Fonctionnalités
Les modèles Cisco Secure Firewall 1210CE, 1210CP et 1220CX sont des appliances de sécurité réseau compactes de la gamme Cisco Firewall. Elles sont prises en charge à partir de Cisco Secure Firewall Threat Defense version 7.6 et Cisco Secure ASA version 9.22.1.
Consultez le Guide de compatibilité de Cisco Secure Firewall Threat Defense et le Guide de compatibilité de Cisco Secure Firewall ASA, qui expliquent comment assurer la compatibilité avec les logiciels et le matériel Cisco, notamment la configuration requise du système d'exploitation et de l'environnement d'hébergement pour chaque version de Secure Firewall prise en charge.
La figure suivante illustre les modèles Cisco Secure Firewall 1210CE, 1210CP et 1220CX.

Le tableau suivant dresse la liste des fonctionnalités des appliances Secure Firewall 1210CE, 1210CP et 1220CX.
Caractéristique |
CSF-1210CE |
CSF-1210CP |
CSF-1220CX |
||
---|---|---|---|---|---|
Format |
Compact ou 1 RU pour la tablette de montage en rack |
||||
Montage |
|
||||
Circulation d'air |
De droite à gauche (face au panneau E/S) Le ventilateur se trouve à droite et aspire l'air depuis la gauche |
||||
Mémoire système |
16 Go |
||||
Port de gestion |
Un port Gigabit Ethernet RJ-45 10/100/1000 BaseT 1 Gbit/s Limité à l'accès de gestion du réseau ; connexion avec un câble RJ-45 |
||||
Ports de console |
Un port série Cisco (RS-232 sur RJ-45) Un port USB de type C 2.0 Fournit un accès pour la gestion par le biais d'un système externe |
||||
Port USB |
Un port USB type A 3.0 À utiliser pour raccorder un appareil externe, comme un périphérique de stockage |
||||
Ports réseau |
Huit ports cuivre Ethernet Gigabit RJ-45 1 Gbit/s |
||||
SFP (Small Form-factor Pluggable) |
Non pris en charge |
Deux ports Ethernet optiques 10 Gbit/s |
|||
SFP pris en charge |
Non pris en charge |
Pour obtenir la liste des modules SFP 1 Gbit/s et 10 Gbit/s pris en charge, reportez-vous à la rubrique Émetteurs-récepteurs SFP/SFP+/QSFP+ pris en charge. |
|||
Ports PoE+ |
Non pris en charge |
4 (Ethernet 1/5 à Ethernet 1/8)
|
Non pris en charge |
||
Bouton Reset |
Petit bouton encastré Appuyez et maintenez la touche enfoncée pendant 5 secondes pour réinitialiser le châssis à l'état par défaut au prochain redémarrage.
|
||||
Emplacement pour verrou |
Prise en charge d'un mécanisme de verrouillage Kensington T-bar pour la sécurisation du châssis |
||||
Bouton d'alimentation |
Oui Situé sur la gauche du panneau arrière |
||||
Prise pour câble d'alimentation |
IEC320-C14 Prise en charge des câbles d'adaptateur C13 |
||||
Alimentation secteur |
Externe +12 V à 66 W |
Externe +12 V à 110 W et -54 V à 120 W |
Externe +12 V à 66 W |
||
Stockage |
NVMe M.2 480 Go Composant interne uniquement ; non remplaçable sur site. Vous devez retourner le châssis à Cisco pour le remplacement du disque SSD. Pour plus d'informations, consultez le portail des retours Cisco. |
||||
Ventilateur |
Un ventilateur interne Composant interne uniquement ; non remplaçable sur site. Pour plus d'informations, consultez le portail des retours Cisco. |
||||
Pieds en caoutchouc |
Oui, pour la stabilité |
- Alimentation PoE
- Le modèle Cisco Secure Firewall 1210CP prend en charge l'alimentation PoE et est livré avec un bloc d'alimentation compatible PoE.
- Ports de console
- Les appliances Cisco Secure Firewall 1210CE, 1210CP et 1220CX disposent de deux ports de console externes, d'un port série
Cisco RJ-45 et d'un port série USB de type C. Vous ne pouvez activer qu'un seul port de console série à la fois. Lorsque vous
branchez un câble au port de console USB, le port RJ-45 devient inactif. Réciproquement, lorsque vous retirez le câble USB
du port USB, le port RJ-45 devient actif. Les ports de console ne sont pas dotés du contrôle de flux matériel. Vous pouvez
utiliser les commandes de la CLI pour configurer le châssis via l'un des ports de console série à l'aide d'un serveur terminal
ou d'un programme d'émulation de terminal sur un ordinateur.
-
Le port RJ-45 (8P8C) prend en charge la signalisation RS-232 vers un contrôleur UART interne. Le port de console RJ-45 ne prend pas en charge un modem commuté à distance. Vous pouvez utiliser un adaptateur pour convertir la connexion RJ45 en connexion DB9 si nécessaire.
-
Le port USB de type C permet la connexion à un port USB sur un ordinateur externe. Vous pouvez brancher et débrancher le câble USB du port de console sans arrêter les opérations de Windows HyperTerminal. Nous vous recommandons d'utiliser des câbles USB blindés avec des terminaisons blindées. Le paramètre par défaut est de 9 600 bauds. Utilisez-le pour la connexion initiale. Les débits en bauds du port de console USB sont les suivants : 1 200, 2 400, 4 800, 9 600, 19 200, 38 400, 57 600 et 115 200 bits/s.
-
- Stockage flash externe
- Le châssis comporte un port USB de type A qui permet de connecter un appareil externe. Le port USB peut fournir une puissance
de sortie de 5 V et jusqu'à 1 A (5 W d'alimentation USB).
-
Lecteur USB externe (en option) : vous pouvez utiliser le port USB de type A pour installer un périphérique de stockage de données. L'ID du lecteur USB externe est disk1. Lors de la mise sous tension du châssis, une clé USB connectée est montée comme disk1 afin que vous puissiez l'utiliser. Par ailleurs, les commandes file-system disponibles pour disk0 sont également disponibles pour disk1, à savoir copy, format, delete, mkdir, pwd, cd, etc.
-
Système de fichiers FAT-32 : les appliances Cisco Secure Firewall 1210CE, 1210CP et 1220CX ne prennent en charge que les systèmes de fichiers formatés FAT-32 pour le support USB externe. Si vous insérez une clé USB externe qui n'est pas au format FAT-32, le processus de montage du système échoue et vous obtenez un message d'erreur. Vous pouvez saisir la commande format disk1: pour formater la partition au format FAT-32 et monter de nouveau la partition sur disk1 ; vous risquez néanmoins de perdre des données.
-