Kennenlernen der FMC-x700-Plattformen

Einleitung

Dieses Dokument beschreibt die Cisco Secure FirePOWER Management Center (FMC)-x 700-Plattformen.

Anforderungen

FMC 4600/2600/1600 (M5 FMC) auf Basis von UCS-Hardware UCS C220-M5 läuft Ende 2023 aus. Aus diesem Grund müssen wir auf die neuere UCS C225-M6-Hardware migrieren. M6 FMC-Plattformen (BullsEye-Projekt) werden nur mit Version 7.4.0 und höheren Versionen unterstützt.

c2250-m6-sff-Datenblatt

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Cisco Firewall Management Center (FMC) 4600/2600/1600 mit 7.4

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Lösung

Diegoal transparent/seamless transition M6 FMC-Plattformen müssen von alten M5-basierten FMC-Modellen zu neuen M6-basierten FMC-Modellen haben.Sie würden keinen Unterschied in der Nutzung der M6-basierten FMC-Modelle bemerken, außer für verbesserte Leistung für FMC4700.M6-basierte FMC-Modelle verwenden die gleiche ISO-Datei, die für die Installation von M5-basierten FMC-Modellen verwendet wird.

Umstieg von M4 und M5 auf M6-basierte FMC-Modelle

Unterschied zwischen M5- und M6-basiertem FMC

Vorderansicht des M6 FMC-Chassis

Rückansicht des M6 FMC-Gehäuses

Recovery-Laufwerke für M6-basiertes FMC

Bei M5-basierten FMC-Modellen wurde eine einzelne SD-Karte, die für die Wiederherstellung verwendet wurde, in einigen Fällen beschädigt.Um dieses Problem zu beheben, unterstützen die M6-basierten FMCs zwei M2-Laufwerke, und RAID1 wäre vor dem Versand der Einheiten vorkonfiguriert.Zwei Laufwerke werden verwendet, um Redundanz zu unterstützen, selbst wenn eine Festplatte beschädigt ist, müssen die Daten in einer anderen Festplatte intakt sein.Tatsächlich wären 240 GB nach der Konfiguration mit RAID1 verfügbar 1.

Unterstützte SFPs

Die für M5 FMC qualifizierten 10G-SFPs werden auch für M6 FMC unterstützt.

Diese Liste von SFPs kann auf eth2 & eth3 für alle Modelle verwendet werden. 

• SFP-10G-SR 
• SFP-10G-LR

Diese SFPs sind für 25G-Geschwindigkeit auf eth2 und eth3 für FMC4700 qualifiziert.FEC muss mit RS-IEEE auf Peer-Side-Switch für 25G konfiguriert werden.

• SFP-25G-SR-S
• SFP-10/25G-LR-S
• SFP-10/25G-CSR

Unterstützte NIC-Karten: M5 und M6 im Vergleich

Unterstützung bei Modellmigration

Konfigurationsdatei

cat /etc/sf/ims.conf   (this is not the full content of ims.conf file)
         CSMVERSION=7.4.0
         MODELNUMBER=66
         MODEL="Secure Firewall Management Center 4700"
         MODELID=U
         PRODUCT_ID=FMC4700-K9

Firmware-Version, PID, CPU verwendet von dmidecode

dmidecode : Dieses Dienstprogramm kann verwendet werden, um die Hardwareinformationen und die Firmware auf dem Gerät auszuführen.

Hinweis: Der dmidecode Befehl muss als Root-Benutzer ausgeführt werden.

root@firepower:~# dmidecode --type 0 -> command to get the BIOS firmware version
         BIOS Information
        Vendor: Cisco Systems, Inc. M6 FMC
        Version: C225M6.4.2-2c.0.0731220910  -> BIOS firmware version
       Release Date: 07/31/2022
          root@firepower:~# dmidecode --type 1 -> command to get the product id
         Product Name: FMC4700-K9
         Serial Number: WZP254500YD

root@firepower:~# dmidecode | grep -i processor -> command to get CPU information
         Type: Central Processor
         Version: AMD EPYC 7352 24-Core Processor