How it Works
Cisco
Loading...
Firepower 1140
Quick guide
50 pgs12.84 Mb2
User Manual
7 pgs451.02 Kb0
User Manual
10 pgs421.95 Kb0
Service Manual
34 pgs3.53 Mb0
Table of contents
Loading...

Cisco Firepower 1140 Hardware Installation Guide [de]

Hardwareinstallationsanleitung für Cisco Firepower der Serie 1100

Erste Veröffentlichung: 13 Juni 2019 Letzte Änderung: 11 August 2019
Americas Headquarters
Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
DIE SPEZIFIKATIONEN UND INFORMATIONEN ZU DEN PRODUKTEN IN DIESEM HANDBUCH KÖNNEN OHNE VORHERIGE ANKÜNDIGUNG GEÄNDERT WERDEN. ALLE ANWEISUNGEN,INFORMATIONEN UND EMPFEHLUNGEN IN DIESEM HANDBUCH WERDEN ALS RICHTIGANGENOMMEN, WERDEN JEDOCHOHNE JEGLICHE WIE AUCH IMMER GEARTETE, AUSDRÜCKLICHE ODER STILLSCHWEIGENDE, GARANTIE ABGEGEBEN. DIE BENUTZER TRAGEN DIE VOLLSTÄNDIGE VERANTWORTUNG FÜR IHRE ANWENDUNG VON PRODUKTEN.
DIE SOFTWARELIZENZ UND EINGESCHRÄNKTE GARANTIE FÜR DAS BEGLEITENDE PRODUKT WERDEN IM INFORMATIONSPAKET, DAS IM LIEFERUMFANG DIESES PRODUKTS ENTHALTEN IST, DARGELEGT UND GELTEN HIERMIT ALS BESTANDTEIL DIESER VEREINBARUNG. WENN SIE DIE SOFTWARELIZENZ ODER BESCHRÄNKTE GARANTIE NICHT FINDEN KÖNNEN, WENDEN SIE SICH AN EINEN VERTRETER VON CISCO, UM EINE KOPIE ZU ERHALTEN.
Die Cisco Implementierung der TCP-Headerkomprimierung ist eine Adaption eines Programms, das an der University of California, Berkeley (UCB), als Teil der Public-Domain-Version der UCB für das UNIX-Betriebssystem entwickelt wurde. Alle Rechte vorbehalten. Copyright©1981 Verwaltungsrat der University of California.
UNGEACHTET JEGLICHER ANDERER HIERIN ENTHALTENEN GARANTIEBESTIMMUNG WERDEN ALLE DOKUMENTDATEIEN UND DIE SOFTWARE DIESER LIEFERANTEN„ WIE BESEHEN“ UNDOHNE GARANTIE AUF FEHLERFREIHEIT ZUR VERFÜGUNG GESTELLT. CISCO UND ALLE ZUVOR GENANNTEN LIEFERANTEN ÜBERNEHMEN KEINERLEI, AUSDRÜCKLICHE ODER STILLSCHWEIGENDE, GARANTIEN, EINSCHLIEßLICH UND OHNE EINSCHRÄNKUNG, DIEJENIGEN DER MARKTGÄNGIGKEIT,DER EIGNUNG FÜREINEN BESTIMMTENZWECK UNDDER NICHTVERLETZUNG ODERDIEJENIGEN, DIEAUS DEMVERLAUF DES HANDELNS, DER VERWENDUNG ODER DES HANDELSBRAUCHS ENTSTEHEN.
IN KEINEM FALL SIND CISCO ODER SEINE LIEFERANTEN HAFTBAR FÜR INDIREKTE, SPEZIELLE SCHÄDEN, FOLGESCHÄDEN ODER NEBENSCHÄDEN JEGLICHER ART, EINSCHLIEßLICH UND OHNE EINSCHRÄNKUNG, SCHÄDEN AUS ENTGANGENEM GEWINN ODER DATENVERLUST AUFGRUND DER VERWENDUNG ODER NICHT UNFÄHIGKEIT DERVERWENDUNG DIESESHANDBUCHS. DIES GILT AUCH FÜRDEN FALL, DASS CISCO ODER SEINE LIEFERANTEN AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN AUFMERKSAM GEMACHT WURDEN.
Sämtliche indiesem Dokument verwendetenIP-Adressen und Telefonnummern sind als Beispielezu verstehen undbeziehen sichnicht auf tatsächlichexistierende Adressenund Telefonnummern. Die in diesem Dokument enthaltenenBeispiele, Befehlsanzeigeausgaben, Netzwerktopologie-Diagramme und anderenAbbildungen dienen lediglich zur Veranschaulichung. DieVerwendung tatsächlicher IP-Adressen oder Telefonnummern in diesem Zusammenhang ist zufällig und nicht beabsichtigt.
Für gedruckte und kopierte digitale Versionen dieses Dokuments besteht keine Gewährleistung. Die aktuelle Online-Version enthält die neueste Version.
Cisco verfügt über mehr als 200 Niederlassungen weltweit. Die Adressen und Telefonnummern finden Sie auf der Cisco Website unter www.cisco.com/go/offices.
Cisco und das Cisco Logo sind Marken oder eingetragene Marken von Cisco und/oder Partnerunternehmen in den Vereinigten Staaten und anderen Ländern. Eine Liste der Marken von Cisco finden Sie auf folgender Website: www.cisco.com go trademarks. Die genannten Marken anderer Anbieter sind Eigentum der jeweiligen Inhaber. Die Verwendung des Begriffs „Partner“ impliziert keine gesellschaftsrechtliche Beziehung zwischen Cisco und anderen Unternehmen. (1721R)
©
2019 Cisco Systems, Inc. Alle Rechte vorbehalten.

INHALTSVERZEICHNIS

KAPITEL 1
KAPITEL 2
Überblick 1
Merkmale 1
Lieferumfang 4
Seriennummer – Position 6
Vorderseite 6
Rückseite 6
LEDs auf der Rückseite 7
Hardwarespezifikationen 9
Produkt-IDs 9
Vorbereitung der Installation 11
Warnhinweise für die Installation 11
Sicherheitshinweise 13
Sicherheit bei Arbeiten mit Elektrizität 14
Vermeidung von Schäden durch ESD 15
Standortumgebung 15
KAPITEL 3
KAPITEL 4
Standortbezogene Überlegungen 15
Überlegungen zur Spannungsversorgung 15
Überlegungen zur Rack-Konfiguration 16
Montage des Chassis 17
Auspacken und Prüfen des Chassis 17
Rackmontage des Chassis 17
Verbinden mit dem Konsolen-Port 21
Anschließen des Konsolen-Ports mithilfe von Microsoft Windows 21
Hardwareinstallationsanleitung für Cisco Firepower der Serie 1100
iii
INHALTSVERZEICHNIS
Anschließen des Konsolen-Ports mithilfe von Mac OS X 22
Anschließen des Konsolen-Ports mithilfe von Linux 23
KAPITEL 5
Wartung und Upgrades 25
Austauschen der SSD 25
Hardwareinstallationsanleitung für Cisco Firepower der Serie 1100
iv

Merkmale

KAPITEL 1

Überblick

Merkmale, auf Seite 1
Lieferumfang, auf Seite 4
Seriennummer – Position, auf Seite 6
Vorderseite, auf Seite 6
Rückseite, auf Seite 6
LEDs auf der Rückseite, auf Seite 7
Hardwarespezifikationen, auf Seite 9
Produkt-IDs, auf Seite 9
Die Cisco Firepower Security-Appliances der Serie 1100 sind eine eigenständige, modulare Plattform für Security-Services. Sie sind in der Lage, mehrere Securityy-Services gleichzeitig auszuführen, und daher für Rechenzentren als Multiservice-Plattform konzipiert. Unter Produkt-IDs, auf Seite 9 finden Sie eine Liste der Produkt-IDs (PIDs) für die Firepower-Serie 1100.
Die Firepower-Serie 1010 unterstützt die Cisco Firepower-Software-Version 6.4 und höher. Weitere Informationen finden Sie im Cisco Firepower-Kompatibilitätsleitfaden. Dieser enthält Informationen zur Kompatibilität der Software und Hardware jeder unterstützten Cisco Firepower-Version, einschließlich Anforderungen an Betriebssystem und Hosting-Umgebung.
Die folgende Abbildung zeigt die Cisco Firepower-Serie 1100.
Abbildung 1: Cisco Firepower-Serie 1100
In der folgenden Tabelle sind die Merkmale der Firepower 1100-Serie aufgelistet.
Hardwareinstallationsanleitung für Cisco Firepower der Serie 1100
1
Merkmale
Überblick
Tabelle 1: Merkmale der Firepower 1120, 1140 und 1150
11401120Merkmal
1 HEFormfaktor
Montage
L2-Switch
Management-Port
Konsolen-Ports
USB-Port
Netzwerk-Anschlüsse
Rackmontage
Montageschienen im Lieferumfang enthalten (EIA-310-D-Rack, 4 Säulen)
Von vorn nach hinten (vom Kaltgang zum Warmgang)Luftstromführung
Eine Intel-CPU mit 12 CoresProzessor
Eine Intel-CPU mit 16 Cores
16 GB DDR4-DRAMArbeitsspeicher
Marvel 98DX3236
Wird in einer zukünftigen Software-Version unterstützt.
Ein 10/100/1000-BaseT-Gigabit-Ethernet RJ-45
Nur für Netzwerkverwaltungszugriff
Ein RJ-45 oder ein USB Mini B
Bietet Verwaltungszugriff über ein externes System
Ein USB 3.0 (Typ A)
Ermöglicht den Anschluss eines externen Geräts wie Massenspeicher
Acht 10/100/1000-BaseT-Gigabit-Ethernet RJ-45
Unterstützte SFPs
Alle RJ-45-Kupfer-Ports (8P8C) unterstützen die automatische MDI/X-Erkennung sowie die automatische Aushandlung von Schnittstellengeschwindigkeit, Duplex und anderen Parametern und sind MDI/MDIX-kompatibel.
Die Port-Nummerierung erfolgt von links nach rechts und von oben nach unten. Die Ports sind als Gigabit-Ethernet 1/1 bis 1/8 benannt. Jeder Port verfügt über zwei LEDs, jeweils eine für den Verbindungs­und Link-Status.
Vier feste 1-Gbit-SFP-PortsSFP-Ports
GLC-SX-MMD
GLC-LH-SMD
GLC-EX-SMD
GLC-ZX-SMD
GLC-T/TE
Die SFPs sind Hot-Swap-fähig.
Hardwareinstallationsanleitung für Cisco Firepower der Serie 1100
2
Überblick
Merkmale
11401120Merkmal
Netzschalter
Wechselstrom-Netzteil (AC)
Lüfter
Speicher
Ja
Auf der Rückseite befindet sich ein Ein-/Aus-Standardkippschalter.
Hinweis
Informationen zum ordnungsgemäßen Herunterfahren der Firepower-Serie 1100 finden Sie im Abschnitt zum Ausschalten des Geräts für FDM und FMC im Leitfaden zu
den ersten Schritten mit der Cisco Firepower-Serie 1100.
Ein festes Netzteil
Das Netzteil ist integriert und für den Benutzer nicht zugänglich.
Das Netzteil ist nicht vor Ort austauschbar. Zum Austausch des Netzteils muss das Chassis an Cisco zurückgesendet werden.
NeinRedundante Stromversorgung
Ein fester Lüfter
Der Lüfter ist integriert und für den Benutzer nicht zugänglich.
Der Lüfter ist nicht vor Ort austauschbar. Zum Austausch des Lüfters muss das Chassis an Cisco zurückgesendet werden.
Ein SSD-Steckplatz
2,5"-SATA-SSD-Laufwerk mit 200 GB
Das Laufwerk ist vor Ort austauschbar. Weitere Informationen finden Sie unter Austauschen der SSD , auf Seite 25.
Konsolen-Ports
Die Firepower-Serie 1100 verfügt über zwei externe Konsolen-Ports, einen Standard-RJ-45-Port und einen seriellenUSB-Mini-B-Port. Es kann jeweils nur einKonsolen-Port aktiv sein. Der RJ-45-Port wird deaktiviert, wenn ein Kabel an den USB-Konsolen-Port angeschlossen wird. Wird das USB-Kabel hingegen wieder vom USB-Port getrennt, wird der Port RJ-45 aktiviert. Die Konsolen-Ports haben keine Hardware-Flusskontrolle. Sie können mithilfe der CLI das Chassis über einen seriellen Konsolen-Port konfigurieren. Verwenden Sie dazu einen Terminal-Server oder ein Terminalemulationsprogramm über einen Computer.
• RJ-45-Port (8P8C): Unterstützt die RS-232-Signalübertragung an einen internen UART-Controller. Der RJ-45-Konsolen-Port unterstützt keine Remote-Einwahlmodems. Über ein Standard-Verwaltungskabel (Cisco Teilenummer 72-3383-01) kann die RJ-45-Verbindung bei Bedarf in eine DB9-Verbindung konvertiert werden.
• USB-Mini-B-Port: Ermöglicht die Verbindung mit einem USB-Port an einem externen Computer. Für Linux- und Macintosh-Systeme ist kein spezieller Treiber erforderlich. Für Windows-Systeme müssen Sie einen USB-Treiber herunterladen und installieren (verfügbar untersoftware.cisco.com). USB-Kabel können mit dem Konsolen-Port verbunden und vom Port getrennt werden, ohne den Betrieb des Windows HyperTerminals zu beeinträchtigen. Abgeschirmte USB-Kabel mit ordnungsgemäßen Endenwerden empfohlen. Die Baudraten für den USB-Konsolen-Port sind 1.200,
2.400, 4.800, 9.600, 19.200, 38.400, 57.600 und 115.200 Bit/s.
Hardwareinstallationsanleitung für Cisco Firepower der Serie 1100
3

Lieferumfang

Überblick
Hinweis
Externer Flash-Speicher
Lieferumfang
Bei Windows-Betriebssystemen muss auf jedem mit dem Konsolen-Port verbundenen PC ein Cisco Windows USB-Konsolentreiber installiert werden, bevor der USB-Konsolen-Port verwendet wird. Informationen zum Installieren des Treibers finden Sie unter Anschließen des Konsolen-Ports mithilfe
von Microsoft Windows.
Das Chassis enthält einen Standard-USB-Port (Typ A), an den ein externes Gerät angeschlossen werden kann. Der USB-Port liefert eine Ausgangsleistung von 5 V und bis zu maximal 1 A (5 USB-Aggregate).
• Externes USB-Laufwerk (optional): An den externenUSB-Port (Typ A) kannein Datenspeichergerät angeschlossen werden. Die Kennung für das externe USB-Laufwerk lautet disk1. Beim Einschalten des Chassis wird ein angeschlossenes USB-Laufwerk als disk1 gemountet und kann anschließend verwendet werden. Darüber hinaus sind die für disk0 verfügbaren Dateisystembefehle auch für disk1 verfügbar, einschließlich copy, format, delete, mkdir, pwd, cd usw.
• FAT-32-Dateisystem: Die Firepower-Serie 1100 unterstützt nur FAT-32-formatierte Dateisysteme für das externe USB-Laufwerk. Wenn Sie ein externes USB-Laufwerk anschließen, das nicht FAT-32-formatiert ist, kann das Laufwerk vom System nicht gemountet werden, und eine Fehlermeldung wird angezeigt. Sie können den Befehl format disk1: eingeben, um die Partition in FAT-32 zu formatieren und erneut als disk1 zu mounten. Dabei können jedoch möglicherweise Daten verloren gehen.
Die folgende Abbildung zeigt den Lieferumfang für die Firepower 1100. Beachten Sie, dass dieser jedoch variieren und Ihr Paket mehr oder weniger Artikel enthalten kann.
Hardwareinstallationsanleitung für Cisco Firepower der Serie 1100
4
Überblick
Lieferumfang
Abbildung 2: Lieferumfang für die Firepower 1100
2Chassis1
USB-Konsolenkabel (von Typ A nachTyp B)
4Netzkabel3
Vier10-32-Zoll-Kreuzschlitzschrauben für die Rackmontage
5
6Vier12-14-Zoll-Kreuzschlitzschrauben für
die Rackmontage
7
8Vier M4-Kreuzschlitzschrauben für die
Rackmontage
Vier M6-Kreuzschlitzschrauben für die Rackmontage
Nützliche Links zu Cisco Firepower 1120 und 1140
Über die Schritte im Dokument „Nützliche Links“ gelangen Sie zu der Dokumentation, die Sie für die Installation, Einrichtung und Konfiguration Ihrer 1120 und 1140 benötigen.
Hier starten: Cisco Firepower 1120 und 1140 für Firepower Threat Defense
In diesem Dokument erfahren Sie, wie Sie die FTD mit Firepower Device Manager (FDM) verkabeln und einrichten (ein vereinfachter, einzelner Gerätemanager, der auf dem Gerät installiert ist).
Hardwareinstallationsanleitung für Cisco Firepower der Serie 1100
5
Loading...
+ 21 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use