Comprendre les plates-formes FMC-x700

Options de téléchargement

  • PDF     (1.0 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:25 juillet 2024
ID du document:222106

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les plates-formes Cisco Secure Firepower Management Center(FMC)-x 700.

    Exigences

    FMC 4600/2600/1600 (M5 FMC) basé sur le matériel UCS L'UCS C220-M5 arrive en fin de commercialisation vers fin 2023. Nous devons donc migrer vers le nouveau matériel UCS C225-M6.Les plates-formes M6 FMC (projet BullsEye) ne seraient prises en charge qu'avec la version 7.4.0 et les versions ultérieures.

    c2250-m6-sff-Specsheet

    Composants utilisés


    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
    Cisco Firewall Management Center (FMC) 4600/2600/1600 exécutant 7.4

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Solution

    Lesgoal avantages des plates-formes M6 FMC sont d'avoirtransparent/seamless transition d'anciens modèles FMC M5 à de nouveaux modèles FMC M6.Vous ne remarquerez aucune différence dans l'utilisation des modèles FMC M6, sauf pour l'amélioration des performances pour les modèles FMC FMC4700.Les modèles FMC M6 utilisent le même fichier ISO qui est utilisé pour l'installation des modèles FMC M5.

    Transition des modèles FMC M4 et M5 vers les modèles FMC basés sur M6

    Capture d'écran M6 FMC

    Différence entre FMC basé sur M5 et M6

    Capteurs max., IPS et débit

    Vue avant du châssis M6 FMC

    Panneau Commutateur

    SAS/SATA, disque dur d'équipementVoyant d'état de température

    Vue arrière du châssis M6 FMC

    Panneau de commutation réseau

    Augmenter la sélectionSélection du port

    Lecteurs de récupération pour FMC basé sur M6

    Sur les modèles FMC basés sur M5, une seule carte SD utilisée pour la récupération a été endommagée dans certains cas.Pour résoudre ce problème, les FMC basés sur M6 prennent en charge deux lecteurs M2 et RAID1 serait préconfiguré avant l'expédition des unités.Deux lecteurs sont utilisés pour prendre en charge la redondance, même si un lecteur est endommagé, les données doivent être intactes dans un autre lecteur.Effectivement, 240 Go seraient disponibles après la configuration avec RAID1.

    SFP pris en charge

    Les modules SFP 10G qualifiés pour le FMC M5 seraient également pris en charge pour le FMC M6.

    Cette liste de modules SFP peut être utilisée sur eth2 et eth3 sur tous les modèles. 

    • SFP-10G-SR 
    • SFP-10G-LR
      •

    Ces modules SFP sont compatibles avec une vitesse de 25 G sur eth2 et eth3 pour FMC4700.FEC doit être configuré avec RS-IEEE sur le commutateur homologue pour 25 G.

    • SFP-25G-SR-S
    • SFP-10/25G-LR-S
    • SFP-10/25G-CSR-S
      •

    Cartes NIC prises en charge : M5 et M6 comparées

    FMC

    Assistance à la migration

    M4, M5, M6

    Fichier de configuration

    cat /etc/sf/ims.conf   (this is not the full content of ims.conf file)
             CSMVERSION=7.4.0
             MODELNUMBER=66
             MODEL="Secure Firewall Management Center 4700"
             MODELID=U
             PRODUCT_ID=FMC4700-K9

    Version du micrologiciel, PID, CPU utilisé à partir de dmidecode

    dmidecode : cet utilitaire peut être utilisé pour obtenir les informations sur le matériel et le microprogramme exécuté sur le périphérique.

    note-icon

    Remarque : cettedmidecode commande doit être exécutée en tant qu'utilisateur racine.

     
    root@firepower:~# dmidecode --type 0 -> command to get the BIOS firmware version
             BIOS Information
            Vendor: Cisco Systems, Inc. M6 FMC
            Version: C225M6.4.2-2c.0.0731220910  -> BIOS firmware version
           Release Date: 07/31/2022
              root@firepower:~# dmidecode --type 1 -> command to get the product id
             Product Name: FMC4700-K9
             Serial Number: WZP254500YD

    root@firepower:~# dmidecode | grep -i processor -> command to get CPU information
             Type: Central Processor
             Version: AMD EPYC 7352 24-Core Processor

    Q&A

    Q : M6 prendrait-il également en charge CIMC ?

    Non, la migration des modèles est désormais prise en charge dans les modèles FMC M6, la migration des modèles de M5 vers M6 sera prise en charge dans les versions futures.

    Q : Veuillez confirmer que pour le logiciel IFT, nous pouvons seulement charger une sauvegarde à partir d'autres FMC M6 et non d'un FMC M5.

    Il existe un plan de prise en charge de la migration des FMC M4 et M5 vers les FMC M6. 

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    29-Jul-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Navin Sinha
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco