FMC-x700プラットフォームについて

ダウンロード オプション

  • PDF     (1.2 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (874.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (566.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 7 月 25 日
Document ID:222106

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Cisco Secure Firepower Management Center(FMC)-x 700プラットフォームについて説明します。

    要件

    UCSハードウェアUCS C220-M5をベースにしたFMC 4600/2600/1600(M5 FMC)は、2023年末に販売終了を迎えます。そのため、新しいUCS C225-M6ハードウェアに移行する必要があります。M6 FMCプラットフォーム(BullsEyeプロジェクト)は、7.4.0以降のリリースでのみサポートされます。

    c2250-m6-sff – スペックシート

    使用するコンポーネント


    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
    7.4を実行するCisco Firewall Management Center(FMC)4600/2600/1600

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    解決方法

    M6 FMCプラットフォームはgoal transparent/seamless transition、古いM5ベースのFMCモデルから新しいM6ベースのFMCモデルに移行することになっています。M6ベースのFMCモデルの使用に違いはありませんが、FMC4700のパフォーマンスが向上しています。M6ベースのFMCモデルは、M5ベースのFMCモデルのインストールとで同じISOファイルを使用しています。

    M4およびM5からM6ベースのFMCモデルへの移行

    M6 FMCのスクリーンショット

    M5とM6ベースのFMCの違い

    最大センサー、IPS、および流量

    M6 FMCシャーシ正面図

    スイッチパネル

    SAS/SATA、アセットハードドライブ温度ステータスLED

    M6 FMCシャーシ背面図

    ネットワークスイッチパネル

    立上り選択ポートの選択

    M6ベースのFMCのリカバリ・ドライブ

    M5ベースのFMCモデルでは、リカバリに使用される単一のSDカードが破損した場合がありました。この問題に対処するために、M6ベースのFMCは2つのM2ドライブをサポートし、ユニットを出荷する前にRAID1を事前構成します。冗長性をサポートするために2つのドライブを使用します。1つのドライブが破損しても、データは別のドライブに保持されます。実際は2240000000000000000000000000000000000000000000です。

    サポートされるSFP

    M5 FMCで認定された10G SFPは、M6 FMCでもサポートされます。

    このSFPのリストは、すべてのモデルのeth2およびeth3で使用できます。 

    • SFP-10G-SR 
    • SFP-10G-LR
      •

    これらのSFPは、FMC4700ではeth2およびeth3で25G速度が認定されています。FECは、25G用のピア側スイッチでRS-IEEEを使用して設定する必要があります。

    • SFP-25G-SR-S
    • SFP-10/25G-LR-S
    • SFP-10/25G-CSR-S
      •

    サポートされるNICカード:M5とM6の比較

    FMC

    モデル移行サポート

    M4、M5、M6

    コンフィギュレーション ファイル

    cat /etc/sf/ims.conf   (this is not the full content of ims.conf file)
             CSMVERSION=7.4.0
             MODELNUMBER=66
             MODEL="Secure Firewall Management Center 4700"
             MODELID=U
             PRODUCT_ID=FMC4700-K9

    ファームウェアのバージョン、PID、CPUをdmidecodeから使用

    dmidecode :このユーティリティを使用して、デバイスで実行されているハードウェア情報とファームウェアを取得できます。

    note-icon

    注:dmidecodeコマンドは、rootユーザとして実行する必要があります。

     
    root@firepower:~# dmidecode --type 0 -> command to get the BIOS firmware version
             BIOS Information
            Vendor: Cisco Systems, Inc. M6 FMC
            Version: C225M6.4.2-2c.0.0731220910  -> BIOS firmware version
           Release Date: 07/31/2022
              root@firepower:~# dmidecode --type 1 -> command to get the product id
             Product Name: FMC4700-K9
             Serial Number: WZP254500YD

    root@firepower:~# dmidecode | grep -i processor -> command to get CPU information
             Type: Central Processor
             Version: AMD EPYC 7352 24-Core Processor

    Q&A

    Q: M6もCIMCをサポートしますか。

    いいえ。現在、モデル移行はM6 FMCモデル内でサポートされており、M5からM6へのモデル移行は将来のリリースでサポートされる予定です。

    Q: IFTソフトウェアでは、他のM6 FMCからのみバックアップをロードでき、M5 FMCからはロードできないことを確認してください。

    M4およびM5 FMCからM6 FMCへの移行をサポートする計画があります。 

    更新履歴

    改定 発行日 コメント
    1.0
    29-Jul-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • ナビンシンハ
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ