Conoscenza delle piattaforme FMC-x700

Opzioni per il download

  • PDF     (1.0 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (876.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (567.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:25 luglio 2024
ID documento:222106

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive le piattaforme Cisco Secure Firepower Management Center (FMC)-x 700.

    Requisiti

    FMC 4600/2600/1600 (FMC M5) basato su hardware UCS UCS C220-M5 sta per scadere alla fine del 2023. È quindi necessario eseguire la migrazione all'hardware UCS C225-M6 più recente. Le piattaforme FMC M6 (progetto BullsEye) saranno supportate solo con la versione 7.4.0 e successive.

    c250-m6-sff-Foglio-specifiche

    Componenti usati


    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
    Cisco Firewall Management Center (FMC) 4600/2600/1600 con 7.4

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Soluzione

    Legoal piattaforme FMC M6 devono avere transparent/seamless transition da vecchi modelli FMC basati su M5 a nuovi modelli FMC basati su M6.Non si noteranno differenze nell'utilizzo dei modelli FMC basati su M6, ad eccezione delle prestazioni migliorate per i modelli FMC basati su FMC4700.I modelli FMC basati su M6 utilizzano lo stesso file ISO utilizzato per l'installazione dei modelli FMC basati su M5.

    Transizione dai modelli M4 e M5 ai modelli M6 FMC

    Schermata FMC M6

    Differenza tra i CCP basati su M5 e M6

    Max Sensori, IPS e Flow Rate

    Vista anteriore dello chassis M6 FMC

    Pannello Switch

    SAS/SATA, disco rigido assetLED di stato della temperatura

    Vista posteriore dello chassis M6 FMC

    Pannello Switch di rete

    Aumenta selezioneSelezione porta

    Unità di ripristino per FMC basato su M6

    Nei modelli FMC basati su M5, una singola scheda SD utilizzata per il ripristino è stata danneggiata in alcuni casi.Per risolvere questo problema, i FMC basati su M6 supportano due unità M2 e RAID1 sarebbe preconfigurato prima della spedizione delle unità.Due unità vengono utilizzate per supportare la ridondanza, anche se un'unità è danneggiata, i dati devono rimanere intatti in un'altra unità.In effetti, 240 GB sarebbero disponibili dopo la configurazione con RAID1.

    SFP supportati

    Gli SFP 10G qualificati per il CCP M5 sarebbero supportati anche per il CCP M6.

    Questo elenco di SFP può essere utilizzato su eth2 e eth3 in tutti i modelli. 

    • SFP-10G-SR 
    • SFP-10G-LR
      •

    Questi SFP sono qualificati per una velocità di 25G su eth2 e eth3 per FMC4700. La FEC deve essere configurata con RS-IEEE sul lato peer switch per 25G.

    • SFP-25G-SR-S
    • SFP-10/25G-LR-S
    • SFP-10/25G-CSR-S
      •

    Schede NIC supportate: M5 e M6 a confronto

    CCP

    Supporto della migrazione dei modelli

    M4, M5, M6

    File di configurazione

    cat /etc/sf/ims.conf   (this is not the full content of ims.conf file)
             CSMVERSION=7.4.0
             MODELNUMBER=66
             MODEL="Secure Firewall Management Center 4700"
             MODELID=U
             PRODUCT_ID=FMC4700-K9

    Versione firmware, PID, CPU utilizzata da dmidecode

    dmidecode : questa utilità può essere utilizzata per ottenere le informazioni sull'hardware e il firmware in esecuzione sul dispositivo.

    note-icon

    Nota: il comandodmidecode deve essere eseguito come utente root.

     
    root@firepower:~# dmidecode --type 0 -> command to get the BIOS firmware version
             BIOS Information
            Vendor: Cisco Systems, Inc. M6 FMC
            Version: C225M6.4.2-2c.0.0731220910  -> BIOS firmware version
           Release Date: 07/31/2022
              root@firepower:~# dmidecode --type 1 -> command to get the product id
             Product Name: FMC4700-K9
             Serial Number: WZP254500YD

    root@firepower:~# dmidecode | grep -i processor -> command to get CPU information
             Type: Central Processor
             Version: AMD EPYC 7352 24-Core Processor

    Domande e risposte

    D. M6 supporterebbe anche CIMC?

    No, a partire dal momento in cui la migrazione dei modelli è supportata nei modelli FMC M6, il supporto della migrazione dei modelli da M5 a M6 sarà disponibile nelle versioni future.

    D: Confermare che per il software IFT, possiamo caricare un backup solo da altri FMC M6 e non da un FMC M5.

    È previsto un piano per supportare la migrazione dai CCP M4 e M5 ai CCP M6. 

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    29-Jul-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Navin Sinha
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci