개요

기능

Cisco Firepower 1010 및 1010E는 Cisco Firepower 제품군의 컴팩트 네트워크 보안 어플라이언스 시리즈입니다. Firepower 1010은 FTD(Firepower Threat Defense) 6.4 버전 및 ASA 9.12 버전에서 처음 지원되었습니다. PoE+ 및 L2 스위치 지원은 FTD 6.5 버전 및 ASA 9.13 버전부터 추가되었습니다. PoE+가 없는 1010E는 Secure Firewall Threat Defense 7.2.3 버전 및 Secure Firewall ASA 9.18.2 버전에서 처음 지원되었습니다.

지원되는 각 Firepower 버전의 운영 체제 및 호스팅 환경 요구 사항을 포함한 Cisco Firepower 소프트웨어 및 하드웨어 호환성 제공에 대해서는 Cisco Firepower 호환성 가이드를 참조하십시오.

다음 그림에는 Cisco Firepower 1010 및 1010E가 나와 있습니다.
그림 1. Cisco Firepower 1010 및 1010E

다음 표에는 Firepower 1010 및 1010E의 기능이 나와 있습니다.

표 1. Firepower 1010 및 1010E 기능

기능

1010

1010E

폼 팩터

랙 마운트 선반용 컴팩트 또는 2RU

설치

데스크톱 마운트

벽면 마운트(Cisco 부품 번호 69-100647-01)

랙 마운트(Cisco 부품 번호 800-107605-01)

공기 흐름

측면 간

팬 없음

참고

 

Firepower 1010 및 1010E에는 팬이 없으므로 내부 시스템 온도가 하드웨어 사양에 인용된 주변 온도보다 훨씬 높습니다.

프로세서

4 코어 Intel CPU 1개

메모리

8GB DDR4 DRAM

부팅 파티션

8GB(내부)

L2 스위치

Marvell SOHO 88E6390

참고

 

FTD 6.5 버전 및 ASA 9.13 버전에서 처음 지원되었습니다.

관리 포트

1기가비트 이더넷 RJ-45 10/100/1000 BaseT

네트워크 관리 액세스로 제한됩니다. RJ-45 케이블로 연결

콘솔 포트

RJ-45 1개

외부 시스템을 통한 액세스 관리에 사용

USB Mini B 포트

USB Mini B 1개

외부 시스템을 통한 액세스 관리에 사용

USB 포트

USB 3.0 A형 1개

스토리지와 같은 외부 디바이스를 연결하는 데 사용

네트워크 포트

8기가비트 이더넷 RJ-45 10/100/1000 BaseT

각 RJ-45(8P8C) 구리 포트는 인터페이스 속도, 이중 및 기타 협상된 매개 변수에 대한 자동 협상은 물론 자동 MDI/X(Medium Dependent Interface Crossover)를 지원하며 MDI/X와 호환됩니다.

포트 번호는 위에서 아래, 왼쪽에서 오른쪽으로 1, 2, 3, 4, 5, 6, 7, 8로 매겨집니다. 각 포트에는 LED 쌍이 있는데, 각각 연결 상태와 링크 상태에 대한 것입니다. 포트의 이름과 번호는 기가비트 이더넷 1/1에서 기가비트 이더넷 1/8까지입니다.

참고

 

포트 7 및 8을 PoE+ 포트로 사용할 수 있습니다. PoE+는 FTD 버전 6.5 및 ASA 버전 9.13에서 처음 지원되었습니다.

8기가비트 이더넷 RJ-45 10/100/1000 BaseT

각 RJ-45(8P8C) 구리 포트는 인터페이스 속도, 이중 및 기타 협상된 매개 변수에 대한 자동 협상은 물론 자동 MDI/X(Medium Dependent Interface Crossover)를 지원하며 MDI/X와 호환됩니다.

포트 번호는 위에서 아래, 왼쪽에서 오른쪽으로 1, 2, 3, 4, 5, 6, 7, 8로 매겨집니다. 각 포트에는 LED 쌍이 있는데, 각각 연결 상태와 링크 상태에 대한 것입니다. 포트의 이름과 번호는 기가비트 이더넷 1/1에서 기가비트 이더넷 1/8까지입니다.

PoE+ 컨트롤러 카드

참고

 

포트 7 및 8은 PoE+ 포트입니다. FTD 6.5 버전 및 ASA 9.13 버전에서 처음 지원되었습니다.

지원되지 않음

잠금 슬롯

섀시 보안을 위한 표준 Kensington T-bar 잠금 메커니즘을 허용합니다.

Reset(재설정) 버튼

3초 넘게 누르고 있으면 섀시가 다음 재부팅 후 '원래 제공된' 기본 상태로 재설정되는 오목한 작은 버튼입니다. 구성 변수는 공장 기본값으로 재설정되지만 플래시는 지워지지 않으며 파일이 제거되지 않습니다.

전원 스위치

아니요

시스템 전원은 전원 코드가 제어하며 전원 버튼이 없습니다. Firepower 1010 또는 1010E를 종료하려면 AC 전력 공급 장치를 제거합니다.

전력 코드 소켓

AC 전력 공급 장치를 연결하면 섀시의 전원이 켜집니다.

AC 전력 공급 장치

외부 AC 전력 공급 장치 1개

전력 공급 장치는 총 115W의 전원이 있습니다. +12V 55W의 시스템 전원, -53.5V, 60W의 PoE+ 전원이 있습니다.

참고

 

PoE+는 FTD 버전 6.5 및 ASA 버전 9.13에서 처음 지원되었습니다.

참고

 

섀시와 함께 제공된 전력 공급 장치(부품 번호 341-100765-01)를 사용합니다. PoE +를 지원합니다.

외부 AC 전력 공급 장치 1개

전력 공급 장치는 총 115W의 전원이 있습니다. +12V 55W의 시스템 전원이 있습니다.

참고

 

섀시와 함께 제공된 전력 공급 장치(부품 번호 341-100765-01)를 사용합니다.

스토리지

200GB M.2 SATA SSD 드라이브 1개

드라이브는 소프트웨어에서 사용됩니다. 드라이브에 대한 사용자 액세스 권한이 없습니다.

드라이브는 현장에서 교체할 수 없습니다. 드라이브 교체를 위해서는 섀시를 Cisco에 반환해야 합니다.

고무 받침

섀시 하단의 고무 받침 4개

참고

 

고무 받침은 적절한 냉각을 위해 필요합니다. 제거하지 마십시오.

안전 표준 인증

  • ASA 9.16.x에서 인증되었습니다.

    • 네트워크 디바이스 협업 보호 프로파일(NDcPPv2.2E)에 대한 CC(Common Criteria, 공통 평가 기준) 인증

    • 방화벽 협업 보호 프로파일 모듈(FW_MOD_v1.4e)

    • 가상 프라이빗 네트워크 게이트웨이 보호 프로파일 모듈(VPNGW_MOD_v1.1)

  • FTD 6.4에서 인증되었습니다.x 및 FX-OS 2.6.x:

    • 네트워크 디바이스 협업 보호 프로파일(NDcPPv2.2E)에 대한 CC(Common Criteria, 공통 평가 기준) 인증

    • IPS 확장 패키지(IPSEP v2.11)

    • 방화벽 협업 보호 프로파일 모듈(MOD_FW_v1.4e)

    • 가상 프라이빗 네트워크 게이트웨이 보호 프로파일 모듈(MOD_VPNGW_v1.1)

  • FTD 6.4.x 및 FX-OS 2.6.x의 FIPS(Federal Information Processing Standards) 140-2

  • 국방부 정보 네트워크 승인 제품 목록(DoDIN APL)

  • FTD 7.0.x의 IPv6(USGv6)에 대한 미국 정부 규정 준수 - 제품 분류 "NPP"에 대한 R1 프로파일 아래의 인증 승인.

보안 인증 컴플라이언스를 활성화하는 방법에 대한 지침은 해당 소프트웨어 버전 구성 가이드의 "어플라이언스 플랫폼 설정" 장에서 "보안 인증 컴플라이언스" 항목을 참고하십시오.

콘솔 포트
Firepower 1010 및 1010E에는 2개의 외부 콘솔 포트, 표준 RJ-45 포트 및 USB Mini B 시리얼 포트가 있습니다. 콘솔 포트는 한 번에 하나만 활성 상태가 될 수 있습니다. 케이블을 USB 콘솔 포트에 연결하면 RJ-45 포트는 비활성화됩니다. 반대로, USB 케이블이 USB 포트에서 제거되면 RJ-45 포트가 활성화됩니다. 콘솔 포트에는 하드웨어 흐름 제어가 없습니다. 터미널 서버 또는 컴퓨터의 터미널 에뮬레이션 프로그램을 사용하면 시리얼 콘솔 포트를 통해 CLI에서 섀시를 구성할 수 있습니다.

  • RJ-45(8P8C) 포트는 내부 UART 컨트롤러에 대한 RS-232 시그널링을 지원합니다. RJ-45 콘솔 포트는 원격 다이얼인(dial-in) 모뎀을 지원하지 않습니다. 필요 시 RJ45 - DB9 연결 변환을 위해 표준 관리 케이블(Cisco 부품 번호 72-3383-01)을 사용할 수 있습니다.

  • USB Mini B 포트 - 외부 컴퓨터의 USB 포트에 연결할 수 있습니다. Linux 및 Macintosh 시스템의 경우 특별한 드라이버가 필요하지 않습니다. Windows 시스템의 경우 USB 드라이버(software.cisco.com에서 이용 가능)를 다운로드하여 설치해야 합니다. Windows HyperTerminal 운영에 영향을 미치지 않고 콘솔 포트에서 USB 케이블을 연결하고 연결 해제할 수 있습니다. 끝이 적절히 보호된 차폐형 USB 케이블을 권장합니다. USB 콘솔 포트의 전송 속도는 1200, 2400, 4800, 9600, 19200, 38400, 57600 및 115200bps입니다.


참고
Windows 운영 체제의 경우 USB 콘솔 포트를 사용하려면 먼저 콘솔 포트에 연결된 PC에 Cisco Windows USB Console Driver를 설치해야 합니다.
외부 플래시 스토리지
섀시에는 하나의 외부 디바이스에 연결할 수 있는 표준 USB A형 포트가 포함되어 있습니다. USB 포트는 5V, 최대 1A(USB 전원 장치 5개)의 출력 전력을 제공할 수 있습니다.

  • 외부 USB 드라이브(선택 사항) - 외부 USB A형 포트를 사용하여 데이터 스토리지 디바이스를 연결할 수 있습니다. 외부 USB 드라이브 식별자는 disk1입니다. 섀시의 전원이 켜지면, 연결된 USB 드라이브가 disk1로 마운트되고 사용 가능한 상태가 됩니다. 또한 disk0에 대해 사용 가능한 file-system 명령을 disk1에 대해서도 사용할 수 있습니다. copy, format, delete, mkdir, pwd, cd 등이 포함됩니다.

  • FAT-32 파일 시스템 - Firepower 1010은 외부 USB 드라이브에 대해 FAT-32 형식의 파일 시스템만 지원합니다. FAT-32 형식에 없는 외부 USB 드라이브를 삽입할 경우 시스템 마운트 프로세스가 실패하고 오류 메시지가 표시됩니다. 파티션을 FAT-32 형식으로 지정하고 다시 disk1에 마운트하려면 format disk1: 명령을 입력할 수 있습니다.

패키지 구성 내용

다음 그림에는 Firepower 1010 및 1010E의 패키지 구성 내용이 나와 있습니다. 구성 내용은 변경될 수 있으며, 각자의 정확한 구성에는 일부 항목이 추가되거나 제외될 수 있습니다.

그림 2. Firepower 1010 및 1010E 패키지 구성 내용

1

섀시

2

USB 콘솔 케이블(Type A to Mini Type B)

부품 번호 37-19770-01

3

전력 코드

승인된 전원 코드 목록은 전원 코드 사양의 내용을 참고하십시오.

4

전력 공급 장치

5

Cisco Secure Firepower 1010

이 문서에는 디지털 문서 포털로 연결되는 URL 및 QR 코드가 있습니다. 이 포털에는 제품 정보 페이지, 하드웨어 설치 가이드, 규정 및 안전 정보 가이드, 시작 가이드 및 쉬운 구축 가이드로 연결되는 링크가 포함되어 있습니다.

QR 코드 스티커

섀시 후면 패널의 QR 코드 스티커는 LTP(Low Touch Provisioning)를 설명하는 Cisco Secure Firewall 1000, 2100 및 3100 Series용 쉬운 구축 가이드로 연결됩니다. LTP를 사용하면 누구나 새 Firepower 1010을 네트워크에 연결이 가능하므로, IT 부서에서 디바이스를 CDO에 온보딩하고 원격으로 구성할 수 있습니다. CDO는 FTD(Firepower Threat Defense) 버전 6.7 이상을 지원합니다.

다음 그림은 QR 코드 스티커를 나타냅니다.

그림 3. QR 코드 스티커

다음 그림에는 섀시 후면 패널에 있는 QR 코드 스티커의 위치가 나와 있습니다.

그림 4. Firepower 1010 QR 코드 스티커

1

QR 코드 스티커

일련 번호 및 디지털 문서 포털 QR 코드

섀시 밑면의 컴플라이언스 레이블에는 섀시 일련 번호, 규정 준수 표시 그리고 시작 가이드, 규정 및 컴플라이언스 가이드, 쉬운 구축 가이드 및 하드웨어 설치 가이드로 연결되는 디지털 문서 포털 QR 코드가 포함되어 있습니다.

다음 그림에는 섀시 밑면에 있는 컴플라이언스 레이블의 예가 나와 있습니다.

그림 5. 섀시의 컴플라이언스 레이블

1

섀시 모델 번호

2

 섀시 일련 번호

3

디지털 문서 포털 QR 코드

전면 패널

다음 그림에는 Firepower 1010 및 1010E의 전면 패널이 나와 있습니다. 전면 패널에 커넥터 또는 LED가 없습니다.

그림 6. Firepower 1010 및 1010E 전면 패널

후면 패널

다음 그림에는 Firepower 1010 및 1010E의 후면 패널이 나와 있습니다. LED에 대한 설명은 상태 LED의 내용을 참조하십시오.

그림 7. Firepower 1010 및 1010E 후면 패널

1

상태 LED

2

관리 포트

3

잠금 슬롯

4

전력 코드 소켓

5

네트워크 데이터 포트

6

콘솔 포트

7

USB Mini B 포트

8

USB A형 포트

9

재설정 버튼

10

고무 받침

상태 LED

섀시의 후면을 바라볼 때 LED는 윗면 왼쪽 가장자리에 있습니다(섀시 정면을 바라보면 윗면 오른쪽 뒤에 있습니다). 네트워크 포트 LED는 각 네트워크 포트의 상단 측면에 있습니다.

다음 그림에는 후면 패널과 섀시 커버의 상태 LED가 나와 있습니다.

그림 8. 상태 LED

1

섀시 후면의 전원, 상태 및 활성 LED

2

섀시 윗면의 전원, 상태 및 활성 LED

다음 그림에는 Firepower 1010 및 1010E 후면 패널의 모든 LED와 해당 상태가 나와 있습니다.

그림 9. 후면 패널 LED

1

전원

전원 공급 장치 상태:

  • 꺼짐 - 전력 공급 장치가 꺼져 있습니다.

  • 녹색 - 전력 공급 장치가 켜져 있습니다.

2

상태

시스템 작동 상태:

  • 꺼짐 - 시스템이 아직 부팅되지 않았습니다.

  • 녹색(빠르게 깜박임) - 시스템이 부팅 중입니다.

  • 녹색 - 정상적으로 시스템이 기능 중입니다.

  • 황색 - 다음 중 하나 이상을 나타내는 중요한 알람:

    • 하드웨어 또는 소프트웨어 구성 요소에 큰 장애 발생

    • 과열 상태

    • 전압이 허용 범위를 벗어남

  • 녹색, 느리게 깜박임(5초에 두 번) - 클라우드에 연결됨

    참고

     
    CDO(Cisco Defense Orchestrator)는 FTD 6.7 이상에서 유효합니다.

  • 녹색 및 황색, 깜박임 - 클라우드 연결에 실패했습니다.

  • 녹색 - 클라우드 연결이 끊어졌습니다.

참고

 
CDO LED 패턴은 LTP(Low Touch Provisioning)에 적용됩니다. 자세한 내용은 Cisco Secure Firewall 1000, 2100 및 3100 Series용 쉬운 구축 가이드를 참고하십시오.

3

활성

장애 조치 쌍의 상태:

  • 꺼짐 - 페일오버가 작동하지 않습니다.

  • 녹색 - 페일오버 쌍이 정상적으로 작동 중입니다. LED는 고가용성 쌍의 섀시가 아닌 경우 항상 녹색입니다.

  • 황색 - 섀시가 고가용성 쌍에 있는 경우 LED는 대기 유닛에 대해 황색입니다.

4

네트워크

네트워크 포트의 상태입니다.

연결 상태(L):

  • 꺼짐 — 연결이 없거나 포트가 사용되고 있지 않습니다.

  • 녹색 - 연결이 설정되었습니다.

  • 녹색, 깜박임 — 네트워크 활동이 있습니다.

5

네트워크

네트워크 포트의 상태입니다.

연결 속도 상태(S):

  • 녹색, 깜박임 - 3초마다 1회 깜박임 = 10Mbps

  • 녹색, 깜박임 - 빠르게 2회 깜박임 = 100Mbps

  • 녹색, 깜박임 - 빠르게 3회 깜박임 = 1000Mbps

하드웨어 사양

다음 표에는 Firepower 1010 및 1010E의 하드웨어 사양이 포함되어 있습니다.

표 2. Firepower 1010 및 1010E 하드웨어 사양

1010

1010E

섀시 크기(H x W x D)

1.82 x 7.85 x 8.07인치(4.62 x 19.94 x 20.50cm)

랙 마운트 선반 크기(H x W x D)

3.06 x 17.40 x 19.70인치(7.77 x 44.2 x 50.04cm)

섀시 무게

1.36kg (3lb)

시스템 전원

30W

섀시에 연결된 PoE 디바이스를 포함하지 않습니다. 전력 공급 장치의 최대 전력은 55W입니다.

참고

 

섀시와 함께 제공된 전력 공급 장치(부품 번호 341-100765-01)를 사용합니다. PoE +를 지원합니다.

참고

 

PoE+는 FTD 버전 6.5 및 ASA 버전 9.13에서 처음 지원되었습니다.

30W

온도

작동: 32~104°F(0~40°C)

해수면 위로 1000 피트 상승할 때마다 최대 작동 온도가 1.5°C씩 낮아집니다.

비작동 온도: -13~158°F(-25~70°C), 최대 고도 40,000피트

참고

 

Firepower 1010 및 1010E에는 팬이 없으므로 내부 시스템 온도가 작동 온도보다 훨씬 높습니다.

습도

작동: 90%

비작동: 10% ~ 90%

고도

작동: 0~9843(3000m)

비작동: 0~15,000피트(4570m)

음향 노이즈

0dBa

제품 ID 번호

다음 표에는 Firepower 1010 및 1010E와 연결된 현장 교체 가능한 PID가 나와 있습니다. 예비 구성 요소는 직접 주문하고 교체할 수 있습니다. 내부 구성 요소에 장애가 발생하는 경우 전체 섀시에 RMA(Return Material Authorization)을 받아야 합니다. 자세한 내용은 Cisco 반품 포털을 참조하십시오.


참고

Firepower 1010 및 1010E의 PID 목록을 표시하려면 Cisco Firepower Threat Defense 명령 참조, Cisco ASA Series 명령 참조에서 show inventory 명령을 참고하십시오.

표 3. Firepower 1010 및 1010E PID

PID

설명

FPR1010-ASA-K9

Cisco Firepower 1010 ASA 데스크톱 어플라이언스

FPR1010E-ASA-K9

Cisco Firepower 1010E ASA 데스크톱 어플라이언스

FPR1010-NGFW-K9

Cisco Firepower 1010 NGFW 데스크톱 어플라이언스

FPR1010E-NGFW-K9

Cisco Firepower 1010E NGFW 데스크톱 어플라이언스

FPR1K-DT-ACY-KIT

Cisco Firepower 1010 및 1010E 액세서리 키트

FPR1K-DT-PWR-AC

Cisco Firepower 1010 및 1010E 150W 전력 공급 장치

FPR1K-DT-PWR-AC=

Cisco Firepower 1010 및 1010E 150W 전력 공급 장치(예비품)

FPR1K-DT-RACK-MNT=

Cisco Firepower 1010 및 1010E 랙 마운트 키트(예비품)

FPR1K-DT-WALL-MNT=

Cisco Firepower 1010 및 1010E 벽면 마운트 키트(예비품)

FPR1K-DT-FIPS-KIT=

Cisco Firepower 1010 FIPS 키트(예비품)

전원 코드 사양

각 전원 공급 장치에는 별도의 전원 코드가 있습니다. 보안 어플라이언스에 연결 시 표준 전원 코드 또는 점퍼 전원 코드를 사용할 수 있습니다. 랙에서 사용할 수 있는 점퍼 전원 코드는 표준 전원 코드 대신 사용 가능한 옵션입니다.

시스템과 함께 이 전원 코드를 주문하지 않는 경우에는 제품에 적합한 전원 코드를 직접 선택해야 합니다. 이 제품과 호환되지 않는 전원 코드를 사용하는 경우 전기 안전과 관련하여 위험한 상황이 발생할 수 있습니다. 아르헨티나, 브라질 및 일본으로 배송되는 주문의 경우 시스템과 함께 적절한 전원 코드를 주문해야 합니다.


참고

승인된 전원 코드 또는 섀시와 함께 제공된 점퍼 전원 코드만 지원됩니다.
다음과 같은 전력 코드가 지원됩니다.
그림 10. 아르헨티나(CAB-AC-C5-ARG)

1

플러그: IRAM 2073

2

코드셋 정격: 2.5A, 250V

3

커넥터: IEC 60320/C5
그림 11. 오스트레일리아(CAB-AC-C5-AUS)

1

플러그: AUS 10S3

2

코드셋 정격: 2.5A, 250V

3

커넥터: IEC 60320/C5
그림 12. 브라질(CAB-AC-C5-BRA)

1

플러그: NBR 14136

2

코드셋 정격: 2.5A, 250V

3

커넥터: IEC 60320/C5
그림 13. 캐나다(CAB-AC-C5)

1

플러그: NEMA 5-15P

2

코드셋 정격: 2.5A, 125V

3

커넥터: IEC 60320/C5
그림 14. 중국(CAB-AC-C5-CHI)

1

플러그: GB 2099.1

2

코드셋 정격: 2.5A, 250V

3

커넥터: IEC 60320/C5
그림 15. 유럽(CAB-AC-C5-EUR)

1

플러그: CEE 7 VII

2

코드셋 정격: 2.5A, 250V

3

커넥터: IEC 60320/C5
그림 16. 인도(CAB-AC-C5-IND)

1

플러그: IS 1293

2

코드셋 정격: 2.5A, 250V

3

커넥터: IEC 60320/C5
그림 17. 이탈리아(CAB-AC-C5-ITA)

1

플러그: CEI 23-06/VII

2

코드셋 정격: 2.5A, 250V

3

커넥터: IEC 60320/C5
그림 18. 일본(CAB-AC-C5-JAP)

1

플러그: JIS C8303

2

코드셋 정격: 3 A, 125 V

3

커넥터: IEC 60320/C5
그림 19. 한국 CAB-AC-C5-KOR

1

플러그: KSC 83205

2

코드셋 정격: 3.0A, 250V

3

커넥터: IEC 60320/C5
그림 20. 남아프리카 공화국(CAB-AC-C5-SAF)

1

플러그: SABS 164-1

2

코드셋 정격: 2.5A, 250V

3

커넥터: IEC 60320/C5
그림 21. 스위스(CAB-AC-C5-SWI)

1

플러그: SEV 1011

2

코드셋 정격: 2.5A, 250V

3

커넥터: IEC 60320/C5
그림 22. 대만(CAB-AC-C5-TWN)

1

플러그: CNS 10917-2

2

코드셋 정격: 2.5A, 125V

3

커넥터: IEC 60320/C5
그림 23. 영국(CAB-AC-C5-UK)

1

플러그: BS1363A/SS145

2

코드셋 정격: 2.5A, 250V

3

커넥터: IEC 60320/C5