瞭解FMC-x700平台

下載選項

  • PDF     (1.2 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (874.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (564.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2024 年 7 月 25 日
文件 ID:222106

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹Cisco Secure Firepower Management Center (FMC)-x 700平台。

    需求

    基於UCS硬體的FMC 4600/2600/1600 (M5 FMC) UCS C220-M5將於2023年底停止銷售。因此,我們需要遷移到更新的UCS C225-M6硬體。只有7.4.0及更高版本支援M6 FMC平台(BullsEye專案)。

    c2250-m6-sff-規格表

    採用元件


    本文中的資訊係根據以下軟體和硬體版本:
    執行7.4的思科防火牆管理中心(FMC) 4600/2600/1600

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    解決方案

    goal M6 FMC平台的transparent/seamless transition是從舊的M5型FMC機型到新的M6型FMC機型。您不會注意到基於M6的FMC機型的用法有任何不同,除了基於FMC4700的改進效能之外。基於M6的FMC機型使用用於安裝基於M5的FMC機型的相同ISO檔案。

    從M4和M5過渡到基於M6的FMC模型

    M6 FMC螢幕截圖

    基於M5和M6的FMC之間的差異

    最大感測器、IPS和流速

    M6 FMC機箱前檢視

    切換面板

    SAS/SATA,資產硬碟溫度狀態LED

    M6 FMC機箱後檢視

    網路交換機面板

    上升選取範圍埠選擇

    基於M6的FMC的恢復驅動器

    在基於M5的FMC型號上,用於恢復的單個SD卡在某些情況下已損壞。要解決此問題,基於M6的FMC支援兩個M2驅動器,並且在發貨之前將預先配置RAID1。使用兩個驅動器支援冗餘,即使一個驅動器損壞,資料在另一個驅動器中也必須完好無損。實際上,在配置了RAID1後,240GB可用。

    支援的SFP

    M6 FMC也將支援符合M5 FMC條件的10G SFP。

    此SFP清單可用於所有型號的eth2和eth3。 

    • SFP-10G-SR 
    • SFP-10G-LR
      •

    對於FMC4700,這些SFP在eth2和eth3上適用於25G速度。FEC必須在對等端交換機上配置適用於25G的RS-IEEE。

    • SFP-25G-SR-S
    • SFP-10/25G-LR-S
    • SFP-10/25G-CSR-S
      •

    支援的NIC卡:M5和M6比較

    FMC

    模型移轉支援

    M4、M5、M6

    組態檔

    cat /etc/sf/ims.conf   (this is not the full content of ims.conf file)
             CSMVERSION=7.4.0
             MODELNUMBER=66
             MODEL="Secure Firewall Management Center 4700"
             MODELID=U
             PRODUCT_ID=FMC4700-K9

    韌體版本、PID、使用dmidecode的CPU

    dmidecode :此實用程式可用於獲取裝置上運行的硬體資訊和韌體。

    附註圖示

    注意dmidecode命令必須以root使用者身份運行。

     
    root@firepower:~# dmidecode --type 0 -> command to get the BIOS firmware version
             BIOS Information
            Vendor: Cisco Systems, Inc. M6 FMC
            Version: C225M6.4.2-2c.0.0731220910  -> BIOS firmware version
           Release Date: 07/31/2022
              root@firepower:~# dmidecode --type 1 -> command to get the product id
             Product Name: FMC4700-K9
             Serial Number: WZP254500YD

    root@firepower:~# dmidecode | grep -i processor -> command to get CPU information
             Type: Central Processor
             Version: AMD EPYC 7352 24-Core Processor

    問答(&A)

    問:M6是否也支援CIMC?

    否,目前在M6 FMC型號中支援模型遷移,未來版本即將提供從M5到M6的模型遷移支援。

    問:請確認,對於IFT軟體,我們只能從其他M6 FMC載入備份,而不能從M5 FMC載入備份。

    計畫支援從M4和M5 FMC遷移到M6 FMC。 

    修訂記錄

    修訂 發佈日期 意見
    1.0
    29-Jul-2024
    初始版本
    TAC Authored

    由思科工程師貢獻

    • 納文·辛哈
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您