Exigences de licence FMC Virtual HA et Managed Device

Problème

Un utilisateur exécutant une plate-forme virtuelle FMC dans VMWare et gérant 4 capteurs virtuels Firepower Threat Defense (FTD) a rencontré une confusion concernant les exigences de licence pour le déploiement FMCv High Availability (HA).

L'utilisateur possédait 12 licences d'appareil MCv FirePOWER et avait besoin de précisions pour savoir si des licences supplémentaires étaient nécessaires pour activer FMCv HA ou si les licences MCv existantes pouvaient être réutilisées pour le jumelage FMC HA. Plus précisément, l'utilisateur a demandé s'il pouvait utiliser les 8 licences MCv restantes disponibles pour déployer le deuxième noeud FMCv pour la configuration FMC HA.

Environnement

• Cisco Secure Firewall Firepower version 7.6.2

• FMCv autonome gérant 4 capteurs virtuels FTD

• Licences Firepower MCv Device disponibles dans le compte Smart

Résolution

Les exigences en matière de licence pour FMCv HA ont été clarifiées grâce à une analyse détaillée et à une session de validation des utilisateurs.

Conditions de licence FMCv HA

Chaque noeud FMCv d'une paire haute disponibilité nécessite sa propre licence de périphérique FMCv du même niveau (c'est-à-dire FMCv10, FMCv25, etc.). Le comportement en matière de licences respecte les principes suivants :

• Chaque FMCv de la haute disponibilité nécessite son propre niveau de licence FMCv identique.

• Les licences FMCv ne peuvent pas être mélangées entre les niveaux d'une paire haute disponibilité.

• Une seule licence FMCv ne peut pas être partagée entre deux noeuds FMC HA.

• Chaque périphérique géré sous un FMCv consomme une licence de périphérique Firepower MCv.

Calcul de licence pour le déploiement haute disponibilité

Pour le déploiement FMCv HA, l'utilisateur a besoin de deux fois plus de licences de périphériques Firepower MCv que pour un déploiement autonome :

• FMCv autonome gérant 4 FTD : 4 licences de périphérique Firepower MCv

• FMCv HA gère 4 FTD : 8 licences de périphérique Firepower MCv

Validation de licence utilisateur

Grâce à l'examen de l'inventaire des licences Smart et à la session de validation Webex, la licence utilisateur valide :

• Confirmation de la propriété de 12 licences de périphérique FirePOWER MCv.

• Vérification de la consommation actuelle de 4 licences pour la gestion FTD existante.

• 8 licences restantes validées disponibles pour le déploiement haute disponibilité.

• Confirmation de capacité de licence suffisante pour poursuivre avec FMCv HA.

L'utilisateur a pu procéder au déploiement FMCv HA en utilisant les licences disponibles existantes sans avoir à acheter de licences supplémentaires.

Motif

Le problème est dû à une mauvaise compréhension du comportement des licences FMCv dans les déploiements haute disponibilité. L'utilisateur croyait initialement que les licences MCv existantes pouvaient être partagées ou réutilisées entre des noeuds HA, alors qu'en fait chaque noeud FMCv d'une paire HA nécessite sa propre licence de périphérique FMCv dédiée du même niveau. Il s'agit d'une conception de licence de produit attendue et non d'un défaut logiciel, comme indiqué dans les exigences de licence de Cisco Secure Firewall : « Pour la haute disponibilité virtuelle FMC, chaque FMC doit disposer d'une licence avec le même modèle et la même capacité. »

Autres informations utiles

• FAQ sur les licences Cisco Secure Firewall

• Assistance technique de Cisco et téléchargements

Historique de révision

Révision	Date de publication	Commentaires
1.0	12-May-2026	Première publication