Herunterladen
Teilen
Diese Seite drucken
Cisco Firepower 1010 Serie Hardware-Installationsanleitung
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Netzwerkhardware
  5. Firepower 1010 Serie
  6. Hardware-installationsanleitung

Cisco Firepower 1010 Serie Hardware-Installationsanleitung

Vorschau ausblenden

Werbung

Quicklinks

Diese Anleitung herunterladen
Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie
Erste Veröffentlichung: 24. Juli 2019
Letzte Änderung: 22. März 2023
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883

Werbung

loading

Verwandte Anleitungen für Cisco Firepower 1010 Serie

Inhaltszusammenfassung für Cisco Firepower 1010 Serie

  • Seite 1 Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie Erste Veröffentlichung: 24. Juli 2019 Letzte Änderung: 22. März 2023 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 527-0883...
  • Seite 2 Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html.
  • Seite 3 Sicherheit bei Arbeiten mit Elektrizität Vermeidung von Schäden durch ESD Standortumgebung Standortbezogene Überlegungen Überlegungen zur Stromversorgung Überlegungen zur Rack-Konfiguration K A P I T E L 3 Montage des Chassis Auspacken und Prüfen des Chassis Schreibtischmontage des Chassis Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 4 Anschließen des Konsolen-Ports mithilfe von Microsoft Windows Anschließen des Konsolen-Ports mithilfe von Mac OS X Anschließen des Konsolen-Ports mithilfe von Linux K A P I T E L 5 Installation, Wartung und Upgrade Installation des FIPS Opacity Shield Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 5 Netzkabelspezifikationen, auf Seite 17 Merkmale Die Cisco Firepower 1010 und 1010E sind eine Serie kompakter Netzwerksicherheits-Appliances der Cisco Firepower-Familie. Die Firepower 1010 wird erstmals in Firepower Threat Defense (FTD)-Version 6.4 und ASA-Version 9.12 unterstützt. PoE+- und L2-Switch-Unterstützung wurden ab FTD-Version 6.5 und ASA-Version 9.13 hinzugefügt.
  • Seite 6 Überblick Merkmale Abbildung 1: Cisco Firepower 1010 und 1010E In der folgenden Tabelle sind die Merkmale der Firepower 1010 und 1010E aufgelistet. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 7 Überblick Merkmale Tabelle 1: Merkmale der Firepower 1010 und 1010E Funktion 1010 1010E Sicherheitsstandard-Zertifizierungen — Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 8 • Federal Information Processing Standards (FIPS) 140-2 für FTD 6.4.x und FX-OS 2.6.x • DoDIN APL (Department of Defense Information Network Approved Product List) • US Government Compliance für IPv6 (USGv6) auf FTD 7.0.x – Zertifizierungsgenehmigung Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 9 Beschränkt auf den Netzwerkverwaltungszugriff; Verbindung mit einem RJ-45-Kabel Konsolen-Port Ein RJ-45 Für den Zugriff auf die Verwaltung über ein externes System USB-Mini-B-Port Ein USB-Mini-B Für den Zugriff auf die Verwaltung über ein externes System Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 10 FTD-Version 6.5 und ASA-Version 9.13. PoE+-Controller-Karte Hinweis Die Ports 7 und 8 Nicht unterstützt sind PoE+-Ports; erstmals unterstützt in FTD-Version 6.5 und ASA-Version 9.13. Schlitz für Sicherheitsschloss Kensington T-Standardverriegelungsmechanismus zur Sicherung des Chassis Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 11 Das Laufwerk wird von der Software verwendet und ist für den Benutzer nicht zugänglich. Das Laufwerk ist nicht vor Ort austauschbar. Zum Austausch des Laufwerks muss das Chassis an Cisco zurückgesendet werden. Gummifüße Vier Gummifüße an der Unterseite des Chassis Hinweis Die Gummifüße werden für eine ordnungsgemäße Kühlung...
  • Seite 12 2.400, 4.800, 9.600, 19.200, 38.400, 57.600 und 115.200 Bit/s. Hinweis Bei Windows-Betriebssystemen muss auf jedem mit dem Konsolen-Port verbundenen PC ein Cisco Windows USB-Konsolentreiber installiert werden, bevor der USB-Konsolen-Port verwendet wird. Unter Anschließen des Konsolen-Ports mithilfe von Microsoft Windows, auf Seite 41 finden Sie Informationen zur Installation des Treibers.
  • Seite 13 Der QR-Code-Aufkleber auf der Rückseite des Chassis verweist auf den Leitfaden zur einfachen Bereitstellung der Cisco Secure Firewall 1000-, 2100- und 3100-Serie, in dem das Low Touch Provisioning (LTP) erläutert wird. LTP ermöglicht jedem, eine neue Firepower 1010 mit einem Netzwerk zu verbinden, sodass die IT-Abteilung das Gerät bei CDO einbinden und remote konfigurieren kann.
  • Seite 14 Seriennummer und QR-Code des Portals für digitale Dokumentation Die Compliance-Kennzeichnung an der Unterseite des Chassis enthält die Chassis-Seriennummer, Informationen zur gesetzlichen Compliance und den QR-Code des Portals für digitale Dokumentation, der auf den Leitfaden Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 15 Vorderseite keine Anschlüsse oder LEDs befinden. Abbildung 6: Vorderseite der Firepower 1010 und 1010E Rückseite Die folgende Abbildung zeigt die Rückseite der Firepower 1010 und 1010E. Unter Status-LEDs, auf Seite finden Sie eine Beschreibung der LEDs. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 16 Ecke des oberen Rands). Die LEDs der Netzwerkports befinden sich an den Oberseiten der einzelnen Netzwerkports. Die folgende Abbildung zeigt die Status-LEDs auf der Rückseite und auf der Abdeckung des Chassis. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 17 Rückseite des Chassis auf der Oberseite des Chassis Die folgende Abbildung zeigt alle LEDs auf der Rückseite der Firepower 1010 und 1010E und beschreibt deren Status. Abbildung 9: LEDs auf der Rückseite Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 18 LED leuchtet immer grün, außer das Chassis ist Teil eines Hochverfügbarkeitspaars. • Grün: Link hergestellt. • Gelb: Wenn das Chassis Teil eines • Grün blinkend: Link-Aktivität. Hochverfügbarkeitspaars ist, leuchtet die LED für das Standby-Gerät gelb. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 19 55 W ist die maximale Leistung des Netzteils. Verwenden Sie das Hinweis im Lieferumfang des Chassis enthaltene Netzteil (Teilenummer 341-100765-01). Es unterstützt PoE+. Hinweis PoE+ wird erstmals unterstützt in FTD-Version 6.5 und ASA-Version 9.13. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 20 FPR1010-ASA-K9 Cisco Firepower 1010 ASA-Desktop-Appliance FPR1010E-ASA-K9 Cisco Firepower 1010E ASA-Desktop-Appliance FPR1010-NGFW-K9 Cisco Firepower 1010 NGFW-Desktop-Appliance FPR1010E-NGFW-K9 Cisco Firepower 1010E NGFW-Desktop-Appliance FPR1K-DT-ACY-KIT Cisco Firepower 1010- und 1010E-Zubehör-Kit FPR1K-DT-PWR-AC Cisco Firepower 1010- und 1010E-Netzteil, 150 W Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 21 Überblick Netzkabelspezifikationen Beschreibung FPR1K-DT-PWR-AC= Cisco Firepower 1010- und 1010E-Netzteil, 150 W (Ersatzteil) FPR1K-DT-RACK-MNT= Cisco Firepower 1010- und 1010E-Rackmontage-Kit (Ersatzteil) FPR1K-DT-WALL-MNT= Cisco Firepower 1010- und 1010E-Wandbefestigungs-Kit (Ersatzteil) FPR1K-DT-FIPS-Kit = Cisco Firepower 1010 FIPS-Kit (Ersatzteil) Netzkabelspezifikationen Jedes Netzteil verfügt über ein eigenes Netzkabel. Standardnetzkabel oder Jumper-Kabel sind für die Verbindung mit der Sicherheits-Appliance verfügbar.
  • Seite 22 Steckverbinder: IEC 60320/C5 — Abbildung 12: Brasilien (CAB-AC-C5-BRA) Stecker: NBR 14136 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 — Abbildung 13: Kanada (CAB-AC-C5) Stecker: NEMA 5-15P Kabelnennwerte: 2,5 A, 125 V Steckverbinder: IEC 60320/C5 — Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 23 — Abbildung 15: Europa (CAB-AC-C5-EUR) Stecker: CEE 7 VII Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 — Abbildung 16: Indien (CAB-AC-C5-IND) Stecker: IS 1293 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 — Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 24 Steckverbinder: IEC 60320/C5 — Abbildung 18: Japan (CAB-AC-C5-JAP) Stecker: JIS C8303 Kabelnennwerte: 3 A, 125 V Steckverbinder: IEC 60320/C5 — Abbildung 19: Korea (CAB-AC-C5-KOR) Stecker: KSC 83205 Kabelnennwert: 3,0 A, 250 V Steckverbinder: IEC 60320/C5 — Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 25 Steckverbinder: IEC 60320/C5 — Abbildung 21: Schweiz (CAB-AC-C5-SWI) Stecker: SEV 1011 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 — Abbildung 22: Taiwan (CAB-AC-C5-TWN) Stecker: CNS 10917-2 Kabelnennwerte: 2,5 A, 125 V Steckverbinder: IEC 60320/C5 Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 26 Überblick Netzkabelspezifikationen Abbildung 23: Großbritannien (CAB-AC-C5-UK) Stecker: BS1363A/SS145 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 — Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 27 Sie das System nutzen, installieren oder an die Stromversorgung anschließen. Suchen Sie mit der am Ende jeder Warnung angegebenen Anweisungsnummer nach der jeweiligen Übersetzung in den übersetzten Sicherheitshinweisen für dieses Gerät. BEWAHREN SIE DIESE ANWEISUNGEN SICHER AUF. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 28 Zur Vermeidung von Stromschlägen sollten Sie keine SELV-Schaltkreise an Telefonnetz-Schaltkreise (TNV) anschließen. LAN-Ports verfügen über SELV-Schaltkreise, WAN-Ports über TNV-Schaltkreise. In manchen Fällen verwenden sowohl LAN- als auch WAN-Ports RJ-45-Steckverbinder. Gehen Sie beim Anschluss von Kabeln vorsichtig vor. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 29 Anweisung 1074 Übereinstimmung mit örtlichen und nationalen elektrischen Richtlinien und Bestimmungen Die Installation des Geräts muss in Übereinstimmung mit den örtlichen und nationalen elektrischen Richtlinien und Bestimmungen erfolgen, um die Stromschlag- und Brandgefahr zu minimieren. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 30 Beachten Sie die folgenden Sicherheitsrichtlinien: • Halten Sie den Bereich vor, während und nach der Installation sauber und staubfrei. • Legen Sie Ihre Werkzeuge nicht in Gangflächen ab, wo Sie oder andere darüber stolpern könnten. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 31 Sie immer ein antistatisches Armband und stellen Sie guten Hautkontakt sicher. Verbinden Sie die Erdungsklemme mit einer unlackierten Fläche am Chassis-Rahmen, um ESD-Spannungen sicher zu erden. Zum zuverlässigen Schutz vor Beschädigungen durch ESD und vor Stromschlägen müssen das Armband und Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 32 Geräteausfall führen. Überlegungen zur Stromversorgung Unter Merkmale, auf Seite 1 Hardwarespezifikationen, auf Seite 15 finden Sie detailliertere Informationen zur Stromversorgung im Chassis. Beachten Sie bei der Installation des Chassis Folgendes: Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 33 • Leitbleche können dazu beitragen, Abluft von der Ansaugluft zu trennen, was auch die Kühlluftzirkulation durch das Chassis verbessert. Die beste Platzierung der Leitbleche hängt von den Luftstrommustern im Rack ab. Probieren Sie verschiedene Varianten aus, um die beste Position für die Leitbleche zu finden. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 34 Vorbereitung der Installation Überlegungen zur Rack-Konfiguration Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 35 Überprüfen Sie die Lieferung auf Schäden und melden Sie etwaige Unstimmigkeiten oder Schäden bei Ihrem Kundenservicemitarbeiter. Halten Sie hierzu bitte folgende Informationen bereit: • Rechnungsnummer des Versenders (siehe Lieferschein) • Modell- und Seriennummer des beschädigten Geräts • Beschreibung des Schadens • Auswirkungen von Schäden auf die Installation Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 36 Sie müssen zwei Niveaumarkierungen an der Wand anbringen, an der Sie das Chassis aufhängen möchten. Zur vertikalen Ausrichtung (Rückseite nach oben) müssen die Löcher 17,388 cm voneinander entfernt sein. Für eine seitliche Ausrichtung müssen die Löcher 5.154 cm voneinander entfernt sein. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 37 1¼ Zoll). Sie können die Halterung für die Wandmontage selbst verwenden, um entweder die oberen Löcher oder die seitlichen Löcher zu markieren. Abbildung 26: Halterung für Wandmontage Horizontale Montage Vertikale Montage Schritt 3 Befestigen Sie die Halterung für die Wandmontage mithilfe der drei M3 x 6 mm-Kreuzschlitzschrauben am Chassis. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 38 Heben Sie das Chassis hoch, richten Sie die Schrauben in den Dübeln mit den Löchern an der Unterseite der Halterung für die Wandmontage aus, bewegen Sie das Chassis zur Wand, bis die Schraubenköpfe in der Halterung Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 39 (je nach Racktyp), um den Rackeinschub am Rack zu befestigen. • Vier Kreuzschlitzschrauben (10-32 x 0,75 Zoll, Teilenummer 48-0441-01). Verwenden Sie diese Schrauben (je nach Racktyp), um den Rackeinschub am Rack zu befestigen. Schritt 1 Installieren der Kabelführungen am Rackträger: Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 40 Legen Sie das Chassis mit der Oberseite nach unten zeigend auf einem großen, stabilen Arbeitsbereich ab. Schritt 3 Drehen Sie den Rackeinschub um und positionieren Sie ihn auf dem Chassis. Sie können das Chassis montieren, während die Vorder- oder Rückseite nach vorn zeigt. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 41 Ziehen Sie die drei M3 x 7-mm-Schrauben fest, um das Chassis am Rackeinschub zu befestigen (siehe Abbildung oben). Schritt 6 Drehen Sie den Rackeinschub vorsichtig auf die richtige Seite. Schritt 7 Bringen Sie das Netzteil im Rackeinschub hinter dem Chassis an. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 42 Wenn der hintere Gleitanschlag das Netzteil nicht berührt, lösen Sie die beiden Schrauben, schieben Sie den Anschlag nach oben, damit dieser das Netzteil berührt, und ziehen Sie die Schrauben wieder fest. c) Befestigen Sie die Klettverschlüsse wieder und ziehen Sie sie fest, um das Netzteil zu sichern. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 43 Schritte 1 bis 8, um ein zweites Chassis zu montieren. Verwenden Sie den zweiten Rackeinschub und die verbleibenden drei M3 x 7-mm-Schrauben, um ein zweites Chassis am Rackeinschub und dann am Rackträger zu installieren (siehe Schritt 3). Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 44 Rackmontage-Kit, die zu Ihrem Rack passen, im Rack. Sie können jetzt das Netzkabel anschließen und durch die Kabelführungen führen. Nächste Maßnahme Installieren Sie die Kabel gemäß ihrer Standard-Softwarekonfiguration, wie im Leitfaden zu den ersten Schritten für Cisco Firepower 1010 beschrieben. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 45 Hinweis Trennen Sie das Konsolenterminal, bevor Sie den Treiber deinstallieren. Schritt 1 Laden Sie den entsprechenden Treiber (Cisco_usbconsole_driver_X_X_zip, wobei X eine Versionsnummer ist) für Ihr Modell von der Cisco Website für Software-Downloads (Kategorie für USB-Konsolen-Software) herunter. Hinweis Die Download-Seite leitet Sie zu einem Abschnitt zum Herunterladen von Routern weiter, wo die Treiber auch für Firepower-Produkte gelten.
  • Seite 46 Schritt 5 Befolgen Sie die Anweisungen am Bildschirm, um die Treiberinstallation abzuschließen. Schritt 6 Um mit dem Chassis zu kommunizieren, starten Sie eine Terminal-Emulator-Anwendung. Diese Software sollte mit den folgenden Parametern konfiguriert werden: Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 47 Linux-Terminal-Dienstprogramms mit der Konsole zu verbinden. Schritt 1 Öffnen Sie das Linux-Terminalfenster. Schritt 2 Verbinden Sie den Linux-USB-Port mit dem Chassis. Schritt 3 Geben Sie folgende Befehle ein, um die Nummer des Linux-USB-Ports zu ermitteln: Beispiel: Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 48 Geben Sie zum Verbinden des USB-Ports folgenden Befehl und dann die Geschwindigkeit des Chassis-USB-Ports ein: Beispiel: root@usb-suse /dev# screen /dev/ttyACM0 9600 Schritt 5 Um die Linux-USB-Konsole vom Terminalfenster zu trennen, geben Sie Strg-a ein, gefolgt von einem Doppelpunkt (:) und dann quit. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 49 Hinweis Da der FIPS Opacity Shield die Seriennummer auf dem Chassis abdeckt, sollte der CO die Seriennummer kopieren und an einem sicheren Ort aufbewahren. Sie benötigen die Seriennummer, wenn Sie das Cisco TAC anrufen. Unter Seriennummer und QR-Code des Portals für digitale Dokumentation, auf Seite 10 finden Sie die Position der Seriennummer.
  • Seite 50 Installieren Sie die FIPS-Abdeckung, indem Sie das Chassis mit der rechten Seite nach oben halten und zuerst in die Vorderseite der FIPS-Abdeckung schieben. Abbildung 35: Chassis in der FIPS-Abdeckung installieren Schritt 4 Drehen Sie das Chassis mit installierter FIPS-Abdeckung um und bringen Sie die drei Schrauben an. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 51 Chassis, an der Sie drei der TELs platzieren. Lassen Sie die TELs mindestens 12 Stunden aushärten. Jede Abweichung bei der Positionierung der TELs bedeutet, dass sich das Chassis nicht im Vorsicht FIPS-Modus befindet. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 52 Versetzen Sie das Chassis in den FIPS-Modus. In den folgenden Verfahren erfahren Sie, wie Sie das Chassis in den FIPS-Modus versetzen: • Im Kapitel „Compliance mit Sicherheitszertifizierungen“ im Konfigurationsleitfaden für Ihre Softwareversion finden Sie das Verfahren zum Aktivieren des FIPS-Modus. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 53 • Für das ASA-Verfahren zum Aktivieren des FIPS-Modus siehe den Befehl fips enable in der Befehlsreferenz zur Cisco ASA-Serie, Befehle A-H. Nächste Maßnahme Weitere Konfigurationsinformationen finden Sie im Leitfaden zu den ersten Schritten mit der Cisco Firepower 1010. Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...
  • Seite 54 Installation, Wartung und Upgrade Installation des FIPS Opacity Shield Hardwareinstallationsanleitung für die Cisco Firepower 1010-Serie...

Diese Anleitung auch für:

Firepower 1010Firepower 1010e