概要

機能

Cisco Secure Firewall 4200 は、スタンドアロンのモジュラー セキュリティ サービス プラットフォームであり、Cisco Secure Firewall 4215、4225、および 4245 が含まれています。

Secure Firewall 4200 は Cisco Firepower Threat Defense および Cisco ASA ソフトウェアをサポートします。サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めた Cisco ソフトウェアとハードウェアの互換性を提供する、『Cisco Secure Firewall Threat Defense Compatibility Guide』と『Cisco Secure Firewall ASA Compatibility』を参照してください。

次の図は、Secure Firewall 4200 を示しています。

図 1. Cisco Secure Firewall 4200

次の表に、Secure Firewall 4200 の機能を示します。

表 1. Cisco Secure Firewall 4200 の機能

機能

4215

4225

4245

フォームファクタ

1 RU

標準の 19 インチ(48.3 cm)角穴ラックに対応

ラック マウント

スライドレール取り付けブラケット 2 個とスライドレール 2 個

4 ポスト米国電子工業会(EIA)-310-D ラック

エアーフロー

前面から背面(I/O 側から非 I/O 側)

コールドアイルからホットアイルへ

プロセッサ

AMD 7543(240 W)

AMD 7763(280 W)

AMD 7763(CPU あたり 280 W)2 個

コア数

シングルソケット 32 コア

シングルソケット 64 コア

デュアルソケット 2 つの 64 コア

コアクロック

2.8 GHz(最大 3.7 GHz までブースト)

2.45 GHz(最大 3.5 GHz までブースト)

システム メモリ

3200 Mt/s で 8 X 32 GB(256 GB)

3200 Mt/s で 8 X 64 GB(512 GB)

3200 Mt/s で 16 X 64 GB(1 TB)

管理ポート

1/10/25 Gbps SFP28 ポート 2 個

コンソール ポート

1 x RJ-45 シリアルポート

USB ポート

5 W タイプ A ポートを備えた USB 3.0 1 個

ネットワーク ポート

固定の 1/10/25 Gbps SFP28 光ファイバポート 8 個

名前付きイーサネット 1/1 ~ 1/8

ネットワーク モジュール スロット

2 個(ホットスワップ対応)

(注)  

 

同一モジュールのホットスワップはサポートされていますが、ネットワークモジュールを別のタイプに交換する場合は、新しいネットワークモジュールが認識されるようにシステムを再起動する必要があります。

ネットワーク モジュール

  • 8 ポート 1/10Gb SFP+(FPR-X-NM-8X10G)

  • 8 ポート 1/10/25Gb SFP+ (FPR-X-NM-8X25G)

  • 4 ポート 40 Gb QSFP/QSFP+(FPR-X-NM-4X40G)

  • 4 ポート 40/100/200 Gb QSFP28/QSFP(FPR-X-NM-4X200G)

    (注)  

     

    200 Gb トラフィックは、以降のリリースまでサポートされません。

  • 2 ポート 100-Gb QSFP56/QSFP28/QSFP(FPR-XNM-2X100G)

  • 6 ポート 10 Gb SFP SR マルチモード ハードウェア バイパス(FPR-X-NM-6X10SRF)

  • 6 ポート 10 Gb SFP LR シングルモード ハードウェア バイパス(FPR-X-NM-6X10LRF)

  • 6 ポート 25 Gb SFP SR マルチモード ハードウェア バイパス(FPR-X-NM-6X25SRF)

  • 6 ポート 25 Gb SFP LR シングルモード ハードウェア バイパス(FPR-X-NM-6X25LRF)

  • 8 ポート銅線 1 Gb 1000Base-T ハードウェアバイパス(FPR-X-NM-8X1GF)

AC 電源装置

1900 W AC 電源装置付きで出荷(2 台目の電源装置はオプション)

ホットスワップ対応

2 台の 1900 W AC 電源装置付きで出荷

ホットスワップ対応

冗長電源

(注)  

 

2 台目の電源装置を注文する必要があります。

対応

(注)  

 

2 台の電源装置が搭載された状態で出荷されます。

ファン

3 個のデュアルファンモジュール(ホットスワップ対応)

ストレージ

EDSFF(エンタープライズおよびデータセンター SSD フォームファクタ)SSD ドライブ用の 2 つの NVMe(Non Volatile Memory Express)SSD スロット

2 つの 1.8 TB SSD が付属。 RAID1 用に工場出荷時に設定されています。

引き出しアセットカード

シリアル番号と、ドキュメントポータルを指す QR コードを表示します。

アース

背面電源スイッチの近くのシャーシの左側にあるアースパッド。シャーシに付属のアースラグキットを使用します。

電源スイッチ

背面パネル

リセット ボタン

シリアル コンソール アクセスを必要とせずに、システムを工場出荷時のデフォルトにリセットします

(注)  

 

リセットボタンは埋め込み型です。ピンで押して 5 秒以上押し続けると、システムが工場出荷時のデフォルトに戻ります。

展開オプション

以下は、Secure Firewall 4200 を展開する方法の例です。

  • ファイアウォールとして:

    • 冗長構成のエンタープライズ インターネット エッジで

    • 支店や支社で高可用性ペアまたはスタンドアロンとして

    • 小規模企業のニーズに対応する高可用性ペアまたはクラスタ化されたデータセンターで

  • 追加のアプリケーション制御、URL フィルタリング、または IPS/脅威中心の機能を提供するデバイスとして

    • インライン構成またはスタンドアロンとしてのエンタープライズ インターネット エッジ ファイアウォールの背後(ハードウェア フェールオープン ネットワーク モジュールのサポートが必要)

    • スイッチ上の SPAN ポートまたはネットワーク上のタップから離れてパッシブに展開、またはスタンドアロンとして

  • リモート展開を提供し、4G LTE で管理できるブランチネイティブ SD-WAN ソリューションとして

  • VPN デバイスとして:

    • リモート アクセス VPN の場合

    • サイト間 VPN の場合

パッケージの内容

次の図は、Secure Firewall 4200 のパッケージの内容を示しています。内容物は変更される場合があり、オプションパーツを注文するかどうかに応じて、アイテムが追加されたり削除されたりします。パッケージの内容に関連付けられている PID のリストについては、製品 ID 番号を参照してください。

図 2. Secure Firewall 4200 パッケージの内容()

1

Cisco Secure Firewall 4200 のシャーシ

2

1 ~ 2 本の電源コード(国別)

対応している電源コードのリストについては、電源コードの仕様を参照してください。

3

SFP トランシーバ()

(オプション、注文した場合はパッケージに含まれています)

4

アースラグ、ネジ、およびワッシャ

  • アースラグ 1 個(部品番号 32-100152-01)

  • アースラグブラケット 1 個(部品番号 700-122528-01)

  • M4.0 X 0.6 mm のフラットヘッドプラスネジ 2 本(部品番号 48-2030-01)

  • 1/4-20 X 0.297 インチのネジ 2 本(部品番号 48-102252-01)

  • 外径 0.469 インチ、内径 0.261 インチ、厚さ 0.025 インチのワッシャ 2 個(部品番号 49-100464-01)

5

ケーブル管理ブラケットキット(部品番号 69-101031-01)

  • ケーブル管理ブラケット 2 個(部品番号 700-130991-01)

  • 8-32 X 0.375 インチプラスネジ 4 本(部品番号 48-2696-01)

(オプション、注文した場合はパッケージに含まれています)

6

スライドレール 2 本(800-109129-01)

スライド レール アクセサリ キット(53-101561-01):

  • スライドレール取り付けブラケット 2 個(部品番号 700-121935-01)

  • ブラケットをシャーシに固定するための 8-32 X 0.302 インチのスライドレール取り付けブラケットプラスネジ 6 本(部品番号 48-102184-01)

  • シャーシをラックに固定するための M3 x 0.5 x 6 mm のプラスネジ 2 本(部品番号 48-101144-01)

7

Cisco Secure Firewall 4200

このドキュメントには、デジタル ドキュメント ポータルを指す URL と QR コードが含まれています。このポータルには、製品情報ページ、ハードウェア設置ガイド、規制および安全情報ガイド、およびスタートアップガイドへのリンクが含まれています。

シリアル番号とドキュメンテーション ポータルの QR コード

Cisco Secure Firewall 4200 シャーシの前面パネルにある引き出しアセットカードには、シャーシのシリアル番号とドキュメンテーション ポータルの QR コードが含まれています。この QR コードで、スタートアップガイド、法規制と遵守に関するガイド、およびハードウェア設置ガイドにアクセスできます。

図 3. 引き出しアセットカード

1

引き出しアセットタグ

2

 ドキュメンテーション ポータル QR コード

3

シャーシのシリアル番号

シャーシ底面のコンプライアンスラベルには、シャーシのシリアル番号、法規制遵守マーク、および上記のガイドを指すドキュメンテーション ポータルの QR コードが含まれています。次の図は、シャーシの底面にあるコンプライアンスラベルの例を示しています。

図 4. コンプライアンスラベルの例

1

シャーシのモデル番号

2

ドキュメンテーション ポータル QR コード

3

Serial number

前面パネル

次の図は、Secure Firewall 4200 の前面パネルを示しています。LED の説明については、前面パネル LEDを参照してください。

図 5. Cisco Secure Firewall 4200 前面パネル

1

SSD スロット(SSD-1)

2

SSD スロット(SSD-2)

3

RJ-45 コンソール ポート

4

8 個の 1/10/25 Gb SFP28 固定光ファイバポート(NM-1)

光ファイバポート 1/1 ~ 1/8(左から右にラベル付け)

5

デュアルスタック管理ポート(1/10/25 Gb ギガビットイーサネットをサポート)

上のポート:

  • Cisco Secure Firewall Threat Defense:管理 0(管理 1/1 とも呼ばれます)

  • ASA:管理 1/1

下のポート:

  • Cisco Secure Firewall Threat Defense:管理 1(管理 1/2 とも呼ばれます)

  • ASA:管理 1/2

6

ネットワーク モジュール スロット(NM-2)

7

システム LED

8

埋め込み型ファクトリーリセットボタン

9

タイプ A USB 3.0 ポート

10

シャーシのシリアル番号とデジタル ドキュメンテーション ポータルへの QR コードが記載された引き出しアセットカード。デジタル ドキュメンテーション ポータルには、スタートアップガイド、ハードウェアガイド、および法規制と遵守に関するガイドへのリンクがあります。

11

ネットワーク モジュール スロット(NM-3)

管理ポート

Cisco Secure Firewall 4200 シャーシの管理ポートは、光ファイバだけでなく、DAC または GLC-TE もサポートする 1/10/25 Gb SFP ポートです。

RJ-45 コンソール ポート

シャーシと一緒に注文しない限り、Cisco Secure Firewall 4200 に RJ-45 シリアルケーブルは付属していません。USB-to-RJ-45 シリアルケーブルなどのケーブルを入手できます。ターミナルサーバーを使用するか、コンピュータ上で端末エミュレーションプログラムを使用することにより、RJ-45 シリアルコンソールポートを介して、CLI から 4200 を設定できます。

RJ-45(8P8C)ポートは、内部 UART コントローラにシグナリングする RS-232 をサポートします。コンソール ポートはハードウェア フロー制御機能を備えておらず、リモート ダイヤルイン モデムもサポートしていません。デフォルトのコンソールポート設定は次のように表示されます。

  • 9,600 ビット/秒

  • 8 データ ビット

  • パリティなし

  • 1 ストップ ビット

  • フロー制御なし

タイプ A USB 3.0 ポート

外部タイプ A の USB ポートを使用して、データ ストレージ デバイスを接続できます。外部 USB ドライブ識別子は usb: です。タイプ A USB ポートは以下をサポートしています。

  • ホットスワップ

  • FAT32 でフォーマットされた USB ドライブ

  • ディスカバリ/リカバリを目的とした ROMMON からのブート キックスタート イメージ

  • workspace:/ および local-mgmt 内の volatile:/ への(からの)ファイルのコピー。最も関連があるファイルは次のとおりです。

    • コア ファイル

    • Ethanalyzer のパケット キャプチャ

    • テクニカル サポート ファイル

    • セキュリティ モジュール ログ ファイル

  • download image usbA: を使用したプラットフォーム バンドル イメージのアップロード

タイプ A の USB ポートは、Cisco Secure Package(CSP)イメージのアップロードをサポートしていません

ネットワーク ポート

Cisco Secure Firewall 4200 シャーシには、次のネットワークモジュールをサポートする 2 つのネットワーク モジュール スロットがあります。

  • 4 ポート 40 Gb QSFP/QSFP+(FPR-X-NM-4X40G)

  • 4 ポート 40/100/200 Gb QSFP28/QSFP(FPR-X-NM-4X200G)

  • 2 ポート 100 Gb QSFP56/QSFP28/QSFP(FPR-X-NM-2X100G)

  • 8 ポート 1/10 Gb SFP(FPR-X-NM-8X10G)

  • 8ポート 1/10/25 Gb ZSFP(FPR-X-NM-8X25G)

  • 6 ポート 10 Gb SFP SR マルチモード ハードウェア バイパス(FPR-X-NM-6X10SR-F)

  • 6 ポート 10 Gb SFP LR シングルモード ハードウェア バイパス(FPR-X-NM-6X10LR-F)

  • 6 ポート 25 Gb SFP SR マルチモード ハードウェア バイパス(FPR-X-NM-6X25SR-F)

  • 6 ポート 25 Gb SFP LR シングルモード ハードウェア バイパス(FPR-X-NM-6X25LR-F)

  • 8 ポート 1 Gb 1000Base-T ハードウェアバイパス(FPR-X-NM-8X1G-F)

ファクトリー リセット ボタン

Secure Firewall 4200 シャーシには、システムを工場出荷時のデフォルトにリセットするリセットボタンが埋め込まれています。ボタンを 5 秒間押すと、現在の設定と現在のファイルが削除されます。


(注)  

現在のログイン情報が失われ、コンソールにアクセスせずにボックスを初期化したい場合に、リセットボタンを使用します。

以下が実行されます。

  • ROMMON NVRAM がクリアされ、デフォルトに戻ります。

  • 余分な画像はすべて削除されます。現在実行中のイメージは残ります。

  • FXOS ログ、コアファイル、SSH キー、証明書、FXOS 構成、および Apache 構成が削除されます。


(注)  

リセットボタンを押してからリセットプロセスが完了するまでの間に電源が切れた場合、プロセスは停止し、システムの電源を入れ直した後にもう一度ボタンを押す必要があります。

前面パネル LED

次の図は、Secure Firewall 4200 の前面パネル LED を示しています。

図 6. Secure Firewall 4200 の前面パネルの LED

1

SSD-1 ステータス

(注)  

 

左側の LED がアクティブです。右側の LED は常に消灯しています。

  • オフ:SSD がありません。

  • 緑:SSD はありますが、アクティビティがありません。

  • 緑(点滅):SSD はアクティブです。

  • オレンジ:SSD に問題または障害があります。

2

SSD-2 ステータス

(注)  

 

左側の LED がアクティブです。右側の LED は常に消灯しています。

  • オフ:SSD がありません。

  • 緑:SSD はありますが、アクティビティがありません。

  • 緑(点滅):SSD はアクティブです。

  • オレンジ:SSD に問題または障害があります。

3

工場出荷時設定ボタンの状態

  • 緑の点滅:ボタンを押してから 5 秒後に点滅します。

  • 消灯:リセットが完了しました。

(注)  

 

工場出荷時設定へのリセットボタンは、5 秒以上押した後に点滅を開始し、ソフトウェアがすべての工場出荷時のデフォルト設定を完全に適用するか、電源の再投入によって中断されるまで点滅し続けます。

4

ファイバポートリンク/アクティビティステータス

各ファイバポートには、SFP ケージの下に 1 つのデュアルカラー LED があります。

  • 消灯:SFP なし。

  • 緑:リンク アップ。

  • 緑(点滅):1G を超えるネットワークアクティビティが検出されました。

  • オレンジ:リンクなし、またはネットワーク障害。

5

管理ポートのステータス

1/10/25 Gb ファイバ管理ポートには、SFP ケージの下に 2 色の LED があり、リンク/アクティビティ/障害を示します。

  • 消灯:SFP なし。

  • 緑:リンク アップ。

  • 緑(点滅):ネットワーク アクティビティ。

  • オレンジ色:SFP は存在するが、リンクが存在しない。

6

管理ステータス

今後使用するために予約されています。

7

アラームステータス

  • 消灯:アラームがありません。

  • オレンジ:環境エラーです。

  • 緑:ステータスは正常です。

8

システム ステータス

  • 消灯:システムがまだ起動していません。

  • 緑ですばやく点滅:システムが起動中です。

  • 緑色:システムが正常に機能している。

  • オレンジ:システムの起動が失敗しました。

  • オレンジ(点滅):アラーム状態です。システムは点検または対応が必要で、正しく起動しない可能性があります。

9

電源ステータス

  • 消灯:システムの電源がオフになっています。AC 電源コードが差し込まれていて、電源装置の LED が緑色に点滅している場合、スタンバイ電源はオンのままです。

    (注)  

     

    LED が消灯している場合は、電源スイッチがオフに設定されているか、入力電源がありません。

  • 緑(点滅):システムが電源スイッチのトグル イベントを検出し、シャットダウン シーケンスを開始しました。電源スイッチがオフの位置にある場合、シャットダウンが完了した後、システムの電源がオフになります。システムがグレースフル シャットダウンを実行する時間を確保するために、この LED が点滅している間は AC または DC 電源を取り外さないでください。

  • オレンジ:システムの電源が入っています(BIOS 起動前)。最長で 1 ~ 5 秒かかります。

  • 緑:システムの電源が完全に入っています。

10

アクティビティステータス(高可用性ペアの役割)

  • オフ:装置が高可用性ペアで設定されていないか、有効になっていません。

  • 緑:装置はアクティブ モードです。

  • オレンジ:装置はスタンバイ モードです。

背面パネル

次の図は、Secure Firewall 4200 の背面パネルを示しています。

図 7. Secure Firewall 4200 背面パネル

1

電源オン/オフ スイッチ

2

電源 LED(PSU-1)

3

デュアルファンモジュール(FAN-1、FAN-2、FAN-3)の LED

4

システム電源 LED

このシステム電源 LED の動作は、前面パネルの LED と同じです。詳細については、前面パネル LEDを参照してください。

(注)  

 

電源モジュール 1(PSU-1)

5

電源モジュール 1(PSU-1)

6

電源モジュール 1(PSU-1)コネクタ

7

デュアルファンモジュール 1(FAN-1)

8

デュアルファンモジュール 2(FAN-2)

9

デュアルファンモジュール 3(FAN-3)

10

電源モジュール 2(PSU-2)

11

電源モジュール 2(PSU-2)コネクタ

電源 LED(PSU-2)
電源スイッチ

電源スイッチは、シャーシの背面の PSU-1 の左にあります。これはシステムへの電源を制御するトグル スイッチです。スイッチを OFF にすると、グレースフル シャットダウン プロセスが開始されます。シャットダウンプロセス中は、電源 LED が緑色に点滅し、プロセスが開始されたことを示します。シャットダウンが完了すると、システムの電源がオフになります。システムの電源 LED が消灯するのを待ってから、AC 電源ケーブルを取り外します。電源ステータス LED の説明については、前面パネル LED を参照してください。


(注)  

脅威防御にはグレースフルシャットダウンが必要です。手順については、『Cisco Secure 4200 スタートアップガイド』を参照してください。


注意    

正常なシャットダウンが完了する前にシステムの電源コードを取り外すと、ディスクが破損する可能性があります。シャットダウンする前に電源スイッチを OFF にすることができます。システムはそれを無視します。


(注)  

電源コードを取り外してシャーシへの電力供給を遮断した後は、少なくとも 10 秒間待機してから電源を再投入してください。待機電力を含め、システムの電源を 10 秒間オフにしておく必要があります。

8 ポート 1/10/25 Gb ネットワークモジュール

Cisco Secure Firewall シャーシには、、(前面パネルの左から右に向かって)NM-2 と NM-3 という名前の 2 つのネットワーク モジュール スロットがあります。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。ネットワークモジュールは、前面パネルのシャーシに接続します。シャーシのネットワーク モジュール スロットの位置については、「」と「前面パネル」を参照してください。

FPR-X-NM-8X10G は、ポートごとに 1 Gb および 10 Gb の全二重イーサネットトラフィックをサポートし、すべての Cisco Secure Firewall 4200s でサポートされます。FPR-X-NM-8X25G は、ポートごとに 1 Gb、10 Gb、または 25 Gb の全二重イーサネットトラフィックをサポートし、すべての Cisco Secure Firewall 4200s でサポートされます。

上部のポートには、左から右に、イーサネット 2/1 または 3/1、イーサネット 2/3 または 3/3、イーサネット 2/5 または 3/5、およびイーサネット 2/7 または 3/7 という番号が付けられています。下部のポートには、左から右に、イーサネット 2/2 または 3/2、イーサネット 2/4 または 3/4、イーサネット 2/6 または 3/6、およびイーサネット 2/8 または 3/8 という番号が付けられています(下の図を参照)。上向き矢印は上部のポートで、下向き矢印は下部のポートです(下の図を参照)。このネットワークモジュールは、SFP/SFP+/SFP28 トランシーバをサポートします。シスコがサポートするトランシーバのリストについては、「サポート対象の SFP/SFP+/QSFP+ トランシーバ」を参照してください。


(注)  

ネットワークモジュールを同じタイプのネットワークモジュールと交換する場合、ハードウェアとシステムはホットスワップをサポートします。最初にネットワークポートを無効にしてから、交換後に再度有効にする必要があります。8 ポート 1/10/25 Gb ネットワークモジュールをサポートされている別のネットワークモジュールと交換する場合は、新しいネットワークモジュールが認識されるように、シャーシを再起動する必要があります。ネットワークモジュールを管理するための詳細な手順については、オペレーティングシステムの設定ガイドを参照してください。

次の図に、1/10 Gb と 1/10/25 Gb ネットワークモジュールの前面パネルを示します。

図 8. 8 ポート 1/10 Gb(FPR-X-NM-8X10G)および 8 ポート 1/10/25 Gb(FPR-X-NM-8X25G)ネットワークモジュール

1

非脱落型ネジ

2

イーサネット 2/1 または 3/1

3

イーサネット 2/3 または 3/3

4

イーサネット 2/5 または 3/5

5

イーサネット 2/7 または 3/7

6

電源オン LED

7

イジェクタハンドル

8

イーサネット 2/2 または 3/2

9

イーサネット 2/4 または 3/4

10

イーサネット 2/6 または 3/6

11

イーサネット 2/8 または 3/8

12

ネットワーク アクティビティ LED

上向き矢印は上部のポートを表し、下向き矢印は下部のポートを表します。

  • 消灯:SFP なし。

  • オレンジ:リンクなし、またはネットワーク障害。

  • 緑:リンク アップ。

  • 緑(点滅):ネットワーク アクティビティ。

詳細情報

4 ポート 40 Gb ネットワークモジュール

Cisco Secure Firewall 4200 シャーシには、、(前面パネルの左から右に向かって)NM-2 と NM-3 という名前の 2 つのネットワーク モジュール スロットがあります。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。ネットワークモジュールは、前面パネルのシャーシに接続します。シャーシのネットワーク モジュール スロットの位置については、「」と「前面パネル」を参照してください。

FPR-X-NM-4X40G は 40 Gb の動作をサポートします。このネットワークモジュールは、ポートごとに全二重イーサネットトラフィックを提供します。40 Gb ネットワークモジュールには 4 つの QSFP+ ポートがあります。40 Gb ポートには、左から右に、イーサネット 2/1 または 3/1 からイーサネット 2/4 または 3/4 までの番号が付けられています。シスコがサポートするトランシーバのリストについては、「サポート対象の SFP/SFP+/QSFP+ トランシーバ」を参照してください。

サポートされているブレークアウトケーブルを使用して、4 つの 40 Gb ポートをそれぞれ 4 つの 10 Gb ポートに分割できます(ブレークアウトケーブルの一覧については サポート対象の SFP/SFP+/QSFP+ トランシーバ を参照してください)。4 ポートの 40 Gb ネットワークモジュールを使用すると、16 の 10 Gb インターフェイスがあります。追加されるインターフェイスは、、イーサネット 2/1/1 または 3/1/1 からイーサネット 2/4/4 または 3/4/4 です。


(注)  

ネットワークモジュールを同じタイプのネットワークモジュールと交換する場合、ハードウェアとシステムはホットスワップをサポートします。4 ポート 40 Gb ネットワークモジュールをサポートされている別のネットワークモジュールと交換する場合は、新しいネットワークモジュールが認識されるように、シャーシを再起動する必要があります。ネットワークモジュールを管理するための詳細な手順については、オペレーティングシステムの設定ガイドを参照してください。

次の図は、4 ポート 40 Gb ネットワークモジュールの前面パネルを示しています。

図 9. 4 ポート 40 Gb ネットワークモジュール(FPR-X-NM-4X40G

1

非脱落型ネジ

2

ネットワーク アクティビティ LED

上向き矢印は上部のポートを表し、下向き矢印は下部のポートを表します。

  • 消灯:SFP なし。

  • オレンジ:リンクなし、またはネットワーク障害。

  • 緑:リンクはアクティブです。

  • 緑(点滅):ネットワーク アクティビティ。

3

電源オン LED

4

イジェクタハンドル

5

イーサネット 2/1 または 3/1

6

イーサネット 2/2 または 3/2

7

イーサネット 2/3 または 3/3

8

イーサネット 2/4 または 3/4
詳細情報

2 ポート 100 Gb ネットワークモジュール

Cisco Secure Firewall 4200 シャーシには、、(前面パネルの左から右に向かって)NM-2 と NM-3 という名前の 2 つのネットワーク モジュール スロットがあります。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。ネットワークモジュールは、前面パネルのシャーシに接続します。シャーシのネットワーク モジュール スロットの位置については、前面パネル を参照してください。

FPR-X-NM-2X100G は 40/100 Gb の動作をサポートします。このネットワークモジュールには 2 つの QSFP/QSFP28 ポートがあり、ポートごとに全二重イーサネットトラフィックを提供します。サポートされる最大帯域幅は 200 Gb 全二重で、各ポートは 100 Gb で動作します。100 Gb ポートには、左から右に、イーサネット 2/1 からイーサネット 2/2 までの番号が付けられています。シスコがサポートするトランシーバのリストについては、「サポート対象の SFP/SFP+/QSFP+ トランシーバ」を参照してください。

サポートされているブレークアウトケーブルを使用して、各 100 Gb ポートを 4 つの 10 Gb または 25 Gb ポートに分割できます。2 ポート 100 Gb ネットワークモジュールでは、8 個の 10 Gb または 25 Gb インターフェイスがあることになります。追加されるインターフェイスは、イーサネット 2/1/1 または 3/1/1 からイーサネット 2/1/8 または 3/1/8 です。


(注)  

ネットワークモジュールを同じタイプのネットワークモジュールと交換する場合、ハードウェアとシステムはホットスワップをサポートします。100 Gb ネットワークモジュールをサポートされている別のネットワークモジュールと交換する場合は、新しいネットワークモジュールが認識されるように、シャーシを再起動する必要があります。ネットワークモジュールを管理するための詳細な手順については、オペレーティングシステムの設定ガイドを参照してください。

次の図は、2 ポート 100 Gb ネットワークモジュールの前面パネルを示しています。

図 10. 2 ポート 100 Gb ネットワークモジュール(FPR-X-NM-2X100G

1

非脱落型ネジ

2

ネットワーク アクティビティ LED

  • 消灯:SFP なし。

  • オレンジ:リンクなし、またはネットワーク障害。

  • 緑:リンクはアクティブです。

  • 緑(点滅):ネットワーク アクティビティ。

3

ネットワーク アクティビティ LED

  • 消灯:SFP なし。

  • オレンジ:リンクなし、またはネットワーク障害。

  • 緑:リンクはアクティブです。

  • 緑(点滅):ネットワーク アクティビティ。

4

電源オン LED

5

イジェクタハンドル

6

イーサネット 2/1 または 3/1

7

イーサネット 2/2 または 3/2

詳細情報

4 ポート 200 Gb ネットワークモジュール

Cisco Secure Firewall 4200 シャーシには、NM-2 と NM-3 という 2 つのネットワーク モジュール スロットがあります(前面パネルの左から右)。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。ネットワークモジュールは、前面パネルのシャーシに接続します。シャーシのネットワーク モジュール スロットの位置については、前面パネル を参照してください。

FPR-X-NM-4X200G は 40/100/200 Gb の動作をサポートします。このネットワークモジュールは、ポートごとに全二重イーサネットトラフィックを提供します。200 Gb ネットワークモジュールには 4 つの QSFP+ ポートがあります。ポートには、左から右に、イーサネット 2/1 または 3/1 からイーサネット 2/4 または 3/4 までの番号が付けられています。シスコがサポートするトランシーバのリストについては、「サポート対象の SFP/SFP+/QSFP+ トランシーバ」を参照してください。


(注)  

FPR-X-NM-4X200G は、まず 40/100 Gb の動作をサポートします。200 Gb のサポートは今後のソフトウェアリリースで追加されます。

サポートされているブレークアウトケーブルを使用して、各 100 Gb ポートを 4 つの 10 Gb または 25 Gb ポートに分割できます。2 ポート 100 Gb ネットワークモジュールでは、8 個の 10 Gb または 25 Gb インターフェイスがあることになります。追加されるインターフェイスは、イーサネット 2/1/1 または 3/1/1 からイーサネット 2/4/4 または 3/4/4 です。


(注)  

ネットワークモジュールを同じタイプのネットワークモジュールと交換する場合、ハードウェアとシステムはホットスワップをサポートします。4 ポート 200 Gb ネットワークモジュールをサポートされている別のネットワークモジュールと交換する場合は、新しいネットワークモジュールが認識されるように、シャーシを再起動する必要があります。ネットワークモジュールを管理するための詳細な手順については、オペレーティングシステムの設定ガイドを参照してください。

次の図は、4 ポート 200 Gb ネットワークモジュールの前面パネルを示しています。

図 11. 4 ポート 200 Gb ネットワークモジュール(FPR-X-NM-4X200G)

1

非脱落型ネジ

2

ネットワーク アクティビティ LED

上向き矢印は上部のポートを表し、下向き矢印は下部のポートを表します。

  • 消灯:SFP なし。

  • オレンジ:リンクなし、またはネットワーク障害。

  • 緑:リンクはアクティブです。

  • 緑(点滅):ネットワーク アクティビティ。

3

電源オン LED

4

イジェクタハンドル

5

イーサネット 2/1 または 3/1

6

イーサネット 2/2 または 3/2

7

イーサネット 2/3 または 3/3

8

イーサネット 2/4 または 3/4
詳細情報

ハードウェアバイパス対応 8 ポート 1000Base-T ネットワークモジュール

Cisco Secure Firewall 4200 シャーシには、(前面パネルの左から右に向かって)NM-2 と NM-3 という名前の 2 つのネットワーク モジュール スロットがあります。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。ネットワークモジュールは、前面パネルのシャーシに接続します。シャーシのネットワーク モジュール スロットの位置については、「」と「前面パネル」を参照してください。

FPR4K-XNM-8X1GF は、8 ポート 1000Base-T ハードウェア バイパス ネットワーク モジュールです。8 つのポートの番号付けは、上から下、左から右という順序になっています。ポート 1 と 2、3 と 4、5 と 6、および 7 と 8 は、ハードウェアバイパスモード用にペアになっています。ハードウェアバイパスモードでは、データは Secure Firewall 4200 によって処理されませんが、ペアになっているポートにルーティングされます。

ハードウェアバイパス(Fail-to-Wire とも呼ばれる)は、ソフトウェアが介入することなく、ハードウェアによってポートペア間のパケットを転送できるようにするために、ペアリングしたインターフェイスをバイパスモードにできる物理層(レイヤ 1)のバイパスです。ハードウェア バイパス は、ソフトウェアまたはハードウェアの障害時にネットワーク接続を提供します。ハードウェアバイパスは、安全なファイアウォールがトラフィックの監視またはロギングのみを行っているポートで役立ちます。ハードウェア バイパス ネットワーク モジュールには、必要な場合に 2 つのポートを接続できるスイッチがあります。


(注)  

ハードウェアバイパスは脅威防御でのみサポートされますが、これらのモジュールは脅威防御または ASA の非バイパスモードで使用できます。

ハードウェア バイパスは、固定の一連のポートでのみサポートされます。たとえば、ポート 1 はポート 2 と、ポート 3 はポート 4 とペアリングできますが、ポート 1 をポート 4 とペアリングすることはできません。


(注)  

アプライアンス スイッチを通常の運用からハードウェア バイパスに切り替えたとき、またはハードウェア バイパスから通常の運用に戻したときに、トラフィックが数秒間中断する可能性があります。中断時間の長さに影響を与える可能性があるいくつかの要因があります。たとえば、リンクエラーやデバウンスのタイミングをどのように処理するかなどのリンクパートナーの動作、スパニングツリープロトコルのコンバージェンス、ダイナミック ルーティング プロトコルのコンバージェンスなどです。この間は、接続が落ちることがあります。


(注)  

ハードウェアバイパス対応とハードウェアバイパス非対応のインターフェイスを組み合わせて搭載しているインラインインターフェイスがある場合、このインライン インターフェイス セットではハードウェアバイパスを有効にすることはできません。インライン セットのすべてのペアが有効な ハードウェア バイパス のペアである場合にのみ、インライン インターフェイス セットのハードウェア バイパスを有効にすることができます。


(注)  

ネットワークモジュールを同じタイプのネットワークモジュールと交換する場合、ハードウェアとシステムはホットスワップをサポートします。8 ポート 10/100/1000Base-T ネットワークモジュールをサポートされている別のネットワークモジュールと交換する場合は、新しいネットワークモジュールが認識されるように、シャーシを再起動する必要があります。ネットワークモジュールを管理するための詳細な手順については、オペレーティングシステムの設定ガイドを参照してください。


(注)  

このネットワークモジュールに対応する正しいファームウェアパッケージとソフトウェアバージョンがインストールされていることを確認してください。ファームウェアパッケージの更新とソフトウェアバージョンの確認の手順については、ソフトウェア コンフィギュレーション ガイドを参照してください。サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めた Cisco ソフトウェアとハードウェアの互換性を提供する、『Cisco Secure Firewall Threat Defense Compatibility Guide』と『Cisco Secure Firewall ASA Compatibility』を参照してください。

次の図に、8 ポート 1000Base-T ネットワークモジュールの前面パネルを示します。
図 12. 8 ポート 1000Base-T ネットワークモジュール(FPR-X-NM-8X1GF

1

B1 から B4 までのバイパス LED

  • 緑:スタンバイ モード。

  • オレンジ(点滅):ポートがハードウェア バイパス モード(障害イベント)。

2

イーサネット 2/1 および 2/2 またはイーサネット 3/1 および 3/2

ポート 1 および 2 がペアリングされてハードウェア バイパス ペアを形成します。LED B1 は、このペアリングされたポートに適用されます。

3

イーサネット 2/3 およびイーサネット 2/4 またはイーサネット 3/3 および 3/4

ポート 3 および 4 がペアリングされてハードウェア バイパス ペアを形成します。LED B2 は、このペアリングされたポートに適用されます。

4

イーサネット 2/5 および 2/6 またはイーサネット 3/5 および 3/6

ポート 5 および 6 がペアリングされてハードウェア バイパス ペアを形成します。LED B3 は、このペアリングされたポートに適用されます。

5

イーサネット 2/7 および 2/8 またはイーサネット 3/7 および 3/8

ポート 7 および 8 がペアリングされてハードウェア バイパス ペアを形成します。LED B4 は、このペアリングされたポートに適用されます。

6

非脱落型ネジ

7

電源 LED

8

ハンドル

9

左側のポート LED

  • 消灯:接続なし、またはポート未使用。

  • 緑:リンク アップ。

  • 緑(点滅):ネットワーク アクティビティ。

10

右側のポート LED

  • 消灯:接続なし、またはポート未使用。

  • 緑:リンク アップ。

  • 緑(点滅):ネットワーク アクティビティ。

詳細情報

ハードウェアバイパス対応 6 ポート 10 Gb SR/10 Gb LR/25 Gb SR/25 Gb LR ネットワークモジュール

Cisco Secure Firewall 4200 シャーシには、、(前面パネルの左から右に向かって)NM-2 と NM-3 という名前の 2 つのネットワーク モジュール スロットがあります。ネットワーク モジュールは、追加のポートまたは異なるインターフェイスのタイプを提供する、オプションの取り外し可能な I/O モジュールです。ネットワークモジュールは、前面パネルのシャーシに接続します。シャーシのネットワーク モジュール スロットの位置については、「」と「前面パネル」を参照してください。

FPR-X-NM-6X10SRF、FPR-X-NM-6X10LRF、FPR-X-NM-6X25SRF、および FPR-X-NM-6X25LRF ハードウェア バイパス ネットワーク モジュールには、上から下、左から右に番号が付けられた 6 つのポートがあります。ハードウェア バイパスのペア セットを形成するには、ポート 1 と 2、3 と 4、および 5 と 6 をペアリングします。ハードウェアバイパスモードでは、データは Secure Firewall 4200 によって処理されませんが、ペアになっているポートにルーティングされます。このネットワークモジュールには、SPF トランシーバが組み込まれています。トランシーバのホットスワップおよびフィールド交換はサポートされていません。

ハードウェアバイパス(Fail-to-Wire とも呼ばれる)は、ソフトウェアが介入することなく、ハードウェアによってポートペア間のパケットを転送できるようにするために、ペアリングしたインターフェイスをバイパスモードにできる物理層(レイヤ 1)のバイパスです。ハードウェア バイパス は、ソフトウェアまたはハードウェアの障害時にネットワーク接続を提供します。ハードウェアバイパスは、安全なファイアウォールがトラフィックの監視またはロギングのみを行っているポートで役立ちます。ハードウェア バイパス ネットワーク モジュールには、必要な場合に 2 つのポートを接続できるスイッチがあります。このハードウェア バイパス ネットワーク モジュールには、組み込みの SFP があります。


(注)  

ハードウェアバイパスは脅威防御でのみサポートされますが、これらのモジュールは脅威防御または ASA の非バイパスモードで使用できます。

ハードウェア バイパスは、固定の一連のポートでのみサポートされます。たとえば、ポート 1 はポート 2 と、ポート 3 はポート 4 とペアリングできますが、ポート 1 をポート 4 とペアリングすることはできません。


(注)  

アプライアンス スイッチを通常の運用からハードウェア バイパスに切り替えたとき、またはハードウェア バイパスから通常の運用に戻したときに、トラフィックが数秒間中断する可能性があります。中断時間の長さに影響を与える可能性があるいくつかの要因があります。たとえば、リンクエラーやデバウンスのタイミングをどのように処理するかなどのリンクパートナーの動作、スパニングツリープロトコルのコンバージェンス、ダイナミック ルーティング プロトコルのコンバージェンスなどです。この間は、接続が落ちることがあります。


(注)  

ハードウェアバイパス対応とハードウェアバイパス非対応のインターフェイスを組み合わせて搭載しているインラインインターフェイスがある場合、このインライン インターフェイス セットではハードウェアバイパスを有効にすることはできません。インライン セットのすべてのペアが有効な ハードウェア バイパス のペアである場合にのみ、インライン インターフェイス セットのハードウェア バイパスを有効にすることができます。


(注)  

ネットワークモジュールを同じタイプのネットワークモジュールと交換する場合、ハードウェアとシステムはホットスワップをサポートします。6 ポート 1/10/25 Gb ネットワークモジュールをサポートされている別のネットワークモジュールと交換する場合は、新しいネットワークモジュールが認識されるように、シャーシを再起動する必要があります。ネットワークモジュールを管理するための詳細な手順については、オペレーティングシステムの設定ガイドを参照してください。


(注)  

このネットワークモジュールに対応する正しいファームウェアパッケージとソフトウェアバージョンがインストールされていることを確認してください。ファームウェアパッケージとソフトウェアバージョンを確認する手順については、ソフトウェアのコンフィギュレーション ガイドを参照してください。サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めたシスコのソフトウェアとハードウェアの互換性を提供する、『Cisco Secure Firewall Threat Defense Compatibility Guide』と『Cisco Secure Firewall ASA Compatibility』を参照してください。

次の図は、6 ポート 1/10/25 Gb ネットワークモジュールの前面パネルを示しています。
図 13. 6 ポート 1/10/25 Gb ネットワークモジュール(FPR-X-NM-6X10SRF、FPR-X-NM-6X10LRF、FPR-X-NM-6X25SRF、および FPR-X-NM-6X25LRF

1

イーサネット 2/1 または 3/1(上のポート)

イーサネット 2/2 または 3/2(下のポート)

ポート 1 および 2 がペアリングされてハードウェア バイパス ペアを形成します。

2

イーサネット 2/3 または 3/3(上のポート)

イーサネット 2/4 または 3/4(下のポート)

ポート 3 および 4 がペアリングされてハードウェア バイパス ペアを形成します。

3

イーサネット 2/5 または 3/5(上のポート)

イーサネット 2/6 または 3/6(下のポート)

ポート 5 および 6 がペアリングされてハードウェア バイパス ペアを形成します。

4

イーサネット 2/7 または 3/7(上のポート)

イーサネット 2/8 または 3/8(下のポート)

ポート 7 および 8 がペアリングされてハードウェア バイパス ペアを形成します。

5

イーサネット 2/9 または 3/9(上のポート)

イーサネット 2/10 または 3/10(下のポート)

ポート 9 および 10 がペアリングされてハードウェアバイパスペアを形成します。

6

イーサネット 2/11 または 3/11(上のポート)

イーサネット 2/12 または 3/12(下のポート)

ポート 11 および 12 がペアリングされてハードウェアバイパスペアを形成します。

7

B1 から B3 までのバイパス LED:

  • 消灯:バイパスモードが無効になっています。

  • 緑:ポートはスタンバイモードです。

  • オレンジ(点滅):ポートがハードウェア バイパス モード(障害イベント)。

8

非脱落型ネジ

9

 電源 LED

10

ハンドルエジェクタ

11

6 つのネットワークアクティビティ LED:

  • オレンジ:接続なし、ポートが未使用、リンクなし、またはネットワーク障害。

  • 緑:リンク アップ、ネットワーク アクティビティなし。

  • 緑(点滅):ネットワーク アクティビティ。

詳細情報

電源モジュール

Secure Firewall 4200 では、2 つの AC 電源モジュールがサポートされているため、デュアル電源による冗長化機能を使用できます。電源モジュールには、シャーシの背面に向かって左から右に番号が付けられています(PSU-1 および PSU-2)。

電源モジュールは、ホットスワップ対応です。


(注)  

電源コードを取り外してシャーシへの電力供給を遮断した後は、少なくとも 10 秒間待機してから電源を再投入してください。待機電力を含め、システムの電源を 10 秒間オフにしておく必要があります。


注目

1 つの電源モジュールが常にアクティブであることを確認してください。

AC 電源装置

デュアル電源は、入力電圧範囲全体で最大 1900 W の電力を供給できます。両方の電源モジュールを接続して同時に動作させると、負荷が共有されます。


(注)  

システムが 1 つの電源モジュールの容量以上を消費することはないため、2 つの電源モジュールが設置されている場合は常に完全冗長モードで動作します。

図 14. 電源モジュール

1

リリース タブ

2

コード保持メカニズム

3

ハンドル

4

電源コード コネクタ
表 2. AC 電源モジュールのハードウェア仕様

仕様

4215

4225

4245

寸法

1.575 X 2.657 X 9.92 インチ(40.0 X 67.5 X 252 mm)

ホットスワップ対応

対応

冗長性

並列で最大 1+1

入力電圧

100 ~ 120 VAC(低回線)

200 ~ 240 VAC(高回線)

200 ~ 240 VAC(ハイライン)のみ

入力電流(最大)

100 VAC または 200 VAC で 14 A

入力電圧周波数

50 ~ 60 Hz(公称)

電流での出力主電圧

100 A で 12 V +/- 5%(低回線)

158 A で 12 V +/- 5%(高回線)

電流での出力スタンバイ電圧

2.5 A で 12 V

出力電力

1200 W(低回線)

1900 W(高回線)

エネルギー効率

> 90%(プラチナ)

温度(動作時)

6000 フィート(1828.8 m)での 100% 負荷:23 ~ 113 °F(-5 ~ 45 °C)

10000 フィート(3000 m)での 100% 負荷:23 ~ 95 °F(-5 ~ 35 °C)

温度(非動作時)

-40 ~ 70°C(-40 ~ 158°F)

高度(非動作時)

-1000 ~ 40000 フィート(-305 ~ 12200 m)

湿度(動作時および非動作時)

5 ~ 90%(結露しないこと)

電源モジュールの LED

次の図は、AC 電源モジュールの二色の電源 LED を示しています。

図 15. 電源モジュールの LED

1

電源 LED

  • アクティブモード:緑

  • スタンバイモード:緑の点滅

  • 起動ローディングプロセス:緑の点滅

  • AC 電源は供給されていないが、システム内の他の電源モジュールは動作している:オレンジ

  • ファン障害:オレンジ

  • 入力電源なし:オフ

デュアルファンモジュール

Cisco Secure Firewall 4200 には、3 つのデュアルファンモジュールがあります。モジュールごとに 2 つのファンがあり、各ファンにはデュアルローターがあります。1 つのファンが故障すると、他のデュアルファンモジュールが最大速度で回転するため、システムは引き続き機能します。デュアルファンモジュールはホットスワップ可能で、シャーシの背面に取り付けられています。

次の図は、ファンモジュールのファン LED の位置を示しています。

図 16. ファン LED

1

2 色の LED

ファン モジュールは、ファンの左上に 1 つの 2 色 LED を備えています。

  • 消灯:電源が入っていないか、システムの電源が投入されています。

  • 緑:ファンは正常に動作しています。電源をオンにした後 LED ステータスが緑に変わるまで 1 分程度かかることがあります。

  • オレンジの点滅:1 つ以上のファンローター RPM が正常ではありません。即時対応が必要です。

  • オレンジ:1 つ以上のファンローターに障害が発生しています。システムは引き続き正常に動作できますが、ファンの点検が必要です。

詳細情報

SSD

Cisco Secure Firewall 4200 には 2 つの SSD スロットがあり、それぞれが 1 つの NVMe 1.8 TB SSD を保持します。デフォルトでは、Cisco Secure Firewall 4200 は、スロット 1 とスロット 2 に 2 つの 1.8 TB SSD が取り付けられた状態で出荷されます。ソフトウェア RAID1 は構成済みの状態で出荷されます。

ホットスワップはサポートされていません。シャーシの電源を切らずに SSD をスワップできます。ただし、SSD をホットスワップする前に、raid remove-secure local-disk 1|2 コマンドを発行して SSD 削除の準備をする必要があります。このコマンドは、SSD 上のデータを保持します。SSD を取り外して交換した後は、raid add local-disk 1|2 コマンドを使用して、RAID1 構成に再度追加する必要があります。SSD を安全に取り外す手順については、「Cisco Secure Firewall 3100/4200 での SSD のホットスワップ」を参照してください。


注意    

raid remove-secure local disk コマンドは、指定した SSD データを安全に消去します。


注意    

異なるプラットフォーム間で SSD を交換することはできません。たとえば、4200 シリーズモデルで 3100 シリーズの SSD を使用することはできません。

SSD ドライブ識別子は、disk0: および disk1: です。

図 17. SSD

1

SSD リリースタブ

非脱落型ネジ

サポート対象の SFP/SFP+/QSFP+ トランシーバ

SFP/SFP+/QSFP+ トランシーバは、同じ物理パッケージ内にトランスミッタとレシーバを備えた双方向機器です。この機器はホットスワップ可能な光または電気(銅線)インターフェイスであり、固定ポートとネットワーク モジュール ポートの SFP/SFP+/QSFP ポートに装着され、イーサネット接続を提供します。

図 18. SFP トランシーバ

1

ダスト プラグ

2

ベイル クラスプ

3

受信光ボア

4

送信光ボア

安全上の警告

次の警告を記録しておいてください。


警告

ステートメント 1055 - クラス I およびクラス 1M レーザーまたはその一方

目に見えないレーザー放射があります。望遠鏡を使用しているユーザに光を当てないでください。これは、クラス 1/1M のレーザー製品に適用されます。


警告

ステートメント 1056 - 未終端の光ファイバ ケーブル

未終端の光ファイバの末端またはコネクタから、目に見えないレーザー光が放射されている可能性があります。光学機器で直接見ないでください。ある種の光学機器(ルーペ、拡大鏡、顕微鏡など)を使用し、100 mm 以内の距離でレーザー出力を見ると、目を傷めるおそれがあります。


警告

ステートメント 1057 - 危険性のある放射

このマニュアルで指定されている管理、調整、または実行手順以外の操作を行った場合、危険な放射線に被曝する可能性があります。

警告

トランシーバを取り付ける際には、適切な ESD 手順に従ってください。背面の端子には触れないようにしてください。また、端子とポートは、ほこりや汚れが付いていない状態に維持する必要があります。未使用のトランシーバは、出荷時の ESD パッケージに保管してください。


注意    

シスコ以外の SFP は使用できますが、シスコではテストや検証が行われていないため、使用することは推奨されていません。Cisco TAC は、テストされていないサードパーティ製の SFP トランシーバを使用したことに起因する相互運用性の問題についてはサポートを拒否することがあります。

次の表に、すべての 4200 モデルの固定ポートと、FPR4K-XNM-8X10G および FPR4K-XNM-8X25G ネットワークモジュールでサポートされるトランシーバを示します。

表 3. サポートされている 1 Gb SFP トランシーバ

オプティクスのタイプ

PID

説明

1G、1000Base-T

GLC-TE

1 Gb 銅線 SFP バージョン

1G マルチモード

GLC-SX-MMD

850 nm

1G シングルモード

GLC-LH-SMD

1,310 nm

1G SM(拡張)

GLC-EX-SMD

40 km

1G SM

GLC-ZX-SMD

80 km

次の表に、すべての 4200 モデルの固定ポートと、FPR4K-XNM-8X10G および FPR4K-XNM-8X25G ネットワークモジュールでサポートされるトランシーバを示します。

表 4. サポートされている 10 Gb SFP トランシーバ

オプティクスのタイプ

PID

説明

10G-SR

SFP-10G-SR

10G-SR

SFP-10G-SR-S

イーサネットのみ

10G-LR

SFP-10G-LR

10G-LR

SFP-10G-LR-S

イーサネットのみ

10G-ER

SFP-10G-ER-S

10G-ER

SFP-10G-ER-S

イーサネットのみ

10G-ZR

SFP-10G-ZR

10G-ZR

 SFP-10G-ZR-S

10G DAC 銅線

SFP-H10GB-CUxM

長さ 1、1.5、2、2.5、3、4、5 m
10G DAC CU アクティブ

SFP-H10GB-ACUxM

長さ 7、10 m

10G AOC

SFP-10G-AOCxM

長さ 1、2、3、5、7、10 m

次の表に、すべての 4200 モデルの固定ポートとFPR4K-X-NM-8X25G ネットワークモジュールでサポートされるトランシーバを示します。

表 5. サポートされている 25 Gb SFP トランシーバ

オプティクスのタイプ

PID

説明

25G-SR

SFP-25G-SR-S

25G-CSR

SFP-10/25G-CSR-S

デュアルレート、到達距離を延長可能

25G-LR

SFP-10/25G-LR-S

デュアル レート

25G DAC 銅線

SFP-H25G-CUxM

長さ 1、1.5、2、2.5、3、4、5 m

25G AOC

SFP-25G-AOCxM

長さ 1、2、3、4、5、7、10 m

次の表に、FPR4K-X-NM-4X40G、FPR4K-X-NM-2X100G、および FPR4K-X-NM-4X2000G ネットワークモジュールでサポートされるトランシーバを示します。

表 6. FPR4K-X-NM-4X40G、FPR4K-X-NM-2X100G、および FPR4K-X-NM-4X200G でサポートされる 40 Gb SFP トランシーバ

オプティクスのタイプ

PID

説明

40G-SR4

QSFP-40G-SR4

40G-SR4-S

QSFP-40G-SR4-S

イーサネットのみ

40G-CSR4

QSFP-40G-CSR4

OM3 使用時 300 m

40G-SR-BD

QSFP-40G-SR-BD

LC コネクタ

40G-LR4-S

QSFP-40G-LR4-S

イーサネットのみ

40G-LR4

QSFP-40G-LR4

イーサネットと OTU3

40G-LR4L

 WSP-Q40GLR4L

LR4 Lite 最大 2 km

40G-CU

Cisco QSFP-H40G-CUxM

QSFP から QSFP への直接接続銅ケーブル(パッシブ)、長さ 1、3、5 m

40G-CU-breakout

QSFP-4SFP10G-CUxM

QSFP+ から 4xSFP への直接接続銅ケーブル、長さ 1、2、3、4、5 m

40G-CU-A

Cisco QSFP-H40G-ACUxM

QSFP から QSFP への直接接続銅ケーブル(アクティブ)、長さ 7、10 m

40G-CU-A-breakout

Cisco QSFP-4X10G-ACUxM

QSFP から QSFP への直接接続銅ケーブル(アクティブ)、長さ 7、10 m

40G-AOC

QSFP-H40G-AOCxM

QSFP から QSFP へのアクティブ光ケーブル、長さ 1、2、3、5、7、10、15、30 m

次の表に、FPR4K-X-NM-2X100G および FPR4K-X-NM-4X2000G ネットワークモジュールでサポートされるトランシーバを示します。

表 7. FPR4K-X-NM-2X100G および FPR4K-X-NM-4X200G でサポートされる 100 Gb QSFP トランシーバ

オプティクスのタイプ

PID

説明

100G-SR4

QSFP-100G-SR4-S

100GBASE SR4 QSFP、MPO、100 m(OM4 MMF 使用)

100G-LR4

QSFP-100G-LR4-S

100GBASE LR4 QSFP、LC、10 km(SMF 使用)

40/100G

QSFP-40/100G-SRBD

100 m OM4、LC コネクタ

100G-AOC

QSFP-100G-AOCxM

最大 30 m のマルチモード(直接接続)。長さ 1、2、3、5、7、10、15、20、25、30 m

100G-CR4

QSFP-100G-CUxM

最大 5 m の 100G 銅線(直接接続)、長さ 1、2、3、5 m

100G-CR4 ブレークアウト

QSFP-4SFP25G-CUxM

100G 銅線ブレークアウト。長さ 1、2、3、5 m)

100G-FR

QSFP-100G-FR-S

100GBASE FR QSFP トランシーバ、2 km(SMF 使用)、LC コネクタ

100G-DR

 QSFP-100G-DR-S

100GBASE DR QSFP トランシーバ、500 m(SMF 使用)、LC コネクタ

ハードウェア仕様

次の表には、Secure Firewall 4200 のハードウェア仕様が含まれています。

表 8. Cisco Secure Firewall 4200 のハードウェア仕様

仕様

4215

4225

4245

シャーシの寸法(高さ × 幅 × 奥行)

1.73 X 16.89 X 32.0 インチ(4.39 X 42.9 X 81.28 cm)

ネットワークモジュールの寸法(H x W x D)

1.41 X 3.66 X 9.94 インチ(3.58 X 9.3 X 25.25 cm)

シャーシの重量

(2 つの電源、2 つのネットワークモジュール、3 つのファンモジュール)

43 ポンド(19.5 kg)

43 ポンド(19.5 kg)

46 ポンド(20.8 kg)

シャーシの重量

(電源なし、ネットワークモジュールなし、ファンモジュールなし

33 ポンド(15 kg)

33 ポンド(15 kg)

36 ポンド(16.3 kg)

システム入力電源

770 W

870 W

1380 W

温度

動作:32 〜 104°F(-0 〜 40°C)

非動作時:-40 ~ 65°C(-40 ~ 149°F)(最大高度は 40,000 フィート)

湿度

動作時:5 ~ 90 %(結露しないこと)

非動作時:5 ~ 90%(結露しないこと)

高度

動作時:0 ~最大 10,000 フィート(0 ~ 1829 m)

非動作時:最大 40,000 フィート(12,192 m)

音圧

78 dBA 以下(通常)

4 dBA 以下(最大)

音量

87 dB 以下(通常)

92 dB 以下(最大)

製品 ID 番号

次の表に、Secure Firewall 4200 に関連付けられた製品 ID(PID)を示します。表にあるすべての PID は現場交換可能です。いずれかのコンポーネントの返品許可(RMA)を取得する必要がある場合は、シスコ返品ポータルで詳細を確認してください。


(注)  
Secure Firewall 4200 の PID のリストを表示するには、『Cisco Firepower Threat Defense Command Reference』または『Cisco ASA Series Command Reference』の show inventory コマンドを参照してください。
表 9. Secure Firewall 4200 PID

PID

説明

シャーシ

FPR4215-ASA-K9

Cisco Secure Firewall 4215 ASA シャーシ 1 RU

FPR4225-ASA-K9

Cisco Secure Firewall 4225 ASA シャーシ 1 RU

FPR4245-ASA-K9

Cisco Secure Firewall 4245 ASA シャーシ 1 RU

FPR4215-NGFW-K9

Cisco Secure Firewall 4215 次世代ファイアウォールシャーシ 1 RU

FPR4225-NGFW-K9

Cisco Secure Firewall 4225 次世代ファイアウォールシャーシ 1 RU

FPR4245-NGFW-K9

Cisco Secure Firewall 4245 次世代ファイアウォールシャーシ 1 RU

[アクセサリ(Accessories)]

FPR4200-ACC-KIT=

アクセサリキット(スペア)

FPR4200-PWR-AC

AC 電源装置

FPR4200-PWR-AC=

AC 電源(予備)

FPR4200-PSU-BLANK

電源ブランク スロット カバー

FPR4200-PSU-BLANK=

電源ブランク スロット カバー(予備)

FPR4200-SSD1800

1800 GB SSD

FPR4200-SSD1800=

1800GB SSD(予備)

FPR4200-FAN

デュアルファンモジュール

FPR4200-FAN=

デュアルファンモジュール(スペア)

FPR4200-SLD-RAILS

スライド レール キット

FPR4200-SLD-RAILS=

スライド レール キット(予備)

FPR4200-CBL-MGMT

ケーブル管理ブラケット

FPR4200-CBL-MGMT=

ケーブル管理ブラケット(予備)

FPR4200-FIPS-KIT

FIPS 不透明シールド。シャーシのシリアル番号をカバーします

FPR4200-FIPS-KIT=

FIPS 不透明シールド。シャーシのシリアル番号をカバーします(予備)

ネットワーク モジュール

FPR4K-XNM-6X10SRF

6 ポート 10 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、SR マルチモード

FPR4K-XNM-6X10SRF=

6 ポート 10 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、SR マルチモード(スペア)

FPR4K-XNM-6X10LRF

6 ポート 10 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、LR シングルモード

FPR4K-XNM-6X10LRF=

6 ポート 10 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、LR シングルモード(スペア)

FPR4K-XNM-6X25SRF

6 ポート 25 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、SR マルチモード

FPR4K-XNM-6X25SRF=

6 ポート 25 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、SR マルチモード(スペア)

FPR4K-XNM-6X25LRF

6 ポート 25 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、LR シングルモード

FPR4K-XNM-6X25LRF=

6 ポート 25 Gb SFP ファイバ ハードウェア バイパス ネットワーク モジュール、LR シングルモード(スペア)

FPR4K-XNM-8X1GF

8 ポート 1000Base-10 ハードウェア バイパス ネットワーク モジュール

FPR4K-XNM-8X1GF=

8 ポート 1000Base-10 ハードウェア バイパス ネットワーク モジュール(予備)

FPR4K-XNM-8X10G

8 ポート 1/10 Gb SFP+ ネットワークモジュール

FPR4K-XNM-8X10G=

8 ポート 1/10 Gb SFP+ ネットワークモジュール(予備)

FPR4K-XNM-8X25G

8 ポート 1/10/25 Gb SFP ネットワークモジュール

FPR4K-XNM-8X25G=

8 ポート 1/10/25 Gb SFP ネットワークモジュール(予備)

FPR4K-XNM-4X40G

4 ポート 40 Gb QSFP+ ネットワークモジュール

FPR4K-XNM-4X40G=

4 ポート 40 Gb QSFP+ ネットワークモジュール

FPR4K-XNM-2X100G

2 ポート 100 Gb QSFP+

FPR4K-XNM-2X100G=

2 ポート 100 Gb QSFP+(予備)

FPR4K-XNM-4X200G

4 ポート 40/100/200 Gb QSFP+

FPR4K-XNM-4X200G=

4 ポート 40/100/200 Gb QSFP+ (予備)

FPR4200-NM-BLANK

ネットワーク モジュール ブランク スロット カバー

FPR4200-NM-BLANK=

ネットワーク モジュール ブランク スロット カバー(予備)

電源コードの仕様

各電源装置には個別の電源コードがあります。Secure Firewall との接続には、標準の電源コードまたはジャンパ電源コードを使用できます。ラック用のジャンパ電源コードは、必要に応じて標準の電源コードの代わりに使用できます。

システムのオプションの電源コードを注文しない場合は、ユーザーの責任で製品に適した電源コードを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムとともに注文される適切な電源コードが必要です。


(注)  

使用できるのは、Secure 4200 に付属している認定済みの電源コードまたはジャンパ電源コードだけです。

次の電源コードがサポートされています。

図 19. アルゼンチン
PID:PWR-CAB-AC-ARG 部品番号:37-1711-01

1

プラグ:IRAM 2073

2

コードセット定格:20 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.25 m)
図 20. オーストラリア
PID:PWR-CAB-AC-AUS 部品番号:72-5201-01

1

プラグ:A.S./NZS 3112

2

コード セット定格:15A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 21. ブラジル
PID:PWR-CAB-AC-BRA 部品番号:72-5208-01

1

プラグ:NBR 14136

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 22. 中国
PID:PWR-CAB-AC-CHN 部品番号:72-5207-01

1

プラグ:GB16C

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 23. 欧州
PID:PWR-CAB-AC-EU 部品番号:37-1808-01

1

プラグ:CEE 7/7

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 24. インド
PID:PWR-CAB-AC-IND 部品番号:37-1857-01

1

プラグ:IS 1293

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 25. 国際
PID:PWR-CAB-AC-BLK 部品番号:72-5595-01

1

プラグ:IEC 60320/20

2

コードセット定格:20 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 26. イスラエル
PID:PWR-CAB-AC-ISRL 部品番号:72-5206-01

1

プラグ:SI-32

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 27. イタリア
PID:PWR-CAB-AC-ITA 部品番号:72-5203-01

1

プラグ:CEI 23-50

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 28. 日本
PID:PWR-CAB-AC-JPN 部品番号:72-5210-01

1

プラグ:NEMA L6-20

2

コードセット定格:20 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 29. 韓国
PID:PWR-CAB-AC-KOR 部品番号:37-1808-01

1

プラグ:CEE 7/7

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 30. 北米
PID:PWR-CAB-AC-USA520 部品番号:37-1849-01

1

プラグ:NEMA 5-20P

2

コードセット定格:20 A、125 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 31. 北米
PID:PWR-CAB-AC-USA 部品番号:72-5200-01

1

プラグ:NEMA L6-20P

2

コードセット定格:20 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 32. 南アフリカ
PID:PWR-CAB-AC-SA 部品番号:72-5204-01

1

プラグ:SABS 164

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C21

コード長:14 フィート(4.3 m)
図 33. スイス
PID:PWR-CAB-AC-SUI 部品番号:72-5209-01

1

プラグ:SEV 1011

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C21

コア長:14 フィート(4.3 m)
図 34. 英国
PID:PWR-AC-UK 部品番号:72-5205-01

1

プラグ:IEC309

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320/C21

長さ:14 フィート(4.3 m)