Información sobre las plataformas FMC-x700

Opciones de descarga

  • PDF     (1.0 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (877.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (568.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:25 de julio de 2024
ID del documento:222106

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe las plataformas Cisco Secure Firepower Management Center (FMC)-x 700.

    Requirements

    El FMC 4600/2600/1600 (M5 FMC) basado en hardware UCS UCS C220-M5 está llegando al final de su ciclo de comercialización a finales de 2023. Por lo tanto, se nos exige que migremos al hardware C225-M6 más reciente de UCS.Las plataformas FMC M6 (proyecto BullsEye) solo serían compatibles con la versión 7.4.0 y posteriores.

    c2250-m6-sff-Specsheet

    Componentes Utilizados


    La información que contiene este documento se basa en las siguientes versiones de software y hardware.
    Cisco Firewall Management Center (FMC) 4600/2600/1600 que ejecuta 7.4

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Solución

    Losgoal transparent/seamless transition modelos de las plataformas M6 FMC deben pasar de los antiguos modelos FMC basados en M5 a los nuevos modelos FMC basados en M6.No notará ninguna diferencia en el uso de los modelos FMC basados en M6, excepto por el rendimiento mejorado de los modelos FMC basados en FMC4700.M6 que utilizan el mismo archivo ISO que se utiliza para la instalación de los modelos FMC basados en M5.

    Transición de modelos FMC basados en M4 y M5 a modelos basados en M6

    Captura de pantalla del M6 FMC

    Diferencia entre un CSP basado en M5 y M6

    Sensores, IPS y velocidad de flujo máximos

    Vista frontal del chasis M6 FMC

    Panel de interruptores

    SAS/SATA, disco duro de recursosLED de estado de temperatura

    Vista trasera del chasis M6 FMC

    Panel de switch de red

    Selección de aumentoSelección de puerto

    Unidades de recuperación para FMC basado en M6

    En los modelos FMC basados en M5, en algunos casos se dañó una única tarjeta SD utilizada para la recuperación.Para solucionar este problema, los FMC basados en M6 admiten dos unidades M2 y RAID1 se preconfiguraría antes de enviar las unidades.Se utilizan dos unidades para admitir redundancia, aunque una de ellas esté dañada, los datos deben estar intactos en otra unidad.De hecho, 240 GB estarían disponibles después de la configuración con RAID1.

    SFP admitidos

    Los SFP de 10 G que estaban cualificados para M5 FMC también serían compatibles con M6 FMC.

    Esta lista de SFP se puede utilizar en eth2 y eth3 en todos los modelos. 

    • SFP-10G-SR 
    • SFP-10G-LR
      •

    Estos SFP están calificados para velocidad de 25G en eth2 y eth3 para FMC4700. FEC debe configurarse con RS-IEEE en el switch del lado del par para 25G.

    • SFP-25G-SR-S
    • SFP-10/25G-LR-S
    • SFP-10/25G-CSR-S
      •

    Tarjetas NIC compatibles: M5 y M6 comparadas

    FMC

    Compatibilidad con migración de modelos

    M4, M5, M6

    Archivo de configuración

    cat /etc/sf/ims.conf   (this is not the full content of ims.conf file)
             CSMVERSION=7.4.0
             MODELNUMBER=66
             MODEL="Secure Firewall Management Center 4700"
             MODELID=U
             PRODUCT_ID=FMC4700-K9

    Versión del firmware, PID, CPU utilizada desde código DMID

    dmidecode : esta utilidad se puede utilizar para obtener la información de hardware y el firmware que se ejecutan en el dispositivo.

    icono de nota

    Nota: dmidecode el comando debe ejecutarse como usuario root.

     
    root@firepower:~# dmidecode --type 0 -> command to get the BIOS firmware version
             BIOS Information
            Vendor: Cisco Systems, Inc. M6 FMC
            Version: C225M6.4.2-2c.0.0731220910  -> BIOS firmware version
           Release Date: 07/31/2022
              root@firepower:~# dmidecode --type 1 -> command to get the product id
             Product Name: FMC4700-K9
             Serial Number: WZP254500YD

    root@firepower:~# dmidecode | grep -i processor -> command to get CPU information
             Type: Central Processor
             Version: AMD EPYC 7352 24-Core Processor

    Preguntas y respuestas

    P: ¿El M6 también sería compatible con CIMC?

    No, a partir de ahora, la migración de modelos es compatible con los modelos M6 FMC. La compatibilidad con la migración de modelos de M5 a M6 estará disponible en próximas versiones.

    P.: Confirme que, para el software IFT, solo podemos cargar una copia de seguridad de otros CSP M6 y no de un CSP M5.

    Existe un plan para permitir la migración de los CSP M4 y M5 a los M6. 

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    29-Jul-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Navin Sinha
      Ingeniero del TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco