개요

기능

Cisco Firepower 2100 Series 보안 어플라이언스는 독립 모듈형 보안 서비스 플랫폼입니다. 이 시리즈에는 Firepower 2110, 2120, 2130 및 2140이 포함되어 있습니다. 2100 Series와 연결된 PID(제품 ID) 목록은 제품 ID 번호의 내용을 참고하십시오.

Firepower 2100 Series는 Cisco Firepower Threat Defense 및 Cisco ASA 소프트웨어를 지원합니다. 지원되는 각 버전의 운영 체제 및 호스팅 환경 요구 사항을 포함한 Cisco 소프트웨어 및 하드웨어 호환성 제공에 대해 알아보려면 Cisco Firepower 호환성 가이드Cisco ASA 호환성 가이드를 참고하십시오.

다음 그림에는 Firepower 2100 Series가 나와 있습니다.
그림 1. Firepower 2110/2120
그림 2. Firepower 2130/2140

다음 표에는 Firepower 2100 Series의 기능이 나와 있습니다.

표 1. Firepower 2100 Series 기능

기능

2110

2120

2130

2140

폼 팩터

1RU

표준 19인치(48.3cm) 스퀘어홀 랙에 적합

랙 마운트

포스트 마운트 브래킷 2개

(선택 사항) 포스트 EIA(Electronic 산업 협회)-310-D 랙 4개

포스트 EIA-310-D 랙 4개

(선택 사항) 포스트 마운트 브래킷 2개

공기 흐름

전면에서 후면

냉기 통로에서 열 통로 방향

Intel x86 프로세서

1.8G에서 단일 4코어

1.9G에서 단일 6코어

2.0G에서 단일 8코어

1.3G에서 단일 16코어

Intel x86 메모리

16GB DDR4 DRAM

32GB DDR4 DRAM

64GB DDR4 DRAM

Cavium NPU(Network Processor Unit)

1.2G에서 단일 6코어

1.2G에서 단일 8코어

1.2G에서 단일 12코어

1.8G에서 단일 16코어

Cavium NPU RAM

8G

16G

플래시

8G(정격)

최대 인터페이스 수

16

24

관리 포트

1기가 비트 이더넷(10M/100M/1G Base-T)

콘솔 포트

RJ-45 시리얼 포트

USB 포트

USB 2.0 타입 A (500mA)

네트워크 포트

고정 RJ-45 1G/100M/10M 포트 12개(명명된 이더넷 1/1~1/12)

소형 폼팩터 플러그(SFP) 포트

고정 1G SFP 포트 4개

고정 1G SFP+ 포트 4개

풀아웃 자산 카드

일련 번호 표시

접지 러그

후면 패널에서

로케이터 비컨

전면 패널에서

전원 스위치

후면 패널에서

네트워크 모듈 슬롯

아니요

1개

핫 스왑 불가능

네트워크 모듈

  • 8포트 1기가비트 이더넷 SFP

  • 8포트 10기가비트 이더넷 SFP+

  • 8포트 1기가비트 이더넷 구리(하드웨어 우회)

  • 6포트 1기가비트 이더넷 SX 파이버 SFP(내장)(하드웨어 우회)

  • 6포트 10기가비트 이더넷 SR 파이버 SFP + (내장)(하드웨어 우회)

  • 6포트 10기가비트 이더넷 LR 파이버 SFP + (내장)(하드웨어 우회)

AC 전원 공급 장치

고정 AC 전원 공급 장치 모듈 1개

전원 공급 장치 슬롯 2개

400W AC 전원 공급 모듈 1개와 함께 제공

핫 스왑 가능

전원 공급 장치 슬롯 2개

400W AC 전원 공급 모듈 2개와 함께 제공

핫 스왑 가능

DC 전원 공급 장치

아니요

예(선택 사항)

예비 전원

아니요

고정 팬 2개

내부 구성 요소 한정(필드 교체 불가)

핫 스왑 가능한 팬 트레이(팬 4개 포함) 1개

스토리지

SSD 슬롯 2개(100GB)

슬롯 1에 100GB SSD 1개가 설치된 상태로 제공됩니다.

참고

 

대용량 SSD는 구성 요소 공급 여부에 따라 출고될 수 있습니다. 2110 및 2120의 경우 대용량 SSD가 100GB로 포맷됩니다.

슬롯 2는 악성 코드 스토리지 팩(MSP)용으로 예약되어 있습니다.

SSD 슬롯 2개(200GB)

슬롯 1에 200GB SSD 1개가 설치된 상태로 제공됩니다.

참고

 

대용량 SSD는 구성 요소 공급 여부에 따라 출고될 수 있습니다. 2130 및 2140의 경우 대용량 SSD가 200GB로 포맷됩니다.

슬롯 2는 MSP용으로 예약되어 있습니다.

MSP

SSD 슬롯 2에 설치됨

안전 표준 인증

  • ASA 9.16.x의 네트워크 디바이스 협업 보호 프로파일(NDcPPv2.2E), VPN 게이트웨이 모듈(VPNGW_MOD_v1.1) 및 방화벽 모듈(FW_MOD_v1.4e)에 대한 CC(Common Criteria, 공통 평가 기준) 인증

  • ASA 9.12.x, FTD 6.4.x 및 FX-OS 2.6.x의 네트워크 디바이스 협업 보호 프로파일(NDcPPv2.2E), IPS 확장 패키지(IPSEP v2.11), 방화벽 협업 보호 프로파일 모듈(MOD_FW_v1.4e) 및 가상 프라이빗 네트워크 게이트웨이 보호 프로파일 모듈(MOD_VPNGW_v1.1)에 대한 CC(Common Criteria, 공통 평가 기준) 인증

  • FIPS(Federal Information Processing Standards) 410-2 (FTD 6.4.x, FX-OS 2.6.x, 및 ASA 9.12.x)

  • 국방부 정보 네트워크 승인 제품 목록(DoDIN APL)

  • IPv6(FTD 6.4.x 및 ASA 9.12.x)에 대한 미국 정부 규정 준수(USGv6)

  • 제품 분류 NPP(FTD 7.0.x)에 대한 R1 프로파일의 USGv6 인증 승인

참고

 

포스트 랙 2개에 FIPS 불투명 실드 설치포스트 랙 4개에 FIPS 불투명 실드 설치에서 FIPS 실드를 설치하고 FIPS 모드용 2100을 구성하는 절차를 참고하십시오.

Network Equipment Building Systems (NEBS) 인증

인증됨

구축 옵션

다음은 Firepower 2100을 구축하는 몇 가지 방법입니다.

  • 방화벽으로 구축:

    • 고가용성(HA) 구성으로 구축된 엔터프라이즈 인터넷 에지에서

    • 고가용성 쌍 또는 독립형으로 구축된 지사에서

  • 추가 애플리케이션 제어, URL 필터링 또는 IPS/위협 중심 기능을 제공하는 디바이스로 구축:

    • 투명 BITW(bump-in-the-wire) 구성의 인라인에서 엔터프라이즈 인터넷 엣지 방화벽 뒤 또는 독립형(하드웨어 페일오픈(fail open) 네트워크 모듈 지원 필요)으로

    • 네트워크의 스위치 또는 탭의 SPAN 포트를 수동으로 구축 또는 독립형으로 구축

  • VPN 디바이스로 구축:

    • 원격 액세스 VPN용

    • 사이트 대 사이트 VPN용

패키지 구성 내용

다음 그림에는 Firepower 2110 및 2120의 패키지 구성 내용이 나와 있습니다. 구성 내용은 변경될 수 있으며, 선택적 부품 주문 여부에 따라 정확한 구성품에 항목이 추가로 포함되거나 빠질 수도 있습니다. 2110 및 2120 패키지 구성 내용과 연결된 PID 목록은 제품 ID 번호 섹션을 참조하십시오.


참고
섀시를 랙에 고정하는 데 사용할 수 있는 나사 4개 중 3개 세트가 있습니다. 랙에 맞는 나사를 선택합니다.
그림 3. Firepower 2110 및 2120 패키지 구성 내용

1

Firepower 2110 또는 2120 섀시

2

콘솔 케이블 RJ-45~DB-9(부품 번호 72-3383-01)

3

전원 코드 1개(국가별)

전원 코드 사양에서 지원되는 전원 코드 목록을 참고하십시오.

4

SFP 트렌시버

(선택 사항, 주문하는 경우 패키지에 포함됨)

5

랙 마운트 브래킷 2개(부품 번호 700-106374-01) 및 Phillips 8-32 x 0.281인치 나사 6개(부품 번호 48-101518-01)

6

접지 러그 키트 1개(부품 번호 69-100359-01)

  • #6 AWG, 90도, #10 접지 러그 1개(부품 번호 32-0608-01)

  • 10-32 x 0.38인치 Phillips 나사 2개

7

케이블 관리 브래킷 키트(부품 번호 69-100376-01)

  • 케이블 관리 브래킷 2개(부품 번호 700-106377-01)

  • 8-32 x 0.375인치 Phillips 나사 4개(부품 번호 48-2696-01)

(선택 사항, 주문하는 경우 패키지에 포함됨)

8

Cisco Secure Firepower 2100

이 문서에는 디지털 문서 포털로 연결되는 URL 및 QR 코드가 있습니다. 이 포털에는 제품 정보 페이지, 하드웨어 설치 가이드, 규정 및 안전 정보 가이드, 시작 가이드 및 쉬운 구축 가이드로 연결되는 링크가 포함되어 있습니다.

9

랙 마운트 나사:

  • 섀시를 랙에 고정하기 위한 12-24 x 0.75인치 Phillips 나사 4개(부품 번호 648-0440-01)

  • 섀시를 랙에 고정하기 위한 10-32 x 0.75인치 Phillips 나사 4개(부품 번호 48-0441-01)

  • 섀시를 랙에 고정하기 위한 M6 x 1 x 19mm Phillips 나사 4개(부품 번호 48-101022-01)

다음 그림에는 Firepower 2130 및 2140의 패키지 구성 내용이 나와 있습니다. 구성 내용은 변경될 수 있으며, 선택적 부품 주문 여부에 따라 정확한 구성품에 항목이 추가로 포함되거나 빠질 수도 있습니다. 2130 및 2140 패키지 구성 내용과 연결된 PID(제품 ID) 목록은 제품 ID 번호 섹션을 참조하십시오.

그림 4. Firepower 2130 및 2140 패키지 구성 내용

1

Firepower 2130 또는 2140 섀시

2

콘솔 케이블 RJ-45~DB-9(부품 번호 72-3383-01)

3

전원 코드 1~2개(국가별)

지원되는 전원 코드 목록은 의 내용을 참고하십시오.전원 코드 사양

4

SFP 트렌시버

(선택 사항, 주문하는 경우 패키지에 포함됨)

5

슬라이드 레일 키트(부품 번호 800-103711-01)

  • 왼쪽 및 오른쪽 슬라이드 레일

  • M3 x 0.5 x 6mm Phillips 나사 2개(부품 번호 48-101144-01)

6

8-32 x 0.25인치 슬라이드 레일 잠금 브래킷 Phillips 나사 6개(부품 번호 48-101429-01)

7

슬라이드 레일 잠금 브래킷 2개(부품 번호 700-105350-01)

8

접지 러그 키트 1개(부품 번호 69-100359-01)

  • #6 AWG, 90도, #10 접지 러그 1개(부품 번호 32-0608-01)

  • 10-32 x 0.38인치 Phillips 나사 2개

9

케이블 관리 브래킷 키트(부품 번호 69-100376-01)

  • 케이블 관리 브래킷 2개(부품 번호 700-106377-01)

  • 8-32 x 0.375인치 Phillips 나사 4개(부품 번호 48-2696-01)

(선택 사항, 주문하는 경우 패키지에 포함됨)

10

Cisco Secure Firepower 2100

이 문서에는 디지털 문서 포털로 연결되는 URL 및 QR 코드가 있습니다. 이 포털에는 제품 정보 페이지, 하드웨어 설치 가이드, 규정 및 안전 정보 가이드, 시작 가이드 및 쉬운 구축 가이드로 연결되는 링크가 포함되어 있습니다.

11

전원 공급 모듈 타이 랩 및 클램프 2개(부품 번호 52-100162-01)

QR 코드 스티커

섀시 전면 패널의 QR 코드 스티커는 LTP(Low Touch Provisioning)를 설명하는 Cisco Secure Firewall 1000, 2100 및 3100 Series용 쉬운 구축 가이드로 연결됩니다. LTP를 사용하면 누구나 새 Firepower 2100을 네트워크에 연결이 가능하므로, IT 부서에서 디바이스를 CDO에 온보딩하고 원격으로 구성할 수 있습니다. CDO는 FTD(Firepower Threat Defense) 버전 6.7 이상을 지원합니다.

다음 그림은 QR 코드 스티커를 나타냅니다.

그림 5. QR 코드 스티커

다음 그림에는 2100 섀시의 전면 패널에 있는 QR 코드 스티커의 위치가 나와 있습니다.

그림 6. Firepower 2100 전면 패널의 QR 코드 스티커

1

QR 코드 스티커

일련 번호 위치

Firepower 2100 Series 섀시의 일련 번호는 전면 패널의 풀아웃 자산 카드에 있습니다.

그림 7. 섀시의 일련 번호

섀시의 맨 아래에 있는 규정 준수 레이블에서 추가 모델 정보를 볼 수도 있습니다.

그림 8. 섀시의 컴플라이언스 레이블

전면 패널

다음 그림에는 Firepower 2110 및 2120의 전면 패널이 나와 있습니다. LED에 대한 설명은 전면 패널 LED의 내용을 참조하십시오.

그림 9. Firepower 2110 및 2120 전면 패널

1

전원 LED

2

기가비트 이더넷 관리 포트:

  • Firepower Threat Defense — 관리 0(관리 1/1 및 진단 1/1이라고도 함)

  • ASA — 관리 1/1

3

12 RJ-45 1G/100M/10M 자동 듀플렉스/자동 MDI-X Base-T 포트

위에서 아래로, 왼쪽에서 오른쪽으로 레이블이 지정되는 이더넷 1/1~1/12

4

SSD 1(슬롯 1)

5

로케이터 LED

6

시스템 LED

7

유형 A USB 2.0 포트

8

RJ-45 콘솔 포트

9

섀시 일련 번호가 있는 풀아웃 자산 카드

10

고정 SFP(1GB) 포트 4개

왼쪽에서 오른쪽으로 레이블이 지정되는 파이버 포트 1/13~1/16

11

SSD(슬롯 2)

다음 그림에는 Firepower 2130 및 2140의 전면 패널이 나와 있습니다. LED에 대한 설명은 전면 패널 LED의 내용을 참조하십시오.

그림 10. Firepower 2130 및 2140 전면 패널

1

전원 LED

2

로케이터 LED

3

기가비트 이더넷 관리 포트:

  • Firepower Threat Defense — 관리 0(관리 1/1 및 진단 1/1이라고도 함)

  • ASA — 관리 1/1

4

12 RJ-45 1G/100M/10M 자동 듀플렉스/자동 MDI-X Base-T 포트

위에서 아래로, 왼쪽에서 오른쪽으로 레이블이 지정되는 이더넷 1/1~1/12

5

SSD 1

6

SSD 2

7

시스템 LED

8

유형 A USB 2.0 포트

9

RJ-45 콘솔 포트

10

섀시 일련 번호가 있는 풀아웃 자산 카드

11

고정 SFP+(1GB/10GB) 포트 4개

왼쪽에서 오른쪽으로 레이블이 지정되는 파이버 포트 1/13~1/16

12

네트워크 모듈(네트워크 모듈 슬롯 1)

관리 포트

Firepower 2100 섀시에 RJ-45 구리 관리 포트가 있습니다.

RJ-45 콘솔 포트

Firepower 2100 섀시에는 표준 RJ-45 콘솔 포트가 있습니다. 터미널 서버 또는 컴퓨터의 터미널 에뮬레이션 프로그램을 사용하면 RJ-45 시리얼 콘솔 포트를 통해 CLI에서 Firepower 2100을 구성할 수 있습니다.

RJ-45(8P8C) 포트는 내부 UART 컨트롤러에 대한 RS-232 시그널링을 지원합니다. 콘솔 포트에는 하드웨어 흐름 제어가 없으며 원격 다이얼인 모뎀을 지원하지 않습니다. 전송 속도는 9600입니다. 필요한 경우 액세서리 키트에 포함된 표준 케이블을 사용하여 RJ-45를 DB-9로 변환할 수 있습니다.

유형 A USB 포트

외부 Type A USB 포트를 사용하여 데이터 스토리지 디바이스를 연결할 수 있습니다. 외부 USB 드라이브 식별자는 usbA:입니다. 유형 A USB 포트는 다음을 지원합니다.

  • 핫 스왑 가능

  • FAT32로 포맷된 USB 드라이브

  • 검색/복구 목적으로 ROMMON에서 킥스타트 이미지 부팅

  • 작업 영역:/ 및 휘발성:/ 로컬 관리 내에/에서(로) 파일 복사 가장 관련 있는 파일:

    • 코어 파일

    • Ethanalyzer 패킷 캡처

    • 기술 지원 파일

    • 보안 모듈 로그 파일

  • 다운로드 이미지 usbA:를 사용하는 플랫폼 번들 이미지 업로드

Type A USB 포트는 CSP(Cisco Secure Package) 이미지 업로드 지원을 지원하지 않습니다 .

네트워크 포트

Firepower 2100 섀시에 고정 RJ-45 1G/100M/10M 포트 12개가 있습니다. 포트 번호는 1부터 시작하여 위에서 아래로, 왼쪽에서 오른쪽으로 매겨지며 이더넷 1/1에서 이더넷 1/12까지로 명명됩니다.

2110 및 2120에는 고정 SFP(1GB) 포트 4개가 있으며 2130 및 2140에는 고정 SFP+(1GB/10GB) 포트 4개가 있습니다. 왼쪽에서 오른쪽으로 번호가 매겨지는 파이버 포트(1/13~1/16)입니다.

각 포트에는 링크/동작 상태를 나타내는 LED가 있습니다.

전면 패널 LED

다음 그림에는 Firepower 2110 및 2120의 전면 패널 LED가 나와 있습니다.

그림 11. Firepower 2110 및 2120 전면 패널 LED

1

PWR

  • 꺼짐 — 입력 전원이 탐지되지 않았습니다. 대기 전력이 꺼져 있습니다.

  • 녹색, 깜박임 — 시스템에서 전원 스위치 토글 이벤트를 탐지했으며 종료 순서를 초기화했습니다.

    참고

     

    전원 스위치가 OFF(꺼짐) 위치에 있는 경우, 셧다운이 완료된 후에 시스템 전원이 꺼집니다. 이 LED가 깜박이는 동안 시스템이 정상 종료를 수행할 시간을 갖도록 AC 또는 DC 전원을 제거하지 마십시오.

  • 황색 — 시스템 전원이 켜지는 중입니다(BIOS 부팅 전). 이 작업에는 최대 5초 정도 소요됩니다.

  • 녹색 — 시스템이 완전히 켜졌습니다.

2

이더넷링크

  • 녹색 — 링크 파트너가 탐지되었으나 활동을 수행하지 않습니다.

  • 녹색(깜박임) — 네트워크 활동이 탐지되었습니다.

3

이더넷 속도

  • 녹색(깜박임) — 플래시 수에 따라 링크 속도가 결정됩니다. 1 플래시=10Mbit, 2=100Mbit, 3=1Gbit.

4

로케이터

  • 꺼짐 — 위치가 꺼져 있습니다.

  • 파란색 — 위치가 켜져 있습니다.

참고

 

로케이터 LED는 물리적인 서비스에 주목해야 하는 장치를 찾는 데 도움이 됩니다. 이 기능은 소프트웨어에서 활성화됩니다.

5

SYS(상태)

  • 꺼짐 - 시스템이 아직 부팅되지 않았습니다.

  • 녹색(빠르게 깜박임) - 시스템이 부팅 중입니다.

  • 녹색 - 정상적으로 시스템이 기능 중입니다.

  • 황색 - 시스템 부팅에 실패했습니다.

  • 황색(깜박임) — 경보 조건이며, 시스템에 수리 또는 점검이 필요하며 시스템이 올바르게 부팅되지 않을 수 있습니다.

  • 녹색, 느리게 깜박임(5초에 두 번) - 클라우드에 연결됨

    참고

     
    CDO(Cisco Defense Orchestrator)는 FTD 6.7 이상에서 유효합니다.

  • 녹색 및 황색, 깜박임 - 클라우드 연결에 실패했습니다.

  • 녹색 - 클라우드 연결이 끊어졌습니다.

참고

 
CDO LED 패턴은 LTP(Low Touch Provisioning)에 적용됩니다. Cisco Firepower 1000 또는 2100 방화벽용 Firepower Easy 구축 가이드에서 자세한 내용을 참고하십시오.

6

ACT(고가용성 쌍의 역할)

  • 꺼짐 — 장치가 고가용성 쌍으로 구성 또는 활성화되지 않았습니다.

  • 녹색 — 장치가 액티브 모드입니다.

  • 황색 — 장치가 대기 전원 모드입니다.

7

SSD1

  • 꺼짐 — SSD가 존재하지 않습니다.

  • 녹색 — SSD가 존재하지만 활동이 없습니다.

  • 녹색(깜박임) — SSD가 활성 상태입니다.

8

SSD2

  • 꺼짐 — SSD가 존재하지 않습니다.

  • 녹색 — SSD가 존재하지만 활동이 없습니다.

  • 녹색(깜박임) — SSD가 활성 상태입니다.

9

파이버 포트

  • 녹색 — 포트가 활성화되었으며 링크 파트너가 탐지되었습니다.

  • 황색 — 포트가 활성화되었으나 링크 파트너가 탐지되지 않았습니다.

  • 녹색(깜박임) — 포트가 활성화되었으며 네트워크 활동이 탐지되었습니다.

10

  • 꺼짐 — 환경 하위 시스템이 아직 활성화되지 않았습니다.

  • 녹색 - 팬이 정상적으로 실행됩니다. 전원을 켠 후 LED 상태가 녹색이 될 때까지 최대 1분이 소요될 수 있습니다.

  • 황색 — 팬 1개에 장애가 발생했습니다. 시스템이 계속해서 정상적으로 작동할 수 있지만 팬 서비스가 필요합니다.

  • 황색(깜박임) — 두 개 이상의 팬에 장애가 발생했지만 팬 트레이가 시스템에서 제거되었습니다. 즉각적인 주의가 필요합니다.

11

SSD1 경고 상태

  • 꺼짐 — SSD가 정상적으로 활동을 수행합니다.

  • 황색 — SSD 장애입니다.

12

SSD2 경고 상태

  • 꺼짐 — SSD가 정상적으로 활동을 수행합니다.

  • 황색 — SSD 장애입니다.

다음 그림에는 Firepower 2130 및 2140 전면 패널 LED가 나와 있습니다.

그림 12. Firepower 2130 및 2140 전면 패널 LED

1

전원

  • 꺼짐 — 입력 전원이 탐지되지 않았습니다. 대기 전력이 꺼져 있습니다.

  • 녹색(깜박임) — 시스템에서 전원 스위치 토글 이벤트를 탐지했으며 종료 순서를 초기화했습니다. 전원 스위치가 OFF(꺼짐) 위치에 있는 경우, 셧다운이 완료된 후에 시스템 전원이 꺼집니다. 이 LED가 깜박이는 동안 시스템이 정상 종료를 수행할 시간을 갖도록 AC 또는 DC 전원을 제거하지 마십시오.

  • 황색 — 시스템 전원이 켜지는 중입니다(BIOS 부팅 전). 이 작업에는 최대 5초 정도 소요됩니다.

  • 녹색 — 시스템이 완전히 시동됩니다.

2

로케이터

  • 꺼짐 — 위치가 꺼져 있습니다.

  • 파란색 — 위치가 켜져 있습니다.

참고

 

로케이터 LED는 물리적인 서비스에 주목해야 하는 장치를 찾는 데 도움이 됩니다. 이 기능은 소프트웨어에서 활성화됩니다.

3

이더넷링크

  • 녹색 — 링크 파트너가 탐지되었으나 활동을 수행하지 않습니다.

  • 녹색(깜박임) — 네트워크 활동이 탐지되었습니다.

4

이더넷 속도

  • 녹색(깜박임) — 플래시 수에 따라 링크 속도가 결정됩니다. 1 플래시=10Mbit, 2=100Mbit, 3=1Gbit.

5

SYS(상태)

  • 꺼짐 - 시스템이 아직 부팅되지 않았습니다.

  • 녹색(빠르게 깜박임) - 시스템이 부팅 중입니다.

  • 녹색 - 정상적으로 시스템이 기능 중입니다.

  • 황색 - 시스템 부팅에 실패했습니다.

  • 황색(깜박임) — 경보 조건이며, 시스템에 수리 또는 점검이 필요하며 시스템이 올바르게 부팅되지 않을 수 있습니다.

  • 녹색, 느리게 깜박임(5초에 두 번) - 클라우드에 연결됨

    참고

     
    CDO(Cisco Defense Orchestrator)는 FTD 6.7 이상에서 유효합니다.

  • 녹색 및 황색, 깜박임 - 클라우드 연결에 실패했습니다.

  • 녹색 - 클라우드 연결이 끊어졌습니다.

참고

 
CDO LED 패턴은 LTP(Low Touch Provisioning)에 적용됩니다. Cisco Firepower 1000 또는 2100 방화벽용 Firepower Easy 구축 가이드에서 자세한 내용을 참고하십시오.

6

ACT(고가용성 쌍의 역할)

  • 꺼짐 — 장치가 고가용성 쌍으로 구성 또는 활성화되지 않았습니다.

  • 녹색 — 장치가 액티브 모드입니다.

  • 황색 — 장치가 대기 전원 모드입니다.

7

SSD1

  • 꺼짐 — SSD가 존재하지 않습니다.

  • 녹색 — SSD가 존재하지만 활동을 수행하지 않습니다.

  • 녹색(깜박임) — SSD가 활성 상태입니다.

8

SSD2

  • 꺼짐 — SSD가 존재하지 않습니다.

  • 녹색 — SSD가 존재하지만 활동을 수행하지 않습니다.

  • 녹색(깜박임) — SSD가 활성 상태입니다.

9

파이버 포트

  • 녹색 — 포트가 활성화되었으며 링크 파트너가 탐지되었습니다.

  • 황색 — 포트가 활성화되었으나 링크 파트너가 탐지되지 않았습니다.

  • 녹색(깜박임) — 포트가 활성화되었으며 네트워크 활동이 탐지되었습니다.

10

PSU-1

  • 꺼짐 — 전원 공급 모듈이 존재하지 않거나 탐지되지 않았습니다.

  • 녹색 — 전원 공급 모듈이 존재하며 올바르게 작동 중입니다.

  • 황색 — 전력 공급 장치 모듈이 존재하지만 오류 또는 문제가 탐지되었습니다.

11

PSU-2

  • 꺼짐 — 전원 공급 모듈이 존재하지 않거나 탐지되지 않았습니다.

  • 녹색 — 전원 공급 모듈이 존재하며 올바르게 작동 중입니다.

  • 황색 — 전력 공급 장치 모듈이 존재하지만 오류 또는 문제가 탐지되었습니다.

12

  • 꺼짐 — 환경 하위 시스템이 아직 활성화되지 않았습니다.

  • 녹색 — 팬이 정상적으로 실행 중입니다. 전원을 켠 후 LED 상태가 녹색이 될 때까지 최대 1분이 소요될 수 있습니다.

  • 황색 — 팬 1개에 장애가 발생했습니다. 시스템이 계속해서 정상적으로 작동할 수 있지만 팬 서비스가 필요합니다.

  • 황색(깜박임) — 두 개 이상의 팬에 장애가 발생했지만 팬 트레이가 시스템에서 제거되었습니다. 즉각적인 주의가 필요합니다.

13

SSD1 경고 상태

  • 꺼짐 — SSD가 정상적으로 활동을 수행합니다.

  • 황색 — SSD 장애입니다.

14

SSD2 경고 상태

  • 꺼짐 — SSD가 정상적으로 활동을 수행합니다.

  • 황색 — SSD 장애입니다.

후면 패널

다음 그림에는 Firepower 2110 및 2120의 후면 패널이 나와 있습니다.

그림 13. Firepower 2110 및 2120 후면 패널

1

전원 켜기/끄기 스위치

2

고정 전원 공급 모듈

3

고정 팬

4

2포스트 접지 패드

참고

 

2포스트 접지 러그는 액세서리 키트에 포함되어 있습니다.

다음 그림에는 Firepower 2130 및 2140의 후면 패널이 나와 있습니다.

그림 14. Firepower 2130 및 2140 후면 패널

1

전원 켜기/끄기 스위치

2

전원 공급 모듈 1 장애 LED

3

전원 공급 모듈 2 장애 LED

4

전원 공급 모듈 1

5

전원 공급 모듈 1 정상 작동 LED

6

Fan tray

7

전원 공급 모듈 2

8

전원 공급 모듈 2 정상 작동 LED

9

2포스트 접지 패드

참고

 

2포스트 접지 러그는 액세서리 키트에 포함되어 있습니다.

전원 스위치

전원 스위치는 섀시 후면에 있는 전원 공급 장치 모듈 1의 왼쪽에 있습니다. 시스템에 대한 전원을 제어하는 토글 스위치입니다. 전원 스위치가 대기 위치에 있으면 전원 공급 모듈에서 3.3V 대기 전원만 활성화되며 12V 주 전원은 꺼집니다. 스위치가 ON(켜짐) 위치에 있으면 12V 주 전원이 켜지고 시스템이 부팅됩니다.

전원 스위치를 OFF(꺼짐) 위치로 변경하기 전 시스템이 정상 종료를 수행할 수 있도록 shutdown 명령을 사용하십시오. 이 작업을 완료하는 데 몇 분이 걸릴 수 있습니다. 정상 종료가 완료되면 콘솔에 It is safe to power off now(이제 전원을 꺼도 됩니다)가 표시됩니다. 전면 패널의 파란색 로케이터 비컨 LED 표시등은 시스템의 전원이 꺼질 준비가 되었음을 나타냅니다. 이제 스위치를 OFF(꺼짐) 위치로 변경할 수 있습니다. 전면 패널의 PWR LED가 잠시 깜박인 후 꺼집니다.

PWR LED 설명은 전면 패널 LED을 참조하십시오. FXOS 구성 가이드에서 shutdown 명령을 사용하는 방법을 자세히 알아보십시오.


참고

Firepower 2130 및 2140에서 스위치가 꺼지면 전원 공급 장치 뒤의 OK LED가 깜박입니다. 이는 정상적인 동작입니다.


경고

shutdown 명령 시퀀스가 완료되기 전에 전원 스위치를 OFF(꺼짐)로 설정하거나 정상 종료가 완료되기 전에 시스템 전원 코드를 뽑으면 디스크가 손상될 수 있습니다.


참고

전원 코드를 분리하여 섀시의 전원을 끈 후 전원을 다시 연결하기 전에 10초 이상 대기하십시오.

추가 정보

  • Firepower 2130 및 2140에서 전원 공급 장치 모듈을 분리 및 교체하는 절차는 전원 공급 모듈 분리 및 교체의 내용을 참조하십시오.

  • Firepower 2130 및 2140에서 팬 트레이를 분리 및 교체하는 절차는 팬 트레이 분리 및 교체의 내용을 참고하십시오.

  • 접지 러그를 사용하여 섀시를 접지하는 절차는 섀시 접지의 내용을 참고하십시오.

  • 전원 공급 장치 모듈 LED에 대한 설명은 전력 공급 모듈의 내용을 참고하십시오.

  • 팬 LED에 대한 설명은 전면 패널 LED의 내용을 참조하십시오.

네트워크 모듈

Firepower 2130 및 2140에는 광학 또는 전기적 네트워크 인터페이스를 제공하는 네트워크 모듈 슬롯 1개가 포함되어 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. Firepower 네트워크 모듈은 전면 패널의 섀시에 연결됩니다.

추가 정보

10Gb 네트워크 모듈

다음 그림에는 10Gb 네트워크 모듈(FPR2K-NM-8X10G)의 전면 패널이 나와 있습니다. FPR2K-NM-8X10G는 핫 스왑을 지원하는 싱글 와이드 모듈입니다. 8개 포트의 번호는 위에서 아래로, 왼쪽에서 오른쪽으로 매겨집니다.


참고

이 네트워크 모듈을 지원하는 올바른 펌웨어 패키지 및 소프트웨어 버전을 설치했는지 확인하십시오. Firepower Threat Defense가 포함된 Firepower 1000/2100용 Cisco FXOS 문제 해결 가이드에서 펌웨어 패키지 및 소프트웨어 버전을 확인하는 절차를 참고하십시오. Cisco Firepower 2100 ASA 플랫폼 모드 FXOS 구성 가이드에서 ASA with FXOS를 실행하는 Firepower 2100의 펌웨어 패키지를 업그레이드하는 절차를 참고하십시오. 지원되는 각 버전의 운영 체제 및 호스팅 환경 요구 사항을 포함한 Cisco 소프트웨어 및 하드웨어 호환성 제공에 대해 알아보려면 Cisco Firepower 호환성 가이드Cisco ASA 호환성 가이드를 참고하십시오.


참고

FPR2K-NM-8X10G는 NEBS와 호환됩니다.


참고

포트의 위쪽 행이나 아래쪽 행에 구리 SFP 4개를 장착할 수 있습니다. 그러나 포트 행 간격 때문에 두 행에 포트를 동시에 장착할 수는 없습니다.

그림 15. FPR2K-NM-8X10G

1

고정 나사/핸들

2

이더넷 X/1

3

이더넷 X/3

4

이더넷 X/5

5

이더넷 X/7

6

이더넷 X/2

7

이더넷 X/4

8

이더넷 X/6

9

이더넷 X/8

10

네트워크 활동 LED

  • 꺼짐 — 연결이 없거나 포트가 사용되고 있지 않습니다.

  • 황색 —링크가 없거나 네트워크 장애가 있습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

추가 정보

하드웨어 우회를 사용하는 10/100/1000Base-T 네트워크 모듈

Secure Firewall 3100 섀시에는 네트워크 모듈 슬롯이 하나 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. 네트워크 모듈은 전면 패널의 섀시에 연결됩니다. 섀시의 네트워크 모듈 슬롯 위치는 전면 패널의 내용을 참조하세요.

이 8 포트 10/100/1000Base-T 하드웨어 우회 네트워크 모듈에 대한 PID는 FPR3K-XNM-8X1GF입니다. 8개 포트의 번호는 위에서 아래로, 왼쪽에서 오른쪽으로 매겨집니다. 포트 1/2, 3/4, 5/6, 7/8을 페어링하여 하드웨어 우회 모드를 만듭니다. 하드웨어 우회 모드에서 데이터는 보안 방화벽 3100에 의해 처리되지 않지만 페어링된 포트로 라우팅됩니다.


참고

하드웨어 및 시스템은 네트워크 모듈을 동일한 네트워크 모듈 유형으로 교체하는 경우 핫 스왑을 지원합니다. 먼저 네트워크 포트를 비활성화한 다음 교체 후 다시 활성화해야 합니다. 10/100/1000Base-T 네트워크 모듈을 지원되는 다른 네트워크 모듈로 교체하는 경우 새 네트워크 모듈이 인식되도록 섀시를 재부팅해야 합니다. 네트워크 모듈 관리를 위한 상세 절차는 운영 체제의 구성 가이드를 참조하십시오.


참고

이 네트워크 모듈을 지원하는 올바른 펌웨어 패키지 및 소프트웨어 버전을 설치했는지 확인하십시오. 펌웨어 패키지를 업데이트하고 소프트웨어 버전을 확인하는 절차는 소프트웨어의 컨피그레이션 가이드를 참조하십시오. 지원되는 각 버전의 운영 체제 및 호스팅 환경 요구 사항을 포함한 Cisco 소프트웨어 및 하드웨어 호환성 제공에 대해 알아보려면 Cisco Secure Firewall Threat Defense 호환성 가이드Cisco Secure Firewall ASA 호환성 가이드를 참고하십시오.

다음 그림에는 10/100/1000Base-T 네트워크 모듈의 전면 패널이 나와 있습니다.
그림 16. 10/100/1000Base-T 네트워크 모듈

1

우회 LED B1~B4:

  • 녹색 — 대기 모드입니다.

  • 황색(깜박임) — 포트가 하드웨어 우회 모드이며 장애 이벤트입니다.

2

Ethernet X/1 및 Ethernet X/2

포트 1 및 2는 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B1이 적용됩니다.

3

Ethernet X/3 및 Ethernet X/4

포트 3 및 4는 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B2이 적용됩니다.

4

Ethernet X/5 및 Ethernet X/6

포트 5 및 6은 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B3이 적용됩니다.

5

Ethernet X/7 및 Ethernet X/18

포트 7 및 8은 함께 페어링되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B4가 적용됩니다.

6

고정 나사

7

전원 LED

8

손잡이

9

왼쪽 포트 LED

  • 꺼짐 — 연결이 없거나 포트가 사용되고 있지 않습니다.

  • 녹색 — 링크되어 있습니다.

10

오른쪽 포트 LED

  • 꺼짐 — 연결이 없거나 포트가 사용되고 있지 않습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

추가 정보

하드웨어 우회 네트워크 모듈

하드웨어 우회(또는 Fail-to-Wire)는 페어링된 인터페이스가 우회 모드로 설정되도록 허용하여 소프트웨어를 사용할 필요 없이 하드웨어가 이러한 포트 쌍 간에 패킷을 포워딩할 수 있도록 하는 물리적 레이어(레이어 1) 우회를 말합니다. 하드웨어 우회를 사용하면 소프트웨어 또는 하드웨어 장애가 발생하더라도 네트워크에 연결할 수 있습니다. 하드웨어 우회는 Firepower Security Appliance가 트래픽만 모니터링하거나 로깅하는 포트에서 유용합니다. 하드웨어 우회 네트워크 모듈에는 필요 시 두 포트를 연결할 수 있는 광학 스위치가 있습니다. 하드웨어 우회 네트워크 모듈은 내장 SFP를 갖고 있습니다.

하드웨어 우회는 고정 포트에서만 지원됩니다. 예를 들어, 포트 1을 포트 2와, 포트 3을 포트 4와 페어링할 수는 있지만 포트 1과 포트 4를 페어링할 수는 없습니다.


참고

어플라이언스가 정상 작동 상태에서 하드웨어 우회로 전환하거나 그 반대로 전환하는 경우에는 몇 초 동안 트래픽 전송이 중단될 수 있습니다. 광학 링크 파트너의 활동(예: 파트너가 링크 결함 및 디바운스 타이밍을 처리하는 방식), STP(Spanning Tree Protocol) 컨버전스, 동적 라우팅 프로토콜 컨버전스 등 여러 가지 요인이 이 중단 시간에 영향을 줄 수 있습니다. 이 시간 동안에는 연결이 끊길 수 있습니다.

하드웨어 우회 네트워크 모듈에는 다음의 세 가지 구성 옵션이 있습니다.

  • 수동 인터페이스 - 단일 포트에 연결.

    수동으로 모니터링할 각 네트워크 세그먼트에 대해 하나의 인터페이스에 케이블을 연결합니다. 비하드웨어 우회 네트워크 모듈은 이러한 방식으로 작동합니다.

  • 인라인 인터페이스 - 네트워크 모듈 하나, 여러 네트워크 모듈 또는 고정 포트에서 유사한 2개 포트에 연결(예: 10Gb-10Gb 연결)

    인라인으로 모니터링할 각 네트워크 세그먼트에 대해 인터페이스 쌍에 케이블을 연결합니다.

  • 하드웨어 우회 인터페이스를 사용한 인라인 - 하드웨어 우회 쌍 세트의 연결입니다.

    페일오픈(fail-open) 기능을 사용하여 인라인으로 구성할 각 네트워크 세그먼트에 대해 페어링된 인터페이스 집합에 케이블을 연결합니다.

    40Gb 네트워크 모듈의 경우 포트 2개를 연결하여 페어링된 집합을 만듭니다. 1/10Gb 네트워크 모듈의 경우에는 위쪽 포트를 아래쪽 포트에 연결하여 페어링된 하드웨어 우회 집합을 만듭니다. 이렇게 하면 보안 어플라이언스에 장애 또는 정전이 발생하는 경우에도 트래픽이 이동할 수 있습니다.


참고

인라인 인터페이스 집합에 하드웨어 우회 인터페이스와 비하드웨어 우회 인터페이스가 모두 포함되어 있는 경우에는 해당 인라인 인터페이스 집합에 대해 하드웨어 우회를 활성화할 수 없습니다. 인라인 인터페이스 집합의 모든 쌍이 유효한 하드웨어 우회 쌍인 경우에만 해당 인라인 집합에 대해 하드웨어 우회를 활성화할 수 있습니다.

추가 정보

하드웨어 우회를 사용하는 1Gb SX/10Gb SR/10Gb LR 네트워크 모듈

다음 그림은 1Gb SX, 10Gb SR 및 10Gb LR 하드웨어 우회 네트워크 모듈FPR2K-NM-6X1SX-F, FPR2K-NM-6X10SR-F, FPR2K-NM-6X10LR-F)의 전면 패널을 나타냅니다. 이 모듈은 핫 스왑을 지원하지 않는 싱글 와이드 모듈입니다. 6개 포트의 번호는 위에서 아래로, 왼쪽에서 오른쪽으로 매겨집니다. 포트 1/2, 3/4, 5/6을 페어링하여 하드웨어 우회 페어링 집합을 만듭니다.


참고

이 네트워크 모듈을 지원하는 올바른 펌웨어 패키지 및 소프트웨어 버전을 설치했는지 확인하십시오. Firepower Threat Defense가 포함된 Firepower 1000/2100용 Cisco FXOS 문제 해결 가이드에서 펌웨어 패키지 및 소프트웨어 버전을 확인하는 절차를 참고하십시오. Cisco Firepower 2100 ASA 플랫폼 모드 FXOS 구성 가이드에서 ASA with FXOS를 실행하는 Firepower 2100의 펌웨어 패키지를 업그레이드하는 절차를 참고하십시오. 지원되는 각 버전의 운영 체제 및 호스팅 환경 요구 사항을 포함한 Cisco 소프트웨어 및 하드웨어 호환성 제공에 대해 알아보려면 Cisco Firepower 호환성 가이드Cisco ASA 호환성 가이드를 참고하십시오.

그림 17. FPR2K-NM-6X1SX-F, FPR2K-NM-6X10SR-F, FPR2K-NM-6X10LR-F

1

고정 나사/핸들

2

네트워크 활동 LED 6개:

  • 황색 — 연결되어 있지 않거나, 포트가 사용 중이 아니거나, 링크 또는 네트워크 장애가 없습니다.

  • 녹색 — 링크되어 있으나 네트워크 활동이 없습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

3

이더넷 X/1(상단 포트)

이더넷 X/2(하단 포트)

포트 1 및 2는 함께 페어링되어 하드웨어 우회 쌍이 됩니다.

4

이더넷 X/3(상단 포트)

이더넷 X/4(하단 포트)

포트 3 및 4는 함께 페어링되어 하드웨어 우회 쌍이 됩니다.

5

이더넷 X/5(상단 포트)

이더넷 X/6(하단 포트)

포트 5 및 6은 함께 페어링되어 하드웨어 우회 쌍이 됩니다.

6

우회 LED B1~B3:

  • 녹색 — 대기 모드입니다.

  • 황색(깜박임) — 포트가 하드웨어 우회 모드이며 장애 이벤트입니다.

1Gb SX/10Gb SR/10Gb LR 네트워크 모듈의 삽입 손실 측정값은 다음과 같습니다. 삽입 손실 측정값을 토대로 하여 케이블 설치 및 성능을 확인하면 네트워크 문제 해결에 도움이 됩니다.

표 2. 1Gb SX 네트워크 모듈(FPR2K-NM-6X1SX-F)

작동 모드

보통

최대

삽입 손실

Normal(일반)Normal(정상)

하드웨어 우회

0.9dB

1.2dB

1.4dB

1.7dB

코어 지름(미크론)

모달 대역폭(MHz/km)

케이블 거리

참고

 

IEEE 표준으로 지정된 거리의 1/2입니다.

케이블 및 작동 거리

62.5

62.5

50

50

50

160(FDDI)

200(OM1)

400

500(OM2)

2000(OM3)

110m

137m

250m

275m

500 m

표 3. 10Gb SR 네트워크 모듈(FPR2K-NM-6X10SR-F)

작동 모드

보통

최대

삽입 손실

Normal(일반)Normal(정상)

하드웨어 우회

0.9dB

1.2dB

1.4dB

1.7dB

코어 지름(미크론)

모달 대역폭(MHz/km)

케이블 거리

참고

 

IEEE 표준으로 지정된 거리의 1/2입니다.

케이블 및 작동 거리

62.5

62.5

50

50

50

50

160(FDDI)

200(OM1)

400

500(OM2)

2000(OM3)

4700(OM4)

13m

16.5m

33m

41m

150m

200m

표 4. 10Gb LR 네트워크 모듈(FPR2K-NM-6X10LR-F)

작동 모드

보통

최대

삽입 손실

Normal(일반)Normal(정상)

하드웨어 우회

1.2dB

1.5dB

1.6dB

1.9dB

코어 지름(미크론)

모달 대역폭(MHz/km)

케이블 거리

참고

 

IEEE 표준으로 지정된 거리의 1/2입니다.

케이블 및 작동 거리

G.652

단일 모드

5km

하드웨어 우회를 사용하는 1Gb 네트워크 모듈

다음 그림은 하드웨어 우회를 사용하는 1Gb 네트워크 모듈(FPR-NM-8X1G-F)의 전면 패널을 나타냅니다. 포트 1/2, 3/4, 5/6, 7/8을 페어링하여 하드웨어 우회 페어링 집합을 만듭니다.


참고

이 네트워크 모듈을 지원하는 올바른 펌웨어 패키지 및 소프트웨어 버전을 설치했는지 확인하십시오. Firepower Threat Defense가 포함된 Firepower 1000/2100용 Cisco FXOS 문제 해결 가이드에서 펌웨어 패키지 및 소프트웨어 버전을 확인하는 절차를 참고하십시오. Cisco Firepower 2100 ASA 플랫폼 모드 FXOS 구성 가이드에서 ASA with FXOS를 실행하는 Firepower 2100의 펌웨어 패키지를 업그레이드하는 절차를 참고하십시오.

그림 18. FPR-NM-8X1G-F

1

고정 나사/핸들

2

우회 LED B1~B4:

  • 녹색 — 대기 모드입니다.

  • 황색(깜박임) — 포트가 하드웨어 우회 모드이며 장애 이벤트입니다.

3

이더넷 X/1

포트 1 및 2는 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B1이 적용됩니다.

4

이더넷 X/2

포트 3 및 4는 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B2이 적용됩니다.

5

이더넷 X/2

포트 5 및 6은 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B3이 적용됩니다.

6

이더넷 X/2

포트 7 및 8은 함께 페어링되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B4가 적용됩니다.

7

네트워크 활동 LED

  • 왼쪽 LED — 녹색은 10M/100M/1G 연결 설정 시의 네트워크 활동을 나타냅니다.

  • 오른쪽 LED — 현재 사용되지 않습니다.

전력 공급 모듈

Firepower 2110 및 2120는 현장 교체가 불가능한 고정 AC 전원 공급 장치를 사용합니다. 전원 공급 장치에 장애가 발생하면 전체 섀시에 대한 RMA(Return Material Authorization)를 받아야 합니다. 자세한 내용은 Cisco 반품 포털을 참조하십시오.

Firepower 2130 및 2140은 AC 전원 공급 모듈 2개를 지원하므로 듀얼 전원 공급 장치의 이중화 보호가 가능합니다. Firepower 2130의 경우 AC 전원 공급 장치 1개, Firepower 2140의 경우에는 2개가 함께 제공됩니다. 2130과 2140에 AC 전원 공급 장치 대신 DC 전원 공급 장치 모듈을 설치할 수도 있습니다. 섀시 뒷면을 살펴보면, 전원 공급 모듈은 왼쪽에서 오른쪽으로(예: PSU1 및 PSU2) 번호가 매겨집니다.

전원 공급 모듈은 핫 스왑이 가능합니다.

2100 Series 전원 공급 모듈과 관련된 PID의 목록은 제품 ID 번호의 내용을 참고하십시오.


참고

섀시에서 AC 및 DC 전원 공급 모듈을 함께 사용할 수는 없습니다.


참고

전원 코드를 분리하여 섀시에서 전력을 제거한 후 전원을 다시 연결하기 전에 10초 이상 대기하십시오.

주의

한 전원 공급 모듈이 항상 활성 상태인지 확인하십시오.


참고

시스템 전원 요구 사항이 전원 공급 모듈 기능보다 낮습니다. 다음 표를 참조하십시오.

AC 전원 공급 장치

듀얼 전원 공급 장치는 입력 전압 범위에서 최대 800W의 전력을 지원할 수 있습니다. 두 전원 공급 모듈이 연결되어 있고 동시에 실행될 때 로드가 공유됩니다.


참고

시스템은 전원 공급 모듈 하나의 용량보다 많은 전력을 사용하지 않으므로 전원 공급 모듈 2개가 설치되어 있으면 항상 완전 이중화 모드(2130 및 2140에만 해당)로 작동합니다.

표 5. AC 전원 공급 모듈 하드웨어 사양

2110

2120

2130

2140

입력 전압

100~240VAC

최대 입력 전류

< 4A

< 6A

최대 출력 전원

250W

400W

주파수

50~60Hz

효율성

50% 로드 시 85%

50% 부하 시 89%

최대 이중화 출력 전원

800W

이중화

듀얼 전원 공급 장치 모듈을 통한 1+1 이중화

DC 전원 공급 장치

전원 공급 장치는 입력 전압 범위에서 최대 350W의 전력을 지원할 수 있습니다. 두 전원 공급 모듈이 연결되어 있고 동시에 실행될 때 로드가 공유됩니다.

표 6. DC 전원 공급 모듈 하드웨어 사양

2130

2140

입력 전압

-48~-60VDC

최대 입력 전류

< 15A(-48V)

참고

 

전원 공급 모듈의 정격은 15A이지만 시스템 전원은 6.1A로 제한됩니다. 자세한 시스템 사양은 하드웨어 사양의 내용을 참고하십시오.

최대 출력 전원

350 W

Redundancy

듀얼 전원 공급 장치 모듈을 통한 1+1 이중화

효율성

50% 부하 시 >88%

전원 공급 모듈 LED

다음 그림에는 전원 공급 모듈의 2색 전원 공급 장치 LED가 나와 있습니다. 그림의 모듈은 AC 전원 공급 모듈입니다. DC 전원 공급 모듈의 LED도 동일합니다.

그림 19. 전원 공급 장치 모듈 LED

1

황색 장애 LED

2

녹색 정상 LED

아래에는 전원 공급 모듈 LED에 대한 설명이 나와 있습니다.

녹색 LED(정상 상태)

  • 꺼짐 — 입력 전원이 없습니다.

  • 녹색 깜박임 — 입력 전원이 있지만 시스템이 켜지지 않았습니다(전원 스위치가 꺼져 있음).

  • 녹색 — 전원 공급 모듈이 활성화되어 있으며 실행 중입니다.

황색 LED(장애 상태)

  • 꺼짐 — 결함이 탐지되지 않았습니다.

  • 황색(깜박임) — 결함 경고. 전원 공급 장치가 계속 작동할 수는 있지만 고온, 팬 장애, 과전류 등으로 인해 장애가 발생할 수도 있습니다.

  • 황색 — 결함이 탐지되었으며 전원 공급 장치가 정상적으로 작동하지 않습니다. 과전압, 과전류, 과열 및 팬 장애가 포함됩니다.

추가 정보

팬 모듈

Firepower 2110 및 2120에는 고정 팬 2개가 있습니다. 팬에 장애가 발생하면 RMA를 위해 Firepower 2110 또는 2120을 발송해야 합니다.

Firepower 2130 및 2140에는 핫 스왑이 가능한 3 + 1 이중화 팬이 있는 이동식 팬 트레이가 있습니다. 팬 트레이는 섀시 후면에 설치됩니다. 특정 팬에 무기한으로 장애가 발생할 수 있으며 시스템은 계속 작동합니다. 팬에 장애가 발생하면 나머지 팬이 최대 속도로 돌아갑니다.

팬 LED는 섀시의 전면에 있습니다. 2100 Series 팬과 관련된 PID 목록은 제품 ID 번호의 내용을 참고하십시오.

추가 정보

SSD

Firepower 2110 및 2120에는 두 개의 SSD 슬롯이 있습니다. 이러한 모델은 슬롯 1에 100GB SSD 1개가 설치된 상태로 제공됩니다. Firepower 2130 및 2140에는 두 개의 SSD 슬롯이 있습니다. 이러한 모델은 슬롯 1에 200GB SSD 1개가 설치된 상태로 제공됩니다. 2100 Series SSD와 관련된 PID 목록은 제품 ID 번호의 내용을 참고하십시오. SSD 드라이브 식별자는 disk1disk2입니다.

두 번째 SSD 슬롯을 사용하여 MSP로 업그레이드할 수 있습니다. MSP는 두 번째 슬롯에서 설치해야 합니다. MSP를 두 번째 슬롯에서 설치하지 않을 경우 두 번째 SSD 슬롯을 비워 둡니다. MSP는 이후 분석에 사용할 수 있도록 위협 탐지 결과를 저장하고 AMP(Advanced Malware Protection) 소프트웨어 기능을 지원합니다. 또한 스토리지와 악성코드 애플리케이션 리포지토리로도 사용됩니다. RAID는 지원되지 않습니다.


경고

다른 Firepower 플랫폼 간에 SSD를 전환할 수 없습니다. 예를 들어, 4100 Series SSD는 2100 Series 보안 어플라이언스에서 사용할 수 없습니다.


참고

100GB SSD는 2110 및 2120 모델로 제한됩니다. 200GB SSD는 2130 및 2140 모델로 제한됩니다. 혼합하여 사용하지 마십시오.

하드웨어가 SSD의 핫 스왑을 지원하지만 소프트웨어는 핫 스왑을 지원하지 않으므로 SSD를 분리하고 교체하기 전에 섀시의 전원을 꺼야 합니다.

추가 정보

  • 전면 패널의 SSD LED에 대한 설명 및 위치는 전면 패널 LED의 내용을 참고하십시오.

  • SSD를 분리 및 교체하는 절차는 SSD 분리 및 교체의 내용을 참고하십시오.

지원되는 SFP/SFP+ 트렌시버

SFP/SFP+ 트렌시버는 동일한 물리적 패키지 내에 송신장치와 수신장치가 있는 양방향 디바이스입니다. 이는 운영 중 교체 가능한 광학 및 전기(구리) 인터페이스로 고정 포트 및 네트워크 모듈 포트의 SFP/SFP+ 포트에 연결되어 이더넷 연결을 제공합니다.

그림 20. SFP 트렌시버

1

먼지 차단 플러그

2

베일 걸쇠

3

광학 보어

4

전송용 광학 보어

안전 경고

다음 광전송망 연결 경고에 유의하십시오.


경고

명시문 1051 - 레이저 방사

분리된 광섬유나 커넥터에서 눈에 보이지 않는 레이저 방사선이 방출될 수 있습니다. 광선을 마주 보거나 광학 기기를 직접 쳐다보지 마십시오.

경고

명령문 1055 - 클래스 1/1M 레이저

눈에 보이지 않는 레이저 방사가 존재합니다. 사용자가 망원경 광에 노출되게 하지 마십시오. 이는 클래스 1/1M 레이저 제품에 적용됩니다.

경고

트렌시버를 삽입할 때에는 적절한 ESD 절차를 따르십시오. 후면의 접점에 손을 대지 않도록 하고 접점과 포트에 먼지나 흙이 묻지 않도록 하십시오. 사용하지 않은 트랜시버는 배송되었던 ESD 패키지에 보관하십시오.


참고

1Gb 파이버 인터페이스에서는 자동 협상이 기본적으로 활성화됩니다. 6.7 이상 버전에서는 1Gb 파이버 인터페이스에서 자동 협상을 비활성화하는 기능이 추가되었습니다. 인터페이스에서 속도를 협상하거나 10M/100M 속도를 지원할 수 있다는 의미는 아니며, 1Gb 파이버 인터페이스에서 협상을 비활성화할 수만 있습니다. 예를 들어 수신만 하고 송신은 할 수 없어 자체 협상이 불가능한 탭 유형 인터페이스에 연결하는 경우 협상을 비활성화할 수 있습니다.


경고

타사 SFP도 사용할 수는 있지만, Cisco에서 테스트 및 검증되지 않았으므로 사용하지 않는 것이 좋습니다. Cisco TAC에서는 테스트되지 않은 서드파티 SFP 트렌시버 사용으로 인해 발생하는 상호 운용성 문제에 대해 지원을 거부할 수도 있습니다.

다음 표에는 지원되는 트렌시버가 나열되어 있습니다.

표 7. 지원되는 SFP

옵틱스 유형

PID

지원되는 포트

SFP 1Gb

1G-SX

GLC-SX-MMD

Firepower 2110, 2120, 2130 및 2140 고정 포트(13~16)에서 지원됩니다.

8X1G 네트워크 모듈의 Firepower 2130 및 2140 포트 1~8에서 지원됩니다.

1G-LH

GLC-LH-SMD

1G-EX

GLC-EX-SMD

1G-ZX

GLC-ZX-SMD

1G 1000Base-T

GLC-T

모든 Firepower 2100 모델에서 지원됩니다.

1G 1000Base-T

GLC-TE

모든 Firepower 2100 모델에서 지원됩니다.

SFP + 10Gb

10G-SR

SFP-10G-SR

Firepower 2130 및 2140에서 지원됩니다.

10G-LR

SFP-10G-LR

10G-LRM

SFP-10G-LRM

10G-ER

SFP-10G-ER

10G-SR-S

SFP-10G-SR-S

10G-LR-S

SFP-10G-LR-S

10G-ZR-S

SFP-10G-ZR-S

10G-ER-S

SFP-10G-ER-S

H10GB-CU 1M, 1.5M, 2M, 2.5M, 3M, 5M

SFP-H10GB-CU1M

SFP-H10GB-CU1-5M

SFP-H10GB-CU2M

SFP-H10GB-CU2-5

SFP-H10GB-CU3M

SFP-H10GB-CU5M

H10GB-ACU 7M, 10M

SFP-H10GB-ACU7M

SFP-H10GB-ACU10M

10G-AOC 1M, 2M, 3M, 5M, 7M, 10M

SFP-10G-AOC1M

SFP-10G-AOC2M

SFP-10G-AOC3M

SFP-10G-AOC5M

SFP-10G-AOC7M

SFP-10G-AOC10M

하드웨어 사양

다음 표에는 Firepower 2100 Series 보안 어플라이언스의 하드웨어 사양이 포함되어 있습니다.

사양

2110

2120

2130

2140

섀시 크기(H x W x D)

1.73 x 16.90 x 19.76"(4.4 x 42.9 x 50.2cm)

네트워크 모듈 크기

1.2 x 3.7 x 9.6"(4.39 x 9.4 x 24.38)

무게

16.1lb(7.3kg)

19.4lb(8.79kg)

21lb(9.52kg)

시스템 전원

100/240VAC 1.9 A(100VAC), 50~60Hz

참고

 

전원 공급 모듈 정격이 4A이지만 시스템 전원이 1.9A로 제한됩니다.

100/240VAC 2.9 A(100VAC), 50~60Hz

참고

 

전원 공급 모듈 정격이 6.3A이지만 시스템 전원이 2.9A로 제한됩니다.

온도

작동: 32~104°F(0~40°C)

비작동: -40~149°F(-40~65°C), 최대 고도는 40,000피트

NEBS

작동 고도: 3962m(0~13,000피트(3962m) ft)

작동 온도:

  • 장기: 0~45°C, 최대 6,000피트(1829m)

  • 장기: 0~35°C, 6000~13000피트(1829~3964m)

  • 단기: -5~55°C, 최대 6,000피트(1829m)

참고

 

Firepower 2100 Series NEBS 컴플라이언스는 2130에만 적용됩니다.

습도

작동: 10%~85%, 비응축

비작동: 5%~95%, 비응축

고도

작동: 최대 10,000피트

비작동: 최대 40,000피트

음압

47.3dBA(일반)

73.4dBA(최대)

55.7dBA(일반)

76.7dBA(최대)

음력

60.2(일반)

85.1(최대)

66(일반)

84.5(최대)

제품 ID 번호

다음 표에는 Firepower 2100 시리즈와 연결된 모든 PID가 나와 있습니다. 표의 모든 PID는 현장 교체가 가능합니다. 구성 요소에 대한 RMA(Return Material Authorization)를 받아야 하는 경우 자세한 내용은 Cisco 반품 포털을 참조하십시오.


참고
사용 중인 Firepower 2100의 PID 목록을 표시하려면 Firepower 2100 Series용 Cisco FXOS 문제 해결 가이드show inventory show inventory expand 명령을 참조하십시오. 또는 Firepower 2100의 PID 목록을 표시하려면 Cisco Firepower Threat Defense 명령 참조, Cisco ASA 시리즈 명령 참조show inventory 명령을 참조하십시오.
표 8. Firepower 2100 Series PID

PID

설명

FPR2110-NGFW-K9

Cisco Firepower 2110 NGFW 어플라이언스 1RU

FPR2120-NGFW-K9

Cisco Firepower 2120 NGFW 어플라이언스 1 RU

FPR2130-NGFW-K9

Cisco Firepower 2130 NGFW 어플라이언스 1RU(네트워크 모듈 베이 1개)

FPR2140-NGFW-K9

Cisco Firepower 2140 NGFW 어플라이언스 1RU(네트워크 모듈 베이 1개)

FPR2110-ASA-K9

Cisco Firepower 2110 ASA 어플라이언스 1RU

FPR2120-ASA-K9

Cisco Firepower 2120 ASA 어플라이언스 1RU

FPR2130-ASA-K9

Cisco Firepower 2130 ASA 어플라이언스 1RU(네트워크 모듈 베이 1개)

FPR2140-ASA-K9

Cisco Firepower 2140 ASA 어플라이언스 1RU(네트워크 모듈 베이 1개)

FPR2110-K9 =

전력 공급 장치 또는 팬(예비품)이 없는 Firepower 2110 어플라이언스 1RU

FPR2120-K9=

전력 공급 장치 또는 팬(예비품)이 없는 Firepower 2120 어플라이언스 1RU

FPR2130-K9=

네트워크 모듈 베이가 1개이며 전력 공급 장치 또는 팬(예비품)이 없는 Firepower 2130 어플라이언스

FPR2140-K9=

네트워크 모듈 베이가 1개이며 전력 공급 장치 또는 팬(예비품)이 없는 Firepower 2140 어플라이언스

FPR2K-PWR-DC-350

350W DC 전력 공급 장치

FPR2K-PWR-DC-350=

350W DC 전력 공급 장치(예비품)

FPR2K-PWR-AC-400

400W AC 전력 공급 장치

FPR2K-PWR-AC-400=

400W AC 전력 공급 장치(예비품)

FPR2K PSU 비어

전력 공급 장치 빈 슬롯 커버

FPR2K-PSU-BLANK=

전력 공급 장치 빈 슬롯 커버(예비품)

FPR2K-SSD100

Firepower 2110 및 2120용 SSD

FPR2K SSD100 =

Firepower 2110 및 2120용 SSD(예비품)

FPR2K-SSD200

Firepower 2130 및 2140용 SSD

FPR2K SSD200 =

Firepower 2130 및 2140용 SSD(예비품)

FPR2K-SSD-BBLKD

SSD 슬롯 캐리어

FPR2K-SSD-BBLKD =

SSD 슬롯 캐리어(예비품)

FPR-MSP-SSD

MSP SSD

FPR-MSP-SSD=

MSP SSD(예비품)

FPR2K 팬

Firepower 2130 및 2140용 팬 트레이

FPR2K 팬 =

Firepower 2130 및 2140용 팬 트레이(예비품)

FPR2K-NM-8X1G

8포트 1Gb SFP 네트워크 모듈

FPR2K-NM-8X1G=

8포트 1Gb SFP 네트워크 모듈(예비품)

FPR2K-NM-8X10G

8포트 10Gb SFP+ 네트워크 모듈

FPR2K-NM-8X10G=

8포트 10Gb SFP+ 네트워크 모듈(예비품)

FPR2K-NM-6X1SX-F

6포트 1Gb SX 파이버 하드웨어 우회 네트워크 모듈

FPR2K-NM-6X1SX-F=

6포트 1Gb SX 파이버 하드웨어 우회 네트워크 모듈(예비품)

FPR2K-NM-6X10LR-F

6포트 10Gb LR 하드웨어 우회 네트워크 모듈

FPR2K-NM-6X10LR-F=

6포트 10Gb LR 하드웨어 우회 네트워크 모듈

(예비품)

FPR2K-NM-6X10SR-F

6포트 10Gb SR 하드웨어 우회 네트워크 모듈

FPR2K-NM-6X10SR-F=

6포트 10Gb SR 하드웨어 우회 네트워크 모듈(예비품)

FPR4K-NM-8X1G-F

8포트 1Gb 구리 하드웨어 우회 네트워크 모듈

FPR4K-NM-8X1G-F=

8포트 1Gb 구리 하드웨어 우회 네트워크 모듈(예비품)

FPR2K-NM-공백

네트워크 모듈 빈 슬롯 커버

FPR2K-NM-공백 =

네트워크 모듈 빈 슬롯 커버(예비품)

FPR2K-CBL-MGMT

케이블 관리 브래킷

FPR2K-CBL-MGMT=

케이블 관리 브래킷(예비품)

FPR2K-RM-BRKT=

랙 마운트 브래킷(예비품)

FPR2K-SLIDE-RAILS

슬라이드 레일 키트

FPR2K-SLIDE-RAILS=

슬라이드 레일 키트(예비품)

FPR2K-RAIL-BRKT=

슬라이드 레일 브래킷(예비품)

전원 코드 사양

각 전원 공급 장치에는 별도의 전원 코드가 있습니다. 보안 어플라이언스에 연결 시 표준 전원 코드 또는 점퍼 전원 코드를 사용할 수 있습니다. 랙에서 사용할 수 있는 점퍼 전원 코드는 표준 전원 코드 대신 사용 가능한 옵션입니다.

시스템과 함께 이 전원 코드를 주문하지 않는 경우에는 제품에 적합한 전원 코드를 직접 선택해야 합니다. 이 제품과 호환되지 않는 전원 코드를 사용하는 경우 전기 안전과 관련하여 위험한 상황이 발생할 수 있습니다. 아르헨티나, 브라질 및 일본으로 배송되는 주문의 경우 시스템과 함께 적절한 전원 코드를 주문해야 합니다.


참고

보안 어플라이언스와 함께 제공되는 승인된 전원 코드 또는 점퍼 전원 코드만 지원됩니다.

다음과 같은 전력 코드가 지원됩니다.

그림 21. 아르헨티나 CAB-ACR

1

플러그: IRAM 2073

2

코드셋 정격: 10A, 250V

3

커넥터: IEC 60320/C13
그림 22. 호주 CAB-ACA

1

플러그: A.S. 3112

2

코드셋 정격: 10A, 250V

3

커넥터: IEC 60320/C13
그림 23. 브라질 CAB-C13-ACB

1

플러그: NBR 14136

2

코드셋 정격: 10A, 250V

3

커넥터: IEC 60320/C13

그림 24. 중국 CAB-ACC

1

플러그: GB2099.1-2008/GB1002

2

코드셋 정격: 10A, 250V

3

커넥터: IEC 60320/C13

그림 25. 유럽 CAB-ACE

1

플러그: CEE 7 VII

2

코드셋 정격: 10A, 250V

3

커넥터: IEC 60320/C13

그림 26. 인도 PWR-CORD-IND-D

1

플러그: IS 6538-1971

2

코드셋 정격: 10A, 250V

3

커넥터: IEC 60320/C13
그림 27. 이탈리아 CAB-ACI

1

플러그: CEI 23-16

2

코드셋 정격: 10A, 250V

3

커넥터: IEC 60320/C13
그림 28. 일본 CAB-JPN

1

플러그: JIS C8303

2

코드셋 정격: 12A, 125V

3

커넥터: IEC 60320/C13
그림 29. 일본 CAB-JPN-3PIN

1

플러그: JIS C8303/JIS C8306

2

코드셋 정격: 12A, 125V

3

커넥터: IEC 60320/C13
그림 30. 점퍼 CAB-C13-C14-2M

1

IEC 60320/C14G

2

코드셋 정격: 10A, 250V

3

커넥터: IEC 60320/C13
그림 31. 한국 CAB-AC-C13-KOR

1

플러그: KSC 8305

2

코드셋 정격: 10A, 250V

3

커넥터: IEC 60320/C13
그림 32. 북미 CAB-AC

1

플러그: NEMA5-15P

2

코드셋 정격: 10A, 125V

3

커넥터: IEC 60320/C13
그림 33. 남아프리카 공화국 CAB-ACSA

1

플러그: SABS 164

2

코드셋 정격: 16A, 250V

3

커넥터: IEC 60320/C13
그림 34. 스위스 CAB-ACS

1

플러그: SEV 1011

2

코드셋 정격: 10A, 250V

3

커넥터: IEC 60320/C13
그림 35. 대만 CAB-ACTW

1

플러그: CNS10917

2

코드셋 정격: 10A, 125V

3

커넥터: IEC 60320/C13
그림 36. 영국 CAB-ACU

1

플러그: BS1363A/SS145

2

코드셋 정격: 10A, 250V

3

커넥터: IEC 60320/C13