Page 1
Guide d'installation matérielle de Cisco Secure Firewall 4200 Première publication : 7 septembre 2023 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 527-0883...
Page 2
Cisco has more than 200 offices worldwide. Addresses and phone numbers are listed on the Cisco website at www.cisco.com/go/offices. Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html.
Page 3
Numéros des ID de produits Caractéristiques du câble d'alimentation C H A P I T R E 2 Préparation de l'installation Mises en garde relatives à l'installation Consignes de sécurité Précautions de sécurité en présence d'électricité Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 4
Installation, maintenance et mise à niveau Installer, retirer et remplacer le module réseau Retrait et remplacement du disque SSD Retirer et remplacer le module de ventilation double Retrait et remplacement du module d'alimentation Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 5
Caractéristiques du câble d'alimentation, à la page 41 Fonctionnalités Cisco Secure Firewall 4200 est une plateforme de services de sécurité modulable et autonome qui comprend les appliances Cisco Secure Firewall 4215, 4225 et 4245. Secure Firewall 4200 prend en charge Cisco Firepower Threat Defense et le logiciel Cisco ASA. Consultez Guide de compatibilité...
Page 6
Vue d'ensemble Fonctionnalités Illustration 1 : Cisco Secure Firewall 4200 Le tableau suivant dresse la liste des fonctionnalités des appliances Secure Firewall 4200. Tableau 1 : Fonctionnalités de Secure Firewall 4200 Caractéristique 4215 4225 4245 Format 1 RU Compatible avec les racks standard à trou carré de 48,3 cm (19 pouces)
Page 7
Livré avec deux disques SSD de 1,8 To ; configuré en usine pour RAID1. Carte de ressources Affiche le numéro de série et le code QR qui pointe vers le portail de détachable documentation Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 8
Options de déploiement Voici quelques exemples de déploiements des appliances Secure Firewall 4200 : • En tant que pare-feu : • À la périphérie du réseau Internet de l'entreprise dans une configuration redondante •...
Page 9
Contenu du coffret Contenu du coffret La figure suivante présente le contenu de l'emballage des appliances Secure Firewall 4200. Ce contenu est soumis à modification et votre emballage peut contenir plus ou moins d'éléments selon que vous commandez des composants en option. Pour obtenir une liste des ID de produit (PID) associés au contenu de l'emballage, consultez la rubrique Numéros des ID de...
Page 10
Numéro de série et code QR du portail de documentation La carte de ressources détachable sur la façade du châssis Cisco Secure Firewall 4200 contient le numéro de série du châssis et le code QR vers le portail de documentation qui pointe vers le guide de démarrage, le guide de conformité...
Page 11
L'étiquette de conformité au bas du châssis contient le numéro de série du châssis, les marques de conformité réglementaire et le code QR vers le portail de documentation qui pointe vers les guides cités ci-dessus. La figure suivante montre un exemple d'étiquette de conformité apposée sous le châssis. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 12
Numéro de série — Panneau avant La figure suivante présente la façade des appliances Secure Firewall 4200. Pour obtenir une description des voyants, reportez-vous à la rubrique Voyants du panneau frontal, à la page Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 13
Vue d'ensemble Panneau avant Illustration 5 : Façade Cisco Secure Firewall 4200 Connecteur pour disque SSD (SSD-1) Connecteur pour disque SSD (SSD-2) Port de console RJ-45 Huit ports à fibre optique fixes (NM-1) 1/10/25 Gbit SFP28 Ports à fibre optique numérotés de 1/1 à 1/8, de gauche à...
Page 14
Vue d'ensemble Panneau avant Port de gestion Le port de gestion du châssis Cisco Secure Firewall 4200 est un port SFP 1/10/25 Gbit qui prend en charge la fibre, DAC ou GLC-TE. Port de console RJ-45 L'appliance Cisco Secure Firewall 4200 n'est pas livrée avec un câble série RJ-45, sauf si vous le commandez avec le châssis.
Page 15
à nouveau sur le bouton après la remise sous tension du système. Voyants du panneau frontal La figure suivante montre les voyants LED présents sur la façade des appliances Secure Firewall 4200. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 16
Vue d'ensemble Voyants du panneau frontal Illustration 6 : Voyants sur la façade des appliances Secure Firewall 4200 État du disque SSD-1 État du disque SSD-2 Le voyant gauche est actif. Le Le voyant gauche est actif. Le Remarque Remarque voyant droit est toujours éteint.
Page 17
• Vert : fonctionnement normal du système. • Orange : le démarrage du système a échoué. • Orange clignotant : condition d'alarme ; une intervention est nécessaire sur le système, qui peut ne pas démarrer correctement. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 18
(avant le démarrage du BIOS). Cette opération prend entre une et cinq secondes maximum. • Vert : le système est sous tension. Panneau arrière La figure suivante présente le panneau arrière d'une appliance Secure Firewall 4200. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 19
Vue d'ensemble Panneau arrière Illustration 7 : Panneau arrière Secure Firewall 4200 Interrupteur marche/arrêt Voyant d'alimentation (PSU-1) Voyants des modules de ventilation doubles Voyant d'alimentation du système (FAN-1, FAN-2, FAN-3) Ce voyant d'alimentation du système a le même comportement que le voyant sur la façade. Pour plus d'informations, reportez-vous à...
Page 20
Le modèle FPR-X-NM-8X10G prend en charge 1 Gbit et 10 Gbit de trafic Ethernet en mode duplex intégral par port et est pris en charge sur tous les modèles de la gamme Cisco Secure Firewall 4200. Le modèle Le modèle FPR-X-NM-8X25G prend en charge 1 Gbit, 10 Gbit ou 25 Gbit de trafic Ethernet en mode duplex intégral par port et est pris en charge sur tous les modèles de la gamme Cisco Secure Firewall 4200.
Page 21
• Pour obtenir une description du module réseau 1/10/25 Gbit, reportez-vous à la rubrique Module réseau à 6 ports 10 Gbit SR/10 Gbit LR/25 Gbit SR/25 Gbit LR avec bypass matériel , à la page Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 22
Module réseau 40 Gbit à 4 ports Le châssis Cisco Secure Firewall 4200 dispose de deux connecteurs pour module réseau NM-2 et NM-3 (de gauche à droite sur la façade). Les modules réseau sont des modules d'E/S amovibles disponibles en option qui fournissent des ports supplémentaires ou différents types d'interfaces.
Page 23
1000Base-T à 8 ports avec bypass matériel, à la page • Pour connaître la procédure de retrait et de remplacement des modules réseau, reportez-vous à la rubrique Installer, retirer et remplacer le module réseau, à la page Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 24
Module réseau à 2 ports 100 Gbit Le châssis Cisco Secure Firewall 4200 dispose de deux connecteurs pour module réseau NM-2 et NM-3 (de gauche à droite sur la façade). Les modules réseau sont des modules d'E/S amovibles disponibles en option qui fournissent des ports supplémentaires ou différents types d'interfaces.
Page 25
Ethernet 2/1 ou 3/1 Ethernet 2/2 ou 3/2 — Informations complémentaires • Pour obtenir une description du module réseau 1/10/25 Gbit, reportez-vous à la rubrique Module réseau 1/10/25 Gbit à 8 ports, à la page Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 26
Module réseau 200 Gbit à 4 ports Le châssis des appliances Cisco Secure Firewall 4200 dispose de deux connecteurs pour module réseau NM-2 et NM-3 (de gauche à droite sur la façade). Les modules réseau sont des modules d'E/S amovibles disponibles en option qui fournissent des ports supplémentaires ou différents types d'interfaces.
Page 27
Module réseau 1000Base-T à 8 ports avec bypass matériel, à la page • Pour connaître la procédure de retrait et de remplacement des modules réseau, reportez-vous à la rubrique Installer, retirer et remplacer le module réseau, à la page Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 28
Module réseau 1000Base-T à 8 ports avec bypass matériel Le châssis Cisco Secure Firewall 4200 dispose de deux connecteurs pour module réseau NM-2 et NM-3 (de gauche à droite sur la façade). Les modules réseau sont des modules d'E/S amovibles disponibles en option qui fournissent des ports supplémentaires ou différents types d'interfaces.
Page 29
Guide de compatibilité Cisco Secure Firewall ASA, qui expliquent comment assurer la compatibilité avec les logiciels et le matériel Cisco, notamment la configuration requise du système d'exploitation et de l'environnement d'hébergement pour chaque version prise en charge. La figure suivante illustre la façade du module réseau 1000Base-Tà 8 ports.
Page 30
Module réseau à 6 ports 10 Gbit SR/10 Gbit LR/25 Gbit SR/25 Gbit LR avec bypass matériel Le châssis Cisco Secure Firewall 4200 dispose de deux connecteurs pour module réseau NM-2 et NM-3 (de gauche à droite sur la façade). Les modules réseau sont des modules d'E/S amovibles disponibles en option qui fournissent des ports supplémentaires ou différents types d'interfaces.
Page 31
SFP intégrés. Remarque Le bypass matériel est uniquement pris en charge avec Cisco Threat Defense, bien que vous puissiez utiliser ces modules en mode non bypass dans Cisco Threat Defense ou Cisco ASA. Le bypass matériel n'est pris en charge que sur un ensemble de ports fixes. Par exemple, vous pouvez regrouper le port 1 avec le port 2 et le port 3 avec le port 4, mais ne pouvez pas regrouper le port 1 avec le port 4.
Page 32
Vis imperdable • Éteint : le mode bypass est désactivé. • Vert : le port est en mode veille. • Orange clignotant : le port est en mode de bypass matériel, événement d'échec. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 33
Installer, retirer et remplacer le module réseau, à la page Module d'alimentation Les appliances Cisco Secure Firewall 4200 prennent en charge 2 modules d'alimentation secteur de façon à offrir une double protection en redondance. À l'arrière du châssis, les modules d'alimentation sont numérotés de gauche à...
Page 34
12 V +/- 5 % à 158 A (ligne haute) Tension de veille en sortie 12 V à 2,5 A pour l'intensité Puissance de sortie 1 200 W (ligne basse) 1 900 W (ligne haute) Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 35
• Chargement du programme de démarrage en cours : vert clignotant • Pas d'alimentation secteur, mais l'autre module d'alimentation du système fonctionne : orange • Panne du ventilateur : orange • Aucune puissance d'entrée : éteint Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 36
Les appliances Cisco Secure Firewall 4200 disposent de deux connecteurs pour disque SSD qui connectent chacun un disque SSD NVMe de 1,8 To. Par défaut, chaque appliance Cisco Secure Firewall 4200 est livrée avec deux disques SSD de 1,8 To déjà installés sur les connecteurs 1 et 2. Le logiciel RAID1 est livré déjà...
Page 37
SSD. Avertissement Les disques SSD ne sont pas interchangeables entre les plateformes. Par exemple, vous ne pouvez pas utiliser un disque SSD de la gamme 3100 sur un modèle de la gamme 4200. Les ID du disque SSD sont disk0:...
Page 38
100 mm ou moins, vous risquez des dommages oculaires. Attention Consigne 1057 : exposition dangereuse aux radiations L'utilisation de fonctions de contrôle, les réglages ou les procédures non spécifiés dans ce manuel peuvent entraîner une exposition dangereuse aux radiations. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 39
Bien que les émetteurs-récepteurs SFP non Cisco soient autorisés, nous vous recommandons de ne pas les utiliser, car ils n'ont pas été testés ni validés par Cisco. Le Centre d'assistance technique Cisco peut refuser de couvrir les problèmes d'interopérabilité résultant de l'utilisation d'un émetteur-récepteur SFP tiers non testé.
Page 40
Longueur 1, 2, 3, 5, 7, 10 m Le tableau suivant répertorie les émetteurs-récepteurs pris en charge pour les ports fixes sur tous les modèles de la gamme 4200 et le module réseau FPR4K-X-NM-8X25G. Tableau 5 : Émetteurs-récepteurs SFP 25 Gbit pris en charge...
Page 41
100GBASE FR, 2 km sur SMF, connecteur LC 100G-DR QSFP-100G-DR-S Émetteur-récepteur 100GBASE QSFP DR, 500 m sur SMF, connecteur LC Caractéristiques matérielles Le tableau suivant décrit les caractéristiques matérielles des appliances Secure Firewall 4200. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 42
Numéros des ID de produits Pour obtenir la liste des ID de produit (PID) associés aux appliances Secure Firewall 4200, reportez-vous au tableau suivant. Tous les ID de produits du tableau sont remplaçables sur site. Si vous devez obtenir une autorisation de retour de matériel (RMA) pour un composant, accédez au...
Page 43
Guide de référence des commandes de Cisco ASA pour obtenir la liste des ID de produit de votre appliance Secure Firewall 4200. Tableau 9 : ID de produit Cisco Secure Firewall 4200 Description Châssis FPR4215-ASA-K9 Châssis ASA 1 RU Cisco Secure Firewall 4215 FPR4225-ASA-K9 Châssis ASA 1 RU Cisco Secure Firewall 4225...
Page 44
Module réseau QSFP+ 40 Gbit à 4 ports FPR4K-XNM-4X40G= Module réseau QSFP+ 40 Gbit à 4 ports FPR4K-XNM-2X100G QSFP+ 100 Gbit à 2 ports FPR4K-XNM-2X100G = QSFP+ 100 Gbit à 2 ports (rechange) Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 45
électrique. Les clients en Argentine, au Brésil et au Japon doivent commander le câble d'alimentation approprié avec le système. Remarque Seuls les câbles d'alimentation homologués fournis avec les appliances Secure Firewall 4200 sont pris en charge. Les câbles d'alimentation suivants sont pris en charge.
Page 46
Illustration 22 : Chine PID : PWR-CAB-AC-CHN Référence : 72-5207-01 Prise : GB16C Caractéristiques du câble : 16 A, 250 V Connecteur : IEC 60320/C21 Longueur du cordon : 4,3 m (14 pieds) Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 47
Illustration 25 : International PID : PWR-CAB-AC-BLK Référence : 72-5595-01 Prise : IEC 60320/20 Caractéristiques du cordon : 20 A, 250 V Connecteur : IEC 60320/C21 Longueur du cordon : 4,3 m (14 pieds) Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 48
Illustration 28 : Japon PID : PWR-CAB-AC-JPN Référence : 72-5210-01 Prise : NEMA L6-20 Caractéristiques du cordon : 20 A, 250 V Connecteur : IEC 60320/C21 Longueur du cordon : 4,3 m (14 pieds) Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 49
Illustration 31 : Amérique du Nord PID : PWR-CAB-AC-USA Référence : 72-5200-01 Prise : NEMA L6-20P Caractéristiques du cordon : 20 A, 250 V Connecteur : IEC 60320/C21 Longueur du cordon : 4,3 m (14 pieds) Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 50
Longueur du cordon : 4,3 m (14 pieds) Illustration 34 : Royaume-Uni PID : PWR-AC-UK Référence : 72-5205-01 Prise : IEC309 Caractéristiques du câble : 16 A, 250 V Connecteur : IEC 60320/C21 Longueur : 4,3 m (14 pieds) Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 51
Utilisez le numéro indiqué après chaque consigne de sécurité pour retrouver sa traduction pour ce périphérique. CONSERVEZ CES INSTRUCTIONS. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 52
Consigne 1028 : plusieurs modules d'alimentation Cette unité peut présenter plus d'un connecteur de module d'alimentation. Afin de réduire le risque de choc électrique, débranchez tous les câbles pour mettre l'unité hors tension. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 53
Avant de travailler sur un châssis, assurez-vous que le câble d'alimentation est débranché. Lisez le document Informations relatives à la conformité et à la sécurité avant d'installer le châssis. Respectez les consignes suivantes lorsque vous travaillez sur un équipement alimenté électriquement : Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 54
Pour des raisons de sécurité, vérifiez régulièrement la valeur de résistance du bracelet de protection, qui doit être comprise entre 1 et 10 mégohms (Mohm). Environnement du site Reportez-vous à la rubrique Caractéristiques matérielles, à la page 37 pour en savoir plus sur les caractéristiques physiques de l'appliance. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 55
• Si vous utilisez deux modules d'alimentation redondants (1+1), nous vous recommandons d'utiliser des circuits électriques indépendants pour chacun d'eux. • Dans la mesure du possible, installez une source d'alimentation sans interruption sur votre site. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 56
• Des déflecteurs peuvent aider à isoler l'air évacué de l'air entrant, ce qui permet également de faire circuler l'air de refroidissement dans le châssis. Le placement idéal des déflecteurs dépend de la circulation de l'air dans le rack. Essayez différentes dispositions pour positionner correctement les déflecteurs. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 57
Monter en rack le châssis à l'aide de rails coulissants Cette procédure décrit l'installation des appliances Secure Firewall 4200 dans un rack à l'aide des rails coulissants. Elle s'applique à tous les modèles d'appliances Firepower 4200. Utilisez les tiges situées sur le...
Page 58
L'espacement horizontal est de 465,1 mm (18,312 pouces) et l'ouverture du rack doit être d'au moins 450 mm (17,75 pouces). Vous devez disposer des éléments suivants pour installer une appliance Secure Firewall 4200 dans un rack à l'aide de rails coulissants : •...
Page 59
L'appareil ne contient aucune pièce réparable. Afin d'éviter tout risque de choc électrique, ne pas ouvrir. Étape 1 Fixez les supports de retenue des rails coulissants de part et d'autre du châssis à l'aide des six vis cruciformes 8-32 x 0,302 po (trois de chaque côté). Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 60
Étape 2 (Facultatif) Fixez le support d'organisation des câbles au support de retenue des rails coulissants : a) Insérez les vis d'organisation des câbles dans le support de retenue des rails coulissants. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 61
Alignez un rail intérieur sur chaque côté du châssis : • Placez le rail intérieur de façon à aligner les trois fentes du rail sur les trois tiges latérales du châssis. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 62
à ressort doit être ouverte pour que vous puissiez insérer les tiges de montage dans les trous des montants du rack. À l'extérieur de l'ensemble, poussez le bouton portant une flèche verte vers l'arrière pour ouvrir la plaque de sécurité. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 63
Étape 6 Insérez le châssis dans les rails coulissants. a) Alignez l'arrière des rails intérieurs fixés de part et d'autre du châssis sur les extrémités avant des rails coulissants vides sur le rack. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 64
Utilisez les vis captives situées à l'avant des supports de montage pour fixer correctement le châssis au rack. Que faire ensuite • Pour en savoir plus sur la procédure de mise à la terre des appliance Secure Firewall 4200, reportez-vous à la rubrique Mise à...
Page 65
À l'aide d'une pince à dénuder, retirez environ 19 mm d'isolant à l'extrémité du câble de mise à la terre. Étape 2 Insérez l'extrémité dénudée du câble de mise à la terre dans l'ouverture à l'extrémité de la cosse de mise à la terre. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 66
Support de la cosse de mise à la terre Deux vis à tête plate M4,0 x 0,06 mm — Étape 7 Assurez-vous que la cosse et le câble ne gênent pas les autres équipements. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 67
à la terre adéquate du châssis. Que faire ensuite Installez les câbles conformément à la configuration logicielle par défaut décrite dans le Guide de mise en route de Cisco Secure Firewall 4200. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 68
Monter le châssis Mise à la terre du châssis Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 69
Vous pouvez retirer et remplacer les modules réseau (NM-2 et NM-3) des appliances Cisco Secure Firewall 4200. Bien que vous puissiez retirer et remplacer le module réseau lorsque le système est en cours de fonctionnement, le logiciel ne prend pas en charge le remplacement à chaud. Vous devez mettre le châssis hors tension ou désactiver le connecteur réseau pour retirer et remplacer les modules réseau.
Page 70
La vis captive n'est pas fixée à la poignée. Assurez-vous que la vis captive est complètement desserrée Avertissement avant de tirer sur la poignée d'éjection, sinon, vous risquez d'endommager la poignée en heurtant la vis. Illustration 42 : Retirer le module réseau Vis imperdable Poignée d'extraction Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 71
RAID à l'aide de la commande raid remove-secure local-disk 1|2. Reportez-vous à la rubrique Remplacer un disque SSD à chaud sur les appliances Cisco Secure Firewall 3100/4200 pour connaître les procédures de retrait d'un disque SSD en toute sécurité.
Page 72
Si vous mettez plus de 30 secondes, le châssis risque de se mettre automatiquement hors tension pour éviter d'endommager les composants. Le châssis ne démarre pas correctement si les modules de ventilation doubles sont manquants. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 73
Languettes à presser Étape 4 Pour remplacer un module de ventilation, placez-le face au connecteur correspondant. Étape 5 Pressez les languettes sur les côtés du module de ventilation et insérez-le dans le châssis. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 74
à la terre doit être effectuée en premier et débranchée en dernier. Attention Consigne 1073 : aucune pièce réparable ni remplaçable par l'utilisateur L'appareil ne contient aucune pièce réparable. Afin d'éviter tout risque de choc électrique, ne pas ouvrir. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 75
Étape 7 Branchez le câble d'alimentation. Étape 8 Vérifiez le voyant sur le module d'alimentation pour vous assurer que la prise de courant fonctionne. Guide d'installation matérielle de Cisco Secure Firewall 4200...
Page 76
Installation, maintenance et mise à niveau Retrait et remplacement du module d'alimentation Guide d'installation matérielle de Cisco Secure Firewall 4200...