《Cisco Secure Firewall 1230、1240 和 1250 硬件安装指南》

功能

Cisco Secure Firewall 1200 系列是适用于企业分支机构的网络安全设备系列。设备搭载网络处理器，可在现代分支机构安全工作负载中提供高性能和低能效。1200 系列包括三个 1U 机架式型号：1230、1240 和 1250。

有关 1200 系列关联的产品 ID (PID) 的列表，请参阅产品 ID 编号。

Cisco 安全防火墙 1200 支持思科 Firepower 威胁防御软件和思科 ASA 软件。有关每个支持的版本，请参阅《Cisco Secure Firewall Threat Defense 兼容性指南》和《Cisco Secure Firewall Threat Defense 兼容性指南》，其中提供 Cisco 软件和硬件兼容性，包括操作系统和托管环境要求。

下图所示为 Cisco Firepower 1200 系列机箱。

下表列出了 Cisco 安全防火墙 1200 系列的功能。

表 1. CSF-1230、CSF-1240 和 CSF-1250 特性

功能

CSF-1230

CSF-1240

CSF-1250

外形规格

1 RU

安装

机架安装

EIA-310D（19 英寸）机架（2 柱安装）

通风

I/O 端到非 I/O 端，带 I/O 侧进气口

后面板到前面板（冷通道到热通道）

系统内存

16 GB

32 GB

管理端口

一个 1-Gbps 千兆以太网 RJ-45 10/100/1000 BaseT

仅限于网络管理访问；使用 RJ-45 电缆连接

控制台端口

一个思科串行端口（RJ-45 上的 RS-232）

一个 USB Type A 3.0

提供通过外部系统进行管理的访问权限

USB 端口

一个 USB 3.0 A 型

允许连接外部设备，例如大容量存储器

网络端口

8个 1000 BaseT¹

8个 1000/2500 Base T²

小型封装热插拨 (SFP) 端口

4 个 SFP+ (1/10 Gbps)

端口编号采用从左到右、从上到下的顺序；端口名为千兆以太网 1/19至 1/12。每个端口有一对 LED，分别用于表示连接状态和链路状态。

受支持的 SFP

有关受支持的 SFP 的列表，请参阅支持的 SFP/SFP+/QSFP+ 收发器。

电源开关

是

后面板；标准摇杆式电源开关

注	电源开关控制系统电源，并作为软通知开关运行，支持系统平稳关机。平稳关机可降低系统软件和数据损坏的风险。

小心	如果您在拆开机箱包装时不小心将电源开关推到“开”的位置，请确保在首次连接交流电源之前将电源开关设置为“关闭”。当电源按钮处于“打开”(ON) 位置时，接通交流电源后，机箱会立即通电并启动。

复位按钮

小型凹陷式按钮

用 Pin 按下超过 5 秒的时间；在下次重新启动后将机箱重置为默认状态。

注	配置变量将重置为出厂默认值，但不会清除闪光灯，也不会删除任何文件。

交流电源

一个交流电源

仅内部组件；不可现场更换。

您必须将机箱退回 Cisco 以更换电源。有关详细信息，请参阅思科退货门户。

冗余电源

不支持

风扇

两个固定风扇

风扇为内置式，用户无法触及。

风扇不可现场更换；必须将机箱退回给思科才能更换风扇。有关详细信息，请参阅思科退货门户。

存储

一个插槽

960-GB U.2 NVME

驱动器可现场更换。有关详细信息，请参阅更换 SSD。

闪存

内部 16 GB eMMC。无法现场更换。

¹ 每个 RJ-45 (8P8C) 铜缆端口均支持自动介质相关接口交叉 (MDI/X) 以及接口速度、双工和其他协商参数的自动协商，并且兼容 MDI/X。端口编号采用从左到右、从上到下的顺序；端口名为千兆以太网 1/1 至 1/8。每个端口有一对 LED，分别用于表示连接状态和链路状态。

² 每个 RJ-45 (8P8C) 铜缆端口均支持自动介质相关接口交叉 (MDI/X) 以及接口速度、双工和其他协商参数的自动协商，并且兼容 MDI/X。端口编号采用从左到右、从上到下的顺序；端口名为千兆以太网 1/1 至 1/8。每个端口有一对 LED，分别用于表示连接状态和链路状态。

控制台端口

1200 系列有两个外部串行控制台端口：一个标准 RJ-45 串行端口和一个 Type C USB 串行端口。每次只能有一个串行控制台端口处于活动状态。当电缆插入 USB 控制台端口时，RJ-45 端口处于非活动状态。相反，从 USB 端口中拔出 USB 电缆时，RJ-45 端口变为活动。控制台端口没有任何硬件流控制。您可以使用 CLI 配置机箱，方法有两种：通过串行控制台端口使用终端服务器配置，或者通过计算机上的终端模拟程序。

RJ-45 (8P8C) 端口 - 支持 RS-232 向内部 UART 控制器发送信号。RJ-45 控制台端口不支持远程拨入调制解调器。如果必要，可以使用标准管理电缆来转换 RJ45 到 DB9 连接。
Type C USB 端口 - 可连接到外部计算机的 USB 端口。可以从控制台端口插入并拔下 USB 电缆，而不影响 Windows HyperTerminal 操作。我们建议使用正确端接的屏蔽式 USB 电缆。默认设置为 9600 波特。将其用于初始连接。USB 控制台端口的波特率是 1200、2400、4800、9600、19200、38400、57600 和 115200 bps。

外部闪存

机箱包含标准 USB A 型端口，您可以通过其连接外部设备。此 USB 端口可提供 5 伏输出功率，最大电流 1 A（5 W USB 电源单位）。

外部 USB 驱动器（可选）- 可以使用外部 USB A 型端口连接数据存储设备。外部 USB 驱动器标识符为 disk1。当机箱启动时，所连接的 USB 驱动器将作为 disk1 安装并可供您使用。此外，可用于 disk0 的文件系统命令也适用于 disk1，包括 copy、format、delete、mkdir、pwd、cd 等。
FAT-32 文件系统 - 对于外部 USB 驱动器，1200 系列仅支持 FAT-32 格式的文件系统。如果您插入非 FAT-32 格式的外部 USB 驱动器，则系统安装过程失败，您会收到一条错误消息。您可以输入命令 format disk1: ，将分区格式化为 FAT-32，并再次将分区安装至 disk1；但是，数据可能丢失。

装箱清单

下图显示了 Secure Firewall 1230、1240 和 1250的装箱清单。请注意，装箱清单可能有所变动，实际配件的数量可能多于或少于装箱清单上所列的内容。


1	机箱	2	电源线可选：如果订购，则包含在包装中
3	八颗 6-32 x 0.25 英寸十字螺钉，用于将机架安装支架固定到机箱	4	两个机架安装支架
5	Cisco Secure Firewall 1230、1240 和 1250。本文档包含硬件安装指南、监管和安全信息指南以及保修和许可信息的链接。它还包含指向数字文档门户的二维码和 URL。该门户包含指向“产品信息”页面、“硬件安装指南”、“法规和安全信息指南”、“快速入门指南”和"零接触调配"的链接。	6	USB 控制台线缆（Type C） PID：CAB-CONS-USB-C 可选：如果订购，则包含在包装中

拉出式资产标签和合规性标签

机箱前面板上的拔出式资产卡包含机箱型号名称，零件编号，序列号，常见语言设备标识（CLEI）和数字文档门户二维码，指向入门指南、法规与合规指南、零接触部署指南和硬件安装指南。

下图显示了机箱前面板上的拔出式资产卡。


1	拉出式资产标签	2	编号
3	数字文档门户二维码	4	机箱序列号

下图显示了机箱底部的合规性标签示例。


1	前面板（I/O 侧）	2	合规标签
3	机箱底部		—

下图显示了机箱底部的合规性标签示例。

前面板

下图显示了 Cisco Secure Firewall 1230、1240 和 1250 请参阅前面板 LED有关电源 LED 的说明。


1	重置按钮	2	USB A 型
3	USB 类型 C 控制台	4	管理端口 RJ - 45
5	八个 1000BASE-T（CSF-1230 和 CSF-1240）或 2.5G BASE-T (CSF-1250) 以太网端口（编号 1 至 8）	6	四个SFP +端口（编号9至12）
7	RJ-45 (8P8C) 控制台端口	8	状态LED
9	拉出式资产标签有关详细信息，请参阅拉出式资产标签和合规性标签。	10	SSD LED
11	SSD 插槽		—

前面板 LED

下图显示了安全防火墙 1230、1240和1250 前面板上的 LED 并描述了它们的状态。

1

管理

管理端口状态：

链路状态 (L)：

熄灭 - 无链路或端口未使用。
绿色光 - 链路已建立。
绿色光，闪烁 - 链路活动。

2

管理

管理端口状态：

连接速度状态 (S)：

绿色光，闪烁 - 每三秒闪烁一次 = 10 Mbps。
绿色光，闪烁 - 两次快速闪烁 = 100 Mbps。
绿色光，闪烁 - 三次快速闪烁 = 1000 Mbps。

3

网络

网络端口的状态（适用于 CSF-1230 和 CSG-1240）：

链路状态 (L)：

熄灭 - 无链路或端口未使用。
绿色光 - 链路已建立。
绿色光，闪烁 - 链路活动。

网络端口的状态（适用于 CSF-1250）：

链路状态 (L)：

熄灭 - 无链路或端口未使用。
绿色光，闪烁 - 链路活动。

4

网络

网络端口的状态（适用于 CSF-1230 和 CAF-1240）：

连接速度状态 (S)：

绿色光，闪烁 - 每三秒闪烁一次 = 10 Mbps。
绿色光，闪烁 - 两次快速闪烁 = 100 Mbps。
绿色光，闪烁 - 三次快速闪烁 = 1000 Mbps。

网络端口的状态（适用于 CSF-1250）：

连接速度状态 (S)：

熄灭 - 无链路或端口未使用。
绿色光 - 链路已建立。

5

电源

电源状态：

熄灭 - 电源关闭。
绿色光 - 电源开启。
琥珀色 - 系统正在通电或系统固件正在更新。
绿色闪烁 - 系统处于正常关机过程中。

6

系统

系统运行状态：

熄灭 - 系统尚未启动。
绿色光闪烁 - 系统正在启动。
绿色 - 系统已启动；正常系统功能。
琥珀色 - 系统启动失败。
琥珀色闪烁 - 启动失败。

7

Security Cloud Control

SCC 状态：

绿色缓慢闪烁（5 秒内两次）- 已连接云。
呈绿色和琥珀色闪烁 - 云连接失败。
绿色 - 云已断开连接。

注	LED 模式适用于零接触调配 (ZTP）。有关更多详细信息，请参阅使用思科安全云控制的 Cisco Secure Firewall Threat Defense 轻松部署指南。

8

活动

故障切换对的状态：

熄灭 - 系统处于备用模式。
绿色常亮 - 系统处于活动模式。

9

警报

警报事件的状态。

熄灭 - 无警报。
黄色 - 电源、温度过高和/或风扇故障。

10

SSD

SSD 的状态：

熄灭 - SSD 不存在。
绿色 - 检测到 SSD。
绿色闪烁 - SSD 上有活动。

注	有关更换出现故障的 SSD 的程序，请参阅更换 SSD。

后面板

下图显示了 Cisco Secure Firewall 1230,1240 和 1250 的后面板。有关连接接地片的程序，请参阅将机箱接地。

1

电源开关

注	电源开关提供了一种平稳关闭系统并将其置于待机状态的方法。电源和风扇仍处于工作状态，风扇可能继续低速旋转。要彻底关闭电源，请从机箱上拔下电源插头。

小心	如果您在拆开机箱包装时不小心将电源开关推到“开”的位置，请确保在首次连接交流电源之前将电源开关设置为“关闭”。当电源按钮处于“打开”(ON) 位置时，接通交流电源后，机箱会立即通电并启动。

2

电源线插槽

3

内部风扇

4

内部风扇

5

接地垫

—

硬件规格

下表包含 Secure Firewall 1200 系列的硬件规格。

表 2. CSF-1230、CSF-1240 和 CSF-1250 硬件规格
规格	CSF-1230	CSF-1240	CSF-1250
尺寸（高 x 宽 x 深）	1.72 x 11.22 x 17.25 英寸（4.37 x 28.49 x 43.81 厘米）
重量	9.35 lb (4.24 kg)		9.51 磅（4.31 千克）
温度	工作温度：0°C 至 40°C（32°F 至 104°F）非工作温度：-25 至 70°C（-13°F 至 158°F）；最高海拔为 40,000 英尺
湿度	工作：5% 至 85% 非冷凝非工作：5% 至 95%，非冷凝
海拔	工作：0 至 10,000 英尺（0 至 3048 米）非工作：0 至 4570 米（0 至 15,000 英尺）
噪声（10,000 英尺和 40°C）	52.1 dBa（最大）在最高系统性能下	57.8 dBa（最大）在最高系统性能下
功耗（最大）	57 W	684 W	88 W

支持的 SFP/SFP+/QSFP+ 收发器

SFP/SFP+/QSFP+ 收发器是双向设备，在同一物理包中同时具备发射器和接收器。它使用热插拔光纤或电子（铜缆）接口，插接到固定端口和网络模块端口的 SFP/SFP+/QSFP+ 端口中，用于提供以太网连接。

40 Gbps 收发器受以下型号、软件版本和网络模块支持：

CSF-1230、CSF-1240、CSF-1250
威胁防御版本 7.7 和 ASA 版本 9.23.1

https://www.cisco.com/c/en/us/products/collateral/interfaces-modules/gigabit-ethernet-gbic-sfp-modules/datasheet-c78-366584.html适用于千兆以太网应用的思科 SFP 模块产品手册

下图显示了收发器的组件。


1	防尘塞	2	保释扣
3	接收光孔	4	传输光孔

安全警告

请注意以下警告：

警告	声明 1055: 1/1M 类激光激光辐射，勿使用光学仪器直接观看，1类或1M激光产品。

警告	声明 1056: 无端接的光纤电缆无端接光纤电缆的末端或连接器可能会发出不可见的激光辐射。请勿通过光学仪器直接观看。使用某些光学仪器（例如，头戴式放大镜、普通放大镜和显微镜）在 100 毫米的距离内观看激光输出可能会对眼睛造成伤害。

警告	声明 1057: 辐射暴露危险使用非指定的控制、调整或执行程序会导致辐射暴露危险。

警告	插入收发器时，请采用适当的 ESD 程序。避免接触后面的触点，并且避免触点和端口沾染灰尘和污垢。将未使用的收发器保存在运送时使用的 ESD 包装内。

小心	虽然允许使用非思科 SFP，但我们不建议使用，因为这些 SFP 未经思科测试和验证。对于因使用未经测试的第三方 SFP 收发器导致的任何互操作性问题，思科 TAC 可能会拒绝提供支持。

下表列出了固定端口支持的 1 Gbps 收发器（管理端口不支持）。

表 3. 支持的 1-Gb SFP 收发器
光纤类型	PID	中等	工作波长 (nm)	最大工作距离
1000Base-T	GLC-T	Cat 5e 类	—	328 英尺（100 米）
1000Base-T	GLC-TE	Cat 5e 类	—	328 英尺（100 米）
多模	GLC-SX-MMD	多模	850	550 米（1804 英尺）³
单一模式	GLC-LH-SMD	单模	1310	32,821 英尺（10 千米）
SM 扩展	GLC-EX-SMD	单模	1310	131, 234 英尺（40 千米）
SM	GLC-ZX-SMD	单模	1550	70 千米（229,659 英尺）⁴

³ 工作距离可能有所不同，具体取决于光纤等级和纤芯尺寸。

⁴ 工作距离可能有所不同，具体取决于光纤等级和纤芯尺寸。

下表列出了固定端口支持的收发器（管理端口不支持）。

表 4. 支持的 10-Gb SFP 收发器
光纤类型	PID	中等	工作波长 (nm)	最大工作距离
10G-SR	SFP-10G-SR	多模	850	300 米（984 英尺）⁵
10G-SR	SFP-10G-SR-S	多模	1310	984 英尺（300 米）
10G-LR	SFP-10G-LR	单模	1310	32,821 英尺（10 千米）
10G-LR	SFP-10G-LR-S	单模	850	32,821 英尺（10 千米）
10G-ER	SFP-10G-ER	单模	850	131,234 英尺（40 千米）
10G-ER	SFP-10G-ER-S	单模	1310	131,234 英尺（40 千米）
10G-ZR	SFP-10G-ZR	单模	1550	131,234 英尺（40 千米）
10G-ZR	SFP-10G-ZR-S	单模	1550	262,467 英尺（80 千米）
10G DAC 铜缆	SFP-H10GB-CUxM 长度 1、1.5、2、2.5、3、4、5 米	Twinax 电缆，被动，5 米	—	—
10G DAC CU 主用	SFP-H10GB-ACUxM 长度 7、10 米	Twinax 电缆组件，有源	—	—
10G AOC	SFP-10G-AOCxM 长度 1、2、3、5、7、10 米	有源光缆	—	—

⁵ 工作距离可能有所不同，具体取决于光纤等级和纤芯尺寸。

产品 ID 编号

下表列出了与 Secure Firewall 1230/1240 和 1250 关联的可现场更换的 PID。备用组件可以从设备中单独订购。如果任何内部组件出现故障，您必须获得整个机箱的退货授权 (RMA)。有关详细信息，请参阅思科退货门户。

注	查阅 Cisco Secure Firewall 威胁防御命令参考或Cisco Secure Firewall ASA 系列命令参考中的 show inventory 命令以显示适用于您的 Cisco Secure Firewall 1230、1240 和1250 的 PID 列表。

表 5. CSF-1230、CSF-1240 和 CSF-1250 系列 PID
PID	说明
CSF1230-ASA-K9	Cisco Secure Firewall 1230 设备，ASA
CSF1240-ASA-K9	Cisco Secure Firewall 1240 设备，ASA
CSF1230-ASA-K9	Cisco Secure Firewall 1250 设备，ASA
CSF1230-TD-K9	安全防火墙 1230 设备，威胁防御
CSF1240-TD-K9	安全防火墙 1240 设备，威胁防御
CSF1230-TD-K9	安全防火墙 1250 设备，威胁防御
CSF1200-SSD960=	安全防火墙 1230、1240 和 1250 960-GB SSD。
CSF1200-SSD960=	安全防火墙 1230、1240 和 1250 960-GB SSD （备件）。
CSF1200-CBL-MGMT	安全防火墙 1230、1240 和 1250 电缆管理支架
CSF1200-CBL-MGMT=	安全防火墙 1230、1240 和 1250 电缆管理支架（备件）
FPR1K-RM=	安全防火墙 1230、1240 和 1250 机架安装支架（备件）

电源线规格

标准电源线或跳线电源线都可用于连接安全设备。提供用于机架中的跳线电源线（作为标准电源线的可选替代电源线）。

如果您不订购系统的选配电源线，则要负责为本产品选择适合的电源线。使用与本产品不兼容的电源线可能会造成电气安全隐患。阿根廷、巴西和日本的订单必须随系统同时订购适合的电源线。

注	仅支持随机箱提供的经批准的电源线或跳线电源线。

设备支持以下电源线。


1	插头：VA2073	2	电源线额定值：10A，250V
3	连接器：V1625		—


1	插头：AU10LS3	2	电源线额定值：10A，250V
3	连接器：V1625		—


1	插头：NBR 14136	2	电源线额定值：10A，250V
3	连接器：EL 701B (EN 60320/C13)		—


1	插头：V3203C	2	电源线额定值：10A，250V
3	连接器：V1625		—


1	插头：M2511	2	电源线额定值：16A，250V
3	连接器：V1625		—


1	插头：IA16A3-C	2	电源线额定值：16A，250V
3	连接器：V1625BS-E		-


1	插头：IT10S3	2	电源线额定值：10A，250V
3	连接器：V1625		—


1	IEC 60320-2-2/E	2	电源线额定值：10A，250V
3	连接器：IEC 60320/C13		—


1	插头：M744	2	电源线额定值：12A，125V
3	连接器：V1625		—


1	插头：M2511	2	电源线额定值：10A，250V
3	连接器：V1625		—


1	插头：PS204	2	电源线额定值：10A，250V
3	连接器：V1625		—


1	IEC 60320/C14G	2	电源线额定值：10A，250V
3	连接器：IEC 60320/C13		—


1	插头：SA16A	2	电源线额定值：10A，250V
3	连接器：V1625		—


1	插头：SW10ZS3	2	电源线额定值：10A，250V
3	连接器：V1625		—


1	插头：EL 302 (CNS10917)	2	电源线额定值：10A，125V
3	连接器：EL 701 (EN 60320/C13)		-


1	插头：3P BS 1363	2	电源线额定值：10A，250V
3	连接器：IEC 60320/C13		—

非歧视性语言

当地语言翻译版本说明

Book Title

《Cisco Secure Firewall 1230、1240 和 1250 硬件安装指南》

Chapter Title

概述

Results

Chapter: 概述

概述

功能

装箱清单

拉出式资产标签和合规性标签

前面板

前面板 LED

后面板

硬件规格

支持的 SFP/SFP+/QSFP+ 收发器

产品 ID 编号

电源线规格

此文档是否有帮助?

联系我们