概要

機能

Cisco Firepower 1100 セキュリティアプライアンスは、スタンドアロンのモジュラ セキュリティ サービス プラットフォームです。複数のセキュリティ サービスを同時に実行できるため、データセンターでのマルチサービス プラットフォームとしての利用を目的としています。Firepower 1100 に関連付けられる製品 ID(PID)の一覧については、製品 ID 番号を参照してください。

Firepower 1000 は Cisco Firepower Threat Defense および Cisco ASA ソフトウェアをサポートします。サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めた Cisco ソフトウェアとハードウェアの互換性を提供する、『Cisco Firepower Compatibility Guide』[英語] と『Cisco ASA Compatibility Guide』[英語] を参照してください。

次の図に、Cisco Firepower 1100 のシャーシを示します。

図 1. Cisco Firepower 1100

次の表に、Firepower 1100 の機能を示します。

表 1. Firepower 1120、1140、および 1150 の機能

機能

1120

1140

1150

セキュリティ規格および認定
  • ASA 9.16.x の 1120、1140、および 1150 で認定済み:

    • Network Device Collaborative Protection Profile(NDcPPv2.2E)のコモンクライテリア認定

    • Firewall Collaborative Protection Profile Module(FW_MOD_v1.4e)

    • Virtual Private Network Gateway Protection Profile Module(VPNGW_MOD_v1.1)

  • FTD 6.4.x および FX-OS 2.6.x の 1120 と 1140 で認定済み:

    • Network Device Collaborative Protection Profile(NDcPPv2.2E)のコモンクライテリア認定

    • IPS 拡張パッケージ(IPSEP v2.11)

    • Firewall Collaborative Protection Profile Module(MOD_FW_v1.4e)

    • Virtual Private Network Gateway Protection Profile Module(MOD_VPNGW_v1.1)

  • FTD 6.4.x および FX-OS 2.6.x の 1120 と 1140 で連邦情報処理標準(FIPS)140-2 が認定済み。

  • 1120 と 1140 で米国国防総省情報ネットワークの認定製品リスト(DoDIN APL)が認定済み。

  • FTD 7.0.x での IPv6(USGv6)の米国政府準拠:1120、1140、および 1150 で製品分類「NPP」の R1 プロファイルに基づく認定承認が認定済み。

セキュリティ認定コンプライアンスを有効にする手順については、Firepower Management Center バージョン 6.7 コンフィギュレーション ガイドの「Appliance Platform Settings」の章の「Security Certifications Compliance」トピックを参照してください。https://www.cisco.com/c/en/us/td/docs/security/firepower/670/configuration/guide/fpmc-config-guide-v67.html

フォーム ファクタ

1 RU

取り付け

ラック マウント

4 ポスト米国電子工業会(EIA)-310-D ラック

エアーフロー

I/O 側から非 I/O 側へ

背面パネルから前面パネルへ(コールドアイルからホットアイルへ)

プロセッサ

12 コア Intel CPU X 1

16 コア Intel CPU X 1

メモリ

16 GB DDR4 DRAM

32 GB DDR4 DRAM

管理ポート

ギガビット イーサネット RJ-45 10/100/1000 BaseT X 1

ネットワーク管理アクセスのみに限定されています。

コンソール ポート

RJ-45 X 1 または USB ミニ B X 1

外部システム経由の管理アクセスを提供します。

USB ポート

USB 3.0 タイプ A X 1

大容量ストレージなどの外部デバイスに接続できます。

ネットワーク ポート

ギガビット イーサネット RJ-45 10/100/1000 BaseT X 8

各 RJ-45(8P8C)銅線ポートは、自動 Medium Dependent Interface Crossover(MDI/X)と、インターフェイス速度、デュプレックスなどのネゴシエートパラメータの自動ネゴシエーションをサポートし、MDI/MDIX 対応です。

ポートの番号付けは左から右、上から下の順で行われます。ポート名はギガビットイーサネット 1/1 ~ 1/8 です。各ポートには、1 対の LED があり、それぞれ接続ステータスとリンクステータス用です。

Small Form-Factor Pluggable(SFP)ポート

固定 1 Gb SFP ポート X 4

固定 1 Gb SFP ポート X 4

(注)  

 
2つの SFP ポート(ポート 9 および 11)は 10 Gbps をサポートしています。

サポートされる SFP

  • GLC-SX-MMD

  • GLC-LH-SMD

  • GLC-EX-SMD

  • GLC-ZX-SMD

  • GLC-T/TE

SFP はホットスワップ対応です。

  • SFP-10G-SR

  • SFP-10G-LR

  • SFP-10G-ER

  • SFP-10G-SR-S

  • SFP-10G-LR-S

  • SFP-10G-ZR-S

  • SFP-10G-ER-S

  • SFP-H10GB-CU

    1M/1-5M/2M/

    2-5M/3M/5M

  • SFP-H10GB-ACU

    7M/10M

  • SFP-10G-AOC

    1M/2M/3M/

    5M/7M/10M

電源スイッチ

標準のロッカータイプ電源オン/オフスイッチ

(注)  

 
電源スイッチは、システム電源を制御し、システムのグレースフルシャットダウンをサポートするソフト通知スイッチとして動作します。グレースフルシャットダウンにより、システムソフトウェアおよびデータ破損のリスクが軽減されます。

リセット ボタン

小さな埋め込み型のボタンです。3 秒以上押すとシャーシがリセットされ、次のリブート後にデフォルト状態に戻ります。設定変数が工場出荷時デフォルトにリセットされます。ただし、フラッシュは削除されないため、ファイルは削除されません。

AC 電源装置

固定 AC 電源 X 1

電源装置は内部にあり、ユーザはアクセスできません。

電源装置は現場では交換できません。電源装置を交換するには、シャーシをシスコに返却する必要があります。

冗長電源

×

ファン

固定ファン x 1

ファンは内部にあり、ユーザはアクセスできません。

ファンは現場では交換できません。ファンを交換するには、シャーシをシスコに返却する必要があります。

ストレージ

SSD スロット X 1

200 GB 2.5 インチ SATA SSD ドライブ

このドライブは現場交換可能です。詳細については、SSD の交換を参照してください。

コンソール ポート
Firepower 1100 には 2 つの外部コンソールポートがあり、1 つは標準の RJ-45 ポート、もう 1 つは USB ミニ B シリアルポートです。同時にアクティブにできるのは 1 個のコンソール ポートだけです。ケーブルを USB コンソール ポートに接続すると、RJ-45 ポートは非アクティブになります。反対に、USB ケーブルを USB ポートから外すと、RJ-45 ポートはアクティブになります。コンソール ポートにはハードウェア フロー制御がありません。ターミナル サーバを使用してシリアル コンソール ポートから、またはコンピュータの端末エミュレーション プログラムから、CLI を使用してシャーシを設定できます。
  • RJ-45(8P8C)ポートは、内部 UART コントローラにシグナリングする RS-232 をサポートします。RJ-45 コンソール ポートはリモート ダイヤルイン モデムをサポートしていません。必要に応じて、標準管理ケーブル(シスコ部品番号 72-3383-01)を使用して、RJ45 を DB9 接続に変換できます。

  • ミニ USB タイプ B ポートは、外部コンピュータの USB ポートに接続できます。Linux および Macintosh システムでは、特別なドライバは不要です。Windows システムでは、USB ドライバ(software.cisco.com から入手可能)のダウンロードおよびインストールが必要です。Windows HyperTerminal の動作に影響を与えることなく、コンソール ポートでの USB ケーブルの抜き差しが可能です。適切に終端シールドが施された、シールド付き USB ケーブルが推奨されます。USB コンソール ポートのボー レートは、1200、2400、4800、9600、19200、38400、57600、115200 bps です。


(注)  


Windows オペレーティング システムでは、USB コンソール ポートを使用する前に、コンソール ポートに接続されたすべての PC に Cisco Windows USB コンソール ドライバをインストールする必要があります。ドライバのインストールについては Microsoft Windows でのコンソール ポートへの接続を参照してください。
外部フラッシュ ストレージ
シャーシには、外部デバイスの接続に使用可能な標準 USB タイプ A ポートが 1 つあります。USB ポートは、最大 1 A(5 台の USB 電源ユニット)の 5 V の出力電力を供給できます。
  • 外部 USB ドライブ(オプション):USB タイプ A の外部ポートを使用して、データ ストレージ デバイスに接続できます。外部 USB ドライブ識別子は disk1 です。シャーシに電源が投入されると、接続された USB ドライブは disk1 としてマウントされ、ユーザが使用可能な状態になります。さらに、disk 0 に使用できるファイルシステム コマンドは disk1 でも使用可能です。これらのコマンドには、copyformatdeletemkdirpwdcd などがあります。

  • FAT-32 ファイルシステム:Firepower 1100 は外部 USB ドライブに対して FAT-32 形式のファイル システムのみをサポートします。FAT-32 形式ではない外部 USB ドライブを挿入すると、システムのマウント プロセスが失敗し、エラー メッセージが表示されます。format disk1: コマンドを入力して該当のパーティションを FAT 32 にフォーマットし、再度 disk1 にマウントできます。ただし、データが失われる可能性があります。

パッケージの内容

次の図は、Firepower 1100 のパッケージの内容を示しています。内容は変更されることがあり、実際の内容には品目の追加や削減の可能性があることにご注意ください。

図 2. Firepower 1100 パッケージの内容

1

シャーシ

2

国別電源コード

オプション、注文した場合はパッケージに含まれています。

対応している電源コードのリストについては、電源コードの仕様を参照してください。

3

ラックマウントブラケットをシャーシに固定するための M4 X 8 mm プラスネジ 4 本(部品番号 48-0451-01)

4

ラックマウントブラケット 2 個(部品番号 700-117078-01)

5

Cisco Secure Firepower 1100

このドキュメントには、ハードウェア設置ガイド、法規制と安全に関する情報ガイド、および保証とライセンスの情報へのリンクがあります。また、デジタル ドキュメント ポータルを指す QR コードと URL も含まれています。このポータルには、製品情報ページ、ハードウェア設置ガイド、法規制と安全に関する情報ガイド、スタートアップガイド、およびゼロタッチ プロビジョニング ガイドへのリンクが含まれています。

6

USB コンソールケーブル(オプション)

タイプ A からミニタイプ B(CAB-CONS-USB-MINI)

QR コードステッカー

シャーシの背面パネルにある QR コードステッカーから、ゼロタッチプロビジョニング(ZTP)について説明した『 Cisco Firepower 1000、2100、および Secure Firewall 3100 シリーズの簡単導入ガイド』にアクセスできます。ZTP を使用すると、誰でも新しい Firepower 1100 をネットワークに接続できるようになるため、IT 部門はデバイスを Security Cloud Control にオンボードしてリモートで設定できます。Security Cloud Control は、Firepower Threat Defense(FTD)バージョン 6.7 以降をサポートしています。

次の図は QR コードステッカーを示しています。

図 3. QR コードステッカー

次の図は、シャーシ背面パネル上の QR コードステッカーの配置を示しています。

図 4. シャーシ上の QR コードステッカー

1

QR コードステッカー

シリアル番号とデジタル ドキュメンテーション ポータル QR コード

シャーシの下部にあるコンプライアンスラベルには、シャーシのシリアル番号、適合規格マーク、およびデジタル ドキュメンテーション ポータルの QR コードが記載されています。この QR コードで、スタートアップガイド、法規制および遵守に関するガイド、ゼロタッチ プロビジョニング ガイド、ハードウェア設置ガイドにアクセスできます。

次の図は、シャーシの底面にあるコンプライアンスラベルの例を示しています。

図 5. シャーシのコンプライアンスラベル

1

シャーシのモデル番号

2

シャーシのシリアル番号

3

デジタル ドキュメンテーション ポータルの QR コード

前面パネル

次の図は、Firepower 1100 の前面パネルを示しています。前面パネルには、コネクタや LED はありません。

図 6. Firepower 1100 の前面パネル

背面パネル

次の図は、Firepower 1100 の背面パネルを示しています。LED の説明については、背面パネル LEDを参照してください。各機能の説明については、機能を参照してください。

図 7. Firepower 1100 の背面パネル

1

電源スイッチ

(注)  

 

電源スイッチを使用すると、システムを正常にシャットダウンし、スタンバイ状態にできます。電源とファンはアクティブな状態のままになり、ファンが低速で回転し続ける場合があります。完全に電源をシャットダウンするには、シャーシから電源を取り外します。

2

電源コード ソケット

3

管理ポート

4

SFP ポート(9 ~ 12番)

5

USB タイプ A ポート

6

USB ミニ B コンソール ポート

7

RJ-45(8P8C)コンソール ポート

8

ネットワーク データ ポート

9

ステータス LED

10

リセット ボタン

11

SSD LED

12

SSD ベイ

背面パネル LED

次の図は、Firepower 1100 の背面パネルの LED を示しています。後続の表は各 LED の状態について説明しています。

図 8. Firepower 1100 背面パネル LED

1

ネットワーク

ネットワークポートのステータス:

リンク ステータス(L)

  • 消灯:リンクが存在しないか、ポートが使用されていない。

  • 緑色:リンクが確立。

  • 緑色の点滅:リンク アクティビティ。

2

ネットワーク

ネットワークポートのステータス:

接続速度ステータス(S)

  • 緑色の点滅:3 秒ごとに 1 回点滅 = 10 Mbps。

  • 緑色の点滅:2 回の高速点滅 = 100 Mbps。

  • 緑色の点滅:3 回の高速点滅 = 1000 Mbps。

3

SFP

SFP トランシーバーのステータス:

リンク ステータス(L)

  • 消灯:SFP なし。

  • オレンジ色:SFP は存在するが、リンクが存在しない。

  • 緑色の点滅:リンクが確立され、送信が行われている。

4

電源

電源装置のステータス:

  • 消灯:電源がオフになっている。

  • 緑色:電源がオンになっている。

5

ステータス

システムの動作状態

  • 消灯:システムがまだ起動していない。

  • 緑ですばやく点滅:システムが起動中です。

  • 緑色:システムが正常に機能している。

  • オレンジ色:次の 1 つ以上を示すクリティカル アラーム。

    • ハードウェアまたはソフトウェア コンポーネントの重大な障害

    • 過熱状態

    • 許容範囲外の電圧

  • 緑でゆっくり点滅(5 秒で 2 回):クラウドに接続されています。

    (注)  

     
    Security Cloud Control は FTD 6.7 以降で有効です。
  • 緑とオレンジで点滅:クラウド接続障害。

  • 緑:クラウド接続が解除されています。

(注)  

 
Security Cloud Control の LED パターンは、ゼロタッチプロビジョニング(ZTP)に適用されます。詳しくは、『 Cisco Firepower 1000、2100、および Secure Firewall 3100 シリーズの簡単導入ガイド』を参照してください。

6

アクティブ

フェールオーバー ペアの状態:

  • 消灯:フェールオーバーは動作していない。

  • 緑色:フェールオーバー ペアは正常に動作中。高可用性ペアのシャーシでない限り、LED は常に緑色に点灯する。

  • オレンジ色:高可用性ペアのシャーシの場合、スタンバイ ユニットの LED はオレンジ色に点灯する。

7

SSD

SSD のステータス:

  • オフ:SSD が取り付けられていない。

  • 緑:SSD 検出済み。

  • 緑点滅:SSD が動作していない。

(注)  

 

障害のある SSD の交換手順については、SSD の交換を参照してください。

ハードウェア仕様

次の表に、Firepower 1100 のハードウェア仕様を示します。

表 2. ハードウェア仕様

仕様

1120

1140

1150

サイズ(高さ X 幅 X 奥行)

4.37 X 26.87 X 43.69 cm(1.72 X 10.58 X 17.2 インチ)

重量

3.63 kg(8 ポンド)

温度

動作時:0 ~ 40 °C(32 ~ 104 °F)

海抜 1000 フィートごとに最大動作温度は 1.5 °C 低下します。

非動作時:-25 ~ 70 °C(-13 ~ 158 °F)(最大高度は 40,000 フィート)

湿度

動作時:90%

非動作時:10 ~ 90%

高度

動作時:0 ~ 9843 m(0 ~ 3,000 フィート)

非動作時:0 ~ 4570 m(0 ~ 15,000 フィート)

音響ノイズ

40 ゚C での最大ファン速度時に 56.8 dBa(音圧)

31.7 dBa(室内温度時)

40 ゚C での最大ファン速度時に 56.8 dBa(音圧)

34.2 dBa(室内温度時)

製品 ID 番号

次の表に、Firepower 1100 シリーズに関連付けられている現場で交換可能な PID を示します。予備のコンポーネントは、ユーザ自身が注文および交換可能なコンポーネントです。内部コンポーネントに障害が発生した場合は、シャーシ全体の返品許可(RMA)を得る必要があります。詳細については、Cisco Returns Portal を参照してください。


(注)  


Firepower 1100 の PID のリストを表示するには、『Cisco Firepower Threat Defense Command Reference』[英語] または『Cisco ASA Series Command Reference』[英語] の show inventory コマンドを参照してください。


表 3. Firepower 1100 シリーズの PID

PID

説明

FPR1120-NGFW-K9

Cisco Firepower 1120 NGFW アプライアンス

FPR1140-NGFW-K9

Cisco Firepower 1140 NGFW アプライアンス

FPR1150-NGFW-K9

Cisco Firepower 1150 NGFW アプライアンス

FPR1K-RM-SSD200

Cisco Firepower 1100 200 GB ドライブ

FPR1K-RM-SSD200=

Cisco Firepower 1100 200 GB ドライブ(予備)

FPR1K-CBL-MGMT

Cisco Firepower 1100 ケーブル管理ブラケット

FPR1K-CBL-MGMT=

Cisco Firepower 1100 ケーブル管理ブラケット(予備)

FPR1K-RM-ACY-KIT

Cisco Firepower 1100 アクセサリ キット

FPR1K-RM-BRKT=

Cisco Firepower 1100 ラックマウントブラケット(予備)

FPR1K-RM-FIPS-KIT

Cisco Firepower 1100 FIPS キット

電源コードの仕様

各電源装置には個別の電源コードがあります。セキュリティ アプライアンスとの接続には、標準の電源コードまたはジャンパ電源コードを使用できます。ラック用のジャンパ電源コードは、必要に応じて標準の電源コードの代わりに使用できます。

システムのオプションの電源コードを注文しない場合は、ユーザーの責任で製品に適した電源コードを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムとともに注文される適切な電源コードが必要です。


(注)  


使用できるのは、シャーシに付属している認定済みの電源コードまたはジャンパ電源コードだけです。


次の電源コードがサポートされています。

図 9. アルゼンチン(CAB-ACR)

1

プラグ:VA2073

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 10. オーストラリア/ニュージーランド(CAB-ACA)

1

プラグ:AU10LS3

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 11. ブラジル(CAB-C13-ACB)

1

プラグ:NBR 14136

2

コードセット定格:10 A、250 V

3

コネクタ:EL 701B(EN 60320/C13)

図 12. 中国(CAB-ACC)

1

プラグ:V3203C

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 13. 欧州(CAB-ACE)

1

プラグ:M2511

2

コード セット定格:16 A、250 V

3

コネクタ:V1625

図 14. インド(CAB-IND-10A)

1

プラグ:IA16A3-C

2

コード セット定格:16 A、250 V

3

コネクタ:V1625BS-E

図 15. イタリア(CAB-ACI)

1

プラグ:IT10S3

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 16. 日本(CAB-C13-C14-2M-JP)PSE マーク

1

IEC 60320-2-2/E

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2 m

図 17. 日本(CAB-JPN-3PIN)

1

プラグ:M744

2

コード セット定格:12 A、125 V

3

コネクタ:V1625

図 18. ジャンパ(CAB-C13-C14-2M)

1

IEC 60320/C14G

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2.5 m

図 19. 韓国(CAB-AC-C13-KOR)

1

プラグ:M2511

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 20. 北米(CAB-AC)

1

プラグ:PS204

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 21. 南アフリカ(AIR-PWR-CORD-SA)

1

プラグ:SA16A

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 22. スイス(CAB-ACS)

1

プラグ:SW10ZS3

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 23. 台湾(CAB-ACTW)

1

プラグ:EL 302(CNS10917)

2

コード セット定格:10 A、125 V

3

コネクタ:EL 701(EN 60320/C13)

図 24. 英国(CAB-ACU)

1

プラグ:3P BS 1363

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13