Firepower Management Center Virtual On the Microsoft Azure Cloud 구축

Microsoft Azure 퍼블릭 클라우드에 Firepower Management Center Virtual(FMCv)를 가상 시스템으로 구축할 수 있습니다.


중요사항

FMCv은(는) Cisco Firepower 소프트웨어 버전 6.4 이상으로 시작하는 Microsoft Azure에서 지원됩니다.


FMCv 구축 및 Azure 정보

Azure Marketplace에서 제공되는 솔루션 템플릿을 사용하여 Microsoft Azure에서 Firepower Management Center Virtual(FMCv)을 구축합니다. Azure 포털을 사용하여 FMCv를 구축할 때는 기존의 빈 리소스 그룹 및 스토리지 계정을 사용하거나 새로 생성할 수 있습니다. 솔루션 템플릿은 FMCv의 초기 설정을 제공하는 컨피그레이션 매개 변수 집합을 안내하며, 처음 부팅한 후 FMCv 웹 인터페이스에 로그인할 수 있습니다.

FMCv에는 업그레이드(6.6.0 이상)에 28GB RAM 필요

FMCv 플랫폼이 업그레이드 중 수행할 새로운 메모리 검사를 도입했습니다. 가상 어플라이언스에 28GB 미만의 RAM을 할당하면 버전 6.6.0 이상으로의 FMCv 업그레이드가 실패합니다.


중요사항

버전 6.6.0 릴리스부터는 클라우드 기반 FMCv 구축(AWS, Azure)의 메모리 부족 인스턴스 유형이 완전히 사용되지 않습니다. 이전 Firepower 버전에서도 해당 인스턴스를 사용하여 새 FMCv 인스턴스를 생성할 수 없습니다. 기존 인스턴스는 계속 실행할 수 있습니다. 표 1의 내용을 참조하십시오.


이 메모리 검사의 결과로 지원되는 플랫폼에서 더 낮은 메모리 인스턴스를 지원할 수 없게 됩니다.

FMCv는 Azure에서 리소스 관리자 구축 모드를 사용하여 VNet(Virtual Network)에 구축해야합니다. 표준 Azure 퍼블릭 클라우드 환경에서 FMCv를 구축할 수 있습니다. Azure Marketplace의 FMCv에서는 BYOL(Bring Your Own License) 모델을 지원합니다.

다음 표에는 FMCv가 지원하는 Azure 인스턴스 유형이 요약되어 있습니다. 즉, 버전 6.5.x 이하를 지원하는 인스턴스 및 버전 6.6.0 이상을 지원하는 인스턴스.

표 1. Azure 지원 인스턴스 대상 FMCv

플랫폼

버전 6.6.0 이상

버전 6.5 이하*

FMCv

Standard_D4_v2: 8개의 vCPU, 28GB

Standard_D3_v2: 4개의 vCPU, 14GB

Standard_D4_v2: 8개의 vCPU, 28GB

* 버전 6.6.0이 릴리스된 후에는 이러한 인스턴스 유형은 FMCv가 더 이상 지원하지 않습니다. 버전 6.6.0부터는 최소 28GB RAM이 있는 인스턴스를 사용하여 FMCv(모든 버전)을 구축해야 합니다. 인스턴스 크기 조정의 내용을 참조하십시오.

사용되지 않는 인스턴스

Standard_D3_v2를 사용해서 현재 6.5.x 이하 버전의 FMCv 구축을 계속 실행할 수 있지만 이 인스턴스를 사용하여 새 FMCv 구축(모든 버전)을 시작할 수는 없습니다.

인스턴스 크기 조정

이전 버전의 FMCv(6.2.x, 6.3.x, 6.4.x, 6.5.x)에서 버전 6.6.0으로의 업그레이드 경로에는 28GB RAM 메모리 검사가 포함되어 있으므로 Standard_D3_v2를 사용하는 경우 인스턴스 유형의 크기를 Standard_D4_v2로 조정합니다(표 1 참고).

Azure 포털 또는 PowerShell을 사용하여 인스턴스 크기를 조정할 수 있습니다. 가상 시스템이 현재 실행중인 경우 크기를 변경하면 가상 시스템이 재시작됩니다. 가상 시스템을 중지하면 추가 크기가 표시될 수 있습니다.

인스턴스 크기 조정 방법에 대한 지침은 Azure 설명서 "Resize a Windows VM"(https://docs.microsoft.com/en-us/azure/virtual-machines/windows/resize-vm)을 참조하십시오.

사전 요건 및 시스템 요구 사항

Microsoft Azure에서 FMCv에 대한 지원은 Firepower 버전 6.4.0 릴리스의 새로운 기능입니다. Firepower Management Center Virtual 및 Firepower System 호환성에 대해서는 Cisco Firepower Threat Defense Virtual Compatibility를 참조하십시오.

Azure에서 FMCv를 구축하기 전에 다음을 확인합니다.

  • Azure.com에서 계정을 생성합니다.

    Microsoft Azure에서 어카운트를 생성한 후에는 로그인하여 Cisco Firepower Management Center Virtual에 대한 시장을 검색하고 “Cisco Firepower Management Center (FMCv) BYOL” 제품을 선택할 수 있습니다.

  • Cisco Smart Account는 Cisco Software Central에서 하나를 생성할 수 있습니다. (https://software.cisco.com/).

지침 및 제한 사항

지원 기능

  • 지원되는 Azure 인스턴스

    • 표준 D3_v2 - 4개의 vCPU, 14GB 메모리, 250GB 디스크 크기

    • 표준 D4_v2 - 8개의 vCPU, 28GB 메모리, 400GB 디스크 크기

  • 공용 IP 주소

    • 관리 0/0에는 공용 IP 주소가 할당됩니다.

라이선싱

Azure 퍼블릭 마켓플레이스의 FMCv는 BYOL(Bring Your Own License) 모델을 지원합니다. FMCv의 경우 이는 기능 라이선스가 아닌 플랫폼 라이선스입니다. 구매하는 가상 라이선스 버전에 따라 Firepower Management Center Virtual를 통해 관리할 수 있는 디바이스의 수가 결정됩니다. 예를 들어, 2개의 디바이스, 10개의 디바이스 또는 25개의 디바이스를 관리할 수 있는 라이선스를 구매할 수 있습니다.

  • 라이선싱 모드:

    • 스마트 라이선스만 해당

라이선싱에 대한 자세한 내용은 Firepower Management Center Configuration GuideFirepower System 라이선싱을 참조하십시오. 유용한 링크를 포함하여 Firepower System용 기능 라이선스의 개요는 Cisco Firepower System 기능 라이선스를 참조하십시오.

시스템 종료 및 재시작

Azure 가상 머신 개요 페이지의 재시작중지 컨트롤을 사용하여 FMCv VM의 전원을 켜지 마십시오. 이는 정상적인 종료 메커니즘이 아니며 데이터베이스 손상으로 이어질 수 있습니다.

FMCv의 웹 인터페이스에서 사용 가능한 System(시스템) > Configuration(컨피그레이션) 옵션을 사용하여 가상 어플라이언스를 종료하거나 재시작합니다.

FMCv의 명령줄 인터페이스에서 shutdown(종료)restart(재시작) 명령을 사용하여 어플라이언스를 종료하거나 재시작합니다.

지원되지 않는 기능

  • 라이선싱 모드:

    • PAYG(Pay As You Go) 라이선싱

    • PLR(Permanent License Reservation)

  • 관리

    • Azure 포털 "비밀번호 재설정"기능

    • 콘솔 기반 비밀번호 복구: 사용자는 콘솔에 실시간으로 액세스할 수 없으므로 비밀번호를 복구할 수 없습니다. 비밀번호 복구 이미지는 부팅할 수 없습니다. 유일한 방법은 새 FMCv VM을 구축하는 것입니다.

  • 고가용성(활성-대기)

  • VM 가져오기/내보내기

구축 중에 생성된 리소스

Azure에서 FMCv를 구축할 때 다음 리소스가 생성됩니다.

  • 단일 인터페이스의 Cisco FMCv VM(가상 머신)(서브넷이 1개인 신규 또는 기존 가상 네트워크 필요)

  • 리소스 그룹

    FMCv는 항상 새 리소스 그룹에 구축됩니다. 그러나 다른 리소스 그룹의 기존 가상 네트워크에 연결할 수 있습니다.

  • vm name-SSH-SecurityGroup으로 명명된 보안 그룹

    해당 보안 그룹은 VM의 Nic0에 연결됩니다.

    보안 그룹에는 SSH (TCP 포트 22) 및 Firepower Management Center 인터페이스 (TCP 포트 8305)의 관리 트래픽을 허용하는 규칙이 포함되어 있습니다. 구축 후에 이 값을 수정할 수 있습니다.

  • 공용 IP 주소(구축 중에 선택한 값에 따라 이름이 지정됩니다)

    공용 IP 주소가 VM Nic0과 연결되며, 이는 Management에 매핑됩니다.


    참고

    새로운 공용 IP를 만들거나 기존의 공용 IP를 선택할 수 있습니다. NONE(없음)을 선택할 수도 있습니다. 공용 IP 주소가 없으면 FMCv에 대한 모든 통신은 Azure 가상 네트워크 내에서 시작되어야 합니다.


  • 해당 서브넷에 대한 라우팅 테이블(이미 있을 경우 업데이트됨)

  • 선택된 스토리지 계정의 부팅 진단 파일

    부팅 진단 파일은 Blob(binary large object)에 포함됩니다.

  • Blob과 컨테이너 VHD인 vm name-disk.vhd 및 vm name-<uuid>.status에 속한 선택된 스토리지 계정의 파일 2개

  • 스토리지 계정(기존 스토리지 계정을 선택하지 않은 경우)


    중요사항

    VM을 삭제할 경우 이 리소스에서 유지할 것을 제외하고 각각을 개별적으로 삭제해야 합니다.


Firepower Management Center Virtual 구축

템플릿을 사용하여 Azure에서 Firepower Management Center Virtual를 구축할 수 있습니다. Cisco는 다음과 같은 두 가지 템플릿을 제공합니다.

  • Azure Marketplace의 솔루션 템플릿 - Azure Marketplace에서 사용 가능한 솔루션 템플릿을 사용하여 Azure Portal을 사용하여 FMCv를 구축합니다. 기존 리소스 그룹 및 스토리지 어카운트를 사용하거나 새로 생성하여 가상 어플라이언스를 구축할 수 있습니다. 솔루션 템플릿을 사용하려면 솔루션 템플릿을 사용한 Azure Marketplace에서의 구축를 참조하십시오.

  • GitHub 리포지토리의 ARM 템플릿 - Cisco는 Marketplace 기반 구축 외에도 GitHub 리포지토리에서 ARM(Azure Resource Manager) 템플릿을 제공하여 Azure에 FMCv를 구축하는 프로세스를 간소화합니다. 매니지드 이미지와 두 개의 JSON 파일(템플릿 파일 및 매개 변수 파일)을 사용하여 FMCv를 위해 단일 리소스로 모든 리소스를 구축하고 프로비저닝할 수 있습니다.

솔루션 템플릿을 사용한 Azure Marketplace에서의 구축

Azure Marketplace에서 제공되는 솔루션 템플릿을 사용하여 Azure 포털에서 Firepower Management Center Virtual(FMCv)을 구축합니다. 다음 절차는 Microsoft Azure 환경에서 FMCv를 설정하는 상위 수준의 단계를 간략하게 정리한 것입니다. 자세한 Azure 설정 단계에 대한 자세한 내용은 Azure 시작하기를 참조하십시오.

Azure에서 FMCv를 구축할 경우 리소스, 공용 IP 주소, 경로 테이블과 같은 다양한 컨피그레이션이 자동으로 생성됩니다. 구축 후에 이 컨피그레이션을 추가로 관리할 수 있습니다. 이를테면 유휴 시간 초과 값을 낮게 설정된 기본값에서 변경할 수 있습니다.

프로시저


단계 1

Microsoft 계정 자격 증명을 사용하여 Azure 포털 (https://portal.azure.com)에 로그인합니다.

Azure 포털에서는 데이터 센터 위치와 상관없이 현재 계정 및 서브스크립션의 가상 요소를 보여줍니다.

단계 2

Create a Resource(리소스 생성)를 클릭합니다.

단계 3

Marketplace에서 "Cisco Firepower Management Center(FMCv)"를 검색하고 제품을 선택한 다음 Create(생성)을 클릭합니다.

단계 4

기본 설정을 구성합니다.

  1. Azure의 FMC VM 이름 필드에 가상 머신의 이름을 입력합니다. 이 이름은 Azure 서브스크립션 내에서 고유해야 합니다.

    주의 

    기존 이름을 사용하면 구축이 실패하므로 주의합니다.

  2. (선택 사항)드롭 다운 목록에서 FMC 소프트웨어 버전을 선택합니다.

    기본적으로 사용 가능한 최신 버전으로 설정해야 합니다.

  3. 기본 계정의 사용자 이름 필드에 Azure 계정 관리자의 사용자 이름을 입력합니다.

    이름 "admin"은 Azure에서 예약되어 있으므로 사용할 수 없습니다.

    주의 

    여기에 입력된 사용자 이름은 FMCv 관리자 계정이 아닌 Azure 계정 용입니다. 이 사용자 이름을 사용하여 FMCv에 로그인하지 마십시오.

  4. 권한 부여 유형을 비밀번호 또는 SSH 공용 키 중 하나로 선택합니다.

    비밀번호를 선택할 경우 비밀번호를 입력하고 확인합니다. 비밀번호는 12자에서 72자 사이여야 하며 소문자 1개, 대문자 1개, 숫자 1개, '\'또는 '-'가 아닌 특수 문자 1개 중 3개를 포함해야 합니다.

    SSH 공용 키를 선택하면, 원격 피어의 RSA 공용 키를 지정합니다.

  5. FMCvFMC 호스트 이름을 입력합니다.

  6. Admin 비밀번호를 입력합니다.

    이는 FMCv를 구성하기 위해 관리자로서 FMCv 웹 인터페이스에 로그인할 때 사용할 비밀번호입니다.

  7. 서브스크립션 유형을 선택합니다.

    일반적으로 하나의 옵션만 나열됩니다.

  8. 리소스 그룹을 생성합니다.

    FMCv를 새 리소스 그룹에 구축해야 합니다. 기존 리소스 그룹에 구축하는 옵션은 기존 리소스 그룹이 비어 있는 경우에만 작동합니다.

    그러나 나중 단계에서 네트워크 옵션을 구성할 때 다른 리소스 그룹의 기존 가상 네트워크에 FMCv를 연결할 수 있습니다.

  9. 지리적 위치를 선택합니다.

    이 구축에 사용된 모든 리소스에 대해 동일한 위치를 사용해야 합니다. FMCv, 네트워크, 스토리지 계정 등은 모두 동일한 위치를 사용해야 합니다.

  10. OK(확인)를 클릭합니다.

단계 5

그런 다음 Cisco FMCv Settings(Cisco FMCv 설정) 아래에서 초기 컨피그레이션을 완료합니다.

  1. 선택한 Virtual machine size(가상 머신 크기)를 확인하거나 Change size(크기 변경) 링크를 클릭하여 VM 크기 옵션을 확인합니다. Select(선택)를 클릭하여 확인합니다.

    지원되는 가상 머신 크기만 표시됩니다.

  2. 스토리지 계정을 구성합니다. 기존 스토리지 계정을 사용하거나 새로 만들 수 있습니다.

    • 스토리지 계정의 Name(이름)을 입력한 다음 OK(확인)를 클릭합니다. 스토리지 계정 이름은 소문자와 숫자만 포함할 수 있습니다. 특수 문자는 포함할 수 없습니다.

    • 이 릴리스부터 FMCv은 범용 표준 성능 스토리지만 지원합니다.

  3. 공용 IP 주소를 구성합니다. 기존 IP를 사용하거나 새로 생성할 수 있습니다.

    • Create new(새로 만들기)를 클릭하여 새 공용 IP 주소를 만듭니다. Name(이름) 필드에 IP 주소의 레이블을 입력하고 SKU 옵션으로 Standard(표준)를 선택한 다음 OK(확인)를 클릭합니다.

      참고 

      Azure는 이 단계에서 선택한 동적/고정 선택 항목에 관계 없이 동적 공용 IP 주소를 생성합니다. VM을 중지했다가 다시 시작하면 공용 IP가 변경될 수 있습니다. 고정 IP 주소를 선호할 경우 구축을 완료한 후에 포털에서 public-ip를 열고 동적 주소에서 고정 주소로 변경할 수 있습니다.

    • 공용 IP 주소를 FMCv에 할당하지 않으려는 경우 NONE(없음)을 선택할 수 있습니다. 공용 IP 주소가 없으면 FMCv에 대한 모든 통신은 Azure 가상 네트워크 내에서 시작되어야 합니다.

  4. 공용 IP의 레이블과 일치하는 DNS 레이블을 추가합니다.

    FQDN(fully qualified domain name)은 DNS 레이블 + Azure URL이 됩니다. 즉 <dnslabel>.<location>.cloupapp.azure.com입니다.

  5. 기존 가상 네트워크를 선택하거나 새로 만들고, OK(확인)를 클릭합니다.

  6. FMCv에 대한 관리 서브넷을 구성합니다.

    관리 서브넷 이름을 정의하고 관리 서브넷 접두사를 검토합니다. 권장되는 서브넷 이름은 "management"입니다.

  7. OK(확인)를 클릭합니다.

단계 6

컨피그레이션 요약을 본 다음 OK(확인)를 클릭합니다.

단계 7

이용 약관을 보고 Create(생성)를 클릭합니다.

단계 8

포털의 상단에서 알림(종 모양 아이콘)을 선택하여 구축 상태를 확인합니다.

그림 1. Azure 알림

여기에서 구축을 클릭하여 추가 세부 사항을 보거나 구축이 성공하면 리소스 그룹으로 이동할 수 있습니다. FMCv를 사용할 수 있을 때까지의 총 시간은 약 30분입니다. Azure에서는 구축 시간이 다양합니다. Azure가 FMCv VM이 실행 중임을 보고할 때까지 기다립니다.

단계 9

(선택 사항) Azure는 부팅 진단시리얼 콘솔을 포함하여 VM의 상태를 모니터링하는 데 도움이 되는 여러 도구를 제공합니다. 이러한 툴을 사용하면 가상 머신이 부팅될 때의 상태를 확인할 수 있습니다.

  1. 왼쪽 메뉴에서 가상 머신을 선택합니다.

  2. 목록에서 FMCv VM을 선택합니다. VM의 Overview(개요) 페이지가 열립니다.

  3. Support + troubleshooting(지원 + 문제 해결) 섹션으로 스크롤하여 Boot diagnostics(부팅 진단) 또는 Serial console(시리얼 콘솔)을 선택합니다. 부팅 진단 스크린 샷시리얼 로그가 있는 새 창이 열리거나 텍스트 기반 시리얼 콘솔이 열리고 연결이 시작됩니다.

    부팅 진단 또는 시리얼 콘솔에 로그인 프롬프트가 표시되면 FMCv의 웹 인터페이스 준비 상태가 확인된 것입니다.

    예:

    
    Cisco Firepower Management Center for Azure v6.4.0 (build 44)
    FMCv64East login: 
    

다음에 수행할 작업

  • FMCv 구축에 성공했는지 확인하십시오. Azure 대시 보드에는 모든 관련 리소스(스토리지, 네트워크, 경로 테이블 등)와 함께 리소스 그룹 아래에 새 FMCv VM이 나열됩니다.

Firepower Management Center Virtual Deployment 확인

FMCv VM이 생성되면 Microsoft Azure 대시 보드가 리소스 그룹 아래에 새 FMCv VM을 나열합니다. 해당 스토리지 계정 및 네트워크 리소스도 생성 및 나열됩니다. 대시 보드는 Azure 자산의 통합보기를 제공하며 FMCv의 상태 및 성능을 한 눈에 쉽게 확인할 수 있는 평가를 제공합니다.

시작하기 전에

FMCv VM이 자동으로 시작됩니다. 구축 중에 Azure가 VM을 생성하는 동안 상태가 "Creating (생성)"으로 표시되고 구축이 완료되면 상태가 "Running (실행 중)"으로 변경됩니다.


참고

Azure에서는 구축 시간이 다르며 FMCv를 사용할 수 있을 때까지의 총 시간은 Azure 대시 보드에서 FMCv VM의 상태를 "Running (실행 중)"으로 표시하더라도 약 30분입니다.


프로시저


단계 1

구축이 완료된 후 FMCv 리소스 그룹 및 해당 리소스를 보려면 왼쪽 메뉴 창에서 Resource groups(리소스 그룹)를 클릭하여 리소스 그룹 페이지에 액세스합니다.

다음 그림에는 Microsoft Azure 포털의 리소스 그룹 페이지 예가 나와 있습니다. FMCv VM과 해당 리소스를(스토리지 계정, 네트워크 리소스 등) 확인합니다.

그림 2. Azure FMCv 리소스 그룹 페이지
단계 2

리소스 그룹과 연결된 FMCv VM의 세부 정보를 보려면 FMCv VM의 이름을 클릭합니다.

다음 그림에는 FMCv VM과 연결된 가상 머신 개요 페이지의 예가 나와 있습니다. 리소스 그룹 페이지에서 이 개요에 액세스할 수 있습니다.

그림 3. 가상 머신 개요

상태가 Running(실행 중)인지 확인합니다. Microsoft Azure 포털의 가상 머신 페이지에서 FMCv VM을 중지, 시작, 재시작 및 삭제할 수 있습니다. 이러한 컨트롤은 FMCv에 대한 정상 종료 메커니즘이 아닙니다. 정상 종료 정보는 지침 및 제한 사항의 내용을 참조하십시오.

단계 3

가상 머신 페이지에서 FMCv에 할당된 공용 IP 주소를 찾습니다.

참고 

IP 주소 위에 마우스를 올려 놓고 Click to copy(클릭하여 복사)를 선택하여 IP 주소를 복사할 수 있습니다.

단계 4

브라우저에서 https://public_ip/로 이동합니다. 여기에서 public_ip는VM을 구축할 때 FMCv의 관리 인터페이스에 할당된 IP 주소입니다.

로그인 페이지가 나타납니다.

단계 5

사용자 이름으로 admin을 사용하고 VM 구축 시 지정한 관리자 계정의 비밀번호를 사용하여 로그인합니다.


다음에 수행할 작업

  • 사용자를 생성하고 상태 및 시스템 정책을 검토하는 등 구축을 보다 쉽게 관리할 수 있는 몇 가지 관리 작업을 완료하는 것이 좋습니다. 시작 방법에 대한 개요는 Firepower Management Center Virtual 초기 관리 및 구성를 참조하십시오.

  • 또한 디바이스 등록 및 라이선싱 요건도 검토해야 합니다.

  • Firepower 시스템 구성을 시작하는 방법에 대한 자세한 내용은 해당 소프트웨어 버전의 Firepower Management Center Configuration Guide 원본을 참조하십시오.

모니터링 및 문제 해결

이 섹션에는 Micosoft Azure에 구축 된 어플라이언스에 대한 일반적인 모니터링 및 문제 해결 지침이 포함되어 있습니다.Firepower Management Center Virtual 모니터링 및 문제 해결은 Azure의 VM 구축 또는 FMCv 어플라이언스 자체와 관련될 수 있습니다.

VM 구축의 Azure 모니터링

Azure는 Support + Troubleshooting(지원 + 문제 해결) 메뉴 아래에서 도구 및 리소스에 빠르게 액세스하여 문제를 진단하고 해결하고 추가 지원을 받을 수 있는 여러 도구를 제공합니다. 두 가지 주요 사항은 다음과 같습니다.

  • 부팅 진단 - 부팅 시 FMCv VM의 상태를 확인할 수 있습니다. 부팅 진단은 VM과 스크린 샷에서 시리얼 로그 정보를 수집합니다. 이렇게 하면 시동 문제를 진단하는 데 도움이 됩니다.

  • 시리얼 콘솔 - Azure 포털의 VM 시리얼 콘솔은 텍스트 기반 콘솔에 대한 액세스를 제공합니다. 이 직렬 연결은 가상 머신의 COM1 직렬 포트에 연결되어 FMCv에 할당된 공용 IP 주소를 사용하여의 FMCv의 명령 줄 인터페이스에 대한 직렬 및 SSH 액세스를 제공합니다.

FMCv 모니터링 및 로깅

트러블 슈팅 및 일반 로깅 작업은 현재 FMCFMCv 모델과 동일한 절차를 따릅니다. 사용 중인 버전의 Firepower Management Center Configuration Guide에서 시스템 모니터링 및 문제 해결 섹션을 참조하십시오.

또한 Microsoft Azure Linux Agent(waagent)는 Linux 프로비저닝 그리고 Azure 패브릭 컨트롤러와의 VM 상호 작용을 관리합니다. 따라서 다음은 문제 해결을 위한 중요한 로그입니다.

  • /var/log/waagent.log - 이 로그에는 Azure를 사용한 FMC 프로비저닝에서 오류가 발생합니다.

  • /var/log/firstboot.S07install_waagent - 이 로그에는 waagent 설치의 오류가 발생합니다.

Azure 프로비저닝 실패

Azure Marketplace 솔루션 템플릿을 사용한 프로비저닝 오류는 드문 경우입니다. 그러나 프로비저닝 오류가 발생하는 경우 다음 사항에 유의하십시오.

  • Azure는 가상 머신이 waagent와 함께 프로비저닝되는 데 20분의 시간 초과가 있으며, 이 시간이 초과되면 재부팅됩니다.

  • FMC가 어떤 이유로든 프로비저닝하는 데 문제가 있는 경우, FMC 데이터베이스 초기화 중에 20분 타이머가 종료되는 경향이 있으며, 이로 인해 구축이 실패할 수 있습니다.

  • 20분 내에 FMC가 프로비저닝되지 않으면 처음부터 다시 시작하는 것이 좋습니다.

  • 문제 해결 정보는 /var/log/waagent.log를 참조하십시오.

  • 직렬 콘솔에 HTTP 연결 오류가 표시되는 경우, 이는 waagent가 패브릭과 통신할 수 없음을 나타냅니다. 재구축 시 네트워크 설정을 검토해야 합니다.

Microsoft Azure Cloud의 FMCv 히스토리

기능 이름

릴리스

기능 정보

Microsoft Azure 퍼블릭 클라우드에서 Firepower Management Center Virtual(FMCv)을 구축합니다.

6.4.0

초기 지원.