概述

功能

Cisco Firepower 4100 是一款独立模块化安全服务平台。它能够同时运行多种安全服务,非常适合在数据中心作为多服务平台使用。该系列包括 Firepower 4112、4115、4125 和 4145。有关 4100 系列关联的产品 ID (PID) 的列表,请参阅产品 ID 编号

Firepower 4100 支持 Cisco Secure Firewall Threat Defense、Cisco Secure Firewall eXtensible Operating System (FXOS) 和 Cisco Secure Firewall ASA 软件。请参阅《Cisco Firepower 4100/9300 FXOS 兼容性》,其中列出了 Firepower 4100 系列的软件和硬件兼容性信息。

下图显示了 Firepower 4100。
图 1. Firepower 4100

下表列出了 Firepower 4100 的特性。

表 1. Firepower 4100 特性

特性

4112

4115

4125

4145

外形规格

1 RU

适合标准 19 英寸(48.3 厘米)方孔机架

机架安装

随附滑轨、安装耳和螺钉(4 柱 EIA-310-D 机架)

通风

从前到后

从冷通道到热通道

内存

96 GB

192 GB

192 GB

384 GB

最大接口数

24

安装有两个 8 端口网络模块

管理端口

一个千兆以太网

支持 1-Gb 光纤或铜 SFP

串行端口

一个思科串行端口(RJ-45 上的 RS-232)

USB 端口

一个 USB 2.0 A 型

网络端口

八个固定的 1-Gb 和 10-Gb SFP+ 端口(称为以太网 1/1 至 1/8)

小型封装热插拨 (SFP) 端口

八个固定的 1 Gbps 和 10 Gbps SFP+ 端口

有关受支持的 SFP 的列表,请参阅支持的 SFP/SFP+/QSFP+ 收发器

拔出式资产卡

显示序列号;在前面板上

接地片

在后面板上

定位器信标

在前面板上

电源开关

在后面板上
网络模块

两个网络模块插槽(网络模块 2 和网络模块 3)

支持的网络模块

  • 8 端口 10 Gb SFP+

  • 4 端口 40-Gb QSFP+

  • 2 端口 100-Gb QSFP28

     

    威胁防御版本7.3.1和ASA版本9.18.1首次支持。

  • 带硬件旁路的 8 端口 1 Gb 铜缆

  • 带硬件旁路的 2 端口 40-Gb QSFP+(内置)

  • 带硬件旁路的 6 端口 1-Gbps SX 光纤 SFP(内置)

  • 带硬件旁路的 6 端口 10-Gb SR 光纤 SFP+(内置)

  • 带硬件旁路的 6 端口 10-Gb LR 光纤 SFP+(内置)

有关受支持的 SFP 的列表,请参阅支持的 SFP/SFP+/QSFP+ 收发器

交流电源

2 个 (1+1) 电源模块插槽

随附 1 个 1100-W 交流电源模块

热插拔

2 个 (1+1) 电源模块插槽

随附 2 个 1100-W 交流电源模块

热插拔

直流电源(可选)

2 个 (1+1) 电源模块插槽

950-W 直流电源模块

热插拔

冗余电源

1+1

风扇

六个风扇模块插槽

5+1 冗余

热插拔

存储

2 个 SSD 插槽

随附 1 个 400-GB SSD,安装在插槽 1 中。插槽 1 是主要 SSD,应始终存在。插槽 1 保留用于逻辑设备应用实例(威胁防御或 ASA)。

 

不支持 RAID。

小心

 

SSD 必须安装在插槽 1 中。插槽 2 仅预留给可选的恶意软件存储包 (MSP)。

2 个 SSD 插槽

随附 1 个 800-GB SSD,安装在插槽 1 中。插槽 1 是主要 SSD,应始终存在。插槽 1 保留用于逻辑设备应用实例(威胁防御或 ASA)。

 

不支持 RAID。

小心

 

SSD 必须安装在插槽 1 中。插槽 2 仅预留给可选的 MSP。

MSP(可选)

仅在第二个 SSD 插槽中安装

网络设备建设系统 (NEBS) 认证

认证

部署选项

下面是可以如何部署 Firepower 4100 的一些示例:

  • 部署在使用 NGFW 和 ASA 的数据中心中

  • 在高可用性配置中的三层数据中心的核心/汇聚层

  • 作为融合基础设施堆栈(如 vBlock、FlexPod 等)内的专用多功能安全服务,部署在接入层

  • 作为高可用性配置中广域网边缘和数据中心核心之间的高性能数据中心安全设备

  • 数据中心间集群部署

  • 在新型主干/枝叶数据中心设计中,作为专门提供安全功能的枝叶部署

装箱清单

下图显示了 Firepower 4100 的装箱清单。请注意,装箱清单可能有所变动,实际配件的数量可能多于或少于装箱清单上所列的内容。

图 2. Firepower 4100 装箱清单

1

Firepower 4100 机箱

2

蓝色控制台电缆 PC 终端适配器

3

两根电源线(根据国家/地区而定)

有关受支持的电源线列表,请参阅电源线规格

4

10/100/1000BASE-T SFP 收发器

5

接地片套件

  • 一个接地插头 #6 AWG,90 度,#10 螺柱

  • 两颗 10-32 x 39-8 英寸十字螺钉

6

电缆管理支架套件

  • 两个电缆管理支架

  • 四颗 8-32 x 0.375 英寸十字螺钉

7

两个滑轨和两颗 M3 x 0.5 x 6 毫米螺钉

8

两个滑轨锁定支架

四颗 8-32 x 0.375 英寸十字螺钉

9

Artesyn 线扣和线扣夹

10

Flextronics 线扣和线扣夹

11

Cisco Secure Firepower 4100

本文档包含硬件安装指南、监管和安全信息指南以及保修和许可信息的链接。它还包含指向数字文档门户的二维码和 URL。该门户包含指向“产品信息”页面、“硬件安装指南”、“法规和安全信息指南”和“快速入门指南”的链接。

序列号位置

Firepower 4100 系列机箱的序列号位于前面板的拔出式资产卡上。

图 3. 4100 机箱上的序列号

也可以在机箱底部的合规性标签上查看更多型号信息。

图 4. 4100 机箱上的合规性标签

前面板

下图显示 Firepower 4100 的前面板。

图 5. Firepower 4100 前面板

1

RJ-45 控制台端口

2

千兆以太网管理端口

3

USB 2.0 A 型端口

4

八个固定 SFP+ (1-Gb/10-Gb) 端口(在网络模块插槽 1 中)

从上到下、从左到右依次标记为以太网 1/1 至 1/8

5

SSD 1

预留给 SSD;插槽 1 必须始终填充。

6

SSD 2

预留给可选的 MSP。

7

电源 LED

8

定位器 LED

9

拔出式资产卡

10

网络模块 2

 
图中所示为 10-Gbps 网络模块。

11

网络模块 3

 
图中所示为 10-Gbps 网络模块。
RJ-45 控制台端口

Firepower 4100 具有标准 RJ-45 控制台端口。您可以使用 CLI 配置 Firepower 4100,即使用终端服务器或计算机上的终端模拟程序通过 RJ-45 串行控制台端口进行配置。

RJ-45 (8P8C) 端口支持 RS-232 向内部 UART 控制器发送信号。控制台端口没有任何硬件流控制,并且不支持远程拨入调制解调器。波特率为 9600。如有必要,您可以使用配件包中的标准电缆将 RJ-45 转换为 DB-9。

A 型 USB 端口

可以使用外部 USB A 型端口连接数据存储设备。外部 USB 驱动器标识符为 disk1:。USB A 型端口支持以下选项:

  • 热插拔

  • 使用 FAT32 格式化的 USB 驱动器

  • 从管理引擎 ROMMON 引导启动映像,以进行发现恢复

  • 从 local-mgmt 内的 workspace:/ 和 volatile:/ 中复制文件。关联性最强的文件是:

    • 核心文件

    • Ethanalyzer 数据包捕获

    • 技术支持文件

    • 安全模块日志文件

  • 使用 download image usbA: 上传平台捆绑包映像

USB A 型端口支持思科安全封装 (CSP) 映像上传。

网络端口

Firepower 4100 机箱有八个固定端口,需要 1-Gb/10-Gb SFP/SFP+ 收发器(光纤或铜缆)。它们按照从左到右的顺序进行编号,从 1 开始,名称为以太网 1/1 至以太网 1/8。4100 还具有两个网络模块插槽,支持不同数量的端口,具体取决于网络模块。

每个端口都有表示链路/活动状态的 LED。

管理端口

Firepower 4100 机箱有一个需要使用 1Gb 光纤或铜缆 SFP 的管理端口。

前面板 LED

以下图和表说明了 Firepower 4100 前面板 LED。

图 6. 前面板 LED

1

管理

  • 熄灭 - 无连接或端口未使用。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

2

运行状况 (SYS)

  • 熄灭 - 系统尚未启动。

  • 绿色闪烁 - 通电诊断完成,系统正在启动。

  • 绿色 - 系统已通过通电诊断。

  • 琥珀色光 - 通电诊断失败。

  • 琥珀色闪烁 - 警报;正在运行通电诊断。

3

SSD

  • 熄灭 - SSD 不存在。

  • 绿色 - SSD 存在;无活动。

  • 绿色闪烁 - SSD 处于活动状态。

  • 琥珀色 - SSD 出现故障。

  • 琥珀色闪烁 - 正在重建,以每秒 1 次的频率闪烁。

  • 琥珀色光,闪烁 - 预测性故障分析 (PFA) 和热备份;以 4 Hz 的频率快速闪烁两次,然后暂停 0.5 秒。

4

功率

  • 熄灭 - 未检测到输入电源。

  • 绿色闪烁 - 仅在电源开关从开切换到关时出现。系统正在关闭,并且关机之后将关闭电源。

  • 琥珀色 - 系统正在接通电源。

  • 绿色 - 系统已完全通电。

  • 琥珀色闪烁 - 预留。

5

活动 (ACT)

不支持此 LED;预留以供将来使用。

6

定位器 LED

  • 熄灭 - 定位关闭。

  • 蓝色 - 定位开启。

7

网络活动

  • 熄灭 - 无连接或端口未使用。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

后面板

下图显示了 Firepower 4100 的后面板。

图 7. Firepower 4100 后面板

1

关闭/打开开关

2

电源模块 1

3

电源模块 2

4

风扇模块 1

5

风扇模块 2

6

风扇模块 3

7

风扇模块 4

8

风扇模块 5

9

风扇模块 6

10

双柱接地插头的位置

 

双柱接地插头随配件包提供。

电源开关位于机箱背面电源模块 1 的左侧,是一个拨动式开关,用于控制系统供电。如果电源开关处于“备用”(Standby) 位置,电源模块将仅启用 3.3V 备用电源,12V 主电源则处于关闭状态。当开关处于“打开”(ON) 位置时,12V 主电源将开启,且系统将启动。

您可以通过以下两种方式中的一种来关闭机箱:

  • 使用shutdown命令执行正常关闭(请参阅该过程的《FXOS CLI 配置指南》)。此过程需要几分钟时间才能完成。然后将电源开关切换到“关闭”(OFF) 位置。电源 LED 会立即从稳定的绿色变为熄灭。


    小心

    如果在系统完成 shutdown 命令序列之前将电源开关切换到“关闭”(OFF) 位置,或者在正常关机过程完成之前拔下系统电源线,可能会导致磁盘损坏。

  • 将电源开关切换到“关闭”(OFF) 位置。电源 LED 从稳定的绿色变为熄灭。


关闭机箱电源(将电源开关切换至“关闭”(OFF) 位置,或拔掉电源线)后,至少等待 10 秒,再重新开机。

网络模块

FirePower 4100 包含两个网络模块插槽,可提供光纤或电子网络接口。网络模块是可选且可拆卸的 I/O 模块,用于提供额外的端口或不同类型的接口 (1/10/40 Gbps)。Firepower 网络模块插入到机箱的前面板上。

了解更多信息

10-Gbps 网络模块

下图显示了 10-Gb 单宽网络模块 (FPR4K-NM-8X10G) 的前面板。8 个端口按从上到下、从左到右的顺序编号。此网络模块首先在 FTD 版本 6.4 和 ASA 版本 9.14 上受支持。


请确保您安装了正确的固件包和软件版本,以支持此网络模块。关于获取说明以验证您的固件软件包版本并在必要时升级固件,请参阅《Cisco Firepower 4100/9300 FXOS 固件升级指南》。关于软件相容性矩阵,请参阅《Cisco Firepower 4100/9300 FXOS 兼容性 》。


FPR4K-NM-8X10G 符合 NEBS 规范。


您可以在上排端口或下排端口中放置四个铜缆 SFP。由于端口行间距,不能同时向两排端口放置。

图 8. FPR4K-NM-8X10G

1

外加螺钉/手柄

2

以太网 X/1

3

以太网 X/3

4

以太网 X/5

5

以太网 X/7

6

以太网 X/2

7

以太网 X/4

8

以太网 X/6

9

以太网 X/8

10

网络活动 LED

  • 熄灭 - 无连接或端口未使用。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

40-Gbps 网络模块

下图显示了 40-Gbps 网络模块 (FPR4K-NM-4X40G) 的前面板。FPR4K-NM-4X40G 是支持热插拔的单位宽模块。四个端口按照从左到右的顺序进行编号。此网络模块首先在 FTD 版本 6.4 和 ASA 版本 9.14 上受支持。


请确保您安装了正确的固件包和软件版本,以支持此网络模块。关于获取说明以验证您的固件软件包版本并在必要时升级固件,请参阅《Cisco Firepower 4100/9300 FXOS 固件升级指南》。关于软件相容性矩阵,请参阅《Cisco Firepower 4100/9300 FXOS 兼容性 》。


FPR4K-NM-4X40G 符合 NEBS 规范。

图 9. FPR4K-NM-4X40G

1

外加螺钉/手柄

2

网络活动 LED

  • 熄灭 - 无连接或端口未使用。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

  • 40Gb - 仅最左侧的 LED 指示端口状态。

  • 4 个 10 Gbps - 每个端口 LED 指示相应 10-Gb 信道的状态。

3

以太网 X/1

4

以太网 X/2

5

以太网 X/3

6

以太网 X/4

100-Gbps 网络模块

下图显示了 100-Gbps 网络模块 (FPR4K-NM-2X100G) 的前面板。FPR4K-NM-2X100G 是支持热插拔的双端口单位宽模块。两个端口按照从左到右的顺序进行编号。FPR4K-NM-2X100G 首先在 FTD 7.2 和 ASA 9.18 中受支持。


请确保您安装了正确的固件包和软件版本,以支持此网络模块。关于获取说明以验证您的固件软件包版本并在必要时升级固件,请参阅《Cisco Firepower 4100/9300 FXOS 固件升级指南》。关于软件相容性矩阵,请参阅《Cisco Firepower 4100/9300 FXOS 兼容性 》。

图 10. FPR4K-NM-2X100G

1

电源 LED

2

网络活动 LED

  • 熄灭 - 无连接或端口未使用。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

3

网络活动 LED

  • 熄灭 - 无连接或端口未使用。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

4

以太网 X/1

5

以太网 X/2

6

外加螺钉/手柄

硬件旁路网络模块

硬件旁路(也叫做“故障时自动旁路” )是一个物理层(第1层)旁路,用于支持配对接口进入旁路模式,以便硬件可以在这些端口对之间转发数据包,而无需使用任何软件。当软件或硬件出现故障时,硬件旁路可提供网络连接。在 Firepower 安全设备仅监控或记录流量的端口上,硬件旁路非常有用。硬件旁路网络模块具有一个光开关,能够在需要时连接两个端口。硬件旁路网络模块具有内置的 SFP。

硬件旁路只能用于固定的端口集。例如,您可以将端口 1 与端口 2 配对,也可以将端口 3 和端口 4 配对,但是不能将端口 1 和端口 4 配对。


当设备从正常操作切换到硬件旁路或从硬件旁路切换回正常操作时,流量可能会中断几秒钟。中断时长可能受许多因素影响;例如,光纤链路合作伙伴的行为(比如如何处理链路故障和去抖时间)、生成树协议汇聚、动态路由协议汇聚等等。在此期间,您可能会遇到连接中断。

硬件旁路网络模块有三个配置选项:

  • 被动接口 - 连接到单个端口。

    对于需要被动监控的每个网段,应将电缆连接到同一个接口。这是非硬件旁路网络模块的运行方式。

  • 内联接口 — 连接到同一网络模块上、网络模块间或固定端口上的任何两个完全相同的端口(例如 10 Gb 端口与 10 Gb 端口)。

    对于需要内联监控的每个网段,应将电缆连接到接口对。

  • 与硬件旁路接口内联 - 连接硬件旁路配对集。

    对于需要进行内联配置并支持故障断开的每个网段,应将电缆连接到配对的接口集。

    对于 40-Gb 网络模块,您需要连接两个端口以构成配对集。对于 1/10-Gb 网络模块,您需要将上排端口连接到下排端口,以构成配对的硬件旁路集。这样一来,即使安全设备出现故障或失去电源,也可以进行流量传输。


如果您将硬件旁路接口和非硬件旁路接口组合成内联接口集,则无法在该内联接口集上启用硬件旁路。仅当内联接口集中的所有接口对均是有效的硬件旁路对时,才能在内联接口集上启用硬件旁路。

了解更多信息

具有硬件旁路的 1-Gbps 网络模块

下图显示了带硬件旁路的 1-Gbps 网络模块 (FPR-NM-8X1G-F) 的前面板视图。要构成硬件旁路配对集,需按以下方式为端口组对:端口 1 与端口 2;端口 3 与端口 4;端口 5 与端口 6;端口 7 与端口 8。


请确保您安装了正确的固件包和软件版本,以支持此网络模块。关于获取说明以验证您的固件软件包版本并在必要时升级固件,请参阅《Cisco Firepower 4100/9300 FXOS 固件升级指南》。关于软件相容性矩阵,请参阅《Cisco Firepower 4100/9300 FXOS 兼容性 》。

图 11. FPR-NM-8X1G-F

1

外加螺钉/手柄

2

旁路 LED B1 至 B4

  • 绿色 - 处于备用模式。

  • 琥珀色闪烁 - 端口处于硬件旁路模式,且发生故障事件。

3

以太网 X/1

端口 1 和 2 配对,可构成硬件旁路对。LED B1 用于此端口对。

4

以太网 X/2

端口 3 和 4 配对,可构成硬件旁路对。LED B2 用于此端口对。

5

以太网 X/2

端口 5 和 6 配对,可构成硬件旁路对。LED B3 用于此端口对。

6

以太网 X/2

端口 7 和 8 配对,可构成硬件旁路对。LED B4 用于此端口对。

7

网络活动 LED

  • 左侧 LED - 绿色指示建立 10M/100M/1G 连接时的网络活动状况。

  • 右侧 LED - 此时未使用。

具有硬件旁路的 40-Gbps 网络模块

下图显示了 40-Gb 硬件旁路网络模块 (FPR4K-NM-2X40G-F) 的前面板。FPR4K-NM-2X40G-F 是单位宽模块,支持热插拔。两个端口按照从左到右的顺序进行编号。将两个端口配对,可创建硬件旁路配对集。


请确保您安装了正确的固件包和软件版本,以支持此网络模块。关于获取说明以验证您的固件软件包版本并在必要时升级固件,请参阅《Cisco Firepower 4100/9300 FXOS 固件升级指南》。关于软件相容性矩阵,请参阅《Cisco Firepower 4100/9300 FXOS 兼容性 》。

图 12. FPR4K-NM-2X40G-F

1

外加螺钉/手柄

2

端口 1 以太网 X/1

端口 1 和 2 配对,可构成硬件旁路对。

3

端口 2 以太网 X /2

端口 1 和 2 配对,可构成硬件旁路对。

4

端口 1 网络活动 LED:

  • 琥珀色 - 无连接、端口未使用、无链路,或者发生网络故障。

  • 绿色 - 链路打开、无网络活动。

  • 绿色闪烁 - 网络活动。

5

BP(旁路 LED):

  • 绿色 - 处于备用模式。

  • 琥珀色闪烁 - 端口处于硬件旁路模式,且发生故障事件。

6

端口 2 网络活动 LED:

  • 琥珀色 - 无连接、端口未使用、无链路,或者发生网络故障。

  • 绿色 - 链路打开、无网络活动。

  • 绿色闪烁 - 网络活动。

下表说明了保持尽可能低的插入损耗所需要的电缆规格。
表 2. 40G BASE-SR 电缆规格

接口

支持的电缆

以太网 40G BASE-SR4

50 微米纤芯直径

850 纳米波长

2000/4700 (OM3/4) 模态带宽(MHz * 千米)

MPO 12 端口适配器

50 米电缆距离

有关 40-Gb BASE-SR-4 的 QSFP 规格,请参阅《思科 40GBASE QSFP 模块产品手册》。

建议您使用以下思科 OM3 MTP/MPO 电缆。

表 3. 思科电缆

思科部件号

电缆长度

CAB-ETH-40G-5M

5 米

CAB-ETH-40G-10M

10 米

CAB-ETH-40G-20M

20 米

1-Gb SX/10-Gb SR/10-Gb LR 网络模块(带硬件旁路)

下图显示了 1-Gb SX、10-Gb SR 和 10-Gb LR 硬件旁路网络模块的前面板 (FPRK4-NM-6X1SX-F、FPRK4-NM-6X10SR-F、FPR4K-NM-6X10LR-F)的前面板。这是一个单位宽模块,支持热插拔。6 个端口按从上到下、从左到右的顺序编号。要构成硬件旁路配对集,需按以下方式为端口组对:端口 1 与端口 2;端口 3 与端口 4;端口 5 与端口 6。


请确保您安装了正确的固件包和软件版本,以支持此网络模块。关于获取说明以验证您的固件软件包版本并在必要时升级固件,请参阅《Cisco Firepower 4100/9300 FXOS 固件升级指南》。关于软件相容性矩阵,请参阅《Cisco Firepower 4100/9300 FXOS 兼容性 》。

图 13. FPR4K-NM-6X1SX-F、FPR4K-NM-6X10SR-F、FPR4K-NM-6X10LR-F

1

外加螺钉/手柄

2

六个网络活动 LED:

  • 琥珀色 - 无连接、端口未使用、无链路,或者发生网络故障。

  • 绿色 - 链路打开、无网络活动。

  • 绿色闪烁 - 网络活动。

3

以太网 X/1(上排端口)

以太网 X/2(下排端口)

端口 1 和 2 配对,可构成硬件旁路对。

4

以太网 X/3(上排端口)

以太网 X/4(下排端口)

端口 3 和 4 配对,可构成硬件旁路对。

5

以太网 X/5(上排端口)

以太网 X/6(下排端口)

端口 5 和 6 配对,可构成硬件旁路对。

6

旁路 LED B1 至 B3:

  • 绿色 - 处于备用模式。

  • 琥珀色闪烁 - 端口处于硬件旁路模式,且发生故障事件。

1-Gb SX /10-Gb SR/10-Gb LR 网络模块的插入损耗测量值如下。插入损耗测量值通过验证电缆安装和性能,帮助您排除网络故障。

表 4. 1-Gb SX 网络模块 (FPR4K-NM-6X1SX-F)

运行模式

典型值

最大

插入损耗

正常状态

硬件旁路

0.9 dB

1.2 dB

1.4 dB

1.7 dB

核心直径(微米)

模态带宽 (MHz/km)

电缆距离

 

IEEE 标准规定距离的一半。

电缆和操作距离

62.5

62.5

50

50

50

160 (FDDI)

200 (OM1)

400

500 (OM2)

2000 (OM3)

110 米

137 米

250 米

275 米

500 米

表 5. 10-Gb SR 网络模块 (FPR4K-NM-6X10SR-F)

运行模式

典型值

最大

插入损耗

正常状态

硬件旁路

0.9 dB

1.2 dB

1.4 dB

1.7 dB

核心直径(微米)

模态带宽 (MHz/km)

电缆距离

 

IEEE 标准规定距离的一半。

电缆和操作距离

62.5

62.5

50

50

50

50

160 (FDDI)

200 (OM1)

400

500 (OM2)

2000 (OM3)

4700 (OM4)

13 米

16.5 米

33 米

41 米

150 米

200 米

表 6. 10-Gb LR 网络模块 (FPR4K-NM-6X10LR-F)

运行模式

典型值

最大

插入损耗

正常状态

硬件旁路

1.2 dB

1.5 dB

1.6 dB

1.9 dB

核心直径(微米)

模态带宽 (MHz/km)

电缆距离

 

IEEE 标准规定距离的一半。

电缆和操作距离

G.652

单一模式

5 千米

电源模块

Firepower 4100 支持两个交流电源或两个直流电源模块,因此可以提供双电源冗余保护。面向机箱背面,电源模块从左到右进行编号,例如 PSU1 和 PSU2。


系统的电源要求低于电源模块的能力。有关系统电源要求,请参阅硬件规格

关闭机箱电源(将电源开关切换至“关闭”(OFF) 位置,或拔掉电源线)后,至少等待 10 秒,再重新开机。

注意

请确保一个电源模块始终处于活动状态。

有关拆卸和更换电源模块的程序,请参阅拆卸和更换电源模块

交流电源

在输入电压范围内,电源供电功率可达 1100-W。当两个电源模块均已插入并且是同时运行时,将会共享负载。电源模块支持热插拔。

表 7. 交流电源模块硬件规格

说明

规格

输入电压

100 至 240 VAC

最大电流

13 A (100 VAC)

 

系统的电源要求低于电源模块的能力。有关系统电源要求,请参阅硬件规格

最大输出功率

1100 W

频率

50 至 60 Hz

冗余

1+1 冗余

效率(50% 负载)

92%

直流电源

在输入电压范围内,电源供电功率可达 950-W。当两个电源模块均已插入并且是同时运行时,将会共享负载。电源模块支持热插拔。

表 8. 直流电源模块硬件规格

说明

规格

输入电压

-40 至 -60 VDC

最大电流

26 A (40 V DC)

最大输出功率

950 W

冗余

1+1 冗余

效率(50% 负载)

92%

电源模块 LED

下图显示的是双色电源 LED。这些 LED 位于右上方。

图 14. 电源模块 LED

1

琥珀色故障 LED

2

绿色正常 LED

下表对电源模块 LED 及其状态进行了说明。

表 9. 电源模块 LED

琥珀色 LED(故障状态)

绿色 LED(正常状态)

所有电源均未通电

熄灭

熄灭

电源模块故障

包括过压、过流、温度过高和风扇故障。

打开

关闭

电源模块警告事件

电源继续运行

高温、大功率和慢速风扇

以 1 Hz 为频率闪烁

熄灭

已通电。

3.3 VSB 打开(电源模块关闭)

熄灭

以 1 Hz 为频率闪烁

电源模块正常且已开启。

关闭

打开

风扇模块

Firepower 4100 需要使用六个可热插拔的风扇模块。这些模块均安装在机箱的后部。当单个风扇出现故障时(N+1 风扇冗余),系统可以继续运行,但是如果未安装所有风扇模块,请不要超时运行系统。请将拆卸和更换时间控制在三分钟以内。每次只能拆卸和更换一个风扇组件。

在拆卸风扇或风扇发生故障时,其他风扇将全速运行,可能会产生噪音。

风扇模块从左到右进行编号,例如 FAN1、FAN2、FAN3、FAN4、FAN5 和 FAN6。有关拆卸和更换风扇模块的程序,请参阅拆卸和更换风扇模块

下图显示了风扇 LED 的位置。

图 15. 风扇 LED

1

双色 LED

风扇模块具有双色 LED(位于风扇的左上角)。

  • 琥珀色光 - 风扇出现故障。

  • 绿色 - 风扇正常运行。在开启电源后,可能需要等待一分钟,LED 状态才能变为绿色。

支持的 SFP/SFP+/QSFP+ 收发器

SFP/SFP+/QSFP+ 收发器是双向设备,在同一物理包中同时具备发射器和接收器。它使用热插拔光纤或电子(铜缆)接口,插接到固定端口和网络模块端口的 SFP/SFP+/QSFP+ 端口中,用于提供以太网连接。

有关详细信息,请参阅 思科 10GBASE SFP+ 模块产品手册

图 16. SFP 收发器

1

防尘塞

2

保释扣

3

接收光孔

4

传输光孔

安全警告

请注意以下警告:


警告

声明 1055: 1/1M 类激光

激光辐射,勿使用光学仪器直接观看,1类或1M激光产品。

警告

声明 1056: 无端接的光纤电缆

无端接光纤电缆的末端或连接器可能会发出不可见的激光辐射。请勿通过光学仪器直接观看。使用某些光学仪器(例如,头戴式放大镜、普通放大镜和显微镜)在 100 毫米的距离内观看激光输出可能会对眼睛造成伤害。


警告

声明 1057: 辐射暴露危险

使用非指定的控制、调整或执行程序会导致辐射暴露危险。

警告

插入收发器时,请采用适当的 ESD 程序。避免接触后面的触点,并且避免触点和端口沾染灰尘和污垢。将未使用的收发器保存在运送时使用的 ESD 包装内。


小心

虽然允许使用非思科 SFP,但我们不建议使用,因为这些 SFP 未经思科测试和验证。对于因使用未经测试的第三方 SFP 收发器导致的任何互操作性问题,思科 TAC 可能会拒绝提供支持。

固定端口和管理端口均支持 1 Gbps 收发器。以下型号、软件版本和网络模块支持这些功能:

  • Firepower 4112、4115、4125 和 4145

  • FTD 6.4 及更高版本

  • ASA 版本 9.14 及更高版本

  • FPR4K-NM-8X10G 网络模块

下表列出受支持的 1-Gbps 收发器。

表 10. 支持的 1-Gb SFP 收发器

光纤类型

PID

中等

工作波长 (nm)

最大工作距离

1000Base-T

GLC-T

5e 类

328 英尺(100 米)

1000Base-T

GLC-TE

5e 类

328 英尺(100 米)

多模

GLC-SX-MMD

多模

850

550 米(1804 英尺)1

单一模式

GLC-LH-SMD

单一模式

1310

32,821 英尺(10 千米)

SM 扩展

GLC-EX-SMD

单一模式

1310

131, 234 英尺(40 千米)

SM

GLC-ZX-SMD

单一模式

1550

70 千米(229,659 英尺)2

1 工作距离可能有所不同,具体取决于光纤等级和纤芯尺寸。
2 工作距离可能有所不同,具体取决于光纤等级和纤芯尺寸。

固定端口和管理端口均支持 10 Gbps 收发器。以下型号、软件版本和网络模块支持这些功能:

  • Firepower 4112、4115、4125 和 4145

  • FTD 6.4 及更高版本

  • ASA 版本 9.14 及更高版本

  • FPR4K-NM-8X10G 网络模块

下表列出受支持的 10-Gbps 收发器。

表 11. 支持的 10-Gb SFP 收发器

光纤类型

PID

中等

工作波长 (nm)

最大工作距离

10G-SR

SFP-10G-SR

多模

850

300 米(984 英尺)3

10G-SR-S

SFP-10G-SR-S

多模

1310

984 英尺(300 米)

10G-LR

SFP-10G-LR

单一模式

1310

32,821 英尺(10 千米)

10G-LR-S

SFP-10G-LR-S

单一模式

850

32,821 英尺(10 千米)

10G-ER

SFP-10G-ER

单一模式

850

131,234 英尺(40 千米)

10G-ER-S

SFP-10G-ER-S

单一模式

1310

131,234 英尺(40 千米)

10G-ZR

SFP-10G-ZR

单一模式

1550

262,467 英尺(80 千米)

10G-ZR-S

 SFP-10G-ZR-S 单一模式

1550

262,467 英尺(80 千米)

10G DAC 铜缆

SFP-H10GB-CUxM

长度 1、1.5、2、2.5、3、4、5 米

无源双轴电缆

10G DAC CU 主用

SFP-H10GB-ACUxM

长度 7、10 米

有源双轴电缆

10G AOC

SFP-10G-AOCxM

长度 1、2、3、5、7、10 米

有源光缆

3 工作距离可能有所不同,具体取决于光纤等级和纤芯尺寸。

40 Gbps 收发器受以下型号、软件版本和网络模块支持:

  • Firepower 4112、4115、4125 和 4145

  • FTD 6.4 及更高版本

  • ASA 版本 9.14 及更高版本

  • FPR4K-NM-4X40G 网络模块

下表列出受支持的 40-Gbps 收发器。

表 12. 支持的 40-Gb SFP 收发器

光纤类型

PID

中等

工作波长 (nm)

最大工作距离

40G-SR4

 QSFP-40G-SR4

多模

850

493 英尺(150 米)

40G-SR4-S

QSFP-40G-SR4-S

多模

850

493 英尺(150 米)

40G-CSR4

QSFP-40G-CSR4

多模

850

1444 英尺(440 米)

40G-SR-BD

QSFP-40G-SR-BD

多模

832-918

493 英尺(150 米)

40G-LR4-S

QSFP-40G-LR4-S

单一模式

1310

32,821 英尺(10 千米)

40G-LR4

QSFP-40G-LR4

单一模式

1310

32,821 英尺(10 千米)

40G-LR4L

WSP-Q40GLR4L

单一模式

1310

6562 英尺(2 千米)

40G-CU

Cisco QSFP-H40G-CUxM

无源直连铜缆

1310

40G-CU-分支

QSFP-4SFP10G-CUxM

无源直连铜缆

40G-CU-A

Cisco QSFP-H40G-ACUxM

有源 Direct 铜缆

40G-CU-A-breakout

Cisco QSFP-4X10G-ACUxM

有源 Direct 铜缆

40G-AOC

QSFP-H40G-AOCxM

有源光缆

40G-AOC-分支

QSFP-4X10G-AOCxM

有源光缆

100 Gbps 收发器受以下型号、软件版本和网络模块支持:

  • Firepower 4112、4115、4125 和 4145

  • FTD 7.2 及更高版本

  • ASA 版本 9.18 及更高版本

  • FPR4K-NM-2X100G 网络模块

下表列出受支持的 100-Gbps 收发器。

表 13. 支持的 100 Gbps SFP 收发器

光纤类型

PID

中等

工作波长 (nm)

最大工作距离

100G-SR4

QSFP-100G-SR4-S

多模

850

328 英尺(100 米)

100G-LR4

QSFP-100G-LR4-S

单一模式

1295、1300、1304、1309

32,821 英尺(10 千米)

40/100G

QSFP-40/100G-SRBD

多模

855, 908

493 英尺(150 米)

100G-AOC

QSFP-100G-AOCxM

有源光缆

100G-CR4

QSFP-100G-CUxM

无源铜缆

100G-CR4 分支

QSFP-4SFP25G-CUxM

无源铜分路器电缆

100G-FR

QSFP-100G-FR-S

单一模式

1310

6562 英尺(2 千米)

100G-SM-SR4

QSFP-100G-SM-SR

单一模式

1271、1291、1311、1331

6562 英尺(2 千米)

100G-SR1.25

QSFP-100G-SR1.2

多模

855, 908

493 英尺(150 米)

40/100G

QSFP-40/100G-SRBD

多模

855, 908

493 英尺(150 米)

6

QSFP-100G-DR-S

单一模式

1310

500 米(1641 英尺)
4 从 FTD 版本 7.4 和 ASA 版本 9.20 开始,支持将 100G-SM-SR 用于 FPR4K-NM-2X100G。
5 从 FTD 版本 7.4 和 ASA 版本 9.20 开始,支持将 100G-SR1.2 用于 FPR4K-NM-2X100G。
6 从 FTD 版本 7.6 和 ASA 版本 9.22 开始,支持 100G-DR 100G-DR-S

硬件规格

下表包含 Firepower 4100 的硬件规格。

表 14. Firepower 4100 硬件规格

规格

4112

4115

4125

4145

尺寸(高 x 宽 x 深)

1.75 x 16.89 x 29.7 英寸(4.44 x 42.90 x 75.43 厘米)

1.75 x 16.89 x 31.52 英寸(4.44 x 42.90 x 80.06 厘米),含风扇

重量

39.4 磅(17.87 千克)两个电源模块,两个网络模块,六个风扇

31.4 磅(14.24 千克)无电源模块,无网络模块,无风扇

系统电源

交流:100/240 VAC,10A (100V),50 至 60 Hz

直流:-40 VDC 至 -60 VDC,26 A (-40 V)

温度

工作温度:0°C 至 40°C(32°F 至 104°F);海平面

海拔每上升 1000 英尺(305 米),最大工作温度降低 1°C

非工作温度:–40 至 65°C(–40 至 149°F)

NEBS 工作温度

仅 Firepower 4125

长期工作:0 至 45° C(32 至 113° F);最高 1829 米(6000 英尺)

长期工作:0 至 35° C(32 至 95° F);最高 1829-3964 米(6000-13,000 英尺)

短期工作:-5 至 55° C(23 至 131°F);最高 1829 米(6000 英尺)

湿度

工作和非工作:5% 至 95%(非冷凝)

海拔

工作:最高 10,000 英尺(3048 米)

非工作:最高 15,000 英尺(4570 米)

NEBS 工作海拔高度

仅 Firepower 4125

0 至 13,000 英尺(3962 米)

-

声压

63 dBa(典型)

74 dBa(最大)

声明的声功率

76 dB(典型)

87 dB(最大)

产品 ID 编号

下表列出了与 Firepower 4100 关联的 PID。表中的所有 PID 都可现场更换。如果您需要获取任何组件的退货授权 (RMA),请参阅思科退货门户以了解更多信息。


请参阅思科 Firepower 4100/9300 FXOS 命令参考Cisco Firepower 威胁防御命令参考或者思科 ASA 系列命令参考中的 show inventory 命令,以显示您 Firepower 4100 的 PID 列表。
表 15. Firepower 4100 PID

PID

说明

FPR4112-ASA-K9

Cisco Firepower 4112 ASA 设备,1 RU,2 个网络模块托架

FPR4112-NGFW-K9

Cisco Firepower 4112 NGFW 设备,1 RU,2 个网络模块托架

FPR4112-NGFW-K9

Cisco Firepower 4112 NGIPS 设备,1 RU,2 个网络模块托架

FPR4115-ASA-K9

Cisco Firepower 4115 ASA 设备,1 RU,2 个网络模块托架

FPR4115-NGFW-K9

Cisco Firepower 4115 NGFW 设备,1 RU,2 个网络模块托架

FPR4115-NGIPS-K9

Cisco Firepower 4115 NGIPS 设备,1 RU,2 个网络模块托架

FPR4125-ASA-K9

Cisco Firepower 4125 ASA 设备,1 RU,2 个网络模块托架

FPR4125-NGFW-K9

Cisco Firepower 4125 NGFW 设备,1 RU,2 个网络模块托架

FPR4125-NGIPS-K9

Cisco Firepower 4125 NGIPS 设备,1 RU,2 个网络模块托架

FPR4145-ASA-K9

Cisco Firepower 4145 ASA 设备,1 RU,2 个网络模块托架

FPR4145-NGFW-K9

Cisco Firepower 4145 NGFW 设备,1 RU,2 个网络模块托架

FPR4145-NGIPS-K9

Cisco Firepower 4145 NGIPS 设备,1 RU,2 个网络模块托架

FPR4K-ACC-KIT2

Firepower 硬件配件包,含有机架安装和电缆

FPR4K-ACC-KIT2=

Firepower 硬件配件包,含有机架安装和电缆(备件)

FPR4K-S-FAN

风扇

FPR4K-S-FAN=

风扇(备件)

FPR4K-NM-2X40G-F

2 端口 40-Gb SR 硬件旁路网络模块

FPR4K-NM-2X40G-F=

2 端口 40-Gb SR 硬件旁路网络模块(备件)

FPR4K-NM-4X40G

4 端口 40Gb QSFP+ 网络模块

FPR4K-NM-4X40G=

4 端口 40Gb QSFP+ 网络模块(备件)

FPR4K-NM-6X10LR-F

6 端口 10-Gb LR 硬件旁路网络模块

FPR4K-NM-6X10LR-F=

6 端口 10-Gb LR 硬件旁路网络模块(备件)

FPR4K-NM-6X10SR-F

6 端口 10-Gb SR 硬件旁路网络模块

FPR4K-NM-6X10SR-F=

6 端口 10-Gb SR 硬件旁路网络模块(备件)

FPR4K-NM-6X1SX-F

6 端口 1-Gb SX 光纤硬件旁路网络模块

FPR4K-NM-6X1SX-F=

6 端口 1-Gb SX 光纤硬件旁路网络模块(备件)

FPR4K-NM-8X10G

8 端口 10-Gbps SFP+ 网络模块

FPR4K-NM-8X10G=

8 端口 10-Gbps SFP+ 网络模块(备件)

FPR4K-NM-8X1G-F

8 端口 1-Gb 铜质硬件旁路网络模块

FPR4K-NM-8X1G-F=

8 端口 1-Gb 铜质硬件旁路网络模块(备件)

FPR4K-NM-2X100G

2 端口 100-Gb 单宽位网络模块

FPR4K-NM-2X100G=

2 端口 100-Gb 单宽位网络模块 (备件)

FPR4K-NM-BLANK

网络模块空插槽盖

FPR4K-NM-BLANK=

网络模块空插槽盖(备件)

FPR4K-PSU-BLANK

机箱电源模块空插槽盖

FPR4K-PSU-BLANK=

机箱电源模块空插槽盖(备件)

FPR4K-PWR-AC-1100

1100-W 交流电源模块

FPR4K-PWR-AC-1100-

1100-W 交流电源模块(备件)

FPR4K-PWR-DC-950

950-W 直流电源模块

FPR4K-PWR-DC-950=

950-W 直流电源模块(备件)

FPR4K-RACK-MNT

机架安装套件

FPR4K-RACK-MNT=

机架安装套件(备件)

FPR4K-CBL-MGMT

电缆管理支架

FPR4K-CBL-MGMT=

电缆管理支架(备件)

FPR4K-SSD-BBLKD

SSD 插槽托架

FPR4K-SSD-BBLKD=

SSD 插槽托架(备件)

FPR4K-SSD400

适用于 Firepower 4112 和 4115的 400-GB SSD

FPR4K-SSD400=

适用于 Firepower 4112 和 4115 的 400-GB SSD(备件)

FPR4K-SSD800

适用于 Firepower 4125 和 4145 的 800-GB SSD

FPR4K-SSD800=

适用于 Firepower 4125 和 4145 的 800-GB SSD(备件)

电源线规格

每个电源都有一条单独的电源线。可使用标准电源线连接安全设备。

如果您不订购系统的选配电源线,则要负责为本产品选择适合的电源线。使用与本产品不兼容的电源线可能会造成电气安全隐患。阿根廷、巴西和日本的订单必须随系统同时订购适合的电源线。


仅支持随安全设备提供的经批准的电源线或跳线电源线。

设备支持以下电源线。

图 17. 阿根廷 CAB-9K10A-AR

1

插头:IRAM 2073

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C15

图 18. 澳大利亚 CAB-9K10A-AU

1

插头:A.S. 3112-2000

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C15

图 19. 巴西 CAB-250V-10A-BR

1

插头:EL223 (NBR 14136)

2

电源线额定值:10A,250V

3

连接器:EL 701B (EN 60320/C13)

图 20. 巴西 PWR-G2A-BZ

1

插头:NBR 14136

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C13

图 21. 中国 CAB-9K10A-CH

1

插头:CCC GB2099.1、GB1002

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C15

图 22. 丹麦 CAB-TA-DN

1

插入:DK3

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C13

图 23. 欧洲 CAB-AC-EUR

1

插头:CEE 7/7

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C15

图 24. 印度 CAB-250V-10A-ID

1

插头:IS 6538-1971

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C13

图 25. 以色列 CAB-250V-10A-IS

1

插头:SI-32

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C13

图 26. 意大利 CAB-9K10A-IT

1

插头:CEI 23-16/VII

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C15

图 27. 韩国 CAB-9K10A-KOR

1

插头:CEE 7/7

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C19

图 28. 日本 CAB-L620P-C13-JPN

1

插头:NEMA L6-20P

2

电源线额定值:15A,250V

3

连接器:IEC 60320-C13

图 29. 日本 CAB-TA-JP

1

插头:NEMA5-15P/JIS 8303

2

电源线额定值:12A,125V

3

连接器:IEC 60320-C15

图 30. 北美 CAB-TA-NA

1

插头:NEMA5-15P

2

电源线额定值:12A,125V

3

连接器:IEC 60320-C15

图 31. 沙特阿拉伯 ATA187PWRCORD-SAUD

1

插头:BS1363A/SS145

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C13

图 32. 南非 CAB-9K10A-SA

1

插头:SABS 164

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C15

图 33. 瑞士 CAB-9K10A-SW

1

插头:SEV 1011

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C15

图 34. 中国台湾 CAB-9K10A-TWN

1

插头:CNS10917-2

2

电源线额定值:10A,125V

3

连接器:IEC 60320-C15

图 35. 英国 CP-PWR-CORD-UK

1

插头:BS1363A/SS145

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C13