安装、维护和升级

拆卸和更换管理引擎

您可以在系统开启的情况下移除 Firepower 9300 管理引擎,而不会损坏管理引擎硬件或系统。不过,由于管理引擎控制着整个机箱,包括电源系统,所以我们建议您使用机箱后面板上的电源开关将系统置于待机模式。有关管理引擎的详细信息,请参阅管理引擎

安全警告

请注意以下组件更换安全警告:


警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

若要移除管理引擎,请松开管理引擎托盘上的 2 颗外加螺钉。

步骤 2

拉动管理引擎上的手柄直到其移位,从机箱中移除管理引擎。

步骤 3

将托盘拉出机箱一部分,另一只手放到托盘下方支撑住其重量,然后从机箱中取下该模块。

图 1. 拆卸和更换管理引擎

步骤 4

若要安装新的管理引擎托盘,请抓住托盘的前侧,另一只手放到托盘下方进行支撑。

步骤 5

打开托盘前面的手柄。

步骤 6

将托盘慢慢滑入开口,直到推入到底。

步骤 7

按下手柄以使其与机箱边缘啮合,并将托盘按入到位。

步骤 8

当托盘完全进入机箱后,推入手柄以使托盘完全就位。

步骤 9

使用手指拧紧管理引擎前面的外加螺钉;如果使用螺丝刀,拧紧的力度不要超过 3 in-lbs。

使用手指拧紧外加螺钉不太可能导致外加螺钉剥落或损坏。

安装、拆卸和更换安全模块

此过程描述了如何将安全模块安装到从未安装过安全模块的空插槽中,以及如何删除已安装的安全模块并将其替换为另一个。

您可以在系统运行时拆卸 Firepower 9300 安全模块,但建议您在拆卸和重新安装之前使用机箱背面的电源开关将安全模块置于备用模式。如果在空插槽中安装新的服务模块,则无需关闭系统电源。


请确保您安装了正确的固件包和软件版本,以支持您的安全模块。有关获取说明以验证您的固件软件包版本并在必要时升级固件,请参阅《Cisco Firepower 4100/9300 FXOS 固件升级指南》。关于软件相容性矩阵,请参阅《Cisco Firepower 4100/9300 FXOS 兼容性 》。


小心

如果要将某个现有安全模块替换为另一安全模块,必须先停用旧安全模块,再将其移除。有关说明,请参阅《思科 FXOS Firepower 机箱管理器配置指南》中的“安全模块/引擎管理”一章。停用旧安全模块后,您可以移除该模块,安装新安全模块,执行系统确认,然后再对其重新初始化。

安全警告

请注意以下组件更换安全警告:


警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

若要将新的安全模块首次安装到空槽中,请执行以下操作:

  1. 执行步骤 6 至 10。

  2. 输入 “范围插槽”(Scope Slot)“确认”(acknowledge) 以使新的安全模块联机。

步骤 2

若要拆卸安全模块,请松开安全模块正面的外加螺钉。

步骤 3

拉动安全模块上的手柄直到其移位,从机箱中移除安全模块。

步骤 4

将安全模块拉出机箱一部分,另一只手放到安全模块下方支撑住其重量,然后从机箱中取下该模块。

图 2. 拆卸和安装安全模块

步骤 5

如果不用立即将其安装到其他插槽中,请将该安全模块放到防静电垫子或防静电泡沫上。

如果插槽保持为空,请安装空白面板以确保适当的空气流通并防止灰尘落入机箱;否则,请安装其他安全模块。

步骤 6

若要安装新的安全模块,请抓住安全模块的前侧,另一只手放到安全模块下方对其支撑。

步骤 7

打开安全模块正面的手柄。

步骤 8

将安全模块慢慢滑入开口,直到推入到底。

步骤 9

按下手柄以使其与机箱边缘啮合,并将安全模块按入到位。

步骤 10

使用手指拧紧安全模块前面的外加螺钉;如果使用螺丝刀,拧紧的力度不要超过 3 in-lbs。

使用手指拧紧外加螺钉不太可能导致外加螺钉剥落或损坏。

拆卸和更换 SSD

每个安全模块中有 2 个 SSD。它们在 RAID 1 配置中进行了配置。如果一个或两个 SSD 均发生故障,则必须停用安全模块并确认插槽以开始安装 SSD 安装并更新资产。有关说明,请参阅《思科 FXOS Firepower 机箱管理器配置指南》中的“安全模块/引擎管理”一章。停用安全模块后,可以移除 SSD、安装新 SSD 并确认插槽,以使安全模块重新恢复在线。


更换 SSD 后,存储控制器会重建新安装的 SSD,应不会出现数据损失。如果两个 SSD 都出现故障,则无法恢复任何数据。


RAID 1 中的两个 SSD 相互存储数据。如果中断要在另一个服务模块中使用的 RAID 对,则会导致管理引擎无法发现服务模块。
安全警告

请注意以下警告:


警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

停用安全模块。

步骤 2

若要拆卸 SSD,请面朝机箱正面,按下 SSD 上的手柄释放按钮,并轻轻将 SSD 从插槽中拉出。

图 3. 移除 SSD

1

句柄

2

手柄释放按钮

步骤 3

若要更换 SSD,请握住插槽 1 前面的 SSD,轻轻推入 SSD,直到其就位,然后合上手柄。

步骤 4

拧紧 SSD 两侧的外加螺钉。

步骤 5

确认插槽以开始安装 SSD。

安装、拆卸和更换单宽网络模块

此过程描述了如何将网络模块安装到从未安装过网络模块的空插槽中,以及如何删除已安装的网络模块并将其替换为另一个。

热插拔

确认您有正确的软件来支持在 10 Gb 和 40 Gb 的非硬件旁路网络模块上的热交换。关于软件相容性矩阵,请参阅《Cisco Firepower 4100/9300 FXOS 兼容性 》。您必须与相同的网络模块进行热交换,即具有相同 PID 的网络模块。有关网络模块 PID 的列表,请参阅产品 ID 编号。从机箱中拆卸网络模块之前,必须使用适当的 CLI 命令使网络模块脱机,保存所有的网络模块配置。


小心

不建议您在不先使用适当的 CLI 命令使网络模块正确脱机的情况下,就直接拆除网络模块。


确认您的管理引擎上有正确的 ROMMON 以支持热交换。关于获取说明以验证您的固件软件包版本并在必要时升级固件,请参阅《Cisco Firepower 4100/9300 FXOS 固件升级指南》。

要拆卸和更换当前支持热插拔的网络模块,请关闭机箱电源,更换网络模块,然后重新打开机箱电源。


确认您在 Supervisor 上有正确的 ROMMON,以支持100-GB 网络模块(FPR9K-NM-4X100G 和 FPR9K-NM-2X100G)。关于获取说明以验证您的固件软件包版本并在必要时升级固件,请参阅《Cisco Firepower 4100/9300 FXOS 固件升级指南》。

下图显示了 10-Gb 非硬件旁路网络模块的前面板视图。显示了外加螺钉、端口和 LED 的位置。有关其他单位宽网络模块的更多信息,请参阅网络模块

图 4. Firepower 网络模块 10 Gb

1

外加螺钉/手柄

2

以太网 X/1

3

以太网 X/3

4

以太网 X/5

5

以太网 X/7

6

以太网 X/2

7

以太网 X/4

8

以太网 X/6

9

以太网 X/8

10

网络活动 LED

  • 熄灭 - 无连接或端口未使用。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

安全警告

请注意以下组件更换安全警告:


警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

若要将新的网络模块首次安装到空槽中,请执行以下操作:

  1. 将电源开关移至“关闭”(OFF) 位置,关闭机箱。

  2. 按照步骤 5 至 7 安装新的网络模块。

  3. 通过将电源开关移至 “ON” 位置来打开机箱。

    新网络模块的状态为OIR失败

  4. 若要将网络模块的状态更改为联机,请重新启动机箱。请参阅《FXOS CLI配置指南》系统管理一章中的“重启 Firepower 4100/9300 机箱”小节,以获取符合您软件版本的操作。

步骤 2

若要删除和替换现有的网络模块,请执行以下操作之一:

  1. 保存配置。

  2. 将电源开关切换至“关闭”(OFF) 位置,关闭机箱电源(如果拆卸支持热插拔的网络模块)。

  3. 使用适当的 CLI 命令使网络模块脱机(如果拆卸支持热插拔的网络模块)。保存所有网络模块配置。请参阅《FXOS 配置指南》安全模块/引擎管理一章中“将网络模块脱机或联机”小节。

  4. 继续执行第三步。

步骤 3

要移除网络模块,请松开网络模块左侧的外加螺钉,释放手柄,直到手柄完全旋转出来,然后将网络模块轻轻拉出机箱。

图 5. 拆卸和更换单位宽网络模块
如果插槽保持为空,请安装空白面板以确保适当的空气流通并防止灰尘落入机箱;否则,请安装其他网络模块。

步骤 4

(可选)如果要在双位宽插槽中安装单位宽网络模块,您必须安装分配器。空白面板都是一个单插槽,若您需要两个单网络插槽,则请安装分配器。

 

原来的 9300 机箱和较新的 9300 机箱具有不同的分流器。可以订购 FPR9K-NM-DIV=,其中包含一颗螺钉和两个分流器,方便您在丢失旧机箱的分流器(部件号 800-101936-01)时或者新机箱需要新分流器(部件号 700-112465-01)时使用。

步骤 5

要安装新的网络模块,请握住机箱右侧的网络模块插槽正面的网络模块,并将手柄完全拉出。将模块慢慢推入网络模块插槽,直到手柄与机箱的对应部件啮合。手柄应该正确啮合。

步骤 6

轻轻地推动手柄,直到其完全位于网络模块面板上并且模块在机箱中完全就位。

步骤 7

拧紧网络模块左侧的外加螺钉。

步骤 8

执行以下操作之一:

  1. 打开机箱电源,以便识别新的网络模块(如果新的网络模块支持热插拔)。

  2. 使用适当的 CLI 命令使新的网络模块脱机(如果新的网络模块支持热插拔)。新的网络模块重新联机后,会自动重新应用保存的网络模块配置。

     

    如果要安装的网络模块与原始网络模块具有不同的 PID,则删除保存的配置,并应用默认配置。必须输入 acknowledge 命令,确认网络模块 PID 更改。

    按照《FXOS 配置指南》中的程序连接到网络模块,并确保其已被 Firepower 9300 正确发现。

安装、拆卸和更换双宽网络模块

此过程描述了如何将网络模块安装到从未安装过网络模块的空插槽中,以及如何删除已安装的网络模块并将其替换为另一个。


在安装 FirePower 100-Gb 网络模块之前,请确保您的 FirePower 9300 安装了正确的固件包。关于获取说明以验证您的固件软件包版本并在必要时升级固件,请参阅《Cisco Firepower 4100/9300 FXOS 固件升级指南》。

Firepower 100-Gb 网络模块是可选且可拆卸的 I/O 模块,可提供两个光纤 100 千兆以太网接口。它在 Firepower 9300 上占用两个插槽,并且支持单模和多模两种模式。

验证您的软件支持热交换。关于软件相容性矩阵,请参阅《Cisco Firepower 4100/9300 FXOS 兼容性 》。在拆卸和更换网络模块后,必须重新启动系统,以便 Firepower 9300 发现新的网络模块。有关 Firepower 9300 网络模块的更多信息,请参阅网络模块

下图显示了 Firepower 9300 100-Gb 网络模块的前面板视图。

图 6. 100-Gbps 网络模块

1

外加螺钉/手柄

2

100 千兆以太网 QSFP28 光纤端口

以太网 X/1

3

100 千兆以太网 QSFP28 光纤端口

以太网 X/2

4

网络活动 LED

  • 熄灭 - 无连接或端口未使用。

  • 琥珀色 - 无链路或网络故障。

  • 绿色闪烁 - 网络活动。

安全警告

请注意以下组件更换安全警告:


警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

若要将新的网络模块首次安装到空槽中,请执行以下操作:

  1. 将电源开关移至“关闭”(OFF) 位置,关闭机箱。

  2. 按照步骤 4 至 6 安装新的网络模块。

  3. 通过将电源开关移至 “ON” 位置来打开机箱。

    新网络模块的状态为OIR失败

  4. 若要将网络模块的状态更改为联机,请重新启动机箱。请参阅《FXOS CLI配置指南》系统管理一章中的“重启 Firepower 4100/9300 机箱”小节,以获取符合您软件版本的操作。

步骤 2

若要删除和替换现有的网络模块,请执行以下操作之一:

  1. 保存配置。

  2. 将电源开关移至“关闭”(OFF) 位置,关闭机箱。

  3. 继续执行第三步。

步骤 3

执行以下操作之一:

  1. 如果要拆除安装在两个网络模块插槽中的单位宽网络模块,请松开网络模块左侧的外加螺钉,释放手柄,然后将网络模块轻轻拉出机箱。通过松开分流器顶部的外加螺钉,然后将其拉出,拆除位于两个网络模块之间的分流器。

     
    万一您想要用一个或两个单位宽网络模块取代 100Gb 双位宽网络模块,请保留分流器。也可以订购分流器套件 (FPR9K-NM-DIV=),其中包含两个分流器,一个用于原来的 9300 机箱,另一个用于较新的 9300 机箱。
    图 7. 拆卸网络模块分流器

  2. 如果您要拆除 100-Gb 网络模块,请松开模块左侧的外加螺钉,释放手柄,然后将网络模块轻轻拉出。

如果插槽保持为空,请安装空白面板以确保适当的空气流通并防止灰尘落入机箱;否则,请安装其他网络模块。空白面板都是一个单插槽,若您需要两个单网络插槽,则请安装分配器。

步骤 4

握住机箱右侧双网络模块插槽正面的 100-Gb 网络模块,并将手柄完全旋转拉出。将模块慢慢推入网络模块插槽,直到手柄与机箱的对应部件啮合。手柄应该正确啮合。

图 8. 安装 100-Gbps 网络模块

步骤 5

轻轻地推动手柄,直到其完全位于网络模块面板上并且模块在机箱中完全就位。

步骤 6

拧紧网络模块左侧的外加螺钉。

步骤 7

启动机箱,以便识别新的网络模块。

按照《FXOS 配置指南》中的程序连接到网络模块,并确保其已被 Firepower 9300 正确发现。

拆卸和更换电源模块

可以在系统运行时拆卸和更换电源模块。请确保热插拔时至少有一个电源模块处于活动状态。


立即更换电源。电源空白不可用。

安全警告

请注意以下电源和组件拆卸安全警告:


警告

声明 1003: 断开直流电源

为降低触电或人身伤害的风险,请在拆卸或更换组件或执行升级之前断开直流电源。


警告

声明 1005 - 断路器

此产品的短路(过流)保护由建筑物的供电系统提供。为降低触电和火灾风险,请确保保护装置的额定电流不大于:

交流:20A

直流电:40A


警告

声明 1017: 限制区域

本部件应安装在限制进出的场所。仅熟练人员、受指导人员或有资质人员才能进入限制进入的区域。

警告

声明 1022: 设备断开连接

为降低触电和火灾风险,易接触的断开装置必须通过固定布线接入。

警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1029: 空面板和盖板

空面板和盖板具有以下三项重要功能:降低触电和火灾风险;屏蔽电磁干扰 (EMI),以免影响其他设备;引导冷却气流通过机箱。只有在所有插卡、面板、前盖和后盖都安装到位的情况下才能对系统进行操作。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1046: 安装或更换装置

为降低触电风险,在安装或更换此装置时,必须始终最先连接并最后断开接地线。

如果您的设备有模块,请使用提供的螺钉将其固定。


警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

要拆卸电源模块,请朝向机箱正面,拧松电源模块右侧的外加螺钉。

步骤 2

抬起电源手柄以使其离位。

步骤 3

使用手柄,将电源模块从插槽中拔出。将电源模块滑出机箱时,请用另一只手托住电源模块。立即安装新的电源模块。

图 9. 拆卸和更换电源模块

步骤 4

要安装新的电源,请将电源模块手柄朝上放置。

步骤 5

双手握住电源模块,然后将其滑入电源槽位。

步骤 6

轻轻地把电源模块推到机箱里直到其完全固定,然后按下手柄。

步骤 7

拧紧右侧的外加螺钉。

步骤 8

检查电源模块 LED,以确定电源模块是否正常运行。有关详细信息,请参阅电源模块

连接直流电源模块

立即更换电源。电源空白不可用。

此程序介绍如何安装直流电源模块,并将其连接到机箱背面的 PDU 端子。

安全警告

请注意以下电源和组件拆卸安全警告:


警告

声明 1003: 断开直流电源

为降低触电或人身伤害的风险,请在拆卸或更换组件或执行升级之前断开直流电源。


警告

声明 1005 - 断路器

此产品的短路(过流)保护由建筑物的供电系统提供。为降低触电和火灾风险,请确保保护装置的额定电流不大于:

交流:20A

直流电:40A


警告

声明 1017: 限制区域

本部件应安装在限制进出的场所。仅熟练人员、受指导人员或有资质人员才能进入限制进入的区域。

警告

声明 1022: 设备断开连接

为降低触电和火灾风险,易接触的断开装置必须通过固定布线接入。

警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1029: 空面板和盖板

空面板和盖板具有以下三项重要功能:降低触电和火灾风险;屏蔽电磁干扰 (EMI),以免影响其他设备;引导冷却气流通过机箱。只有在所有插卡、面板、前盖和后盖都安装到位的情况下才能对系统进行操作。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1046: 安装或更换装置

为降低触电风险,在安装或更换此装置时,必须始终最先连接并最后断开接地线。

如果您的设备有模块,请使用提供的螺钉将其固定。


警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

开始之前

您需要以下工具才能连接直流电源模块:

  • 十字头螺丝刀

  • 10 毫米扳手或套筒扳手

  • 连接器和用于直流电路或其他电路的电缆

  • 两个双孔接线片

    配件包提供这些接线片。我们建议使用与 90 度弯曲的 Burndy YAZ6C2TC1490 直流电接线片类似的接线片。它支持 ¼-20 螺栓且螺栓间间隙合适。

过程

步骤 1

在机箱中安装直流电源模块,记下槽位编号,以便用电线将电源模块连接到机箱背面正确的端子。请参阅拆卸和更换电源模块了解相关程序。

步骤 2

确保所安装电源模块的直流电路电源处于关闭状态。

步骤 3

确保符合所有现场电源与接地要求。

步骤 4

挤压塑料盖顶端和底端的凸缘,将塑料盖从直流终端移除。

步骤 5

用螺钉将绿色的接地线连接到机箱接地端子。

只需进行一次接地连接,即使可能需要进行两次直流电源连接。

步骤 6

用螺钉将这两个双孔接线片连接到电源模块接线板。

图 10. 连接直流电源连接器和接地片

1

DC 端子盖

2

螺母

3

两个双孔接线片(未在配件包中提供)

4

DC 端子

5

机箱接地片

步骤 7

将 DC 输入电线连接到电源输入模块接线板。正确的接线顺序是正极连接正极(红线),负极连接负极(黑线)。

步骤 8

如上图所示盖上端子盖。

终端通电时,终端盖应务必盖牢。

步骤 9

将电路中 DC 断开开关设置为 ON。

小心

 

将多电源系统中的每个电源连接到独立的 DC 电源。遇到电源故障时,如果其他电源可用,仍可维持系统运行。

步骤 10

检查机箱正面的电源 LED,以确定电源的运行状况。

有关 LED 值的含义,请参阅电源模块

连接 HVDC 电源模块

立即更换电源。电源空白不可用。

此程序介绍如何安装高压 (HV) 直流电源模块,并将其连接到机箱背面的电源。当两个电源模块均已插入并且是同时运行时,将会共享负载。HVDC 电源模块支持热插拔。

安全警告

请注意以下电源和组件拆卸安全警告:


警告

声明 1003: 断开直流电源

为降低触电或人身伤害的风险,请在拆卸或更换组件或执行升级之前断开直流电源。


警告

声明 1005 - 断路器

此产品的短路(过流)保护由建筑物的供电系统提供。为降低触电和火灾风险,请确保保护装置的额定电流不大于:

交流:20A

直流电:40A


警告

声明 1017: 限制区域

本部件应安装在限制进出的场所。仅熟练人员、受指导人员或有资质人员才能进入限制进入的区域。

警告

声明 1022: 设备断开连接

为降低触电和火灾风险,易接触的断开装置必须通过固定布线接入。

警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1029: 空面板和盖板

空面板和盖板具有以下三项重要功能:降低触电和火灾风险;屏蔽电磁干扰 (EMI),以免影响其他设备;引导冷却气流通过机箱。只有在所有插卡、面板、前盖和后盖都安装到位的情况下才能对系统进行操作。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1046: 安装或更换装置

为降低触电风险,在安装或更换此装置时,必须始终最先连接并最后断开接地线。

如果您的设备有模块,请使用提供的螺钉将其固定。


警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

将 HVDC 电源模块安装到机箱中,记下槽位编号,以便将 HVDC 电源线连接到机箱背面 HVDC 电源模块上正确的供电电源。请参阅拆卸和更换电源模块了解相关程序。

步骤 2

确保所安装电源模块的直流电路电源处于关闭状态。

步骤 3

确保符合所有现场电源与接地要求。

步骤 4

将 HVDC 电源线插入 PSU-1 和/或 PSU-2 的供电电源。

图 11. HVDC 电源

1

PSU-2 的供电电源

2

PSU-1 的供电电源

步骤 5

将电路中的 HVDC 断开连接开关设置为“开”。

小心

 

在具有多个电源的系统中,请将每个电源连接到单独的 HVDC 电源。遇到电源故障时,如果其他电源可用,仍可维持系统运行。

步骤 6

检查机箱正面的电源 LED,以确定电源的运行状况。

有关 LED 值的含义,请参阅电源模块

拆卸和更换风扇模块

可以在系统运行时拆卸和更换风扇模块。空气从前向后流动。有关风扇模块的详细信息,请参阅风扇模块

机箱的设计需要所有风扇模块都就位并始终运行。除更换新风扇模块所需的必要时限外,不要长期空置风扇模块槽位。

安全警告

请注意以下组件更换安全警告:


警告

声明 1028: 多个电源

此部件连接的电源可能不止一个。为降低触电风险,在停止为此装置供电时必须断开所有电源。

警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1089: 受指导人员和熟练人员的定义

受指导人员是指接受过熟练人员的指导和培训,并在操作设备时采取了必要预防措施的人员。

熟练人员或有资质人员是指在设备相关技术领域接受过培训或拥有经验,了解操作设备的潜在危害的人员。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1090: 由熟练人员安装

仅熟练人员可以对此设备执行安装、更换或维修操作。有关技术人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1091: 由受指导人员安装

仅受指导人员或熟练人员可以对此设备执行安装、更换或维修操作。有关受指导人员或熟练人员的定义,请参阅声明 1089。

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

若要拆卸风扇模块,请面朝机箱背面并握住风扇模块的手柄。

步骤 2

按下风扇模块顶部的弹簧锁。

步骤 3

将风扇模块从机箱中拉出。

图 12. 拆卸和更换风扇模块

步骤 4

要安装新的风扇模块,请将弹簧锁置于模块顶部,握住风扇模块。

步骤 5

将风扇模块推入机箱直到其正确就位,并且弹簧锁卡入到位。

如果系统已打开电源,请倾听风扇。您应立即听到风扇在运行。如果听不到风扇,请确保风扇模块完全插入机箱中,并且面板与机箱外表面齐平。

步骤 6

通过检查风扇模块 LED 验证风扇是否可运行。风扇 LED 大约需要一分钟时间进行更新。有关风扇组件 LED 的说明,请参阅风扇模块

安装 FIPS 不透明防护罩


小心

此程序应仅由机密人员执行。如果 Firepower 9300 在您收到 FIPS 不透明防护罩时已启动和运行,则机密人员必须关闭其电源、拆卸电缆、连接 FIPS 不透明防护罩、粘贴防拆封标签 (TEL)、重新连接电缆并接通 Firepower 9300 电源。有关 Crypto 管理人员职责的详细信息,请参阅 FIPS 140-2 非专有安全策略 2 级验证文档。

此程序介绍如何在已进行机架安装的 Firepower 9300 的正面安装 FIPS 不透明防护罩。FIPS 不透明防护罩有一个盖板,已使用两个外加螺钉安装在不透明防护罩上。FIPS 不透明防护罩覆盖在包含序列号的前面板上的拔出式资产卡上,但机箱侧面还有一个拔出式资产卡,序列号也打印在管理引擎上方。有关机箱上序列号的位置,请参阅序列号位置。当您联系 Cisco TAC 时,需要提供序列号。

开始之前

在安装 FIPS 不透明防护罩之前,您需要做好以下准备:

  • 十字头螺丝刀

  • 已将机箱安装到机架

  • 断开机箱正面的所有电缆

  • FIPS 套件

    • 4 个 10-32 x 0.75 英寸螺钉

    • FIPS 不透明防护罩

    • 十二个防伪标签

过程

步骤 1

取下机箱托架每侧的两颗螺钉。

机箱位于导轨上,导轨可支撑其重量,使其在移除螺钉时不会倒下。

步骤 2

使用 FIPS 套件中的 4 颗 10-32 x 0.75 英寸螺钉将 FIPS 不透明防护罩固定到左右机箱支架上,每侧两颗螺钉。

图 13. 将 FIPS 不透明防护罩安装到机架安装导轨

1

螺钉

2

FIPS 不透明防护罩

3

机架安装导轨

步骤 3

拧下盖板正面的两颗外加螺钉以移除盖板,以便可以将电缆连接到端口。

图 14. 移除 FIPS 盖板

1

外加螺钉

2

盖板

步骤 4

将电缆连接到端口。有关程序,请参阅步骤 9 中列出的入门指南。

步骤 5

将电缆穿过 FIPS 不透明防护罩每一侧的开口,并拧紧外加螺钉,重新安装 FIPS 盖板。

图 15. 把电缆穿过 FIPS 不透明防护罩

1

电缆出口

步骤 6

安装 TEL。有关安装 TEL 的程序及其位置的信息,请参阅 FIPS 140-2 非专有安全策略 2 级验证文档中的“防伪标签 (TEL) 位置”部分。

步骤 7

将电源线连接到机箱,然后将另一端插入电源。机箱的后面有一个电源开关。切换到“开”的位置。

 

初始交流电源机箱没有电源开关;将其插入电源,机箱即可通电。

 

当您将电源开关从打开切换为关闭时,系统需要几秒钟才能关闭。在电源 LED 关闭之前,请勿拔下电源线。关闭机箱电源(将电源开关切换至“关闭”(OFF) 位置,或拔掉电源线)后,至少等待 10 秒,再重新开机。

步骤 8

检查机箱前面的 SYS LED。有关 SYS LED 说明,请参阅管理引擎

当 SYS LED 指示灯呈稳定的绿色时,表示机箱已成功启动。

步骤 9

有关详细配置信息,请参阅《Cisco Firepower 9300 入门指南》。