FMC 가상 HA 및 관리되는 디바이스 라이센싱 요구 사항

문제

VMWare에서 FMC 가상 플랫폼을 실행하는 사용자가 4개의 FTD(Firepower Threat Defense) 가상 센서를 관리하는 경우 FMCv HA(High Availability) 구축의 라이센싱 요구 사항과 관련하여 혼란이 발생했습니다.

사용자는 12개의 Firepower MCv 디바이스 라이센스를 소유했으며 FMCv HA를 활성화하는 데 추가 라이센스가 필요한지 또는 기존 MCv 라이센스를 FMC HA 페어링에 다시 사용할 수 있는지 여부를 확인해야 했습니다. 특히, 사용자는 사용 가능한 나머지 8개의 MCv 라이센스를 사용하여 FMC HA 컨피그레이션을 위한 두 번째 FMCv 노드를 구축할 수 있는지 질문했습니다.

환경

• Cisco Secure Firewall Firepower 버전 7.6.2

• 4개의 FTD 가상 센서를 관리하는 독립형 FMCv

• Smart Account에서 사용 가능한 Firepower MCv 디바이스 라이센스

해결

FMCv HA에 대한 라이센싱 요구 사항은 세부 분석 및 사용자 검증 세션을 통해 명확해졌습니다.

FMCv HA 라이센싱 요구 사항

HA 쌍의 각 FMCv 노드에는 동일한 계층(즉, FMCv10, FMCv25 등)의 자체 FMCv 디바이스 라이센스가 필요합니다. 라이센싱 동작은 다음 원칙을 준수합니다.

• HA의 각 FMCv에는 고유한 동일한 FMCv 라이센스 계층이 필요합니다.

• FMCv 라이센스는 HA 쌍 내의 여러 계층에서 혼합할 수 없습니다.

• 단일 FMCv 라이센스는 두 FMC HA 노드 간에 공유할 수 없습니다.

• FMCv의 각 관리되는 디바이스는 Firepower MCv 디바이스 라이센스를 사용합니다.

HA 구축을 위한 라이센스 계산

FMCv HA 구축의 경우 사용자는 독립형 구축에 비해 2배의 Firepower MCv 디바이스 라이센스를 필요로 합니다.

• 4개의 FTD를 관리하는 독립형 FMCv: 4 Firepower MCv 디바이스 라이센스

• FTD 4개를 관리하는 FMCv HA: 8 Firepower MCv 디바이스 라이센스

사용자 라이센스 검증

Smart Licensing 인벤토리 검토 및 Webex 검증 세션을 통해 사용자 라이센스는 다음을 검증합니다.

• 12개의 Firepower MCv 디바이스 라이센스에 대한 소유권을 확인했습니다.

• 기존 FTD 관리에 4개의 라이센스가 사용되고 있는지 확인했습니다.

• HA 구축에 사용할 수 있는 8개의 나머지 라이센스를 검증했습니다.

• FMCv HA를 진행하기에 충분한 라이센스 용량을 확인했습니다.

사용자는 추가 라이센스 구매 없이 기존 사용 가능한 라이센스를 사용하여 FMCv HA 구축을 진행할 수 있습니다.

원인

이 문제는 HA 구축에서 FMCv 라이센싱 동작을 잘못 이해하여 발생했습니다. HA 쌍의 각 FMCv 노드에 동일한 계층의 전용 FMCv 디바이스 라이센스가 필요한 경우, 사용자는 처음에 기존 MCv 라이센스를 HA 노드 간에 공유하거나 재사용할 수 있다고 생각했습니다. 이는 Cisco Secure Firewall 라이센싱 요구 사항에 설명된 대로 소프트웨어 결함이 아닌 제품 라이센싱 설계로 예상됩니다. "FMC Virtual High Availability의 경우 각 FMC는 동일한 모델과 용량으로 라이센스를 받아야 합니다."

관련 콘텐츠

• Cisco Secure Firewall 라이센싱 FAQ

• Cisco 기술 지원 및 다운로드

개정 이력

개정	게시 날짜	의견
1.0	12-May-2026	최초 릴리스