概要

機能

Cisco Firepower Management Center (FMC) 1600、2600、4600 管理アプライアンスは、ネットワークに存在するユーザ、アプリケーション、デバイス、脅威、および脆弱性に関する広範なインテリジェンスを提供するソフトウェアを実行します。また、ネットワークの脆弱性を分析するためにこの情報を使用します。その後、配置するセキュリティポリシーと、調査する必要のあるセキュリティイベントについて、調整された推奨事項を提供します。

FMC 1600、2600、4600 に関連付けられた現場交換可能な製品 ID(PID)のリストについては、「製品 ID 番号」を参照してください。ドライブと電源装置を取り外して交換することができます。その他の内部コンポーネントの障害が発生した場合は、返品許可(RMA)のためにシャーシを送信する必要があります。

FMC 管理アプライアンスは、Cisco Firepower Threat Defense ソフトウェアをサポートしています。『Cisco Firepower Compatibility Guide』を参照してください。このガイドでは、サポート対象の各 FirePOWER バージョンについて、オペレーティングシステムとホスティング環境の要件を含めた Cisco FirePOWER ソフトウェアとハードウェアの互換性を提供しています。

次の表は、FMC 1600、2600、4600 の機能を示しています。

表 1. FMC 1600、2600、4600 の機能

機能

1600

2600

4600

セキュリティ規格および認定

  • FTD 6.4.x と FX-OS 2.6.x の Network Device Collaborative Protection Profile(NDcPPv2.2E)、Firewall Collaborative Protection Profile Module(MOD_FW_v1.4e)、Virtual Private Network Gateway Protection Profile Module(MOD_VPNGW_v1.1)のコモンクライテリア認定

  • FTD 6.4.x の連邦情報処理標準(FIPS)140-2

  • 米国国防総省情報ネットワークの認定製品リスト(DoDIN APL)

  • FMC 7.0.x で認定された IPv6(USGv6)および Ready Logo の米国政府基準への適合

セキュリティ認定コンプライアンスを有効にする手順については、Firepower Management Center バージョン 6.7 コンフィギュレーション ガイドの「Appliance Platform Settings」の章の「Security Certifications Compliance」トピックを参照してください。https://www.cisco.com/c/en/us/td/docs/security/firepower/670/configuration/guide/fpmc-config-guide-v67.html

フォームファクタ

1 RU

ラックマウント

標準の 48.3 cm(19 インチ)4 ポスト EIA ラック

エアーフロー

前面から背面

コールドアイルからホットアイルへ

引き出しアセットカード

2 つの組み込み管理ポートのシリアル番号と MAC アドレスを表示します。

アース用穴

デュアルホールアースラグ用ネジ穴 X 2

使用は任意です。サポートされている AC 電源には内部アースがあるため、シャーシのアース接続は不要です。

ユニット識別ボタン

前面パネル

電源ボタン

背面パネル

プロセッサ

2021 年 1 月より前:Intel Xeon 4110 プロセッサ X 1

2021 年 1 月以降:インテル Xeon 4215 X 1

2021 年 1 月より前:Intel Xeon 4110 プロセッサ X 2

2021 年 1 月以降:インテル Xeon 4215 X 2

2021 年 1 月より前:Intel Xeon 4116 プロセッサ X 2

2021 年 1 月以降:インテル Xeon 4214 X 2

メモリ

32-GB RAM

64-GB RAM

128-GB RAM

RDIMM

内部コンポーネントのみ(現場交換不可)

2021 年 1 月より前:16 GB DDR4-2400 MHz DIMM X 2

2021 年 1 月以降:16 GB DDR4-2933-MHz DIMM X 2

2021 年 1 月より前:16 GB DDR4-2400 MHz DIMM X 4

2021 年 1 月以降:16 GB DDR4-2933-MHz DIMM X 4

2021 年 1 月より前:16 GB DDR4-2400 MHz DIMM X 8

2021 年 1 月以降:16 GB DDR4-2933-MHz DIMM X 8

管理ポート

内蔵 RJ-45 SFP + ポート X 2

1000 Mbps、1 Gbps、および 10 Gbps のサポート

プライマリ管理ポートは eth0 です。eth1、eth2、および eth3 は、セカンダリ管理またはイベントポートとして使用できます。

USB ポート

USB 3.0 タイプ A ポート X 2

VGA ポート

3-row 15 ピン DB-15 コネクタ X 1

デフォルトで有効

SFP ポート

固定 SFP+ ポート X 2

サポートされた SFP+

SFP-10G-SR(10 Gb)

SFP-10G-LR(10 Gb)

(注)  

 

FMC では、これら 2 つの SFP のみを使用する権限があります。シスコ以外の SFP およびその他のシスコの SFP は使用できますが、シスコではテストや検証が行われていないため、使用することは推奨されていません。Cisco TAC は、テストされていない SFP トランシーバを使用したことに起因する相互運用性の問題についてはサポートを拒否することがあります。

シリアルコンソールポート

RS-232(RS-232D TIA-561)を実行する RJ-45 シリアルポート

システム電源

770 W AC 電源 X 2

ホットスワップ可能で、1 + 1 の冗長

消費電力

2626 BTU/時

ファン

ファン(前後冷却)X 6

内部コンポーネントのみ(現場交換不可)

ストレージ

1.2 TB 10-K SAS HDD X 2

RAID 1(ホットスワップ対応)

600-GB 10-K SAS HDD X 4

RAID 5(ホットスワップ対応)

1.2-TB SAS HDD X 10

RAID 6(ホットスワップ対応)

パッケージの内容

次の図は、FMC 1600、2600、4600 のパッケージの内容を示しています。内容は変更されることがあり、実際の内容には品目の追加や削減の可能性があることにご注意ください。

図 1. パッケージの内容

1

シャーシ

2

RJ-45 to DP9-RS232 コンソール ケーブル(シスコ製品番号 72-3383-XX)

3

Cisco レールキット(シスコ製品番号 800-43376-02)

4

RJ-45 to RJ-45 Cat 5 イーサネットケーブル、黄色、長さ 6 フィート(シスコ製品番号 72-1482-XX)

5

有用なリンク Cisco Firepower Management Center 1600、2600、4600

「有用なリンク」ドキュメントの手順では、FMC のインストール、セットアップ、および設定に必要なマニュアルを送信します。

6

10 Gb SFP+ トランシーバ(ケーブル付き)X 2

すべてのモジュールのオプション(注文した場合はパッケージに含まれています)。

シリアル番号の場所

FMC 1600、2600、4600 のシリアル番号(SN)は、FMC 1600 の次の図に示すように、前面パネルにある引き出しアセットカードに印刷されています。

図 2. 引き出しアセットカードのシリアル番号

シリアル番号は、次の図に示すように、シャーシカバー上のラベルにも示されています。


注意    

シャーシカバーの上部にあるカバーラッチはサポートされていません。FMC 1600、2600、4600 には内部の現場交換可能な部品はありません。
図 3. カバー上のシリアル番号の場所

1

シリアル番号ラベル

2

カバーラッチ

サポート対象外

前面パネル

次の図に FMC 1600 の前面パネル機能とディスクドライブ設定を示します。LED の説明については、「前面パネル LED」を参照してください。

図 4. FMC 1600 の前面パネル

1

ドライブベイ

スロット 1 および 2 で 2 台の SAS HDD に対応

2

電源ボタン/電源ステータス LED

3

ユニット識別ボタン/LED

4

システムステータス LED

5

電源装置ステータス LED

6

ファンステータス LED

7

ネットワーク リンク アクティビティ LED

8

温度ステータス LED

9

引き出しアセットカード

10

キーボード、ビデオ、マウス(KVM)ポート

サポートされていません。代わりに、VGA および USB キーボードポートを使用します。

次の図に FMC 2600 の前面パネル機能とディスク ドライブ設定を示します。LED の説明については、「前面パネル LED」を参照してください。

図 5. FMC 2600 の前面パネル

1

ドライブベイ

スロット 1 ~ 4 で 4 台の SAS HDD に対応

2

電源ボタン/電源ステータス LED

3

ユニット識別ボタン/LED

4

システムステータス LED

5

電源装置ステータス LED

6

ファンステータス LED

7

ネットワーク リンク アクティビティ LED

8

温度ステータス LED

9

引き出しアセットカード

10

KVM ポート

サポートされていません。代わりに、VGA および USB キーボードポートを使用します。

次の図に FMC 4600 の前面パネル機能とディスクドライブ設定を示します。LED の説明については、「前面パネル LED」を参照してください。

図 6. FMC 4600 の前面パネル

1

ドライブベイ

スロット 1 ~ 16 で 10 台の SAS HDD に対応

2

電源ボタン/電源ステータス LED

3

ユニット識別ボタン/LED

4

システムステータス LED

5

電源装置ステータス LED

6

ファンステータス LED

7

ネットワーク リンク アクティビティ LED

8

温度ステータス LED

9

引き出しアセットカード

10

KVM ポート

サポートされていません。代わりに、VGA および USB キーボードポートを使用します。

前面パネル LED

次の図に、前面パネルの LED を示し、それらの状態について説明します。

図 7. 前面パネルの LED とそれらの状態

1

ドライブ障害 LED:

  • 消灯:ドライブは正常に動作中です。

  • オレンジ:ドライブ障害が検出されました。

  • オレンジの点滅:ドライブの再構築中です。

  • 1 秒間隔のオレンジの点滅:ソフトウェアでドライブ位置特定機能がアクティブになっています。

2

ドライブアクティビティ LED:

  • 消灯:ドライブトレイにドライブが存在しません(アクセスなし、障害なし)。

  • 緑:ドライブの準備が完了しています。

  • 緑の点滅:ドライブはデータの読み取り中または書き込み中です。

3

電源 LED:

  • 消灯:シャーシに AC 電力が供給されていません。

  • オレンジ:シャーシはスタンバイモードです。

  • 緑:シャーシは主電源モードです。すべてのコンポーネントに電力が供給されています。

4

ユニット識別 LED:

  • 消灯:ユニット識別機能は使用されていません。

  • 青の点滅:ユニット識別機能がアクティブです。

5

システムステータス LED:

  • 緑:シャーシは正常動作状態で稼働しています。

  • 緑の点滅:シャーシはシステムの初期化とメモリチェックを行っています。

  • オレンジ:シャーシは機能が低下した動作状態にあります(軽度の障害)。

    • 電源装置の冗長性が失われている。

    • CPU が一致しない。

    • 少なくとも 1 個の CPU に障害が発生している。

    • 少なくとも 1 個の DIMM に障害が発生している。

    • RAID 構成内の少なくとも 1 台のドライブに障害が発生している。

  • オレンジの点滅(2 回):システムボードで重度の障害が発生しています。

  • オレンジの点滅(3 回):DIMM で重度の障害が発生しています。

  • オレンジの点滅(4 回):CPU で重度の障害が発生しています。

6

電源装置ステータス LED:

  • 緑:すべての電源装置が正常に動作中です。

  • オレンジ:1 つ以上の電源装置が縮退運転状態にあります。

  • オレンジの点滅:1 台以上の電源装置で重大な障害が発生しています。

7

ファンステータス LED:

  • 緑:すべてのファンが正常に動作中です。

  • オレンジの点滅:1 個以上のファンが回復不能なしきい値を超えました。

8

ネットワーク リンク アクティビティ LED:

  • 消灯:イーサネットポートリンクがアイドル状態です。

  • 緑:1 個以上のイーサネット ポートでリンクがアクティブになっていますが、アクティビティは存在しません。

  • 緑の点滅:1 個以上のイーサネットポートでリンクがアクティブになっていて、アクティビティが存在します。

9

温度ステータス LED:

  • 緑:シャーシは正常温度で稼働中です。

  • オレンジ:1 つ以上の温度センサーで重大なしきい値を超えました。

  • オレンジの点滅:1 つ以上の温度センサーで回復不能なしきい値を超えました。

背面パネル


(注)  

Cisco Integrated Management Controller(CIMC)は、リモートで FMC システムを監視または管理するため、Serial Over LAN(SOL)接続の CIMC ポート(labeled M)の Lights-Out Management(LOM)でのみサポートされています。LOM および SOL の使用については、『Cisco Firepower Management Center Getting Started Guide for Models 1600, 2600, and 4600』の「Set Up Lights Out Management」セクションを参照してください。

次の図は、FMC 1600、2600、4600 の背面パネルを示しています。

図 8. 背面パネル

1

USB 3.0 タイプ A(USB 1)

キーボードを接続して、VGA ポートのモニターとともに、コンソールにアクセスすることができます。

2

USB 3.0 タイプ A(USB 2)

キーボードを接続して、VGA ポートのモニターとともに、コンソールにアクセスすることができます。

3

eth0 管理インターフェイス(ラベル 1)

リンクパートナーの機能に応じて 100/1000/10000 Mbps をサポートします。

4

eth1 管理インターフェイス(ラベル 2)

ギガビットイーサネット 100/1000/10000 Mbps インターフェイス、RJ-45、LAN2

5

VGA ビデオポート(DB-15 コネクタ)

6

CIMC インターフェイス(ラベル M)

(注)  

 

CIMC は LOM アクセスでのみサポートされています。CIMC は他のインターフェイスではサポートされていません

7

シリアルコンソールポート(RJ-45 コネクタ)

デフォルトで無効です。代わりに、VGA ポートとキーボード USB ポートを使用します。シリアルポートの詳細については、『Cisco Firepower Management Center Getting Started Guide for Models 1600, 2600, and 4600』の「Set up Serial Access」を参照してください。

8

ユニット識別ボタン

9

770-W AC 電源装置(PSU 1)

10

770-W AC 電源装置(PSU 2)

11

デュアルホールアースラグ用ネジ穴

12

eth2 管理インターフェイス

(オプション)10 ギガビットイーサネット SFP+ のサポート

SFP-10G-SR および SFP-10G-LR は FMC で使用する権限があります。

13

eth3 管理インターフェイス

(オプション)10 ギガビットイーサネット SFP+ のサポート

SFP-10G-SR および SFP-10G-LR は FMC で使用する権限があります。

14

ライザーハンドル

サポート対象外

背面パネル LED

次の図では、背面パネルの LED を示してそれらの状態について説明します。

図 9. 背面パネルの LED と状態

1

100 Mbps/1 Gbps/10 Gbps イーサネットリンク(LAN1 と LAN2 の両方の速度):

  • 消灯:リンク速度は 100 Mbps です。

  • オレンジ:リンク速度は 1 Gbps です。

  • 緑:リンク速度は 10 Gbps です。

2

100 Mbps/1 Gbps/10 Gbps イーサネット リンク ステータス(LAN1 と LAN2 の両方の速度):

  • 消灯:リンクが確立されていません。

  • 緑:リンクはアクティブです。

  • 緑の点滅:アクティブなリンクにトラフィックが存在します。

3

1 Gb イーサネット専用管理リンク:

  • 消灯:リンク速度は 10 Mbps です。

  • オレンジ:リンク速度は 100 Gbps です。

  • 緑:リンク速度は 1 Gbps です。

4

1 Gb イーサネット専用管理リンク:

  • 消灯:リンクが存在しません。

  • オレンジ:リンクはアクティブです。

  • 緑の点滅:アクティブなリンクにトラフィックが存在します。

5

ユニット識別:

  • 消灯:ユニット識別機能は使用されていません。

  • 青の点滅:ユニット識別機能がアクティブです。

6

電源装置(各電源装置に LED 1 つ):

  • 消灯:AC 入力なし(12 V 主電源オフ、12 V スタンバイ電源オフ)

  • 緑の点滅:12 V 主電源はオフ、12 V スタンバイ電源はオンです。

  • 緑:12 V 主電源はオン、12 V スタンバイ電源はオンです。

  • オレンジの点滅:警告しきい値が検出されましたが、12 V 主電源はオンです。

  • オレンジ:重大なエラーが検出されました(過電流、過電圧、過熱障害など)。12 V 主電源はオフです。

電源モジュール

次の表は、FMC 1600、2600、および 4600 に使用される各 770 W AC 電源の仕様を示しています。

表 2. 電源仕様

説明

仕様

消費電力

1313 BTU/時

AC 入力電圧範囲

公称範囲:100 ~ 120 V AC、200 ~ 240 V AC

範囲:90 ~ 132 V AC、180 ~ 264 V AC

AC 入力周波数

公称範囲:50 ~ -60 Hz

範囲:47 ~ 63 Hz

最大 AC 入力電流

9.5 A(100-V AC で最大)

4.5 A(208 VAC で最大)

最大入力ボルトアンペア

100 V AC で 950 VA

各電源装置の最大出力電力

770 W

最大突入電流

15 A(サブサイクル期間)

最大保留時間

12 ms @ 770 W

電源装置の出力電圧

12 V DC

電源装置のスタンバイ電圧

12 V DC

効率評価

Climate Savers Platinum Efficiency(80 Plus Platinum 認証済み)

フォームファクタ

RSP2

入力コネクタ

IEC320 C13/C15

ハードウェア仕様

次の表に、FMC 1600、2600、および 4600 用のハードウェア仕様を示します。

表 3. FMC 1600、2600、および 4600 ハードウェア仕様

仕様

1600

2600

4600

サイズ(高さ X 幅 X 奥行)

4.32 x 43.0 x 75.6 cm(1.7 x 16.89 x 29.8 インチ)

重量

16.6 kg(32.2 ポンド)

16.8 kg(34.1 ポンド)

17.0 kg(36.0 ポンド)

温度

動作:10 ~ 35°C(50 ~ 95°F)

最大温度は、標高が 950 m(3117 フィート)を超えると、300 m ごとに 1°C(547 フィートごとに 1°F)低下します。

非動作時:-40 ~ 65 °C(-40 ~ 149 °F)

アプライアンスが倉庫にあるか運送中の場合。

相対湿度

動作時:8 ~ 90%(結露しないこと)

非動作時:5 ~ 95%(結露しないこと)

高度

動作時:0 ~ 10,000 フィート

非動作時:アプライアンスが保管中または移送中の場合、0 ~ 40,000 フィート

音響出力レベル

5.8 Bel(ISO7779 準拠の A 特性音響出力レベル LWAd)

23 °C(73 °F)で動作

騒音レベル

43 dBa(ISO7779 準拠の A 特性音圧レベル LpAM)

23 °C(73 °F)で動作

製品 ID 番号

次の表に、FMC 1600、2600、4600 に関連付けられている現場で交換可能な PID を示します。予備のコンポーネントは、ユーザ自身が注文して交換可能なコンポーネントです。内部コンポーネントに障害が発生した場合は、SFP や SFP ケーブルを含めて、シャーシ全体の返品許可(RMA)を取得する必要があります。RMA 用のシャーシを送信する前に、ドライブと電源装置を取り外します。詳細については、「Cisco Returns Portal 」を参照してください。

表 4. FMC 1600、2600、4600 PID

PID

説明

FMC-M5-PS-AC-770W

AC 電源装置

FMC-M5-PS-AC-770W=

AC 電源(予備)

FMC M5-HDD-1.2 TB

FMC 1600 および 4600 1.2 TB ドライブ

FMC-M5-HDD-1.2TB=

FMC 1600 および 4600 1.2 TB ドライブ(予備)

FMC-M5-HDD-600G

FMC 2600 600 GB ドライブ

FMC-M5-HDD-600G=

FMC 2600 600 GB ドライブ(予備)

UCSC-RAILB-M4

レールキット

電源コードの仕様

各電源装置には個別の電源コードがあります。FMC 1600、2600、4600 との接続には、標準の電源コードまたはジャンパ電源コードを使用できます。ラック用のジャンパ電源コードは、必要に応じて標準の電源コードの代わりに使用できます。

システムのオプションの電源コードを注文しない場合は、ユーザーの責任で製品に適した電源コードを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムとともに注文される適切な電源コードが必要です。


(注)  

使用できるのは、FMC 1600、2600、4600 に付属している認定済みの電源コードまたはジャンパ電源コードだけです。

次の電源コードとジャンパコードがサポートされています。

図 10. アルゼンチン(CAB-250V-10A-AR)

1

プラグ:IRAM 2073

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13
図 11. オーストラリア(CAB-9K10A-AU)

1

プラグ:A.S. 3112-2000

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C15
図 12. ブラジル(PWR-250V-10A-BZ)

1

プラグ:NBR 14136

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

図 13. キャビネットジャンパ(CAB-C13-C14-2M)

1

プラグ:SS10A

2

コードセット定格:10 A、250 V

3

コネクタ:HS10S、C-13 ~ C-14
図 14. キャビネットジャンパ(CAB-C13-C14-AC)

1

プラグ:SS10A

2

コードセット定格:10 A、250 V

3

コネクタ:HS10S、C-13 ~ C-14(埋め込み型コンセント)
図 15. キャビネットジャンパ(CAB-C13-CBN)

1

プラグ:SS10A

2

コードセット定格:10 A、250 V

3

コネクタ:HS10S、C-13 ~ C-14
図 16. 中国(CAB-250V-10A-CH)

1

プラグ:GB2099.1/2008

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

図 17. ヨーロッパ(CAB-9K10A-EU)

1

プラグ:CEE 7/7(M2511)

2

コードセット定格:10 A/16 A、250 V

3

コネクタ:IEC 60320/C15(VSCC 15)
図 18. インド(CAB-250V-10A-ID)

1

プラグ:IS 6538-1971

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320-C13
図 19. イスラエル(CAB-250V-10A-IS)

1

プラグ:SI-32

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320-C13

図 20. イタリア(CAB-9K10A-IT)

1

プラグ:CEI 23-16/VII(I/3G)

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C15

(EN 60320/C15M)

図 21. 日本(CAB-JPN-3PIN)

1

プラグ:JIS 8303

2

コード セット定格:12 A、125 V

3

コネクタ:IEC 60320/C13
図 22. 日本(CAB-C13-C14-2M-JP)

1

プラグ:EN 60320-2-2/E

2

コードセット定格:10 A、250 V

3

コネクタ:EN 60320/C13 ~ C14
図 23. 韓国(CAB-9K10S-KOR)

1

プラグ:EL211(KSC 8305)

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C15

図 24. 北米(CAB-9K12A-NA)

1

プラグ:NEMA5-15P

2

コードセット定格:13 A、125 V

3

コネクタ:IEC 60320/C15

図 25. 北米(CAB-N5K6A-NA)

1

プラグ:NEMA6-15P

2

コード セット定格:10 A、125 V

3

コネクタ:IEC 60320/C13
図 26. 北米(CAB-AC-L620-C13)

1

プラグ:NEMA L6-20(ツイスト ロック型)

2

コードセット定格:13 A、250 V

3

コネクタ:IEC 60320/C13
図 27. スイス(CAB-9K10A-SW)

1

プラグ:SEV 1011(MP232-R)

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C15
図 28. 台湾(CAB-ACTW)

1

プラグ:EL 302(CNS10917)

2

コード セット定格:10 A、125 V

3

コネクタ:IEC 60320/C13
図 29. 英国(CAB-9K10A-UK)

1

プラグ:BS1363A/SS145

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C15