Cisco 72-3383-01) pour convertir la connexion RJ45 au format DB9 au besoin.
-
Port USB mini B : vous permet de vous brancher au port USB d’un ordinateur externe. Pour les systèmes Linux et Macintosh, aucun pilote particulier n’est requis. Pour les systèmes Windows, vous devez télécharger et installer un pilote USB (disponible sur software.cisco.com). Vous pouvez brancher et débrancher le câble USB du port de console sans nuire au fonctionnement de Windows HyperTerminal. Nous recommandons des câbles USB blindés aux terminaisons appropriées. Les vitesses de transmission du port de console USB sont de 1 200, 2 400, 4 800, 9 600, 19 200, 38 400, 57 600 et 115 200 bit/s.
Remarque
Pour les systèmes d’exploitation Windows, vous devez installer un pilote de console USB Cisco Windows sur tout ordinateur connecté au port de console avant d’utiliser le port de console USB.
-
- Stockage externe à mémoire non volatile
- Le châssis contient un port USB standard de type A que vous pouvez utiliser pour brancher un périphérique externe. Le port
USB peut fournir une puissance de sortie de 5 V et jusqu’à 1 A (5 unités d’alimentation USB).
-
Lecteur USB externe (en option) : vous pouvez utiliser le port USB externe de type A pour brancher un périphérique de stockage de données. L’identifiant du lecteur USB externe est disk1. Lorsque le châssis est sous tension, un lecteur USB connecté est monté en tant que disk1 et peut être utilisé. En outre, les commandes de système de fichiers disponibles pour disk0 le sont également pour disk1, notamment les fonctions copy (copier), format (formater), delete (supprimer), mkdir (créer un répertoire), pwd (imprimer le répertoire de travail), cd (changer le répertoire), etc.
-
Système de fichiers FAT-32 : l’appareil Firepower 1010 prend uniquement en charge les systèmes de fichiers au format FAT-32 pour le lecteur USB externe. Si vous insérez un lecteur USB externe qui n’est pas au format AT-32, le processus de montage du système échoue et vous recevez un message d’erreur. Vous pouvez entrer la commande format disk1: pour formater la partition en FAT-32 et monter à nouveau la partition sur disk1. Cependant, des données pourraient être perdues.
-
Commentaires