Firepower 版本 6.5.0 中的新增功能

Firepower 管理中心虚拟已改进了版本 6.5 的初始设置体验，包括以下更改和增强功能：

• 管理上的 DHCP — 在管理接口 (eth0) 上，DHCP 在默认模式下启用。

  FMCv 管理接口已预配置为接受 DHCP 分配的 IP4 地址。咨询您的系统管理员，确定您的 DHCP 已配置为分配给 FMCv 的 IP 地址。在没有可用 DHCP 的情况下，FMC 管理接口使用 IPv4 地址 192.168.45.45。

• Web 界面 URL — FMCv Web 界面的默认 URL 已更改为 https://<FMC-IP>:<端口>/ui/login。

• 密码重置 — 要确保系统安全和隐私，首次登录 FMC 时，您需要更改管理员密码。当出现“更改密码”向导屏幕时，您有两个选项：在新密码和确认密码文本框中输入新密码。密码必须符合对话框中列出的条件。

• 网络设置 — FMCv 现在包含一个安装向导，用于完成初始设置：

  • 完全限定域名 — 接受默认值（如果显示），或者输入完全限定域名（语法 <主机名>. <域>）或主机名。

  • 用于 IPV4 连接的引导协议 — 选择 DHCP 或静态/手动作为 IP 地址分配方法。

  • DNS 组 — FMCv 的默认域名服务器组是 Cisco Umbrella DNS。

  • NTP 组服务器 — 默认网络时间协议组设置为 Sourcefire NTP 池。

• RAM 要求 — 建议的 RAM 大小为 FMCV 的 32GB。

• FMCv-300 for VMware — 新的可扩展 FMCv 映像可在支持管理多达 300 设备的 VMware 平台上使用，具有更高的磁盘容量。

支持的平台

思科虚拟 Firepower 管理中心可以在以下平台上进行部署：

• VMware vSphere 虚拟机监控程序 (ESXi) - 您可以在 VMware ESXi 上将虚拟 Firepower 管理中心作为访客虚拟机部署。

• 内核虚拟化模块 (KVM) - 您可以在运行 KVM 虚拟机监控程序的 Linux 服务器上部署虚拟 Firepower 管理中心。

• Amazon Web 服务 (AWS) - 您可以在 AWS 云的 EC2 实例上部署虚拟 Firepower 管理中心。

• Microsoft Azure - 您可以在 Azure 云中部署虚拟 Firepower 管理中心。

虚拟机监控程序和版本支持

有关虚拟机监控程序和版本支持的信息，请参阅思科 Firepower 兼容性。

Firepower 管理中心虚拟许可证是平台许可证，而非功能许可证。您购买的虚拟许可证版本将确定您可以通过 Firepower 管理中心管理的设备数量。例如，您可以购买能够管理 2 台、10 台、25 台或 300 台设备的许可证。

虚拟设备的吞吐量和处理能力无法准确预测。虚拟设备的性能在很大程度上会受到多种因素的影响，例如：

• 主机的内存数量和 CPU 容量

• 主机上运行的虚拟机总数量

• 网络性能、接口速度和部署的感应接口数量

• 为每台虚拟设备分配的资源量

• 共享主机的其他虚拟设备的活动水平

• 应用到虚拟设备的策略复杂度

如果吞吐量不理想，请调整分配给共享主机的虚拟设备的资源。

您创建的每台虚拟设备均需要使用主机的一定数量的内存、CPU 和硬盘空间。默认设置是运行系统软件的最低要求，不能降低。但是，为了提高性能，您可以根据可用的资源来增加虚拟设备的内存和 CPU 数量。

下表列出虚拟 Firepower 管理中心设备的默认设置。