فهم دعم الترخيص الذكي باستخدام النقل الذكي
المحتويات
المقدمة
يصف هذا المستند رؤية حول الترخيص الذكي للدعم باستخدام النقل الذكي.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- ترخيص ذكي باستخدام الاتصال بالمنزل
- أجهزة الأمان المعدلة (ASA)
- نظام التشغيل Firepower eXtensible Operating System (FXOS)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Firepower 1000/3100/4200/4112/41x5/9300
- جهاز الأمان الظاهري القابل للتكيف (مدعوم منذ ASA 9.20)
- جهاز الأمان القابل للتكيف، الإصدار 9.22 و ASDM 7.22.1
- نظام التشغيل القابل للتشغيل Firepower، الإصدار 2.16
- Cisco Security Manager 4.29
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة
Call Home هو النوع الافتراضي الحالي للترخيص الذكي للاتصال بخادم مدير البرامج الذكية (CSSM) من Cisco. توجد هذه المشاكل في Call Home:
- اتصل بالمنزل حيث يتحرك النقل إلى نهاية العمر (EOL).
- يقدم Call Home خطوة إضافية في الاتصال. وهذا يضيف نقطة إضافية من الفشل.
معلومات
نظرة عامة على النقل الذكي:
- يساعد "النقل الذكي" على إزالة الاعتماد على "الاتصال بالمنزل" أثناء الاتصال بخادم "مدير البرامج الذكية من Cisco (CSSM).
- كان Smart Transport مدعوما بالفعل على ASAv من إصدار سابق. تتم إضافته الآن للأنظمة الأساسية للأجهزة.
- النقل الذكي هو النوع الافتراضي:
- يدعم البرنامج العميل الذكي تسجيل كل من نوعي Call Home و Smart Transport.
- إذا كنت تفضل التبديل مرة أخرى للاتصال بالمنزل، يمكنك ذلك.
التكوين
تكوين النقل الذكي من خلال ASA CLI
قم بتسجيل الرمز المميز الذكي كما هو موضح في صفحة الترخيص.
CiscoASA(config)#الترخيص Smart register idtoken ؟
أوامر/خيارات وضع EXEC:
يدخل كلمة < 256 حرف المعرف رمز مميز
تكوين نوع النقل الذكي.
CiscoASA(config)#الترخيص الذكي
CiscoASA(config-smart-lic)#transport type smart
cisco coasa(config-smart-lic)# transport url [default|utility]
CiscoASA(config-smart-lic)#transport proxy <proxy server url>
واجهة سطر الأوامر Firepower 9300/4100 FXOS
يصبح النقل الذكي هو الإعداد الافتراضي بعد ترقية FXOS إلى 2.16. أستخدم CLI للمحول للاتصال بالمنزل إذا كان ذلك مطلوبا. يمكن لواجهة سطر الأوامر (CLI) نفسها تعيين نوع النقل على ذكي أيضا.
tb-05 /license/transport # مجموعة النقل
كالوهوم كالاهوت
الذكية الذكية
tb-05 /license/transport # set transport smart
tb-05 /license/transport # set transport-url https://smartreceiver.cisco.com/licservice/license
تكوين إعدادات الوكيل
tb-05 /license/transport# set http-proxy-server-url <url>
tb-05 /license/transport# set http-proxy-server-port <port>
tb-05 /license/transport# set http-proxy-server-enable {on | إيقاف}
التحقق من الصحة
التحقق من نوع النقل من خلال ASA CLI و ASDM
cisco# show tech-support license
ASDM
تحقق من التكوين من خلال واجهة سطر الأوامر من FXOS
استكشاف الأخطاء وإصلاحها
-
التحقق من إعدادات الترخيص الذكي
خطوات أستكشاف الأخطاء وإصلاحها هي نفسها خطوات أستكشاف الأخطاء وإصلاحها الأخرى الخاصة بالترخيص الذكي. قد يؤدي الرمز المميز غير صالح أو أسباب أخرى إلى فشل التسجيل. يمكن العثور على سبب الفشل من قسم التسجيل في إخراج واجهة سطر الأوامر. يمكن العثور على إعدادات النقل من قسم النقل أيضا.
cisco# show tech-support license
2. التحقق من الاتصال
قد يؤدي المسار غير الصحيح و DNS والتكوينات الأخرى إلى فشل الاتصال بمدير البرنامج الذكي من Cisco (CSSM) الذي تم تكوينه. على سبيل المثال، تحقق من الاتصال عند تكوين عنوان URL الافتراضي. توضح لقطة الشاشة حالة إيجابية.
# ping smartreceiver.cisco.com
يلزم وجود خادم وكيل عندما يكون الجهاز غير متصل مباشرة ب CSSM الخارجي. يمكن للمستخدم النهائي تمكين السجلات لأغراض تصحيح الأخطاء.
cisco coasa(config)# debug http 1
3. خطأ في اتصال CSSM
PISyslog: خطأ - ٪SMART_LIC-3-AGENT_REG_FAILED:Smart Agent لتسجيل الترخيص مع إدارة البرامج الذكية (CSSM) من Cisco فشل: خطأ إرسال رسالة الاتصال
يشير الخطأ من agentlog إلى خطأ في اتصال CSSM. يرجى التحقق من الشريحة التالية لمعرفة كيفية فحص المزيد من السجلات.
4. تمكين تصحيح الأخطاء وفحص السجلات
cisco# تصحيح الأخطاء وكيل الترخيص الكل
cisco coasa(config)#debug ترخيص 10
cisco coasa(config)# debug http 1
فحص سجل المجموعة
Cisco #more disk0:/smart-log/agentlog
قم بجمع ملف السجل لمزيد من التحقيق.
5. أستكشاف أخطاء Firepower 9300/4100 وإصلاحها
فحصت النقل يثبت من الإنتاج من ال CLI.
4125-06 /license # show license techsupport
تمكين تصحيح الأخطاء
/license/licdebug # debug enable all
ثم اجمع الدعم الفني بعد تمكين تصحيح الأخطاء:
4125-06# قم بتوصيل الإدارة المحلية
4125-06(الإدارة المحلية)# show tech-support chassis 1 detail
معلومات ذات صلة
CLI كتاب 1: دليل تكوين واجهة سطر الأوامر لعمليات ASA العامة Cisco Secure Firewall ASA، الإصدار 9.20
استكشاف أخطاء ترخيص ASA الذكي على أجهزة FXOS Firepower وإصلاحها
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
24-Mar-2025 |
الإصدار الأولي |
التعليقات