安装、维护和升级

安装、拆卸和更换网络模块

您可以拆卸和更换 Cisco Secure Firewall 3100 中的网络模块 (NM-2)。支持相同模块的热插拔,但如果将网络模块更换为其他类型,则必须重新启动机箱,以便识别新的网络模块。

有关管理网络模块的程序,请参阅操作系统的配置指南。


小心

您可以在所有 Cisco Secure Firewall 3100 型号中安装所有受支持的网络模块,但 40-Gb 网络模块 (FPR-X-NM-4X40G) 和 1/10/25-Gb 网络模块 (FPR-X-NM-8X25G) 仅在安装在 3130 和 3140 上。软件不支持在 3105、3110 和 3120 上使用这些网络模块。

此过程描述了如何将网络模块安装到从未安装过网络模块的空插槽中,以及如何删除已安装的网络模块并将其替换为另一个。

安全警告

请注意以下警告:


警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

若要将网络模块首次安装到空槽中,请执行以下操作:

  1. 将电源开关移至“关闭”(OFF) 位置,关闭机箱。

    有关电源开关的更多信息,请参阅后面板。有关首次将网络模块安装到空插槽中的程序,请参阅操作系统的配置指南。

  2. 按照步骤 4 至 7 安装新的网络模块。

  3. 通过将电源开关移至 “ON” 位置来打开机箱。

步骤 2

若要删除和替换现有的网络模块,请执行以下操作:

  1. 保存配置。

  2. 要将现有网络模块替换为相同型号的网络模块,请禁用网络插槽。有关使用相同型号替换现有网络模块的程序,请参阅操作系统的配置指南。

  3. 要将现有网络模块更换为其他型号的网络模块,请将电源开关切换到“OFF”(关)位置,从而关闭机箱。有关使用新型号替换现有网络模块的程序,请参阅操作系统的配置指南。

    有关电源开关的更多信息,请参阅后面板

  4. 继续执行第三步。

步骤 3

要拆卸网络模块,请松开网络模块左上方的外加螺钉,按下弹出手柄,然后拉出手柄。这样会从插槽中机械地弹出网络模块。

小心

 

外加螺钉未连接到手柄。在拉出弹出手柄之前,请确保已完全松开外加螺钉。否则,由于外加螺钉会与手柄相互冲突,因此可能会损坏弹出手柄。

图 1. 拆卸网络模块

1

弹出手柄

2

外加螺钉
如果插槽保持为空,请安装空白面板以确保适当的空气流通并防止灰尘落入机箱;否则,请安装其他网络模块。

步骤 4

要更换网络模块,请握住机箱右侧的网络模块插槽前的网络模块,按下弹出手柄,然后拉出手柄。

步骤 5

将网络模块滑入插槽,用力推入到位,然后合上网络模块前面的把手。

步骤 6

拧紧网络模块左上方的外加螺钉。

步骤 7

启动机箱,以便识别新的网络模块。

拆卸和更换 SSD

机箱支持两个 NVMe SSD。第一个 SSD 插槽 (SSD-1) 用于存储。第二个插槽 (SSD-2) 仅用于可选的 SW RAID1 支持。有关详细信息,请参阅SSD


小心

RAID 配置不支持热插拔。如果安装了两个 SSD,则可以热插拔 SSD-1。要热插拔 SSD-2,必须使用 Raid remove-secure local-disk 1|2 命令将其从 RAID 配置中删除。有关安全删除 SSD 的程序,请参阅 在 Cisco Secure Firewall 3100/4200 上热插拔 SSD。

安全警告

请注意以下警告:


警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

保存配置。

步骤 2

如果要拆卸 SSD-1,并且机箱中只安装了一个 SSD,请将电源开关切换到“OFF”(关)位置以关闭机箱电源。有关电源开关的更多信息,请参阅后面板

如果安装了两个 SSD,则只能移除插槽 1 中的 SSD。如果只有一个 SSD,则无法在机箱通电时将其移除

步骤 3

要拆卸插槽 1 中的 SSD,请面向机箱正面,然后捏住 SSD 正面的开锁钮。这样会使弹出手柄弹开。

步骤 4

抓住弹出手柄,将 SSD 从机箱中轻轻拉出。

图 2. 移除 SSD

1

弹出手柄

SSD 开锁钮

步骤 5

若要更换插槽 1 中的 SSD,请确保电源开关仍处于关闭位置(如果你要更换 SSD-1),然后将 SSD 的弹出手柄伸到插槽 1 前面,将其轻轻推入直到就位,并关闭弹出手柄。

步骤 6

您可以在插槽 2 中安装 RAID1 SSD。请确保电源开关仍处于“关闭”(OFF) 位置,然后松开面板上的把手,移除插槽 2 中的空面板。

步骤 7

握住 RAID1 SSD,使其弹出手柄位于插槽 2 前面,将其轻轻推入到位,然后关闭弹出手柄。

小心

 

请勿调换两个 SSD。RAID1 SSD 必须安装在插槽 2 中。

步骤 8

检查 SSD LED,确保 SSD 工作正常。有关 SSD LED 的说明,请参阅前面板 LED

步骤 9

使用 Raid add local-disk 1|2 命令将 SSD-2 添加到 RAID 配置。

拆卸和更换双风扇模块

可以在机箱运行时拆卸和更换双风扇模块。机箱后部有两个双风扇模块。气流从前到后移动(I/O 侧到非 I/0 侧)。


小心

拆卸两个双风扇模块会让机箱无法通风。在移除一个或两个模块后,机箱运行 30 秒。必须在 30 秒内重新插入所有模块,以避免机箱过热。如果等待时间超过 30 秒,机箱可能会自动断电,防止损坏组件。如果双风扇模块缺失,机箱不会正常通电和启动。

安全警告

请注意以下警告:


警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

警告

声明 1093: 远离锋利边缘

人身伤害风险。安装或拆卸可更换部件时,请避免触碰锋利的边缘。

过程

步骤 1

准备好双风扇模块使其可立即插入,并将风扇托架放在机箱旁边,确保可以在 30 秒内重新安装。

步骤 2

要拆卸风扇模块,请面向机箱背面,然后按下风扇模块两侧的挤压卡舌,将其从机箱中松脱。

步骤 3

抓住把手并将风扇模块从机箱中拉出。

图 3. 拆卸双风扇模块

1

句柄

挤压卡舌

步骤 4

要更换风扇模块,请握住模块插槽前方的风扇模块。

步骤 5

按下风扇模块两侧的挤压卡舌,然后将其推入机箱。

步骤 6

抓住手柄并将风扇模块推入到位。

如果系统已打开电源,请倾听风扇。您应立即听到风扇在运行。如果听不到风扇,请确保风扇模块完全插入机箱中,并且面板与机箱外表面齐平。

步骤 7

通过检查风扇模块 LED 验证风扇是否可运行。有关 SSD LED 的说明,请参阅前面板 LED

拆卸和更换电源模块

电源模块支持热插拔。可以在系统运行时拆卸和更换电源模块。

安全警告

请注意以下警告:


警告

声明 1003: 断开直流电源

为降低触电或人身伤害的风险,请在拆卸或更换组件或执行升级之前断开直流电源。


警告

声明 1015 — 电池处理

为降低易燃液体或气体造成的火灾、爆炸或泄漏风险:

  • 请只使用制造商推荐的相同型号或同等类型的电池。

  • 请勿拆解、碾压、刺穿或使用锋利的工具卸下电池,也不要造成外部接触点短路或将电池投入火中。

  • 如果电池变形或胀大,请勿使用。

  • 请不要在温度超过 60° C 的环境中储存或使用电池。

  • 请不要在气压低于 69.7 kPa 的环境中储存或使用电池。


警告

声明 1022: 设备断开连接

为降低触电和火灾风险,易接触的断开装置必须通过固定布线接入。

警告

声明 1046: 安装或更换装置

为降低触电风险,在安装或更换此装置时,必须始终最先连接并最后断开接地线。

如果您的设备有模块,请使用提供的螺钉将其固定。


警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

请先拔下电源线,然后拆卸电源模块。如果没有先拔下电源线,您将无法释放电源模块开锁纽。

步骤 2

要拆卸电源模块,请面向机箱背面握住手柄。

步骤 3

向左按开锁纽,以便断开电源。开锁纽位于电源的右侧。

步骤 4

将电源模块滑出机箱时,请用另一只手托住电源模块。

图 4. 拆卸电源模块

1

开锁钮

手柄
如果插槽保持为空,请安装空白面板以确保适当的空气流通并防止灰尘落入机箱;否则,请安装其他电源模块。

步骤 5

要更换电源模块,请用双手握住电源模块,然后将其滑入电源槽位。

步骤 6

轻轻推入电源模块,直至听到开锁纽啮合的声音并且电源固定到位。

步骤 7

插入电源线。

步骤 8

检查电源上的 LED,确保电源正常工作。有关 LED 的说明,请参阅电源模块

连接直流电源模块

输入连接器和插头必须经 UL 根据 UL 486 认可适合进行现场布线。连接极性的顺序是从左到右:负极 (-)、正极 (+) 和接地。

使用电源上的手柄进行安装和拆卸。由于模块很长,必须用一只手托着模块。

图 5. DC 电源模块

1

句柄

2

故障和正常 LED

3

直流电源连接器

4

弹出锁扣

安全警告

请注意以下警告:


警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

开始之前

  • 直流输入电源引线的颜色编码取决于您所在现场的直流电源的颜色编码。确保您为直流输入电源选择的引线颜色编码与直流电源使用的引线的颜色编码匹配,并确认电源连接到电源装置上的负极 (-) 和正极 (+)。

  • 在开始安装直流电源前,请确保将机箱接地。请参阅将机箱接地了解相关程序。

过程

步骤 1

确保所安装电源模块的直流电路电源处于关闭状态。

步骤 2

用一只手托着电源模块,将电源模块插入电源架,然后轻轻往里推。请参考上面的插图,了解手柄位置。

步骤 3

使用剥线工具为直流输入电源的两根电源线逐一剥线。将电线剥除大约 0.39 英寸(10 毫米)+ 0.02 英寸(0.5 毫米)。建议您使用 14 AWG 绝缘电线。

 

请勿将电线剥除超过建议的长度,因为这样做会裸露接线盒中的电线。

图 6. 为直流输入电源线剥线

1

将电线剥除大约 0.39 英寸(10 毫米)+ 0.02 英寸(0.5 毫米)

 -

步骤 4

将裸露的电线插入接线盒。确保没有电线头裸露在塑料盖外。只有带绝缘层的电线可以伸到接线盒外面。

步骤 5

用螺丝刀拧紧接线盒外加螺钉。

小心

 

请不要过度拧紧接线盒外加螺钉。确保连接紧固,但不挤压电线。轻轻拽每根电线,确保它们不会移动。

图 7. 拧紧接线盒外加螺钉

1

负极 (-) 引线

2

正极 (+) 引线

3

螺丝刀

-

步骤 6

如果适用,对其余直流输入电源线重复这些步骤。

步骤 7

使用线扣将电线固定到机架上,防止电线被从接线盒中拉出。

步骤 8

将电路中 DC 断开开关设置为 ON。将多电源系统中的每个电源连接到独立的 DC 电源。遇到电源故障时,如果其他电源可用,仍可维持系统运行。

步骤 9

检查机箱正面的电源 LED,以确定电源的运行状况。有关 LED 值的含义,请参阅前面板 LED

将电源线固定到电源模块上

为固定电源模块以防意外脱开,从而防止系统运行中断,请使用 Cisco Secure Firewall 3100 系列随附的附件套件中提供的线扣和线扣夹进行固定。

安全警告

请注意以下警告:


警告

声明 1073: 没有用户可维修的部件

内部无可维修部件。为避免触电风险,请勿打开。

过程

步骤 1

从底部握住线扣夹的圆边,滑动线扣穿过线扣夹上方的箱形通道,将线扣夹安装到线扣上(见下图)。

线扣的一侧有均匀分布的凸齿,另一侧则表面平滑。请务必使带有凸齿的一侧面向上并将其滑动穿过通道的开口侧。当线扣仅沿着一个方向移动并滑动穿过通道时,您会听到咔嗒一声。如要从线扣夹中取出线扣,请在箱形通道的封口一侧推动拉杆并滑出线扣。

图 8. 线扣穿过线扣夹的箱形通道

1

线扣

2

箱形通道

步骤 2

将线扣夹安装到电源模块上:

  1. 找到电源模块上插头中心处电源连接器主体正下方的六角形通风孔(见下图)。

  2. 将线扣的齿形部分插入六角形孔。

  3. 使线扣夹一侧的面朝上,推入线扣,直到它完全锁紧。

    小心

     

    请确保您锁紧的位置正确,因为一旦安装了线扣,如果不损坏线扣,您将无法从电源模块上取下线扣。

    图 9. 连接线扣

    1

    线扣

    2

    六角形孔

步骤 3

固定线扣夹:

  1. 将电源线插入电源模块并在电源线塑胶部分的周围扣上线扣夹。

  2. 将线扣夹片挤压在一起,使环齿与线扣夹上的凹槽咬合。

  3. 请确保线扣夹紧贴塑胶部分。

  4. 调整线扣夹在线扣上的位置,使线扣夹紧贴塑胶部分的正面,并确保轻拉电源线时电源线不能移动。

    图 10. 线扣夹扣在电源线塑胶部分

    1

    电源线

    2

    电源线塑胶部分

    夹释放片

    3

    线扣夹环齿

    4

    		 挤压夹片的方向

    5

    夹释放片

    -

步骤 4

如果您需要拔下电源线,请推动线扣夹上的解锁片,强行使线扣夹环形齿松开,进而使线扣夹打开。然后可以从电源线上取下线扣夹。

在四支柱机架中安装 FIPS 不透明防护罩


小心

此程序应仅由机密人员 (CO) 执行。


由于 FIPS 不透明防护罩覆盖了机箱上的序列号,因此 CO 应复制序列号并将其存储在安全的地方。在致电思科 TAC 时,您需要提供序列号。

您需要具备下列物品才能安装 FIPS 不透明防护罩:

  • 1 号十字螺丝刀

  • FIPS 套件中的以下各项物品 (FPR3K-FIPS-KIT):

    • 一个 FIPS 不透明防护罩

    • 六颗 8-32 x 0.375 英寸十字螺钉,用于将 FIPS 不透明防护罩固定到电缆管理支架

    • 九个防篡改标签 (TEL)


      TEL 由背面有自粘胶的特殊薄型乙烯基塑料制成。CO 将其粘贴到机箱后,只要有人尝试打开机箱,就会损坏 TEL 或机箱盖。由于 TEL 具有非重复序列号,CO 可以检查它们是否损坏,并将其与应用的序列号进行比较,以验证机箱是否已被篡改。如果 TEL 边角卷曲、有裂口和割痕,即表明遭到篡改。如果标签已被剥离,可能会出现“FIPS”或“OPEN”字样。思科建议您每 30 天检查一次 TEL 是否被篡改。

过程

步骤 1

复制序列号并存储在安全的地方。如要查找序列号,请参阅序列号和数字文档门户二维码

步骤 2

使用六颗 8-32 x 0.302 英寸十字螺钉将滑轨锁定支架固定到机箱的两侧(每侧三颗螺钉)。请参阅下图,其中显示了机箱前面板右侧。

图 11. 将滑轨锁定支架固定到机箱的侧面

1

滑轨锁定支架

2

机箱前面板

3

8-32 x 0.302 英寸十字螺钉(每侧三颗)

步骤 3

将电缆管理托架固定到滑轨锁定支架:

  1. 将电缆管理螺钉安装到滑轨锁定支架中。请参阅下图,其中显示了机箱前面板的右侧方向。

    小心

     

    安装时请确保线缆管理支架的下层踏板位于内部。这样,您就能更轻松地将 FIPS 护盖滑入到位。

    图 12. 将电缆管理螺钉安装到滑轨锁定支架中

    1

    电缆管理支架上的阶梯槽

    2

    机架安装支架

    3

    电缆管理支架

    4

    8-32 x 0.375 英寸十字螺钉(每个支架两颗)

  2. 安装两颗 8-32 x 0.375 英寸十字螺钉,使其穿过滑轨锁定支架内部,将电缆管理支架固定到滑轨锁定支架。

步骤 4

将电缆连接到端口。请确保电缆足够松弛,以便将其穿过电缆安装支架。

 

如果您是在最初产品安装之后安装 FIPS 不透明防护罩,则电缆应已连接。如果连接的电缆不够松弛,以致无法将其穿过电缆安装支架(如下所示),您必须关闭设备电源,拔下电缆,将电缆穿过电缆安装支架,重新连接电缆,然后继续执行下面的第五步。

 

当您将电源开关从打开切换为关闭时,系统需要几秒钟才能关闭。在电源 LED 关闭之前,请勿拔下电源线。关闭机箱电源(将电源开关切换至“关闭”(OFF) 位置,或拔掉电源线)后,至少等待 10 秒,再重新开机。

步骤 5

将电缆穿过电缆管理支架的开口(参见下图)。

步骤 6

将 FIPS 不透明防护罩向线缆管理支架方向滑动,并使用 FIPS 套件中提供的四颗 8-32 x 0.375 英寸十字螺钉将其固定在电缆管理支架上。

图 13. 布线并固定螺钉

1

8-32 x 0.375 英寸十字头螺钉(每侧两颗)

2

FIPS 不透明防护罩

3

电缆管理支架,用于引导电缆穿过

步骤 7

在粘贴 TEL 之前,请使用含酒精的清洁垫清洁机箱上的所有油脂、污垢或油污。

步骤 8

安装九个 TEL。请参阅下图,了解正确的位置。留出至少 12 小时让 TEL 固化。

小心

 

TEL 的位置如有任何偏差,都意味着机箱未处于 FIPS 模式。

图 14. TEL 在机箱上的位置

1

TEL 1 位于机箱背面和顶部

2

TEL 2 位于机箱正面和顶部

3

TEL 3 位于机箱右侧正面和顶部

4

TEL 4 位于顶部,跨过 FIPS 不透明防护罩和机箱(机箱左侧)

5

TEL 5 位于顶部,跨过 FIPS 防护罩和机箱(机箱右侧)

6

TEL 6 位于机箱底部,朝向机箱左侧

7

TEL 7 位于机箱底部,在机箱中间

8

TEL 8 位于机箱底部,朝向机箱右侧

9

TEL 9 位于 FIPS 防护罩的顶部(机箱右侧)

步骤 9

将电源线一端连接到机箱,另一端连接到电源插座。

步骤 10

按后面板上的电源按钮。

步骤 11

检查前面板上的电源 LED。有关电源 LED 的说明,请参阅前面板 LED。绿色常亮表示机箱已通电。

步骤 12

将机箱置于 FIPS 模式。

有关如何将机箱置于 FIPS 模式,请参阅以下程序:

下一步做什么

有关更多配置信息,请参阅与您的操作系统对应的《Cisco Secure Firewall 3100 入门指南》。