إستخدام تسجيل الترخيص الذكي باستخدام FMC و FTD والمشاكل الشائعة لاستكشاف الأخطاء وإصلاحها

    

المقدمة

يصف هذا المستند تكوين تسجيل الترخيص الذكي لمركز إدارة FirePOWER على الأجهزة المدارة للدفاع ضد تهديد FirePOWER.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

وحدة التحكم في إدارة الهيكل (FMC) وميزة FTD وتسجيل الترخيص الذكي

يتم إجراء تسجيل الترخيص الذكي على مركز إدارة FirePOWER (FMC). تتصل FMC مع Cisco License Central portal عبر الإنترنت. في Cisco License Central، يدير مسؤول جدار الحماية الحساب الذكي وتراخيصه. يمكن لوحدة التحكم في إدارة اللوحة الأساسية (FMC) تعيين التراخيص وحذفها بحرية لأجهزة الدفاع عن تهديد "الحماية من تهديد الطاقة النارية" (FTD) المدارة. بمعنى آخر، تعمل وحدة التحكم في إدارة الإطارات (FMC) على إدارة تراخيص أجهزة FTD مركزيا.

يلزم ترخيص إضافي لاستخدام ميزات معينة لأجهزة FTD. يتم توثيق أنواع التراخيص الذكية التي يمكن للعملاء تعيينها لجهاز FTD في أنواع تراخيص FTD وقيودها.

يتم تضمين الترخيص الأساسي في جهاز FTD. يتم تسجيل هذا الترخيص تلقائيا في حسابك الذكي عندما يتم تسجيل FMC إلى Cisco License Central.
التراخيص المستندة إلى المصطلحات: يعد كل من التهديد والبرامج الضارة وتصفية عنوان URL ميزة إختيارية. لاستخدام الميزات المتعلقة بالترخيص، يجب تعيين ترخيص لجهاز FTD.

لاستخدام مركز إدارة FirePOWER Management Center Virtual (FMCv) لإدارة FTD، يلزم أيضا ترخيص جهاز FirePOWER MCv في Cisco License Central ل FMCv.

يتم تضمين ترخيص FMCv في البرنامج، وهو دائم.

بالإضافة إلى ذلك، يتم توفير السيناريوهات في هذا المستند للمساعدة في أستكشاف أخطاء تسجيل الترخيص الشائعة التي يمكن أن تحدث وإصلاحها.

للحصول على مزيد من التفاصيل حول التراخيص، راجع تراخيص ميزة نظام FirePOWER من Cisco والأسئلة المتداولة (الأسئلة المتداولة) حول ترخيص FirePOWER.

تسجيل الترخيص الذكي ل FMC

المتطلبات الأساسية

1. لتسجيل الترخيص الذكي، يجب على FMC الوصول إلى الإنترنت. نظرا لأنه يتم تبادل الشهادة بين FMC وسحابة الترخيص الذكي باستخدام HTTPS، تأكد من عدم وجود جهاز في المسار يمكن أن يؤثر/يعدل الاتصال. (على سبيل المثال، جدار الحماية والوكيل وجهاز فك تشفير SSL وما إلى ذلك).

2. قم بالوصول إلى Cisco License Central وأصدر معرف رمز مميز من Inventory > General > New Token button، كما هو موضح في هذه الصورة.

لاستخدام تشفير قوي، قم بتمكين وظيفة "السماح بالتحكم في التصدير" على المنتجات المسجلة باستخدام خيار الرمز المميز هذا. عند تمكين هذا الخيار، تظهر علامة إختيار في خانة الاختيار.

3. حدد إنشاء رمز مميز.

تسجيل الترخيص الذكي ل FMC

انتقل إلى النظام>التراخيص > التراخيص الذكية على FMC، وحدد زر التسجيل، كما هو موضح في هذه الصورة.

أدخل معرف الرمز المميز في نافذة تسجيل منتجات الترخيص الذكي وحدد تطبيق التغييرات، كما هو موضح في هذه الصورة.

إذا نجح تسجيل الترخيص الذكي، تظهر حالة تسجيل المنتج مسجلة، كما هو موضح في هذه الصورة.

لتعيين ترخيص قائم على المصطلحات لجهاز FTD، حدد تحرير التراخيص. ثم حدد جهازا مدار وأضفه إلى قسم الأجهزة التي تحتوي على ترخيص. أخيرا، حدد الزر تطبيق كما هو موضح في هذه الصورة.

التأكيد في الجانب المركزي لترخيص Cisco

يمكن تأكيد نجاح تسجيل الترخيص الذكي ل FMC من المخزون > سجل الأحداث في Cisco License Central، كما هو موضح في هذه الصورة.

يمكن تأكيد حالة تسجيل FMC من المخزون > مثيلات المنتج. تحقق من سجل الأحداث من علامة التبويب سجل الأحداث.  يمكن التحقق من تسجيل الترخيص الذكي وحالة الاستخدام من المخزون > علامة التبويب التراخيص. تحقق من إستخدام الترخيص المستند إلى المصطلحات الذي تم شراؤه بشكل صحيح ومن عدم وجود تنبيهات تشير إلى عدم كفاية التراخيص.

إلغاء تسجيل الترخيص الذكي ل FMC

إلغاء تسجيل FMC من Cisco License Central

لتحرير الترخيص لسبب ما أو إستخدام رمز مميز مختلف، انتقل إلى النظام > التراخيص > التراخيص الذكية وحدد زر إلغاء التسجيل، كما هو موضح في هذه الصورة.

إزالة التسجيل من الجانب المركزي لترخيص Cisco

قم بالوصول إلى Cisco License Central ومن المخزون > مثيلات المنتج، حدد Remove في FMC الهدف. ثم حدد إزالة مثيل المنتج لإزالة FMC وإصدار التراخيص المخصصة، كما هو موضح في هذه الصورة.

RMA

إذا تم إرجاع FMC، فقم بإلغاء تسجيل FMC من Cisco License Central باستخدام الخطوات الواردة في القسم FMC Smart License De-Register (إلغاء التسجيل) > إزالة التسجيل من الجانب المركزي من Cisco License ثم إعادة تسجيل FMC باستخدام Cisco License Central باستخدام الخطوات الواردة في القسم FMC Smart License Register.

استكشاف الأخطاء وإصلاحها

التحقق من مزامنة الوقت

قم بالوصول إلى واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم في الإدارة الأساسية (FMC) (على سبيل المثال، SSH) وتأكد من صحة الوقت ومن مزامنته مع خادم NTP موثوق به. نظرا لأن الشهادة تستخدم لمصادقة الترخيص الذكي، فمن المهم أن تحتوي FMC على معلومات الوقت الصحيحة:

admin@FMC:~$ date
Thu Jun 14 09:18:47 UTC 2020
admin@FMC:~$
admin@FMC:~$ ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*10.0.0.2        171.68.xx.xx     2 u  387 1024  377    0.977    0.469   0.916
 127.127.1.1     .SFCL.          13 l    -   64    0    0.000    0.000   0.000

من واجهة مستخدم FMC، تحقق من قيم خادم NTP من النظام > التكوين > مزامنة الوقت.

قم بتمكين تحليل الاسم والتحقق من إمكانية الوصول إلى tools.cisco.com (smartreceiver.cisco.com من FMC 7.3+)

تأكد من أنه يمكن لوحدة التحكم في الوصول (FMC) حل شبكة FQDN ولها إمكانية الوصول إلى tools.cisco.com (smartreceiver.cisco.com من FMC 7.3 وما بعده وفقا لمعرف تصحيح الأخطاء من Cisco CSCwj95397        

> expert
admin@FMC2000-2:~$ sudo su
Password:
root@FMC2000-2:/Volume/home/admin# ping tools.cisco.com
PING tools.cisco.com (173.37.145.8) 56(84) bytes of data.
64 bytes from tools2.cisco.com (173.37.145.8): icmp_req=1 ttl=237 time=163 ms
64 bytes from tools2.cisco.com (173.37.145.8): icmp_req=2 ttl=237 time=163 ms

من واجهة مستخدم FMC، تحقق من إدارة IP وخادم DNS من النظام > تكوين > واجهات الإدارة.

تحقق من وصول HTTPS (TCP 443) من FMC إلى tools.cisco.com (smartreceiver.cisco.com من FMC 7.3+)

أستخدم الأمر telnet أو curl لضمان أن FMC لديه وصول HTTPS إلى tools.cisco.com (smartreceiver.cisco.com من FMC 7.3+). إذا تم قطع اتصال TCP 443، فتحقق من عدم حظره بواسطة جدار حماية ومن عدم وجود جهاز فك تشفير SSL في المسار.

root@FMC2000-2:/Volume/home/admin# telnet tools.cisco.com 443
Trying 72.163.4.38...
Connected to tools.cisco.com.
Escape character is '^]'.
^CConnection closed by foreign host.                    <--- Press Ctrl+C

إختبار الالتفاف:

root@FMC2000-2:/Volume/home/admin# curl -vvk https://tools.cisco.com
*   Trying 72.163.4.38...
* TCP_NODELAY set
* Connected to tools.cisco.com (72.163.4.38) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / AES128-GCM-SHA256
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: C=US; ST=CA; L=San Jose; O=Cisco Systems, Inc.; CN=tools.cisco.com
*  start date: Sep 17 04:00:58 2018 GMT
*  expire date: Sep 17 04:10:00 2020 GMT
*  issuer: C=US; O=HydrantID (Avalanche Cloud Corporation); CN=HydrantID SSL ICA G2
*  SSL certificate verify ok.
> GET / HTTP/1.1
> Host: tools.cisco.com
> User-Agent: curl/7.62.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Wed, 17 Jun 2020 10:28:31 GMT
< Last-Modified: Thu, 20 Dec 2012 23:46:09 GMT
< ETag: "39b01e46-151-4d15155dd459d"
< Accept-Ranges: bytes
< Content-Length: 337
< Access-Control-Allow-Credentials: true
< Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
< Access-Control-Allow-Headers: Content-type, fromPartyID, inputFormat, outputFormat, Authorization, Content-Length, Accept, Origin
< Content-Type: text/html
< Set-Cookie: CP_GUTC=10.163.4.54.1592389711389899; path=/; expires=Mon, 16-Jun-25 10:28:31 GMT; domain=.cisco.com
< Set-Cookie: CP_GUTC=10.163.44.92.1592389711391532; path=/; expires=Mon, 16-Jun-25 10:28:31 GMT; domain=.cisco.com
< Cache-Control: max-age=0
< Expires: Wed, 17 Jun 2020 10:28:31 GMT
<
<html>
<head>
<script language="JavaScript">

var input = document.URL.indexOf('intellishield');
if(input != -1) {
 window.location="https://intellishield.cisco.com/security/alertmanager/";
}
else {
 window.location="http://www.cisco.com";
};

</script>
</head>

<body>
<a href="http://www.cisco.com">www.cisco.com</a>
</body>
</html>
* Connection #0 to host tools.cisco.com left intact
root@FMC2000-2:/Volume/home/admin#

التحقق من صحة DNS

تحقق من الحل الناجح على tools.cisco.com (smartreceiver.cisco.com من FMC 7.3+):

root@FMC2000-2:/Volume/home/admin# nslookup tools.cisco.com
Server:         192.0.2.100
Address:        192.0.2.100#53

Non-authoritative answer:
Name:   tools.cisco.com
Address: 72.163.4.38

التحقق من الوكيل

إذا تم إستخدام وكيل، فتحقق من القيم الموجودة على كل من FMC وخادم الوكيل. على وحدة التحكم في إدارة اللوحة الأساسية (FMC)، تحقق مما إذا كانت وحدة التحكم في إدارة اللوحة الأساسية (FMC) تستخدم بروتوكول IP للخادم الوكيل والمنفذ الصحيحين.

root@FMC2000-2:/Volume/home/admin# cat /etc/sf/smart_callhome.conf 
KEEP_SYNC_ACTIVE:1
PROXY_DST_URL:https://tools.cisco.com/its/service/oddce/services/DDCEService
PROXY_SRV:192.0.xx.xx
PROXY_PORT:80

في واجهة مستخدم FMC، يمكن تأكيد قيم الوكيل من النظام > التكوين > واجهات الإدارة.

إذا كانت القيم الجانبية ل FMC صحيحة، فتحقق من القيم جانب الخادم الوكيل (على سبيل المثال، إذا كان الخادم الوكيل يسمح بالوصول من FMC وإلى tools.cisco.com. بالإضافة إلى ذلك، قم بالسماح بحركة المرور وتبادل الشهادات عبر الوكيل. تستخدم وحدة التحكم في إدارة الاتصالات (FMC) شهادة لتسجيل الترخيص الذكي).

معرف الرمز المميز الذي انتهت مدة صلاحيته

تحقق من عدم انتهاء صلاحية معرف الرمز المميز الصادر. إذا انتهت صلاحيته، فاطلب من المسؤول المركزي لترخيص Cisco إصدار رمز مميز جديد وإعادة تسجيل الترخيص الذكي باستخدام معرف الرمز المميز الجديد.

تغيير بوابة FMC

قد تكون هناك حالات لا يمكن فيها إجراء مصادقة الترخيص الذكي بشكل صحيح بسبب تأثيرات وكيل ترحيل أو جهاز فك تشفير SSL. قم بتغيير مسار وصول FMC إلى الإنترنت، إن أمكن، لتجنب هذه الأجهزة، وأعد محاولة تسجيل "الترخيص الذكي".

راجع أحداث الحماية على FMC

على FMC، انتقل إلى System > Health > Events وفحص حالة وحدة مراقبة الترخيص الذكي للأخطاء. على سبيل المثال، إذا فشل التوصيل نتيجة لشهادة منتهية الصلاحية؛ تم إنشاء خطأ، مثل ID الذي انتهت صلاحيته، كما هو موضح في هذه الصورة.

تحقق من سجل الأحداث على الجانب المركزي لترخيص Cisco

إذا كان بإمكان FMC الاتصال ب Cisco License Central، فتحقق من سجل الأحداث الخاص بالاتصال في المخزون > سجل الأحداث. تحقق من وجود سجلات الأحداث أو سجلات الأخطاء هذه في Cisco License Central. إذا لم توجد مشكلة في قيم/تشغيل موقع FMC، ولا يوجد سجل أحداث على الجانب المركزي لترخيص Cisco، هناك إمكانية أن تكون مشكلة في المسار بين FMC و Cisco License Central.

المشكلات الشائعة

يذكر موجز التسجيل والإذن:

حالة تسجيل المنتج	حالة تفويض الاستخدام	التعليقات
غير مسجل	—	لا يكون FMC في وضع "مسجل" ولا في وضع "التقييم". هذه هي الحالة الأولية بعد تثبيت FMC أو بعد انتهاء صلاحية ترخيص التقييم لمدة 90 يوما.
مسجل	مُفوض	تم تسجيل FMC مع Cisco License Central وهناك أجهزة FTD مسجلة باشتراك صالح.
مسجل	انتهت صلاحية التفويض	فشل FMC في الاتصال بخلفية ترخيص Cisco لأكثر من 90 يوما.
مسجل	غير مسجل	تم تسجيل FMC مع Cisco License Central، ولكن لا توجد أجهزة FTD مسجلة على FMC.
مسجل	عدم الامتثال	تم تسجيل FMC مع Cisco License Central، ولكن هناك أجهزة FTD مسجلة باشتراك (اشتراكات) غير صالح. على سبيل المثال، يستخدم جهاز FTD (FP4112) اشتراك التهديد، ولكن مع Cisco License Central لا يوجد اشتراكات تهديد متاحة ل FP4112.
التقييم (90 يوما)	غير متوفر	فترة التقييم قيد الاستخدام، ولكن لا توجد أجهزة FTD مسجلة على FMC.

دراسة الحالة 1. رمز مميز غير صالح

العرض: يفشل التسجيل إلى Cisco License Central بسرعة (~10) بسبب رمز مميز غير صالح، كما هو موضح في هذه الصورة.

الدقة: إستخدام رمز مميز صالح.

دراسة حالة 2. DNS غير صالح

العرض: فشل التسجيل إلى Cisco License Central بعد فترة (~25s)، كما هو موضح في هذه الصورة.

تحقق من ملف /var/log/process_stdout.log. يتم عرض مشكلة DNS:

root@FMC2000-2:/Volume/home/admin# cat /var/log/process_stdout.log
2020-06-25 09:05:21 sla[24043]: *Thu Jun 25 09:05:10.989 UTC: CH-LIB-ERROR: ch_pf_curl_send_msg[494], 
failed to perform, err code 6, err string "Couldn't resolve host name"

الدقة: فشل تحليل اسم المضيف المركزي لترخيص Cisco. الحل هو تكوين DNS، في حالة عدم تكوينه، أو إصلاح مشاكل DNS.

دراسة الحالة 3. قيم الوقت غير الصالحة

العرض: فشل التسجيل إلى Cisco License Central بعد فترة (~25s)، كما هو موضح في هذه الصورة.

تحقق من ملف /var/log/process_stdout.log. تظهر مشاكل الشهادة:

2021-06-25 09:22:51 sla[24043]: *Fri Jun 25 09:22:39.716 UTC: CH-LIB-TRACE: ch_pf_curl_request_init[59], request "POST", url "https://tools.cisco.com/its/service/oddce/services/DDCEService"
2021-06-25 09:22:51 sla[24043]: *Fri Jun 25 09:22:39.716 UTC: CH-LIB-TRACE: ch_pf_curl_post_prepare[299], https related setting
2021-06-25 09:22:51 sla[24043]: *Fri Jun 25 09:22:39.716 UTC: CH-LIB-TRACE: ch_pf_curl_post_prepare[302], set ca info
2021-06-25 09:22:51 sla[24043]: *Fri Jun 25 09:22:39.716 UTC: CH-LIB-TRACE: ch_pf_curl_head_init[110], init msg header
2021-06-25 09:22:51 sla[24043]: *Fri Jun 25 09:22:40.205 UTC: CH-LIB-ERROR: ch_pf_curl_send_msg[494], 
failed to perform, err code 60, err string "SSL peer certificate or SSH remote key was not OK"
2021-06-25 09:22:51 sla[24043]: *Fri Jun 25 09:22:40.205 UTC: CH-LIB-TRACE: ch_pf_http_unlock[330], unlock http mutex.
2021-06-25 09:22:51 sla[24043]: *Fri Jun 25 09:22:40.205 UTC: CH-LIB-TRACE: ch_pf_send_http[365], send http msg, result 30
2021-06-25 09:22:51 sla[24043]: *Fri Jun 25 09:22:40.205 UTC: CH-LIB-TRACE: ch_pf_curl_is_cert_issue[514], 
cert issue checking, ret 60, url https://tools.cisco.com/its/service/oddce/services/DDCEService

تحقق من قيمة وقت FMC:

root@FMC2000-2:/Volume/home/admin# date
Fri Jun 25 09:27:22 UTC 2021

دراسة الحالة 4 - لا اشتراك

في حالة عدم وجود اشتراك ترخيص لميزة معينة، لا يمكن نشر FMC:

الدقة: يلزم شراء الاشتراك المطلوب وتطبيقه على الجهاز.

دراسة حالة إفرادية 5- عدم الامتثال (OOC)

إذا لم يكن هناك إستحقاق لاشتراكات FTD، فإن الترخيص الذكي ل FMC يذهب إلى حالة عدم التوافق (OOC):

في Cisco License Central، تحقق من التنبيهات بحثا عن أخطاء:

دراسة حالة إفرادية 6 - لا يوجد تشفير قوي

في حالة إستخدام الترخيص الأساسي فقط، يتم تمكين تشفير معيار تشفير البيانات (DES) في محرك FTD LINA. في هذه الحالة، تفشل عمليات النشر مثل الشبكة الخاصة الظاهرية (VPN) التي تعمل بتقنية L2L مع خوارزميات أقوى:

الدقة: قم بتسجيل FMC إلى Cisco License Central مع تمكين سمة تشفير قوية.

ملاحظات إضافية

تعيين إعلام حالة الترخيص الذكي

إعلام البريد الإلكتروني بواسطة Cisco License Central

على الجانب المركزي من ترخيص Cisco، يسمح إعلام البريد الإلكتروني المركزي برخصة Cisco باستلام رسائل البريد الإلكتروني الموجزة لمختلف الأحداث. على سبيل المثال، الإخطار بعدم وجود تراخيص أو تراخيص على وشك انتهاء صلاحيتها. يمكن تلقي إعلامات باتصال مثيل المنتج أو فشل التحديث.

تعد هذه الوظيفة مفيدة للغاية لملاحظة ومنع حدوث قيود وظيفية بسبب انتهاء صلاحية الترخيص.

    

الحصول على إعلامات التنبيه الصحي من FMC

على جانب FMC، من الممكن تكوين تنبيه مراقب صحي وتلقي إعلام تنبيه بحدث صحي. تتوفر مراقبة الترخيص الذكي للوحدة للتحقق من حالة الترخيص الذكي. يدعم تنبيه الشاشة Syslog والبريد الإلكتروني وملائمة SNMP.

هذا مثال تكوين للحصول على رسالة Syslog عند حدوث حدث مراقبة الترخيص الذكي:

هذا مثال على تنبيه صحي:

رسالة syslog التي تم إنشاؤها بواسطة FMC هي:

Mar 13 18:47:10 xx.xx.xx.xx Mar 13 09:47:10 FMC : HMNOTIFY: Smart License Monitor (Sensor FMC): Severity: critical: Smart License usage is out of compliance

ارجع إلى مراقبة الصحة للحصول على تفاصيل إضافية حول تنبيهات Health Monitor.

وحدات FMCs متعددة على نفس الحساب الذكي

عند إستخدام العديد من وحدات التحكم في الوصول إلى البنية الأساسية (FMC) على نفس "الحساب الذكي"، يجب أن يكون كل اسم مضيف ل FMC فريدا. عندما تتم إدارة العديد من وحدات التحكم في إدارة الإطارات (FMC) في Cisco License Central، لتمييز كل وحدة تحكم في الإدارة الأساسية (FMC)، يجب أن يكون اسم المضيف لكل وحدة تحكم في الإدارة الأساسية (FMC) فريدا. وهذا مفيد لصيانة الترخيص الذكي من FMC قيد التشغيل.

يجب أن تحافظ وحدة التحكم في إدارة الهيكل (FMC) على الاتصال بالإنترنت

بعد التسجيل، تتحقق FMC من مجموعة الترخيص الذكي وحالة الترخيص كل 30 يوما. إذا تعذر على FMC الاتصال لمدة 90 يوما، يتم الاحتفاظ بالوظيفة المرخصة، ولكنها تظل في حالة انتهاء صلاحية التخويل. حتى في هذه الحالة، تحاول FMC الاتصال بسحابة الترخيص الذكي باستمرار.

نشر العديد من وحدات FMCv

عند إستخدام نظام FirePOWER في بيئة افتراضية، لا يتم دعم النسخ (ساخن أو بارد) بشكل رسمي. كل Firepower Management Center Virtual (FMCv) فريد لأنه يحتوي على معلومات مصادقة بداخله. لنشر العديد من برامج FMCv، يجب إنشاء برنامج FMCv من ملف Open Virtualization Format (OVF) واحد في كل مرة. لمزيد من المعلومات حول هذا التحديد، ارجع إلى Cisco Firepower Management Center Virtual للحصول على دليل البدء السريع لنشر VMware.

الأسئلة المتكررة (FAQs)

في FTD HA، ما هو عدد تراخيص الأجهزة المطلوبة؟

عند إستخدام فتحتي FTD في حالة توفر عال، يلزم توفر ترخيص لكل جهاز. على سبيل المثال، يلزم توفر ترخيصين للتهديدات والبرامج الضارة إذا تم إستخدام نظام الحماية المتطفل (IPS) وميزة الحماية المتقدمة من البرامج الضارة (AMP) على زوج الأجهزة فائقة التوفر (FTD).

معلومات ذات صلة

• أدلة تكوين مركز إدارة Firepower

• نظرة عامة على ترخيص Cisco Live Smart: براكارك-2034

• تراخيص ميزة مركز إدارة جدار الحماية الآمن من Cisco

• الأسئلة المتداولة (FAQs) حول ترخيص البرامج الذكية من Cisco

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
7.0	04-Jun-2026	استبدل مراجع "مدير البرامج الذكية (SSM) من Cisco" ب "Cisco License Central."
6.0	06-Mar-2026	إعادة التأليف والتنسيق والارتباطات والنمط والنص البديل.
5.0	14-Aug-2024	تقويم
4.0	07-May-2024	تم التحديث باستخدام smartreceiver.cisco.com لإصدارات FMC 7.3+
3.0	13-Sep-2022	إعادة الاعتماد.
2.0	20-Jul-2022	استرجعت هذا وثيقة وأجرت تحليل CCW وتغييرات لتحسين PVSs Cisco.com.
1.0	20-Jul-2020	الإصدار الأولي