개요

기능

Cisco Secure Firewall 3100은 Secure Firewall 3110, 3120, 3130 및 3140을 포함하는 독립형 모듈형 보안 서비스 플랫폼입니다. 3100 Series와 연결된 PID(제품 ID) 목록은 제품 ID 번호의 내용을 참고하십시오.

Secure Firewall 3100은 Cisco Firepower Threat Defense 및 Cisco ASA 소프트웨어를 지원합니다. 지원되는 각 버전의 운영 체제 및 호스팅 환경 요구 사항을 포함한 Cisco 소프트웨어 및 하드웨어 호환성 제공에 대해 알아보려면 Cisco Secure Firewall Threat Defense 호환성 가이드Cisco Secure Firewall ASA 호환성 가이드를 참고하십시오.

다음 그림에는 Secure Firewall 3100이 나와 있습니다.

그림 1. Secure Firewall 3100

다음 표에는 Secure Firewall 3100의 기능이 나와 있습니다.

표 1. Secure Firewall 3100 기능

기능

3110

3120

3130

3140

폼 팩터

1RU

표준 19인치(48.3cm) 스퀘어홀 랙에 적합

랙 마운트

(선택 사항) 포스트 마운트 브래킷 2개 및/또는 슬라이드 레일 2개

4-포스트 EIA(Electronic 산업 협회)-310-D 랙

참고 

Secure Firewall 3100용 슬라이드 레일을 주문하는 것이 좋습니다.

공기 흐름

전면에서 후면으로(I/O 측에서 비 I/O 측으로)

냉기 통로에서 열 통로 방향

프로세서

AMD 7272

AMD 7282

AMD 7352

AMD 7452

코어 수

12

16

24

32

코어 클럭

2.9GHz

2.8GHz

2.3GHz

2.35GHz

시스템 메모리

32GB 2개

64GB 2개

4 x 32GB

4 x 64GB

관리 포트

1/10Gb 소형 폼팩터 접속 가능(SFP) 포트 1개

콘솔 포트

RJ-45 시리얼 포트 1개

USB 포트

USB 3.1 타입 A(900mA) 포트

네트워크 포트

SFP 고정 포트 8개 및 구리 RJ-45 포트 8개

명명된 이더넷 1/1~1/16

네트워크 모듈 포트

1/10/25Gb SFP 포트 8개

40Gb QSFP 포트 4개

네트워크 모듈 슬롯

1개(핫 스왑 가능)

참고 

하드웨어는 핫 스왑을 지원하지만 소프트웨어는 지원하지 않습니다. 네트워크 모듈을 분리 및 교체하려면 섀시의 전원을 꺼야 합니다.

네트워크 모듈

  • 8포트 1Gb/10Gb SFP+ (FPR3K-XNM-8X10G)

  • 6포트 1Gb SFP SX 멀티모드 하드웨어 우회(FPR3K-XNM-6X1SXF)

  • 6포트 10Gb SFP SR 멀티모드 하드웨어 우회(FPR3K-XNM-6X10SRF)

  • 6포트 10Gb SFP LR 단일 모드 하드웨어 우회(FPR3K-XNM-6X10LRF)

  • 6포트 25Gb SFP SR 멀티 모드 하드웨어 우회(FPR3K-XNM-6X25SRF)

  • 6포트 25Gb SFP LR 단일 모드 하드웨어 우회(FPR3K-XNM-6X25LRF)

  • 8포트 10/100/1000Base-T 하드웨어 우회(FPR3K-XNM-8X1GF)

  • 8포트 1Gb/10Gb/25Gb SFP+ (FPR3K-XNM-8X25G)

  • 8포트 1Gb/10Gb SFP+ (FPR3K-XNM-8X10G)

  • 4포트 40Gb QSFP+(FPR3K-XNM-4X40G)

  • 6포트 1Gb SFP SX 멀티모드 하드웨어 우회(FPR3K-XNM-6X1SXF)

  • 6포트 10Gb SFP SR 멀티모드 하드웨어 우회(FPR3K-XNM-6X10SRF)

  • 6포트 10Gb SFP LR 단일 모드 하드웨어 우회(FPR3K-XNM-6X10LRF)

  • 6포트 25Gb SFP SR 멀티 모드 하드웨어 우회(FPR3K-XNM-6X25SRF)

  • 6포트 25Gb SFP LR 단일 모드 하드웨어 우회(FPR3K-XNM-6X25LRF)

  • 8포트 10/100/1000Base-T 하드웨어 우회(FPR3K-XNM-8X1GF)

AC 전원 공급 장치

전원 공급 장치 슬롯 2개

400W AC 전원 공급 모듈 1개와 함께 제공

핫 스왑 가능

전원 공급 장치 슬롯 2개

400W AC 전원 공급 모듈 2개와 함께 제공

핫 스왑 가능

DC 전원 공급 장치

예(선택 사항)

핫 스왑 가능

예비 전원

아니요

참고 

예, 추가 전원 공급 장치를 주문하는 경우

참고 

전원 공급 장치 2개와 함께 제공됩니다.

듀얼 팬 모듈 슬롯 2개(3 + 1)

참고 

듀얼 팬 모듈은 핫 스왑이 가능합니다.

스토리지

NVMe(Nonvolatile Memory Express) SSD 슬롯 2개

슬롯 1에 900GB SSD 1개가 설치된 상태로 제공됩니다. 슬롯 2용 두 번째 RAID1 SSD를 주문할 수 있습니다. RAID1 SSD는 RAID1에 대해 사전 설정되어 있습니다.

참고 

슬롯 2는 선택 사항인 소프트웨어 RAID1 컨피그레이션용으로 예약되어 있습니다.

참고 

핫 스왑은 SSD 2개에서 지원됩니다. 그러나 핫 스왑 전에 RAID에서 하나의 디스크를 제거하려면 CLI 명령을 입력해야 합니다. 절차는 소프트웨어에 대한 CLI 구성 가이드를 참조하십시오.

풀아웃 자산 카드

LTP(Low Touch Provisioning) 가이드를 가리키는 QR 코드 및 일련 번호를 표시합니다.

접지 러그

후면 패널에서

전원 스위치

후면 패널에서

Reset(재설정) 버튼

시리얼 콘솔 액세스 없이 시스템을 공장 기본값으로 재설정

참고 

재설정 버튼은 오목한 모양입니다. 핀으로 를 5초 이상 누르고 있으면 시스템이 공장 기본값으로 돌아갑니다.

구축 옵션

다음은 Secure Firewall 3100을 구축하는 방법에 대한 몇 가지 예입니다.

  • 방화벽으로 구축:

    • 이중화 된 구성의 엔터프라이즈 인터넷 엣지에서

    • 고가용성 쌍 또는 독립형으로 구축된 지사에서

    • 고가용성 쌍 또는 소규모 엔터프라이즈의 요구사항을 충족하는 클러스터형으로 구축된 데이터 센터에서

  • 추가 애플리케이션 제어, URL 필터링 또는 IPS/위협 중심 기능을 제공하는 디바이스로 구축:

    • 인라인 구성에서 엔터프라이즈 인터넷 엣지 방화벽 뒤 또는 독립형(하드웨어 페일오픈(fail open) 네트워크 모듈 지원 필요)으로

    • 네트워크의 스위치 또는 탭의 SPAN 포트를 수동으로 구축 또는 독립형으로 구축

  • 원격 구축을 제공하고 4G LTE를 통해 관리 되는 브랜치 기본 SD-WAN 솔루션으로 구축

  • VPN 디바이스로 구축:

    • 원격 액세스 VPN용

    • 사이트 대 사이트 VPN용

패키지 구성 내용

다음 그림에는 Secure Firewall 3100의 패키지 구성 내용이 나와 있습니다. 구성 내용은 변경될 수 있으며, 선택적 부품 주문 여부에 따라 정확한 구성품에 항목이 추가로 포함되거나 빠질 수도 있습니다. 패키지 구성 내용과 연결된 PID 목록은 제품 ID 번호 섹션을 참조하십시오.


참고
섀시를 랙에 고정하는 데 사용할 수 있는 4개의 나사 2개 세트가 있습니다. 랙에 맞는 나사를 선택합니다.
그림 2. 보안 방화벽 3100 패키지 구성 내용

1

Secure Firewall 3100 섀시

2

콘솔 케이블 RJ-45~DB-9(부품 번호 72-3383-01)

3

전원 코드 1~2개(국가별)

지원되는 전원 코드 목록은 의 내용을 참고하십시오.전원 코드 사양

4

SFP 트렌시버

(선택 사항, 주문하는 경우 패키지에 포함됨)

5

접지 러그 키트 1개(부품 번호 69-100359-01)

  • #6 AWG, 90도, #10 접지 러그 1개(부품 번호 32-0608-01)

  • 10-32 x 0.38인치 Phillips 나사 2개(부품 번호 48-0700-01)

6

케이블 관리 브래킷 키트(부품 번호 69-100376-01)

  • 케이블 관리 브래킷 2개(부품 번호 700-128334-01)

  • 8-32 x 0.375인치 Phillips 나사 4개(부품 번호 48-2696-01)

(선택 사항, 주문하는 경우 패키지에 포함됨)

7

슬라이드 레일 2개(800-110033-01)

슬라이드 레일 액세서리 키트(53-101509-02):

  • 슬라이드 레일 잠금 브래킷 2개(부품 번호 700-121935-01)

  • 8-32 x 0.302인치 슬라이드 레일 잠금 브래킷 Phillips 나사 6개(부품 번호 48-102184-01)

  • M3 x 0.5 x 6mm Phillips 나사 2개(부품 번호 48-101144-01)

(선택 사항, 주문하는 경우 패키지에 포함됨)

8

랙 마운트 브래킷 키트(53-101510-02):

  • 랙 마운트 브래킷 2개(700-127244-01)

  • 섀시에 브래킷 고정용 8~32 x 0.375인치 Phillips 나사(부품 번호 48-2286) 6개

  • 섀시를 랙에 고정하기 위한 10-32 x 0.75인치 Phillips 나사 4개(부품 번호 48-0441-01)

  • 섀시를 랙에 고정하기 위한 12-24 x 0.75인치 Phillips 나사 4개(부품 번호 48-0440-01)

(선택 사항, 주문하는 경우 패키지에 포함됨)

9

Cisco Secure Firewall 3100

이 문서에는 하드웨어 설치 가이드를 가리키는 URL, 규정 및 안전 가이드를 가리키는 URL, 시작 가이드를 가리키는 QR 코드 및 URL이 포함되어 있습니다.

10

전원 공급 모듈 타이 랩 및 클램프 2개(부품 번호 52-100162-01)

일련 번호 및 QR 코드

Secure Firewall 3100 섀시의 전면 패널에 있는 풀아웃 에셋 카드에는 모델 번호, 일련 번호 및 LTP(Low-Touch Provisioning) 문서 QR 코드가 포함되어 있습니다. LTP 문서, 1000, 2100, 또는 3100 Series Cisco Secure Firewalls용 간편 구축 가이드에서는 LTP를 사용하여 누구나 새로운 Secure Firewall 3100 섀시를 네트워크에 연결하여 디바이스를 Cisco Defense Orchestrator(CDO)에 추가하고 원격으로 구성합니다.

섀시 하단의 컴플라이언스 레이블(및 규정 정보)에는 Cisco Secure Firewall 3100 시작 가이드를 가리키는 QR 코드가 포함되어 있습니다.https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/getting-started/3100/secure-firewall-3100-gsg.html 시작 가이드에서는 선택한 운영 체제에서 섀시를 케이블로 연결하고 실행하는 방법을 설명합니다.


참고

섀시의 맨 아래에 있는 컴플라이언스 레이블에서 추가 모델 정보를 볼 수도 있습니다.

그림 3. 풀아웃 에셋 카드

다음 그림에는 섀시의 하단에 있는 컴플라이언스 레이블의 예와 섀시의 전면 패널에 있는 풀아웃 에셋 카드가 나와 있습니다.

그림 4. 컴플라이언스 레이블 및 풀아웃 에셋 카드 예

1

모델 번호

2

 일련 번호

3

LTP 문서를 가리키는 QR 코드

4

Cisco Secure Firewall 3100 시작 가이드를 가리키는 QR 코드

전면 패널

다음 그림에는 Secure Firewall 3100의 후면 패널이 나와 있습니다. LED에 대한 설명은 전면 패널 LED의 내용을 참조하십시오.

그림 5. Secure Firewall 3100 전면 패널

1

SSD-1

2

SSD-2

3

시스템 LED

4

RJ-45 콘솔 포트

5

유형 A USB 3.1 포트

6

기가비트 이더넷 관리 포트:

  • Secure Firewall Threat Defense—Management 0 (Management 1/1 및 Diagnostic 1/1이라고도 함)

  • ASA — 관리 1/1

7

초기화 버튼 LED

8

오목한 공장 초기화 버튼

9

섀시 일련 번호가 있는 풀아웃 에셋 카드, 시작 가이드 QR 코드 및 LTP QR 코드

10

고정된 구리 포트(NM-1)

이름이 1/1~1/8인 구리 포트(왼쪽에서 오른쪽)

11

고정 파이버 포트(NM-1)

왼쪽에서 오른쪽 순으로 이름이 1/9~1/16인 파이버 포트

12

네트워크 모듈(NM-2)

관리 포트

Secure Firewall 3100 섀시 관리 포트는 1/10Gb 파이버 SFP 포트입니다.

RJ-45 콘솔 포트

Secure Firewall 3100 섀시에는 표준 RJ-45 콘솔 포트가 있습니다. 터미널 서버 또는 컴퓨터의 터미널 에뮬레이션 프로그램을 사용하면 RJ-45 시리얼 콘솔 포트를 통해 CLI에서 3100을 구성할 수 있습니다.

RJ-45(8P8C) 포트는 내부 UART 컨트롤러에 대한 RS-232 시그널링을 지원합니다. 콘솔 포트에는 하드웨어 흐름 제어가 없으며 원격 다이얼인 모뎀을 지원하지 않습니다. 전송 속도는 9600입니다. 필요한 경우 액세서리 키트에 포함된 표준 케이블을 사용하여 RJ-45를 DB-9로 변환할 수 있습니다.

타입 A USB 3.1 포트

외부 Type A USB 포트를 사용하여 데이터 스토리지 디바이스를 연결할 수 있습니다. 외부 USB 드라이브 식별자는 usb:입니다. 유형 A USB 포트는 다음을 지원합니다.

  • 핫 스왑 가능

  • FAT32로 포맷된 USB 드라이브

  • 검색/복구 목적으로 ROMMON에서 킥스타트 이미지 부팅

  • 작업 영역:/ 및 휘발성:/ 로컬 관리 내에/에서(로) 파일 복사 가장 관련 있는 파일:

    • 코어 파일

    • Ethanalyzer 패킷 캡처

    • 기술 지원 파일

    • 보안 모듈 로그 파일

  • 다운로드 이미지 usbA:를 사용하는 플랫폼 번들 이미지 업로드

Type A USB 포트는 CSP(Cisco Secure Package) 이미지 업로드 지원을 지원하지 않습니다 .

네트워크 포트

Secure Firewall 3100 섀시에는 다음 네트워크 모듈을 지원하는 네트워크 모듈 슬롯이 있습니다.

  • 8포트 1/10Gb SFP

  • 8포트 1/10/25Gb SFP

  • 6포트 1Gb SFP SX 멀티 모드 하드웨어 우회

  • 6포트 10Gb SFP SR 멀티 모드 하드웨어 우회

  • 6포트 10Gb SFP LR 단일 모드 하드웨어 우회

  • 6포트 25Gb SFP SR 멀티모드 하드웨어 우회

  • 6포트 25Gb SFP LR 단일 모드 하드웨어 우회

  • 8포트 10/100/1000Base-T 하드웨어 우회

  • 4포트 40Gb QSFP


    참고

    4포트 40Gb 및 8포트 25Gb 네트워크 모듈은 3130 및 3140에서만 지원됩니다.
공장 초기화 버튼

Secure Firewall 3100 섀시에는 시스템을 공장 기본값으로 재설정하는 오목한 초기화 버튼이 있습니다. 버튼을 5초 동안 누르면 이전의 모든 컨피그레이션이 지워집니다. 다음이 발생합니다.

  • ROMMON NVRAM이 지워지고 기본값으로 돌아갑니다.

  • 모든 추가 이미지가 제거됩니다. 현재 실행 중인 이미지가 유지됩니다.

  • FXOS 로그, 코어 파일, SSH 키, 인증서, FXOS 구성 및 Apache 구성이 제거됩니다.


참고

초기화 버튼을 누른 시점과 초기화 프로세스가 완료된 시점 사이에 정전이 발생하면 프로세스가 중지되며 시스템 전원이 다시 켜진 후 버튼을 다시 눌러야 합니다.

추가 정보

전면 패널 LED

다음 그림에는 Secure Firewall 3100의 전면 패널 LED가 나와 있습니다.

그림 6. Secure Firewall 3100 전면 패널 LED

1

RJ-45 구리 포트 링크 상태

  • 꺼짐 - 링크가 없습니다.

  • 녹색 — 링크되어 있습니다.

2

RJ-45 구리 포트 활동 상태

  • 꺼짐 - 활동 없음

  • 녹색(깜박임) — 플래시 수에 따라 링크 속도가 결정됩니다. 1 플래시=10Mb, 2=100Mb, 3=1Gb.

3

관리 포트 상태

1/10Gb 파이버 관리 포트에는 SFP 케이지 아래에 링크/활동/결함을 나타내는 2색 LED가 있습니다.

  • 꺼짐 - SFP가 없습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

  • 황색 - SFP가 있지만 링크가 없습니다.

4

공장 초기화 버튼 상태

  • 녹색(깜박임) - 버튼을 누른 후 5초 후에 깜박입니다.

  • 꺼짐 - 재설정이 완료되었습니다.

5

파이버 포트 링크/활동 상태

각 파이버 포트에는 SFP 케이지 아래에 1개의 듀얼 컬러 LED가 있습니다.

  • 꺼짐 - SFP가 없습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 1G 초과 네트워크 활동이 탐지되었습니다.

  • 황색 —링크가 없거나 네트워크 장애가 있습니다.

6

네트워크 모듈 2 포트 상태

  • 녹색 — 포트가 활성화되었으며 링크 파트너가 탐지되었습니다.

  • 황색 — 포트가 활성화되었으나 링크 파트너가 탐지되지 않았습니다.

  • 녹색(깜박임) — 포트가 활성화되었으며 네트워크 활동이 탐지되었습니다.

7

CDO 상태

  • 녹색, 느리게 깜박임(5초에 두 번) - 클라우드가 연결되었습니다.

  • 녹색 및 황색(깜박임) - 클라우드 연결에 실패했습니다.

  • 녹색 - 클라우드 연결이 끊어졌습니다.

참고 
LTP에 대한 자세한 내용은 1000, 2100 또는 3100 Series Cisco Secure Firewall용 쉬운 구축 가이드를 참조하십시오.

8

알람 상태

  • 꺼짐 - 알람이 없습니다.

  • 황색 - 환경 오류입니다.

  • 녹색 - 정상입니다.

9

SSD 1 상태

  • 꺼짐 — SSD가 존재하지 않습니다.

  • 녹색 — SSD가 존재하지만 활동을 수행하지 않습니다.

  • 녹색(깜박임) — SSD가 활성 상태입니다.

  • 황색 - SSD에 문제가 있거나 장애가 있습니다.

10

시스템 상태

  • 꺼짐 - 시스템이 아직 부팅되지 않았습니다.

  • 녹색(빠르게 깜박임) - 시스템이 부팅 중입니다.

  • 녹색 - 정상적으로 시스템이 기능 중입니다.

  • 황색 - 시스템 부팅에 실패했습니다.

  • 황색(깜박임) — 경보 조건이며, 시스템에 수리 또는 점검이 필요하며 시스템이 올바르게 부팅되지 않을 수 있습니다.

11

SSD 2 상태

  • 꺼짐 — SSD가 존재하지 않습니다.

  • 녹색 — SSD가 존재하지만 활동을 수행하지 않습니다.

  • 녹색(깜박임) — SSD가 활성 상태입니다.

  • 황색 - SSD에 문제가 있거나 장애가 있습니다.

12

전원 상태

  • 꺼짐 — 입력 전원이 탐지되지 않았습니다. AC 전원 코드가 연결되어 있고 전력 공급 장치의 LED가 녹색으로 깜박이면 대기 전원이 계속 켜져 있는 것입니다.

  • 녹색(깜박임) — 시스템에서 전원 스위치 토글 이벤트를 탐지했으며 종료 순서를 초기화했습니다. 전원 스위치가 OFF(꺼짐) 위치에 있는 경우, 셧다운이 완료된 후에 시스템 전원이 꺼집니다. 이 LED가 깜박이는 동안 시스템이 정상 종료를 수행할 시간을 갖도록 AC 또는 DC 전원을 제거하지 마십시오.

  • 황색 — 시스템 전원이 켜지는 중입니다(BIOS 부팅 전). 이 작업에는 최대 5초 정도 소요됩니다.

  • 녹색 — 시스템이 완전히 시동됩니다.

13

활동 상태(고가용성 쌍의 역할)

  • 꺼짐 — 장치가 고가용성 쌍으로 구성 또는 활성화되지 않았습니다.

  • 녹색 — 장치가 액티브 모드입니다.

  • 황색 — 장치가 대기 전원 모드입니다.

후면 패널

다음 그림에는 Secure Firewall 3100의 후면 패널이 나와 있습니다.

그림 7. Secure Firewall 3100 후면 패널

1

전원 켜기/끄기 스위치

2

아래의 전원 LED

참고 

이 전원 LED는 전면 패널 LED와 동일한 동작을 합니다. 자세한 내용은 전면 패널 LED를 참조하십시오.

3

전원 공급 모듈 1

4

전원 공급 모듈 1 장애 LED

5

전원 공급 모듈 1 정상 작동 LED

6

전원 공급 모듈 1 커넥터

7

듀얼 팬 모듈 1 LED

8

듀얼 팬 모듈 1

9

듀얼 팬 모듈 2 LED

10

듀얼 팬 모듈 2

11

전원 공급 모듈 2

12

전원 공급 모듈 2 장애 LED

13

전원 공급 모듈 2 정상 작동 LED

14

전원 공급 모듈 2 커넥터

15

2포스트 접지 패드

참고 

2포스트 접지 러그와 나사 2개는 액세서리 키트에 포함되어 있습니다.

전원 스위치

전원 스위치는 섀시 후면에 있는 전원 공급 장치 모듈 1의 왼쪽에 있습니다. 시스템에 대한 전원을 제어하는 토글 스위치입니다. 전원 스위치가 꺼져 있지만 전원 코드가 연결돼 있고 전력 공급 장치가 녹색으로 깜빡이면 시스템은 대기 위치이며 전원 공급 모듈에서 3.3V 대기 전원만 활성화됩니다. 12V 주 전원이 꺼져 있습니다. 스위치가 ON(켜짐) 위치에 있으면 12V 주 전원이 켜지고 시스템이 부팅됩니다.

전원 스위치를 OFF(꺼짐) 위치로 변경하기 전 시스템이 정상 종료를 수행할 수 있도록 shutdown 명령을 사용하십시오. 이 작업을 완료하는 데 몇 분이 걸릴 수 있습니다. 정상 종료가 완료되면 콘솔에 It is safe to power off now(이제 전원을 꺼도 됩니다)가 표시됩니다. 전면 패널 PWR LED가 잠시 깜박인 후 꺼질 때까지 기다렸다가 AC 전원을 분리합니다.

PWR LED 설명은 전면 패널 LED을 참조하십시오. FXOS 구성 가이드에서 shutdown 명령을 사용하는 방법을 자세히 알아보십시오.


경고

정상 종료가 완료되기 전에 시스템 전원 코드를 뽑으면 디스크 손상이 발생할 수 있습니다. 종료하기 전에 전원 스위치를 OFF(꺼짐)로 설정할 수 있습니다. 시스템은 이를 무시합니다.


참고

전원 코드를 분리하여 섀시의 전원을 끈 후 전원을 다시 연결하기 전에 10초 이상 대기하십시오. 대기 전력을 포함한 시스템 전력을 10초 동안 꺼 둡니다.

추가 정보

1/10/25Gb 네트워크 모듈

Secure Firewall 3100 섀시에는 네트워크 모듈 슬롯이 하나 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. 네트워크 모듈은 전면 패널의 섀시에 연결됩니다. 섀시의 네트워크 모듈 슬롯 위치는 전면 패널의 내용을 참조하세요.

이 네트워크 모듈에는 FPR3K-XNM-8X10G 및 FPR3K-XNM-8X25G의 두 가지 PID가 있습니다. FPR3K-XNM-8X10G는 포트당 1Gb 및 10Gb 풀 듀플렉스(full-duplex) 이더넷 트래픽을 지원하며 모든 보안 방화벽 3100에서 지원됩니다. FPR3K-XNM-8X25G는 포트당 1Gb, 10Gb 또는 25Gb 풀 듀플렉스(full-duplex) 이더넷 트래픽을 지원하며 3130 및 3140에서만 지원됩니다.

맨 위 포트는 왼쪽에서 오른쪽으로 Ethernet X /1, Ethernet X /3, Ethernet X /5, Ethernet X /7 번호가 매겨집니다. 맨 위 포트는 왼쪽에서 오른쪽으로 Ethernet X/2, Ethernet X/4, Ethernet X/6, and Ethernet X/8 번호가 매겨집니다(아래 그림 참조). 위쪽 화살표는 위쪽 포트이고 아래쪽 화살표는 아래쪽 포트입니다(아래 그림 참조). 이 네트워크 모듈은 SFP/SFP+/SFP28 트렌시버를 지원합니다. 지원되는 SFP/SFP+/QSFP+ 트렌시버에서 Cisco가 지원하는 트렌시버 목록을 참조하십시오.


참고

하드웨어 및 시스템은 네트워크 모듈을 동일한 네트워크 모듈 유형으로 교체하는 경우 핫 스왑을 지원합니다. 먼저 네트워크 포트를 비활성화한 다음 교체 후 다시 활성화해야 합니다. 1/10/25Gb 네트워크 모듈을 지원되는 다른 네트워크 모듈로 교체하는 경우 새 네트워크 모듈이 인식되도록 섀시를 재부팅해야 합니다. 네트워크 모듈 관리를 위한 상세 절차는 운영 체제의 구성 가이드를 참조하십시오.


참고

보안 방화벽 3110 및 3120에 8포트 1/10/25Gb 네트워크를 설치할 수는 있지만 지원되지 않으므로 소프트웨어에서 이를 인식하지 못합니다.

다음 그림에는 1/10Gb 및 1/10/25Gb 네트워크 모듈의 전면 패널이 나와 있습니다.

그림 8. 1/10Gb 및 1/10/25Gb 네트워크 모듈

1

고정 나사

2

이더넷 X/1

3

이더넷 X/3

4

이더넷 X/5

5

이더넷 X/7

6

전원 LED

7

이젝터 손잡이

8

이더넷 X/2

9

이더넷 X/4

10

이더넷 X/6

11

이더넷 X/8

12

네트워크 활동 LED

위쪽 화살표는 상단 포트를, 아래쪽 화살표는 하단 포트를 나타냅니다.

  • 꺼짐 - SFP가 없습니다.

  • 황색 —링크가 없거나 네트워크 장애가 있습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

추가 정보

40Gb 네트워크 모듈

Secure Firewall 3100 섀시에는 네트워크 모듈 슬롯이 하나 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. 네트워크 모듈은 전면 패널의 섀시에 연결됩니다. 섀시의 네트워크 모듈 슬롯 위치는 전면 패널의 내용을 참조하세요.

이 네트워크 모듈에 대한 PID는 FPR3K-XNM-4X40G입니다. FPR3K-XNM-4X40G는 40Gb 작업을 지원하며 3130 및 3140에서 지원됩니다. 이 네트워크 모듈은 포트당 풀 듀플렉스(full-duplex) 이더넷 트래픽을 제공합니다. 40Gb 네트워크 모듈에는 4개의 QSFP+가 있습니다. 40Gb 포트는 왼쪽에서 오른쪽으로, 이더넷 X /1부터 이더넷 X /4까지 번호가 매겨집니다. 지원되는 SFP/SFP+/QSFP+ 트렌시버에서 Cisco가 지원하는 트렌시버 목록을 참조하십시오.

FTD 7.2 및 ASA 7.18.1부터는 지원되는 브레이크아웃 케이블을 사용하여 40Gb 포트 4개를 10Gb 포트 4개로 분할할 수 있습니다. 4포트 40Gb 네트워크 모듈을 사용하면 이제 16개의 10Gb 인터페이스를 사용할 수 있습니다. 추가된 인터페이스는 Ethernet 2/1/1~Ethernet 2/1/4입니다.


참고

하드웨어 및 시스템은 네트워크 모듈을 동일한 네트워크 모듈 유형으로 교체하는 경우 핫 스왑을 지원합니다. 먼저 네트워크 포트를 비활성화한 다음 교체 후 다시 활성화해야 합니다. 40Gb 네트워크 모듈을 지원되는 다른 네트워크 모듈로 교체하는 경우 새 네트워크 모듈이 인식되도록 섀시를 재부팅해야 합니다. 네트워크 모듈 관리를 위한 상세 절차는 운영 체제의 구성 가이드를 참조하십시오.


참고

보안 방화벽 3110 및 3120에 4포트 40Gb 네트워크를 설치할 수 있지만, 지원되지 않으므로 소프트웨어에서 이를 인식하지 못합니다.

다음 그림에는 40Gb 네트워크 모듈의 전면 패널이 나와 있습니다.

그림 9. 40Gb 네트워크 모듈

1

고정 나사

2

네트워크 활동 LED

위쪽 화살표는 상단 포트를, 아래쪽 화살표는 하단 포트를 나타냅니다.

  • 꺼짐 - SFP가 없습니다.

  • 황색 —링크가 없거나 네트워크 장애가 있습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

3

전원 LED

4

이젝터 손잡이

5

Ethernet 2/1

6

Ethernet 2/2

7

Ethernet 2/3

8

Ethernet 2/4
추가 정보

하드웨어 우회 네트워크 모듈

하드웨어 우회(또는 Fail-to-Wire)는 페어링된 인터페이스가 우회 모드로 설정되도록 허용하여 소프트웨어를 사용할 필요 없이 하드웨어가 이러한 포트 쌍 간에 패킷을 포워딩할 수 있도록 하는 물리적 레이어(레이어 1) 우회를 말합니다. 하드웨어 우회를 사용하면 소프트웨어 또는 하드웨어 장애가 발생하더라도 네트워크에 연결할 수 있습니다. 하드웨어 우회는 Secure Firewall이 트래픽만 모니터링하거나 로깅하는 포트에서 유용합니다. 하드웨어 우회 네트워크 모듈에는 필요 시 두 포트를 연결할 수 있는 광학 스위치가 있습니다. 하드웨어 우회 네트워크 모듈은 내장 SFP를 갖고 있습니다.

하드웨어 우회는 고정 포트에서만 지원됩니다. 예를 들어, 포트 1을 포트 2와, 포트 3을 포트 4와 페어링할 수는 있지만 포트 1과 포트 4를 페어링할 수는 없습니다.


경고

Secure Firewall이 정상 작동 상태에서 하드웨어 우회로 전환하거나 그 반대로 전환하는 경우에는 몇 초 동안 트래픽 전송이 중단될 수 있습니다. 광학 링크 파트너의 활동(예: 파트너가 링크 결함 및 디바운스 타이밍을 처리하는 방식), STP(Spanning Tree Protocol) 컨버전스, 동적 라우팅 프로토콜 컨버전스 등 여러 가지 요인이 이 중단 시간에 영향을 줄 수 있습니다. 이 시간 동안에는 연결이 끊길 수 있습니다.

하드웨어 우회 네트워크 모듈에는 다음의 세 가지 구성 옵션이 있습니다.

  • 수동 인터페이스 - 단일 포트에 연결.

    수동으로 모니터링할 각 네트워크 세그먼트에 대해 하나의 인터페이스에 케이블을 연결합니다. 비하드웨어 우회 네트워크 모듈은 이러한 방식으로 작동합니다.

  • 인라인 인터페이스 - 네트워크 모듈 하나, 여러 네트워크 모듈 또는 고정 포트에서 유사한 2개 포트에 연결(예: 10Gb-10Gb 연결)

    인라인으로 모니터링할 각 네트워크 세그먼트에 대해 인터페이스 쌍에 케이블을 연결합니다.

  • 하드웨어 우회 인터페이스를 사용한 인라인 - 하드웨어 우회 쌍 세트의 연결입니다.

    페일오픈(fail-open) 기능을 사용하여 인라인으로 구성할 각 네트워크 세그먼트에 대해 페어링된 인터페이스 집합에 케이블을 연결합니다.

    1/10/25Gb 네트워크 모듈의 경우에는 위쪽 포트를 아래쪽 포트에 연결하여 페어링된 하드웨어 우회 집합을 만듭니다. 이렇게 하면 Secure Firewall에 장애 또는 정전이 발생하는 경우에도 트래픽이 이동할 수 있습니다.


참고

인라인 인터페이스 집합에 하드웨어 우회 인터페이스와 비하드웨어 우회 인터페이스가 모두 포함되어 있는 경우에는 해당 인라인 인터페이스 집합에 대해 하드웨어 우회를 활성화할 수 없습니다. 인라인 인터페이스 집합의 모든 쌍이 유효한 하드웨어 우회 쌍인 경우에만 해당 인라인 집합에 대해 하드웨어 우회를 활성화할 수 있습니다.

추가 정보

하드웨어 우회를 사용하는 10/100/1000Base-T 네트워크 모듈

Secure Firewall 3100 섀시에는 네트워크 모듈 슬롯이 하나 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. 네트워크 모듈은 전면 패널의 섀시에 연결됩니다. 섀시의 네트워크 모듈 슬롯 위치는 전면 패널의 내용을 참조하세요.

이 8 포트 10/100/1000Base-T 하드웨어 우회 네트워크 모듈에 대한 PID는 FPR3K-XNM-8X1GF입니다. 8개 포트의 번호는 위에서 아래로, 왼쪽에서 오른쪽으로 매겨집니다. 포트 1/2, 3/4, 5/6, 7/8을 페어링하여 하드웨어 우회 모드를 만듭니다. 하드웨어 우회 모드에서 데이터는 보안 방화벽 3100에 의해 처리되지 않지만 페어링된 포트로 라우팅됩니다.


참고

하드웨어 및 시스템은 네트워크 모듈을 동일한 네트워크 모듈 유형으로 교체하는 경우 핫 스왑을 지원합니다. 먼저 네트워크 포트를 비활성화한 다음 교체 후 다시 활성화해야 합니다. 10/100/1000Base-T 네트워크 모듈을 지원되는 다른 네트워크 모듈로 교체하는 경우 새 네트워크 모듈이 인식되도록 섀시를 재부팅해야 합니다. 네트워크 모듈 관리를 위한 상세 절차는 운영 체제의 구성 가이드를 참조하십시오.


참고

이 네트워크 모듈을 지원하는 올바른 펌웨어 패키지 및 소프트웨어 버전을 설치했는지 확인하십시오. 펌웨어 패키지를 업데이트하고 소프트웨어 버전을 확인하는 절차는 소프트웨어의 컨피그레이션 가이드를 참조하십시오. 지원되는 각 버전의 운영 체제 및 호스팅 환경 요구 사항을 포함한 Cisco 소프트웨어 및 하드웨어 호환성 제공에 대해 알아보려면 Cisco Secure Firewall Threat Defense 호환성 가이드Cisco Secure Firewall ASA 호환성 가이드를 참고하십시오.

다음 그림에는 10/100/1000Base-T 네트워크 모듈의 전면 패널이 나와 있습니다.
그림 10. 10/100/1000Base-T 네트워크 모듈

1

우회 LED B1~B4:

  • 녹색 — 대기 모드입니다.

  • 황색(깜박임) — 포트가 하드웨어 우회 모드이며 장애 이벤트입니다.

2

Ethernet X/1 및 Ethernet X/2

포트 1 및 2는 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B1이 적용됩니다.

3

Ethernet X/3 및 Ethernet X/4

포트 3 및 4는 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B2이 적용됩니다.

4

Ethernet X/5 및 Ethernet X/6

포트 5 및 6은 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B3이 적용됩니다.

5

Ethernet X/7 및 Ethernet X/18

포트 7 및 8은 함께 페어링되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B4가 적용됩니다.

6

고정 나사

7

전원 LED

8

손잡이

9

왼쪽 포트 LED

  • 꺼짐 — 연결이 없거나 포트가 사용되고 있지 않습니다.

  • 녹색 — 링크되어 있습니다.

10

오른쪽 포트 LED

  • 꺼짐 — 연결이 없거나 포트가 사용되고 있지 않습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

추가 정보

하드웨어 우회를 사용하는 1-Gb SX/10-Gb SR/10-Gb LR/25-Gb SR/25-Gb LR 네트워크 모듈

Secure Firewall 3100 섀시에는 네트워크 모듈 슬롯이 하나 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. 네트워크 모듈은 전면 패널의 섀시에 연결됩니다. 섀시의 네트워크 모듈 슬롯 위치는 전면 패널의 내용을 참조하세요.

이 네트워크 모듈에는 FPR3K-XNM-6X1SXF, FPR3K-XNM-6X10SRF, FPR3K-XNM-6X10LRF, FPR3K-XNM-6X25SRF 및 FPR3K-XNM-6X25LRF의 5가지 PID가 있습니다. 1Gb SX/10Gb SR/10Gb LR/25Gb SR/25Gb LR 하드웨어 우회 네트워크 모듈에는 위에서 아래로, 왼쪽에서 오른쪽으로 번호가 매겨진 6개의 포트가 있습니다. 포트 1/2, 3/4, 5/6을 페어링하여 하드웨어 우회 페어링 집합을 만듭니다. 하드웨어 우회 모드에서 데이터는 보안 방화벽 3100에 의해 처리되지 않지만 페어링된 포트로 라우팅됩니다. 이 네트워크 모듈에는 SPF 트렌시버가 내장되어 있습니다. 트렌시버의 핫 스왑 및 현장 교체는 지원되지 않습니다.


참고

하드웨어 및 시스템은 네트워크 모듈을 동일한 네트워크 모듈 유형으로 교체하는 경우 핫 스왑을 지원합니다. 먼저 네트워크 포트를 비활성화한 다음 교체 후 다시 활성화해야 합니다. 1/10/25Gb 네트워크 모듈을 지원되는 다른 네트워크 모듈로 교체하는 경우 새 네트워크 모듈이 인식되도록 섀시를 재부팅해야 합니다. 네트워크 모듈 관리를 위한 상세 절차는 운영 체제의 구성 가이드를 참조하십시오.


참고

이 네트워크 모듈을 지원하는 올바른 펌웨어 패키지 및 소프트웨어 버전을 설치했는지 확인하십시오. 펌웨어 패키지 및 소프트웨어 버전을 확인하는 절차는 소프트웨어의 컨피그레이션 가이드를 참조하십시오. 지원되는 각 버전의 운영 체제 및 호스팅 환경 요구 사항을 포함한 Cisco 소프트웨어 및 하드웨어 호환성 제공에 대해 알아보려면 Cisco Secure Firewall Threat Defense 호환성 가이드Cisco Secure Firewall ASA 호환성 가이드를 참고하십시오.

다음 그림에는 1/10/25Gb 네트워크 모듈의 전면 패널이 나와 있습니다.
그림 11. 1/10/25Gb 네트워크 모듈

1

이더넷 X/1(상단 포트)

이더넷 X/2(하단 포트)

포트 1 및 2는 함께 페어링되어 하드웨어 우회 쌍이 됩니다.

2

이더넷 X/3(상단 포트)

이더넷 X/4(하단 포트)

포트 3 및 4는 함께 페어링되어 하드웨어 우회 쌍이 됩니다.

3

이더넷 X/5(상단 포트)

이더넷 X/6(하단 포트)

포트 5 및 6은 함께 페어링되어 하드웨어 우회 쌍이 됩니다.

4

이더넷 X/7(상단 포트)

이더넷 X/8(하단 포트)

포트 7 및 8은 함께 페어링되어 하드웨어 우회 쌍이 됩니다.

5

이더넷 X/9(상단 포트)

이더넷 X/10(하단 포트)

포트 9 및 10은 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다.

6

이더넷 X/11(상단 포트)

이더넷 X/12(하단 포트)

포트 11 및 12는 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다.

7

우회 LED B1~B3:

  • 꺼짐 - 우회 모드가 비활성화됩니다.

  • 녹색 — 포트가 대기 모드입니다.

  • 황색(깜박임) — 포트가 하드웨어 우회 모드이며 장애 이벤트입니다.

8

고정 나사

9

 전원 LED

10

핸들 이젝터

11

네트워크 활동 LED 6개:

  • 황색 — 연결되어 있지 않거나, 포트가 사용 중이 아니거나, 링크 또는 네트워크 장애가 없습니다.

  • 녹색 — 링크되어 있으나 네트워크 활동이 없습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

추가 정보

전원 공급 모듈

Firepower 3100은 AC 및 DC 전원 공급 모듈 2개를 지원하므로 듀얼 전원 공급 장치의 리던던시 보호가 가능합니다. 3110 및 3120은 AC 전력 공급 장치 1개(2개 주문 가능)와 함께 제공되며, 3130 및 3140은 AC 전력 공급 장치 2개와 함께 제공됩니다. AC 전원 공급 장치 대신 DC 전원 공급 장치 모듈을 설치할 수도 있습니다. 섀시 뒷면을 살펴보면, 전원 공급 모듈은 왼쪽에서 오른쪽으로(PSU1 및 PSU2) 번호가 매겨집니다.

전원 공급 모듈은 핫 스왑이 가능합니다. Secure Firewall 3100 전력 공급 모듈과 관련된 PID 목록은 제품 ID 번호의 내용을 참고하십시오.


참고

섀시에서 AC 및 DC 전원 공급 모듈을 함께 사용할 수는 없습니다.


참고

전원 코드를 분리하여 섀시에서 전력을 제거한 후 전원을 다시 연결하기 전에 10초 이상 대기하십시오. 대기 전력을 포함한 시스템 전력을 10초 동안 꺼 둡니다.


주의

한 전원 공급 모듈이 항상 활성 상태인지 확인하십시오.


참고

시스템 전원 요구 사항이 전원 공급 모듈 기능보다 낮습니다. 다음 표를 참조하십시오.

AC 전원 공급 장치

듀얼 전원 공급 장치는 입력 전압 범위에서 최대 800W의 전력을 지원할 수 있습니다. 두 전원 공급 모듈이 연결되어 있고 동시에 실행될 때 로드가 공유됩니다.


참고

시스템은 전원 공급 모듈 하나의 용량보다 많은 전력을 사용하지 않으므로 전원 공급 모듈 2개가 설치되어 있으면 항상 완전 리던던시 모드로 작동합니다.

표 2. AC 전원 공급 모듈 하드웨어 사양

3110

3120

3130

3140

입력 전압

100~240VAC

최대 입력 전류

<3A(200 VAC)

<6A(100 VAC)

최대 출력 전원

400W

주파수

50~60Hz

효율성

50% 로드 시 85%

Redundancy

듀얼 전원 공급 장치 모듈을 통한 1+1 이중화

DC 전원 공급 장치

전원 공급 장치는 입력 전압 범위에서 최대 800W의 전력을 지원할 수 있습니다. 두 전원 공급 모듈이 연결되어 있고 동시에 실행될 때 로드가 공유됩니다.


참고

시스템은 전원 공급 모듈 하나의 용량보다 많은 전력을 사용하지 않으므로 전원 공급 모듈 2개가 설치되어 있으면 항상 완전 리던던시 모드로 작동합니다.

표 3. DC 전원 공급 모듈 하드웨어 사양

3110

3120

3130

3140

입력 전압

-48~-60 VDC

최대 입력 전류

< 15A(-48V)

Redundancy

듀얼 전원 공급 장치 모듈을 통한 1+1 이중화

효율성

50% 부하 시 >88%

전원 공급 모듈 LED

다음 그림에는 전원 공급 모듈의 2색 전원 공급 장치 LED가 나와 있습니다. 그림의 모듈은 AC 전원 공급 모듈입니다. DC 전원 공급 모듈의 LED도 동일합니다.

그림 12. 전원 공급 장치 모듈 LED

1

황색 장애 LED

오류 LED 상태:

  • 꺼짐 — 결함이 탐지되지 않았습니다.

  • 황색(깜박임) — 결함 경고. 전원 공급 장치가 계속 작동할 수는 있지만 고온, 팬 장애, 과전류 등으로 인해 장애가 발생할 수도 있습니다.

  • 황색 — 결함이 탐지되었으며 전원 공급 장치가 정상적으로 작동하지 않습니다. 과전압, 과전류, 과열 및 팬 장애가 포함됩니다.

2

녹색 정상 LED

좋은 LED 상태:

  • 꺼짐 — 입력 전원이 없습니다.

  • 녹색 깜박임 — 입력 전원이 있지만 시스템이 켜지지 않았습니다(전원 스위치가 꺼져 있음).

  • 녹색 — 전원 공급 모듈이 활성화되어 있으며 실행 중입니다.

추가 정보

이중 팬 모듈

Secure Firewall 3100에는 3 + 1 이중화를 제공하는 2개의 듀얼 팬 모듈이 있습니다. 팬 하나에 장애가 발생하면 나머지 3개는 시스템이 계속 작동할 수 있도록 최대 속도로 회전합니다. 듀얼 팬 모듈은 핫 스왑이 가능하며 섀시 후면에 설치됩니다.

다음 그림에는 팬 모듈에 있는 팬 LED의 위치가 나와 있습니다.

그림 13. 팬 LED

1

2색 LED

팬 모듈의 좌측 상단 모서리에는 2색 LED가 1개 있습니다.

  • 꺼짐 — 환경 하위 시스템이 아직 활성화되지 않았습니다.

  • 녹색 - 팬이 정상적으로 실행됩니다. 전원을 켠 후 LED 상태가 녹색이 될 때까지 최대 1분이 소요될 수 있습니다.

  • 황색 — 팬 1개에 장애가 발생했습니다. 시스템이 계속해서 정상적으로 작동할 수 있지만 팬 서비스가 필요합니다.

  • 황색(점멸) - 2개 이상의 팬에 장애가 발생했습니다. 즉각적인 주의가 필요합니다.

추가 정보

SSD

Secure Firewall 3100에는 각각 1개의 NVMe 900GB SSD를 수용하는 2개의 SSD 슬롯이 있습니다. 기본적으로 Secure Firewall 3100은 슬롯 1에 900GB SSD 1개가 설치된 상태로 제공됩니다. 두 번째 SSD 슬롯은 소프트웨어 RAID1용으로 예약되어 있습니다. RAID1 SSD는 이미 구성된 상태로 배송됩니다. SSD 2개를 설치한 경우 부팅 시 RAID를 형성합니다.

핫 스왑이 지원됩니다. SSD 2개를 사용하면 섀시의 전원을 끄지 않고도 SSD-1을 교체할 수 있습니다. 그러나 핫 스왑 전에 RAID 구성에서 SSD-2를 제거하려면 RAID remove-secure local disk 명령을 실행해야 합니다. 그렇지 않으면 데이터가 손실될 수 있습니다. RAID1 SSD를 분리하고 교체하는 경우, RAID add local-disk 1|2 명령을 사용하여 RAID1 구성에 다시 추가해야 합니다.


경고

SSD가 하나뿐인 경우 방화벽이 켜져 있는 동안에는 SSD를 제거할 수 없습니다.

경고

다른 플랫폼 간에 SSD를 전환할 수 없습니다. 예를 들어, 2100 Series SSD는 3100 Series 모델 사용할 수 없습니다.

Secure Firewall 3100 SSD와 관련된 PID 목록은 제품 ID 번호의 내용을 참고하십시오. SSD 드라이브 식별자는 disk0disk1입니다.

그림 14. SSD

1

SSD 릴리스 탭

추가 정보

  • 전면 패널의 SSD LED에 대한 설명 및 위치는 전면 패널 LED의 내용을 참고하십시오.

  • SSD를 분리 및 교체하는 절차는 SSD 분리 및 교체의 내용을 참고하십시오.

  • RAID1 구성에서 SSD를 분리 및 추가하는 절차는 소프트웨어의 구성 가이드를 참조하십시오.

지원되는 SFP/SFP+/QSFP+ 트렌시버

SFP/SFP+/QSFP+ 트렌시버는 동일한 물리적 패키지 내에 송신장치와 수신장치가 있는 양방향 디바이스입니다. 이는 운영 중 교체 가능한 광학 및 전기(구리) 인터페이스로 고정 포트 및 네트워크 모듈 포트의 SFP/SFP+/QSFP+ 포트에 연결되어 이더넷 연결을 제공합니다.

그림 15. SFP 트렌시버

1

먼지 차단 플러그

2

베일 걸쇠

3

광학 보어

4

전송용 광학 보어

안전 경고

다음 경고에 유의하십시오.


경고

눈에 보이지 않는 레이저 방사가 존재합니다. 사용자가 망원경 광에 노출되게 하지 마십시오. 이는 클래스 1/1M 레이저 제품에 적용됩니다.

경고

비단절된 파이버 케이블이 또는 커넥터의 끝에서 눈에 보이지 않는 레이저 방사선이 방출될 수 있습니다. 광학 기기를 직접 쳐다보지 마십시오. 100mm 이내의 거리에서 특정 광학 장비(예: 확대경, 돋보기 및 현미경)를 사용하여 레이저 출력을 보면 눈에 위험할 수 있습니다.


경고

지정된 방식 이외의 제어 또는 조정을 하거나 절차를 수행할 경우 위험한 방사선에 노출될 수 있습니다.

경고

트렌시버를 삽입할 때에는 적절한 ESD 절차를 따르십시오. 후면의 접점에 손을 대지 않도록 하고 접점과 포트에 먼지나 흙이 묻지 않도록 하십시오. 사용하지 않은 트랜시버는 배송되었던 ESD 패키지에 보관하십시오.


경고

타사 SFP도 사용할 수는 있지만, Cisco에서 테스트 및 검증되지 않았으므로 사용하지 않는 것이 좋습니다. Cisco TAC에서는 테스트되지 않은 서드파티 SFP 트렌시버 사용으로 인해 발생하는 상호 운용성 문제에 대해 지원을 거부할 수도 있습니다.

다음 표에는 모든 3100 모델 및 FPR-X-NM-8X10G/FPR-X-NM-8X25G 네트워크 모듈의 고정 포트에 지원되는 트렌시버가 나와 있습니다.

표 4. 지원되는 1Gb SFP 트렌시버

옵틱스 유형

PID

코멘트

1G, 1000Base-T

GLC-TE

1Gb 구리 SFP, 최신 버전

1G 멀티 모드

GLC-SX-MMD

850nm

1G 단일 모드

GLC-LH-SMD

1310nm

1G SM 확장 r.

GLC-EX-SMD

40km

1G SM

GLC-ZX-SMD

80km

다음 표에는 모든 3100 모델 및 FPR-X-NM-8X10G/FPR-X-NM-8X25G 네트워크 모듈의 고정 포트에 지원되는 트렌시버가 나와 있습니다.

표 5. Supported 10Gb SFP 트렌시버

옵틱스 유형

PID

코멘트

10G-SR

SFP-10G-SR

10G-SR

SFP-10G-SR-S

Ethernet만

10G-LR

SFP-10G-LR

10G-LR

SFP-10G-LR-S

Ethernet만

10G-ER

SFP-10G-ER-S

10G-ZR

SFP-10G-ZR

10G-ZR

 SFP-10G-ZR-S

10G DAC

SFP-H10GB-CUxM

x = 1, 1.5, 2, 2.5, 3, 4, 5m

참고 

링크 파트너 전송 강도를 400mV 이상으로 설정해야 합니다.
10G ACU

SFP-H10GB-ACUxM

x = 7 및 10m

10G AOC

SFP-10G-AOCxM

x = 1, 2, 3, 5, 7, 10m

다음 표에는 보안 방화벽 3130 및 3140과 FPR-X-NM-8X25G 네트워크 모듈의 고정 포트에 지원되는 트렌시버가 나와 있습니다.

표 6. Supported 25Gb SFP 트렌시버

옵틱스 유형

PID

코멘트

25G-SR

SFP-25G-SR-S

25 G-CSR

SFP-10/25G-CSR-S

듀얼 속도, 더 긴 도달 범위

25G-LR

SFP-10/25G-LR-S

듀얼 속도

25G DAC 구리

SFP-H25G-CUxM

1, 1.5, 2, 2.5, 3, 4, 5m

25G AOC

SFP-25G-AOCxM

1, 2, 3, 4, 5, 7, 10m

다음 표에는 고정 포트 및 FPR-X-NM-4X40G 네트워크 모듈에 지원되는 트렌시버가 나와 있습니다.

표 7. FPR3K-X-NM-4X40G에 대해 지원되는 40Gb SFP 트렌시버

옵틱스 유형

PID

코멘트

40G-SR4

QSFP-40G-SR4

40G-SR4-S

QSFP-40G-SR4-S

Ethernet만

40G-CSR4

QSFP-40G-CSR4

300m(OM3 포함)

40G-SR-BD

QSFP-40G-SR-BD

LC 커넥터

40G-LR4-S

QSFP-40G-LR4-S

Ethernet만

40G-LR4

QSFP-40G-LR4

이더넷 및 OTU3

40G-LR4L

 WSP-Q40GLR4L

LR4 Lite, 최대 2km

40G-CU

Cisco QSFP-H40G-CU(1M, 3M, 5M)

QSFP-QSFP 구리 직접 연결 케이블(패시브)

40G-CU-breakout

QSFP-4SFP10G-CUxM(1M, 2M, 3M, 4M, 5M)

참고 

FTD 7.2 및 ASA 7.18.1부터 지원됩니다.

QSFP-4xSFP 구리 직접 연결 케이블

40G-CU-A

Cisco QSFP-H40G-ACU (7M, 10M)

QSFP-QSFP 구리 직접 연결 케이블(활성)

40G-AOC

QSFP-H40G-AOC (1M, 2M, 3M, 5M, 7M, 10M, 15M, 30M)

QSFP-QSFP 활성 광 케이블

40G-AOC-breakout

QSFP-4X10G-AOC (1M, 2M, 3M, 5M, 7M, 10M, 15M, 30M)

참고 

FTD 7.2 및 ASA 7.18.1부터 지원됩니다.

QSFP-4xSFP 활성 광 케이블

하드웨어 사양

다음 표에는 Secure Firepower 3100의 하드웨어 사양이 포함되어 있습니다.

사양

3110

3120

3130

3140

섀시 크기(H x W x D)

1.75 x 17 x 20인치(4.4 x 43.3 x 50.8cm)

네트워크 모듈 크기(H x W x D)

1.5 x 3.7 x 10.5인치(4.39 x 9.4 x 26.67cm)

섀시 구성 요소 무게

네트워크 모듈: 1.6lb(0.73kg)

SSD: 0.25lb(0.11kg)

전원 공급 모듈: 201lb(91.17kg)

팬 모듈: 0.5lb(0.23)

섀시 무게

23lb(10.5kg)

전원 공급 모듈 1개, 네트워크 모듈 1개, 듀얼 팬 모듈 2개, SSD 1개

25lb(11.4kg)

전원 공급 모듈 2개, 네트워크 모듈 1개, 듀얼 팬 모듈 2개, SSD 1개

시스템 전원

100/240 VAC 6 A (100 VAC), 50~60 Hz

온도

작동: 32~104°F(0~40°C)

비작동: -4~149°F(-20~65°C), 최대 고도는 40,000피트

습도

작동 및 비작동: 10~85%, 비응축

고도

작동: 최대 10,000피트

비작동: 최대 40,000피트

음압

65dB @ 77°F(25°C) 일반

최대 80dB @ 77°F(25°C)

음력

72(일반)

80(최대)

제품 ID 번호

다음 표에는 Secure Firewall 3100용 예비품과 연결된 모든 PID(제품 ID)가 나와 있습니다. 표의 모든 PID는 현장 교체가 가능합니다. 구성 요소에 대한 RMA(Return Material Authorization)를 받아야 하는 경우 자세한 내용은 Cisco 반품 포털을 참조하십시오.


참고
또는 Secure Firewall 3100의 PID 목록을 표시하려면 Cisco Firepower Threat Defense 명령 참조, Cisco ASA 시리즈 명령 참조show inventory 명령을 참조하십시오.
표 8. Secure Firewall 3100 PID

PID

설명

섀시

FPR3110-ASA-K9

Cisco Secure Firewall 3110 ASA 섀시 1RU

FPR3120-ASA-K9

Cisco Secure Firewall 3120 ASA 섀시 1RU

FPR3130-ASA-K9

Cisco Secure Firewall 3130 ASA 섀시 1RU

FPR3140-ASA-K9

Cisco Secure Firewall 3140 ASA 섀시 1RU

FPR3110-NGFW-K9

Cisco Secure Firewall 3110 NGFW 섀시 1RU

FPR3120-NGFW-K9

Cisco Secure Firewall 3120 NGFW 섀시 1RU

FPR3130-NGFW-K9

Cisco Secure Firewall 3130 NGFW 섀시 1RU

FPR3140-NGFW-K9

Cisco Secure Firewall 3140 NGFW 섀시 1RU

액세서리

FPR3K-ACY-KIT

섀시와 함께 제공되는 액세서리 키트

FPR3K-ACY-KIT=

액세서리 키트(여분)

FPR3K-PWR-AC-400

400W AC 전력 공급 장치

FPR3K-PWR-AC-400=

400W AC 전력 공급 장치(예비품)

PWR-CC1-400WDC

400W DC 전력 공급 장치

PWR-CC1-400WDC=

400W DC 전력 공급 장치(예비품)

FPR3K PSU 비어

전력 공급 장치 빈 슬롯 커버

FPR3K-PSU-BLANK=

전력 공급 장치 빈 슬롯 커버(예비품)

FPR3K-SSD900

900GB SSD

FPR3K-SSD900

900GB SSD(예비품)

FPR3K-SSD-BLANK

SSD 빈 슬롯 캐리어

FPR3K-SSD-BLANK

SSD 빈 슬롯 캐리어(예비품)

FPR3K 팬

듀얼 팬 모듈

FPR3K 팬 =

듀얼 팬 모듈(예비품)

FPR3K-SLIDE-RAILS

슬라이드 레일 키트

FPR3K-SLIDE-RAILS=

슬라이드 레일 키트(예비품)

FPR3K-CBL-MGMT

케이블 관리 브래킷

FPR3K-CBL-MGMT=

케이블 관리 브래킷(예비품)

FPR3K-BRKT

랙 마운트 브래킷

FPR3K-BRKT=

랙 마운트 브래킷(예비품)

네트워크 모듈

FPR3K-XNM-6X1SXF

6포트 1Gb SFP 하드웨어 우회 네트워크 모듈, SX 멀티모드

FPR3K-XNM-6X1SXF

6포트 1Gb SFP 하드웨어 우회 네트워크 모듈, SX 멀티모드 (예비품)

FPR3K-XNM-6X10SRF

6포트 10Gb SFP 하드웨어 우회 네트워크 모듈, SR 멀티모드

FPR3K-XNM-6X10SRF=

6포트 10Gb SFP 하드웨어 우회 네트워크 모듈, SR 멀티모드 (예비품)

FPR3K-XNM-6X10LRF

6포트 10Gb SFP 하드웨어 우회 네트워크 모듈, LR 싱글모드

FPR3K-XNM-6X10LRF=

6포트 10Gb SFP 하드웨어 우회 네트워크 모듈, LR 싱글모드(예비품)

FPR3K-XNM-6X25SRF

6포트 25Gb SFP 하드웨어 우회 네트워크 모듈, SR 멀티모드

FPR3K-XNM-6X25SRF=

6포트 25Gb SFP 하드웨어 우회 네트워크 모듈, SR 멀티모드 (예비품)

FPR3K-XNM-6X25LRF

6포트 25Gb SFP 하드웨어 우회 네트워크 모듈, LR 싱글모드

FPR3K-XNM-6X25LRF=

6포트 25Gb SFP 하드웨어 우회 네트워크 모듈, LR 싱글모드(예비품)
FPR3K-XNM-8X1GF

8포트 10/100/1000Base-10 하드웨어 우회 네트워크 모듈
FPR3K-XNM-8X1GF=

8포트 10/100/1000Base-10 하드웨어 우회 네트워크 모듈(예비품)

FPR3K-XNM-8X10G

8포트 1/10Gb SFP+ 네트워크 모듈

FPR3K-XNM-8X10G

8포트 1/10Gb SFP+ 네트워크 모듈(예비품)

FPR3K-XNM-8X25G

8포트 1/10/25Gb QSFP 네트워크 모듈

FPR3K-XNM-8X25G=

8포트 1/10/25Gb QSFP 네트워크 모듈(예비품)

FPR3K-XNM-4X40G

4포트 40Gb QSFP+ 네트워크 모듈

FPR3K-XNM-4X40G

4포트 40Gb QSFP+ 네트워크 모듈(예비품)

FPR3K-NM-BLANK

네트워크 모듈 빈 슬롯 커버

FPR3K-NM-BLANK=

네트워크 모듈 빈 슬롯 커버(예비품)

전원 코드 사양

각 전원 공급 장치에는 별도의 전원 코드가 있습니다. 안전한 방화벽에 연결 시 표준 전원 코드 또는 점퍼 전원 코드를 사용할 수 있습니다. 랙에서 사용할 수 있는 점퍼 전원 코드는 표준 전원 코드 대신 사용 가능한 옵션입니다.

시스템과 함께 이 전원 코드를 주문하지 않는 경우에는 제품에 적합한 전원 코드를 직접 선택해야 합니다. 이 제품과 호환되지 않는 전원 코드를 사용하는 경우 전기 안전과 관련하여 위험한 상황이 발생할 수 있습니다. 아르헨티나, 브라질 및 일본으로 배송되는 주문의 경우 시스템과 함께 적절한 전원 코드를 주문해야 합니다.


참고

승인된 전원 코드 또는 Secure 3100과 함께 제공된 점퍼 전원 코드만 지원됩니다.

다음과 같은 전력 코드가 지원됩니다.

그림 16. 아르헨티나(CAB-ACR)

1

플러그: EL 219/IRAM 2073

2

코드셋 정격: 10A, 250V

길이: 2.5m

3

커넥터: IEC 60320/C13
그림 17. 호주(CAB-ACA)

1

플러그: A.S. 3112

2

코드셋 정격: 10A, 250V

길이: 2.5m

3

커넥터: IEC 60320/C13
그림 18. 브라질(CAB-C13-ACB)

1

플러그: NBR 14136

2

코드셋 정격: 10A, 250V

길이: 2.1m

3

커넥터: IEC 60320/C13

그림 19. 중국 CAB-ACC

1

플러그: GB2099.1-2008

2

코드셋 정격: 10A, 250V

길이: 2.5m

3

커넥터: IEC 60320/C13

그림 20. 유럽 CAB-ACE

1

플러그: CEE 7 VII

2

코드셋 정격: 10A, 250V

길이: 1.5m

3

커넥터: IEC 60320/C13

그림 21. 인도 점퍼(CAB-C13-C14-3M-IN)

1

IEC 60320/C14G

2

코드셋 정격: 10A, 250V

길이: 3m

3

커넥터: IEC 60320/C13
그림 22. 인도 점퍼(CAB-C13-C14-IN)

1

IEC 60320/C14G

2

코드셋 정격: 10A, 250V

길이: 1.4m

3

커넥터: IEC 60320/C13
그림 23. 인도(PWR-CORD-IND-D)

1

플러그: IS 6538-1971

2

코드셋 정격: 10A, 250V

길이: 1.8

3

커넥터: IEC 60320/C13
그림 24. 이스라엘 CAB-250V-10A-IS

1

플러그: SI-32

2

코드셋 정격: 10A, 250V

길이: 2.5m

3

커넥터: IEC 60320/C13
그림 25. 이탈리아(CAB-ACI)

1

플러그: CEI 23-16

2

코드셋 정격: 10A, 250V

길이: 2.5m

3

커넥터: IEC 60320/C13
그림 26. 일본 CAB-JPN

1

플러그: JIS C8303

2

코드셋 정격: 12A, 125V

길이: 2.5m

3

커넥터: IEC 60320/C13
그림 27. 일본 CAB-JPN-3PIN

1

플러그: JIS C8303/JIS C8306

2

코드셋 정격: 12A, 125V

길이: 2.3m

3

커넥터: IEC 60320/C13
그림 28. 일본 (CAB-C13-C14-2M-JP) PSE Mark

1

IEC 60320-2-2/E

2

코드셋 정격: 10A, 250V

길이: 2m/6.5피트

3

커넥터: IEC 60320/C13
그림 29. 점퍼 CAB-C13-C14-2M

1

IEC 60320/C14G

2

코드셋 정격: 10A, 250V

길이: 2m

3

커넥터: IEC 60320/C13
그림 30. 캐비닛 점퍼 CAB-C13-CBN

1

IEC 60320-2-2/E

2

코드셋 정격: 10A, 250V

길이: 0.7m

3

커넥터: IEC 60320/C13
그림 31. 한국 CAB-AC-C13-KOR

1

플러그: KSC 8305

2

코드셋 정격: 10A, 250V

길이: 1.8m

3

커넥터: IEC 60320/C13
그림 32. 북미 CAB-AC

1

플러그: NEMA 5-15P

2

코드셋 정격: 10A, 125V

길이: 2.1m

3

커넥터: IEC 60320/C13
그림 33. 남아프리카 공화국 CAB-ACSA

1

플러그: SABS 164/1

2

코드셋 정격: 16A, 250V

길이: 1.8m

3

커넥터: IEC 60320/C13
그림 34. 스위스 CAB-ACS

1

플러그: SEV 1011

2

코드셋 정격: 10A, 250V

길이: 2.5m

3

커넥터: IEC 60320/C13
그림 35. 대만 CAB-ACTW

1

플러그: CNS10917

2

코드셋 정격: 10A, 125V

길이: 2.29m

3

커넥터: IEC 60320/C13
그림 36. 영국 CAB-ACU

1

플러그: BS1363A/SS145

2

코드셋 정격: 10A, 250V

길이: 2.5m

3

커넥터: IEC 60320/C13