Cisco Secure Firewall Management Center Virtual 10.0.0 - 思科防火墙管理中心 (FMCv)

Firepower Management Center Software for ESXi & KVM

请访问原文链接：https://sysin.org/blog/cisco-fmc-10/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Cisco Secure Firewall Management Center

利用单一管理平台掌控全局

实现管理任务的集中化、简化和整合

集中化并简化您的防火墙管理和入侵防御。能够全面监控不断变化的全球网络，您可以实时管理现代应用和恶意软件爆发。

简化日常防火墙任务

Cisco Secure Firewall Management Center (之前称为 Firepower Management Center)

更高可视性，更胸有成竹

在多项任务之间轻松切换，包括管理数以百计的防火墙、控制应用以及阻止入侵尝试和恶意软件传播。
广范围实施规则

编写策略并在网络内的多项安全控制机制中实施该策略。
简化保护

对防火墙、应用、入侵防御以及文件和恶意软件防护进行统一管理和控制。
提供各种外型规格

利用思科的本地硬件或从您首选的任何虚拟环境全面管理您的防火墙。在您的公有云基础设施上灵活部署相同的管理器，或利用思科的云交付解决方案进一步提高工作效率。

新增功能

Management Center Features in Version 10.0.0

Release Dates：2025-12-03

💡：本文内容由本站 (sysin) 根据官方文档整理。

Firewall Management Center 10.0.0 版本功能

✅ 重新引入的功能

通过代理实现 Firewall Management Center 与 Umbrella 的集成。
将部分 Firepower 4100/9300 型号迁移到 Secure Firewall 3100/4200。
通用零信任网络访问（Universal ZTNA）。

✅ 部署与策略管理

动态安全策略执行（Cisco ACI Endpoint Update App 与 Dynamic Attributes Connector）
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：动态属性连接器允许将 Cisco APIC 的动态端点组（EPG）和端点安全组（ESG）数据从 APIC 租户发送到 Firewall Management Center，在访问控制规则中使用这些对象。
多用户同时编辑访问控制策略
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：之前版本中，多个用户同时编辑同一策略时 (sysin)，首个保存的用户会保留更改，其余用户的更改会丢失。现在可选择性合并更改，不冲突的更改将自动接受，提升协作并减少锁定策略的需要。

✅ 加密流量处理

新解密策略用户界面（基础和高级策略创建）
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：可使用新界面轻松创建标准解密策略并进行单页证书管理。可继续使用传统向导和规则策略编辑器。升级后现有策略标记为“Legacy”，仍可使用。标准策略可切换为 Legacy，但反之不可。
更换服务器证书而不影响解密（使用内部证书解密/再加密）
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：可在解密规则中使用证书和密钥进行解密，可为内部服务器证书或其他证书，并可随时更换。支持通过 API、ACME 或对象管理进行更换。

✅ 硬件

Firewall Management Center 1800、2800、4800
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：新型号性能更佳，事件存储更多 (sysin)。eth0 为主管理端口，eth1/2/3 为辅助管理端口，SFP 端口为 eth0/eth1。
Secure Firewall 200
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：适合分支和远程办公室，成本与功能平衡。限制：无集群或多实例模式，漏洞库较小，仅支持云端 URL 过滤与恶意软件分析，系统日志最小化，身份管理有限，版本 10.0.0 中仅支持 Secure Firewall 220。
Secure Firewall 6100
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：高端防火墙，支持 Spanned EtherChannel 和最多 4 节点的单接口集群。必须通过 Firewall Management Center 管理，不支持 Firewall Device Manager。
查看 Secure Firewall 6100 可更换内存模块详情
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：可查看模块状态及详细信息。访问路径：Devices > Device Management > 编辑设备 > Device 标签页 > System 部分 > Inventory > Memory。
Secure Firewall 4200 直流电源
- 最低 Management Center 版本：7.4.3 / 7.6.2 / 7.7.0
- 最低 Threat Defense 版本：7.4.3 / 7.6.2 / 7.7.0
- 功能说明：FPR4200-PWR-DC 为 1500 W DC 电源模块 (sysin)，双模块可共享负载，输入范围 48-60 VDC。
Secure Firewall 4200 网络模块
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：FPR4K-XNM-6X1SXF 为 6 端口 1 Gbps SFP 硬件旁路网络模块，内置 SFP 收发器，支持 SX 多模。

✅ 健康监控

事件数据库连接失败告警
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：MonetDB Statistics 健康模块在没有活动连接到事件数据库时会触发告警，以提示可能的连接失败。

✅ 高可用性 / 可扩展性

Secure Firewall 4225 多实例模式支持更多容器实例（21 个）
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：之前限制为 14 个容器实例，现在可支持 21 个。
集群重定向：Secure Firewall 4200 非对称集群流量硬件卸载
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：对非对称流量，集群重定向允许转发节点将流量卸载到硬件 (sysin)。默认启用，可通过 FlexConfig 配置。当流量转向其他节点时，会通过集群控制链路重定向至拥有节点。可提升性能。
Secure Firewall 4200 分布式站点间 VPN 模式下集群控制链路的 IPsec 流量卸载
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：非对称流量在分布式站点间 VPN 模式下，IPsec 流量可由流量拥有者在硬件中解密处理。该功能不可配置，始终可用。

✅ 身份管理

基于身份的动态访问控制
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：7.3.0（AD 域） / 7.4.0（Azure AD 域）
- 功能说明：根据用户实时状态和风险，结合 Cisco ISE 或 pxGrid Cloud 的身份与设备上下文，以及 Cisco Identity Intelligence（Microsoft Entra ID 或 Cisco Duo），动态处理流量。
pxGrid Cloud 身份源
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：7.3.0（AD 域） / 7.4.0（Azure AD 域）
- 功能说明：Cisco ISE pxGrid Cloud 身份源可在访问控制规则中使用订阅及用户数据。

✅ 日志与分析

通过 syslog 将安全事件发送到 Splunk 或其他 SIEM
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：提供新的 Splunk 集成向导及更新的访问控制日志选项 (sysin)，使发送安全事件更方便。
生成并通过 syslog 发送协议感知（增强型）检查日志
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：可为指定流量生成增强型检查日志，并通过 syslog 发送至 Splunk 或其他服务器。需在策略高级设置中启用高级日志，并在访问控制规则中选择需要检测的协议。
入侵事件发送至 Security Cloud Control 时包含数据包
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：入侵事件发送到 Security Cloud Control 时，数据包将随事件一并发送。

✅ 模型迁移

Firewall Management Center 模型迁移向导
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：7.3.0
- 功能说明：提供向导便于在不同 Management Center 型号之间迁移。
迁移 FMC 1600/2600/4600 到 1800/2800/4800
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：7.3.0
- 功能说明：从 Firepower Management Center 1600/2600/4600 迁移到 Firewall Management Center 1800/2800/4800。
迁移 FMC 4600 到 FMC 虚拟 300（Azure）
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：7.3.0
- 功能说明：从 Firepower Management Center 4600 迁移到 Secure Firewall Management Center Virtual 300 for Azure。
迁移 Firepower 4100/9300 到 Secure Firewall 3100、4200、6100
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：源设备任意 / 目标 7.4.1
- 功能说明：支持 Firepower 4112、4115、4125、4145，Firepower 9300 SM-40、SM-48、SM-56 迁移。
迁移 Firepower 1010 到 Secure Firewall 200 和 1200
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：源设备任意 / 目标 7.6.0
- 功能说明：支持 Firepower 1010 和 1010E 迁移。

✅ 性能与弹性

集群块耗尽自动恢复
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：块耗尽故障管理器支持集群设备，新建及升级设备默认启用故障监控，可通过 FlexConfig 禁用。
其他性能与弹性改进
- 功能说明：改进部署配置、事件数据库、事件日志到外部服务器（如 syslog、Security Cloud Control）、Secure Firewall 4200/6100 的安装与升级、高可用性、Snort ML、零触发部署等。

✅ 公有云与私有云支持

Microsoft Hyper-V 的 Firewall Threat Defense 虚拟化
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：FTDv 支持 Hyper-V 平台。
OpenStack 虚拟 FMC 高可用性
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：支持 OpenStack 环境下 FMC 虚拟机高可用性（不支持 FMCv2）。
更大默认磁盘并支持部署后调整磁盘大小
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：支持动态磁盘扩展，优化高容量系统磁盘利用率，防止核心转储文件触发磁盘告警。
VMware 和 KVM 的无限性能层（FTDvU）
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：不限制速率，RA VPN 会话数取决于分配资源（如 32 vCPU / 64 GB RAM 可支持 20,000 会话，64 vCPU / 128 GB RAM 可支持 32,000 会话）。
AWS 双臂 Multi-AZ 集群支持
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：支持双臂模式 Multi-AZ 集群，GWLB 在各可用区引导流量至本地防火墙检查及 NAT。如某 AZ 或防火墙失败，其他 AZ 的工作负载可继续，并可增加每 AZ 成员扩展吞吐量 (sysin)。不支持 FTDv5 或 FTDv10。
Azure MANA NIC 支持
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：FTDv 支持增强网络性能的 MANA NIC。支持实例：Standard_D8s_v5、Standard_D16s_v5。
GCP 集群自动伸缩
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：支持 GCP 上集群设备的动态伸缩，使用 Terraform 模板。
Nutanix AOS 6.8 支持
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：支持 Nutanix AOS 6.8，包括 VPC 支持，便于多租户安全架构设计与扩展。
OpenStack Caracal 支持
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：支持 OpenStack Caracal 版本。
OCI Ampere Compute 实例支持
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：支持基于 Ampere ARM 的 Flex 实例，提供高性能低功耗、成本效益高的扩展。支持实例：VM.Standard.A1.Flex、VM.Standard.A2.Flex。
Secure Boot 和 UEFI 固件支持
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：FTDv 兼容 UEFI 虚拟机，取代传统 BIOS，提高启动性能与硬件/虚拟机兼容性。Secure Boot 确保仅执行签名可信的启动程序、内核模块和驱动程序，提升安全性。

✅ 路由

使用 PBR 处理基于自定义应用的流量
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：现在可以使用策略路由（PBR）根据自定义应用模式处理流量（基础支持从 7.7.0 开始）。可通过上传 Lua 文件创建高级自定义应用检测器 (sysin)，并在 PBR 策略的扩展 ACL 中使用该检测器。
IPv6 路由器通告分配 RDNSS/DNSSL
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：可配置递归 DNS 服务器（RDNSS）和 DNS 搜索列表（DNSSL），通过路由器通告为 SLAAC 客户端提供 DNS 服务器和域。
- 新/修改界面：设备 > 设备管理 > 接口 > 添加/编辑接口 > IPv6 > 设置
- 新/修改命令：show ipv6 nd detail、show ipv6 nd ra dns-search-list、show ipv6 nd ra dns server、show ipv6 nd summary

✅ Threat Detection 和应用识别

EVE 改进
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0（小部件）、任意（其他）
- 功能说明：升级会合并 EVE 异常、调整 EVE 阻断级别，并启用 EVE 进行应用检测。主要改进包括：
  - EVE 配置从访问控制策略高级设置移至主策略页面（更多菜单中）
  - 新增监控和保护模式，监控模式可查看 EVE 判定而不阻断
  - 五级威胁置信度简化为两级：高和非常高
  - 阻断基于 EVE 威胁置信度的策略阈值升级
  - 启用 EVE 时自动用于应用检测
  - 异常对象化并在所有策略中共享
  - 新仪表板小部件显示被阻止连接和目标资源信息（仅 10+ 设备）
基于应用的访问控制规则中的默认端口
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意（需 Snort 3）
- 功能说明：应用规则可选择“应用默认端口”选项，也可选择任意端口。Ports 选项卡优先。升级后，未设置手动端口的规则默认应用 Any 端口。
DNS 规则中支持动态对象和安全组标签（SGT）
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：DNS 策略规则可使用动态对象或安全组标签。新增 Dynamic Attributes 选项卡。
Snort ML 检测 HTTP 命令行注入攻击
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：Snort ML 可检测 HTTP 命令行注入，默认策略中 snort_ml inspector 和触发规则除最大检测外均禁用。
集群端口扫描检测
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：集群级别检测，跨节点或单节点检测端口扫描 (sysin)，被屏蔽主机在所有节点同步屏蔽/解除，统计信息可在集群层面查看。
检测未经授权的隐私技术（Shadow Traffic）
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：新增 Shadow Traffic 仪表板，可监控加密 DNS、VPN、代理、域前置、伪 TLS 等。事件新增 Shadow Traffic Type 字段。升级后自动启用，可通过访问控制策略高级设置禁用。
安全情报源的互联网访问要求更新
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：系统连接新资源获取安全情报，包括 est.sco.cisco.com、updates-talos.sco.cisco.com 等。普通 Smart Licensing 通过 CSSM 注册启用 SSE 集成。无需访问 intelligence.sourcefire.com。

✅ 故障排除与可维护性

集群节点加入时 MTU ping 测试尝试更小 MTU
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：节点加入集群时，MTU 不匹配会尝试 MTU/2，直到成功。生成通知以修正 MTU。
- 新/修改命令：show cluster history
高 CPU 时改进集群控制链路健康检查
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：CPU 高负载时暂停健康检查，默认 CPU ≥90% 启用，可通过 FlexConfig 调整。
- 新/修改 FlexConfig 命令：cpu-healthcheck-threshold
确保临时不可用节点可重新加入超额订阅集群
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：优先处理关键控制流量，提高高可用和集群重连的弹性。
- 新/修改命令：show asp priority-polling、show cluster info trace、show failover trace
- 平台限制：仅 Secure Firewall 3100/4200/6100
使用 Packet Tracer 修改 PCAP
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：可修改 PCAP 的源/目的 IP、端口、VLAN ID，在透明模式下可修改目标 MAC，然后运行跟踪。
按需生成内核转储或崩溃自动生成
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：CLI 可配置设备在崩溃时生成 Linux 内核转储 (sysin)。启用后需重启生效，可使用 force 立即生成。升级后自动启用。
- 新 CLI 命令：system support kernel-crash-dump
- 平台限制：所有硬件设备支持，除 Secure Firewall 200 和 ISA 3000
Recovery-config 模式支持 NAT 和接口命令
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：支持 NAT、对象及对象组命令，以及接口 duplex、fec、negotiate-auto、speed。shutdown、上述命令在集群控制/故障转移链路上不支持。
- 新/修改 CLI 命令：configure recovery-config
- 平台限制：不支持 Firepower 4100/9300、ISA 3000、虚拟防火墙；Secure Firewall 3100/4200 多实例模式不支持
最小系统日志
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：可配置最小日志（notice 及以上）。默认大多数设备为全日志，新 Secure Firewall 220 默认最小日志。
- 新/修改 CLI 命令：system support logging-show、system support logging-full、system support logging-minimal

✅ 升级

新设备及机箱升级向导
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：精简升级向导，可更容易选择和准备设备，并识别阻止升级的问题。向导利用 prepare-only 选项执行无人值守模式时仅准备升级。
无人值守升级的 prepare-only 和 skip-checks 选项
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：仅复制包和检查准备状态 (sysin)，不执行实际升级；可跳过已通过检查的设备。
下载升级包的新选项
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：可禁止设备从互联网下载包，只允许从 FMC 或内部服务器获取；可指定系统重试间隔。
- 新/修改界面：Administration > Product Upgrades > Global upgrade settings
自动替换过时的 FMC 升级脚本
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：FMC 可从互联网获取新升级脚本，修复升级问题而无需替换整包；若下载失败，升级按原流程继续。
- 下载位置：cdo-ftd-images.s3-us-west-2.amazonaws.com

✅ 可用性

FMC 菜单重新设计
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：菜单更直观，主菜单为单列，显示最常用项，可自定义。
  - 已存在/重命名顶级菜单：Overview → Insights & Reports，Analysis → Events & Logs，Policies/Devices/Objects 不变，Integration → Integrations，System → Administration
  - 新增顶级菜单：Secure Connections、Troubleshooting
  - 部分子菜单移动至新主菜单位置

✅ VPN

RA VPN 的 ACME TLS 证书管理
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：可使用 ACME 证书认证管理设备为 RA VPN 网关。
- 新/修改界面：Objects > PKI > Cert Enrollment > Add Cert Enrollment > Enrollment Type > ACME
- 新/修改命令：crypto ca trustpoint
站点到站点 VPN 隧道上的 SGT 元数据保留
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：支持在 SVTI 和 DVTI 上传播 SGT，实现基于安全组的访问控制。
- 新/修改界面：Secure Connections > Site-to-Site VPN & SD-WAN > SD-WAN Topology/Route-based VPN > Advanced Settings/Tunnel
站点到站点 VPN Hub 支持 ECMP 动态 VTI 负载均衡
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：启用 ECMP，所有连接同一 Spoke 的虚拟接口分组为 ECMP 区域。
- 新/修改界面：Secure Connections > Site-to-Site VPN & SD-WAN > SD-WAN Topology/Route-based VPN > Hub
站点到站点 VPN 支持 BFD 故障切换
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：可在 SVTI/DVTI 上启用 BFD 协议。
Secure Firewall 4200 的分布式站点到站点 VPN 集群
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：支持分布式模式，将 VPN 会话分布在集群成员而非仅控制节点 (sysin)，提升可扩展性和高可用性。
- 新/修改命令：cluster redistribute vpn-sessiondb、show cluster vpn-sessiondb、cluster vpn-mode、show cluster resource usage、show vpn-sessiondb、show conn detail、show crypto ikev2 stats

✅ 零信任访问

ACME 信任点作为身份证书
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：使用 ACME 证书认证管理设备为零信任应用策略的 SAML SP，支持证书自动续期。
- 新/修改界面：Objects > PKI > Cert Enrollment > ACME
- 新/修改命令：crypto ca trustpoint
零信任访问 IPv6 支持
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：Clientless ZTNA 提供 IPv6 网络下的安全访问。限制：仅支持 NAT66/NAT44，NAT64/NAT46 不支持。
- 新/修改界面：Policies > Zero Trust Application > Clientless Policy > Add Application
- 新/修改 CLI：show running-config zero-trust

✅ 已弃用功能

弃用：使用注册密钥注册设备的旧界面
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：旧界面被弃用，Device Management 页面 Add > Device 启动向导，Add > Device (Wizard) 移除。
弃用：防火墙管理接口 DHCP 服务器
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：弃用 CLI 命令：configure network ipv4 dhcp-server-enable/disable、show network-dhcp-server
弃用：Secure Network Analytics 仅管理节点部署
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：不再支持存储事件。建议迁移至单节点数据存储部署 (sysin)，以利用新功能和性能改进。
弃用：数据库访问
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：不再支持外部访问 FMC 数据库，升级后所有集成停止。保留 External Database User 角色，但仅可访问在线帮助。
结束支持：VMware vSphere/ESXi 6.5、6.7、7.0、7.5（sysin 注：无 7.5 版本，原文如此）
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：10.0.0
- 功能说明：虚拟部署不再支持上述 VMware 版本。升级 VMware 至 8.0 后再升级虚拟设备。建议多步骤升级：虚拟设备 → VMware → 虚拟设备。
弃用：Message Center 中监控设备回退
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：改用 Device Management 页面（Devices > Device Management）查看升级/回退状态。
弃用：Legacy 主题
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：使用 Legacy 主题的用户升级后切换至 Light 主题。
弃用：部分引导式向导
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：部分引导式操作流程不再提供。

✅ 品牌化

Cisco Security Cloud 改名为 Cisco Security Cloud Control
- 最低 Management Center 版本：10.0.0
- 最低 Threat Defense 版本：任意
- 功能说明：整合云交付智能、统一可视化和简化管理。

下载地址

Secure Firewall Management Center Virtual Release 10.0.0

请访问：https://sysin.org/blog/cisco-fmc-10/

File Information	File Name	Release Date	Size
Secure Firewall Management Center upgrade. Do not untar	Cisco_Secure_FW_Mgmt_Center_Upgrade-10.0.0-140.sh.REL.tar	03-Dec-2025	1752.29 MB
Secure Firewall Management Center Virtual 300 KVM install package.	Cisco_Secure_FW_Mgmt_Center_Virtual300_KVM-10.0.0-140.qcow2	03-Dec-2025	2563.88 MB
Secure Firewall Management Center Virtual 300 VMware install package for the ESXi 8.0.	Cisco_Secure_FW_Mgmt_Center_Virtual300_VMware-10.0.0-140.tar.gz	03-Dec-2025	2369.60 MB
Secure Firewall Management Center Virtual KVM install package.	Cisco_Secure_FW_Mgmt_Center_Virtual_KVM-10.0.0-140.qcow2	03-Dec-2025	2505.63 MB
Secure Firewall Management Center Virtual VMware install package for the ESXi 8.0.	Cisco_Secure_FW_Mgmt_Center_Virtual_VMware-10.0.0-140.tar.gz	03-Dec-2025	2367.61 MB

sysin

Cisco Secure Firewall Management Center Virtual 10.0.0 - 思科防火墙管理中心 (FMCv)

简化日常防火墙任务

新增功能

下载地址

公告