FMC-x700-platforms begrijpen

Downloadopties

  • PDF     (1.0 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (875.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (566.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 juli 2024
Document-id:222106

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de platforms Cisco Secure Firepower Management Center (FMC)-x 700.

    Vereisten

    VCC 4600/2600/1600 (M5-VCC) op basis van UCS-hardware UCS C220-M5 bereikt eind 2023. Daarom moeten we naar de nieuwere UCS C225-M6 hardware.M6 FMC-platforms (BullsEye-project) worden gemigreerd en alleen worden ondersteund met 7.4.0 en latere releases.

    c250-m6-sff-model

    Gebruikte componenten


    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
    Cisco Firewall Management Center (FMC) 4600/2600/1600 met 7.4

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Oplossing

    Hetgoal aantal M6-FMC-platforms moet transparent/seamless transition variëren van oude FMC-modellen op basis van M5 tot nieuwe FMC-modellen op basis van M6.U ziet geen verschil in het gebruik van de op M6 gebaseerde FMC-modellen, behalve wat betreft de verbeterde prestaties voor FMC4700.M6-gebaseerde FMC-modellen die hetzelfde ISO-bestand gebruiken als voor de installatie van op M5 gebaseerde FMC-modellen.

    Overgang van M4- en M5- naar op M6 gebaseerde FMC-modellen

    Screenshot van het M6-VCC

    Verschil tussen op M5 en M6 gebaseerde VCC

    Max. sensoren, IPS en Flow Rate

    Vooraanzicht M6 FMC-chassis

    Switch

    SAS/SATA, harde schijf voor bedrijfsmiddelenLED Temperatuurstatus

    Achteraanzicht M6 FMC-chassis

    Het paneel Network switch

    Selectie omhoogPoortselectie

    Herstelschijven voor op M6 gebaseerde VCC

    Op M5-gebaseerde FMC-modellen is in sommige gevallen één SD-kaart gebruikt voor herstel beschadigd.Om dit probleem aan te pakken, ondersteunen de op M6 gebaseerde FMC's twee M2-schijven en RAID1 zou vooraf zijn geconfigureerd voordat de eenheden worden verzonden.Twee schijven worden gebruikt om redundantie te ondersteunen, zelfs als één schijf beschadigd is, moeten de gegevens in een andere schijf intact zijn.Effectief, 240GB beschikbaar na configuratie met RAID1.

    Ondersteunde SFP’s

    De 10G SFP’s die in aanmerking kwamen voor het M5-VCC zouden ook voor het M6-VCC worden ondersteund.

    Deze lijst van SFP’s kan worden gebruikt op eth2 en eth3 voor alle modellen. 

    • SFP-10G-SR 
    • SFP-10G-LR
      •

    Deze SFP’s zijn gekwalificeerd voor 25G-snelheden op eth2 en eth3 voor FMC4700.FEC moet worden geconfigureerd met RS-IEEE op peer side switch voor 25G.

    • SFP-25G-SR-S
    • SFP-10/25G-LR-S switch
    • SFP-10/25G-SR-S
      •

    Ondersteunde NIC-kaarten: M5 en M6 vergeleken

    VCC

    Ondersteuning van modelmigratie

    M4, M5, M6

    Configuratiebestand

    cat /etc/sf/ims.conf   (this is not the full content of ims.conf file)
             CSMVERSION=7.4.0
             MODELNUMBER=66
             MODEL="Secure Firewall Management Center 4700"
             MODELID=U
             PRODUCT_ID=FMC4700-K9

    Firmware versie, PID, CPU gebruikt vanaf dmidecode

    dmidecode : Dit hulpprogramma kan worden gebruikt om de hardware-informatie en firmware op het apparaat te laten draaien.

    pictogram van opmerking

    Opmerking: dmidecode opdracht moet worden uitgevoerd als hoofdgebruiker.

     
    root@firepower:~# dmidecode --type 0 -> command to get the BIOS firmware version
             BIOS Information
            Vendor: Cisco Systems, Inc. M6 FMC
            Version: C225M6.4.2-2c.0.0731220910  -> BIOS firmware version
           Release Date: 07/31/2022
              root@firepower:~# dmidecode --type 1 -> command to get the product id
             Product Name: FMC4700-K9
             Serial Number: WZP254500YD

    root@firepower:~# dmidecode | grep -i processor -> command to get CPU information
             Type: Central Processor
             Version: AMD EPYC 7352 24-Core Processor

    Vraag en antwoord

    V: Zou M6 ook CIMC ondersteunen?

    Nee, vanaf nu wordt modelmigratie binnen M6 FMC-modellen ondersteund, zal in de toekomst modelmigratieondersteuning van M5 naar M6 worden geleverd.

    V: Bevestig dat we voor de IFT-software alleen een back-up kunnen laden van andere M6-VCC's en niet van een M5 VCC.

    Er is een plan om de migratie van de VCC's van M4 en M5 naar de VCC's van M6 te ondersteunen. 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    29-Jul-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Navin Sinha
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco