功能
Cisco Firepower 1100 安全设备是一款独立的模块化安全服务平台。该设备能够同时运行多种安全服务,非常适合在数据中心作为多服务平台使用。有关 Firepower 1100 关联的产品 ID (PID) 的列表,请参阅产品 ID 编号。
Firepower 1000 支持思科 Firepower 威胁防御软件和思科 ASA 软件。有关每个支持的版本,请参阅《Cisco Firepower 兼容性指南》和《Cisco ASA 兼容性指南》,其中提供 Cisco 软件和硬件兼容性,包括操作系统和托管环境要求。
下图所示为 Cisco Firepower 1100 机箱。
下表列出了 Firepower 1100 的特性
|
特性 |
1120 |
1140 |
1150 |
||
|---|---|---|---|---|---|
| 安全标准认证 |
有关如何确保符合安全认证合规性要求的说明,请参阅《Firepower 管理中心配置指南,版本 6.7》中“设备平台设置”章节中的“安全认证合规性”主题。 |
||||
|
外形规格 |
1 RU |
||||
|
安装 |
机架安装 4 柱电子工业协会 (EIA)-310-D 机架 |
||||
|
通风 |
I/O 端到非 I/O 端 后面板到前面板(冷通道到热通道) |
||||
|
处理器 |
一台12核英特尔 CPU |
一台16核英特尔 CPU |
|||
|
内存 |
16-GB DDR4 DRAM |
32-GB DDR4 DRAM |
|||
|
管理端口 |
一个千兆以太网 RJ-45 10/100/1000 BaseT 仅限于网络管理访问权限 |
||||
|
控制台端口 |
一个 RJ-45 或一个 USB Mini B 提供通过外部系统进行管理的访问权限 |
||||
|
USB 端口 |
一个 USB 3.0 A 型 允许连接外部设备,例如大容量存储器。 |
||||
|
网络端口 |
八个千兆以太网 RJ-45 10/100/1000 BaseT 每个 RJ-45 (8P8C) 铜缆端口均支持自动介质相关接口交叉 (MDI/X) 以及接口速度、双工和其他协商参数的自动协商,并且兼容 MDI/X。 端口编号采用从左到右、从上到下的顺序;端口名为千兆以太网 1/1 至 1/8。每个端口有一对 LED,分别用于表示连接状态和链路状态。 |
||||
|
小型封装热插拨 (SFP) 端口 |
四个固定 1-Gb SFP 端口 |
四个固定 1-Gb SFP 端口
|
|||
|
受支持的 SFP |
SPF 可热插拔。 |
|
|||
|
电源开关 |
是 后面板;标准摇杆式电源开关
|
||||
|
复位按钮 |
小型凹陷式按钮,按下超过三秒会重置机箱,下次重新启动之后会恢复为其默认状态。配置变量重置为出厂默认设置。但是,系统不会擦除闪存,也不删除文件。 |
||||
|
交流电源 |
一个 450W 交流电源 电源为内置式,用户无法触及。 电源不可现场更换;必须将机箱退回给思科以更换电源。 |
||||
|
冗余电源 |
不支持 |
||||
|
风扇 |
一个固定风扇 风扇为内置式,用户无法触及。 风扇不可现场更换;必须将机箱退回给思科以更换风扇。 |
||||
|
存储 |
一个 SSD 插槽 200-GB 2.5 英寸 SATA SSD驱动器 驱动器可现场更换。有关详细信息,请参阅更换 SSD。 |
||||
- 控制台端口
- Firepower 1100 有两个外部控制台端口:一个标准 RJ-45 端口和一个 USB Mini B 型串行端口。每次只能有一个控制台端口处于活动状态。当电缆插入 USB 控制台端口时,RJ-45 端口处于非活动状态。相反,从 USB 端口中拔出
USB 电缆时,RJ-45 端口变为活动。控制台端口没有任何硬件流控制。您可以使用 CLI 配置机箱,方法有两种:通过串行控制台端口使用终端服务器配置,或者通过计算机上的终端模拟程序。
-
RJ-45 (8P8C) 端口 - 支持 RS-232 向内部 UART 控制器发送信号。RJ-45 控制台端口不支持远程拨入调制解调器。如果必要,可以使用标准管理电缆(思科部件号 72-3383-01)来转换 RJ45 到 DB9 连接。
-
USB Mini B 型端口 - 可连接到外部计算机的 USB 端口。对于 Linux 和 Macintosh 系统,不需要任何特殊驱动程序。对于 Windows 系统,您必须下载并安装 USB 驱动程序(可从 software.cisco.com 下载)。可以从控制台端口插入并拔下 USB 电缆,而不影响 Windows HyperTerminal 操作。我们建议使用正确端接的屏蔽式 USB 电缆。USB 控制台端口的波特率是 1200、2400、4800、9600、19200、38400、57600 和 115200 bps。
注
对于 Windows 操作系统,在使用 USB 控制台端口之前,必须在连接到该控制台端口的所有 PC 上安装思科 Windows USB 控制台驱动程序。有关安装驱动程序的信息,请参阅使用 Microsoft Windows 连接到控制台端口。
-
- 外部闪存
- 机箱包含标准 USB A 型端口,您可以通过其连接外部设备。此 USB 端口可提供 5 伏输出功率,最大电流 1 A(5 个 USB 电源单位)。
-
外部 USB 驱动器(可选)- 可以使用外部 USB A 型端口连接数据存储设备。外部 USB 驱动器标识符为 disk1。当机箱启动时,所连接的 USB 驱动器将作为 disk1 安装并可供您使用。此外,可用于 disk0 的文件系统命令也适用于 disk1,包括 copy、format、delete、mkdir、pwd、cd 等。
-
FAT-32 文件系统 - 对于外部 USB 驱动器,Firepower 1100 仅支持 FAT-32 格式的文件系统。如果您插入非 FAT-32 格式的外部 USB 驱动器,则系统安装过程失败,您会收到一条错误消息。您可以输入命令 format disk1: ,将分区格式化为 FAT-32,并再次将分区安装至 disk1;但是,数据可能丢失。
-
反馈