FMC Virtual HA en licentievereisten voor beheerde apparaten

Downloadopties

PDF (234.0 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (81.9 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (66.6 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:12 mei 2026

Document-id:225896

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Een gebruiker die een virtueel FMC-platform in VMWare beheert met vier virtuele Firepower Threat Defense (FTD)-sensoren, kreeg te maken met verwarring over de licentievereisten voor FMCv High Availability (HA)-implementatie.

De gebruiker bezat 12 Firepower MCv Device-licenties en moest worden verduidelijkt of aanvullende licenties nodig waren om FMCv HA in te schakelen of dat bestaande MCv-licenties opnieuw konden worden gebruikt voor de FMC HA-koppeling. Concreet vroeg de gebruiker zich af of ze hun beschikbare 8 resterende MCv-licenties konden gebruiken om de tweede FMCv-node voor FMC HA-configuratie te implementeren.

milieu

Cisco Secure Firewall Firepower versie 7.6.2
Standalone FMCv beheert 4 virtuele FTD-sensoren
Beschikbare Firepower MCv-apparaatlicenties in de Smart Account

resolutie

De licentievereisten voor FMCv HA werden verduidelijkt door middel van gedetailleerde analyse en validatiesessie voor gebruikers.

Vereisten voor FMCv HA-licenties

Elke FMCv-node in een HA-paar vereist een eigen FMCv-apparaatlicentie van hetzelfde niveau (dat wil zeggen FMCv10, FMCv25 en meer). Het licentiegedrag voldoet aan deze principes:

Elke FMCv in de HA vereist een eigen identieke FMCv-licentielaag.
FMCv-licenties kunnen niet over verschillende niveaus binnen een HA-paar worden gemengd.
Een enkele FMCv-licentie kan niet worden gedeeld tussen twee FMC HA-knooppunten.
Elk beheerd apparaat onder een FMCv gebruikt een Firepower MCv-apparaatlicentie.

Licentieberekening voor HA-implementatie

Voor FMCv HA-implementatie heeft de gebruiker een verdubbeling van het aantal licenties voor Firepower MCv-apparaten nodig in vergelijking met zelfstandige implementatie:

Standalone FMCv beheert 4 FTD's: 4 Firepower MCv-apparaatlicenties
FMCv HA beheert 4 FTD's: 8 Firepower MCv-apparaatlicenties

Gebruikerslicentievalidatie

Door middel van Smart Licensing Inventory Review en Webex-validatiesessie valideert de gebruikerslicentie:

Bevestigde eigendom van 12 Firepower MCv Device-licenties.
Gecontroleerd huidig verbruik van 4 licenties voor bestaand FTD-beheer.
Gevalideerde 8 resterende licenties beschikbaar voor HA-implementatie.
Bevestigde voldoende licentiecapaciteit om door te gaan met FMCv HA.

De gebruiker kon doorgaan met de FMCv HA-implementatie met behulp van de bestaande beschikbare licenties zonder dat extra licentieaankopen nodig waren.

Oorzaak

Het probleem werd veroorzaakt door een verkeerd begrip van FMCv-licentiegedrag bij HA-implementaties. De gebruiker geloofde aanvankelijk dat bestaande MCv-licenties konden worden gedeeld of hergebruikt tussen HA-knooppunten, terwijl in feite elke FMCv-knooppunt in een HA-paar zijn eigen speciale FMCv-apparaatlicentie van hetzelfde niveau vereist. Dit wordt verwacht door het ontwerp van de productlicenties en niet door een softwarefout, zoals gedocumenteerd in de Cisco Secure Firewall-licentievereisten: "Voor Virtual High Availability van FMC moet elke FMC een licentie hebben met hetzelfde model en dezelfde capaciteit."