FMC-x700 플랫폼 이해

다운로드 옵션

  • PDF     (1.1 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (874.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (564.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 7월 25일
문서 ID:222106

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco FMC(Secure Firepower Management Center)-x 700 플랫폼에 대해 설명합니다.

    요구 사항

    UCS 하드웨어 UCS C220-M5를 기반으로 하는 FMC 4600/2600/1600(M5 FMC)은 2023년 말에 판매가 중단됩니다. 따라서 최신 UCS C225-M6 하드웨어로 마이그레이션해야 합니다.M6 FMC 플랫폼(BullsEye 프로젝트)은 7.4.0 이상 릴리스에서만 지원됩니다.

    c2250-m6-sff-사양표

    사용되는 구성 요소


    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
    Cisco FMC(Firewall Management Center) 4600/2600/1600(7.4 실행)

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    솔루션

    M6 FMC 플랫폼은goal 이전 M5 기반 FMC 모델에서 새로운 M6 기반 FMC 모델로transparent/seamless transition를 구성하는 것입니다.FMC4700의 향상된 성능을 제외하고 M6 기반 FMC 모델의 사용에는 차이가 없습니다.M6 기반 FMC 모델은 M5 기반 FMC 모델 설치에 사용되는 것과 동일한 ISO 파일을 사용합니다.

    M4 및 M5에서 M6 기반 FMC 모델로 전환

    M6 FMC 스크린샷

    M5와 M6 기반 FMC의 차이

    최대 센서, IPS 및 유량

    M6 FMC 섀시 전면 보기

    스위치 패널

    SAS/SATA, 자산 하드 드라이브온도 상태 LED

    M6 FMC 섀시 후면 보기

    네트워크 스위치 패널

    상승 선택포트 선택

    M6 기반 FMC용 복구 드라이브

    M5 기반 FMC 모델에서는 복구에 사용되는 단일 SD 카드가 손상된 경우도 있습니다.이 문제를 해결하려면 M6 기반 FMC에서 M2 드라이브 2개를 지원하며 장치를 배송하기 전에 RAID1이 사전 구성됩니다.두 개의 드라이브를 사용하여 이중화를 지원합니다. 한 드라이브가 손상되더라도 다른 드라이브에는 데이터가 그대로 있어야 합니다.RAID1로 구성한 후에는 240GB를 사용할 수 있습니다.

    SFP 지원

    M5 FMC에 대해 검증된 10G SFP는 M6 FMC에서도 지원됩니다.

    이 SFP 목록은 모든 모델에서 eth2 및 eth3에 사용할 수 있습니다. 

    • SFP-10G-SR 
    • SFP-10G-LR
      •

    이러한 SFP는 eth2에서 25G 속도를 지원하고 FMC4700의 eth3에서 속도를 지원합니다.FEC는 25G의 피어 측 스위치에서 RS-IEEE로 구성해야 합니다.

    • SFP-25G-SR-S
    • SFP-10/25G-LR-S
    • SFP-10/25G-CSR-S
      •

    지원되는 NIC 카드: M5 및 M6 비교

    FMC

    모델 마이그레이션 지원

    M4, M5, M6

    컨피그레이션 파일

    cat /etc/sf/ims.conf   (this is not the full content of ims.conf file)
             CSMVERSION=7.4.0
             MODELNUMBER=66
             MODEL="Secure Firewall Management Center 4700"
             MODELID=U
             PRODUCT_ID=FMC4700-K9

    dmidecode에서 사용된 펌웨어 버전, PID, CPU

    dmidecode : 이 유틸리티는 디바이스에서 실행 중인 하드웨어 정보 및 펌웨어를 가져오는 데 사용할 수 있습니다.

    note-icon

    참고: dmidecode 명령은 루트 사용자로 실행해야 합니다.

     
    root@firepower:~# dmidecode --type 0 -> command to get the BIOS firmware version
             BIOS Information
            Vendor: Cisco Systems, Inc. M6 FMC
            Version: C225M6.4.2-2c.0.0731220910  -> BIOS firmware version
           Release Date: 07/31/2022
              root@firepower:~# dmidecode --type 1 -> command to get the product id
             Product Name: FMC4700-K9
             Serial Number: WZP254500YD

    root@firepower:~# dmidecode | grep -i processor -> command to get CPU information
             Type: Central Processor
             Version: AMD EPYC 7352 24-Core Processor

    질문과 대답

    Q: M6도 CIMC를 지원합니까?

    아니요. 현재 M6 FMC 모델 내에서 모델 마이그레이션이 지원되고 있으며, 향후 릴리스에서는 M5에서 M6로의 모델 마이그레이션이 지원될 예정입니다.

    Q: IFT 소프트웨어의 경우 M5 FMC가 아닌 다른 M6 FMC에서만 백업을 로드할 수 있는지 확인하십시오.

    M4 및 M5 FMC에서 M6 FMC로의 마이그레이션을 지원할 계획이 있습니다. 

    개정 이력

    개정 게시 날짜 의견
    1.0
    29-Jul-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 나빈 신하
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의