FMC虚拟HA和受管设备许可要求
目录
问题
在VMWare中运行FMC虚拟平台并管理4个Firepower威胁防御(FTD)虚拟传感器的用户在FMCv高可用性(HA)部署的许可要求方面遇到混乱。
用户拥有12个Firepower MCv设备许可证,需要说明是否需要额外许可证以启用FMCv HA,或者现有MCv许可证是否可以重新用于FMC HA配对。具体来说,用户询问他们是否可以使用剩余的8个MCv许可证部署第二个FMCv节点进行FMC HA配置。
环境
思科安全防火墙Firepower版本7.6.2
独立FMCv管理4个FTD虚拟传感器
智能帐户中可用的Firepower MCv设备许可证
分辨率
通过详细分析和用户验证会话明确了FMCv HA的许可要求。
FMCv HA许可要求
HA对中的每个FMCv节点都需要同一层(即FMCv10、FMCv25等)的自己的FMCv设备许可证。 许可行为遵循以下原则:
HA中的每个FMCv都需要其自身相同的FMCv许可证层。
FMCv许可证不能在HA对内的各层之间混合。
单个FMCv许可证不能在两个FMC HA节点之间共享。
FMCv下的每个受管设备都使用Firepower MCv设备许可证。
HA部署的许可证计算
对于FMCv HA部署,与独立部署相比,用户需要的Firepower MCv设备许可证数量增加一倍:
独立FMCv管理4个FTD:4个Firepower MCv设备许可证
FMCv HA管理4个FTD:8个Firepower MCv设备许可证
用户许可证验证
通过智能许可资产审核和Webex验证会话,用户许可证将验证:
已确认拥有12个Firepower MCv设备许可证。
已验证现有FTD管理的4个许可证的当前消耗量。
已验证剩余的8个许可证可用于HA部署。
已确认足够的许可证容量以继续执行FMCv HA。
用户可以使用现有可用许可证继续进行FMCv HA部署,无需购买额外许可证。
原因
此问题是由对HA部署中的FMCv许可行为的误解造成的。用户最初认为,现有MCv许可证可以在HA节点之间共享或重用,但实际上HA对中的每个FMCv节点需要其自己的同一层专用FMCv设备许可证。这是预期的产品许可设计,而不是软件缺陷,如思科安全防火墙许可要求中所记录:“对于FMC虚拟高可用性,每个FMC都必须使用相同的型号和容量获得许可。”
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
12-May-2026
|
初始版本 |
反馈