概述

功能

Cisco Secure Firewall 4200 是一个独立的模块化安全服务平台,包括 Cisco Secure Firewall 4215、4225 和 4245。

Cisco Secure Firewall 4200 支持 Cisco Secure Firewall Threat Defense 和思科 ASA 软件。有关每个支持的版本,请参阅《Cisco Secure Firewall Threat Defense 兼容性指南》和《Cisco Secure Firewall Threat Defense 兼容性指南》,其中提供 Cisco 软件和硬件兼容性,包括操作系统和托管环境要求。

下图显示了 Cisco Secure Firewall 4200。

图 1. Cisco Secure Firewall 4200

下表列出了 Cisco Secure Firewall 4200 的功能。

表 1. Cisco Secure Firewall 4200 功能

特性

4215

4225

4245

外形规格

1 RU

适合标准 48.3 厘米(19 英寸)方孔机架

机架安装

两个滑轨安装支架和两个滑轨

4 柱电子工业协会 (EIA)-310-D 机架

通风

从前到后(I/O 端到非 I/O 端)

从冷通道到热通道

核心数

单套接字 32 核

单套接字 64 核

双套接字两个 64 核

系统内存

8 x 32 GB (256 GB) @ 3200 Mt/s

8 x 64 GB (512 GB) @ 3200 Mt/s

16 x 64 GB (1 TB) @ 3200 Mt/s

管理端口

两个 1/10/25-Gbps SFP28 端口

控制台端口

一个 RJ-45 串行端口

USB 端口

一个带 5W A 型端口的 USB 3.0

网络端口

八个固定 1/10/25-Gbps SFP28 光纤端口

从以太网 1/1 至 1/8 命名

网络模块插槽数

两个(热插拔)

 

支持相同模块的热插拔,但如果将网络模块更换为其他类型,则必须重新启动机箱,以便识别新的网络模块。

网络模块

  • 8 端口 1/10Gb SFP+ (FPR-X-NM-8X10G)

  • 8 端口 1/10/25Gb SFP+ (FPR-X-NM-8X25G)

  • 4-端口 40-Gb QSFP/QSFP+ (FPR-XNM-4X40G)

  • 4 端口 40/100/200-Gb QSFP28/QSFP (FPR-X-NM-4X200G)

     

    在更高版本之前,不支持 200-Gb 流量。

  • 2 端口 100-Gb QSFP56/QSFP28/QSFP (FPR-XNM-2X100G)

  • 6 端口 10-Gb SFP SR 多模硬件旁路 (FPR-X-NM-6X10SRF)

  • 6 端口 10-Gb SFP LR 单模硬件旁路 (FPR-X-NM-6X10LRF)

  • 6 端口 25-Gb SFP SR 多模硬件旁路 (FPR-X-NM-6X25SRF)

  • 6 端口 25-Gb SFP LR 单模硬件旁路 (FPR-X-NM-6X25LRF)

  • 8 端口铜缆 1-Gb 1000Base-T 硬件旁路 (FPR-X-NM-8X1GF)

  • 2 端口 200/400-Gb QSFP-DD (FPR-X-NM-2X400G)

交流电源

随附一个 1900 W 交流电源(第二个电源是可选的)

热插拔

随附 2 个 1900 W 交流电源

热插拔

冗余电源

 

您必须订购第二个电源。

 

随附两个电源。

风扇

三个双风扇模块(热插拔)

存储

两个用于 EDSFF(企业和数据中心 SSD 外形规格)SSD 驱动器的非易失性快速存储器 (NVMe) SSD 插槽

随附两个 1.8 TB SSD; RAID1 的出厂配置。

拔出式资产卡

显示序列号和指向文档门户的二维码

接地

机箱左侧靠近后部电源开关的接地垫;使用机箱随附的接地片套件。

电源开关

在后面板上

复位按钮

可将系统重置为出厂默认设置而无需访问串行控制台

 

重置按钮为凹陷式。用大头针按住超过 5 秒,将系统设置为出厂默认值。

部署选项

以下是有关如何部署 Cisco Secure Firewall 4200 的一些示例:

  • 作为防火墙:

    • 在企业互联网边缘采用冗余配置

    • 在分支机构,部署在高可用性对中或作为独立设备部署

    • 在数据中心,部署在高可用性对中,或者部署在集群中,满足小型企业的需求

  • 作为提供额外应用控制、URL 筛选或 IPS/以威胁为中心的功能的设备:

    • 在内联配置中或作为独立设备,以内联方式部署在企业互联网边缘防火墙后面(需要支持“硬件故障时自动打开网络模块”功能)

    • 在交换机上的 SPAN 端口或网络中的分流器之外进行被动部署,或者进行独立部署

  • 作为分支本地 SD-WAN 解决方案,可提供远程部署并通过 4G LTE 进行管理

  • 作为 VPN 设备:

    • 对于远程接入 VPN

    • 对于站点对站点 VPN

装箱清单

下图显示了 Cisco Secure Firewall 4200 的装箱清单。装箱清单可能有所变动,实际配件的数量可能多于或少于装箱清单上所列的内容,具体情况取决于您订购的部件。有关与装箱清单关联的 PID 列表,请参阅产品 ID 号

图 2. Cisco Secure Firewall 4200 装箱清单

1

Cisco Secure Firewall 4200 机箱

2

一或两根电源线(特定国家/地区)

有关受支持的电源线列表,请参阅电源线规格

3

SFP 收发器

(可选;如果订购,则包含在包装中)

4

接地片、螺钉和垫圈

  • 一个接地片(部件号 32-100152-01)

  • 一个接地片支架(部件号 700-122528-01)

  • 两颗 M4.0 x 0.6 mm 平头十字螺钉(部件号 48-2030-01)

  • 两颗 1/4-20 x 0.297 英寸螺钉(部件号 48-102252-01)

  • 两个 0.469 英寸外径、0.261 英寸内径、0.025 英寸 T 型垫圈(部件号 49-100464-01)

5

线缆管理支架套件(部件号 69-101031-01)

  • 两个线缆管理支架(部件号 700-130991-01)

  • 四颗 8-32 x 0.375 英寸十字螺钉(部件号 48-2696-01)

(可选;如果订购,则包含在包装中)

6

两个滑轨 (800-109129-01)

滑轨配件包 (53-101561-01):

  • 两个滑轨安装支架(部件号 700-121935-01)

  • 六颗 8-32 x 0.302 英寸滑轨安装支架十字螺钉(部件号 48-102184-01),用于将支架固定到机箱

  • 两颗 M3 x 0.5 x 6 毫米十字螺钉(部件号 48-101144-01),用于将机箱固定到机架

7

Cisco Secure Firewall 4200

本文档包含硬件安装指南、监管和安全信息指南以及保修和许可信息的 URL。它还包含指向数字文档门户的二维码。该门户包含指向“产品信息”页面、“硬件安装指南”、“法规和安全信息指南”和“快速入门指南”的链接。

序列号和文档门户二维码

Cisco Secure Firewall 4200 机箱前面板上的拔出式资产卡包含机箱序列号和文档门户二维码,二维码指向产品信息、入门指南、法规和合规性指南以及硬件安装指南。

图 3. 拔出式资产卡

1

拉出式资产标签

2

 文档门户二维码

3

机箱序列号

机箱底部的合规性标签包含机箱序列号、合规支持标记和指向上述指南的文档门户二维码。下图显示了机箱底部的合规性标签示例。

图 4. 合规性标签示例

1

机箱型号

2

文档门户二维码

3

序列号

前面板

下图显示了 Cisco Secure Firewall 4200 的前面板。有关 LED 的说明,请参阅前面板 LED

图 5. Cisco Secure Firewall 4200 前面板

1

SSD 插槽 (SSD-1)

2

SSD 插槽 (SSD-2)

3

RJ-45 控制台端口

4

八个 1/10/25-Gb SFP28 固定光纤端口 (NM-1)

光纤端口,从左到右依次名为 1/1 至 1/8

5

双堆叠管理端口(支持 1/10/25-Gb 千兆以太网)

顶部端口:

  • Cisco Secure Firewall Threat Defense - 管理 0(也称为管理 1/1)

  • ASA - 管理 1/1

底部端口:

  • Cisco Secure Firewall Threat Defense - 管理 1(也称为管理 1/2)

  • ASA - 管理 1/2

6

网络模块插槽 (NM-2)

7

系统 LED

8

凹陷式出厂重置按钮

9

A 型 USB 3.0 端口

10

带机箱序列号和二维码的拉出式资产卡,指向包含入门指南、硬件指南以及监管和合规性指南的链接的数字文档门户。

11

网络模块插槽 (NM-3)

管理端口

Cisco Secure Firewall 4200 机箱管理端口是 1/10/25-Gb SFP 端口,支持光纤以及 DAC 或 GLC-TE。

RJ-45 控制台端口

Cisco Secure Firewall 4200 没有随附 RJ-45 串行电缆,除非您和机箱一起订购。您可以准备一条电缆,例如 USB 转 RJ-45 串行电缆。您可以使用 CLI 配置 4200,即使用终端服务器或计算机上的终端模拟程序通过 RJ-45 串行控制台端口进行配置。

RJ-45 (8P8C) 端口支持 RS-232 向内部 UART 控制器发送信号。控制台端口没有任何硬件流控制,并且不支持远程拨入调制解调器。默认控制台端口设置如下所示:

  • 9,600 位/秒

  • 8 个数据位

  • 无奇偶校验

  • 1 个停止位

  • 无流量控制

A 型 USB 3.0 端口

可以使用外部 A 型 USB 端口连接数据存储设备。外部 USB 驱动器标识符为 usb:。类型 A USB 端口支持以下选项:

  • 热插拔

  • 使用 FAT32 格式化的 USB 驱动器

  • 从 ROMMON 引导启动映像,以进行发现恢复

  • 从 local-mgmt 内的 workspace:/ 和 volatile:/ 中复制文件。关联性最强的文件是:

    • 核心文件

    • Ethanalyzer 数据包捕获

    • 技术支持文件

    • 安全模块日志文件

  • 使用 download image usbA: 上传平台捆绑包映像

A 型 USB 端口支持思科安全封装 (CSP) 映像上传。

网络端口

Cisco Secure Firewall 4200 机箱具有两个支持以下网络模块的网络模块插槽:

  • 4-端口 40-Gb QSFP/QSFP+ (FPR-XNM-4X40G)

  • 4 端口 40/100/200-Gb QSFP28/QSFP (FPR-X-NM-4X200G)

  • 2 端口 100-Gb QSFP56/QSFP28/QSFP (FPR-X-NM-2X100G)

  • 8 端口 1/10-Gb SFP (FPR-X-NM-8X10G)

  • 8 端口 1/10/25-Gb ZSFP (FPR-X-NM-8X25G)

  • 6 端口 10-Gb SFP SR 多模硬件旁路 (FPR-X-NM-6X10SR-F)

  • 6 端口 10-Gb SFP LR 单模硬件旁路 (FPR-X-NM-6X10LR-F)

  • 6 端口 25-Gb SFP SR 多模硬件旁路 (FPR-X-NM-6X25SR-F)

  • 6 端口 25-Gb SFP LR 单模硬件旁路 (FPR-X-NM-6X25LR-F)

  • 8 端口 1-Gb 1000Base-T 硬件旁路 (FPR-X-NM-8X1G-F)

  • 2 端口 200-Gb/400-Gb QSFP-DD (FPR-X-NM-2X400G)

出厂重置按钮

Cisco Secure Firewall 4200 机箱有一个凹陷式重置按钮,可将系统重置为出厂默认设置。按住此按钮五秒钟可删除当前配置和当前文件。

如果当前凭证丢失,并且您想在没有控制台访问权限的情况下初始化设备,请使用重置按钮。

将会发生下述过程:

  • ROMMON NVRAM 会被清除并恢复为默认值。

  • 所有额外的映像会被删除;当前运行的映像保持不变。

  • FXOS 日志、核心文件、SSH 密钥、证书、FXOS 配置和 Apache 配置都将被删除。

如果在按下重置按钮和完成重置过程之间发生断电,则该过程会停止,您必须在系统重新启动后再次按下该按钮。

前面板 LED

下图显示了 Cisco Secure Firewall 4200 前面板 LED。

图 6. Cisco Secure Firewall 4200 前面板 LED

1

SSD-1 状态

 

左侧 LED 处于活动状态。右侧 LED 指示灯始终熄灭。

  • 熄灭 - SSD 不存在。

  • 绿色 - SSD 存在;无活动。

  • 绿色闪烁 - SSD 处于活动状态。

  • 琥珀色 - SSD 存在问题或故障。

2

SSD-2 状态

 

左侧 LED 处于活动状态。右侧 LED 指示灯始终熄灭。

  • 熄灭 - SSD 不存在。

  • 绿色 - SSD 存在;无活动。

  • 绿色闪烁 - SSD 处于活动状态。

  • 琥珀色 - SSD 存在问题或故障。

3

恢复出厂设置按钮状态

  • 绿色闪烁 - 按住按钮 5 秒后闪烁。

  • 熄灭 - 重置已完成。

 

出厂重置按钮在按下至少 5 秒后开始闪烁,并持续到软件完全应用所有出厂默认设置或因重启而中断。

4

光纤端口链路/活动状态

每个光纤端口在 SFP 机箱下都有一个双色 LED。

  • 熄灭 - 无 SFP。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 检测到超过 1G 的网络活动。

  • 琥珀色 - 无链路或网络故障。

5

管理端口状态

1/10/25-Gb 光纤管理端口在 SFP 机箱下有一个指示链路/活动/故障的双色 LED:

  • 熄灭 - 无 SFP。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

  • 琥珀色光 - SFP 存在,但没有链路。

6

受管状态

已保留供将来使用。

7

报警状态

  • 熄灭 - 无警报。

  • 琥珀色 - 环境错误。

  • 绿色 - 状态正常。

8

系统状态

  • 熄灭 - 系统尚未启动。

  • 绿色快速闪烁 - 系统正在启动。

  • 绿色光 - 正常的系统功能。

  • 琥珀色 - 系统启动失败。

  • 琥珀色闪烁 - 警报条件,系统需要服务或关注,可能无法正确启动。

9

电源状态

  • 熄灭 - 系统已关闭。如果交流电源线已插入,并且电源上的 LED 呈绿色闪烁,则表示备用电源仍处于打开状态。

     

    如果 LED 熄灭,则电源开关设置为“关闭”或没有输入电源。

  • 绿色闪烁 - 系统检测到了电源开关切换事件,并对关机序列进行了初始化。如果电源开关处于“关闭”(OFF) 位置,系统电源会在系统完全关机后关闭。当此 LED 闪烁时,请勿移除交流或直流电源,以让系统有时间正常关机。

  • 琥珀色 - 系统正在通电(在 BIOS 启动前)。这最多需要一到五秒。

  • 绿色 - 系统已完全通电。

10

活动状态(高可用性对角色)

  • 熄灭 - 装置未在高可用性对中配置或启用。

  • 绿色 - 装置处于活动模式。

  • 琥珀色 - 装置处于备用模式。

后面板

下图显示了 Cisco Secure Firewall 4200 的后面板。

图 7. Cisco Secure Firewall 4200 后面板

1

关闭/打开开关

2

电源设备 LED (PSU-1)

3

双风扇模块(FAN-1、FAN-2、FAN-3)LED

4

系统电源 LED

此系统电源 LED 的行为与前面板 LED 相同。有关详细信息,请参阅前面板 LED

 

电源模块 1 (PSU-1)

5

电源模块 1 (PSU-1)

6

电源模块 1 (PSU-1) 连接器

7

双风扇模块 1 (FAN-1)

8

双风扇模块 2 (FAN-2)

9

双风扇模块 3 (FAN-3)

10

电源模块 2 (PSU-2)

11

电源模块 2 (PSU-2) 连接器

12

电源 LED (PSU-2)
电源开关

电源开关位于机箱背面 PSU-1 的左侧。是一个拨动式开关,用于控制系统供电。将开关置于“关闭”位置,启动正常关机过程。在关机过程中,电源 LED 指示灯呈绿色闪烁,表示该过程已启动。关闭完成后,系统将关闭。等待系统电源 LED 熄灭,然后拔下交流电源线。有关电源状态 LED 的说明,请参阅 前面板 LED

威胁防御需要正常关闭。有关程序,请参阅 Cisco Secure 4200 入门指南

小心

如果在正常关机之前拔下系统电源线,则磁盘可能会损坏。您可以在关机前将电源开关切换到“OFF”(关闭)位置。系统会将其忽略。


关闭机箱电源(拔掉电源线)后,至少等待 10 秒,再重新开机。您要让系统电源(包括备用电源)保持关闭 10 秒。

8-端口 1/10/25-Gb 网络模块

Cisco Secure Firewall 4200 机箱有 网络模块插槽,两个名为 NM-2 和 NM-3 的网络模块插槽(在前面板上从左到右)。网络模块是可选且可拆卸的 I/O 模块,用于提供额外的端口或不同类型的接口。网络模块插入到机箱的前面板上。有关机箱上网络模块插槽的位置,请参阅 前面板

FPR-X-NM-8X10G 支持每个端口的 1 Gb 和 10 Gb 全双工以太网流量,并且在所有 Cisco Secure Firewall 4200上均支持。FPR-X-NM-8X25G 支持每个端口的 1 Gb、10 Gb 或 25 Gb 全双工以太网流量,并且在所有 Cisco Secure Firewall 3100 上均支持。

顶部的端口从左到右编号 — 以太网 2/1 或 3/1、以太网 2/3 或 3/3、以太网 2/5 或 3/5 和以太网 2/7 或 3/7。底部的端口从左到右编号 — 以太网 2/2 或 3/2、以太网 2/4 或 3/4、以太网 2/6 或 3/6 和以太网 2/8 或 3/8。上箭头表示顶部端口,下箭头表示底部端口(请参阅下图)。此网络模块支持 SFP/SFP+/SFP28 收发器。有关思科支持的收发器列表,请参阅支持的 SFP/SFP+/QSFP+ 收发器

如果使用相同类型的网络模块来更换网络模块,则硬件和系统支持热插拔。您必须首先禁用网络端口,然后在更换后再将其重新启用。如果将 8 端口 1/10/25-Gb 网络模块更换为其他支持的网络模块,则必须重新启动机箱,以便识别新的网络模块。有关管理网络模块的详细程序,请参阅操作系统的配置指南。

下图显示了 1/10-Gb 和 1/10/25-Gb 网络模块的前面板。

图 8. 8 端口 1/10-Gb (FPR-X-NM-8X10G) 和 8 端口 1/10/25-Gb (FPR-X-NM-8X25G)) 网络模块

1

外加螺钉

2

以太网 2/1 或 3/1

3

以太网 2/3 或 3/3

4

以太网 2/5 或 3/5

5

以太网接口 2/7 或 3/7

6

开机 LED

7

弹出手柄

8

以太网 2/2 或 3/2

9

以太网 2/4 或 3/4

10

以太网 2/6 或 3/6

11

以太网 2/8 或 3/8

12

网络活动 LED

上箭头表示顶部端口,下箭头表示底部端口。

  • 熄灭 - 无 SFP。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

有关详细信息,请参阅

4-端口 40-Gb 网络模块

Cisco Secure Firewall 4200 机箱有 网络模块插槽,两个名为 NM-2 和 NM-3 的网络模块插槽(在前面板上从左到右)。网络模块是可选且可拆卸的 I/O 模块,用于提供额外的端口或不同类型的接口。网络模块插入到机箱的前面板上。有关机箱上网络模块 插槽 的位置,请参阅 前面板

FPR-X-NM-4X40G 支持 40-Gb 操作。此网络模块为每个端口提供全双工以太网流量。40-Gb 网络模块有四个 QSFP+ 端口。40-Gb 端口从左到右编号,即以太网 2/1 或 3/1 至以太网 2/4 或 3/4。有关思科支持的收发器列表,请参阅支持的 SFP/SFP+/QSFP+ 收发器

可以使用支持的分支电缆来将四个 40-Gb 端口拆分为四个 10-Gb 端口(请参阅 支持的 SFP/SFP+/QSFP+ 收发器 查看分支电缆列表)。借助四端口 40-Gb 网络模块,您现在就有了 16 个 10-Gb 接口。添加的接口为 以太网 2/1/1 或 3/1/1 至以太网 2/4/4 或 3/4/4

如果使用相同类型的网络模块来更换网络模块,则硬件和系统支持热插拔。如果将 4 端口 40-Gb 网络模块更换为其他支持的网络模块,则必须重新启动机箱,以便识别新的网络模块。有关管理网络模块的详细程序,请参阅操作系统的配置指南。

下图显示了 4 端口 40-Gb 网络模块的前面板。

图 9. 4 端口 40-Gb 网络模块 (FPR-X-NM-4X40G)

1

外加螺钉

2

网络活动 LED

上箭头表示顶部端口,下箭头表示底部端口。

  • 熄灭 - 无 SFP。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

3

开机 LED

4

弹出手柄

5

以太网 2/1 或 3/1

6

以太网 2/2 或 3/2

7

以太网 2/3 或 3/3

8

以太网 2/4 或 3/4
有关详细信息,请参阅

2-端口 100-Gb 网络模块

Cisco Secure Firewall 4200 机箱有 网络模块插槽,两个名为 NM-2 和 NM-3 的网络模块插槽(在前面板上从左到右)。网络模块是可选且可拆卸的 I/O 模块,用于提供额外的端口或不同类型的接口。网络模块插入到机箱的前面板上。有关机箱上网络模块 插槽 的位置,请参阅 前面板

FPR-X-NM-2X100G 支持 40/100-Gb 操作。此网络模块有 两个 QSFP/QSFP28 端口,并为每个端口提供全双工以太网流量。支持的最大带宽为 200 Gb 全双工,其中每个端口以 100 Gb 运行。100-Gb 端口从左到右编号,即以太网 2/1 或 3/1 至以太网 2/2 或 3/2。有关思科支持的收发器列表,请参阅支持的 SFP/SFP+/QSFP+ 收发器

网络模块有两个名为 E2/1 和 E2/2 的 100-Gb 端口。您可以使用支持的分支电缆将每个 100-Gb 端口分为四个 10-Gb 或四个 25-Gb 端口。对于 E2/1,新接口命名为 E2/1/1、E2/1/2、E2/1/3 和 E2/1/4。对于 E2/2,新接口命名为 E2/1/2、E2/2/2、E2/2/3 和 E2/2/4。


如果使用相同类型的网络模块来更换网络模块,则硬件和系统支持热插拔。如果将 100-Gb 网络模块更换为其他支持的网络模块,则必须重新启动机箱,以便识别新的网络模块。有关管理网络模块的详细程序,请参阅操作系统的配置指南。

下图显示了 2 端口 100-Gb 网络模块的前面板。

图 10. 2 端口 100G 网络模块 (FPR-X-NM-2X100G)

1

外加螺钉

2

网络活动 LED

  • 熄灭 - 无 SFP。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

3

网络活动 LED

  • 熄灭 - 无 SFP。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

4

开机 LED

5

弹出手柄

6

以太网 2/1 或 3/1

7

以太网 2/2 或 3/2

-
有关详细信息,请参阅

4-端口 200-Gb 网络模块

Cisco Secure Firewall 4200 机箱有两个网络模块插槽 NM-2 和 NM-3(在前面板上从左到右)。网络模块是可选且可拆卸的 I/O 模块,用于提供额外的端口或不同类型的接口。网络模块插入到机箱的前面板上。有关机箱上网络模插槽的位置,请参阅 前面板

FPR-X-NM-4X200G 支持 40/100/200-Gb 操作。此网络模块为每个端口提供全双工以太网流量。200-Gb 网络模块有四个 QSFP+ 端口。端口从左到右编号,即以太网 2/1 或 3/1 至以太网 2/4 或 3/4。有关思科支持的收发器列表,请参阅支持的 SFP/SFP+/QSFP+ 收发器

FPR-X-NM-4X200G 最初支持 40/100 Gb 操作。在未来的软件版本中支持 200 Gb。

您可以使用支持的分支电缆将每个 100-Gb 端口分为四个 10-Gb 或 25-Gb 端口。借助 2 端口 100-Gb 网络模块,您现在就有了 8 个 10-Gb 或 25-Gb 接口。添加的接口为以太网接口 2/1/1 或 3/1/1 至以太网 2/4/4 或 3/4/4。


如果使用相同类型的网络模块来更换网络模块,则硬件和系统支持热插拔。如果将 4 端口 200-Gb 网络模块更换为其他支持的网络模块,则必须重新启动机箱,以便识别新的网络模块。有关管理网络模块的详细程序,请参阅操作系统的配置指南。

下图显示了 4 端口 200-Gb 网络模块的前面板。

图 11. 4 端口 200Gb 网络模块 (FPR4K-X-NM-4X200G)

1

外加螺钉

2

网络活动 LED

上箭头表示顶部端口,下箭头表示底部端口。

  • 熄灭 - 无 SFP。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

3

开机 LED

4

弹出手柄

5

以太网 2/1 或 3/1

6

以太网 2/2 或 3/2

7

以太网 2/3 或 3/3

8

以太网 2/4 或 3/4
有关详细信息,请参阅

2-端口 200/400-Gb 网络模块

Cisco Secure Firewall 4200 机箱有两个网络模块插槽,分别命名为 NM-2 和 NM-3(在前面板上从左到右)。网络模块是可选且可拆卸的 I/O 模块,用于提供额外的端口或不同类型的接口。网络模块插入到机箱的前面板上。有关机箱上网络模插槽的位置,请参阅 前面板

FPR-X-NM-2X400G 首先在 FTD 7.6 和 ASA 9.22.1 中受至支持。

FPR-X-NM-2X400G 支持 400-Gb 操作,也可支持每个端口 200-Gb、100-Gb 和 40-Gb。此网络模块为每个端口提供全双工以太网流量。400-Gb 网络模块支持两个 QSFP-DD 收发器,并且还支持 200-Gb QSFP56、100-Gb QSFP28 和 40-Gb QSFP+ 收发器。400-Gb 端口从左到右编号,即以太网 2/1 或 3/1 至以太网 2/2 或 3/2。有关思科支持的收发器列表,请参阅 支持的 SFP/SFP+/QSFP+ 收发器

如果使用相同类型的网络模块来更换网络模块,则硬件和系统支持热插拔。如果将 2-端口 200/400-Gb 网络模块更换为其他支持的网络模块,则必须重新启动机箱,以便识别新的网络模块。有关管理网络模块的详细程序,请参阅操作系统的配置指南。

下图显示了 2-端口 200/400-Gb 网络模块的前面板。

图 12. 2-端口 200/400-Gb 网络模块 (FPR-X-NM-2X400G)

1

外加螺钉

2

开机 LED

3

弹出手柄

4

网络活动 LED

  • 熄灭 - 无 SFP。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

5

以太网 2/1 或 3/1

6

以太网 2/2 或 3/2

7

网络活动 LED

  • 熄灭 - 无 SFP。

  • 琥珀色 - 无链路或网络故障。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

-
有关详细信息,请参阅

具有硬件旁路的 8的 8 端口 1000Base-T 网络模块

8 端口 1000Base-T 网络模块 (FPR-X-NM-8X1GF)

Cisco Secure Firewall 4200 机箱有 网络模块插槽,两个名为 NM-2 和 NM-3 的网络模块插槽(在前面板上从左到右)。网络模块是可选且可拆卸的 I/O 模块,用于提供额外的端口或不同类型的接口。网络模块插入到机箱的前面板上。有关机箱上网络模块 插槽 的位置,请参阅 前面板

FPR4K-XNM-8X1GF 是 8 端口 1000Base-T 硬件旁路网络模块。8 个端口按从上到下、从左到右的顺序编号。端口 1 和 2、3 和 4、5 和 6、以及 7 和 8 配对用于硬件旁路模式。在硬件旁路模式下,Cisco Secure Firewall 4200 不会处理数据,而是将其路由到成对的端口。

硬件旁路(也叫做“故障时自动旁路” )是一个物理层(第1层)旁路,用于支持配对接口进入旁路模式,以便硬件可以在这些端口对之间转发数据包,而无需使用任何软件。当软件或硬件出现故障时,硬件旁路可提供网络连接。在 Cisco Secure Firewall 安全设备仅监控或记录流量的端口上,硬件旁路非常有用。硬件旁路网络模块具有一个开关,能够在需要时连接两个端口。


仅威胁防御支持硬件绕行,但您可以在威胁防御或 ASA 的非绕行模式下使用这些模块。

硬件旁路只能用于固定的端口集。例如,您可以将端口 1 与端口 2 配对,也可以将端口 3 和端口 4 配对,但是不能将端口 1 和端口 4 配对。

当设备从正常操作切换到硬件旁路或从硬件旁路切换回正常操作时,流量可能会中断几秒钟。中断时长可能受许多因素影响;例如,链路合作伙伴的行为(比如如何处理链路故障和去抖时间)、生成树协议汇聚、动态路由协议汇聚等等。在此期间,您可能会遇到连接中断。

如果您将硬件旁路接口和非硬件旁路接口组合成内联接口集,则无法在该内联接口集上启用硬件旁路。仅当内联接口集中的所有接口对均是有效的硬件旁路对时,才能在内联接口集上启用硬件旁路。


从 FTD 7.2.3 和 ASA 9.18.2 开始,支持 8 端口 10/100/1000Base-T 网络模块。

如果使用相同类型的网络模块来更换网络模块,则硬件和系统支持热插拔。如果将 8 端口 10/100/1000Base-T 网络模块更换为其他支持的网络模块,则必须重新启动机箱,以便识别新的网络模块。有关管理网络模块的详细程序,请参阅操作系统的配置指南。

请确保您安装了正确的固件包和软件版本,以支持此网络模块。有关更新固件包和验证软件版本的程序,请参阅软件的配置指南。有关每个支持的版本,请参阅《Cisco Secure Firewall Threat Defense 兼容性指南》和《Cisco Secure Firewall Threat Defense 兼容性指南》,其中提供 Cisco 软件和硬件兼容性,包括操作系统和托管环境要求。

下图显示了 8 端口 1000Base-T网络模块的前面板。

1

旁路 LED B1 至 B4

  • 绿色 - 处于备用模式。

  • 琥珀色闪烁 - 端口处于硬件旁路模式,且发生故障事件。

2

以太网 2/1 和 2/2 或以太网 3/1 和 3/2

端口 1 和 2 配对,可构成硬件旁路对。LED B1 用于此端口对。

3

以太网 2/3 和以太网 2/4 或以太网 3/3 和 3/4

端口 3 和 4 配对,可构成硬件旁路对。LED B2 用于此端口对。

4

以太网 2/5 和 2/6 或以太网 3/5 和 3/6

端口 5 和 6 配对,可构成硬件旁路对。LED B3 用于此端口对。

5

以太网 2/7 和 2/8 或以太网 3/7 和 3/8

端口 7 和 8 配对,可构成硬件旁路对。LED B4 用于此端口对。

6

外加螺钉

7

电源 LED

8

手柄

9

左侧端口 LED

  • 未点亮 - 未使用任何连接或端口。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

10

右侧端口 LED

  • 未点亮 - 未使用任何连接或端口。

  • 绿色 - 链路打开。

  • 绿色闪烁 - 网络活动。

有关详细信息,请参阅

6-端口 10-Gb SR/10-Gb LR/25-Gb SR/25-Gb LR 网络模块(带硬件旁路)

Cisco Secure Firewall 4200 机箱有 网络模块插槽,两个名为 NM-2 和 NM-3 的网络模块插槽(在前面板上从左到右)。网络模块是可选且可拆卸的 I/O 模块,用于提供额外的端口或不同类型的接口。网络模块插入到机箱的前面板上。有关机箱上网络模块 插槽 的位置,请参阅 前面板

FPR-X-NM-6X10SRF、FPR -X-NM-6X10LRF、FPR-X-NM-6X25SRF 和 FPR-X-NM-6X25LRF 硬件旁路网络模块有六个端口,从上到下、从左到右进行编号。要构成硬件旁路配对集,需按以下方式为端口组对:端口 1 与端口 2;端口 3 与端口 4;端口 5 与端口 6。在硬件旁路模式下,Cisco Secure Firewall 4200 不会处理数据,而是将其路由到成对的端口。此网络模块带有内置 SFP 收发器。不支持热插拔和现场更换收发器。

硬件旁路(也叫做“故障时自动旁路” )是一个物理层(第1层)旁路,用于支持配对接口进入旁路模式,以便硬件可以在这些端口对之间转发数据包,而无需使用任何软件。当软件或硬件出现故障时,硬件旁路可提供网络连接。在 Cisco Secure Firewall 安全设备仅监控或记录流量的端口上,硬件旁路非常有用。硬件旁路网络模块具有一个开关,能够在需要时连接两个端口。该硬件旁路网络模块具有内置的 SFP。


仅威胁防御支持硬件绕行,但您可以在威胁防御或 ASA 的非绕行模式下使用这些模块。

硬件旁路只能用于固定的端口集。例如,您可以将端口 1 与端口 2 配对,也可以将端口 3 和端口 4 配对,但是不能将端口 1 和端口 4 配对。


当设备从正常操作切换到硬件旁路或从硬件旁路切换回正常操作时,流量可能会中断几秒钟。中断时长可能受许多因素影响;例如,链路合作伙伴的行为(比如如何处理链路故障和去抖时间)、生成树协议汇聚、动态路由协议汇聚等等。在此期间,您可能会遇到连接中断。

如果您将硬件旁路接口和非硬件旁路接口组合成内联接口集,则无法在该内联接口集上启用硬件旁路。仅当内联接口集中的所有接口对均是有效的硬件旁路对时,才能在内联接口集上启用硬件旁路。


如果使用相同类型的网络模块来更换网络模块,则硬件和系统支持热插拔。如果将 6 端口 1/10/25-Gb 网络模块更换为其他支持的网络模块,则必须重新启动机箱,以便识别新的网络模块。有关管理网络模块的详细程序,请参阅操作系统的配置指南。


请确保您安装了正确的固件包和软件版本,以支持此网络模块。有关验证固件包和软件版本的程序,请参阅软件的配置指南。有关每个支持的版本,请参阅《Cisco Secure Firewall Threat Defense 兼容性指南》和《Cisco Secure Firewall Threat Defense 兼容性指南》,其中提供 Cisco 软件和硬件兼容性,包括操作系统和托管环境要求

下图显示了 6 端口 1/10/25-Gb 网络模块的前面板。
图 13. 6 端口 1/10/25-Gb 网络模块(FPR-X-NM-6X10SRF、FPR-X-NM-6X10LRF、FPR-X-NM-6X25SRF 和 FPR-X-NM-6X25LRF

1

端口 1

以太网 2/1 或 3/1

端口 1 和 2 配对,可构成硬件旁路对。

2

端口 2

以太网 2/2 或 3/2(上排端口)

端口 1 和 2 配对,可构成硬件旁路对。

3

端口 3

以太网 2/3 或 3/3

端口 3 和 4 配对,可构成硬件旁路对。

4

端口 4

以太网 2/4 或 3/4

端口 3 和 4 配对,可构成硬件旁路对。

5

端口 5

以太网 2/5 或 3/5

端口 5 和 6 配对,可构成硬件旁路对。

6

端口 6

以太网 2/6 或 3/6

端口 5 和 6 配对,可构成硬件旁路对。

7

外加螺钉

8

电源 LED

9

弹出手柄

10

旁路 LED B1 至 B3:

  • 熄灭 - 旁路模式已禁用。

  • 绿色 - 端口处于备用模式。

  • 琥珀色闪烁 - 端口处于硬件旁路模式,且发生故障事件。

11

六个网络活动 LED:

  • 琥珀色 - 无连接、端口未使用、无链路,或者发生网络故障。

  • 绿色 - 链路打开、无网络活动。

  • 绿色闪烁 - 网络活动。

-
有关详细信息,请参阅

电源模块

Cisco Secure Firewall 4200 支持两个交流电源模块,因此可以提供双电源冗余保护。面向机箱背面,电源模块从左到右进行编号 — PSU-1 和 PSU-2。

电源模块支持热插拔。


关闭机箱电源(拔掉电源线)后,至少等待 10 秒,再重新开机。您要让系统电源(包括备用电源)保持关闭 10 秒。


注意

请确保一个电源模块始终处于活动状态。

交流电源

在输入电压范围内,双电源供电功率可达 1900W。当两个电源模块均已插入并且是同时运行时,将会共享负载。


系统功耗不会超过一个电源模块的容量,因此,如果安装了两个电源模块,系统始终会在完全冗余模式下运行。

图 14. 电源模块

1

开锁钮

2

电源线固定装置

3

句柄

4

电源线连接器
表 2. 交流电源模块硬件规格

规格

4215

4225

4245

尺寸

1.575 x 2.657 x 9.92 英寸(40.0 x 67.5 x 252 毫米)

热插拔

冗余

最多 1+1 并行

输入电压

100 至 120 VAC(低压线)

200 至 240 VAC(高压线)

仅 200 至 240 VAC(高压线)

输入电流(最高)

100 VAC 时为 14 A 或 200 VAC 时为 13 A

输入电压频率

50 到 60 Hz(标称)

当前的输出主电压

100 A 时为 12 V +/- 5%(低压线)

158 A 时为 12 V +/- 5%(高压线)

当前输出待机电压

2.5A 时为 12V

输出功率

1200 W(低压线)

1900 W(高压线)

能源效率

>90%(白金)

温度(工作)

100% 负载,海拔 6000 英尺(1828.8 米):23 至 113°F(-5 至 45°C)

100% 负载(10000 英尺(3000 米)):23 至 95°F(-5 至 35°C)

温度(非工作)

-40 至 158°F(-40 至 70°C)

海拔(非工作)

-1000 至 40000 英尺(-305 至 12200 米)

湿度(工作和非工作)

5% 至 90%(无冷凝)

电源模块 LED

下图显示了交流电源模块上的双色电源 LED。

图 15. 电源模块 LED

1

电源 LED

  • 活动模式 - 绿色

  • 备用模式 - 绿色,闪烁

  • 引导加载过程 - 绿色,闪烁

  • 无交流电源,但系统中的另一个电源模块正在运行 - 琥珀色

  • 风扇故障 - 琥珀色

  • 无输入电源 - 熄灭

双风扇模块

Cisco Secure Firewall 4200 具有三个双风扇模块。每个模块有两个风扇,每个风扇都有双转子。当一个风扇发生故障时,其他风扇会以最高速度旋转,以便系统继续运行。双风扇模块可热插拔,并且安装在机箱后部。

下图显示了风扇 LED 在风扇模块上的位置。

图 16. 风扇 LED

1

双色 LED

风扇模块具有双色 LED(位于风扇的左上角)。

  • 熄灭 - 未通电或系统正在启动。

  • 绿色 - 风扇正常运行。在开启电源后,可能需要等待一分钟,LED 状态才能变为绿色。

  • 琥珀色闪烁 - 一个或多个风扇转子 RPM 不正常。需要立即关注。

  • 琥珀色 - 一个或多个风扇转子发生故障。系统可以继续正常运行,但需要风扇服务。

有关详细信息,请参阅

SSD

Cisco Secure Firewall 4200 有两个 SSD 插槽,每个插槽可容纳一个 NVMe 1.8-TB SSD。默认情况下,Cisco Secure Firewall 4200 随附两个 1.8-TB SSD,安装在插槽 1 和插槽 2 中。软件 RAID1 出厂时已配置。

支持热插拔。您可以在不关闭机箱电源的情况下插拔 SSD-1。但是,在热插拔 SSD 之前,您必须发出 RAID remove-secure local disk 1|2 命令以便准备删除 SSD。此命令将数据保留在 SSD 上。删除并更换 SSD 后,则必须使用 Raid add local-disk 1|2 命令将其重新添加到 RAID1 配置中。有关安全删除 SSD 的程序,请参阅 在 Cisco Secure Firewall 3100/4200 上热插拔 SSD。


小心

RAID remove-secure local disk 命令可安全地擦除指定的 SSD 数据。


小心

您不能在不同的平台之间插拔 SSD。例如,您不能在 4200 系列型号中使用 3100 系列 SSD。

SSD 驱动器标识符为 disk0:disk1:

图 17. SSD

1

SSD 开锁钮

外加螺钉

支持的 SFP/SFP+/QSFP+ 收发器

SFP/SFP+/QSFP+ 收发器是双向设备,在同一物理包中同时具备发射器和接收器。它使用热插拔光纤或电子(铜缆)接口,插接到固定端口和网络模块端口的 SFP/SFP+/QSFP+ 端口中,用于提供以太网连接。

图 18. SFP 收发器

1

防尘塞

2

保释扣

3

接收光孔

4

传输光孔

安全警告

请注意以下警告:


警告

声明 1055: 1/1M 类激光

激光辐射,勿使用光学仪器直接观看,1类或1M激光产品。

警告

声明 1056: 无端接的光纤电缆

无端接光纤电缆的末端或连接器可能会发出不可见的激光辐射。请勿通过光学仪器直接观看。使用某些光学仪器(例如,头戴式放大镜、普通放大镜和显微镜)在 100 毫米的距离内观看激光输出可能会对眼睛造成伤害。


警告

声明 1057: 辐射暴露危险

使用非指定的控制、调整或执行程序会导致辐射暴露危险。

警告

插入收发器时,请采用适当的 ESD 程序。避免接触后面的触点,并且避免触点和端口沾染灰尘和污垢。将未使用的收发器保存在运送时使用的 ESD 包装内。


小心

虽然允许使用非思科 SFP,但我们不建议使用,因为这些 SFP 未经思科测试和验证。对于因使用未经测试的第三方 SFP 收发器导致的任何互操作性问题,思科 TAC 可能会拒绝提供支持。

下表列出了所有 4200 型号以及 FPR4K-XNM-8X10G 和 FPR4K-XNM-8X25G 网络模块上的固定端口支持的收发器。

表 3. 支持的 1-Gb SFP 收发器

光纤类型

PID

备注

1G, 1000Base-T

GLC-TE

1 Gb 铜缆 SFP 版本

1G 多模式

GLC-SX-MMD

850 nm

1G 单模式

GLC-LH-SMD

1310 nm

1G SM 扩展 r。

GLC-EX-SMD

40 千米

1G SM

GLC-ZX-SMD

80 km

下表列出了所有 4200 型号以及 FPR4K-XNM-8X10G 和 FPR4K-XNM-8X25G 网络模块上的固定端口支持的收发器。

表 4. 支持的 10-Gb SFP 收发器

光纤类型

PID

备注

10G-SR

SFP-10G-SR

-

10G-SR

SFP-10G-SR-S

仅限以太网

10G-LR

SFP-10G-LR

-

10G-LR

SFP-10G-LR-S

仅限以太网

10G-ER

SFP-10G-ER

-

10G-ER

SFP-10G-ER-S

-

10G-ER

SFP-10G-ER-S

仅限以太网

10G-T-X

SFP-10G-T-X

-

10G-ZR

SFP-10G-ZR

-

10G-ZR

 SFP-10G-ZR-S -

10G DAC 铜缆

SFP-H10GB-CUxM

长度 1、1.5、2、2.5、3、4、5 米
10G DAC CU 主用

QSFP-4X10G-ACUxM

长度 7 和 10 m

 

您可以将电缆的 SFP 端安装到此表引言中指定的网络模块和机箱端口中。有关与电缆 QSFP 端的兼容性,请参阅 40-Gb 和 100-Gb 表。

10G AOC

SFP-10G-AOCxM

长度 1、2、3、5、7、10 米

下表列出了所有 4200 型号以及 FPR4K-XNM-8X25G 网络模块上的固定端口支持的收发器。

表 5. 支持的 25-Gb SFP 收发器

光纤类型

PID

备注

25G-SR

SFP-25G-SR-S

-

25G-CSR

SFP-10/25G-CSR-S

双速率,更远距离

25G-LR

SFP-10/25G-LR-S

双速率

25G DAC 铜缆

QSFP-4SFP25G-CUxM

长度 1、2、3、5 米

 

您可以将电缆的 SFP 端安装到此表引言中指定的网络模块和机箱端口中。有关与电缆 QSFP 端的兼容性,请参阅 40-Gb 和 100-Gb 表。

25G AOC

SFP-25G-AOCxM

长度 1、2、3、4、5、7、10 米

下表列出了 FPR4K-X-NM-4X40G、FPR4K-X-NM-2X100G 和 FPR4K-X-NM-4X200G 网络模块支持的收发器。

表 6. 支持 FPR4K-X-NM-4X40G、FPR4K-X-NM-2X100G 和 FPR4K-X-NM-4X200G 的 40-Gb SFP 收发器

光纤类型

PID

备注

40G-SR4

QSFP-40G-SR4

-

40G-SR4-S

QSFP-40G-SR4-S

仅限以太网

40G-CSR4

QSFP-40G-CSR4

300 米(含 OM3)

40G-SR-BD

QSFP-40G-SR-BD

LC 连接器

40G-LR4-S

QSFP-40G-LR4-S

仅限以太网

40G-LR4

QSFP-40G-LR4

以太网和 OTU3

40G-LR4L

 WSP-Q40GLR4L

LR4 Lite,最长 2 千米

40G-CU

Cisco QSFP-H40G-CUxM

QSFP 至 QSFP 直连式铜缆(无源);长度 1、3、5 米

40G-CU-分支

QSFP-4SFP10G-CUxM

QSFP 至 4xSFP 直连式铜缆;长度 1、2、3、4、5 米

40G-CU-A

Cisco QSFP-H40G-ACUxM

QSFP 至 QSFP 直连式铜缆(有源);长度 7、10 米

40G-CU-A-breakout

Cisco QSFP-4X10G-ACUxM

QSFP 至 QSFP 直连式铜缆(有源);长度 7、10 米

40G-AOC

QSFP-H40G-AOCxM

QSFP 到 QSFP 活动光纤电缆;长度 1、2、3、5、7、10、15、30 米

40G-AOC-分支

QSFP-4X10G-AOCxM

4xSFP 到 QSFP 活动光纤电缆;长度 1、2、3、5、7、10 米

下表列出了 FPR4K-X-NM-2X100G 和 FPR4K-X-NM-4X200G 网络模块支持的收发器。

表 7. 支持 FPR4K-X-NM-2X100G、FPR4K-X-NM-4X200G 和 FPR4K-X-NM-2X400G 的 100-Gb QSFP 收发器

光纤类型

PID

备注

100G-SR4

QSFP-100G-SR4-S

100GBASE SR4 QSFP,MPO,OM4 MMF 上 100 米的工作距离

100G-LR4

QSFP-100G-LR4-S

100GBASE LR4 QSFP,LC,SMF 上 10 千米的工作距离

40/100G

QSFP-40/100G-SRBD

100 米 OM4,LC 连接器

100G-AOC

QSFP-100G-AOCxM

多模,最长 30 米(直连);长度 1、2、3、5、7、10、15、20、25、30 米

100G-CR4

QSFP-100G-CUxM

100G 铜缆,最长 5 米(直连);长度 1、2、3、5 米

100G-CR4 分支

QSFP-4SFP25G-CUxM

100G 铜缆分支;长度(1、2、3、5 米)

100G-FR

QSFP-100G-FR-S

100GBASE FR QSFP 收发器,SMF 上 2 千米的工作距离,LC 连接器

100G-LR

QSFP-100G-LR-S

单模,10000 米,LC

100G-DR

 QSFP-100G-DR-S

100GBASE DR QSFP 收发器,500 米 SMF,LC 连接器

100G-SM-SR

QSFP-100G-SM-SR

单模,2 米至 500 米,LC

100G-SR1.2

QSFP-100G-SR1.2

多模,SR BiDi,100 米,带 OM4,LC

下表列出了 FPR4K-X-NM-2X200/400G 网络模块支持的收发器。

表 8. FPR4K-X-NM-2X200/400G 支持的 400G QSFP-DD 收发器

光纤类型

PID

备注

MPO 连接器

QDD-400G-DR4-S

500 米

MPO 连接器

QDD-4x100G-FR-S

2 千米
MPO 连接器

QDD-4x100G-LR-S

10 千米

MPO 连接器

QDD-400G-SR4.2-BD

复用/LC 连接器

QDD-400G-FR4-S

2 千米
复用/LC 连接器

QDD-400G-LR4-S

10 千米

电缆

QDD-400-CUxM

1、2、2.5、3 米

电缆

QDD-400-AOCxM

1、2、3、5、7、10、15、20、25 和 30 米

QDD 分支

QDD-2X100-LR4-S

10 公里,CS

硬件规格

下表包含 Cisco Secure Firewall 4200 的硬件规格。

表 9. Cisco Secure Firewall 4200 硬件规格

规格

4215

4225

4245

机箱尺寸 (H x W x D)

1.73 x 16.89 x 32.0 英寸(4.39 x 42.9 x 81.28 厘米)

网络模块尺寸(高 x 宽 x 深)

1.41 x 3.66 x 9.94 英寸(3.58 x 9.3 x 25.25 厘米)

机箱重量

(2 个电源、2 个网络模块、3 个风扇模块)

43 磅 (19.5 千克)

43 磅 (19.5 千克)

46 磅 (20.8 千克)

机箱重量

电源、 网络模块、 风扇模块)

33 磅(15 千克)

33 磅(15 千克)

36 lb (16.3 kg)

系统输入电源

770 W

870 W

1380 W

温度

工作温度:-0°C 至 40°C(32°F 至 104°F)

在海拔 6000 英尺(1829 米)以上,每升高 1000 英尺(305 米)降低最高工作温度 33.8°F (1°C)。

非工作:-13 至 149°F(-25 至 65°C);最大海拔为 40,000 英尺(12,192 米)

工作:32°F 至 104°F(0°C 至 35°C);海平面

海拔每上升 1000 英尺(305 米),最高操作温度降低 33.8°F (1°C)。

非工作:-13 至 149°F(-25 至 65°C);最大海拔为 40,000 英尺(12,192 米)

湿度

工作:5% 至 90%非冷凝

非工作:5% 至 90% 非冷凝

海拔

工作:0 至 10,000 英尺(0 至 3048 米)

非工作: 40000 英尺(12192 米)最大

声压

<=78 dBA(典型)

<=84 dBA(最大)

声功率

<=87 dB(典型)

<=92 dB(最大)

产品 ID 编号

下表列出了与 Cisco Secure Firewall 4200 相关的产品 ID (PID)。表中的所有 PID 都可现场更换。如果您需要获取任何组件的退货授权 (RMA),请参阅思科退货门户以了解更多信息。


查阅 Cisco Secure Firewall 威胁防御命令参考思科 ASA 系列命令参考中的 show inventory 命令以显示适用于您的 Cisco Secure Firewall 4200 的 PID 列表。
表 10. Cisco Secure Firewall 4200 PID

PID

说明

机箱

FPR4115-ASA-K9

Cisco Secure Firewall 4125 ASA 机箱 1 RU

FPR4225-ASA-K9

Cisco Secure Firewall 4225 ASA 机箱 1 RU

FPR4245-ASA-K9

Cisco Secure Firewall 4245 ASA 机箱 1 RU

FPR4215-NGFW-K9

Cisco Secure Firewall 4215 下一代 Firewall 机箱 1 RU

FPR4225-NGFW-K9

Cisco Secure Firewall 4225 下一代 Firewall 机箱 1 RU

FPR4245-NGFW-K9

Cisco Secure Firewall 4245 下一代 Firewall 机箱 1 RU

FPR4215-NGIPS-K9

Cisco Secure Firewall 4215 下一代 Firewall 机箱 1 RU

FPR4225-NGIPS-K9

Cisco Secure Firewall 4225 下一代 Firewall 机箱 1 RU

FPR4245-NGIPS-K9

Cisco Secure Firewall 4245 下一代 Firewall 机箱 1 RU

配件

FPR4200-ACY-KIT=

配件包(备件)

FPR4200-PWR-AC

400-W 交流电源

FPR4200-PWR-AC=

400-W 交流电源(备件)

FPR4200-PSU-BLANK

电源空插槽盖

FPR4200-PSU-BLANK=

电源空插槽盖(备件)

FPR4200-SSD1800

1800 GB SSD

FPR4200-SSD1800=

1800 GB SSD(备件)

FPR4200-FAN

双风扇模块

FPR4200-FAN=

双风扇模块(备件)

FPR4200-SLD-RAILS

滑轨套件

FPR4200-SLD-RAILS=

滑轨套件(备件)

FPR4200-CBL-MGMT

电缆管理支架

FPR4200-CBL-MGMT=

电缆管理支架(备件)

FPR4200-FIPS-KIT

FIPS 不透明防护罩;涵盖机箱上的序列号

FPR4200-FIPS-KIT=

FIPS 不透明防护罩;涵盖机箱上的序列号(备件)

网络模块

FPR4K-XNM-6X1SXF

6 端口 1-Gb SFP 硬件旁路网络模块,SX 多模

FPR4K-XNM-6X1SXF=

6 端口 1-Gb SFP 硬件旁路网络模块,SX 多模 (备件)

FPR4K-XNM-6X10SRF

6 端口 10-Gb SFP 硬件旁路网络模块,SR 多模

FPR4K-XNM-6X10SRF=

6 端口 10-Gb SFP 硬件旁路网络模块,SR 多模 (备件)

FPR4K-XNM-6X10LRF

6 端口 10-Gb SFP 硬件旁路网络模块,LR 单模

FPR4K-XNM-6X10LRF=

6 端口 10-Gb SFP 硬件旁路网络模块,LR 单模(备件)

FPR4K-XNM-6X25SRF

6 端口 25-Gb SFP 硬件旁路网络模块,SR 多模

FPR4K-XNM-6X25SRF=

6 端口 25-Gb SFP 硬件旁路网络模块,SR 多模(备件)

FPR4K-XNM-6X25LRF

6 端口 25-Gb SFP 硬件旁路网络模块,LR 单模

FPR4K-XNM-6X25LRF=

6 端口 25-Gb SFP 硬件旁路网络模块,LR 单模(备件)

FPR4K-XNM-8X1GF

8 端口 10/100/1000Base-10 硬件旁路网络模块

FPR4K-XNM-8X1GF=

8 端口 10/100/1000Base-10 硬件旁路网络模块(备件)

FPR4K-XNM-8X10G

8 端口 1/10-Gb SFP+ 网络模块

FPR4K-XNM-8X10G=

8 端口 1/10-Gb SFP+ 网络模块(备件)

FPR4K-XNM-8X25G

8 端口 1/10/25-Gb ZSFP 网络模块

FPR4K-XNM-8X25G=

8 端口 1/10/25-Gb ZSFP 网络模块(备件)

FPR4K-XNM-4X40G

4 端口 40Gb QSFP+ 网络模块

FPR4K-XNM-4X40G=

4 端口 40Gb QSFP+ 网络模块

FPR4K-XNM-2X100G

2 端口 100-Gb QSFP+

FPR4K-XNM-2X100G=

2 端口 100-Gb QSFP+ (备件)

FPR4K-XNM-4X200G

4 端口 40/100/200-Gb QSFP+

FPR4K-XNM-4X200G=

4 端口 40/100/200-Gb QSFP+ (备件)

FPR-X-NM-2X400G

2 端口 200/400-Gb QSFP-DD

FPR-X-NM-2X400G=

2 端口 200/400-Gb QSFP-DD(备件)

FPR4200-NM-BLANK

网络模块空插槽盖

FPR4200-NM-BLANK=

网络模块空插槽盖(备件)

电源线规格

每个电源都有一条单独的电源线。标准电源线或跳线电源线都可用于连接 Cisco Secure Firewall。提供用于机架中的跳线电源线(作为标准电源线的可选替代电源线)。

如果您不订购系统的选配电源线,则要负责为本产品选择适合的电源线。使用与本产品不兼容的电源线可能会造成电气安全隐患。阿根廷、巴西和日本的订单必须随系统同时订购适合的电源线。


仅支持随 Secure 4200 提供的经批准的电源线或跳线电源线。

设备支持以下电源线。

图 19. 阿根廷
PID: PWR-CAB-AC-ARG 部件号:37-1711-01

1

插头:IRAM 2073

2

电源线额定值:20A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.25 米)
图 20. 澳大利亚
PID: PWR-CAB-AC-AUS 部件号:72-5201-01

1

插头:A.S./NZS 3112

2

缆线额定值:15A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 21. 巴西
PID: PWR-CAB-AC-BRA 部件号:72-5208-01

1

插头:NBR 14136

2

电源线额定值:16A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 22. 中国
PID: PWR-CAB-AC-CHN 部件号:72-5207-01

1

插头:GB16C

2

电源线额定值:16A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 23. 欧洲
PID: PWR-CAB-AC-EU 部件号:37-1808-01

1

插头:CEE 7/7

2

电源线额定值:16A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 24. 印度
PID: PWR-CAB-AC-IND 部件号:37-1857-01

1

插头:IS 1293

2

电源线额定值:16A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 25. 国际
PID:PWR-CAB-AC-BLK 部件号:72-5595-01

1

插头: IEC 60320/20

2

电源线额定值:20A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 26. 以色列
PID: PWR-CAB-AC-ISRL 部件号:72-5206-01

1

插头:SI-32

2

电源线额定值:16A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 27. 意大利
PID: PWR-CAB-AC-ITA 部件号:72-5203-01

1

插头:CEI 23-50

2

电源线额定值:16A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 28. 日本
PID: PWR-CAB-AC-JPN 部件号:72-5210-01

1

插头:NEMA L6-20

2

电源线额定值:20A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 29. 韩国
PID: PWR-CAB-AC-KOR 部件号:37-1808-01

1

插头:CEE 7/7

2

电源线额定值:16A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 30. 北美洲
PID: PWR-CAB-AC-USA520 部件号:37-1849-01

1

插头:NEMA 5-20P

2

电源线额定值:20A,125V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 31. 北美洲
PID: PWR-CAB-AC-USA 部件号:72-5200-01

1

插头:NEMA L6-20P

2

电源线额定值:20A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 32. 南非
PID: PWR-CAB-AC-SA 部件号:72-5204-01

1

插头:SABS 164

2

电源线额定值:16A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 33. 瑞士
PID: PWR-CAB-AC-SUI 部件号:72-5209-01

1

插头:SEV 1011

2

电源线额定值:16A,250V

3

连接器:IEC 60320/C21

电源线长度:14 英尺(4.3 米)
图 34. 英国
PID:PWR-AC-UK 部件号:72-5205-01

1

插头:IEC309

2

电源线额定值:16A,250V

3

连接器:IEC 60320/C21

长度:14 英尺(4.3 米)