Microsoft 계정 자격 증명을 사용하여 Azure 포털 (https://portal.azure.com)에 로그인합니다.

Create a Resource(리소스 생성)를 클릭합니다.

Marketplace에서 "Cisco Firepower Management Center(FMCv)"를 검색하고 제품을 선택한 다음 Create(생성)을 클릭합니다.

기본 설정을 구성합니다.

1. Azure의 FMC VM 이름 필드에 가상 머신의 이름을 입력합니다. 이 이름은 Azure 서브스크립션 내에서 고유해야 합니다.

   주의	기존 이름을 사용하면 구축이 실패하므로 주의합니다.

2. (선택 사항)드롭 다운 목록에서 FMC 소프트웨어 버전을 선택합니다.

   기본적으로 사용 가능한 최신 버전으로 설정해야 합니다.

3. 기본 계정의 사용자 이름 필드에 Azure 계정 관리자의 사용자 이름을 입력합니다.

   이름 "admin"은 Azure에서 예약되어 있으므로 사용할 수 없습니다.

   주의	여기에 입력된 사용자 이름은 FMCv 관리자 계정이 아닌 Azure 계정 용입니다. 이 사용자 이름을 사용하여 FMCv에 로그인하지 마십시오.

4. 권한 부여 유형을 비밀번호 또는 SSH 공용 키 중 하나로 선택합니다.

   비밀번호를 선택할 경우 비밀번호를 입력하고 확인합니다. 비밀번호는 12자에서 72자 사이여야 하며 소문자 1개, 대문자 1개, 숫자 1개, '\'또는 '-'가 아닌 특수 문자 1개 중 3개를 포함해야 합니다.

   SSH 공용 키를 선택하면, 원격 피어의 RSA 공용 키를 지정합니다.

5. FMCv의 FMC 호스트 이름을 입력합니다.

6. Admin 비밀번호를 입력합니다.

   이는 FMCv를 구성하기 위해 관리자로서 FMCv 웹 인터페이스에 로그인할 때 사용할 비밀번호입니다.

7. 서브스크립션 유형을 선택합니다.

   일반적으로 하나의 옵션만 나열됩니다.

8. 리소스 그룹을 생성합니다.

   FMCv를 새 리소스 그룹에 구축해야 합니다. 기존 리소스 그룹에 구축하는 옵션은 기존 리소스 그룹이 비어 있는 경우에만 작동합니다.

   그러나 나중 단계에서 네트워크 옵션을 구성할 때 다른 리소스 그룹의 기존 가상 네트워크에 FMCv를 연결할 수 있습니다.

9. 지리적 위치를 선택합니다.

   이 구축에 사용된 모든 리소스에 대해 동일한 위치를 사용해야 합니다. FMCv, 네트워크, 스토리지 계정 등은 모두 동일한 위치를 사용해야 합니다.

10. OK(확인)를 클릭합니다.

그런 다음 Cisco FMCv Settings(Cisco FMCv 설정) 아래에서 초기 컨피그레이션을 완료합니다.

1. 선택한 Virtual machine size(가상 머신 크기)를 확인하거나 Change size(크기 변경) 링크를 클릭하여 VM 크기 옵션을 확인합니다. Select(선택)를 클릭하여 확인합니다.

   지원되는 가상 머신 크기만 표시됩니다.

2. 스토리지 계정을 구성합니다. 기존 스토리지 계정을 사용하거나 새로 만들 수 있습니다.

   • 스토리지 계정의 Name(이름)을 입력한 다음 OK(확인)를 클릭합니다. 스토리지 계정 이름은 소문자와 숫자만 포함할 수 있습니다. 특수 문자는 포함할 수 없습니다.

   • 이 릴리스부터 FMCv은 범용 표준 성능 스토리지만 지원합니다.

3. 공용 IP 주소를 구성합니다. 기존 IP를 사용하거나 새로 생성할 수 있습니다.

   • Create new(새로 만들기)를 클릭하여 새 공용 IP 주소를 만듭니다. Name(이름) 필드에 IP 주소의 레이블을 입력하고 SKU 옵션으로 Standard(표준)를 선택한 다음 OK(확인)를 클릭합니다.

     참고	Azure는 이 단계에서 선택한 동적/고정 선택 항목에 관계 없이 동적 공용 IP 주소를 생성합니다. VM을 중지했다가 다시 시작하면 공용 IP가 변경될 수 있습니다. 고정 IP 주소를 선호할 경우 구축을 완료한 후에 포털에서 public-ip를 열고 동적 주소에서 고정 주소로 변경할 수 있습니다.

   • 공용 IP 주소를 FMCv에 할당하지 않으려는 경우 NONE(없음)을 선택할 수 있습니다. 공용 IP 주소가 없으면 FMCv에 대한 모든 통신은 Azure 가상 네트워크 내에서 시작되어야 합니다.

4. 공용 IP의 레이블과 일치하는 DNS 레이블을 추가합니다.

   FQDN(fully qualified domain name)은 DNS 레이블 + Azure URL이 됩니다. 즉 <dnslabel>.<location>.cloupapp.azure.com입니다.

5. 기존 가상 네트워크를 선택하거나 새로 만들고, OK(확인)를 클릭합니다.

6. FMCv에 대한 관리 서브넷을 구성합니다.

   관리 서브넷 이름을 정의하고 관리 서브넷 접두사를 검토합니다. 권장되는 서브넷 이름은 "management"입니다.

7. OK(확인)를 클릭합니다.

컨피그레이션 요약을 본 다음 OK(확인)를 클릭합니다.

이용 약관을 보고 Create(생성)를 클릭합니다.

포털의 상단에서 알림(종 모양 아이콘)을 선택하여 구축 상태를 확인합니다.

여기에서 구축을 클릭하여 추가 세부 사항을 보거나 구축이 성공하면 리소스 그룹으로 이동할 수 있습니다. FMCv를 사용할 수 있을 때까지의 총 시간은 약 30분입니다. Azure에서는 구축 시간이 다양합니다. Azure가 FMCv VM이 실행 중임을 보고할 때까지 기다립니다.

(선택 사항) Azure는 부팅 진단 및 시리얼 콘솔을 포함하여 VM의 상태를 모니터링하는 데 도움이 되는 여러 도구를 제공합니다. 이러한 툴을 사용하면 가상 머신이 부팅될 때의 상태를 확인할 수 있습니다.

1. 왼쪽 메뉴에서 가상 머신을 선택합니다.

2. 목록에서 FMCv VM을 선택합니다. VM의 Overview(개요) 페이지가 열립니다.

3. Support + troubleshooting(지원 + 문제 해결) 섹션으로 스크롤하여 Boot diagnostics(부팅 진단) 또는 Serial console(시리얼 콘솔)을 선택합니다. 부팅 진단 스크린 샷 및 시리얼 로그가 있는 새 창이 열리거나 텍스트 기반 시리얼 콘솔이 열리고 연결이 시작됩니다.

   부팅 진단 또는 시리얼 콘솔에 로그인 프롬프트가 표시되면 FMCv의 웹 인터페이스 준비 상태가 확인된 것입니다.

   예:

   
   Cisco Firepower Management Center for Azure v6.4.0 (build 44)
   FMCv64East login: