فهم أنظمة FMC-x700 الأساسية

خيارات التنزيل

  • PDF     (1.0 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (875.8 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (567.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٥ يوليو ٢٠٢٤
معرّف المستند:222106

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند أنظمة Cisco Secure Firepower Management Center (FMC)-X 700 الأساسية.

    المتطلبات

    تبلغ FMC 4600/2600/1600 (M5 FMC) القائمة على أجهزة UCS C220-M5 نهاية البيع في نهاية عام 2023 تقريبا. لذلك، مطلوب منا الترحيل إلى أنظمة UCS C225-M6 الحديثة للأجهزة.M6 FMC (مشروع BullsEye) التي سيتم دعمها فقط مع الإصدار 7.4.0 والإصدارات اللاحقة.

    ورقة مواصفات الطراز c2250-m6-sff

    المكونات المستخدمة


    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
    مركز إدارة جدار الحماية (FMC) من Cisco طراز 4600/2600/1600 الذي يشغل الإصدار 7.4

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    الحل

    تتضمنgoal الأنظمة الأساسية لوحدة التحكم في إدارة الإطارات (FMC) طراز M6transparent/seamless transition من الطرز القديمة القائمة على وحدة التحكم في إدارة اللوحة الأساسية (FMC) طراز M5 إلى الطرز الجديدة القائمة على وحدة التحكم في إدارة اللوحة الأساسية (FMC) طراز M6.لن تلاحظ أي أختلاف في إستخدام طرازات وحدة التحكم في الإدارة المالية (FMC) القائمة على بنية M6، باستثناء الأداء المحسن لنماذج وحدة التحكم في إدارة اللوحة الأساسية (FMC) القائمة على الطراز FMC4700.M6 التي تستخدم نفس ملف ISO المستخدم لتثبيت طرازات وحدة التحكم في الإدارة المالية (FMC) القائمة على الطراز M5.

    الانتقال من نماذج FMC القائمة على الطرازين M4 و M5 إلى M6

    لقطة شاشة M6 FMC

    فرق بين FMC المستند إلى M5 و M6

    الحد الأقصى لأجهزة الاستشعار و IPS ومعدل التدفق

    المنظر الأمامي لهيكل M6 FMC

    لوحة التبديل

    محرك أقراص SAS/SATA، محرك أقراص ثابتة الأصلمؤشر الدوي لحالة درجة الحرارة

    المنظر الخلفي لهيكل وحدة التحكم في إدارة الهيكل (FMC) طراز M6

    لوحة محول الشبكة

    زيادة التحديدتحديد المنفذ

    محركات أقراص الاسترداد لوحدة التحكم في إدارة اللوحة الأساسية (FMC) القائمة على الطراز M6

    في طرز FMC التي تستند إلى M5، تعرضت بطاقة SD واحدة تستخدم للاسترداد للتلف في بعض الحالات.لمعالجة هذه المشكلة، تدعم وحدات FMCs القائمة على M6 محركي أقراص M2 وسيتم تهيئة RAID1 مسبقا قبل شحن الوحدات.يتم إستخدام محركي أقراص لدعم التكرار، حتى في حالة تلف أحد محركات الأقراص، يجب سلامة البيانات في محرك أقراص آخر.وبشكل فعال، تتوفر سعة 240 جيجابايت بعد التهيئة باستخدام RAID1.

    دعم أجهزة SFP

    كما سيتم دعم أجهزة الإرسال والاستقبال SFP من الجيل العاشر المؤهلة للعمل مع وحدة التحكم FMC من الطراز M5 كذلك.

    يمكن إستخدام قائمة أجهزة الإرسال/الاستقبال هذه في ETH2 و ETH3 عبر جميع الطرز. 

    • SFP-10G-SR 
    • SFP-10G-LR
      •

    وتعتبر وحدات SFPs هذه مؤهلة للسرعة 25G على ETH2 و ETH3 ل FMC4700.يجب تهيئة FEC باستخدام RS-IEEE على محول جانبي نظير ل 25G.

    • SFP-25G-SR-S
    • SFP-10/25G-LR-S
    • SFP-10/25G-CSR-S
      •

    بطاقات واجهة الشبكة (NIC) المدعومة: M5 و M6 مقارنة

    FMC

    دعم ترحيل النموذج

    M4 و M5 و M6

    ملف التكوين

    cat /etc/sf/ims.conf   (this is not the full content of ims.conf file)
             CSMVERSION=7.4.0
             MODELNUMBER=66
             MODEL="Secure Firewall Management Center 4700"
             MODELID=U
             PRODUCT_ID=FMC4700-K9

    إصدار البرنامج الثابت و PID ووحدة المعالجة المركزية المستخدمة من Dmidecode

    dmidecode : يمكن إستخدام هذه الأداة المساعدة لتشغيل معلومات الأجهزة والبرامج الثابتة على الجهاز.

    note-icon

    ملاحظة: dmidecode يجب تشغيل الأمر كمستخدم جذري.

     
    root@firepower:~# dmidecode --type 0 -> command to get the BIOS firmware version
             BIOS Information
            Vendor: Cisco Systems, Inc. M6 FMC
            Version: C225M6.4.2-2c.0.0731220910  -> BIOS firmware version
           Release Date: 07/31/2022
              root@firepower:~# dmidecode --type 1 -> command to get the product id
             Product Name: FMC4700-K9
             Serial Number: WZP254500YD

    root@firepower:~# dmidecode | grep -i processor -> command to get CPU information
             Type: Central Processor
             Version: AMD EPYC 7352 24-Core Processor

    أسئلة وأجوبة

    س: هل تدعم M6 أيضا CIMC؟

    لا، حتى الآن يتم دعم ترحيل النموذج داخل نماذج M6 FMC، يتوفر دعم نموذج الترحيل من M5 إلى M6 في الإصدارات المستقبلية.

    س: يرجى التأكد من أنه بالنسبة لبرنامج IFT، يمكننا فقط تحميل نسخة إحتياطية من وحدات FMC الأخرى من الفئة M6 وليس من وحدة FMC من الفئة M5.

    هناك خطة لدعم الترحيل من أجهزة FMCs من الفئة M4 و M5 إلى أجهزة FMCs من الفئة M6. 

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    29-Jul-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • نافين سينها
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا