Firepower 4145 Security Appliance | Firepower 4150 Security Appliance | Firepower 4110 Security Appliance | Firepower 4112 Security Appliance | Firepower 4115 Security Appliance | Firepower 4120 Security Appliance | Mode d'emploi | Cisco Firepower 4140 Security Appliance Manuel utilisateur

Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et
4150
Première publication : 31 mars 2016
Dernière modification : 1 septembre 2019
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
LES SPÉCIFICATIONS ET INFORMATIONS SUR LES PRODUITS PRÉSENTÉS DANS CE MANUEL PEUVENT ÊTRE MODIFIÉES SANS PRÉAVIS. TOUTES LES DÉCLARATIONS,
INFORMATIONS ET RECOMMANDATIONS PRÉSENTÉES DANS CE MANUEL SONT PRÉSUMÉES EXACTES, MAIS SONT OFFERTES SANS GARANTIE D'AUCUNE SORTE,
EXPRESSE OU IMPLICITE. LES UTILISATEURS SONT ENTIÈREMENT RESPONSABLES DE L'UTILISATION QU'ILS FONT DES PRODUITS.
LA LICENCE DU LOGICIEL ET LA GARANTIE LIMITÉE DU PRODUIT SE TROUVENT DANS LA DOCUMENTATION ENVOYÉE AVEC LE PRODUIT ET SONT INTÉGRÉES
À LA PRÉSENTE DOCUMENTATION, PAR RÉFÉRENCE. SI VOUS NE TROUVEZ PAS LA LICENCE LOGICIELLE OU LA LIMITATION DE GARANTIE, DEMANDEZ-EN UN
EXEMPLAIRE À VOTRE REPRÉSENTANT CISCO.
La mise en œuvre Cisco de la compression d'en-tête TCP est l'adaptation d'un programme développé par l'Université de Californie, Berkeley (UCB) dans le cadre de la mise au point, par
l'UCB, d'une version gratuite du système d'exploitation UNIX. Tous droits réservés. Droits d'auteur © 1981, Regents of the University of California.
NONOBSTANT TOUTE AUTRE GARANTIE CONTENUE DANS LES PRÉSENTES, TOUS LES DOSSIERS DE DOCUMENTATION ET LES LOGICIELS PROVENANT DE CES
FOURNISSEURS SONT FOURNIS « EN L'ÉTAT », TOUS DÉFAUTS INCLUS. CISCO ET LES FOURNISSEURS SUSMENTIONNÉS DÉCLINENT TOUTE GARANTIE EXPLICITE
OU IMPLICITE, NOTAMMENT CELLES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON, AINSI QUE
TOUTE GARANTIE EXPLICITE OU IMPLICITE LIÉE À DES NÉGOCIATIONS, À UN USAGE OU À UNE PRATIQUE COMMERCIALE.
CISCO OU SES FOURNISSEURS NE SERONT EN AUCUN CAS TENUS RESPONSABLES DES DOMMAGES INDIRECTS, PARTICULIERS, CONSÉCUTIFS OU ACCESSOIRES
INCLUANT, SANS RESTRICTIONS, LES PERTES DE PROFITS, LA PERTE OU LA DÉTÉRIORATION DE DONNÉES RÉSULTANT DE L'UTILISATION OU DE L'IMPOSSIBILITÉ
D'UTILISER CE MANUEL, MÊME SI CISCO OU SES FOURNISSEURS ONT ÉTÉ AVISÉS DE LA POSSIBILITÉ DE TELS DOMMAGES.
Les adresses IP (Internet Protocol) et les numéros de téléphone utilisés dans ce document sont fictifs. Tous les exemples, résultats d'affichage de commandes, schémas de topologie réseau
et autres figures compris dans ce document sont donnés à titre d'exemple uniquement. L'utilisation d'adresses IP ou de numéros de téléphone réels à titre d'exemple est non intentionnelle et
fortuite.
Les exemplaires imprimés et les copies numériques de ce document peuvent être obsolètes. La version originale en ligne constitue la version la plus récente.
Cisco compte plus de 200 agences à travers le monde. Les adresses et les numéros de téléphone sont indiqués sur le site web Cisco, à l'adresse suivante : www.cisco.com/go/offices.
Cisco et le logo Cisco sont des marques commerciales ou déposées de Cisco et/ou de ses filiales aux États-Unis et dans certains autres pays. Pour consulter la liste des marques de Cisco,
rendez-vous à l'adresse : www.cisco.com go trademarks. Les autres marques commerciales mentionnées dans le présent document sont la propriété de leurs détenteurs respectifs. L'utilisation
du terme « partenaire » n'implique pas de relation de partenariat entre Cisco et toute autre entreprise. (1721R)
© 2016-2019
Cisco Systems, Inc. Tous droits réservés.
TA B L E D E S M AT I È R E S
CHAPITRE 1
Présentation 1
Fonctionnalités 1
Options de déploiement 4
Contenu du coffret 4
Emplacement du numéro de série 5
Panneau avant 6
Voyants de la façade 7
Panneau arrière 9
Modules de réseau 10
Module réseau 10 Gbit 10
Module réseau 40 Gbit 11
Modules réseau de bypass matériel 12
Module réseau 1 Gbit avec bypass matériel 14
Module réseau 40 Gbit avec bypass matériel 15
Module réseau 1 Gbit SX/10 Gbit SR/10 Gbit LR avec bypass matériel 17
Modules d'alimentation 19
Modules de ventilation 22
Émetteurs-récepteurs SFP/SFP+ et QSFP pris en charge 22
Caractéristiques matérielles 25
ID de produits 27
Caractéristiques du câble d'alimentation 30
CHAPITRE 2
Préparation de l'installation 39
Mises en garde relatives à l'installation 39
Consignes de sécurité 42
Précautions de sécurité en présence d'électricité
42
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
iii
Table des matières
Éviter tout dommage par choc électrostatique
Environnement du site
43
43
Considérations en matière d'alimentation électrique 43
Conditions à prendre en compte pour la configuration en rack 44
CHAPITRE 3
Montage et raccordement 45
Déballer et inspecter le châssis 45
Montage en rack du châssis 46
Mise à la terre du châssis 50
Installer la protection d'opacité FIPS 52
Raccordement des câbles, mise sous tension et vérification de la connectivité 57
CHAPITRE 4
Maintenance et mise à niveau 61
Installer le module réseau 61
Retirer et remplacer le module de ventilation 64
Retrait et remplacement du disque SSD 66
Retrait et remplacement du module d'alimentation 68
Raccordement du module d'alimentation CC 70
Maintien du câble d'alimentation sur le module d'alimentation CA 76
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
iv
CHAPITRE
1
Présentation
• Fonctionnalités, à la page 1
• Options de déploiement, à la page 4
• Contenu du coffret, à la page 4
• Emplacement du numéro de série, à la page 5
• Panneau avant, à la page 6
• Voyants de la façade, à la page 7
• Panneau arrière, à la page 9
• Modules de réseau, à la page 10
• Modules réseau de bypass matériel, à la page 12
• Modules d'alimentation, à la page 19
• Modules de ventilation, à la page 22
• Émetteurs-récepteurs SFP/SFP+ et QSFP pris en charge, à la page 22
• Caractéristiques matérielles, à la page 25
• ID de produits, à la page 27
• Caractéristiques du câble d'alimentation, à la page 30
Fonctionnalités
L'appliance de sécurité Cisco Firepower 4100 est une plate-forme de services de sécurité modulaire et autonome.
Capable d'exécuter simultanément plusieurs services de sécurité, elle fait office de plate-forme multiservice
dans les data centers. Cette série comprend les modèles 4110, 4120, 4140 et 4150. Pour obtenir la liste des
ID de produits (PID) associés à la série 4100, reportez-vous à la rubrique ID de produits, à la page 27.
La série Firepower 4100 prend en charge Cisco Firepower Threat Defense, Cisco Firepower eXtensible
Operating System (FXOS) et le logiciel Cisco ASA. Reportez-vous à la rubrique Compatibilité entre FXOS
et Cisco Firepower 4100/9300, qui répertorie les informations de compatibilité logicielle et matérielle pour
la série Firepower 4100.
Le modèle Firepower 4100 est certifié conforme aux standards de sécurité suivants sur ASA 9.8.x et FTD 6.2.x :
• CC (Common Criteria) et CSFC (Commercial Solutions for Classified)
• Normes FIPS
• Liste des produits approuvés pour les réseaux d'information du Ministère de la défense (DoDIN APL)
• Conformité IPv6 des administrations américaines (USGv6)
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
1
Présentation
Fonctionnalités
Le modèle Firepower 4100 est certifié conforme aux standards de sécurité suivants sur ASA 9.12.x et
FTD 6.4.x :
• DoDIN APL
Reportez-vous au chapitre dédié à la conformité des certifications de sécurité du Guide de configuration de
la CLI Cisco FXOS ou du Guide de configuration du gestionnaire de châssis Cisco FXOS Firepower pour
savoir comment activer les modes de sécurité.
La figure suivante illustre l'appliance de sécurité Firepower 4100.
Illustration 1 : Firepower série 4100
Reportez-vous à la rubrique Bibliothèque interactive Cisco pour visionner une vidéo présentant les
caractéristiques et les composants de la série Firepower 4100.
Le tableau suivant dresse la liste des fonctionnalités de la série d'appliances Firepower 4100.
Tableau 1 : Caractéristiques de la série Firepower 4100
Fonctionnalité
4110
Format
1 RU
4120
4140
4150
Compatible avec les racks standard à trou carré de 19 pouces (48,3 cm)
Montage en rack
Oui
Rails coulissants, étriers et vis inclus (rack EIA-310-D à 4 montants)
Circulation d'air
De l'avant vers l'arrière
De l'allée froide vers l'allée chaude
Simple 18 cœurs
Simple 12 cœurs
Mémoire
MÉMOIRE DRAM MÉMOIRE DRAM MÉMOIRE DRAM MÉMOIRE DRAM
DDR4 256 GO
DDR4 64 GO
DDR4 128 GO
DDR4 256 GO
Nombre maximal
d'interfaces
24
Port de gestion
Un Gigabit Ethernet
Avec deux modules réseau à 8 ports installés
Prise en charge des modules SFP fibre ou cuivre 1 Gbit
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
2
Simple 22 cœurs
Processeur
Présentation
Fonctionnalités
Fonctionnalité
4110
4120
4140
4150
Port série
Une console RJ-45
Port USB
Un port USB 2.0 de type A
Ports réseau
Huit ports SFP fixes 1 Gbit et 10 Gbit (nommés Ethernet 1/1 à 1/8)
Ports SFP
Oui
Huit ports SFP fixes de 1 Gbit et 10 Gbit
Carte de ressources Oui
détachable
Affiche le numéro de série sur la façade
Cosse de mise à la
terre
Oui
Émetteur de
localisation
Oui
Interrupteur
d'alimentation
Oui
Modules de réseau
Oui
Sur le panneau arrière
Sur la façade
Sur le panneau arrière
Deux logements de module réseau (logement de module réseau 2 et logement de module
réseau 3)
Modules réseau pris
en charge
• SFP+ 10 Gigabit Ethernet 8 ports
• QSFP+ 40 Gigabit Ethernet 4 ports
• Bypass matériel SFP+ 1 Gigabit Ethernet 8 ports
• Bypass matériel SFP+ 40 Gigabit Ethernet 2 ports
• Bypass matériel fibre SX 1 Gigabit Ethernet 6 ports
• Bypass matériel fibre SR 10 Gigabit Ethernet 6 ports
• Bypass matériel fibre LR 10 Gigabit Ethernet 6 ports
Alimentation CA
Deux logements de module d'alimentation Deux logements de module d'alimentation
(1+1)
(1+1)
Livré avec un module d'alimentation CA Livré avec deux modules d'alimentation
CA 400 W
400 W
Remplacement à chaud
Remplacement à chaud
Alimentation CC
Non
Oui (en option)
Alimentation
redondante
Oui 1+1
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
3
Présentation
Options de déploiement
Fonctionnalité
4110
4120
Ventilateur
Six logements de module de ventilation
4140
4150
Redondance 3+1
Remplacement à chaud
Stockage
Deux logements SSD (200 Go)
Deux logements SSD (400 Go)
Livré avec un module SSD installé dans le Livré avec un module SSD installé dans le
logement 1.
logement 1.
Remarque Le protocole RAID n'est pas
Remarque Le protocole RAID n'est pas
pris en charge.
pris en charge.
Le logement 2 est réservé au pack de
stockage des malwares (MSP).
MSP
Le logement 2 est réservé au MSP.
Oui
Installé dans le deuxième logement SSD uniquement
Options de déploiement
Voici quelques exemples de déploiement de la solution Firepower 4100 :
• Dans un data center avec un pare-feu de nouvelle génération et Cisco ASA
• Au niveau du cœur/de la couche d'agrégation d'un data center à 3 niveaux dans une configuration haute
disponibilité
• En tant que service de sécurité multifonction dédié dans des piles d'infrastructures convergées, par
exemple, vBlock, FlexPod, etc., au niveau de la couche d'accès
• En tant qu'appliance de sécurité haute performance dans le data center, entre la couche d'accès au WAN
et le cœur du data center, dans une configuration haute disponibilité
• Déploiements de clusters entre des data centers
• Dans les nouveaux modèles de data centers Leaf/Spine, le déploiement Leaf offre des fonctions de sécurité
exclusives
Contenu du coffret
La figure suivante présente le contenu de l'emballage du modèle Firepower 4100. Notez que ce contenu est
susceptible de changer ; votre emballage peut contenir moins d'éléments ou des éléments non spécifiés dans
ce document.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
4
Présentation
Emplacement du numéro de série
Illustration 2 : Contenu de l'emballage du modèle Firepower 4100
1
Châssis Firepower 4100
2
Adaptateur de terminal PC pour câble de console
bleu
3
Deux câbles d'alimentation (propres à chaque
pays)
4
Émetteur-récepteur SFP 10/100/1000BASE-T
5
Deux rails coulissants
6
Bride pour collier de serrage
7
Collier de serrage Artesyn
8
Collier de serrage Flextronics
9
Deux vis M3 X 6 mm pour fixer le rail coulissant 10 Dix vis à tête plate 8-32 x 0,375 po pour fixer le
intérieur au châssis
support de fixation au châssis (6 vis) et les
supports d'organisation des câbles aux supports
de montage (4 vis)
11 Deux supports de retenue des rails coulissants
12 Deux vis de 10-32 x 0,375 po pour fixer la cosse
de mise à la terre
13 Une cosse de mise à la terre nº 6 AWG, 90 degrés, 14. Deux supports d'organisation des câbles
montant nº 10
15 Bienvenue dans l'appliance Cisco Firepower 4100
Emplacement du numéro de série
Le numéro de série du châssis Firepower 4100 se trouve sur l'étiquette détachable située sur la façade.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
5
Présentation
Panneau avant
Illustration 3 : Numéro de série sur le châssis 4100
L'étiquette située sous le châssis contient par ailleurs des informations supplémentaires sur le modèle.
Illustration 4 : Étiquette de conformité sur le châssis 4100
Panneau avant
La figure suivante présente le panneau avant du Firepower 4100.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
6
Présentation
Voyants de la façade
Illustration 5 : Façade du Firepower 4100
1
Port de console RJ-45
2
Port de gestion Gigabit Ethernet
3
Port USB 2.0 de type A
4
Huit ports SFP+ (1 Gbit/10 Gbit) fixes (dans le
connecteur du module réseau 1)
Gigabit Ethernet 1/1 à 1/8, numérotés de haut en
bas et de gauche à droite
5
SSD 1
6
SSD 2
7
Voyant d'alimentation
8
Voyant de localisation
9
Carte de ressources détachable
10 Module réseau 2
Remarque Le module réseau 10 Gbit est illustré.
11 Module réseau 3
Remarque Le module réseau 10 Gbit est illustré.
Voyants de la façade
La figure suivante illustre les voyants de la façade des appliances Firepower 4100.
Illustration 6 : Voyants de la façade
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
7
Présentation
Voyants de la façade
1
Gestion
2
Intégrité (SYS)
• Éteint : aucun port ou aucune connexion n'est
utilisé(e).
• Éteint : le système ne démarre pas pour le
moment.
• Orange : aucune liaison ou panne réseau.
• Vert clignotant : les diagnostics à la mise
sous tension sont terminés et le système est
en cours de démarrage.
• Vert : liaison active.
• Vert clignotant : activité réseau.
• Vert : le système a effectué le diagnostic à
la mise sous tension avec succès.
• Orange : le diagnostic à la mise sous tension
a échoué.
• Orange clignotant : alarme ; les diagnostics
à la mise sous tension sont en cours
d'exécution.
3
SSD
4
• Éteint : aucun module SSD n'est installé.
• Éteint : puissance d'entrée non détectée.
• Vert : module SSD installé ; aucune activité.
• Vert clignotant : uniquement lorsque vous
placez l'interrupteur d'alimentation sur la
position d'arrêt (OFF). Le système est en
cours d'arrêt et se met hors tension une fois
l'arrêt terminé.
• Vert clignotant : le module SSD est actif.
• Orange : échec du module SSD.
• Orange clignotant : reconstitution en cours,
clignote à 1 Hz.
• Orange : le système est mis sous tension.
• Vert : le système est sous tension.
• Orange clignotant : analyse prédictive des
défaillances (PFA) et remplacement à
chaud ; deux clignotements rapides à 4 Hz,
pause pendant 0,5 seconde.
5
Actif (ACT)
• Orange clignotant : réservé.
6
Ce voyant n'est pas pris en charge ; il est réservé
à une utilisation ultérieure.
7
Activité réseau
• Éteint : aucun port ou aucune connexion n'est
utilisé(e).
• Orange : aucune liaison ou panne réseau.
• Vert : liaison active.
• Vert clignotant : activité réseau.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
8
Alimentation
Voyant de localisation
• Éteint : la localisation est désactivée.
• Bleu : la localisation est activée.
Présentation
Panneau arrière
Panneau arrière
La figure suivante présente le panneau arrière du Firepower 4100.
Illustration 7 : Panneau arrière du Firepower 4100
1
Interrupteur marche/arrêt
2
Module d'alimentation 1
3
Module d'alimentation électrique 2
4
Module de ventilation 1
5
Module de ventilation 2
6
Module de ventilation 3
7
Module de ventilation 4
8
Module de ventilation 5
9
Module de ventilation 6
10 Emplacement des cosses de mise à la terre à
deux montants
Remarque La cosse de mise à la terre à deux
montants est fournie dans le kit
d'accessoires.
L'interrupteur se trouve à gauche du module d'alimentation 1, à l'arrière du châssis. Il s'agit d'un interrupteur
à bascule permettant de commander l'alimentation du système. Si l'interrupteur est en position de veille, le
module d'alimentation dispense une alimentation de veille de 3,3 V ; l'alimentation principale de 12 V est
désactivée. Lorsque l'interrupteur est en position de marche (ON), l'alimentation principale de 12 V est activée
et le système démarre.
Vous pouvez arrêter le châssis de l'une des deux manières suivantes :
• Effectuez un arrêt progressif à l'aide des commandes shutdown (reportez-vous au Guide de configuration
de la CLI FXOS pour connaître la procédure à suivre). Cette opération peut prendre plusieurs minutes.
Puis, mettez l'interrupteur d'alimentation sur la position OFF. Le voyant d'alimentation qui était vert fixe
s'éteint immédiatement.
Avertissement
Si vous placez l'interrupteur d'alimentation en position OFF avant la fin de la
séquence de commandes shutdown ou si vous débranchez les câbles d'alimentation
du système avant la fin de la procédure d'arrêt normal, vous risquez d'endommager
le disque.
• Mettez l'interrupteur d'alimentation sur la position OFF. Le voyant d'alimentation qui était vert fixe
s'éteint.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
9
Présentation
Modules de réseau
Remarque
Après avoir mis le châssis hors tension en plaçant l'interrupteur d'alimentation en position d'arrêt (OFF) ou
en débranchant le câble d'alimentation, attendez au moins 10 secondes avant de le remettre sous tension.
Modules de réseau
L'appliance Firepower 4100 est dotée de deux logements pour module réseau qui fournissent des interfaces
réseau optiques ou électriques. Les modules réseau sont des modules d'E/S amovibles disponibles en option
qui fournissent des ports supplémentaires ou différents types d'interfaces (1/10/40 Gbit). Les modules réseau
Firepower s'insèrent dans le châssis sur la façade.
Informations complémentaires
• Pour obtenir une description du module réseau 10-GB, reportez-vous à la rubrique Module réseau
10 Gbit, à la page 10.
• Pour obtenir une description du module réseau 40-GB, reportez-vous à la rubrique Module réseau
40 Gbit, à la page 11.
• Pour connaître l'emplacement et la description des voyants, ainsi que les configurations des ports
pour les modules de bypass matériel, reportez-vous à la rubrique Modules réseau de bypass matériel,
à la page 12.
• Pour connaître la procédure de retrait et de remplacement des modules réseau, reportez-vous à la
rubrique Installer le module réseau, à la page 61.
Module réseau 10 Gbit
La figure suivante illustre le panneau avant du module réseau 10 Gbit (FPR4K-NM-8X10G).
FPR4K-NM-8X10G est un module simple largeur prenant en charge le remplacement à chaud. Les huit ports
sont numérotés de haut en bas et de gauche à droite.
Remarque
Assurez-vous d'avoir installé le bon package de micrologiciel et la bonne version logicielle pour prendre en
charge ce module réseau. Pour savoir comment vérifier la version du micrologiciel et la mettre à niveau si
nécessaire, consultez le Guide de mise à niveau du micrologiciel FXOS Cisco Firepower 4100/9300. Voir
Compatibilité de Cisco Firepower 4100/9300 FXOS pour la matrice de compatibilité logicielle.
Remarque
Le FPR4K-NM-8X10G est conforme au standard NEBS.
Remarque
Vous pouvez insérer quatre modules SFP cuivre dans la ligne de ports supérieure ou inférieure. Vous pouvez
remplir les deux lignes en même temps grâce à l'espacement entre la ligne de ports.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
10
Présentation
Module réseau 40 Gbit
Illustration 8 : FPR4K-NM-8X10G
1
Vis captive/poignée
2
Ethernet X/1
3
Ethernet X/3
4
Ethernet X/5
5
Ethernet X/7
6
Ethernet X/2
7
Ethernet X/4
8
Ethernet X/6
9
Ethernet X/8
10 Voyants d'activité réseau
• Éteint : aucun port ou aucune connexion n'est
utilisé(e).
• Orange : aucune liaison ou panne réseau.
• Vert : liaison active.
• Vert clignotant : activité réseau.
Informations complémentaires
• Pour obtenir la liste des modules SFP cuivre, reportez-vous à la section Émetteurs-récepteurs
SFP/SFP+ et QSFP pris en charge, à la page 22.
Module réseau 40 Gbit
La figure suivante illustre le panneau avant du module réseau 40 Gbit (FPR4K-NM-4X40G.) Le module
simple largeur FPR4K-NM-4X40G prend en charge le remplacement à chaud. Les quatre ports sont numérotés
de gauche à droite.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
11
Présentation
Modules réseau de bypass matériel
Remarque
Assurez-vous d'avoir installé le bon package de micrologiciel et la bonne version logicielle pour prendre en
charge ce module réseau. Pour savoir comment vérifier la version du micrologiciel et la mettre à niveau si
nécessaire, consultez le Guide de mise à niveau du micrologiciel FXOS Cisco Firepower 4100/9300. Voir
Compatibilité de Cisco Firepower 4100/9300 FXOS pour la matrice de compatibilité logicielle.
Remarque
Le module FPR4K-NM-4X40G est conforme au standard NEBS.
Illustration 9 : FPR4K-NM-4X40G
1
Vis captive/poignée
2
Voyants d'activité réseau
• Éteint : aucun port ou aucune connexion n'est
utilisé(e).
• Orange : aucune liaison ou panne réseau.
• Vert : liaison active.
• Vert clignotant : activité réseau.
3
Ethernet X/1
4
Ethernet X/2
5
Ethernet X/3
6
Ethernet X/4
Modules réseau de bypass matériel
Le bypass matériel (également appelé « fail-to-wire ») est un bypass de couche physique (couche 1) qui permet
aux paires d'interfaces de passer en mode bypass de sorte que le matériel transfère les paquets entre ces paires
de ports sans intervention logicielle. Le bypass matériel assure la connectivité réseau en cas de défaillance
matérielle ou logicielle. Le bypass matériel est utile sur les ports où l'appliance de sécurité Firepower se
contente de surveiller ou de consigner le trafic. Les modules réseau de bypass matériel disposent d'un
commutateur optique capable de connecter les deux ports lorsque cela est nécessaire. Les modules réseau de
bypass matériel disposent de modules SFP intégrés.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
12
Présentation
Modules réseau de bypass matériel
Le bypass matériel n'est pris en charge que sur un ensemble de ports fixes. Par exemple, vous pouvez regrouper
le port 1 avec le port 2 et le port 3 avec le port 4, mais ne pouvez pas regrouper le port 1 avec le port 4.
Remarque
Le bypass matériel est uniquement pris en charge en mode en ligne. En outre, la prise en charge du bypass
matériel dépend de votre application logicielle.
Remarque
Lorsque l'appliance passe du mode de fonctionnement normal au mode bypass matériel ou vice versa, il est
possible que le trafic soit interrompu pendant plusieurs secondes. Un certain nombre de facteurs peuvent
affecter la durée de l'interruption, notamment le comportement du partenaire de liaison optique, c'est-à-dire
la manière dont il gère les erreurs de liaison et le délai de renvoi, la convergence du protocole Spanning Tree,
la convergence du protocole de routage dynamique, etc. Au cours de ces activités, il est possible que certaines
connexions soient interrompues.
Trois options de configuration sont disponibles pour les modules réseau de bypass matériel :
• Interfaces passives : connexion à un seul port.
Pour chaque segment de réseau que vous souhaitez surveiller de manière passive, raccordez les câbles
à une interface. Les modules réseau non dotés du bypass matériel fonctionnent de cette façon.
• Interfaces en ligne : connexion à deux ports similaires (de 10 Gbit à 10 Gbit, par exemple) sur un module
réseau, sur plusieurs modules réseau ou sur des ports fixes.
Pour chaque segment de réseau que vous souhaitez surveiller en ligne, raccordez les câbles à des paires
d'interfaces.
• En ligne avec interfaces de bypass matériel : connexion d'une paire de bypass matériel.
Pour chaque segment de réseau que vous souhaitez configurer en ligne avec l'option fail-open, raccordez
les câbles à l'ensemble de paires d'interfaces.
Pour le module réseau 40 Gbit, connectez les deux ports pour former un ensemble de paires. Pour les
modules réseau de 1/10 Gbit, connectez le port supérieur au port inférieur pour former un ensemble de
paires de bypass matériel. Cela permet d'assurer le flux de trafic même en cas de panne ou de coupure
de courant de l'appliance de sécurité.
Remarque
Si vous disposez d'un ensemble d'interfaces en ligne composé d'interfaces de bypass matériel et sans bypass
matériel, vous ne pouvez pas activer le bypass matériel sur cet ensemble d'interfaces en ligne. Vous pouvez
uniquement activer le bypass matériel sur un ensemble d'interfaces en ligne si toutes les paires de l'ensemble
en ligne sont des paires de bypass matériel valides.
Informations complémentaires
• Pour obtenir une description du module réseau 1 Gbit, reportez-vous à la rubrique Module réseau
1 Gbit avec bypass matériel, à la page 14.
• Pour obtenir une description du module réseau 40 Gbit, reportez-vous à la rubrique Module réseau
40 Gbit avec bypass matériel, à la page 15.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
13
Présentation
Module réseau 1 Gbit avec bypass matériel
• Pour obtenir une description des modules réseau 1 Gbit SX, 10 Gbit SR et LR, reportez-vous à la
rubrique Module réseau 1 Gbit SX/10 Gbit SR/10 Gbit LR avec bypass matériel, à la page 17.
• Pour connaître la procédure de retrait et de remplacement des modules réseau simple largeur,
reportez-vous à la rubrique Installer le module réseau, à la page 61.
Module réseau 1 Gbit avec bypass matériel
La figure suivante illustre le panneau avant du module réseau 1 Gbit avec bypass matériel
(FPR4K-NM-8X1G-F). Regroupez les ports 1 et 2, 3 et 4, 5 et 6, et 7 et 8 pour former des paires de bypass
matériel.
Remarque
Assurez-vous d'avoir installé le bon package de micrologiciel et la bonne version logicielle pour prendre en
charge ce module réseau. Pour savoir comment vérifier la version du micrologiciel et la mettre à niveau si
nécessaire, consultez le Guide de mise à niveau du micrologiciel FXOS Cisco Firepower 4100/9300. Voir
Compatibilité de Cisco Firepower 4100/9300 FXOS pour la matrice de compatibilité logicielle.
Illustration 10 : FPR-NM-8X1G-F
1
Vis captive/poignée
2
8 voyants d'activité réseau
• Voyant gauche : le voyant vert indique
l'activité du réseau lorsqu'une connexion
10M/100M/1G est établie.
• Voyant droit : non utilisé pour le moment.
3
Ethernet X/1
4
Les ports 1 et 2 sont regroupés pour former une
paire de bypass matériel. Le voyant B1
correspond à cette paire de ports.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
14
Ethernet X/2
Les ports 3 et 4 sont regroupés pour former une
paire de bypass matériel. Le voyant B2
correspond à cette paire de ports.
Présentation
Module réseau 40 Gbit avec bypass matériel
5
Ethernet X/2
6
Les ports 5 et 6 sont regroupés pour former une
paire de bypass matériel. Le voyant B3
correspond à cette paire de ports.
7
Ethernet X/2
Les ports 7 et 8 sont regroupés pour former une
paire de bypass matériel. Le voyant B4
correspond à cette paire de ports.
Voyants de bypass B1 à B4
• Vert : en mode veille.
• Orange clignotant : le port est en mode de
bypass matériel, événement d'échec.
• Orange : le port est en mode de bypass
matériel, forcé.
Module réseau 40 Gbit avec bypass matériel
La figure suivante illustre le panneau avant du module réseau de bypass matériel 40 Gbit
(FPR4K-NM-2X40G-F). Le FPR4K-NM-2X40G-F est un module simple largeur qui ne prend pas en charge
le remplacement à chaud. Les deux ports sont numérotés de gauche à droite. Regroupez les deux ports pour
créer une paire de bypass matériel.
Remarque
Assurez-vous d'avoir installé le bon package de micrologiciel et la bonne version logicielle pour prendre en
charge ce module réseau. Pour savoir comment vérifier la version du micrologiciel et la mettre à niveau si
nécessaire, consultez le Guide de mise à niveau du micrologiciel FXOS Cisco Firepower 4100/9300. Voir
Compatibilité de Cisco Firepower 4100/9300 FXOS pour la matrice de compatibilité logicielle.
Illustration 11 : FPR4K-NM-2X40G-F
1
Vis captive/poignée
2
Ethernet X/1
Les ports 1 et 2 sont regroupés pour former une
paire de bypass matériel.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
15
Présentation
Module réseau 40 Gbit avec bypass matériel
3
Voyant BP bypass :
4
• Vert : en mode veille.
Ethernet X/2
Les ports 1 et 2 sont regroupés pour former une
paire de bypass matériel.
• Orange clignotant : le port est en mode de
bypass matériel, événement d'échec.
• Orange : le port est en mode de bypass
matériel, forcé.
5
Voyants d'activité réseau pour la paire 1 :
6
Voyants d'activité réseau pour la paire 2 :
• Orange : aucune connexion, aucun port n'est
utilisé, ou aucune défaillance du réseau ou
de la liaison.
• Orange : aucune connexion, aucun port n'est
utilisé, ou aucune défaillance du réseau ou
de la liaison.
• Vert : liaison active, aucune activité réseau.
• Vert : liaison active, aucune activité réseau.
• Vert clignotant : activité réseau.
• Vert clignotant : activité réseau.
Le tableau suivant décrit les caractéristiques des câbles nécessaires pour que la perte d'insertion soit aussi
faible que possible.
Tableau 2 : Caractéristiques des câbles du module 40-Gbit BASE-SR
Remarque
Interface
Câble pris en charge
Ethernet 40-G BASE-SR4
Diamètre du cœur 50 microns
Longueur d'onde 850 nm
Bande passante modale 2000/4700 (OM3/4)
(MHz*km)
Adaptateur de port MPO-12
Distance de câble 50 m
Reportez-vous à la Fiche de données des modules QSFP Cisco 40GBASE pour connaître les caractéristiques
QSFP du module 40 Gbit BASE-SR-4.
Nous recommandons l'utilisation des câbles Cisco OM3 MTP/MPO suivants.
Tableau 3 : Câbles Cisco
Référence Cisco
Longueur de câble
CAB-ETH-40G-5M
5m
CAB-ETH-40G-10M
10 m
CAB-ETH-40G-20M
20 m
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
16
Présentation
Module réseau 1 Gbit SX/10 Gbit SR/10 Gbit LR avec bypass matériel
Module réseau 1 Gbit SX/10 Gbit SR/10 Gbit LR avec bypass matériel
La figure suivante illustre la façade des modules réseau 1 Gbit SX, 10 Gbit SR et 10 Gbit LR avec bypass
matériel (FPR4K-NM-6X1SX-F, FPR4K-NM-6X10SR-F, FPR4K-NM-6X10LR-F). Il s'agit d'un module
simple largeur qui ne prend pas en charge le remplacement à chaud. Les six ports sont numérotés de haut en
bas et de gauche à droite. Regroupez les ports 1 et 2, 3 et 4 et 5 à 6 pour former des paires de bypass matériel.
Remarque
Assurez-vous d'avoir installé le bon package de micrologiciel et la bonne version logicielle pour prendre en
charge ce module réseau. Pour savoir comment vérifier la version du micrologiciel et la mettre à niveau si
nécessaire, consultez le Guide de mise à niveau du micrologiciel FXOS Cisco Firepower 4100/9300. Voir
Compatibilité de Cisco Firepower 4100/9300 FXOS pour la matrice de compatibilité logicielle.
Illustration 12 : FPR4K-NM-6X1SX-F, FPR4K-NM-6X10SR-F, FPR4K-NM-6X10LR-F
1
Vis captive/poignée
2
Six voyants d'activité réseau
• Orange : aucune connexion, aucun port n'est
utilisé, ou aucune défaillance du réseau ou
de la liaison.
• Vert : liaison active, aucune activité réseau.
• Vert clignotant : activité réseau.
3
Voyants de bypass B1 à B3 :
4
Ethernet X/1 (port supérieur)
• Vert : en mode veille.
Ethernet X/2 (port inférieur)
• Orange clignotant : le port est en mode de
bypass matériel, événement d'échec.
Les ports 1 et 2 sont regroupés pour former une
paire de bypass matériel.
• Orange : le port est en mode de bypass
matériel, forcé.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
17
Présentation
Module réseau 1 Gbit SX/10 Gbit SR/10 Gbit LR avec bypass matériel
5
Ethernet X/3 (port supérieur)
6
Ethernet X/5 (port supérieur)
Ethernet X/4 (port inférieur)
Ethernet X/6 (port inférieur)
Les ports 3 et 4 sont regroupés pour former une
paire de bypass matériel.
Les ports 5 et 6 sont regroupés pour former une
paire de bypass matériel.
Les modules réseau 1 Gbit SX /10 Gbit SR/10 Gbit LR disposent des mesures de perte d'insertion suivantes.
Les mesures de perte d'insertion vous aident à dépanner le réseau en vérifiant l'installation et les performances
des câbles.
Tableau 4 : Module réseau 1 Gbit SX (FPR4K-NM-6X1SX-F)
Perte d'insertion
Distance de câble et
distance de
fonctionnement
Mode d'exploitation
Standard
Maximum
Normal
0,9 dB
1,4 dB
Bypass matériel
1,2 dB
1,7 dB
Diamètre du cœur
(microns)
Largeur de bande modale Distance de câble
(MHz/km)
Remarque La moitié de la
distance
spécifiée par le
standard IEEE.
62,5
160 (FDDI)
110 m
62,5
200 (OM1)
137 m
50
400
250 m
50
500 (OM2)
275 m
50
2 000 (OM3)
500 m
Mode d'exploitation
Standard
Maximum
Normal
0,9 dB
1,4 dB
Bypass matériel
1,2 dB
1,7 dB
Diamètre du cœur
(microns)
Largeur de bande modale Distance de câble
(MHz/km)
Remarque La moitié de la
distance
spécifiée par le
standard IEEE.
Tableau 5 : Module réseau 10 Gbit SR (FPR4K-NM-6X10SR-F)
Perte d'insertion
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
18
Présentation
Modules d'alimentation
Distance de câble et
distance de
fonctionnement
62,5
160 (FDDI)
13 m
62,5
200 (OM1)
16,5 m
50
400
33 m
50
500 (OM2)
41 m
50
2 000 (OM3)
150 m
50
4 700 (OM4)
200 m
Mode d'exploitation
Standard
Maximum
Normal
1,2 dB
1,6 dB
Bypass matériel
1,5 dB
1,9 dB
Diamètre du cœur
(microns)
Largeur de bande modale Distance de câble
(MHz/km)
Remarque La moitié de la
distance
spécifiée par le
standard IEEE.
G.652
Monomode
Tableau 6 : Module réseau 10 Gbit LR (FPR4K-NM-6X10LR-F)
Perte d'insertion
Distance de câble et
distance de
fonctionnement
5 km
Modules d'alimentation
Les appliances Firepower 4100 prennent en charge 2 modules d'alimentation CA ou CC de façon à offrir une
double protection en redondance. Face à l'arrière du châssis, les modules d'alimentation (PSU) sont numérotés
de gauche à droite, par exemple PSU1 et PSU2.
Remarque
Veillez à ne pas utiliser simultanément des modules d'alimentation CA et CC dans le châssis.
Remarque
Après avoir mis le châssis hors tension en plaçant l'interrupteur d'alimentation en position d'arrêt (OFF) ou
en débranchant le câble d'alimentation, attendez au moins 10 secondes avant de le remettre sous tension.
Attention
Assurez-vous qu'un module d'alimentation est toujours actif.
Pour connaître la procédure de retrait et de remplacement du module d'alimentation, reportez-vous à la rubrique
Retrait et remplacement du module d'alimentation, à la page 68.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
19
Présentation
Modules d'alimentation
Alimentation CA
Les modules d'alimentation peuvent fournir jusqu'à 1 100 W dans la plage de tensions d'entrée. La charge est
partagée lors du branchement et du fonctionnement simultanés des deux modules d'alimentation. Les modules
d'alimentation sont remplaçables à chaud.
Tableau 7 : Caractéristiques matérielles du module d'alimentation CA
Description
Spécification
Tension d'entrée
De 100 à 240 V CA
Intensité maximale
13 A (100 V CA)
Remarque Les besoins du système en alimentation sont inférieurs aux
capacités du module d'alimentation. Reportez-vous à la
rubrique Caractéristiques matérielles, à la page 25 pour
connaître la configuration requise de l'alimentation système.
Puissance de sortie maximale
1 100 W
Fréquence
50 à 60 Hz
Redondance
Redondant 1+1
Rendement à une charge de 50 %
92 %
Alimentation CC
Les modules d'alimentation peuvent fournir jusqu'à 950 W dans la plage de tensions d'entrée. La charge est
partagée lors du branchement et du fonctionnement simultanés des deux modules d'alimentation. Les modules
d'alimentation sont remplaçables à chaud.
Tableau 8 : Caractéristiques matérielles du module d'alimentation CC
Description
Spécification
Tension d'entrée
De -40 à -60 V CC
Intensité maximale
26 A (à 40 V CC)
Remarque Les besoins du système en alimentation sont inférieurs aux
capacités du module d'alimentation. Reportez-vous à la
rubrique Caractéristiques matérielles, à la page 25 pour
connaître la configuration requise de l'alimentation système.
Puissance de sortie maximale
950 W
Redondance
Redondant 1+1
Rendement à une charge de 50 %
92 %
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
20
Présentation
Modules d'alimentation
Voyants des modules d'alimentation
La figure suivante illustre les voyants d'alimentation bicolores. Ces voyants se trouvent sur le côté supérieur
droit.
Illustration 13 : Voyants des modules d'alimentation
1
Voyant FAIL orange
2
Voyant OK vert
Le tableau suivant décrit les voyants du module d'alimentation et leur état.
Tableau 9 : Voyants des modules d'alimentation
Voyant orange (état
Fail)
Voyant vert (état OK)
Tous les modules d'alimentation ne sont pas alimentés Éteint
Éteint
Panne du module d'alimentation
Éteint
Allumé
Il peut s'agit d'une surtension, d'une surintensité, de
températures trop élevées ou d'un ventilateur
défaillant.
Événements d'avertissement du module d'alimentation 1 Hz clignotant
Éteint
Le module d'alimentation continue de fonctionner.
Avec une température élevée, une puissance élevée
ou une ventilation lente
Sous tension.
Éteint
1 Hz clignotant
Éteint
Allumé
3,3 VSB allumé (module d'alimentation éteint)
Le module d'alimentation est sous tension et ne
présente aucune erreur.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
21
Présentation
Modules de ventilation
Modules de ventilation
Le modèle Firepower 4100 a besoin de six modules de ventilation, qui sont remplaçables à chaud. Ils sont
installés à l'arrière du châssis. Le système prend en charge un fonctionnement avec un seul ventilateur défaillant
(redondance N+1), mais n'exécute pas le système pendant un laps de temps prolongé sans la présence de tous
les modules de ventilation. Respectez un délai de trois minutes entre le retrait et le remplacement. Retirez et
remplacez un seul module de ventilation à la fois.
Si vous retirez un ventilateur ou si celui-ci tombe en panne, les autres ventilateurs fonctionnent à pleine vitesse,
ce qui peut être bruyant.
Les modules de ventilation sont numérotés de gauche à droite, par exemple, FAN1, FAN2, FAN3, FAN4,
FAN5 et FAN6. Pour connaître la procédure de retrait et de remplacement du module de ventilation,
reportez-vous à la rubrique Retirer et remplacer le module de ventilation, à la page 64.
La figure suivante montre l'emplacement du voyant du ventilateur.
Illustration 14 : Voyant du ventilateur
1
Voyant à deux couleurs
Le module de ventilation est équipé d'un voyant à deux couleurs dans le coin supérieur gauche.
• Orange : le ventilateur est défaillant.
• Vert : le ventilateur fonctionne normalement. Le voyant d'état peut mettre jusqu'à une minute pour
s'allumer en vert après la mise sous tension.
Émetteurs-récepteurs SFP/SFP+ et QSFP pris en charge
Les émetteurs-récepteurs SFP/SFP+ sont des périphériques bidirectionnels dotés d'un émetteur et d'un récepteur
dans un même module physique. Il s'agit d'une interface optique ou électrique (cuivre) remplaçable à chaud,
qui se branche aux connecteurs SFP/SFP+ sur les ports fixes et les ports du module réseau en vue d'établir
une connexion Ethernet.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
22
Présentation
Émetteurs-récepteurs SFP/SFP+ et QSFP pris en charge
Attention
Suivez les procédures de protection contre les décharges électrostatiques lors de l'installation de
l'émetteur-récepteur. Évitez de toucher les contacts arrière, et nettoyez régulièrement les contacts et les ports
de façon à éviter l'accumulation de poussière et de saletés. Conservez les émetteurs-récepteurs non utilisés
dans leur emballage antistatique d'origine. La figure suivante illustre un émetteur-récepteur SFP.
Illustration 15 : SFP
Avertissement
1
Bouchon anti-poussière
2
Fermoir pour blocage
3
Logement pour fibre optique (réception)
4
Logement pour fibre optique (émission)
Pour certains châssis Firepower 4100 de production antérieurs, vous risquez de rencontrer des difficultés lors
de l'utilisation de l'émetteur-récepteur SFP GLC-TE sur le port de gestion ou les ports fixes. Contactez le
centre d'assistance technique Cisco pour obtenir de l'aide si vous rencontrez des problèmes avec
l'émetteur-récepteur SFP GLC-TE.
Le tableau suivant dresse la liste des émetteurs-récepteurs Cisco pris en charge.
Tableau 10 : Émetteurs-récepteurs SFP/SFP+ Cisco pris en charge
Type d'optique
PID
1G
1G-SX
GLC-SX-MMD
1G-LH/LX
GLC-LH-SMD
1G-EX
GLC-EX-SMD
1G-ZX
GLC-ZX-SMD
1G 1000Base-T
GLC-T
1G 1000Base-T
GLC-TE
10 G
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
23
Présentation
Émetteurs-récepteurs SFP/SFP+ et QSFP pris en charge
10G-SR
SFP-10G-SR
10G-SR-S
SFP-10G-SR-S
10G-LR
SFP-10G-LR
10G-LR-S
SFP-10G-LR-S
10G-LRM
SFP-10G-LRM
10G-ER
SFP-10G-ER
10G-ER-S
SFP-10G-ER-S
10G-ZR-S
SFP-10G-ZR-S
10G Cu, 1 m
SFP-H10GB-CU1M
10G Cu, 1,5 m
SFP-H10GB-CU1-5M
10G Cu, 2 m
SFP-H10GB-CU2M
10G Cu, 2,5 m
SFP-H10GB-CU2-5M
10G Cu, 3 m
SFP-H10GB-CU3M
10G Cu, 5 m
SFP-H10GB-CU5M
10G Cu, 7 m
SFP-H10GB-ACU7M
10G Cu, 10 m
SFP-H10GB-ACU10M
10G AOC, 1 m
SFP-10G-AOC1M
10G AOC, 2 m
SFP-10G-AOC2M
10G AOC, 3 m
SFP-10G-AOC3M
10G AOC, 5 m
SFP-10G-AOC5M
10G AOC, 7 m
SFP-10G-AOC7M
10G AOC, 10 m
SFP-10GAOC10M
40 G
40G-SR4
QSFP-40G-SR4
40G-SR4-S
QSFP-40G-SR4-S
40G-CSR4
QSFP-40G-CSR4
40G-SR-BD
QSFP-40G-SR-BD
40GE-LR4
QSFP-40GE-LR4
40GE-LR4-S
QSFP-40GE-LR4-S
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
24
Présentation
Caractéristiques matérielles
40G-LR4L
WSP-Q40GLR4L
40G-CU, 1M, 3M, 5M
QSFP-H40G-CU
40G-4X10G-CU, 1M, 3M, 5M
QSFP-4SFP10G-CU
40G-CU-A, 7M, 10M
QSFP-H40G-ACU
40G-4X10G-CU-A, 7M, 10M
QSFP-4X10G-AC
40G-AOC, 1M, 2M, 3M, 5M, 7M, 10M, 15M
QSFP-H40G-AOC
Caractéristiques matérielles
Le tableau suivant décrit les caractéristiques matérielles de l'appliance Firepower 4100.
Tableau 11 : Caractéristiques matérielles de l'appliance Firepower 4100
Spécification
4110
4120
4140
4150
Physique
Format
1 RU
Compatible avec les racks standard à trou carré de 19 pouces (48,3 cm)
Montage en rack
Rails de montage inclus
Rack EIA-310-D à 4 montants
Dimensions
(h x l x p)
4,44 x 42,9 x 75,43 cm (1,75 x 16,89 x 29,7 po)
Poids
16 kg (36 lb) avec 2 modules d'alimentation, 2 modules réseau et 6 ventilateurs
13,6 kg (30 lb) sans module d'alimentation, sans module réseau et sans ventilateur
Stockage
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
25
Présentation
Caractéristiques matérielles
Spécification
4110
SSD
100 Go
4120
4140
200 Go
Remarque Le disque SSD de stockage doit
Remarque Le disque SSD de stockage doit
être installé dans le
connecteur 1. Le connecteur 2
est réservé au SSD MSP.
Remarque Si vous utilisez le logiciel
être installé dans le
connecteur 1. Le connecteur 2
est réservé au SSD MSP.
Remarque Si vous utilisez le logiciel
Firepower Threat Defense, nous
vous recommandons d'effectuer
une mise à niveau vers la
dernière version (au minimum
vers la version 6.1.0) afin de
bénéficier des mises à jour
logicielles, qui améliorent les
performances de gestion et la
longévité des modules SSD.
MSP
4150
Firepower Threat Defense, nous
vous recommandons d'effectuer
une mise à niveau vers la
dernière version (au minimum
vers la version 6.1.0) afin de
bénéficier des mises à jour
logicielles, qui améliorent les
performances de gestion et la
longévité des modules SSD.
800 Go
Remarque Le module SSD MSP doit être installé dans le logement 2,
Mémoire
DIMM DDR4
64 Go
128 Go
256 Go
Puissance
Alimentation du
système
CA : 100/240 V CA 10 A (à 100 V), 50 à 60 Hz
Module
d'alimentation
électrique
CA ou CC
Alimentation
redondante
Oui
CC : -40 V CC à 60 V CC, 26 A (à -40 V)
Environnement
Température
En cours de fonctionnement : de 0 à 40 °C En cours de fonctionnement : de 0 à 35 °C
(de 32 à 104 °F)
(de 32 à 95 °F) au niveau de la mer
Au repos : -40 à 65 °C (-40 à 149 °F)
Réduction de 1 °C maximum tous les
305 m (1 000 pieds) au-dessus du niveau
de la mer
Au repos : -40 à 65 °C (-40 à 149 °F)
Humidité
En cours de fonctionnement et au repos : de 5 à 95 %, sans condensation
Altitude
En cours de fonctionnement : 3 048 m maximum (10 000 pieds)
Au repos : 12 192 m maximum (40 000 pieds)
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
26
Présentation
ID de produits
Spécification
4110
4120
Acoustique
Pression acoustique :
4140
4150
• 61 dBA (standard)
• 78 dBA (maximum)
Puissance acoustique :
• 72 dBA (standard)
• 88 dBA (maximum)
Flux d'air
De l'avant vers l'arrière
Fonctionnement
NEBS
—
Température de
fonctionnement :
• À long terme :
de 0 à 45 °C
jusqu'à 1 829 m
(6 000 pieds)
• À long terme :
de 0 à 35 °C,
de 1 829 à
3 964 m (de
6 000 à
13 000 pieds)
• À court terme :
de -5 à 55 °C,
jusqu'à 1 829 m
(6 000 pieds)
Altitude de
fonctionnement :
jusqu'à 3 962 m
(13 000 pieds)
ID de produits
Le tableau suivant répertorie les ID de produits (PID) associés aux appliances Firepower 4100. Tous les ID
de produits du tableau sont remplaçables sur site. Reportez-vous à la commande show inventory dans le
Guide de référence des commandes de Cisco Firepower 4100/9300 FXOS, dans le Guide de référence des
commandes de Cisco Firepower Threat Defense ou dans le Guide de référence des commandes de Cisco ASA
pour savoir comment afficher une liste des ID de produits de votre Firepower 4100.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
27
Présentation
ID de produits
Tableau 12 : ID de produits des appliances Firepower 4100
PID
Description
FPR4110-AMP-K9
Appliance AMP Cisco Firepower 4110, 1 RU, deux
baies de module réseau
FPR4110-ASA-K9
Appliance ASA Cisco Firepower 4110, 1 RU, deux
baies de module réseau
FPR4110-NGFW-K9
Appliance de pare-feu de nouvelle génération Cisco
Firepower 4110, 1 RU, deux baies de module réseau
FPR4110-NGIPS-K9
Appliance NGIPS Cisco Firepower 4110, 1 RU, deux
baies de module réseau
FPR4120-AMP-K9
Appliance AMP Cisco Firepower 4120, 1 RU, deux
baies de module réseau
FPR4120-ASA-K9
Appliance ASA Cisco Firepower 4120, 1 RU, deux
baies de module réseau
FPR4120-NGFW-K9
Appliance de pare-feu de nouvelle génération Cisco
Firepower 4120, 1 RU, deux baies de module réseau
FPR4120-NGIPS-K9
Appliance NGIPS Cisco Firepower 4120, 1 RU, deux
baies de module réseau
FPR4140-AMP-K9
Appliance AMP Cisco Firepower 4140, 1 RU, deux
baies de module réseau
FPR4140-ASA-K9
Appliance ASA Cisco Firepower 4140, 1 RU, deux
baies de module réseau
FPR4140-NGFW-K9
Appliance de pare-feu de nouvelle génération Cisco
Firepower 4140, 1 RU, deux baies de module réseau
FPR4140-NGIPS-K9
Appliance NGIPS Cisco Firepower 4140, 1 RU, deux
baies de module réseau
FPR4150-AMP-K9
Appliance AMP Cisco Firepower 4150, 1 RU, deux
baies de module réseau
FPR4150-ASA-K9
Appliance ASA Cisco Firepower 4150, 1 RU, deux
baies de module réseau
FPR4150-NGFW-K9
Appliance de pare-feu de nouvelle génération Cisco
Firepower 4150, 1 RU, deux baies de module réseau
FPR4150-NGIPS-K9
Appliance NGIPS Cisco Firepower 4150, 1 RU, deux
baies de module réseau
FPR4K-ACC-KIT
Kit d'accessoires matériels Firepower contenant les
montages en rack et les câbles
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
28
Présentation
ID de produits
PID
Description
FPR4K-ACC-KIT=
Kit d'accessoires matériels Firepower contenant les
montages en rack et les câbles (rechange)
FPR4K-ASA-CAR
Licence d'ajout d'opérateur de sécurité à ASA sur
Firepower 4100
FPR4K-FAN
Ventilateur
FPR4K-FAN=
Ventilateur (rechange)
FPR4K-NM-2X40G-F
Module réseau avec bypass matériel SR 40 Gbit à
2 ports
FPR4K-NM-2X40G-F=
Module réseau avec bypass matériel SR 40 Gbit à
2 ports (rechange)
FPR4K-NM-4X40G
Module réseau QSFP+ 4 ports 40 Gbit
FPR4K-NM-4X40G=
Module réseau QSFP+ 4 ports 40 Gbit (rechange)
FPR4K-NM-6X10LR-F
Module réseau avec bypass matériel LR 10 Gbit à
6 ports
FPR4K-NM-6X10LR-F=
Module réseau avec bypass matériel LR 10 Gbit à
6 ports (rechange)
FPR4K-NM-6X10SR-F
Module réseau avec bypass matériel SR 10 Gbit à
6 ports
FPR4K-NM-6X10SR-F=
Module réseau avec bypass matériel SR 10 Gbit à
6 ports (rechange)
FPR4K-NM-6X1SX-F
Module réseau avec bypass matériel fibre SX 1 Gbit
à 6 ports
FPR4K-NM-6X1SX-F=
Module réseau avec bypass matériel fibre SX 1 Gbit
à 6 ports (rechange)
FPR4K-NM-8X10G
Module réseau SFP+ 8 ports 10 Gbit
FPR4K-NM-8X10G=
Module réseau SFP+ 8 ports 10 Gbit (rechange)
FPR4K-NM-8X1G-F
Module réseau avec bypass matériel cuivre 1 Gbit à
8 ports
FPR4K-NM-8X1G-F=
Module réseau avec bypass matériel cuivre 1 Gbit à
8 ports (rechange)
FPR4K-NM-BLANK
Cache du connecteur du module réseau
FPR4K-NM-BLANK=
Cache du connecteur du module réseau (rechange)
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
29
Présentation
Caractéristiques du câble d'alimentation
PID
Description
FPR4K-PSU-BLANK
Cache du logement du module d'alimentation du
châssis
FPR4K-PSU-BLANK=
Cache du logement du module d'alimentation du
châssis (rechange)
FPR4K-PWR-AC-1100
Module d'alimentation CA 1 100 W
FPR4K-PWR-AC-1100-
Module d'alimentation CA 1 100 W (rechange)
FPR4K-PWR-DC-950
Module d'alimentation CC 950 W
FPR4K-PWR-DC-950=
Module d'alimentation CC 950 W (rechange)
FPR4K-RACK-MNT
Kit de montage sur bâti
FPR4K-RACK-MNT=
Kit de montage en rack (rechange)
FPR4K-SSD-BBLKD
Support pour connecteur SSD
FPR4K-SSD-BBLKD=
Support pour connecteur SSD (rechange)
FPR4K-SSD200
SSD de 200 Go pour Firepower 4110 et 4120
FPR4K-SSD200=
SSD de 200 Go pour Firepower 4110 et 4120
(rechange)
FPR4K-SSD400
SSD de 400 Go pour Firepower 4140 et 4150
FPR4K-SSD400=
SSD de 400 Go pour Firepower 4140 et 4150
(rechange)
Caractéristiques du câble d'alimentation
Chaque module d'alimentation possède un câble d'alimentation distinct. Des câbles d'alimentation standard
sont disponibles pour la connexion à l'appliance de sécurité.
Si vous ne commandez pas le câble d'alimentation en option avec le système, vous devez sélectionner le câble
approprié au produit. L'utilisation d'un câble d'alimentation non compatible avec ce produit peut entraîner un
risque d'accident électrique. Les clients en Argentine, au Brésil et au Japon doivent commander le câble
d'alimentation approprié avec le système.
Remarque
Seuls les câbles d'alimentation homologués fournis avec l'appliance de sécurité sont pris en charge.
Les câbles d'alimentation suivants sont pris en charge.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
30
Présentation
Caractéristiques du câble d'alimentation
Illustration 16 : Argentine CAB-9K10A-AR
1
Prise : IRAM 2073
3
Connecteur : IEC60320-C15
2
Caractéristiques du cordon : 10 A,
250 V
2
Caractéristiques du cordon : 10 A,
250 V
2
Caractéristiques du cordon : 10 A,
250 V
Illustration 17 : Australie CAB-9K10A-AU
1
Prise : A.S. 3112-2000
3
Connecteur : IEC60320-C15
Illustration 18 : Brésil CAB-250V-10A-BR
1
Prise : EL223 (NBR 14136)
3
Connecteur : EL 701B
(EN 60320/C13)
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
31
Présentation
Caractéristiques du câble d'alimentation
Illustration 19 : Brésil PWR-CORD-G2A-BZ
1
Prise : NBR 14136
3
Connecteur : IEC 60320-C13
2
Caractéristiques du cordon : 10 A,
250 V
2
Caractéristiques du cordon : 10 A,
250 V
2
Caractéristiques du cordon : 10 A,
250 V
Illustration 20 : Chine CAB-9K10A-CH
1
Prise : CCC GB2099.1, GB1002
3
Connecteur : IEC60320-C15
Illustration 21 : Danemark CAB-TA-DN
1
Prise : DK3
3
Connecteur : IEC 60320-C13
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
32
Présentation
Caractéristiques du câble d'alimentation
Illustration 22 : Europe CAB-AC-EUR
1
Prise : CEE 7/7
3
Connecteur : IEC60320-C15
2
Caractéristiques du cordon : 10 A,
250 V
2
Caractéristiques du cordon : 10 A,
250 V
2
Caractéristiques du cordon : 10 A,
250 V
Illustration 23 : Inde CAB-250V-10A-ID
1
Prise : IS 6538-1971
3
Connecteur : IEC 60320-C13
Illustration 24 : Israël CAB-250V-10A-IS
1
Prise : SI-32
3
Connecteur : IEC 60320-C13
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
33
Présentation
Caractéristiques du câble d'alimentation
Illustration 25 : Italie CAB-9K10A-IT
1
Prise : CEI 23-16/VII
3
Connecteur : IEC60320-C15
2
Caractéristiques du cordon : 10 A,
250 V
2
Caractéristiques du cordon : 10 A,
250 V
2
Caractéristiques du cordon : 15 A,
250 V
Illustration 26 : Corée CAB-9K10A-KOR
1
Prise : CEE 7/7
3
Connecteur : IEC 60320-C19
Illustration 27 : Japon CAB-L620P-C13-JPN
1
Prise : NEMA L6-20P
3
Connecteur : IEC 60320-C13
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
34
Présentation
Caractéristiques du câble d'alimentation
Illustration 28 : Japon CAB-TA-JP
1
Prise : NEMA5-15P/JIS 8303
3
Connecteur : IEC60320-C15
2
Caractéristiques du cordon : 12 A,
125 V
2
Caractéristiques du cordon : 12 A,
125 V
2
Caractéristiques du cordon : 10 A,
250 V
Illustration 29 : Amérique du Nord CAB-TA-NA
1
Prise : NEMA5-15P
3
Connecteur : IEC60320-C15
Illustration 30 : Arabie Saoudite ATA187PWRCORD-SAUD
1
Prise : BS1363A/SS145
3
Connecteur : IEC 60320-C13
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
35
Présentation
Caractéristiques du câble d'alimentation
Illustration 31 : Afrique du Sud CAB-9K10A-SA
1
Prise : SABS 164
3
Connecteur : IEC60320-C15
2
Caractéristiques du cordon : 10 A,
250 V
2
Caractéristiques du cordon : 10 A,
250 V
2
Caractéristiques du cordon : 10 A,
125 V
Illustration 32 : Suisse CAB-9K10A-SW
1
Prise : SEV 1011
3
Connecteur : IEC60320-C15
Illustration 33 : Taïwan CAB-9K10A-TWN
1
Prise : CNS10917-2
3
Connecteur : IEC60320-C15
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
36
Présentation
Caractéristiques du câble d'alimentation
Illustration 34 : Royaume-Uni CP-PWR-CORD-UK
1
Prise : BS1363A/SS145
3
Connecteur : IEC 60320-C13
2
Caractéristiques du cordon : 10 A,
250 V
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
37
Présentation
Caractéristiques du câble d'alimentation
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
38
CHAPITRE
2
Préparation de l'installation
• Mises en garde relatives à l'installation, à la page 39
• Consignes de sécurité, à la page 42
• Précautions de sécurité en présence d'électricité , à la page 42
• Éviter tout dommage par choc électrostatique , à la page 43
• Environnement du site , à la page 43
• Considérations en matière d'alimentation électrique, à la page 43
• Conditions à prendre en compte pour la configuration en rack, à la page 44
Mises en garde relatives à l'installation
Lisez le document Regulatory and Compliance Safety Information (Informations relatives à la conformité et
à la sécurité) avant d'installer l'appliance de sécurité.
Prenez en compte les avertissements suivants :
Attention
Consigne 1 071 : définition de la mise en garde
CONSIGNES DE SÉCURITÉ IMPORTANTES
Ce symbole indique un risque de danger. Vous vous trouvez dans une situation pouvant entraîner des blessures
ou des dommages corporels. Avant de travailler sur un équipement, soyez conscient des dangers liés aux
circuits électriques et familiarisez-vous avec les procédures couramment utilisées pour éviter les accidents.
Utilisez le numéro indiqué après chaque consigne de sécurité pour pouvoir retrouver sa traduction parmi les
consignes relatives à cet appareil.
CONSERVEZ CES INSTRUCTIONS.
Attention
Consigne 1 028 : plusieurs modules d'alimentation
Cette unité peut présenter plus d'un connecteur de module d'alimentation. Toutes les connexions doivent être
retirées pour éteindre l'unité.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
39
Préparation de l'installation
Mises en garde relatives à l'installation
Attention
Consigne 1 029 : plaques vierges et capots
Les panneaux avant vierges et les capots du châssis remplissent trois fonctions importantes : ils protègent
l'utilisateur des tensions et des flux électriques dangereux présents à l'intérieur du châssis ; ils aident à contenir
les interférences électromagnétiques qui pourraient perturber d'autres appareils ; enfin, ils dirigent le flux d'air
de refroidissement dans le châssis. Avant d'utiliser le système, vérifiez que toutes les cartes, toutes les plaques
et tous les capots avant et arrière sont en place.
Attention
Consigne 1 017 : zone d'accès limité
Cet équipement a été conçu pour être installé dans des endroits dont l'accès est contrôlé. Une zone dont l'accès
est contrôlé est uniquement accessible au personnel qualifié, formé ou compétent.
Attention
Consigne 1 030 : installation des équipements
Seul le personnel spécialisé et qualifié est habilité à effectuer l'installation, le remplacement et l'entretien de
cet équipement.
Attention
Consigne 1 004 : instructions d'installation
Avant d'utiliser, d'installer ou de brancher le système sur la source d'alimentation, consultez les instructions
d'installation.
Attention
Consigne 1 005 : disjoncteur
Un système de protection contre les risques de court-circuit (surintensité) doit être installé dans le bâtiment.
Assurez-vous que la puissance nominale du dispositif de protection n'est pas supérieure à 20 A, 120 V et 16 A,
250 V
Attention
Consigne 12 : mise en garde relative à la déconnexion du module d'alimentation
Avant de travailler sur un châssis ou à proximité de modules d'alimentations, débranchez le cordon
d'alimentation des unités CA. Sur les unités CC, coupez l'alimentation au niveau du disjoncteur.
Attention
Consigne 43 : mise en garde relative au retrait des bijoux
Avant d'utiliser un appareil raccordé au réseau électrique, retirez vos bijoux (bagues, colliers, montre, etc.).
En cas de contact avec l'alimentation électrique et la mise à la terre, les objets métalliques peuvent chauffer
et provoquer de graves brûlures ou se souder aux bornes.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
40
Préparation de l'installation
Mises en garde relatives à l'installation
Attention
Consigne 94 : mise en garde relative au bracelet
Au cours de la procédure, portez des bracelets de mise à la terre pour éviter d'endommager la carte par choc
électrostatique. Pour éviter les risques d'électrocution, ne touchez pas le fond de panier directement avec les
mains ni avec un outil métallique.
Attention
Consigne 1 045 : avertissement relatif à la protection contre les courts-circuits
Un système de protection contre les courts-circuits (surintensité) doit être installé dans le bâtiment accueillant
ce produit. Installez-le uniquement conformément aux réglementations nationales et locales.
Attention
Consigne 1 021 : circuit SELV
Pour prévenir tout risque de décharge électrique, ne connectez pas les circuits de sécurité de très basse tension
(SELV) aux circuits de tension du réseau téléphonique (TNV). Les ports LAN comportent des circuits SELV
et les ports WAN sont équipés de circuits TNV. Certains ports LAN et WAN utilisent des connecteurs RJ-45.
Soyez prudent lors du branchement des câbles.
Attention
Consigne 1 024 : conducteur de mise à la terre
Cet équipement doit être mis à la terre. Afin de réduire le risque de choc électrique, n'endommagez jamais le
conducteur de mise à la terre et n'utilisez pas l'équipement sans avoir préalablement installé un conducteur
de mise à la terre adéquat. Contactez l'autorité de contrôle compétente ou un électricien si vous n'êtes pas sûr
qu'une mise à la terre correcte a été effectuée.
Attention
Consigne 1 040 : mise au rebut du produit
La mise au rebut de ce produit doit être effectuée conformément aux réglementations nationales.
Attention
Consigne 1 074 : conformité aux codes de réglementation électrique régionaux et nationaux
Afin de réduire le risque de choc électrique ou d'incendie, l'installation de l'équipement doit être conforme
aux réglementations électriques locales et nationales en vigueur.
Attention
Consigne 19 : mise en garde relative à l'alimentation TN
Ce périphérique est conçu pour fonctionner avec des systèmes d'alimentation TN.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
41
Préparation de l'installation
Consignes de sécurité
Consignes de sécurité
Respectez les consignes de sécurité suivantes :
• Maintenez la zone dégagée et exempte de poussière avant, pendant et après l'installation.
• Tenez les outils à l'écart des zones de passage afin d'éviter de trébucher.
• Ne portez pas de vêtements amples ou de bijoux, notamment des boucles d'oreille, des bracelets ou des
colliers susceptibles de se coincer dans le châssis.
• Portez des lunettes de sécurité si vous travaillez dans des conditions présentant un risque pour les yeux.
• Ne faites rien qui soit susceptible de présenter un danger pour autrui ou qui puisse rendre le matériel
dangereux.
• Ne tentez pas de soulever seul un objet trop lourd pour une personne.
Précautions de sécurité en présence d'électricité
Attention
Avant de travailler sur un châssis, assurez-vous que le câble d'alimentation est débranché.
Lisez le document Regulatory and Compliance Safety Information (Informations relatives à la conformité et
à la sécurité) avant d'installer l'appliance de sécurité.
Respectez les consignes suivantes lorsque vous travaillez sur un équipement alimenté électriquement :
• Avant de suivre une procédure nécessitant l'accès à l'intérieur du châssis, localisez l'interrupteur d'arrêt
d'urgence du local dans lequel vous travaillez. En cas d'accident électrique, vous pourrez ainsi couper le
courant dans les plus brefs délais.
• Ne travaillez pas seul s'il existe des dangers potentiels sur votre lieu de travail.
• Vérifiez systématiquement que l'alimentation est déconnectée.
• Repérez les éventuels dangers présents dans votre zone de travail, tels que des sols humides, des câbles
de rallonge non mis à la terre, des câbles d'alimentation endommagés et des prises de terre de sécurité
manquantes.
• En cas d'accident électrique :
• Soyez extrêmement prudent, ne devenez pas une victime vous-même.
• Mettez le système hors tension.
• Si possible, envoyez une autre personne demander de l'assistance médicale. Si cela s'avère impossible,
évaluez l'état de la victime et demandez de l'aide.
• Déterminez si vous devez pratiquer un bouche-à-bouche ou un massage cardiaque et donnez les
soins requis.
• Utilisez le châssis conformément à ses caractéristiques électriques et respectez les instructions d'utilisation.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
42
Préparation de l'installation
Éviter tout dommage par choc électrostatique
Éviter tout dommage par choc électrostatique
Les décharges électrostatiques se produisent en cas de manipulation incorrecte des composants électroniques.
Elles peuvent endommager l'équipement et les circuits électriques, et risquent d'entraîner des
dysfonctionnements ou une panne généralisée.
Suivez toujours les procédures de protection contre les décharges électrostatiques lorsque vous retirez ou
remplacez des composants. Veillez à raccorder électriquement le châssis à une prise de terre. Portez un bracelet
antistatique et vérifiez qu'il est bien en contact avec votre peau. Connectez la pince de mise à la terre à une
surface non peinte du cadre du châssis afin de diriger en toute sécurité les tensions de décharge électrostatique
vers la terre. Pour obtenir une bonne protection contre les chocs ou dommages causés par les décharges
électrostatiques, vous devez vérifier que le bracelet de protection et le câble fonctionnent correctement. Si
aucun bracelet de protection n'est disponible, reliez-vous à la terre en touchant la partie en métal du châssis.
Pour des raisons de sécurité, vérifiez régulièrement la valeur de résistance du bracelet de protection, qui doit
être comprise entre 1 et 10 mégohms (Mohm).
Environnement du site
Lorsque vous planifiez l'agencement du site et l'emplacement des équipements, lisez attentivement les
informations de la rubrique suivante pour éviter les défaillances matérielles et réduire les risques de pannes
liés aux facteurs environnementaux. Si votre équipement subit des pannes ou des erreurs graves dont la
fréquence est particulièrement élevée, les observations qui suivent peuvent vous aider à isoler leur cause et à
prévenir de futurs problèmes.
Considérations en matière d'alimentation électrique
Reportez-vous à la rubrique Modules d'alimentation, à la page 19 pour obtenir des informations détaillées
sur les modules d'alimentation dans l'appliance de sécurité.
Lorsque vous installez le châssis, tenez compte des points suivants :
• Vérifiez l'alimentation sur le site avant d'installer le châssis pour vous assurer qu'elle ne présente aucun
pic de tension ni aucun bruit. Le cas échéant, installez un conditionneur d'énergie pour garantir un courant
et des niveaux de puissance électriques adéquats en entrée de l'appliance.
• Mettez le site à la terre afin d'éviter les dommages causés par la foudre et les surtensions.
• L'utilisateur ne peut pas sélectionner de plage de fonctionnement sur le châssis. Consultez l'étiquette sur
le châssis pour connaître la puissance d'entrée de l'équipement.
• Dans la mesure du possible, installez une source d'alimentation sans interruption sur votre site.
• Si vous utilisez deux modules d'alimentation redondants (1+1), nous vous recommandons d'utiliser des
circuits électriques indépendants pour chacun d'eux.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
43
Préparation de l'installation
Conditions à prendre en compte pour la configuration en rack
Conditions à prendre en compte pour la configuration en rack
Reportez-vous à la rubrique Montage en rack du châssis, à la page 46 pour connaître la procédure de montage
en rack du châssis.
Tenez compte des points suivants lors de la planification d'une installation en rack :
• Si vous montez un châssis dans un rack ouvert, assurez-vous que le cadre du rack ne bloque pas les
orifices d'entrée et d'évacuation d'air.
• Rack EIA standard à 4 montants de 19 pouces (48,3 cm) avec rails de montage conformes à la section 1
de la norme ANSI/EIA-310-D-1992 en matière d'espacement universel des trous.
• Portes avant et arrière : si votre rack inclut des portes avant et arrière, 65 % de leur surface doit être
uniformément perforée de haut en bas pour permettre une circulation adéquate de l'air.
• Assurez-vous que les racks fermés disposent d'une ventilation adéquate. Veillez également à ne pas
surcharger le rack, car chaque unité génère de la chaleur. Un bâti fermé doit être doté de fentes d'aérations
sur les côtés et d'un ventilateur pour permettre la circulation d'air de refroidissement.
• Dans un rack fermé doté d'un ventilateur supérieur, la chaleur générée par l'équipement situé dans la
partie inférieure du rack peut remonter vers les ports d'entrée de l'équipement situé juste au-dessus.
Assurez-vous que la circulation d'air est suffisante dans la partie inférieure du rack.
• Des déflecteurs peuvent aider à isoler l'air évacué de l'air entrant, ce qui permet également de faire circuler
l'air de refroidissement dans le châssis. Le placement idéal des déflecteurs dépend de la circulation de
l'air dans le rack. Essayez différentes dispositions pour positionner correctement les déflecteurs.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
44
CHAPITRE
3
Montage et raccordement
• Déballer et inspecter le châssis, à la page 45
• Montage en rack du châssis, à la page 46
• Mise à la terre du châssis, à la page 50
• Installer la protection d'opacité FIPS, à la page 52
• Raccordement des câbles, mise sous tension et vérification de la connectivité, à la page 57
Déballer et inspecter le châssis
Conseil
Remarque
Gardez l'emballage au cas où vous auriez besoin d'expédier le châssis à l'avenir.
Le châssis a fait l'objet d'une inspection minutieuse avant son expédition. Si certains articles ont été endommagés
durant le transport ou ne se trouvent pas dans l'emballage, contactez immédiatement votre conseiller du service
client.
Pour obtenir la liste des éléments livrés avec le châssis, reportez-vous à la rubrique Contenu du coffret, à la
page 4.
Étape 1
Retirez le châssis de son carton d'emballage et conservez tous les matériaux d'emballage.
Étape 2
Comparez les articles inclus dans l'emballage à la liste des équipements fournie par votre conseiller du service client.
Assurez-vous de disposer de tous les éléments.
Étape 3
Vérifiez la présence de dommages et signalez les éventuelles divergences à votre conseiller du service client. Assurez-vous
que vous disposez des informations suivantes :
• Numéro de facture de l'expéditeur (reportez-vous au bon de livraison)
• Modèle et numéro de série de l'unité endommagée
• Description des dommages
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
45
Montage et raccordement
Montage en rack du châssis
• Impact des dommages sur l'installation
Montage en rack du châssis
Prenez en compte les avertissements suivants :
Attention
Consigne 1 006 : mise en garde relative au châssis pendant le montage en rack et les tâches de maintenance
Pour prévenir les blessures corporelles lors de la fixation ou des opérations de maintenance du produit dans
le rack, prenez les mesures qui s'imposent pour garantir la stabilité du système. Les consignes suivantes sont
fournies dans le but d'assurer votre sécurité :
• Cette unité doit être fixée au fond du rack s'il s'agit de la seule unité du rack.
• Lorsque vous fixez cette unité dans un rack partiellement rempli, allez du bas vers le haut et veillez à
placer les composants les plus lourds dans la partie inférieure du rack.
• Si des dispositifs de stabilisation sont fournis avec le rack, installez-les avant de fixer l'élément dans le
rack et avant de réaliser les opérations de maintenance.
Attention
Consigne 1 018 : circuit d'alimentation
Afin de réduire le risque de choc électrique ou d'incendie, lorsque vous connectez les unités au circuit
d'alimentation électrique, vérifiez que le câblage n'est pas surchargé.
Attention
Consigne 1 032 : soulever le châssis
Pour éviter de vous blesser et d'endommager le châssis, n'essayez pas de soulever ni d'incliner le châssis à
l'aide des poignées des modules (tels que les alimentations électriques, les ventilateurs et les cartes). Ces types
de poignée ne sont pas conçus pour supporter le poids du châssis.
Cette procédure décrit l'installation de l'appliance de sécurité Firepower 4100 dans un rack à l'aide du kit de
montage en rack du kit d'accessoires livré avec le châssis.
Avant de commencer
Vous devez disposer des éléments suivants pour installer le châssis dans un rack (rack EIA-310-D à 4
montants) :
• Tournevis cruciforme nº 1
• Kit d'accessoires du Firepower 4100 contenant les rails coulissants, les étriers et les vis
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
46
Montage et raccordement
Montage en rack du châssis
Le rail coulissant convient aux racks à 4 montants et aux armoires avec fentes carrées, trous de 7,1 mm et
trous filetés 10-32 po sur la partie avant des montants du rack. Le rail coulissant est compatible avec des
montants de rack dont l'espacement avant et arrière est compris entre 24 et 36 pouces.
Remarque
Étape 1
Les obstructions internes entre les rails peuvent compliquer l'installation du rail coulissant. Utilisez des racks
sans obstructions internes entre les rails pour installer sans entrave le rail coulissant.
Fixez un support de montage en rack de part et d'autre du châssis à l'aide des six vis cruciformes à tête plate 8-32 x
0,375 po du kit d'accessoires.
Illustration 35 : Fixer le support de montage en rack de part et d'autre du châssis
Étape 2
1
Châssis
3
Vis cruciforme à tête plate 8-32 x 0,375 po (3 de
chaque côté)
2
Support de montage en rack
Fixez les rails intérieurs sur les côtés du châssis :
a) Retirez les rails intérieurs de l'ensemble de rails coulissants.
b) Alignez un rail intérieur sur l'un des côtés du châssis de façon à ce que les 3 fentes de blocage du rail s'alignent sur
les 3 tiges sur l'autre côté du châssis.
c) Placez les fentes de blocage au-dessus des tiges, puis faites glisser le rail vers l'avant pour l'emboîter sur les tiges.
La fente de blocage arrière est munie d'une attache métallique permettant de maintenir en place la tige.
d) Fixez le rail intérieur sur le côté du châssis à l'aide d'une vis M3 x 6 mm.
e) Installez le deuxième rail intérieur sur le côté opposé du châssis et fixez-le à l'aide de l'autre vis M3 x 6 mm.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
47
Montage et raccordement
Montage en rack du châssis
Illustration 36 : Fixer le rail intérieur sur le côté du châssis
Étape 3
1
Façade du châssis
3
Vis M3 X 6 mm (une par côté)
Rail intérieur
2
Ouvrez la plaque de sécurité avant sur les deux ensembles de rails coulissants. Sur l'extrémité avant de l'ensemble de
rails coulissants, une plaque de sécurité à ressort doit être ouverte pour que vous puissiez insérer les tiges de montage
dans les trous des montants du rack.
À l'extérieur de l'ensemble, poussez le bouton portant une flèche verte vers l'arrière pour ouvrir la plaque de sécurité.
Illustration 37 : Mécanisme de sécurité avant à l'intérieur de l'extrémité avant
1
Tiges de montage avant
Remarque Compatibles avec des fentes carrées, des
2
Plaque de sécurité tirée vers l'arrière en position
ouverte
trous de 7,1 mm et des trous filetés 10-32.
3
Étape 4
Montant du rack
Installez les rails coulissants dans le rack :
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
48
Montage et raccordement
Montage en rack du châssis
a) Alignez l'extrémité avant de l'un des ensembles de rails coulissants sur les trous à l'avant du montant de rack que
vous souhaitez utiliser.
L'extrémité avant du rail coulissant s'encastre dans la partie extérieure du montant de rack et les tiges de montage
pénètrent dans les trous du montant depuis la partie avant extérieure.
Remarque Le montant du rack doit être placé entre les tiges de montage et la plaque de sécurité ouverte.
b) Insérez les tiges de montage dans les trous du montant du rack depuis la partie avant extérieure.
c) Appuyez sur le bouton de verrouillage de la plaque de sécurité portant la mention PUSH. La plaque de sécurité à
ressort se ferme pour maintenir les tiges en place.
d) Ajustez la longueur du rail coulissant, puis insérez les tiges de montage arrière dans les trous correspondants à
l'arrière du montant du rack. Le rail coulissant doit être à niveau à l'avant comme à l'arrière.
Les tiges de montage arrière pénètrent dans les trous à l'arrière du montant du rack depuis la partie intérieure du
montant du rack.
e) Fixez le deuxième ensemble de rails coulissants à l'extrémité opposée du rack. Vérifiez que les deux ensembles de
rails coulissants sont à la même hauteur et sont à niveau à l'avant comme à l'arrière.
f) Faites glisser les rails coulissants intérieurs de chaque ensemble vers l'avant du rack jusqu'à ce qu'ils touchent les
butées intérieures et se verrouillent en place.
Étape 5
Insérez le châssis dans les rails coulissants.
a) Alignez l'arrière des rails intérieurs fixés de part et d'autre du châssis sur les extrémités avant des rails coulissants
vides sur le rack.
b) Insérez les rails intérieurs dans les rails coulissants sur le rack jusqu'à ce qu'ils viennent s'appuyer contre les butées
intérieures.
c) Faites glisser la goupille d'arrêt vers l'arrière sur les deux rails intérieurs, puis continuez à insérer le châssis dans
le rack jusqu'à ce que les supports de montage touchent la partie avant du rail coulissant.
Illustration 38 : Goupille d'arrêt du rail intérieur
1
Goupille d'arrêt du rail intérieur
3
Rail externe fixé au montant du rack
2
Rail intérieur fixé au châssis
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
49
Montage et raccordement
Mise à la terre du châssis
Étape 6
Utilisez les vis captives situées à l'avant des supports de montage pour fixer correctement le châssis au rack.
Que faire ensuite
Mettez le châssis à la terre. Reportez-vous à la rubrique Mise à la terre du châssis, à la page 50 pour plus
d'informations.
Si nécessaire, installez la protection d'opacité FIPS. Reportez-vous à la rubrique Installer la protection d'opacité
FIPS, à la page 52 pour plus d'informations.
Installez les câbles conformément à la configuration logicielle par défaut ; consultez le Guide de mise en route
correspondant à votre version.
Mise à la terre du châssis
Prenez en compte les avertissements suivants :
Attention
Consigne 1 024 : conducteur de mise à la terre
Cet équipement doit être mis à la terre. Afin de réduire le risque de choc électrique, n'endommagez jamais le
conducteur de mise à la terre et n'utilisez pas l'équipement sans avoir préalablement installé un conducteur
de mise à la terre adéquat. Contactez l'autorité de contrôle compétente ou un électricien si vous n'êtes pas sûr
qu'une mise à la terre correcte a été effectuée.
Attention
Consigne 1 046 : installation ou remplacement de l'unité
Afin de réduire le risque de choc électrique, pour l'installation et le remplacement de l'unité, la connexion de
mise à la terre doit être effectuée en premier et débranchée en dernier.
Attention
Consigne 1 025 : utilisation de conducteurs en cuivre uniquement
Afin de réduire le risque d'incendie, utilisez uniquement des conducteurs en cuivre.
Avertissement
Vous devez mettre le châssis à la terre, même si le rack est déjà mis à la terre. Le châssis dispose d'un bornier
de mise à la terre doté de 2 trous filetés M4 pour fixer une cosse de mise à la terre. La cosse de mise à la terre
doit être homologuée NRTL. Vous devez par ailleurs utiliser un conducteur (fil) en cuivre conforme aux
valeurs d'intensité nominale du code NEC.
Avant de commencer
• Vous devez disposer des éléments suivants :
• Pince à dénuder
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
50
Montage et raccordement
Mise à la terre du châssis
• Outil de sertissage
• Câble de mise à la terre
• Deux rondelles de blocage en étoile pour vis 10-32 x 0,375 po pour fixer la cosse de mise à la terre
• Vous devez disposer des éléments suivants du kit d'accessoires :
• Cosse de mise à la terre #6 AWG, 90 degrés, montant #10
• Deux vis de 10-32 x 0,375 po pour fixer la cosse de mise à la terre
Étape 1
À l'aide d'une pince à dénuder, retirez environ 19 mm d'isolant à l'extrémité du câble de mise à la terre.
Étape 2
Insérez l'extrémité dénudée du câble de mise à la terre dans l'ouverture à l'extrémité de la cosse de mise à la terre.
Illustration 39 : Insérez le câble dans la cosse de mise à la terre.
Étape 3
À l'aide de l'outil de sertissage, fixez le câble de mise à la terre dans la cosse de mise à la terre.
Étape 4
Retirez l'étiquette apposée sur le bornier de mise à la terre du châssis.
Étape 5
Placez la cosse de mise à la terre contre le bornier de façon à mettre les deux surfaces métalliques en contact, puis
insérez les 2 vis M4 avec leurs rondelles dans les trous de la cosse de mise à la terre et dans le bornier.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
51
Montage et raccordement
Installer la protection d'opacité FIPS
Illustration 40 : Fixer la cosse de mise à la terre
Étape 6
Assurez-vous que la cosse et le câble ne gênent pas les autres équipements.
Étape 7
Préparez l'autre extrémité du câble de mise à la terre et connectez-le au point de mise à la terre approprié de votre site
pour garantir une mise à la terre adéquate du châssis.
Que faire ensuite
Si nécessaire, installez la protection d'opacité FIPS. Reportez-vous à la rubrique Installer la protection d'opacité
FIPS, à la page 52 pour plus d'informations.
Passez à Raccordement des câbles, mise sous tension et vérification de la connectivité, à la page 57.
Installer la protection d'opacité FIPS
Avertissement
Remarque
Cette procédure doit être effectuée exclusivement par le responsable de la cryptographie.
Étant donné que la protection d'opacité FIPS masque le numéro de série sur le châssis, vous devez noter le
numéro de série sur une étiquette et apposer cette dernière sur le châssis à un emplacement visible et facilement
accessible avant d'installer la protection d'opacité FIPS. Vous devez connaître le numéro de série lorsque vous
appelez le centre d'assistance technique Cisco.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
52
Montage et raccordement
Installer la protection d'opacité FIPS
Avant de commencer
Pour installer la protection d'opacité FIPS, vous devez disposer des éléments suivants :
• Tournevis cruciforme nº 1
• Les éléments suivants du kit FIPS :
• Une protection d'opacité FIPS
• Quatre vis à tête plate 8-32 x 0,375 po pour fixer la protection d'opacité FIPS aux supports
d'organisation des câbles
• 15 étiquettes d'inviolabilité (TEL)
• Les éléments suivants du kit d'accessoires du Firepower 4100 :
• Deux supports d'organisation des câbles
• Quatre vis à tête plate 8-32 x 0,375 po pour fixer les supports d'organisation des câbles aux supports
de retenue des rails coulissants
Étape 1
Notez le numéro de série sur une étiquette et apposez cette dernière sur le châssis à un emplacement facilement
accessible pour toute utilisation future. Reportez-vous à la rubrique Emplacement du numéro de série, à la page 5
pour localiser le numéro de série.
Étape 2
Étape 3
Retirez le châssis du rack jusqu'à ce que les loquets de déverrouillage s'ouvrent.
Si cela n'est pas déjà fait, fixez le support de retenue des rails coulissants de part et d'autre du châssis à l'aide des six
vis cruciformes à tête plate 8-32 x 0,375 po du kit d'accessoires.
Remarque Vous devez avoir terminé cette étape avant d'appliquer la procédure décrite à la rubrique Montage en rack
du châssis, à la page 46.
Illustration 41 : Fixer le support de retenue des rails coulissants de part et d'autre du châssis
1
Châssis
2
Support de retenue des rails coulissants
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
53
Montage et raccordement
Installer la protection d'opacité FIPS
3
Étape 4
Vis cruciforme à tête plate 8-32 x 0,375 po (3 de
chaque côté)
Fixez un support d'organisation des câbles sur chaque support de retenue des rails coulissants à l'aide des quatre vis
cruciformes à tête plate 8-32 x 0,375 po du kit d'accessoires.
Illustration 42 : Fixer le support d'organisation des câbles au support de retenue des rails coulissants
Étape 5
1
Support d'organisation des câbles
3
Vis cruciforme à tête plate 8-32 x 0,375 po (2 de
chaque côté)
2
Support de retenue des rails coulissants
Raccordez les câbles aux ports. Reportez-vous à la rubrique Raccordement des câbles, mise sous tension et vérification
de la connectivité, à la page 57 pour plus d'informations. Veillez à laisser du jeu pour pouvoir acheminer les câbles
dans les supports de montage (comme indiqué à l'étape 6 ci-dessous).
Remarque Si vous installez la protection d'opacité FIPS après l'installation initiale du produit, les câbles sont connectés.
Si vous ne laissez pas suffisamment de jeu pour acheminer les câbles dans les supports de montage (comme
illustré ci-dessous), vous devez éteindre l'appliance, retirer les câbles, les acheminer dans les supports de
montage, les rebrancher et passer à l'étape 7 ci-dessous.
Étape 6
Acheminez les câbles dans les ouvertures des supports d'organisation des câbles.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
54
Montage et raccordement
Installer la protection d'opacité FIPS
Illustration 43 : Acheminez les câbles dans les supports d'organisation des câbles.
Étape 7
Fixez la protection d'opacité FIPS aux supports d'organisation des câbles à l'aide des quatre vis cruciformes à tête
plate 8-32 x 0,375 po du kit FIPS.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
55
Montage et raccordement
Installer la protection d'opacité FIPS
Illustration 44 : Fixer la protection d'opacité FIPS aux supports d'organisation des câbles
1
Protection d'opacité FIPS
3
Support d'organisation des câbles
2
Vis cruciforme à tête plate 8-32 x 0,375 po (2 de
chaque côté)
Étape 8
Fixez les 15 étiquettes TEL. Pour plus d'informations sur la fixation et le positionnement correct des étiquettes TEL,
reportez-vous à la rubrique Positionnement des étiquettes d'inviolabilité FIPS (TEL) (rubrique 2.13) dans le document
Validation de la politique de sécurité non propriétaire FIPS 140-2, niveau 2.
Étape 9
Raccordez le câble d'alimentation au châssis et branchez-le à une prise électrique.
Étape 10
Appuyez sur l'interrupteur d'alimentation situé sur le panneau arrière.
Étape 11
Vérifiez le voyant sur la façade. Pour obtenir une description du voyant d'alimentation, reportez-vous à la rubrique
Voyants de la façade, à la page 7. Lorsque ce voyant est allumé en vert, cela indique que le châssis est sous tension.
Remarque Lorsque vous placez l'interrupteur en position OFF, le système met plusieurs secondes à s'arrêter. Ne retirez
pas le câble d'alimentation tant que le voyant n'est pas complètement éteint. Après avoir mis le châssis hors
tension en plaçant l'interrupteur d'alimentation en position d'arrêt (OFF) ou en débranchant le câble
d'alimentation, attendez au moins 10 secondes avant de le remettre sous tension.
Étape 12
Reportez-vous au guide de mise en route de votre logiciel d'exploitation pour plus d'informations sur la configuration :
• Guide de mise en route de l'appliance Cisco Firepower 4100
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
56
Montage et raccordement
Raccordement des câbles, mise sous tension et vérification de la connectivité
• Guide de mise en route de Cisco Firepower Threat Defense pour les appliances Firepower 4100
Raccordement des câbles, mise sous tension et vérification de
la connectivité
Prenez en compte les avertissements suivants :
Attention
Consigne 1 021 : circuit SELV
Pour prévenir tout risque de décharge électrique, ne connectez pas les circuits de sécurité de très basse tension
(SELV) aux circuits de tension du réseau téléphonique (TNV). Les ports LAN comportent des circuits SELV
et les ports WAN sont équipés de circuits TNV. Certains ports LAN et WAN utilisent des connecteurs RJ-45.
Soyez prudent lors du branchement des câbles.
Attention
Consigne 1 051 : rayonnement laser
Une fois débranchés, les câbles à fibre optique et certains connecteurs sont susceptibles d'émettre un
rayonnement laser invisible. Ne regardez pas les faisceaux à l'œil nu ni à l'aide d'instruments optiques.
Attention
Consigne 1 053 : rayonnement laser de classe 1M
Rayonnement laser de classe 1M lorsque le système est ouvert. Ne regardez pas directement à l'aide
d'instruments d'optique.
Attention
Consigne 1 055 : laser de classe I et de classe 1M
Produits laser de classe I (CDRH) et de classe 1M (IEC).
Après le montage en rack du châssis, procédez comme suit pour raccorder les câbles, mettre l'appliance sous
tension et vérifier la connectivité.
Étape 1
Effectuez la connexion au port de console.
À l'aide d'un câble de console série, connectez un ordinateur ou un serveur terminal au port de console série RJ-45
(débit de 9 600 bauds) afin d'utiliser l'interface de ligne de commande pour effectuer la configuration initiale.
Étape 2
Effectuez la connexion à l'interface de gestion.
Installez l'émetteur-récepteur 1 Gigabit Ethernet fourni dans le kit d'accessoires du Firepower 9300 dans le port de
gestion, puis utilisez un câble Ethernet pour raccorder un ordinateur de gestion directement au SFP.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
57
Montage et raccordement
Raccordement des câbles, mise sous tension et vérification de la connectivité
Remarque Suivez les procédures de protection contre les décharges électrostatiques lors de l'installation de
l'émetteur-récepteur SFP. Évitez de toucher les contacts arrière, et nettoyez régulièrement les contacts et les
ports de façon à éviter l'accumulation de poussière et de saletés. Conservez les émetteurs-récepteurs SFP
inutilisés dans leur emballage antistatique.
Attention N'insérez pas de force un émetteur-récepteur SFP dans un connecteur, car vous risquez de le coincer à l'intérieur
et d'endommager le châssis et/ou l'émetteur.
Illustration 45 : Raccorder les câbles au Firepower 4100
1
Port de console (RJ-45)
3
Huit interfaces de données Gigabit Ethernet à 4
ports fixes pour les émetteurs-récepteurs SFP+
2
Interface de gestion 1 Gigabit Ethernet
Huit interfaces de données Gigabit Ethernet à
ports fixes pour les émetteurs-récepteurs SFP+
Retournez le SFP+ pour raccorder les ports
supérieurs.
Étape 3
Installez les émetteurs-récepteurs SFP/SFP+.
Installez les émetteurs-récepteurs SFP/SFP+ dans les ports fixes des interfaces réseau Ethernet ou dans les modules
réseau que vous avez installés en prenant soin de ne pas toucher les contacts arrière. Retournez le SFP+ pour raccorder
les ports supérieurs. Raccordez normalement l'émetteur-récepteur SFP+ aux ports inférieurs. Les connecteurs sur la
ligne supérieure sont orientés vers le haut et les connecteurs sur la ligne inférieure sont orientés vers le bas.
Remarque Bien que les émetteurs-récepteurs SFP non Cisco soient autorisés, nous vous recommandons de ne pas les
utiliser, car ils n'ont pas été testés ni validés par Cisco. Le Centre d'assistance technique Cisco peut refuser
de couvrir les problèmes d'interopérabilité résultant de l'utilisation d'un émetteur-récepteur STP tiers non
testé. Reportez-vous à la rubrique Émetteurs-récepteurs SFP/SFP+ et QSFP pris en charge, à la page 22 pour
obtenir une liste des émetteurs-récepteurs pris en charge.
Étape 4
Effectuez la connexion aux interfaces Ethernet.
Utilisez le câble approprié pour raccorder les émetteurs-récepteurs SFP/SFP+ aux ports fixes ou aux modules réseau
que vous avez installés.
Étape 5
(Facultatif) Si vous installez la protection d'opacité FIPS, passez à l'étape 6 de la rubrique Installer la protection d'opacité
FIPS, à la page 52.
Étape 6
Raccordez le câble d'alimentation au châssis et branchez-le à une prise électrique.
Étape 7
Appuyez sur l'interrupteur d'alimentation situé sur le panneau arrière.
Étape 8
Vérifiez le voyant sur la façade. Lorsque ce voyant est allumé en vert, cela indique que le châssis est sous tension.
Remarque Lorsque vous placez l'interrupteur en position OFF, le système met plusieurs secondes à se mettre hors tension.
Ne retirez pas le câble d'alimentation tant que le voyant n'est pas complètement éteint. Après avoir mis le
châssis hors tension en plaçant l'interrupteur d'alimentation en position d'arrêt (OFF) ou en débranchant le
câble d'alimentation, attendez au moins 10 secondes avant de le remettre sous tension.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
58
Montage et raccordement
Raccordement des câbles, mise sous tension et vérification de la connectivité
Étape 9
Reportez-vous au guide de mise en route de votre logiciel d'exploitation pour plus d'informations sur la configuration :
• Guide de mise en route de l'appliance Cisco Firepower 4100
• Guide de mise en route de Cisco Firepower Threat Defense pour les appliances Firepower 4100
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
59
Montage et raccordement
Raccordement des câbles, mise sous tension et vérification de la connectivité
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
60
CHAPITRE
4
Maintenance et mise à niveau
• Installer le module réseau, à la page 61
• Retirer et remplacer le module de ventilation, à la page 64
• Retrait et remplacement du disque SSD, à la page 66
• Retrait et remplacement du module d'alimentation, à la page 68
• Raccordement du module d'alimentation CC, à la page 70
• Maintien du câble d'alimentation sur le module d'alimentation CA, à la page 76
Installer le module réseau
Prenez en compte les avertissements suivants :
Attention
Consigne 60 : mise en garde relative à l'équipement certifié UL et CSA
Cette carte a été conçue pour être installée sur site par l'utilisateur dans les équipements certifiés UL et CSA,
dans la zone d'accès aux opérateurs définie par le fabricant. Consultez le fabricant de l'équipement pour
vérifier/confirmer que votre équipement est adapté aux cartes d'application installées par l'utilisateur.
Attention
Consigne 1 029 : plaques vierges et capots
Les panneaux avant vierges et les capots du châssis remplissent trois fonctions importantes : ils protègent
l'utilisateur des tensions et des flux électriques dangereux présents à l'intérieur du châssis ; ils aident à contenir
les interférences électromagnétiques qui pourraient perturber d'autres appareils ; enfin, ils dirigent le flux d'air
de refroidissement dans le châssis. Avant d'utiliser le système, vérifiez que toutes les cartes, toutes les plaques
et tous les capots avant et arrière sont en place.
Attention
Consigne 1 030 : installation des équipements
Seul le personnel spécialisé et qualifié est habilité à effectuer l'installation, le remplacement et l'entretien de
cet équipement.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
61
Maintenance et mise à niveau
Installer le module réseau
Attention
Consigne 1 040 : mise au rebut du produit
La mise au rebut de ce produit doit être effectuée conformément aux réglementations nationales.
Attention
Consigne 1 073 : aucune pièce réparable ni remplaçable par l'utilisateur
L'appareil ne contient aucune pièce réparable. Afin d'éviter tout risque de choc électrique, ne pas ouvrir.
Attention
Consigne 1 077 : ne pas utiliser sans capots
Les capots font partie intégrante de la conception sécurisée du produit. L'unité ne doit pas être mise en route
tant que les capots n'ont pas été installés.
Remplacement à chaud
À partir de la version FXOS 2.3.1, les modules réseau Firepower 10-G et 40-G non dotés du bypass
matériel prennent en charge le remplacement à chaud ; notez toutefois qu'il est obligatoire de remplacer
le module à chaud par un module réseau identique, c'est-à-dire un module réseau avec le même ID de
produit. Reportez-vous à la rubrique ID de produits, à la page 27 pour obtenir la liste des ID de produits
du module réseau. Vous devez mettre le module réseau hors ligne à l'aide des commandes appropriées
de la CLI avant de retirer le module réseau du châssis afin d'enregistrer toutes les configurations du
module réseau. Reportez-vous au chapitre « Mettre un module réseau hors ligne ou en ligne » du Guide
de configuration du gestionnaire de châssis Cisco FXOS Firepower.
Avertissement
Remarque
Nous vous déconseillons de retirer le module réseau sans le mettre hors ligne à l'aide des commandes
appropriées de la CLI.
Vous devez disposer de ROMMON 1.0.10 ou d'une version ultérieure sur le superviseur pour prendre
en charge le remplacement à chaud. Pour la procédure de mise à niveau de ROMMON, reportez-vous à
la rubrique « Mise à niveau du micrologiciel » au chapitre Gestion des images du Guide de configuration
du gestionnaire de châssis Cisco FXOS correspondant à votre version logicielle.
Pour retirer et remplacer les modules réseau qui ne prennent pas en charge le remplacement à chaud, mettez
le châssis hors tension, remplacez le module réseau, puis remettez le châssis sous tension.
La confirmation est nécessaire si vous désactivez et retirez physiquement un module réseau et ne le remplacez
pas, ou si vous le remplacez par un autre ID de produit. Reportez-vous à la rubrique « Confirmation d'un
module de sécurité/moteur » du Guide de configuration du gestionnaire de châssis Cisco FXOS Firepower.
Étape 1
Pour installer un nouveau module réseau pour la première fois dans un logement vide, procédez comme suit :
a) Mettez le châssis hors tension en plaçant l'interrupteur d'alimentation en position OFF.
Reportez-vous à la rubrique Fonctionnalités, à la page 1 pour en savoir plus sur l'interrupteur d'alimentation.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
62
Maintenance et mise à niveau
Installer le module réseau
b) Suivez les étapes 4 à 7 pour installer le nouveau module réseau.
c) Mettez le châssis sous tension en plaçant l'interrupteur d'alimentation en position ON
L'état du nouveau module réseau est Échec
OIR.
d) Pour passer à l'état En ligne, redémarrez le châssis. Reportez-vous à la rubrique « Redémarrer le châssis
Firepower 4100/9300 » du chapitre Administration du système dans le Guide de configuration du FXOS
correspondant à la version de votre logiciel.
Étape 2
Pour retirer et remplacer un module réseau existant, procédez de l'une des façons suivantes :
a) Enregistrement de votre configuration.
b) Mettez le châssis hors tension en plaçant l'interrupteur d'alimentation en position OFF (si vous retirez un module
réseau qui ne prend pas en charge le remplacement à chaud).
Reportez-vous à la rubrique Fonctionnalités, à la page 1 pour en savoir plus sur l'interrupteur d'alimentation.
c) Mettez le module réseau hors ligne à l'aide de la commande appropriée de la CLI (si vous retirez un module réseau
qui prend en charge le remplacement à chaud). La configuration du module réseau est enregistrée. Reportez-vous
au chapitre « Mettre un module réseau hors ligne ou en ligne » du chapitre Gestion des modules de sécurité/moteurs
dans le Guide de configuration du FXOS correspondant à votre version logicielle.
d) Passez à l'étape 3.
Étape 3
Pour retirer un module réseau du châssis, desserrez la vis captive sur la partie inférieure gauche du module et tirez sur
la poignée connectée à la vis. Le module réseau est éjecté du connecteur.
Illustration 46 : Retirer le module réseau
Si ce connecteur doit rester vide, installez une plaque vierge pour garantir une circulation d'air correcte et éviter
l'accumulation de poussière dans le châssis ; sinon, installez un autre module réseau.
Étape 4
Pour remplacer un module réseau, tenez le module face au connecteur situé à droite du châssis, puis tirez sur la poignée
pour extraire le module réseau.
Étape 5
Insérez le module réseau dans le connecteur et appuyez fermement dessus jusqu'à ce que la poignée se trouve au même
niveau que la partie avant du module réseau.
Étape 6
Serrez la vis captive située sur le côté inférieur gauche du module réseau.
Étape 7
Procédez comme suit :
a) Mettez le châssis sous tension pour détecter le nouveau module réseau (si le nouveau module réseau ne prend pas
en charge le remplacement à chaud).
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
63
Maintenance et mise à niveau
Retirer et remplacer le module de ventilation
b) Mettez le nouveau module réseau en ligne à l'aide de la commande appropriée de la CLI (si le nouveau module
réseau prend en charge le remplacement à chaud). La configuration enregistrée du module réseau est automatiquement
réappliquée lorsque le module réseau est de nouveau en ligne.
Remarque Si vous installez un module réseau dont l'ID de produit est différent de celui du module réseau d'origine,
la configuration enregistrée est supprimée et la configuration par défaut est appliquée. Vous devez utiliser
la commande acknowledge pour confirmer la modification de l'ID de produit du module réseau.
Que faire ensuite
Suivez les procédures du Guide de configuration FXOS pour vous connecter au module réseau et vous assurer
qu'il est correctement détecté par l'appliance Firepower 4100.
Retirer et remplacer le module de ventilation
Prenez en compte les avertissements suivants :
Attention
Consigne 60 : mise en garde relative à l'équipement certifié UL et CSA
Cette carte a été conçue pour être installée sur site par l'utilisateur dans les équipements certifiés UL et CSA,
dans la zone d'accès aux opérateurs définie par le fabricant. Consultez le fabricant de l'équipement pour
vérifier/confirmer que votre équipement est adapté aux cartes d'application installées par l'utilisateur.
Attention
Consigne 1 030 : installation des équipements
Seul le personnel spécialisé et qualifié est habilité à effectuer l'installation, le remplacement et l'entretien de
cet équipement.
Attention
Consigne 1 040 : mise au rebut du produit
La mise au rebut de ce produit doit être effectuée conformément aux réglementations nationales.
Attention
Consigne 1 073 : aucune pièce réparable ni remplaçable par l'utilisateur
L'appareil ne contient aucune pièce réparable. Afin d'éviter tout risque de choc électrique, ne pas ouvrir.
Attention
Consigne 1 077 : ne pas utiliser sans capots
Les capots font partie intégrante de la conception sécurisée du produit. L'unité ne doit pas être mise en route
tant que les capots n'ont pas été installés.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
64
Maintenance et mise à niveau
Retirer et remplacer le module de ventilation
Vous pouvez retirer et remplacer les modules de ventilation lorsque le système est en cours de fonctionnement.
Le flux d'air se déplace de l'avant vers l'arrière. Si vous retirez un ventilateur ou si celui-ci tombe en panne,
les autres ventilateurs fonctionnent à pleine vitesse, ce qui peut être bruyant.
Remarque
Le système prend en charge un fonctionnement avec un seul ventilateur défaillant (redondance N+1), mais
n'exécute pas le système pendant un laps de temps prolongé sans la présence de tous les modules de ventilation.
Respectez un délai de trois minutes entre le retrait et le remplacement. Retirez et remplacez un seul module
de ventilation à la fois.
Étape 1
Pour retirer un module de ventilation, placez-vous à l'arrière du châssis et saisissez la poignée du module.
Étape 2
Appuyez sur la poignée pour désenclencher les loquets situés à gauche et à droite du module de ventilation.
Étape 3
Retirez le module de ventilation hors du châssis.
Illustration 47 : Retirer un module de ventilation
Étape 4
Pour remplacer un module de ventilation, placez-le face au connecteur correspondant.
Étape 5
Poussez le module de ventilation dans le châssis jusqu'à ce qu'il soit correctement positionné et que les loquets
s'enclenchent.
Si le système est sous tension, soyez attentif aux ventilateurs. Vous devriez immédiatement les entendre fonctionner.
Si vous n'entendez pas les ventilateurs, vérifiez que le module de ventilation est complètement inséré dans le châssis
et que la plaque se trouve au même niveau que la surface extérieure du châssis.
Étape 6
Le voyant du module de ventilation vous indique l'état de fonctionnement des ventilateurs. Pour obtenir une description
des voyants de l'unité de ventilation, reportez-vous à la rubrique Voyants de la façade, à la page 7.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
65
Maintenance et mise à niveau
Retrait et remplacement du disque SSD
Retrait et remplacement du disque SSD
Prenez en compte les avertissements suivants :
Attention
Consigne 60 : mise en garde relative à l'équipement certifié UL et CSA
Cette carte a été conçue pour être installée sur site par l'utilisateur dans les équipements certifiés UL et CSA,
dans la zone d'accès aux opérateurs définie par le fabricant. Consultez le fabricant de l'équipement pour
vérifier/confirmer que votre équipement est adapté aux cartes d'application installées par l'utilisateur.
Attention
Consigne 1 029 : plaques vierges et capots
Les panneaux avant vierges et les capots du châssis remplissent trois fonctions importantes : ils protègent
l'utilisateur des tensions et des flux électriques dangereux présents à l'intérieur du châssis ; ils aident à contenir
les interférences électromagnétiques qui pourraient perturber d'autres appareils ; enfin, ils dirigent le flux d'air
de refroidissement dans le châssis. Avant d'utiliser le système, vérifiez que toutes les cartes, toutes les plaques
et tous les capots avant et arrière sont en place.
Attention
Consigne 1 030 : installation des équipements
Seul le personnel spécialisé et qualifié est habilité à effectuer l'installation, le remplacement et l'entretien de
cet équipement.
Attention
Consigne 1 040 : mise au rebut du produit
La mise au rebut de ce produit doit être effectuée conformément aux réglementations nationales.
Attention
Consigne 1 073 : aucune pièce réparable ni remplaçable par l'utilisateur
L'appareil ne contient aucune pièce réparable. Afin d'éviter tout risque de choc électrique, ne pas ouvrir.
Attention
Consigne 1 077 : ne pas utiliser sans capots
Les capots font partie intégrante de la conception sécurisée du produit. L'unité ne doit pas être mise en route
tant que les capots n'ont pas été installés.
Bien que vous puissiez retirer et remplacer les disques SSD lorsque le système est en cours de fonctionnement,
le logiciel ne prend pas en charge le remplacement à chaud. Vous devez mettre le châssis hors tension pour
retirer et remplacer les disques SSD.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
66
Maintenance et mise à niveau
Retrait et remplacement du disque SSD
Remarque
Si vous utilisez le logiciel Firepower Threat Defense sur le Firepower 4100, nous vous recommandons
d'effectuer une mise à niveau vers la dernière version afin de bénéficier des mises à jour logicielles, qui
améliorent les performances de gestion et la longévité des modules SSD.
Le disque SSD de stockage doit être installé dans le connecteur 1. Seul un stockage MSP peut être installé
dans le deuxième connecteur SSD (connecteur SSD 2). Le MSP stocke les résultats de détection des menaces
pour les utiliser à des fins d'analyse. Il prend en charge la fonction logicielle AMP (Advanced Malware
Protection). Le stockage MSP est pris en charge à partir de la version FXOS 2.0.1. Il est utilisé en tant que
stockage et en tant que référentiel d'applications malveillantes. Le protocole RAID n'est pas pris en charge.
Avertissement
Veillez à ne pas vous tromper de disque SSD. Le disque SSD de stockage doit être installé dans le connecteur 1.
Le SSD MSP doit être installé dans le connecteur 2. Si vous le retirez et l'installez dans le connecteur 1, toutes
les données de fichier enregistrées sont perdues.
Étape 1
Enregistrement de votre configuration.
Étape 2
Mettez le châssis hors tension en plaçant l'interrupteur d'alimentation en position OFF. Reportez-vous à la rubrique
Fonctionnalités, à la page 1 pour en savoir plus sur l'interrupteur d'alimentation.
Étape 3
Pour retirer un disque SSD du connecteur 1, placez-vous face à l'avant du châssis, desserrez les deux vis imperdables
du disque, puis retirez-le délicatement du châssis.
Illustration 48 : Retirer le disque SSD
Étape 4
Pour remplacer le disque SSD dans le connecteur 1, assurez-vous que l'interrupteur d'alimentation est toujours en
position OFF, puis tenez le disque SSD face au connecteur 1 et insérez-le délicatement jusqu'à ce qu'il s'enclenche.
Étape 5
Pour installer le disque SSD MSP, assurez-vous que l'interrupteur d'alimentation est toujours en position OFF, puis
retirez la plaque vierge du connecteur 2 en desserrant les vis imperdables des deux côtés de la plaque.
Étape 6
Tenez le disque SSD MSP face au connecteur 2, puis insérez-le délicatement jusqu'à ce qu'il s'enclenche.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
67
Maintenance et mise à niveau
Retrait et remplacement du module d'alimentation
Avertissement Veillez à ne pas vous tromper de disque SSD. Seul le disque SSD MSP peut être installé dans le
connecteur 2. Si vous le retirez et l'installez dans le connecteur 1, toutes les données de fichier
enregistrées sont perdues.
Étape 7
Serrez les vis captives de chaque côté du disque SSD.
Étape 8
Vérifiez que le disque SSD est opérationnel en examinant son voyant. Pour obtenir une description des voyants de
l'unité de ventilation, reportez-vous à la rubrique Voyants de la façade, à la page 7.
Retrait et remplacement du module d'alimentation
Prenez en compte les avertissements suivants :
Attention
Consigne 1 002 : module d'alimentation CC
Lorsqu'un câblage torsadé est requis, utilisez des raccords de câblage appropriés en boucle fermée ou de type
rectangulaire avec des cosses recourbées. Ces raccords doivent avoir la taille appropriée pour les fils utilisés
et ils doivent sertir l'isolation et le conducteur.
Attention
Consigne 1 003 : déconnexion du module d'alimentation CC
Avant d'exécuter l'une des procédures suivantes, assurez-vous que l'alimentation du circuit CC est débranchée.
Attention
Consigne 1 005 : disjoncteur
Un système de protection contre les risques de court-circuit (surintensité) doit être installé dans le bâtiment.
Assurez-vous que la puissance nominale du dispositif de protection n'est pas supérieure aux valeurs suivantes :
120 V CA, 20 A (États-Unis), 240 V CA, 16 A (UE), alimentation CC 60 V, 35 A.
Attention
Consigne 1 022 : disjoncteur
Afin de réduire le risque de choc électrique ou d'incendie, un équipement de déconnexion à deux pôles et
immédiatement accessible doit être incorporé dans le câblage fixe.
Attention
Consigne 1 025 : utilisation de conducteurs en cuivre uniquement
Afin de réduire le risque d'incendie, utilisez uniquement des conducteurs en cuivre.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
68
Maintenance et mise à niveau
Retrait et remplacement du module d'alimentation
Attention
Consigne 1 028 : plusieurs modules d'alimentation
Cette unité peut présenter plus d'un connecteur de module d'alimentation. Toutes les connexions doivent être
retirées pour éteindre l'unité.
Attention
Consigne 1 030 : installation des équipements
Seul le personnel spécialisé et qualifié est habilité à effectuer l'installation, le remplacement et l'entretien de
cet équipement.
Attention
Consigne 1 040 : mise au rebut du produit
La mise au rebut de ce produit doit être effectuée conformément aux réglementations nationales.
Attention
Consigne 1 045 : avertissement relatif à la protection contre les courts-circuits
Un système de protection contre les courts-circuits (surintensité) doit être installé dans le bâtiment accueillant
ce produit. Installez-le uniquement conformément aux réglementations nationales et locales.
Attention
Consigne 1 046 : installation ou remplacement de l'unité
Afin de réduire le risque de choc électrique, pour l'installation et le remplacement de l'unité, la connexion de
mise à la terre doit être effectuée en premier et débranchée en dernier.
Attention
Consigne 1 073 : aucune pièce réparable ni remplaçable par l'utilisateur
L'appareil ne contient aucune pièce réparable. Afin d'éviter tout risque de choc électrique, ne pas ouvrir.
Attention
Consigne 1 077 : ne pas utiliser sans capots
Les capots font partie intégrante de la conception sécurisée du produit. L'unité ne doit pas être mise en route
tant que les capots n'ont pas été installés.
Vous pouvez retirer et remplacer les modules d'alimentation lorsque le système est en cours de fonctionnement.
Étape 1
Pour retirer un module d'alimentation, placez-vous face à l'arrière du châssis et saisissez la poignée.
Étape 2
Appuyez sur le loquet situé dans la partie inférieure droite du module d'alimentation pour ouvrir ce dernier.
Étape 3
Placez l'autre main sous le module d'alimentation pour le tenir lorsque vous l'extrayez du châssis.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
69
Maintenance et mise à niveau
Raccordement du module d'alimentation CC
Illustration 49 : Retirer le module d'alimentation
Si ce connecteur doit rester vide, installez une plaque vierge pour garantir une circulation d'air correcte et éviter
l'accumulation de poussière dans le châssis ; sinon, installez un autre module.
Étape 4
Pour remplacer un module d'alimentation, tenez-le des deux mains et faites-le glisser dans la baie.
Étape 5
Appuyez délicatement sur le module d'alimentation jusqu'à ce que vous entendiez le loquet se mettre en place. Vérifiez
que le module d'alimentation fonctionne correctement en examinant son voyant. Pour obtenir la description des voyants
du module d'alimentation électrique, reportez-vous au Modules d'alimentation, à la page 19.
Raccordement du module d'alimentation CC
Prenez en compte les avertissements suivants :
Attention
Consigne 1 002 : module d'alimentation CC
Lorsqu'un câblage torsadé est requis, utilisez des raccords de câblage appropriés en boucle fermée ou de type
rectangulaire avec des cosses recourbées. Ces raccords doivent avoir la taille appropriée pour les fils utilisés
et ils doivent sertir l'isolation et le conducteur.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
70
Maintenance et mise à niveau
Raccordement du module d'alimentation CC
Attention
Consigne 1 003 : déconnexion du module d'alimentation CC
Avant d'exécuter l'une des procédures suivantes, assurez-vous que l'alimentation du circuit CC est débranchée.
Attention
Consigne 1 005 : disjoncteur
Un système de protection contre les risques de court-circuit (surintensité) doit être installé dans le bâtiment.
Assurez-vous que la puissance nominale du dispositif de protection n'est pas supérieure aux valeurs suivantes :
120 V CA, 20 A (États-Unis), 240 V CA, 16 A (UE), alimentation CC 60 V, 35 A.
Attention
Consigne 1 017 : zone d'accès limité
Cet équipement a été conçu pour être installé dans des endroits dont l'accès est contrôlé. Une zone dont l'accès
est contrôlé est uniquement accessible au personnel qualifié, formé ou compétent.
Attention
Consigne 1 022 : disjoncteur
Afin de réduire le risque de choc électrique ou d'incendie, un équipement de déconnexion à deux pôles et
immédiatement accessible doit être incorporé dans le câblage fixe.
Attention
Consigne 1 025 : utilisation de conducteurs en cuivre uniquement
Afin de réduire le risque d'incendie, utilisez uniquement des conducteurs en cuivre.
Attention
Consigne 1 028 : plusieurs modules d'alimentation
Cette unité peut présenter plus d'un connecteur de module d'alimentation. Toutes les connexions doivent être
retirées pour éteindre l'unité.
Attention
Consigne 1 030 : installation des équipements
Seul le personnel spécialisé et qualifié est habilité à effectuer l'installation, le remplacement et l'entretien de
cet équipement.
Attention
Consigne 1 040 : mise au rebut du produit
La mise au rebut de ce produit doit être effectuée conformément aux réglementations nationales.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
71
Maintenance et mise à niveau
Raccordement du module d'alimentation CC
Attention
Consigne 1 045 : avertissement relatif à la protection contre les courts-circuits
Un système de protection contre les courts-circuits (surintensité) doit être installé dans le bâtiment accueillant
ce produit. Installez-le uniquement conformément aux réglementations nationales et locales.
Attention
Consigne 1 046 : installation ou remplacement de l'unité
Afin de réduire le risque de choc électrique, pour l'installation et le remplacement de l'unité, la connexion de
mise à la terre doit être effectuée en premier et débranchée en dernier.
Attention
Consigne 1 077 : ne pas utiliser sans capots
Les capots font partie intégrante de la conception sécurisée du produit. L'unité ne doit pas être mise en route
tant que les capots n'ont pas été installés.
Attention
Consigne 1 073 : aucune pièce réparable ni remplaçable par l'utilisateur
L'appareil ne contient aucune pièce réparable. Afin d'éviter tout risque de choc électrique, ne pas ouvrir.
Attention
Consigne 1 086 : terminaux d'alimentation, cache de remplacement
Une puissance ou énergie dangereuse peut être présente dans les terminaux électriques. Remettez toujours les
capots quand les terminaux ne sont pas en service. Assurez-vous que les conducteurs non isolés ne sont pas
accessibles quand le capot est en place.
Avant de commencer
• Le codage couleur des fils du module d'alimentation CC dépend du codage couleur de la source
d'alimentation CC sur votre site. Assurez-vous que le codage couleur des fils que vous sélectionnez
pour l'alimentation en entrée CC correspond au codage couleur utilisé pour la source d'alimentation
CC, et vérifiez que la source d'alimentation est connectée à la borne négative (–) et à la borne positive
(+) de l'alimentation.
• Pour les câbles d'alimentation CC, le calibre dépend du standard NEC (National Electrical Code)
et des règles locales pour un fonctionnement à 26 A à la tension d'entrée CC nominale (-40/-72 V CC).
Chaque bloc d'alimentation (PDU) exige une paire de fils, source CC (–) et retour CC source (+).
Vous pouvez vous les procurer chez n'importe quel fournisseur de câbles. Tous les câbles
d'alimentation en entrée CC du châssis doivent être de calibre 10 et les longueurs de câble doivent
respecter un écart de 10 %.
• Outils nécessaires :
• Tournevis cruciforme
• Clé ou douille de 10 mm
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
72
Maintenance et mise à niveau
Raccordement du module d'alimentation CC
• Connecteurs et câbles pour les circuits CC ou les circuits
Chaque câble d'alimentation CC relié au bloc d'alimentation (PDU) dispose d'une cosse de câble, comme
illustré dans la figure suivante.
Remarque
Les câbles d'alimentation CC doivent être connectés aux bornes du bloc d'alimentation en respectant la
polarité positive (+) et négative (–). Dans certains cas, les fils des câbles CC sont étiquetés, ce qui indique
de manière relativement sûre leur polarité. Cependant, vérifiez la polarité en mesurant la tension entre
les fils du câble CC. Lorsque vous effectuez la mesure, le conducteur positif (+) et le conducteur négatif
(–) doivent toujours correspondre aux étiquettes (+) et (–) situées sur le bloc d'alimentation.
Illustration 50 : Cosse de câble de puissance d'entrée CC
Remarque
Pour éviter les situations dangereuses, tous les composants situés dans la zone où la puissance d'entrée CC
est accessible doivent être correctement isolés. Par conséquent, avant d'installer les cosses du câble CC,
veillez à les isoler selon les instructions du fabricant.
Cette procédure explique comment installer les fils du bloc d'alimentation CC sur le module d'alimentation
en entrée CC du Firepower 4100 situé sur le bloc d'alimentation arrière du châssis.
Étape 1
Installez le module d'alimentation CC dans le châssis et notez le numéro de la baie de façon à pouvoir connecter les
câbles aux bornes correctes du module d'alimentation CC à l'arrière du châssis. Reportez-vous à la rubrique Retrait
et remplacement du module d'alimentation, à la page 68 pour plus d'informations.
Étape 2
Vérifiez que le courant est coupé vers le circuit CC du module d'alimentation que vous installez.
Étape 3
Vérifiez que toutes les exigences d'alimentation et de mise à la terre du site sont respectées.
Étape 4
Pour retirer le cache en plastique du bloc de jonction, insérez un tournevis plat sur le côté du cache et soulevez-le.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
73
Maintenance et mise à niveau
Raccordement du module d'alimentation CC
Illustration 51 : Retirer le cache en plastique
Étape 5
Pour éviter tout contact avec un conducteur métallique au niveau du câble de mise à la terre et du cache en plastique,
vous devez envelopper les conducteurs positifs et négatifs dans un manchon. Isolez la cosse avec un manchon
rétractable pour chaque câble si vous utilisez des cosses à sertir non isolées. Le rayon d'extérieur n'est pas nécessaire
pour les terminaux isolés.
Étape 6
Retirez les deux vis M5.
Illustration 52 : Retirer les vis M5
Étape 7
Pour faciliter la gestion des câbles, commencez par insérer le câble négatif. Remplacez la cosse de mise à la terre par
le câble dans l'ordre suivant : borne du fil, puis la vis avec la rondelle imperdable.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
74
Maintenance et mise à niveau
Raccordement du module d'alimentation CC
Illustration 53 : Insérer les câbles
Étape 8
Serrez la vis M5 avec la rondelle imperdable au couple recommandé de 5 po-lb pour le goujon et le câble positifs.
Fixez les câbles provenant du bloc terminal pour éviter toute gêne due à un contact occasionnel.
Illustration 54 : Serrer les vis M5
Étape 9
Remettez en place le cache en plastique du bloc de jonction. Le cache en plastique dispose d'une fente et d'ouvertures
pour s'adapter correctement au bloc de jonction. Ce cache doit toujours être en place lorsque les bornes sont alimentées.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
75
Maintenance et mise à niveau
Maintien du câble d'alimentation sur le module d'alimentation CA
Illustration 55 : Remplacer le cache en plastique
Étape 10
Placez l'interrupteur de déconnexion CC dans le circuit sur la position ON. Sur les systèmes dotés de plusieurs modules
d'alimentation, branchez chaque module sur une prise électrique CC distincte. En cas de panne de courant et à condition
que la seconde source d'alimentation continue de fonctionner, cette dernière continuera d'assurer le fonctionnement
du système.
Étape 11
Vérifiez l'alimentation à l'aide du voyant d'alimentation situé en façade du châssis. Pour obtenir une description des
voyants, reportez-vous à la rubrique Voyants de la façade, à la page 7.
Maintien du câble d'alimentation sur le module
d'alimentation CA
Prenez en compte les avertissements suivants :
Attention
Consigne 1 030 : installation des équipements
Seul le personnel spécialisé et qualifié est habilité à effectuer l'installation, le remplacement et l'entretien de
cet équipement.
Attention
Consigne 1 073 : aucune pièce réparable ni remplaçable par l'utilisateur
L'appareil ne contient aucune pièce réparable. Afin d'éviter tout risque de choc électrique, ne pas ouvrir.
Attache autobloquante et bride
Pour protéger le module d'alimentation contre tout retrait accidentel et éviter de perturber le fonctionnement
du système, utilisez l'attache autobloquante et la bride fournies dans le kit d'accessoires livré avec votre
appliance Firepower 4100. Il existe deux combinaisons d'attaches et de brides différentes à utiliser avec
le module d'alimentation Flextronics ou Artesyn.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
76
Maintenance et mise à niveau
Maintien du câble d'alimentation sur le module d'alimentation CA
Pour connaître le modèle de votre module d'alimentation, recherchez le nom du fournisseur sur le module
d'alimentation. Si vous ne parvenez pas à retirer le module d'alimentation, vous pouvez compter le nombre
de trous de ventilation hexagonaux sur la façade du module d'alimentation au niveau de la ligne située
directement à côté du mot « FAIL ». Flextronics comporte cinq trous et Artesyn en comporte quatre.
L'attache noire est utilisée avec le module d'alimentation Flextronics et l'attache blanche est utilisée avec
le module d'alimentation Artesyn. La bride noire est compatible avec les deux. Reportez-vous aux figures
ci-dessous.
Étape 1
Fixez la bride à l'attache autobloquante ; pour cela, orientez vers le bas la partie arrondie de la bride et insérez l'attache
autobloquante dans l'ouverture carrée supérieure (reportez-vous à la figure suivante).
Un côté de l'attache autobloquante comporte des stries régulièrement espacées, l'autre est lisse. Veillez à orienter le
côté strié vers le haut et à l'insérer dans l'ouverture carrée. Vous entendez un déclic lorsque l'attache passe dans l'ouverture
(elle se déplace dans un sens uniquement). Pour retirer l'attache autobloquante de la bride, appuyez sur le levier situé
sur le côté fermé de l'ouverture carrée et enlevez l'attache en la faisant glisser.
Illustration 56 : Attache autobloquante dans l'ouverture carrée de la bride
1
Étape 2
Ouverture carrée
2
Attache autobloquante
Fixez la bride au module d'alimentation :
a) Repérez l'orifice de ventilation hexagonal sur le module d'alimentation situé au centre de la prise, juste en dessous
du corps du connecteur d'alimentation (reportez-vous aux figures ci-dessous).
b) Introduisez la partie à ressaut de l'attache autobloquante dans l'orifice hexagonal.
c) Orientez le côté de la bride vers le haut, puis appuyez sur l'attache autobloquante jusqu'à ce qu'elle soit en place.
Avertissement Vérifiez que l'attache autobloquante se trouve à la bonne position, car une fois installée, vous ne
pourrez pas la retirer sans l'endommager.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
77
Maintenance et mise à niveau
Maintien du câble d'alimentation sur le module d'alimentation CA
Illustration 57 : Module d'alimentation Flextronics
1
Collier de serrage Flextronics
2
Orifice hexagonal
2
Orifice hexagonal
Illustration 58 : Module d'alimentation Artesyn
1
Étape 3
Collier de serrage Artesyn
Fixez la bride :
a) Branchez le câble d'alimentation et enroulez la bride autour de la partie gainée du câble.
b) Serrez les deux extrémités de la bride sur le module d'alimentation de façon à ce que les dents annulaires s'engagent
dans le couplage sur la bride.
c) Vérifiez que la bride est correctement fixée sur la gaine.
d) Réglez la position de la bride sur l'attache autobloquante afin de serrer la bride contre la partie avant de la gaine et
de ne pas débrancher le câble d'alimentation lorsque vous tirez légèrement dessus.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
78
Maintenance et mise à niveau
Maintien du câble d'alimentation sur le module d'alimentation CA
Illustration 59 : Bride sur la gaine du câble d'alimentation
1
Étape 4
Partie gainée du câble d'alimentation
2
Extrémités de la bride
Si vous devez débrancher le câble d'alimentation, appuyez sur l'onglet de dégagement de la bride pour dégager les dents
annulaires et ouvrir la bride. Vous pouvez alors retirer la bride du câble d'alimentation.
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
79
Maintenance et mise à niveau
Maintien du câble d'alimentation sur le module d'alimentation CA
Guide d'installation matérielle de Cisco Firepower 4110, 4120, 4140 et 4150
80