安装、维护和升级

安装、拆卸和更换网络模块

您可以拆卸和更换 Firepower 2130 和 2140 中的网络模块(Firepower 2110 和 2120 不支持网络模块)。虽然硬件支持在系统运行时拆卸和更换网络模块,但目前软件不支持热插拔。您必须关闭机箱,才能拆卸和更换网络模块。有关详细信息,请参阅网络模块

此过程描述了如何将网络模块安装到从未安装过网络模块的空插槽中,以及如何删除已安装的网络模块并将其替换为另一个。

安全警告

请注意以下组件更换安全警告:


警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

若要将新的网络模块首次安装到空槽中,请执行以下操作:

  1. 将电源开关移至“关闭”(OFF) 位置,关闭机箱。

    有关电源开关的更多信息,请参阅 后面板

  2. 按照步骤四至七安装新的网络模块。

  3. 通过将电源开关移至 “ON” 位置来打开机箱。

步骤 2

若要删除和替换现有的网络模块,请执行 以下操作:

  1. 保存配置。

  2. 将电源开关移至“关闭”(OFF) 位置,关闭机箱。

    有关电源开关的更多信息,请参阅 后面板

  3. 继续执行第三步。

步骤 3

要拆卸网络模块,请松开网络模块左下方的紧固螺钉,然后拉出连接到螺钉的手柄。这样会从插槽中机械地弹出网络模块。

图 1. 拆卸网络模块
如果插槽保持为空,请安装空白面板以确保适当的空气流通并防止灰尘落入机箱;否则,请安装其他网络模块。

步骤 4

要更换网络模块,请握住机箱右侧的网络模块插槽正面的网络模块,并将网络模块手柄拉出。

步骤 5

将网络模块滑入插槽并将其推送到位,直到手柄与网络模块的正面齐平。

步骤 6

拧紧网络模块左下方的紧固螺钉。

步骤 7

启动机箱,以便识别新的网络模块。

拆卸和更换 SSD

虽然硬件支持在系统运行时拆卸和更换 SSD,但软件当前不支持热插拔。在拆卸和更换 SSD 之前,必须关闭机箱。


100GB SSD 只适用于 Firepower 2110 和 2120。200GB SSD 只适用于 Firepower 2130 和 2140。请勿混用。


我们可能会根据组件供应情况提供更大容量的 SSD。对于 Firepower 2110 和 2120,更大容量的 SSD 被格式化为 100-GB,对于 Firepower 2130 和 2140,则被格式化为 200-GB。

您可以在插槽 2 中安装恶意软件存储包 (MSP)。MSP 可存储威胁检测数据,以供今后分析时使用。MSP 还支持高级恶意软件防护 (AMP) 软件功能。它可以同时作为存储和恶意软件应用存储库。不支持 RAID。


小心

请勿调换两个 SSD。MSP 必须安装在插槽 2 中。如果将其移出并安装在插槽 1 中,则所有已存储的捕获数据都将丢失。

安全警告

请注意以下组件更换安全警告:


警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

保存配置。

步骤 2

将电源开关移至“关闭”(OFF) 位置,关闭机箱。有关电源开关的更多信息,请参阅后面板

步骤 3

要移除插槽 1 中的 SSD,请面对机箱正面,松开 SSD 上的两颗紧固螺钉,然后轻轻地将 SSD 从机箱中拉出。有关每个型号的 SSD 插槽位置,请参阅前面板 。下图显示了 2130 和 2140 的前面板。

图 2. 移除 SSD

步骤 4

要更换插槽 1 中的 SSD,请确保电源开关仍处于“关闭”(OFF) 位置,然后握住 SSD 并将其从插槽 1 的前面轻轻推入,直到就位。

步骤 5

要安装 MSP SSD,请确保电源开关仍处于“关闭”(OFF) 位置,然后松开面板两侧的紧固螺钉,移除插槽 2 中的空面板。

步骤 6

握住 MSP SSD 并将其从插槽 2 的前面轻轻推入,直到就位。

小心

 

请勿调换两个 SSD。MSP 必须安装在插槽 2 中。如果将其移出并安装在插槽 1 中,则所有已存储的文件捕获数据都将丢失。

步骤 7

拧紧 SSD 两侧的紧固螺钉。

步骤 8

检查 SSD LED,确保 SSD 工作正常。有关 SSD LED 的说明,请参阅前面板 LED

拆卸和更换电源模块

您可以拆卸和更换 Firepower 2130 和 2140 中的电源模块(Firepower 2110 和 2120 有一个固定的交流电源模块)。电源模块支持热插拔。可以在系统运行时拆卸和更换它们。

安全警告

请注意以下电源和组件拆卸安全警告:


警告

声明 1003: 断开直流电源

为降低触电或人身伤害的风险,请在拆卸或更换组件或执行升级之前断开直流电源。


警告

声明 1005 - 断路器

此产品的短路(过流)保护由建筑物的供电系统提供。为降低触电和火灾风险,请确保保护装置的额定电流不大于:

交流:20A

直流电:40A


警告

声明 1017: 限制区域

本部件应安装在限制进出的场所。仅熟练人员、受指导人员或有资质人员才能进入限制进入的区域。

警告

声明 1022: 设备断开连接

为降低触电和火灾风险,易接触的断开装置必须通过固定布线接入。

警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1029: 空面板和盖板

空面板和盖板具有以下三项重要功能:降低触电和火灾风险;屏蔽电磁干扰 (EMI),以免影响其他设备;引导冷却气流通过机箱。只有在所有插卡、面板、前盖和后盖都安装到位的情况下才能对系统进行操作。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1046: 安装或更换装置

为降低触电风险,在安装或更换此装置时,必须始终最先连接并最后断开接地线。

如果您的设备有模块,请使用提供的螺钉将其固定。


警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

请先拔下电源线,然后拆卸电源模块。如果没有先拔下电源线,您将无法释放电源模块闩锁。

步骤 2

要拆卸电源模块,请面向机箱背面握住手柄。

步骤 3

按下电源右方的闩锁,使电源松开。

步骤 4

将电源模块滑出机箱时,请用另一只手托住电源模块。

图 3. 拆卸电源模块

1

电源模块 1

2

电源模块手柄

3

电源模块闩锁

 电源模块 2
如果插槽保持为空,请安装空白面板以确保适当的空气流通并防止灰尘落入机箱;否则,请安装其他电源模块。

步骤 5

要更换电源模块,请用双手握住电源模块,然后将其滑入电源槽位。

步骤 6

轻轻推入电源模块,直至听到闩锁啮合的声音并固定到位。

步骤 7

插入电源线。

步骤 8

检查电源上的 LED,确保电源正常工作。请参阅电源模块

连接直流电源模块

对于 Firepower 2130 和 2140(Firepower 2110 和 2120 不支持直流电源),输入连接器和插头必须经 UL 根据 UL 486 认可适合进行现场布线。连接极性的顺序是从左到右:负极 (-)、正极 (+) 和接地。

使用电源上的手柄进行安装和拆卸。由于模块很长,必须用一只手托着模块。

图 4. Firepower 2100 直流电源模块

1

句柄

2

故障和正常 LED

3

直流电源连接器

4

弹出锁扣

安全警告

请注意以下警告:


警告

声明 1003: 断开直流电源

为降低触电或人身伤害的风险,请在拆卸或更换组件或执行升级之前断开直流电源。


警告

声明 1005 - 断路器

此产品的短路(过流)保护由建筑物的供电系统提供。为降低触电和火灾风险,请确保保护装置的额定电流不大于:

交流:20A

直流电:40A


警告

声明 1017: 限制区域

本部件应安装在限制进出的场所。仅熟练人员、受指导人员或有资质人员才能进入限制进入的区域。

警告

声明 1022: 设备断开连接

为降低触电和火灾风险,易接触的断开装置必须通过固定布线接入。

警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1029: 空面板和盖板

空面板和盖板具有以下三项重要功能:降低触电和火灾风险;屏蔽电磁干扰 (EMI),以免影响其他设备;引导冷却气流通过机箱。只有在所有插卡、面板、前盖和后盖都安装到位的情况下才能对系统进行操作。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1046: 安装或更换装置

为降低触电风险,在安装或更换此装置时,必须始终最先连接并最后断开接地线。

如果您的设备有模块,请使用提供的螺钉将其固定。


警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

开始之前

  • 直流输入电源引线的颜色编码取决于您所在现场的直流电源的颜色编码。确保您为直流输入电源选择的引线颜色编码与直流电源使用的引线的颜色编码匹配,并确认电源连接到电源装置上的负极 (-) 和正极 (+)。

  • 在开始安装直流电源前,请确保将机箱接地。请参阅将机箱接地了解相关程序。

过程

步骤 1

确保所安装电源模块的直流电路电源处于关闭状态。

步骤 2

用一只手托着电源模块,将电源模块插入电源架,然后轻轻往里推。请参考上面的插图,了解手柄位置。

步骤 3

使用剥线工具为直流输入电源的两根电源线一一剥线。将电线剥除大约 0.39 英寸(10 毫米)+ 0.02 英寸(0.5 毫米)。建议您使用 14 AWG 绝缘电线。

 

请勿将电线剥除超过建议的长度,因为这样做会裸露接线盒中的电线。

图 5. 为直流输入电源线剥线

1

将电线剥除大约 0.39 英寸(10 毫米)+ 0.02 英寸(0.5 毫米)

-

步骤 4

将裸露的电线插入接线盒。确保没有电线头裸露在塑料盖外。只有带绝缘层的电线可以伸到接线盒外面。

步骤 5

用螺丝刀拧紧接线盒外加螺钉。

小心

 

请不要过度拧紧接线盒外加螺钉。确保连接紧固,但不挤压电线。轻轻拽每根电线,确保它们不会移动。

图 6. 拧紧接线盒外加螺钉。

1

负极 (-) 引线

2

正极 (+) 引线

步骤 6

如果适用,对其余直流输入电源线重复这些步骤。

步骤 7

使用线扣将电线固定到机架上,防止电线被从接线盒中拉出。

步骤 8

将电路中 DC 断开开关设置为 ON。将多电源系统中的每个电源连接到独立的 DC 电源。遇到电源故障时,如果其他电源可用,仍可维持系统运行。

步骤 9

检查机箱正面的电源 LED,以确定电源的运行状况。有关 LED 值的含义,请参阅前面板 LED

将电源线固定到电源模块上

为固定电源模块以防意外脱开,从而防止系统运行中断,请使用 Firepower 2100 随附的附件套件中提供的线扣和线扣夹进行固定。

安全警告

请注意以下组件更换安全警告:


警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

从底部握住线扣夹的圆边,滑动线扣穿过线扣夹上方的箱形通道,将线扣夹安装到线扣上(见下图)。

线扣的一侧有均匀分布的凸齿,另一侧则表面平滑。请务必使带有凸齿的一侧面向上并将其滑动穿过通道的开口侧。当线扣仅沿着一个方向移动并滑动穿过通道时,您将听到咔嗒一声。如要从线扣夹中取出线扣,请在箱形通道的封口一侧推动拉杆并滑出线扣。

图 7. 线扣穿过线扣夹的箱形通道

1

箱形通道

2

线扣

步骤 2

将线扣夹安装到电源模块上:

  1. 找到电源模块上插头中心处电源连接器主体正下方的六角形通风孔(见下图)。

  2. 将线扣的齿形部分插入六角形孔。

  3. 使线扣夹一侧的面朝上,推入线扣,直到它完全锁紧。

    小心

     

    请确保您锁紧的位置正确,因为一旦安装了线扣,如果不损坏线扣,您将无法从电源模块上取下线扣。

    图 8. 连接线扣

    1

    线扣

    2

    六角形孔

步骤 3

固定线扣夹:

  1. 插上电源的电源线并在电源线塑胶部分的周围扣上线扣夹。

  2. 将线扣夹片挤压在一起,使环齿与线扣夹上的凹槽咬合。

  3. 请确保线扣夹紧贴塑胶部分。

  4. 调整线扣夹在线扣上的位置,使线扣夹紧贴塑胶部分的正面,并确保轻拉电源线时电源线不能移动。

    图 9. 线扣夹扣在电源线塑胶部分

    1

    电源线

    2

    电源线塑胶部分

    3

    线扣夹环齿

    4

    挤压夹片的方向

    5

    夹释放片

    -

步骤 4

如果您需要拔下电源线,请推动线扣夹上的解锁片,强行使线扣夹环形齿松开,进而使线扣夹打开。然后可以从电源线上取下线扣夹。

拆卸和更换风扇托架

在 Firepower 2130 和 2140 运行时,您可以拆卸和更换风扇托架(Firepower 2110 和 2120 有两个固定风扇)。气流从前到后移动。所有风扇模块都集成在一个风扇托架中。


小心

拆卸风扇托架,就会中断设备气流。拆卸后 30 秒内更换风扇托架,避免设备过热。如果等待时间超过 30 秒,设备可能会自动断电,防止损坏组件。如果风扇托架缺失,设备不会正常通电和启动。

安全警告

请注意以下组件更换安全警告:


警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

准备好风扇托架使其可立即插入,并将风扇托架放在设备旁边,确保可以在 30 秒内重新安装风扇托架。

步骤 2

要拆卸风扇托架,请面朝机箱背面,松开风扇托架上的两颗紧固螺钉。

步骤 3

将风扇托架从机箱中拉出。

图 10. 拆卸风扇托架

步骤 4

要更换风扇托架,请握住风扇插槽前方的风扇托架。

步骤 5

将风扇托架推入机箱直到其正确就位,然后拧紧固定螺钉。

如果系统已打开电源,请倾听风扇。您应立即听到风扇在运行。如果听不到风扇运行的声音,请确保风扇托架完全插入机箱中,并且面板与机箱外表面齐平。

步骤 6

通过检查风扇托架 LED 验证风扇是否可运行。有关 SSD LED 的说明,请参阅前面板 LED

在两支柱机架中安装 FIPS 不透明防护罩

由于 FIPS 不透明防护罩覆盖了机箱上的序列号,因此机密人员 (CO) 应复制序列号并将其存储在安全的地方。在致电思科 TAC 时,您需要提供序列号。


小心

此程序应仅由 CO 执行。

您需要具备下列物品才能安装 FIPS 不透明防护罩:

  • 1 号十字螺丝刀

  • FIPS 套件中的以下各项物品:

    • 一个 FIPS 不透明防护罩

    • 四颗 8-32 x 0.375 英寸十字螺钉,用于将 FIPS 不透明防护罩固定到电缆管理支架

    • 七个防篡改标签 (TEL)


      TEL 由背面有自粘胶的特殊薄型乙烯基塑料制成。CO 将其粘贴到机箱后,只要有人尝试打开机箱,就会损坏 TEL 或机箱盖。由于 TEL 具有非重复序列号,CO 可以检查它们是否损坏,并将其与应用的序列号进行比较,以验证机箱是否已被篡改。如果 TEL 边角卷曲、有裂口和割痕,即表明遭到篡改。如果标签已被剥离,可能会出现“FIPS”或“OPEN”字样。

过程

步骤 1

复制序列号并存储在安全的地方。如要查找序列号,请参阅序列号位置

步骤 2

执行使用支架将机箱安装到机架上所述的步骤,包括安装电缆管理支架(第 2 步)。

步骤 3

将电缆连接到端口。请确保电缆足够松弛,以便将其穿过电缆安装支架。

 

如果您是在最初产品安装之后安装 FIPS 不透明防护罩,则电缆应已连接。如果连接的电缆不够松弛,以致无法将其穿过电缆安装支架(如下图所示),您必须关闭设备电源,拔下电缆,将电缆穿过电缆安装支架,重新连接电缆,然后继续执行下面的第 5 步。

 

当您将电源开关从打开切换为关闭时,系统需要几秒钟才能关闭。在电源 LED 关闭之前,请勿拔下电源线。关闭机箱电源(将电源开关切换至“关闭”(OFF) 位置,或拔掉电源线)后,至少等待 10 秒,再重新开机。

步骤 4

将电缆穿过电缆管理支架的开口,如下图所示。

步骤 5

使用 FIPS 套件中提供的四颗 8-32 x 0.375 英寸十字螺钉将 FIPS 不透明防护罩固定到电缆管理支架,如下图所示。

图 11. 布线并固定螺钉

1

FIPS 不透明防护罩

2

8-32 x 0.375 英寸十字螺钉(每侧两颗)

3

电缆管理支架

步骤 6

在粘贴 TEL 之前,请使用含酒精的清洁垫清洁机箱和 FIPS gai'ban上的所有油脂、污垢或油污。

步骤 7

安装七个 TEL。请参阅下图,了解正确的位置。留出至少 12 小时让 TEL 固化。

小心

 

TEL 的位置如有任何偏差,都意味着机箱未处于 FIPS 模式。

图 12. TEL 在机箱上的位置

1

TEL 1 位于机箱左侧和顶部

2

TEL 2 位于机箱右侧和顶部

3

TEL 3 位于机箱顶部和背面

4

TEL 4 跨过 FIPS 防护罩和机箱(朝向机箱左侧)

5

TEL 5 跨过 FIPS 防护罩和机箱(朝向机箱右侧)

6

TEL 6 位于机箱底部,朝向机箱左侧

7

TEL 7 位于机箱底部,朝向机箱右侧

步骤 8

将电源线一端连接到机箱,另一端连接到电源插座。

步骤 9

按后面板上的电源按钮。

步骤 10

检查前面板上的电源 LED。有关电源 LED 的说明,请参阅前面板 LED。绿色常亮表示机箱已通电。

步骤 11

将机箱置于 FIPS 模式。

有关如何将机箱置于 FIPS 模式,请参阅以下程序:

下一步做什么

有关更多配置信息,请参阅与您的操作系统对应的 Cisco Firepower 2100 入门指南

在四支柱机架中安装 FIPS 不透明防护罩


小心

此程序应仅由机密人员 (CO) 执行。


由于 FIPS 不透明防护罩覆盖了机箱上的序列号,因此 CO 应复制序列号并将其存储在安全的地方。在致电思科 TAC 时,您需要提供序列号。

您需要具备下列物品才能安装 FIPS 不透明防护罩:

  • 1 号十字螺丝刀

  • FIPS 套件中的以下各项物品:

    • 一个 FIPS 不透明防护罩

    • 四颗 8-32 x 0.375 英寸十字螺钉,用于将 FIPS 不透明防护罩固定到电缆管理支架

    • 七个防篡改标签 (TEL)


      TEL 由背面有自粘胶的特殊薄型乙烯基塑料制成。CO 将其粘贴到机箱后,只要有人尝试打开机箱,就会损坏 TEL 或机箱盖。由于 TEL 具有非重复序列号,CO 可以检查它们是否损坏,并将其与应用的序列号进行比较,以验证机箱是否已被篡改。如果 TEL 边角卷曲、有裂口和割痕,即表明遭到篡改。如果标签已被剥离,可能会出现“FIPS”或“OPEN”字样。

过程

步骤 1

复制序列号并存储在安全的地方。如要查找序列号,请参阅序列号位置

步骤 2

执行使用滑轨将机箱安装在机架上所述的步骤。

步骤 3

将电缆连接到端口。请确保电缆足够松弛,以便将其穿过电缆安装支架。

 

如果您是在最初产品安装之后安装 FIPS 不透明防护罩,则电缆应已连接。如果连接的电缆不够松弛,以致无法将其穿过电缆安装支架(如下所示),您必须关闭设备电源,拔下电缆,将电缆穿过电缆安装支架,重新连接电缆,然后继续执行下面的第五步。

 

当您将电源开关从打开切换为关闭时,系统需要几秒钟才能关闭。在电源 LED 关闭之前,请勿拔下电源线。关闭机箱电源(将电源开关切换至“关闭”(OFF) 位置,或拔掉电源线)后,至少等待 10 秒,再重新开机。

步骤 4

将电缆穿过电缆管理支架的开口(参见下图)。

步骤 5

使用 FIPS 套件中提供的四颗 8-32 x 0.375 英寸十字螺钉将 FIPS 不透明防护罩固定到电缆管理支架。

图 13. 布线并固定螺钉

1

FIPS 不透明防护罩

2

8-32 x 0.375 英寸十字头螺钉(每侧两颗)

3

电缆管理支架

步骤 6

在粘贴 TEL 之前,请使用含酒精的清洁垫清洁机箱上的所有油脂、污垢或油污。

步骤 7

安装七个 TEL。请参阅下图,了解正确的位置。留出至少 12 小时让 TEL 固化。

小心

 

TEL 的位置如有任何偏差,都意味着机箱未处于 FIPS 模式。

图 14. TEL 在机箱上的位置

1

TEL 1 位于机箱左侧和顶部

2

TEL 2 位于机箱右侧和顶部

3

TEL 3 位于机箱顶部和背面

4

TEL 4 跨过 FIPS 防护罩和机箱(朝向机箱左侧)

5

TEL 5 跨过 FIPS 防护罩和机箱(朝向机箱右侧)

6

TEL 6 位于机箱底部,朝向机箱左侧

7

TEL 7 位于机箱底部,朝向机箱右侧

步骤 8

将电源线一端连接到机箱,另一端连接到电源插座。

步骤 9

按后面板上的电源按钮。

步骤 10

检查前面板上的电源 LED。有关电源 LED 的说明,请参阅前面板 LED。绿色常亮表示机箱已通电。

步骤 11

将机箱置于 FIPS 模式。

有关如何将机箱置于 FIPS 模式,请参阅以下程序:

下一步做什么

有关更多配置信息,请参阅与您的操作系统对应的 Cisco Firepower 2100 入门指南