FMCv 平台和支持
内存和资源要求
为确保最优性能,每个 FMCv 实例在目标平台上具有最低资源分配要求:内存、CPU 数和磁盘空间。
 重要 |
升级 FMCv 时,请查看最新的 Firepower 发行说明,详细了解新版本是否会影响您的环境。您可能需要增加资源才能部署最新版本的 Firepower。 |
升级 Firepower 时,您可以添加最新的功能和修复补丁,以帮助提高 Firepower 部署的安全功能和性能。
FMCv 需要 28 GB RAM 用于升级 (6.6.0+)
FMCv 平台在升级期间引入了新的内存检查。如果为虚拟设备分配的 RAM 少于 28 GB,FMCv 升级到 6.6.0+ 版本时将会失败。
重要 |
我们建议您不要降低默认设置:为大多数 FMCv 实例分配 32 GB RAM,为 FMCv 300 分配 64 GB。为了提高性能,您总是可以根据可用的资源来增加虚拟设备的内存和 CPU 数量。 |
由于此内存检查,我们将无法在支持的平台上支持较低内存实例。有关重要的 FMCv 升级信息,请参阅关于虚拟设备性能。
FMCv 初始设置 (6.5.0+)
从版本 6.5 开始,FMCv 改进了初始设置体验,其中包括以下更改和增强:
-
管理上的 DHCP — 在管理接口 (eth0) 上,DHCP 在默认模式下启用。
FMCv 管理接口已预配置为接受 DHCP 分配的 IP4 地址。咨询您的系统管理员,确定您的 DHCP 已配置为分配给 FMCv 的 IP 地址。在没有可用 DHCP 的情况下,FMC 管理接口使用 IPv4 地址 192.168.45.45。
-
Web 界面 URL — FMCv Web 界面的默认 URL 已更改为 https://<FMC-IP>:<端口>/ui/login。
-
密码重置 — 要确保系统安全和隐私,首次登录 FMC 时,您需要更改管理员密码。当出现“更改密码”(Change Password) 向导屏幕时,您有两个选项:在新密码 (New Password)和确认密码 (Confirm Password)文本框中输入新密码。密码必须符合对话框中列出的条件。
-
网络设置 — FMCv 现在包含一个安装向导,用于完成初始设置:
-
完全限定域名 — 接受默认值(如果显示),或者输入完全限定域名(语法 <主机名>. <域>)或主机名。
-
用于 IPV4 连接的引导协议 — 选择 DHCP 或静态/手动作为 IP 地址分配方法。
-
DNS 组 — FMCv 的默认域名服务器组是 Cisco Umbrella DNS。
-
NTP 组服务器 — 默认网络时间协议组设置为 Sourcefire NTP 池。
-
-
RAM 要求 — 建议的 RAM 大小为 FMCV 的 32GB。
-
FMCv-300 for VMware — 新的可扩展 FMCv 映像可在支持管理多达 300 设备的 VMware 平台上使用,具有更高的磁盘容量。
支持的平台
思科虚拟 Firepower 管理中心可以在以下平台上进行部署:
-
VMware vSphere 虚拟机监控程序 (ESXi) - 您可以在 VMware ESXi 上将虚拟 Firepower 管理中心作为访客虚拟机部署。
-
内核虚拟化模块 (KVM) - 您可以在运行 KVM 虚拟机监控程序的 Linux 服务器上部署虚拟 Firepower 管理中心。
-
Amazon Web 服务 (AWS) - 您可以在 AWS 云的 EC2 实例上部署虚拟 Firepower 管理中心。
-
Microsoft Azure - 您可以在 Azure 云中部署虚拟 Firepower 管理中心。
注 |
高可用性 (HA) 配置仅在 VMWare 上的 Firepower 管理中心虚拟部署上支持;有关高可用性的系统要求信息,请参阅《Firepower 管理中心配置指南》中的关于 Firepower 管理中心高可用性。 |
虚拟机监控程序和版本支持
有关虚拟机监控程序和版本支持的信息,请参阅 Cisco Firepower 兼容性。
反馈