FMC虛擬HA和受管裝置許可要求
目錄
問題
在VMWare中運行FMC虛擬平台並管理4個Firepower威脅防禦(FTD)虛擬感測器的使用者在FMCv高可用性(HA)部署的許可要求方面遇到混亂。
使用者擁有12個Firepower MCv裝置許可證,需要說明是否需要額外的許可證來啟用FMCv HA,或者現有MCv許可證是否可以重新用於FMC HA配對。具體來說,該使用者懷疑他們是否可以使用其剩餘的8個MCv許可證來部署第二個FMCv節點以進行FMC HA配置。
環境
思科安全防火牆Firepower版本7.6.2
獨立FMCv管理4個FTD虛擬感測器
智慧帳戶中可用的Firepower MCv裝置許可證
解析
通過詳細分析和使用者驗證會話明確了FMCv HA的許可要求。
FMCv HA授權要求
HA對中的每個FMCv節點都需要相同層中的自己FMCv裝置許可證(即FMCv10、FMCv25等)。 許可行為遵循以下原則:
HA中的每個FMCv都需要其自身相同的FMCv許可證層。
FMCv許可證不能在HA配對內的各層之間混合。
一個FMCv許可證不能在兩個FMC HA節點之間共用。
FMCv下的每個受管裝置都使用Firepower MCv裝置許可證。
HA部署的許可證計算
對於FMCv HA部署,與獨立部署相比,使用者需要的Firepower MCv裝置許可證數量增加一倍:
獨立FMCv管理4個FTD:4個Firepower MCv裝置許可證
FMCv HA管理4個FTD:8個Firepower MCv裝置許可證
使用者許可證驗證
通過智慧許可清單稽核和Webex驗證會話,使用者許可證將驗證:
已確認擁有12個Firepower MCv裝置許可證。
已驗證現有FTD管理的4個許可證的當前消耗量。
已驗證剩餘的8個可用於HA部署的許可證。
已確認足夠的許可證容量以繼續執行FMCv HA。
使用者能夠使用現有可用許可證繼續進行FMCv HA部署,無需購買額外的許可證。
原因
此問題是由對HA部署中的FMCv許可行為的誤解造成的。使用者最初認為,現有的MCv許可證可以在HA節點之間共用或重用,但實際上HA對中的每個FMCv節點需要其自己的同一層的專用FMCv裝置許可證。這是預期的產品許可設計,而不是思科安全防火牆許可要求中記錄的軟體缺陷:「對於FMC虛擬高可用性,每個FMC都必須使用相同的型號和容量獲得許可。」
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
12-May-2026
|
初始版本 |
意見