Aperçu

Caractéristiques

L’appareil de sécurité de la gamme Cisco Firepower 2100 Series constitue une plateforme de services de sécurité modulaire autonome. La gamme comprend les appareils Firepower 2110, 2120, 2130 et 2140. Consultez Numéros d’ID de produit pour obtenir la liste des ID de produit associés à la gamme 2100 Series.

La gamme Firepower 2100 Series prend en charge les logiciels Cisco Firepower Threat Defense et Cisco ASA. Reportez-vous au Guide de compatibilité Cisco Firepower et au Guide de compatibilité Cisco ASA, qui indiquent la compatibilité logicielle et matérielle de Cisco, y compris les exigences relatives au système d’exploitation et à l’environnement d’hébergement, pour chaque version prise en charge.


Remarque

Threat Defense version 7.4 et ASA version 9.20 sont les dernières versions prises en charge pour la gamme Firepower 2100 Series.
Les schémas suivants illustrent la gamme Firepower 2100 Series.
Illustration 1. Firepower 2110 et 2120
Illustration 2. Firepower 2130 et 2140

Le tableau suivant présente les fonctionnalités de la gamme Firepower 2100 Series.

Tableau 1. Fonctionnalités de la gamme Firepower 2100 Series

Fonctionnalités

2110

2120

2130

2140

Format

1 division de bâti

Compatible avec un rack standard à trou carré de 48,3 cm (19 po)

Montage en rack

Deux supports de montage à 2 montants

(Facultatif) Rack Electronic Industries Association (EIA)-310-D à 4 montants

Rack EIA-310-D à 4 montants

(Facultatif) Deux supports de montage à 2 montants

Circulation d’air

De l’avant vers l’arrière

Du couloir froid (panneau avant) au couloir chaud (côté E/S)

Mémoire du système

16 Go

32 Go

64 Go

Mémoire vive de la NPU Cavium

8 G

16G

Flash

8 G (nominal)

Nombre maximal d’interfaces

16

24

Port de gestion

Ethernet à 1 Gigabit (10 M/100 M/1 G Base-T)

Port de console

Un numéro de série Cisco (RS-232 sur RJ-45)

Port USB

USB 2.0 de type A (500 mA)

Ports réseau

12 ports RJ-45 1 G/100 M/10 M (nommés Ethernet 1/1 à 1/12)

Ports à petit format enfichables (SFP)

Quatre ports SFP fixes de 1 Gbps

Quatre ports SFP+ fixes de 1/10 Gbps

Étiquette de ressource amovible

Affiche le numéro de série

Cosse de mise à la terre

Sur le panneau arrière

Balise de localisation

Sur le panneau avant

Interrupteur

Sur le panneau arrière

Logements du module de réseau

Non

Un

Non échangeable à chaud

Modules de réseau

  • SFP à 8 ports de 1 Gbps (FPR2K-NM-8X1G)

  • SPF+ à 8 ports de 10 Gbps (FPR2K-NM-8X10G)

  • Cuivre à 8 ports de 1 Gbps avec contournement matériel (FPR-NM-8X1G-F)

  • SFP sur fibre optique SX à 6 ports de 1 Gbps (intégré) avec contournement matériel (FPR2K-NM-6X1SX-F)

  • SFP+ à fibre optique SR à 6 ports de 10 Gbps (intégré) avec contournement matériel (FPR2K-NM-6X10SR-F)

  • SFP+ à fibre optique LR à 6 ports de 10 Gbps (intégré) avec contournement matériel (FPR2K-NM-6X10LR-F)

Bloc d’alimentation CA

Un module d’alimentation CA fixe

Deux logements de blocs d’alimentation

Fourni avec un module d’alimentation CA de 400 W

Échangeable à chaud

Deux logements de blocs d’alimentation

Fourni avec deux modules d’alimentation CA de 400 W

Échangeable à chaud

Alimentation CC

Non

Oui (facultatif)

Alimentation redondante

Non

Oui

Ventilateur

Deux ventilateurs fixes

Composant interne uniquement; non remplaçable sur site

Un tiroir de ventilation remplaçable à chaud avec quatre ventilateurs

Stockage

Deux logements pour disque SSD (100 Go)

Fourni avec un disque SSD de 100 Go installé dans le logement 1

Remarque

 

Nous pouvons expédier des disques SSD de plus grande capacité en fonction de la disponibilité des composants. Les disques SSD de plus grande capacité sont formatés à 100 Go pour les appareils Firepower 2110 et 2120.

Le logement 2 est réservé pour l’ensemble de stockage de programmes malveillants (MSP).

Deux logements de disque SSD (200 Go)

Fournis avec un disque SSD de 200 Go installé dans le logement 1

Remarque

 

Nous pouvons expédier des disques SSD de plus grande capacité en fonction de la disponibilité des composants. Les disques SSD de plus grande capacité sont formatés à 200 Go pour les appareils Firepower 2130 et 2140.

Le logement 2 est réservé pour le MSP.

Stockage de logiciels malveillants

Installé dans le logement de disque SSD 2

Certification Network Equipment Building Systems (NEBS)

Certifié

Contenu de l’emballage

La figure suivante montre le contenu de l’emballage des appareils Firepower 2110 et 2120. Le contenu est susceptible de changer et votre contenu exact contiendra plus ou moins d’éléments selon que vous commandez les pièces en option. Reportez-vous à Numéros d’ID de produit pour obtenir la liste des numéros d’ID de produits associés au contenu de l’emballage des appareils Firepower 2110 et 2120.


Remarque
L’emballage contient trois ensembles de quatre vis que vous pouvez utiliser pour fixer le châssis à votre rack. Choisissez les vis qui correspondent à votre rack.
Illustration 3. Contenu de l’emballage des appareils Firepower 2110 et 2120

1

Châssis Firepower 2110 ou 2120

2

Câble de console RJ-45 à DB-9

3

Un cordon d’alimentation (selon le pays)

Reportez-vous à Caractéristiques du cordon d’alimentation pour consulter la liste des cordons d’alimentation pris en charge.

4

Émetteur-récepteur SFP

(En option; dans l’emballage si vous l’avez commandé)

5

Deux supports de montage en rack et six vis cruciformes 8-32 de 0,281 po

6

Trousse de cosse de mise à la terre

  • Une cosse de mise à la terre n° 6 AWG, 90 degrés, montant n° 10

  • Deux vis cruciformes 10-32 de 0,38 po

7

Trousse de support de gestion des câbles

  • Deux supports de gestion de câblage

  • Quatre vis cruciformes 8-32 de 0,375 po

(En option; dans l’emballage si vous l’avez commandé)

8

Cisco Secure Firepower 2100

Ce document contient des liens vers le guide d’installation du matériel, le guide d’informations sur la réglementation et la sécurité, ainsi que les renseignements sur la garantie et la licence. Il contient également un code QR et un lien URL qui mène vers le portail de documentation numérique. Le portail contient des liens vers la page d’informations sur le produit, le guide d’installation du matériel, le guide d’informations sur la réglementation et la sécurité, le guide de démarrage et le guide de provisionnement sans intervention.

9

Vis de montage en rack :

  • Quatre vis cruciformes 12-24 de 0,75 po pour fixer le châssis à votre rack

  • Quatre vis cruciformes 10-32 de 0,75 po pour fixer le châssis à votre rack

  • Quatre vis cruciformes M6 de 1 x 19 mm pour fixer le châssis à votre rack

La figure suivante montre le contenu de l’emballage des appareils Firepower 2130 et 2140. Le contenu est susceptible de changer et votre contenu exact contiendra plus ou moins d’éléments selon que vous commandez les pièces en option. Reportez-vous à Numéros d’ID de produit pour obtenir la liste des numéros d’ID produits associés au contenu de l’emballage des appareils Firepower 2130 et 2140.

Illustration 4. Contenu de l’emballage des appareils Firepower 2130 et 2140

1

Châssis Firepower 2130 ou 2140

2

Câble de console RJ-45 à DB-9

3

Un ou deux cordons d’alimentation (selon le pays)

Reportez-vous à Caractéristiques du cordon d’alimentation pour consulter la liste des cordons d’alimentation pris en charge.

4

Émetteur-récepteur SFP

(En option; dans l’emballage si vous l’avez commandé)

5

Kit de rails coulissants

  • Rails coulissants gauche et droit

  • Deux vis Phillips M3 de 0,5 x 6 mm

6

Six vis cruciformes 8-32 de 0,25 po pour support de blocage de rails coulissants

7

Deux supports de blocage pour rails coulissants

8

Trousse de cosse de mise à la terre

  • Une cosse de mise à la terre n° 6 AWG, 90 degrés, montant n° 10

  • Deux vis cruciformes 10-32 de 0,38 po

9

Trousse de support de gestion des câbles

  • Deux supports de gestion de câblage

  • Quatre vis cruciformes 8-32 de 0,375 po

(En option; dans l’emballage si vous l’avez commandé)

10

Cisco Secure Firepower 2100

Ce document contient des liens vers le guide d’installation du matériel, le guide d’informations sur la réglementation et la sécurité, ainsi que les renseignements sur la garantie et la licence. Il contient également un code QR et un lien URL qui mène vers le portail de documentation numérique. Le portail contient des liens vers la page d’informations sur le produit, le guide d’installation du matériel, le guide d’informations sur la réglementation et la sécurité, le guide de démarrage et le guide de provisionnement sans intervention.

11

Deux attaches autobloquantes et brides pour module d’alimentation

Autocollant de code QR

L’autocollant de code QR situé sur le panneau avant du châssis renvoie vers le Guide de déploiement facile pour Cisco Secure Firewall Threat Defense avec Security Cloud Control, qui explique le provisionnement sans intervention (ZTP). Le protocole ZTP permet à quiconque de connecter un nouvel appareil Firepower 2100 à un réseau afin que le service de TI puisse intégrer l’appareil à Security Cloud Control et le configurer à distance. Security Cloud Control prend en charge les versions 6.7 et ultérieure de Firepower Threat Defense (FTD).

La figure suivante montre l’autocollant de code QR.

Illustration 5. Autocollant de code QR

La figure suivante montre l’emplacement de l’autocollant de code QR sur le panneau avant du châssis Firepower 2100.

Illustration 6. Étiquette de code QR sur le panneau avant de l’appareil Firepower 2100

1

Autocollant de code QR

Localisation de numéro de série

Le numéro de série du châssis Firepower 2100 Series se trouve sur la carte amovible sur le panneau avant.

Illustration 7. Numéro de série sur le châssis

Vous trouverez également de l’information supplémentaire sur le modèle sur l’étiquette de conformité située au bas du châssis.

Illustration 8. Étiquette de conformité sur le châssis

Panneau avant

La figure suivante montre le panneau avant des appareils Firepower 2110 et 2120. Reportez-vous à DEL du panneau avant pour obtenir une description des voyants DEL.

Illustration 9. Panneau avant des appareils Firepower 2110 et 2120

1

Voyant d’alimentation DEL

2

Port de gestion Gigabit Ethernet :

  • Firepower Threat Defense – Management 0 (également appelé Management 1/1 et Diagnostic 1/1)

  • ASA – Management 1/1

3

12 ports RJ-45 1 G/100 M/10 M auto duplex/auto MDI-X Base-T

Ethernet 1/1 à 1/12 étiqueté de haut en bas, de gauche à droite

4

SSD 1 (logement 1)

5

Voyant DEL du localisateur

6

Voyants DEL du système

7

Port USB 2.0 de type A

8

Port de console RJ-45

9

Carte de ressource extractible avec le numéro de série du châssis

10

Quatre ports SFP fixes (1 Gbps)

Ports à fibre optique nommés 1/13 à 1/16 de gauche à droite

11

SSD (logement 2)

La figure suivante montre le panneau avant des appareils Firepower 2130 et 2140. Reportez-vous à DEL du panneau avant pour obtenir une description des voyants DEL.

Illustration 10. Panneau avant des appareils Firepower 2130 et 2140

1

Voyant d’alimentation DEL

2

Voyant DEL du localisateur

3

Port de gestion Gigabit Ethernet :

  • Firepower Threat Defense – Management 0 (également appelé Management 1/1 et Diagnostic 1/1)

  • ASA – Management 1/1

4

12 ports RJ-45 1 G/100 M/10 M auto duplex/auto MDI-X Base-T

Ethernet 1/1 à 1/12 étiqueté de haut en bas, de gauche à droite

5

SSD 1

6

SSD 2

7

Voyants DEL du système

8

Port USB 2.0 de type A

9

Port de console RJ-45

10

Carte de ressource extractible avec le numéro de série du châssis

11

Quatre ports SFP+ fixes (1/10 Gbps)

Ports à fibre optique nommés 1/13 à 1/16 de gauche à droite

12

Module de réseau (logement du module de réseau 1)

Port de gestion

Le châssis Firepower 2100 est doté d’un port de gestion en cuivre RJ-45.

Port de console RJ-45

Le châssis Firepower 2100 est doté d’un port de console RJ-45 standard. Vous pouvez utiliser l’interface de ligne de commande pour configurer votre châssis Firepower 2100 par l’intermédiaire d’un port de console série RJ-45 en utilisant un serveur de terminal ou un émulateur de terminal sur un ordinateur.

Le port RJ-45 (8P8C) prend en charge la signalisation RS-232 vers un contrôleur UART interne. Le port de console ne possède aucun contrôle de flux matériel et ne prend pas en charge les modems distants. Le débit (en bauds) est de 9600. Vous pouvez utiliser le câble fourni avec votre kit d’accessoires pour convertir le RJ-45 en DB-9 au besoin.

Port USB de type A

Vous pouvez utiliser le port USB externe de type A pour connecter un périphérique de stockage de données. L’identifiant du lecteur USB externe est usbA:. Le port USB de type A prend en charge les éléments suivants :

  • Échange à chaud

  • Clé USB formatée avec FAT32

  • Démarrer l’image kickstart à partir de ROMMON à des fins de récupération de découverte

  • Copie des fichiers vers et depuis workspace:/ et volatile:/ dans local-mgmt. Les fichiers les plus pertinents sont :

    • Les fichiers principaux

    • Les saisies de paquets EthAnalyzer

    • Les fichiers d’assistance technique

    • Les fichiers journaux du module de sécurité

  • Chargement de l’image groupée de la plateforme en utilisant la fonction download image usbA: (télécharger image sur USB A).

Le port USB de type A ne prend pas en charge le téléchargement d’image Cisco Secure Package (CSP).

Ports réseau

Le châssis Firepower 2100 comporte 12 ports RJ-45 fixes (1 G/100 M/10 M). Ils sont numérotés de haut en bas, de gauche à droite en commençant par 1 et sont nommés Ethernet 1/1 à Ethernet 1/12.

Les appareils Firepower 2110 et 2120 ont également quatre ports SFP fixes (1 Gbps), et les appareils Firepower 2130 et 2140 ont quatre ports SFP+ fixes (1/10 Gbps). Il s’agit de ports en fibre optique numérotés de gauche à droite (de 1/13 à 1/16).

Chaque port est doté de voyants DEL qui représentent l’état de la liaison ou de l’activité.

DEL du panneau avant

La figure suivante montre les voyants DEL du panneau avant des appareils Firepower 2110 et 2120.

Illustration 11. Voyants DEL du panneau avant des appareils Firepower 2110 et 2120

1

PWR

  • Éteint : puissance d’entrée non détectée. L’alimentation en mode veille est éteinte.

  • Vert, clignotant : le système a détecté un basculement de l’interrupteur et a lancé la séquence d’arrêt.

    Remarque

     

    Si l’interrupteur est en position OFF (arrêt), le système s’éteint après la fin du processus d’arrêt. Ne retirez pas la source d’alimentation CA ou CC lorsque ce voyant DEL clignote afin que le système ait le temps de bien effectuer le processus d’arrêt.

  • Ambre : le système est en cours de démarrage (avant le démarrage de BIOS). Ce processus prend au maximum de une à cinq secondes.

  • Vert : le système est entièrement sous tension.

2

Liaison Ethernet

  • Vert : le partenaire de liaison est détecté; aucune activité.

  • Vert, clignotant : une activité réseau est détectée.

3

Vitesse Ethernet

  • Vert, clignotant : le nombre de clignotements détermine la vitesse de la liaison : 1 clignotement = 10 Mbit, 2 = 100 Mbit, 3 = 1 Gbit.

4

Localisateur

  • Éteint : le localisateur est éteint.

  • Bleu : le localisateur est allumé.

Remarque

 

Le voyant DEL du localisateur vous aide à repérer une unité nécessitant une maintenance physique. Cette fonction est activée dans le logiciel.

5

SYS (état de santé)

  • Éteint : le système n’a pas encore démarré.

  • Vert, clignotant rapidement : le système est en train de démarrer.

  • Vert : le système fonctionne normalement.

  • Ambre : le démarrage du système a échoué.

  • Ambre, clignotant : condition d’alarme, le système a besoin de maintenance ou d’attention et pourrait ne pas démarrer correctement.

  • Vert, clignotant lentement (deux fois en cinq secondes) : connecté au nuage.

    Remarque

     
    Security Cloud Control est valide pour FTD versions 6.7 et ultérieure.

  • Vert et ambre, clignotant : échec de la connexion au nuage.

  • Vert : déconnecté du nuage.

Remarque

 
Le modèle de voyant DEL Security Cloud Control s’applique au provisionnement sans intervention. Consultez le Guide de déploiement facile de Cisco Secure Firewall Threat Defense avec la plateforme Cisco Defense Orchestrator pour en savoir plus.

6

ACT (rôle d’une paire à haute disponibilité)

  • Éteint : l’unité n’est pas configurée ou activée dans une paire à haute disponibilité.

  • Vert : l’unité est en mode actif.

  • Ambre : l’unité est en mode veille.

7

SSD1

  • Éteint : disque SSD absent.

  • Vert : disque SSD présent; aucune activité.

  • Vert, clignotant : disque SSD actif.

8

SSD2

  • Éteint : disque SSD absent.

  • Vert : disque SSD présent; aucune activité.

  • Vert, clignotant : disque SSD actif.

9

Port de fibre optique

  • Vert : le port est activé, le partenaire de liaison est détecté.

  • Ambre : le port est activé, mais le partenaire de liaison n’est pas détecté.

  • Vert, clignotant : le port est activé; une activité réseau est détectée.

10

VENTILATEUR

  • Éteint : le sous-système environnemental n’est pas encore actif.

  • Vert : les ventilateurs fonctionnent normalement. Cela peut prendre jusqu’à une minute avant que l’état du voyant DEL passe au vert après la mise sous tension.

  • Ambre : un ventilateur est en panne. Le système peut continuer à fonctionner normalement, mais le ventilateur doit faire l’objet de maintenance.

  • Ambre, clignotant : deux ventilateurs ou plus sont défaillants ou le tiroir de ventilation a été retiré du système. Une attention immédiate est requise.

11

État d’alerte pour le disque SSD1

  • Éteint : le disque SSD fonctionne normalement.

  • Ambre : défaillance du disque SSD.

12

État d’alerte pour le disque SSD2

  • Éteint : le disque SSD fonctionne normalement.

  • Ambre : défaillance du disque SSD.

La figure suivante montre les voyants DEL du panneau avant des appareils Firepower 2130 et 2140.

Illustration 12. Voyants DEL du panneau avant des appareils Firepower 2130 et 2140

1

Alimentation

  • Éteint : puissance d’entrée non détectée. L’alimentation en mode veille est éteinte.

  • Vert, clignotant : le système a détecté un basculement de l’interrupteur et a lancé la séquence d’arrêt. Si l’interrupteur est en position OFF (arrêt), le système s’éteint après la fin du processus d’arrêt. Ne retirez pas la source d’alimentation CA ou CC lorsque ce voyant DEL clignote afin que le système ait le temps de bien effectuer le processus d’arrêt.

  • Ambre : le système est en cours de démarrage (avant le démarrage de BIOS). Ce processus prend au maximum de une à cinq secondes.

  • Vert : le système est entièrement sous tension.

2

Localisateur

  • Éteint : le localisateur est éteint.

  • Bleu : le localisateur est allumé.

Remarque

 

Le voyant DEL du localisateur vous aide à repérer une unité nécessitant une maintenance physique. Cette fonction est activée dans le logiciel.

3

Liaison Ethernet

  • Vert : le partenaire de liaison est détecté; aucune activité.

  • Vert, clignotant : une activité réseau est détectée.

4

Vitesse Ethernet

  • Vert, clignotant : le nombre de clignotements détermine la vitesse de la liaison : 1 clignotement = 10 Mbit, 2 = 100 Mbit, 3 = 1 Gbit.

5

SYS (état de santé)

  • Éteint : le système n’a pas encore démarré.

  • Vert, clignotant rapidement : le système est en train de démarrer.

  • Vert : le système fonctionne normalement.

  • Ambre : le démarrage du système a échoué.

  • Ambre, clignotant : condition d’alarme, le système a besoin de maintenance ou d’attention et pourrait ne pas démarrer correctement.

  • Vert, clignotant lentement (deux fois en cinq secondes) : connecté au nuage.

    Remarque

     
    Security Cloud Control est valide pour FTD versions 6.7 et ultérieure.

  • Vert et ambre, clignotant : échec de la connexion au nuage.

  • Vert : déconnecté du nuage.

Remarque

 
Le modèle de voyant DEL Security Cloud Control s’applique au provisionnement à faible intervention (LTP). Reportez-vous au Guide de déploiement facile des appareils Cisco Firepower 1000 ou 2100 pour en savoir plus.

6

ACT (rôle d’une paire à haute disponibilité)

  • Éteint : l’unité n’est pas configurée ou activée dans une paire à haute disponibilité.

  • Vert : l’unité est en mode actif.

  • Ambre : l’unité est en mode veille.

7

SSD1

  • Éteint : disque SSD absent.

  • Vert : disque SSD présent; aucune activité.

  • Vert, clignotant : disque SSD actif.

8

SSD2

  • Éteint : disque SSD absent.

  • Vert : disque SSD présent; aucune activité.

  • Vert, clignotant : disque SSD actif.

9

Port de fibre optique

  • Vert : le port est activé, le partenaire de liaison est détecté.

  • Ambre : le port est activé, mais le partenaire de liaison n’est pas détecté.

  • Vert, clignotant : le port est activé; une activité réseau est détectée.

10

Bloc d’alimentation-1

  • Éteint : module d’alimentation absent ou non détecté.

  • Vert : le module d’alimentation est présent et fonctionne correctement.

  • Ambre : le module d’alimentation est présent, mais une défaillance ou un problème a été détecté.

11

Bloc d’alimentation-2

  • Éteint : module d’alimentation absent ou non détecté.

  • Vert : le module d’alimentation est présent et fonctionne correctement.

  • Ambre : le module d’alimentation est présent, mais une défaillance ou un problème a été détecté.

12

VENTILATEUR

  • Éteint : le sous-système environnemental n’est pas encore actif.

  • Vert : les ventilateurs fonctionnent normalement. Cela peut prendre jusqu’à une minute avant que l’état du voyant DEL passe au vert après la mise sous tension.

  • Ambre : un ventilateur est en panne. Le système peut continuer à fonctionner normalement, mais le ventilateur doit faire l’objet de maintenance.

  • Ambre, clignotant : deux ventilateurs ou plus sont défaillants ou le tiroir de ventilation a été retiré du système. Une attention immédiate est requise.

13

État d’alerte pour le disque SSD1

  • Éteint : le disque SSD fonctionne normalement.

  • Ambre : défaillance du disque SSD.

14

État d’alerte pour le disque SSD2

  • Éteint : le disque SSD fonctionne normalement.

  • Ambre : défaillance du disque SSD.

Panneau arrière

La figure suivante montre le panneau arrière des appareils Firepower 2110 et 2120.

Illustration 13. Panneau arrière des appareils Firepower 2110 et 2120

1

Interrupteur Marche/Arrêt

2

Module d’alimentation fixe

3

Ventilateurs fixes

4

Borne de mise à la terre à deux montants

Remarque

 

La cosse de mise à la terre à deux montants est incluse dans le kit d’accessoires.

La figure suivante montre le panneau arrière des appareils Firepower 2130 et 2140.

Illustration 14. Panneau arrière des appareils Firepower 2130 et 2140

1

Interrupteur Marche/Arrêt

2

Voyant DEL de défaillance du module d’alimentation 1

3

Voyant DEL de défaillance du module d’alimentation 2

4

Module d’alimentation 1

5

Voyant DEL OK du module d’alimentation 1

6

Tiroir de ventilation

7

Module d’alimentation 2

8

Voyant DEL OK du module d’alimentation 2

9

Borne de mise à la terre à deux montants

Remarque

 

La cosse de mise à la terre à deux montants est incluse dans le kit d’accessoires.

Commutateur d’alimentation

Le commutateur d’alimentation est situé à gauche du module d’alimentation 1, à l’arrière du châssis. Il s’agit d’un commutateur à bascule qui contrôle l’alimentation du système. Si le commutateur d’alimentation est en position de veille, seule l’alimentation de veille de 3,3 V est activée à partir du module d’alimentation et l’alimentation principale de 12 V est coupée. Lorsque le commutateur est en position ON (alimentation activée), l’alimentation principale de 12 V est établie et le système démarre.

Avant de mettre le commutateur d’alimentation en position d’arrêt (OFF), utilisez les commandes d’arrêt pour que le système puisse effectuer un arrêt progressif. Cette opération peut prendre plusieurs minutes. Une fois l’arrêt progressif terminé, la console affiche It is safe to power off now pour signaler qu’il est possible de couper l’alimentation de l’appareil en toute sécurité. Le voyant DEL de balise bleu sur le panneau avant s’allume pour indiquer que le système est prêt à être mis hors tension. Vous pouvez maintenant mettre le commutateur en position OFF. Le voyant DEL d’alimentation du panneau avant clignote momentanément et s'éteint.

Consultez DEL du panneau avant pour une description du voyant DEL d’alimentation. Consultez le Guide de configuration FXOS pour plus de renseignements sur l’utilisation des commandes d’arrêt.


Remarque

Sur les appareils Firepower 2130 et 2140, les voyants DEL OK des blocs d’alimentation arrière clignotent après que le commutateur a été déplacé en position OFF; il s’agit du comportement attendu.


Mise en garde

Si vous déplacez le commutateur d’alimentation en position OFF avant la fin de la séquence de commande shutdown ou si vous débranchez les cordons d’alimentation du système avant la fin de l’arrêt progressif, le disque pourrait se corrompre.


Remarque

Après avoir mis le châssis hors tension, en débranchant le cordon d’alimentation, attendez au moins 10 secondes avant de le remettre sous tension.

Renseignements complémentaires

Modules de réseau

Les appareils Firepower 2130 et 2140 contiennent un logement de module de réseau qui fournit des interfaces réseau optiques ou électriques. Les modules de réseau sont des modules d’E/S amovibles offerts en option qui fournissent des ports supplémentaires ou différents types d’interfaces. Les modules de réseau Firepower se branchent au châssis sur le panneau avant.

Renseignements complémentaires

Module de réseau à 8 ports 1 Gbps (FPR2K-NM-8X1G)

La figure suivante montre le panneau avant du module de réseau 1 Gbps (FPR2K-NM-8X1G). Les huit ports sont numérotés de haut en bas et de gauche à droite.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Reportez-vous au Guide de dépannage Cisco FXOS pour l’appareil Firepower 1000/2100 avec Firepower Threat Defense afin de connaître la procédure à suivre pour vérifier la version de votre logiciel et de votre progiciel de micrologiciels. Reportez-vous au Guide de configuration FXOS en mode plateforme Cisco Firepower 2100 ASA pour connaître la procédure de mise à niveau du progiciel de micrologiciels pour l’appareil Firepower 2100 exécutant ASA avec FXOS. Reportez-vous au Guide de compatibilité Cisco Firepower et au Guide de compatibilité Cisco ASA, qui indiquent la compatibilité logicielle et matérielle de Cisco, y compris les exigences relatives au système d’exploitation et à l’environnement d’hébergement, pour chaque version prise en charge


Remarque

Le FPR2K-NM-8X1G est conforme à la norme NEBS.


Remarque

Vous pouvez installer quatre ports SFP en cuivre dans la rangée supérieure ou dans la rangée inférieure de ports. Les deux rangées ne peuvent pas être remplies en même temps, en raison de l’espacement des rangées de ports.

Illustration 15. FPR2K-NM-8X1G

1

Poignée/vis imperdable

2

Ethernet X/1

3

Ethernet X/3

4

Ethernet X/5

5

Ethernet X/7

6

Ethernet X/2

7

Ethernet X/4

8

Ethernet X/6

9

Ethernet X/8

10

Voyants DEL de l’activité du réseau

  • Éteint : aucune connexion ou le port n’est pas utilisé.

  • Ambre : aucune liaison ou défaillance du réseau.

  • Vert : liaison établie.

  • Vert, clignotant : activité du réseau.

Pour obtenir de plus amples renseignements

Module de réseau à 8 ports de 10 Gbps (FPR2K-NM-8X10G)

La figure suivante montre le panneau avant du module de réseau à 8 ports de 10 Gbps (FPR2K-NM-8X10G). Les huit ports sont numérotés de haut en bas et de gauche à droite. Ce module de réseau a été pris en charge pour la première fois dans FTD Version 6.4 et ASA Version 9.14.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Reportez-vous au Guide de dépannage Cisco FXOS pour l’appareil Firepower 1000/2100 avec Firepower Threat Defense afin de connaître la procédure à suivre pour vérifier la version de votre logiciel et de votre progiciel de micrologiciels. Reportez-vous au Guide de configuration FXOS en mode plateforme Cisco Firepower 2100 ASA pour connaître la procédure de mise à niveau du progiciel de micrologiciels pour l’appareil Firepower 2100 exécutant ASA avec FXOS. Reportez-vous au Guide de compatibilité Cisco Firepower et au Guide de compatibilité Cisco ASA, qui indiquent la compatibilité logicielle et matérielle de Cisco, y compris les exigences relatives au système d’exploitation et à l’environnement d’hébergement, pour chaque version prise en charge


Remarque

L’appareil FPR2K-NM-8X10G est conforme à la norme NEBS.


Remarque

Vous pouvez installer quatre ports SFP en cuivre dans la rangée supérieure ou dans la rangée inférieure de ports. Les deux rangées ne peuvent pas être remplies en même temps, en raison de l’espacement des rangées de ports.

Illustration 16. FPR2K-NM-8X10G

1

Poignée/vis imperdable

2

Ethernet X/1

3

Ethernet X/3

4

Ethernet X/5

5

Ethernet X/7

6

Ethernet X/2

7

Ethernet X/4

8

Ethernet X/6

9

Ethernet X/8

10

Voyants DEL de l’activité du réseau

  • Éteint : aucune connexion ou le port n’est pas utilisé.

  • Ambre : aucune liaison ou défaillance du réseau.

  • Vert : liaison établie.

  • Vert, clignotant : activité du réseau.

Modules de réseau avec contournement matériel

Le contournement matériel (également appelé Fail-to-Wire) est un contournement de couche physique (couche 1) qui permet aux interfaces jumelées de passer en mode de contournement afin que le matériel transfère les paquets entre ces paires de ports sans intervention logicielle. Le contournement matériel assure la connectivité du réseau en cas de défaillances logicielles ou matérielles. Le contournement matériel est utile sur les ports où l’appareil de sécurité Firepower ne fait que superviser ou enregistrer le trafic. Les modules de réseau de contournement matériel sont dotés d’un commutateur optique capable de connecter les deux ports au besoin. Les modules de réseau de contournement matériel sont dotés de SFP intégrés.

Le contournement matériel est pris en charge uniquement sur un ensemble fixe de ports. Vous pouvez jumeler le port 1 avec le port 2, le port 3 avec le port 4, mais vous ne pouvez pas jumeler le port 1 avec le port 4, par exemple.


Remarque

Lorsque l’appareil passe du fonctionnement normal au contournement matériel ou du fonctionnement du contournement matériel au fonctionnement normal, le trafic peut être interrompu pendant plusieurs secondes. Un certain nombre de facteurs peuvent influer sur la durée de l’interruption; par exemple, le comportement du partenaire de liaison optique, sa gestion des défaillances de liaison et la synchronisation de l’antirebond; la convergence du protocole Spanning Tree; la convergence des protocoles de routage dynamique; etc. Pendant ce temps, il se peut que vous rencontriez des pertes de connexions.

Il existe trois options de configuration pour les modules de réseau de contournement matériel :

  • Interfaces passives : connexion à un seul port.

    Pour chaque segment de réseau que vous souhaitez superviser de manière passive, connectez les câbles à une interface. C’est ainsi que fonctionnent les modules de réseau de contournement non matériels.

  • Interfaces en ligne : connexion à deux ports similaires (10 Gb à 10 Gb, par exemple) sur un module de réseau, entre des modules de réseau ou des ports fixes.

    Pour chaque segment de réseau que vous souhaitez superviser en ligne, connectez les câbles aux paires d’interfaces.

  • En ligne avec les interfaces de contournement matériel : connexion d’un ensemble jumelé de contournement matériel.

    Pour chaque segment de réseau que vous souhaitez configurer en ligne avec l’admission en cas de non-conformité, connectez les câbles à l’ensemble d’interfaces jumelées.

    Pour le module de réseau de 40 Gb, vous connectez les deux ports pour former un ensemble jumelé. Pour les modules de réseau de 1/10 Gb, vous connectez le port supérieur au port inférieur pour former un ensemble jumelé de contournement matériel. Cela permet au trafic de circuler même si l’appareil de sécurité tombe en panne ou que l’alimentation est interrompue.


Remarque

Si vous disposez d’un ensemble d’interfaces en ligne combinant des interfaces de contournement matériel et des interfaces de contournement non matériel, vous ne pouvez pas activer le contournement matériel sur cet ensemble. Vous ne pouvez activer le contournement matériel sur un ensemble d’interfaces en ligne que si toutes les paires de cet ensemble correspondent à des paires de contournement matériel valides.

Pour obtenir de plus amples renseignements

Module de réseau à 6 ports 1 Gbps SX/10 Gbps SR/10 Gbps LR avec contournement matériel

La figure suivante montre le panneau avant des modules de réseau de contournement matériel SX de 1 Gbps, SR de 10 Gbps et LR de 10 Gbps (FPR4K-NM-6X1SX-F, FPR2K-NM-6X1SX-F, FPR4K-NM-6X10SR-F, FPR2K-NM-6X10SR-F, FPR4K-NM-6X10LR-FFPR2K-NM-6X10LR-F). Ceci est un module simple largeur qui ne prend pas en charge l’échange à chaud. Les six ports sont numérotés de haut en bas, de gauche à droite. Jumelez les ports 1 et 2, 3 et 4, et 5 et 6 pour former des ensembles de contournement matériel.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Reportez-vous au Guide de dépannage Cisco FXOS pour l’appareil Firepower 1000/2100 avec Firepower Threat Defense afin de connaître la procédure à suivre pour vérifier la version de votre logiciel et de votre progiciel de micrologiciels. Reportez-vous au Guide de configuration FXOS en mode plateforme Cisco Firepower 2100 ASA pour connaître la procédure de mise à niveau du progiciel de micrologiciels pour l’appareil Firepower 2100 exécutant ASA avec FXOS. Reportez-vous au Guide de compatibilité Cisco Firepower et au Guide de compatibilité Cisco ASA, qui indiquent la compatibilité logicielle et matérielle de Cisco, y compris les exigences relatives au système d’exploitation et à l’environnement d’hébergement, pour chaque version prise en charge

Illustration 17. FPR2K-NM-6X1SX-F, FPR2K-NM-6X10SR-F, FPR2K-NM-6X10LR-F

1

Poignée/vis imperdable

2

Six voyants DEL d’activité du réseau :

  • Ambre : aucune connexion, le port n’est pas utilisé ou pas de liaison ou de défaillance du réseau.

  • Vert : liaison active, aucune activité du réseau.

  • Vert, clignotant : activité du réseau.

3

Ethernet X/1 (port supérieur)

Ethernet X/2 (port inférieur)

Les ports 1 et 2 sont jumelés pour former une paire de contournement matériel.

4

Ethernet X/3 (port supérieur)

Ethernet X/4 (port inférieur)

Les ports 3 et 4 sont jumelés pour former une paire de contournement matériel.

5

Ethernet X/5 (port supérieur)

Ethernet X/6 (port inférieur)

Les ports 5 et 6 sont jumelés pour former une paire de contournement matériel.

6

Voyant DEL de contournement B1 à B3 :

  • Vert : en mode veille.

  • Ambre, clignotant : le port est en mode de contournement matériel, défaillance.

Les modules de réseau SX de 1 Gbps /SR de 10 Gbps/LR de 10 Gbps ont les mesures de perte d’insertion suivantes. Les mesures de perte d’insertion vous aident à effectuer un dépannage du réseau en vérifiant l’installation et le rendement des câbles.

Tableau 2. Module de réseau SX de 1 Gbps (FPR2K-NM-6X1SX-F)

Mode de fonctionnement

Classique

Maximum

Perte d'insertion

Normal

Contournement matériel

0,9 dB

1,2 dB

1,4 dB

1,7 dB

Diamètre du cœur (microns)

Bande passante modale (MHz/km)

Distance du câble

Remarque

 

La moitié de la distance spécifiée par la norme IEEE.

Distance de câble et de fonctionnement

62,5

62,5

50

50

50

160 (FDDI)

200 (OM1)

400

500 (OM2)

2 000 (OM3)

110 m

137 m

250 m

275 m

500 m

Tableau 3. Module de réseau SR de 10 Gbps (FPR2K-NM-6X10SR-F)

Mode de fonctionnement

Classique

Maximum

Perte d'insertion

Normal

Contournement matériel

0,9 dB

1,2 dB

1,4 dB

1,7 dB

Diamètre du cœur (microns)

Bande passante modale (MHz/km)

Distance du câble

Remarque

 

La moitié de la distance spécifiée par la norme IEEE.

Distance de câble et de fonctionnement

62,5

62,5

50

50

50

50

160 (FDDI)

200 (OM1)

400

500 (OM2)

2 000 (OM3)

4 700 (OM4)

13 m

16,5 m

33 m

41 m

150 m

200 m

Tableau 4. Module de réseau LR de 10 Gbps (FPR2K-NM-6X10LR-F)

Mode de fonctionnement

Classique

Maximum

Perte d'insertion

Normal

Contournement matériel

1,2 dB

1,5 dB

1,6 dB

1,9 dB

Diamètre du cœur (microns)

Bande passante modale (MHz/km)

Distance du câble

Remarque

 

La moitié de la distance spécifiée par la norme IEEE.

Distance de câble et de fonctionnement

G.652

Mode unique

5 km

Module de réseau à 8 ports de 1 Gbps avec contournement matériel (FPR-NM-8X1G-F)

La figure suivante montre le panneau avant du module de réseau de 1 Gbps avec contournement matériel (FPR-NM-8X1G-F). Jumelez les ports 1 et 2, 3 et 4, 5 et 6, et 7 et 8 pour former des ensembles de contournement matériel.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Reportez-vous au Guide de dépannage Cisco FXOS pour l’appareil Firepower 1000/2100 avec Firepower Threat Defense afin de connaître la procédure à suivre pour vérifier la version de votre logiciel et de votre progiciel de micrologiciels. Reportez-vous au Guide de configuration FXOS en mode plateforme Cisco Firepower 2100 ASA pour connaître la procédure de mise à niveau du progiciel de micrologiciels pour l’appareil Firepower 2100 exécutant ASA avec FXOS.

Illustration 18. FPR-NM-8X1G-F

1

Poignée/vis imperdable

2

Voyants DEL de contournement B1 à B4

  • Vert : en mode veille.

  • Ambre, clignotant : le port est en mode de contournement matériel, défaillance.

3

Ethernet X/1

Les ports 1 et 2 sont jumelés pour former une paire de contournement matériel. Le voyant DEL B1 s’applique à ce port jumelé.

4

Ethernet X/2

Les ports 3 et 4 sont jumelés pour former une paire de contournement matériel. Le voyant DEL B2 s’applique à ce port jumelé.

5

Ethernet X/2

Les ports 5 et 6 sont jumelés pour former une paire de contournement matériel. Le voyant DEL B3 s’applique à ce port jumelé.

6

Ethernet X/2

Les ports 7 et 8 sont jumelés pour former une paire de contournement matériel. Le voyant DEL B4 s’applique à ce port jumelé.

7

Voyants DEL de l’activité du réseau

  • Voyant DEL gauche : le voyant vert indique l’activité du réseau lorsqu’une connexion de 10 Mbps/100 Mbps/1 Gbps est établie.

  • Voyant DEL droit : non utilisé pour le moment.

Modules d’alimentation

Les appareils Firepower 2110 et 2120 ont un bloc d’alimentation CA fixe qui ne peut pas être remplacé sur site. Si le bloc d’alimentation tombe en panne, vous devez obtenir une autorisation de retour de matériel (RMA) pour l’ensemble du châssis. Reportez-vous au portail de retours Cisco pour en savoir plus.

Les appareils Firepower 2130 et 2140 prennent en charge deux modules d’alimentation CA, offrant ainsi une double protection de la redondance des blocs d’alimentation. L’appareil Firepower 2130 est livré avec un bloc d’alimentation CA et l’appareil Firepower 2140 est livré avec deux blocs d’alimentation CA. Vous pouvez également installer des modules d’alimentation CC au lieu de l’alimentation CA sur les appareils 2130 et 2140. Si vous regardez l’arrière du châssis, les modules d’alimentation sont numérotés de gauche à droite, par exemple PSU1 et PSU2.

Le module d’alimentation est échangeable à chaud.

Consultez Numéros d’ID de produit pour obtenir la liste des ID de produit associés aux modules d’alimentation de la gamme Firepower 2100 Series.


Remarque

Vous ne pouvez pas mélanger les modules d’alimentation CA et CC dans un même châssis.


Remarque

Après avoir mis le châssis hors tension, en débranchant le cordon d’alimentation, attendez au moins 10 secondes avant de le remettre sous tension.


Attention

Vérifiez qu’un module d’alimentation est toujours actif.


Remarque

Les exigences d’alimentation du système sont inférieures aux capacités du module d’alimentation. Consultez le tableau suivant.

Bloc d’alimentation CA

Les modules d’alimentation doubles peuvent fournir jusqu’à 800 W de puissance dans toute la plage de tensions d’entrée. La charge est partagée lorsque les deux modules d’alimentation sont branchés et fonctionnent en même temps.


Remarque

Le système ne consomme pas plus que la capacité d’un module d’alimentation, il fonctionnera donc toujours en mode de redondance complète (appareils Firepower 2130 et 2140 uniquement) lorsque deux modules d’alimentation sont installés.

Tableau 5. Caractéristiques matérielles du module d’alimentation CA

2110

2120

2130

2140

Tension d’entrée

100 à 240 VCA

Puissance d’entrée maximale

< 4 A

< 6 A

Puissance de sortie maximale

250 W

400 W

Fréquence

50 à 60 Hz

Efficacité

85 % à 50 % de sa charge

89 % à 50 % de sa charge

Puissance de sortie maximale de redondance

800 W

Redondance

Redondance 1+1 avec modules d’alimentation doubles

Alimentation CC

Les modules d’alimentation peuvent fournir jusqu’à 350 W de puissance dans toute la plage de tensions d’entrée. La charge est partagée lorsque les deux modules d’alimentation sont branchés et fonctionnent en même temps.

Tableau 6. Caractéristiques matérielles du module d’alimentation CC

2130

2140

Tension d’entrée

-48 à -60 V CC

Puissance d’entrée maximale

< 15 A à -48 V

Remarque

 

Le module d’alimentation a une tension nominale de 15 A, mais la puissance du système est limitée à 6,1 A. Reportez-vous à Caractéristiques matérielles pour en savoir plus sur les caractéristiques du système.

Puissance de sortie maximale

350 W

Redondance

Redondance 1+1 avec modules d’alimentation doubles

Efficacité

> 88 % à 50 % de sa charge

DEL du module d’alimentation

La figure suivante montre les voyants DEL bicolores du module d’alimentation. La figure montre le module d’alimentation CA. Le module d’alimentation CC dispose des mêmes voyants DEL.

Illustration 19. DEL du module d’alimentation

1

Voyant DEL ambre FAIL (échec)

2

Voyant DEL vert OK

Vous trouverez ci-après une description des voyants DEL du module d’alimentation.

Voyant DEL vert (état OK)

  • Éteint : absence d’alimentation d’entrée.

  • Vert, clignotant : alimentation d’entrée présente, mais le système n’est pas sous tension (le commutateur d’alimentation est éteint).

  • Vert : le module d’alimentation est activé et fonctionne.

Voyant DEL ambre (état d’échec)

  • Éteint : aucune défaillance détectée.

  • Ambre, clignotant : avertissement de défaillance, l’alimentation peut encore fonctionner, mais est susceptible de tomber en panne en raison d’une température élevée, d’un ventilateur défaillant ou d’une surintensité.

  • Ambre : défaillance détectée; l’alimentation ne fonctionne pas correctement. Comprend la surtension, la surintensité, la surchauffe et la défaillance du ventilateur.

Renseignements complémentaires

Modules de ventilation

Les appareils Firepower 2110 et 2120 ont deux ventilateurs fixes. En cas de défaillance des ventilateurs, vous devez envoyer vos appareils Firepower 2110 ou 2120 pour ARM.

Les appareils Firepower 2130 et 2140 ont un tiroir de ventilation amovible avec 3 + 1 ventilateurs redondants remplaçables à chaud. Le tiroir de ventilation est installé à l’arrière du châssis. Une défaillance définitive peut se présenter dans n’importe lequel des ventilateurs et le système continuera tout de même de fonctionner. En cas de défaillance d’un ventilateur, les ventilateurs restants tournent automatiquement à la pleine vitesse.

Le voyant DEL du ventilateur est situé à l’avant du châssis. Consultez Numéros d’ID de produit pour obtenir la liste des ID de produit associés aux ventilateurs de la gamme Firepower 2100 Series.

Renseignements complémentaires

Disques SSD

Les appareils Firepower 2110 et 2120 ont deux logements SSD. Ces modèles sont livrés avec un disque SSD de 100 Go installé dans le logement 1. Les appareils Firepower 2130 et 2140 ont deux logements SSD. Ces modèles sont livrés avec un disque SSD de 200 Go installé dans le logement 1. Consultez Numéros d’ID de produit pour obtenir la liste des ID de produit associés aux disques SSD de la gamme Firepower 2100 Series. Les identifiants de disque SSD sont disk1 et disk2.

Vous pouvez utiliser le deuxième logement de disque SSD pour effectuer une mise à niveau vers le système MSP. Le système MSP doit être installé dans le deuxième logement. Le deuxième logement de disque SSD reste vide, sauf si vous installez le système MSP dans le deuxième logement. Le système MSP stocke les résultats de détection des menaces pour une utilisation dans une analyse future. Il prend en charge la fonctionnalité logicielle Advanced Malware Protection (AMP). Il est utilisé à la fois comme stockage et comme référentiel d’applications malveillantes. Le système RAID n’est pas pris en charge.


Mise en garde

Vous ne pouvez pas échanger les disques SSD entre différentes plateformes Firepower. Par exemple, vous ne pouvez pas utiliser un disque SSD de gamme 4100 dans un châssis de gamme 2100 Series.


Remarque

Le disque SSD de 100 Go est limité aux modèles Firepower 2110 et 2120. Le disque SSD de 200 Go est limité aux modèles Firepower 2130 et 2140. Ne les confondez pas.

Bien que le matériel prenne en charge l’échange à chaud pour les disques SSD, le logiciel ne le fait pas, vous devez donc mettre le châssis hors tension avant de les retirer et de les remplacer.

Renseignements complémentaires

Émetteurs-récepteurs SFP/SFP+ pris en charge

L’émetteur-récepteur SFP/SFP+ est un appareil bidirectionnel combinant un émetteur et un récepteur dans le même boîtier physique. Il s’agit d’interfaces optiques ou électriques (cuivre) échangeables à chaud qui se branchent aux ports SFP et SFP+ des ports fixes et des ports de modules de réseau et qui fournissent une connectivité Ethernet.

Consultez la fiche technique des modules SFP Cisco pour les applications Gigabit Ethernet pour en savoir plus.

Illustration 20. Émetteur-récepteur SFP

1

Bouchon protecteur

2

Boucle de verrouillage

3

Orifice optique de réception

4

Orifice optique de transmission

Avertissements de sécurité

Prenez note des mises en garde liées aux connexions optiques suivantes :


Avertissement

Énoncé 1051 — Rayonnement laser

Les fibres ou les connecteurs déconnectés peuvent émettre des rayonnements laser invisibles. Ne fixez pas les rayons ou ne les regardez pas directement avec des instruments optiques.


Avertissement

Énoncé 1055 — Laser de classe 1/1M

Émet un rayonnement laser invisible. Ne pas exposer aux utilisateurs d’optiques télescopiques. S’applique aux produits laser de classe 1/1M.


Avertissement

Utilisez les procédures de protection contre les décharges électrostatiques appropriées lorsque vous insérez l’émetteur-récepteur. Évitez de toucher les contacts à l’arrière et veillez à ce qu’il n’y ait pas de poussière et de saleté sur les contacts et les ports. Conservez les émetteurs-récepteurs inutilisés dans l’emballage antistatique dans lequel ils ont été expédiés.


Remarque

Lorsque vous utilisez des fibres optiques, assurez-vous que le même type SFP est utilisé des deux côtés du câble, car la vitesse n’est pas négociée lors de l’utilisation d’émetteurs-récepteurs SFP. C’est le cas pour les modules SFP en cuivre (à l’exception des modules SFP en cuivre GLC-T RJ45 qui peuvent négocier la vitesse) et des modules SFP à fibre optique. Si un port est configuré pour sfp-detect, le logiciel configure la vitesse du port pour qu’elle corresponde à la capacité de vitesse du SFP. Pour les modules SFP à double débit, lorsque sfp-detect est configuré, le port est toujours configuré pour la vitesse la plus élevée qu’il prend en charge. Par exemple, un port sur lequel un SFP de 10/25 Gbps est installé est configuré pour fonctionner à 25 Gbps lorsque sfp-detect est configuré.


Mise en garde

Bien que les appareils SFP autres que ceux de Cisco soient autorisés, nous ne recommandons pas leur utilisation, car ils n’ont pas été testés et validés par Cisco. Cisco TAC pourrait refuser de fournir de l’assistance pour tout problème d’interopérabilité résultant de l’utilisation d’un émetteur-récepteur SFP de tiers non testé.

Le tableau suivant répertorie les modules SFP pris en charge sur les ports fixes de Secure Firewall 2100.

Tableau 7. Ports fixes FPR2110, FPR2120, FPR2130 et FPR2140

Type de port

Émetteurs-récepteurs PID

Première version prise en charge

Ports SFP/SFP+ fixes

  • GLC-T

  • GLC-TE

  • GLC-SX-MMD

  • GLC-LH-SMD

  • GLC-EX-SMD

  • GLC-ZX-SMD

Défense contre les menaces 6.2/ASA 9.12

Le tableau suivant répertorie les modules SFP pris en charge sur les ports fixes de Secure Firewall 2130 et 2140.

Tableau 8. Ports fixes FPR2130 et FPR2140

Type de port

Émetteurs-récepteurs PID

Première version prise en charge

Ports SFP/SFP+ fixes

  • SFP-10G-SR

  • SFP-10G-SR-S

  • SFP-10G-LR

  • SFP-10G-LR-S

  • SFP-10G-ER

  • SFP-10G-ER-S

  • SFP-10G-ZR

  • SFP-10G-ZR-S

  • SFP-10G-LRM

  • SFP-H10GB-CUxM

  • SFP-H10GB-ACUxM

  • SFP-10G-AOCxM

Défense contre les menaces 6.2/ASA 9.12

Le tableau suivant répertorie les modules SFP pris en charge sur les ports de gestion de Secure Firewall 2100.

Tableau 9. Ports de gestion FPR2110, FPR2120, FPR2130 et FPR2140

Type de port

Émetteurs-récepteurs PID

Première version prise en charge

Ports de gestion SFP/SFP+

  • GLC-T

  • GLC-TE

  • GLC-SX-MMD

  • GLC-LH-SMD

  • GLC-EX-SMD

  • GLC-ZX-SMD

Défense contre les menaces 6.2/ASA 9.12

Le tableau suivant répertorie les modules SFP pris en charge sur les ports de gestion de Secure Firewall 2130 et 2140.

Tableau 10. Ports de gestion FPR2130 et FPR2140

Type de port

Émetteurs-récepteurs PID

Première version prise en charge

Ports de gestion SFP/SFP+

  • SFP-10G-SR

  • SFP-10G-SR-S

  • SFP-10G-LR

  • SFP-10G-LR-S

  • SFP-10G-ER

  • SFP-10G-ER-S

  • SFP-10G-ZR

  • SFP-10G-ZR-S

  • SFP-10G-LRM

  • SFP-H10GB-CUxM

  • SFP-H10GB-ACUxM

  • SFP-10G-AOCxM

Défense contre les menaces 6.2/ASA 9.12

Le tableau suivant dresse la liste des modules SFP pris en charge sur le module de réseau à 8 ports de 1 Gbps.

Tableau 11. Module réseau FPR2130 et FPR2140 à 8 ports de 1 Gbps

Type de port

Émetteurs-récepteurs PID

Première version prise en charge

FPR2K-NM-8X1G

  • GLC-T

  • GLC-TE

  • GLC-SX-MMD

  • GLC-LH-SMD

  • GLC-EX-SMD

  • GLC-ZX-SMD

Défense contre les menaces 6.2/ASA 9.12

Le tableau suivant dresse la liste des modules SFP pris en charge sur le module de réseau à 8 ports de 10 Gbps.

Tableau 12. Module réseau FPR2130 et FPR2140 à 8 ports de 10 Gbps

Type de port

Émetteurs-récepteurs PID

Première version prise en charge

FPR2K-NM-8X10G

  • GLC-T

  • GLC-TE

  • GLC-SX-MMD

  • GLC-LH-SMD

  • GLC-EX-SMD

  • GLC-ZX-SMD

  • SFP-10G-SR

  • SFP-10G-SR-S

  • SFP-10G-LR

  • SFP-10G-LR-S

  • SFP-10G-ER

  • SFP-10G-ER-S

  • SFP-10G-ZR

  • SFP-10G-ZR-S

  • SFP-10G-LRM

  • SFP-H10GB-CUxM

  • SFP-H10GB-ACUxM

  • SFP-10G-AOCxM

Défense contre les menaces 6.2/ASA 9.12

Caractéristiques matérielles

Le tableau suivant contient les caractéristiques matérielles de la gamme Firepower 2100 Series.

Fiche technique

2110

2120

2130

2140

Dimensions du châssis (H x L x P)

4,4 x 42,9 x 50,2 cm (1,73 x 16,90 x 19,76 po)

Dimensions du module de réseau

4,39 x 9,4 x 24,38 cm (1,2 x 3,7 x 9,6 po)

Poids

7,3 kg (16,1 lb)

8,79 kg (19,4 lb)

9,52 kg (21 lb)

Alimentation du système

100/240 V CA 1,9 A (à 100 V CA), 50 à 60 Hz

Remarque

 

Le module d’alimentation est évalué à 4 A, mais la puissance du système est limitée à 1,9 A.

100/240 V CA 2,9 A (à 100 V CA), 50 à 60 Hz

Remarque

 

Le module d’alimentation est évalué à 6,3 A, mais l’alimentation du système est limitée à 2,9 A.

Température

En fonctionnement : 0 à 40 °C (32 à 104 °F)

Hors fonctionnement : -40 à 65 °C (-40 à 149 °F); l’altitude maximale est de 12 192 m (40 000 pieds)

NEBS

Altitude de fonctionnement : 0 à 3 962 m (13 000 pi)

Température de fonctionnement :

  • Long terme : 0 à 45 °C jusqu’à 1 829 m (6 000 pi)

  • Long terme : 0 à 35 °C, de 1 829 à 3 964 m (de 6 000 à 13 000 pi)

  • Court terme : -5 à 55 °C, jusqu’à 1 829 m (6 000 pi)

Remarque

 

La conformité NEBS de la gamme Firepower 2100 Series ne s’applique qu’à la gamme 2130.

Humidité

En fonctionnement : 10 à 85 % (sans condensation)

Hors fonctionnement : 5 à 95 % (sans condensation)

Altitude

En fonctionnement : 3 048 m (10 000 pi) maximum

Hors fonctionnement : 12 192 m (40 000 pi) maximum

Pression sonore

47,3 dBA (typique)

73,4 dBA (maximum)

55,7 dBA (typique)

76,7 dBA (maximum)

Puissance sonore :

60,2 (typique)

85,1 (maximum)

66 (typique)

84,5 (maximum)

Numéros d’ID de produit

Le tableau suivant dresse la liste des numéros d’ID de produits associés aux appareils Firepower 2100 Series. Tous les produits dont le numéro d’ID figure dans le tableau sont remplaçables sur site. Si vous avez besoin d’obtenir une autorisation de retour de matériel (RMA) pour n’importe quel composant, consultez le portail de retours Cisco pour en savoir plus.


Remarque
Reportez-vous aux commandes show inventory et show inventory expand du Guide de dépannage Cisco FXOS pour les appareils Firepower 2100 Series pour consulter la liste des numéros d’ID de produits correspondant à votre appareil Firepower 2100. Ou reportez-vous à la commande show inventory (afficher l’inventaire) dans le document de référence des commandes Cisco Firepower Threat Defense ou le document de référence des commandes Cisco ASA Series pour consulter la liste des numéros d’ID de produit correspondant à votre appareil Firepower 2100.
Tableau 13. Numéros d’ID de produits Firepower 2100 Series

Identifiant de produit (PID)

Description

FPR2110-NGFW-K9

Appareil Cisco Firepower 2110 1 RU, NGFW

FPR2120-NGFW-K9

Appareil Cisco Firepower 2120 1 RU, NGFW

FPR2130-NGFW-K9

Appareil Cisco Firepower 2130, 1 RU, 1 baie de module de réseau, NGFW

FPR2140-NGFW-K9

Appareil Cisco Firepower 2140, 1 RU, 1 baie de module de réseau, NGFW

FPR2110-ASA-K9

Appareil Cisco Firepower 2110, 1 RU, ASA

FPR2120-ASA-K9

Appareil Cisco Firepower 2120, 1 RU, ASA

FPR2130-ASA-K9

Appareil Cisco Firepower 2130, 1 RU, 1 baie de module de réseau, ASA

FPR2140-ASA-K9

Appareil Cisco Firepower 2140, 1 RU, 1 baie de module de réseau, ASA

FPR2110-K9=

Appareil Firepower 2110, 1 RU sans module d’alimentation ni ventilateur (de rechange)

FPR2120-K9=

Appareil Firepower 2120, 1 RU sans module d’alimentation ni ventilateur (de rechange)

FPR2130-K9=

Appareil Firepower 2130 avec une baie de module de réseau, sans bloc d’alimentation ni ventilateur (de rechange)

FPR2140-K9=

Appareil Firepower 2140 avec une baie de module de réseau, sans bloc d’alimentation ni ventilateur (de rechange)

FPR2K-PWR-DC-350

Bloc d’alimentation CC de 350 W

FPR2K-PWR-DC-350 =

Bloc d’alimentation CC de 350 W (de rechange)

FPR2K-PWR-AC-400

Bloc d’alimentation CA de 400 W

FPR2K-PWR-AC-400=

Bloc d’alimentation CA de 400 W (de rechange)

FPR2K-PSU-BLANK

Cache de logement vide de bloc d’alimentation

FPR2K-PSU-BLANK=

Cache de logement vide de bloc d’alimentation (de rechange)

FPR2K-SSD100

Disque SSD pour appareils Firepower 2110 et 2120

FPR2K-SSD100=

Disque SSD pour appareils Firepower 2110 et 2120 (de rechange)

FPR2K-SSD200

Disque SSD pour appareils Firepower 2130 et 2140

FPR2K-SSD200=

Disque SSD pour appareils Firepower 2130 et 2140 (de rechange)

FPR2K-SSD-BBLKD

Logement SSD

FPR2K-SSD-BBLKD=

Logement SSD (de rechange)

FPR-MSP-SSD

Disque SSD pour stockage de logiciels malveillants

FPR-MSP-SSD=

Disque SSD pour stockage de logiciels malveillants (de rechange)

FPR2K-FAN

Tiroir de ventilation pour les appareils Firepower 2130 et 2140

FPR2K-FAN=

Tiroir de ventilation pour les appareils Firepower 2130 et 2140 (de rechange)

FPR2K-NM-8X1G

Module de réseau SFP 8 ports de 1 Gbps

FPR2K-NM-8X1G=

Module de réseau SFP 8 ports de 1 Gbps (de rechange)

FPR2K-NM-8X10G

Module de réseau SFP+ 8 ports de 10 Gbps

FPR2K-NM-8X10G=

Module de réseau SFP+ 8 ports de 10 Gbps (de rechange)

FPR2K-NM-6X1SX-F

Module de réseau avec contournement matériel en fibre optique SX 6 ports de 1 Gbps

FPR2K-NM-6X1SX-F=

Module de réseau avec contournement matériel en fibre optique SX 6 ports de 1 Gbps (de rechange)

FPR2K-NM-6X10LR-F

Module de réseau avec contournement matériel LR 6 ports de 10 Gbps

FPR2K-NM-6X10LR-F=

Module de réseau avec contournement matériel LR 6 ports de 10 Gbps

(de rechange)

FPR2K-NM-6X10SR-F

Module de réseau avec contournement matériel SR 6 ports de 10 Gbps

FPR2K-NM-6X10SR-F=

Module de réseau avec contournement matériel SR 6 ports de 10 Gbps (de rechange)

FPR2K-NM-8X1G-F

Module de réseau avec contournement matériel en cuivre 8 ports de 1 Gbps

FPR2K-NM-8X1G-F=

Module de réseau avec contournement matériel en cuivre 8 ports de 1 Gbps (de rechange)

FPR2K-NM-BLANK

Cache de logement vide pour module de réseau

FPR2K-NM-BLANK=

Cache de logement vide pour module de réseau (de rechange)

FPR2K-CBL-MGMT

Supports de gestion de câblage

FPR2K-CBL-MGMT =

Supports de gestion de câblage (de rechange)

FPR2K-RM-BRKT =

Supports de montage en rack (de rechange)

FPR2K-SLIDE-RAILS

Kit de rails coulissants

FPR2K-SLIDE-RAILS=

Kit de rails coulissants (de rechange)

FPR2K-RAIL-BRKT =

Supports de rail coulissant (de rechange)

Caractéristiques du cordon d’alimentation

Chaque bloc d’alimentation possède un cordon d’alimentation distinct. Des cordons d’alimentation standard ou cavaliers sont offerts pour effectuer le branchement avec l’appareil de sécurité. Les cordons d’alimentation cavaliers destinés aux racks sont offerts en option pour remplacer les cordons d’alimentation standard.

Si vous ne commandez pas de cordon d’alimentation offert en option avec le système, vous êtes responsable de choisir le cordon d’alimentation approprié pour le produit. L’utilisation d’un cordon d’alimentation incompatible avec ce produit peut entraîner un risque pour la sécurité électrique. Pour les commandes livrées en Argentine, au Brésil et au Japon, le cordon d’alimentation approprié doit être commandé avec le système.


Remarque

Seuls les cordons d’alimentation approuvés ou les cordons d’alimentation cavaliers fournis avec l’appareil de sécurité sont pris en charge.

Les cordons d’alimentation suivants sont pris en charge.

Illustration 21. Argentine CAB-ACR

1

Prise : IRAM 2073

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13
Illustration 22. Australie CAB-ACA

1

Prise : A.S. 3112

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13
Illustration 23. Brésil CAB-C13-ACB

1

Prise : NBR 14136

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13

Illustration 24. Chine CAB-ACC

1

Prise : GB2099.1-2008/GB1002

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13

Illustration 25. Europe CAB-ACE

1

Prise : CEE 7 VII

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13

Illustration 26. Inde PWR-CORD-IND-D

1

Prise : IS 6538-1971

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13
Illustration 27. Italie CAB-ACI

1

Fiche : CEI 23-16

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13
Illustration 28. Japon CAB-JPN

1

Prise : JIS C8303

2

Tension nominale du cordon amovible : 12 A, 125 V

3

Connecteur : IEC 60320/C13
Illustration 29. Japon CAB-JPN-3PIN

1

Prise : JIS C8303/JIS C8306

2

Tension nominale du cordon amovible : 12 A, 125 V

3

Connecteur : IEC 60320/C13
Illustration 30. Cavalier CAB-C13-C14-2M

1

IEC 60320/C14G

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13
Illustration 31. Corée CAB-AC-C13-KOR

1

Prise : KSC 8305

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13
Illustration 32. Amérique du Nord CAB-AC

1

Prise : NEMA5-15P

2

Tension nominale du cordon amovible : 10 A, 125 V

3

Connecteur : IEC 60320/C13
Illustration 33. Afrique du Sud CAB-ACSA

1

Prise : SABS 164

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C13
Illustration 34. Suisse CAB-ACS

1

Prise : SEV 1011

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13
Illustration 35. Taïwan CAB-ACTW

1

Prise : CNS10917

2

Tension nominale du cordon amovible : 10 A, 125 V

3

Connecteur : IEC 60320/C13
Illustration 36. Royaume-Uni CAB-ACU

1

Prise : BS1363A/SS145

2

Tension nominale du cordon amovible : 10 A, 250 V

3

Connecteur : IEC 60320/C13