Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Systems Anleitungen
  4. Netzwerkhardware
  5. Firepower 1010
  6. Hardware-installationsanleitung

Cisco Systems Firepower 1010 Hardware-Installationsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
Hardwareinstallationsanleitung für Cisco Firepower 1010
Erste Veröffentlichung: 24. Juli 2019
Letzte Änderung: 5. Mai 2021
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco Systems Firepower 1010

Inhaltszusammenfassung für Cisco Systems Firepower 1010

  • Seite 1 Hardwareinstallationsanleitung für Cisco Firepower 1010 Erste Veröffentlichung: 24. Juli 2019 Letzte Änderung: 5. Mai 2021 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 527-0883...
  • Seite 2 Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1721R) © 2019-2021 Cisco Systems, Inc. Alle Rechte vorbehalten.

  • Seite 3: Inhaltsverzeichnis

    Sicherheit bei Arbeiten mit Elektrizität Vermeidung von Schäden durch ESD Standortumgebung Standortbezogene Überlegungen Überlegungen zur Spannungsversorgung Überlegungen zur Rack-Konfiguration K A P I T E L 3 Montage des Chassis Auspacken und Prüfen des Chassis Schreibtischmontage des Chassis Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 4 Anschließen des Konsolen-Ports mithilfe von Microsoft Windows Anschließen des Konsolen-Ports mithilfe von Mac OS X Anschließen des Konsolen-Ports mithilfe von Linux K A P I T E L 5 Installation, Wartung und Upgrade Installation des FIPS Opacity Shield Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 5: Überblick

    Kompatibilität der Software und Hardware jeder unterstützten Cisco Firepower-Version, einschließlich Anforderungen an Betriebssystem und Hosting-Umgebung. Unter Produkt-IDs, auf Seite 12 finden Sie eine Liste der Produkt-IDs (PIDs) für die Firepower 1010. Die folgende Abbildung zeigt die Cisco Firepower 1010. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 6 Überblick Merkmale Abbildung 1: Cisco Firepower 1010 In der folgenden Tabelle sind die Merkmale der Firepower 1010 aufgelistet. Tabelle 1: Merkmale der Firepower 1010 Merkmal Beschreibung Sicherheits- • Common Criteria (CC) für FTD 6.4.x und FX-OS 2.6.x standard- • Federal Information Processing Standards (FIPS) 140-2 für FTD 6.4.x und Zertifizierungen FX-OS 2.6.x...
  • Seite 7 Der Flash-Speicher wird jedoch nicht gelöscht, und es werden keine Dateien entfernt. Netzschalter Nein Die Systemstromversorgung wird über das Netzkabel gesteuert. Es gibt keinen Netzschalter. Zum Herunterfahren der Firepower 1010 muss das Netzteil entfernt werden. Netzkabelsteckdose Das Chassis wird eingeschaltet, wenn das Netzteil angeschlossen wird. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 8 Konsolen-Ports Die Firepower 1010 verfügt über zwei externe Konsolen-Ports, einen Standard-RJ-45-Port und einen seriellen USB-Mini-B-Port. Es kann jeweils nur ein Konsolen-Port aktiv sein. Der RJ-45-Port wird deaktiviert, wenn ein Kabel an den USB-Konsolen-Port angeschlossen wird. Wird das USB-Kabel hingegen wieder vom USB-Port getrennt, wird der Port RJ-45 aktiviert.

  • Seite 9: Lieferumfang

    FAT-32 zu formatieren und erneut als disk1 zu mounten. Dabei können jedoch möglicherweise Daten verloren gehen. Lieferumfang Die folgende Abbildung zeigt den Lieferumfang für die Firepower 1010. Beachten Sie, dass dieser jedoch variieren und Ihr Paket mehr oder weniger Artikel enthalten kann. Abbildung 2: Lieferumfang für die Firepower 1010...

  • Seite 10: Aufkleber Mit Dem Qr-Code

    Guide für Cisco Firepower Firewalls der Serie 1000 oder 2100, in dem die Low-Touch-Bereitstellung (LTP) erläutert wird. LTP ermöglicht jedem, eine neue Firepower 1010 mit einem Netzwerk zu verbinden, sodass die IT-Abteilung das Gerät bei CDO einbinden und remote konfigurieren kann. CDO unterstützt Firepower Threat Defense (FTD) Version 6.7 und höher.

  • Seite 11: Seriennummer Position

    Unterseite des Chassis befindet. Die folgende Abbildung zeigt beispielhaft eine Konformitätskennzeichnung. Abbildung 5: Konformitätskennzeichnung auf dem Chassis Vorderseite Die folgende Abbildung zeigt die Vorderseite der Firepower 1010. Beachten Sie, dass sich auf der Vorderseite keine Anschlüsse oder LEDs befinden. Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 12: Rückseite

    Überblick Rückseite Abbildung 6: Vorderseite der Firepower 1010 Rückseite Die folgende Abbildung zeigt die Rückseite der Firepower 1010. Unter Status-LEDs, auf Seite 8 finden Sie eine Beschreibung der LEDs. Abbildung 7: Rückseite der Firepower 1010 Status-LEDs Management-Port Schlitz für Sicherheitsschloss...
  • Seite 13 Stromversorgungs-, Status- und Aktivitäts-LED auf der Rückseite des Chassis auf der Oberseite des Chassis Die folgende Abbildung zeigt alle LEDs auf der Rückseite der Firepower 1010 sowie eine Beschreibung von deren Status. Abbildung 9: LEDs auf der Rückseite Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 14 LED leuchtet immer grün, außer das Chassis ist Teil eines Hochverfügbarkeitspaars. • Grün: Link hergestellt. • Gelb: Wenn das Chassis Teil eines • Grün blinkend: Link-Aktivität. Hochverfügbarkeitspaars ist, leuchtet die LED für das Standby-Gerät gelb. Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 15: Hardwarespezifikationen

    • Grün blinkend: dreimal schnell = 1000 Mbit/s. Hardwarespezifikationen In der folgenden Tabelle sind die Hardwarespezifikationen für die Firepower 1010 aufgelistet. Tabelle 2: Hardwarespezifikationen für die Firepower 1010 Abmessungen (H x B x T) 4,62 x 19,94 x 20,50 cm (1,82 x 7,85 x 8,07 Zoll)

  • Seite 16: Produkt-Ids

    Produkt-IDs Produkt-IDs In der folgenden Tabelle sind alle vor Ort austauschbaren PIDs für die Firepower 1010 aufgelistet. Diese Ersatzkomponenten können Sie bestellen und selbst austauschen. Wenn interne Komponenten ausfallen, müssen Sie eine Retourengenehmigung (Return Material Authorization, RMA) für das gesamte Chassis einholen.
  • Seite 17 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 Abbildung 11: Australien (CAB-AC-C5-AUS) Stecker: AUS 10S3 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 Abbildung 12: Brasilien (CAB-AC-C5-BRA) Stecker: NBR 14136 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 18 Kabelnennwerte: 2,5 A, 125 V Steckverbinder: IEC 60320/C5 Abbildung 14: China (CAB-AC-C5-CHI) Stecker: GB 2099.1 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 Abbildung 15: Europa (CAB-AC-C5-EUR) Stecker: CEE 7 VII Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 19 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 Abbildung 17: Italien (CAB-AC-C5-ITA) Stecker: CEI 23-06/VII Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 Abbildung 18: Japan (CAB-AC-C5-JAP) Stecker: JIS C8303 Kabelnennwerte: 3 A, 125 V Steckverbinder: IEC 60320/C5 Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 20 Kabelnennwert: 3,0 A, 250 V Steckverbinder: IEC 60320/C5 Abbildung 20: Südafrika (CAB-AC-C5-SAF) Stecker: SABS 164-1 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 Abbildung 21: Schweiz (CAB-AC-C5-SWI) Stecker: SEV 1011 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 21 Überblick Netzkabelspezifikationen Abbildung 22: Taiwan (CAB-AC-C5-TWN) Stecker: CNS 10917-2 Kabelnennwerte: 2,5 A, 125 V Steckverbinder: IEC 60320/C5 Abbildung 23: Großbritannien (CAB-AC-C5-UK) Stecker: BS1363A/SS145 Kabelnennwerte: 2,5 A, 250 V Steckverbinder: IEC 60320/C5 Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 22 Überblick Netzkabelspezifikationen Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 23: Vorbereitung Der Installation

    Sie das System nutzen, installieren oder an die Stromversorgung anschließen. Suchen Sie mit der am Ende jeder Warnung angegebenen Anweisungsnummer nach der jeweiligen Übersetzung in den übersetzten Sicherheitshinweisen für dieses Gerät. BEWAHREN SIE DIESE ANWEISUNGEN SICHER AUF. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 24 Erklärung 1005 – Leitungsschutzschalter Dieses Produkt ist für Gebäude mit Kurzschlusssicherung (Überstromschutz) gedacht. Stellen Sie sicher, dass der Nennwert der Schutzvorrichtung die folgenden Werte nicht überschreitet: 20 A, 120 V bzw. 16 A, 250 V. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 25 Dieses Gerät muss geerdet sein. Auf keinen Fall den Erdungsleiter unwirksam machen oder das Gerät ohne einen sachgerecht installierten Erdungsleiter verwenden, um die Stromschlag- und Brandgefahr zu minimieren. Wenn Sie sich nicht sicher sind, ob eine sachgerechte Erdung vorhanden ist, wenden Sie sich an die zuständige Inspektionsbehörde oder einen Elektriker. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 26 Erklärung 1074 Übereinstimmung mit örtlichen und nationalen elektrischen Richtlinien und Bestimmungen Die Installation des Geräts muss in Übereinstimmung mit den örtlichen und nationalen elektrischen Richtlinien und Bestimmungen erfolgen, um die Stromschlag- und Brandgefahr zu minimieren. Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 27: Positionieren Des Chassis

    Beachten Sie die folgenden Sicherheitsrichtlinien: • Halten Sie den Bereich vor, während und nach der Installation sauber und staubfrei. • Legen Sie Ihre Werkzeuge nicht in Gangflächen ab, wo Sie oder andere darüber stolpern könnten. Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 28: Sicherheit Bei Arbeiten Mit Elektrizität

    • Das Chassis ist mit einem AC-Eingangsnetzteil ausgestattet, das mit einem dreiadrigen Stromkabel mit Erdungsklemme versendet wird, die nur auf eine geerdete Steckdose passt. Versuchen Sie nicht, diese Sicherheitsfunktion zu umgehen. Die Erdung des Geräts muss den lokalen und nationalen elektrotechnischen Vorschriften entsprechen. Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 29: Vermeidung Von Schäden Durch Esd

    • Stellen Sie sicher, dass die Chassis-Abdeckung sicher verschlossen ist. Das Chassis ist so konzipiert, dass Kaltluft darin effektiv zirkulieren kann. Ein offenes Chassis führt zu undichten Stellen, wodurch der Kaltluftstrom an den internen Komponenten unterbrochen oder verringert werden kann. Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 30: Überlegungen Zur Spannungsversorgung

    • Leitbleche können dazu beitragen, Abluft von der Ansaugluft zu trennen, was auch die Kühlluftzirkulation durch das Chassis verbessert. Die beste Platzierung der Leitbleche hängt von den Luftstrommustern im Rack ab. Probieren Sie verschiedene Varianten aus, um die beste Position für die Leitbleche zu finden. Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 31: Montage Des Chassis

    Überprüfen Sie die Lieferung auf Schäden und melden Sie etwaige Unstimmigkeiten oder Schäden bei Ihrem Kundenservicemitarbeiter. Halten Sie hierzu bitte folgende Informationen bereit: • Rechnungsnummer des Versenders (siehe Lieferschein) • Modell- und Seriennummer des beschädigten Geräts • Beschreibung des Schadens • Auswirkungen von Schäden auf die Installation Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 32: Schreibtischmontage Des Chassis

    Opacity Shield installieren müssen. Installieren Sie die Kabel gemäß ihrer Standard-Softwarekonfiguration, wie im Leitfaden zu den ersten Schritten für Cisco Firepower 1010 beschrieben. Wandmontage des Chassis Sie können ein optionales Wandmontage-Kit erwerben. Sie können das Chassis mit der linken, rechten oder hinteren Seite nach oben montieren.
  • Seite 33 1¼ Zoll). Sie können die Halterung für die Wandmontage selbst verwenden, um entweder die oberen Löcher oder die seitlichen Löcher zu markieren. Abbildung 26: Halterung für Wandmontage Vertikale Montage Horizontale Montage Schritt 3 Befestigen Sie die Halterung für die Wandmontage mithilfe der drei M3 x 6 mm-Schrauben am Chassis. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 34 Heben Sie das Chassis hoch, richten Sie die Schrauben in den Dübeln mit den Löchern an der Unterseite der Halterung für die Wandmontage aus, bewegen Sie das Chassis zur Wand, bis die Schraubenköpfe in der Halterung Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 35: Rackmontage Des Chassis

    Installation des FIPS Opacity Shield , auf Seite 41 aus, wenn Sie eine FIPS-Abdeckung am Chassis installieren. Installieren Sie die Kabel gemäß ihrer Standard-Softwarekonfiguration, wie im Leitfaden zu den ersten Schritten für Cisco Firepower 1010 beschrieben. Rackmontage des Chassis Das Rack-Kit (Teilenummer 800-107605-01) enthält Folgendes: Hinweis Es gibt zwei Sätze von vier Schrauben, mit denen Sie das Chassis am Rack befestigen können.
  • Seite 36 Legen Sie das Chassis mit der Oberseite nach unten zeigend auf einem großen, stabilen Arbeitsbereich ab. Schritt 3 Drehen Sie das Rack um und positionieren Sie es auf dem Chassis. Sie können das Chassis montieren, während die Vorder- oder Rückseite nach vorn zeigt. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 37 Stellen Sie sicher, dass Sie die kurzen schwarzen Schrauben (M3 x 6 mm) verwenden, da sonst das Chassis beschädigt wird. Schritt 6 Drehen Sie das Rack vorsichtig auf die richtige Seite. Schritt 7 Bringen Sie das Netzteil am Rack hinter dem Chassis an. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 38 Wenn der hintere Gleitanschlag das Netzteil nicht berührt, lösen Sie die beiden Schrauben, schieben Sie den Anschlag nach oben, damit dieser das Netzteil berührt, und ziehen Sie die Schrauben wieder fest. c) Befestigen Sie die Klettverschlüsse wieder und ziehen Sie sie fest, um das Netzteil zu sichern. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 39 Abbildung 32: Rack in den Rack-Einschub schieben Schritt 9 Das Chassis ist jetzt im Rack installiert, das wiederum im Rack-Einschub installiert ist. Wiederholen Sie die Schritte 1 bis 8, um ein zweites Chassis zu montieren. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 40 Rackmontage-Kit, die zu Ihrem Rack passen, im Rack. Sie können jetzt das Netzkabel anschließen und durch die Kabelführungen führen. Nächste Maßnahme Installieren Sie die Kabel gemäß ihrer Standard-Softwarekonfiguration, wie im Leitfaden zu den ersten Schritten für Cisco Firepower 1010 beschrieben. Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 41: Verbinden Mit Dem Konsolen-Port

    Firepower-Produkte gelten. Die Treiber sind betriebssystemspezifisch und nicht an den Hersteller des Konsolenkabel-Herstellers gebunden. Schritt 2 Installieren Sie den Treiber. Schritt 3 Schließen Sie einen 5-poligen USB-Mini-B-Stecker an den Konsolen-Port an, wie in der folgenden Abbildung dargestellt. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 42 Schritt 5 Befolgen Sie die Anweisungen am Bildschirm, um die Treiberinstallation abzuschließen. Schritt 6 Um mit dem Chassis zu kommunizieren, starten Sie eine Terminal-Emulator-Anwendung. Diese Software sollte mit den folgenden Parametern konfiguriert werden: Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 43: Anschließen Des Konsolen-Ports Mithilfe Von Mac Os X

    Linux-Terminal-Dienstprogramms mit der Konsole zu verbinden. Schritt 1 Öffnen Sie das Linux-Terminalfenster. Schritt 2 Verbinden Sie den Linux-USB-Port mit dem Chassis. Schritt 3 Geben Sie folgende Befehle ein, um die Nummer des Linux-USB-Ports zu ermitteln: Beispiel: Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 44 Geben Sie zum Verbinden des USB-Ports folgenden Befehl und dann die Geschwindigkeit des Chassis-USB-Ports ein: Beispiel: root@usb-suse /dev# screen /dev/ttyACM0 9600 Schritt 5 Um die Linux-USB-Konsole vom Terminalfenster zu trennen, geben Sie Strg-a ein, gefolgt von einem Doppelpunkt (:) und dann quit. Hardwareinstallationsanleitung für Cisco Firepower 1010...

  • Seite 45: Installation, Wartung Und Upgrade

    • Die folgenden Artikel aus dem FIPS-Kit (Teilenummer 69-100649-01): • Ein FIPS Opacity Shield (Teilenummer 800-106088-01) • Drei Schrauben (M3 x 66 mm, Teilenummer 48-0384-01) zur Befestigung des FIPS Opacity Shield am Chassis • Neun manipulationssichere Etiketten (Tamper Evidence Labels, TELs; Teilenummer 47-25553-01) Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 46 Installieren Sie die FIPS-Abdeckung, indem Sie das Chassis mit der rechten Seite nach oben halten und zuerst in die Vorderseite der FIPS-Abdeckung schieben. Abbildung 35: Chassis in der FIPS-Abdeckung installieren Schritt 4 Drehen Sie das Chassis mit installierter FIPS-Abdeckung um und bringen Sie die drei Schrauben an. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 47 Chassis. Die korrekte Position können Sie der Abbildung unten entnehmen. Die Abbildung zeigt die Unterseite des Chassis, an der Sie drei der TELs platzieren. Lassen Sie die TELs mindestens 12 Stunden aushärten. Jede Abweichung bei der Positionierung der TELs bedeutet, dass sich das Chassis nicht im FIPS-Modus Vorsicht befindet. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 48 In den folgenden Verfahren erfahren Sie, wie Sie das Chassis in den FIPS-Modus versetzen: • Im Kapitel „Compliance mit Sicherheitszertifizierungen“ im Konfigurationsleitfaden für Firepower Management Center, Version 6.7 finden Sie das Verfahren zum Aktivieren des FIPS-Modus. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 49 • Für das ASA-Verfahren zum Aktivieren des FIPS-Modus siehe den Befehl fips enable in der Befehlsreferenz zur Cisco ASA-Serie, Befehle A-H. Nächste Maßnahme Weitere Konfigurationsinformationen finden Sie im Leitfaden zu den ersten Schritten mit der Cisco Firepower 1010. Hardwareinstallationsanleitung für Cisco Firepower 1010...
  • Seite 50 Installation, Wartung und Upgrade Installation des FIPS Opacity Shield Hardwareinstallationsanleitung für Cisco Firepower 1010...

Inhaltsverzeichnis