概要

機能

Cisco Secure Management Center 1700、2700、4700 管理アプライアンスは、ネットワークに存在するユーザー、アプリケーション、デバイス、脅威、および脆弱性に関する広範なインテリジェンスを提供するソフトウェアを実行します。また、ネットワークの脆弱性を分析するためにこの情報を使用します。その後、配置するセキュリティポリシーと、調査する必要のあるセキュリティイベントについて、調整された推奨事項を提供します。

Management Center アプライアンスは、Cisco Secure Threat Defense ソフトウェアをサポートしています。『Cisco Firepower Compatibility Guide』を参照してください。このガイドでは、サポート対象の各バージョンについて、オペレーティングシステムとホスティング環境の要件を含めた Cisco Secure ソフトウェアとハードウェアの互換性を提供しています。

次の図に、Cisco Secure Management Center 4700 を示します。

図 1. Cisco Secure Management Center 4700

次の表に、1700、2700、および 4700 の機能を示します。

表 1. 1700、2700、および 4700 の機能

機能

1700

2700

4700

フォームファクタ

1 RU

ラックマウント

標準の 48.3 cm(19 インチ)4 ポスト EIA ラック

エアーフロー

前面から背面

コールドアイルからホットアイルへ

引き出しアセットカード

2 つの管理ポート(eth0 と eth1)のシリアル番号と MAC アドレスを表示します。

アース用穴

デュアルホールアースラグ用ネジ穴 X 2

使用は任意です。サポートされている AC 電源には内部アースがあるため、シャーシのアース接続は不要です。

ユニット識別ボタン

前面パネル

電源ボタン

背面パネル

プロセッサ

AMD A7232P 8 コア 3.1 GHz プロセッサ X 1

AMD A7282 16 コア 2.8 GHz プロセッサ X 1

AMD A7352 24 コア 2.3 GHz プロセッサ X 1

メモリ

32-GB RAM

64-GB RAM

128-GB RAM

RDIMM

内部コンポーネントのみ(現場交換不可)

16-GB DDR4-3200 MHz DIMM X 2

16-GB DDR4-3200 MHz DIMM X 4

16-GB DDR4-3200 MHz DIMM X 8

管理ポート

内蔵 10 ギガビットイーサネット RJ45 OCP 3.0 NIC SFP+ ポート X 2(eth0 および eth1)

100/1000/10000 Mbps のサポート

プライマリ管理ポートは eth0 です。eth1、eth2、および eth3 は、セカンダリ管理またはイベントポートとして使用できます。

USB ポート

USB 3.0 タイプ A ポート X 2

VGA ポート

3-row 15 ピン DB-15 コネクタ X 1

デフォルトで有効

SFP ポート

固定 SFP+ ポート X 2(eth2 および eth3)
サポート対象の SFP+1

SFP-10G-SR(10 Gb)

SFP-10G-LR(10 Gb)

SFP-10G-SR(10 Gb)

SFP-10G-LR(10 Gb)

SFP-10G-SR(10 Gb)

SFP-10G-LR(10 Gb)

SFP-25G-SR-S(25 Gb)

SFP-10/25G-LR-S(25 Gb)

SFP-10/25G-CSR-S(25 Gb)

シリアルコンソールポート

RS-232(RS-232D TIA-561)を実行する RJ-45 シリアルポート

システム電源

1050 W AC 電源 X 2

ホットスワップ可能で、1 + 1 の冗長

消費電力

2626 BTU/時

ファン

ファン(前後冷却)X 8

内部コンポーネントのみ(現場交換不可)

ストレージ

1.2 TB 10-K SAS SFF HDD X 2

RAID 1(ホットスワップ対応)

600-GB 10-K SAS SFF HDD X 4

RAID 5(ホットスワップ対応)

1.2 TB 10-K SAS SFF HDD X 10

RAID 6(ホットスワップ対応)

RAID コントローラ

1

シャーシには、PCIe-style シスコ モジュラ RAID コントローラ カード専用の内部ライザーが搭載されています。

(内部コンポーネントのみ、フィールド交換不可)
1

(注)  

 

Management Center での使用が認定されている SFP のみを使用します。シスコ以外の SFP およびその他のシスコの SFP は使用できますが、シスコではテストや検証が行われていないため、使用することは推奨されていません。Cisco TAC は、テストされていない SFP トランシーバを使用したことに起因する相互運用性の問題についてはサポートを拒否することがあります。

パッケージの内容

次の図は、1700、2700、および 4700 のパッケージの内容を示しています。内容は変更されることがあり、実際の内容には品目の追加や削減の可能性があることにご注意ください。

図 2. パッケージの内容

1

シャーシ

2

Cisco レールキット(シスコ製品番号 800-49567-01)

3

Cisco Secure Firewall Management Center 1700、2700、4700

このドキュメントには、ハードウェア設置ガイド、法規制と安全に関する情報ガイド、および保証とライセンスの情報へのリンクがあります。また、デジタル ドキュメント ポータルを指す QR コードと URL も含まれています。このポータルには、製品情報ページ、ハードウェア設置ガイド、法規制と安全に関する情報ガイド、およびスタートアップガイドへのリンクが含まれています。

4

すべてのモデルでサポートされるケーブル付き 10 Gb SFP+ トランシーバ X 2、または 4700 でサポートされるケーブル付き 25 Gb SFP+ トランシーバ

すべてのモジュールのオプション(注文した場合はパッケージに含まれています)。

シリアル番号の場所

1700、2700、4700 のシリアル番号(SN)と Media Access Control(MAC)アドレスは、1700 の次の図に示すように、前面パネルにある引き出しアセットカードの表に印刷されています。PID(製品 ID)と VID(バージョン ID)は、引き出しアセットカードの裏面に印刷されています。

図 3. 引き出しアセットカードのシリアル番号

1

SN と MAC アドレスが記載された引き出しアセットタグの表

2

PID および VID 番号が記載された引き出しアセットタグの裏面

シリアル番号は、次の図に示すように、シャーシカバー上のラベルにも示されています。


注意    

シャーシカバーの上部にあるカバーラッチはサポートされていません。1700、2700、4700 には内部の現場交換可能な部品はありません。
図 4. カバーに記載されたシリアル番号とドキュメンテーション ポータルの場所

1

SN、MAC アドレスなどが記載されたシャーシのコンプライアンスラベルおよびドキュメントポータルへのアクセス用 QR コード

(注)  

 

QR コードをスキャンしてドキュメントポータルに移動します。このポータルには、製品ページ、ハードウェア設置ガイド、法規制の順守に関するガイド、およびスタートアップガイドへのリンクが含まれています。

2

カバーラッチ

サポート対象外

前面パネル

次の図に 1700 の前面パネル機能とディスクドライブ設定を示します。LED の説明については、前面パネル LEDを参照してください。

図 5. 1700 の前面パネル

1

ドライブベイ

スロット 1 および 2 で 2 台の SAS HDD に対応

2

電源ボタン/電源ステータス LED

3

ユニット識別ボタン/LED

4

システムステータス LED

5

電源装置ステータス LED

6

ファンステータス LED

7

ネットワーク リンク アクティビティ LED

8

温度ステータス LED

9

引き出しアセットカード

10

キーボード、ビデオ、マウス(KVM)ポート

サポートされていません。代わりに、VGA および USB キーボードポートを使用します。

次の図に 2700 の前面パネル機能とディスクドライブ設定を示します。LED の説明については、前面パネル LEDを参照してください。

図 6. 2700 の前面パネル

1

ドライブベイ

スロット 1 ~ 4 で 4 台の SAS HDD に対応

2

電源ボタン/電源ステータス LED

3

ユニット識別ボタン/LED

4

システムステータス LED

5

電源装置ステータス LED

6

ファンステータス LED

7

ネットワーク リンク アクティビティ LED

8

温度ステータス LED

9

引き出しアセットカード

10

KVM ポート

サポートされていません。代わりに、VGA および USB キーボードポートを使用します。

次の図に 4700 の前面パネル機能とディスクドライブ設定を示します。LED の説明については、前面パネル LEDを参照してください。

図 7. 4700 の前面パネル

1

ドライブベイ

スロット 1 ~ 10 で 10 台の SAS HDD に対応

2

電源ボタン/電源ステータス LED

3

ユニット識別ボタン/LED

4

システムステータス LED

5

電源装置ステータス LED

6

ファンステータス LED

7

ネットワーク リンク アクティビティ LED

8

温度ステータス LED

9

引き出しアセットカード

10

KVM ポート

サポートされていません。代わりに、VGA および USB キーボードポートを使用します。

前面パネル LED

次の図に、前面パネルの LED を示し、それらの状態について説明します。

図 8. 前面パネルの LED とそれらの状態

1

ドライブ障害 LED:

  • 消灯:ドライブは正常に動作中です。

  • オレンジ:ドライブ障害が検出されました。

  • オレンジの点滅:ドライブの再構築中です。

  • 1 秒間隔のオレンジの点滅:ソフトウェアでドライブ位置特定機能がアクティブになっています。

2

ドライブアクティビティ LED:

  • 消灯:ドライブトレイにドライブが存在しません(アクセスなし、障害なし)。

  • 緑:ドライブの準備が完了しています。

  • 緑の点滅:ドライブはデータの読み取り中または書き込み中です。

3

電源 LED:

  • 消灯:シャーシに AC 電力が供給されていません。

  • オレンジ:シャーシはスタンバイモードです。

  • 緑:シャーシは主電源モードです。すべてのコンポーネントに電力が供給されています。

4

ユニット識別 LED:

  • 消灯:ユニット識別機能は使用されていません。

  • 青の点滅:ユニット識別機能がアクティブです。

5

システムステータス LED:

  • 緑:シャーシは正常動作状態で稼働しています。

  • 緑の点滅:シャーシはシステムの初期化とメモリチェックを行っています。

  • オレンジ:シャーシは機能が低下した動作状態にあります(軽度の障害)。

    • 電源装置の冗長性が失われている。

    • CPU が一致しない。

    • 少なくとも 1 個の CPU に障害が発生している。

    • 少なくとも 1 個の DIMM に障害が発生している。

    • RAID 構成内の少なくとも 1 台のドライブに障害が発生している。

  • オレンジの点滅(2 回):システムボードで重度の障害が発生しています。

  • オレンジの点滅(3 回):DIMM で重度の障害が発生しています。

  • オレンジの点滅(4 回):CPU で重度の障害が発生しています。

6

電源装置ステータス LED:

  • 緑:すべての電源装置が正常に動作中です。

  • オレンジ:1 つ以上の電源装置が縮退運転状態にあります。

  • オレンジの点滅:1 台以上の電源装置で重大な障害が発生しています。

7

ファンステータス LED:

  • 緑:すべてのファンが正常に動作中です。

  • オレンジの点滅:1 個以上のファンが回復不能なしきい値を超えました。

8

ネットワーク リンク アクティビティ LED:

  • 消灯:イーサネットポートリンクがアイドル状態です。

  • 緑:1 個以上のイーサネット ポートでリンクがアクティブになっていますが、アクティビティは存在しません。

  • 緑の点滅:1 個以上のイーサネットポートでリンクがアクティブになっていて、アクティビティが存在します。

9

温度ステータス LED:

  • 緑:シャーシは正常温度で稼働中です。

  • オレンジ:1 つ以上の温度センサーで重大なしきい値を超えました。

  • オレンジの点滅:1 つ以上の温度センサーで回復不能なしきい値を超えました。

背面パネル


(注)  

Cisco Integrated Management Controller(CIMC)は、リモートで Management Center システムをモニターまたは管理するため、Serial Over LAN(SOL)接続での CIMC ポート(labeled M)の Lights-Out Management(LOM)アクセスのみがサポートされています。LOM および SOL の使用については、『Cisco Secure Firewall Management Center 1700, 2700, and 4700 Getting Started Guide』の「Set Up Lights Out Management」セクションを参照してください。

次の図は、1700、2700、および 4700 の背面パネルを示しています。

図 9. 1700、2700、および 4700 の背面パネル

1

eth3 管理インターフェイス

(オプション)10 ギガビットイーサネット SFP+ のサポート

(注)  

 

対象となる SFP のリストについては、機能を参照してください。

2

eth2 管理インターフェイス

(オプション)10 ギガビットイーサネット SFP+ のサポート

(注)  

 

対象となる SFP のリストについては、機能を参照してください。

3

デュアルホールアースラグ用ネジ穴

4

eth0 管理インターフェイス(ラベル 1)

リンクパートナーの機能に応じて 100/1000/10000 Mbps をサポートします。

(注)  

 

対象となる SFP のリストについては、機能を参照してください。

5

eth1 管理インターフェイス(ラベル 2)

ギガビットイーサネット 100/1000/10000 Mbps インターフェイス、RJ-45、LAN2

(注)  

 

対象となる SFP のリストについては、機能を参照してください。

6

ユニット識別ボタン

7

USB 3.0 タイプ A(USB 1)

キーボードを接続して、VGA ポートのモニターとともに、コンソールにアクセスすることができます。

8

USB 3.0 タイプ A(USB 2)

キーボードを接続して、VGA ポートのモニターとともに、コンソールにアクセスすることができます。

9

CIMC インターフェイス(ラベル M)

(注)  

 

CIMC は LOM アクセスでのみサポートされています。CIMC は他のインターフェイスではサポートされていません
10

シリアルコンソールポート(RJ-45 コネクタ)

デフォルトで無効です。代わりに、VGA ポートとキーボード USB ポートを使用します。

11

VGA ビデオ ポート(DB-15 コネクタ)

12

1050 W AC 電源装置(PSU 1)

13

1050 W AC 電源装置(PSU 2)

14

背面パネル LED

次の図では、背面パネルの LED を示してそれらの状態について説明します。

図 10. 背面パネルの LED と状態

1

ユニット識別:

  • 消灯:ユニット識別機能は使用されていません。

  • 青の点滅:ユニット識別機能がアクティブです。

2

100 Mbps/1 Gbps/10 Gbps イーサネットリンク(LAN1 と LAN2 の両方の速度):

  • 消灯:リンク速度は 100 Mbps です。

  • オレンジ:リンク速度は 1 Gbps です。

  • 緑:リンク速度は 10 Gbps です。

3

100 Mbps/1 Gbps/10 Gbps イーサネット リンク ステータス(LAN1 と LAN2 の両方の速度):

  • 消灯:リンクが確立されていません。

  • 緑:リンクはアクティブです。

  • 緑の点滅:アクティブなリンクにトラフィックが存在します。

4

1 Gb イーサネット専用管理リンク:

  • 消灯:リンク速度は 10 Mbps です。

  • オレンジ:リンク速度は 100 Gbps です。

  • 緑:リンク速度は 1 Gbps です。

5

1 Gb イーサネット専用管理リンク:

  • 消灯:リンクが存在しません。

  • オレンジ:リンクはアクティブです。

  • 緑の点滅:アクティブなリンクにトラフィックが存在します。

6

電源装置 1(各電源装置に LED 1 つ):

  • 消灯:AC 入力なし(12 V 主電源オフ、12 V スタンバイ電源オフ)

  • 緑の点滅:12 V 主電源はオフ、12 V スタンバイ電源はオンです。

  • 緑:12 V 主電源はオン、12 V スタンバイ電源はオンです。

  • オレンジの点滅:警告しきい値が検出されましたが、12 V 主電源はオンです。

  • オレンジ:重大なエラーが検出されました(過電流、過電圧、過熱障害など)。12 V 主電源はオフです。

7

電源装置 2(各電源装置に LED 1 つ):

  • 消灯:AC 入力なし(12 V 主電源オフ、12 V スタンバイ電源オフ)

  • 緑の点滅:12 V 主電源はオフ、12 V スタンバイ電源はオンです。

  • 緑:12 V 主電源はオン、12 V スタンバイ電源はオンです。

  • オレンジの点滅:警告しきい値が検出されましたが、12 V 主電源はオンです。

  • オレンジ:重大なエラーが検出されました(過電流、過電圧、過熱障害など)。12 V 主電源はオフです。

電源モジュール

次の表に、1700、2700、および 4700 で使用される各 1050 W AC 電源装置の仕様を示します。

表 2. 電源仕様

説明

仕様

消費電力

1313 BTU/時

入力電圧範囲

公称範囲:AC 100 ~ 240 V

最大範囲:AC 90 ~ 264 V

入力周波数

公称範囲:50 ~ -60 Hz

最大範囲:47 ~ 63 Hz

最大入力電流

9.2 A(AC 100 V で最大)

5.2 A(AC 230 V で最大)

最大入力ボルトアンペア

100 V AC で 950 VA

最大出力

1050 W

最大突入電流

15 A(サブサイクル期間)

最大保留時間

12 ms @ 770 W

最大定格スタンバイ出力

36 W

効率評価

Climate Savers Platinum Efficiency(80 Plus Platinum 認証済み)

フォームファクタ

RSP2

入力コネクタ

IEC320 C13/C15

ハードウェア仕様

次の表に、1700、2700、および 4700 のハードウェア仕様を示します。

表 3. 1700、2700、および 4700 のハードウェア仕様

仕様

1700

2700

4700

サイズ(高さ X 幅 X 奥行)

42.9 X 4.3 X 76.2 cm(16.9 X 1.7 X 30 インチ)

重量

16.6 kg(32.2 ポンド)

16.8 kg(34.1 ポンド)

17.0 kg(36.0 ポンド)

温度

動作:10 ~ 35°C(50 ~ 95°F)

最大温度は、標高が 950 m(3117 フィート)を超えると、300 m ごとに 1°C(547 フィートごとに 1°F)低下します。

非動作時:-40 ~ 65 °C(-40 ~ 149 °F)

アプライアンスが倉庫にあるか運送中の場合。

相対湿度

動作時:8 ~ 90%(結露しないこと)

非動作時:5 ~ 95%(結露しないこと)

高度

動作時:0 ~ 10,000 フィート

非動作時:アプライアンスが保管中または移送中の場合、0 ~ 40,000 フィート

音響出力レベル

5.8 Bel(ISO7779 準拠の A 特性音響出力レベル LWAd)

23 °C(73 °F)で動作

騒音レベル

43 dBa(ISO7779 準拠の A 特性音圧レベル LpAM)

23 °C(73 °F)で動作

製品 ID 番号

次の表に、1700、2700、4700 に関連付けられている現場で交換可能な PID を示します。予備のコンポーネントは、ユーザ自身が注文して交換可能なコンポーネントです。内部コンポーネントに障害が発生した場合は、SFP や SFP ケーブルを含めて、シャーシ全体の返品許可(RMA)を取得する必要があります。RMA 用のシャーシを送信する前に、ドライブと電源装置を取り外します。詳細については、「Cisco Returns Portal 」を参照してください。

表 4. 1700、2700、および 4700 の PID

PID

説明

FMC1700-K9

Cisco Secure Firewall Management Center 1700

FMC2700-K9

Cisco Secure Firewall Management Center 2700

FMC4700-K9

Cisco Secure Firewall Management Center 4700

FMC-M6-PS-AC-1050W

AC 電源装置

FMC-M6-PS-AC-1050W=

AC 電源(予備)

FMC-M6-HDD-1.2TB

1700 および 4700 1.2 TB ドライブ

FMC-M6-HDD-1.2TB=

1700 および 4700 1.2 TB ドライブ(予備)

FMC-M6-HDD-600G

2700 600 GB ドライブ

FMC-M6-HDD-600G=

2700 600 GB ドライブ(予備)

P-ID10GC

レールキット

電源コードの仕様

各電源装置には個別の電源コードがあります。1700、2700、4700 への接続には、標準の電源コードまたはジャンパ電源コードを使用できます。ラック用のジャンパ電源コードは、必要に応じて標準の電源コードの代わりに使用できます。

システムのオプションの電源コードを注文しない場合は、ユーザーの責任で製品に適した電源コードを選択します。この製品と互換性がない電源コードを使用すると、電気の安全性に関する危険が生じる可能性があります。アルゼンチン、ブラジル、および日本向けの注文では、システムとともに注文される適切な電源コードが必要です。


(注)  

使用できるのは、1700、2700、4700 に付属している認定済みの電源コードまたはジャンパ電源コードだけです。

次の電源コードとジャンパコードがサポートされています。

図 11. アルゼンチン(CAB-250V-10A-AR)

1

プラグ:IRAM 2073

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13
図 12. オーストラリア(CAB-9K10A-AU)

1

プラグ:A.S. 3112-2000

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C15
図 13. ブラジル(PWR-250V-10A-BZ)

1

プラグ:NBR 14136

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

図 14. キャビネットジャンパ(CAB-C13-C14-2M)

1

プラグ:SS10A

2

コードセット定格:10 A、250 V

3

コネクタ:HS10S、C-13 ~ C-14
図 15. キャビネットジャンパ(CAB-C13-C14-AC)

1

プラグ:SS10A

2

コードセット定格:10 A、250 V

3

コネクタ:HS10S、C-13 ~ C-14(埋め込み型コンセント)
図 16. キャビネットジャンパ(CAB-C13-CBN)

1

プラグ:SS10A

2

コードセット定格:10 A、250 V

3

コネクタ:HS10S、C-13 ~ C-14
図 17. 中国(CAB-250V-10A-CH)

1

プラグ:GB2099.1/2008

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C13

図 18. ヨーロッパ(CAB-9K10A-EU)

1

プラグ:CEE 7/7(M2511)

2

コードセット定格:10 A/16 A、250 V

3

コネクタ:IEC 60320/C15(VSCC 15)
図 19. インド(CAB-250V-10A-ID)

1

プラグ:IS 6538-1971

2

コード セット定格:16 A、250 V

3

コネクタ:IEC 60320-C13
図 20. イスラエル(CAB-250V-10A-IS)

1

プラグ:SI-32

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320-C13

図 21. イタリア(CAB-9K10A-IT)

1

プラグ:CEI 23-16/VII(I/3G)

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C15

(EN 60320/C15M)

図 22. 日本(CAB-JPN-3PIN)

1

プラグ:JIS 8303

2

コード セット定格:12 A、125 V

3

コネクタ:IEC 60320/C13
図 23. 日本(CAB-C13-C14-2M-JP)

1

プラグ:EN 60320-2-2/E

2

コードセット定格:10 A、250 V

3

コネクタ:EN 60320/C13 ~ C14
図 24. 韓国(CAB-9K10S-KOR)

1

プラグ:EL211(KSC 8305)

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C15

図 25. 北米(CAB-9K12A-NA)

1

プラグ:NEMA5-15P

2

コードセット定格:13 A、125 V

3

コネクタ:IEC 60320/C15

図 26. 北米(CAB-N5K6A-NA)

1

プラグ:NEMA6-15P

2

コード セット定格:10 A、125 V

3

コネクタ:IEC 60320/C13
図 27. 北米(CAB-AC-L620-C13)

1

プラグ:NEMA L6-20(ツイスト ロック型)

2

コードセット定格:13 A、250 V

3

コネクタ:IEC 60320/C13
図 28. スイス(CAB-9K10A-SW)

1

プラグ:SEV 1011(MP232-R)

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C15
図 29. 台湾(CAB-ACTW)

1

プラグ:EL 302(CNS10917)

2

コード セット定格:10 A、125 V

3

コネクタ:IEC 60320/C13
図 30. 英国(CAB-9K10A-UK)

1

プラグ:BS1363A/SS145

2

コードセット定格:10 A、250 V

3

コネクタ:IEC 60320/C15