Aperçu

Caractéristiques

L’appliance de sécurité Cisco Firepower 9300 est une plateforme de sécurité réseau et de contenu de nouvelle génération. Son châssis modulaire autonome offre des options d’entrée/sortie hautes performances et flexibles, qui lui permettent d’exécuter plusieurs services de sécurité simultanément.

Le Firepower 9300 exécute FXOS et peut déployer plusieurs types d’applications. Consultez Compatibilité de Cisco Firepower 4100/9300 FXOS pour en savoir plus sur la prise en charge des versions logicielles pour chaque composant du Firepower 9300. Consultez Numéros d’ID de produit pour obtenir la liste des numéros d’ID de produits (PID) associés au Firepower 9300.

La figure suivante montre un Firepower 9300 entièrement peuplé.

Illustration 1. Firepower 9300

Le tableau suivant répertorie les caractéristiques matérielles du Firepower 9300.

Tableau 1. Caractéristiques du Firepower 9300

Fonctionnalités

Description

Certification NEBS (Network Equipment Building Systems)

Certification NEBS pour les modules de sécurité suivants :

  • SM-24

  • SM-40

  • SM-44

  • SM-48

Format

3 RU

Montage en rack

Rails de montage inclus (rack EIA-310-D à 4 montants) avec un intervalle entre les rails avant et arrière de 24 à 36 po

Circulation d’air

De l’avant vers l’arrière

D’un couloir froid vers un couloir chaud

Superviseur

Superviseur Cisco Firepower 9300 avec huit ports Ethernet de 10 Gigabit et deux logements de module de réseau pour l’extension des E/S

Consultez Composants du châssis pour plus d’informations sur le superviseur de châssis.

Logements du module de sécurité

Trois

Modules de sécurité pris en charge

  • SM-24 : module de sécurité à processeur à 24 cœurs physiques (conforme NEBS)

  • SM-36 : module de sécurité haute performance à processeur à 36 cœurs physiques

  • SM-40 : module de sécurité cryptographique à CPU à 40 cœurs physiques (compatible NEBS)

  • SM-44 : module de sécurité haute performance à processeur à 44 cœurs physiques (conforme NEBS)

  • SM-48 : module de sécurité cryptographique à CPU à 48 cœurs physiques (compatible NEBS)

  • SM-56 : module de sécurité cryptographique à CPU à 56 cœurs physiques

Consultez Modules de sécurité pour obtenir plus d’informations sur les modules de sécurité.

Remarque

 

SM-24, SM-36 et SM-44 ne sont pas pris en charge dans Cisco Secure Firewall Threat Defense 7.3 ou version ultérieure ou Cisco Secure Firewall ASA 9.19 ou version ultérieure.

Logements du module de réseau

Deux

Localisé dans le superviseur

Modules de réseau pris en charge

  • 8 ports 10-Gbps SFP+

  • 4 ports 40-Gbps QSFP+

  • 2 ports 100-Gbps QSFP28 (double largeur, utilise les deux logements de module de réseau)

  • 2 ports 100-Gbps QSFP28

  • 4 ports 100-Gbps QSFP28

  • 2 ports 40-Gbps QSFP+ (intégré) avec contournement matériel

  • 6 ports 10-Gbps SR/LR fibre SFP+ (intégré) avec contournement matériel

Remarque

 

Vous pouvez déployer le Firepower 9300 en tant que capteur de menaces dédié avec des modules réseau de contournement matériel.

Mémoire

DRAM DDR4 de 256 Go par module de sécurité

Nombre maximal d’interfaces

Jusqu’à vingt-quatre interfaces de 10 Gbit/s (SFP+); jusqu’à huit interfaces de 40 Gbit/s (QSFP+) avec deux modules de réseau; jusqu’à huit interfaces de 100 Gbit/s (SFP+)

Port de gestion

Un port Gigabit Ethernet sur le superviseur

Prend en charge les SFP en fibre optique et en cuivre de 1 Gbit/s

Port de console

Série Cisco (RS-232 sur RJ-45)

Port USB

Un port USB 2.0 de type A

Étiquette de ressource amovible

Affiche le numéro de série

Cosse de mise à la terre

Panneau arrière

Balise de localisation

Panneau avant

Interrupteur

Panneau arrière

Remarque

 

Le châssis Firepower 9300 initial n’a pas de commutateur d’alimentation.

Logements d’alimentation

Deux

Panneau arrière

Types d’alimentation

CA, CC et CCHT

Remarque

 

Ne mélangez pas les types ou les puissances d’alimentation.

Alimentation redondante

Oui 1 + 1

Logements de ventilateur

Quatre (permutation à chaud)

Panneau arrière

Stockage

SM-24, SM-36, SM-44 : jusqu’à 2,4 To par châssis (1,2 To par module de sécurité dans la configuration RAID 1)

SM-40, SM-48, SM-56 : jusqu’à 4,8 To par châssis (1,6 To par module de sécurité dans la configuration RAID 1)

Composants du châssis

Le châssis Firepower 9300 comprend les composants suivants :

  • Firepower 9300 Supervisor : module de supervision de châssis

    • Port de gestion

    • Série Cisco (RS-232 sur RJ-45)

    • Port USB de type A

    • Huit ports pour ports SFP (small format enfichable) de 1 ou 10 Gb/s (fibre et cuivre)

  • Module de sécurité Firepower 9300 : jusqu’à trois modules de sécurité

  • Module de réseau Firepower : deux modules de réseau à largeur unique ou un module de réseau à double largeur

  • Deux modules d’alimentation (CA ou CC)

  • Quatre modules de ventilation

Commutateur d’alimentation

Remarque

Le châssis Firepower 9300 CA initial n’a pas de commutateur d’alimentation externe. Vous réinitialisez le Firepower 9300 à l’aide des commandes CLI. Pour redémarrer physiquement le 9300, vous devez débrancher le cordon d’alimentation, puis le rebrancher.


Remarque

Après avoir mis le châssis hors tension, soit en faisant basculer l’interrupteur à la position OFF, soit en débranchant le cordon d’alimentation, attendez au moins 10 secondes avant de le remettre sous tension.

Le châssis Firepower 9300 comporte un commutateur d’alimentation de secours à l’arrière du châssis. Il contrôle les deux modules d’alimentation. Vous devez arrêter les applications logicielles correctement avant de mettre le commutateur sur OFF (désactivé).


Avertissement

Le fait de mettre le commutateur sur OFF (désactivé) coupe l’alimentation principale du superviseur et des modules de sécurité, quel que soit l’état du logiciel, ce qui peut entraîner la perte de données en transit et la corruption des données sur les disques SSD. Vous devez arrêter les applications logicielles correctement avant de mettre le commutateur sur OFF (désactivé).

Arrêt progressif du châssis

Vous pouvez arrêter le châssis de manière contrôlée à partir de l’interface CLI ou du gestionnaire de châssis.

Consultez la rubrique « Arrêt du châssis Firepower 4100/9300 » dans le chapitre Administration du système du guide de configuration CLI FXOS correspondant à votre version logicielle pour connaître la procédure d’arrêt du châssis depuis l’interface CLI. L’arrêt progressif prend généralement de quelques secondes à trois minutes. Lorsque le message Système arrêté s’affiche, vous pouvez déplacer le commutateur d’alimentation à l’arrière du châssis sur OFF (désactivé).

Consultez la rubrique « Arrêt du châssis Firepower 4100/9300 » dans le chapitre Administration du système du guide de configuration FXOS correspondant à votre version logicielle pour connaître la procédure d’arrêt du châssis depuis le gestionnaire du châssis. Une fois l’arrêt terminé, vous pouvez déplacer le commutateur d’alimentation à l’arrière du châssis sur OFF (désactivé).

Lorsque vous éteignez le châssis, les modules de sécurité sont automatiquement désactivés.

Arrêt progressif des modules de sécurité

Vous pouvez arrêter les modules de sécurité individuellement à partir de l’interface CLI, du gestionnaire de châssis, ou utiliser le commutateur d’alimentation situé à l’avant de chaque module de sécurité. Appuyez brièvement sur le bouton d’alimentation sur le panneau avant de chaque module de sécurité. Lorsque le bouton d’alimentation devient ambre, vous pouvez déplacer le commutateur d’alimentation à l’arrière du châssis sur OFF (désactivé).

Arrêtez les modules de sécurité individuellement lorsque vous remplacez un module de sécurité.


Remarque

Vous devez appuyer sur le bouton d’alimentation de chaque module de sécurité installé dans le châssis 9300. Vous pouvez avoir jusqu’à trois modules de sécurité installés dans le châssis.

Consultez la section Hors/Sur un module/un moteur installé du chapitre Gestion de la sécurité / des modules / des moteurs du Guide de configuration CLI FXOScorrespondant à votre version logicielle pour connaître la procédure permettant d’arrêter proprement les modules de sécurité à l’aide de commandes CLI depuis le superviseur. Lorsque l’état alimentation opérationnelle est désactivé pour tous les logements, vous pouvez mettre le commutateur d’alimentation situé à l’arrière du châssis en position OFF.

Consultez la rubrique « Mise hors tension/sous tension d’un module/moteur de sécurité installé » du chapitre Gestion des modules/moteurs de sécurité du Guide de configuration FXOS correspondant à votre version logicielle pour connaître la procédure permettant d’arrêter le module de sécurité à partir du gestionnaire de châssis. Une fois l’arrêt terminé, vous pouvez déplacer le commutateur d’alimentation à l’arrière du châssis sur OFF.

Options de déploiement

Voici quelques exemples de la façon dont vous pouvez déployer le Firepower 9300 :

  • Au niveau de la couche cœur/agrégation d’un centre de données à trois niveaux dans une configuration à haute disponibilité.

  • En tant que service de sécurité multifonction dédié au sein des piles d’infrastructures convergées (vBlock, FlexPod, par exemple) au niveau de la couche d’accès.

  • En tant qu’appareil de sécurité de centre de données haute performance, positionnée entre la périphérie WAN et le cœur du centre de données, dans une configuration à haute disponibilité.

  • En tant que descendant qui offre exclusivement des fonctions de sécurité dans une conception de centre de données dorsale/feuille.

Contenu de l’emballage

La figure suivante montre le contenu de l’emballage de l’appareil Firepower 9300. Prenez note que le contenu pourrait changer et que votre emballage pourrait contenir plus ou moins d’éléments.

Illustration 2. Contenu de l’emballage de l’appareil Firepower 9300

1

Châssis Firepower 9300

2

Adaptateur de terminal pour ordinateur pour le câble de console bleu

3

Deux cordons d’alimentation (selon le pays)

4

Deux rails fixes pour rack

S’adapte aux racks dont les rails ont une longueur de 61 cm à 91 cm (24 po à 36 po), de l’avant à l’arrière

5

Quatre vis 10-32 de 0,5 po utilisées pour fixer les rails au rack

6

Quatre écrous de retenue 10-32 pour le montage en rack

7

Quatre vis à tête cruciforme 10-32 de 0,75 po utilisées pour fixer le châssis au rack

8

Émetteur-récepteur SFP 10/100/1000BASE-T

9

Une cosse de mise à la terre n° 6 AWG, 90 degrés, montant n° 10

Remarque

 

La cosse de mise à la terre est livrée avec la version CC de l’appareil Firepower 9300.

10

Deux vis 10-32 de 0,375 po utilisées pour fixer la cosse de mise à la terre

11

Cisco Firepower 9300

Ce document contient des liens vers le guide d’installation du matériel, le guide d’informations sur la réglementation et la sécurité, ainsi que les renseignements sur la garantie et la licence. Il contient également un code QR et un lien URL qui mène vers le portail de documentation numérique. Le portail contient des liens vers la page d’informations sur le produit, le guide d’installation du matériel, le guide d’informations sur la réglementation et la sécurité et le guide de démarrage.

Localisation de numéro de série

Le numéro de série du châssis Firepower 9300 se trouve sur la carte amovible située sur le panneau avant, sur le côté du châssis et sur le superviseur.

Illustration 3. Numéros de série sur le châssis 9300

Vous trouverez également de l’information supplémentaire sur le modèle sur l’étiquette de conformité située au bas du châssis.

Illustration 4. Étiquette de conformité sur le châssis 9300

Renseignements complémentaires

Reportez-vous à Retirer et remplacer le superviseur pour connaître la procédure de retrait du superviseur afin de voir le numéro de série.

Panneau avant

La figure suivante montre le panneau avant de l’appareil Firepower 9300.

Illustration 5. Panneau avant de l’appareil Firepower 9300

1

Modules de sécurité 3

2

Modules de sécurité 1

3

Port de console RJ-45

4

Port de gestion Gigabit Ethernet 1

5

Port USB 2.0

6

Huit ports de données 10 Gigabit Ethernet (Gigabit Ethernet 1/1 à 1/8)

7

Superviseur

8

Module de réseau 1

9

Module de réseau 2

10

Modules de sécurité 2

11

Module d’alimentation PSU-2

12

Module d’alimentation PSU-1

Pour obtenir de plus amples renseignements

Panneau arrière

La figure suivante montre le panneau arrière de l’appareil Firepower 9300.

Illustration 6. Panneau arrière de l’appareil Firepower 9300

1

Flux d’alimentation pour PSU-2

2

Flux d’alimentation pour PSU-1

3

Commutateur Marche/Arrêt

4

Module de ventilation FAN-1

5

Module de ventilation FAN-2

6

Module de ventilation FAN-3

7

Module de ventilation FAN-4

8

Cosse de mise à la terre
Pour obtenir de plus amples renseignements

Superviseur

L’appareil Firepower 9300 contient une carte d’E/S pour la gestion du superviseur appelée Firepower 9300 Supervisor, située sur le panneau avant. Le superviseur assure la gestion du châssis. Il est doté de huit interfaces SFP+ de 1 ou 10 Go et il dirige le trafic vers et depuis les modules de sécurité Firepower 9300.


Remarque

À moins que vous utilisiez le logiciel FXOS, si vous changez l’émetteur-récepteur SFP de l’interface de gestion, vous devez redémarrer l’appareil Firepower 9300. FXOS détecte ensuite le nouveau module SFP.

Le superviseur est doté des ports suivants :

  • Port de console RJ-45

  • Un port SFP de gestion Gigabit Ethernet

  • Port USB 3.0 de type A

  • Huit ports prenant en charge les modules SFP 1 ou 10-Gigabit Ethernet (fibre et cuivre) (Ethernet 1/1 à 1/8)

Illustration 7. Panneau avant du superviseur Firepower 9300

1

Port de console RJ-45

2

Port de gestion Gigabit Ethernet

3

Port USB de type A

4

8 ports SFP/SFP+ prenant en charge 1 ou 10-Gigabit Ethernet (cuivre ou fibre)

5

Localisateur/balise (bouton de commande) et voyant DEL :

  • Éteint : le localisateur est éteint.

  • Bleu : le localisateur est allumé.

6

Voyant DEL de gestion :

  • Éteint : aucune connexion ou le port n’est pas utilisé.

  • Ambre : aucune liaison ou défaillance du réseau.

  • Vert : liaison établie.

  • Vert, clignotant : activité du réseau.

7

Voyant DEL d’alimentation :

  • Éteint : pas d’alimentation.

  • Vert : le système est alimenté.

8

Voyant DEL ACT

Ce voyant DEL n’est pas pris en charge; il est réservé pour une utilisation future.

9

Voyant DEL SYS :

  • Éteint : le système n’est pas encore en train de démarrer.

  • Vert, clignotant : les diagnostics de mise sous tension sont terminés et le système démarre.

  • Vert : le système a démarré avec succès.

  • Ambre : les diagnostics de mise sous tension ont échoué.

  • Ambre, clignotant : alarme; les diagnostics de mise sous tension sont en cours.

10

Voyants DEL d’état du port réseau :

  • Éteint : aucune connexion ou le port n’est pas utilisé.

  • Ambre : aucune liaison ou défaillance du réseau.

  • Vert : activité réseau jusqu’à 1 G.

  • Vert, clignotant : activité du réseau supérieure à 1 G.

Port de console RJ-45

L’appareil Firepower 9300 est doté d’un port de console RJ-45 standard. Vous pouvez utiliser la CLI pour configurer votre appareil Firepower 9300 par l’intermédiaire d’un port de console série RJ-45 en utilisant un serveur de terminal ou un émulateur de terminal sur un ordinateur.

Le port RJ-45 (8P8C) prend en charge la signalisation RS-232 vers un contrôleur UART interne. Le port de console ne possède aucun contrôle de flux matériel et ne prend pas en charge les modems distants. Le débit (en bauds) est de 9600. Vous pouvez utiliser le câble standard fourni avec votre kit d’accessoires pour convertir le RJ-45 en DB-9 au besoin.

Port USB de type A

Vous pouvez utiliser le port USB externe de type A pour connecter un périphérique de stockage de données. L’identifiant du lecteur USB externe est disk1:. Le port USB de type A prend en charge les éléments suivants :

  • Échange à chaud

  • Clé USB formatée avec FAT32

  • Démarrage de l’image du superviseur ROMMON à des fins de récupération et de découverte

  • Copie des fichiers vers et depuis workspace:/ et volatile:/ dans local-mgmt. Les fichiers les plus pertinents sont :

    • Les fichiers principaux

    • Les saisies de paquets EthAnalyzer

    • Les fichiers d’assistance technique

    • Les fichiers journaux du module de sécurité

  • Chargement de l’image groupée de la plateforme en utilisant la fonction download image usbA: (télécharger image sur USB A).

Le port USB de type A ne prend pas en charge le téléchargement d’image Cisco Secure Package (CSP).

Ports réseau

Le châssis Firepower 9300 comporte huit ports qui nécessitent des émetteurs-récepteurs SFP, SFP+ ou QSFP (fibre optique ou cuivre). Ils sont numérotés de gauche à droite en commençant par 1 et sont nommés Ethernet 1/1 à Ethernet 1/8. L’appareil 9300 est également doté de deux logements de module de réseau qui prennent en charge différents nombres de ports, selon le module de réseau. Reportez-vous à Modules de réseau pour connaître les modules de réseau pris en charge. Reportez-vous à Émetteurs-récepteurs SFP, SFP+ et QSFP pris en charge pour connaître la liste des émetteurs-récepteurs pris en charge.

Chaque port est doté de voyants DEL qui représentent l’état de la liaison ou de l’activité.

Port de gestion

Le châssis Firepower 9300 est doté d’un port de gestion sur le superviseur qui nécessite un module SFP fibre optique ou cuivre de 1 Go.

Modules de sécurité

Le Firepower 9300 comporte trois logements pour les modules de sécurité. Les modules de sécurité sont échangeables à chaud.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Pour obtenir des instructions sur la façon de vérifier la version de votre progiciel de micrologiciels et de mettre à niveau le micrologiciel, au besoin, reportez-vous au Guide de mise à niveau du micrologiciel Cisco Firepower 4100/9300 FXOS. Reportez-vous à la section Compatibilité des appareils Cisco Firepower 4100/9300 FXOS pour consulter la matrice de compatibilité logicielle.


Remarque

Pour les versions du logiciel FXOS antérieures à la version 2.6.1, tous les modules de sécurité dans le châssis doivent être du même type; vous ne pouvez pas combiner les types de modules de sécurité. Grâce à la version 2.6.1, vous pouvez combiner différents types de modules de sécurité au sein du même châssis.

Illustration 8. Panneau avant du module de sécurité Firepower 9300

1

Onglet en papier pour le nom ou le numéro de série du serveur

2

Poignée d’éjection du module de sécurité

3

Vis imperdable de la poignée d’éjection

4

Baie SSD 1

5

Baie SSD 2

6

Bouton d’alimentation et voyant DEL

  • Éteint : pas d’alimentation.

  • Vert : le système est alimenté.

  • Ambre : alimentation en veille.

7

DEL État de la liaison réseau

  • Éteint : aucune connexion réseau.

  • Vert : au moins un réseau est opérationnel.

  • Vert, clignotant : activité du réseau supérieure à 1 G.

8

Voyant DEL d’intégrité du module de sécurité

  • Désactivé : hors tension.

  • Vert : fonctionnement normal.

  • Ambre : erreur mineure.

  • Ambre, clignotant : erreur critique.

9

Bouton de réinitialisation

Remarque

 

Le bouton de réinitialisation n’est pas en service. La fonctionnalité du commutateur de réinitialisation est désactivée sur le Firepower 9300.

10

Localisateur/balise (bouton poussoir) et LED :

  • Éteint : le localisateur est éteint.

  • Bleu : le localisateur est allumé.

Six modules de sécurité sont pris en charge :


Remarque

Les modules SM-24, SM-36 et SM-44 ne sont pas pris en charge dans Threat Defense 7.3 et versions ultérieures, ni dans ASA 9.19 et versions ultérieures.

  • SM-24 : module de sécurité à processeur à 24 cœurs physiques (conforme NEBS)

  • SM-36 : module de sécurité haute performance à processeur à 36 cœurs physiques

  • SM-40 : module de sécurité cryptographique à CPU à 40 cœurs physiques (compatible NEBS)

  • SM-44 : module de sécurité haute performance à processeur à 44 cœurs physiques (conforme NEBS)

  • SM-48 : module de sécurité cryptographique à CPU à 48 cœurs physiques (compatible NEBS)

  • SM-56 : module de sécurité cryptographique à CPU à 56 cœurs physiques

Les SM-24, SM-36 et SM-44 ont les caractéristiques suivantes :

  • 256 Go de mémoire DDR4.

  • Deux disques SSD de 800 Go.

    Le module de sécurité est livré avec deux disques SSD de 800 Go dans une configuration RAID 1 par défaut qui prend en charge le stockage. Il y a deux voyants DEL à l’avant des disques SSD.

  • Un module d’accélération de la sécurité.

Les SM-40, SM-48 et SM-56 ont les caractéristiques suivantes :

  • 384 Go de mémoire DDR4.

  • Deux disques SSD de 1,6 To.

    Le module de sécurité est livré avec deux disques SSD de 1,6 To dans une configuration RAID 1 par défaut qui prend en charge le stockage. Il y a deux voyants DEL à l’avant des disques SSD.

  • Un module d’accélération de la sécurité renforcée.


Remarque

Tous les composants du module de sécurité, à l’exception des disques SSD, sont fixes. Vous ne pouvez configurer ou supprimer aucun autre composant.


Mise en garde

Si vous remplacez un module de sécurité par un nouveau module, vous devez mettre hors service l’ancien module de sécurité. Consultez le chapitre « Gestion du module/moteur de sécurité » dans le Guide de configuration FXOS pour votre version du logiciel pour les instructions. Reportez-vous à la section Retrait et remplacement du module de sécurité pour connaître la procédure de remplacement des modules de sécurité.

Modules de réseau

L’appareil Firepower 9300 contient deux logements de module de réseau qui fournissent des interfaces réseau optiques ou électriques. Les modules de réseau sont des modules d’E/S amovibles offerts en option qui fournissent des ports supplémentaires ou différents types d’interfaces (1, 10, 40 ou 100 Go).

Les modules de réseau Firepower se branchent au châssis sur le panneau avant. Vous pouvez également retirer le séparateur entre les deux logements de modules de réseau et insérer un module de réseau double largeur.

Pour obtenir de plus amples renseignements

Module de réseau à 8 ports (FPR9K-NM-8X10G)

La figure suivante montre le panneau avant du module de réseau de 10 Go (FPR9K-NM-8X10G). Les huit ports sont numérotés de haut en bas et de gauche à droite. Ce module réseau est pris en charge pour la première fois à partir de la version 6.4 de FTD et de la version 9.14 d’ASA.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Pour obtenir des instructions sur la façon de vérifier la version de votre progiciel de micrologiciels et de mettre à niveau le micrologiciel, au besoin, reportez-vous au Guide de mise à niveau du micrologiciel Cisco Firepower 4100/9300 FXOS. Reportez-vous à la section Compatibilité des appareils Cisco Firepower 4100/9300 FXOS pour consulter la matrice de compatibilité logicielle.


Remarque

L’appareil FPR9K-NM-8X10G est conforme à la norme NEBS.


Remarque

Vous pouvez installer quatre ports SFP en cuivre dans la rangée supérieure ou dans la rangée inférieure de ports. Les deux rangées ne peuvent pas être remplies en même temps, en raison de l’espacement des rangées de ports.

Illustration 9. FPR9K-NM-8X10G

1

Poignée/vis imperdable

2

Ethernet X/1

3

Ethernet X/3

4

Ethernet X/5

5

Ethernet X/7

6

Ethernet X/2

7

Ethernet X/4

8

Ethernet X/6

9

Ethernet X/8

10

Voyants DEL de l’activité du réseau

  • Éteint : aucune connexion ou le port n’est pas utilisé.

  • Ambre : aucune liaison ou défaillance du réseau.

  • Vert : liaison établie.

  • Vert, clignotant : activité du réseau.

Module réseau 40 Gbps

La figure suivante montre le panneau avant du module de réseau de 40 Gbps (FPR9K-NM-4X40G). Le FPR9K-NM-4X40G est un module simple largeur échangeable à chaud. Les quatre ports sont numérotés de gauche à droite. Ce module réseau est pris en charge pour la première fois à partir de la version 6.4 de FTD et de la version 9.14 d’ASA.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Pour obtenir des instructions sur la façon de vérifier la version de votre progiciel de micrologiciels et de mettre à niveau le micrologiciel, au besoin, reportez-vous au Guide de mise à niveau du micrologiciel Cisco Firepower 4100/9300 FXOS. Reportez-vous à la section Compatibilité des appareils Cisco Firepower 4100/9300 FXOS pour consulter la matrice de compatibilité logicielle.


Remarque

L’appareil FPR9K-NM-4X40G est conforme à la norme NEBS.

Illustration 10. FPR9K-NM-4X40G

1

Poignée/vis imperdable

2

Voyants DEL de l’activité du réseau

  • Éteint : aucune connexion ou le port n’est pas utilisé.

  • Ambre : aucune liaison ou défaillance du réseau.

  • Vert : liaison établie.

  • Vert, clignotant : activité du réseau.

  • 40 Gbps : seul le voyant DEL le plus à gauche indique l’état du port.

  • 4 x 10 Gbit/s : chacun des voyants DEL de port indique l’état d’un des canaux de 10 Gbit/s.

3

Ethernet X/1

4

Ethernet X/2

5

Ethernet X/3

6

Ethernet X/4

Module de réseau de 100 Gbps

La figure suivante montre le panneau avant du module de réseau de 100 Gbps (FPR9K-NM-2X100G). Le FPR9K-NM-2X100G est un module simple largeur échangeable à chaud. Les deux ports sont numérotés de gauche à droite.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Pour obtenir des instructions sur la façon de vérifier la version de votre progiciel de micrologiciels et de mettre à niveau le micrologiciel, au besoin, reportez-vous au Guide de mise à niveau du micrologiciel Cisco Firepower 4100/9300 FXOS. Reportez-vous à la section Compatibilité des appareils Cisco Firepower 4100/9300 FXOS pour consulter la matrice de compatibilité logicielle.

Illustration 11. FPR9K-NM-2X100G

1

Voyant d’alimentation DEL

2

Voyants DEL de l’activité du réseau

  • Éteint : aucune connexion ou le port n’est pas utilisé.

  • Ambre : aucune liaison ou défaillance du réseau.

  • Vert : liaison établie.

  • Vert, clignotant : activité du réseau.

3

Voyants DEL de l’activité du réseau

  • Éteint : aucune connexion ou le port n’est pas utilisé.

  • Ambre : aucune liaison ou défaillance du réseau.

  • Vert : liaison établie.

  • Vert, clignotant : activité du réseau.

4

Ethernet X/1

5

Ethernet X/2

6

Poignée/vis imperdable

Module de réseau de 100 Gbps

La figure suivante montre le panneau avant du module de réseau de 100 Go (FPR9K-NM-4X100G). Le FPR9K-NM-4X100G est un module simple largeur échangeable à chaud. Les quatre ports sont numérotés de gauche à droite.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Pour obtenir des instructions sur la façon de vérifier la version de votre progiciel de micrologiciels et de mettre à niveau le micrologiciel, au besoin, reportez-vous au Guide de mise à niveau du micrologiciel Cisco Firepower 4100/9300 FXOS. Reportez-vous à la section Compatibilité des appareils Cisco Firepower 4100/9300 FXOS pour consulter la matrice de compatibilité logicielle.

Illustration 12. FPR9K-NM-4X100G

1

Voyant d’alimentation DEL

2

Ethernet X/1

3

Ethernet X/2

4

Ethernet X/3

5

Ethernet X/4

6

Poignée/vis imperdable

7

Voyants DEL de l’activité du réseau

  • Éteint : aucune connexion ou le port n’est pas utilisé.

  • Ambre : aucune liaison ou défaillance du réseau.

  • Vert : liaison établie.

  • Vert, clignotant : activité du réseau.

Module de réseau de 100 Gbit/s (double largeur)

La figure suivante montre le panneau avant du module de réseau de 100 Gbit/s (FPR9K-DNM-2X100G). L’appareil FPR9K-DNM-2X100G est un module double largeur qui n’est pas échangeable à chaud. Les deux ports sont numérotés de gauche à droite.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Pour obtenir des instructions sur la façon de vérifier la version de votre progiciel de micrologiciels et de mettre à niveau le micrologiciel, au besoin, reportez-vous au Guide de mise à niveau du micrologiciel Cisco Firepower 4100/9300 FXOS. Reportez-vous à la section Compatibilité des appareils Cisco Firepower 4100/9300 FXOS pour consulter la matrice de compatibilité logicielle.

Illustration 13. FPRK9-DNM-2X100G

1

Poignée/vis imperdable

2

Port fibre optique 100-Gigabit Ethernet QSFP28

Ethernet X/1

3

Port fibre optique 100-Gigabit Ethernet QSFP28

Ethernet X/2

4

Voyants DEL de l’activité du réseau

  • Éteint : aucune connexion ou le port n’est pas utilisé.

  • Ambre : aucune liaison ou défaillance du réseau.

  • Vert, clignotant : activité du réseau.

Modules réseau avec contournement matériel

Le contournement matériel (également appelé Fail-to-Wire) est un contournement de couche physique (couche 1) qui permet aux interfaces jumelées de passer en mode de contournement afin que le matériel transfère les paquets entre ces paires de ports sans intervention logicielle. Le contournement matériel assure la connectivité du réseau en cas de défaillances logicielles ou matérielles. Le contournement matériel est utile sur les ports où l’appareil de sécurité Firepower ne fait que superviser ou enregistrer le trafic. Les modules réseau avec contournement matériel sont dotés d’un commutateur optique capable de relier les deux ports si nécessaire. Les modules réseau avec contournement matériel intègrent des SFP.

Le contournement matériel est pris en charge uniquement sur un ensemble fixe de ports. Vous pouvez jumeler le port 1 avec le port 2, le port 3 avec le port 4, mais vous ne pouvez pas jumeler le port 1 avec le port 4, par exemple.


Remarque

Lorsque l’appareil passe du fonctionnement normal au contournement matériel ou du fonctionnement du contournement matériel au fonctionnement normal, le trafic peut être interrompu pendant plusieurs secondes. Plusieurs facteurs peuvent influer sur la durée de l’interruption ; par exemple, le comportement de l’équipement partenaire de la liaison optique (notamment la gestion des défauts de lien et les délais d’anti-rebond) ; la convergence du protocole Spanning Tree ; la convergence des protocoles de routage dynamique ; etc. Pendant ce temps, il se peut que vous rencontriez des pertes de connexions.

Il existe trois options de configuration pour les modules réseau avec contournement matériel :

  • Interfaces passives : connexion à un seul port.

    Pour chaque segment de réseau que vous souhaitez surveiller passivement, connectez les câbles à une interface. C’est ainsi que fonctionnent les modules de réseau de contournement non matériels.

  • Interfaces en ligne : connexion à deux ports similaires (10 Gb à 10 Gb, par exemple) sur un module de réseau, entre des modules de réseau ou des ports fixes.

    Pour chaque segment de réseau que vous souhaitez surveiller en ligne, connectez les câbles aux paires d’interfaces.

  • En ligne avec des interfaces de contournement matériel — Connexion d’une paire de contournement matériel.

    Pour chaque segment de réseau que vous souhaitez configurer en ligne avec l’admission en cas de non-conformité, connectez les câbles à l’ensemble d’interfaces jumelées.

    Pour le module de réseau de 40 Gb, vous connectez les deux ports pour former un ensemble jumelé. Pour les modules réseau 1/10 Gb, vous connectez le port supérieur au port inférieur afin de former une paire de contournement matériel. Cela permet au trafic de circuler même si l’appareil de sécurité tombe en panne ou perd de l’alimentation.


Remarque

Si vous disposez d’un ensemble d’interfaces en ligne combinant des interfaces de contournement matériel et des interfaces de contournement non matériel, vous ne pouvez pas activer le contournement matériel sur cet ensemble. Vous ne pouvez activer le contournement matériel sur un ensemble d’interfaces en ligne que si toutes les paires de cet ensemble correspondent à des paires de contournement matériel valides.

Pour obtenir de plus amples renseignements

Module de réseau de 40 Gbit/s avec contournement matériel

La figure suivante montre le panneau avant du module de réseau de 40 Gbit/s avec contournement matériel.(FPR9K-NM-2X40G-F). Le FPR9K-NM-2X40G-F est un module simple largeur qui ne supporte pas l'échangeable à chaud. Les deux ports sont numérotés de gauche à droite. Associez les deux ports pour créer un ensemble de contournement matériel jumelé.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Pour obtenir des instructions sur la façon de vérifier la version de votre progiciel de micrologiciels et de mettre à niveau le micrologiciel, au besoin, reportez-vous au Guide de mise à niveau du micrologiciel Cisco Firepower 4100/9300 FXOS. Reportez-vous à la section Compatibilité des appareils Cisco Firepower 4100/9300 FXOS pour consulter la matrice de compatibilité logicielle.

Illustration 14. FPR9K-NM-2X40G-F

1

Poignée/vis imperdable

2

Port 1 Ethernet X/1

Les ports 1 et 2 sont jumelés pour former une paire de contournement matériel.

3

Port 2 Ethernet X/2

Les ports 1 et 2 sont jumelés pour former une paire de contournement matériel.

4

Voyants d’activité réseau du port 1 :

  • Ambre : aucune connexion, le port n’est pas utilisé ou pas de liaison ou de défaillance du réseau.

  • Vert : liaison active, aucune activité du réseau.

  • Vert, clignotant : activité du réseau.

5

BP (Voyant DEL de contournement) :

  • Vert : en mode veille.

  • Ambre, clignotant : le port est en mode de contournement matériel, défaillance.

6

Voyants (LED) d’activité réseau du port 2 :

  • Ambre : aucune connexion, le port n’est pas utilisé ou pas de liaison ou de défaillance du réseau.

  • Vert : liaison active, aucune activité du réseau.

  • Vert, clignotant : activité du réseau.

Le tableau suivant décrit les caractéristiques de câble nécessaires pour maintenir la perte d'insertion aussi faible que possible.
Tableau 2. Caractéristiques du câble BASE-SR de 40 Gb/s

Interface

Câble pris en charge

Ethernet 40-G BASE-SR4

50 micromètres de cœur

Longueur d’onde de 850 nm

Bande passante modale 2000/4700 (OM3/4) (MHz*km)

Adaptateur de port MPO-12

Distance de câble de 50 m

Remarque

Consultez la fiche technique des modules Cisco 40GBASE QSFP pour connaître les caractéristiques du QSFP pour le 40 Gbit/s BASE-SR-4.

Nous recommandons les câbles Cisco OM3 MTP/MPO suivants.

Tableau 3. Câbles Cisco

Numéro de pièce Cisco

Longueur du câble

CAB-ETH-40G-5M

5 m

CAB-ETH-40G-10M

10 m

CAB-ETH-40G-20M

20 m

Module de réseau à 6 ports 10 Gbps SR/10 Gbps LR avec contournement matériel

La figure suivante montre le panneau avant des modules de réseau de contournement matériel SR de 10 Gbit/s et LR de 10 Gbit/s (FPR4K-NM-6X1SX-F, FPR9K-NM-6X10SR-F, FPR4K-NM-6X10SR-F, FPR9K-NM-6X10LR-FFPR4K-NM-6X10LR-F). Il s'agit d'un module simple largeur qui ne prend pas en charge l'échangeable à chaud. Les six ports sont numérotés de haut en bas et de gauche à droite. Jumelez les ports 1 et 2, 3 et 4, et 5 et 6 pour former des ensembles de contournement matériel.


Remarque

Vérifiez que les bonnes versions du logiciel et du progiciel de micrologiciels sont installées pour pouvoir prendre en charge ce module de réseau. Pour obtenir des instructions sur la façon de vérifier la version de votre progiciel de micrologiciels et de mettre à niveau le micrologiciel, au besoin, reportez-vous au Guide de mise à niveau du micrologiciel Cisco Firepower 4100/9300 FXOS. Reportez-vous à la section Compatibilité des appareils Cisco Firepower 4100/9300 FXOS pour consulter la matrice de compatibilité logicielle.

Illustration 15. FPR9K-NM-6X10SR-F, FPR9K-NM-6X10LR-F

1

Poignée/vis imperdable

2

Six voyants DEL d’activité du réseau :

  • Ambre : aucune connexion, le port n’est pas utilisé ou pas de liaison ou de défaillance du réseau.

  • Vert : liaison active, aucune activité du réseau.

  • Vert, clignotant : activité du réseau.

3

Ethernet X/1 (port supérieur)

Ethernet X/2 (port inférieur)

Les ports 1 et 2 sont jumelés pour former une paire de contournement matériel.

4

Ethernet X/3 (port supérieur)

Ethernet X/4 (port inférieur)

Les ports 3 et 4 sont jumelés pour former une paire de contournement matériel.

5

Ethernet X/5 (port supérieur)

Ethernet X/6 (port inférieur)

Les ports 5 et 6 sont jumelés pour former une paire de contournement matériel.

6

Voyant DEL de contournement B1 à B3 :

  • Vert : en mode veille.

  • Ambre, clignotant : le port est en mode de contournement matériel, défaillance.

Les modules de réseau SR de 10 Gbit/s/LR de 10 Gbit/s ont les mesures de perte d’insertion suivantes. Les mesures de perte d’insertion vous aident à effectuer un dépannage du réseau en vérifiant l’installation et le rendement des câbles.

Tableau 4. Module de réseau SR de 10 Gbit/s (FPR9K-NM-6X10SR-F)

Modes d'exploitation

Classique

Maximum

Perte d'insertion

Normal

Contournement matériel

0,9 dB

1,2 dB

1,4 dB

1,7 dB

Diamètre du cœur (microns)

Bande passante modale (MHz/km)

Distance du câble

Remarque

 

La moitié de la distance spécifiée par la norme IEEE.

Câble et distance de fonctionnement

62.5

62.5

50

50

50

50

160 (FDDI)

200 (OM1)

400

500 (OM2)

2000 (OM3)

4 700 (OM4)

13 m

16.5 m

33 m

41 m

150 m

200 m

Tableau 5. Module de réseau LR de 10 Gbit/s (FPR9K-NM-6X10LR-F)

Modes d'exploitation

Classique

Maximum

Perte d'insertion

Normal

Contournement matériel

1,2 dB

1,5 dB

1,6 dB

1,9 dB

Diamètre du cœur (microns)

Bande passante modale (MHz/km)

Distance du câble

Remarque

 

La moitié de la distance spécifiée par la norme IEEE.

Câble et distance de fonctionnement

G.652

Mode unique

5 km

Modules d’alimentation

L’appareil Firepower 9300 prend en charge deux modules d’alimentation CA, CC ou CC haute tension (HVDC), offrant ainsi une double protection de la redondance de l’alimentation. En regardant l'avant du châssis, les modules d’alimentation sont numérotés de gauche à droite, par exemple PSU-1 et PSU-2.


Attention

Vérifiez qu’un module d’alimentation est toujours actif.

Modules d’alimentation CA

Les modules d’alimentation de 220 V fonctionnent à 2 500 W pour 200 à 240 V CA. La charge est partagée lorsque les deux modules d’alimentation sont branchés et fonctionnent en même temps. Les modules d’alimentation prennent en charge l'échangeable à chaud. Le module d’entrée d’alimentation n’est pas amovible. Il s’agit du module dans lequel vous branchez les cordons d’alimentation.


Remarque

Après avoir mis le châssis hors tension, soit en faisant basculer l’interrupteur à la position OFF, soit en débranchant le cordon d’alimentation, attendez au moins 10 secondes avant de le remettre sous tension.

Tableau 6. Voyants DEL d’alimentation CA

Position du commutateur d’alimentation

Voyant DEL vert

Voyant DEL ambre

Aucune alimentation CA

Activé

Éteinte

Éteinte

Éteinte

Éteinte

Éteinte

Défaillance de l‘alimentation

Activé

Désactivé

Activé

Éteinte

Éteinte

Clignotant

Avertissement de l’alimentation, doit être réinitialisée par le système

Alimentation présente

Activé

Activé

Fonctionnement normal :

Éteinte

Éteinte

Clignotant (1 Hz)

Sortie 12 V désactivée

Éteint

Module d’alimentation CC

Le commutateur d’alimentation contrôle la sortie de l’alimentation CC. L’alimentation d’entrée du système est de +12 V. Si le commutateur d’alimentation est désactivé (en veille) lorsque l’entrée CC (-48 V) est présente, l’alimentation principale est désactivée et seul le mode veille de +3,3 V est disponible pour le système. Si la position du commutateur d’alimentation est activée (active) lorsque l’entrée CC (-48 V) est présente, l’alimentation principale est activée ainsi que +3,3 V en veille, et le système est en cours d’exécution.


Remarque

Après avoir mis le châssis hors tension, soit en faisant basculer l’interrupteur à la position OFF, soit en débranchant le cordon d’alimentation, attendez au moins 10 secondes avant de le remettre sous tension.

Le tableau suivant décrit les voyant DEL du bloc d’alimentation CC.

Tableau 7. Voyants DEL du module d’alimentation CC

Alimentation CC d’entrée – 48 V

Position du commutateur d’alimentation

Voyant DEL vert

Voyant DEL ambre

Pas de puissance d’entrée CC.

Activé

Éteinte

Éteinte

Éteinte

Éteinte

Éteinte

Défaillance de l‘alimentation

Activé

Désactivé

Activé

Éteinte

Éteinte

Éteinte

CC d’entrée présent

Activé

Activé

Éteinte

Éteinte

Clignotant (1 Hz)

Éteint

Module d’alimentation HVDC

Les modules d’alimentation HVDC fonctionnent à 2 500 W pour +240 à +380 V CC. La charge est partagée lorsque les deux modules d’alimentation sont branchés et fonctionnent en même temps. Les modules d’alimentation sont échangeables à chaud. Le module d’entrée d’alimentation n’est pas amovible. Il s’agit du module dans lequel vous branchez les cordons d’alimentation.

Pour obtenir de plus amples renseignements

Modules de ventilation

Le Firepower 9300 nécessite quatre modules de ventilation, permutables à chaud. Ils sont installés à l’arrière du châssis. Lorsque vous retirez un module de ventilation, veillez à le remplacer rapidement pour éviter la surchauffe du système.

Les modules de ventilation sont numérotés de gauche à droite, par exemple, FAN-1, FAN-2, FAN-3 et FAN-4.

Les modules de ventilation ont les voyants DEL suivants :

  • Ambre, clignotant : défaillance du ventilateur.

  • Vert : le ventilateur fonctionne normalement.

Pour obtenir de plus amples renseignements

Consultez Retrait et remplacement du module de ventilation pour connaître la procédure de retrait et de remplacement des modules de ventilation.

Émetteurs-récepteurs SFP, SFP+ et QSFP pris en charge

Les émetteurs-récepteurs SFP, SFP+ et QSFP sont des appareils bidirectionnels combinant un émetteur et un récepteur dans le même boîtier physique. Il s’agit d’interfaces optiques ou électriques (cuivre) échangeables à chaud qui se branchent aux ports SFP, SFP+ et QSFP des ports fixes et des ports de modules de réseau et qui fournissent une connectivité Ethernet.


Avertissement
Utilisez les procédures de protection contre les décharges électrostatiques appropriées lorsque vous insérez l’émetteur-récepteur. Évitez de toucher les contacts à l’arrière et veillez à ce qu’il n’y ait pas de poussière et de saleté sur les contacts et les ports. Conservez les émetteurs-récepteurs inutilisés dans l’emballage antistatique dans lequel ils ont été expédiés. La figure suivante montre un exemple d’émetteur-récepteur SFP.
Illustration 16. SFP

1

Bouchon protecteur

2

Boucle de verrouillage

3

Orifice optique de réception

4

Orifice optique de transmission

Avertissements de sécurité

Prenez note des mises en garde liées aux connexions optiques suivantes :


Avertissement

Énoncé 1051 — Rayonnement laser

Les fibres ou les connecteurs déconnectés peuvent émettre des rayonnements laser invisibles. Ne fixez pas les rayons ou ne les regardez pas directement avec des instruments optiques.


Avertissement

Énoncé 1055 — Laser de classe 1/1M

Émet un rayonnement laser invisible. Ne pas exposer aux utilisateurs d’optiques télescopiques. S’applique aux produits laser de classe 1/1M.


Mise en garde
Bien que les appareils SFP autres que ceux de Cisco soient autorisés, nous ne recommandons pas leur utilisation, car ils n’ont pas été testés et validés par Cisco. Cisco TAC pourrait refuser de fournir de l’assistance pour tout problème d’interopérabilité résultant de l’utilisation d’un émetteur-récepteur SFP de tiers non testé.

Le tableau suivant dresse la liste des émetteurs-récepteurs pris en charge par Cisco.

Tableau 8. Émetteurs-récepteurs Cisco SFP, SFP+ et QSFP pris en charge

Type d’optique

PID

1 Go

1G-SX

GLC-SX-MMD

1G-LH/LX

GLC-LH-SMD

1G-EX

GLC-EX-SMD

1G-ZX

GLC-ZX-SMD

1 Go 1000Base-T

GLC-T

1 Go 1000Base-T

GLC-TE

10 Go

10G-SR

SFP-10G-SR

10G-SR-S

SFP-10G-SR-S

10G-LR

SFP-10G-LR

10G-LR-S

SFP-10G-LR-S

10G-LRM

SFP-10G-LRM

10G-ER

SFP-10G-ER

10G-ER-S

SFP-10G-ER-S

10G-ZR-S

SFP-10G-ZR-S

10 G Cu, 1 m

SFP-H10GB-CU1M

10 G Cu, 1,5 m

SFP-H10GB-CU1-5M

10 G Cu, 2 m

SFP-H10GB-CU2M

10 G Cu, 2,5 m

SFP-H10GB-CU2-5M

10 G Cu, 3 m

SFP-H10GB-CU3M

10 G Cu, 5 m

SFP-H10GB-CU5M

10 G Cu, 7 m

SFP-H10GB-ACU7M

10 G Cu, 10 m

SFP-H10GB-ACU10M

10G AOC, 1 m

SFP-10G-AOC1M

10G AOC, 2 m

SFP-10G-AOC2M

10G AOC, 3 m

SFP-10G-AOC3M

10G AOC, 5 m

SFP-10G-AOC5M

10G AOC, 7 m

SFP-10G-AOC7M

10G AOC, 10 m

SFP-10GAOC10M

40 Go

40G-SR4

QSFP-40G-SR4

40G-SR4-S

QSFP-40G-SR4-S

40G-CSR4

QSFP-40G-CSR4

40G-SRBD

QSFP-40G-SRBD

40GE-LR4

QSFP-40GE-LR4

40GE-LR4-S

QSFP-40GE-LR4-S

40G-LR4L

WSP-Q40GLR4L

40G-CU, 1 m, 3 m, 5 m

Cisco QSFP-H40G-CU

40G-4X10G-CU, 1 m, 3 m, 5 m

QSFP-4SFP10G-CU

40G-CU-A, 7 m, 10 m

Cisco QSFP-H40G-ACU

40G-4X10G-CU-A, 7 m, 10 m

QSFP-4X10G-AC

40G-AOC, 1 m, 2 m, 3 m, 5 m, 7 m, 10 m, 15 m

QSFP-H40G-AOC

100 Go

100G-SRBD

QSFP-100G-SRBD

100G-SR1.2

QSFP-100G-SR1.2

100G-SR4-S

QSFP-100G-SR4-S

100G-LR4-S

QSFP-100G-LR4-S

100G-AOC, 1 m, 2 m, 3 m, 5 m, 7 m, 10 m, 15 m, 20 m, 25 m, 30 m

QSFP-100G-AOCxM

100G-CUxM, 1 m, 2 m, 3 m, 5 m

QSFP-100G-CUxM

Remarque

 

Pris en charge uniquement sur les modules de réseau simple largeur de 100 Go à 2 et 4 ports (FPR-NM-2X100G et FPR-NM-4X100G).

Caractéristiques matérielles

Le tableau suivant contient les caractéristiques matérielles de l’appareil Firepower 9300.

Caractéristiques physiques du châssis 9300

Dimensions (H x L x P)

5,25 x 17,5 x 32 po (13,3 x 44,5 x 81,3 cm)

Poids

47,7 kg (105 lb) avec un module de sécurité

61,2 kg (135 lb) entièrement configuré

Caractéristiques physiques du module de sécurité 9300

Dimensions

1,95 x 8 x 24,2 po (50 x 203 x 620 mm)

Poids

7,03 kg (15,5 lb)

Mémoire par module de sécurité 9300

DIMM DDR4

256 Go : SM-24, SM-36, SM-44

Remarque

 

Les SM-24, SM-36 et SM-44 ne sont pas pris en charge dans les versions 7.3 et ultérieures.

384 Go : SM-40, SM-48, SM-56

Alimentation

Tension d’entrée

CA : 200 à 240 VCA

CC : -40 à -60 VCC

CCHT : 240 à 380 VCC

Puissance de sortie maximale

CA : 2 500 W

CC : 2 500 W

CCHT : 2 500 W

Puissance d’entrée maximale

CA : 15,5 A à 12,9 A

CC : 69 A à 42 A

CCHT : moins de 14 A à 200 V

Redondance

1+1

Fréquence

50 à 60 Hz

Efficacité

92 % (à 50 % de sa charge)

Environnement

Température de fonctionnement

Module de sécurité SM-24 : 0 à 40 °C (32 à 104 °F)

Modules de sécurité SM-36, SM-44, SM-40, SM-48 et SM-56 : 0 à 35 °C (32 à 88 °F) au niveau de la mer

Température hors fonctionnement

-40 à 65 °C (-40 à 149 °F); l’altitude maximale est de 12 192 m (40 000 pieds)

Température NEBS

Long terme : 0 à 45 °C jusqu’à 1 829 m (6 000 pi)

Long terme : 0 à 35 °C, de 1 829 à 3 964 m (de 6 000 à 13 000 pi)

Court terme : -5 à 55 °C, jusqu’à 1 829 m (6 000 pi)

Remarque

 

La conformité à la certification NEBS de l’appareil Firepower 9300 s’applique uniquement aux configurations des modules de sécurité SM-24 et SM-44.

Humidité

5 à 95 %, sans condensation (en fonctionnement et hors fonctionnement)

Altitude de fonctionnement

Module de sécurité SM-24 : 0 à 3 962 m (13 000 pi)

Modules de sécurité SM-36, SM-44, SM-40, SM-48 et SM-56 : 0 à 3 048 m (10 000 pi)

Altitude hors fonctionnement

12 192 m (40 000 pieds)

Bruit acoustique

75,5 dBA à la vitesse maximale du ventilateur

Numéros d’ID de produit

Le tableau suivant dresse la liste des numéros d’ID de produits associés à l’appareil Firepower 9300. Tous les produits dont le numéro d’ID figure dans le tableau sont remplaçables sur site. Si vous avez besoin d’obtenir une autorisation de retour de matériel (RMA) pour n’importe quel composant, consultez le portail de retours Cisco pour en savoir plus.


Remarque
Reportez-vous à la commande show inventory (afficher l’inventaire) dans le document de référence sur les commandes Cisco Firepower 4100/9300 FXOS, dans le document de référence sur les commandes Cisco Firepower Threat Defense ou dans le document de référence sur les commandes Cisco ASA Series pour obtenir une liste des numéros d’ID de produit de votre appareil Firepower 9300.
Tableau 9. Numéros d’ID de produits pour l’appareil Firepower 9300

Identifiant de produit (PID)

Description

FPR-C9300=

Châssis Firepower 9300, aucun module d’alimentation et aucun module de ventilation (de rechange)

FPR-C9300-AC

Châssis Firepower 9300 pour alimentation CA

FPR-C9300-AC=

Châssis Firepower 9300 pour alimentation CA, aucun module d’alimentation et aucun module de ventilation (de rechange)

FPR-C9300-DC

Châssis Firepower 9300 pour alimentation CC, deux modules d’alimentation et quatre modules de ventilation

FPR-C9300-DC=

Châssis Firepower 9300 pour alimentation CC, deux modules d’alimentation et quatre modules de ventilation (de rechange)

FPR-C9300-HVDC

Châssis Firepower 9300 pour bloc d’alimentation CCHT, deux modules d’alimentation et quatre modules de ventilation

FPR-C9300-HVDC=

Châssis Firepower 9300 pour alimentation CCHT, aucun module d’alimentation et aucun module de ventilation (de rechange)

FPR-C9300-FIPSKIT=

Kit FIPS pour châssis Firepower 9300 (de rechange)

FPR9K-SUP

Superviseur Firepower 9000 Series

FPR9K-SUP=

Superviseur Firepower 9000 Series (de rechange)

FPR9K-SM-24

Module de sécurité Firepower 9000 Series

FPR9K-SM-24=

Module de sécurité Firepower 9000 Series (de rechange)

FPR9K-SM-24-NEB

Module de sécurité NEBS Firepower 9000 Series

FPR9K-SM-24-NEB=

Module de sécurité NEBS Firepower 9000 Series (de rechange)

FPR9K-SM-36

Module de sécurité Firepower 9000 Series, ultra performant

FPR9K-SM-36=

Module de sécurité Firepower 9000 Series, ultra performant (de rechange)

FPR9K-SM-40

Module de sécurité de chiffrement Firepower 9000 Series

FPR9K-SM-40=

Module de sécurité de chiffrement Firepower 9000 Series (de rechange)

FPR9K-SM-40-NEB

Module de sécurité de chiffrement NEBS Firepower 9000 Series

FPR9K-SM-40-NEB=

Module de sécurité de chiffrement NEBS Firepower 9000 Series (de rechange)

FPR9K-SM-44

Module de sécurité Firepower 9000 Series, ultra performant

FPR9K-SM-44=

Module de sécurité Firepower 9000 Series, ultra performant (de rechange)

FPR9K-SM-44-NEB

Module de sécurité NEBS Firepower 9000 Series

FPR9K-SM-44-NEB=

Module de sécurité NEBS Firepower 9000 Series (de rechange)

FPR9K-SM-48

Module de sécurité de chiffrement Firepower 9000 Series

FPR9K-SM-48=

Module de sécurité de chiffrement Firepower 9000 Series (de rechange)

FPR9K-SM-48-NEB

Module de sécurité de chiffrement NEBS Firepower 9000 Series

FPR9K-SM-48-NEB=

Module de sécurité de chiffrement NEBS Firepower 9000 Series (de rechange)

FPR9K-SM-56

Module de sécurité de chiffrement Firepower 9000 Series

FPR9K-SM-56 =

Module de sécurité de chiffrement Firepower 9000 Series (de rechange)

FPR9K-SM-BLANK

Cache de logement vide de module de sécurité Firepower 9000 Series

FPR9K-SM-BLANK=

Cache de logement vide de module de sécurité Firepower 9000 Series (de rechange)

FPR9K-DNM-2X100G

Module réseau Firepower double largeur à 2 ports 100 Gbit/s

FPR9K-DNM-2X100G=

Module de réseau double largeur 100 Gbit/s de 2 ports Firepower (de rechange)

FPR9K-DNM2X100G-RF

Module de réseau double largeur 100 Gbit/s de 2 ports Firepower, REMIS À NEUF

FPR9K-NM-2X100G

Module de réseau simple largeur 100 Gbit/s de 2 ports Firepower

FPR9K-NM-2X100G=

Module de réseau simple largeur 100 Gbps de 2 ports Firepower (de rechange)

FPR9K-NM-4X100G

Module de réseau simple largeur 100 Gbps de 4 ports Firepower

FPR9K-NM-4X100G=

Module de réseau simple largeur 100 Gbps de 4 ports Firepower (de rechange)

FPR9K-NM-2X40G-F

Module de réseau avec contournement matériel SR 40 Gbps de 2 ports Firepower

FPR9K-NM-2X40G-F=

Module de réseau avec contournement matériel SR 40 Gbps de 2 ports Firepower (de rechange)

FPR9K-NM-4X40G

Module de réseau QSFP+ 40 Gbps de 4 ports Firepower Série 9000

FPR9K-NM-4X40G =

Module de réseau QSFP+ 40 Gbps de 4 ports Firepower Série 9000 (de rechange)

FPR9K-NM-6X10LR-F

Module de réseau avec contournement matériel LR 10 Gbps de 6 ports Firepower

FPR9K-NM-6X10LR-F=

Module de réseau avec contournement matériel LR 10 Gbps de 6 ports Firepower (de rechange)

FPR9K-NM-6X10SR-F

Module de réseau avec contournement matériel SR 10 Gbps de 6 ports Firepower

FPR9K-NM-6X10SR-F=

Module de réseau avec contournement matériel SR 10 Gbps de 6 ports Firepower (de rechange)

FPR9K-NM-8X10G

Module de réseau SFP+ 10 Gbps de 8 ports Firepower Série 9000

FPR9K-NM-8X10G=

Module de réseau SFP+ 10 Gbps de 8 ports Firepower Série 9000 (de rechange)

FPR9K-NM-BLANK

Cache de logement vide de module de réseau Firepower 9000 Series

FPR9K-NM-BLANK=

Cache de logement vide de module de réseau Firepower 9000 Series (de rechange)

FPR9K-NM-DV

Séparateur de module de réseau Firepower 9000 Series

FPR9K-PS-AC

Module d’alimentation CA Firepower 9000 Series

FPR9K-PS-AC=

Module d’alimentation CA Firepower 9000 Series (de rechange)

FPR9K-PS-DC

Module d’alimentation CC Firepower 9000 Series

FPR9K-PS-DC=

Module d’alimentation CC Firepower 9000 Series (de rechange)

FPR9K-PS-HVDC

Module d’alimentation CCHT Firepower 9000 Series

FPR9K-PS-HVDC=

Module d’alimentation CCHT Firepower 9000 Series (de rechange)

FPR9K-FAN

Module de ventilateur Firepower 9000 Series

FPR9K-FAN=

Module de ventilateur Firepower 9000 Series (de rechange)

FPR9K-SM-S800GS1

Mémoire SSD de 800 Go Firepower 9000 Series pour les modules de sécurité SM-24, SM-36 et SM-44

FPR9K-SM-S800GS1=

Mémoire SSD de 800 Go Firepower 9000 Series pour les modules de sécurité SM-24, SM-36 et SM-44 (de rechange)

FPR9K-SM-SSD1.6TB

Mémoire SSD de 1,6 To Firepower 9000 Series pour les modules de sécurité SM-40, SM-48 et SM-56

FPR9K-SM-SSD1.6TB=

Mémoire SSD de 1,6 To Firepower 9000 Series pour les modules de sécurité SM-40, SM-48 et SM-56 (de rechange)

FPR9K-RMK

Kit de montage en rack Firepower 9000 Series

FPR9K-RMK=

Kit de montage en rack Firepower 9000 Series (de rechange)

Caractéristiques du cordon d’alimentation

Chaque bloc d’alimentation possède un cordon d’alimentation distinct. Des cordons d’alimentation standard ou cavaliers sont offerts pour effectuer le branchement avec l’appareil de sécurité. Les cordons d’alimentation cavaliers destinés aux racks sont offerts en option pour remplacer les cordons d’alimentation standard. Le châssis est livré avec un cordon d’alimentation ; la version par défaut est la version américaine. Vous devez choisir le cordon d’alimentation propre au pays lorsque vous commandez votre appareil de sécurité.

Si vous ne commandez pas de cordon d’alimentation offert en option avec le système, vous êtes responsable de choisir le cordon d’alimentation approprié pour le produit. L’utilisation d’un cordon d’alimentation incompatible avec ce produit peut entraîner un risque pour la sécurité électrique. Pour les commandes livrées en Argentine, au Brésil et au Japon, le cordon d’alimentation approprié doit être commandé avec le système.


Remarque

Seuls les cordons d’alimentation approuvés ou les cordons d’alimentation cavaliers fournis avec l’appareil de sécurité sont pris en charge.

Les cordons d’alimentation suivants sont pris en charge.

Illustration 17. Argentine CAB-IR2073-C19-AR

1

Prise : IRAM 2073

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 18. Australie CAB-AC-16A-AUS

1

Prise : AS/NZS 3112:2011 + A1

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 19. Brésil UCSB-CABL-C19-BRZ

1

Prise : NBR 14136

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 20. Cordon d’alimentation de raccordement d’armoire CAB-C19-CBN

1

Fiche : IEC 60320/20

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 21. Chine CAB-AC16A-CH

1

Prise : GB2099.1/GB1002

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 22. Europe CAB-AC-2500-EU

1

Prise : CEE 7 VII

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 23. Inde CAB-SABS-C19-IND

1

Prise : SABS1641:1992

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 24. International CAB-AC-2500W-INT

1

Fiche : IEC60309/219306

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 25. Israël CAB-AC-2500W-ISRL et CAB-S132-C19-ISRL

1

Prise : SI 32 PART 1.01

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 26. Italie CAB-C2316-C19-IT

1

Fiche : CEI 23-50

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 27. Japon CAB-C19-C20-3M-JP

1

Fiche : EN 60320-2-2/IC20

2

Tension nominale du cordon amovible : 15 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 28. Corée CAB-9K16A-KOR

1

Fiche : KTL SUO4007-1001

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 29. CÂBLE moulé -US620P-C19-US

1

Fiche : NEMA L6-20P

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 30. Suisse CAB-ACS-16

1

Fiche : SEV 5934-2

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 31. Verrouillage torsionnel CAB-AC-C6K-TWLK

1

Fiche : NEMA L6-20P

2

Tension nominale du cordon amovible : 16 A, 250 V

3

Connecteur : IEC 60320/C19

Illustration 32. Royaume-Uni CAB-BS1363-C19-UK

1

Prise : BS1363A

2

Tension nominale du cordon amovible : 13 A, 250 V

3

Connecteur : IEC 60320/C19