How it Works
Cisco
Loading...
Firepower 1010
Hardware Installation Guide
40 pgs6.67 Mb0
Service Manual [de]
40 pgs6.83 Mb0
Table of contents
Loading...

Cisco Firepower 1010 Service Manual [de]

Hardwareinstallationsanleitung für Cisco Firepower 1010

Erste Veröffentlichung: 24. Juli 2019 Letzte Änderung: 11. August 2019
Americas Headquarters
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
DIE SPEZIFIKATIONEN UND INFORMATIONEN ZU DEN PRODUKTEN IN DIESEM HANDBUCH KÖNNEN OHNE VORHERIGE ANKÜNDIGUNG GEÄNDERT WERDEN. ALLE ANWEISUNGEN, INFORMATIONEN UND EMPFEHLUNGEN IN DIESEM HANDBUCH WERDEN ALS RICHTIG ANGENOMMEN, WERDEN JEDOCH OHNE JEGLICHE WIE AUCH IMMER GEARTETE, AUSDRÜCKLICHE ODER STILLSCHWEIGENDE, GARANTIE ABGEGEBEN. DIE BENUTZER TRAGEN DIE VOLLSTÄNDIGE VERANTWORTUNG FÜR IHRE ANWENDUNG VON PRODUKTEN.
DIE SOFTWARELIZENZ UND EINGESCHRÄNKTE GARANTIE FÜR DAS BEGLEITENDE PRODUKT WERDEN IM INFORMATIONSPAKET, DAS IM LIEFERUMFANG DIESES PRODUKTS ENTHALTEN IST, DARGELEGT UND GELTEN HIERMIT ALS BESTANDTEIL DIESER VEREINBARUNG. WENN SIE DIE SOFTWARELIZENZ ODER BESCHRÄNKTE GARANTIE NICHT FINDEN KÖNNEN, WENDEN SIE SICH AN EINEN VERTRETER VON CISCO, UM EINE KOPIE ZU ERHALTEN.
Die Cisco Implementierung der TCP-Headerkomprimierung ist eine Adaption eines Programms, das an der University of California, Berkeley (UCB), als Teil der Public-Domain-Version der UCB für das UNIX-Betriebssystem entwickelt wurde. Alle Rechte vorbehalten. Copyright © 1981 Verwaltungsrat der University of California.
UNGEACHTET JEGLICHER ANDERER HIERIN ENTHALTENEN GARANTIEBESTIMMUNG WERDEN ALLE DOKUMENTDATEIEN UND DIE SOFTWARE DIESER LIEFERANTEN„ WIE BESEHEN“ UND OHNE GARANTIE AUF FEHLERFREIHEIT ZUR VERFÜGUNG GESTELLT. CISCO UND ALLE ZUVOR GENANNTEN LIEFERANTEN ÜBERNEHMEN KEINERLEI, AUSDRÜCKLICHE ODER STILLSCHWEIGENDE, GARANTIEN, EINSCHLIEßLICH UND OHNE EINSCHRÄNKUNG, DIEJENIGEN DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG ODER DIEJENIGEN, DIE AUS DEM VERLAUF DES HANDELNS, DER VERWENDUNG ODER DES HANDELSBRAUCHS ENTSTEHEN.
IN KEINEM FALL SIND CISCO ODER SEINE LIEFERANTEN HAFTBAR FÜR INDIREKTE, SPEZIELLE SCHÄDEN, FOLGESCHÄDEN ODER NEBENSCHÄDEN JEGLICHER ART, EINSCHLIEßLICH UND OHNE EINSCHRÄNKUNG, SCHÄDEN AUS ENTGANGENEM GEWINN ODER DATENVERLUST AUFGRUND DER VERWENDUNG ODER NICHT UNFÄHIGKEIT DER VERWENDUNG DIESES HANDBUCHS. DIES GILT AUCH FÜR DEN FALL, DASS CISCO ODER SEINE LIEFERANTEN AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN AUFMERKSAM GEMACHT WURDEN.
Sämtliche in diesem Dokument verwendeten IP-Adressen und Telefonnummern sind als Beispiele zu verstehen und beziehen sich nicht auf tatsächlich existierende Adressen und Telefonnummern. Die in diesem Dokument enthaltenen Beispiele, Befehlsanzeigeausgaben, Netzwerktopologie-Diagramme und anderen Abbildungen dienen lediglich zur Veranschaulichung. Die Verwendung tatsächlicher IP-Adressen oder Telefonnummern in diesem Zusammenhang ist zufällig und nicht beabsichtigt.
Für gedruckte und kopierte digitale Versionen dieses Dokuments besteht keine Gewährleistung. Die aktuelle Online-Version enthält die neueste Version.
Cisco verfügt über mehr als 200 Niederlassungen weltweit. Die Adressen und Telefonnummern finden Sie auf der Cisco Website unter www.cisco.com/go/offices.
Cisco und das Cisco Logo sind Marken oder eingetragene Marken von Cisco und/oder Partnerunternehmen in den Vereinigten Staaten und anderen Ländern. Eine Liste der Marken von Cisco finden Sie auf folgender Website: www.cisco.com go trademarks. Die genannten Marken von Drittanbietern sind Eigentum der jeweiligen Inhaber. Die Verwendung des Begriffs „Partner“ impliziert keine gesellschaftsrechtliche Beziehung zwischen Cisco und anderen Unternehmen. (1721R)
©
2019 Cisco Systems, Inc. Alle Rechte vorbehalten.

INHALTSVERZEICHNIS

KAPITEL 1
KAPITEL 2
Überblick 1
Merkmale 1
Lieferumfang 5
Seriennummer – Position 6
Vorderseite 6
Rückseite 6
Status-LEDs 7
Hardwarespezifikationen 9
Produkt-IDs 10
Netzkabelspezifikationen 10
Vorbereitung der Installation 17
Warnhinweise für die Installation 17
Positionieren des Chassis 20
Sicherheitshinweise 20
Sicherheit bei Arbeiten mit Elektrizität 21
KAPITEL 3
Vermeidung von Schäden durch ESD 21
Standortumgebung 22
Standortbezogene Überlegungen 22
Überlegungen zur Spannungsversorgung 23
Überlegungen zur Rack-Konfiguration 23
Montage des Chassis 25
Auspacken und Prüfen des Chassis 25
Schreibtischmontage des Chassis 26
Wandmontage des Chassis 26
Hardwareinstallationsanleitung für Cisco Firepower 1010
iii
INHALTSVERZEICHNIS
Rackmontage des Chassis 29
KAPITEL 4
Verbinden mit dem Konsolen-Port 33
Anschließen des Konsolen-Ports mithilfe von Microsoft Windows 33
Anschließen des Konsolen-Ports mithilfe von Mac OS X 35
Anschließen des Konsolen-Ports mithilfe von Linux 35
Hardwareinstallationsanleitung für Cisco Firepower 1010
iv

Merkmale

KAPITEL 1

Überblick

Merkmale, auf Seite 1
Lieferumfang, auf Seite 5
Seriennummer – Position, auf Seite 6
Vorderseite, auf Seite 6
Rückseite, auf Seite 6
Status-LEDs, auf Seite 7
Hardwarespezifikationen, auf Seite 9
Produkt-IDs, auf Seite 10
Netzkabelspezifikationen, auf Seite 10
Die Cisco Firepower 1010 Security-Appliance ist ein NGFW-Desktop-Produkt der Cisco Firepower-Gerätefamilie mit PoE+- und L2-Switch-Unterstützung.
Hinweis
Die PoE+- und L2-Switch-Funktionen werden in einer zukünftigen Software-Version unterstützt.
Die Firepower 1010 unterstützt die Cisco Firepower-Software-Version 6.4 und höher. Weitere Informationen finden Sie im Cisco Firepower-Kompatibilitätsleitfaden. Dieser enthält Informationen zur Kompatibilität der Software und Hardware jeder unterstützten Cisco Firepower-Version, einschließlich Anforderungen an Betriebssystem und Hosting-Umgebung.
Unter Produkt-IDs, auf Seite 10 finden Sie eine Liste der Produkt-IDs (PIDs) für die Firepower 1010.
Die folgende Abbildung zeigt die Cisco Firepower 1010.
Hardwareinstallationsanleitung für Cisco Firepower 1010
1
Merkmale
Überblick
Abbildung 1: Firepower 1010
In der folgenden Tabelle sind die Merkmale der Firepower 1010 aufgelistet.
Tabelle 1: Merkmale der Firepower 1010
BeschreibungMerkmal
1 HEFormfaktor
Montage
Luftstromführung
L2-Switch
Management-Port
Konsolen-Port
USB-Mini-B-Port
Montage auf dem Schreibtisch
Wandhalterung (Cisco Teilenummer 69-100647-01)
Rack-Halterung (Cisco Teilenummer 69-100648-01)
Seitlich
Kein Lüfter
Eine Intel-CPU mit 4 CoresProzessor
8 GB DDR4-DRAMArbeitsspeicher
8 GB (intern)Startpartition
Marvell SOHO 88E6390
Hinweis
Wird in einer zukünftigen Software-Version unterstützt.
Ein Gigabit-Ethernet-RJ-45-10/100/1000-BaseT
Beschränkt auf den Netzwerkverwaltungszugriff; Verbindung mit einem RJ-45-Kabel
Ein RJ-45
Für den Zugriff auf die Verwaltung über ein externes System
Ein USB-Mini-B
Für den Zugriff auf die Verwaltung über ein externes System
USB-Port
Ein USB 3.0 (Typ A)
Für den Anschluss eines externen Geräts wie Speicher
Hardwareinstallationsanleitung für Cisco Firepower 1010
2
Überblick
Merkmale
Netzwerk­Anschlüsse
PoE+-Controller­Karte
Schlitz für Sicherheitsschloss
Reset-Taste
Acht 10/100/1000-BaseT-Gigabit-Ethernet RJ-45
Alle RJ-45-Kupfer-Ports (8P8C) unterstützen die automatische MDI/X-Erkennung sowie die automatische Aushandlung von Schnittstellengeschwindigkeit, Duplex und anderen Parametern und sind MDI/MDIX-kompatibel.
Die Ports sind von oben nach unten und von links nach rechts nummeriert: 1, 2, 3, 4, 5, 6, 7, 8. Jeder Port verfügt über zwei LEDs, jeweils eine für den Verbindungs- und Link-Status. Die Ports sind als Gigabit-Ethernet 1/1 bis Gigabit-Ethernet 1/8 benannt und nummeriert.
Hinweis
Die Ports 7 und 8 können als PoE+-Ports verwendet werden. PoE+ wird in einer zukünftigen Software-Version unterstützt.
Ja
Hinweis
Die Ports 7 und 8 sind PoE+-Ports. Wird in einer zukünftigen Software-Version unterstützt.
Ja
Kensington T-Standardverriegelungsmechanismus zur Sicherung des Chassis
Ja
Eine kleine versenkte Taste, über die durch länger als drei Sekunden andauerndes Drücken das Chassis nach dem nächsten Neustart auf den Standardzustand zurückgesetzt wird. Alle Konfigurationsvariablen werden auf die werkseitigen Standardwerte zurückgesetzt. Der Flash-Speicher wird jedoch nicht gelöscht, und es werden keine Dateien entfernt.
Netzschalter
Netzkabel­steckdose
Wechselstrom­Netzteil (AC)
Nein
Zum Herunterfahren der Firepower 1010 muss das Netzteil entfernt werden.
Hinweis
Informationen zum ordnungsgemäßen Herunterfahren der Firepower 1010 finden Sie im Thema zum Ausschalten des Geräts für FDM und FMC im
Leitfaden zu den ersten Schritten mit der Cisco Firepower 1010.
Ja
Das Chassis wird eingeschaltet, wenn das Netzteil angeschlossen wird.
Ein externes Netzteil
Das Netzteil liefert eine Leistung von insgesamt 115 W. Die Systemleistung beträgt 55 W (+12 V) und die PoE-Leistung 60 W (-53,5 V).
Hinweis
Hinweis
PoE+ wird in einer zukünftigen Software-Version unterstützt.
Verwenden Sie das im Lieferumfang des Chassis enthaltene Netzteil (Teilenummer 341-100765-01). Es unterstützt PoE+.
Hardwareinstallationsanleitung für Cisco Firepower 1010
3
Merkmale
Überblick
Speicher
Ein M.2-SATA-SSD-Laufwerk mit 200 GB
Das Laufwerk wird von der Software verwendet und ist für den Benutzer nicht zugänglich.
Das Laufwerk ist nicht vor Ort austauschbar. Zum Austausch des Laufwerks muss das Chassis an Cisco zurückgesendet werden.
Gummifüße
Vier Gummifüße an der Unterseite des Chassis
Hinweis
Die Gummifüßewerden füreine ordnungsgemäße Kühlung benötigt. Sie dürfen nicht entfernt werden.
Konsolen-Ports
Die Firepower 1010 verfügt über zwei externe Konsolen-Ports, einen Standard-RJ-45-Port und einen seriellen USB-Mini-B-Port. Es kann jeweils nur ein Konsolen-Port aktiv sein. Der RJ-45-Port wird deaktiviert, wenn ein Kabel an den USB-Konsolen-Port angeschlossen wird. Wird das USB-Kabel hingegen wieder vom USB-Port getrennt, wird der Port RJ-45 aktiviert. Die Konsolen-Ports haben keine Hardware-Flusskontrolle. Sie können mithilfe der CLI das Chassis über einen seriellen Konsolen-Port konfigurieren. Verwenden Sie dazu einen Terminal-Server oder ein Terminalemulationsprogramm über einen Computer.
• RJ-45-Port (8P8C): Unterstützt die RS-232-Signalübertragung an einen internen UART-Controller. Der RJ-45-Konsolen-Port unterstützt keine Remote-Einwahlmodems. Über ein Standard-Verwaltungskabel (Cisco Teilenummer 72-3383-01) kann die RJ-45-Verbindung bei Bedarf in eine DB9-Verbindung konvertiert werden.
• USB-Mini-B-Port: Ermöglicht die Verbindung mit einem USB-Port an einem externen Computer. Für Linux- und Macintosh-Systeme ist kein spezieller Treiber erforderlich. Für Windows-Systeme müssen Sie einen USB-Treiber herunterladenund installieren(verfügbar unter software.cisco.com). USB-Kabel können mit dem Konsolen-Port verbunden und vom Port getrennt werden, ohne den Betrieb des Windows HyperTerminals zu beeinträchtigen. Abgeschirmte USB-Kabel mit ordnungsgemäßen Endenwerden empfohlen. Die Baudraten für den USB-Konsolen-Port sind 1.200,
2.400, 4.800, 9.600, 19.200, 38.400, 57.600 und 115.200 Bit/s.
Hinweis
Bei Windows-Betriebssystemen muss auf jedem mit dem Konsolen-Port verbundenen PC ein Cisco Windows USB-Konsolentreiber installiert werden, bevor der USB-Konsolen-Port verwendet wird. Informationen zum Installieren des Treibers finden Sie unter Anschließen des Konsolen-Ports mithilfe
von Microsoft Windows.
Externer Flash-Speicher
Das Chassis enthält einen Standard-USB-Port (Typ A), an den ein externes Gerät angeschlossen werden kann. Der USB-Port liefert eine Ausgangsleistung von 5 V und bis zu maximal 1 A (5 USB-Aggregate).
• Externes USB-Laufwerk (optional): An den externen USB-Port (Typ A) kannein Datenspeichergerät angeschlossen werden. Die Kennung für das externe USB-Laufwerk lautet disk1. Beim Einschalten des Chassis wird ein angeschlossenes USB-Laufwerk als disk1 gemountet und kann anschließend verwendet werden. Darüber hinaus sind die für disk0 verfügbaren Dateisystembefehle auch für disk1 verfügbar, einschließlich copy, format, delete, mkdir, pwd, cd usw.
• FAT-32-Dateisystem: Die Firepower 1010 unterstützt nur FAT-32-formatierte Dateisysteme für das externe USB-Laufwerk. Wenn Sie ein externes USB-Laufwerk anschließen, das nicht FAT-32-formatiert ist, kann das Laufwerk vom System nicht gemountet werden, und eine
Hardwareinstallationsanleitung für Cisco Firepower 1010
4
Überblick

Lieferumfang

Die folgende Abbildung zeigt den Lieferumfang für die Firepower 1010. Beachten Sie, dass dieser jedoch variieren und Ihr Paket mehr oder weniger Artikel enthalten kann.
Abbildung 2: Lieferumfang für die Firepower 1010
Lieferumfang
Fehlermeldung wird angezeigt. Sie können den Befehl format disk1: eingeben, um die Partition in FAT-32 zu formatieren und erneut als disk1 zu mounten. Dabei können jedoch möglicherweise Daten verloren gehen.
2Chassis1
5
Nützliche Links zur Cisco Firepower 1010
Über die Schritte imDokument „Nützliche Links“ gelangen Sie zu der Dokumentation, die Sie für die Installation, Einrichtung und Konfiguration Ihrer 1010 benötigen.
Hier starten: Cisco Firepower 1010 für Firepower Threat Defense
In diesem Dokument erfahren Sie, wie Sie die FTD mit Firepower Device Manager (FDM) verkabeln und einrichten (ein vereinfachter, einzelner Gerätemanager, der auf dem Gerät installiert ist).
USB-Konsolenkabel (von Typ A nach Typ B)
Netzteil4Netzkabel3
Hardwareinstallationsanleitung für Cisco Firepower 1010
5

Seriennummer – Position

Seriennummer – Position
Sie können die Seriennummersowie weitere Modellinformationen auf der Konformitätskennzeichnung ablesen, die sich auf der Unterseite des Chassis befindet. Die folgende Abbildung zeigt beispielhaft eine Konformitätskennzeichnung.
Abbildung 3: Konformitätskennzeichnung auf dem Firepower-Chassis
Überblick

Vorderseite

Rückseite

Die folgende Abbildung zeigt die Vorderseite der Firepower 1010. Beachten Sie, dass sich auf der Vorderseite keine Anschlüsse oder LEDs befinden.
Abbildung 4: Vorderseite der Firepower 1010
Die folgende Abbildung zeigt die Rückseite der Firepower 1010. Unter Status-LEDs, auf Seite 7 finden Sie eine Beschreibung der LEDs.
Hardwareinstallationsanleitung für Cisco Firepower 1010
6
Überblick

Status-LEDs

Abbildung 5: Rückseite der Firepower 1010
Management-Port2Status-LEDs1
Status-LEDs
Auf der Rückseite des Chassis befinden sich die LEDs am linken oberen Rand (auf der Vorderseite des Chassis befinden sie sich in der rechten hinteren Ecke des oberen Rands). Die LEDs der Netzwerkports befinden sich an den Oberseiten der einzelnen Netzwerkports.
Die folgende Abbildung zeigt die Status-LEDs auf der Rückseite und auf der Abdeckung des Chassis.
Netzkabelsteckdose4Schlitz für Sicherheitsschloss3
Konsolen-Port6Netzwerk-Datenports5
USB-Port (Typ A)8USB-Mini-B-Port7
Gummifüße10Reset-Taste9
Hardwareinstallationsanleitung für Cisco Firepower 1010
7
Status-LEDs
Überblick
Abbildung 6: Status-LEDs der Firepower 1010
1
2Stromversorgungs-, Status- und
Aktivitäts-LED aufder Rückseitedes Chassis
Stromversorgungs-, Status- und Aktivitäts-LED aufder Oberseitedes Chassis
Die folgende Abbildung zeigt alle LEDs auf der Rückseite und beschreibt deren Status.
Abbildung 7: LEDs auf der Rückseite der Firepower 1010
1
2Stromversorgung
Netzteilstatus:
• Aus: Stromversorgung ausgeschaltet.
• Grün: Stromversorgung eingeschaltet.
Status
Systembetriebsstatus:
• Grün: Normale Systemfunktion.
• Gelb: Kritischer Alarm, der mindestens eines der folgenden Ereignisse anzeigt:
• Vollständiger Ausfall einer Hardware- oder Software-Komponente.
• Übermäßig hohe Temperatur.
• Spannung außerhalb des Toleranzbereichs.
Hardwareinstallationsanleitung für Cisco Firepower 1010
8
Loading...
+ 28 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use