تكوين تسجيل مدير هيكل FirePOWER إلى مدير برامج Smart على الإعداد
المحتويات
المقدمة
يصف هذا المستند التعليمات بالتفصيل لتسجيل مدير هيكل FirePOWER (FCM) على الأنظمة الأساسية Firepower 4100/9300 إلى مدير برامج ذكي (SSM) على الكمبيوتر الأولي.
تمت المساهمة بواسطة Tomasz KMIEC، مهندس TAC من Cisco.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مدير الهيكل Firepower تشغيلFirepower 4100/93السلسلة 00
- مدير البرنامج الذكي على PREM
- نموذج الترخيص الذكي لمنتجات Firepower
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج/المكونات المادية التالية:
- مدير الهيكل Firepower 2.7(1.92)
- مدير البرنامج الذكي على PREM 7
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. الكل من الأجهزة المستخدمة في هذا المستند بدأ ب تكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي خطوة.
معلومات أساسية
مدير البرنامج الذكي من Cisco على PREM (المعروف سابقا باسم القمر الصناعي لمدير البرنامج الذكي من Cisco)) عبارة عن مكون في ترخيص Cisco الذكي الذي يعمل بالاقتران مع مدير البرامج الذكية من Cisco. وهو يوفر إمكانية رؤية تراخيص Cisco التي تشتريها وتستهلكها في الوقت الفعلي تقريبا وإعداد تقارير عنها، أثناء منح المؤسسات الحساسة للأمان طريقة للوصول إلى مجموعة فرعية من وظائف Cisco SSM دون إستخدام إنترنت الاتصال لإدارة قاعدة التثبيت الخاصة بهم.
الإجراء
بمجرد تسجيل مدير البرامج الذكية على PREM في حسابك الذكي,وبس خطوات تسجيلو على ال FCM.
الخطوة 1. على إدارة محتوى الأعمال المالية، انتقل إلى النظام > الترخيص > الاتصال بالمنزل، وقم بتحرير إعدادات الاتصال بالمنزل وحفظها باستخدام العنوان:
https://[FQDN of-Prem server]/TransportGateway/services/DeviceRequestHandler
يجب أن يتطابق FQDN الخاص بخادم On-Prem مع Hأوست الاسم الشائع الذي تم تكوينه على SSM.
للتحقق من الاسم الشائع للمضيف الذي تم تكوينه على SSM on-prem 7، سجل الدخول إلى مساحة عمل إدارة SSM وانتقل إلى علامة التبويب الأمان.
MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 CONNECTED(00000003) depth=2 O = Cisco, CN = Cisco Licensing Root CA verify error:num=19:self signed certificate in certificate chain verify return:0 --- Certificate chain 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco i:/C=US/O=Cisco/CN=TG SSL CA 1 s:/C=US/O=Cisco/CN=TG SSL CA i:/O=Cisco/CN=Cisco Licensing Root CA 2 s:/O=Cisco/CN=Cisco Licensing Root CA i:/O=Cisco/CN=Cisco Licensing Root CA --- [...]
التأكد من حل FQDN بواسطة يعرض الأمر خادم DNS الذي تم تكوينه على FCM.
FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data. 64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms 64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms
الخطوة 2. قم بتسجيل الدخول إلى مساحة عمل الترخيص 7 الخاصة ب SSM على الخادم الآمن (SSM) وانتقل إلى الترخيص الذكي > المخزون > العام.
الخطوة 3. تحديد رمز مميز جديد لإنشاء رمز مميز.
الخطوة 4. أدخل الوصف، ووقت انتهاء الصلاحية لرمز مميز وحدد إنشاء رمز مميز.
خطوة 5. انسخ الرمز المميز إلى الحافظة.
الخطوة 6. الانتقال إلى FCM نظام > ترخيص > ترخيص ذكي، قم بلصق الرمز المميز وحدد تسجيل.
التحقق من الصحة
يمكن تأكيد حالة الترخيص عند الانتقال إلى النظام > الأشناتإدخال > ترخيص ذكي أو تشغيل الأمر show license techsupport على واجهة سطر الأوامر (CLI) الخاصة ب FCM:
FPR4110# show license techsupport Smart Licensing Tech Support info Smart Licensing Status ====================== Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: _satellite_server Virtual Account: Default Export-Controlled Functionality: ALLOWED Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET Last Renewal Attempt: None Next Renewal Attempt: Aug 01 2020 21:50:39 CEST Registration Expires: Nov 02 2020 09:37:25 CET License Authorization: Status: AUTHORIZED on Feb 03 2020 20:50:44 CET Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET Next Communication Attempt: Mar 04 2020 20:50:44 CET Communication Deadline: May 03 2020 21:47:43 CEST
[...]
التعليقات