Aperçu

Caractéristiques

Les appareils de sécurité Cisco Firepower 1100 constituent une plateforme de services de sécurité modulaire autonome. Ils sont capables d’exécuter simultanément plusieurs services de sécurité et sont donc destinés aux centres de données en tant que plateforme multiservices. Reportez-vous à Numéros d’ID de produit pour consulter la liste des numéros d’ID de produits associés à l’appareil Firepower 1100.

L’appareil Cisco Firepower 1000 prend en charge les logiciels Cisco Firepower Threat Defense et Cisco ASA. Reportez-vous au Guide de compatibilité Cisco Firepower et au Guide de compatibilité Cisco ASA, qui indiquent la compatibilité logicielle et matérielle de Cisco, y compris les exigences relatives au système d’exploitation et à l’environnement d’hébergement, pour chaque version prise en charge.

La figure suivante montre le châssis de l’appareil Cisco Firepower 1100.

Illustration 1. Cisco Firepower 1100

Le tableau suivant dresse la liste des caractéristiques de l’appareil Firepower 1100.

Tableau 1. Caractéristiques des appareils Firepower 1120, 1140 et 1150

Fonctionnalités

1120

1140

1150
Certifications des normes de sécurité

  • Certifié pour les appareils 1120, 1140 et 1150 sur ASA 9.16.x 

    • Certification Common Criteria pour le profil Network Device Collaborative Protection Profile (NDcPPv2.2E)

    • Module Firewall Collaborative Protection Profile (FW_MOD_v1.4e)

    • Module Virtual Private Network Gateway Protection Profile (VPNGW_MOD_v1.1)

  • Certifié pour les appareils 1120 et 1140 sur Cisco FTD 6.4.x et FX-OS 2.6.x :

    • Certification Common Criteria pour le profil Network Device Collaborative Protection Profile (NDcPPv2.2E)

    • IPS Extended Package (IPSEP v2.11)

    • Module Firewall Collaborative Protection Profile (MOD_FW_v1.4e)

    • Module Virtual Private Network Gateway Protection Profile (MOD_VPNGW_v1.1)

  • Normes Federal Information Processing Standards (FIPS) 140-2, certifié pour les appareils 1120 et 1140 pour FTD 6.4.x et FX-OS 2.6.x.

  • Liste des produits approuvés par le réseau d’information du ministère de la Défense (DoDIN APL) certifiés sur les modèles 1120 et 1140.

  • Conformité IPv6 (USGv6) du gouvernement des États-Unis pour FTD 7.0.x – Approbation de certification sous le profil R1 pour la classification de produit « NPP » certifiée sur les modèles 1120, 1140 et 1150.

Consultez la section « Conformité aux certifications de sécurité » du chapitre « Paramètres de la plateforme de l’appareil » du Guide de configuration du centre de gestion Firepower Management Center, version 6.7 pour obtenir des directives sur la façon d’activer la conformité aux certifications de sécurité.

Format

1 division de bâti

Montage

Montage en rack

Rack Electronic Industries Association (EIA)-310-D à 4 montants

Circulation d’air

Côté I/O vers côté non I/O

Panneau arrière vers panneau avant (couloir froid vers couloir chaud)

Processeur

Un CPU 12 cœurs d’Intel

Un CPU 16 cœurs d’Intel

Mémoire

DRAM DDR4 de 16 Go

DRAM DDR4 de 32 Go

Port de gestion

Un port Gigabit Ethernet RJ-45 10/100/1000 BaseT

Limité à l’accès à la gestion de réseau uniquement

Ports de console

Un port RJ-45 ou un port USB mini B

Offre l’accès à la gestion par un système externe

Port USB

Un port USB 3.0 de type A

Permet de brancher un appareil externe, stockage de masse, par exemple

Ports réseau

Huit Gigabit Ethernet RJ-45 10/100/1000 BaseT

Chaque port en cuivre RJ-45 (8P8C) prend en charge le MDI/X (Auto Medium Dependent Interface Crossover) ainsi que la négociation automatique pour la vitesse d’interface, les conditions de duplex et d’autres paramètres négociés, et est conforme à la norme MDI/X.

La numérotation des ports se fait de gauche à droite, de haut en bas; les ports sont nommés de Gigabit Ethernet 1/1 à 1/8. Chaque port comprend une paire de voyants DEL, un pour l’état de la connexion et l’autre pour l’état de la liaison.

Ports à petit format enfichables (SFP)

Quatre ports SFP fixes de 1 Go

Quatre ports SFP fixes de 1 Go

Remarque

 
Deux des ports SFP (ports 9 et 11) prennent en charge 10 Gbps.

SFP pris en charge

  • GLC-SX-MMD

  • GLC-LH-SMD

  • GLC-EX-SMD

  • GLC-ZX-SMD

  • GLC-T / TE

Les SPF sont échangeables à chaud.

  • SFP-10G-SR

  • SFP-10G-LR

  • SFP-10G-ER

  • SFP-10G-SR-S

  • SFP-10G-LR-S

  • SFP-10G-ZR-S

  • SFP-10G-ER-S

  • SFP-H10GB-CU

    1M/1-5M/2M/

    2-5M/3M/5M

  • SFP-H10GB-ACU

    7M/10M

  • SFP-10G-AOC

    1M/2M/3M/

    5M/7M/10M

Interrupteur

Oui

Sur le panneau arrière; commutateur marche/arrêt à bascule standard

Remarque

 
Le commutateur d’alimentation contrôle l’alimentation du système et fonctionne comme un commutateur de notification logicielle qui prend en charge l’arrêt progressif du système. Un arrêt progressif réduit le risque de corruption du logiciel et des données du système.

Bouton de réinitialisation

Un petit bouton encastré qui, s’il est maintenu enfoncé pendant plus de trois secondes, réinitialise le châssis à son état par défaut après le prochain redémarrage. Les variables de configuration sont réinitialisées aux valeurs par défaut. Cependant, la mémoire non volatile n’est pas effacée et aucun fichier n’est supprimé.

Bloc d’alimentation CA

Un bloc d’alimentation CA fixe

L’alimentation est interne; il n’y a pas d’accès utilisateur.

L’alimentation ne peut pas être remplacée sur site; vous devez retourner le châssis à Cisco pour la faire remplacer.

Alimentation redondante

Non

Ventilateur

Un ventilateur fixe

Le ventilateur est interne; il n’y a pas d’accès utilisateur.

Le ventilateur ne peut pas être remplacé sur site; vous devez retourner le châssis à Cisco pour le faire remplacer.

Stockage

Un logement SSD

Disque SSD SATA 2,5 po de 200 Go

Le lecteur peut être remplacé sur site. Consultez Remplacer le disque SSD pour de plus amples renseignements.

Ports de console
L’appareil Firepower 1100 comporte deux ports de console externes, un port RJ-45 standard et un port série USB mini B. Un seul port de console à la fois peut être actif. Lorsqu’un câble est branché dans le port de console USB, le port de console RJ-45 devient inactif. À l’inverse, lorsque le câble USB est débranché du port USB, le port RJ-45 devient actif. Les ports de la console n’ont aucun contrôle de flux matériel. Vous pouvez utiliser la CLI pour configurer le châssis par l’intermédiaire d’un port de console série en utilisant un serveur de terminal ou émulateur de terminal sur un ordinateur.

  • Port RJ-45 (8P8C) : prend en charge la signalisation RS-232 vers un contrôleur UART interne. Le port de console RJ-45 ne prend pas en charge les modems distants. Vous pouvez utiliser un câble de gestion standard (numéro de pièce Cisco 72-3383-01) pour convertir la connexion RJ45 au format DB9 au besoin.

  • Port USB mini B : vous permet de vous brancher au port USB d’un ordinateur externe. Pour les systèmes Linux et Macintosh, aucun pilote particulier n’est requis. Pour les systèmes Windows, vous devez télécharger et installer un pilote USB (disponible sur software.cisco.com). Vous pouvez brancher et débrancher le câble USB du port de console sans nuire au fonctionnement de Windows HyperTerminal. Nous recommandons des câbles USB blindés aux terminaisons appropriées. Les vitesses de transmission du port de console USB sont de 1 200, 2 400, 4 800, 9 600, 19 200, 38 400, 57 600 et 115 200 bit/s.


Remarque
Pour les systèmes d’exploitation Windows, vous devez installer un pilote de console USB Cisco Windows sur tout ordinateur connecté au port de console avant d’utiliser le port de console USB. Reportez-vous à Connexion au port de console avec Microsoft Windows pour en savoir plus sur l’installation du pilote.
Stockage externe à mémoire non volatile
Le châssis contient un port USB standard de type A que vous pouvez utiliser pour brancher un périphérique externe. Le port USB peut fournir une puissance de sortie de 5 volts et jusqu’à 1 A (5 unités d’alimentation USB).

  • Lecteur USB externe (en option) : vous pouvez utiliser le port USB externe de type A pour brancher un périphérique de stockage de données. L’identifiant du lecteur USB externe est disk1. Lorsque le châssis est sous tension, un lecteur USB connecté est monté en tant que disk1 et peut être utilisé. En outre, les commandes de système de fichiers disponibles pour disk0 le sont également pour disk1, notamment les fonctions copy (copier), format (formater), delete (supprimer), mkdir (créer un répertoire), pwd (imprimer le répertoire de travail), cd (changer le répertoire), etc.

  • Système de fichiers FAT-32 : l’appareil Firepower 1100 prend uniquement en charge les systèmes de fichiers au format FAT-32 pour le lecteur USB externe. Si vous insérez un lecteur USB externe qui n’est pas au format AT-32, le processus de montage du système échoue et vous recevez un message d’erreur. Vous pouvez entrer la commande format disk1: pour formater la partition en FAT-32 et monter à nouveau la partition sur disk1. Cependant, des données pourraient être perdues.

Contenu de l’emballage

La figure suivante montre le contenu de l’emballage de l’appareil Firepower 1100. Prenez note que le contenu pourrait changer et que votre emballage pourrait contenir plus ou moins d’éléments.

Illustration 2. Contenu de l’emballage de l’appareil Firepower 1100

1

Châssis

2

Cordon d’alimentation propre au pays

En option : dans l’emballage si vous l’avez commandé

Reportez-vous à Caractéristiques du cordon d’alimentation pour consulter la liste des cordons d’alimentation pris en charge.

3

Quatre vis cruciformes M4 de 8 mm (numéro de pièce 48-0451-01) pour fixer le support de montage en rack au châssis

4

Deux supports de montage en rack (numéro de pièce 700-117078-01)

5

Cisco Secure Firepower 1100

Ce document contient des liens vers le guide d’installation du matériel, le guide d’informations sur la réglementation et la sécurité, ainsi que les renseignements sur la garantie et la licence. Il contient également un code QR et un lien URL qui mène vers le portail de documentation numérique. Le portail contient des liens vers la page d’informations sur le produit, le guide d’installation du matériel, le guide d’informations sur la réglementation et la sécurité, le guide de démarrage et le guide de provisionnement sans intervention.

6

Câble de console USB (facultatif)

De type A à mini de type B (CAB-CONS-USB-MINI)

Autocollant de code QR

L’autocollant du code QR situé à l’arrière du châssis renvoie vers le Guide de déploiement facile pour Cisco Secure Firewall Threat Defense avec Cisco Security Cloud Control, qui explique le provisionnement sans intervention (ZTP). Le protocole ZTP permet à quiconque de connecter un nouvel appareil Firepower 1100 à un réseau afin que le service de TI puisse intégrer l’appareil à Security Cloud Control et le configurer à distance. Security Cloud Control prend en charge la version 6.7 et les versions ultérieures de Firepower Threat Defense (FTD).

La figure suivante montre l’autocollant de code QR.

Illustration 3. Autocollant de code QR

La figure suivante montre l’emplacement de l’autocollant de code QR sur le panneau arrière du châssis.

Illustration 4. Autocollant de code QR sur le châssis

1

Autocollant de code QR

Numéro de série et code QR pour le portail de documentation numérique

L’étiquette de conformité au bas du châssis contient le numéro de série du châssis, les marques de conformité réglementaire et le code QR du portail de documentation numérique qui pointe vers le guide de démarrage, le guide de conformité réglementaire et réglementaire, le guide de provisionnement automatique et le guide d’installation du matériel.

La figure suivante montre un exemple d’étiquette de conformité trouvée au bas du châssis.

Illustration 5. Étiquette de conformité sur le châssis

1

Numéro de modèle du châssis

2

 Numéro de série du châssis

3

Code QR du portail de documentation numérique

Panneau avant

La figure suivante montre le panneau avant de l’appareil Firepower 1100. Remarquez qu’il n’y a aucun connecteur ou voyant DEL sur le panneau avant.

Illustration 6. Panneau avant de l’appareil Firepower 1100

Panneau arrière

La figure suivante montre le panneau arrière de l’appareil Firepower 1100. Reportez-vous à Voyants DEL du panneau arrière pour obtenir une description des voyants DEL. Consultez Caractéristiques pour obtenir une description de chaque caractéristique.

Illustration 7. Panneau arrière de l’appareil Firepower 1100

1

Interrupteur

Remarque

 

Le commutateur d’alimentation permet d’arrêter progressivement le système et de le mettre en veille. Le bloc d’alimentation et le ventilateur restent actifs et ce dernier continue à tourner lentement. Pour un arrêt complet, débranchez l’alimentation du châssis.

2

Prise du cordon d’alimentation

3

Port de gestion

4

Ports SFP (numérotés de 9 à 12)

5

Port USB de type A

6

Port de console USB de type mini B

7

Port de console RJ-45 (8P8C)

8

Ports de données réseau

9

Voyants d’état DEL

10

Bouton de réinitialisation

11

Voyant DEL du disque SSD

12

Baie du disque SSD

Voyants DEL du panneau arrière

La figure suivante montre et décrit les voyants DEL du panneau arrière de l’appareil Firepower 1100.

Illustration 8. Voyants DEL du panneau arrière de l’appareil Firepower 1100

1

Réseau

État des ports réseau :

État de la liaison (L) :

  • Éteint : aucune liaison ou le port n’est pas utilisé.

  • Vert : liaison établie.

  • Vert, clignotant : activité de liaison.

2

Réseau

État des ports réseau :

État de la vitesse de connexion (S) :

  • Vert, clignotant : clignote toutes les trois secondes = 10 Mbit/s.

  • Vert, clignotant : clignote deux fois rapidement = 100 Mbit/s.

  • Vert, clignotant : clignote trois fois rapidement = 1 000 Mbit/s.

3

SFP

État de l’émetteur-récepteur SFP :

État de la liaison (L) :

  • Éteint : pas de SFP.

  • Ambre : SFP présent, mais pas de liaison.

  • Vert clignotant : liaison établie et transmission.

4

Alimentation

État du bloc d’alimentation :

  • Éteint : le bloc d’alimentation est éteint.

  • Vert : le bloc d’alimentation est sous tension.

5

État

État de fonctionnement du système :

  • Éteint : le système n’a pas encore démarré.

  • Vert, clignotant rapidement : le système est en train de démarrer.

  • Vert : le système fonctionne normalement.

  • Ambre : alarme critique indiquant un ou plusieurs des éléments suivants :

    • Défaillance majeure d’un composant matériel ou logiciel.

    • Conditions de surchauffe.

    • Tension d’alimentation en dehors de la plage de tolérance.

  • Vert, clignotant lentement (deux fois en cinq secondes) : connecté au nuage.

    Remarque

     
    Security Cloud Control est valide pour la version 6.7 de Cisco FTD et les versions ultérieures.

  • Vert et ambre, clignotant : échec de la connexion au nuage.

  • Vert : déconnecté du nuage.

Remarque

 
Le modèle de voyant DEL Security Cloud Control s’applique au provisionnement automatique (ZTP). Consultez le Guide de déploiement facile de Cisco Secure Firewall Threat Defense avec la plateforme Cisco Security Cloud Control pour en savoir plus.

6

Actif

État de la paire de basculement :

  • Éteint : le basculement n’est pas opérationnel.

  • Vert : la paire de basculement fonctionne normalement. Le voyant DEL est toujours vert, sauf si le châssis est dans une paire à haute disponibilité.

  • Ambre : lorsque le châssis est dans une paire à haute disponibilité, le voyant DEL de l’unité en veille est ambre.

Remarque

 

Pour les cas doublement actifs avec multi-contexte activé, comme il y aura plusieurs groupes avec des unités actives et de secours, n’importe quelle unité peut être à l’état actif ou de veille dans chaque groupe, le comportement des voyants DEL n’est donc pas déterministe. Par conséquent, vous devez ignorer l’état des voyants DEL pour les cas doublement actifs.

7

Disque SSD

État du disque SSD :

  • Éteint : disque SSD absent.

  • Vert : disque SSD détecté.

  • Vert, clignotant : activité sur le disque SSD.

Remarque

 

Consultez Remplacer le disque SSD pour connaître la procédure de remplacement d’un disque SSD défaillant.

Caractéristiques matérielles

Le tableau suivant contient les caractéristiques matérielles de l’appareil Firepower 1100.

Tableau 2. Caractéristiques matérielles

Caractéristiques

1120

1140

1150

Dimensions (H x L x P)

4,37 x 26,87 x 43,69 cm (1,72 x 10,58 x 17,2 po)

Poids

3,63 kg (8 lb)

Température

En fonctionnement : 0 à 40 °C (32 à 104 °F)

Diminuer la température maximale de fonctionnement de 1,5 °C par tranche de 305 m) (1 000 pi) au-dessus du niveau de la mer.

Hors fonctionnement : -25 à 70 °C (-13 à 158 °F). L’altitude maximale est de 12 192 m (40 000 pi)

Humidité

En fonctionnement : 90 %

Hors fonctionnement : 10 à 90 %

Altitude

En fonctionnement : 0 à 9 843 m (0 à 3 000 pi)

Hors fonctionnement : 0 à 4 570 m (0 à 15 000 pi)

Bruit acoustique

56,8 dBa (pression sonore) à la vitesse maximale du ventilateur à 40 °C

31,7 dBa à température ambiante

56,8 dBa (pression sonore) à la vitesse maximale du ventilateur à 40 °C

34,2 dBa à température ambiante

Numéros d’ID de produit

Le tableau suivant dresse la liste les numéros d’ID des produits remplaçables sur site associés à l’appareil Firepower 1100. Les pièces de rechange sont celles que vous pouvez commander et remplacer vous-même. Si un composant interne tombe en panne, vous devez obtenir une autorisation de retour de matériel (RMA) pour l’ensemble du châssis. Reportez-vous au portail de retours Cisco pour en savoir plus.


Remarque

Reportez-vous à la commande show inventory (afficher l’inventaire) dans le document de référence sur les commandes Cisco Firepower Threat Defense ou dans le document de référence sur les commandes Cisco ASA Series pour afficher la liste des numéros d’ID de produits correspondant à votre appareil Firepower 1100.

Tableau 3. Numéros d’ID de produits Firepower 1100 Series

Identifiant de produit (PID)

Description

FPR1120-NGFW-K9

Appareil Cisco Firepower 1120 NGFW

FPR1140-NGFW-K9

Appareil Cisco Firepower 1140 NGFW

FPR1150-NGFW-K9

Appareil Cisco Firepower 1150

FPR1K-RM-SSD200

Disque dur Cisco Firepower 1100 de 200 Go

FPR1K-RM-SSD200 =

Disque dur Cisco Firepower 1100 de 200 Go (de rechange)

FPR1K-CBL-MGMT

Supports de gestion de câblage Cisco Firepower 1100

FPR1K-CBL-MGMT =

Supports de gestion de câblage Cisco Firepower 1100 (de rechange)

FPR1K-RM-ACY-KIT

Kit d’accessoires Cisco Firepower 1100

FPR1K-RM-BRKT =

Supports de fixation pour bâti Cisco Firepower 1100 (de rechange)

FPR1K-RM-FIPS-KIT

Trousse FIPS Cisco Firepower 1100

Caractéristiques du cordon d’alimentation

Chaque bloc d’alimentation possède un cordon d’alimentation distinct. Des cordons d’alimentation standard ou cavaliers sont offerts pour effectuer le branchement avec l’appareil de sécurité. Les cordons d’alimentation cavaliers destinés aux racks sont offerts en option pour remplacer les cordons d’alimentation standard.

Si vous ne commandez pas de cordon d’alimentation offert en option avec le système, vous êtes responsable de choisir le cordon d’alimentation approprié pour le produit. L’utilisation d’un cordon d’alimentation incompatible avec ce produit peut entraîner un risque pour la sécurité électrique. Pour les commandes livrées en Argentine, au Brésil et au Japon, le cordon d’alimentation approprié doit être commandé avec le système.


Remarque

Seuls les cordons d’alimentation approuvés ou les cordons d’alimentation cavaliers fournis avec le châssis sont pris en charge.

Les cordons d’alimentation suivants sont pris en charge.

Illustration 9. Argentine (CAB-ACR)

1

Prise : VA2073

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : V1625
Illustration 10. Australie/Nouvelle-Zélande (CAB-ACA)

1

Prise : AU20LS3

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : V1625
Illustration 11. Brésil (CAB-C13-ACB)

1

Prise : NBR 14136

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : EL 701B (EN 60320/C13)
Illustration 12. Chine (CAB-ACC)

1

Prise : V3203C

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : V1625
Illustration 13. Europe (CAB-ACE)

1

Fiche : M2511

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : V1625
Illustration 14. Inde (CAB-IND-10A)

1

Prise : IA16A3-C

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : V1625BS-E
Illustration 15. Italie (CAB-ACI)

1

Prise : IT10S3

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : V1625
Illustration 16. Japon (CAB-C13-C14-2M-JP), marque PSE

1

IEC 60320-2-2/E

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13

Longueur du cordon : 2 m
Illustration 17. Japon (CAB-JPN-3PIN)

1

Prise : M744

2

Tension nominale du cordon amovible : 12 A, 125 V

3

Connecteur : V1625
Illustration 18. Jumper (CAB-C13-C14-2M)

1

IEC 60320/C14G

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13

Longueur du cordon : 2,5 m
Illustration 19. Corée (CAB-AC-C13-KOR)

1

Fiche : M2511

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : V1625
Illustration 20. Amérique du Nord (CAB-AC)

1

Prise : PS204

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : V1625
Illustration 21. Afrique du Sud (AIR-PWR-CORD-SA)

1

Prise : SA16A

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : V1625
Illustration 22. Suisse (CAB-ACS)

1

Prise : SW10ZS3

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : V1625
Illustration 23. Taïwan (CAB-ACTW)

1

Prise : EL 302 (CNS10917)

2

Tension nominale du cordon amovible : 10 A, 125 V

3

Connecteur : EL 701B (EN 60320/C13)
Illustration 24. Royaume-Uni (CAB-ACU)

1

Prise : 3P BS 1363

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13