在FMC上安裝群集容器許可證
簡介
本文檔介紹Firepower管理中心的智慧許可證群集容器配置。
最新消息
- 您可以從FMC的智慧許可頁面一次更新所有集群節點上的功能許可證。
- 您可以從FMC的「授權」頁面一次更新叢集中所有節點的效能層。
- FMC REST API提供的群集容器許可證和層更新支援。
必要條件、支援的平台、授權
最低軟體和硬體平台
| 應用程式與最低版本 |
支援的託管平台和版本 |
管理員 |
| 安全防火牆7.4 |
所有支援FTD 7.4叢集 |
FMC 7.4 |
在智慧許可頁面中顯示為容器的裝置
| FTD |
|
| 多例項裝置 |
否 |
| HA裝置 |
是 |
| 集群裝置 |
是 |
- FTD HA'd裝置一律顯示為容器,且此行為並無改變。
- 預設情況下,多例項裝置顯示為獨立,除非它們是HA/集群的一部分。
- FMC 7.4的新增功能是集群裝置,在智慧許可頁面中顯示為「容器」。
功能詳細資料
功能功能說明
- 在FMC授權頁面中,您可以選取叢集並指派許可證,以及FTDv的效能層。
- 從FMC REST API,您可以透過從裝置許可證和裝置記錄終端為單個節點的UUID分配功能許可證給整個集群。
附註:已使用的軟體權利檔案數目並未變更。每個機箱繼續使用一個許可證。FMC顯示裝置數量和使用的許可證數量。
與此發行版本之前的版本比較
| 在Secure Firewall 7.3及更早版本中 |
安全防火牆7.4新功能 |
|
| · 只有HA'd裝置顯示為容器。 · 群集節點在智慧許可頁面中作為獨立裝置列出。 |
· 集群裝置和HA』d裝置在智慧許可頁面中顯示為容器。 |
防火牆管理中心逐步解說
智慧授權頁面
編輯7.4之前的許可證
此影像顯示7.3 FMC上的「編輯授權」通話方塊,其中4115裝置位於叢集中。請注意,裝置會單獨顯示。
在7.4中編輯許可證
從7.4中,您可以選擇用於分配許可證的群集名稱。
註:集群裝置的計數與集群名稱一起顯示。
編輯效能層(FTDv)
對於FTDv叢集,您可以選取叢集的所有節點並指派效能層。
注意:集群裝置的計數與集群容器名稱一起顯示。
FMC中的SLR頁面
叢集顯示在FMC的SLR頁面中。
FMC REST API
REST API
GETALL : /api/fmc_platform/v1/license/devicelicenses
獲取集群裝置所有節點的所有許可證的清單。
GET : /api/fmc_platform/v1/license/devicelicenses/{objectId}/
擷取叢集裝置之特定節點的所有授權清單。
PUTALL: /api/fmc_platform/v1/license/devicelicenses
編輯叢集所有節點的授權。
PUT : //api/fmc_platform/v1/license/devicelicenses/{objectId}
編輯叢集特定節點的授權。
PUT : /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{objectId}
編輯叢集特定節點的授權。
GET : /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{objectId}
編輯擷取叢集特定節點的許可證清單。
疑難排解/診斷
許可故障排除和可維護性
- FMC中許可的故障排除和可維護性保持不變。
- FMC使用的指令碼和記錄與之前相同:
sch.log
sam.log
sa_process_logs.log
smart_agent.log
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
11-Jul-2024 |
增加了Alt文本。
已更新格式。 |
1.0 |
08-Jul-2024 |
初始版本 |
意見