FMC Virtual HA e requisiti di gestione delle licenze per i dispositivi gestiti
Sommario
Problema
Un utente che esegue una piattaforma virtuale FMC in VMWare e gestisce 4 sensori virtuali Firepower Threat Defense (FTD) ha riscontrato confusione riguardo ai requisiti di licenza per l'installazione di FMCv High Availability (HA).
L'utente possedeva 12 licenze di dispositivi Firepower MCv e aveva bisogno di chiarimenti per stabilire se erano necessarie ulteriori licenze per abilitare FMCv HA o se le licenze esistenti MCv potevano essere riutilizzate per l'accoppiamento FMC HA. In particolare, l'utente ha messo in dubbio la possibilità di utilizzare le 8 licenze MCv rimanenti disponibili per distribuire il secondo nodo FMCv per la configurazione HA di FMC.
Ambiente
Cisco Secure Firewall Firepower versione 7.6.2
FMCv standalone con gestione di 4 sensori virtuali FTD
Licenze per dispositivi Firepower MCv disponibili nello Smart Account
Risoluzione
I requisiti di licenza per FMCv HA sono stati chiariti mediante un'analisi dettagliata e una sessione di convalida degli utenti.
Requisiti per le licenze FMCv HA
Ogni nodo FMCv in una coppia HA richiede una licenza per dispositivo FMCv dello stesso livello (ovvero, FMCv10, FMCv25 e altro). Il comportamento relativo alle licenze è conforme ai seguenti principi:
Ogni FMCv nell'HA richiede un livello di licenza FMCv identico.
Non è possibile usare le licenze FMCv su più livelli all'interno di una coppia HA.
Non è possibile condividere una singola licenza FMCv tra due nodi HA di FMC.
Ogni dispositivo gestito in un FMCv utilizza una licenza per dispositivi Firepower MCv.
Calcolo delle licenze per l'installazione HA
Per l'installazione FMCv HA, l'utente richiede il doppio delle licenze per i dispositivi Firepower MCv rispetto all'installazione standalone:
FMCv standalone che gestisce 4 FTD: 4 licenze per dispositivi Firepower MCv
FMCv HA che gestisce 4 FTD: 8 Licenze per dispositivi Firepower MCv
Convalida licenza utente
Tramite la revisione dell'inventario di Smart Licensing e la sessione di convalida di Webex, la licenza utente convalida:
Confermata la proprietà di 12 licenze per dispositivi Firepower MCv.
Verificato l'attuale utilizzo di 4 licenze per la gestione FTD esistente.
Sono state convalidate 8 licenze rimanenti disponibili per l'installazione HA.
Confermata capacità di licenza sufficiente per procedere con FMCv HA.
L'utente è stato in grado di procedere con l'installazione di FMCv HA utilizzando le licenze disponibili esistenti senza dover acquistare altre licenze.
Causa
Il problema è stato causato da un'errata comprensione del comportamento delle licenze FMCv nelle installazioni HA. Inizialmente l'utente riteneva che le licenze MCv esistenti potessero essere condivise o riutilizzate tra i nodi HA, mentre in realtà ogni nodo FMCv di una coppia HA richiede una licenza per dispositivo FMCv dedicata dello stesso livello. Questa è la progettazione prevista delle licenze dei prodotti e non un difetto software, come documentato nei requisiti per le licenze Cisco Secure Firewall: "Per FMC Virtual High Availability, ogni FMC deve essere concesso in licenza con lo stesso modello e la stessa capacità."
Contenuto correlato
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
12-May-2026
|
Versione iniziale |
Feedback