在FMC上安装集群容器许可证
简介
本文档介绍Firepower管理中心的智能许可证集群容器配置。
新特性
- 您可以从FMC的智能许可(Smart Licensing)页面一次性更新所有集群节点上的功能许可证。
- 您可以从FMC的Licensing页面一次性更新集群中所有节点的性能层。
- FMC REST API提供的集群容器许可证和层更新支持。
必备条件、支持的平台、许可
最低软件和硬件平台
| 应用和最低版本 |
支持的托管平台和版本 |
管理员 |
| 安全防火墙7.4 |
所有这些都支持FTD 7.4集群 |
FMC 7.4 |
在智能许可页面显示为容器的设备
| FTD |
|
| 多实例设备 |
无 |
| HA设备 |
Yes |
| 集群设备 |
Yes |
- FTD高可用性设备始终显示为容器,并且此行为没有变化。
- 多实例设备默认显示为独立设备,除非它们是HA/集群的一部分。
- FMC 7.4的新版本是集群设备,在智能许可页面上显示为容器。
功能详细信息
功能功能说明
- 从FMC许可页面,您可以选择集群并分配许可证,对于FTDv,还可以选择性能层。
- 从FMC REST API,您可以通过从设备许可证和设备记录终端提供单个节点的UUID,将功能许可证分配到整个集群。
注:使用的权利数量未更改。每个机箱继续使用一个许可证。FMC显示设备数量和使用的许可证数量。
对比此版本之前的版本
| 在Secure Firewall 7.3及更低版本中 |
安全防火墙7.4新增功能 |
|
| · 只有HA’d设备显示为容器。 · 集群节点在智能许可页面上列为独立设备。 |
· 集群设备以及高可用性设备在智能许可页面显示为容器。 |
防火墙管理中心演练
智能许可页面
编辑7.4之前的许可证
此图显示7.3 FMC上的“编辑许可证”对话框,其中4115设备位于集群中。请注意,设备会单独显示。
在7.4中编辑许可证
从7.4中,您可以选择用于分配许可证的集群名称。
注意:集群设备的计数与集群名称一起显示。
编辑性能层(FTDv)
对于FTDv集群,可以选择集群的所有节点并分配性能层。
注意:集群设备的计数与集群容器名称一起显示。
FMC中的SLR页面
集群显示在FMC的SLR页面中。
FMC REST API
REST API
GETALL : /api/fmc_platform/v1/license/devicelicenses
获取集群设备所有节点的所有许可证的列表。
GET : /api/fmc_platform/v1/license/devicelicenses/{objectId}/
获取集群设备特定节点的所有许可证的列表。
PUTALL : /api/fmc_platform/v1/license/devicelicenses
编辑集群所有节点的许可证。
PUT : //api/fmc_platform/v1/license/devicelicenses/{objectId}
编辑集群特定节点的许可证。
PUT : /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecories/{objectId}
编辑集群特定节点的许可证。
GET : /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecories/{objectId}
编辑Fetch a list of licenses of specific node of the cluster。
故障排除/诊断
许可故障排除和可维护性
- FMC中许可的故障排除和可维护性保持不变。
- FMC使用的脚本和日志与之前相同:
sch.log
sam.log
sa_process_logs.log
smart_agent.log
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
11-Jul-2024 |
添加了Alt文本。
更新的格式。 |
1.0 |
08-Jul-2024 |
初始版本 |
反馈