概要

機能

Cisco Secure Firewall 3100 は、スタンドアロンのモジュラ セキュリティ サービス プラットフォームであり、Secure Firewall 3105、3110、3120、3130、および 3140 が含まれています。

3100 シリーズに関連付けられる製品 ID(PID)の一覧については、製品 ID 番号 を参照してください。

Secure Firewall 3100 は Cisco Firepower Threat Defense および Cisco ASA ソフトウェアをサポートします。サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めた Cisco ソフトウェアとハードウェアの互換性を提供する、『Cisco Secure Firewall Threat Defense Compatibility Guide』と『Cisco Secure Firewall ASA Compatibility』を参照してください。


(注)  

Secure Firewall 3105 は最初に Cisco Firepower Threat Defense 7.3 と Cisco ASA 9.19 以降でサポートされます。

次の図は、Secure Firewall 3100 を示しています。

図 1. Secure Firewall 3100

次の表に、Secure Firewall 3100 の機能を示します。

表 1. Secure Firewall 3100 の機能

機能

3105

3110

3120

3130

3140

フォームファクタ

1 RU

標準の 19 インチ(48.3 cm)角穴ラックに対応

ラック マウント

(オプション)2 本支柱型マウントブラケット X 2 本スライドレール

4 ポスト米国電子工業会(EIA)-310-D ラック

(注)  

 

Secure Firewall 3100 用のスライドレールを注文することをお勧めします。

エアーフロー

前面から背面(I/O 側から非 I/O 側)

コールドアイルからホットアイルへ

プロセッサ

AMD 7272

AMD 7282

AMD 7352

AMD 7452

コア数

12

16

24

32

コアクロック

2.9 GHz

2.8 GHz

2.3 GHz

2.35 GHz

システム メモリ

2 × 32 GB

2 × 64 GB

4 × 32 GB

4 × 64 GB

管理ポート

1 x 1/10 Gb 小型フォームファクタ pluggable port(SFP)

コンソール ポート

1 x RJ-45 シリアルポート

USB ポート

USB 3.1 タイプ A(900 mA)ポート

ネットワーク ポート

8 x SFP+ 固定ポートおよび 8 x 銅線 RJ-45 ポート

名前付きイーサネット 1/1 ~ 1/16

ネットワーク モジュール ポート

8 x 1/10/25 Gb SFP ポート

4 x 40 Gb QSFP ポート

ネットワーク モジュール スロット

1 つ

(注)  

 

同一モジュールのホットスワップはサポートされていますが、ネットワークモジュールを別のタイプに交換する場合は、新しいネットワークモジュールが認識されるようにシステムを再起動する必要があります。

ネットワーク モジュール

  • 8 ポート 1Gb/10Gb SFP+(FPR3K-XNM-8X10G)

  • 6 ポート 1 Gb SFP SX マルチモード ハードウェア バイパス(FPR3K-XNM-6X1SXF)

  • 6 ポート 10 Gb SFP SR マルチモード ハードウェア バイパス(FPR3K-XNM-6X10SRF)

  • 6 ポート 10 Gb SFP LR シングルモード ハードウェア バイパス(FPR3K-XNM-6X10LRF)

  • 8 ポート 10/100/1000Base-T ハードウェアバイパス(FPR3K-XNM-8X1GF)

  • 8 ポート 1Gb/10Gb/25Gb SFP+(FPR3K-XNM-8X25G)

  • 8 ポート 1Gb/10Gb SFP+(FPR3K-XNM-8X10G)

  • 4 ポート 40 Gb QSFP+(FPR3K-XNM-4X40G)

  • 6 ポート 1 Gb SFP SX マルチモード ハードウェア バイパス (FPR3K-XNM-6X1SXF)

  • 6 ポート 10 Gb SFP SR マルチモード ハードウェア バイパス (FPR3K-XNM-6X10SRF)

  • 6 ポート 10 Gb SFP LR シングルモード ハードウェア バイパス (FPR3K-XNM-6X10LRF)

  • 6 ポート 25 Gb SFP SR マルチモード ハードウェア バイパス(FPR3K-XNM-6X25SRF)

  • 6 ポート 25 Gb SFP LR シングルモード ハードウェア バイパス (FPR3K-XNM-6X25LRF)

  • 8 ポート 10/100/1000Base-T ハードウェアバイパス(FPR3K-XNM-8X1GF)

AC 電源装置

電源スロット(2 個)

1 つの 400W AC 電源モジュール付きで出荷

ホットスワップ対応

電源スロット(2 個)

2 つの 400 W AC 電源モジュール付きで出荷

ホットスワップ対応

DC 電源

あり(オプション)

ホットスワップ対応

冗長電源

×

(注)  

 

はい、電源を追加で注文した場合。

対応

(注)  

 

2 台の電源装置が搭載された状態で出荷されます。

ファン

2 x デュアル ファン モジュール スロット (3 + 1)

(注)  

 

デュアル ファン モジュールはホットスワップが可能です。

ストレージ

2 x Nonvolatile Memory Express (NVMe) SSD スロット

スロット 1 に 1 台の 900 GB SSD が取り付けられた状態で出荷。スロット 2 用に 2 つ目の RAID1 SSD を注文できます。RAID1 SSD は、RAID1 用に事前設定されています。

(注)  

 

スロット 2 は、オプションのソフトウェア RAID1 設定用に予約されています。

(注)  

 

ホットスワップは 2 SSD でサポートされています。ただし、ホットスワップする前に、CLI コマンドを入力して RAID から 1 つのディスクを削除する必要があります。手順については、ソフトウェアの CLI コンフィギュレーション ガイドを参照してください。

引き出しアセットカード

シリアル番号と、ロータッチ プロビジョニング(LTP)ガイドを指す QR コードを表示します。

アース ラグ

背面パネル

電源スイッチ

背面パネル

リセット ボタン

シリアル コンソール アクセスを必要とせずに、システムを工場出荷時のデフォルトにリセットします

(注)  

 

リセットボタンは埋め込み型です。ピンで押して 5 秒以上押し続けると、システムが工場出荷時のデフォルトに戻ります。

展開オプション

以下は、Secure Firewall 3100 を展開する方法の例です。

  • ファイアウォールとして:

    • 冗長構成のエンタープライズ インターネット エッジで

    • 支店や支社で高可用性ペアまたはスタンドアロンとして

    • 小規模企業のニーズに対応する高可用性ペアまたはクラスタ化されたデータセンターで

  • 追加のアプリケーション制御、URL フィルタリング、または IPS/脅威中心の機能を提供するデバイスとして

    • インライン構成またはスタンドアロンとしてのエンタープライズ インターネット エッジ ファイアウォールの背後(ハードウェア フェールオープン ネットワーク モジュールのサポートが必要)

    • スイッチ上の SPAN ポートまたはネットワーク上のタップから離れてパッシブに展開、またはスタンドアロンとして

  • リモート展開を提供し、4G LTE で管理されるブランチネイティブ SD-WAN ソリューションとして

  • VPN デバイスとして:

    • リモート アクセス VPN の場合

    • サイト間 VPN の場合

パッケージの内容

次の図は、Secure Firewall 3100 のパッケージの内容を示しています。内容物は変更される場合があり、オプションパーツを注文するかどうかに応じて、アイテムが追加されたり削除されたりします。パッケージの内容に関連付けられている PID のリストについては、製品 ID 番号を参照してください。


(注)  
シャーシをラックに固定するために使用できる 4 本一組のネジが 2 セット同梱されています。ラックに合うネジを選択してください。
図 2. Secure Firewall 3100 パッケージの内容()

1

Secure Firewall 3100 シャーシ

2

コンソールケーブル RJ-45/DB-9(部品番号 72-3383-01)

3

1 ~ 2 本の電源コード(国別)

対応している電源コードのリストについては、電源コードの仕様を参照してください。

4

SFP トランシーバ()

(オプション、注文した場合はパッケージに含まれています)

5

アースラグキット 1 組(部品番号 69-100359-01)

  • #6 AWG、90 度、#10 支柱アースラグ 1 個(部品番号 32-0608-01)

  • 10-32 x 0.38 インチプラスネジ 2 本(部品番号 48-0700-01)

6

ケーブル管理ブラケットキット(部品番号 69-100376-01)

  • ケーブル管理ブラケット 2 個(部品番号 700-128334-01)

  • 8-32 X 0.375 インチプラスネジ 4 本(部品番号 48-2696-01)

(オプション、注文した場合はパッケージに含まれています)

7

2 つのスライドレール(800-110033-01)

スライド レール アクセサリ キット(53-101509-02):

  • スライドレール固定ブラケット 2 個(部品番号 700-121935-01)

  • スライドレール固定ブラケット用 8-32 X 0.302 インチプラスネジ 6 本(部品番号 48-102184-01)

  • M3 X 0.5 X 6 mm プラスネジ 2 本(部品番号 48-101144-01)

(オプション、注文した場合はパッケージに含まれています)

8

ラックマウント ブラケット キット(53-101510-02)

  • ラックマウントブラケット 2 個(700-127244-01)

  • ブラケットをシャーシに固定するための 8-32 x 0.375 インチのプラスネジ 6 本(部品番号 48-2286)

  • シャーシをラックに固定するための 10-32 X 0.75 インチプラスネジ 4 本(部品番号 48-0441-01)

  • シャーシをラックに固定するための 12-24 X 0.75 インチプラスネジ 4 本(部品番号 48-0440-01)

(オプション、注文した場合はパッケージに含まれています)

9

Cisco Secure Firewall 3100

このドキュメントには、デジタル ドキュメント ポータルを指す URL と QR コードが含まれています。このポータルには、製品情報ページ、ハードウェア設置ガイド、規制および安全情報ガイド、スタートアップガイド、および簡単導入ガイドへのリンクが含まれています。

10

電源モジュール用タイラップおよびクランプ 2 組(部品番号 52-100162-01)

シリアル番号とデジタル ドキュメンテーション ポータル QR コード

Cisco Secure Firewall 3100 シャーシの前面パネルにある引き出しアセットカードには、シャーシのシリアル番号とデジタル ドキュメンテーション ポータルの QR コードが含まれています。この QR コードで、スタートアップガイド、法規制および遵守に関するガイド、やさしい導入ガイド、ハードウェア設置ガイドにアクセスできます。

図 3. 引き出しアセットカード

1

引き出しアセットタグ

2

 ドキュメンテーション ポータル QR コード

3

シャーシのシリアル番号

シャーシ底面のコンプライアンスラベルには、シャーシのシリアル番号、法規制遵守マーク、および上記のガイドを指すデジタル ドキュメンテーション ポータルの QR コードが含まれています。次の図は、シャーシの底面にあるコンプライアンスラベルの例を示しています。

図 4. コンプライアンスラベルの例

1

シャーシのモデル番号

2

 シャーシのシリアル番号

3

ドキュメンテーション ポータル QR コード

前面パネル

次の図は、Secure Firewall 3100 の前面パネルを示しています。LED の説明については、前面パネル LEDを参照してください。

図 5. Secure Firewall 3100 前面パネル

1

SSD-1

2

SSD-2

3

システム LED

4

RJ-45 コンソールポート

5

タイプ A USB 3.1 ポート

6

ギガビット イーサネット管理ポート:

  • Secure Firewall Threat Defense:管理 0(管理 1/1 および診断 1/1 とも呼ばれます)

  • ASA:管理 1/1

7

リセットボタン LED

8

埋め込み型ファクトリーリセットボタン

9

シャーシのシリアル番号、スタートアップガイド QR コード、および LTP QR コードが記載されたアセットカードを引き出します

10

固定銅線 SFP ポート(NM-1)

銅線 SFP ポート(左から右に、イーサネット 1/1 ~ 1/8)

11

固定ファイバ SFP ポート(NM-1)

光ファイバ SFP ポート(左から右に、イーサネット 1/9 ~ 1/16)

12

ネットワークモジュール(NM-2)

管理ポート

Secure Firewall 3100 シャーシ管理ポートは、1/10 Gb ファイバ SFP ポートです。

RJ-45 コンソール ポート

Secure Firewall 3100 シャーシには標準の RJ-45 コンソールポートが 1 つあります。ターミナルサーバーを使用するか、コンピュータ上で端末エミュレーションプログラムを使用することにより、RJ-45 シリアル コンソール ポートを介して、CLI から 3100 を設定できます。

RJ-45(8P8C)ポートは、内部 UART コントローラにシグナリングする RS-232 をサポートします。コンソール ポートはハードウェア フロー制御機能を備えておらず、リモート ダイヤルイン モデムもサポートしていません。ボー レートは 9600 です。必要に応じて、標準のケーブル(アクセサリ キットに付属)を使用して、RJ-45 を DB-9 に変換できます。

タイプ A USB 3.1 ポート

外部タイプ A の USB ポートを使用して、データ ストレージ デバイスを接続できます。外部 USB ドライブ識別子は usb: です。タイプ A USB ポートは以下をサポートしています。

  • ホットスワップ

  • FAT32 でフォーマットされた USB ドライブ

  • ディスカバリ/リカバリを目的とした ROMMON からのブート キックスタート イメージ

  • workspace:/ および local-mgmt 内の volatile:/ への(からの)ファイルのコピー。最も関連があるファイルは次のとおりです。

    • コア ファイル

    • Ethanalyzer のパケット キャプチャ

    • テクニカル サポート ファイル

    • セキュリティ モジュール ログ ファイル

  • download image usbA: を使用したプラットフォーム バンドル イメージのアップロード

タイプ A の USB ポートは、Cisco Secure Package(CSP)イメージのアップロードをサポートしていません

ネットワーク ポート

Secure Firewall 3100 シャーシには、次のネットワークモジュールをサポートするネットワーク モジュール スロットがあります。

  • 8 ポート 1/10 Gb SFP

  • 8 ポート 1/10/25 Gb SFP

  • 6 ポート 1 Gb SFP SX マルチモード ハードウェア バイパス

  • 6 ポート 10 Gb SFP SR マルチモード ハードウェア バイパス

  • 6 ポート 10 Gb SFP LR シングルモード ハードウェア バイパス

  • 6 ポート 25 Gb SFP SR マルチモード ハードウェア バイパス

  • 6 ポート 25 Gb SFP LR シングルモード ハードウェア バイパス

  • 8 ポート 10/100/1000Base-T ハードウェア バイパス


    (注)  

    FTD 7.2.1 および ASA 9.18.2 で最初にサポートされました。

  • 4 ポート 40 Gb QSFP


    (注)  

    FTD 7.2.1 および ASA 9.18.2 で最初にサポートされました。

(注)  

4 ポート 40 Gb および 8 ポート 25 Gb のネットワークモジュールは 3130 と 3140 でのみサポートされます。
ファクトリー リセット ボタン

Secure Firewall 3100 シャーシには、システムを工場出荷時のデフォルトにリセットするリセットボタンが埋め込まれています。ボタンを 5 秒間押すと、以前の設定はすべて消去されます。以下が実行されます。

  • ROMMON NVRAM がクリアされ、デフォルトに戻ります。

  • 余分な画像はすべて削除されます。現在実行中のイメージは残ります。

  • FXOS ログ、コアファイル、SSH キー、証明書、FXOS 構成、および Apache 構成が削除されます。


(注)  

リセットボタンを押してからリセットプロセスが完了するまでの間に電源が切れた場合、プロセスは停止し、システムの電源を入れ直した後にもう一度ボタンを押す必要があります。

詳細情報

前面パネル LED

次の図は、Secure Firewall 3100 の前面パネル LED を示しています。

図 6. Secure Firewall 3100 の前面パネルの LED

1

RJ-45 銅線ポートのリンクステータス

  • 消灯:リンクなし。

  • 緑:リンクはアクティブです。

2

RJ-45 銅線ポートのアクティビティステータス

  • 消灯:アクティビティはありません。

  • 緑(点滅):点滅の回数によってリンク速度を判断できます(1 回 = 10 Mb、2 回 = 100 Mb、3 回 = 1 Gb)。

3

管理ポートのステータス

1/10 Gb ファイバ管理ポートには、SFP ケージの下に 2 色の LED があり、リンク/アクティビティ/障害を示します。

  • 消灯:SFP なし。

  • 緑:リンク アップ。

  • 緑(点滅):ネットワーク アクティビティ。

  • オレンジ色:SFP は存在するが、リンクが存在しない。

4

工場出荷時設定ボタンの状態

  • 緑の点滅:ボタンを押してから 5 秒後に点滅します。

  • 消灯:リセットが完了しました。

5

ファイバポートリンク/アクティビティステータス

各ファイバポートには、SFP ケージの下に 1 つのデュアルカラー LED があります。

  • 消灯:SFP なし。

  • 緑:リンク アップ。

  • 緑(点滅):1G を超えるネットワークアクティビティが検出されました。

  • オレンジ:リンクなし、またはネットワーク障害。

6

ネットワークモジュール 2 のポートステータス

  • 緑:ポートは有効になっていて、リンク パートナーが検出されました。

  • オレンジ:ポートは有効になっていますが、リンク パートナーが検出されません。

  • 緑(点滅):ポートは有効になっています。ネットワーク アクティビティが検出されました。

7

管理ステータス

  • 緑でゆっくり点滅(5 秒で 2 回):クラウドに接続されています。

  • 緑とオレンジで点滅:クラウド接続障害。

  • 緑:クラウド接続が解除されています。

(注)  

 
LTP の詳細については、『1000、2100、および 3100 シリーズの Cisco Secure Firewalls 簡単導入ガイド』を参照してください。

8

アラームステータス

  • 消灯:アラームがありません。

  • オレンジ:環境エラーです。

  • 緑:ステータスは正常です。

9

SSD 1 ステータス

  • オフ:SSD がありません。

  • 緑:SSD はありますが、アクティビティがありません。

  • 緑(点滅):SSD はアクティブです。

  • オレンジ:SSD に問題または障害があります。

10

システム ステータス

  • 消灯:システムがまだ起動していません。

  • 緑ですばやく点滅:システムが起動中です。

  • 緑色:システムが正常に機能している。

  • オレンジ:システムの起動が失敗しました。

  • オレンジ(点滅):アラーム状態です。システムは点検または対応が必要で、正しく起動しない可能性があります。

11

SSD 2 ステータス

  • オフ:SSD がありません。

  • 緑:SSD はありますが、アクティビティがありません。

  • 緑(点滅):SSD はアクティブです。

  • オレンジ:SSD に問題または障害があります。

12

電源ステータス

  • オフ:入力電源が検出されていません。AC 電源コードが差し込まれていて、電源装置の LED が緑色に点滅している場合、スタンバイ電源はオンのままです。

  • 緑(点滅):システムが電源スイッチのトグル イベントを検出し、シャットダウン シーケンスを開始しました。電源スイッチがオフの位置にある場合、シャットダウンが完了した後、システムの電源がオフになります。システムがグレースフル シャットダウンを実行する時間を確保するために、この LED が点滅している間は AC または DC 電源を取り外さないでください。

  • オレンジ:システムの電源が入っています(BIOS 起動前)。最長で 1 ~ 5 秒かかります。

  • 緑:システムの電源が完全に入っています。

13

アクティビティステータス(高可用性ペアの役割)

  • オフ:装置が高可用性ペアで設定されていないか、有効になっていません。

  • 緑:装置はアクティブ モードです。

  • オレンジ:装置はスタンバイ モードです。

背面パネル

次の図は、Secure Firewall 3100 の背面パネルを示しています。

図 7. Secure Firewall 3100 背面パネル

1

電源オン/オフ スイッチ

2

下の電源 LED

(注)  

 

この電源 LED の動作は、前面パネルの LED と同じです。詳細については、前面パネル LED を参照してください。

3

電源モジュール 1

4

電源モジュール 1 障害 LED

5

電源モジュール 1 OK LED

6

電源モジュール 1 コネクタ

7

デュアルファンモジュール 1 LED

8

デュアルファンモジュール 1

9

デュアル ファン モジュール 2 LED

10

デュアルファンモジュール 2

11

電源モジュール 2

12

電源モジュール 2 障害 LED

13

電源モジュール 2 OK LED

14

電源モジュール 2 コネクタ

15

2 本支柱型のアースパッド

(注)  

 

アクセサリキットには、2本支柱型のアースラグと 2 本のネジが含まれています。

電源スイッチ

電源スイッチは、シャーシの背面の電源モジュール 1 の左にあります。これはシステムへの電源を制御するトグル スイッチです。電源スイッチがオフになっているが、電源コードが差し込まれ、電源装置が緑色に点滅している場合、システムはスタンバイ位置にあり、電源装置モジュールから 3.3V のスタンバイ電源のみが有効になります。12V の主電源が OFF になっています。スイッチがオンの位置にある場合は、12 V の主電源がオンになり、システムが起動します。

電源スイッチをオフの位置に動かす前に、システムがグレースフル シャットダウンを実行できるように shutdown コマンドを使用します。終了するまでに数分かかる場合があります。グレースフル シャットダウンが完了すると、コンソールにはすぐに電源オフすると安全ですと表示されます。前面パネルの PWR LED が一瞬点滅して消灯するまで待ってから、AC 電源を取り外します。

PWR LED の説明については、「前面パネル LED」を参照してください。shutdown コマンドの使用法の詳細については、『FXOS コンフィギュレーション ガイド』を参照してください。


注意    

正常なシャットダウンが完了する前にシステムの電源コードを取り外すと、ディスクが破損する可能性があります。シャットダウンする前に電源スイッチを OFF にすることができます。システムはそれを無視します。


(注)  

電源コードを取り外してシャーシへの電力供給を遮断した後は、少なくとも 10 秒間待機してから電源を再投入してください。待機電力を含め、システムの電源を 10 秒間オフにしておく必要があります。

詳細情報

8 ポート 1/10/25 Gb ネットワークモジュール

Cisco Secure Firewall 3100 シャーシには、NM-2 という名前のネットワーク モジュール スロットが 1 つと、。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。ネットワークモジュールは、前面パネルのシャーシに接続します。シャーシのネットワーク モジュール スロットの位置については、「前面パネル」と「」を参照してください。

FPR-X-NM-8X10G は、ポートごとに 1 Gb および 10 Gb の全二重イーサネットトラフィックをサポートし、すべての Cisco Secure Firewall 3100s でサポートされます。FPR-X-NM-8X25G は、ポートごとに 1 Gb、10 Gb、または 25 Gb の全二重イーサネットトラフィックをサポートし、3130 および 3140 でのみサポートされます。

上部のポートには、左から右に、イーサネット 2/1、イーサネット 2/3、イーサネット 2/5、およびイーサネット 2/7 という番号が付けられています。下部のポートには、左から右に、イーサネット 2/2、イーサネット 2/4、イーサネット 2/6、およびイーサネット 2/8という番号が付けられています(下の図を参照)。上向き矢印は上部のポートで、下向き矢印は下部のポートです(下の図を参照)。このネットワークモジュールは、SFP/SFP+/SFP28 トランシーバをサポートします。シスコがサポートするトランシーバのリストについては、「サポート対象の SFP/SFP+/QSFP+ トランシーバ」を参照してください。


(注)  

ネットワークモジュールを同じタイプのネットワークモジュールと交換する場合、ハードウェアとシステムはホットスワップをサポートします。最初にネットワークポートを無効にしてから、交換後に再度有効にする必要があります。8 ポート 1/10/25 Gb ネットワークモジュールをサポートされている別のネットワークモジュールと交換する場合は、新しいネットワークモジュールが認識されるように、シャーシを再起動する必要があります。ネットワークモジュールを管理するための詳細な手順については、オペレーティングシステムの設定ガイドを参照してください。

次の図に、1/10 Gb と 1/10/25 Gb ネットワークモジュールの前面パネルを示します。

図 8. 8 ポート 1/10 Gb(FPR-X-NM-8X10G)および 8 ポート 1/10/25 Gb(FPR-X-NM-8X25G)ネットワークモジュール

1

非脱落型ネジ

2

イーサネット 2/1

3

イーサネット 2/3

4

イーサネット 2/5

5

イーサネット 2/7

6

電源オン LED

7

イジェクタハンドル

8

イーサネット 2/2

9

イーサネット 2/4

10

イーサネット 2/6

11

イーサネット 2/8

12

ネットワーク アクティビティ LED

上向き矢印は上部のポートを表し、下向き矢印は下部のポートを表します。

  • 消灯:SFP なし。

  • オレンジ:リンクなし、またはネットワーク障害。

  • 緑:リンク アップ。

  • 緑(点滅):ネットワーク アクティビティ。

詳細情報

4 ポート 40 Gb ネットワークモジュール

Cisco Secure Firewall 3100 シャーシには、NM-2 という名前のネットワーク モジュール スロットが 1 つと、。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。ネットワークモジュールは、前面パネルのシャーシに接続します。シャーシのネットワーク モジュール スロットの位置については、「前面パネル」と「」を参照してください。

FPR-X-NM-4X40G は 40 Gb 操作をサポートし、3130 および 3140 でサポートされます。このネットワークモジュールは、ポートごとに全二重イーサネットトラフィックを提供します。40 Gb ネットワークモジュールには 4 つの QSFP+ ポートがあります。40 Gb ポートには、左から右に、イーサネット 2/1 からイーサネット 2/4 までの番号が付けられています。シスコがサポートするトランシーバのリストについては、「サポート対象の SFP/SFP+/QSFP+ トランシーバ」を参照してください。

FTD 7.2 および ASA 7.18.1 以降では、サポートされているブレークアウトケーブルを使用して、4 つの 40 Gb ポートをそれぞれ 4 つの 10 Gb ポートに分割できます(ブレークアウトケーブルの一覧については サポート対象の SFP/SFP+/QSFP+ トランシーバ を参照してください)。4 ポートの 40 Gb ネットワークモジュールを使用すると、16 の 10 Gb インターフェイスがあります。追加されるインターフェイスは、イーサネット 2/1/1 からイーサネット 2/1/4、 です。


(注)  

ネットワークモジュールを同じタイプのネットワークモジュールと交換する場合、ハードウェアとシステムはホットスワップをサポートします。4 ポート 40 Gb ネットワークモジュールをサポートされている別のネットワークモジュールと交換する場合は、新しいネットワークモジュールが認識されるように、シャーシを再起動する必要があります。ネットワークモジュールを管理するための詳細な手順については、オペレーティングシステムの設定ガイドを参照してください。


(注)  

Secure Firewall 3105、3110、および 3120 に 4 ポート 40 Gb ネットワークをインストールすることはできますが、サポートされていないため、ソフトウェアはそれを認識しません。

次の図は、4 ポート 40 Gb ネットワークモジュールの前面パネルを示しています。

図 9. 4 ポート 40 Gb ネットワークモジュール(FPR-X-NM-4X40G

1

非脱落型ネジ

2

ネットワーク アクティビティ LED

上向き矢印は上部のポートを表し、下向き矢印は下部のポートを表します。

  • 消灯:SFP なし。

  • オレンジ:リンクなし、またはネットワーク障害。

  • 緑:リンクはアクティブです。

  • 緑(点滅):ネットワーク アクティビティ。

3

電源オン LED

4

イジェクタハンドル

5

イーサネット 2/1

6

イーサネット 2/2

7

イーサネット 2/3

8

イーサネット 2/4
詳細情報

2 ポート 100 Gb ネットワークモジュール

Cisco Secure Firewall 3100 シャーシには、NM-2 という名前のネットワーク モジュール スロットが 1 つと、。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。ネットワークモジュールは、前面パネルのシャーシに接続します。シャーシのネットワーク モジュール スロットの位置については、前面パネル を参照してください。

FPR-X-NM-2X100G は 40/100 Gb 操作をサポートしており、3130 および 3140 でサポートされています。このネットワークモジュールには 2 つの QSFP/QSFP28 ポートがあり、ポートごとに全二重イーサネットトラフィックを提供します。サポートされる最大帯域幅は 200 Gb 全二重で、各ポートは 100 Gb で動作します。100 Gb ポートには、左から右に、イーサネット 2/1 からイーサネット 2/2 までの番号が付けられています。シスコがサポートするトランシーバのリストについては、「サポート対象の SFP/SFP+/QSFP+ トランシーバ」を参照してください。

サポートされているブレークアウトケーブルを使用して、各 100 Gb ポートを 4 つの 10 Gb または 25 Gb ポートに分割できます。2 ポート 100 Gb ネットワークモジュールでは、8 個の 10 Gb または 25 Gb インターフェイスがあることになります。追加されるインターフェイスは、イーサネット 2/1/1 からイーサネット 2/1/8 です。


(注)  

ネットワークモジュールを同じタイプのネットワークモジュールと交換する場合、ハードウェアとシステムはホットスワップをサポートします。100 Gb ネットワークモジュールをサポートされている別のネットワークモジュールと交換する場合は、新しいネットワークモジュールが認識されるように、シャーシを再起動する必要があります。ネットワークモジュールを管理するための詳細な手順については、オペレーティングシステムの設定ガイドを参照してください。


(注)  

Cisco Secure Firewall 3105、3110、および 3120 に 2 ポート 100 Gb ネットワークモジュールをインストールすることはできますが、サポートされていないため、ソフトウェアはそれを認識しません。

次の図は、2 ポート 100 Gb ネットワークモジュールの前面パネルを示しています。

図 10. 2 ポート 100 Gb ネットワークモジュール(FPR-X-NM-2X100G

1

非脱落型ネジ

2

ネットワーク アクティビティ LED

  • 消灯:SFP なし。

  • オレンジ:リンクなし、またはネットワーク障害。

  • 緑:リンクはアクティブです。

  • 緑(点滅):ネットワーク アクティビティ。

3

ネットワーク アクティビティ LED

  • 消灯:SFP なし。

  • オレンジ:リンクなし、またはネットワーク障害。

  • 緑:リンクはアクティブです。

  • 緑(点滅):ネットワーク アクティビティ。

4

電源オン LED

5

イジェクタハンドル

6

イーサネット 2/1

7

イーサネット 2/2

詳細情報

ハードウェアバイパス対応 8 ポート 10/100/1000Base-T ネットワークモジュール

Cisco Secure Firewall 3100 シャーシには、NM-2 という名前のネットワーク モジュール スロットが 1 つと、。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。ネットワークモジュールは、前面パネルのシャーシに接続します。シャーシのネットワーク モジュール スロットの位置については、「前面パネル」と「」を参照してください。

FPR3K-XNM-8X1GF は、8 ポート 10/100/1000Base-T ハードウェア バイパス ネットワーク モジュールです。8 つのポートの番号付けは、上から下、左から右という順序になっています。ポート 1 と 2、3 と 4、5 と 6、および 7 と 8 は、ハードウェアバイパスモード用にペアになっています。ハードウェアバイパスモードでは、データは Secure Firewall 3100 によって処理されませんが、ペアになっているポートにルーティングされます。

ハードウェアバイパス(Fail-to-Wire とも呼ばれる)は、ソフトウェアが介入することなく、ハードウェアによってポートペア間のパケットを転送できるようにするために、ペアリングしたインターフェイスをバイパスモードにできる物理層(レイヤ 1)のバイパスです。ハードウェア バイパス は、ソフトウェアまたはハードウェアの障害時にネットワーク接続を提供します。ハードウェアバイパスは、安全なファイアウォールがトラフィックの監視またはロギングのみを行っているポートで役立ちます。ハードウェア バイパス ネットワーク モジュールには、必要な場合に 2 つのポートを接続できるスイッチがあります。


(注)  

ハードウェアバイパスは脅威防御でのみサポートされますが、これらのモジュールは脅威防御または ASA の非バイパスモードで使用できます。

ハードウェア バイパスは、固定の一連のポートでのみサポートされます。たとえば、ポート 1 はポート 2 と、ポート 3 はポート 4 とペアリングできますが、ポート 1 をポート 4 とペアリングすることはできません。


(注)  

アプライアンス スイッチを通常の運用からハードウェア バイパスに切り替えたとき、またはハードウェア バイパスから通常の運用に戻したときに、トラフィックが数秒間中断する可能性があります。中断時間の長さに影響を与える可能性があるいくつかの要因があります。たとえば、リンクエラーやデバウンスのタイミングをどのように処理するかなどのリンクパートナーの動作、スパニングツリープロトコルのコンバージェンス、ダイナミック ルーティング プロトコルのコンバージェンスなどです。この間は、接続が落ちることがあります。


(注)  

ハードウェアバイパス対応とハードウェアバイパス非対応のインターフェイスを組み合わせて搭載しているインラインインターフェイスがある場合、このインライン インターフェイス セットではハードウェアバイパスを有効にすることはできません。インライン セットのすべてのペアが有効な ハードウェア バイパス のペアである場合にのみ、インライン インターフェイス セットのハードウェア バイパスを有効にすることができます。


(注)  

8 ポート 10/100/1000Base-T ネットワークモジュールは FTD 7.2.3 および ASA 9.18.2 以降でサポートされます。

(注)  

ネットワークモジュールを同じタイプのネットワークモジュールと交換する場合、ハードウェアとシステムはホットスワップをサポートします。8 ポート 10/100/1000Base-T ネットワークモジュールをサポートされている別のネットワークモジュールと交換する場合は、新しいネットワークモジュールが認識されるように、シャーシを再起動する必要があります。ネットワークモジュールを管理するための詳細な手順については、オペレーティングシステムの設定ガイドを参照してください。


(注)  

このネットワークモジュールに対応する正しいファームウェアパッケージとソフトウェアバージョンがインストールされていることを確認してください。ファームウェアパッケージの更新とソフトウェアバージョンの確認の手順については、ソフトウェア コンフィギュレーション ガイドを参照してください。サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めた Cisco ソフトウェアとハードウェアの互換性を提供する、『Cisco Secure Firewall Threat Defense Compatibility Guide』と『Cisco Secure Firewall ASA Compatibility』を参照してください。

次の図に、8 ポート 10/100/1000Base-T ネットワークモジュールの前面パネルを示します。
図 11. 8 ポート 10/100/1000Base-T ネットワークモジュール(FPR-X-NM-8X1GF

1

B1 から B4 までのバイパス LED

  • 緑:スタンバイ モード。

  • オレンジ(点滅):ポートがハードウェア バイパス モード(障害イベント)。

2

イーサネット 2/1 およびイーサネット 2/2

ポート 1 および 2 がペアリングされてハードウェア バイパス ペアを形成します。LED B1 は、このペアリングされたポートに適用されます。

3

イーサネット 2/3 およびイーサネット 2/4

ポート 3 および 4 がペアリングされてハードウェア バイパス ペアを形成します。LED B2 は、このペアリングされたポートに適用されます。

4

イーサネット 2/5 およびイーサネット 2/6

ポート 5 および 6 がペアリングされてハードウェア バイパス ペアを形成します。LED B3 は、このペアリングされたポートに適用されます。

5

イーサネット 2/7 およびイーサネット 2/8

ポート 7 および 8 がペアリングされてハードウェア バイパス ペアを形成します。LED B4 は、このペアリングされたポートに適用されます。

6

非脱落型ネジ

7

電源 LED

8

ハンドル

9

左側のポート LED

  • 消灯:接続なし、またはポート未使用。

  • 緑:リンク アップ。

  • 緑(点滅):ネットワーク アクティビティ。

10

右側のポート LED

  • 消灯:接続なし、またはポート未使用。

  • 緑:リンク アップ。

  • 緑(点滅):ネットワーク アクティビティ。

詳細情報

ハードウェアバイパス対応 6 ポート 1 Gb SX/10 Gb SR/10 Gb LR/25 Gb SR/25 Gb LR ネットワークモジュール

Cisco Secure Firewall 3100 シャーシには、NM-2 という名前のネットワーク モジュール スロットが 1 つと、。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。ネットワークモジュールは、前面パネルのシャーシに接続します。シャーシのネットワーク モジュール スロットの位置については、「前面パネル」と「」を参照してください。

FPR-X-NM-6X1SXF、FPR-X-NM-6X10SRF、FPR-X-NM-6X10LRF、FPR-X-NM-6X25SRF、および FPR-X-NM-6X25LRF ハードウェア バイパス ネットワーク モジュールには、上から下、左から右に番号が付けられた 6 つのポートがあります。ハードウェア バイパスのペア セットを形成するには、ポート 1 と 2、3 と 4、および 5 と 6 をペアリングします。ハードウェアバイパスモードでは、データは Secure Firewall 3100 によって処理されませんが、ペアになっているポートにルーティングされます。このネットワークモジュールには、SPF トランシーバが組み込まれています。トランシーバのホットスワップおよびフィールド交換はサポートされていません。

ハードウェアバイパス(Fail-to-Wire とも呼ばれる)は、ソフトウェアが介入することなく、ハードウェアによってポートペア間のパケットを転送できるようにするために、ペアリングしたインターフェイスをバイパスモードにできる物理層(レイヤ 1)のバイパスです。ハードウェア バイパス は、ソフトウェアまたはハードウェアの障害時にネットワーク接続を提供します。ハードウェアバイパスは、安全なファイアウォールがトラフィックの監視またはロギングのみを行っているポートで役立ちます。ハードウェア バイパス ネットワーク モジュールには、必要な場合に 2 つのポートを接続できるスイッチがあります。このハードウェア バイパス ネットワーク モジュールには、組み込みの SFP があります。


(注)  

ハードウェアバイパスは脅威防御でのみサポートされますが、これらのモジュールは脅威防御または ASA の非バイパスモードで使用できます。

ハードウェア バイパスは、固定の一連のポートでのみサポートされます。たとえば、ポート 1 はポート 2 と、ポート 3 はポート 4 とペアリングできますが、ポート 1 をポート 4 とペアリングすることはできません。


(注)  

アプライアンス スイッチを通常の運用からハードウェア バイパスに切り替えたとき、またはハードウェア バイパスから通常の運用に戻したときに、トラフィックが数秒間中断する可能性があります。中断時間の長さに影響を与える可能性があるいくつかの要因があります。たとえば、リンクエラーやデバウンスのタイミングをどのように処理するかなどのリンクパートナーの動作、スパニングツリープロトコルのコンバージェンス、ダイナミック ルーティング プロトコルのコンバージェンスなどです。この間は、接続が落ちることがあります。


(注)  

ハードウェアバイパス対応とハードウェアバイパス非対応のインターフェイスを組み合わせて搭載しているインラインインターフェイスがある場合、このインライン インターフェイス セットではハードウェアバイパスを有効にすることはできません。インライン セットのすべてのペアが有効な ハードウェア バイパス のペアである場合にのみ、インライン インターフェイス セットのハードウェア バイパスを有効にすることができます。


(注)  

6 ポート 1 Gb SX/10 Gb SR/10 Gb LR/25 Gb SR/25 Gb LR ネットワークモジュールは、FTD 7.2.3 および ASA 9.18.2 以降でサポートされます。

(注)  

ネットワークモジュールを同じタイプのネットワークモジュールと交換する場合、ハードウェアとシステムはホットスワップをサポートします。6 ポート 1/10/25 Gb ネットワークモジュールをサポートされている別のネットワークモジュールと交換する場合は、新しいネットワークモジュールが認識されるように、シャーシを再起動する必要があります。ネットワークモジュールを管理するための詳細な手順については、オペレーティングシステムの設定ガイドを参照してください。


(注)  

このネットワークモジュールに対応する正しいファームウェアパッケージとソフトウェアバージョンがインストールされていることを確認してください。ファームウェアパッケージとソフトウェアバージョンを確認する手順については、ソフトウェアのコンフィギュレーション ガイドを参照してください。サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めたシスコのソフトウェアとハードウェアの互換性を提供する、『Cisco Secure Firewall Threat Defense Compatibility Guide』と『Cisco Secure Firewall ASA Compatibility』を参照してください。

次の図は、6 ポート 1/10/25 Gb ネットワークモジュールの前面パネルを示しています。
図 12. 6 ポート 1/10/25 Gb ネットワークモジュール(FPR-X-NM-6X1SXF、FPR-X-NM-6X10SRF、FPR-X-NM-6X10LRF、FPR-X-NM-6X25SRF、および FPR-X-NM-6X25LRF

1

イーサネット 2/1(上のポート)

イーサネット 2/2(下のポート)

ポート 1 および 2 がペアリングされてハードウェア バイパス ペアを形成します。

2

イーサネット 2/3(上のポート)

イーサネット 2/4(下のポート)

ポート 3 および 4 がペアリングされてハードウェア バイパス ペアを形成します。

3

イーサネット 2/5(上のポート)

イーサネット 2/6(下のポート)

ポート 5 および 6 がペアリングされてハードウェア バイパス ペアを形成します。

4

イーサネット 2/7(上のポート)

イーサネット 2/8(下のポート)

ポート 7 および 8 がペアリングされてハードウェア バイパス ペアを形成します。

5

イーサネット 2/9(上のポート)

イーサネット 2/10(下のポート)

ポート 9 および 10 がペアリングされてハードウェアバイパスペアを形成します。

6

イーサネット 2/11(上のポート)

イーサネット 2/12(下のポート)

ポート 11 および 12 がペアリングされてハードウェアバイパスペアを形成します。

7

B1 から B3 までのバイパス LED:

  • 消灯:バイパスモードが無効になっています。

  • 緑:ポートはスタンバイモードです。

  • オレンジ(点滅):ポートがハードウェア バイパス モード(障害イベント)。

8

非脱落型ネジ

9

 電源 LED

10

ハンドルエジェクタ

11

6 つのネットワークアクティビティ LED:

  • オレンジ:接続なし、ポートが未使用、リンクなし、またはネットワーク障害。

  • 緑:リンク アップ、ネットワーク アクティビティなし。

  • 緑(点滅):ネットワーク アクティビティ。

詳細情報

電源モジュール

Secure Firewall 3100 電源モジュールに関連付けられる PID の一覧については、製品 ID 番号 を参照してください。


(注)  

シャーシ内で AC 電源モジュールと DC 電源モジュールを混在させることはできません

(注)  

電源コードを取り外してシャーシへの電力供給を遮断した後は、少なくとも 10 秒間待機してから電源を再投入してください。待機電力を含め、システムの電源を 10 秒間オフにしておく必要があります。


注目

1 つの電源モジュールが常にアクティブであることを確認してください。


(注)  

システムの所要電力は、電源モジュールの能力よりも低いです。次の表を参照してください。

AC 電源装置

デュアル電源は、入力電圧範囲全体で最大 800 W の電力を供給できます。両方の電源モジュールを接続して同時に動作させると、負荷が共有されます。


(注)  

システムが 1 つの電源モジュールの容量以上を消費することはないため、2 つの電源モジュールが設置されている場合は常に完全冗長モードで動作します。

表 2. AC 電源モジュールのハードウェア仕様

入力電圧

100 ~ 240 VAC

最大入力電流

200 VAC で 3 A 未満

100 VAC で 6 A 未満

最大出力

400 W

周波数

50 ~ 60 Hz

電源効率

85 %(負荷 50 %)

冗長性

デュアル電源モジュールによる 1+1 の冗長性

DC 電源

電源は、入力電圧範囲全体で最大 800 W の電力を供給できます。両方の電源モジュールを接続して同時に動作させると、負荷が共有されます。


(注)  

システムが 1 つの電源モジュールの容量以上を消費することはないため、2 つの電源モジュールが設置されている場合は常に完全冗長モードで動作します。

表 3. DC 電源モジュールのハードウェア仕様

入力電圧

-48 ~ -60 VDC

最大入力電流

< 15 A(-48 V で)

冗長性

デュアル電源モジュールによる 1+1 の冗長性

効率

> 88 %(負荷 50 %)

電源モジュールの LED

次の図は、電源モジュールの二色の電源 LED を示しています。図は、AC 電源モジュールを示しています。DC 電源モジュールには、同じ LED があります。

図 13. 電源モジュールの LED

1

オレンジの FAIL LED

障害 LED のステータス:

  • 消灯:障害が検出されませんでした。

  • オレンジ(点滅):障害の警告、電源はまだ機能しているが、高温、ファンの故障、または過電流が原因で障害が発生する可能性がある。

  • オレンジ色:障害が検出されました。電源が正しく動作していません。(過電圧、過電流、過熱、ファン障害を含む)

2

緑の OK LED

OK LED ステータス:

  • 消灯:入力電源がありません。

  • 緑(点滅):入力電源はあるが、システムの電源が入っていない(電源スイッチがオフになっている)。

  • 緑:電源モジュールが有効で、正常に動作しています。

詳細情報

デュアルファンモジュール

Cisco Secure Firewall 3100 には、3+1 の冗長性を提供する 2 つのファンモジュールがあります。各ファンモジュールには 2 つのファンがあり、各ファンには 2 つの独立したファンローターがあります。ファンローターは個別にモニターされるため、システムごとに 8 つのファンローターがあることになります。1 つのファンローターが故障すると、他のすべてが最大速度で回転するため、システムは引き続き機能します。デュアルファンモジュールはホットスワップ可能で、シャーシの背面に取り付けられています。

次の図は、ファンモジュールのファン LED の位置を示しています。

図 14. ファン LED

1

2 色の LED

ファン モジュールは、ファンの左上に 1 つの 2 色 LED を備えています。

  • オフ:環境サブシステムはまだアクティブでありません。

  • 緑:ファンは通常動作中。電源をオンにした後 LED ステータスが緑に変わるまで 1 分程度かかることがあります。

  • オレンジ:1 つのファンが故障しました。システムは引き続き正常に動作できますが、ファンの点検が必要です。

  • オレンジの点滅:2 つ以上のファンに障害が発生しています。即時対応が必要です。

詳細情報

SSD

Secure Firewall 3100 には 2 つの SSD スロットがあり、それぞれが 1 つの NVMe 900 GB SSD を保持します。デフォルトでは、Secure Firewall 3100 は、スロット 1 に 1 つの 900 GB SSD が取り付けられた状態で出荷されます。2 番目の SSD スロットはソフトウェア RAID1 用に予約されています。RAID1 SSD は構成済みの状態で出荷されます。2 つの SSD がインストールされている場合、起動時にそれらが RAID を形成します。

ホットスワップはサポートされていません。2 つの SSD を使用すると、シャーシの電源を切らずに SSD-1 を交換できます。ただし、ホットスワップの前に、raid remove-secure local disk コマンドを発行して、RAID 構成から SSD-2 を削除する必要があります。そうしないと、データが失われる可能性があります。RAID1 SSD を取り外して交換する場合は、raid add local-disk 1|2 コマンドを使用して、RAID1 構成に再度追加する必要があります。SSD ドライブ識別子は、disk0: および disk1: です。


注意    

SSD が 1 つしかない場合、ファイアウォールの電源がオンになっている間は SSD を取り外すことはできません。


注意    

異なるプラットフォーム間で SSD を交換することはできません。たとえば、3100 シリーズモデルで 2100 シリーズの SSD を使用することはできません。2 台の Cisco Secure Firewall 3100 間で SSD をスワップする場合は、remove-secure local disk コマンドを使用します。そうしないと、SED(自己暗号化ドライブ)がロックされることがあります。SED がロックされているというエラーメッセージが表示された場合は、PSID を入力すると、システムが SED をクリアして新しいキーセットを作成できます。特に PSID が不明な場合、この状況を回避するには、SSD を取り外す際に常に remove-secure local disk を使用してください。SSD を安全に取り外す手順については、「Cisco Secure Firewall 3100/4200 での SSD のホットスワップ」を参照してください。

Secure Firewall 3100 SSD に関連する PID のリストについては、「製品 ID 番号」を参照してください。

図 15. SSD

1

SSD リリースタブ

詳細情報

  • 前面パネルの SSD LED の場所と説明については、「前面パネル LED」を参照してください。

  • SSD の取り外しと交換の手順については、SSD の取り外しと交換 を参照してください。

  • RAID1 構成から SSD を削除および追加する手順については、ソフトウェアの構成ガイドを参照してください。

サポート対象の SFP/SFP+/QSFP+ トランシーバ

SFP/SFP+/QSFP+ トランシーバは、同じ物理パッケージ内にトランスミッタとレシーバを備えた双方向機器です。この機器はホットスワップ可能な光または電気(銅線)インターフェイスであり、固定ポートとネットワーク モジュール ポートの SFP/SFP+/QSFP ポートに装着され、イーサネット接続を提供します。

図 16. SFP トランシーバ

1

ダスト プラグ

2

ベイル クラスプ

3

受信光ボア

4

送信光ボア

安全上の警告

次の警告を記録しておいてください。


警告

ステートメント 1055 - クラス I およびクラス 1M レーザーまたはその一方

目に見えないレーザー放射があります。望遠鏡を使用しているユーザに光を当てないでください。これは、クラス 1/1M のレーザー製品に適用されます。


警告

ステートメント 1056 - 未終端の光ファイバ ケーブル

未終端の光ファイバの末端またはコネクタから、目に見えないレーザー光が放射されている可能性があります。光学機器で直接見ないでください。ある種の光学機器(ルーペ、拡大鏡、顕微鏡など)を使用し、100 mm 以内の距離でレーザー出力を見ると、目を傷めるおそれがあります。


警告

ステートメント 1057 - 危険性のある放射

このマニュアルで指定されている管理、調整、または実行手順以外の操作を行った場合、危険な放射線に被曝する可能性があります。

警告

トランシーバを取り付ける際には、適切な ESD 手順に従ってください。背面の端子には触れないようにしてください。また、端子とポートは、ほこりや汚れが付いていない状態に維持する必要があります。未使用のトランシーバは、出荷時の ESD パッケージに保管してください。


注意    

シスコ以外の SFP は使用できますが、シスコではテストや検証が行われていないため、使用することは推奨されていません。Cisco TAC は、テストされていないサードパーティ製の SFP トランシーバを使用したことに起因する相互運用性の問題についてはサポートを拒否することがあります。

次の表に、すべての 3100 モデルの固定ポートと、FPR3K-XNM-8X10G および FPR3K-XNM-8X25G ネットワークモジュールでサポートされるトランシーバを示します。

表 4. サポートされている 1 Gb SFP トランシーバ

オプティクスのタイプ

PID

説明

1G、1000Base-T

GLC-TE

1 Gb 銅線 SFP

1G マルチモード

GLC-SX-MMD

850 nm

1G シングルモード

GLC-LH-SMD

1,310 nm

1G SM(拡張)

GLC-EX-SMD

40 km

1G SM

GLC-ZX-SMD

80 km

次の表に、すべての 3100 モデルの固定ポートと、FPR3K-XNM-8X10G および FPR3K-XNM-8X25G ネットワークモジュールでサポートされるトランシーバを示します。

表 5. サポートされている 10 Gb SFP トランシーバ

オプティクスのタイプ

PID

説明

10G-SR

SFP-10G-SR

10G-SR

SFP-10G-SR-S

イーサネットのみ

10G-LR

SFP-10G-LR

10G-LR

SFP-10G-LR-S

イーサネットのみ

10G-ER

SFP-10G-ER-S

10G-ZR

SFP-10G-ZR

10G-ZR

 SFP-10G-ZR-S

10G DAC 銅線

SFP-H10GB-CUxM

長さ 1、1.5、2、2.5、3、4、5 m

(注)  

 

リンクパートナーの送信強度を 400mV 以上に設定する必要があります。
10G DAC CU アクティブ

SFP-H10GB-ACUxM

長さ 7、10 m

10G AOC

SFP-10G-AOCxM

長さ 1、2、3、5、7、10 m

次の表に、Cisco Secure Firewall 3130 および 3140 の固定ポート、および FPR3K-XNM-8X25G ネットワークモジュールでサポートされるトランシーバを示します。

表 6. サポートされている 25 Gb SFP トランシーバ

オプティクスのタイプ

PID

説明

25G-SR

SFP-25G-SR-S

25G-CSR

SFP-10/25G-CSR-S

デュアルレート、到達距離を延長可能

25G-LR

SFP-10/25G-LR-S

デュアル レート

25G DAC 銅線

SFP-H25G-CUxM

長さ 1、1.5、2、2.5、3、4、5 m

25G AOC

SFP-25G-AOCxM

長さ 1、2、3、4、5、7、10 m

次の表に、FPR-X-NM-4X40G ネットワークモジュールでサポートされるトランシーバを示します。

表 7. FPR-X-NM-4X40G でサポートされる 40 Gb SFP トランシーバ

オプティクスのタイプ

PID

説明

40G-SR4

QSFP-40G-SR4

40G-SR4-S

QSFP-40G-SR4-S

イーサネットのみ

40G-CSR4

QSFP-40G-CSR4

OM3 使用時 300 m

40G-SR-BD

QSFP-40G-SR-BD

LC コネクタ

40G-LR4-S

QSFP-40G-LR4-S

イーサネットのみ

40G-LR4

QSFP-40G-LR4

イーサネットと OTU3

40G-LR4L

 WSP-Q40GLR4L

LR4 Lite 最大 2 km

40G-CU

Cisco QSFP-H40G-CUxM

QSFP から QSFP への直接接続銅ケーブル(パッシブ)、長さ 1、3、5 m

40G-CU-breakout

QSFP-4SFP10G-CUxM

QSFP+ から 4xSFP への直接接続銅ケーブル、長さ 1、2、3、4、5 m

40G-CU-A

Cisco QSFP-H40G-ACUxM

QSFP から QSFP への直接接続銅ケーブル(アクティブ)、長さ 7、10 m

40G-CU-A-breakout

Cisco QSFP-4X10G-ACUxM

QSFP から QSFP への直接接続銅ケーブル(アクティブ)、長さ 7、10 m

40G-AOC

QSFP-H40G-AOCxM

QSFP から QSFP へのアクティブ光ケーブル、長さ 1、2、3、5、7、10、15、30 m

40G-AOC-breakout

QSFP-4X10G-AOCxM

QSFP から 4xSFP へのアクティブ光ケーブル、長さ 1、2、3、5、7、10、15、30 m

ハードウェア仕様

次の表には、Secure Firewall 3100 のハードウェア仕様が含まれています。

仕様

3105

3110

3120

3130

3140

シャーシの寸法(高さ × 幅 × 奥行)

1.75 x 17 x 20 インチ(4.4 x 43.3 x 50.8 cm)

ネットワークモジュールの寸法(H x W x D)

1.5 x 3.7 x 10.5 インチ(4.39 x 9.4 x 26.67 cm)

シャーシコンポーネントの重量

ネットワークモジュール:1.6 ポンド (0.73 kg)

SSD:0.25 ポンド(0.11 kg)

電源モジュール:201 ポンド(91.17 kg)

ファンモジュール:0.5 ポンド(.23)

シャーシの重量

10.5 kg(23 lb)

1 つの電源モジュール、1 つのネットワークモジュール、2 つのデュアルファンモジュール、1 つの SSD

25 ポンド(11.4 kg)

2 つの電源モジュール、1 つのネットワークモジュール、2 つのデュアルファンモジュール、1 つの SSD

システム電源

100/240 VAC 6 A(100 VAC で)50 〜 60 Hz

温度

動作:32 〜 104°F(-0 〜 40°C)

非動作時:-4 ~ 65 °C(-20 ~ 149 °F)(最大高度は 40,000 フィート)

湿度

動作時と保管時:10 ~ 85 %(結露しないこと)

高度

動作時:最高 10,000 フィート

非動作時:最高 40,000 フィート

音圧

65 dB @ 77°F(25°C)代表値

80 dB @ 77°F(25°C)最大

音量

72(代表値)

80(最大)

製品 ID 番号

次の表に、Secure Firewall 3100 に関連付けられた製品 ID(PID)を示します。表にあるすべての PID は現場交換可能です。いずれかのコンポーネントの返品許可(RMA)を取得する必要がある場合は、シスコ返品ポータルで詳細を確認してください。


(注)  
Secure Firewall 3100 の PID のリストを表示するには、『Cisco Firepower Threat Defense Command Reference』または『Cisco ASA Series Command Reference』の show inventory コマンドを参照してください。
表 8. Secure Firewall 3100 PID()

PID

説明

シャーシ

FPR3105-ASA-K9

Cisco Secure Firewall 3105 ASA シャーシ 1 RU

FPR3110-ASA-K9

Cisco Secure Firewall 3110 ASA シャーシ 1 RU

FPR3120-ASA-K9

Cisco Secure Firewall 3120 ASA シャーシ 1 RU

FPR3130-ASA-K9

Cisco Secure Firewall 3130 ASA シャーシ 1 RU

FPR3140-ASA-K9

Cisco Secure Firewall 3140 ASA シャーシ 1 RU

FPR3105-NGFW-K9

Cisco Secure Firewall 3105 次世代ファイアウォールシャーシ 1 RU

FPR3110-NGFW-K9

Cisco Secure Firewall 3110 次世代ファイアウォールシャーシ 1 RU

FPR3120-NGFW-K9

Cisco Secure Firewall 3120 次世代ファイアウォールシャーシ 1 RU

FPR3130-NGFW-K9

Cisco Secure Firewall 3130 次世代ファイアウォールシャーシ 1 RU

FPR3140-NGFW-K9

Cisco Secure Firewall 3130 次世代ファイアウォールシャーシ 1 RU

[アクセサリ(Accessories)]

FPR3K-ACY-KIT

シャーシに付属のアクセサリキット

FPR3K-ACY-KIT=

アクセサリキット(スペア)

FPR3K-PWR-AC-400

400 W AC 電源

FPR3K-PWR-AC-400=

400W AC 電源(予備)

PWR-CC1-400WDC

400 W AC 電源

PWR-CC1-400WDC=

400W DC 電源(予備)

FPR3K-PSU-BLANK

電源ブランク スロット カバー

FPR3K-PSU-BLANK=

電源ブランク スロット カバー(予備)

FPR3K-SSD900

900GB SSD

FPR3K-SSD900=

900GB SSD(予備)

FPR3K-SSD-BLANK

SSD 空きスロットキャリア

FPR3K-SSD-BLANK=

SSD 空きスロットキャリア(スペア)

FPR3K-FAN

デュアルファンモジュール

FPR3K-FAN=

デュアルファンモジュール(スペア)

FPR3K-SLIDE-RAILS

スライド レール キット

FPR3K-SLIDE-RAILS=

スライド レール キット(予備)

FPR3K-CBL-MGMT

ケーブル管理ブラケット

FPR3K-CBL-MGMT=

ケーブル管理ブラケット(予備)

FPR3K-BRKT

ラックマウント ブラケット

FPR3K-BRKT=

ラックマウント ブラケット(予備)

ネットワーク モジュール

FPR3K-XNM-6X1SXF

6 ポート 1 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、SX マルチモード

FPR3K-XNM-6X1SXF=

6 ポート 1 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、SX マルチモード(スペア)

FPR3K-XNM-6X10SRF

6 ポート 10 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、SR マルチモード

FPR3K-XNM-6X10SRF=

6 ポート 10 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、SR マルチモード(スペア)

FPR3K-XNM-6X10LRF

6 ポート 10 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、LR シングルモード

FPR3K-XNM-6X10LRF=

6 ポート 10 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、LR シングルモード(スペア)

FPR3K-XNM-6X25SRF

6 ポート 25 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、SR マルチモード

FPR3K-XNM-6X25SRF=

6 ポート 25 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、SR マルチモード(スペア)

FPR3K-XNM-6X25LRF

6 ポート 25 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、LR シングルモード

FPR3K-XNM-6X25LRF=

6 ポート 25 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、LR シングルモード(スペア)
FPR3K-XNM-8X1GF

8 ポート 10/100/1000Base-10 ハードウェア バイパス ネットワーク モジュール

FPR3K-XNM-8X1GF=

8 ポート 10/100/1000Base-10 ハードウェア バイパス ネットワーク モジュール(予備)

FPR3K-XNM-8X10G

8 ポート 1/10 Gb SFP+ ネットワークモジュール

FPR3K-XNM-8X10G=

8 ポート 1/10 Gb SFP+ ネットワークモジュール(予備)

FPR3K-XNM-8X25G

8 ポート 1/10/25 Gb QSFP ネットワークモジュール

FPR3K-XNM-8X25G=

8 ポート 1/10/25 Gb QSFP ネットワークモジュール(予備)

FPR3K-XNM-4X40G

4 ポート 40 Gb QSFP+ ネットワークモジュール

FPR3K-XNM-4X40G=

4 ポート 40 Gb QSFP+ ネットワークモジュール(予備)

FPR3K-NM-BLANK

ネットワーク モジュール ブランク スロット カバー

FPR3K-NM-BLANK=

ネットワーク モジュール ブランク スロット カバー(予備)

電源コードの仕様

各電源装置には個別の電源コードがあります。Secure Firewall との接続には、標準の電源コードまたはジャンパ電源コードを使用できます。ラック用のジャンパ電源コードは、必要に応じて標準の電源コードの代わりに使用できます。

システムのオプションの電源コードを注文しない場合は、ユーザーの責任で製品に適した電源コードを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムとともに注文される適切な電源コードが必要です。


(注)  

使用できるのは、Secure 3100 に付属している認定済みの電源コードまたはジャンパ電源コードだけです。

次の電源コードがサポートされています。

図 17. アルゼンチン(CAB-ACR)

1

プラグ:EL 219/IRAM 2073

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2.5 m
図 18. オーストラリア(CAB-ACA)

1

プラグ:A.S. 3112

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2.5 m
図 19. ブラジル(CAB-C13-ACB)

1

プラグ:NBR 14136

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2.1 m
図 20. 中国(CAB-ACC)

1

プラグ:GB2099.1-2008

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2.5 m
図 21. 欧州(CAB-ACE)

1

プラグ:CEE 7 VII

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:1.5 m
図 22. インドジャンパー(CAB-C13-C14-3M-IN)

1

IEC 60320/C14G

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:3 m
図 23. インドジャンパー(CAB-C13-C14-IN)

1

IEC 60320/C14G

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:1.4 m
図 24. インド(PWR-CORD-IND-D)

1

プラグ:IS 6538-1971

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:1.8 m
図 25. イスラエル(CAB-250V-10A-IS)

1

プラグ:SI-32

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2.5 m
図 26. イタリア(CAB-ACI)

1

プラグ:CEI 23-16

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2.5 m
図 27. 日本(CAB-JPN)

1

プラグ:JIS C8303

2

コード セット定格:12 A、125 V

3

コネクタ:IEC 60320/C13

コード長:2.5 m
図 28. 日本(CAB-JPN-3PIN)

1

プラグ:JIS C8303/JIS C8306

2

コード セット定格:12 A、125 V

3

コネクタ:IEC 60320/C13

コード長:2.3 m
図 29. 日本(CAB-C13-C14-2M-JP)PSE マーク

1

IEC 60320-2-2/E

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2 m
図 30. ジャンパ(CAB-C13-C14-2M)

1

IEC 60320/C14G

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2.5 m
図 31. キャビネットジャンパ(CAB-C13-CBN)

1

IEC 60320-2-2/E

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:0.7 m
図 32. 韓国(CAB-AC-C13-KOR)

1

プラグ:KSC 8305

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:1.8 m
図 33. 北米(CAB-AC)

1

プラグ:NEMA 5-15P

2

コード セット定格:10 A、125 V

3

コネクタ:IEC 60320/C13

コード長:2.1 m
図 34. 南アフリカ(CAB-ACSA)

1

プラグ:SABS 164/1

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C13

コード長:1.8 m
図 35. スイス(CAB-ACS)

1

プラグ:SEV 1011

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2.5 m
図 36. 台湾(CAB-ACTW)

1

プラグ:CNS10917

2

コード セット定格:10 A、125 V

3

コネクタ:IEC 60320/C13

コード長:2.29 m
図 37. 英国(CAB-ACU)

1

プラグ:BS1363A/SS145

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

コード長:2.5 m