Cluster-Containerlizenz auf FMC installieren

Download-Optionen

  • PDF     (588.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:11. Juli 2024
Dokument-ID:222098

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Containerkonfiguration des Smart License Clusters von FirePOWER Management Center beschrieben.

    Neuerungen

    • Sie können die Feature-Lizenzen für alle Cluster-Knoten gleichzeitig über die Smart Licensing-Seite von FMC aktualisieren.
    • Sie können die Leistungsstufe für alle Knoten in einem Cluster auf einmal über die Lizenzierungsseite von FMC aktualisieren.
    • Cluster Container License und Tier Update-Unterstützung von der FMC REST API.

    Voraussetzungen, unterstützte Plattformen, Lizenzierung

    Software- und Hardware-Mindestplattformen

    Anwendungs- und Mindestversion

    Unterstützte verwaltete Plattform(en) und Version

    Manager

    Sichere Firewall 7.4

    Alle unterstützen FTD 7.4 Cluster

    FMC 7.4

    Geräte, die auf der Smart Licensing-Seite als Container angezeigt werden

    FTD

    Geräte mit mehreren Instanzen

    Nein

    HA-Geräte

    Ja

    Cluster-Geräte

    Ja
    • Hochverfügbare FTD-Geräte wurden immer als Container angezeigt, und dieses Verhalten wird nicht geändert.
    • Geräte mit mehreren Instanzen werden standardmäßig als eigenständige Geräte angezeigt, es sei denn, sie sind Teil von HA/Cluster.
    • Neu bei FMC 7.4 sind geclusterte Geräte, die auf der Seite "Smart Licensing" als Container angezeigt werden.

    Funktionsdetails

    Beschreibung der Funktionsmerkmale

    • Auf der Seite für die FMC-Lizenzierung können Sie den Cluster auswählen und Lizenzen sowie für FTDv die Leistungsstufe zuweisen.
    • Über die REST-API des FMC können Sie Funktionslizenzen dem gesamten Cluster zuweisen, indem Sie die UUID eines einzelnen Knotens sowohl aus Gerätelizenzen als auch aus Geräteredatensätzen angeben.
    note-icon

    Hinweis: Die Anzahl der genutzten Ansprüche hat sich nicht geändert. Jedes Chassis benötigt weiterhin eine Lizenz. FMC zeigt die Anzahl der Geräte und die Anzahl der genutzten Lizenzen an.

    Vergleich mit Vorgängerversion

    In Secure Firewall 7.3 und früher

    Neu bei Secure Firewall 7.4

    ・ Nur hochverfügbare Geräte werden als Container angezeigt.

    ・ Cluster-Knoten werden auf der Seite "Smart Licensing" (Smart-Lizenzierung) als eigenständige Geräte aufgeführt.

    ・ Clustered- und HA-Geräte werden auf der Smart Licensing-Seite als Container angezeigt.

    Firewall Management Center - exemplarische Vorgehensweise

    Smart Licensing-Seite

    Smart Licensing-Seite

    Lizenzen vor 7.4 bearbeiten

    Dieses Bild zeigt den Dialog zum Bearbeiten von Lizenzen auf einem 7.3 FMC, in dem sich die 4115 Geräte in einem Cluster befinden. Beachten Sie, dass die Geräte einzeln angezeigt werden.

    Dialogfeld

    Bearbeiten von Lizenzen in 7.4

    Ab Version 7.4 können Sie den Clusternamen für die Zuweisung von Lizenzen auswählen.

    Cluster-Name für die Zuweisung von Lizenzen auswählen

    note-icon

    Hinweis: Die Anzahl der gruppierten Geräte wird zusammen mit dem Clusternamen angezeigt.

    Leistungsstufe bearbeiten (FTDv)

    Bei FTDv-Clustern können Sie alle Knoten des Clusters auswählen und eine Leistungsebene zuweisen.

    Für FTDv-Cluster alle Knoten des Clusters auswählen und Leistungsstufe zuweisen

    note-icon

    Hinweis: Die Anzahl der gruppierten Geräte wird zusammen mit dem Cluster-Containernamen angezeigt.

    SLR-Seite in FMC

    Der Cluster wird auf der SLR-Seite von FMC angezeigt.

    Cluster in SLR dargestellt Seite von FMC

    FMC REST-APIs

    REST-APIs

    GETALL: /api/fmc_platform/v1/license/device-lizenzen
    Holen Sie eine Liste aller Lizenzen aller Knoten des Clustergeräts.

    GET: /api/fmc_platform/v1/license/device-licenses/{objectId}/
    Abrufen einer Liste aller Lizenzen eines bestimmten Knotens des Clustergeräts

    PUTALL: /api/fmc_platform/v1/license/device-lizenzen
    Lizenzen aller Knoten des Clusters bearbeiten.

    PUT: //api/fmc_platform/v1/license/device-licenses/{objectId}
    Lizenzen eines bestimmten Knotens des Clusters bearbeiten.

    PUT: /api/fmc_config/v1/domain/{domainUUID}/devices/deviceRecords/{objectId}                                   

    Lizenzen eines bestimmten Knotens des Clusters bearbeiten.

    GET: /api/fmc_config/v1/domain/{domainUUID}/devices/deviceRecords/{objectId}                                    

    Bearbeiten Liste der Lizenzen eines bestimmten Knotens des Clusters abrufen.

    Fehlerbehebung/Diagnose

    Problembehebung und Benutzerfreundlichkeit bei der Lizenzierung

    • Die Fehlerbehebung und Wartungsfreundlichkeit für die Lizenzierung in FMC bleibt unverändert.
    •  FMC verwendet die gleichen Skripte und Protokolle wie zuvor:

          z.B. Protokoll

          sam.log

          sa_process_logs.log

          Smart_Agent.log

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    11-Jul-2024
    Alternativer Text hinzugefügt. Formatierung aktualisiert.
    1.0
    08-Jul-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Surabhi Srivastava
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.