Routeurs sécurisés Cisco 8300

Les routeurs sécurisés Cisco 8300 simplifient la sécurité réseau. Optimisés par le tout nouveau processeur de réseau sécurisé et la plateforme unifiée de réseau sécurisé Cisco, les routeurs sécurisés Cisco 8300 offrent une sécurité robuste au niveau de la plateforme, des performances avancées dans le domaine du routage et du SD-WAN ainsi qu'une flexibilité on-premise, de l'infrastructure en tant que code et de la gestion du cloud qui permet aux entreprises d'évoluer et de se développer en toute transparence. Chaque classe de routeurs sécurisés est conçue pour réduire les risques, renforcer la fiabilité et vous préparer pour l'avenir.

Les routeurs sécurisés Cisco 8300 conviennent tout particulièrement aux grandes succursales et offrent une connectivité évolutive haut débit, tout en intégrant la sécurité au niveau de la plateforme. Grâce au contrôle matériel natif, à la cryptographie post-quantique et à l'infrastructure unifiée en tant que code, la gamme Cisco 8300 permet aux succursales de grande envergure de prendre en charge des applications gourmandes en bande passante et de faire face à un paysage des menaces en constante évolution.

Pour plus d'informations sur les fonctionnalités et caractéristiques, consultez la fiche technique des routeurs sécurisés Cisco 8300.


Remarque
Les sections de cette documentation s'appliquent à tous les modèles de routeurs sécurisés Cisco 8300, sauf s'il est explicitement fait référence à un modèle spécifique.

Vues du châssis

Cette section contient des vues des côtés bloc d'alimentation et E/S des routeurs sécurisés Cisco 8300. Elles illustrent les emplacements des interfaces d'alimentation et de signal, des logements de module, des indicateurs d'état et des étiquettes d'identification du châssis.

Les routeurs sécurisés Cisco 8300 sont disponibles dans les modèles suivants :

  • C8375-E-G2

  • C8355-G2

Figure 1. Châssis C8375-E-G2 – Côté E/S
Tableau 1. Côté E/S

1

Voyant

2

Port mGigabit Ethernet RJ-45 (2,5G 0/0/0)

3

Port mGigabit Ethernet RJ-45 (2,5G 0/0/2)

4

Port SFP+/10 Gigabit Ethernet (10G 0/0/4)

5

Logement 1 du module NIM

6

Logement 1 du module de service

7

USB-C (3.0) (USB 0)

8

Port de gestion Gigabit Ethernet RJ-45

(1G)

9

Console RJ-45

10

Console micro-USB

11

Port mGigabit Ethernet RJ-45 (2,5G 0/0/1)

12

Port mGigabit Ethernet RJ-45 (2,5G 0/0/3)

13

Port SFP+/10 Gigabit Ethernet (10G 0/0/5)

14

Stockage USB/NVMe M.2

15

RFID

16

Plaque d'étiquette du périphérique

Figure 2. Châssis C8375-E-G2 – Côté bloc d'alimentation/unité de ventilation
Tableau 2. Côté bloc d'alimentation/unité de ventilation

1

Bloc d'alimentation secteur/CC (PSU1)

2

Alimentation, préréglage, OK, voyant

3

Voyant de défaillance, ALERTE

4

Cosse de mise à la terre

5

Orifice de l'unité de ventilation

6

3 unités de ventilation internes

7

Logement 1 du module PIM

8

Interrupteur d'alimentation

9

Bloc d'alimentation secteur/CC (PSU0)

Figure 3. Châssis C8355-G2 – Côté E/S

1

Voyant d'état

2

Port RJ45 multigigabit

3

Port RJ45

4

Console RJ-45

5

Port de gestion

6

Logement du module PIM

7

RFID

8

Bouton Reset

9

Bouton d'alimentation

10

Bloc d'alimentation

11

Port SFP/SFP+ 10G

12

Console micro-USB

13

Connecteur USB de type C
Figure 4. Face arrière du modèle C8355-G2

1

Verrou Kensington

Présentation de la plateforme

La figure ci-dessous présente la vue interne des composants et des emplacements des modules des routeurs sécurisés Cisco 8300.

Figure 5. Présentation de la plateforme du routeur C8375-E-G2

1

DIMM

2

Processeur

3

Logement du module NIM

4

Logement de la carte M.2

5

Logement du module de service

6

Logement du module PIM
Figure 6. Présentation de la plateforme du C8355-G2

1

NVME M.2

2

eUSB M.2

Localisation des étiquettes sur les routeurs sécurisés Cisco 8300

Utilisez l'outil Cisco Product Identification (CPI) pour rechercher des étiquettes sur la plateforme. L'outil fournit des illustrations et des descriptions détaillées de l'emplacement des étiquettes sur les produits Cisco. Il inclut les fonctionnalités suivantes :

  • Une option de recherche des modèles dans une arborescence hiérarchisée de produits

  • Un champ de recherche sur la page des résultats définitifs qui facilite la recherche de plusieurs produits

  • Une identification claire des produits en fin de vie dans les listes de résultats

Cet outil facilite le repérage des étiquettes de numéro de série, ainsi que l'identification des produits. Le numéro de série permet d'accélérer le processus d'acquisition des droits et est requis pour accéder aux services d'assistance.

Étiquettes sur les routeurs sécurisés Cisco 8300

La figure suivante illustre l'emplacement des étiquettes sur les routeurs sécurisés Cisco 8300. Les étiquettes se trouvent au même emplacement sur tous les routeurs sécurisés Cisco 8300.

Le numéro de série (SN), le code CLEI, le numéro d'assemblage supérieur (TAN), l'ID de produit (PID), l'identifiant de la version du PID (VID) et le code QR figurent sur une étiquette apposée à l'arrière de la plateforme ou sur une plaque d'étiquette située sur le châssis.


Remarque

Les étiquettes RFID sont pré-apposées sur les périphériques et aucune étiquette de rechange n'est fournie.
Figure 7. Emplacement de l'étiquette sur un routeur C8375-E-G2

1

SN

2

CLEI

3

TAN

4

MAC

5

PIDVID

6

ID du cloud

7

Code QR

 x`
Figure 8. Emplacement de l'étiquette sur le modèle C8355-G2

1

SN

2

CLEI

3

TAN

4

MAC

5

PIDVID

6

ID du cloud

7

Code QR

Emplacement des informations d'identification du produit

Licence logicielle

Le numéro de série (SN), l'identifiant du produit (PID), l'identifiant de version (VID), l'ID de cloud et le code CLEI figurent sur une étiquette apposée en bas de l'équipement ou sur une plaque d'étiquettes.

Pour obtenir une licence d'utilisation de logiciel, vous devez posséder un identifiant unique de périphérique (UDI) du périphérique sur lequel la licence sera installée.

L'UDI comprend deux composants principaux :

  • Numéro de produit (PID)

  • Numéro de série (SN)

Vous pouvez afficher l'UDI à l'aide de la commande show license udi en mode EXEC privilégié dans le logiciel Cisco Internet Operating System (IOS).

Pour plus d'informations sur l'UDI, reportez-vous au document Standard d'identification du produit sur cisco.com.

Caractéristiques matérielles des routeurs sécurisés Cisco 8300

Cette section présente les caractéristiques matérielles des routeurs sécurisés Cisco 8300.

Ports d'interface intégrés

Les routeurs sécurisés Cisco 8300 sont équipés de plusieurs ports 10/100/1000 en façade et de modules SFP (Small Form Pluggable).


Attention

Pour vous conformer à la norme Telcordia GR-1089 NEBS relative à la compatibilité et à la sécurité électromagnétiques, connectez les ports de gestion Ethernet uniquement au câblage intérieur du bâtiment ou non exposé. Le câblage intrabâtiment doit être blindé et le blindage doit être mis à la terre aux deux extrémités. Les ports intrabâtiment des équipements ou du sous-ensemble ne doivent pas entrer en contact avec des pièces métalliques des interfaces connectées au réseau extérieur (OSP - Outside Plant), ni à son câblage. Ces interfaces ne doivent être utilisées qu'à l'intérieur (ports de type 2 ou type 4 tels que décrits dans GR-1089-CORE) et doivent être isolées du câblage à découvert du réseau extérieur. L'ajout de dispositifs de protection primaires ne constitue pas une protection suffisante lorsque ces interfaces sont reliées au câblage du réseau extérieur par leur partie métallique.

Ports RJ-45 mGIG ou ports SFP+

Les ports GE et SFP disponibles sur les routeurs sécurisés Cisco 8300 sont les suivants :

Ports mGIG

C8375-E-G2 :

Les ports d'interface en cuivre RJ-45 mGIG prennent en charge les modules 100BASE-TX, 1000BASE-T et 2500BASE_T.

C8355-G2 :

Les ports d'interface en cuivre RJ-45 mGIG prennent en charge les modules 100BASE-TX, 1000BASE-T, 2500BASE_T et 5000BASE-T.

Ports SFP+

Les ports SFP (Small Form Factor) enfichables améliorés prennent en charge les modules SFP 10 Gbit/s.

Deux ports RJ45 Gigabit (pris en charge uniquement pour le modèle C8355-G2)

Les deux ports RJ45 Gigabit prennent en charge les modules 10BASE-T, 100BASE-TX et 1000BASE-T.

Modules et cartes amovibles et interchangeables

Les modules de service (SM), les modules d'interface réseau (NIM), les modules d'interface enfichables (PIM) et le stockage USB/NVMe M.2 se placent dans les logements externes. Vous pouvez les retirer ou les remplacer sans ouvrir le châssis.

Logements internes

Liste des connecteurs internes pour le modèle C8375-E-G2 :

  • Mémoire

Consultez la page dédiée aux routeurs sécurisés Cisco 8300 sur le site cisco.com pour obtenir la liste des modules et cartes d'interface pris en charge.

Mémoire

Les routeurs sécurisés Cisco 8300 contiennent des modules DIMM qui stockent la configuration actuelle et les tables de routage, et sont utilisés pour la mémoire tampon de paquets par les interfaces réseau.

Mémoire dans le modèle C8375-E-G2 :

  • Mémoire d'amorçage/NVRAM : stocke le programme d'amorce (moniteur ROM) et le registre de configuration. La mémoire d'amorçage/NVRAM ne peut pas être réparée.

  • Mémoire interne : mémoire flash d'amorçage

  • Carte M.2 amovible : USB M.2 32 Go, SSD NVMe M.2 600 Go et SSD NVMe M.2 2 To

  • Options de mémoire DRAM

    • 1 DDR5 de 16 Go (par défaut)

    • 1 DDR5 de 32 Go (mise à niveau)

Mémoire dans le modèle C8355-G2 :

  • Mémoire d'amorçage/NVRAM : stocke le programme d'amorce (moniteur ROM) et le registre de configuration. La mémoire d'amorçage/NVRAM ne peut pas être réparée.

  • Mémoire interne : mémoire flash d'amorçage

  • Carte M.2 non amovible disponible avec les options suivantes : USB M.2 32 Go, SSD NVMe M.2 600 Go et SSD NVMe M.2 2 To

Alimentation électrique

Les routeurs sécurisés Cisco 8300 prennent en charge diverses configurations d'alimentation. Ces périphériques sont équipés de modules d'alimentation remplaçables sur site et accessibles de l'extérieur. Le tableau suivant synthétise les options d'alimentation :

Tableau 3. Options d'alimentations remplaçables sur site

Modèle



Bloc d'alimentation secteur

Bloc d'alimentation avec PoE intégré

Double, remplaçable à chaud

Bloc d'alimentation CC

C8375-E-G2

O

O

O

O

C8355-G2

O

O

O

N

Voyants des routeurs sécurisés Cisco 8300

Tableau 4. Voyants du modèle C8375-E-G2

Voyant

Couleur

Description

PWR

Vert/orange

Statut de l'alimentation

Éteint : le système est hors tension.

Orange : un bloc d'alimentation du système ne fonctionne pas correctement.

Vert : tous les blocs d'alimentation installés fonctionnent correctement.

STATUS

Vert/Orange/Rouge

État du système

Orange clignotant : le système est en cours de démarrage.

Rouge clignotant : le système rencontre une erreur d'intégrité matérielle.

Orange : le démarrage de Rommon est terminé et le système a atteint l'invite Rommon ou est en train de démarrer le logiciel de la plateforme.

Vert : fonctionnement normal du système.

ENV

Vert/Orange/Rouge

État de l'environnement

Éteint : le moniteur n'est pas actif

Rouge : le système a détecté un événement de surintensité critique et risque de s'arrêter

Orange clignotant : un ou plusieurs capteurs de température du système sont hors de la plage acceptable

Orange : un ou plusieurs ventilateurs du système sont hors de la plage acceptable

Vert : tous les capteurs de température et les ventilateurs du système sont dans la plage acceptable

BALISE

Bleu

Éteint : le système fonctionne normalement

Bleu clignotant : objectif du voyant balise

USB CON

Vert

Port USB de console actif

Le vert indique que le port USB de la console est actif

RJ-45 CON

Vert

Port série de console actif

Le vert indique que le port RJ-45 de la console est actif

Ports Ethernet RJ-45

A (Active)

Vert

État de l'activité

Éteint : aucune donnée

Vert clignotant : transmission/réception de données

Ports Ethernet RJ-45

L (Liaison)

Vert/orange

État de la liaison

Éteint : aucune donnée

Vert : liaison active

Orange : panne de l'alimentation PoE et de la liaison

Remarque

 

Le routeur C8375-E-G2 prend en charge 2 ports PoE (802.3bt, 90 W par port) sur les ports 0/0/2 et 0/0/3

Ports SFP

L (Liaison)

Vert/orange

Voyant de liaison du port SFP 0/1

Éteint : aucune liaison (ou module SFP absent)

Vert : liaison établie

Orange : le module SFP n'est pas pris en charge ou est défaillant
Tableau 5. Voyants du modèle C8355-G2

Voyant

Couleur

Description

PWR

Vert/orange

Statut de l'alimentation

Éteint : le système est hors tension.

Vert : les alimentations sont correctement connectées, le bloc d'alimentation POE (si configuré) est connecté au connecteur d'alimentation droit

Orange : le bloc d'alimentation POE est connecté au connecteur d'alimentation gauche tandis que le bloc d'alimentation non POE est connecté au connecteur d'alimentation droit

STATUS

Vert/Orange/Rouge

État du système

Orange clignotant : le système est en cours de démarrage.

Rouge clignotant : le système rencontre une erreur d'intégrité matérielle.

Orange : le démarrage de Rommon est terminé et le système a atteint l'invite Rommon ou est en train de démarrer le logiciel de la plateforme.

Vert : fonctionnement normal du système.

BALISE

Bleu

Éteint : le système fonctionne normalement

Bleu clignotant : objectif du voyant balise

Port de gestion RJ-45

L (Liaison)/A (Actif)

Vert

État de la liaison et de l'activité

Éteint : aucune liaison

Vert : liaison active

Vert clignotant : transmission/réception de données

Ports Ethernet RJ-45

L (Liaison)/A (Actif)

Vert/orange

État de la liaison et de l'activité

Éteint : aucune liaison

Vert : liaison active

Orange : panne de l'alimentation PoE et de la liaison

Vert clignotant : transmission/réception de données

Ports SFP

L (Liaison)

Vert/orange

Indication de prise en charge SFP et état de la liaison

Éteint : aucune liaison (ou module SFP absent)

Vert : liaison établie

Orange : le module SFP n'est pas pris en charge ou est défaillant

Ventilation du châssis

La température du châssis est régulée à l'aide de ventilateurs internes. La vitesse du ventilateur est contrôlée par un capteur de température intégré. Les ventilateurs sont toujours en marche lorsque le périphérique est sous tension. Dans tous les cas, les ventilateurs fonctionnent à la vitesse la plus lente possible pour économiser de l'énergie et réduire le bruit. Si nécessaire, les ventilateurs fonctionnent à des vitesses plus élevées dans des conditions de température ambiante et d'altitude plus élevées.


Remarque

Les ventilateurs sont présents uniquement sur le châssis C8375-E-G2.
Figure 9. Circulation de l'air du routeur C8375-E-G2

Logements, baies/sous-logements, ports et interfaces

Les routeurs sécurisés Cisco 8300 prennent en charge des modules d'interface : modules de service (SM), modules réseau (NIM) et modules d'interface enfichables (PIM).

Le routeur C8375-E-G2 prend en charge les modules de service (SM), les modules réseau (NIM) et les modules d'interface enfichables (PIM).

Figure 10. Interfaces du modèle C8375-E-G2

Dans tous les cas, le périphérique désigne ses interfaces à l'aide d'une notation à 3 tuples qui répertorie le connecteur, la baie et le port. La valeur à 3 tuples a une base zéro, par exemple 0/1/2. Cette valeur désigne le connecteur 0, la deuxième baie du connecteur 0 (la première baie est 0 et la deuxième baie est 1) et le troisième port de la baie 1. Reportez-vous au tableau ci-dessous pour plus d'exemples.

Tableau 6. Numérotation des logements, des baies/sous-logements et des ports

Exemple de valeur à 3 tuples

Logement

Baie

Port

0/1/2

0

2e

3e

0/0/1

0

1er

2e

1/1/1

1

2e

2e

  • Les connecteurs et les baies sont numérotés de gauche à droite et de haut en bas.

  • Le port USB s'appelle USB0. Il ne comporte aucun numéro de logement ou de baie.


Remarque

Vous pouvez utiliser le port USB0 pour insérer des lecteurs Flash.

Numérotation des logements

Les logements sont numérotés 0, 1 et 2.

Logement 0

Voici les principales caractéristiques du logement 0 :

  • Le logement 0 est réservé aux ports intégrés et aux modules d'interface réseau (NIM). Il peut être utilisé pour les modules SM ou NIM.

  • Les modules NIM sont désignés par le numéro du premier logement qu'ils occupent. Un module SM double largeur occupe deux logements, mais il est désigné par le numéro de logement le plus à gauche.

  • Les dix ports GE (ou ports d'interface natifs) résident toujours dans le logement 0 et la baie 0. Les ports sont appelés Gigabitehernet 0/0/0, Gigabitethernet 0/0/1, Gigabitethernet 0/0/2 et Gigabitethernet 0/0/3 (jusqu'au nombre de ports pris en charge sur le routeur concerné).

Numérotation des sous-logements et des baies

  • Les périphériques intégrés, également appelés ports intégrés ou FPGE, et les modules d'interface réseau se placent dans une section fixe de la baie 0.

  • Les baies NIM de la carte mère commencent à la baie 1, car les périphériques et les NIM intégrés occupent la baie 0.