Management Center Virtual のプラットフォームとサポート
メモリとリソースの要件
Management Center Virtual の各インスタンスには、パフォーマンスを最適化するため、ターゲットプラットフォーム上に最小リソース割り当て(メモリ容量、CPU 数、およびディスク容量)が必要です。
 重要 |
Management Center Virtual をアップグレードする際、最新のリリースノートで詳細を参照し、新しいリリースが環境に影響を及ばさないことを確認してください。最新バージョンを展開するには、リソースの拡張が必要な場合があります。 |
アップグレードすることで、展開環境のセキュリティ機能とパフォーマンスの向上に役立つ最新の機能と修正プログラムが追加されます。
Management Center Virtual のアップグレード(6.6.0 以降)には 28 GB の RAM が必要
アップグレード時の新しいメモリ診断機能が Management Center Virtual プラットフォームに導入されました。仮想アプライアンスに割り当てた RAM が 28 GB 未満の場合、Management Center Virtual のバージョン 6.6.0 以降へのアップグレードは失敗します。
重要 |
デフォルト設定(ほとんどの Management Center Virtual インスタンスでは 32 GB RAM、Management Center Virtual 300(FMCv300)では 64 GB RAM)の値より小さくすることは推奨しません。パフォーマンスを向上させるためには、使用可能なリソースに応じて、仮想アプライアンスのメモリや CPU 数をいつでも増やすことができます。 |
サポート対象のプラットフォームにおいて、このメモリ診断の結果より低いメモリのインスタンスをサポートできません。重要な Management Center Virtual アップグレード情報については、仮想アプライアンスのパフォーマンスについてを参照してください。
Management Center Virtual の初期セットアップ(6.5.0 以降)
Management Center Virtual バージョン 6.5 以降では、初期セットアップのエクスペリエンスが改善され、次の点が変更および機能拡張されています。
-
管理の DHCP:管理インターフェイス(eth0)では、DHCP がデフォルトモードで有効になっています。
Management Center Virtual 管理インターフェイスは、DHCP によって割り当てられた IPv4 または IPv6 アドレスを受け入れるように事前設定されています。DHCP により Management Center Virtual に割り当てるように設定されている IP アドレスを確認するには、システム管理者に問い合わせてください。DHCP を使用できないシナリオでは、Secure Firewall Management Center (旧 Firepower Management Center)管理インターフェイスは、IPv4 アドレス 192.168.45.45 または IPv6 アドレスを使用します(例:2001:db8::a111:b221:1:abca/96)を使用します。
(注)
DHCP を使用する場合は、割り当てられたアドレスが変更されないように、DHCP 予約を使用する必要があります。DHCP アドレスが変更されると、Management Center ネットワーク設定が同期しなくなるため、デバイスの登録は失敗します。DHCP アドレスの変更から回復するには、Management Center に接続し(ホスト名または新しい IP アドレスを使用)、 システム(
![[システム歯車(system gear}] アイコン](/c/dam/en/us/td/i/400001-500000/450001-460000/451001-452000/451292.jpg)
) > [管理インターフェイス(Management Interfaces)] の順に選択してネットワークをリセットします。
-
Web インターフェイスの URL:Management Center Virtual Web インターフェイスのデフォルトの URL が https://<-IP>:<port>/ui/login に変更されました。
-
パスワードのリセット:システムのセキュリティやプライバシーを確保するために、Management Center に初めてログインするときは、admin のパスワードを変更する必要があります。[バスワードの変更(Change Password)] ウィザード画面が表示されると、2 つのオプションが示されます。[新しいパスワード(New Password)] と [パスワードの確認(Confirm password)] テキストボックスに新しいパスワードを入力します。パスワードは、ダイアログに示された条件を満たす必要があります。
-
ネットワーク設定:Management Center Virtual に、初期セットアップを実行するためのインストールウィザードが含まれるようになりました。
-
完全修飾ドメイン名:デフォルト値が表示されている場合は、デフォルト値を受け入れるか、完全修飾ドメイン名(構文 <hostname>.<domain>)またはホスト名を入力します。
-
IPV4 または IPv6 接続のブートプロトコル:IP アドレスの割り当て方法として DHCP またはスタティック/手動のいずれかを選択します。
-
DNS グループ:Management Center Virtual のデフォルトのドメイン ネーム サーバー グループは Cisco Umbrella DNS です。
-
NTPグループサーバー:デフォルトのネットワーク タイム プロトコル グループは、Sourcefire NTP プールに設定されます。
-
-
RAM 要件:Management Center Virtual の RAM の推奨サイズは 32GB です。
-
VMware 用 FMCv300:新しい拡張された Management Center Virtual イメージは、最大 300 台のデバイスを管理でき、ディスク容量が大きい VMware プラットフォームで使用できます。
対応プラットフォーム
Management Center Virtual は、次のプラットフォームに導入できます。
-
VMware vSphere Hypervisor(ESXi):Management Center Virtual を VMware ESXi 上のゲスト仮想マシンとして導入できます。
-
カーネル仮想化モジュール(KVM):Management Center Virtual を KVM ハイパーバイザを実行している Linux サーバーに導入できます。
-
Amazon Web Services(AWS):Management Center Virtual を AWS クラウドの EC2 インスタンスに導入できます。
-
Microsoft Azure:Management Center Virtual を Azure Cloud に導入できます。
-
Google Cloud Platform(GCP):Management Center Virtual をパブリック GCP に導入できます。
-
Oracle Cloud Infrastructure(OCI):Management Center Virtual を OCI に導入できます。
-
OpenStack:Management Center Virtual を OpenStack に導入できます。この展開では、KVM ハイパーバイザを使用して仮想リソースを管理します。
-
Cisco HyperFlex:Management Center Virtual を Cisco HyperFlex に導入できます。
-
Nutanix:AHV ハイパーバイザを使用して Management Center Virtual を Nutanix 環境に導入できます。
-
Alibaba Cloud:Management Center Virtual を Alibaba Cloud に導入できます。
(注) |
ハイアベイラビリティ(HA)の設定は、VMware、AWS、Azure、KVM、OCI、および HyperFlex での Management Center Virtual の導入でサポートされています。ハイアベイラビリティのシステム要件については、『Management Center Administration Guide』の「High Availability」を参照してください。 |
ハイパーバイザとバージョンのサポート
ハイパーバイザとバージョンのサポートについては、『Cisco Secure Firewall Threat Defense Compatibility』を参照してください。
フィードバック