FMC-x700-platforms begrijpen
Inhoud
Inleiding
Dit document beschrijft de Cisco Secure Firepower Management Center (FMC)-x 700-platforms.
Vereisten
FMC 4600/2600/1600 (M5 FMC) op basis van UCS-hardware UCS C220-M5 bereikt einde verkoop rond het einde van 2023. Dus, we zijn verplicht om te migreren naar de nieuwere UCS C225-M6 hardware.M6 FMC platforms (BullsEye project) zou alleen worden ondersteund met 7.4.0 en latere releases.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
Cisco Firewall Management Center (FMC) 4600/2600/1600 met 7.4
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Oplossing
Hetgoal transparent/seamless transition gebruik van M6 FMC-platforms moet variëren van oude M5-gebaseerde FMC-modellen tot nieuwe M6-gebaseerde FMC-modellen.U zou geen verschil merken in het gebruik van de M6-gebaseerde FMC-modellen, behalve verbeterde prestaties voor FMC4700.M6-gebaseerde FMC-modellen die hetzelfde ISO-bestand gebruiken dat wordt gebruikt voor de installatie van M5-gebaseerde FMC-modellen.
Overgang van M4- en M5- naar M6-gebaseerde FMC-modellen
Verschil tussen op M5 en M6 gebaseerde FMC
Vooraanzicht M6 FMC-chassis
Achteraanzicht M6 FMC-chassis
Herstelschijven voor M6-gebaseerde FMC
Op M5-gebaseerde FMC-modellen was in sommige gevallen een enkele SD-kaart die voor herstel werd gebruikt beschadigd.Om dit probleem aan te pakken, ondersteunen de M6-gebaseerde FMC's twee M2-schijven en zou RAID1 vooraf zijn geconfigureerd voordat de eenheden worden verzonden.Twee schijven worden gebruikt om redundantie te ondersteunen, zelfs als één schijf beschadigd is, moeten gegevens intact zijn in een andere schijf.In feite zou 240GB beschikbaar zijn na configureren met RAID1.
Ondersteunde SFP's
De 10G SFP's die gekwalificeerd waren voor M5 FMC zouden ook ondersteund worden voor M6 FMC.
Deze lijst van SFP's kan worden gebruikt op eth2 en eth3 in alle modellen.
- SFP-10G-SR
- SFP-10G-LR
Deze SFP's zijn gekwalificeerd voor 25G-snelheid op eth2 en eth3 voor FMC4700.FEC moet worden geconfigureerd met RS-IEEE op peer side switch voor 25G.
- SFP-25G-SR-S
- SFP-10/25G-LR-S
- SFP-10/25G-CSR-S
Ondersteunde NIC-kaarten: M5 en M6 vergeleken
Modelmigratiesupport
configuratiebestand
cat /etc/sf/ims.conf (this is not the full content of ims.conf file)
CSMVERSION=7.4.0
MODELNUMBER=66
MODEL="Secure Firewall Management Center 4700"
MODELID=U
PRODUCT_ID=FMC4700-K9
Firmwareversie, PID, CPU Gebruikt vanaf dmidecode
dmidecode : Dit hulpprogramma kan worden gebruikt om de hardware-informatie en firmware op het apparaat te laten werken.
Opmerking: dmidecode de opdracht moet worden uitgevoerd als rootgebruiker.
root@firepower:~# dmidecode --type 0 -> command to get the BIOS firmware version
BIOS Information
Vendor: Cisco Systems, Inc. M6 FMC
Version: C225M6.4.2-2c.0.0731220910 -> BIOS firmware version
Release Date: 07/31/2022
root@firepower:~# dmidecode --type 1 -> command to get the product id
Product Name: FMC4700-K9
Serial Number: WZP254500YD
root@firepower:~# dmidecode | grep -i processor -> command to get CPU information
Type: Central Processor
Version: AMD EPYC 7352 24-Core Processor
V&A's
V: Zou M6 ook CIMC ondersteunen?
Nee, vanaf nu wordt modelmigratie ondersteund binnen M6 FMC-modellen, ondersteuning voor modelmigratie van M5 naar M6 wordt verwacht in toekomstige versies.
V: Bevestig dat we voor de IFT-software alleen een back-up van andere M6-FMC's kunnen laden en niet van een M5-FMC.
Er is een plan om de migratie van M4- en M5-FMC's naar M6-FMC's te ondersteunen.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
29-Jul-2024
|
Eerste vrijgave |
Feedback