Cisco Firepower 4100 Series 하드웨어 설치 가이드 초판: 2016년 03월 31일 최종 변경: 2017년 04월 27일 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 527-0883
이설명서의제품관련사양및정보는예고없이변경될수있습니다. 이설명서의모든설명, 정보및권장사항이정확하다고판단되더라도어떠한형태의명시적이거나묵시적인보증도하지않습니다. 모든제품의해당애플리케이션에대한사용은전적으로사용자에게책임이있습니다. 동봉한제품의소프트웨어라이센스및제한된보증은제품과함께제공된정보패킷에설명되어있으며본문서에참조를통해포함됩니다. 소프트웨어라이센스또는제한된보증을찾을수없는경우 CISCO 담당자에게문의하여복사본을요청하십시오. Cisco 의 TCP 헤더압축은 UNIX 운영체제의 UCB(University of Berkeley) 공개도메인버전의일부로서 UCB 에서개발된프로그램을적용하여구현합니다. All rights reserved. Copyright 1981, Regents of the University of California. 여기에명시된다른모든보증에도불구하고이러한공급자의모든문서파일및소프트웨어는모든결점을포함하여 " 있는그대로 " 제공됩니다. Cisco 및위에서언급한공급자는상품성, 특정목적에의적합성및비침해에대한보증을포함하되이에제한되지않으며거래과정, 사용또는거래관행으로부터발생되는모든명시적이거나묵시적인보증을부인합니다. Cisco 또는해당공급업체는피해의가능성에대해언급한경우라도이설명서의사용또는사용불능으로인해발생하는이익손실, 데이터손실또는손상을포함하여 ( 단, 이에한하지않음 ) 간접, 특별, 중대또는부수적손해에대해어떠한경우라도책임을지지않습니다. 이문서에서사용된모든 IP(Internet Protocol) 주소와전화번호는실제주소와전화번호가아닙니다. 이문서에포함된예제, 명령표시출력, 네트워크토폴로지다이어그램및다른그림은이해를돕기위한자료일뿐이며, 실제 IP 주소나전화번호가사용되었다면이는의도하지않은우연의일치입니다. Cisco 및 Cisco 로고는미국및기타국가에서 Cisco 및 / 또는계열사의상표또는등록상표입니다. Cisco 상표목록을보려면다음 URL 로이동하십시오. http:// www.cisco.com/go/trademarks 여기에언급된서드파티상표는해당소유권자의자산입니다. " 파트너 " 라는용어는사용에있어 Cisco 와기타회사간의파트너관계를의미하지는않습니다. (1110R) 2016-2017 Cisco Systems, Inc. All rights reserved.
목차 개요 1 Cisco Firepower 4100 보안 어플라이언스 정보 1 구축 옵션 4 패키지 구성 내용 5 시리얼 번호 위치 6 전면 패널 6 전면 패널 LED 7 후면 패널 9 네트워크 모듈 9 비하드웨어(FTW) 바이패스 네트워크 모듈 10 하드웨어 바이패스(FTW) 네트워크 모듈 13 전원 공급 모듈 19 팬 모듈 22 지원되는 SFP/SFP+ 트랜시버 23 전원 코드 사양 26 하드웨어 사양 36 설치 준비 39 설치 참고 사항 및 경고 39 보안 권장 사항 42 전기 관련 안전 유지 42 정전기 방전 손상 방지 43 사이트 환경 43 전원 공급 장치 고려 사항 43 장비 랙 컨피그레이션 고려 사항 44 마운트 및 연결 45 섀시 랙 마운트 45 섀시 접지 51 Cisco Firepower 4100 Series 하드웨어 설치 가이드 iii
목차 FIPS 불투명차폐막설치 52 케이블연결, 전원켜기및연결확인 57 유지보수및업그레이드 61 네트워크모듈분리및교체 61 팬모듈분리및교체 64 SSD 분리및교체 66 전원공급모듈분리및교체 68 DC 전원공급모듈연결 71 AC 전원공급모듈의전원코드보호 77 iv
1 장 개요 Cisco Firepower 4100 보안 어플라이언스의 하드웨어 기능에 대해 설명하는 이 장에는 다음 섹션이 포함되어 있습니다. Cisco Firepower 4100 보안 어플라이언스 정보, 1 페이지 구축 옵션, 4 페이지 패키지 구성 내용, 5 페이지 시리얼 번호 위치, 6 페이지 전면 패널, 6 페이지 전면 패널 LED, 7 페이지 후면 패널, 9 페이지 네트워크 모듈, 9 페이지 전원 공급 모듈, 19 페이지 팬 모듈, 22 페이지 지원되는 SFP/SFP+ 트랜시버, 23 페이지 전원 코드 사양, 26 페이지 하드웨어 사양, 36 페이지 Cisco Firepower 4100 보안 어플라이언스 정보 Cisco Firepower 4100 보안 어플라이언스는 RU 폼 팩터 1개가 포함된 독립 모듈형 보안 서비스 플랫 폼입니다. 이 어플라이언스는 여러 보안 서비스를 동시에 실행할 수 있으므로 멀티 서비스 플랫폼으 로 데이터 센터에서 사용됩니다. Firepower 4100 섀시에는 다음 구성 요소가 포함됩니다. 고정 SFP+ 포트 8개(1G 및 10G 연결용), 관리 포트, RJ-45 콘솔 포트, 유형 A USB 포트, PID 및 S/N 카드, 로케이터 표시기 및 전원 스위치가 포함된 네트워크 모듈 1 Cisco Firepower 4100 Series 하드웨어 설치 가이드 1
Cisco Firepower 4100 보안어플라이언스정보 개요 네트워크모듈슬롯 2개 ( 네트워크모듈 2 및네트워크모듈 3) 예비전원공급모듈슬롯 2개 (1+1) 팬모듈슬롯 6개 SSD 베이 2개 참고 RAID 는지원되지않습니다. 네트워크모듈, 전원공급모듈, 팬모듈및 SSD 는 FRU(Field Replaceable Unit) 입니다. 전원공급모듈및팬모듈은운영중교체가능합니다. 하드웨어가 SSD 및네트워크모듈의운영중교체를지원하기는하지만, SSD 및네트워크모듈을분리하고교체하기전에섀시의전원을꺼야합니다. 두번째 SSD 슬롯 (SSD 슬롯 2) 에는 MSP(Malware Storage Pack) 를설치할수있습니다. MSP 는이후분석에사용할수있도록위협탐지결과를저장하고, Advanced Malware Protection 소프트웨어기능을지원합니다. 또한, 스토리지와악성코드애플리케이션저장소둘다로사용됩니다. 주의 두 SSD 를맞지않는슬롯에설치하지마십시오. MSP 는슬롯 2 에설치해야합니다. MSP 를분리하여슬롯 1 에설치하면저장된모든파일캡처데이터가손실됩니다. Firepower 4100 은랙마운트슬라이드를사용하여 19 인치랙에장착할수있도록설계된 1 개 RU 를포함하는섀시입니다. 포트는전면 ( 냉기통로 ) 에있고전원공급장치, 전원인입구및팬은후면에있습니다. 공기흐름방향은전면에서후면 ( 냉기통로에서열통로방향 ) 입니다. 아래그림에 Firepower 4100 Series 보안어플라이언스가나와있습니다. 그림 1: Firepower 4100 Series 보안어플라이언스 2
개요 Cisco Firepower 4100 보안어플라이언스정보 전원스위치 섀시후면의전원공급모듈 1 왼쪽에있는전원스위치는시스템에대한전원을제어하는토글스위치입니다. 전원스위치가스탠바이위치에있으면전원공급모듈에서 3.3V 스탠바이전원만활성화되며 12V 주전원은꺼집니다. 스위치가 ON( 켜짐 ) 위치에있으면 12V 주전원이켜지고시스템이부팅됩니다. 전원스위치를 OFF( 꺼짐 ) 위치로이동하기전에시스템이정상종료를수행할수있도록종료명령을사용하십시오. 정상종료를완료하려면몇분정도걸릴수있습니다. 정상종료를완료하고나면전면패널전원 LED 가꺼지고콘솔에 Power Down( 전원꺼짐 ) 이표시됩니다. 참고 종료명령은 FXOS(Firepower extensible Operating System) 버전 2.0.1 에서처음제공되었습니다. 이러한명령을사용하는방법에대한자세한내용은 FXOS 환경설정가이드를참조하십시오. 주의 종료명령시퀀스가완료되기전에전원스위치를 OFF( 꺼짐 ) 위치로이동하거나정상종료가완료되기전에시스템전원코드를뽑으면디스크가손상될수있습니다. Firepower 4100 의하드웨어컨피그레이션은다음과같습니다. Firepower 4110 Firepower 4110 에는 12 코어프로세서, AC 전원공급모듈, 200GB SSD 가하나씩포함되어있으며 DDR4 RAM 64GB 가장착되어있습니다. 예비전원을위해다른전원공급모듈을추가할수있습니다. 두번째 SSD 베이는 MSP SSD 용으로예약됩니다. Firepower 4120 Firepower 4120 에는듀얼 12 코어프로세서와 AC 전원공급모듈 /200GB SSD 가하나씩포함되어있으며 DDR4 RAM 128GB 가장착되어있습니다. 예비전원을위해다른전원공급모듈을추가할수있습니다. 두번째 SSD 베이는 MSP SSD 용으로예약됩니다. 참고 Firepower 4120 은 NEBS 의인증을받았습니다. Firepower 4140 Firepower 4140 에는듀얼 18 코어프로세서, 듀얼 AC 전원공급모듈과 400GB SSD 하나가포함되어있으며 DDR4 RAM 256GB 가장착되어있습니다. 두번째 SSD 베이는 MSP SSD 용으로예약됩니다. 3
구축옵션 개요 Firepower 4150 Firepower 4150 의슬롯 1 에는듀얼 22 코어프로세서, 듀얼예비 AC 전원공급모듈과 400GB SSD 하나가포함되어있으며 DDR4 RAM 256GB 가장착되어있습니다. 두번째 SSD 베이는 MSP SSD 용으로예약됩니다. 구축옵션 다음방법으로 Firepower 4100 을구축할수있습니다. NGFW 및 ASA 를사용하여데이터센터에서구축 3 계층데이터센터의코어 / 어그리게이션레이어 (HA 컨피그레이션 ) 에서구축 액세스레이어의컨버지드인프라스택 ( 예 : vblock, FlexPod) 내의전용다기능보안서비스로구축 데이터센터코어와 WAN 에지사이의고성능데이터센터보안어플라이언스 (HA 컨피그레이션 ) 로구축 DC 간클러스터링구축 새로운스파인 / 리프데이터센터설계에서보안기능을독점제공하는리프로구축 4
개요 패키지구성내용 패키지구성내용 다음그림에는 Firepower 4100 Series 보안어플라이언스의패키지구성내용이나와있습니다. 구성내용은변경될수있으며, 각자의정확한구성에는일부항목이추가되거나제외될수있습니다. 그림 2: Firepower 4100 패키지구성내용 1 Firepower 4100 섀시 2 파란색콘솔케이블 PC 터미널어댑터 3 2 개의전원코드 ( 국가별 ) 4 10/100/1000BASE-T SFP 트랜시버 5 슬라이드레일 2 개 6 타이랩클램프 7 Artesyn 타이랩 8 Flextronics 타이랩 9 섀시에내부슬라이드레일을고정하는데사용되는 M3X6mm 나사 2 개 10 마운팅브래킷을섀시에고정 ( 나사 6 개 ) 하고케이블관리브래킷을마운팅브래킷에고정 ( 나사 4 개 ) 하는데사용되는 8~32 x 0.375" 카운터싱크나사 10 개 11 슬라이드레일잠금브래킷 2 개 12 접지러그를고정하는데사용되는 10-32 x 0.375" 나사 2 개 5
시리얼번호위치 개요 13 1 개의접지러그 #6 AWG, 90 도, #10 포스트 14 케이블관리브래킷 2 개 115 Cisco Firepower 4100 시작가이드 시리얼번호위치 Firepower 4100 Series 섀시의시리얼번호는전면패널의풀아웃레이블카드에있습니다. 그림 3: 4100 섀시의시리얼번호 전면패널 다음그림에는 Firepower 4100 Series 보안어플라이언스의전면패널이나와있습니다. 그림 4: Firepower 4100 Series 전면패널 6
개요 전면패널 LED 1 RJ-45 콘솔포트 2 기가비트이더넷관리포트 3 유형 A USB 포트 4 고정 SFP+(1G/10G) 포트 8 개가제공됨 ( 네트워크모듈슬롯 1) 위에서아래로, 왼쪽에서오른쪽으로레이블이지정되는기가비트이더넷 1/1~1/8 5 SSD 1 6 SSD 2 7 전원 LED 8 로케이터 LED 9 풀아웃레이블카드 10 네트워크모듈 ( 네트워크모듈슬롯 2) 참고 10G 네트워크모듈이표시됩니다. 11 네트워크모듈 ( 네트워크모듈슬롯 3) 참고 10G 네트워크모듈이표시됩니다. 전면패널 LED 다음그림및표에는 Firepower 4100 Series 보안어플라이언스전면패널 LED 에대한설명이나와있습니다. 그림 5: 전면패널 LED 7
전면패널 LED 개요 1 관리 2 상태 (SYS) 꺼짐 - 연결이없거나포트가사용중이지않음 황색 - 링크가없거나네트워크장애가있음 녹색 - 연결 녹색 - 정상상태 황색깜박임 - 심각한상태 (1Hz 에서깜박임 ) 황색 - 성능저하상태 녹색깜박임 - 네트워크활동 3 SSD 4 전원 꺼짐 - SSD 가없음 녹색 - SSD 는있지만활동이없음 녹색깜박임 - SSD 가활성화됨 황색 - SSD 장애 황색깜박임 - 재작성중 (1Hz 에서깜박임 ) 황색깜박임 - PFA(Predictive failure analysis, 예측장애분석 ) 및핫스패어 /4Hz 에서 2 번빠르게깜박이고 0.5 초동안일시정지됨 꺼짐 - 입력전원이탐지되지않음 녹색깜박임 - 시스템을종료하는중이며종료가완료되면전원이꺼짐 황색 - 시스템시동중 녹색 - 시스템이완전히시동됨 황색깜박임 - 예약됨 5 활동 (ACT) 6 로케이터 LED 녹색 - 시스템이활성화됨상태는 10 초마다업데이트됨 황색 - 현재지원되지않음 꺼짐 - 로케이터꺼짐 파란색 - 로케이터켜짐 7 네트워크활동 꺼짐 - 연결이없거나포트가사용중이지않음 황색 - 링크가없거나네트워크장애가있음 녹색 - 연결 녹색깜박임 - 네트워크활동 8
개요 후면패널 후면패널 다음그림에는 Firepower 4100 Series 보안어플라이언스의후면패널이나와있습니다. 그림 6: Firepower 4100 Series 후면패널 1 전원켜기 / 끄기스위치 2 전원공급모듈 1 3 전원공급모듈 2 4 팬모듈 1 5 팬모듈 2 6 팬모듈 3 7 팬모듈 4 8 팬모듈 5 9 팬모듈 6 10 2 포스트접지러그의위치 참고 2 포스트접지러그는액세서리키트에포함되어있습니다. 네트워크모듈 Firepower 4100 Security Appliance 에는광학또는전기적네트워크인터페이스를제공하는네트워크모듈슬롯 2 개가포함되어있습니다. 네트워크모듈은추가포트또는다른인터페이스유형 (1/10/40G) 을제공하는이동식 I/O 모듈 ( 옵션 ) 입니다. Firepower 네트워크모듈은전면패널의섀시에연결됩니다. 지원되는애플리케이션용인터페이스쌍에대해하드웨어바이패스기능을제공하는네트워크모듈도있습니다. 이기능은 FTW(Fail-to-Wire) 라고도합니다. FTW 는소프트웨어를사용할필요없이하드웨어가패킷을전달하도록인터페이스포트쌍을바이패스모드로설정할수있는물리적레이어바이패스입니다. 참고 네트워크모듈은운영중교체할수없습니다. Firepower 4100 에서지원하는네트워크모듈은다음과같습니다. Firepower 8 포트 10G SPF+ 네트워크모듈싱글와이드 (FPR4K-NM-8X10G) 9
비하드웨어 (FTW) 바이패스네트워크모듈 개요 10 기가비트이더넷네트워크모듈포트는위에서아래로, 왼쪽에서오른쪽으로번호가매겨집니다. 이네트워크모듈은 NEBS 와호환됩니다. Firepower 4 포트 40G QSPF 네트워크모듈싱글와이드 (FPR4K-NM-4X40G) 40 기가비트이더넷네트워크모듈포트는왼쪽에서오른쪽으로번호가매겨집니다. 이네트워크모듈은 NEBS 와호환됩니다. Firepower 2 포트 40G FTW 네트워크모듈싱글와이드 (FPR-NM-2X40G-F) 40 기가비트이더넷네트워크모듈포트는왼쪽에서오른쪽으로번호가매겨집니다. Firepower 6 포트 10G SR(Short Reach) FTW 네트워크모듈싱글와이드 (FPR-NM-6X10SR-F) 10 기가비트이더넷네트워크모듈포트는위에서아래로, 왼쪽에서오른쪽으로번호가매겨집니다. Firepower 6 포트 10G LR(Long Reach) FTW 네트워크모듈싱글와이드 (FPR-NM-6X10LR-F) 10 기가비트이더넷네트워크모듈포트는위에서아래로, 왼쪽에서오른쪽으로번호가매겨집니다. Firepower 6 포트 1G SX 파이버 FTW 네트워크모듈싱글와이드 (FPR-NM-6X1SX-F) 1 기가비트이더넷네트워크모듈포트는위에서아래로, 왼쪽에서오른쪽으로번호가매겨집니다. Firepower 8 포트 1G 1000Base-T FTW 네트워크모듈싱글와이드 (FPR-NM-8X1G-F) 1 기가비트이더넷네트워크모듈포트는위에서아래로, 왼쪽에서오른쪽으로번호가매겨집니다. 이네트워크모듈은 NEBS 와호환됩니다. 추가정보 비하드웨어바이패스네트워크모듈용 LED 의위치및설명은비하드웨어 (FTW) 바이패스네트워크모듈, 10 페이지의내용을참조하십시오. LED 의위치및설명과하드웨어바이패스네트워크모듈용포트컨피그레이션은하드웨어바이패스 (FTW) 네트워크모듈, 13 페이지의내용을참조하십시오. 네트워크모듈을분리하고교체하는절차는네트워크모듈분리및교체, 61 페이지의내용을참조하십시오. 비하드웨어 (FTW) 바이패스네트워크모듈 Firepower 4100 은 10G 와 40G 의두가지비하드웨어바이패스모듈을지원합니다. 10
개요 비하드웨어 (FTW) 바이패스네트워크모듈 다음그림에는 10G 네트워크모듈의전면패널보기가나와있습니다. 그림 7: Firepower 네트워크모듈 10G 1 고정나사 / 핸들 2 이더넷 X/1 3 이더넷 X/3 4 이더넷 X/5 5 이더넷 X/7 6 이더넷 X/2 7 이더넷 X/4 8 이더넷 X/6 9 이더넷 X/8 10 네트워크활동 LED 꺼짐 - 연결이없거나포트가사용중이지않음 황색 - 링크가없거나네트워크장애가있음 녹색 - 연결 녹색깜박임 - 네트워크활동 11
비하드웨어 (FTW) 바이패스네트워크모듈 개요 참고 포트의위쪽행이나아래쪽행에구리 SFP 4 개를장착할수있습니다. 그러나두행에포트를동시에장착할수는없습니다. 구리 SFP 를위쪽행과아래쪽행에동시에장착하면 SFP 포트간의거리가너무가까워지기때문입니다. 구리 SFP 의목록은지원되는 SFP/SFP+ 트랜시버, 23 페이지에서확인하십시오. 다음그림에는 40G 네트워크모듈의전면패널보기가나와있습니다. 그림 8: Firepower 네트워크모듈 40G 1 고정나사 / 핸들 2 네트워크활동 LED 꺼짐 - 연결이없거나포트가사용중이지않음 황색 - 링크가없거나네트워크장애가있음 녹색 - 연결 녹색깜박임 - 네트워크활동 3 이더넷 X/1 4 이더넷 X/2 5 이더넷 X/3 6 이더넷 X/4 12
개요 하드웨어바이패스 (FTW) 네트워크모듈 추가정보 LED 의위치및설명과하드웨어바이패스네트워크모듈용포트컨피그레이션은하드웨어바이패스 (FTW) 네트워크모듈, 13 페이지의내용을참조하십시오. 네트워크모듈을분리하고교체하는절차는네트워크모듈분리및교체, 61 페이지의내용을참조하십시오. 하드웨어바이패스 (FTW) 네트워크모듈 FTW(Fail-to-Wire) 는쌍으로지정된인터페이스의바이패스모드설정을허용하여소프트웨어를사용할필요없이하드웨어가이러한포트쌍간에패킷을전달할수있도록하는물리적레이어 ( 레이어 1) 바이패스입니다. FTW 를사용하면소프트웨어또는하드웨어장애가발생하더라도네트워크에연결할수있습니다. 하드웨어바이패스는 Firepower Security Appliance 가트래픽만모니터링하거나로깅하는포트에서유용합니다. 하드웨어바이패스네트워크모듈에는필요시두포트를연결할수있는광스위치가있습니다. FTW 네트워크모듈에는 SFP 가내장되어있습니다. 하드웨어바이패스는고정포트집합에서만지원됩니다. 예를들어포트 1 을포트 2 와, 포트 3 을포트 4 와쌍으로연결할수는있지만포트 1 과포트 4 를쌍으로연결할수는없습니다. 참고 하드웨어바이패스는인라인모드에서만지원됩니다. 또한, 사용중인소프트웨어애플리케이션에따라하드웨어바이패스지원여부가달라집니다. 참고 정상작동상태에서하드웨어바이패스로전환하거나그반대로전환하는경우에는몇초동안트래픽전송이중단될수있습니다. 구리포트 (copper port) 자동협상, 광링크파트너의행동 ( 예 : 파트너가링크결함및디바운스타이밍을처리하는방식 ), STP(Spanning Tree Protocol) 컨버전스, 동적라우팅프로토콜컨버전스등여러가지요인이이중단시간의길이에영향을줄수있습니다. 이시간동안에는연결이끊길수있습니다. 하드웨어바이패스네트워크모듈용컨피그레이션옵션에는다음의세가지가있습니다. 수동인터페이스 - 단일포트에연결 수동으로모니터링할각네트워크세그먼트에대해하나의인터페이스에케이블을연결합니다. FTW 이외의네트워크모듈은이러한방식으로작동합니다. 인라인인터페이스 - 네트워크모듈하나, 여러네트워크모듈또는고정포트에서유사한 2 개포트에연결 ( 예 : 10G-10G 연결 ) 인라인으로모니터링할각네트워크세그먼트에대해인터페이스쌍에케이블을연결합니다. 인라인 +FTW 인터페이스 - 쌍으로연결된 FTW 집합의연결 13
하드웨어바이패스 (FTW) 네트워크모듈 개요 페일오픈 (fail-open) 기능을사용하여인라인으로구성할각네트워크세그먼트에대해쌍으로연결된인터페이스집합에케이블을연결합니다. 40G 네트워크모듈의경우포트 2 개를연결하여쌍으로연결된집합을만듭니다. 1/10G 네트워크모듈의경우에는위쪽포트를아래쪽포트에연결하여쌍으로연결된 FTW 집합을만듭니다. 이렇게하면 Firepower Security Appliance 에장애또는정전이발생하는경우에도트래픽이이동할수있습니다. 참고 인라인인터페이스집합에 FTW 가능인터페이스와 FTW 불가능인터페이스가모두포함되어있는경우에는해당인라인인터페이스집합에대해하드웨어바이패스를활성화할수없습니다. 인라인인터페이스집합의모든쌍이유효한 FTW 쌍인경우에만해당인라인집합에대해하드웨어바이패스를활성화할수있습니다. 다음그림에는 1G FTW 네트워크모듈의전면패널보기가나와있습니다. 포트 1/2, 3/4, 5/6, 7/8 을쌍으로연결하여하드웨어바이패스쌍집합을만듭니다. 그림 9: 하드웨어바이패스가활성화된 Firepower 네트워크모듈 1G 14
개요 하드웨어바이패스 (FTW) 네트워크모듈 1 고정나사 / 핸들 2 네트워크활동 LED 8 개 왼쪽 LED - 녹색으로켜진상태는 10M/100M/1G 연결설정시의네트워크활동을나타냅니다. 오른쪽 LED - 현재는사용되고있지않습니다. 3 이더넷 X/1 4 이더넷 X/2 포트 1 및 2 는함께쌍으로연결되어하드웨어바이패스쌍이됩니다. 쌍으로연결된이포트에는 LED B1 이적용됩니다. 포트 3 및 4 는함께쌍으로연결되어하드웨어바이패스쌍이됩니다. 쌍으로연결된이포트에는 LED B2 가적용됩니다. 5 이더넷 X/2 6 이더넷 X/2 포트 5 및 6 는함께쌍으로연결되어하드웨어바이패스쌍이됩니다. 쌍으로연결된이포트에는 LED B3 이적용됩니다. 포트 7 및 8 는함께쌍으로연결되어하드웨어바이패스쌍이됩니다. 쌍으로연결된이포트에는 LED B4 가적용됩니다. 바이패스 LED B1~B4 녹색 - 스탠바이모드임 황색깜박임 - 포트가하드웨어바이패스모드임 ( 장애이벤트 ) 황색 - 포트가하드웨어바이패스모드임 ( 강제 ) 15
하드웨어바이패스 (FTW) 네트워크모듈 개요 다음그림에는 40G FTW 네트워크모듈의전면패널보기가나와있습니다. 두포트를쌍으로연결하여하드웨어바이패스쌍집합을만듭니다. 그림 10: 하드웨어바이패스가활성화된 Firepower 네트워크모듈 40G 1 고정나사 / 핸들 2 이더넷 X/1 포트 1 및 2 는함께쌍으로연결되어하드웨어바이패스쌍이됩니다. 3 바이패스 LED BP 4 이더넷 X/2 녹색 - 스탠바이모드임 황색깜박임 - 포트가하드웨어바이패스모드임 ( 장애이벤트 ) 포트 1 및 2 는함께쌍으로연결되어하드웨어바이패스쌍이됩니다. 황색 - 포트가하드웨어바이패스모드임 ( 강제 ) 5 네트워크활동 LED 황색 - 연결되어있지않거나, 포트가사용중이아니거나, 링크가없거나, 네트워크장애가있음 녹색 - 연결, 네트워크활동없음 녹색깜박임 - 네트워크활동 16
개요 하드웨어바이패스 (FTW) 네트워크모듈 다음그림에는 1G SX, 10G SR 및 10G LR FTW 네트워크모듈의전면패널보기가나와있습니다. 포트 1/2, 3/4, 5/6 을쌍으로연결하여하드웨어바이패스쌍집합을만듭니다. 그림 11: 하드웨어바이패스가활성화된 Firepower 네트워크모듈 1G SX/10G SR/10G LR 1 고정나사 / 핸들 2 네트워크활동 LED 6 개 황색 - 연결되어있지않거나, 포트가사용중이아니거나, 링크가없거나, 네트워크장애가있음 녹색 - 연결, 네트워크활동없음 녹색깜박임 - 네트워크활동 3 바이패스 LED B1~B3 4 이더넷 X/1( 상위포트 ) 녹색 - 스탠바이모드임 이더넷 X/2( 하위포트 ) 황색깜박임 - 포트가하드웨어바이패스모드임 ( 장애이벤트 ) 포트 1 및 2 는함께쌍으로연결되어하드웨어바이패스쌍이됩니다. 황색 - 포트가하드웨어바이패스모드임 ( 강제 ) 17
하드웨어바이패스 (FTW) 네트워크모듈 개요 5 이더넷 X/3( 상위포트 ) 6 이더넷 X/5( 상위포트 ) 이더넷 X/4( 하위포트 ) 이더넷 X/6( 하위포트 ) 포트 3 및 4 는함께쌍으로연결되어하드웨어바이패스쌍이됩니다. 포트 5 및 6 는함께쌍으로연결되어하드웨어바이패스쌍이됩니다. 1G SX/10G SR/10G LR 네트워크모듈삽입손실 1G SX/10G SR/10G LR 네트워크모듈의삽입손실측정값은다음과같습니다. 삽입손실측정값을토대로하여케이블설치및성능을확인하면네트워크문제해결에도움이됩니다. 표 1: 1G SX 네트워크모듈 (FPR-NM-6X1SX-F) 작동모드 일반 최대 삽입손실 정상하드웨어바이패스 0.9dB 1.2dB 1.4dB 1.7dB 코어지름 ( 미크론 ) 모달대역폭 (MHz/km) 케이블거리 참고 IEEE 표준으로지정된거리의 1/2 입니다. 케이블및작동거리 62.5 62.5 160(FDDI) 200(OM1) 110m 137m 50 400 250m 50 500(OM2) 275m 50 2000(OM3) 500m 표 2: 10G SR 네트워크모듈 (FPR-NM-6X10SR-F) 작동모드 일반 최대 삽입손실 정상 하드웨어바이패스 0.9dB 1.2dB 1.4dB 1.7dB 코어지름 ( 미크론 ) 모달대역폭 (MHz/km) 케이블거리 참고 IEEE 표준으로지정된거리의 1/2 입니다. 18
개요 전원공급모듈 케이블및작동거리 62.5 62.5 160(FDDI) 200(OM1) 13m 16.5m 50 400 33m 50 500(OM2) 41m 50 2000(OM3) 150m 50 4700(OM4) 200m 표 3: 10G LR 네트워크모듈 (FPR-NM-6X10LR-F) 작동모드 일반 최대 삽입손실 정상하드웨어바이패스 1.2dB 1.5dB 1.6dB 1.9dB 코어지름 ( 미크론 ) 모달대역폭 (MHz/km) 케이블거리 참고 IEEE 표준으로지정된거리의 1/2 입니다. 케이블및작동거리 G.652 단일모드 5m 추가정보 LED 의위치및설명과비하드웨어바이패스네트워크모듈용포트컨피그레이션은비하드웨어 (FTW) 바이패스네트워크모듈, 10 페이지의내용을참조하십시오. 네트워크모듈을분리하고교체하는절차는네트워크모듈분리및교체, 61 페이지의내용을참조하십시오. 전원공급모듈 Firepower 4100 보안어플라이언스는두개의 AC 또는 DC 전원공급모듈을지원하므로듀얼전원공급장치이중화보호가가능합니다. 섀시뒷면을볼때, 전원공급모듈은왼쪽에서오른쪽으로, 예를들면 PSU-1 및 PSU-2 와같이번호가매겨집니다. 참고 시스템전원요구사항이전원공급모듈기능보다낮습니다. 시스템전원요구사항은하드웨어사양, 36 페이지의내용을참조하십시오. 19
전원공급모듈 개요 주의 하나의전원공급모듈이항상활성화되어있는지확인하십시오. 전원공급모듈을분리하고교체하는절차는전원공급모듈분리및교체, 68 페이지의내용을참조하십시오. AC 전원공급장치 전원공급장치는입력전압범위전체에서최대 1100W 의전력을지원할수있습니다. 두전원공급모듈이연결되어있고동시에실행될때로드가공유됩니다. 전원공급모듈은운영중교체가능합니다. 표 4: AC 전원공급모듈하드웨어사양 입력전압최대전류최대출력전원주파수이중화 50% 로드시효율 100V~240V AC 13A(100V AC) 참고 1100W 50~60Hz 1+1 이중 92% 전원공급모듈의정격은 13A 이지만시스템전원은 10A 로제한됩니다. 기타시스템사양은하드웨어사양, 36 페이지의내용을참조하십시오. DC 전원공급장치 전원공급장치는입력전압범위전체에서최대 950W 의전력을지원할수있습니다. 두전원공급모듈이연결되어있고동시에실행될때로드가공유됩니다. 전원공급모듈은운영중교체가능합니다. 표 5: DC 전원공급모듈하드웨어사양 입력전압 최대전류 -40~-60V DC 26A(40V DC) 참고 전원공급모듈의정격은 26A 이지만시스템전원은 10A 로제한됩니다. 기타시스템사양은하드웨어사양, 36 페이지의내용을참조하십시오. 20
개요 전원공급모듈 최대출력전원 이중화 50% 로드시효율 950W 1+1 이중 92% 전원공급모듈 LED 다음그림에는 2 색전원공급장치 LED 가나와있습니다. LED 는우측상단에있습니다. 그림 12: 전원공급모듈 LED 1 황색장애 LED 2 녹색정상 LED 다음표에는전원공급모듈 LED 에대한설명이나와있습니다. 표 6: 전원공급모듈 LED 모든전원공급장치에전원이연결되지않음 전원공급모듈장애 과전압, 과전류, 과열, 팬장애포함 황색 LED( 장애상태 ) Off( 꺼짐 ) On( 켜짐 ) 녹색 LED( 정상상태 ) Off( 꺼짐 ) Off( 꺼짐 ) 21
팬모듈 개요 전원공급모듈경고이벤트 전원공급장치가계속작동함 ( 고온, 고전력, 느린팬속도 ) 전원공급됨 3.3VSB 켜짐 ( 전원공급모듈꺼짐 ) 전원공급모듈정상 / 켜짐 1Hz( 깜박임 ) Off( 꺼짐 ) Off( 꺼짐 ) Off( 꺼짐 ) 1Hz( 깜박임 ) On( 켜짐 ) 팬모듈 Firepower 4100 보안어플라이언스에는운영중교체가능한 (hot-swappable) 팬모듈 6 개가필요합니다. 이러한팬모듈은섀시후면에설치합니다. 시스템은 N+1 팬이중화기능을통해단일팬장애시의작업을지원합니다. 그러나모든팬모듈이설치되지않은상태로시스템을장시간실행하지는마십시오. 팬모듈분리및교체작업은 3 분이내에완료해야합니다. 팬모듈은한번에하나씩분리하고교체하십시오. 팬을분리하거나팬에장애가발생하면다른팬이최고속도로작동하므로소음이발생할수있습니다. 팬모듈은 FAN1, FAN2, FAN3, FAN4, FAN5, FAN6 과같이왼쪽에서오른쪽방향으로번호가매겨집니다. 팬모듈을분리하고교체하는절차는팬모듈분리및교체, 64 페이지의내용을참조하십시오. 다음그림에는팬 LED 의위치가나와있습니다. 그림 13: 팬 LED 1 2 색 LED 22
개요 지원되는 SFP/SFP+ 트랜시버 팬모듈의좌측상단에는 2 색 LED 하나가있습니다. 황색 - 팬장애 녹색 - 팬이정상작동함. 전원을켠후 LED 상태가녹색이될때까지최대 1 분이소요될수있습니다. 지원되는 SFP/SFP+ 트랜시버 SFP/SFP+(Small Form-Factor Pluggable) 트랜시버는동일한물리적패키지내에송신장치와수신장치가있는양방향디바이스입니다. 이는운영중교체가능한광학또는전기 ( 구리 ) 인터페이스로, 고정포트및네트워크모듈포트의 SFP/SFP+ 포트에연결되어이더넷연결을제공합니다. 트랜시버를삽입할때는적절한 ESD(electrostatic discharge, 정전기방지 ) 절차를사용하십시오. 후면의접점에손이닿지않도록하고접점과포트에먼지나흙이묻지않도록하십시오. 사용하지않은트랜시버는배송되었던 ESD 포장상자에보관하십시오. 다음그림에는샘플 SFP 트랜시버가나와있습니다. 그림 14: SFP 1 먼지차단플러그 2 베일잠금부 3 수신용광보어 4 전송용광보어 주의 타사 SFP 도사용할수는있지만, Cisco 에서테스트및검증되지않았으므로사용하지않는것이좋습니다. Cisco TAC 는테스트되지않은서드파티 SFP 트랜시버사용으로인해발생하는상호운용성문제의지원을거부할수있습니다. 23
지원되는 SFP/SFP+ 트랜시버 개요 주의 이전에생산된일부 Firepower 4100 Series 섀시의경우관리포트나고정포트에서 GLC-TE SFP 를사용할때문제가발생할수도있습니다. GLC-TE SFP 관련문제가발생하는경우 Cisco TAC 에지원을요청하십시오. 다음표에는지원되는 Cisco 트랜시버의목록이나와있습니다. 표 7: 지원되는 Cisco SFP/SFP+ 트랜시버 옵틱스유형 PID 1G 1G-SX 1G-LH/LX 1G-EX 1G-ZX 1G 1000Base-T 1G 1000Base-T GLC-SX-MMD GLC-LH-SMD GLC-EX-SMD GLC-ZX-SMD GLC-T GLC-TE 10G 10G-SR 10G-SR-S 10G-LR 10G-LR-S 10G-LRM 10G-ER 10G-ER-S 10G-ZR-S 10G Cu, 1m 10G Cu, 1.5m 10G Cu, 2m SFP-10G-SR SFP-10G-SR-S SFP-10G-LR SFP-10G-LR-S SFP-10G-LRM SFP-10G-ER SFP-10G-ER-S SFP-10G-ZR-S SFP-H10GB-CU1M SFP-H10GB-CU1-5M SFP-H10GB-CU2M 24
개요 지원되는 SFP/SFP+ 트랜시버 10G Cu, 2.5m 10G Cu, 3m 10G Cu, 5m 10G Cu, 7m 10G Cu, 10m 10G AOC, 1m 10G AOC, 2m 10G AOC, 3m 10G AOC, 5m 10G AOC, 7m 10G AOC, 10m SFP-H10GB-CU2-5M SFP-H10GB-CU3M SFP-H10GB-CU5M SFP-H10GB-ACU7M SFP-H10GB-ACU10M SFP-10G-AOC1M SFP-10G-AOC2M SFP-10G-AOC3M SFP-10G-AOC5M SFP-10G-AOC7M SFP-10GAOC10M 40G 40G-SR4 40G-SR4-S 40G-CSR4 40G-SR-BD 40GE-LR4 40GE-LR4-S 40G-LR4L 40G-CU, 1M, 3M, 5M 40G-4X10G-CU, 1M, 3M, 5M 40G-CU-A, 7M, 10M 40G-4X10G-CU-A, 7M, 10M 40G-AOC, 1M, 2M, 3M, 5M, 7M, 10M, 15M QSFP-40G-SR4 QSFP-40G-SR4-S QSFP-40G-CSR4 QSFP-40G-SR-BD QSFP-40GE-LR4 QSFP-40GE-LR4-S WSP-Q40GLR4L QSFP-H40G-CU QSFP-4SFP10G-CU QSFP-H40G-ACU QSFP-4X10G-AC QSFP-H40G-AOC 25
전원코드사양 개요 전원코드사양 각전원공급장치에는별도의전원코드가있습니다. 표준전원코드를보안어플라이언스에연결할수있습니다. 옵션전원코드를시스템과함께주문하지않는경우에는제품에적합한전원코드를직접선택해야합니다. 이제품과호환되지않는전원코드사용시에는전기안전과관련한위험상황이발생할수있습니다. 아르헨티나, 브라질및일본으로배송되는주문건의경우시스템과함께적절한전원코드를주문해야합니다. 보안어플라이언스와함께제공되는승인된전원코드만지원됩니다. 다음표에는지원되는전원코드목록이나와있습니다. 표 8: 지원되는전원코드 설명 전류량 전압 플러그 커넥터 CAB-AC-EUR 10A 250V C33 7/7 IEC 60320-C15 전원코드 ( 유럽 ) 아래그림 15 참조 CAB-TA-NA 12A 125V NEMA 5-15P IEC 60320-C15 AC 유형 A 전원코드 ( 북미 ) 아래그림 16 참조 CAB-9K10A-AU 10A 250V A.S. 3112-2000 IEC 60320-C15 AC 전원코드 ( 호주 ) 아래그림 17 참조 CAB-9K10A-IT 10A 250V CEI 23-16/VII IEC 60320-C15 AC 전원코드 ( 이탈리아 ) 아래그림 18 참조 CAB-9K10A-AR 10A 250V IRAM 2073 IEC 60320-C15 AC 전원코드 ( 아르헨티나 ) 아래그림 19 참조 CAB-9K10A-SW 10A 250V SEV 1011 IEC 60320-C15 AC 전원코드 ( 스위스 ) 아래그림 20 참조 26
개요 전원코드사양 CP-PWR-CORD-UK 10A 250V BS1363A/SS145 IEC 60320-C13 전원코드 ( 영국 ) 아래그림 21 참조 CAB-TA-JP AC 유형 A 전원코드 ( 일본 ) 12A 125V NEMA5-15P/JIS C8303 IEC 60320-C15 아래그림 22 참조 CAB-L620P-C13-JPN 15A 250V NEMA L6-20P IEC 60320-C13 15A/250V 케이블 ( 일본 ) 아래그림 23 참조 CAB-9K10A-SA 10A 250V SABS 164 IEC 60320-C15 AC 전원코드 ( 남아프리카 ) 아래그림 24 참조 CAB-9K10A-CH AC 전원코드 ( 중국 ) 아래그림 25 참조 10A 250V CCC GB2009.1, GB1002 IEC 60320-C15 CAB-250V-10A-ID 10A 250V IS 6538-1971 IEC 60320-C13 AC 전원코드 ( 인도 ) 아래그림 26 참조 PWR-CORD-G2A-BZ 10A 250V NBR 14136 IEC 60320-C13 Telepresence G2A 전원코드 ( 브라질 ) 아래그림 27 참조 CAB-9K10A-TWN 10A 125V CNS10917-2 IEC 60320-C15 AC 전원코드 ( 대만 ) 아래그림 28 참조 CAB-250V-10A-IS 10A 250V SI-32 IEC 60320-C13 AC 전원코드 ( 이스라엘 ) 아래그림 29 참조 27
전원코드사양 개요 UNITY-PWR-DEN 10A 250V IEC 60884-1 IEC 60320-C13 표준전원코드 ( 덴마크 ) 아래그림 30 참조 ATA187PWRCORD-SAUD 10A 250V BS1363A/SS145 IEC 60320-C13 ATA187 전원코드 ( 사우디아라비아 ) 아래그림 31 참조 다음그림에서는위표에나와있는각국가용코드, 커넥터및플러그가나와있습니다. 그림 15: CAB-AC-EUR( 유럽 ) 1 플러그 : CEE 7/7 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C15 그림 16: CAB-TA-NA( 북미 ) 1 플러그 : NEMA5-15P 2 코드셋정격 : 12A, 125V 28
개요 전원코드사양 3 커넥터 : IEC 60320-C15 그림 17: CAB-9K10A-AU( 호주 ) 1 플러그 : A.S. 3112-2000 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C15 그림 18: CAB-9K10A-IT( 이탈리아 ) 1 플러그 : CEI 23-16/VII 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C15 29
전원코드사양 개요 그림 19: CAB-9K10A-AR( 아르헨티나 ) 1 플러그 : IRAM 2073 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C15 그림 20: CAB-9K10A-SW( 스위스 ) 1 플러그 : SEV 1011 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C15 30
개요 전원코드사양 그림 21: CP-PWR-CORD-UK( 영국 ) 1 플러그 : BS1363A/SS145 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C13 그림 22: CAB-TA-JP( 일본 ) 1 플러그 : NEMA5-15P/JIS 8303 2 코드셋정격 : 12A, 125V 3 커넥터 : IEC 60320-C15 31
전원코드사양 개요 그림 23: CAB-L620P-C13-JPN( 일본 ) 1 플러그 : NEMA L6-20P 2 코드셋정격 : 15A, 250V 3 커넥터 : IEC 60320-C13 그림 24: CAB-9K10A-SA( 남아프리카 ) 1 플러그 : SABS 164 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C15 32
개요 전원코드사양 그림 25: CAB-9K10A-CH( 중국 ) 1 플러그 : CCC GB2099.1, GB1002 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C15 그림 26: CAB-250V-10A-ID( 인도 ) 1 플러그 : IS 6538-1971 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C13 33
전원코드사양 개요 그림 27: PWR-CORD-G2A-BZ( 브라질 ) 1 플러그 : NBR 14136 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C13 그림 28: CAB-9K10A-TWN( 대만 ) 1 플러그 : CNS10917-2 2 코드셋정격 : 10A, 125V 3 커넥터 : IEC 60320-C15 34
개요 전원코드사양 그림 29: CAB-250V-10A-IS( 이스라엘 ) 1 플러그 : SI-32 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C13 그림 30: UNITY-PWR-DEN( 덴마크 ) 1 플러그 : IEC 60884-1 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C13 35
하드웨어사양 개요 그림 31: ATA187PWRCORD-SAUD( 사우디아라비아 ) 1 플러그 : BS1363A/SS145 2 코드셋정격 : 10A, 250V 3 커넥터 : IEC 60320-C13 하드웨어사양 다음표에는 Firepower 4100 Series 보안어플라이언스의하드웨어사양이포함되어있습니다. 물리적 폼팩터랙마운트가능여부크기 (H x W x D) 무게 SSD 1RU, 표준 48.3cm(19 인치 ) 스퀘어홀랙에설치가능 예, 마운트레일포함 (4 포스트 EIA-310-D 랙 ) 4.44 x 42.90 x 75.43cm(1.75 x 16.89 x 29.7 인치 ) 16kg(36lb), 전원공급모듈 2 개 / 네트워크모듈 2 개 / 팬 6 개 13.6kg(30lb), 전원공급모듈없음 / 네트워크모듈없음 / 팬없음 200GB(4110 및 4120) 400GB(4140 및 4150) 참고 모든모델에서는 SSD 슬롯 1 에스토리지 SSD 를설치해야합니다. 36
개요 하드웨어사양 MSP SSD 800GB 참고 모든모델에서는 SSD 슬롯 2 에 MSP SSD 를설치해야합니다. 메모리 DDR4 DIMM 64GB(4110) 128GB(4120) 256GB(4140) 256GB(4150) 전원 시스템전원 AC: 100/240VAC 10A(100V), 50~60Hz DC: -40VDC~-60VDC, 26A(-40V) 환경 온도 Firepower 4110 작동 : 0~40 C(32~104 F) 비작동 : -40~65 C(-40~149 F)= Firepower 4140 및 4150 작동 : 해수면에서 0~35 C(32~95 F) 해발 305m(1,000피트 ) 마다 최대 온도에서 1 C씩 감소 비작동 : -40~65 C(-40~149 F)= 습도 고도 작동및비작동 : 5~95%( 비응축 ) 작동 : 최대 3,048m(10,000 피트 ) 비작동 : 최대 12,192m(40,000 피트 ) 소음 음압 : 61dBA( 일반 ) 78dBA( 최대 ) 음향출력 72dBA( 일반 ) 88dBA( 최대 ) 37
하드웨어사양 개요 NEBS 작업 (Firepower 4120 만해당됨 ) 작동온도 : 장기 : 최대 1,829m(6,000 피트 ) 에서 0~45 C 장기 : 최대 1,829m~3,964m(6,000~13,000 피트 ) 에서 0~35 C 단기 : 최대 1,829m(6,000 피트 ) 에서 -5~55 C 작동고도 : 3,962m(0~13,000 피트 ) 38
2 장 설치 준비 보안 어플라이언스 설치 준비를 다루는 이 장에는 다음 섹션이 포함되어 있습니다. 설치 참고 사항 및 경고, 39 페이지 보안 권장 사항, 42 페이지 전기 관련 안전 유지, 42 페이지 정전기 방전 손상 방지, 43 페이지 사이트 환경, 43 페이지 전원 공급 장치 고려 사항, 43 페이지 장비 랙 컨피그레이션 고려 사항, 44 페이지 설치 참고 사항 및 경고 보안 어플라이언스를 설치하기 전에 규정 준수 및 안전 정보 문서를 읽어보십시오. 다음 경고에 유의하십시오. 경고! 명령문 1028 - 전원 공급 장치 2개 이상 이 유닛에는 전원 공급 장치 연결부가 2개 이상 있을 수 있습니다. 유닛의 전원 공급을 끊으려면 모든 연결부의 연결을 제거해야 합니다. Cisco Firepower 4100 Series 하드웨어 설치 가이드 39
설치참고사항및경고 설치준비 명령문 1029 - 빈페이스플레이트및커버패널 빈페이스플레이트와커버패널은 3 가지중요한기능을합니다. 섀시안에흐르는위험한전압과전류에노출되지않게하고, 다른장비를교란시킬수있는 EMI(electromagnetic interference, 전자파장애 ) 를억제하며, 섀시를지나는냉각공기의흐름을유도합니다. 시스템은카드, 페이스플레이트, 전면커버, 후면커버가모두제위치에있을때작동해야합니다. 명령문 1071 - 경고정의 중요안전지침 이경고표시는위험을나타냅니다. 부상이발생할수있는상황입니다. 장비를작동하기전에전기회로관련재해에유의하고사고예방을위해표준절차를숙지하십시오. 각경고의끝에는이디바이스와함께제공되는안전번역경고문에서해당번역문을찾을수있도록명령문번호가제공됩니다. 이지침을반드시숙지하십시오. 명령문 1017 - 제한된영역 이유닛은접근이제한된영역에설치하도록되어있습니다. 접근이제한된영역은특수도구, 자물쇠와열쇠또는기타보안수단을사용해야만접근할수있습니다. 명령문 1030 - 장비설치 교육을받은적격담당자만이장비를설치또는교체하거나서비스를제공할수있습니다. 명령문 1004 - 설치지침 시스템을전원에연결하기전에설치지침의내용을확인하십시오. 명령문 12 - 전원공급장치연결해제경고 섀시에서또는전원공급장치근처에서작업하기전에, AC 유닛의전원코드를뽑으십시오. DC 유닛의회로차단기에서전원을분리합니다. 명령문 43 - 장신구제거경고 전선에연결된장비에대한작업을하기전에장신구 ( 반지, 목걸이, 시계등 ) 를벗습니다. 금속이전원과지면에닿아가열될경우심한화상을입거나금속이단자에들러붙을수있습니다. 40
설치준비 설치참고사항및경고 명령문 94 - 손목스트랩경고 이과정중에는카드에 ESD 손상이가지않도록접지용손목스트랩을착용하십시오. 손이나금속도구가백플레인에직접닿지않게하십시오. 감전사고가발생할수있습니다. 명령문 1045 - 단락방지 이제품은단락 ( 과전류 ) 방지기능을갖춘건물에서사용해야합니다. 국가및지역의배선규정을준수하여설치하십시오. 명령문 1021 - SELV 회로 감전을피하려면 SELV(safety extra-low voltage) 회로를 TNV(telephone-network voltage) 회로에연결하지마십시오. LAN 포트는 SELV 회로를포함하고, WAN 포트는 TNV 회로를포함합니다. 모든 LAN 및 WAN 포트는두 RJ-45 커넥터를모두사용합니다. 케이블을연결하는동안에는주의를기울이십시오. 명령문 1024 - 접지도체 이장비는접지되어야합니다. 접지컨덕터를꺼놓거나적절히설치된접지컨덕터없이장비를가동해서는절대안됩니다. 적절한접지가가능한지확실치않은경우에는해당전기검사기관이나전기기사에게문의하십시오. 명령문 1040 - 제품폐기 이제품을폐기하는경우에는해당국가의법률과규정을따라야합니다. 명령문 1074 - 지역 / 국가전기코드규격준수 장비를설치할때는지역 / 국가전기코드규격을따라야합니다. 명령문 19 - TN 전원경고 디바이스는 TN 전원시스템과작동하도록설계되었습니다. 41
보안권장사항 설치준비 보안권장사항 다음섹션의정보를사용하여안전을보장하고섀시를보호하십시오. 이정보가작업환경의잠재적으로위험한모든상황을해결하지는못할수있으므로, 항상신중한자세로올바른판단을내려야합니다. 다음의보안지침을따르십시오. 설치전후와설치중해당영역을깨끗이치우고먼지가없는상태로유지하십시오. 사람들이걸려넘어질수있으므로툴은통로에서떨어진곳에두십시오. 섀시에걸릴수있는귀걸이, 팔찌또는체인등의장신구나헐렁한옷을착용하지마십시오. 눈에위험할수있는조건에서작업중인경우보안안경을착용하십시오. 사람에게잠재적위험을유발하거나장비를안전하지않게만들수있는어떠한작업도수행하지마십시오. 한사람에게너무무거울수있는물체를들어올리려고하지마십시오. 전기관련안전유지 섀시작업을수행하기전에전원코드를뽑았는지확인하십시오. 보안어플라이언스를설치하기전에규정준수및안전정보문서를읽어보십시오. 전기가필요한장비로작업할때는다음지침을따르십시오. 섀시내부에액세스해야하는절차를시작하기전에, 작업중인방의비상전원끄기스위치를확인하십시오. 그래야전기사고발생시전원을빠르게끌수있습니다. 작업공간이잠재적으로위험할수있는상황에서는혼자서작업하지마십시오. 전원이분리되었을것이라고가정하지말고항상확인하십시오. 젖은바닥, 비접지전원연장케이블, 마모된전원코드, 안전접지누락등작업구역의가능한위험요소를주의깊게점검하십시오. 전기사고발생시 : 주의를기울이고, 피해를입지않도록하십시오. 시스템에서전원을분리하십시오. 가능한경우의료조치를받을수있도록다른사람을보내십시오. 그렇지않으면피해자의상태를확인하고도움을요청하십시오. 인공호흡또는외부심장압박이필요한지확인한후적절한조치를취하십시오. 42
설치준비 정전기방전손상방지 표시된전기등급및제품사용지침에따라섀시를사용하십시오. 정전기방전손상방지 사이트환경 전자구성요소를부적절하게처리하면 ESD(Electrostatic discharge) 가발생하며, 이로인해장비와전기회로가손상되어간헐적장애또는완전한장애가발생할수있습니다. 구성요소를제거및교체할때는항상 ESD 방지절차를따르십시오. 섀시가전기적으로접지에연결되었는지확인합니다. ESD 방지손목스트랩을착용하여피부에잘접촉되도록합니다. 접지클립을페인트하지않은섀시프레임표면에연결하여 ESD 전압을안전하게접지합니다. ESD 손상및충격으로부터적절히보호하려면손목스트랩과코드가효과적으로작동해야합니다. 손목스트랩을사용할수없는경우섀시의금속부분을만져스스로접지해야합니다. 안전을위해정전기방지스트랩의저항값 (1~10 메그옴 ) 을정기적으로확인하십시오. 사이트레이아웃및장비위치를계획할때장비고장을피하고환경으로인한종료가능성을줄이려면다음섹션의정보를고려하십시오. 현재장비의종료또는기존장비에서비정상적으로높은오류율을경험하는경우이러한고려사항은고장의원인을파악하고향후문제를방지하는데도움이될수있습니다. 전원공급장치고려사항 보안어플라이언스의전원공급모듈에대한자세한정보는전원공급모듈, 19 페이지의내용을참조하십시오. 섀시를설치할때다음사항을고려하십시오. 섀시설치전에사이트의전원을점검하여 " 깨끗한지 "( 스파이크와노이즈가없는지 ) 확인합니다. 어플라이언스입력전압에서적절한전압및전력수준을유지하려면필요시전력조절기를설치합니다. 번개및전류급증으로인한손상을방지할수있도록사이트를적절히접지합니다. 섀시에는사용자가선택할수있는작동범위가없습니다. 올바른어플라이언스입력전원요구사항은섀시의레이블을참조하십시오. 가능하면사이트용 UPS(uninterruptible power source) 를설치하십시오. 듀얼이중 (1+1) 전원공급장치를사용하는경우에는각전원공급장치에독립적인전기회로를사용하는것이좋습니다. 43
장비랙컨피그레이션고려사항 설치준비 장비랙컨피그레이션고려사항 장비랙컨피그레이션을계획할때다음사항을고려하십시오. 개방형랙에섀시를마운트할경우, 랙프레임이진입점또는배기구를차단하지않도록해야합니다. 표준 48.3cm(19 인치 ) 4 포스트 EIA 랙 (ANSI/EIA-310-D-1992 섹션 1 을준수하는영국범용홀간격에부합하는마운팅레일포함 ) 을사용해야합니다. 전면및후면도어 - 랙에닫히는전면도어와후면도어가포함된경우, 해당도어에는 65% 의구멍이뚫린개방공간이위에서아래까지고르게분포되어알맞은공기흐름을허용해야합니다. 밀폐된랙에적절한환기구가있는지확인합니다. 각섀시가열을생성하므로랙이너무혼잡하지않도록해야합니다. 밀폐된랙에는냉각공기를제공할루버형측면과팬이있어야합니다. 상단에환기팬이있는밀폐된랙에서는랙의하단근처장비에서생성되는열을랙위쪽에있는장비의흡입포트로끌어올릴수있습니다. 랙의하단에있는장비를위한적절한환기구를제공해야합니다. 배플 (Baffle) 은흡기공기로부터배출공기를분리하는데도움이되며, 이는또한섀시를통해냉각공기를끌어오는데도움이됩니다. 배플의가장좋은위치는랙의공기흐름패턴에따라달라집니다. 배플을효과적으로배치하기위해여러방식으로실험해보십시오. 44
3 장 마운트 및 연결 Cisco Firepower 4100 보안 어플라이언스를 랙에 장착하고 접지하고 코드 및 케이블을 연결하는 방 법에 대해 설명하는 이 장에는 다음 섹션이 포함되어 있습니다. 섀시 랙 마운트, 45 페이지 섀시 접지, 51 페이지 FIPS 불투명 차폐막 설치, 52 페이지 케이블 연결, 전원 켜기 및 연결 확인, 57 페이지 섀시 랙 마운트 다음 경고에 유의하십시오. 경고! 명령문 1006 - 랙 마운트 및 서비스 시의 섀시 관련 경고 랙에 이 유닛을 마운트하거나 서비스할 때 부상을 방지하기 위해 시스템이 안정된 상태로 유지되 도록 각별히 주의해야 합니다. 다음은 안전을 보장하기 위해 제공되는 지침입니다. 이 유닛이 랙에 있는 유일한 유닛인 경우 랙의 맨 아래쪽에 마운트되어야 합니다. 부분적으로 차 있는 랙에 이 유닛을 마운트할 때는 가장 무거운 구성 요소가 랙의 맨 아래쪽 에 놓이도록 아래쪽에서 위쪽으로 로드하십시오. 랙에 안정화 디바이스가 제공되는 경우 랙에 유닛을 마운트하거나 서비스하기 전에 안정화 디바이스를 설치하십시오. 경고! 명령문 1018 - 공급 회로 공급 회로에 유닛을 연결할 때는 배선이 오버로드되지 않도록 주의하십시오. Cisco Firepower 4100 Series 하드웨어 설치 가이드 45
섀시랙마운트 마운트및연결 명령문 1032 - 섀시들어올리기 신체적상해나섀시손상을방지하려면전원공급장치, 팬, 카드등의모듈에있는핸들을사용하여섀시를들어올리거나기울이지마십시오. 이러한유형의핸들은유닛의무게를지탱할수없습니다. 이절차에서는섀시와함께제공되는액세서리키트의랙키트를사용하여 Firepower 4100 을랙에설치하는방법을설명합니다. 시작하기전에 Firepower 4100 을랙 (4 포스트 EIA-310-D 랙 ) 에설치하려면다음도구가필요합니다. 1 번 Phillips 헤드드라이버 슬라이드레일, 마운팅이어 (ear) 및나사가포함된 Firepower 4100 액세서리키트 슬라이드레일어셈블리는랙포스트전면에정사각형슬롯, 원형 7.1mm 구멍및나사산구멍 10~32 개가있는 4 포스트랙및캐비닛에설치할수있습니다. 슬라이드레일은앞뒤간격이 24~36 인치인랙포스트에설치할수있습니다. 46
마운트및연결 섀시랙마운트 참고 레일사이에내부장애물이있으면레일을설치하기가더어려워질수있습니다. 슬라이드레일을원활하게설치하려면레일사이에내부장애물이없는랙을사용하십시오. 1 단계액세서리키트에서제공되는 8~32 x 0.375" 카운터싱크 Philips 헤드나사 6 개를사용하여섀시의각측면에랙마운트브래킷을부착합니다. 그림 32: 섀시측면에랙마운트브래킷부착 1 섀시 2 랙마운트브래킷 3 8~32 x 0.375" 카운터싱크 Phillips 헤드나사 ( 한면당 3 개 ) 2 단계섀시의측면에안쪽레일을부착합니다. a) 슬라이드레일어셈블리에서안쪽레일을분리합니다. b) 안쪽레일을섀시의한쪽측면에맞춰, 레일에있는키슬롯 3 개를섀시의측면에있는페그 3 개와맞춥니다. c) 페그에키슬롯을놓은다음레일을앞쪽으로밀어페그에고정시킵니다. 후면키슬롯에는페그를잠그는금속클립이있습니다. d) M3X6mm 나사를사용하여섀시측면에안쪽레일을고정합니다. 47
섀시랙마운트 마운트및연결 e) 섀시반대쪽측면에두번째안쪽레일을설치하고다른 M3X6mm 나사로고정합니다. 그림 33: 섀시측면에안쪽레일부착 1 섀시의전면 2 안쪽레일 3 M3X6mm 나사 ( 한면당 1 개 ) 3 단계두슬라이드레일어셈블리의전면고정판을엽니다. 슬라이드레일어셈블리의전면끝에는스프링식고정판이있습니다. 랙포스트구멍에마운팅페그를삽입하려면먼저이고정판을열어야합니다. 어셈블리의외부에있는녹색화살표버튼을뒤쪽으로밀어고정판을엽니다. 48
마운트및연결 섀시랙마운트 그림 34: 전면끝내부의전면고정장치 1 전면마운팅페그 참고 정사각형슬롯, 7.1mm 구멍, 나사산구멍 10~32 개가있으면사용가능 2 열린위치에오도록뒤쪽으로당긴고정판 3 랙포스트 4 단계다음방법으로랙에슬라이드레일을설치합니다. a) 슬라이드레일어셈블리전면끝하나를사용하려는전면랙포스트구멍에맞춥니다. 슬라이드레일전면끝이랙포스트바깥쪽을감싸며, 마운팅페그는바깥쪽전면에서랙포스트구멍으로들어갑니다. 참고랙포스트는마운팅페그와개방된고정판사이에있어야합니다. b) 마운팅페그를외부전면에서랙포스트구멍으로밀어넣습니다. c) 'PUSH( 밀기 )' 라고표시된고정판분리버튼을누릅니다. 스프링식고정판을닫아페그를잠급니다. d) 슬라이드레일길이를조정한다음, 후면마운팅페그를해당후면의랙포스트구멍에밀어넣습니다. 슬라이드레일은전면에서후면까지수평상태여야합니다. 후면마운팅페그를랙포스트내부에서후면랙포스트구멍에넣습니다. e) 두번째슬라이드레일어셈블리를랙의반대편에연결합니다. 두개의슬라이드레일어셈블리는서로같은높이이고전면에서후면까지수평을이루어야합니다. f) 각어셈블리의안쪽슬라이드레일을랙전면쪽으로잡아당겨안쪽중지부에닿아고정되게합니다. 5 단계슬라이드레일에섀시를끼웁니다. a) 섀시의측면에연결된안쪽레일을랙에있는빈슬라이드레일의전면끝에맞춥니다. b) 안쪽정지지점에닿아멈출때까지안쪽레일을랙의슬라이드레일에밀어넣습니다. 49
섀시랙마운트 마운트및연결 c) 분리클립을두안쪽레일의후면쪽으로밀어넣은다음, 마운팅브래킷이슬라이드레일전면에맞물릴때 까지랙에섀시를계속밀어넣습니다. 그림 35: 안쪽레일분리클립 1 안쪽레일분리클립 2 섀시에부착된안쪽레일 3 랙포스트에부착된바깥쪽레일 6 단계마운팅브래킷전면의고정나사를사용하여섀시를랙에완전히고정합니다. 다음에할작업 케이블연결, 전원켜기및연결확인, 57 페이지을 ( 를 ) 계속진행합니다. 50
마운트및연결 섀시접지 섀시접지 명령문 1024 - 접지도체 이장비는접지되어야합니다. 접지컨덕터를꺼놓거나적절히설치된접지컨덕터없이장비를가동해서는절대안됩니다. 적절한접지가가능한지확실치않은경우에는해당전기검사기관이나전기기사에게문의하십시오. 명령문 1046 - 유닛설치또는교체 유닛을설치하거나교체할때는항상접지는가장먼저, 분리는가장나중에해야합니다. 명령문 1025 - 구리도체만사용 구리도체만사용하십시오. 주의 랙이이미접지되어있더라도섀시를접지해야합니다. 섀시의접지패드에는접지러그에연결하기위한 M4 나사홀이 2 개있습니다. 접지러그는 NRTL 목록에있는것이어야합니다. 또한, 구리도체 ( 전선 ) 를사용해야하며구리도체는전류용량관련 NEC 규격을준수해야합니다. 1 단계전선피복제거툴을사용하여접지케이블끝의커버부분을약 19mm(0.75 인치 ) 정도벗겨냅니다. 2 단계접지케이블의피복이벗겨진끝을접지러그의열린끝에집어넣습니다. 3 단계크림핑툴을사용하여접지케이블을접지러그안에고정합니다. 4 단계섀시의접지패드에서접착라벨을떼냅니다. 5 단계접지러그를접지패드위에올려놓아금속대금속이견고하게맞닿도록한후, 워셔를사용하여 M4 나사 2 개를접지러그의홀을통해넣고접지패드에밀어넣습니다. 6 단계러그와케이블로인해다른장비를사용하기가어려워지는상황이발생하지않도록하십시오. 7 단계접지케이블의다른쪽끝을준비하고이끝을해당사이트의적절한접지점에연결하여충분한접지가되었는지확인합니다. 51
FIPS 불투명차폐막설치 마운트및연결 FIPS 불투명차폐막설치 주의 이절차는암호화책임자만수행할수있습니다. 참고 FIPS 불투명차폐막을설치하면섀시의시리얼번호가가려지므로 FIPS 불투명차폐막을설치하기전에시리얼번호를레이블에복사하여섀시에서쉽게검색하거나볼수있는위치에부착해야합니다. 시리얼번호는 Cisco TAC 에전화문의를할때필요합니다. 시작하기전에 FIPS 불투명차폐막을설치하려면다음도구가필요합니다. 1 번 Phillips 헤드드라이버 FIPS 키트의다음항목 : FIPS 불투명차폐막 1 개 FIPS 불투명차폐막을케이블관리브래킷에고정하는데사용되는 8~32 x 0.375" 카운터싱크나사 4 개 TEL(tamper-evident label) 15 개 Firepower 4100 액세서리키트의다음항목 : 케이블관리브래킷 2 개 케이블관리브래킷을슬라이드레일잠금브래킷에고정하는데사용되는 8~32 x 0.375" 카운터싱크나사 4 개 1 단계나중에필요할때쉽게검색할수있도록레이블에시리얼번호를복사하여섀시에부착하십시오. 시리얼번호를확인하려면시리얼번호위치, 6 페이지의내용을참조하십시오. 2 단계섀시를분리래치에닿을때까지랙바깥으로빼냅니다. 3 단계슬라이드랙잠금브래킷을아직부착하지않은경우액세서리키트에서제공되는 8~32 x 0.375" 카운터싱크 Philips 헤드나사 6 개를사용하여섀시의각측면에부착합니다. 52
마운트및연결 FIPS 불투명차폐막설치 참고 섀시랙마운트, 45 페이지에서설명하는절차를수행하면서이단계를완료한상태여야합니다. 그림 36: 섀시측면에슬라이드레일잠금브래킷부착 1 섀시 2 슬라이드레일잠금브래킷 3 8~32 x 0.375" 카운터싱크 Philips 헤드나사 ( 한면당 3 개 ) 53
FIPS 불투명차폐막설치 마운트및연결 4 단계액세서리키트에서제공되는 8~32 x 0.375" 카운터싱크 Philips 헤드나사 4 개를사용하여각슬라이드레일잠금브래킷에케이블관리브래킷을부착합니다. 그림 37: 슬라이드레일잠금브래킷에케이블관리브래킷부착 1 케이블관리브래킷 2 슬라이드레일잠금브래킷 3 8~32 x 0.375" 카운터싱크 Philips 헤드나사 ( 한면당 2 개 ) 5 단계포트에케이블을연결합니다. 절차는케이블연결, 전원켜기및연결확인, 57 페이지의내용을참고하십시오. 최초제품설치후 FIPS 불투명차폐막을설치하는경우에는케이블이이미연결되어있는상태입니다. 연결된케이블의여유선이부족하여아래그림에나와있는것처럼케이블마운팅브래킷을통과하도록배치할수없는경우에는 Firepower 4100 의전원을끄고케이블을분리한다음케이블마운팅브래킷을통과하도록케이블을배치하고케이블을다시연결한후에아래의 7 단계를계속진행해야합니다. 참고 아래 6 단계의그림에나와있는것처럼케이블마운팅브래킷을통과하도록케이블을배치하기에충분한여유선이있는지확인하십시오. 54
마운트및연결 FIPS 불투명차폐막설치 중요 최초제품설치후 FIPS 불투명차폐막을설치하는경우에는케이블이이미연결되어있는상태입니다. 연결된케이블의여유선이부족하여아래그림에나와있는것처럼케이블마운팅브래킷을통과하도록배치할수없는경우에는어플라이언스의전원을끄고케이블을분리한다음케이블마운팅브래킷을통과하도록케이블을배치하고케이블을다시연결한후에아래의 7 단계를계속진행하십시오. 6 단계케이블관리브래킷의개구부를통과하도록케이블을배치합니다. 그림 38: 케이블관리브래킷을통과하도록케이블배치 55
FIPS 불투명차폐막설치 마운트및연결 7 단계 FIPS 키트에서제공되는 8~32 x 0.375" 카운터싱크 Philips 헤드나사 4 개를사용하여케이블관리브래킷에 FIPS 불투명차폐막을부착합니다. 그림 39: 케이블관리브래킷에 FIPS 불투명차폐막부착 1 FIPS 불투명차폐막 2 8~32 x 0.375" 카운터싱크 Philips 헤드나사 ( 한면당 2 개 ) 3 케이블관리브래킷 8 단계 TEL 15 개를부착합니다. TEL 을부착하는절차와올바른위치에대한자세한내용은 FIPS 140-2 비독점보안정책레벨 2 검수문서의 TEL(Tamper Evidence Label) 배치섹션 ( 섹션 2.13) 을참조하십시오. 9 단계전원케이블을어플라이언스에꽂고전기콘센트에연결합니다. 10 단계후면패널의전원스위치를누릅니다. 11단계전면패널의전원 LED를확인합니다. 전원 LED의설명은전면패널 LED, 7 페이지의내용을참조하십시오. LED가녹색으로켜져있으면어플라이언스의전원이켜진것입니다. 참고전원스위치를 ON( 켜짐 ) 위치에서 OFF( 꺼짐 ) 위치로전환하면시스템의전원이꺼질때까지몇초정도걸릴수있습니다. 이시간동안에는전면패널의전원 LED가녹색으로깜박입니다. 전원 LED가완전히꺼질때까지는전원케이블을분리하지마십시오. 56
마운트및연결 케이블연결, 전원켜기및연결확인 12 단계자세한컨피그레이션정보는작동소프트웨어의빠른시작가이드를참조하십시오. Firepower 4100 용 Cisco ASA 빠른시작가이드 Firepower 4100 용 Cisco Firepower Threat Defense 빠른시작가이드 케이블연결, 전원켜기및연결확인 다음경고에유의하십시오. 명령문 1021 - SELV 회로 감전을피하려면 SELV(safety extra-low voltage) 회로를 TNV(telephone-network voltage) 회로에연결하지마십시오. LAN 포트는 SELV 회로를포함하고, WAN 포트는 TNV 회로를포함합니다. 모든 LAN 및 WAN 포트는두 RJ-45 커넥터를모두사용합니다. 케이블을연결하는동안에는주의를기울이십시오. 명령문 1051 - 레이저방사 분리된광섬유나커넥터에서눈에보이지않는레이저방사선이방출될수있습니다. 광선을마주보거나광학기기를직접쳐다보지마십시오. 명령문 1053 - 클래스 1M 레이저방사 장비를열면클래스 1M 레이저가방사됩니다. 광학기기를직접쳐다보지마십시오. 명령문 1055 - 클래스 I 및클래스 1M 레이저 이디바이스는클래스 I(CDRH) 및클래스 1M(IEC) 레이저제품입니다. Firepower 4100 Series 보안어플라이언스를랙에마운트한후다음단계에따라케이블을연결하고전원을켜서연결을확인하십시오. 1 단계콘솔포트를연결합니다. 직렬콘솔케이블을사용해컴퓨터또는터미널서버를 RJ-45 직렬콘솔포트에연결 ( 속도는 9600) 하여 Firepower 4100 초기설정에 CLI 를사용할수있도록합니다. 2 단계관리인터페이스를연결합니다. 57
케이블연결, 전원켜기및연결확인 마운트및연결 관리포트에서 Firepower 4100 액세서리키트에포함된 1 기가비트이더넷트랜시버를설치한다음이더넷케이블을사용하여관리컴퓨터를트랜시버에직접연결합니다. 그림 40: Firepower 4100 보안어플라이언스에케이블연결 1 콘솔포트 (RJ-45) 2 1 기가비트이더넷관리인터페이스 (RJ-45) 3 SFP+ 트랜시버의고정포트기가비트이더넷데이터인터페이스 8 개 4 SFP+ 트랜시버의고정포트기가비트이더넷데이터인터페이스 8 개 위쪽포트에연결하려면 SFP+ 를뒤집습니다. 3 단계 SFP/SFP+ 트랜시버를설치합니다. 후면의접점에손이닿지않도록주의하면서설치한네트워크모듈이나고정포트의이더넷네트워크인터페이스에 SFP/SFP+ 트랜시버를설치합니다. 위쪽포트에연결하려면 SFP+ 를뒤집습니다. 아래쪽포트에는 SFP+ 가일반적인방식으로연결됩니다. 상단행의소켓은위를향하고하단행의소켓은아래를향해있습니다. 참고 주의 트랜시버를삽입할때는적절한 ESD(electrostatic discharge, 정전기방지 ) 절차를사용하십시오. 후면의접점에손이닿지않도록하고접점과포트에먼지나흙이묻지않도록하십시오. 사용하지않은 SFP는 ESD 포장상자에보관하십시오. SFP 트랜시버를소켓에억지로끼우지마십시오. 이렇게하면트랜시버가소켓에걸릴수있으며트랜시버, 섀시또는둘다를영구적으로손상시킬수있습니다. 타사 SFP도사용할수는있지만, Cisco에서테스트및검증되지않았으므로사용하지않는것이좋습니다. Cisco TAC는테스트되지않은서드파티 SFP 트랜시버사용으로인해발생하는상호운용성문제의지원을거부할수있습니다. 지원되는 Cisco 트랜시버목록은지원되는 SFP/SFP+ 트랜시버, 23 페이지의내용을참조하십시오. 4 단계이더넷인터페이스를연결합니다. 적합한케이블을사용하여 SFP/SFP+ 트랜시버를설치한네트워크모듈이나고정포트에연결합니다. 58
마운트및연결 케이블연결, 전원켜기및연결확인 5 단계 ( 선택사항 ) FIPS 불투명차폐막을설치하는경우 FIPS 불투명차폐막설치, 52 페이지의 6 단계를계속진행합니다. 6 단계전원케이블을어플라이언스에꽂고전기콘센트에연결합니다. 7 단계후면패널의전원스위치를누릅니다. 8단계전면패널의전원 LED를확인합니다. LED가녹색으로켜져있으면어플라이언스의전원이켜진것입니다. 참고전원스위치를 ON( 켜짐 ) 위치에서 OFF( 꺼짐 ) 위치로전환하면시스템의전원이꺼질때까지몇초정도걸릴수있습니다. 이시간동안에는전면패널의전원 LED가녹색으로깜박입니다. 전원 LED가완전히꺼질때까지는전원케이블을분리하지마십시오. 9 단계자세한컨피그레이션정보는작동소프트웨어의빠른시작가이드를참조하십시오. Firepower 4100 용 Cisco ASA 빠른시작가이드 Firepower 4100 용 Cisco Firepower Threat Defense 빠른시작가이드 59
케이블연결, 전원켜기및연결확인 마운트및연결 60
4 장 유지 보수 및 업그레이드 Firepower 4100 보안 어플라이언스의 유지 보수 및 업그레이드 절차에 대해 설명하는 이 장에는 다 음 섹션이 포함되어 있습니다. 네트워크 모듈 분리 및 교체, 61 페이지 팬 모듈 분리 및 교체, 64 페이지 SSD 분리 및 교체, 66 페이지 전원 공급 모듈 분리 및 교체, 68 페이지 DC 전원 공급 모듈 연결, 71 페이지 AC 전원 공급 모듈의 전원 코드 보호, 77 페이지 네트워크 모듈 분리 및 교체 다음 경고에 유의하십시오. 경고! 명령문 60 - UL 및 CSA 인증 장비 경고 이 카드는 작업 현장 내의 제조업체가 정의한 운영자 액세스 영역에서 사용자가 UL 및 CSA 인증 장비에 설치해야 합니다. 사용 중인 장비가 사용자 설치 애플리케이션 카드를 사용하기에 적합한 지 장비 제조업체에 확인하십시오. 경고! 명령문 1029 - 빈 페이스플레이트 및 커버 패널 빈 페이스플레이트와 커버 패널은 3가지 중요한 기능을 합니다. 섀시 안에 흐르는 위험한 전압과 전류에 노출되지 않게 하고, 다른 장비를 교란시킬 수 있는 EMI(electromagnetic interference, 전자 파 장애)를 억제하며, 섀시를 지나는 냉각 공기의 흐름을 유도합니다. 시스템은 카드, 페이스플레 이트, 전면 커버, 후면 커버가 모두 제 위치에 있을 때 작동해야 합니다. Cisco Firepower 4100 Series 하드웨어 설치 가이드 61
네트워크모듈분리및교체 유지보수및업그레이드 명령문 1030 - 장비설치 교육을받은적격담당자만이장비를설치또는교체하거나서비스를제공할수있습니다. 명령문 1040 - 제품폐기 이제품을폐기하는경우에는해당국가의법률과규정을따라야합니다. 명령문 1073 - 사용자가수리할수있는부품없음 내부부품은사용자가수리할수없습니다. 개봉하지마십시오. 명령문 1077 - 커버없이유닛작동금지 커버는제품의안전설계의핵심부분입니다. 커버를설치하지않은채유닛을를작동하지마십시오. 하드웨어지원을통해시스템을실행하는동안네트워크모듈을분리및교체할수는있지만소프트웨어는현재운영중교체를지원하지않습니다. 네트워크모듈을분리및교체하려면섀시의전원을켜야합니다. 62
유지보수및업그레이드 네트워크모듈분리및교체 네트워크모듈을분리및교체한후에는시스템을반드시재부팅하여 Firepower 4100 이새로운네트워크모듈을검색하도록해야합니다. Firepower 네트워크모듈에대한자세한정보는네트워크모듈, 9 페이지의내용을참고하십시오. 1 단계컨피그레이션을저장합니다. 2 단계전원스위치를 OFF( 꺼짐 ) 위치로이동하여 Firepower 4100 의전원을끕니다. 전원스위치에대한자세한정보는 Cisco Firepower 4100 보안어플라이언스정보, 1 페이지의내용을참고하십시오. 3 단계네트워크모듈을분리하려면네트워크모듈오른쪽하단에있는고정나사를풀고나사에연결되어있는핸들을빼냅니다. 그러면네트워크모듈이슬롯에서기계식으로튀어나옵니다. 그림 41: Firepower 4100 에서네트워크모듈분리 슬롯을빈상태로두려는경우빈페이스플레이트를설치하여섀시에먼지가들어가지않도록방지하고공기흐름이원활하게합니다. 그렇게하지않을경우다른네트워크모듈을설치하십시오. 4 단계네트워크모듈을교체하려면섀시오른쪽의네트워크모듈슬롯전면에서네트워크모듈을잡고네트워크모듈핸들을빼냅니다. 5 단계핸들이네트워크모듈전면과수평을이루도록네트워크모듈을슬롯으로밀어제대로장착되도록힘껏누릅니다. 6 단계네트워크모듈왼쪽하단의고정나사를조입니다. 7 단계섀시의전원을켜서새네트워크모듈이인식되도록합니다. 63
팬모듈분리및교체 유지보수및업그레이드 다음에할작업 FXOS 환경설정가이드의절차에따라네트워크모듈을연결하고 Firepower 4100 에서모듈을올바르게검색했는지확인하십시오. 팬모듈분리및교체 다음경고에유의하십시오. 명령문 60 - UL 및 CSA 인증장비경고 이카드는작업현장내의제조업체가정의한운영자액세스영역에서사용자가 UL 및 CSA 인증장비에설치해야합니다. 사용중인장비가사용자설치애플리케이션카드를사용하기에적합한지장비제조업체에확인하십시오. 명령문 1030 - 장비설치 교육을받은적격담당자만이장비를설치또는교체하거나서비스를제공할수있습니다. 명령문 1040 - 제품폐기 이제품을폐기하는경우에는해당국가의법률과규정을따라야합니다. 명령문 1073 - 사용자가수리할수있는부품없음 내부부품은사용자가수리할수없습니다. 개봉하지마십시오. 명령문 1077 - 커버없이유닛작동금지 커버는제품의안전설계의핵심부분입니다. 커버를설치하지않은채유닛을를작동하지마십시오. 시스템을실행하는동안팬모듈을분리및교체할수있습니다. 공기의흐름은전면에서후면방향으로이동합니다. 팬을분리하거나팬에장애가발생하면다른팬이최고속도로작동하므로소음이발생할수있습니다. 64
유지보수및업그레이드 팬모듈분리및교체 참고 시스템은 N+1 팬이중화기능을통해단일팬장애시의작업을지원합니다. 그러나모든팬모듈이설치되지않은상태로시스템을장시간실행하지는마십시오. 팬모듈분리및교체작업은 3 분이내에완료해야합니다. 팬모듈은한번에하나씩분리하고교체하십시오. 1 단계팬모듈을분리하려면섀시의후면이보이도록돌린다음팬모듈의핸들을잡습니다. 2 단계핸들을돌려팬모듈좌우의래치를분리합니다. 3 단계섀시에서팬모듈을빼냅니다. 그림 42: 팬모듈분리 4 단계팬모듈을교체하려면팬슬롯전면에서팬모듈을잡습니다. 5 단계팬모듈이제대로장착되고래치가제자리에맞물릴때까지팬모듈을섀시방향으로누릅니다. 시스템전원이켜져있다면팬소리가들립니다. 즉시팬작동소리가들려야합니다. 팬소리가들리지않으면팬모듈이섀시에완전히장착되어있고, 페이스플레이트가섀시의바깥표면과수평을이루는지확인하십시오. 6 단계팬모듈 LED 를확인하여팬이작동하는지확인합니다. 팬 LED 의설명은전면패널 LED, 7 페이지의내용을참조하십시오. 65
SSD 분리및교체 유지보수및업그레이드 SSD 분리및교체 다음경고에유의하십시오. 명령문 60 - UL 및 CSA 인증장비경고 이카드는작업현장내의제조업체가정의한운영자액세스영역에서사용자가 UL 및 CSA 인증장비에설치해야합니다. 사용중인장비가사용자설치애플리케이션카드를사용하기에적합한지장비제조업체에확인하십시오. 명령문 1029 - 빈페이스플레이트및커버패널 빈페이스플레이트와커버패널은 3 가지중요한기능을합니다. 섀시안에흐르는위험한전압과전류에노출되지않게하고, 다른장비를교란시킬수있는 EMI(electromagnetic interference, 전자파장애 ) 를억제하며, 섀시를지나는냉각공기의흐름을유도합니다. 시스템은카드, 페이스플레이트, 전면커버, 후면커버가모두제위치에있을때작동해야합니다. 명령문 1030 - 장비설치 교육을받은적격담당자만이장비를설치또는교체하거나서비스를제공할수있습니다. 명령문 1040 - 제품폐기 이제품을폐기하는경우에는해당국가의법률과규정을따라야합니다. 명령문 1073 - 사용자가수리할수있는부품없음 내부부품은사용자가수리할수없습니다. 개봉하지마십시오. 명령문 1077 - 커버없이유닛작동금지 커버는제품의안전설계의핵심부분입니다. 커버를설치하지않은채유닛을를작동하지마십시오. 하드웨어지원을통해시스템을실행하는동안 SSD 를분리및교체할수는있지만소프트웨어는현재운영중교체를지원하지않습니다. SSD 를분리및교체하려면섀시의전원을꺼야합니다. 두번째 SSD 슬롯 (SSD 슬롯 2) 에는 MSP(Malware Storage Pack) 를설치할수있습니다. MSP 는이후분석에사용할수있도록위협탐지결과를저장하고, Advanced Malware Protection 소프트웨어기능을지원합니다. MSP 는 FXOS 2.0.1 부터지원됩니다. 또한, 스토리지와악성코드애플리케이션저장소둘다로사용됩니다. RAID 는지원되지않습니다. 66
유지보수및업그레이드 SSD 분리및교체 주의 두 SSD 를맞지않는슬롯에설치하지마십시오. MSP 는슬롯 2 에설치해야합니다. MSP 를분리하여슬롯 1 에설치하면저장된모든파일캡처데이터가손실됩니다. 1 단계컨피그레이션을저장합니다. 2 단계전원스위치를 OFF( 꺼짐 ) 위치로이동하여섀시의전원을끕니다. 전원스위치에대한자세한정보는 Cisco Firepower 4100 보안어플라이언스정보, 1 페이지의내용을참고하십시오. 3 단계 SSD 를분리하려면섀시를전면이보이도록놓고 SSD 의고정나사 2 개를푼다음섀시의슬롯 1 에서 SSD 를부드럽게빼냅니다. 그림 43: SSD 분리 4 단계 SSD 를교체하려면전원스위치가계속 OFF( 꺼짐 ) 위치에있는지확인한다음슬롯 1 전면에서 SSD 를잡고장착될때까지부드럽게밀어넣습니다. 5 단계 MSP SSD 를설치하려면전원스위치가계속 OFF( 꺼짐 ) 위치에있는지확인한다음빈페이스플레이트양쪽측면의고정나사를풀어슬롯 2 에서페이스플레이트를분리합니다. 6단계슬롯 2 전면에서 MSP SSD를잡고장착될때까지부드럽게밀어넣습니다. 주의두 SSD를맞지않는슬롯에설치하지마십시오. MSP는슬롯 2에설치해야합니다. MSP를분리하여슬롯 1에설치하면저장된모든파일캡처데이터가손실됩니다. 7 단계 SSD 양쪽측면에서고정나사를조입니다. 8 단계 SSD 가작동하는지 SSD LED 를확인합니다. 팬 LED 의설명은전면패널 LED, 7 페이지의내용을참조하십시오. 67
전원공급모듈분리및교체 유지보수및업그레이드 전원공급모듈분리및교체 다음경고에유의하십시오. 명령문 1002 - DC 전원공급장치 전선을여러가닥설치해야할경우, 폐회로또는러그를뒤집어놓은스페이드유형같은승인된전선종단을사용하십시오. 이러한종단은전선에알맞은크기여야하며절연체및도체를모두클램프로고정해야합니다. 명령문 1003 - DC 전원연결해제 다음절차를수행하기에앞서전원을 DC 회로에서분리해야합니다. 명령문 1005 - 회로 차단기 이제품은건물의단락 ( 과전류 ) 차단설비를사용합니다. 보호디바이스의정격이 AC 전원 120VAC, 20A( 미국 ), 240VAC, 16A(EU), DC 전원 60V, 35A 이하인지 확인하십시오. 명령문 1022 - 디바이스연결해제 쉽게액세스가능한 2 개기둥방식분리형디바이스는고정배선에통합되도록연결해야합니다. 명령문 1025 - 구리도체만사용 구리도체만사용하십시오. 명령문 1028 - 전원공급장치 2 개이상 이유닛에는전원공급장치연결부가 2 개이상있을수있습니다. 유닛의전원공급을끊으려면모든연결부의연결을제거해야합니다. 명령문 1030 - 장비설치 교육을받은적격담당자만이장비를설치또는교체하거나서비스를제공할수있습니다. 68
유지보수및업그레이드 전원공급모듈분리및교체 명령문 1040 - 제품폐기 이제품을폐기하는경우에는해당국가의법률과규정을따라야합니다. 명령문 1045 - 단락방지 이제품은단락 ( 과전류 ) 방지기능을갖춘건물에서사용해야합니다. 국가및지역의배선규정을준수하여설치하십시오. 명령문 1046 - 유닛설치또는교체 유닛을설치하거나교체할때는항상접지는가장먼저, 분리는가장나중에해야합니다. 명령문 1073 - 사용자가수리할수있는부품없음 내부부품은사용자가수리할수없습니다. 개봉하지마십시오. 명령문 1077 - 커버없이유닛작동금지 커버는제품의안전설계의핵심부분입니다. 커버를설치하지않은채유닛을를작동하지마십시오. 69
전원공급모듈분리및교체 유지보수및업그레이드 시스템을실행하는동안전원공급모듈을분리및교체할수있습니다. 1 단계전원공급모듈을분리하려면섀시후면의핸들을잡습니다. 2 단계전원공급장치오른쪽하단에있는래치를눌러전원공급장치를분리합니다. 3 단계섀시에서전원공급모듈을밀어내는동안다른손을전원공급모듈아래에넣어지탱합니다. 그림 44: 전원공급모듈분리 70
유지보수및업그레이드 DC 전원공급모듈연결 슬롯을빈상태로두려는경우빈페이스플레이트를설치하여섀시에먼지가들어가지않도록방지하고공기흐름이원활하게합니다. 그렇게하지않을경우다른전원공급모듈을설치하십시오. 4 단계전원공급모듈을교체하려면양손으로전원공급모듈을잡은다음전원공급모듈베이에밀어넣습니다. 5 단계래치가끼워지는소리가들리고전원공급모듈이장착되도록모듈을조심스럽게밀어넣습니다. 전원공급모듈 LED 를확인하여전원공급모듈이올바르게작동하는지확인합니다. 전원공급모듈 LED 의설명은전원공급모듈, 19 페이지의내용을참조하십시오. DC 전원공급모듈연결 다음경고에유의하십시오. 명령문 1002 - DC 전원공급장치 전선을여러가닥설치해야할경우, 폐회로또는러그를뒤집어놓은스페이드유형같은승인된전선종단을사용하십시오. 이러한종단은전선에알맞은크기여야하며절연체및도체를모두클램프로고정해야합니다. 명령문 1003 - DC 전원연결해제 다음절차를수행하기에앞서전원을 DC 회로에서분리해야합니다. 명령문 1005 - 회로차단기 이제품은건물의단락 ( 과전류 ) 차단설비를사용합니다. 보호디바이스의정격이 AC 전원 120VAC, 20A( 미국 ), 240VAC, 16A(EU), DC 전원 60V, 35A 이하인지확인하십시오. 명령문 1017 - 제한된영역 이유닛은접근이제한된영역에설치하도록되어있습니다. 접근이제한된영역은특수도구, 자물쇠와열쇠또는기타보안수단을사용해야만접근할수있습니다. 명령문 1022 - 디바이스연결해제 쉽게액세스가능한 2 개기둥방식분리형디바이스는고정배선에통합되도록연결해야합니다. 71
DC 전원공급모듈연결 유지보수및업그레이드 명령문 1025 - 구리도체만사용 구리도체만사용하십시오. 명령문 1028 - 전원공급장치 2 개이상 이유닛에는전원공급장치연결부가 2 개이상있을수있습니다. 유닛의전원공급을끊으려면모든연결부의연결을제거해야합니다. 명령문 1030 - 장비설치 교육을받은적격담당자만이장비를설치또는교체하거나서비스를제공할수있습니다. 명령문 1040 - 제품폐기 이제품을폐기하는경우에는해당국가의법률과규정을따라야합니다. 명령문 1045 - 단락방지 이제품은단락 ( 과전류 ) 방지기능을갖춘건물에서사용해야합니다. 국가및지역의배선규정을준수하여설치하십시오. 명령문 1046 - 유닛설치또는교체 유닛을설치하거나교체할때는항상접지는가장먼저, 분리는가장나중에해야합니다. 명령문 1077 - 커버없이유닛작동금지 커버는제품의안전설계의핵심부분입니다. 커버를설치하지않은채유닛을를작동하지마십시오. 명령문 1073 - 사용자가수리할수있는부품없음 내부부품은사용자가수리할수없습니다. 개봉하지마십시오. 72
유지보수및업그레이드 DC 전원공급모듈연결 명령문 1086 - 전원터미널, 커버교체 전원터미널에는위험한전압이나전류가흐를수있습니다. 터미널을사용하지않을때는항상커버를씌워두십시오. 커버가씌워져있을때는절연되지않은도체가닿을가능성은없는지확인하십시오. 다음그림과같이 PDU 에서케이블러그를사용하여각 DC 입력전원케이블을마감합니다. 참고 DC 입력전원케이블을 PDU 터미널스터드의양극 (+) 과음극 (-) 에적절하게연결해야합니다. 비교적안전한극성을표시하는레이블이있는 DC 케이블리드도있습니다. 그러나 DC 케이블리드간의전압을측정하여극성을직접확인해야합니다. 측정을할때양극 (+) 리드와음극 (-) 리드는항상 PDU( 배전유닛 ) 의 (+) 및 (-) 레이블과일치해야합니다. 그림 45: DC 입력전원케이블러그 참고 위험한상황을방지하려면 DC 입력전원에액세스가능한장소의모든구성요소를적절하게절연처리해야합니다. 그러므로 DC 케이블러그를설치하기전에제조업체의지침에따라러그를절연처리하십시오. 이절차에서는섀시의후면 PDU 에있는 Firepower 4100 DC 입력전원공급장치에 DC 전원공급장치입력전원리드를설치하는방법을설명합니다. 시작하기전에 DC 입력전원공급장치리드의색상코딩은해당사이트의 DC 전원공급장치의색상코딩에따라달라집니다. DC 입력전원공급장치용으로선택한리드색상코딩이 DC 전원에서사용되는리드색상코딩과일치하는지확인하고, 전원이전원공급장치의음극 (-) 터미널과양극 (+) 터미널에연결되어있는지확인하십시오. DC 입력전원케이블의경우전선게이지는공칭 DC 입력전압 (-40/-72 VDC) 의 26amp 서비스에대한 NEC(National Electrical Code, 국가전기코드 ) 및지역코드를기준으로합니다. 각 PDU(power distribution unit, 배전유닛 ) 에는소스 DC(-) 및소스 DC 반송파 (+) 용으로케이블리드한쌍이필요합니다. 이러한케이블은어떤상업용케이블생산업체에서나구매할수있습니다. 섀시용모든 DC 입력전원케이블은 10 게이지전선이어야하며케이블길이의편차는 10% 이내여야합니다. 73
DC 전원공급모듈연결 유지보수및업그레이드 필요한도구는다음과같습니다. Phillips 헤드드라이버 10mm 렌치또는소켓 DC 회로용커넥터및전선 1 단계섀시에 DC 전원공급모듈을설치하고베이번호를적어둡니다. 그러면섀시후면의 DC 전원공급모듈에있는올바른터미널에배선을연결할수있습니다. 절차는전원공급모듈분리및교체, 68 페이지의내용을참고하십시오. 2 단계설치하려는전원공급모듈에서 DC 회로의전원이꺼져있는지확인합니다. 3 단계모든사이트전원및접지요구사항이충족되었는지확인합니다. 4 단계터미널블록에서플라스틱커버를분리하려면플라스틱커버측면에일자드라이버를넣어커버를떼어냅니다. 그림 46: 플라스틱커버분리 74
유지보수및업그레이드 DC 전원공급모듈연결 5 단계플라스틱커버및접지전선의금속리드접촉을방지하려면양극및음극리드케이블에슬리브를감아두어야합니다. 비절연크림프터미널사용시에는각리드전선에압축슬리브를감싸러그를절연합니다. 절연터미널의경우에는슬리브를사용하지않아도됩니다. 6 단계 M5 나사 2 개를분리합니다. 그림 47: M5 나사분리 7 단계케이블을더쉽게관리하려면음극리드케이블을먼저삽입합니다. 접지러그를케이블로교체할때는전선터미널을먼저삽입한다음고정워셔가있는나사를조입니다. 그림 48: 케이블삽입 75
DC 전원공급모듈연결 유지보수및업그레이드 8 단계양극스터드및전선의권장토크 (5in-lb) 로고정워셔가있는 M5 나사를조입니다. 터미널블록에서삽입한전선을어느정도접촉이있더라도빠지지않도록고정합니다. 그림 49: M5 나사조이기 76
유지보수및업그레이드 AC 전원공급모듈의전원코드보호 9 단계터미널블록플라스틱커버를교체합니다. 터미널블록위에정확히맞도록플라스틱커버를슬롯에넣고끼웁니다. 터미널에전원이공급되었을때이커버는항상제자리에있어야합니다. 그림 50: 플라스틱커버교체 10 단계회로의 DC 연결끊기스위치를 ON 으로설정합니다. 시스템에여러개의전원공급장치가있는경우, 각전원공급장치를별도의 DC 전원에연결합니다. 전원에장애가발생하더라도두번째전원을계속사용할수있으면시스템작동상태를유지할수있습니다. 11 단계섀시전면의전원공급장치 LED 를확인하여전원공급장치작동을확인합니다. LED 의설명은전면패널 LED, 7 페이지의내용을참조하십시오. AC 전원공급모듈의전원코드보호 전원공급모듈이잘못분리되어시스템성능이저하되는현상을방지하기위해전원공급모듈을고정하려면 Firepower 4100 과함께제공되는액세서리키트에포함된타이랩및클램프를사용합니다. Flextronics 또는 Artesyn 전원공급모듈에사용할수있는각기다른타이랩과클램프조합 2 개가포함되어있습니다. 사용중인전원공급모듈을확인하려면전원공급모듈상단에서벤더이름을찾으십시오. 전원공급모듈을분리할수없는경우전원공급모듈전면에서 'FAIL( 장애 )' 이라는단어바로옆에있는행의완전육각형환기구멍수를세어보면됩니다. Flextronics 의경우환기구멍이 5 개이고 Artesyn 은 4 개입니다. 검은색타이랩은 Flextronics 전원공급모듈에, 미백색타이랩은 Artesyn 전원공급모듈에사용합니다. 검은색클램프는두전원공급모듈에서모두사용가능합니다. 아래그림을참조하십시오. 77
AC 전원공급모듈의전원코드보호 유지보수및업그레이드 다음경고에유의하십시오. 명령문 1030 - 장비설치 교육을받은적격담당자만이장비를설치또는교체하거나서비스를제공할수있습니다. 명령문 1073 - 사용자가수리할수있는부품없음 내부부품은사용자가수리할수없습니다. 개봉하지마십시오. 1 단계클램프하단의고리쪽을잡고클램프위쪽의상자모양통로를통과하도록타이랩을밀어서타이랩에클램프를부착합니다 ( 다음그림참조 ). 타이랩한쪽은일정한간격으로튀어나와있고반대쪽은평평합니다. 타이랩의튀어나온쪽이위를향하도록잡고통로의열린쪽을통과하도록밀어넣어야합니다. 타이랩을통로에넣으면딸깍소리가납니다. 타이랩은한쪽방향으로만움직입니다. 클램프에서타이랩을분리하려면상자모양통로의닫힌부분에있는레버를누르고타이랩을빼냅니다. 그림 51: 클램프의상자모양통로에끼운타이랩 1 상자모양통로 2 타이랩 2 단계전원공급모듈에클램프를부착합니다. a) 전원공급모듈의플러그가운데 ( 전원커넥터본체바로밑 ) 에있는육각형환기구멍을찾습니다 ( 아래그림 참조 ). b) 타이랩의맞춤부분을육각형구멍에꽂습니다. 78
유지보수및업그레이드 AC 전원공급모듈의전원코드보호 c) 클램프의측면이위로오도록잡고타이랩이완전히장착될때까지눌러서넣습니다. 주의클램프부착시에는위치를정확히확인해야합니다. 설치후에는타이랩손상없이전원공급모듈에서타이랩을분리할수없기때문입니다. 그림 52: Flextronics 전원공급모듈 1 Flextronics 타이랩 2 육각형구멍 그림 53: Artesyn 전원공급모듈 79
AC 전원공급모듈의전원코드보호 유지보수및업그레이드 1 Artesyn 타이랩 2 육각형구멍 3 단계클램프를고정합니다. a) 전원공급장치전원코드를꽂고전원코드의오버몰드부분에클램프를감습니다. b) 고리형톱니가클램프의맞춤부에장착되도록클램프의양쪽끝을잡고전원공급장치에조입니다. c) 클램프가오버몰드에정확히맞춰졌는지확인합니다. d) 클램프가오버몰드전면에꽉끼워지고전원코드가살짝당겨서는빠지지않도록타이랩에서클램프위치 를조정합니다. 그림 54: 전원코드의오버몰드에장착된클램프 4 단계전원코드를뽑아야하는경우클램프의분리탭을눌러고리형클램프톱니를강제로분리하면클램프가열립니다. 그러면전원코드에서클램프를분리할수있습니다. 80