概要

機能

Cisco Firepower 2100 シリーズ セキュリティ アプライアンスは、スタンドアロンのモジュラ セキュリティ サービス プラットフォームです。このシリーズには、Firepower 2110、2120、2130、および 2140 があります。2100 シリーズに関連付けられる製品 ID(PID)の一覧については、製品 ID 番号 を参照してください。

Firepower 2100 シリーズは、Cisco Firepower Threat Defense および Cisco ASA ソフトウェアをサポートします。サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めた Cisco ソフトウェアとハードウェアの互換性を提供する、『Cisco Firepower Compatibility Guide』と『Cisco ASA Compatibility Guide』を参照してください。

次の図は、Firepower 2100 シリーズを示しています。
図 1. Firepower 2110/2120
図 2. Firepower 2130/2140

次の表に、Firepower 2100 シリーズの機能を示します。

表 1. Firepower 2100 シリーズの機能

機能

2110

2120

2130

2140

フォームファクタ

1 RU

標準の 19 インチ(48.3 cm)角穴ラックに対応

ラック マウント

2 本支柱型マウントブラケット X 2

(オプション)4 本支柱型米国電子工業会(EIA)-310-D ラック

4 本支柱型 EIA-310-D ラック

(オプション)2 本支柱型マウントブラケット X 2

エアーフロー

前面から背面

コールドアイルからホットアイルへ

Intel x86 プロセッサ

1.8 G のシングル 4 コア

1.9 G のシングル 6 コア

2.0 G のシングル 8 コア

1.3 G のシングル 16 コア

Intel x86 メモリ

16 GB DDR4 DRAM

32 GB DDR4 DRAM

64 GB DDR4 DRAM

Cavium ネットワーク プロセッサ ユニット(NPU)

1.2 G のシングル 6 コア

1.2 G のシングル 8 コア

1.2 G のシングル 12 コア

1.8 G のシングル 16 コア

Cavium NPU RAM

8 G

16G

フラッシュ

8 G(公称)

インターフェイスの最大数

16

24

管理ポート

1 ギガビット イーサネット(10 M/100 M/1 G BASE-T)

コンソール ポート

RJ-45 シリアル ポート

USB ポート

USB 2.0 タイプ A(500 mA)

ネットワーク ポート

固定 RJ-45 1 G/100 M/10 M ポート X 12(イーサネット 1/1 から 1/12 と命名)

Small Form-Factor Pluggable(SFP)ポート

固定 1 G SFP ポート X 4

固定 1 G/10 G SFP+ ポート X 4

引き出しアセット カード

シリアル番号を表示

アース ラグ

背面パネル

ロケータ ビーコン

前面パネル

電源スイッチ

背面パネル

ネットワーク モジュール スロット

なし

1 つ

ホットスワップ非対応

ネットワーク モジュール

  • 8 ポート 1 ギガビットイーサネット SFP

  • 8 ポート 10 ギガビット イーサネット SFP+

  • ハードウェアバイパス対応 8 ポート 1 ギガビットイーサネット銅線

  • ハードウェアバイパス対応 6 ポート 1 ギガビットイーサネット SX ファイバ SFP+(組み込み型)

  • ハードウェアバイパス対応 6 ポート 10 ギガビットイーサネット SR ファイバ SFP+(組み込み型)

  • ハードウェアバイパス対応 6 ポート 10 ギガビットイーサネット LR ファイバ SFP+(組み込み型)

AC 電源装置

固定 AC 電源モジュール X 1

電源スロット(2 個)

1 つの 400W AC 電源モジュール付きで出荷

ホットスワップ対応

電源スロット(2 個)

2 つの 400 W AC 電源モジュール付きで出荷

ホットスワップ対応

DC 電源

なし

あり(オプション)

冗長電源

×

対応

ファン

2 個の固定ファン

内部コンポーネントのみ(現場交換不可)

4 個のファンを搭載したホットスワップ可能なファントレイ X 1

ストレージ

SSD スロット X 2(100 GB)

スロット 1 に 1 台の 100 GB SSD が取り付けられた状態で出荷

(注)  

 

コンポーネントの供給状況に応じて、より大容量の SSD が出荷される場合があります。大容量の SSD は、2110 および 2120 では 100 GB にフォーマットされます。

スロット 2 は、マルウェア ストレージ パック(MSP)用に予約されています。

SSD スロット X 2(200 GB)

スロット 1 に 1 台の 200 GB SSD が取り付けられた状態で出荷

(注)  

 

コンポーネントの供給状況に応じて、より大容量の SSD が出荷される場合があります。大容量の SSD は、2130 および 2140 では 200 GB にフォーマットされます。

スロット 2 は、MSP 用に予約されています。

MSP

SSD スロット 2 に取り付けられます。

セキュリティ規格および認定

  • ASA 9.16.x の Network Device Collaborative Protection Profile(NDcPPv2.2E)、VPN Gateway Module(VPNGW_MOD_v1.1)、Firewall Module(FW_MOD_v1.4e)のコモンクライテリア認定

  • ASA 9.12.x、FTD 6.4.x、および FX-OS 2.6.x の Network Device Collaborative Protection Profile(NDcPPv2.2E)、IPS Extended Package(IPSEP v2.11)、Firewall Collaborative Protection Profile Module(MOD_FW_v1.4e)、Virtual Private Network Gateway Protection Profile Module(MOD_VPNGW_v1.1)のコモンクライテリア認定

  • 連邦情報処理標準(FIPS)410-2(FTD 6.4.x、FX-OS 2.6.x、ASA 9.12.x)

  • 米国国防総省情報ネットワークの認定製品リスト(DoDIN APL)

  • IPv6 に関する米国政府基準(USGv6)への適合(FTD 6.4.x および ASA 9.12.x)

  • 製品分類 NPP の R1 プロファイルに基づく認定承認(FTD 7.0.x)

(注)  

 

FIPS シールドの取り付け手順と 2100 を FIPS モードに設定する手順については、2 支柱ラックの FIPS 不透明シールドの取り付けおよび4 支柱ラックの FIPS 不透明シールドの取り付けを参照してください。

Network Equipment Building Systems(NEBS)認定

認定

展開オプション

Firepower 2100 を展開する方法の例をいくつか示します。

  • ファイアウォールとして:

    • 高可用性構成で展開された企業のインターネット エッジで

    • 支店や支社で高可用性ペアまたはスタンドアロンとして

  • 追加のアプリケーション制御、URL フィルタリング、または IPS/脅威中心型機能を提供するデバイスとして:

    • インラインで透過的な Bump-In-The-Wire(BITW)構成の企業のインターネット エッジ ファイアウォールの背後、またはスタンドアロンとして(ハードウェア フェール オープン ネットワーク モジュールのサポートが必要)

    • スイッチ上の SPAN ポートまたはネットワーク上のタップから離れてパッシブに展開、またはスタンドアロンとして

  • VPN デバイスとして:

    • リモート アクセス VPN の場合

    • サイト間 VPN の場合

パッケージの内容

次の図は、Firepower 2110 および 2120 のパッケージの内容物を示しています。内容物は変更される場合があり、オプション パーツを注文するかどうかに応じて、アイテムが増えたり減ったりします。2110 および 2120 のパッケージの内容物に関連付けられる PID の一覧については、製品 ID 番号 を参照してください。


(注)  
シャーシをラックに固定するために使用できる 4 本一組のネジが 3 セット同梱されています。ラックに合うネジを選択してください。
図 3. Firepower 2110 および 2120 のパッケージの内容物

1

Firepower 2110 または 2120 シャーシ

2

コンソールケーブル RJ-45/DB-9(部品番号 72-3383-01)

3

電源コード X 1(国別)

対応する電源コードのリストについては、電源コードの仕様 を参照してください。

4

SFP トランシーバ

(オプション、注文した場合はパッケージに含まれています)

5

ラックマウントブラケット 2 個(部品番号 700-106374-01)と 8-32 X 0.281 インチプラスネジ 6 本(部品番号 48-101518-01)

6

アースラグキット 1 組(部品番号 69-100359-01)

  • #6 AWG、90 度、#10 支柱アースラグ 1 個(部品番号 32-0608-01)

  • 10-32 X 0.38 インチプラスネジ 2 本

7

ケーブル管理ブラケットキット(部品番号 69-100376-01)

  • ケーブル管理ブラケット 2 個(部品番号 700-106377-01)

  • 8-32 X 0.375 インチプラスネジ 4 本(部品番号 48-2696-01)

(オプション、注文した場合はパッケージに含まれています)

8

Cisco Secure Firepower 2100

このドキュメントには、デジタル ドキュメント ポータルを指す URL と QR コードが含まれています。このポータルには、製品情報ページ、ハードウェア設置ガイド、規制および安全情報ガイド、スタートアップガイド、および簡単導入ガイドへのリンクが含まれています。

9

ラックマウント ネジ:

  • シャーシをラックに固定するための 12-24 X 0.75 インチプラスネジ 4 本(部品番号 648-0440-01)

  • シャーシをラックに固定するための 10-32 X 0.75 インチプラスネジ 4 本(部品番号 48-0441-01)

  • シャーシをラックに固定するための M6 X 1 X 19 mm プラスネジ 4 本(部品番号 48-101022-01)

次の図は、Firepower 2130 および 2140 のパッケージの内容物を示しています。内容物は変更される場合があり、オプション パーツを注文するかどうかに応じて、アイテムが増えたり減ったりします。2130 および 2140 のパッケージの内容物に関連付けられる製品 ID(PID)の一覧については、製品 ID 番号 を参照してください。

図 4. Firepower 2130 および 2140 のパッケージの内容物

1

Firepower 2130 または 2140 シャーシ

2

コンソールケーブル RJ-45/DB-9(部品番号 72-3383-01)

3

1 ~ 2 本の電源コード(国別)

対応している電源コードのリストについては、電源コードの仕様を参照してください。

4

SFP トランシーバ

(オプション、注文した場合はパッケージに含まれています)

5

スライドレールキット(部品番号 800-103711-01)

  • 左右のスライド レール

  • M3 X 0.5 X 6 mm プラスネジ 2 本(部品番号 48-101144-01)

6

スライドレール固定ブラケット用 8-32 X 0.25 インチプラスネジ 6 本(部品番号 48-101429-01)

7

スライドレール固定ブラケット 2 個(部品番号 700-105350-01)

8

アースラグキット 1 組(部品番号 69-100359-01)

  • #6 AWG、90 度、#10 支柱アースラグ 1 個(部品番号 32-0608-01)

  • 10-32 X 0.38 インチプラスネジ 2 本

9

ケーブル管理ブラケットキット(部品番号 69-100376-01)

  • ケーブル管理ブラケット 2 個(部品番号 700-106377-01)

  • 8-32 X 0.375 インチプラスネジ 4 本(部品番号 48-2696-01)

(オプション、注文した場合はパッケージに含まれています)

10

Cisco Secure Firepower 2100

このドキュメントには、デジタル ドキュメント ポータルを指す URL と QR コードが含まれています。このポータルには、製品情報ページ、ハードウェア設置ガイド、規制および安全情報ガイド、スタートアップガイド、および簡単導入ガイドへのリンクが含まれています。

11

電源モジュール用タイラップおよびクランプ 2 組(部品番号 52-100162-01)

QR コードステッカー

シャーシの前面パネルにある QR コードステッカーは、ロータッチプロビジョニング(LTP)を説明する『Easy Deployment Guide for Cisco Secure Firewall 1000, 2100, and 3100 Series』[英語] を指し示しています。LTP を使用すると、誰でも新しい Firepower 2100 をネットワークに接続できるようになるため、IT 部門はデバイスを CDO にオンボードしてリモートで設定できます。CDO は、Firepower Threat Defense(FTD)バージョン 6.7 以降をサポートしています。

次の図は QR コードステッカーを示しています。

図 5. QR コードステッカー

次の図は、2100 シャーシ前面パネル上の QR コードステッカーの配置を示しています。

図 6. Firepower 2100 前面パネルの QR コードステッカー

1

QR コードステッカー

シリアル番号の場所

Firepower 2100 シリーズ シャーシのシリアル番号は、前面パネルの引き出しアセット カードに記載されています。

図 7. シャーシのシリアル番号

シャーシの下にあるコンプライアンス ラベルで追加のモデル情報を見ることもできます。

図 8. シャーシのコンプライアンスラベル

前面パネル

次の図は、Firepower 2110 および 2120 の前面パネルを示しています。LED の説明については、「前面パネル LED」を参照してください。

図 9. Firepower 2110 および 2120 前面パネル

1

電源 LED

2

ギガビット イーサネット管理ポート:

  • Firepower Threat Defense:管理 0(管理 1/1 および診断 1/1 とも呼ばれます)

  • ASA:管理 1/1

3

12 RJ-45 1 G/100 M/10 M 自動デュプレックス/自動 MDI-X Base-T ポート

イーサネット 1/1 ~ 1/12(上から下、左から右にラベル付け)

4

SSD 1(スロット 1)

5

ロケータ LED

6

システム LED

7

タイプ A USB 2.0 ポート

8

RJ-45 コンソール ポート

9

シャーシのシリアル番号付き引き出しアセットカード

10

固定 SFP(1 Gb)ポート X 4

光ファイバ ポート 1/13 ~ 1/16(左から右にラベル付け)

11

SSD(スロット 2)

次の図は、Firepower 2130 および 2140 の前面パネルを示しています。LED の説明については、「前面パネル LED」を参照してください。

図 10. Firepower 2130 および 2140 前面パネル

1

電源 LED

2

ロケータ LED

3

ギガビット イーサネット管理ポート:

  • Firepower Threat Defense:管理 0(管理 1/1 および診断 1/1 とも呼ばれます)

  • ASA:管理 1/1

4

12 RJ-45 1 G/100 M/10 M 自動デュプレックス/自動 MDI-X Base-T ポート

イーサネット 1/1 ~ 1/12(上から下、左から右にラベル付け)

5

SSD 1

6

SSD 2

7

システム LED

8

タイプ A USB 2.0 ポート

9

RJ-45 コンソール ポート

10

シャーシのシリアル番号付き引き出しアセットカード

11

固定 SFP+(1 Gb/10 Gb)ポート X 4

光ファイバ ポート 1/13 ~ 1/16(左から右にラベル付け)

12

ネットワーク モジュール(ネットワーク モジュール スロット 1)

管理ポート

Firepower 2100 シャーシには、RJ-45 銅線管理ポートが 1 つあります。

RJ-45 コンソール ポート

Firepower 2100 シャーシには標準の RJ-45 コンソール ポートが 1 つあります。ターミナル サーバーを使用するか、コンピュータ上で端末エミュレーション プログラムを使用することにより、RJ-45 シリアル コンソール ポートを介して、CLI から 2100 を設定できます。

RJ-45(8P8C)ポートは、内部 UART コントローラにシグナリングする RS-232 をサポートします。コンソール ポートはハードウェア フロー制御機能を備えておらず、リモート ダイヤルイン モデムもサポートしていません。ボー レートは 9600 です。必要に応じて、標準のケーブル(アクセサリ キットに付属)を使用して、RJ-45 を DB-9 に変換できます。

タイプ A USB ポート

外部タイプ A の USB ポートを使用して、データ ストレージ デバイスに接続できます。外部 USB ドライブ識別子は usbA: です。タイプ A USB ポートは以下をサポートしています。

  • ホットスワップ

  • FAT32 でフォーマットされた USB ドライブ

  • ディスカバリ/リカバリを目的とした ROMMON からのブート キックスタート イメージ

  • workspace:/ および local-mgmt 内の volatile:/ への(からの)ファイルのコピー。最も関連があるファイルは次のとおりです。

    • コア ファイル

    • Ethanalyzer のパケット キャプチャ

    • テクニカル サポート ファイル

    • セキュリティ モジュール ログ ファイル

  • download image usbA: を使用したプラットフォーム バンドル イメージのアップロード

タイプ A の USB ポートは、Cisco Secure Package(CSP)イメージのアップロードをサポートしていません

ネットワーク ポート

Firepower 2100 シャーシには、12 個の固定 RJ-45 1 G/100 M/10 M ポートがあります。ポートには、上から下、左から右に 1 から始まる番号が付けられています(イーサネット 1/1 ~ イーサネット 1/12)。

2110 および 2120 には、4 個の固定 SFP(1 Gb)ポートがあり、2130 および 2140 には、4 個の固定 SFP+(1 Gb/10 Gb)ポートがあります。左から右に番号が付けられている光ファイバ ポートです(1/13 ~1/16)。

各ポートには、リンク/アクティビティのステータスを示す LED があります。

前面パネル LED

次の図は、Firepower 2110 および 2120 の前面パネルの LED を示しています。

図 11. Firepower 2110 および 2120 の前面パネル LED

1

PWR

  • オフ:入力電源が検出されていません。スタンバイ電源はオフです。

  • 緑で点滅:システムが電源スイッチのトグルイベントを検出し、シャットダウンシーケンスを開始しました。

    (注)  

     

    電源スイッチがオフの位置にある場合、シャットダウンが完了した後、システムの電源がオフになります。システムがグレースフル シャットダウンを実行する時間を確保するために、この LED が点滅している間は AC または DC 電源を取り外さないでください。

  • オレンジ:システムが起動中です(BIOS の起動前)。最長で 1 ~ 5 秒かかります。

  • 緑:システムの電源が完全に入っています。

2

Ethernet Link

  • 緑:リンク パートナーが検出されました。アクティビティはありません。

  • 緑(点滅):ネットワーク アクティビティが検出されました。

3

イーサネット速度

  • 緑(点滅):点滅の回数によってリンク速度を判断できます(1 回 = 10 Mbit、2 回 = 100 Mbit、3 回 = 1 Gbit)。

4

Locator

  • オフ:位置特定はオフになっています。

  • 青:位置特定はオンになっています。

(注)  

 

ロケータ LED は、物理的な点検対応が必要なユニットを見つけるのに役立ちます。この機能は、ソフトウェアでアクティブ化されます。

5

SYS(健康状態)

  • 消灯:システムがまだ起動していません。

  • 緑ですばやく点滅:システムが起動中です。

  • 緑色:システムが正常に機能している。

  • オレンジ:システムの起動が失敗しました。

  • オレンジ(点滅):アラーム状態です。システムは点検または対応が必要で、正しく起動しない可能性があります。

  • 緑でゆっくり点滅(5 秒で 2 回):クラウドに接続されています。

    (注)  

     
    Cisco Defense Orchestrator(CDO)は、FTD 6.7 以降で有効です。

  • 緑とオレンジで点滅:クラウド接続障害。

  • 緑:クラウド接続が解除されています。

(注)  

 
CDO LED パターンは、ロータッチプロビジョニング(LTP)に適用されます。詳細については、『Firepower Easy Deployment Guide for Cisco Firepower 1000 or 2100 Firewalls』[英語] を参照してください。

6

ACT(高可用性ペアの役割)

  • 消灯:装置が高可用性ペアで設定されていないか、有効になっていません。

  • 緑:装置はアクティブモードです。

  • オレンジ:装置はスタンバイモードです。

7

SSD1

  • オフ:SSD がありません。

  • 緑:SSD はありますが、アクティビティがありません。

  • 緑(点滅):SSD はアクティブです。

8

SSD2

  • オフ:SSD がありません。

  • 緑:SSD はありますが、アクティビティがありません。

  • 緑(点滅):SSD はアクティブです。

9

ファイバ ポート

  • 緑:ポートは有効になっていて、リンク パートナーが検出されました。

  • オレンジ:ポートは有効になっていますが、リンク パートナーが検出されません。

  • 緑(点滅):ポートは有効になっています。ネットワーク アクティビティが検出されました。

10

FAN

  • 消灯:環境サブシステムはまだアクティブでありません。

  • 緑:ファンは正常に動作しています。電源をオンにした後 LED ステータスが緑に変わるまで 1 分程度かかることがあります。

  • オレンジ:1 つのファンが故障しました。システムは引き続き正常に動作できますが、ファンの点検が必要です。

  • オレンジ(点滅):2 つ以上のファンが故障しているか、またはファン トレイがシステムから取り外されています。即時対応が必要です。

11

SSD1 アラート ステータス

  • 消灯:SSD の動作は正常です。

  • オレンジ:SSD 障害。

12

SSD2 アラート ステータス

  • 消灯:SSD の動作は正常です。

  • オレンジ:SSD 障害。

次の図は、Firepower 2130 および 2140 の前面パネルの LED を示しています。

図 12. Firepower 2130 および 2140 の前面パネル LED

1

電源

  • オフ:入力電源が検出されていません。スタンバイ電源はオフです。

  • 緑(点滅):システムが電源スイッチのトグル イベントを検出し、シャットダウン シーケンスを開始しました。電源スイッチがオフの位置にある場合、シャットダウンが完了した後、システムの電源がオフになります。システムがグレースフル シャットダウンを実行する時間を確保するために、この LED が点滅している間は AC または DC 電源を取り外さないでください。

  • オレンジ:システムの電源が入っています(BIOS 起動前)。最長で 1 ~ 5 秒かかります。

  • 緑:システムの電源が完全に入っています。

2

Locator

  • オフ:位置特定はオフになっています。

  • 青:位置特定はオンになっています。

(注)  

 

ロケータ LED は、物理的な点検対応が必要なユニットを見つけるのに役立ちます。この機能は、ソフトウェアでアクティブ化されます。

3

Ethernet Link

  • 緑:リンク パートナーが検出されました。アクティビティはありません。

  • 緑(点滅):ネットワーク アクティビティが検出されました。

4

イーサネット速度

  • 緑(点滅):点滅の回数によってリンク速度を判断できます(1 回 = 10 Mbit、2 回 = 100 Mbit、3 回 = 1 Gbit)。

5

SYS(健康状態)

  • 消灯:システムがまだ起動していません。

  • 緑ですばやく点滅:システムが起動中です。

  • 緑色:システムが正常に機能している。

  • オレンジ:システムの起動が失敗しました。

  • オレンジ(点滅):アラーム状態です。システムは点検または対応が必要で、正しく起動しない可能性があります。

  • 緑でゆっくり点滅(5 秒で 2 回):クラウドに接続されています。

    (注)  

     
    Cisco Defense Orchestrator(CDO)は、FTD 6.7 以降で有効です。

  • 緑とオレンジで点滅:クラウド接続障害。

  • 緑:クラウド接続が解除されています。

(注)  

 
CDO LED パターンは、ロータッチプロビジョニング(LTP)に適用されます。詳細については、『Firepower Easy Deployment Guide for Cisco Firepower 1000 or 2100 Firewalls』[英語] を参照してください。

6

ACT(高可用性ペアの役割)

  • オフ:装置が高可用性ペアで設定されていないか、有効になっていません。

  • 緑:装置はアクティブ モードです。

  • オレンジ:装置はスタンバイ モードです。

7

SSD1

  • オフ:SSD がありません。

  • 緑:SSD はありますが、アクティビティがありません。

  • 緑(点滅):SSD はアクティブです。

8

SSD2

  • オフ:SSD がありません。

  • 緑:SSD はありますが、アクティビティがありません。

  • 緑(点滅):SSD はアクティブです。

9

ファイバ ポート

  • 緑:ポートは有効になっていて、リンク パートナーが検出されました。

  • オレンジ:ポートは有効になっていますが、リンク パートナーが検出されません。

  • 緑(点滅):ポートは有効になっています。ネットワーク アクティビティが検出されました。

10

PSU-1

  • 消灯:電源モジュールがないか、または検出されません。

  • 緑:電源モジュールが存在し、正常に動作しています。

  • オレンジ:電源モジュールはありますが、障害または問題が検出されました。

11

PSU-2

  • 消灯:電源モジュールがないか、または検出されません。

  • 緑:電源モジュールが存在し、正常に動作しています。

  • オレンジ:電源モジュールはありますが、障害または問題が検出されました。

12

FAN

  • オフ:環境サブシステムはまだアクティブでありません。

  • 緑:ファンは正常に動作しています。電源をオンにした後 LED ステータスが緑に変わるまで 1 分程度かかることがあります。

  • オレンジ:1 つのファンが故障しました。システムは引き続き正常に動作できますが、ファンの点検が必要です。

  • オレンジ(点滅):2 つ以上のファンが故障しているか、またはファン トレイがシステムから取り外されています。即時対応が必要です。

13

SSD1 アラート ステータス

  • 消灯:SSD の動作は正常です。

  • オレンジ:SSD 障害。

14

SSD2 アラート ステータス

  • 消灯:SSD の動作は正常です。

  • オレンジ:SSD 障害。

背面パネル

次の図は、Firepower 2110 および 2120 の背面パネルを示しています。

図 13. Firepower 2110 および 2120 の背面パネル

1

電源オン/オフ スイッチ

2

固定電源モジュール

3

固定ファン

4

2 本支柱型のアースパッド

(注)  

 

2 本支柱型のアース ラグは、アクセサリ キットに含まれています。

次の図は、Firepower 2130 および 2140 の背面パネルを示しています。

図 14. Firepower 2130 および 2140 の背面パネル

1

電源オン/オフ スイッチ

2

電源モジュール 1 障害 LED

3

電源モジュール 2 障害 LED

4

電源モジュール 1

5

電源モジュール 1 OK LED

6

ファン トレイ

7

電源モジュール 2

8

電源モジュール 2 OK LED

9

2 本支柱型のアースパッド

(注)  

 

2 本支柱型のアース ラグは、アクセサリ キットに含まれています。

電源スイッチ

電源スイッチは、シャーシの背面の電源モジュール 1 の左にあります。これはシステムへの電源を制御するトグル スイッチです。電源スイッチがスタンバイの位置にある場合は、3.3 V のスタンバイ電源ユニットのみが電源モジュールから有効化され、12 V の主電源はオフになります。スイッチがオンの位置にある場合は、12 V の主電源がオンになり、システムが起動します。

電源スイッチをオフの位置に動かす前に、システムがグレースフル シャットダウンを実行できるように shutdown コマンドを使用します。終了するまでに数分かかる場合があります。グレースフル シャットダウンが完了すると、コンソールにはすぐに電源オフすると安全ですと表示されます。前面パネルの青いロケータ ビーコン LED が点灯し、システムの電源をオフにする準備ができていることを示します。これで、スイッチをオフの位置に移動できるようになりました。前面パネルの PWR LED が瞬間的に点滅し、消灯します。

PWR LED の説明については、「前面パネル LED」を参照してください。shutdown コマンドの使用法の詳細については、『FXOS コンフィギュレーション ガイド』を参照してください。


(注)  

Firepower 2130 および 2140 では、スイッチがオフになった後、背面電源の OK LED が点滅します。これは予期される動作です。


注意    

shutdown コマンド シーケンスが完了する前に電源スイッチをオフの位置に動かしたり、グレースフル シャットダウンが完了する前にシステムの電源コードを取り外したりすると、ディスクが破損することがあります。


(注)  

電源コードを取り外してシャーシへの電力供給を遮断した後は、少なくとも 10 秒間待機してから電源を再投入してください。

詳細情報

ネットワーク モジュール

Firepower 2130 および 2140 には、光または電気のネットワーク インターフェイスを備えた 1 つのネットワーク モジュール スロットがあります。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。Firepower ネットワーク モジュールは、前面パネルのシャーシに接続します。

詳細情報

10 Gb ネットワークモジュール

次の図は、10 Gb ネットワーク モジュールの前面パネルを示しています(FPR2K-NM-8X10G)FPR2K-NM-8X10G は、ホット スワップをサポートするシングル幅モジュールです。8 つのポートの番号付けは、上から下、左から右という順序になっています。


(注)  

このネットワークモジュールをサポートするために、正しいファームウェアパッケージとソフトウェアバージョンがインストールされていることを確認してください。ファームウェアパッケージとソフトウェアのバージョンを確認する手順については、『Cisco FXOS Troubleshooting Guide for the Firepower 1000/2100 with Firepower Threat Defense』[英語] を参照してください。FXOS で ASA を実行する Firepower 2100 のファームウェアパッケージをアップグレードする手順については、『Cisco Firepower 2100 ASA Platform Mode FXOS Configuration Guide』[英語] を参照してください。サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めた Cisco ソフトウェアとハードウェアの互換性を提供する、『Cisco Firepower Compatibility Guide』と『Cisco ASA Compatibility Guide』[英語] を参照してください。


(注)  

FPR2K-NM-8X10G は、NEBS 準拠です。


(注)  

上の列のポートまたは下の列のポートのどちらかに 4 つの銅線 SFP を適合させることができます。ポート列間隔のため、両方の列に同時に装着することはできません。

図 15. FPR2K-NM-8X10G

1

非脱落型ネジ/ハンドル

2

イーサネット X/1

3

イーサネット X/3

4

イーサネット X/5

5

イーサネット X/7

6

イーサネット X/2

7

イーサネット X/4

8

イーサネット X/6

9

イーサネット X/8

10

ネットワーク アクティビティ LED

  • オフ:接続なし、またはポート未使用。

  • オレンジ:リンクなし、またはネットワーク障害。

  • 緑:リンク アップ。

  • 緑(点滅):ネットワーク アクティビティ。

詳細情報

1 Gb ネットワークモジュール

次の図は、1 Gb ネットワークモジュールの前面パネルを示しています(FPR2K-NM-8X1G)FPR2K-NM-8X1G は、ホットスワップをサポートするシングル幅モジュールです。8 つのポートの番号付けは、上から下、左から右という順序になっています。


(注)  

このネットワークモジュールをサポートするために、正しいファームウェアパッケージとソフトウェアバージョンがインストールされていることを確認してください。ファームウェアパッケージとソフトウェアのバージョンを確認する手順については、『Cisco FXOS Troubleshooting Guide for the Firepower 1000/2100 with Firepower Threat Defense』[英語] を参照してください。FXOS で ASA を実行する Firepower 2100 のファームウェアパッケージをアップグレードする手順については、『Cisco Firepower 2100 ASA Platform Mode FXOS Configuration Guide』[英語] を参照してください。サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めた Cisco ソフトウェアとハードウェアの互換性を提供する、『Cisco Firepower Compatibility Guide』と『Cisco ASA Compatibility Guide』[英語] を参照してください。


(注)  

FPR2K-NM-8X1G は NEBS に準拠しています。


(注)  

上の列のポートまたは下の列のポートのどちらかに 4 つの銅線 SFP を適合させることができます。ポート列間隔のため、両方の列に同時に装着することはできません。

図 16. FPR2K-NM-8X1G

1

非脱落型ネジ/ハンドル

2

イーサネット X/1

3

イーサネット X/3

4

イーサネット X/5

5

イーサネット X/7

6

イーサネット X/2

7

イーサネット X/4

8

イーサネット X/6

9

イーサネット X/8

10

ネットワーク アクティビティ LED

  • オフ:接続なし、またはポート未使用。

  • オレンジ:リンクなし、またはネットワーク障害。

  • 緑:リンク アップ。

  • 緑(点滅):ネットワーク アクティビティ。

詳細情報

ハードウェア バイパス ネットワーク モジュール

ハードウェアバイパス(Fail-to-Wire とも呼ばれる)は、ソフトウェアが介入することなく、ハードウェアによってポートペア間のパケットを転送できるようにするために、ペアリングしたインターフェイスをバイパスモードにできる物理層(レイヤ 1)のバイパスです。ハードウェア バイパス は、ソフトウェアまたはハードウェアの障害時にネットワーク接続を提供します。ハードウェア バイパスは、Firepower セキュリティ アプライアンスがトラフィックのモニターまたはロギングのみ行っているポートで役立ちます。ハードウェア バイパス ネットワーク モジュールには、必要な場合に 2 つのポートを接続できるオプティカル スイッチがあります。ハードウェア バイパス ネットワーク モジュールには、組み込みの SFP があります。

ハードウェア バイパスは、固定の一連のポートでのみサポートされます。たとえば、ポート 1 はポート 2 と、ポート 3 はポート 4 とペアリングできますが、ポート 1 をポート 4 とペアリングすることはできません。


(注)  

アプライアンス スイッチを通常の運用からハードウェア バイパスに切り替えたとき、またはハードウェア バイパスから通常の運用に戻したときに、トラフィックが数秒間中断する可能性があります。中断時間の長さに影響を与える可能性があるいくつかの要因があります。たとえば、リンク エラーやデバウンスのタイミングをどのように処理するかなどのオプティカル リンク パートナーの動作、スパニング ツリー プロトコルのコンバージェンス、ダイナミック ルーティング プロトコルのコンバージェンスなどです。この間は、接続が落ちることがあります。

ハードウェア バイパス ネットワーク モジュールの設定方法には次の 3 つがあります。

  • パッシブ インターフェイス:1 つのポートへの接続。

    受動的にモニターする各ネットワーク セグメントに対して、ケーブルを 1 つのインターフェイスに接続します。これは、非ハードウェア バイパス ネットワーク モジュールが動作する方法です。

  • インラインインターフェイス:1 つのネットワークモジュール、ネットワークモジュール全体、または固定ポート上の任意の 2 つのポートへの接続(たとえば 10 GB から 10 GB)。

    インラインでモニターする各ネットワーク セグメントに対して、ケーブルをインターフェイスのペアに接続します。

  • ハードウェア バイパス インターフェイスを使用したインライン:ハードウェア バイパス ペア セットの接続。

    フェールオープンでインラインを設定する各ネットワーク セグメントに対して、ペアリングしたインターフェイスのセットにケーブルを接続します。

    40 GB ネットワークモジュールでは、2 つのポートを接続してペアセットを形成します。1/10 GB ネットワークモジュールでは、上のポートを下のポートに接続してハードウェアバイパスのペアセットを形成します。これにより、 セキュリティアプライアンスで障害が発生した場合や電源を消失した場合でもトラフィックを伝送することができます。


(注)  

ハードウェアバイパス対応とハードウェアバイパス非対応のインターフェイスを組み合わせて搭載しているインラインインターフェイスがある場合、このインライン インターフェイス セットではハードウェアバイパスを有効にすることはできません。インライン セットのすべてのペアが有効な ハードウェア バイパス のペアである場合にのみ、インライン インターフェイス セットのハードウェア バイパスを有効にすることができます。

詳細情報

ハードウェアバイパス対応 1-Gb SX/10-Gb SR/10-Gb LR ネットワークモジュール

次の図は、1 GB SX、10 GB SR および 10 GB LR ハードウェアバイパスのネットワークモジュールFPR2K-NM-6X1SX-F、FPR2K-NM-6X10SR-F、FPR2K-NM-6X10LR-F)の前面パネルを示しています。これは、ホット スワップをサポートしないシングル幅モジュールです。6 つのポートの番号付けは、上から下、左から右という順序になっています。ハードウェア バイパスのペア セットを形成するには、ポート 1 と 2、3 と 4、および 5 と 6 をペアリングします。


(注)  

このネットワークモジュールをサポートするために、正しいファームウェアパッケージとソフトウェアバージョンがインストールされていることを確認してください。ファームウェアパッケージとソフトウェアのバージョンを確認する手順については、『Cisco FXOS Troubleshooting Guide for the Firepower 1000/2100 with Firepower Threat Defense』[英語] を参照してください。FXOS で ASA を実行する Firepower 2100 のファームウェアパッケージをアップグレードする手順については、『Cisco Firepower 2100 ASA Platform Mode FXOS Configuration Guide』[英語] を参照してください。サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めた Cisco ソフトウェアとハードウェアの互換性を提供する、『Cisco Firepower Compatibility Guide』と『Cisco ASA Compatibility Guide』[英語] を参照してください。

図 17. FPR2K-NM-6X1SX-F、FPR2K-NM-6X10SR-F、FPR2K-NM-6X10LR-F

1

非脱落型ネジ/ハンドル

2

6 つのネットワークアクティビティ LED:

  • オレンジ:接続なし、ポートが未使用、リンクなし、またはネットワーク障害。

  • 緑:リンク アップ、ネットワーク アクティビティなし。

  • 緑(点滅):ネットワーク アクティビティ。

3

イーサネット X/1(上のポート)

イーサネット X/2(下のポート)

ポート 1 および 2 がペアリングされてハードウェア バイパス ペアを形成します。

4

イーサネット X/3(上のポート)

イーサネット X/4(下のポート)

ポート 3 および 4 がペアリングされてハードウェア バイパス ペアを形成します。

5

イーサネット X/5(上のポート)

イーサネット X/6(下のポート)

ポート 5 および 6 がペアリングされてハードウェア バイパス ペアを形成します。

6

B1 から B3 までのバイパス LED:

  • 緑:スタンバイ モード。

  • オレンジ(点滅):ポートがハードウェア バイパス モード(障害イベント)。

1 Gb SX /10 Gb SR/10 Gb LR ネットワーク モジュールには、次の挿入損失の測定があります。挿入損失の測定により、ケーブルの設置やパフォーマンスを確認できるため、ネットワークのトラブルシューティングに役立ちます。

表 2. 1 Gb SX ネットワーク モジュール(FPR2K-NM-6X1SX-F

操作モード

標準

最大

挿入損失

標準

ハードウェア バイパス

0.9 dB

1.2 dB

1.4 dB

1.7 dB

コア直径(ミクロン)

モード帯域幅(MHz/km)

ケーブル長

(注)  

 

IEEE 規格で指定されている距離の半分。

ケーブルおよび動作距離

62.5

62.5

50

50

50

160(FDDI)

200(OM1)

400

500(OM2)

2000(OM3)

110 m

137 m

250 m

275 m

500 m

表 3. 10 Gb SR ネットワーク モジュール(FPR2K-NM-6X10SR-F

操作モード

標準

最大

挿入損失

標準

ハードウェア バイパス

0.9 dB

1.2 dB

1.4 dB

1.7 dB

コア直径(ミクロン)

モード帯域幅(MHz/km)

ケーブル長

(注)  

 

IEEE 規格で指定されている距離の半分。

ケーブルおよび動作距離

62.5

62.5

50

50

50

50

160(FDDI)

200(OM1)

400

500(OM2)

2000(OM3)

4700(OM4)

13 m

16.5 m

33 m

41 m

150 m

200 m

表 4. 10 GB LR ネットワーク モジュール(FPR2K-NM-6X10LR-F

操作モード

標準

最大

挿入損失

標準

ハードウェア バイパス

1.2 dB

1.5 dB

1.6 dB

1.9 dB

コア直径(ミクロン)

モード帯域幅(MHz/km)

ケーブル長

(注)  

 

IEEE 規格で指定されている距離の半分。

ケーブルおよび動作距離

G.652

シングル モード

5 km

ハードウェアバイパス対応 1 Gb ネットワークモジュール

次の図は、ハードウェアバイパスを使った 1 Gb ネットワークモジュールの前面パネルビューを示しています(FPR-NM-8X1G-F)。ハードウェア バイパスのペア セットを形成するには、ポート 1 と 2、3 と 4、5 と 6、および 7 と 8 をペアリングします。


(注)  

このネットワークモジュールをサポートするために、正しいファームウェアパッケージとソフトウェアバージョンがインストールされていることを確認してください。ファームウェアパッケージとソフトウェアのバージョンを確認する手順については、『Cisco FXOS Troubleshooting Guide for the Firepower 1000/2100 with Firepower Threat Defense』[英語] を参照してください。FXOS で ASA を実行する Firepower 2100 のファームウェアパッケージをアップグレードする手順については、『Cisco Firepower 2100 ASA Platform Mode FXOS Configuration Guide』[英語] を参照してください。

図 18. FPR-NM-8X1G-F

1

非脱落型ネジ/ハンドル

2

B1 から B4 までのバイパス LED

  • 緑:スタンバイ モード。

  • オレンジ(点滅):ポートがハードウェア バイパス モード(障害イベント)。

3

イーサネット X/1

ポート 1 および 2 がペアリングされてハードウェア バイパス ペアを形成します。LED B1 は、このペアリングされたポートに適用されます。

4

イーサネット X/2

ポート 3 および 4 がペアリングされてハードウェア バイパス ペアを形成します。LED B2 は、このペアリングされたポートに適用されます。

5

イーサネット X/2

ポート 5 および 6 がペアリングされてハードウェア バイパス ペアを形成します。LED B3 は、このペアリングされたポートに適用されます。

6

イーサネット X/2

ポート 7 および 8 がペアリングされてハードウェア バイパス ペアを形成します。LED B4 は、このペアリングされたポートに適用されます。

7

ネットワーク アクティビティ LED

  • 左側の LED:10M/100M/1G が接続されている場合は緑色に点灯してネットワーク アクティビティを示します。

  • 右側の LED:この時は使用しません。

電源モジュール

Firepower 2110 および 2120 には、現場交換できない 1 つの固定 AC 電源があります。電源装置に障害が発生した場合は、シャーシ全体に対して返品許可(RMA)を取得する必要があります。詳細については、Cisco Returns Portal を参照してください。

Firepower 2130 および 2140 は、2 つの AC 電源モジュールをサポートしているので、デュアル電源による冗長化機能を使用できます。Firepower 2130 は 1 つの AC 電源、Firepower 2140 は 2 つの AC 電源を搭載して出荷されます。また、2130 および 2140 には AC 電源ではなく DC 電源モジュールを取り付けることもできます。電源モジュールには、シャーシの背面に向かって左から右に番号が付けられています(例:PSU1、PSU2)。

電源モジュールは、ホットスワップ対応です。

2100 シリーズの電源モジュールに関連付けられる PID の一覧については、製品 ID 番号 を参照してください。


(注)  

シャーシ内で AC 電源モジュールと DC 電源モジュールを混在させることはできません

(注)  

電源コードを取り外してシャーシへの電力供給を遮断した後は、少なくとも 10 秒間待機してから電源を再投入してください。

注目

1 つの電源モジュールが常にアクティブであることを確認してください。


(注)  

システムの所要電力は、電源モジュールの能力よりも低いです。次の表を参照してください。

AC 電源装置

デュアル電源は、入力電圧範囲全体で最大 800 W の電力を供給できます。両方の電源モジュールを接続して同時に動作させると、負荷が共有されます。


(注)  

システムが 1 つの電源モジュールの容量以上を消費することはないため、2 つの電源モジュールが設置されている場合は常に完全冗長モードで動作します(2130 および 2140 のみ)。

表 5. AC 電源モジュールのハードウェア仕様

2110

2120

2130

2140

入力電圧

100 ~ 240 V AC

最大入力電流

< 4 A

< 6 A

最大出力

250 W

400 W

周波数

50 ~ 60 Hz

電源効率

85 %(負荷 50 %)

89 %(負荷 50 %)

最大冗長出力電力

800W

冗長性

デュアル電源モジュールによる 1+1 の冗長性

DC 電源

電源は、入力電圧範囲全体で最大 350 W の電力を供給できます。両方の電源モジュールを接続して同時に動作させると、負荷が共有されます。

表 6. DC 電源モジュールのハードウェア仕様

2130

2140

入力電圧

-48 ~ -60 V DC

最大入力電流

< 15 A(-48 V で)

(注)  

 

電源モジュールは定格 15 A ですが、システム電源は 6.1 A までに制限されます。システム仕様の詳細については、ハードウェア仕様を参照してください。

最大出力

350 W

冗長性

デュアル電源モジュールによる 1+1 の冗長性

効率

> 88 %(負荷 50 %)

電源モジュールの LED

次の図は、電源モジュールの二色の電源 LED を示しています。図は、AC 電源モジュールを示しています。DC 電源モジュールには、同じ LED があります。

図 19. 電源モジュールの LED

1

オレンジの FAIL LED

2

緑の OK LED

次に電源モジュール LED について説明します。

緑色の LED(OK ステータス)

  • 消灯:入力電源がありません。

  • 緑(点滅):入力電源はあるが、システムの電源が入っていない(電源スイッチがオフになっている)。

  • 緑:電源モジュールが有効で、正常に動作しています。

オレンジ色の LED(障害ステータス)

  • 消灯:障害が検出されませんでした。

  • オレンジ(点滅):障害の警告、電源はまだ機能しているが、高温、ファンの故障、または過電流が原因で障害が発生する可能性がある。

  • オレンジ色:障害が検出されました。電源が正しく動作していません。(過電圧、過電流、過熱、ファン障害を含む)

詳細情報

ファン モジュール

Firepower 2110 および 2120 には、2 個の固定ファンがあります。ファンに障害が発生すると、RMA のために 2110 または 2120 を送信する必要があります。

Firepower 2130 と 2140 には、ホットスワップ対応の 3 + 1 個の冗長ファンが搭載された取り外し可能なファン トレイが 1 つあります。ファン トレイは、シャーシの背面に取り付けられます。いずれかのファンが無期限に故障した場合でも、システムは引き続き機能します。1 つのファンが故障すると、残りのファンは自動的に最高速度以下で回転します。

ファン LED は、シャーシの前面にあります。2100 シリーズ ファンに関連付けられる PID の一覧については、製品 ID 番号 を参照してください。

詳細情報

SSD

Firepower 2110 および 2120 には、2 個の SSD スロットがあります。これらのモデルは、スロット 1 に 100 GB の SSD が搭載されて出荷されます。Firepower 2130 および 2140 には、2 個の SSD スロットがあります。これらのモデルは、スロット 1 に 200 GB の SSD が搭載されて出荷されます。2100 シリーズの SSD に関連付けられる PID の一覧については、製品 ID 番号 を参照してください。SSD ドライブ識別子は、disk1 および disk2 です。

2 番目の SSD スロットを使用して、MSP にアップグレードできます。MSP は、2 番目のスロットに取り付ける必要があります。2 番目のスロットに MSP を取り付けるまで、2 番目の SSD スロットは空のままです。MSP は、今後の分析に使用するために脅威の検出結果を保存します。MSP は、Advanced Malware Protection(AMP)ソフトウェア機能をサポートします。MSP は、ストレージとして、またマルウェア アプリケーション リポジトリとしても使用されます。RAID はサポートされていません。


注意    

異なる Firepower プラットフォーム間で SSD を交換することはできません。たとえば、2100 シリーズ セキュリティ アプライアンスで 4100 シリーズの SSD を使用することはできません。


(注)  

100 GB SSD は、2110 および 2120 モデルに制限されます。200 GB SSD は、2130 および 2140 モデルに制限されます。混在させないでください。

ハードウェアは SSD のホットスワップをサポートしていますが、ソフトウェアはサポートしていないため、取り外しや交換の際は事前にシャーシの電源を切る必要があります。

詳細情報

  • 前面パネルの SSD LED の場所と説明については、「前面パネル LED」を参照してください。

  • SSD の取り外しと交換の手順については、SSD の取り外しと交換 を参照してください。

サポートされる SFP/SFP+ トランシーバ

SFP/SFP+ トランシーバは、同じ物理パッケージ内にトランスミッタとレシーバを備えた双方向機器です。この機器はホットスワップ対応の光または電気(銅線)インターフェイスであり、固定ポートとネットワーク モジュール ポートの SFP/SFP+ ポートに装着され、イーサネット接続を提供します。

図 20. SFP トランシーバ

1

ダスト プラグ

2

ベイル クラスプ

3

受信光ボア

4

送信光ボア

安全上の警告

次の光接続に関する警告に注意してください。


警告

ステートメント 1051:レーザー放射

接続されていない光ファイバ ケーブルやコネクタからは目に見えないレーザー光が放射されている可能性があります。レーザー光を直視したり、光学機器を使用して直接見たりしないでください。

警告

ステートメント 1055:クラス I およびクラス 1M レーザーまたはその一方

目に見えないレーザー放射があります。望遠鏡を使用しているユーザに光を当てないでください。これは、クラス 1/1M のレーザー製品に適用されます。

警告

トランシーバを取り付ける際には、適切な ESD 手順に従ってください。背面の端子には触れないようにしてください。また、端子とポートは、ほこりや汚れが付いていない状態に維持する必要があります。未使用のトランシーバは、出荷時の ESD パッケージに保管してください。


(注)  

デフォルトでは、自動ネゴシエーションは 1 Gb 光ファイバインターフェイスに対して有効になっています。バージョン 6.7 以降では、1 Gb 光ファイバインターフェイスで自動ネゴシエーションを無効にする機能が追加されました。これは、インターフェイスで速度をネゴシエートできる、または 10 M/100 M の速度をサポートできるという意味ではありません。これは、単に、1 Gb 光ファイバインターフェイスのネゴシエーションを無効にできることを意味します。たとえば、それ自体のネゴシエーションはできないタップタイプのインターフェイスに接続している場合、受信のみで送信はできないため、ネゴシエーションを無効にすることが考えられます。


注意    

シスコ以外の SFP は使用できますが、シスコではテストや検証が行われていないため、使用することは推奨されていません。Cisco TAC は、テストされていないサードパーティ製の SFP トランシーバを使用したことに起因する相互運用性の問題についてはサポートを拒否することがあります。

次の表に、サポートされているトランシーバを示します。

表 7. サポートされる SFP

オプティクスのタイプ

PID

サポートされるポート

SFP 1 Gb

1G-SX

GLC-SX-MMD

Firepower 2110、2120、2130、および 2140 の固定ポート(13 ~ 16)でサポートされています。

8X1G ネットワークモジュールの Firepower 2130 および 2140 ポート 1 ~ 8 でサポートされます。

1G-LH

GLC-LH-SMD

1G-EX

GLC-EX-SMD

1G-ZX

GLC-ZX-SMD

1G 1000Base-T

GLC-T

すべての Firepower 2100 モデルでサポートされています。

1G 1000Base-T

GLC-TE

すべての Firepower 2100 モデルでサポートされています。

SFP+ 10 Gb

10G-SR

SFP-10G-SR

Firepower 2130 および 2140 でサポートされています。

10G-LR

SFP-10G-LR

10G-LRM

SFP-10G-LRM

10G-ER

SFP-10G-ER

10G-SR-S

SFP-10G-SR-S

10G-LR-S

SFP-10G-LR-S

10G-ZR-S

SFP-10G-ZR-S

10G-ER-S

SFP-10G-ER-S

H10GB-CU 1M、1.5M、2M、2.5M、3M、5M

SFP-H10GB-CU1M

SFP-H10GB-CU1-5M

SFP-H10GB-CU2M

SFP-H10GB-CU2-5

SFP-H10GB-CU3M

SFP-H10GB-CU5M

H10GB-ACU 7M、10M

SFP-H10GB-ACU7M

SFP-H10GB-ACU10M

10G-AOC 1M、2M、3M、5M、7M、10M

SFP-10G-AOC1M

SFP-10G-AOC2M

SFP-10G-AOC3M

SFP-10G-AOC5M

SFP-10G-AOC7M

SFP-10G-AOC10M

ハードウェア仕様

次の表に、Firepower 2100 シリーズ セキュリティ アプライアンスのハードウェア仕様を示します。

仕様

2110

2120

2130

2140

シャーシの寸法(高さ × 幅 × 奥行)

4.4 X 42.9 X 50.2 cm(1.73 X 16.90 X 19.76 インチ)

ネットワーク モジュールの寸法

4.39 X 9.4 X 24.38 cm(1.2 X 3.7 X 9.6 インチ)

重量

7.3 kg(16.1 ポンド)

8.79 kg(19.4 ポンド)

9.52 kg(21 ポンド)

システム電源

100/240V AC 1.9 A(100 VAC で)、50 ~ 60 Hz

(注)  

 

電源モジュールは定格 4 A ですが、システム電源は 1.9 A までに制限されます。

100/240 V AC 2.9 A(100 VAC で)、50 ~ 60 Hz

(注)  

 

電源モジュールは定格 6.3 A ですが、システム電源は 2.9 A までに制限されます。

温度

動作:0 ~ 40°C(32 ~ 104°F)

非動作時:-40 ~ 65°C(-40 ~ 149°F)(最大高度は 40,000 フィート)

NEBS

動作高度:0 ~ 3962 m(13,000 フィート)

動作温度:

  • 長期間:0 ~ 45 °C(最高 1,829 m/6,000 フィート)

  • 長期間:0 ~ 35 °C(1,829 ~ 3,964 m/6,000 ~ 13,000 フィート)

  • 短期間:-5 ~ 55 °C(最高 1,829 m/6,000 フィート)

(注)  

 

Firepower 2100 シリーズ NEBS の準拠は、2130 にのみ適用されます。

湿度

動作時:10~85 %(結露しないこと)

非動作時:5~95 %(結露しないこと)

高度

動作時:最高 10,000 フィート

非動作時:最高 40,000 フィート

音圧

47.3 dBA(通常)

73.4 dBA(最大)

55.7 dBA(通常)

76.7 dBA(最大)

音量

60.2(標準)

85.1(最大)

66(標準)

84.5(最大)

製品 ID 番号

次の表に、Firepower 2100 シリーズに関連付けられる PID を示します。表にあるすべての PID は現場交換可能です。いずれかのコンポーネントの返品許可(RMA)を取得する必要がある場合は、シスコ返品ポータルで詳細を確認してください。https://www.cisco.com/c/en/us/support/returns/returns-portal.html


(注)  
Firepower 2100 の PID のリストを表示するには、『Cisco FXOS Troubleshooting Guide for the Firepower 2100 Series』[英語] で show inventory および show inventory expand コマンドを参照してください。または、Firepower 2100 の PID のリストを表示するには、『Cisco Firepower Threat Defense Command Reference』[英語] または『Cisco ASA Series CommandReference』[英語] の show inventory コマンドを参照してください。
表 8. Firepower 2100 シリーズの PID

PID

説明

FPR2110-NGFW-K9

Cisco Firepower 2110 NGFW アプライアンス 1 RU

FPR2120-NGFW-K9

Cisco Firepower 2120 NGFW アプライアンス 1 RU

FPR2130-NGFW-K9

ネットワーク モジュール ベイ X 1 を備えた Cisco Firepower 2130 NGFW アプライアンス 1RU

FPR2140-NGFW-K9

ネットワーク モジュール ベイ X 1 を備えた Cisco Firepower 2140 NGFW アプライアンス 1RU

FPR2110-ASA-K9

Cisco Firepower 2110 ASA アプライアンス 1 RU

FPR2120-ASA-K9

Cisco Firepower 2120 ASA アプライアンス 1 RU

FPR2130-ASA-K9

ネットワーク モジュール ベイ X 1 を備えた Cisco Firepower 2130 ASA アプライアンス 1RU

FPR2140-ASA-K9

ネットワーク モジュール ベイ X 1 を備えた Cisco Firepower 2140 ASA アプライアンス 1RU

FPR2110-K9=

Firepower 2110 アプライアンス 1 RU、電源またはファンなし(予備)

FPR2120-K9=

Firepower 2120 アプライアンス 1 RU、電源またはファンなし(予備)

FPR2130-K9=

ネットワーク モジュール ベイ X 1 を備えた Firepower 2130 アプライアンス、電源またはファンなし(予備)

FPR2140-K9=

ネットワーク モジュール ベイ X 1 を備えた Firepower 2140 アプライアンス、電源またはファンなし(予備)

FPR2K-PWR-DC-350

350 W DC 電源

FPR2K-PWR-DC-350=

350 W DC 電源(予備)

FPR2K-PWR-AC-400

400 W AC 電源

FPR2K-PWR-AC-400=

400 W AC 電源(予備)

FPR2K-PSU-BLANK

電源ブランク スロット カバー

FPR2K-PSU-BLANK=

電源ブランク スロット カバー(予備)

FPR2K-SSD100

Firepower 2110 および 2120 用 SSD

FPR2K-SSD100=

Firepower 2110 および 2120 用 SSD(予備)

FPR2K-SSD200

Firepower 2130 および 2140 用 SSD

FPR2K-SSD200=

Firepower 2130 および 2140 用 SSD(予備)

FPR2K-SSD-BBLKD

SSD スロット キャリア

FPR2K-SSD-BBLKD=

SSD スロット キャリア(予備)

FPR-MSP-SSD

MSP SSD

FPR-MSP-SSD=

MSP SSD(予備)

FPR2K-FAN

Firepower 2130 および 2140 用ファン トレイ

FPR2K-FAN=

Firepower 2130 および 2140 用ファン トレイ(予備)

FPR2K-NM-8X1G

8 ポート 1 Gb SFP ネットワークモジュール

FPR2K-NM-8X1G=

8 ポート 1 Gb SFP ネットワークモジュール(予備)

FPR2K-NM-8X10G

8 ポート 10 Gb SFP+ ネットワークモジュール

FPR2K-NM-8X10G=

8 ポート 10 Gb SFP+ ネットワークモジュール(予備)

FPR2K-NM-6X1SX-F

6 ポート 1 Gb SX 光ファイバ ハードウェア バイパス ネットワーク モジュール

FPR2K-NM-6X1SX-F=

6 ポート 1 Gb SX 光ファイバ ハードウェア バイパス ネットワーク モジュール(予備)

FPR2K-NM-6X10LR-F

6 ポート 10 Gb LR ハードウェア バイパス ネットワークモジュール

FPR2K-NM-6X10LR-F=

6 ポート 10 Gb LR ハードウェア バイパス ネットワーク モジュール

(予備)

FPR2K-NM-6X10SR-F

6 ポート 10 Gb SR ハードウェア バイパス ネットワーク モジュール

FPR2K-NM-6X10SR-F=

6 ポート 10 Gb SR ハードウェア バイパス ネットワーク モジュール(予備)

FPR4K-NM-8X1G-F

8 ポート 1 Gb 銅線ハードウェア バイパス ネットワーク モジュール

FPR4K-NM-8X1G-F=

8 ポート 1 Gb 銅線ハードウェア バイパス ネットワーク モジュール(予備)

FPR2K-NM-BLANK

ネットワーク モジュール ブランク スロット カバー

FPR2K-NM-BLANK=

ネットワーク モジュール ブランク スロット カバー(予備)

FPR2K-CBL-MGMT

ケーブル管理ブラケット

FPR2K-CBL-MGMT=

ケーブル管理ブラケット(予備)

FPR2K-RM-BRKT=

ラックマウント ブラケット(予備)

FPR2K-SLIDE-RAILS

スライド レール キット

FPR2K-SLIDE-RAILS=

スライド レール キット(予備)

FPR2K-RAIL-BRKT=

スライド レール ブラケット(予備)

電源コードの仕様

各電源装置には個別の電源コードがあります。セキュリティ アプライアンスとの接続には、標準の電源コードまたはジャンパ電源コードを使用できます。ラック用のジャンパ電源コードは、必要に応じて標準の電源コードの代わりに使用できます。

システムのオプションの電源コードを注文しない場合は、ユーザーの責任で製品に適した電源コードを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムとともに注文される適切な電源コードが必要です。


(注)  

使用できるのは、セキュリティ アプライアンスに付属している認定済みの電源コードまたはジャンパ電源コードだけです。

次の電源コードがサポートされています。

図 21. アルゼンチン CAB-ACR

1

プラグ:IRAM 2073

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13
図 22. オーストラリア CAB-ACA

1

プラグ:A.S. 3112

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13
図 23. ブラジル CAB-C13-ACB

1

プラグ:NBR 14136

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

図 24. 中国 CAB-ACC

1

プラグ:GB2099.1-2008/GB1002

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

図 25. 欧州 CAB-ACE

1

プラグ:CEE 7 VII

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

図 26. インド PWR-CORD-IND-D

1

プラグ:IS 6538-1971

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13
図 27. イタリア CAB-ACI

1

プラグ:CEI 23-16

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13
図 28. 日本 CAB-JPN

1

プラグ:JIS C8303

2

コード セット定格:12 A、125 V

3

コネクタ:IEC 60320/C13
図 29. 日本 CAB-JPN-3PIN

1

プラグ:JIS C8303/JIS C8306

2

コード セット定格:12 A、125 V

3

コネクタ:IEC 60320/C13
図 30. ジャンパ CAB-C13-C14-2M

1

IEC 60320/C14G

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13
図 31. 韓国 CAB-AC-C13-KOR

1

プラグ:KSC 8305

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13
図 32. 北米 CAB-AC

1

プラグ:NEMA5-15P

2

コード セット定格:10 A、125 V

3

コネクタ:IEC 60320/C13
図 33. 南アフリカ CAB-ACSA

1

プラグ:SABS 164

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C13
図 34. スイス CAB-ACS

1

プラグ:SEV 1011

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13
図 35. 台湾 CAB-ACTW

1

プラグ:CNS10917

2

コード セット定格:10 A、125 V

3

コネクタ:IEC 60320/C13
図 36. 英国 CAB-ACU

1

プラグ:BS1363A/SS145

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13