概要

機能

シスコの低価格帯ファイアウォールファミリに加わった Cisco Secure Firewall 200 シリーズは、コストパフォーマンスと効率性に優れた製品です。企業の支社、小売店、および小規模なロケーション向けに設計されており、高度な脅威インテリジェンス、クラウドセキュリティ機能、および最適化されたパフォーマンスによるエンタープライズグレードの包括的保護により、堅牢なセキュリティを低コストで実現します。

Cisco Secure Firewall 220 は、Cisco Secure Firewall ファミリのコンパクト ネットワーク セキュリティアプライアンスです。Cisco Secure Firewall Threat Defense バージョン 10.0 と Cisco Secure ASA バージョン 9.24.1 でサポートされる初の製品です。

サポート対象の各 Firewall バージョンについては、『Cisco Secure Firewall Threat Defense 互換性ガイド』と『Cisco Secure Firewall ASA の互換性』を参照してください。OS とホスティング環境の要件を含む、Cisco Firewall ソフトウェアおよびハードウェアの互換性をご確認いただけます。

Firewall 220 に関連付けられている製品 ID(PID)の一覧については、「製品 ID 番号」を参照してください。

次の図は、Secure Firewall 220 を示しています。

図 1. CSF-220
CSF-220

次の表に、Secure Firewall 220 の機能を示します。

表 1. CSF-220 の機能

機能

CSF-220

フォーム ファクタ

コンパクト、またはラックマウントシェルフの場合は 1 RU

取り付け

  • デスクトップマウント(デフォルト)

  • 壁面取り付け(発注可能キット)

  • ラックマウントシェルフ(発注可能キット)

エアーフロー

ファンなし

(注)  

 

ファンがないため、シャーシを積み重ねることはできません。内部システムの温度の記録は、「ハードウェア仕様」に記載されている環境温度よりも高くなることが予想されます。

管理ポート

1-Gbps シスコ RJ-45 X 1

ネットワーク管理アクセスに制限されており、RJ-45 ケーブルで接続します。

コンソール ポート

シスコシリアル(RJ-45 上の RS-232)X 1

USB タイプ C 2.0 X 1

外部システム経由の管理アクセスを提供します。

USB ポート

USB タイプ A 3.0 X 1

ストレージなどの外部デバイスを接続します

ネットワーク ポート

1-Gbps RJ-45 ギガビット イーサネット ポート X 4

Small Form-Factor Pluggable(SFP)ポート

1-Gbps ポート X 1

サポートされる SFP

サポートされている 1-Gbps SFP のリストについては、「サポート対象のトランシーバ」を参照してください。

Power over Ethernet(PoE)および PoE+ ポート

サポート対象外

リセットボタン

小さな埋め込み型ボタン

ピンで 5 秒以上押し続けると、次のリブート後にシャーシがデフォルト状態にリセットされます。

(注)  

 

設定の変数は工場出荷時のデフォルトにリセットされますが、フラッシュは消去されず、ファイルは削除されません。

ロック スロット

ケンジントン T バーロックメカニズムに対応し、シャーシのセキュリティを保護

電源ボタン

I/O(背面)パネルの左側に位置

電源コード ソケット

IEC320-C14

対応する電源コードのリストについては、電源コードの仕様 を参照してください。

AC 電源装置

外部 +12 V(30 W)

ストレージ

内部コンポーネントのみ(現場交換不可)。

ストレージを交換するには、シャーシをシスコに返送する必要があります。詳細については、「Cisco Returns Portal 」を参照してください。

ゴム製の脚

安定性と冷却のために存在

パッケージの内容

次の図は、Secure Firewall 220 のパッケージの内容を示しています。内容は変更されることがあり、実際の内容には品目の追加や削減の可能性があることにご注意ください。

図 2. CSF-220 パッケージの内容
CSF-220 パッケージの内容

1

シャーシ(1 RU)

2

電源コード

承認されている電源コードのリストについては、電源コードの仕様 を参照してください。

3

USB-C - USB-C コンソールケーブル(6 フィート)

PID:CAB-CONS-USB-C

オプション:発注した場合にパッケージに同梱

4

電源

5

Cisco Secure Firewall 200

このドキュメントには、ハードウェア設置ガイド、法規制と安全に関する情報ガイド、および保証とライセンスの情報へのリンクがあります。また、デジタル ドキュメント ポータルを指す QR コードと URL も含まれています。このポータルには、製品情報ページ、ハードウェア設置ガイド、法規制と安全に関する情報ガイド、スタートアップガイド、およびゼロタッチ プロビジョニング ガイドへのリンクが含まれています。

ケンジントンロック、コンプライアンスラベル、積み重ね禁止ラベル、システム高温警告ラベル、およびデジタル ドキュメント ポータル QR コードの場所

シャーシには、標準的なケンジントン T バーロックメカニズムに対応するケンジントンロックがあり、シャーシのセキュリティを保護します。

次の図は、CSF-220 のケンジントンロックの位置を示しています。

図 3. CSF-220 シャーシのケンジントンロック
CSF-220 シャーシのケンジントンロック

1

シャーシの背面パネル(I/O)側の右上にあるケンジントンロック

シャーシの下部にあるコンプライアンスラベルには、シャーシのシリアル番号、適合規格マーク、およびデジタル ドキュメンテーション ポータルの QR コードが記載されています。この QR コードで、スタートアップガイド、法規制および遵守に関するガイド、ゼロタッチ プロビジョニング ガイド、ハードウェア設置ガイドにアクセスできます。

次の図は、CSF-220 シャーシの底面にあるコンプライアンスラベルの例を示しています。

図 4. CSF-220 シャーシのコンプライアンスラベル
CSF-220 シャーシのコンプライアンスラベル

1

シャーシのシリアル番号

2

シャーシのモデル番号

3

デジタル ドキュメンテーション ポータルの QR コード

積み重ね禁止ラベルはシャーシカバーの上部にあります。次の図は積み重ね禁止ラベルを示しています。

図 5. シャーシの積み重ね禁止ラベル
シャーシの積み重ね禁止ラベル

次の図に示すように、ラックマウントトレイにはシステム高温警告ラベルがあります。

図 6. ラックマウントトレイのシステム高温警告ラベル
ラックマウントトレイのシステム高温警告ラベル

前面パネル

次の図は、Secure Firewall 220 コンパクトアプライアンスの前面パネルを示しています。前面パネルには、コネクタや LED はありません。

図 7. CSF-220 前面パネル
CSF-220 前面パネル

管理ポート、コンソールポート、および USB ポート

管理ポート

Cisco Secure Firewall 220 シリーズのシャーシには、1 個の 1-Gbps Cisco RJ-45 管理ポートがあります。これはネットワーク管理アクセスに制限されており、RJ-45 ケーブルで接続します。

RJ-45 コンソールポート
Cisco Secure Firewall 220 には、Cisco RJ-45 シリアルポートとタイプ C USB シリアルポートの、2 個の外部コンソールポートがあります。同時にアクティブにできるのは 1 個のコンソール ポートだけです。ケーブルを USB コンソール ポートに接続すると、RJ-45 ポートは非アクティブになります。反対に、USB ケーブルを USB ポートから外すと、RJ-45 ポートはアクティブになります。コンソール ポートにはハードウェア フロー制御がありません。ターミナル サーバを使用してシリアル コンソール ポートから、またはコンピュータの端末エミュレーション プログラムから、CLI を使用してシャーシを設定できます。

  • RJ-45(8P8C)ポートは、内部 UART コントローラにシグナリングする RS-232 をサポートします。RJ-45 コンソール ポートはリモート ダイヤルイン モデムをサポートしていません。必要に応じて、アダプタを使用して RJ45 - DB9 接続に変換できます。

  • タイプ C USB ポートを使用して、外部コンピュータの USB ポートに接続できます。Windows HyperTerminal の動作に影響を与えることなく、コンソール ポートでの USB ケーブルの抜き差しが可能です。適切に終端シールドが施された、シールド付き USB ケーブルが推奨されます。デフォルト設定は 9600 ボーです。これを使用して最初の接続を行います。USB コンソール ポートのボー レートは、1200、2400、4800、9600、19200、38400、57600、115200 bps です。

タイプ A USB 3.0 ポート
Cisco Secure Firewall 220 には、外部デバイスの接続に使用できる USB 3.0 タイプ A ポートが用意されています。この USB ポートは、5 V、最大 0.5 A、2.5 W の出力電力を供給できます。

  • 外部 USB ドライブ(オプション):USB タイプ A の外部ポートを使用して、データ ストレージ デバイスに接続できます。外部 USB ドライブ識別子は disk1 です。シャーシに電源が投入されると、接続された USB ドライブは disk1 としてマウントされ、ユーザが使用可能な状態になります。さらに、disk 0 に使用できるファイルシステム コマンドは disk1 でも使用可能です。これらのコマンドには、copyformatdeletemkdirpwdcd などがあります。

  • FAT-32 ファイルシステム:外部 USB ドライブについて、Cisco Secure Firewall 220 は FAT-32 でフォーマットされたファイルシステムのみをサポートします。FAT-32 形式ではない外部 USB ドライブを挿入すると、システムのマウント プロセスが失敗し、エラー メッセージが表示されます。format disk1: コマンドを入力して該当のパーティションを FAT 32 にフォーマットし、再度 disk1 にマウントできます。ただし、データが失われる可能性があります。

電源ボタンとリセットボタン

電源ボタン

背面パネルの左側にプッシュ式の電源ボタンがあります。これによってシステムへの電源を制御します。最初に交流電源を投入した場合、システムはデフォルトでオンになるため、電源ボタンを押す必要はありません。ボタンが突き出している場合、システムは OFF であり、ボタンを押し込むと ON になります。シャットダウンプロセス中は電源 LED が緑色に点滅し、プロセスが開始したことを示します。シャットダウンが完了すると、システムの電源がオフになります。システムの電源 LED が消灯するのを待ってから、AC 電源ケーブルを取り外します。電源ステータス LED の詳細な説明については、「背面パネル LED」を参照してください。

ROMMON または FX-OS プロンプトで、次の手順を実行します。

  • 電源ボタンを 5 秒間押してから離すと、電源サイクルが開始します。電源 LED が 2 Hz のレートで緑色に点滅します。

  • 電源ボタンを 15 秒間押してから離すと、グレースフルシャットダウンが開始します。電源 LED が 10 Hz のレートで緑色に点滅します。


(注)  

脅威防御にはグレースフルシャットダウンが必要です。手順については、『スタートアップガイド』を参照してください。


注意    

正常なシャットダウンが完了する前にシステムの電源コードを取り外すと、ディスクが破損する可能性があります。シャットダウンする前に電源スイッチを OFF にすることができます。システムはそれを無視します。


(注)  

電源コードを取り外してシャーシへの電力供給を遮断した後は、少なくとも 10 秒間待機してから電源を再投入してください。待機電力を含め、システムの電源を 10 秒間オフにしておく必要があります。

工場出荷時設定へのリセットボタン

シャーシには、システムを工場出荷時のデフォルト状態にリセットする埋め込み型のリセットボタンがあります。ピンで 5 秒間押し続けると、次のリブート後にシャーシがデフォルトの状態にリセットされます。


(注)  

現在のログイン情報が失われ、コンソールにアクセスせずにボックスを初期化したい場合に、リセットボタンを使用します。

(注)  

設定の変数は工場出荷時のデフォルトにリセットされますが、フラッシュは消去されず、ファイルは削除されません。

(注)  

リセットボタンを押してからリセットプロセスが完了するまでの間に電源が切れた場合、プロセスは停止し、システムの電源を入れ直した後にもう一度ボタンを押す必要があります。

背面パネル

次の図は、Secure Firewall 220 の背面パネルを示しています。LED の説明については、背面パネル LEDを参照してください。

図 8. CSF-220 背面パネル
CSF-220 背面パネル

1

リセット ボタン

2

電源ボタン

電源ボタンには 2 つの位置があります。突き出しているときは OFF 状態で、押し込むと ON 状態になります。

3

電源コード ソケット

4

イーサネットポート 1 ~ 4

1G/100M/10M 自動デュプレックス自動 MDI-X Base-T インターフェイス

5

SFP ポート(1 Gbps)

6

管理ポート

7

コンソールポート RJ-45

8

シリアルコンソール USB タイプ C ポート

9

USB タイプ A ポート

10

ケンジントン ロック

11

ゴム製の脚

12

ステータス LED

背面パネル LED

LED は Cisco Secure Firewall 220 の背面パネルにあります。

次の図は Secure Firewall 220 の背面パネルの LED を示しており、後続の表はそれぞれの状態を説明しています。

図 9. CSF-220 背面パネルの LED
CSF-220 背面パネルの LED

1

ネットワーク

ネットワークポートのステータス:

リンク ステータス(L)

  • 消灯:リンクが存在しないか、ポートが使用されていない。

  • 緑色:リンクが確立。

  • 緑色の点滅:リンク アクティビティ。

2

ネットワーク

ネットワークポートのステータス:

アクティビティステータス(R):

  • 消灯:ネットワークアクティビティなし。

  • 緑色:ネットワークアクティビティあり。

3

管理

管理ポートのステータス:

リンク ステータス(L)

  • 消灯:リンクが存在しないか、ポートが使用されていない。

  • 緑色:リンクが確立。

  • 緑色の点滅:リンク アクティビティ。

4

管理

管理ポートのステータス:

アクティビティステータス(R):

  • 緑色の点滅:3 秒ごとに 1 回点滅 = 10 Mbps。

  • 緑色の点滅:2 回の高速点滅 = 100 Mbps。

  • 緑色の点滅:3 回の高速点滅 = 1000 Mbps。

5

SFP

SFP ポートのステータス:

  • 消灯:SFP が存在しない。

  • 黄色:SFP は存在するが、リンクが確立されていない。

  • 緑色の点滅:リンクが確立され、送信が行われている。

6

アクティブ

フェールオーバー ペアの状態:

  • 消灯:ユニットがスタンバイモード。

  • 緑色:ユニットがアクティブモード。

7

Managed

ゼロタッチプロビジョニングのクラウド接続ステータス:

  • 緑でゆっくり点滅(5 秒で 2 回):クラウドに接続されています。

  • 緑と黄色で点滅:クラウド接続障害。

  • 緑:クラウド接続が解除されています。

8

アラーム

  • 消灯:アラームがありません。

  • 黄色:環境エラー。

9

システム(System)

システムの動作状態

  • 消灯:システムがまだ起動していない。

  • 緑ですばやく点滅:システムが起動中です。

  • 緑色:システムが正常に機能している。

  • 黄色:次のうち 1 つ以上を示すクリティカルアラーム。

    • ハードウェアまたはソフトウェア コンポーネントの重大な障害

    • 過熱状態

    • 許容範囲外の電圧

10

電源

電源装置のステータス:

  • 消灯:電源がオフになっている。

  • 緑色:電源がオンになっている。

  • 緑色で点滅:システムがグレースフルシャットダウン中。

  • 黄色:システム電源が稼働中で IO-MCU が更新中(最大 3 分)、または電源の故障が発生。

ハードウェア仕様

次の表には、Secure Firewall 220 のハードウェア仕様が含まれています。

表 2. CSF-220 ハードウェア仕様

仕様

CSF-220

シャーシの寸法(高さ × 幅 × 奥行)

1.15 X 9.2 X 7.8 インチ

(2.9 X 23.4 X 19.8 cm)

シャーシの重量

1.18 kg(2.6 ポンド)

ラックマウントシェルフの寸法(高さ × 幅 × 奥行)

1.7 × 17.3 × 15.7 インチ

4.3 X 43.9 X 39.9 cm

システム電源

最大出力 19 W

温度

動作:0 ~ 40°C(32 ~ 104°F)

海抜 304.8 m(1,000 フィート)ごとに最大動作温度は 1.5°C(2.7°F)低下し、上限は 3,048 m(10,000 フィート)

非動作時:-25 ~ 70 °C(-13 ~ 158 °F)

非動作時:最高高度は 4,570 m(15,000 フィート)

湿度

動作時:5 ~ 85%(結露しないこと)

非動作時:5 ~ 95%(結露しないこと)

高度

動作時:0 ~ 3,048 m(10,000 フィート)

非動作時:0 ~ 4570 m(15,000 フィート)

サポート対象のトランシーバ

SFP/SFP+ トランシーバは、同じ物理パッケージ内にトランスミッタとレシーバを備えた双方向デバイスです。このデバイスは、固定ポートの SFP ポートにプラグインするホットスワップ対応の光または電気(銅線)インターフェイスであり、イーサネット接続を提供します。

詳細については、『Cisco SFP Modules for Gigabit Ethernet Applications Data Sheet』を参照してください。

次の図は、トランシーバのコンポーネントを示しています。

図 10. SFP トランシーバ()
SFP トランシーバ

1

受信光ボア

2

ダスト プラグ

3

ベイル クラスプ

4

送信光ボア

安全警告

次の警告を記録しておいてください。


警告

ステートメント 1055 - クラス I およびクラス 1M レーザーまたはその一方

目に見えないレーザー放射があります。望遠鏡を使用しているユーザに光を当てないでください。これは、クラス 1/1M のレーザー製品に適用されます。


警告

ステートメント 1056 - 未終端の光ファイバ ケーブル

未終端の光ファイバの末端またはコネクタから、目に見えないレーザー光が放射されている可能性があります。光学機器で直接見ないでください。ある種の光学機器(ルーペ、拡大鏡、顕微鏡など)を使用し、100 mm 以内の距離でレーザー出力を見ると、目を傷めるおそれがあります。


警告

ステートメント 1057 - 危険性のある放射

このマニュアルで指定されている管理、調整、または実行手順以外の操作を行った場合、危険な放射線に被曝する可能性があります。

警告

トランシーバを取り付ける際には、適切な ESD 手順に従ってください。背面の端子には触れないようにしてください。また、端子とポートは、ほこりや汚れが付いていない状態に維持する必要があります。未使用のトランシーバは、出荷時の ESD パッケージに保管してください。


注意    

シスコ以外の SFP は使用できますが、シスコではテストや検証が行われていないため、使用することは推奨されていません。Cisco TAC は、テストされていないサードパーティ製の SFP トランシーバを使用したことに起因する相互運用性の問題についてはサポートを拒否することがあります。

次の表に、Secure Firewall 220 固定ポートでサポートされる SFP を示します。

表 3. CSF-220 固定ポート

ポート タイプ

トランシーバの PID

最初のサポート対象リリース

固定 SFP ポート

  • GLC-TE=

  • GLC-SX-MMD=

  • GLC-LH-SMD=

  • GLC-EX-SMD=

  • GLC-GE-100FX=

  • GLC-FE-100FX-RGD=

Threat Defense 10.0/Cisco ASA 9.24

製品 ID 番号

次の表に、Cisco Secure Firewall 220 コンパクトアプライアンスに関連付けられている現場交換可能な PID のリストを示します。スペアコンポーネントは、アプライアンスとは別に注文できるコンポーネントです。内部コンポーネントに障害が発生した場合は、シャーシ全体の返品許可(RMA)を得る必要があります。詳細については、Cisco Returns Portal を参照してください。


(注)  

Cisco Secure Firewall 220 の PID のリストを表示するには、『Cisco Secure Firewall Threat Defense コマンドリファレンス』または『Cisco Secure Firewall ASA シリーズ コマンド リファレンス』の show inventory コマンドを参照してください。

表 4. CSF-220 の PID

PID

説明

CSF220-ASA-K9

Cisco Secure Firewall 220 コンパクト デスクトップ アプライアンス、Cisco ASA

CSF220-TD-K9

Cisco Secure Firewall 220 コンパクト デスクトップ アプライアンス、NGFW

CSF220-PWR-AC

Cisco Secure Firewall 220 30 W 交流(12 V)電源装置

CSF220-PWR-AC=

Cisco Secure Firewall 220 30 W 交流(12 V)電源装置(スペア)

CSF200-WALL-MNT=

Cisco Secure Firewall 200 シリーズ壁面取り付けキット(スペア)

CSF200-RCKMNT-FX=

Cisco Secure Firewall 200 シリーズ固定ブラケット付きラックマウントキット(スペア)

CSF200-RCKMNT-SR=

Cisco Secure Firewall 200 シリーズ スライドレール付きラックマウントキット(スペア)

CSF200-CBL-MGMT=

Cisco Secure Firewall 200 シリーズ ケーブル管理ブラケットキット(スペア)

電源コードの仕様

セキュリティ アプライアンスとの接続には、標準の電源コードまたはジャンパ電源コードを使用できます。ラック用のジャンパ電源コードは、必要に応じて標準の電源コードの代わりに使用できます。

システムのオプションの電源コードを注文しない場合は、ユーザーの責任で製品に適した電源コードを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムとともに注文される適切な電源コードが必要です。


(注)  

使用できるのは、シャーシに付属している認定済みの電源コードまたはジャンパ電源コードだけです。

次の電源コードがサポートされています。

図 11. アルゼンチン(CAB-250V-10A-AR
アルゼンチン(CAB-250V-10A-AR)

1

プラグ:VA2073

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 12. オーストラリア/ニュージーランド(CAB-ACA
オーストラリア/ニュージーランド(CAB-ACA)

1

プラグ:AU10LS3

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 13. ブラジル(CAB-C13-ACB
ブラジル(CAB-C13-ACB)

1

プラグ:NBR 14136

2

コードセット定格:10 A、250 V

3

コネクタ:EL 701B(EN 60320/C13)

図 14. 中国(CAB-ACC
中国(CAB-ACC)

1

プラグ:V3203C

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 15. 欧州(CAB-ACE
欧州(CAB-ACE)

1

プラグ:M2511

2

コード セット定格:16 A、250 V

3

コネクタ:V1625

図 16. インド(CAB-IND-10A
インド(CAB-IND-10A)

1

プラグ:IA16A3-C

2

コード セット定格:16 A、250 V

3

コネクタ:V1625BS-E

図 17. イタリア(CAB-ACI
イタリア(CAB-ACI)

1

プラグ:IT10S3

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 18. 日本(CAB-JPN-3PIN
日本(CAB-JPN-3PIN)

1

プラグ:M744

2

コード セット定格:12 A、125 V

3

コネクタ:V1625

図 19. 韓国(CAB-AC-C13-KOR
韓国(CAB-AC-C13-KOR)

1

プラグ:M2511

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 20. 北米(CAB-AC
北米(CAB-AC)

1

プラグ:PS204

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 21. 南アフリカ(AIR-PWR-CORD-SA
南アフリカ(AIR-PWR-CORD-SA)

1

プラグ:SA16A

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 22. スイス(CAB-ACS
スイス(CAB-ACS)

1

プラグ:SW10ZS3

2

コードセット定格:10 A、250 V

3

コネクタ:V1625

図 23. 台湾(CAB-ACTW
台湾(CAB-ACTW)

1

プラグ:EL 302(CNS10917)

2

コード セット定格:10 A、125 V

3

コネクタ:EL 701(EN 60320/C13)

図 24. 英国(CAB-ACU
英国(CAB-ACU)

1

プラグ:3P BS 1363

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13