概述

功能

Cisco Secure Management Center 1700、2700 和 4700 管理设备运行的软件可针对网络中存在的用户、应用程序、设备、威胁和漏洞提供广泛的情报。它也使用这些信息分析网络的漏洞。然后它会根据具体情况,就应该要部署的安全策略以及应该要调查的安全事件,为您提供量身定制的建议。

管理中心设备支持 Cisco Secure 威胁防御软件。请参阅《Cisco Firepower 兼容性指南》,其中提供了每个受支持版本的 Cisco Secure 软件和硬件兼容性,包括操作系统和托管环境要求。

下图显示了 Cisco Secure Management Center 4700。

图 1. Cisco Secure Management Center 4700

下表列出了 1700、2700 和 4700 的功能。

表 1. 1700、2700 和 4700 功能

功能

1700

2700

4700

外形规格

1 RU

机架安装

标准 19 英寸(48.3 厘米) 四立柱 EIA 机架

通风

从前到后

从冷通道到热通道

拔出式资产卡

显示两个管理端口的序列号和 MAC 地址(eth0 和 eth1)

接地孔

两个双孔接地耳用螺纹孔

可以选用;支持的交流电源具有内部接地,因此无需额外的机箱接地。

单元标识按钮

前面板上

电源按钮

后面板上

处理器

一个 AMD A7232P 8 核 3.1 GHz 处理器

一个 AMD A7282 16 核 2.8 GHz 处理器

一个 AMD A7352 24 核 2.3 GHz 处理器

内存

32 GB RAM

64 GB RAM

128 GB RAM

RDIMM

仅内部组件;不可现场更换

两个 16-GB DDR4-3200-MHz DIMM

四个 16-GB DDR4-3200-MHz DIMM

八个 16-GB DDR4-3200-MHz DIMM

管理端口

两个内置 10 千兆以太网 RJ45 OCP 3.0 NIC SFP+ 端口(eth0 和 eth1)

支持 100/1000/10000 Mbps

主管理端口是 eth0。您可以使用 eth1、eth2 和 eth3 作为辅助管理端口或事件端口。

USB 端口

两个 USB 3.0 A 型

VGA 端口

一个 3 行 15 针 DB-15 连接器

默认启用

SFP 端口

两个固定 SFP+ 端口(eth2 和 eth3)
支持的 SFP+1

SFP-10G-SR (10 Gb)

SFP-10G-LR (10 Gb)

SFP-10G-SR (10 Gb)

SFP-10G-LR (10 Gb)

SFP-10G-SR (10 Gb)

SFP-10G-LR (10 Gb)

SFP-25G-SR-S (25 Gb)

SFP-10/25G-LR-S (25 Gb)

SFP-10/25G-CSR-S (25 Gb)

串行控制台端口

运行 RS-232 (RS-232D TIA-561) 的 RJ-45 串行端口

系统电源

两个 1050-W 交流电源

可热插拔,采用 1+1 冗余模式

功耗

2626 BTU/小时

风扇

八个风扇模块可从前到后散热

仅内部组件;不可现场更换

存储

两个 1.2-TB 10-K SAS SFF HDD

RAID 1,热插拔

四个 600-GB 10-K SAS SFF HDD

RAID 5,热插拔

十个 1.2-TB 10-K SAS SFF HDD

RAID 6,热插拔

RAID 控制器

1

该机箱具有 PCIe 型思科模块化 RAID 控制器卡专用的内部转接卡。

仅内部组件;不可现场更换。
1

 

使用仅符合条件的 SFP,可在管理中心上使用。虽然允许非 Cisco SFP 和其他 Cisco SFP,但我们不建议使用它们,因为它们未经过 Cisco 的测试和验证。对于因使用未经测试的 SFP 收发器导致的任何互操作性问题,Cisco TAC 可能会拒绝提供支持。

装箱清单

下图显示了 1700、2700 和 4700 的装箱清单。请注意,装箱清单可能有所变动,实际配件的数量可能多于或少于装箱清单上所列的内容。

图 2. 装箱清单

1

机箱

2

思科滑轨套件(思科部件号 800-49567-01)

3

Cisco Secure Management Center 1700、2700 和 4700

本文档包含指向硬件安装指南、合规性和安全信息指南、保修和许可页面的 URL,以及指向管理中心文档门户的 QR 码。

4

两个 10-Gb SFP+ 收发器(所有型号均支持电缆)或 25-Gb SFP+ 收发器(4700 支持的电缆)

可选,适用于所有型号;如果订购,请在包装中进行选择。

序列号位置

1700、2700 和 4700 的序列号 (SN) 和介质访问控制 (MAC) 地址印在位于前面板的拔出式资产卡顶部,如下图 1700 所示。PID(产品 ID)和 VID(版本 ID)印在拔出式资产卡的背面。

图 3. 折叠式资产卡上的序列号

1

带有 SN 和 MAC 地址的拔出式资产标签正面

2

带有 PID 和 VID 编号的拔出式资产标签底部

如下图中所示,机箱盖的标签上也标示了序列号。


小心

不支持机箱盖顶部的盖锁。1700、2700 和 4700 中没有内部可现场更换部件。
图 4. 序列号和文件门户在封面上的位置

1

标有 SN、MAC 地址等信息的机箱合规标签,以及指向文档门户的 QR 码

 

扫描 QR 码即可进入文档门户,其中有产品页面、硬件安装指南、法规与合规性指南以及入门指南的链接。

2

盖锁

不支持

前面板

下图显示了 1700 的前面板功能和磁盘驱动器配置。有关 LED 的说明,请参阅前面板 LED

图 5. 1700 前面板

1

驱动器槽位

支持两个 SAS HDD,置于插槽 1 和 2 中

2

电源按钮/电源状态 LED

3

单元标识按钮/LED

4

系统状态 LED

5

电源状态 LED

6

风扇状态 LED

7

网络链路活动 LED

8

温度状态 LED

9

拔出式资产卡

10

键盘、视频和鼠标 (KVM) 端口

不支持;请改用 VGA 和 USB 键盘端口。

下图显示了 2700 的前面板功能和磁盘驱动器配置。有关 LED 的说明,请参阅前面板 LED

图 6. 2700 前面板

1

驱动器槽位

支持四个 SAS HDD,置于插槽 1 到 4 中

2

电源按钮/电源状态 LED

3

单元标识按钮/LED

4

系统状态 LED

5

电源状态 LED

6

风扇状态 LED

7

网络链路活动 LED

8

温度状态 LED

9

拔出式资产卡

10

KVM 端口

不支持;请改用 VGA 和 USB 键盘端口。

下图显示了 4700 的前面板功能和磁盘驱动器配置。有关 LED 的说明,请参阅前面板 LED

图 7. 4700 前面板

1

驱动器槽位

插槽 1 至 10 支持十个 SAS HDD

2

电源按钮/电源状态 LED

3

单元标识按钮/LED

4

系统状态 LED

5

电源状态 LED

6

风扇状态 LED

7

网络链路活动 LED

8

温度状态 LED

9

拔出式资产卡

10

KVM 端口

不支持;请改用 VGA 和 USB 键盘端口。

前面板 LED

下图显示了前面板 LED 并描述了它们的状态。

图 8. 前面板 LED 及其状态

1

驱动器故障 LED:

  • 熄灭 — 驱动器正常运行。

  • 琥珀色 — 检测到驱动器故障。

  • 琥珀色,闪烁 — 设备正在重建。

  • 琥珀色光,以一秒为间隔闪烁 - 已在软件中激活驱动器定位功能。

2

驱动器活动 LED:

  • 熄灭 - 驱动器托盘中没有驱动器(无访问、无故障)。

  • 绿色 — 驱动器准备就绪。

  • 绿色,闪烁 — 驱动器正在读取或写入数据。

3

电源 LED:

  • 熄灭 - 机箱没有交流电源。

  • 琥珀色光 - 机箱处于备用模式。

  • 绿色光 - 机箱处于主电源模式。正在为所有组件供电。

4

单元标识 LED:

  • 熄灭 - 未使用单元标识功能。

  • 蓝色,闪烁 — 单元标识功能已激活。

5

系统状态 LED:

  • 绿色光 - 机箱在正常工作条件下运行。

  • 绿色光,闪烁 - 机箱正在执行系统初始化和内存检查。

  • 琥珀色光 - 机箱处于降级运行状态(轻微故障)。

    • 失去电源冗余。

    • CPU 不匹配。

    • 至少一个 CPU 出现故障。

    • 至少一个 DIMM 出现故障。

    • RAID 配置中至少一个驱动器出现故障。

  • 琥珀色,2 次闪烁 - 系统板出现重大故障。

  • 琥珀色,3 次闪烁 - DIMM 出现重大故障。

  • 琥珀色,4 次闪烁 - CPU 出现重大故障。

6

电源状态 LED:

  • 绿色 - 所有电源均正常供电。

  • 琥珀色 - 一个或多个电源处于降级运行状态。

  • 琥珀色(闪亮)- 一个或多个电源处于严重故障状态。

7

风扇状态 LED:

  • 绿色 - 所有风扇均正常运行。

  • 琥珀色(闪亮)- 一个或多个风扇超过不可恢复阈值。

8

网络链路活动 LED:

  • 熄灭 - 以太网端口链路处于空闲状态。

  • 绿色 - 一个或多个以太网端口处于链路激活状态,但是没有活动。

  • 绿色(闪亮)- 一个或多个以太网端口处于链路激活状态,并且有活动。

9

温度状态 LED:

  • 绿色光 - 机箱在正常温度下运行。

  • 琥珀色 - 一个或多个温度传感器超过严重故障阈值。

  • 琥珀色(闪亮)- 一个或多个温度传感器超过不可恢复阈值。

后面板

思科集成管理控制器 (CIMC) 仅支持通过串行局域网 (SOL) 连接上的 CIMC 端口(标有 M)访问无人值守管理 (LOM),以便对管理中心系统进行远程监控或管理。有关使用 LOM 和 SOL 的信息,请参阅《Cisco Secure Firewall Management Center 1700、2700 和 4700 入门指南》中的“设置无人值守管理”部分。

下图显示了 1700、2700 和 4700 的后面板。

图 9. 1700、2700 和 4700 后面板

1

eth3 管理接口

(可选)10 千兆以太网 SFP+ 支持

 

有关符合条件的 SFP 列表,请参阅功能

2

eth2 管理接口

(可选)10 千兆以太网 SFP+ 支持

 

有关符合条件的 SFP 列表,请参阅功能

3

双孔接地耳用螺纹孔

4

eth0 管理接口(标记为 1)

支持 100/1000/10000 Mbps,具体取决于链路伙伴的能力。

 

有关符合条件的 SFP 列表,请参阅功能

5

eth1 管理接口(标记为 2)

千兆以太网 100/1000/10000 Mbps 接口,RJ-45,LAN2

 

有关符合条件的 SFP 列表,请参阅功能

6

单元标识按钮

7

USB 3.0 A 型 (USB 1)

您可以连接键盘以及 VGA 端口上的显示器,并可以访问控制台。

8

USB 3.0 A 型 (USB 2)

您可以连接键盘以及 VGA 端口上的显示器,并可以访问控制台。

9

CIMC 接口(标记为 M)

 

CIMC 支持 LOM 访问。任何其他接口均支持 CIMC。

10

控制台串行端口(RJ-45 连接器)

默认禁用;请改用 VGA 端口和键盘 USB 端口。

11

VGA 视频端口(DB-15 连接器)

12

1050-W 交流电源 (PSU 1)

13

1050-W 交流电源 (PSU 2)

14

后面板 LED

下图显示了后面板 LED 并描述了它们的状态。

图 10. 后面板 LED 及其状态

1

单元标识:

  • 熄灭 - 未使用单元标识功能。

  • 蓝色,闪烁 — 单元标识功能已激活。

2

100-Mbps/1-Gbps/10-Gbps 以太网链路(在 LAN1 和 LAN2 上的速度):

  • 熄灭 - 链路速度为 100 Mbps。

  • 琥珀色 - 链路速度为 1 Gbps。

  • 绿色 - 链路速度为 10 Gbps。

3

100-Mbps/1-Gbps/10-Gbps 以太网链路状态(在 LAN1 和 LAN2 上的速度):

  • 熄灭 - 无链路存在。

  • 绿色 - 链路处于激活状态。

  • 绿色(闪亮)- 激活链路中存在流量。

4

1 Gbps 以太网专用管理链路:

  • 熄灭 - 链路速度为 10 Mbps。

  • 琥珀色光 - 链路速度为 100 Gbps。

  • 绿色,链路速度为 1 Gbps。

5

1 Gbps 以太网专用管理链路:

  • 熄灭 - 无链路存在。

  • 琥珀色 - 链路处于活动状态。

  • 绿色(闪亮)- 激活链路中存在流量。

6

电源 1(每个电源一个 LED):

  • 熄灭 - 无交流输入(12V 主电源关闭;12V 备用电源关闭)

  • 绿色(闪亮)- 12V 主电源关闭;12V 备用电源打开。

  • 绿色光 - 12V 主电源打开;12V 备用电源打开。

  • 琥珀色光,闪烁 - 检测到警告阈值,但 12V 主电源打开。

  • 琥珀色光 - 检测到严重错误;12V 主电源关闭(例如,过电流、过电压或过热故障)。

7

电源 2(每个电源一个 LED):

  • 熄灭 - 无交流输入(12V 主电源关闭;12V 备用电源关闭)

  • 绿色(闪亮)- 12V 主电源关闭;12V 备用电源打开。

  • 绿色光 - 12V 主电源打开;12V 备用电源打开。

  • 琥珀色光,闪烁 - 检测到警告阈值,但 12V 主电源打开。

  • 琥珀色光 - 检测到严重错误;12V 主电源关闭(例如,过电流、过电压或过热故障)。

电源

下表列出了 1700、2700 和 4700 使用的每种 1050 W 交流电源的规格。

表 2. 电源规格

说明

规格

功耗

1313 BTU/小时

输入电压范围

额定范围:100 - 240 V AC

最大范围:90 - 264 V AC

输入频率

额定范围:50 - 60Hz

最大范围:47 - 63Hz

最大输入电流

100 V AC 下,峰值为 9.2 A

230 V AC 下,峰值为 5.2 A

最大输入伏安

100 VAC 时,950 VA

最大输出功率

1050 W

最大突入电流

15A(子周期期间)

最大保持时间

12 毫秒(770W 时)

最大额定待机输出功率

36 W

能效等级

拯救气候行动计划 (Climate Savers) 白金能效等级(80Plus 白金认证)

外形规格

RSP2

输入连接器

IEC320 C13/C15

硬件规格

下表列出了 1700、2700 和 4700 的硬件规格。

表 3. 1700、2700 和 4700 硬件规格

规格

1700

2700

4700

尺寸(高 x 宽 x 深)

16.9 x 1.7 x 30 英寸(42.9 x 4.3 x 76.2 厘米)

重量

32.2 磅(16.6 千克)

34.1 磅(16.8 千克)

36.0 磅(17.0 千克)

温度

工作:50°F 至 95°F(10°C 至 35°C)

海拔超过 3117 英尺(950 米)时,每增加 547 英尺(300 米),最高温度下降 1°F (1°C)。

非工作:–40 至 149°F(–40 至 65°C)

设备处于储存或运输状态时。

相对湿度

工作:8% 至 90%,非冷凝

非工作:5% 至 95%,非冷凝

海拔

工作:0 至 10000 英尺

非工作:0 至 40000 英尺(储存或运输设备时)

声功率级

5.8 贝尔(根据 ISO7779 LWAd 标准测量 A 计权声功率级)

工作温度 73°F (23°C)

声压级

43 dBa(根据 ISO7779 LpAM 标准测量 A 计权声功率级)

工作温度 73°F (23°C)

产品 ID 编号

下表列出了与 1700、2700 和 4700 关联的可现场更换 PID。备用组件是您可以自行订购和更换的组件。如果任何内部组件出现故障,您必须获得整个机箱(包括 SFP 和 SFP 电缆)的退货授权 (RMA)。在发送机箱进行 RMA 之前,拆下驱动器和电源。有关详细信息,请参阅思科退货门户

表 4. 1700、2700 和 4700 PID

PID

说明

FMC1700-K9

Cisco Secure Firewall Management Center 1700

FMC2700-K9

Cisco Secure Firewall Management Center 2700

FMC4700-K9

Cisco Secure Firewall Management Center 4700

FMC-M6-PS-AC-1050W

交流电源

FMC-M6-PS-AC-1050W=

交流电源(备件)

FMC-M6-HDD-1.2TB

1700 和 4700 1.2 TB 驱动器

FMC-M6-HDD-1.2TB=

1700 和 4700 1.2 TB 驱动器(备件)

FMC-M6-HDD-600G

2700 600-GB 驱动器

FMC-M6-HDD-600G=

2700 600-GB 驱动器(备件)

UCSC-RAIL-M6

滑轨套件

电源线规格

每个电源都有一条单独的电源线。标准电源线或跳线电源线都可用于连接 1700、2700 和 4700。提供用于机架中的跳线电源线(作为标准电源线的可选替代电源线)。

如果您不订购系统的选配电源线,则要负责为本产品选择适合的电源线。使用与本产品不兼容的电源线可能会造成电气安全隐患。阿根廷、巴西和日本的订单必须随系统同时订购适合的电源线。

仅支持随 1700、2700 和 4700 提供的认可电源线和跳线。

设备支持以下电源线和跳线。

图 11. 阿根廷 (CAB-250V-10A-AR)

1

插头:IRAM 2073

2

电源线额定值:10A,250V

3

连接器:IEC 60320/C13
图 12. 澳大利亚 (CAB-9K10A-AU)

1

插头:A.S. 3112-2000

2

电源线额定值:10A,250V

3

连接器:IEC 60320/C15
图 13. 巴西 (PWR-250V-10A-BZ)

1

插头:NBR 14136

2

电源线额定值:10A,250V

3

连接器:IEC 60320/C13

图 14. 机柜跳线 (CAB-C13-C14-2M)

1

插头:SS10A

2

电源线额定值:10A,250V

3

连接器:HS10S,C-13 至 C-14
图 15. 机柜跳线 (CAB-C13-C14-AC)

1

插头:SS10A

2

电源线额定值:10A,250V

3

连接器:HS10S,C-13 至 C-14(凹式插座)

 -
图 16. 机柜跳线 (CAB-C13-CBN)

1

插头:SS10A

2

电源线额定值:10A,250V

3

连接器:HS10S,C-13 至 C-14
图 17. 中国 (CAB-250V-10A-CH)

1

插头:GB2099.1/2008

2

电源线额定值:10A,250V

3

连接器:IEC 60320/C13

图 18. 欧洲 (CAB-9K10A-EU)

1

插头:CEE 7/7 (M2511)

2

电源线额定值:10A/16A,250V

3

连接器:IEC 60320/C15(VSCC 15)
图 19. 印度 (CAB-250V-10A-ID)

1

插头:IS 6538-1971

2

电源线额定值:16A,250V

3

连接器:IEC 60320-C13
图 20. 以色列 (CAB-250V-10A-IS)

1

插头:SI-32

2

电源线额定值:10A,250V

3

连接器:IEC 60320-C13

图 21. 意大利 (CAB-9K10A-IT)

1

插头:CEI 23-16/VII (I/3G)

2

电源线额定值:10A,250V

3

连接器:IEC 60320/C15

(EN 60320/C15M)

-
图 22. 日本 (CAB-JPN-3PIN)

1

插头:JIS 8303

2

电源线额定值:12A,125V

3

连接器:IEC 60320/C13
图 23. 日本 (CAB-C13-C14-2M-JP)

1

插头:EN 60320-2-2/E

2

电源线额定值:10A,250V

3

连接器:EN 60320/C13 至 C14
图 24. 韩国 (CAB-9K10S-KOR)

1

插头:EL211 (KSC 8305)

2

电源线额定值:10A,250V

3

连接器:IEC 60320/C15

图 25. 北美 (CAB-9K12A-NA)

1

插头:NEMA5-15P

2

电源线额定值:13A,125V

3

连接器:IEC 60320/C15

图 26. 北美 (CAB-N5K6A-NA)

1

插头:NEMA6-15P

2

电源线额定值:10A,125V

3

连接器:IEC 60320/C13
图 27. 北美 (CAB-AC-L620-C13)

1

插头:NEMA L6-20(模塑防松插头)

2

电源线额定值:13A,250V

3

连接器:IEC 60320/C13
图 28. 瑞士 (CAB-9K10A-SW)

1

插头:SEV 1011 (MP232-R)

2

电源线额定值:10A,250V

3

连接器:IEC 60320/C15
图 29. 中国台湾 (CAB-ACTW)

1

插头:EL 302 (CNS10917)

2

电源线额定值:10A,125V

3

连接器:IEC 60320/C13
图 30. 英国 (CAB-9K10A-UK)

1

插头:BS1363A/SS145

2

电源线额定值:10A,250V

3

连接器:IEC 60320/C15