《思科 Firepower Management Center Virtual 快速入门指南》

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

当地语言翻译版本说明

思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。

Book Contents
Find Matches in This Book

Results

已更新:
2022年3月21日

Chapter: 使用 Nutanix 部署虚拟 Firepower 管理中心

使用 Nutanix 部署虚拟 Firepower 管理中心

Nutanix AHV 是一种本地裸机第 1 类虚拟机监控程序,是具有云功能的超融合基础设施 HCI。

本章介绍了具有 AHV 虚拟机管理程序的 Nutanix 环境中的 FMCv 功能,包括功能支持、系统要求、指南和限制。

您可以在 Nutanix AHV 上部署Firepower 管理中心虚拟 (FMCv)。

主机系统要求

我们建议您不要降低默认设置:为大多数 Firepower 管理中心 (FMCv) 实例分配 32 GB RAM,为 FMCv 300 分配 64 GB。为了提高性能,您总是可以根据可用的资源来增加虚拟设备的内存和 CPU 数量。

内存和资源要求

  • 您可以使用 Nutanix AHV 来运行多个运行未修改的操作系统映像的虚拟机。每个虚拟机都有专用的虚拟化硬件:网卡、磁盘、图形适配器等等。有关虚拟机监控程序兼容性的信息,请参阅 Cisco Firepower 兼容性指南

  • 查看最新的 Firepower 发行说明,详细了解新版本是否会影响您的环境。您可能需要增加资源才能部署最新版本的 Firepower。

  • 根据所需部署的实例数量和使用要求,FMCv部署所使用的具体硬件可能会有所不同。创建的每台虚拟设备都需要主机满足最低资源配置要求,包括内存、CPU 数量和磁盘空间。

  • 下面列出了 Nutanix AHV 上 FMCv 设备的建议设置和默认设置:

  • 处理器

    • 需要 4 个 vCPU

  • 内存

    • 最低要求 28 GB RAM/建议(默认)32 GB RAM


      重要

      如果为虚拟设备分配的内存少于 28 GB,则 Firepower 管理中心 (FMCv) 平台会出现故障。

  • 网络

    • 支持 virtio 驱动程序

    • 支持一个管理接口

  • 每个虚拟机的主机存储

    • FMCv 需要 250 GB

    • 支持 Virtio 和 SCSI 块设备

  • 控制台

    • 通过 telnet 支持终端服务器

在 Nutanix 上部署 Firepower Management Center Virtual 的前提条件

Firepower 版本

管理器版本 设备版本
Firepower 设备管理器 7.0 Firepower Threat Defense 7.0
Firepower Management Center Virtual 7.0

有关 Firepower Threat Defense Virtual 支持的虚拟机管理程序的最新信息,请参阅《Cisco Firepower 兼容性指南》。

从 Cisco.com 下载 Firepower 管理中心 qcow2 文件并将其放在 Nutanix Prism Web 控制台上:

https://software.cisco.com/download/navigator.html


需要 Cisco.com 登录信息和思科服务合同。

Firepower Management Center Virtual许可证

  • 从 Firepower Management Center 配置安全服务的所有许可证授权。

  • 有关如何管理许可证的更多信息,请参阅《Firepower 管理中心配置指南》中的Firepower 系统许可

Nutanix 组件和版本

组件 版本
Nutanix Acropolis操作系统 (AOS)

5.15.5 LTS 及更高版本

Nutanix 集群检查 (NCC)

4.0.0.1

Nutanix AHV

20201105.12 及更高版本

Nutanix Prism Web 控制台

-

Firepower Management Center Virtual 和 Nutanix 准则和限制

支持的功能

部署模式 - 独立

不支持的功能

Firepower Management Center Virtual 设备没有序列号。系统 (System) > 配置 (Configuration) 页面会显示无 (None)未指定 (Not Specified),具体取决于虚拟平台。

  • 不支持嵌套虚拟机监控程序(运行在 ESXi 上的 Nutanix AHV)。仅支持 Nutanix 独立集群部署。

  • 不支持高可用性。

  • Nutanix AHV 不支持 SR-IOV 和 DPDK-OVS

相关文档

如何在 Nutanix 上部署虚拟 Firepower 管理中心

步骤

任务

更多信息

1

 查看先决条件。 在 Nutanix 上部署 Firepower Management Center Virtual 的前提条件

2

 将 Firepower Management Center Virtual qcow2 文件上传到 Nutanix 环境。 将虚拟 Firepower 管理中心 QCOW2 文件上传到 Nutanix

3

 (可选)准备一个 Day 0 配置文件,其中包含了在部署虚拟机时需要应用的初始配置数据。 准备 Day 0 配置文件

4

将 Firepower Management Center Virtual 部署到 Nutanix 环境。

将虚拟 Firepower 管理中心部署到 Nutanix

5

(可选)如果未使用 Day 0 配置文件来设置 Firepower Management Center Virtual,请通过登录 CLI 完成设置。

完成 FMCv 设置

将虚拟 Firepower 管理中心 QCOW2 文件上传到 Nutanix

要将 FMCv 部署到 Nutanix 环境,则必须在 Prism Web 控制台中从 FMCv qcow2 磁盘文件创建映像。

开始之前

从 Cisco.com 下载 FMCv qcow2 磁盘文件:https://software.cisco.com/download/navigator.html

过程

步骤 1

登录到 Nutanix Prism Web 控制台。
步骤 2

打击齿轮图标打开设置 (Settings) 页面。

步骤 3

单击左侧窗格中的映像配置 (Image Configuration)
步骤 4

点击上传映像 (Upload Image)
步骤 5

创建映像。

  1. 为映像输入名称。

  2. 映像类型 (Image Type) 下拉列表中选择磁盘 (DISK)

  3. 存储容器 (Storage Container) 下拉列表中选择所需的容器。

  4. 指定 FMCv qcow2 磁盘文件的位置。

    您可以指定 URL(以便从 Web 服务器导入文件)或从工作站上传文件。

  5. 单击保存 (Save)
步骤 6

请等待,直到新映像出现在映像配置 (Image Configuration) 页面中。

准备 Day 0 配置文件

在部署 FMCv 之前,您可以准备一个 Day 0 配置文件。此文件是一个文本文件,其中包含了在部署虚拟机时需要应用的初始配置数据。

请记住:

  • 如果使用 Day 0 配置文件进行部署,该过程将允许您执行 FMCv 设备的整个初始设置。

  • 如果您在没有 Day 0 配置文件的情况下进行部署,则必须在启动后配置 Firepower 系统所需的设置;有关更多信息,请参阅完成 FMCv 设置

可以指定:

  • 接受《最终用户许可协议》(EULA)。

  • 系统的主机名。

  • 管理员账户的新管理员密码。

  • 使设备可以在管理网络上进行通信的网络设置。

过程

步骤 1

使用您选择的文本编辑器来创建一个新的文本文件。
步骤 2

在文本文件中输入配置详细信息,如下例所示。请注意,文本采用 JSON 格式。您可以在复制文本之前使用验证器工具来验证文本。

示例:

#FMC
{
    "EULA": "accept",
    "Hostname": "FMC-Production",
    "AdminPassword": "Admin123",
    "DNS1": "10.1.1.5",
    "DNS2": "192.168.1.67",
    "IPv4Mode": "manual",
    "IPv4Addr": "10.12.129.45",
    "IPv4Mask": "255.255.0.0",
    "IPv4Gw": "10.12.0.1",
    "IPv6Mode": "disabled",
    "IPv6Addr": "",
    "IPv6Mask": "",
    "IPv6Gw": "",
}
步骤 3

将文件另存为“day0-config.txt”。

步骤 4

为每个要部署的 FMCv 重复步骤 1-3 以创建唯一的默认配置文件。

将虚拟 Firepower 管理中心部署到 Nutanix

开始之前

确保您计划部署的 FMCv 的映像显示在映像配置 (Image Configuration) 页面上。

过程

步骤 1

登录到 Nutanix Prism Web 控制台。
步骤 2

从主菜单栏中,单击视图下拉列表,然后选择 VM
步骤 3

在 VM 控制面板上,单击创建 VM (Create VM)
步骤 4

执行以下操作:

  1. 输入 FMCv 实例的名称。

  2. (可选)输入 FMCv 实例的说明。

  3. 选择您希望 FMCv 实例使用的时区。
步骤 5

输入计算详细信息。

  1. 输入要分配给 FMCv 实例的虚拟 CPU 数量。

  2. 输入必须分配给每个虚拟 CPU 的核心数。

  3. 输入要分配给 FMCv 实例的内存量 (GB)。
步骤 6

将磁盘连接到 FMCv 实例。

  1. 磁盘 (Disks),单击添加新磁盘 (Add New Disk)

  2. 类型 (Type) 下拉列表中选择磁盘 (DISK)

  3. 操作 (Operation) 下拉列表中,选择从映像服务克隆 (Clone from Image Service)

  4. 总线类型 (Bus Type) 下拉列表中,选择 SCSIPCISATA

  5. 映像 (Image) 下拉列表中,选择要使用的映像。

  6. 单击添加 (Add)
步骤 7

网络适配器 (NIC) (Network Adapters [NIC]) 下,单击添加新 NIC (Add New NIC),选择网络,然后单击添加 (Add)
步骤 8

配置 FMCv 的关联策略。

VM 主机关联 (VM Host Affinity) 下,单击设置关联 (Set Affinity),选择主机,然后单击保存 (Save)

选择多个主机以确保即使节点出现故障也可运行 FMCv。
步骤 9

如果您已准备了 Day 0 配置文件,请执行以下操作:

  1. 选择自定义脚本 (Custom Script)

  2. 单击上传文件 (Upload A File),,然后选择 Day 0 配置文件 (day0-config.txt)。

 

此版本中不支持所有其他自定义脚本选项。
步骤 10

单击保存 (Save) 以部署 FMCv。FMCv 实例会显示在 VM 表格视图中。

步骤 11

在 VM 表格视图中,选择新创建的 FMCv 实例,然后单击打开电源 (Power On)
步骤 12

在 FMCv 通电后,验证状态。前往主页 (Home) > VM > 您部署的 FMCv 并登录。

完成 FMCv 设置

对于所有的 Firepower 管理中心,必须完成设置过程,以便设备能够在管理网络上通信。如果部署不使用 Day 0 配置文件,设置 FMCv 分为两步:

过程

步骤 1

初始化 FMCv 后,在设备控制台运行设备配置脚本,从而使设备可在管理网络上通信。
步骤 2

然后,使用管理网络上的计算机访问 FMCv 的 Web 界面,完成设置过程。
步骤 3

使用 CLI 在 FMCv 上完成初始设置。请参阅使用脚本配置网络设置
步骤 4

使用管理网络上的计算机访问 FMCv 的 Web 界面,完成设置过程。请参阅使用 Web 界面执行初始设置

使用脚本配置网络设置

以下程序描述如何使用 CLI 在 FMCv 上完成初始设置。

过程
步骤 1

在控制台上登录 FMCv 设备。使用 admin 作为用户名,Admin123 作为密码。如果使用的是 Nutanix 控制台,则默认密码为 Admin123

如果系统提示,请重置密码。
步骤 2

在管理员提示符下,运行以下脚本:

示例:
sudo /usr/local/sf/bin/configure-network

第一次连接到 FMCv 时,系统会提示您执行启动后配置。

步骤 3

按脚本提示执行操作。

首先配置(或禁用)IPv4 管理设置,然后是 IPv6 管理设置。如果手动指定网络设置,则必须输入 IPv4 或 IPv6 地址。
步骤 4

确认设置正确。
步骤 5

从设备注销。
下一步做什么

  • 使用管理网络上的计算机访问 FMCv 的 Web 界面,完成设置过程。

使用 Web 界面执行初始设置

以下程序描述如何使用 Web 界面在 FMCv 上完成初始设置。

过程
步骤 1

通过浏览器访问 FMCv 管理接口的默认 IP 地址:

示例:
https://192.168.45.45
步骤 2

登录到虚拟 Firepower 管理中心设备。使用 admin 作为用户名,Admin123 作为密码。如果系统提示,请重置密码。

系统将显示设置页面。必须更改管理员密码,指定网络设置(若尚未指定),并接受 EULA。
步骤 3

完成设置后,单击应用 (Apply)FMCv会根据您的选择进行配置。在系统显示中间页面后,您已经以管理员用户(具有管理员角色)身份登录 Web 界面。

FMCv会根据您的选择进行配置。在系统显示中间页面后,您已经以管理员用户(具有管理员角色)身份登录 Web 界面。

下一步做什么

此文档是否有帮助?

Feedback反馈

联系我们