Firepower 1140 Security Appliance | Firepower 1000 Series | Mode d'emploi | Cisco Firepower 1120 Security Appliance Manuel utilisateur
Ajouter à Mes manuels36 Des pages
▼
Scroll to page 2
of
36
Guide d'installation matérielle des appliances Cisco Firepower 1100 Première publication : 13 juin 2019 Dernière modification : 11 août 2019 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 527-0883 LES SPÉCIFICATIONS ET INFORMATIONS SUR LES PRODUITS PRÉSENTÉS DANS CE MANUEL PEUVENT ÊTRE MODIFIÉES SANS PRÉAVIS. TOUTES LES DÉCLARATIONS, INFORMATIONS ET RECOMMANDATIONS PRÉSENTÉES DANS CE MANUEL SONT PRÉSUMÉES EXACTES, MAIS SONT OFFERTES SANS GARANTIE D'AUCUNE SORTE, EXPRESSE OU IMPLICITE. LES UTILISATEURS SONT ENTIÈREMENT RESPONSABLES DE L'UTILISATION QU'ILS FONT DES PRODUITS. LA LICENCE DU LOGICIEL ET LA GARANTIE LIMITÉE DU PRODUIT SE TROUVENT DANS LA DOCUMENTATION ENVOYÉE AVEC LE PRODUIT ET SONT INTÉGRÉES À LA PRÉSENTE DOCUMENTATION, PAR RÉFÉRENCE. SI VOUS NE TROUVEZ PAS LA LICENCE LOGICIELLE OU LA LIMITATION DE GARANTIE, DEMANDEZ-EN UN EXEMPLAIRE À VOTRE REPRÉSENTANT CISCO. La mise en œuvre Cisco de la compression d'en-tête TCP est l'adaptation d'un programme développé par l'Université de Californie, Berkeley (UCB) dans le cadre de la mise au point, par l'UCB, d'une version gratuite du système d'exploitation UNIX. Tous droits réservés. Droits d'auteur © 1981, Regents of the University of California. NONOBSTANT TOUTE AUTRE GARANTIE CONTENUE DANS LES PRÉSENTES, TOUS LES DOSSIERS DE DOCUMENTATION ET LES LOGICIELS PROVENANT DE CES FOURNISSEURS SONT FOURNIS « EN L'ÉTAT », TOUS DÉFAUTS INCLUS. CISCO ET LES FOURNISSEURS SUSMENTIONNÉS DÉCLINENT TOUTE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT CELLES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON, AINSI QUE TOUTE GARANTIE EXPLICITE OU IMPLICITE LIÉE À DES NÉGOCIATIONS, À UN USAGE OU À UNE PRATIQUE COMMERCIALE. CISCO OU SES FOURNISSEURS NE SERONT EN AUCUN CAS TENUS RESPONSABLES DES DOMMAGES INDIRECTS, PARTICULIERS, CONSÉCUTIFS OU ACCESSOIRES INCLUANT, SANS RESTRICTIONS, LES PERTES DE PROFITS, LA PERTE OU LA DÉTÉRIORATION DE DONNÉES RÉSULTANT DE L'UTILISATION OU DE L'IMPOSSIBILITÉ D'UTILISER CE MANUEL, MÊME SI CISCO OU SES FOURNISSEURS ONT ÉTÉ AVISÉS DE LA POSSIBILITÉ DE TELS DOMMAGES. Les adresses IP (Internet Protocol) et les numéros de téléphone utilisés dans ce document sont fictifs. Tous les exemples, résultats d'affichage de commandes, schémas de topologie réseau et autres figures compris dans ce document sont donnés à titre d'exemple uniquement. L'utilisation d'adresses IP ou de numéros de téléphone réels à titre d'exemple est non intentionnelle et fortuite. Les exemplaires imprimés et les copies numériques de ce document peuvent être obsolètes. La version originale en ligne constitue la version la plus récente. Cisco compte plus de 200 agences à travers le monde. Les adresses et les numéros de téléphone sont indiqués sur le site web Cisco, à l'adresse suivante : www.cisco.com/go/offices. Cisco et le logo Cisco sont des marques commerciales ou déposées de Cisco et/ou de ses filiales aux États-Unis et dans certains autres pays. Pour consulter la liste des marques de Cisco, rendez-vous à l'adresse : www.cisco.com go trademarks. Les autres marques commerciales mentionnées dans le présent document sont la propriété de leurs détenteurs respectifs. L'utilisation du terme « partenaire » n'implique pas de relation de partenariat entre Cisco et toute autre entreprise. (1721R) © 2019 Cisco Systems, Inc. Tous droits réservés. TA B L E D E S M AT I È R E S CHAPITRE 1 Présentation 1 Fonctionnalités 1 Contenu du coffret 4 Emplacement du numéro de série 6 Panneau avant 6 Panneau arrière 6 Voyants du panneau arrière 7 Caractéristiques matérielles 9 ID de produits 9 Caractéristiques du câble d'alimentation 10 CHAPITRE 2 Préparation de l'installation 17 Mises en garde relatives à l'installation 17 Consignes de sécurité 19 Précautions en présence d'électricité 20 Éviter tout dommage par choc électrostatique 21 Environnement du site 21 Observations concernant le site 21 Considérations en matière d'alimentation électrique 22 Conditions à prendre en compte pour la configuration en rack 22 CHAPITRE 3 Monter le châssis 23 Déballer et inspecter le châssis 23 Montage en rack du châssis 23 CHAPITRE 4 Se connecter au port de console 27 Guide d'installation matérielle des appliances Cisco Firepower 1100 iii Table des matières Se connecter au port console avec Microsoft Windows 27 Se connecter au port de console avec Mac OS X 28 Se connecter au port de console avec Linux 29 CHAPITRE 5 Maintenance et mise à niveau 31 Remplacer le disque SSD 31 Guide d'installation matérielle des appliances Cisco Firepower 1100 iv CHAPITRE 1 Présentation • Fonctionnalités, à la page 1 • Contenu du coffret, à la page 4 • Emplacement du numéro de série, à la page 6 • Panneau avant, à la page 6 • Panneau arrière, à la page 6 • Voyants du panneau arrière, à la page 7 • Caractéristiques matérielles, à la page 9 • ID de produits, à la page 9 • Caractéristiques du câble d'alimentation, à la page 10 Fonctionnalités L'appliance de sécurité Cisco Firepower 1100 est une plate-forme de services de sécurité modulaire et autonome. Capable d'exécuter simultanément plusieurs services de sécurité, elle fait donc office de plate-forme multiservice dans les data centers. Pour obtenir la liste des ID de produits (PID) associés aux appliances Firepower 1100, reportez-vous à la rubrique ID de produits, à la page 9. L'appliance Firepower 1100 prend en charge le logiciel Cisco Firepower 6.4 et versions ultérieures. Consultez le Guide de compatibilité de Cisco Firepower, qui indique la compatibilité logicielle et matérielle Cisco Firepower, notamment la configuration requise du système d'exploitation et de l'environnement d'hébergement pour chaque version Firepower prise en charge. La figure suivante présente l'appliance Cisco Firepower 1100. Illustration 1 : Cisco Firepower 1100 Le tableau suivant dresse la liste des fonctionnalités des appliances Firepower 1100. Guide d'installation matérielle des appliances Cisco Firepower 1100 1 Présentation Fonctionnalités Tableau 1 : Fonctionnalités des appliances Firepower 1120, 1140 et 1150 Fonctionnalité 1 120 Format 1 RU Montage Montage en rack Série Rails de montage inclus (rack EIA-310-D à 4 pieds) Circulation d'air De l'avant vers l'arrière (de l'allée froide vers l'allée chaude) Processeur Un processeur Intel 12 cœurs Mémoire DRAM DDR4 16 Go Commutateur L2 Marvel 98DX3236 Un processeur Intel 16 cœurs Pris en charge dans une version ultérieure du logiciel. Port de gestion Un, Gigabit Ethernet RJ-45 10/100/1000 BaseT Limité à l'accès pour la gestion du réseau Ports de console Un, RJ-45 ou USB mini B Fournit un accès pour la gestion par le biais d'un système externe Port USB Un, USB 3.0 de type A Permet le raccordement d'un appareil externe, notamment un périphérique de stockage Ports réseau Huit, Gigabit Ethernet RJ-45 10/100/1000 BaseT Chaque port cuivre RJ-45 (8P8C) prend en charge la fonction MDI/X automatique, ainsi que la négociation automatique pour la vitesse d'interface, le duplex et d'autres paramètres négociés, et est conforme à MDI/ MDIX. Les ports sont numérotés de gauche à droite et de haut en bas ; les ports sont nommés Gigabit Ethernet 1/1 à 1/8. Chaque port comprend deux voyants, un pour l'état de la connexion et un pour l'état de la liaison. Ports SFP Quatre ports SFP fixes de 1 Gbit SFP pris en charge GLC-SX-MMD GLC-LH-SMD GLC-EX-SMD GLC-ZX-SMD GLC-T/TE Les modules SPF sont remplaçables à chaud. Guide d'installation matérielle des appliances Cisco Firepower 1100 2 Présentation Fonctionnalités Fonctionnalité 1 120 Interrupteur d'alimentation Oui Série Sur le panneau arrière ; interrupteur marche/arrêt standard de type bascule Remarque Pour arrêter progressivement l'appliance Firepower 1100, reportez-vous à la rubrique « Mettre l'appareil hors tension » pour FDM et FMC du Guide de mise en route de l'appliance Firepower 1100. Alimentation CA Un module d'alimentation CA fixe Le module d'alimentation est un composant interne, l'utilisateur n'y a pas accès. Le module d'alimentation n'est pas remplaçable sur site, vous devez retourner le châssis à Cisco pour le faire remplacer. Alimentation redondante Non Ventilateur Un ventilateur fixe Le ventilateur est un composant interne, l'utilisateur n'y a pas accès. Le ventilateur n'est pas remplaçable sur site, vous devez retourner le châssis à Cisco pour le faire remplacer. Stockage Un logement SSD Disque SSD STAT 200 Go 2,5 po Ce disque est remplaçable sur site. Pour plus d'informations, reportez-vous à la rubrique Remplacer le disque SSD, à la page 31. Ports de console L'appliance Firepower 1100 dispose de deux ports de console externes, un port RJ-45 standard et un port série USB mini B. Vous ne pouvez activer qu'un seul port de console à la fois. Lorsque vous branchez un câble au port de console USB, le port RJ-45 devient inactif. Réciproquement, lorsque vous retirez le câble USB du port USB, le port RJ-45 devient actif. Les ports de console ne sont pas dotés du contrôle de flux matériel. Vous pouvez utiliser les commandes de la CLI pour configurer le châssis via l'un des ports de console série à l'aide d'un serveur terminal ou d'un programme d'émulation de terminal sur un ordinateur. • Le port RJ-45 (8P8C) prend en charge la signalisation RS-232 vers un contrôleur UART interne. Le port de console RJ-45 ne prend pas en charge un modem commuté à distance. Vous pouvez utiliser un câble de gestion standard (référence Cisco 72-3383-01) pour convertir la connexion RJ45 en connexion DB9 si nécessaire. • Le port USB mini B permet la connexion à un port USB sur un ordinateur externe. Pour les systèmes Linux et Macintosh, aucun pilote spécial n'est requis. Pour les systèmes Windows, vous devez télécharger et installer un pilote USB (disponible sur software.cisco.com). Vous pouvez brancher et débrancher le câble USB du port de console sans affecter les opérations de Windows HyperTerminal. Nous vous recommandons d'utiliser des câbles USB blindés dont les blindages sont Guide d'installation matérielle des appliances Cisco Firepower 1100 3 Présentation Contenu du coffret correctement terminés. Les débits en bauds du port de console USB sont les suivants : 1 200, 2 400, 4 800, 9 600, 19 200, 38 400, 57 600 et 115 200 bit/s. Remarque Pour les systèmes d'exploitation Windows, vous devez installer le pilote Cisco Windows USB Console sur tous les ordinateurs connectés au port de console avant d'utiliser le port de console USB. Reportez-vous à la rubrique Connecter le port de console avec Microsoft Windows pour plus d'informations sur l'installation du pilote. Stockage flash externe Le châssis dispose d'un port USB standard de type A que vous pouvez utiliser pour connecter un appareil externe. Ce port USB peut fournir une puissance de sortie de 5 V et jusqu'à 1 A (5 unités d'alimentation USB). • Lecteur USB externe (en option) : vous pouvez utiliser le port USB de type A pour installer un périphérique de stockage de données. L'ID du lecteur USB externe est disk1. Lors de la mise sous tension du châssis, une clé USB connectée est montée comme disk1 afin que vous puissiez l'utiliser. Par ailleurs, les commandes file-system disponibles pour disk0 sont également disponibles pour disk1, à savoir copy, format, delete, mkdir, pwd, cd, etc. • Système de fichiers FAT-32 : la gamme Firepower 1100 ne prend en charge que les systèmes de fichiers formatés FAT-32 pour la clé USB externe. Si vous insérez une clé USB externe qui n'est pas au format FAT-32, le processus de montage du système échoue et vous recevez un message d'erreur. Vous pouvez saisir la commande format disk1: pour formater la partition au format FAT-32 et monter de nouveau la partition sur disk1 ; vous risquez néanmoins de perdre des données. Contenu du coffret La figure suivante présente le contenu de l'emballage de l'appliance Firepower 1100. Notez que ce contenu est susceptible de changer ; votre emballage peut contenir moins d'éléments ou des éléments non spécifiés dans ce document. Guide d'installation matérielle des appliances Cisco Firepower 1100 4 Présentation Contenu du coffret Illustration 2 : Contenu de l'emballage du modèle Firepower 1100 1 Châssis 2 Câble de console USB (type A vers type B) 3 Cordon d'alimentation 4 Quatre vis cruciformes 10-32 po pour le montage en rack 5 Quatre vis cruciformes 12-14 pour le montage en rack 6 Quatre vis cruciformes M6 pour le montage en rack 7 Quatre vis cruciformes M4 pour le montage en rack 8 Liens utiles pour Cisco Firepower 1120 et 1140 Suivez les étapes décrites dans le document Liens utiles pour connaître la documentation dont vous avez besoin pour installer et configurer vos Firepower 1120 et 1140. Pour commencer – Cisco Firepower 1120 et 1140 pour Firepower Threat Defense Ce document explique comment câbler et configurer FTD à l'aide de Firepower Device Manager (FDM) (un gestionnaire de périphériques unique inclus sur l'appareil). Guide d'installation matérielle des appliances Cisco Firepower 1100 5 Présentation Emplacement du numéro de série Emplacement du numéro de série L'étiquette située sous le châssis indique le numéro de série et contient des informations supplémentaires sur le modèle. La figure suivante illustre une étiquette de conformité. Illustration 3 : Étiquette de conformité sur le châssis Firepower Panneau avant La figure suivante présente la façade de l'appliance Firepower 1100. Notez que la façade n'est dotée d'aucun connecteur ou voyant. Illustration 4 : Façade de l'appliance Firepower 1100 Panneau arrière La figure suivante présente le panneau arrière de l'appliance Firepower 1100. Pour obtenir une description des voyants, reportez-vous à la rubrique Voyants du panneau arrière, à la page 7. Reportez-vous à la rubrique Fonctionnalités, à la page 1 pour une description de chaque fonctionnalité. Guide d'installation matérielle des appliances Cisco Firepower 1100 6 Présentation Voyants du panneau arrière Illustration 5 : Panneau arrière de l'appliance Firepower 1100 1 Interrupteur d'alimentation 2 Prise pour câble d'alimentation 3 Port de gestion 4 Ports SFP (numérotés de 9 à 12) 5 Port USB de type A 6 Port de console USB mini B 7 Port de console RJ-45 (8P8C) 8 Ports de données réseau 9 Voyants d'état 10 Bouton Reset 11 Voyant SSD 12 Baie SSD Voyants du panneau arrière La figure suivante présente les voyants du panneau arrière de l'appliance Firepower 1100 et décrit leurs états. Illustration 6 : Voyants du panneau arrière de l'appliance Firepower 1100 Guide d'installation matérielle des appliances Cisco Firepower 1100 7 Présentation Voyants du panneau arrière 1 Réseau 2 Réseau État des ports réseau. État des ports réseau. État de la liaison (L) : État de la vitesse de connexion (S) : • Éteint : aucune liaison, ou aucun port n'est utilisé. • Vert clignotant : un clignotement toutes les trois secondes = 10 Mbit/s. • Vert : liaison établie • Vert clignotant : deux clignotements rapides = 100 Mbit/s. • Vert clignotant : activité de la liaison. • Vert clignotant : trois clignotements rapides = 1 000 Mbit/s. 3 SFP 4 État de l'émetteur-récepteur SFP. Alimentation État de l'alimentation : État de la liaison (L) : • Éteint : module d'alimentation éteint. • Éteint : aucun SFP. • Vert : module d'alimentation allumé. • Orange : SFP présent, mais aucune liaison. • Vert clignotant : liaison établie et transmission en cours. 5 État 6 État du système d'exploitation : • Vert : fonctionnement normal du système. • Orange : alarme critique indiquant un ou plusieurs des éléments suivants : • Défaillance majeure d'un composant matériel ou logiciel. • Conditions de surchauffe. • Tension d'alimentation en dehors de la plage de tolérance. Guide d'installation matérielle des appliances Cisco Firepower 1100 8 Actif État de la paire de basculement : • Éteint : basculement non opérationnel. • Vert : fonctionnement normal de la paire de basculement. Ce voyant est toujours allumé en vert, à moins que le châssis ne soit dans une paire haute disponibilité. • Orange : lorsque le châssis est dans une paire haute disponibilité, ce voyant est de couleur orange pour l'unité de veille. Présentation Caractéristiques matérielles 7 SSD État du disque SSD : • Éteint : pas de disque SSD présent ou pas d'activité sur le SSD. • Vert : activité sur le SSD. Remarque Pour connaître la procédure de remplacement d'un disque SSD défaillant, reportez-vous à la rubrique Remplacer le disque SSD, à la page 31. Caractéristiques matérielles Le tableau suivant décrit les caractéristiques matérielles de l'appliance Firepower 1100. Tableau 2 : Caractéristiques matérielles de l'appliance Firepower 1100 Spécification 1 120 Série Dimensions (h x l x p) 43,69 x 26,87 x 4,37 cm (17,2 x 10,58 x 1,72 po) Poids 3,63 kg Température En cours de fonctionnement : 0 °C à 40 °C (32 °F à 104 °F) Au repos : 25 à 70 °C (-13 à 158 °F) Humidité En cours de fonctionnement : 90 % Au repos : de 10 à 90 % Altitude En cours de fonctionnement : de 0 à 9 843 m (de 0 à 3 000 pieds) Au repos : de 0 à 4 570 m (de 0 à 15 000 pieds) Acoustique 56,8 dBa (pression sonore) à la vitesse maximale du ventilateur (40 ºC) 56,8 dBa (pression sonore) à la vitesse maximale du ventilateur (40 ºC) 31,7 dBa (température ambiante) 34,2 dBa (température ambiante) ID de produits Le tableau suivant répertorie les ID de produits (PID) remplaçables sur site associés aux appliances Firepower 1100. Les composants de rechange sont ceux que vous pouvez commander et remplacer vous-même. En cas de défaillance d'un composant interne, vous devez effectuer une demande de RMA pour l'intégralité du châssis. Reportez-vous à la commande show inventory dans le Guide de référence des commandes de Guide d'installation matérielle des appliances Cisco Firepower 1100 9 Présentation Caractéristiques du câble d'alimentation Cisco Firepower Threat Defense ou dans le Guide de référence des commandes de Cisco ASA pour obtenir la liste des ID de produits de votre appliance Firepower 1100. Tableau 3 : PID Firepower 1120 et 1140 PID Description FPR1120-NGFW-K9 Pare-feu de nouvelle génération Cisco Firepower 1120 FPR1140-NGFW-K9 Pare-feu de nouvelle génération Cisco Firepower 1140 FPR1K-RM-SSD200 Disque 200 Go Cisco Firepower 1120/1140 FPR1K-RM-SSD200= Disque 200 Go Cisco Firepower 1120/1140 (rechange) FPR1K-CBL-MGMT Supports d'organisation des câbles Cisco Firepower 1120/1140 FPR1K-CBL-MGMT= Supports d'organisation des câbles Cisco Firepower 1120/1140 (rechange) FPR1K-RM-DR-KIT Kit d'accessoires Cisco Firepower 1120/1140 FPR1K-RM-BRKT= Supports de montage en rack Cisco Firepower 1120/1140 (rechange) Caractéristiques du câble d'alimentation Chaque module d'alimentation possède un câble d'alimentation distinct. Des câbles d'alimentation standard ou des cordons d'alimentation cavaliers sont disponibles pour la connexion à l'appliance de sécurité. Des câbles d'alimentation cavaliers destinés aux racks sont disponibles en option pour remplacer les câbles d'alimentation standard. Si vous ne commandez pas le câble d'alimentation en option avec le système, vous devez sélectionner le câble approprié au produit. L'utilisation d'un câble d'alimentation non compatible avec ce produit peut entraîner un risque d'accident électrique. Les clients en Argentine, au Brésil et au Japon doivent commander le câble d'alimentation approprié avec le système. Remarque Seuls les câbles d'alimentation homologués fournis avec le châssis sont pris en charge. Les câbles d'alimentation suivants sont pris en charge. Guide d'installation matérielle des appliances Cisco Firepower 1100 10 Présentation Caractéristiques du câble d'alimentation Illustration 7 : Argentine (CAB-ACR) 1 Prise : VA2073 3 Connecteur : V1625 2 Caractéristiques du câble : 10 A, 250 V 2 Caractéristiques du câble : 10 A, 250 V 2 Caractéristiques du câble : 10 A, 250 V Illustration 8 : Australie, Nouvelle-Zélande (CAB-ACA) 1 Prise : AU10LS3 3 Connecteur : V1625 Illustration 9 : Brésil (CAB-C13-ACB) 1 Prise : NBR 14136 3 Connecteur : EL 701B (EN 60320/C13) Guide d'installation matérielle des appliances Cisco Firepower 1100 11 Présentation Caractéristiques du câble d'alimentation Illustration 10 : Chine (CAB-ACC) 1 Prise : V3203C 3 Connecteur : V1625 2 Caractéristiques du câble : 10 A, 250 V 2 Caractéristiques du câble : 16 A, 250 V 2 Caractéristiques du câble : 16 A, 250 V Illustration 11 : Europe (CAB-ACE) 1 Prise : M2511 3 Connecteur : V1625 Illustration 12 : Inde (CAB-IND-10A) 1 Prise : IA16A3-C 3 Connecteur : V1625BS-E Guide d'installation matérielle des appliances Cisco Firepower 1100 12 Présentation Caractéristiques du câble d'alimentation Illustration 13 : Italie (CAB-ACI) 1 Prise : IT10S3 3 Connecteur : V1625 2 Caractéristiques du câble : 10 A, 250 V 2 Caractéristiques du câble : 12 A, 125 V 2 Caractéristiques du câble : 10 A, 250 V Illustration 14 : Japon (CAB-JPN-3PIN) 1 Prise : M744 3 Connecteur : V1625 Illustration 15 : Corée (CAB-AC-C13-KOR) 1 Prise : M2511 3 Connecteur : V1625 Guide d'installation matérielle des appliances Cisco Firepower 1100 13 Présentation Caractéristiques du câble d'alimentation Illustration 16 : Amérique du Nord (CAB-AC) 1 Prise : PS204 3 Connecteur : V1625 2 Caractéristiques du câble : 10 A, 250 V 2 Caractéristiques du câble : 10 A, 250 V 2 Caractéristiques du câble : 10 A, 250 V 2 Caractéristiques du câble : 10 A, 125 V Illustration 17 : Afrique du Sud (AIR-PWR-CORD-SA) 1 Prise : SA16A 3 Connecteur : V1625 Illustration 18 : Suisse (CAB-ACS) 1 Prise : SW10ZS3 3 Connecteur : V1625 Illustration 19 : Taïwan CAB-ACTW 1 Prise : EL 302 (CNS10917) 3 Connecteur : EL 701 (EN 60320/C13) Guide d'installation matérielle des appliances Cisco Firepower 1100 14 Présentation Caractéristiques du câble d'alimentation Illustration 20 : Royaume-Uni (CAB-ACU) 1 Prise : 3P BS 1363 3 Connecteur : IEC60320/C13 2 Caractéristiques du câble : 10 A, 250 V Guide d'installation matérielle des appliances Cisco Firepower 1100 15 Présentation Caractéristiques du câble d'alimentation Guide d'installation matérielle des appliances Cisco Firepower 1100 16 CHAPITRE 2 Préparation de l'installation • Mises en garde relatives à l'installation, à la page 17 • Consignes de sécurité, à la page 19 • Précautions en présence d'électricité, à la page 20 • Éviter tout dommage par choc électrostatique, à la page 21 • Environnement du site, à la page 21 • Observations concernant le site, à la page 21 • Considérations en matière d'alimentation électrique, à la page 22 • Conditions à prendre en compte pour la configuration en rack, à la page 22 Mises en garde relatives à l'installation Lisez le document Informations relatives à la conformité et à la sécurité avant d'installer le châssis. Prenez en compte les avertissements suivants : Attention Consigne 1 071 : définition de la mise en garde CONSIGNES DE SÉCURITÉ IMPORTANTES Ce symbole indique un risque de danger. Vous vous trouvez dans une situation pouvant entraîner des blessures ou des dommages corporels. Avant de travailler sur un équipement, soyez conscient des dangers liés aux circuits électriques et familiarisez-vous avec les procédures couramment utilisées pour éviter les accidents. Utilisez le numéro indiqué après chaque consigne de sécurité pour pouvoir retrouver sa traduction parmi les consignes relatives à cet appareil. CONSERVEZ CES INSTRUCTIONS. Attention Consigne 1 029 : plaques vierges et capots Les panneaux avant vierges et les capots du châssis remplissent trois fonctions importantes : ils protègent l'utilisateur des tensions et des flux électriques dangereux présents à l'intérieur du châssis ; ils aident à contenir les interférences électromagnétiques qui pourraient perturber d'autres appareils ; enfin, ils dirigent le flux d'air de refroidissement dans le châssis. Avant d'utiliser le système, vérifiez que toutes les cartes, toutes les plaques et tous les capots avant et arrière sont en place. Guide d'installation matérielle des appliances Cisco Firepower 1100 17 Préparation de l'installation Mises en garde relatives à l'installation Attention Consigne 1 017 : zone d'accès limité Cet équipement a été conçu pour être installé dans des endroits dont l'accès est contrôlé. Une zone dont l'accès est contrôlé est uniquement accessible au personnel qualifié, formé ou compétent. Attention Consigne 1 030 : installation des équipements Seul le personnel spécialisé et qualifié est habilité à effectuer l'installation, le remplacement et l'entretien de cet équipement. Attention Consigne 1 004 : instructions d'installation Avant d'utiliser, d'installer ou de brancher le système sur la source d'alimentation, consultez les instructions d'installation. Attention Consigne 12 : mise en garde relative à la déconnexion du module d'alimentation Avant de travailler sur un châssis ou à proximité de modules d'alimentations, débranchez le cordon d'alimentation des unités CA. Sur les unités CC, coupez l'alimentation au niveau du disjoncteur. Attention Consigne 43 : mise en garde relative au retrait des bijoux Avant d'utiliser un appareil raccordé au réseau électrique, retirez vos bijoux (bagues, colliers, montre, etc.). En cas de contact avec l'alimentation électrique et la mise à la terre, les objets métalliques peuvent chauffer et provoquer de graves brûlures ou se souder aux bornes. Attention Consigne 94 : mise en garde relative au bracelet Au cours de la procédure, portez des bracelets de mise à la terre pour éviter d'endommager la carte par choc électrostatique. Pour éviter les risques d'électrocution, ne touchez pas le fond de panier directement avec les mains ni avec un outil métallique. Attention Consigne 1 005 : disjoncteur Un système de protection contre les risques de court-circuit (surintensité) doit être installé dans le bâtiment. Assurez-vous que la puissance nominale du dispositif de protection n'est pas supérieure à 20 A, 120 V et 16 A, 250 V Guide d'installation matérielle des appliances Cisco Firepower 1100 18 Préparation de l'installation Consignes de sécurité Attention Consigne 1 045 : avertissement relatif à la protection contre les courts-circuits Un système de protection contre les courts-circuits (surintensité) doit être installé dans le bâtiment accueillant ce produit. Installez-le uniquement conformément aux réglementations nationales et locales. Attention Consigne 1 021 : circuit SELV Pour prévenir tout risque de décharge électrique, ne connectez pas les circuits de sécurité de très basse tension (SELV) aux circuits de tension du réseau téléphonique (TNV). Les ports LAN comportent des circuits SELV et les ports WAN sont équipés de circuits TNV. Certains ports LAN et WAN utilisent des connecteurs RJ-45. Soyez prudent lors du branchement des câbles. Attention Consigne 1 024 : conducteur de mise à la terre Cet équipement doit être mis à la terre. Afin de réduire le risque de choc électrique, n'endommagez jamais le conducteur de mise à la terre et n'utilisez pas l'équipement sans avoir préalablement installé un conducteur de mise à la terre adéquat. Contactez l'autorité de contrôle compétente ou un électricien si vous n'êtes pas sûr qu'une mise à la terre correcte a été effectuée. Attention Consigne 1 040 : mise au rebut du produit La mise au rebut de ce produit doit être effectuée conformément aux réglementations nationales. Attention Consigne 1 074 : conformité aux codes de réglementation électrique régionaux et nationaux Afin de réduire le risque de choc électrique ou d'incendie, l'installation de l'équipement doit être conforme aux réglementations électriques locales et nationales en vigueur. Attention Consigne 19 : mise en garde relative à l'alimentation TN Ce périphérique est conçu pour fonctionner avec des systèmes d'alimentation TN. Consignes de sécurité Respectez les consignes de sécurité suivantes : • Maintenez la zone dégagée et exempte de poussière avant, pendant et après l'installation. • Tenez les outils à l'écart des zones de passage afin d'éviter de trébucher. Guide d'installation matérielle des appliances Cisco Firepower 1100 19 Préparation de l'installation Précautions en présence d'électricité • Ne portez pas de vêtements amples ou de bijoux, notamment des boucles d'oreille, des bracelets ou des colliers susceptibles de se coincer dans le châssis. • Portez des lunettes de sécurité si vous travaillez dans des conditions présentant un risque pour les yeux. • Ne faites rien qui soit susceptible de présenter un danger pour autrui ou qui puisse rendre le matériel dangereux. • Ne tentez pas de soulever seul un objet trop lourd pour une personne. Précautions en présence d'électricité Attention Avant de travailler sur un châssis, assurez-vous que le câble d'alimentation est débranché. Lisez le document Informations relatives à la conformité et à la sécurité avant d'installer le châssis. Respectez les consignes suivantes lorsque vous travaillez sur un équipement alimenté électriquement : • Avant de suivre une procédure nécessitant l'accès à l'intérieur du châssis, localisez l'interrupteur d'arrêt d'urgence du local dans lequel vous travaillez. En cas d'accident électrique, vous pourrez ainsi couper le courant dans les plus brefs délais. • Ne travaillez pas seul s'il existe des dangers potentiels sur votre lieu de travail. • Vérifiez systématiquement que l'alimentation est déconnectée. • Repérez les éventuels dangers présents dans votre zone de travail, tels que des sols humides, des câbles de rallonge non mis à la terre, des câbles d'alimentation endommagés et des prises de terre de sécurité manquantes. • En cas d'accident électrique : • Soyez extrêmement prudent, ne devenez pas une victime vous-même. • Mettez le système hors tension. • Si possible, envoyez une autre personne demander de l'assistance médicale. Si cela s'avère impossible, évaluez l'état de la victime et demandez de l'aide. • Déterminez si vous devez pratiquer un bouche-à-bouche ou un massage cardiaque et donnez les soins requis. • Utilisez le châssis conformément à ses caractéristiques électriques et respectez les instructions d'utilisation. • Le châssis dispose d'un module d'alimentation CA dont le câble électrique trifilaire est doté d'un connecteur de mise à la terre compatible uniquement avec une prise d'alimentation de mise à la terre. Vous ne devez en aucun cas contourner cette fonction de sécurité. L'équipement doit être mis à la terre conformément aux standards électriques locaux et nationaux. Guide d'installation matérielle des appliances Cisco Firepower 1100 20 Préparation de l'installation Éviter tout dommage par choc électrostatique Éviter tout dommage par choc électrostatique Les décharges électrostatiques se produisent en cas de manipulation incorrecte des composants électroniques. Elles peuvent endommager l'équipement et les circuits électriques, ce qui risque d'entraîner des dysfonctionnements ou une panne généralisée de votre équipement. Suivez toujours les procédures de protection contre les décharges électrostatiques lorsque vous retirez ou remplacez des composants. Veillez à raccorder électriquement le châssis à une prise de terre. Portez un bracelet antistatique et vérifiez qu'il est bien en contact avec votre peau. Connectez la pince de mise à la terre à une surface non peinte du cadre du châssis afin de diriger en toute sécurité les tensions de décharge électrostatique vers la terre. Pour obtenir une bonne protection contre les chocs ou dommages causés par les décharges électrostatiques, vous devez vérifier que le bracelet de protection et le câble fonctionnent correctement. Si aucun bracelet de protection n'est disponible, reliez-vous à la terre en touchant la partie en métal du châssis. Pour des raisons de sécurité, vérifiez régulièrement la valeur de résistance du bracelet de protection, qui doit être comprise entre 1 et 10 mégohms (Mohm). Environnement du site Reportez-vous à la rubrique Caractéristiques matérielles, à la page 9 pour en savoir plus sur les caractéristiques physiques de l'appliance. Pour éviter les défaillances matérielles et réduire les risques de pannes liés aux facteurs environnementaux, planifiez soigneusement l'agencement du site et l'emplacement des équipements. Si votre équipement subit des pannes ou des erreurs graves dont la fréquence est particulièrement élevée, les observations qui suivent peuvent vous aider à isoler leur cause et à et prévenir de futurs problèmes. Observations concernant le site Les observations suivantes peuvent vous aider à mettre en place un environnement d'utilisation adéquat pour le châssis et à éviter les pannes provoquées par des facteurs environnementaux. • Les équipements électriques produisent de la chaleur. Sans circulation d'air adéquate, la température ambiante ne sera peut-être pas suffisante pour refroidir l'équipement et le maintenir à des températures de fonctionnement acceptables. Assurez-vous que l'air circule suffisamment dans la pièce dans laquelle vous utilisez votre système. • Assurez-vous également que le capot du châssis est correctement fermé. Le châssis est conçu pour permettre un flux d'air de refroidissement interne efficace. Un châssis ouvert entraîne des fuites d'air susceptibles d'interrompre et de rediriger le flux de refroidissement des composants internes. • Pour éviter d'endommager l'équipement, veillez à toujours respecter les procédures de protection contre les décharges électrostatiques. Les dommages provoqués par des décharges électrostatiques sont susceptibles d'engendrer des pannes immédiates ou intermittentes. Guide d'installation matérielle des appliances Cisco Firepower 1100 21 Préparation de l'installation Considérations en matière d'alimentation électrique Considérations en matière d'alimentation électrique Reportez-vous à la rubrique Caractéristiques matérielles, à la page 9 pour obtenir des informations détaillées sur les modules d'alimentation dans le châssis. Lorsque vous installez le châssis, tenez compte des points suivants : • Vérifiez l'alimentation sur le site avant d'installer le châssis pour vous assurer qu'elle ne présente aucun pic de tension et n'émet aucun bruit. Le cas échéant, installez un conditionneur d'énergie pour garantir une tension d'alimentation et des niveaux de puissance électrique adéquats en entrée de l'appliance. • Mettez le site à la terre afin d'éviter les dommages causés par la foudre et les surtensions. • L'utilisateur ne peut pas sélectionner de plage de fonctionnement sur le châssis. Consultez l'étiquette sur le châssis pour connaître la puissance d'entrée de l'équipement. • Plusieurs types de câbles d'alimentation CA sont disponibles pour le châssis ; vérifiez que vous disposez du type adapté à votre site. • Si vous utilisez deux modules d'alimentation redondants (1+1), nous vous recommandons d'utiliser des circuits électriques indépendants pour chacun d'eux. • Dans la mesure du possible, installez une source d'alimentation sans interruption sur votre site. Conditions à prendre en compte pour la configuration en rack Reportez-vous à la rubrique Montage en rack du châssis, à la page 23 pour connaître la procédure de montage en rack du châssis. Tenez compte de ce qui suit pour planifier une configuration en rack : • Si vous montez un châssis dans un rack ouvert, assurez-vous que le cadre du rack ne bloque pas les orifices d'entrée et d'évacuation d'air. • Assurez-vous que les racks fermés disposent d'une ventilation adéquate. Veillez également à ne pas surcharger le rack, car chaque unité génère de la chaleur. Un bâti fermé doit être doté de fentes d'aérations sur les côtés et d'un ventilateur pour permettre la circulation d'air de refroidissement. • Dans un rack fermé doté d'un ventilateur supérieur, la chaleur générée par l'équipement situé dans la partie inférieure du rack peut remonter vers les ports d'entrée de l'équipement situé juste au-dessus. Assurez-vous que la circulation d'air est suffisante dans la partie inférieure du rack. • Des déflecteurs peuvent aider à isoler l'air évacué de l'air entrant, ce qui permet également de faire circuler l'air de refroidissement dans le châssis. Le placement idéal des déflecteurs dépend de la circulation de l'air dans le rack. Essayez différentes dispositions pour positionner correctement les déflecteurs. Guide d'installation matérielle des appliances Cisco Firepower 1100 22 CHAPITRE 3 Monter le châssis • Déballer et inspecter le châssis, à la page 23 • Montage en rack du châssis, à la page 23 Déballer et inspecter le châssis Remarque Le châssis a fait l'objet d'une inspection minutieuse avant son expédition. Si certains articles ont été endommagés durant le transport ou ne se trouvent pas dans l'emballage, contactez immédiatement votre conseiller du service client. Conservez l'emballage d'expédition au cas où vous devriez renvoyer le châssis suite à un dommage. Pour obtenir la liste des éléments livrés avec le châssis, reportez-vous à la rubrique Contenu du coffret, à la page 4. Étape 1 Retirez le châssis de son carton d'emballage et conservez tous les matériaux d'emballage. Étape 2 Comparez les articles inclus dans l'emballage à la liste des équipements fournie par votre conseiller du service client. Assurez-vous de disposer de tous les éléments. Étape 3 Vérifiez la présence de dommages et signalez les éventuelles divergences à votre conseiller du service client. Assurez-vous que vous disposez des informations suivantes : • Numéro de facture de l'expéditeur (reportez-vous au bon de livraison) • Modèle et numéro de série de l'unité endommagée • Description des dommages • Impact des dommages sur l'installation Montage en rack du châssis Le châssis est livré avec des supports de montage en rack, que vous pouvez installer à l'avant ou à l'arrière du châssis. Guide d'installation matérielle des appliances Cisco Firepower 1100 23 Monter le châssis Montage en rack du châssis Étape 1 Fixez les deux supports de part et d'autre du châssis, à l'avant ou à l'arrière. Une fois les supports fixés au châssis, vous pouvez les monter dans le rack. Étape 2 Fixez le châssis au rack. Nous vous recommandons d'installer le châssis en plaçant le panneau arrière face à l'allée froide. (Reportez-vous à l'illustration ci-dessous pour obtenir un exemple de circulation d'air de l'arrière vers l'avant.) Illustration 21 : Châssis installé dans le rack 1 Support de montage en rack gauche 2 Support de montage en rack droit 3 Allée froide (panneau arrière du châssis) 4 Allée chaude (façade du châssis) 5 Sens de circulation de l'air Guide d'installation matérielle des appliances Cisco Firepower 1100 24 Monter le châssis Montage en rack du châssis Que faire ensuite Vous pouvez maintenant installer les câbles et le câble d'alimentation en suivant les instructions du Guide de mise en route des appliances Cisco Firepower 1100. Guide d'installation matérielle des appliances Cisco Firepower 1100 25 Monter le châssis Montage en rack du châssis Guide d'installation matérielle des appliances Cisco Firepower 1100 26 CHAPITRE 4 Se connecter au port de console • Se connecter au port console avec Microsoft Windows, à la page 27 • Se connecter au port de console avec Mac OS X, à la page 28 • Se connecter au port de console avec Linux, à la page 29 Se connecter au port console avec Microsoft Windows Vous devez installer un pilote de périphérique USB la première fois qu'un PC Microsoft Windows est connecté au port de console USB sur le châssis pour éviter l'échec de la connexion. Pour désinstaller le pilote, utilisez l'utilitaire Ajout/Suppression de programmes ou le programme Setup-exe. Remarque Déconnectez le terminal de la console avant de désinstaller le pilote. Étape 1 Obtenez le pilote approprié (Cisco_usbconsole_driver_X_X_zip, où X représente un numéro de révision) correspondant à votre modèle sur le site Cisco Téléchargement de logiciels, catégorie de logiciels de console USB. Étape 2 Installez le pilote. Étape 3 Connectez un câble USB mini B à 5 broches au port de console comme indiqué dans la figure suivante. Guide d'installation matérielle des appliances Cisco Firepower 1100 27 Se connecter au port de console Se connecter au port de console avec Mac OS X Illustration 22 : Connexion au port de console des appliances Firepower 1120 et 1140 1 Port de console USB mini B 3 Connecteur USB de type A 2 Câble de console USB mini B vers USB type A Étape 4 Branchez l'extrémité du câble doté du connecteur DB-9 (ou USB type A) sur le terminal ou l'ordinateur. Si le port de console de votre terminal ou ordinateur n'est pas compatible avec un connecteur DB-9, vous devez utiliser un adaptateur approprié pour ce port. Le voyant d'activation du port de console devient vert et, après quelques instants, l'Assistant signalant la détection d'un nouveau matériel s'affiche. Étape 5 Suivez les instructions pour exécuter l'installation du pilote. Étape 6 Pour communiquer avec le châssis, démarrez une application d'émulation de terminal. Ce logiciel doit être configuré avec les paramètres suivants : • 9 600 bauds • 8 bits de données • Aucune parité • 1 bit d'arrêt • Aucun contrôle de flux Se connecter au port de console avec Mac OS X Procédez comme suit pour connecter un port USB du système Mac OS X à la console à l'aide de l'utilitaire intégré Terminal OS X, ou utilisez une application d'émulation de terminal distincte. Étape 1 Utilisez le Finder pour accéder à Applications > Utilitaires > Terminal. Guide d'installation matérielle des appliances Cisco Firepower 1100 28 Se connecter au port de console Se connecter au port de console avec Linux Étape 2 Connectez le port USB OS X au châssis. Étape 3 Saisissez les commandes suivantes pour trouver le numéro du port USB OS X : Exemple : macbook:user$ cd /dev macbook:user$ ls -ltr /dev/*usb* crw-rw-rw- 1 root wheel 9, 66 Apr 1 16:46 tty.usbmodem1a21 DT-macbook:dev user$ Étape 4 Établissez la connexion au port USB en utilisant la commande ci-après, suivie de la vitesse du port USB du châssis : Exemple : macbook:user$ screen /dev/tty.usbmodem1a21 9600 Étape 5 Pour déconnecter la console USB d'OS X à partir de la fenêtre de terminal, entrez Ctrl-a suivi de d. Se connecter au port de console avec Linux Procédez comme suit pour connecter le port USB d'un système Linux à la console via l'utilitaire Terminal intégré à Linux. Étape 1 Ouvrez la fenêtre Terminal de Linux. Étape 2 Connectez le port USB Linux au châssis. Étape 3 Saisissez les commandes suivantes pour trouver le numéro du port USB Linux : Exemple : root@usb-suse# cd /dev root@usb-suse /dev# ls -ltr *ACM* crw-r--r-- 1 root root 188, 0 Jan 14 18:02 ttyACM0 root@usb-suse /dev# Étape 4 Établissez la connexion au port USB en utilisant la commande ci-après, suivie de la vitesse du port USB du châssis : Exemple : root@usb-suse /dev# screen /dev/ttyACM0 9600 Étape 5 Pour déconnecter la console USB de Linux à partir de la fenêtre de terminal, entrez Ctrl-a suivi de : puis quit. Guide d'installation matérielle des appliances Cisco Firepower 1100 29 Se connecter au port de console Se connecter au port de console avec Linux Guide d'installation matérielle des appliances Cisco Firepower 1100 30 CHAPITRE 5 Maintenance et mise à niveau • Remplacer le disque SSD, à la page 31 Remplacer le disque SSD L'appliance Firepower 1100 est dotée d'un disque SSD. Vous pouvez remplacer ce disque SSD en cas d'échec. Vous devez mettre le châssis hors tension pour remplacer le disque SSD. Avertissement Vous perdrez votre configuration après avoir remplacé le disque SSD existant par un nouveau SSD. Pour remplacer un disque SSD dans le châssis, procédez comme suit : Étape 1 Desserrez les vis papillon de part et d'autre de la baie SSD et extrayez le disque SSD de la baie. Étape 2 Insérez le nouveau disque SSD dans la baie et poussez-le jusqu'à ce qu'il soit en place. Illustration 23 : Retirer et installer un disque SSD Étape 3 Serrez les vis papillon de part et d'autre de la baie SSD. Guide d'installation matérielle des appliances Cisco Firepower 1100 31 Maintenance et mise à niveau Remplacer le disque SSD Étape 4 Vérifiez le voyant SSD pour vous assurer que le disque SSD est correctement en place et fonctionne normalement. Pour obtenir une description du voyant du disque SSD, reportez-vous à la rubrique Voyants du panneau arrière, à la page 7. Guide d'installation matérielle des appliances Cisco Firepower 1100 32