Présentation

Fonctionnalités

Les modèles Cisco Secure Firewall 1210CE, 1210CP et 1220CX sont des appliances de sécurité réseau compactes de la gamme Cisco Firewall. Elles sont prises en charge à partir de Cisco Secure Firewall Threat Defense version 7.6 et Cisco Secure ASA version 9.22.1.

Consultez le Guide de compatibilité de Cisco Secure Firewall Threat Defense et le Guide de compatibilité de Cisco Secure Firewall ASA, qui expliquent comment assurer la compatibilité avec les logiciels et le matériel Cisco, notamment la configuration requise du système d'exploitation et de l'environnement d'hébergement pour chaque version de Secure Firewall prise en charge.

La figure suivante illustre les modèles Cisco Secure Firewall 1210CE, 1210CP et 1220CX.

Figure 1. CSF-1210CE, CSF-1210CP et CSF-1220CX

Le tableau suivant dresse la liste des fonctionnalités des appliances Secure Firewall 1210CE, 1210CP et 1220CX.

Tableau 1. Fonctionnalités des modèles CSF-1210CE, CSF-1210CP et CSF-1220CX

Caractéristique

CSF-1210CE

CSF-1210CP

CSF-1220CX

Format

Compact ou 1 RU pour la tablette de montage en rack

Montage

  • Montage sur un bureau (par défaut)

  • Montage mural (kit à commander)

  • Tablette de montage en rack (kit à commander)

    2 montants avec supports de rack

Circulation d'air

De droite à gauche (face au panneau E/S)

Le ventilateur se trouve à droite et aspire l'air depuis la gauche

Mémoire système

16 Go

Port de gestion

Un port Gigabit Ethernet RJ-45 10/100/1000 BaseT 1 Gbit/s

Limité à l'accès de gestion du réseau ; connexion avec un câble RJ-45

Ports de console

Un port série Cisco (RS-232 sur RJ-45)

Un port USB de type C 2.0

Fournit un accès pour la gestion par le biais d'un système externe

Port USB

Un port USB type A 3.0

À utiliser pour raccorder un appareil externe, comme un périphérique de stockage

Ports réseau

Huit ports cuivre Ethernet Gigabit RJ-45 1 Gbit/s

SFP (Small Form-factor Pluggable)

Non pris en charge


Deux ports Ethernet optiques 10 Gbit/s

SFP pris en charge

Non pris en charge


Pour obtenir la liste des modules SFP 1 Gbit/s et 10 Gbit/s pris en charge, reportez-vous à la rubrique Émetteurs-récepteurs SFP/SFP+/QSFP+ pris en charge.

Ports PoE+

Non pris en charge


4 (Ethernet 1/5 à Ethernet 1/8)

Remarque

 

Prise en charge IEEE 802.3at. Dans les versions Cisco Threat Defense 7.6 et ASA 9.22, la puissance totale du système est limitée à 120 W PoE, avec un maximum de 30 W par port. Vous pouvez diviser la puissance totale de 120 W de manière égale entre les 4 ports.

Non pris en charge


Bouton Reset

Petit bouton encastré

Appuyez et maintenez la touche enfoncée pendant 5 secondes pour réinitialiser le châssis à l'état par défaut au prochain redémarrage.

Remarque

 

Les valeurs d'usine par défaut des variables de configuration sont rétablies, mais la mémoire flash n'est pas effacée et aucun fichier n'est supprimé.

Emplacement pour verrou

Prise en charge d'un mécanisme de verrouillage Kensington T-bar pour la sécurisation du châssis

Bouton d'alimentation

Oui

Situé sur la gauche du panneau arrière

Prise pour câble d'alimentation

IEC320-C14

Prise en charge des câbles d'adaptateur C13

Alimentation secteur

Externe +12 V à 66 W

Externe +12 V à 110 W et -54 V à 120 W

Externe +12 V à 66 W

Stockage

NVMe M.2 480 Go

Composant interne uniquement ; non remplaçable sur site.

Vous devez retourner le châssis à Cisco pour le remplacement du disque SSD. Pour plus d'informations, consultez le portail des retours Cisco.

Ventilateur

Un ventilateur interne

Composant interne uniquement ; non remplaçable sur site. Pour plus d'informations, consultez le portail des retours Cisco.

Pieds en caoutchouc

Oui, pour la stabilité
Alimentation PoE
Le modèle Cisco Secure Firewall 1210CP prend en charge l'alimentation PoE et est livré avec un bloc d'alimentation compatible PoE.

Précaution

N'utilisez pas le bloc d'alimentation non PoE avec le modèle Cisco Secure Firewall 1210CP. Si vous le connectez, le système passe en mode de sécurité, les voyants PoE clignotent en jaune sur le panneau arrière et un message d'erreur semblable au suivant s'affiche :

Le module PoE n'a pas pu être installé. Ce problème est dû à une carte PoE défectueuse ou desserrée, ou à un module d'alimentation non pris en charge. Assurez-vous que le module d'alimentation pris en charge est connecté pour éviter tout problème d'alimentation. Si le problème persiste, contactez le service d'assistance Cisco.
Les modules d'alimentation disposent d'une étiquette située près de la prise qui indique « POE » et « NON-POE » pour mieux les distinguer.
Ports de console
Les appliances Cisco Secure Firewall 1210CE, 1210CP et 1220CX disposent de deux ports de console externes, d'un port série Cisco RJ-45 et d'un port série USB de type C. Vous ne pouvez activer qu'un seul port de console série à la fois. Lorsque vous branchez un câble au port de console USB, le port RJ-45 devient inactif. Réciproquement, lorsque vous retirez le câble USB du port USB, le port RJ-45 devient actif. Les ports de console ne sont pas dotés du contrôle de flux matériel. Vous pouvez utiliser les commandes de la CLI pour configurer le châssis via l'un des ports de console série à l'aide d'un serveur terminal ou d'un programme d'émulation de terminal sur un ordinateur.

  • Le port RJ-45 (8P8C) prend en charge la signalisation RS-232 vers un contrôleur UART interne. Le port de console RJ-45 ne prend pas en charge un modem commuté à distance. Vous pouvez utiliser un adaptateur pour convertir la connexion RJ45 en connexion DB9 si nécessaire.

  • Le port USB de type C permet la connexion à un port USB sur un ordinateur externe. Vous pouvez brancher et débrancher le câble USB du port de console sans arrêter les opérations de Windows HyperTerminal. Nous vous recommandons d'utiliser des câbles USB blindés avec des terminaisons blindées. Le paramètre par défaut est de 9 600 bauds. Utilisez-le pour la connexion initiale. Les débits en bauds du port de console USB sont les suivants : 1 200, 2 400, 4 800, 9 600, 19 200, 38 400, 57 600 et 115 200 bits/s.

Stockage flash externe
Le châssis comporte un port USB de type A qui permet de connecter un appareil externe. Le port USB peut fournir une puissance de sortie de 5 V et jusqu'à 1 A (5 W d'alimentation USB).

  • Lecteur USB externe (en option) : vous pouvez utiliser le port USB de type A pour installer un périphérique de stockage de données. L'ID du lecteur USB externe est disk1. Lors de la mise sous tension du châssis, une clé USB connectée est montée comme disk1 afin que vous puissiez l'utiliser. Par ailleurs, les commandes file-system disponibles pour disk0 sont également disponibles pour disk1, à savoir copy, format, delete, mkdir, pwd, cd, etc.

  • Système de fichiers FAT-32 : les appliances Cisco Secure Firewall 1210CE, 1210CP et 1220CX ne prennent en charge que les systèmes de fichiers formatés FAT-32 pour le support USB externe. Si vous insérez une clé USB externe qui n'est pas au format FAT-32, le processus de montage du système échoue et vous obtenez un message d'erreur. Vous pouvez saisir la commande format disk1: pour formater la partition au format FAT-32 et monter de nouveau la partition sur disk1 ; vous risquez néanmoins de perdre des données.

Contenu du coffret

La figure suivante illustre le contenu des coffrets Cisco Secure Firewall 1210CE, 1210CP et 1220CX. Notez que ce contenu est susceptible de changer ; votre emballage peut contenir moins d'éléments ou des éléments non spécifiés dans ce document.

Figure 2. Contenu du coffret des modèles CSF-1210CE, CSF-1210CP et CSF-1220CX

1

Châssis

2

Câble de console USB (type C)

ID de produit : CAB-CONS-USB-C

En option : inclus dans le coffret si commandé

3

Câble d'alimentation

Consultez Caractéristiques du câble d'alimentation pour obtenir la liste des câbles d'alimentation pris en charge.

4

Alimentation électrique

5

Cisco Secure Firewall 1210/1220

Ce document contient des liens vers le guide d'installation matérielle, le guide d'informations relatives à la réglementation et à la sécurité, ainsi que vers les informations relatives à la garantie et aux licences. Il contient également un code QR qui redirige vers le portail de documentation numérique. Le portail contient des liens vers la page d'informations relatives aux produits, le guide d'installation matérielle, le guide d'informations sur la conformité et la sécurité, le guide de démarrage et le guide de provisionnement automatique.

Verrouillage Kensington, numéro de série et emplacement des codes QR redirigeant vers le portail de documentation numérique

Vous trouverez le verrouillage Kensington sur le côté gauche du châssis (à l'opposé du côté E/S) quand vous êtes face au panneau avant. Le module est compatible avec le mécanisme de verrouillage standard Kensington T-bar pour la sécurisation du châssis.

La figure suivante vous indique où il se trouve.

Figure 3. Verrouillage Kensington sur le côté gauche du châssis

1

Verrouillage Kensington sur le côté gauche du châssis (face au panneau avant, côté non-E/S)

L'étiquette de conformité au bas du châssis contient le numéro de série du châssis, les marques de conformité réglementaire et le code QR vers le portail de documentation numérique qui pointe vers le guide de démarrage, le guide de conformité, le guide de provisionnement automatique et le guide d'installation du matériel.

La figure suivante montre un exemple d'étiquette de conformité apposée sous le châssis.

Figure 4. Étiquette de conformité sur le châssis

1

Référence du châssis

2

 Code QR du portail de documentation numérique

3

Numéro de série du châssis

Façade

La figure suivante illustre le panneau avant des appliances compactes Secure Firewall 1210CE, 1210CP et 1220CX. Notez qu'il n'y a pas de connecteur ou de voyants sur le panneau avant.

Figure 5. Panneau avant des modèles CSF-1210CE, CSF-1210CP et CSF-1220CX

Panneau arrière

Les figures suivantes présentent les panneaux arrière des appliances compactes Secure Firewall 1210CE, 1210CP et 1220CX. Pour obtenir une description des voyants, reportez-vous à la rubrique Voyants du panneau arrière.

La figure suivante présente le panneau arrière d'un modèle Secure Firewall 1210CE.

Figure 6. Panneau arrière CSF-1210CE

1

Bouton d'alimentation

Le bouton d'alimentation est un interrupteur à deux positions. Lorsque l'interrupteur ressort, il est à l'état OFF. Lorsque vous appuyez dessus, il est à l'état ON.

2

Prise pour câble d'alimentation

3

Ports Ethernet 1-8

Interfaces MDI-X Base-T duplex automatique 1G/100M/10M

4

Port de gestion

5

Port de console RJ-45

6

Port USB de type C de la console

7

Bouton Reset

8

Port USB de type A

9

Voyants d'état

10

Pieds en caoutchouc

La figure suivante présente le panneau arrière de Secure Firewall 1210CP. Pour obtenir une description des voyants, reportez-vous à la rubrique Voyants du panneau arrière.

Figure 7. Panneau arrière CSF-1210CP

1

Bouton d'alimentation

Le bouton d'alimentation est un interrupteur à deux positions. Lorsque l'interrupteur ressort, il est à l'état OFF. Lorsque vous appuyez dessus, il est à l'état ON.

2

Prise pour câble d'alimentation

3

Ports Ethernet PoE 5-8

4

Ports Ethernet 1-8

Interfaces MDI-X Base-T duplex automatique 1G/100M/10M

5

Port de gestion

6

Port de console RJ-45

7

Port USB de type C de la console

8

Bouton Reset

9

Port USB de type A

10

DEL d'indication d'état

11

Pieds en caoutchouc

La figure suivante présente le panneau arrière d'un modèle Secure Firewall 1220CX. Pour obtenir une description des voyants, reportez-vous à la rubrique Voyants du panneau arrière.

Figure 8. Panneau arrière CSF-1220CX

1

Bouton d'alimentation

Le bouton d'alimentation est un interrupteur à deux positions. Lorsque l'interrupteur ressort, il est à l'état OFF. Lorsque vous appuyez dessus, il est à l'état ON.

2

Prise pour câble d'alimentation

3

Ports Ethernet 1-8

Interfaces MDI-X Base-T duplex automatique 1G/100M/10M

4

Pieds en caoutchouc

5

Port Ethernet 9 avec interface SFP

Prise en charge des modules SFP 1 Gbit/s et 10 Gbit/s

6

Port Ethernet 10 avec interface SFP

Prise en charge des modules SFP 1 Gbit/s et 10 Gbit/s

7

Port de gestion

8

Port de console RJ-45

9

Port USB de type C de la console

10

Bouton Reset

11

Port USB de type A

12

DEL d'indication d'état

Voyants du panneau arrière

Ces voyants se trouvent sur le panneau arrière des modèles Secure Firewall 1210C, 1210CP et 1220CX.

La figure suivante montre les voyants du panneau arrière du modèle Secure Firewall 1210C et décrit leurs états.

Figure 9. Voyants du panneau arrière CSF-1210C

1

Réseau

État des ports réseau :

État de la liaison (L) :

  • Éteint : aucune liaison, ou aucun port n'est utilisé.

  • Vert : liaison établie

  • Vert clignotant : activité de la liaison.

2

Réseau

État des ports réseau :

État de la vitesse de connexion (S) :

  • Vert clignotant : un clignotement toutes les trois secondes = 10 Mbit/s.

  • Vert clignotant : deux clignotements rapides = 100 Mbit/s.

  • Vert clignotant : trois clignotements rapides = 1 000 Mbit/s.

3

Gestion

État des ports de gestion :

État de la liaison (L) :

  • Éteint : aucune liaison, ou aucun port n'est utilisé.

  • Vert : liaison établie

  • Vert clignotant : activité de la liaison.

4

Gestion

État des ports de gestion :

État de la vitesse de connexion (S) :

  • Vert clignotant : un clignotement toutes les trois secondes = 10 Mbit/s.

  • Vert clignotant : deux clignotements rapides = 100 Mbit/s.

  • Vert clignotant : trois clignotements rapides = 1 000 Mbit/s.

5

Actif

État de la paire de basculement :

  • Éteint : basculement non opérationnel.

  • Vert : fonctionnement normal de la paire de basculement. Ce voyant est toujours allumé en vert, à moins que le châssis ne soit dans une paire haute disponibilité.

  • Orange : lorsque le châssis est dans une paire haute disponibilité, ce voyant est de couleur orange pour l'unité de veille.

6

État Géré

  • Vert, clignotement lent (deux fois en 5 secondes) : cloud connecté.

  • Vert et orange, clignotant : échec de la connexion au cloud.

  • Vert : cloud déconnecté.

Remarque

 
La configuration des voyants SCC (Security Cloud Control) s'applique à la fonction de provisionnement automatique (Zero-Touch Provisioning, ZTP). Consultez le Guide de déploiement facile de Cisco Secure Firewall Threat Defense avec Cisco Security Cloud Control pour plus d'informations.

7

État de l'alarme

  • Éteint : aucune alarme.

  • Orange : erreur dans l'environnement.

  • Vert : l'état est OK.

8

Statut

État du système d'exploitation :

  • Éteint : le système n'a pas encore démarré.

  • Vert, clignotant rapidement : le système démarre.

  • Vert : fonctionnement normal du système.

  • Orange : alarme critique indiquant un ou plusieurs des éléments suivants :

    • Défaillance majeure d'un composant matériel ou logiciel.

    • Conditions de surchauffe.

    • Tension d'alimentation en dehors de la plage de tolérance.

9

Puissance

État de l'alimentation :

  • Éteint : module d'alimentation éteint.

  • Vert : module d'alimentation allumé.

  • Vert clignotant : le système est en cours d'arrêt normal.

  • Orange : le système est sous tension, le micrologiciel du système est en cours de mise à jour (ce qui prend jusqu'à 3 minutes) ou l'alimentation est défaillante.

La figure suivante montre les voyants du panneau arrière du modèle Secure Firewall 1210CP et décrit leurs états.

Figure 10. Voyants du panneau arrière CSF-1210CP

1

Réseau

État des ports réseau :

État de la liaison (L) :

  • Éteint : aucune liaison, ou aucun port n'est utilisé.

  • Vert : liaison établie

  • Vert clignotant : activité de la liaison.

2

Réseau

État des ports réseau :

État de la vitesse de connexion (S) :

  • Vert clignotant : un clignotement toutes les trois secondes = 10 Mbit/s.

  • Vert clignotant : deux clignotements rapides = 100 Mbit/s.

  • Vert clignotant : trois clignotements rapides = 1 000 Mbit/s.

3

Gestion

État des ports de gestion :

État de la liaison (L) :

  • Éteint : aucune liaison, ou aucun port n'est utilisé.

  • Vert : liaison établie

  • Vert clignotant : activité de la liaison.

4

Gestion

État des ports de gestion :

État de la vitesse de connexion (S) :

  • Vert clignotant : un clignotement toutes les trois secondes = 10 Mbit/s.

  • Vert clignotant : deux clignotements rapides = 100 Mbit/s.

  • Vert clignotant : trois clignotements rapides = 1 000 Mbit/s.

5

PoE

État des ports PoE :

  • Éteint : aucune alarme.

  • Orange : l'appareil alimenté est à l'état de refus d'alimentation.

  • Orange clignotant : si le châssis est connecté à un module d'alimentation incompatible, les voyants des 4 ports clignotent pour indiquer que l'appareil est en mode de sécurité.

6

Actif

État de la paire de basculement :

  • Éteint : basculement non opérationnel.

  • Vert : fonctionnement normal de la paire de basculement. Ce voyant est toujours allumé en vert, à moins que le châssis ne soit dans une paire haute disponibilité.

  • Orange : lorsque le châssis est dans une paire haute disponibilité, ce voyant est de couleur orange pour l'unité de veille.

7

État Géré

  • Vert, clignotement lent (deux fois en 5 secondes) : cloud connecté.

  • Vert et orange, clignotant : échec de la connexion au cloud.

  • Vert : cloud déconnecté.

Remarque

 
La configuration des voyants SCC s'applique à la fonction ZTP. Consultez le Guide de déploiement facile de Cisco Secure Firewall Threat Defense avec Cisco Security Cloud Control pour plus d'informations.

8

État de l'alarme

  • Éteint : aucune alarme.

  • Orange : erreur dans l'environnement.

  • Vert : l'état est OK.

9

Statut

État du système d'exploitation :

  • Éteint : le système n'a pas encore démarré.

  • Vert, clignotant rapidement : le système démarre.

  • Vert : fonctionnement normal du système.

  • Orange : alarme critique indiquant un ou plusieurs des éléments suivants :

    • Défaillance majeure d'un composant matériel ou logiciel.

    • Conditions de surchauffe.

    • Tension d'alimentation en dehors de la plage de tolérance.

10

Puissance

État de l'alimentation :

  • Éteint : module d'alimentation éteint.

  • Vert : module d'alimentation allumé.

  • Vert clignotant : le système est en cours d'arrêt normal.

  • Orange : le système est sous tension, le micrologiciel du système est en cours de mise à jour (ce qui prend jusqu'à 3 minutes) ou l'alimentation est défaillante.

La figure suivante montre les voyants du panneau arrière du modèle Secure Firewall 1220CX et décrit leurs états.

Figure 11. Voyants du panneau arrière CSF-1220CX

1

Réseau

État des ports réseau :

État de la liaison (L) :

  • Éteint : aucune liaison, ou aucun port n'est utilisé.

  • Vert : liaison établie

  • Vert clignotant : activité de la liaison.

2

Réseau

État des ports réseau :

État de la vitesse de connexion (S) :

  • Vert clignotant : un clignotement toutes les trois secondes = 10 Mbit/s.

  • Vert clignotant : deux clignotements rapides = 100 Mbit/s.

  • Vert clignotant : trois clignotements rapides = 1 000 Mbit/s.

3

Gestion

État des ports de gestion :

État de la liaison (L) :

  • Éteint : aucune liaison, ou aucun port n'est utilisé.

  • Vert : liaison établie

  • Vert clignotant : activité de la liaison.

4

Gestion

État des ports de gestion :

État de la vitesse de connexion (S) :

  • Vert clignotant : un clignotement toutes les trois secondes = 10 Mbit/s.

  • Vert clignotant : deux clignotements rapides = 100 Mbit/s.

  • Vert clignotant : trois clignotements rapides = 1 000 Mbit/s.

5

SFP

État du module SFP :

  • Éteint : aucun module SFP branché ou aucun laser.

  • Vert : liaison établie.

  • Vert clignotant : activité de la liaison.

  • Orange : aucune liaison ou panne réseau.

6

SFP

État du module SFP :

  • Éteint : aucun module SFP branché ou aucun laser.

  • Vert : liaison établie.

  • Vert clignotant : activité de la liaison.

  • Orange : aucune liaison ou panne réseau.

7

Actif

État de la paire de basculement :

  • Éteint : la paire de basculement est en mode veille.

  • Vert : la paire de basculement est active et fonctionne normalement.

8

État Géré

  • Vert, clignotement lent (deux fois en 5 secondes) : cloud connecté.

  • Vert et orange, clignotant : échec de la connexion au cloud.

  • Vert : cloud déconnecté.

Remarque

 
La configuration des voyants SCC s'applique à la fonction ZTP. Consultez le Guide de déploiement facile de Cisco Secure Firewall Threat Defense avec Cisco Security Cloud Control pour plus d'informations.

9

État de l'alarme

  • Éteint : aucune alarme.

  • Orange : panne du module d'alimentation, du ventilateur ou du module PoE.

10

Statut

État du système d'exploitation :

  • Éteint : le système est hors tension.

  • Vert clignotant : le système démarre.

  • Vert : fonctionnement normal du système.

  • Orange : problème lié à la configuration système.

  • Orange clignotant : alarme ou échec de la configuration système sécurisée.

    • Défaillance majeure d'un composant matériel ou logiciel.

    • Conditions de surchauffe.

    • Tension d'alimentation en dehors de la plage de tolérance.

11

Puissance

État de l'alimentation :

  • Éteint : module d'alimentation éteint.

  • Vert : module d'alimentation allumé.

  • Vert clignotant : le système est en cours d'arrêt normal.

  • Orange : le système est sous tension, le micrologiciel du système est en cours de mise à jour (ce qui prend jusqu'à 3 minutes) ou l'alimentation est défaillante.

Caractéristiques matérielles

Le tableau suivant contient les caractéristiques matérielles des modèles Cisco Secure Firewall 1210CE, 1210CP et 220CX.

Tableau 2. Caractéristiques matérielles des modèles CSF-1210CE, CSF-1210CP et CSF-1220CX

Spécification

CSF-1210CE

 CSF-

1210CP

CSF-1220CX

Dimensions du châssis (h x l x p)

1,17 x 10,8 x 6,8 po

2,819 x 27,432 x 17,272 cm

Remarque

 

Exclut les pieds en caoutchouc

Poids du châssis

1,38 kg (3,04 lb)

1,44 kg (3,17 lb)

1,4 kg (3,09 lb)

Dimensions de la tablette de montage en rack (H x L x P)

1,7 x 17,3 x 15,7 po

4,318 x 43,942 x 39,878 cm

Alimentation du système

Puissance maximale : 40 W

Puissance type : 32 W

Température

En cours de fonctionnement : de 0 à 40 °C (de 32 à 104 °F)

Réduisez la température de fonctionnement maximale de 1,5 °C (2,7 °F) tous les 300 m (1 000 pieds) au-dessus de 1 830 m (6 000 pieds).

Au repos : 25 à 70 °C (-13 à 158 °F)

Au repos : 4 570 m (15 000 pieds) maximum

Humidité

En fonctionnement : de 5 à 85 % (sans condensation)

Au repos : de 5 à 95 % (sans condensation)

Altitude

En fonctionnement : 3 048 m (10 000 pieds)

Au repos : de 0 à 4 570 m (de 0 à 15 000 pieds)

Acoustique

23,5 dBA à 27 °C/80,6 °F

42,7 dBA à la vitesse de ventilation maximale

Émetteurs-récepteurs SFP/SFP+/QSFP+ pris en charge

L'émetteur-récepteur SFP/SFP+/QSFP est un périphérique bidirectionnel qui rassemble un émetteur et un récepteur dans un même module physique. Il s'agit d'une interface optique ou électrique (cuivre) remplaçable à chaud, qui se branche aux connecteurs SFP/SFP+/QSFP+ sur les ports fixes et les ports du module réseau en vue d'établir une connexion Ethernet.

Les émetteurs-récepteurs 1 Gbit/s et 10 Gbit/s sont pris en charge sur les ports fixes des modèles et versions logicielles suivants :

  • CSF-1210CE, CSF-1210CP, CSF-1220CX

  • Cisco Threat Defense version 7.6 et ASA version 9.22.1.

Pour plus d'informations, consultez la fiche technique des modules SFP Cisco pour les applications Gigabit Ethernet.

La figure suivante illustre les composants d'un émetteur-récepteur.

Figure 12. Émetteur SFP

1

Bouchon anti-poussière

2

Fermoir pour blocage

3

Logement pour fibre optique (réception)

4

Logement pour fibre optique (émission)

Mises en garde

Prenez en compte les avertissements suivants :


Attention

Consigne 1055 : laser de classe 1/1M

Présence de radiations laser invisibles. Ne pas exposer les utilisateurs de composants optiques télescopiques. Cette consigne s'applique aux produits laser de classe 1/1M.


Attention

Consigne 1056 : câble de fibre optique sans terminaison

Des radiations laser invisibles peuvent être générées à l'extrémité d'un câble de fibre optique ou d'un connecteur sans terminaison. Ne regardez pas directement à l'aide d'instruments d'optique. Si vous regardez un laser à l'aide de certains instruments d'optique (par exemple une loupe ou un microscope) à une distance de 100 mm ou moins, vous risquez des dommages oculaires.


Attention

Consigne 1057 : exposition dangereuse aux radiations

L'utilisation de fonctions de contrôle, les réglages ou les procédures non spécifiés dans ce manuel peuvent entraîner une exposition dangereuse aux radiations.


Attention

Suivez les procédures de protection contre les décharges électrostatiques lors de l'installation de l'émetteur-récepteur. Évitez de toucher les contacts arrière, et nettoyez régulièrement les contacts et les ports de façon à éviter l'accumulation de poussière et de saletés. Conservez les émetteurs-récepteurs non utilisés dans leur emballage antistatique d'origine.


Précaution

Bien que les émetteurs-récepteurs SFP non Cisco soient autorisés, nous vous recommandons de ne pas les utiliser, car ils n'ont pas été testés ni validés par Cisco. Le Centre d'assistance technique Cisco peut refuser de couvrir les problèmes d'interopérabilité résultant de l'utilisation d'un émetteur-récepteur SFP tiers non testé.

Le tableau suivant répertorie les émetteurs-récepteurs 1 Gbit/s pris en charge pour les ports fixes (non pris en charge pour le port de gestion).

Tableau 3. Émetteurs-récepteurs SFP 1 Gbit/s pris en charge

Type d'optique

PID

Moyen

Longueur d'onde de fonctionnement (nm)

Distance maximale de fonctionnement

1000Base-T

GLC-T

Cat 5e

100 m (328 pieds)

1000Base-T

GLC-TE

Cat 5e

100 m (328 pieds)

Multimode

GLC-SX-MMD

Multimode

850

550 m (1 804 pieds)1

Monomode

GLC-LH-SMD

monomode

1 310

10 km (32 821 pieds)

SM étendu

GLC-EX-SMD

monomode

1 310

40 km (131, 234 pieds)

SM

GLC-ZX-SMD

monomode

1 550

70 km (229 659 pieds)2

1 La distance de fonctionnement peut varier en fonction de la qualité de la fibre optique et de la taille du cœur.
2 La distance de fonctionnement peut varier en fonction de la qualité de la fibre et de la taille du cœur.

Le tableau suivant répertorie les émetteurs-récepteurs pris en charge pour les ports fixes (non pris en charge pour le port de gestion).

Tableau 4. Émetteurs-récepteurs SFP 10 Gbit/s pris en charge

Type d'optique

PID

Moyen

Longueur d'onde de fonctionnement (nm)

Distance maximale de fonctionnement

10G-SR

SFP-10G-SR

Multimode

850

300 m (984 pieds)3

10G-SR

SFP-10G-SR-S

Multimode

1 310

300 m (984 pieds)

10G-LR

SFP-10G-LR

monomode

1 310

10 km (32 821 pieds)

10G-LR

SFP-10G-LR-S

monomode

850

10 km (32 821 pieds)

10G-ER

SFP-10G-ER

monomode

850

40 km (131 234 pieds)

10G-ER

SFP-10G-ER-S

monomode

1 310

40 km (131 234 pieds)

10G-ZR

SFP-10G-ZR

monomode

1 550

40 km (131 234 pieds)

10G-ZR

 SFP-10G-ZR-S monomode

1 550

80 km (262 467 pieds)

DAC 10 Gbit cuivre

SFP-H10GB-CUxM

Longueur 1, 1,5, 2, 2,5, 3, 4, 5 m

Câble Twinax passif

CU DAC 10 Gbit actif

SFP-H10GB-ACUxM

Longueur 7, 10 m

Câbles Twinax, actif

AOC 10 Gbit

SFP-10G-AOCxM

Longueur 1, 2, 3, 5, 7, 10 m

Câble optique actif

3 La distance de fonctionnement peut varier en fonction de la qualité de la fibre optique et de la taille du cœur.

ID de produits

Le tableau suivant répertorie les ID de produits (PID) remplaçables sur site associés aux appliances compactes Secure Firewall 1210CE, 1210CP et 1220CX. Les composants de rechange sont ceux que vous pouvez commander séparément de l'appliance. En cas de défaillance d'un composant interne, vous devez obtenir une autorisation de retour de matériel (RMA) pour l'intégralité du châssis. Pour plus d'informations, consultez le portail des retours Cisco.


Remarque

Reportez-vous à la commande show inventory dans le Guide de référence des commandes de Cisco Secure Firewall Threat ou dans le Guide de référence des commandes de Cisco Secure Firewall ASA pour obtenir la liste des ID de produit de votre appliance Secure Firewall 1210CE, 1210CP et 1220CX.

Tableau 5. ID des produits CSF-1210CE, CSF-1210CP et CSF-1220CX

PID

Description

CSF1210CE-ASA-K9

Appliance Cisco Secure Firewall 1210CE compacte pour poste de travail, ASA

CSF1210CP-ASA-K9

Appliance Cisco Secure Firewall 1210CP PoE compacte pour poste de travail, ASA

CSF1220CX-ASA-K9

Appliance Cisco Secure Firewall 1220CX compacte pour poste de travail, ASA

CSF1210CE-TD-K9

Appliance Cisco Secure Firewall 1210CE compacte pour poste de travail, NGFW

CSF1210CP-TD-K9

Appliance Cisco Secure Firewall 1210CP PoE compacte pour poste de travail, NGFW

CSF1220CX-TD-K9

Appliance Cisco Secure Firewall 1220CX compacte pour poste de travail, NGFW

CSF1200C-PWR-AC

Bloc d'alimentation secteur 66 W (12 V) pour Secure Firewall 1210CE et 1220CX

CSF1200C-PWR-AC=

Bloc d'alimentation secteur 66 W (12 V) pour Secure Firewall 1210CE et 1220CX (rechange)

CSF1200CP-PWR-AC

Bloc d'alimentation secteur pour Secure Firewall 1210CP de 230 W (110 W à 12 V et 120 W à -53,5 V)

CSF1200CP-PWR-AC=

Bloc d'alimentation secteur pour Secure Firewall 1210CP de 230 W (110 W à 12 V et 120 W à -53,5 V) (rechange)

CSF1200C-RACK-MNT=

Kit de montage en rack pour Secure Firewall 1210CE, 1210CP, 1220CX (rechange)

CSF1200C-WALL-MNT=

Kit de montage mural pour Secure Firewall 1210CE, 1210CP, 1220CX (rechange)

Caractéristiques du câble d'alimentation

Des câbles d'alimentation standard ou des cordons d'alimentation cavaliers sont disponibles pour la connexion à l'appliance de sécurité. Des câbles d'alimentation cavaliers destinés aux racks sont disponibles en option pour remplacer les câbles d'alimentation standard.

Si vous ne commandez pas le câble d'alimentation en option avec le système, vous devez sélectionner le câble approprié au produit. L'utilisation d'un câble d'alimentation non compatible avec ce produit peut entraîner un risque d'accident électrique. Les clients en Argentine, au Brésil et au Japon doivent commander le câble d'alimentation approprié avec le système.


Remarque

Seuls les câbles d'alimentation homologués fournis avec le châssis sont pris en charge.

Les câbles d'alimentation suivants sont pris en charge.

Figure 13. Argentine (CAB-ACR)

1

Prise : VA2073

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : V1625

 Longueur du cordon : 2,5 m
Figure 14. Australie, Nouvelle-Zélande (CAB-ACA)

1

Prise : AU10LS3

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : V1625

 Longueur du cordon : 2,5 m
Figure 15. Brésil (CAB-C13-ACB)

1

Prise : NBR 14136

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : EL 701B (EN 60320/C13)

 Longueur du cordon : 2,1 m
Figure 16. Chine (CAB-ACC)

1

Prise : V3203C

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : V1625

 Longueur du cordon : 2,5 m
Figure 17. Europe (CAB-ACE)

1

Prise : M2511

2

Caractéristiques du câble : 16 A, 250 V

3

Connecteur : V1625

 Longueur du cordon : 1,5 m
Figure 18. Inde (CAB-IND-10A)

1

Prise : IA16A3-C

2

Caractéristiques du câble : 16 A, 250 V

3

Connecteur : V1625BS-E
Figure 19. Italie (CAB-ACI)

1

Prise : IT10S3

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : V1625

 Longueur du cordon : 2,5 m
Figure 20. Japon (CAB-C13-C14-2M-JP), marque PSE

1

IEC 60320-2-2/E

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : IEC60320/C13

Longueur du cordon : 2 m
Figure 21. Japon (CAB-JPN-3PIN)

1

Prise : M744

2

Caractéristiques du câble : 12 A, 125 V

3

Connecteur : V1625
Figure 22. Corée (CAB-AC-C13-KOR)

1

Prise : M2511

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : V1625
Figure 23. Amérique du Nord (CAB-AC)

1

Prise : PS204

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : V1625
Figure 24. Cordon cavalier (CAB-C13-C14-2M)

1

IEC 60320/C14G

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : IEC60320/C13

Longueur du cordon : 2,5 m
Figure 25. Afrique du Sud (AIR-PWR-CORD-SA)

1

Prise : SA16A

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : V1625
Figure 26. Suisse (CAB-ACS)

1

Prise : SW10ZS3

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : V1625
Figure 27. Taïwan (CAB-ACTW)

1

Prise : EL 302 (CNS10917)

2

Caractéristiques du câble : 10 A, 125 V

3

Connecteur : EL 701 (EN 60320/C13)
Figure 28. Royaume-Uni (CAB-ACU)

1

Prise : 3P BS 1363

2

Caractéristiques du câble : 10 A, 250 V

3

Connecteur : IEC60320/C13