了解FMC-x700平台
简介
本文档介绍思科安全Firepower管理中心(FMC)-x 700平台。
要求
基于UCS硬件的FMC 4600/2600/1600 (M5 FMC) UCS C220-M5将于2023年底左右停售。因此,我们需要迁移到更新的UCS C225-M6硬件。M6 FMC平台(BullsEye项目)仅受7.4.0及更高版本的支持。
使用的组件
本文档中的信息基于以下软件和硬件版本:
运行7.4的思科防火墙管理中心(FMC) 4600/2600/1600
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
解决方案
M6 FMC平台的goal有transparent/seamless transition从旧的基于M5的FMC模型到新的基于M6的FMC模型。您不会注意到基于M6的FMC模型的使用方法有任何差异,除了基于FMC4700的改进性能之外,基于M6的FMC模型使用用于安装基于M5的FMC模型的相同ISO文件。
从M4和M5过渡到基于M6的FMC模型
从M4和M5过渡到基于M6的FMC模型
基于M5和M6的FMC之间的区别
基于M5和M6的FMC之间的区别
M6 FMC机箱前视图
M6 FMC机箱前视图
M6 FMC机箱后视图
M6 FMC机箱后视图
基于M6的FMC的恢复驱动器
基于M6的FMC的恢复驱动器在基于M5的FMC型号上,用于恢复的单个SD卡在某些情况下已损坏。要解决此问题,基于M6的FMC支持两个M2驱动器,并且在发货之前将预先配置RAID1。两个驱动器用于支持冗余,即使一个驱动器损坏,数据在另一个驱动器中也必须完好无损。实际上,使用RAID1配置后,240GB可用。
支持的SFP
支持的SFP适用于M5 FMC的10G SFP也适用于M6 FMC。
此SFP列表可用于所有型号的eth2和eth3。
- SFP-10G-SR
- SFP-10G-LR
这些SFP在eth2上适用于25G速度,在eth3上适用于FMC4700。FEC必须在对等侧交换机上配置适用于25G的RS-IEEE。
- SFP-25G-SR-S
- SFP-10/25G-LR-S
- SFP-10/25G-CSR-S
支持的NIC卡:M5和M6比较
支持的NIC卡:M5和M6比较
模式迁移支持
模式迁移支持
配置文件
配置文件cat /etc/sf/ims.conf (this is not the full content of ims.conf file)
CSMVERSION=7.4.0
MODELNUMBER=66
MODEL="Secure Firewall Management Center 4700"
MODELID=U
PRODUCT_ID=FMC4700-K9从dmidecode使用的固件版本、PID、CPU
从dmidecode使用的固件版本、PID、CPUdmidecode :此实用程序可用于获取设备上运行的硬件信息和固件。
注意:dmidecode命令必须以root用户身份运行。
root@firepower:~# dmidecode --type 0 -> command to get the BIOS firmware version
BIOS Information
Vendor: Cisco Systems, Inc. M6 FMC
Version: C225M6.4.2-2c.0.0731220910 -> BIOS firmware version
Release Date: 07/31/2022
root@firepower:~# dmidecode --type 1 -> command to get the product id
Product Name: FMC4700-K9
Serial Number: WZP254500YD
root@firepower:~# dmidecode | grep -i processor -> command to get CPU information
Type: Central Processor
Version: AMD EPYC 7352 24-Core Processor
问题解答
问:M6是否也支持CIMC?
否,截至目前,M6 FMC型号支持型号迁移,未来版本中将支持从M5到M6的型号迁移。
问:请确认,对于IFT软件,我们只能从其他M6 FMC加载备份,而不能从M5 FMC加载。
计划支持从M4和M5 FMC迁移到M6 FMC。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
29-Jul-2024 |
初始版本 |
反馈