購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1287
閲覧回数
3
いいね!
0
コメント

FMCv : ESXi へのデプロイとセットアップ方法

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2023-10-17 04:58 PM ‎2024-07-24 04:32 PM 更新

 

はじめに

本ドキュメントではCisco Secure Firewall Management Center Virtual (FMCv) のセットアップ方法を紹介します。本ドキュメントでは、FMCv のバージョンは 7.2.5、デプロイ先に VMware ESXi version 7.0 を利用しています。

なお、FMCvをESXiに展開するには、メモリ 28GB以上(推奨32GB)と、仮想CPU 4個以上(推奨 16 個)、ハードディスク 250GB の割り当てが必要です。

当ドキュメントは、FMCvの構築方法の確認の他、無償で利用できる検証やデモ環境の構築にも有効です。検証やデモ用途で利用する場合は、「FMCvのみ構築時はFMCのUIの確認」に、「FTDvも同時に構築することで、FMC~FTD連携や、FTDvの通信試験」も可能です。

FMCvはデフォルトで 90日間、評価ライセンスが有効で、様々な検証が可能です。仮に期限が切れた場合、FMCvをデプロイしなおすことで、何度でも評価ライセンスの利用ができます。

  

セットアップ手順

1. Software Download の利用モデル「Secure Firewall Management Center Virtual」から「 Firepower Management Center Software 」を選択し、 VMware install package をダウンロード

TaisukeNakamura_0-1697529080431.png

注意:
・新規インストール時は原則「★マーク付きの推奨バージョン」を利用してください。最新パッチやホットフィックスがある場合は、FMCvデプロイ後に適用可能です。パッチやホットフィックスは不具合修正が主な目的です

 
ダウンロードした tar.gzファイルを解凍する。 例えば、Windows 11の場合は、コマンドプロンプトから「tar -xzf (ファイル名).tar.gz」を実行し解凍

TaisukeNakamura_1-1697529098962.png

  

ESXiにアクセスし「仮想マシンの作成/登録」から作成タイプ「OVFファイルまたはOVAファイルから仮想マシンをデプロイ」をクリック

TaisukeNakamura_2-1697529107492.png

  

解凍したOVFやVMDKファイルをドロップし、任意名前を指定し、「次へ」をクリック

TaisukeNakamura_3-1697529125457.png

  

任意データストアを選択

TaisukeNakamura_4-1697529137424.png

  
デプロイ オプションを選択

TaisukeNakamura_5-1697529150417.png

  
設定が想定通りであることを確認し「完了」をクリック

TaisukeNakamura_6-1697529161356.png

  

仮想マシンデプロイ後、admin/Admin123 でログインすると、エンドユーザーライセンス契約(EULA)の確認が求められるため同意

TaisukeNakamura_7-1697529171100.png

  
新規パスワードの設定が促されるため、任意パスワードを設定

TaisukeNakamura_8-1697529177909.png

  
プロンプトに応じて、ホスト名や管理IPアドレス、DNSサーバー設定などを入力

TaisukeNakamura_9-1697529187619.png

   

任意ブラウザで設定した管理IPアドレスにアクセスし、ユーザー名 admin、パスワードは設定したものでログイン
https://<FMCvの管理IPアドレス>

TaisukeNakamura_10-1697529198269.png

  

ログインするとスマートライセンス接続を求められるため、検証用途の場合は「Start 90-day evaluation period without registration」をチェックし保存

TaisukeNakamura_11-1697529208156.png

  

以降、FMCvにアクセス可能。 操作検証などが可能

TaisukeNakamura_12-1697529219775.png


注意:
・FTDデバイスを登録し管理・試験するには、デバイスライセンスのFMCvに割り当てとデバイス登録が必要です

 

よくある質問

検証用途の利用を予定してますが、最低リソースでの利用は可能ですか

本番環境でFMCvを利用時は推奨の「メモリ 32G、CPU 16個」をご利用ください。CPU処理能力はイベントやデータベース処理能力に直結します。

一方、検証環境での試験利用の場合は、「メモリ 28G、CPU 4個」を割当てFMCvの稼働試験も可能です。また、何等か理由で仮想環境の割当メモリが足りない場合は、FMCvを停止しメモリを16GBなどに変更し起動することで、一時的な試験も可能ですが、28GB以下のメモリ割り当ては OOM(メモリ不足)によるトラブル発生リスク増大や、サポート対象外構成となりますのでご注意ください。 

 

仮想環境上で同時に、FTDの検証やデモは可能ですか

はい、可能です。 以下ドキュメントを参考に、ESXi 上に別途 FTD virtual (FTDv) を構築してから、FMCv と FTDv を連携させることで、仮想環境で殆どの主要機能(※)の検証が可能です。FTDvバージョンは、FMCvと同じバージョンを原則利用するようにしてください。
   ※LACPや マルチインスタンスなど 物理Hardwareに依存機能は除く

FTDv 7.2以前 のスタートアップガイド
https://www.cisco.com/c/ja_jp/td/docs/security/firepower/quick_start/consolidated_ftdv_gsg/ftdv-gsg/m-ftdv-vmware-gsg.html

FTDv 7.3以降 のスタートアップガイド
https://www.cisco.com/c/ja_jp/td/docs/security/firepower/quick_start/consolidated_ftdv_gsg/threat-defense-virtual-73-gsg/m-ftdv-vmware-gsg.html

  

参考情報

Cisco Secure Firewall Management Center Virtual Getting Started Guide
https://www.cisco.com/c/en/us/td/docs/security/firepower/quick_start/fmcv/fpmc-virtual/fpmc-virtual-vmware.html

Cisco Secure Firewall Management Center Virtual スタートアップガイド
https://www.cisco.com/c/ja_jp/td/docs/security/firepower/quick_start/fmcv/fpmc-virtual/fpmc-virtual-initial-setup.html#id_91126

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents