FMC仮想HAおよび管理対象デバイスのライセンス要件
内容
お問い合わせ内容
VMWareでFMC仮想プラットフォーム(FMC)を実行しているユーザが、4つのFirepower Threat Defense(FTD)仮想センサーを管理しているときに、FMCv High Availability(HA)導入のライセンス要件に関して混乱が発生しました。
このユーザは12のFirepower MCvデバイスライセンスを所有していましたが、FMCv HAを有効にするために追加ライセンスが必要なのか、または既存のMCvライセンスをFMC HAペアリングで再利用できるのかについて明確にする必要がありました。特に、残りの8つのMCvライセンスを使用してFMC HA設定用に2つ目のFMCvノードを導入できるかどうか疑問が生じました。
環境
Cisco Secure Firewall Firepowerバージョン7.6.2
スタンドアロンFMCv 4つのFTD仮想センサーの管理
スマートアカウントで使用可能なFirepower MCvデバイスライセンス
解決策
FMCv HAのライセンス要件は、詳細な分析とユーザ検証セッションを通じて明確になりました。
FMCv HAライセンス要件
HAペアの各FMCvノードには、同じ階層(つまり、FMCv10、FMCv25など)の独自のFMCvデバイスライセンスが必要です。 ライセンスの動作は、次の原則に従っています。
HAの各FMCvには、それぞれ同じFMCvライセンス階層が必要です。
FMCvライセンスは、HAペア内の複数の階層にまたがって混在させることはできません。
1つのFMCvライセンスを2つのFMC HAノード間で共有することはできません。
FMCvの管理対象デバイスごとに、Firepower MCvデバイスライセンスが消費されます。
HA導入のライセンス計算
FMCv HA導入では、ユーザはスタンドアロン導入と比較して2倍の量のFirepower MCvデバイスライセンスを必要とします。
スタンドアロンFMCv管理4 FTD:4 Firepower MCvデバイスライセンス
FMCv HA管理4 FTD:Firepower MCvデバイスライセンスX 8
ユーザライセンスの検証
スマートライセンスのインベントリの確認とWebex検証セッションを通じて、ユーザライセンスは次の項目を検証します。
12のFirepower MCvデバイスライセンスの所有権を確認しました。
既存のFTD管理用に4ライセンスの現在の使用量を確認。
HA導入に使用できる残りの8つのライセンスを検証しました。
FMCv HAを続行するのに十分なライセンス容量があることを確認しました。
ユーザは、追加のライセンス購入を必要とせずに、既存の使用可能なライセンスを使用してFMCv HAの導入を続行できました。
原因
この問題は、HA展開でのFMCvライセンスの動作の誤解が原因で発生しました。ユーザは当初、既存のMCvライセンスがHAノード間で共有または再利用されると考えていました。実際には、HAペアの各FMCvノードには、同じ階層の専用FMCvデバイスライセンスが必要です。これは、Cisco Secure Firewallのライセンス要件「FMCの仮想ハイアベイラビリティに関しては、各FMCは同じモデルとキャパシティでライセンスされている必要があります」に記載されているように、ソフトウェア不具合ではなく、製品ライセンス設計として想定されています。
関連コンテンツ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
12-May-2026
|
初版 |
フィードバック