简介
本文档介绍如何在Firepower设备管理器(FDM)的气隙网络中应用永久许可证。
先决条件
要求
建议了解以下主题:
使用的组件
本文档中的信息基于软件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
启用PLR模式
步骤1:在您的设备中启用PLR模式。
单击Device并导航到Smart License。
第二步:单击齿轮并选择切换到通用PLR。
注意:一旦切换到PLR模式,就不能切换回评估模式。
在预览窗口中,选择Performance Tier,然后单击Yes。
第三步:保存请求代码。
第四步:登录到您的CSSM帐户,导航到 > > Licenses,然后单击License Reservation。
单击Proceed。
粘贴请求代码,然后单击下一步。
选择许可证,然后单击下一步。
点击生成授权码。
要保存授权码,请单击下载为文件或复制到剪贴板。
单击Close完成此过程。
第五步:返回FDM并粘贴授权码,然后单击注册。
取消PLR注册
我拥有CSSM许可证
当您在CSSM中完成“许可证注册”(License Registration)向导,并且拥有授权码时,请使用此选项。例如,您在错误的FDM中启动了该流程,因此您必须在CSSM帐户中释放许可证。
步骤1:单击Device并导航到Smart License。
第二步:单击齿轮并选择取消PLR。
第三步:选择I have a license in CSSM。
第四步:粘贴您的授权码,然后单击生成发布代码。
保存发行许可证代码。
第五步:登录您的CSSM帐户并导航至 >产品实例。
第六步:按名称搜索设备。
步骤 7.点击
粘贴您的Release License Code,然后单击Remove Reservation。
步骤 8返回设备并单击Ok。
我在CSSM中没有许可证
当您未完成CSSM中的许可证注册向导时,请使用此选项。例如,您在FDM中启动了PLR进程,但CSSM中没有正确的许可证。
步骤1: 单击Device并导航到Smart License。
第二步:单击齿轮并选择取消PLR。
第三步:选择I not have an license in CSSM。
单击 OK 完成操作。
在PLR模式下注销设备
步骤1:单击Device并导航到Smart License。
第二步:单击齿轮并选择Unregister Universal PLR。
第三步:单击Yes继续该过程。
第四步:保存版本许可证代码。
第五步:登录您的CSSM帐户并导航至 >产品实例。
第六步:按名称搜索设备。
步骤 7.点击
粘贴您的Release License Code,然后单击Remove Reservation。
步骤 8返回您的设备并单击Unregister。
验证
导航到Device > Smart License,可以看到许可证为通用PLR。
故障排除
1.查找/ngfw/var/log/cisco/smart_agent.log中的错误。
例如,在这些日志中,您可以看到注册过程已成功。
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin# cd /ngfw/var/log/cisco/
root@firepower:/ngfw/var/log/cisco# tail smart_agent.log
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.
2.制作一个尾部以请求TAC帮助,并将其附加到案例说明中。您可以在Cisco技术支持和下载中请求支持帮助。
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt
3.许可证状态也会在/etc/sf/smart_agent.conf文件中报告。如果设备处于通用永久许可保留模式,smart_agent.conf将显示为REGISTERED和AUTHORIZED。
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# tail /etc/sf/smart_agent.conf
#Fri Feb 09 03:21:21 UTC 2024
virtual_acct=
registration=REGISTERED,null
authorization=AUTHORIZED,1707448881842
常见问题
许可证不足。
在License Reservation过程中,您遇到以下错误:
建议操作.
验证您的CSSM帐户中是否有足够的许可证。如果您拥有足够的许可证,请请求TAC帮助。
您无法看到License Reservation按钮。
建议操作
您必须联系您的思科代表,在您的帐户中启用PLR模式。
相关信息