개요

기능

Cisco Secure Firewall 4200은 Secure Firewall 4215, 4225 및 4245를 포함하는 독립형 모듈형 보안 서비스 플랫폼입니다.

Secure Firewall 4200은 Cisco Firepower Threat Defense 및 Cisco ASA 소프트웨어를 지원합니다. 지원되는 각 버전의 운영 체제 및 호스팅 환경 요구 사항을 포함한 Cisco 소프트웨어 및 하드웨어 호환성 제공에 대해 알아보려면 Cisco Secure Firewall Threat Defense 호환성 가이드Cisco Secure Firewall ASA 호환성 가이드를 참고하십시오.

다음 그림에는 Secure Firewall 4200이 나와 있습니다.

그림 1. Secure Firewall 4200

다음 표에는 Secure Firewall 4200의 기능이 나와 있습니다.

표 1. Secure Firewall 4200 기능

기능

4215

4225

4245

폼 팩터

1RU

표준 19인치(48.3cm) 스퀘어홀 랙에 적합

랙 마운트

슬라이드 레일 마운팅 브래킷 2개 및 슬라이드 레일 2개

4-포스트 EIA(Electronic 산업 협회)-310-D 랙

공기 흐름

전면에서 후면으로(I/O 측에서 비 I/O 측으로)

냉기 통로에서 열 통로 방향

프로세서

AMD 7543(240W)

AMD 7763(280W)

AMD 7763 2개(CPU당 280W)

코어 수

단일 소켓 32코어

단일 소켓 64코어

듀얼 소켓 2개 64코어

코어 클럭

2.8GHz(최대 3.7GHz로 부스트)

2.45GHz(최대 3.5GHz로 부스트)

시스템 메모리

3200Mt/s에서 32GB(256GB) 8개

3200Mt/s에서 64GB(512GB) 8개

3200Mt/s에서 64GB(1TB) 16개

관리 포트

1/10/25Gbps SFP28 포트 2개

콘솔 포트

RJ-45 시리얼 포트 1개

USB 포트

5W Type A 포트가 있는 USB 3.0 1개

네트워크 포트

고정 1/10/25Gbps SFP28 파이버 포트 8개

명명된 이더넷 1/1~1/8

네트워크 모듈 슬롯

2개(핫 스왑 가능)

참고

 

동일한 모듈의 핫스왑은 지원되지만 네트워크 모듈을 다른 유형으로 교체하는 경우 새 네트워크 모듈이 인식될 수 있도록 시스템을 재부팅해야 합니다.

네트워크 모듈

  • 8포트 1/10Gb SFP+(FPR-X-NM-8X10G)

  • 8포트 1/10/25Gb SFP+(FPR-X-NM-8X25G)

  • 4포트 40-Gb QSFP/QSFP+(FPR-X-NM-4X40G)

  • 4포트 40/100/200-Gb QSFP28/QSFP(FPR-X-NM-4X200G)

    참고

     

    200Gb 트래픽은 이후 릴리스까지 지원되지 않습니다.

  • 2포트 100Gb QSFP56/QSFP28/QSFP(FPR-XNM-2X100G)

  • 6포트 10Gb SFP SR 멀티모드 하드웨어 우회(FPR-X-NM-6X10SRF)

  • 6포트 10Gb SFP LR 단일 모드 하드웨어 우회(FPR-X-NM-6X10LRF)

  • 6포트 25Gb SFP SR 멀티모드 하드웨어 우회(FPR-X-NM-6X25SRF)

  • 6포트 25Gb SFP LR 단일 모드 하드웨어 우회(FPR-X-NM-6X25LRF)

  • 8포트 구리 1Gb 1000Base-T 하드웨어 우회(FPR-X-NM-8X1GF)

AC 전원 공급 장치

1900W AC 전력 공급 장치 1개와 함께 제공됨(두 번째 전력 공급 장치는 선택 사항)

핫 스왑 가능

1900W AC 전원 공급 장치 2개와 함께 제공

핫 스왑 가능

예비 전원

참고

 

두 번째 전력 공급 장치를 주문해야 합니다.

참고

 

전원 공급 장치 2개와 함께 제공됩니다.

듀얼 팬 모듈(핫 스왑이 가능) 3개

스토리지

EDSFF(엔터프라이즈 및 데이터 센터 SSD 폼 팩터) SSD 드라이브용 NVMe(Nonvolatile Memory Express) SSD 슬롯 2개

1.8TB SSD 2개 제공, RAID1용으로 공장에서 구성.

풀아웃 자산 카드

일련 번호 및 설명서 포털을 가리키는 QR 코드를 표시

접지

섀시 왼쪽 후면 전원 스위치 근처에 있는 접지 패드. 섀시와 함께 제공되는 접지 러그 키트를 사용합니다.

전원 스위치

후면 패널에 위치

Reset(재설정) 버튼

시리얼 콘솔 액세스 없이 시스템을 공장 기본값으로 재설정

참고

 

재설정 버튼은 오목한 모양입니다. 핀으로 를 5초 이상 누르고 있으면 시스템이 공장 기본값으로 돌아갑니다.

구축 옵션

다음은 Secure Firewall 4200을 구축하는 방법에 대한 몇 가지 예입니다.

  • 방화벽으로 구축:

    • 이중화 된 구성의 엔터프라이즈 인터넷 엣지에서

    • 고가용성 쌍 또는 독립형으로 구축된 지사에서

    • 고가용성 쌍 또는 소규모 엔터프라이즈의 요구사항을 충족하는 클러스터형으로 구축된 데이터 센터에서

  • 추가 애플리케이션 제어, URL 필터링 또는 IPS/위협 중심 기능을 제공하는 디바이스로 구축:

    • 인라인 구성에서 엔터프라이즈 인터넷 엣지 방화벽 뒤 또는 독립형(하드웨어 페일오픈(fail open) 네트워크 모듈 지원 필요)으로

    • 네트워크의 스위치 또는 탭의 SPAN 포트를 수동으로 구축 또는 독립형으로 구축

  • 원격 구축을 제공하고 4G LTE를 통해 관리할 수 있는 브랜치 기본 SD-WAN 솔루션으로 구축

  • VPN 디바이스로 구축:

    • 원격 액세스 VPN용

    • 사이트 대 사이트 VPN용

패키지 구성 내용

다음 그림에는 Secure Firewall 4200의 패키지 구성 내용이 나와 있습니다. 구성 내용은 변경될 수 있으며, 선택적 부품 주문 여부에 따라 정확한 구성품에 항목이 추가로 포함되거나 빠질 수도 있습니다. 패키지 구성 내용과 연결된 PID 목록은 제품 ID 번호 섹션을 참조하십시오.

그림 2. 보안 방화벽 4200 패키지 구성 내용

1

Secure Firewall 4200 섀시

2

전원 코드 1~2개(국가별)

지원되는 전원 코드 목록은 전원 코드 사양의 내용을 참고하십시오.

3

SFP 트렌시버

(선택 사항, 주문하는 경우 패키지에 포함됨)

4

접지 러그, 나사 및 와셔

  • 접지 러그(부품 번호 32-100152-01) 1개

  • 접지 러그 브래킷(부품 번호 700-122528-01) 1개

  • M4.0 x 0.6mm 납작 머리 Phillips 나사 2개(부품 번호 48-2030-01)

  • 1/4-20 x 0.297인치 나사 2개(부품 번호 48-102252-01)

  • 0.469인치 OD, 0.261인치 ID, 0.025인치 T 와셔 2개(부품 번호 49-100464-01)

5

케이블 관리 브래킷 키트(부품 번호 69-101031-01)

  • 케이블 관리 브래킷 2개(부품 번호 700-130991-01)

  • 8-32 x 0.375인치 Phillips 나사 4개(부품 번호 48-2696-01)

(선택 사항, 주문하는 경우 패키지에 포함됨)

6

슬라이드 레일 2개(800-109129-01)

슬라이드 레일 액세서리 키트(53-101561-01):

  • 슬라이드 레일 장착 브래킷 2개(부품 번호 700-121935-01)

  • 섀시에 브래킷을 고정하기 위한 8-32 x 0.302인치 슬라이드 레일 마운팅 브래킷 Phillips 나사 6개(부품 번호 48-102184-01)

  • 섀시를 랙에 고정하기 위한 M3 x 0.5mm x 6mm Phillips 나사 2개(부품 번호 48-101144-01)

7

Cisco Secure Firewall 4200

이 문서에는 디지털 문서 포털로 연결되는 URL 및 QR 코드가 있습니다. 이 포털에는 제품 정보 페이지, 하드웨어 설치 가이드, 규정 및 안전 정보 가이드, 시작 가이드로 연결되는 링크가 포함되어 있습니다.

일련 번호 및 문서 포털 QR 코드

Secure Firewall 4200 섀시 전면 패널의 풀아웃 자산 카드에는 섀시 일련 번호와 시작 가이드, 컴플라이언스 가이드, 하드웨어 설치 가이드로 연결되는 문서 포털 QR 코드가 포함되어 있습니다.

그림 3. 풀아웃 에셋 카드

1

풀아웃 자산 태그

2

문서 포털 QR 코드

3

섀시 일련 번호

섀시 밑면의 컴플라이언스 레이블에는 섀시 일련 번호, 규정 준수 표시, 위에 나열된 가이드로 연결되는 문서 포털 QR 코드가 포함되어 있습니다. 다음 그림에는 섀시 밑면에 있는 컴플라이언스 레이블의 예가 나와 있습니다.

그림 4. 컴플라이언스 레이블 예

1

섀시 모델 번호

2

문서 포털 QR 코드

3

Serial number(일련 번호)

전면 패널

다음 그림에는 Secure Firewall 4200의 후면 패널이 나와 있습니다. LED에 대한 설명은 전면 패널 LED의 내용을 참조하십시오.

Figure 5. Secure Firewall 4200 전면 패널

1

SSD 슬롯(SSD-1)

2

SSD 슬롯(SSD-2)

3

RJ-45 콘솔 포트

4

1/10/25Gb SFP28 고정 파이버 포트 8개(NM-1)

왼쪽에서 오른쪽 순으로 이름이 1/9~1/8인 파이버 포트

5

듀얼 스택 관리 포트(1/10/25Gb 기가비트 이더넷 지원)

상단 포트:

  • Secure Firewall Threat Defense—관리 0(관리 1/1이라고도 함)

  • ASA — 관리 1/1

하단 포트:

  • Secure Firewall Threat Defense—관리 1(관리 1/2라고도 함)

  • ASA—관리 1/2

6

네트워크 모듈 슬롯(NM-2)

7

시스템 LED

8

오목한 공장 초기화 버튼

9

Type A USB 3.0 포트

10

시작 가이드, 하드웨어 가이드, 규정 및 규정 준수 가이드에 대한 링크가 있는 디지털 문서 포털로 연결되는 섀시 일련 번호와 QR 코드가 포함된 풀아웃 자산 카드.

11

네트워크 모듈 슬롯(NM-3)

관리 포트

Secure Firewall 4200 섀시 관리 포트는 DAC 또는 GLC-TE는 물론 파이버도 지원하는 1/10/25Gb SFP 포트입니다.

RJ-45 콘솔 포트

Secure Firewall 4200은 섀시와 함께 주문하지 않는 한 RJ-45 직렬 케이블과 함께 제공되지 않습니다. USB-RJ-45 직렬 케이블 등의 케이블을 구할 수 있습니다. 터미널 서버 또는 컴퓨터의 터미널 에뮬레이션 프로그램을 사용하면 RJ-45 시리얼 콘솔 포트를 통해 CLI에서 Firepower 4200을 구성할 수 있습니다.

RJ-45(8P8C) 포트는 내부 UART 컨트롤러에 대한 RS-232 시그널링을 지원합니다. 콘솔 포트에는 하드웨어 흐름 제어가 없으며 원격 다이얼인 모뎀을 지원하지 않습니다. 기본 콘솔 포트 설정은 다음과 같이 표시됩니다.

  • 초당 9,600비트

  • 8 데이터 비트

  • 패리티 없음

  • 1 스톱 비트

  • 흐름 제어 없음

타입 A USB 3.0 포트

외부 Type A USB 포트를 사용하여 데이터 스토리지 디바이스를 연결할 수 있습니다. 외부 USB 드라이브 식별자는 usb:입니다. Type A USB 포트는 다음을 지원합니다.

  • 핫 스왑 가능

  • FAT32로 포맷된 USB 드라이브

  • 검색/복구 목적으로 ROMMON에서 킥스타트 이미지 부팅

  • local-mgmt 내 workspace:/ 및 volatile:/에서(으로) 파일 복사. 가장 관련 있는 파일:

    • 코어 파일

    • Ethanalyzer 패킷 캡처

    • 기술 지원 파일

    • 보안 모듈 로그 파일

  • 다운로드 이미지 usbA:를 사용하는 플랫폼 번들 이미지 업로드

Type A USB 포트는 CSP(Cisco Secure Package) 이미지 업로드를 지원하지 않습니다 .

네트워크 포트

Secure Firewall 4200 섀시에는 다음 네트워크 모듈을 지원하는 네트워크 모듈 슬롯 2개가 있습니다.

  • 4포트 40Gb QSFP/QSFP+(FPR-X-NM-4X40G)

  • 4포트 40/100/200Gb QSFP28/QSFP(FPR-X-NM-4X200G)

  • 2포트 100Gb QSFP56/QSFP28/QSFP(FPR-X-NM-2X100G)

  • 8포트 1/10Gb SFP(FPR-X-NM-8X10G)

  • 8포트 1/10/25Gb ZSFP(FPR-X-NM-8X25G)

  • 6포트 10Gb SFP SR 멀티모드 하드웨어 우회(FPR-X-NM-6X10SR-F)

  • 6포트 10Gb SFP LR 단일 모드 하드웨어 우회(FPR-X-NM-6X10LR-F)

  • 6포트 25Gb SFP SR 멀티모드 하드웨어 우회(FPR-X-NM-6X25SR-F)

  • 6포트 25Gb SFP LR 단일 모드 하드웨어 우회(FPR-X-NM-6X25LR-F)

  • 8포트 1Gb 1000Base-T 하드웨어 우회(FPR-X-NM-8X1G-F)

공장 초기화 버튼

Secure Firewall 4200 섀시에는 시스템을 공장 기본값으로 재설정하는 오목한 초기화 버튼이 있습니다. 버튼을 5초 동안 누르면 현재 구성 및 현재 파일이 삭제됩니다.


Note


현재 자격 증명이 손실된 상태에서 콘솔 액세스 없이 상자를 초기화하려는 경우 재설정 버튼을 사용합니다.


다음이 발생합니다.

  • ROMMON NVRAM이 지워지고 기본값으로 돌아갑니다.

  • 모든 추가 이미지가 제거됩니다. 현재 실행 중인 이미지가 유지됩니다.

  • FXOS 로그, 코어 파일, SSH 키, 인증서, FXOS 구성 및 Apache 구성이 제거됩니다.


Note


초기화 버튼을 누른 시점과 초기화 프로세스가 완료된 시점 사이에 정전이 발생하면 프로세스가 중지되며 시스템 전원이 다시 켜진 후 버튼을 다시 눌러야 합니다.


전면 패널 LED

다음 그림에는 Secure Firewall 4200의 전면 패널 LED가 나와 있습니다.

Figure 6. Secure Firewall 4200 전면 패널 LED

1

SSD-1 상태

Note

 

왼쪽 LED가 활성화되어 있습니다. 오른쪽 LED는 항상 꺼져 있습니다.

  • 꺼짐 — SSD가 존재하지 않습니다.

  • 녹색 — SSD가 존재하지만 활동을 수행하지 않습니다.

  • 녹색(깜박임) — SSD가 활성 상태입니다.

  • 황색 - SSD에 문제가 있거나 장애가 있습니다.

2

SSD-2 상태

Note

 

왼쪽 LED가 활성화되어 있습니다. 오른쪽 LED는 항상 꺼져 있습니다.

  • 꺼짐 — SSD가 존재하지 않습니다.

  • 녹색 — SSD가 존재하지만 활동을 수행하지 않습니다.

  • 녹색(깜박임) — SSD가 활성 상태입니다.

  • 황색 - SSD에 문제가 있거나 장애가 있습니다.

3

공장 초기화 버튼 상태
  • 녹색(깜박임) - 버튼을 누른 후 5초 후에 깜박입니다.

  • 꺼짐 - 재설정이 완료되었습니다.

Note

 

공장 초기화 버튼은 5초 이상 누르고 있으면 깜박이기 시작하며, 이 버튼은 소프트웨어가 모든 공장 기본 설정을 완전히 적용하거나 전원을 껐다가 다시 켜서 버튼이 중단될 때까지 계속 켜집니다.

4

파이버 포트 링크/활동 상태

각 파이버 포트에는 SFP 케이지 아래에 1개의 듀얼 컬러 LED가 있습니다.

  • 꺼짐 - SFP가 없습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 1G 초과 네트워크 활동이 탐지되었습니다.

  • 황색 —링크가 없거나 네트워크 장애가 있습니다.

5

관리 포트 상태

1/10/25Gb 파이버 관리 포트에는 SFP 케이지 아래에 링크/활동/결함을 나타내는 2색 LED가 있습니다.

  • 꺼짐 - SFP가 없습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

  • 황색 - SFP가 있지만 링크가 없습니다.

6

관리 상태

이후 사용을 위해 예약됩니다.

7

알람 상태

  • 꺼짐 - 알람이 없습니다.

  • 황색 - 환경 오류입니다.

  • 녹색 - 정상입니다.

8

시스템 상태

  • 꺼짐 - 시스템이 아직 부팅되지 않았습니다.

  • 녹색(빠르게 깜박임) - 시스템이 부팅 중입니다.

  • 녹색 - 정상적으로 시스템이 기능 중입니다.

  • 황색 - 시스템 부팅에 실패했습니다.

  • 황색(깜박임) — 경보 조건이며, 시스템에 수리 또는 점검이 필요하며 시스템이 올바르게 부팅되지 않을 수 있습니다.

9

전원 상태

  • 꺼짐 — 시스템 전원이 꺼져 있습니다. AC 전원 코드가 연결되어 있고 전력 공급 장치의 LED가 녹색으로 깜박이면 대기 전원이 계속 켜져 있는 것입니다.

    Note

     

    LED가 꺼져 있으면 전원 스위치가 꺼짐으로 설정되어 있거나 입력 전원이 없는 것입니다.

  • 녹색(깜박임) — 시스템에서 전원 스위치 토글 이벤트를 탐지했으며 종료 순서를 초기화했습니다. 전원 스위치가 OFF(꺼짐) 위치에 있는 경우, 셧다운이 완료된 후에 시스템 전원이 꺼집니다. 이 LED가 깜박이는 동안 시스템이 정상 종료를 수행할 시간을 갖도록 AC 또는 DC 전원을 제거하지 마십시오.

  • 황색 — 시스템 전원이 켜지는 중입니다(BIOS 부팅 전). 이 작업에는 최대 5초 정도 소요됩니다.

  • 녹색 — 시스템이 완전히 시동됩니다.

10

활동 상태(고가용성 쌍의 역할)

  • 꺼짐 — 장치가 고가용성 쌍으로 구성 또는 활성화되지 않았습니다.

  • 녹색 — 장치가 액티브 모드입니다.

  • 황색 — 장치가 대기 전원 모드입니다.

후면 패널

다음 그림에는 Secure Firewall 4200의 후면 패널이 나와 있습니다.

그림 7. Secure Firewall 4200 후면 패널

1

전원 켜기/끄기 스위치

2

전원 공급 장치 LED(PSU-1)

3

듀얼 팬 모듈(FAN-1, FAN-2, FAN-3) LED

4

시스템 전원 LED

이 시스템 전원 LED는 전면 패널 LED와 동일한 동작을 합니다. 자세한 내용은 전면 패널 LED를 참조하십시오.

참고

 

전원 공급 모듈 1(PSU-1)

5

전원 공급 모듈 1(PSU-1)

6

전원 공급 모듈 1(PSU-1) 커넥터

7

듀얼 팬 모듈 1(FAN-1)

8

듀얼 팬 모듈 2(FAN-2)

9

듀얼 팬 모듈 3(FAN-3)

10

전원 공급 모듈 2(PSU-2)

11

전원 공급 모듈 2(PSU-2) 커넥터

전원 공급 장치 LED(PSU-2)

전원 스위치

전원 스위치는 섀시 후면에 있는 PSU-1의 왼쪽에 있습니다. 시스템에 대한 전원을 제어하는 토글 스위치입니다. 스위치를 끄면 정상 셧다운 프로세스가 시작됩니다. 셧다운 프로세스가 진행되는 동안에는 전원 LED가 녹색으로 깜박이며 프로세스가 시작되었음을 나타냅니다. 셧다운이 완료되면 시스템의 전원이 꺼집니다. AC 전원 케이블을 분리하기 전에 시스템 전원 LED가 꺼질 때까지 기다립니다. 전원 상태 LED에 대한 설명은 전면 패널 LED의 내용을 참조하십시오.


참고


위협 방어에는 정상 셧다운이 필요합니다. 해당 절차는 Cisco Secure 4200 시작 가이드를 참조하십시오.



경고


정상 종료가 완료되기 전에 시스템 전원 코드를 뽑으면 디스크 손상이 발생할 수 있습니다. 종료하기 전에 전원 스위치를 OFF(꺼짐)로 설정할 수 있습니다. 시스템은 이를 무시합니다.



참고


전원 코드를 분리하여 섀시의 전원을 끈 후 전원을 다시 연결하기 전에 10초 이상 대기하십시오. 대기 전력을 포함한 시스템 전력을 10초 동안 꺼 둡니다.


1/10/25Gb 네트워크 모듈

Secure Firewall 섀시에는 NM-2 및 NM-3이라는 네트워크 모듈 슬롯 2개(전면 패널에서 왼쪽부터 오른쪽으로)가 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. 네트워크 모듈은 전면 패널의 섀시에 연결됩니다. 섀시의 네트워크 모듈 슬롯 위치는 전면 패널의 내용을 참조하십시오.

FPR-X-NM-8X10G는 포트당 1Gb 및 10Gb 풀 듀플렉스(full-duplex) 이더넷 트래픽을 지원하며 모든 Secure Firewall 4200에서 지원됩니다. FPR-X-NM-8X25G는 포트당 1Gb, 10Gb 또는 25Gb 풀 듀플렉스(full-duplex) 이더넷 트래픽을 지원하며 모든 Secure Firewall 4200에서 지원됩니다.

맨 위 포트는 왼쪽에서 오른쪽으로 이더넷 2/1 또는 3/1, 이더넷 2/3 또는 3/3, 이더넷 2/5 또는 3/5 및 이더넷 2/7 또는 3/7 번호가 매겨집니다. 맨 위 포트는 왼쪽에서 오른쪽으로 이더넷 2/2 또는 3/2, 이더넷 2/4 또는 3/4, 이더넷 2/6 또는 3/6 및 이더넷 2/8 또는 3/8 번호가 매겨집니다(아래 그림 참조). 위쪽 화살표는 위쪽 포트이고 아래쪽 화살표는 아래쪽 포트입니다(아래 그림 참조). 이 네트워크 모듈은 SFP/SFP+/SFP28 트렌시버를 지원합니다. 지원되는 SFP/SFP+/QSFP+ 트렌시버에서 Cisco가 지원하는 트렌시버 목록을 참조하십시오.


참고


하드웨어 및 시스템은 네트워크 모듈을 동일한 네트워크 모듈 유형으로 교체하는 경우 핫 스왑을 지원합니다. 먼저 네트워크 포트를 비활성화한 다음 교체 후 다시 활성화해야 합니다. 8포트 1/10/25Gb 네트워크 모듈을 지원되는 다른 네트워크 모듈로 교체하는 경우 새 네트워크 모듈이 인식되도록 섀시를 재부팅해야 합니다. 네트워크 모듈 관리를 위한 상세 절차는 운영 체제의 구성 가이드를 참조하십시오.


다음 그림에는 1/10Gb 및 1/10/25Gb 네트워크 모듈의 전면 패널이 나와 있습니다.

그림 8. 8포트 1/10Gb(FPR-X-NM-8X10G) 및 8포트 1/10/25Gb(FPR-X-NM-8X25G)) 네트워크 모듈

1

고정 나사

2

이더넷 2/1 또는 3/1

3

이더넷 2/3 또는 3/3

4

이더넷 2/5 또는 3/5

5

이더넷 2/7 또는 3/7

6

전원 LED

7

이젝터 손잡이

8

이더넷 2/2 또는 3/2

9

이더넷 2/4 또는 3/4

10

이더넷 2/6 또는 3/6

11

이더넷 2/8 또는 3/8

12

네트워크 활동 LED

위쪽 화살표는 상단 포트를, 아래쪽 화살표는 하단 포트를 나타냅니다.

  • 꺼짐 - SFP가 없습니다.

  • 황색 —링크가 없거나 네트워크 장애가 있습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

추가 정보

4포트 40Gb 네트워크 모듈

Secure Firewall 4200 섀시에는 NM-2 및 NM-3이라는 네트워크 모듈 슬롯 2개(전면 패널에서 왼쪽부터 오른쪽으로)가 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. 네트워크 모듈은 전면 패널의 섀시에 연결됩니다. 섀시의 네트워크 모듈 슬롯 위치는 전면 패널의 내용을 참조하십시오.

FPR-X-NM-4X40G는 40Gb 작업을 지원합니다. 이 네트워크 모듈은 포트당 풀 듀플렉스(full-duplex) 이더넷 트래픽을 제공합니다. 40Gb 네트워크 모듈에는 4개의 QSFP+ 포트가 있습니다. 40Gb 포트는 왼쪽에서 오른쪽으로, 이더넷 2/1 또는 3/1부터 이더넷 2/4 또는 3/4까지 번호가 매겨집니다. 지원되는 SFP/SFP+/QSFP+ 트렌시버에서 Cisco가 지원하는 트렌시버 목록을 참조하십시오.

지원되는 브레이크아웃 케이블을 사용하여 40Gb 포트 4개를 10Gb 포트 4개로 분할할 수 있습니다(브레이크아웃 케이블 목록은 지원되는 SFP/SFP+/QSFP+ 트렌시버 참조). 4포트 40Gb 네트워크 모듈을 사용하면 이제 16개의 10Gb 인터페이스를 사용할 수 있습니다. 추가된 인터페이스는 이더넷 2/4/4~이더넷 3/4/4입니다.


참고


하드웨어 및 시스템은 네트워크 모듈을 동일한 네트워크 모듈 유형으로 교체하는 경우 핫 스왑을 지원합니다. 4포트 40Gb 네트워크 모듈을 지원되는 다른 네트워크 모듈로 교체하는 경우 새 네트워크 모듈이 인식되도록 섀시를 재부팅해야 합니다. 네트워크 모듈 관리를 위한 상세 절차는 운영 체제의 구성 가이드를 참조하십시오.


다음 그림에는 4포트 40Gb 네트워크 모듈의 전면 패널이 나와 있습니다.

그림 9. 4포트 40Gb 네트워크 모듈(FPR-X-NM-4X40G)

1

고정 나사

2

네트워크 활동 LED

위쪽 화살표는 상단 포트를, 아래쪽 화살표는 하단 포트를 나타냅니다.

  • 꺼짐 - SFP가 없습니다.

  • 황색 —링크가 없거나 네트워크 장애가 있습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

3

전원 LED

4

이젝터 손잡이

5

이더넷 2/1 또는 3/1

6

이더넷 2/2 또는 3/2

7

이더넷 2/3 또는 3/3

8

이더넷 2/4 또는 3/4

추가 정보

2포트 100Gb 네트워크 모듈

Secure Firewall 4200 섀시에는 NM-2 및 NM-3이라는 네트워크 모듈 슬롯 2개(전면 패널에서 왼쪽부터 오른쪽으로)가 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. 네트워크 모듈은 전면 패널의 섀시에 연결됩니다. 섀시의 네트워크 모듈 슬롯 위치는 전면 패널의 내용을 참조하십시오.

FPR-X-NM-2X100G는 40/100Gb 작업을 지원합니다. 이 네트워크 모듈에는 QSFP/QSFP28 포트 2개가 있으며 포트당 풀 듀플렉스(full-duplex) 이더넷 트래픽을 제공합니다. 지원되는 최대 대역폭은 200Gb 풀 듀플렉스이며, 각 포트는 100Gb에서 작동합니다. 100Gb 포트는 왼쪽에서 오른쪽으로, 이더넷 2/1 또는 3/1부터 이더넷 2/2 또는 3/2까지 번호가 매겨집니다. 지원되는 SFP/SFP+/QSFP+ 트렌시버에서 Cisco가 지원하는 트렌시버 목록을 참조하십시오.

각 100Gb 포트를 지원되는 브레이크아웃 케이블을 사용하여 4개의 10Gb 또는 25Gb 포트로 분할할 수 있습니다. 2포트 100Gb 네트워크 모듈을 사용하면 이제 8개의 10Gb 또는 25Gb 인터페이스를 사용할 수 있습니다. 추가된 인터페이스는 이더넷 2/1/1 또는 3/1/1~이더넷 2/1/8 또는 3/1/8입니다.


참고


하드웨어 및 시스템은 네트워크 모듈을 동일한 네트워크 모듈 유형으로 교체하는 경우 핫 스왑을 지원합니다. 100Gb 네트워크 모듈을 지원되는 다른 네트워크 모듈로 교체하는 경우 새 네트워크 모듈이 인식되도록 섀시를 재부팅해야 합니다. 네트워크 모듈 관리를 위한 상세 절차는 운영 체제의 구성 가이드를 참조하십시오.


다음 그림에는 2포트 100Gb 네트워크 모듈의 전면 패널이 나와 있습니다.

그림 10. 2포트 100G 네트워크 모듈(FPR-X-NM-2X100G)

1

고정 나사

2

네트워크 활동 LED

  • 꺼짐 - SFP가 없습니다.

  • 황색 —링크가 없거나 네트워크 장애가 있습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

3

네트워크 활동 LED

  • 꺼짐 - SFP가 없습니다.

  • 황색 —링크가 없거나 네트워크 장애가 있습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

4

전원 LED

5

이젝터 손잡이

6

이더넷 2/1 또는 3/1

7

이더넷 2/2 또는 3/2

추가 정보

4포트 200Gb 네트워크 모듈

Secure Firewall 4200 섀시에는 2개의 네트워크 모듈 슬롯 NM-2 및 NM-3(전면 패널에서 왼쪽에서 오른쪽으로)이 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. 네트워크 모듈은 전면 패널의 섀시에 연결됩니다. 섀시의 네트워크 모듈 슬롯 위치는 전면 패널의 내용을 참조하세요.

FPR-X-NM-4X200G는 40/100/200Gb 작동을 지원합니다. 이 네트워크 모듈은 포트당 풀 듀플렉스(full-duplex) 이더넷 트래픽을 제공합니다. 200Gb 네트워크 모듈에는 4개의 QSFP+ 포트가 있습니다. 포트는 왼쪽에서 오른쪽으로, 이더넷 2/1 또는 3/1부터 이더넷 2/4 또는 3/4까지 번호가 매겨집니다. 지원되는 SFP/SFP+/QSFP+ 트렌시버에서 Cisco가 지원하는 트렌시버 목록을 참조하십시오.


참고


FPR-X-NM-4X200G는 초기에 40/100Gb 작업을 지원합니다. 200Gb 지원은 향후 소프트웨어 릴리스에 추가됩니다.


각 100Gb 포트를 지원되는 브레이크아웃 케이블을 사용하여 4개의 10Gb 또는 25Gb 포트로 분할할 수 있습니다. 2포트 100Gb 네트워크 모듈을 사용하면 이제 8개의 10Gb 또는 25Gb 인터페이스를 사용할 수 있습니다. 추가된 인터페이스는 이더넷 2/1/1 또는 3/1/1 ~ 3/1/1~이더넷 2/4/4 또는 3/4/4입니다.


참고


하드웨어 및 시스템은 네트워크 모듈을 동일한 네트워크 모듈 유형으로 교체하는 경우 핫 스왑을 지원합니다. 4포트 200Gb 네트워크 모듈을 지원되는 다른 네트워크 모듈로 교체하는 경우 새 네트워크 모듈이 인식되도록 섀시를 재부팅해야 합니다. 네트워크 모듈 관리를 위한 상세 절차는 운영 체제의 구성 가이드를 참조하십시오.


다음 그림에는 4포트 200Gb 네트워크 모듈의 전면 패널이 나와 있습니다.

그림 11. 4포트 200Gb 네트워크 모듈(FPR-X-NM-4X200G)

1

고정 나사

2

네트워크 활동 LED

위쪽 화살표는 상단 포트를, 아래쪽 화살표는 하단 포트를 나타냅니다.

  • 꺼짐 - SFP가 없습니다.

  • 황색 —링크가 없거나 네트워크 장애가 있습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

3

전원 LED

4

이젝터 손잡이

5

이더넷 2/1 또는 3/1

6

이더넷 2/2 또는 3/2

7

이더넷 2/3 또는 3/3

8

이더넷 2/4 또는 3/4

추가 정보

) 8포트 1000Base-T 네트워크 모듈(하드웨어 우회 포함)

Secure Firewall 4200 섀시에는 NM-2 및 NM-3이라는 네트워크 모듈 슬롯 2개(전면 패널에서 왼쪽부터 오른쪽으로)가 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. 네트워크 모듈은 전면 패널의 섀시에 연결됩니다. 섀시의 네트워크 모듈 슬롯 위치는 전면 패널의 내용을 참조하십시오.

FPR4K-XNM-8X1GF는 8포트 1000Base-T 하드웨어 우회 네트워크 모듈입니다. 8개 포트의 번호는 위에서 아래로, 왼쪽에서 오른쪽으로 매겨집니다. 포트 1/2, 3/4, 5/6, 7/8을 페어링하여 하드웨어 우회 모드를 만듭니다. 하드웨어 우회 모드에서 데이터는 보안 방화벽 4200에 의해 처리되지 않지만 페어링된 포트로 라우팅됩니다.

하드웨어 우회(또는 Fail-to-Wire)는 페어링된 인터페이스가 우회 모드로 설정되도록 허용하여 소프트웨어를 사용할 필요 없이 하드웨어가 이러한 포트 쌍 간에 패킷을 포워딩할 수 있도록 하는 물리적 레이어(레이어 1) 우회를 말합니다. 하드웨어 우회를 사용하면 소프트웨어 또는 하드웨어 장애가 발생하더라도 네트워크에 연결할 수 있습니다. 하드웨어 우회는 Secure Firewall이 트래픽만 모니터링하거나 로깅하는 포트에서 유용합니다. 하드웨어 우회 네트워크 모듈에는 필요 시 두 포트를 연결할 수 있는 스위치가 있습니다.


참고


하드웨어 우회는 위협 방어를 통해서만 지원되지만, 위협 방어 또는 ASA의 비 우회 모드에서 이러한 모듈을 사용할 수 있습니다.


하드웨어 우회는 고정 포트에서만 지원됩니다. 예를 들어, 포트 1을 포트 2와, 포트 3을 포트 4와 페어링할 수는 있지만 포트 1과 포트 4를 페어링할 수는 없습니다.


참고


어플라이언스가 정상 작동 상태에서 하드웨어 우회로 전환하거나 그 반대로 전환하는 경우에는 몇 초 동안 트래픽 전송이 중단될 수 있습니다. 링크 파트너의 활동(예: 파트너가 링크 결함 및 디바운스 타이밍을 처리하는 방식), STP(Spanning Tree Protocol) 컨버전스, 동적 라우팅 프로토콜 컨버전스 등 여러 가지 요인이 이 중단 시간에 영향을 줄 수 있습니다. 이 시간 동안에는 연결이 끊길 수 있습니다.



참고


인라인 인터페이스 집합에 하드웨어 우회 인터페이스와 비하드웨어 우회 인터페이스가 모두 포함되어 있는 경우에는 해당 인라인 인터페이스 집합에 대해 하드웨어 우회를 활성화할 수 없습니다. 인라인 인터페이스 집합의 모든 쌍이 유효한 하드웨어 우회 쌍인 경우에만 해당 인라인 집합에 대해 하드웨어 우회를 활성화할 수 있습니다.



참고


하드웨어 및 시스템은 네트워크 모듈을 동일한 네트워크 모듈 유형으로 교체하는 경우 핫 스왑을 지원합니다. 8포트 10/100/1000Base-T 네트워크 모듈을 지원되는 다른 네트워크 모듈로 교체하는 경우 새 네트워크 모듈이 인식되도록 섀시를 재부팅해야 합니다. 네트워크 모듈 관리를 위한 상세 절차는 운영 체제의 구성 가이드를 참조하십시오.



참고


이 네트워크 모듈을 지원하는 올바른 펌웨어 패키지 및 소프트웨어 버전을 설치했는지 확인하십시오. 펌웨어 패키지를 업데이트하고 소프트웨어 버전을 확인하는 절차는 소프트웨어의 컨피그레이션 가이드를 참조하십시오. 지원되는 각 버전의 운영 체제 및 호스팅 환경 요구 사항을 포함한 Cisco 소프트웨어 및 하드웨어 호환성 제공에 대해 알아보려면 Cisco Secure Firewall Threat Defense 호환성 가이드Cisco Secure Firewall ASA 호환성 가이드를 참고하십시오.


다음 그림에는 8포트 1000Base-T 네트워크 모듈의 전면 패널이 나와 있습니다.
그림 12. 8포트 1000Base-T 네트워크 모듈 (FPR-X-NM-8X1GF)

1

우회 LED B1~B4:

  • 녹색 — 대기 모드입니다.

  • 황색(깜박임) — 포트가 하드웨어 우회 모드이며 장애 이벤트입니다.

2

이더넷 2/1 및 2/2 또는 이더넷 3/1 및 3/2

포트 1 및 2는 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B1이 적용됩니다.

3

이더넷 2/3 및 이더넷 2/4 또는 이더넷 3/3 및 3/4

포트 3 및 4는 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B2이 적용됩니다.

4

이더넷 2/5 및 2/6 또는 이더넷 3/5 및 3/6

포트 5 및 6은 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B3이 적용됩니다.

5

이더넷 2/7 및 2/8 또는 이더넷 3/7 및 3/8

포트 7 및 8은 함께 페어링되어 하드웨어 우회 쌍이 됩니다. 페어링된 이 포트에는 LED B4가 적용됩니다.

6

고정 나사

7

전원 LED

8

손잡이

9

왼쪽 포트 LED

  • 꺼짐 — 연결이 없거나 포트가 사용되고 있지 않습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

10

오른쪽 포트 LED

  • 꺼짐 — 연결이 없거나 포트가 사용되고 있지 않습니다.

  • 녹색 — 링크되어 있습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

추가 정보

하드웨어 우회를 사용하는 6포트 10Gb SR/10Gb LR/25Gb SR/25Gb LR 네트워크 모듈

Secure Firewall 4200 섀시에는 NM-2 및 NM-3이라는 네트워크 모듈 슬롯 2개(전면 패널에서 왼쪽부터 오른쪽으로)가 있습니다. 네트워크 모듈은 추가 포트 또는 다른 인터페이스 유형을 제공하는 이동식 I/O 모듈(선택 사항)입니다. 네트워크 모듈은 전면 패널의 섀시에 연결됩니다. 섀시의 네트워크 모듈 슬롯 위치는 전면 패널의 내용을 참조하십시오.

FPR-X-NM-6X10SRF, FPR -X-NM-6X10LRF, FPR-X-NM-6X25SRF 및 FPR-X-NM-6X25LRF 하드웨어 우회 네트워크 모듈에는 위에서 아래로, 왼쪽에서 오른쪽으로 번호가 매겨진 포트 6개가 있습니다. 포트 1/2, 3/4, 5/6을 페어링하여 하드웨어 우회 페어링 집합을 만듭니다. 하드웨어 우회 모드에서 데이터는 보안 방화벽 4200에 의해 처리되지 않지만 페어링된 포트로 라우팅됩니다. 이 네트워크 모듈에는 SPF 트렌시버가 내장되어 있습니다. 트렌시버의 핫 스왑 및 현장 교체는 지원되지 않습니다.

하드웨어 우회(또는 Fail-to-Wire)는 페어링된 인터페이스가 우회 모드로 설정되도록 허용하여 소프트웨어를 사용할 필요 없이 하드웨어가 이러한 포트 쌍 간에 패킷을 포워딩할 수 있도록 하는 물리적 레이어(레이어 1) 우회를 말합니다. 하드웨어 우회를 사용하면 소프트웨어 또는 하드웨어 장애가 발생하더라도 네트워크에 연결할 수 있습니다. 하드웨어 우회는 Secure Firewall이 트래픽만 모니터링하거나 로깅하는 포트에서 유용합니다. 하드웨어 우회 네트워크 모듈에는 필요 시 두 포트를 연결할 수 있는 스위치가 있습니다. 이 하드웨어 우회 네트워크 모듈은 내장 SFP를 갖고 있습니다.


참고


하드웨어 우회는 위협 방어를 통해서만 지원되지만, 위협 방어 또는 ASA의 비 우회 모드에서 이러한 모듈을 사용할 수 있습니다.


하드웨어 우회는 고정 포트에서만 지원됩니다. 예를 들어, 포트 1을 포트 2와, 포트 3을 포트 4와 페어링할 수는 있지만 포트 1과 포트 4를 페어링할 수는 없습니다.


참고


어플라이언스가 정상 작동 상태에서 하드웨어 우회로 전환하거나 그 반대로 전환하는 경우에는 몇 초 동안 트래픽 전송이 중단될 수 있습니다. 링크 파트너의 활동(예: 파트너가 링크 결함 및 디바운스 타이밍을 처리하는 방식), STP(Spanning Tree Protocol) 컨버전스, 동적 라우팅 프로토콜 컨버전스 등 여러 가지 요인이 이 중단 시간에 영향을 줄 수 있습니다. 이 시간 동안에는 연결이 끊길 수 있습니다.



참고


인라인 인터페이스 집합에 하드웨어 우회 인터페이스와 비하드웨어 우회 인터페이스가 모두 포함되어 있는 경우에는 해당 인라인 인터페이스 집합에 대해 하드웨어 우회를 활성화할 수 없습니다. 인라인 인터페이스 집합의 모든 쌍이 유효한 하드웨어 우회 쌍인 경우에만 해당 인라인 집합에 대해 하드웨어 우회를 활성화할 수 있습니다.



참고


하드웨어 및 시스템은 네트워크 모듈을 동일한 네트워크 모듈 유형으로 교체하는 경우 핫 스왑을 지원합니다. 6포트 1/10/25Gb 네트워크 모듈을 지원되는 다른 네트워크 모듈로 교체하는 경우 새 네트워크 모듈이 인식되도록 섀시를 재부팅해야 합니다. 네트워크 모듈 관리를 위한 상세 절차는 운영 체제의 구성 가이드를 참조하십시오.



참고


이 네트워크 모듈을 지원하는 올바른 펌웨어 패키지 및 소프트웨어 버전을 설치했는지 확인하십시오. 펌웨어 패키지 및 소프트웨어 버전을 확인하는 절차는 소프트웨어의 컨피그레이션 가이드를 참조하십시오. 지원되는 각 버전의 운영 체제 및 호스팅 환경 요구 사항을 포함한 Cisco 소프트웨어 및 하드웨어 호환성 제공에 대해 알아보려면 Cisco Secure Firewall Threat Defense 호환성 가이드Cisco Secure Firewall ASA 호환성 가이드를 참고하십시오.


다음 그림에는 6포트 1/10/25Gb 네트워크 모듈의 전면 패널이 나와 있습니다.
그림 13. 6포트 1/10/25Gb 네트워크 모듈(FPR-X-NM-6X10SRF, FPR-X-NM-6X10LRF, FPR-X-NM-6X25SRF 및 FPR-X-NM-6X25LRF)

1

이더넷 2/1 또는 3/1(상단 포트)

이더넷 2/2 또는 3/2(하단 포트)

포트 1 및 2는 함께 페어링되어 하드웨어 우회 쌍이 됩니다.

2

이더넷 2/3 또는 3/3(상단 포트)

이더넷 2/4 또는 3/4(하단 포트)

포트 3 및 4는 함께 페어링되어 하드웨어 우회 쌍이 됩니다.

3

이더넷 2/5 또는 3/5(상단 포트)

이더넷 2/6 또는 3/6(하단 포트)

포트 5 및 6은 함께 페어링되어 하드웨어 우회 쌍이 됩니다.

4

이더넷 2/7 또는 3/7(상단 포트)

이더넷 2/8 또는 3/8(하단 포트)

포트 7 및 8은 함께 페어링되어 하드웨어 우회 쌍이 됩니다.

5

이더넷 2/9 또는 3/9(상단 포트)

이더넷 2/10 또는 3/10(하단 포트)

포트 9 및 10은 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다.

6

이더넷 2/11 또는 3/11(상단 포트)

이더넷 2/12 또는 3/12(하단 포트)

포트 11 및 12는 함께 쌍으로 연결되어 하드웨어 우회 쌍이 됩니다.

7

우회 LED B1~B3:

  • 꺼짐 - 우회 모드가 비활성화됩니다.

  • 녹색 — 포트가 대기 모드입니다.

  • 황색(깜박임) — 포트가 하드웨어 우회 모드이며 장애 이벤트입니다.

8

고정 나사

9

전원 LED

10

핸들 이젝터

11

네트워크 활동 LED 6개:

  • 황색 — 연결되어 있지 않거나, 포트가 사용 중이 아니거나, 링크 또는 네트워크 장애가 없습니다.

  • 녹색 — 링크되어 있으나 네트워크 활동이 없습니다.

  • 녹색(깜박임) — 네트워크 활동이 있습니다.

추가 정보

전원 공급 모듈

Firepower 4200은 AC 및 DC 전원 공급 모듈 2개를 지원하므로 듀얼 전원 공급 장치의 리던던시 보호가 가능합니다. 섀시 뒷면을 살펴보면, 전원 공급 모듈은 왼쪽에서 오른쪽으로(PSU1 및 PSU2) 번호가 매겨집니다.

전원 공급 모듈은 핫 스왑이 가능합니다.


참고


전원 코드를 분리하여 섀시의 전원을 끈 후 전원을 다시 연결하기 전에 10초 이상 대기하십시오. 대기 전력을 포함한 시스템 전력을 10초 동안 꺼 둡니다.



주의


한 전원 공급 모듈이 항상 활성 상태인지 확인하십시오.


AC 전원 공급 장치

듀얼 전원 공급 장치는 입력 전압 범위에서 최대 1900W의 전력을 지원할 수 있습니다. 두 전원 공급 모듈이 연결되어 있고 동시에 실행될 때 로드가 공유됩니다.


참고


시스템은 전원 공급 모듈 하나의 용량보다 많은 전력을 사용하지 않으므로 전원 공급 모듈 2개가 설치되어 있으면 항상 완전 리던던시 모드로 작동합니다.


그림 14. 전원 공급 모듈

1

릴리스 탭

2

코드 고정 장치

3

손잡이

4

전원 코드 커넥터

표 2. AC 전원 공급 모듈 하드웨어 사양

사양

4215

4225

4245

크기

40.0 x 67.5 x 252mm(1.575 x 2.657 x 9.92인치)

핫 스왑 가능

이중화

병렬로 최대 1+1

입력 전압

100~120VAC(저압 라인)

200~240VAC(고압 라인)

200~240VAC(고압 라인)

입력 전류(최대)

100VAC에서 14A 또는 200VAC에서 13A

입력 전압 주파수

50 ~ 60Hz(공칭)

현재 출력 주 전압

100A에서 12V +/- 5%(저압 라인)

158A에서 12V +/- 5%(고압 라인)

현재 출력 대기 전압

2.5A에서 12V

출력 전원

1200W(저압 라인)

1900W(고압 라인)

에너지 효율성

>90%(플래티넘)

온도(작동)

1,828.8m(6,000피트)에서 100% 부하: -5~45°C(23~113°F)

3000m(10000ft)에서 100% 로드: -5 ~ 35°C(23 ~ 95°F)

온도(비작동)

-40~70C(-40~158F)

고도(비작동)

-305~12,200m(-1,000~40,000피트)

습도(작동 및 비작동)

5~90%(비응축)

전원 공급 장치 모듈 LED

다음 그림에는 AC 전원 공급 모듈의 2색 전원 공급 장치 LED가 나와 있습니다.

그림 15. 전원 공급 장치 모듈 LED

1

전원 공급 장치 LED

  • 액티브 모드 - 녹색

  • 대기 모드 - 녹색, 깜박임

  • 부트 로딩 프로세스 - 녹색, 깜박임

  • AC 전원은 없지만 시스템의 다른 전원 공급 장치 모듈이 작동 중 - 황색

  • 팬 장애 — 황색

  • 입력 전원 없음 - 꺼짐

이중 팬 모듈

Secure Firewall 4200에는 3개의 이중 팬 모듈이 있습니다. 모듈당 팬이 2개 있으며 각 팬에는 이중 로터가 있습니다. 팬 하나에 장애가 발생하면 다른 이중 팬 모듈은 시스템이 계속 작동할 수 있도록 최대 속도로 회전합니다. 듀얼 팬 모듈은 핫 스왑이 가능하며 섀시 후면에 설치됩니다.

다음 그림에는 팬 모듈에 있는 팬 LED의 위치가 나와 있습니다.

그림 16. 팬 LED

1

2색 LED

팬 모듈의 좌측 상단 모서리에는 2색 LED가 1개 있습니다.

  • 꺼짐 - 전원이 들어오지 않거나 시스템이 가동 중입니다.

  • 녹색 - 팬이 정상적으로 실행됩니다. 전원을 켠 후 LED 상태가 녹색이 될 때까지 최대 1분이 소요될 수 있습니다.

  • 황색(점멸) - 하나 이상의 팬 로터 RPM이 정상이 아닙니다. 즉각적인 주의가 필요합니다.

  • 황색 - 하나 이상의 팬 로터에 장애가 발생했습니다. 시스템이 계속해서 정상적으로 작동할 수 있지만 팬 서비스가 필요합니다.

추가 정보

SSD

Secure Firewall 4200에는 각각 1개의 NVMe 1.8TB SSD를 수용하는 2개의 SSD 슬롯이 있습니다. 기본적으로 Secure Firewall 4200은 슬롯 1과 슬롯 2에 1.8TB SSD 2개가 설치된 상태로 제공됩니다. 소프트웨어 RAID1은 이미 구성된 상태로 배송됩니다.

핫 스왑이 지원됩니다. 섀시 전원을 끄지 않고도 SSD를 교체할 수 있습니다. 그러나 SSD를 핫 스왑하기 전에 raid remove-secure local-disk 1|2 명령을 실행하여 SSD를 제거할 준비를 해야 합니다. 이 명령은 SSD의 데이터를 유지합니다. SSD를 분리하고 교체한 후 RAID add local-disk 1|2 명령을 사용하여 RAID1 구성에 다시 추가해야 합니다. SSD를 안전하게 제거하는 절차는 Secure Firewall 3100/4200의 SSD 핫 스왑을 참조하십시오.


경고


raid remove-secure local disk 명령은 지정된 SSD 데이터를 안전하게 지웁니다.



경고


다른 플랫폼 간에 SSD를 전환할 수 없습니다. 예를 들어, 3100 시리즈 SSD는 4200 시리즈 모델에서 사용할 수 없습니다.


SSD 드라이브 식별자는 disk0disk1입니다.

그림 17. SSD

1

SSD 릴리스 탭

고정 나사

지원되는 SFP/SFP+/QSFP+ 트렌시버

SFP/SFP+/QSFP+ 트렌시버는 동일한 물리적 패키지 내에 송신장치와 수신장치가 있는 양방향 디바이스입니다. 이는 운영 중 교체 가능한 광학 및 전기(구리) 인터페이스로 고정 포트 및 네트워크 모듈 포트의 SFP/SFP+/QSFP+ 포트에 연결되어 이더넷 연결을 제공합니다.

그림 18. SFP 트렌시버

1

먼지 차단 플러그

2

베일 걸쇠

3

광학 보어

4

전송용 광학 보어

안전 경고

다음 경고에 유의하십시오.


경고


명시문 1055, 클래스 1/1M 레이저

눈에 보이지 않는 레이저 방사가 존재합니다. 사용자가 망원경 광에 노출되게 하지 마십시오. 이는 클래스 1/1M 레이저 제품에 적용됩니다.



경고


명령문 1056, 비단절 파이버 케이블

비단절된 파이버 케이블이 또는 커넥터의 끝에서 눈에 보이지 않는 레이저 방사선이 방출될 수 있습니다. 광학 기기를 직접 쳐다보지 마십시오. 100mm 이내의 거리에서 특정 광학 장비(예: 확대경, 돋보기 및 현미경)를 사용하여 레이저 출력을 보면 눈에 위험할 수 있습니다.



경고


명령문 1057, 위험한 방사선 노출

지정된 방식 이외의 제어 또는 조정을 하거나 절차를 수행할 경우 위험한 방사선에 노출될 수 있습니다.



경고


트렌시버를 삽입할 때에는 적절한 ESD 절차를 따르십시오. 후면의 접점에 손을 대지 않도록 하고 접점과 포트에 먼지나 흙이 묻지 않도록 하십시오. 사용하지 않은 트랜시버는 배송되었던 ESD 패키지에 보관하십시오.



경고


서드파티 SFP도 사용할 수는 있지만, Cisco에서 테스트 및 검증되지 않았으므로 사용하지 않는 것이 좋습니다. Cisco TAC에서는 테스트되지 않은 서드파티 SFP 트렌시버 사용으로 인해 발생하는 상호 운용성 문제에 대해 지원을 거부할 수도 있습니다.


다음 표에는 모든 4200 모델 및 FPR3K-XNM-8X10G 및 FPR4K-XNM-8X10G 및 FPR4K-XNM-8X25G 네트워크 모듈의 고정 포트에 지원되는 트렌시버가 나와 있습니다.

표 3. 지원되는 1Gb SFP 트렌시버

옵틱스 유형

PID

코멘트

1G, 1000Base-T

GLC-TE

1Gb 구리 SFP 버전

1G 멀티 모드

GLC-SX-MMD

850nm

1G 단일 모드

GLC-LH-SMD

1310nm

1G SM 확장 r.

GLC-EX-SMD

40km

1G SM

GLC-ZX-SMD

80km

다음 표에는 모든 4200 모델 및 FPR3K-XNM-8X10G 및 FPR4K-XNM-8X10G 및 FPR4K-XNM-8X25G 네트워크 모듈의 고정 포트에 지원되는 트렌시버가 나와 있습니다.

표 4. Supported 10Gb SFP 트렌시버

옵틱스 유형

PID

코멘트

10G-SR

SFP-10G-SR

10G-SR

SFP-10G-SR-S

Ethernet만

10G-LR

SFP-10G-LR

10G-LR

SFP-10G-LR-S

Ethernet만

10G-ER

SFP-10G-ER-S

10G-ER

SFP-10G-ER-S

Ethernet만

10G-ZR

SFP-10G-ZR

10G-ZR

SFP-10G-ZR-S

10G DAC 구리

SFP-H10GB-CUxM

길이 1, 1.5, 2, 2.5, 3, 4, 5m

10G DAC CU 활성

SFP-H10GB-ACUxM

길이 7 및 10m

10G AOC

SFP-10G-AOCxM

길이 1, 2, 3, 5, 7, 10m

다음 표에는 모든 4200 모델 및 FPR4K-X-NM-8X25G 네트워크 모듈의 고정 포트에 지원되는 트렌시버가 나와 있습니다.

표 5. Supported 25Gb SFP 트렌시버

옵틱스 유형

PID

코멘트

25G-SR

SFP-25G-SR-S

25 G-CSR

SFP-10/25G-CSR-S

듀얼 속도, 더 긴 도달 범위

25G-LR

SFP-10/25G-LR-S

듀얼 속도

25G DAC 구리

SFP-H25G-CUxM

길이 1, 1.5, 2, 2.5, 3, 4, 5m

25G AOC

SFP-25G-AOCxM

길이 1, 2, 3, 4, 5, 7, 10m

다음 표에는 FPR4K-X-NM-4X40G, FPR4K-X-NM-2X100G 및 FPR4K-X-NM-4X2000G 네트워크 모듈에 지원되는 트렌시버가 나와 있습니다.

표 6. FPR4K-X-NM-4X40G, FPR4K-X-NM-2X100G 및 FPR4K-X-NM-4X200G용으로 지원되는 40Gb SFP 트랜시버

옵틱스 유형

PID

코멘트

40G-SR4

QSFP-40G-SR4

40G-SR4-S

QSFP-40G-SR4-S

Ethernet만

40G-CSR4

QSFP-40G-CSR4

300m(OM3 포함)

40G-SR-BD

QSFP-40G-SR-BD

LC 커넥터

40G-LR4-S

QSFP-40G-LR4-S

Ethernet만

40G-LR4

QSFP-40G-LR4

이더넷 및 OTU3

40G-LR4L

WSP-Q40GLR4L

LR4 Lite, 최대 2km

40G-CU

Cisco QSFP-H40G-CUxM

QSFP-QSFP 구리 직접 연결 케이블(패시브), 길이 1, 3, 5m

40G-CU-breakout

QSFP-4SFP10G-CUxM

QSFP-4xSFP 구리 직접 연결 케이블, 길이 1, 2, 3, 4, 5m

40G-CU-A

Cisco QSFP-H40G-ACUxM

QSFP-QSFP 구리 직접 연결 케이블(활성), 길이 7, 10m

40G-CU-A-breakout

Cisco QSFP-4X10G-ACUxM

QSFP-QSFP 구리 직접 연결 케이블(활성), 길이 7, 10m

40G-AOC

QSFP-H40G-AOCxM

QSFP-QSFP 활성 광 케이블, 길이 1, 2, 3, 5, 7, 10, 15, 30m

다음 표에는 FPR4K-X-NM-2X100G 및 FPR4K-X-NM-4X2000G 네트워크 모듈에 지원되는 트렌시버가 나와 있습니다.

표 7. FPR4K-X-NM-2X100G 및 FPR4K-X-NM-4X200G용으로 지원되는 100Gb QSFP 트랜시버

옵틱스 유형

PID

코멘트

100G-SR4

QSFP-100G-SR4-S

100GBASE SR4 QSFP, MPO, 100m over OM4 MMF

100G-LR4

QSFP 100 G-LR4 S

100GBASE LR4 QSFP, LC, 10km over SMF

40/100G

QSFP-40/100G-SRBD

100m OM4, LC 커넥터

100G-AOC

QSFP-100 G-AOCxM

멀티모드 최대 30m(직접 연결), 길이 1, 2, 3, 5, 7, 10, 15, 20, 25, 30m

100G-CR4

QSFP-100 G-CUxM

100G 구리 최대 5m(직접 연결), 길이 1, 2, 3, 5m

100G-CR4 브레이크아웃

QSFP-4SFP25G-CUxM

100G 구리 브레이크아웃, 길이 1, 2, 3, 5m)

100G-FR

QSFP-100G-FR-S

100GBASE FR QSFP 트랜시버, 2km over SMF, LC 커넥터

100G-DR

QSFP-100G-FR-S

100GBASE DR QSFP 트랜시버, 500m over SMF, LC 커넥터

하드웨어 사양

다음 표에는 Secure Firepower 4200의 하드웨어 사양이 포함되어 있습니다.

표 8. Secure Firewall 4200 하드웨어 사양

사양

4215

4225

4245

섀시 크기(H x W x D)

4.39 x 42.9 x 81.28cm(1.73 x 16.89 x 32.0인치)

네트워크 모듈 크기(H x W x D)

3.58 x 9.3 x 25.25cm(1.41 x 3.66 x 9.94인치)

섀시 무게

(전원 공급 장치 2개, 네트워크 모듈 2개, 팬 모듈 3개)

19.5kg(43lb)

19.5kg(43lb)

20.8kg(46lb)

섀시 무게

(전원 공급 장치 없음, 네트워크 모듈 없음, 팬 모듈 없음)

15kg(33 b)

15kg(33 b)

16.3kg(36lb)

시스템 입력 전력

770W

870W

1,380W

온도

작동: 32~104°F(0~40°C)

비작동: -40~149°F(-40~65°C), 최대 고도는 40,000피트

습도

작동: 5%~90%, 비응축

비작동: 5%~95%, 비응축

고도

작동: 최대 0~1,829m(0~10,000피트)

비작동: 최대 12,192m(40,000피트)

음압

<=78dBA(일반)

<=84dBA(최대)

음력

<=87dB(일반)

<=92dB(최대)

제품 ID 번호

다음 표에는 Secure Firewall 4200용 예비품과 연결된 모든 PID(제품 ID)가 나와 있습니다. 표의 모든 PID는 현장 교체가 가능합니다. 구성 요소에 대한 RMA(Return Material Authorization)를 받아야 하는 경우 자세한 내용은 Cisco 반품 포털을 참조하십시오.


참고


또는 Secure Firewall 4200의 PID 목록을 표시하려면 Cisco Firepower Threat Defense 명령 참조, Cisco ASA 시리즈 명령 참조show inventory 명령을 참조하십시오.
표 9. Secure Firewall 4200 PID

PID

설명

섀시

FPR4215-ASA-K9

Cisco Secure Firewall 4215 ASA 섀시 1 RU

FPR4225-ASA-K9

Cisco Secure Firewall 4225 ASA 섀시 1 RU

FPR4245-ASA-K9

Cisco Secure Firewall 4245 ASA 섀시 1 RU

FPR4215-NGFW-K9

Cisco Secure Firewall 4215 NGFW 섀시 1 RU

FPR4225-NGFW-K9

Cisco Secure Firewall 4225 NGFW 섀시 1 RU

FPR4245-NGFW-K9

Cisco Secure Firewall 4245 NGFW 섀시 1 RU

액세서리

FPR4200-ACC-KIT=

액세서리 키트(여분)

FPR4200-PWR-AC

AC 전원 공급 장치

FPR4200-PWR-AC=

AC 전력 공급 장치(예비품)

FPR4200-PSU-BLANK

전력 공급 장치 빈 슬롯 커버

FPR4200-PSU-BLANK=

전력 공급 장치 빈 슬롯 커버(예비품)

FPR4200-SSD1800

1800GB SSD

FPR4200-SSD1800=

1800GB SSD(예비품)

FPR4200-FAN

듀얼 팬 모듈

FPR4200-FAN=

듀얼 팬 모듈(예비품)

FPR4200-SLD-RAILS

슬라이드 레일 키트

FPR4200-SLD-RAILS=

슬라이드 레일 키트(예비품)

FPR4200-CBL-MGMT

케이블 관리 브래킷

FPR4200-CBL-MGMT=

케이블 관리 브래킷(예비품)

FPR4200-FIPS-KIT

FIPS 불투명도 실드. 섀시의 일련 번호 포함

FPR4200-FIPS-KIT=

FIPS 불투명도 실드. 섀시(예비품)의 일련 번호 포함

네트워크 모듈

FPR4K-NM-6X10SR-F=

6포트 10Gb SFP 하드웨어 우회 네트워크 모듈, SR 멀티모드

FPR4K-XNM-6X10SRF=

6포트 10Gb SFP 하드웨어 우회 네트워크 모듈, SR 멀티모드 (예비품)

FPR4K-XNM-6X10LRF

6포트 10Gb SFP 하드웨어 우회 네트워크 모듈, LR 싱글모드

FPR4K-XNM-6X10LRF=

6포트 10Gb SFP 하드웨어 우회 네트워크 모듈, LR 싱글모드(예비품)

FPR4K-XNM-6X25SRF

6포트 25Gb SFP 하드웨어 우회 네트워크 모듈, SR 멀티모드

FPR4K-XNM-6X25SRF=

6포트 25Gb SFP 하드웨어 우회 네트워크 모듈, SR 멀티모드 (예비품)

FPR4K-XNM-6X25LRF

6포트 25Gb SFP 하드웨어 우회 네트워크 모듈, LR 싱글모드

FPR4K-XNM-6X25LRF=

6포트 25Gb SFP 하드웨어 우회 네트워크 모듈, LR 싱글모드(예비품)

FPR4K-XNM-8X1GF

8포트 1000Base-10 하드웨어 우회 네트워크 모듈

FPR4K-XNM-8X1GF=

8포트 1000Base-10 하드웨어 우회 네트워크 모듈(예비품)

FPR4K-XNM-8X10G

8포트 1/10Gb SFP+ 네트워크 모듈

FPR4K-XNM-8X10G=

8포트 1/10Gb SFP+ 네트워크 모듈(예비품)

FPR4K-XNM-8X25G

8포트 1/10/25Gb SFP 네트워크 모듈

FPR4K-XNM-8X25G=

8포트 1/10/25Gb SFP 네트워크 모듈(예비품)

FPR4K-XNM-4X40G

4포트 40Gb QSFP+ 네트워크 모듈

FPR4K-XNM-4X40G=

4포트 40Gb QSFP+ 네트워크 모듈

FPR4K-XNM-2X100G

2포트 100Gb QSFP+

FPR4K-XNM-2X100G=

2포트 100Gb QSFP+ (예비품)

FPR4K-XNM-4X200G

4포트 40/100/200-Gb QSFP+

FPR4K-XNM-4X200G=

4포트 40/100/200Gb QSFP+ (예비품)

FPR4200-NM-BLANK

네트워크 모듈 빈 슬롯 커버

FPR4200-NM-BLANK=

네트워크 모듈 빈 슬롯 커버(예비품)

전원 코드 사양

각 전원 공급 장치에는 별도의 전원 코드가 있습니다. 안전한 방화벽에 연결 시 표준 전원 코드 또는 점퍼 전원 코드를 사용할 수 있습니다. 랙에서 사용할 수 있는 점퍼 전원 코드는 표준 전원 코드 대신 사용 가능한 옵션입니다.

시스템과 함께 이 전원 코드를 주문하지 않는 경우에는 제품에 적합한 전원 코드를 직접 선택해야 합니다. 이 제품과 호환되지 않는 전원 코드를 사용하는 경우 전기 안전과 관련하여 위험한 상황이 발생할 수 있습니다. 아르헨티나, 브라질 및 일본으로 배송되는 주문의 경우 시스템과 함께 적절한 전원 코드를 주문해야 합니다.


참고


승인된 전원 코드 또는 Secure 4200과 함께 제공된 점퍼 전원 코드만 지원됩니다.


다음과 같은 전원 코드가 지원됩니다.

그림 19. 아르헨티나
PID: PWR-CAB-AC-ARG 부품 번호: 37-1711-01

1

플러그: IRAM 2073

2

코드셋 정격: 20A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.25m(14피트)

그림 20. 호주
PID: PWR-CAB-AC-AUS 부품 번호: 72-5201-01

1

플러그: AS/NZS 3112

2

코드셋 정격: 15A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 21. 브라질
PID: PWR-CAB-AC-BRA 부품 번호: 72-5208-01

1

플러그: NBR 14136

2

코드셋 정격: 16A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 22. 중국

PID: PWR-CAB-AC-CHN 부품 번호: 72-5207-01

1

플러그: GB16C

2

코드셋 정격: 16A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 23. 유럽
PID: PWR-CAB-AC-EU 부품 번호: 37-1808-01

1

플러그: CEE 7/7

2

코드셋 정격: 16A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 24. 인도
PID: PWR-CAB-AC-IND 부품 번호: 37-1857-01

1

플러그: IS 1293

2

코드셋 정격: 16A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 25. 국제
PID: PWR-CAB-AC-BLK 부품 번호: 72-5595-01

1

플러그: IEC 60320/20

2

코드셋 정격: 20A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 26. 이스라엘
PID: PWR-CAB-AC-ISRL 부품 번호: 72-5206-01

1

플러그: SI-32

2

코드셋 정격: 16A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 27. 이탈리아
PID: PWR-CAB-AC-ITA 부품 번호: 72-5203-01

1

플러그: CEI 23-50

2

코드셋 정격: 16A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 28. 일본
PID: PWR-CAB-AC-JPN 부품 번호: 72-5210-01

1

플러그: NEMA L6-20

2

코드셋 정격: 20A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 29. 한국
PID: PWR-CAB-AC-KOR 부품 번호: 37-1808-01

1

플러그: CEE 7/7

2

코드셋 정격: 16A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 30. 북미
PID: PWR-CAB-AC-USA520 부품 번호: 37-1849-01

1

플러그: NEMA 5-20P

2

코드셋 정격: 20A, 125V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 31. 북미
PID: PWR-CAB-AC-USA 부품 번호: 72-5200-01

1

플러그: NEMA L6-20P

2

코드셋 정격: 20A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 32. 남아프리카 공화국
PID: PWR-CAB-AC-SA 부품 번호: 72-5204-01

1

플러그: SABS 164

2

코드셋 정격: 16A, 250V

3

커넥터: IEC 60320/C21

코드 길이: 4.3m(14피트)

그림 33. 스위스
PID: PWR-CAB-AC-SUI 부품 번호: 72-5209-01

1

플러그: SEV 1011

2

코드셋 정격: 16A, 250V

3

커넥터: IEC 60320/C21

코어 길이: 4.3m(14피트)

그림 34. 영국
PID: PWR-AC-UK 부품 번호: 72-5205-01

1

플러그: IEC309

2

코드셋 정격: 16A, 250V

3

커넥터: IEC 60320/C21

길이: 4.3m(14피트)