المقدمة
يوضح هذا المستند ميزة حجز الترخيص الدائم المرن (PLR) المصممة لبيئات تتسم بقدر كبير من الأمان.
المتطلبات الأساسية
المتطلبات
- أجهزة الأمان الظاهرية المعدلة (ASAv).
- يجب تمكين "الحساب الذكي" لحجز الترخيص الدائم (PLR).
- يحتاج "الحساب الظاهري" إلى الحصول على ترخيص "حجز الترخيص الدائم" (PLR) الذي تريد إستخدامه.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- أجهزة الأمان الظاهرية المعدلة (ASAv) التي تشغل الإصدار 9.23.1 أو إصدارا أعلى.
- مدير البرنامج الذكي من Cisco الإصدار 9-202502.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
- حاليا، يتم تحديد إستحقاق PLR استنادا إلى ذاكرة الوصول العشوائي (RAM) التي يتم تمهيد الجهاز بها.
- تتيح ميزة "نموذج ترخيص ترخيص ترخيص PLR المرن" للمستخدمين إمكانية تحديد أي إستحقاق استنادا إلى متطلباتهم، بدءا من الإصدار ASA 9.23.1 وما بعده.
- في الإصدار 9.22 من ASA والإصدارات الأقدم، يعتمد إستحقاق PLR على الذاكرة المخصصة. من الإصدار 9.23.1 وما بعده، يمكن للمستخدمين إختيار إستحقاق PLR بغض النظر عن الذاكرة.
التكوين
يتم دعم ميزة PLR ل ASAv على جميع منصات السحابة العامة المدعومة ظاهريا بما في ذلك Azure و AWS و GCP و OCI.
وهو مدعوم على الأنظمة الأساسية الخاصة للشبكات، بما في ذلك VMware و KVM و Hyper-V و Nutanix و OpenStack.
ملاحظة: يوصى بإجراء عمليات النسخ الاحتياطي للتكوين قبل إجراء أي تعديلات على الترخيص.
خطوات تسجيل حجز الترخيص الدائم المرن (PLR):
1. افتح واجهة سطر الأوامر على ASAv وأدخل وضع التكوين من خلال كتابة configure terminal.
2. على واجهة سطر أوامر (CLI) ASAv، أدخل الأمر PLR المرن لتحديد الاستحقاق الذي تختاره. في هذا المثال، يتم إختيار ASAV50_plr.
ترخيص Smart Flex-model ASAV50_plr
في الأمر السابق ASAV50_plr هو إستحقاق جهاز بسعة 10 جيجابايت من ذاكرة الوصول العشوائي (RAM).
تختلف هذه السلسلة حسب الاستحقاق المطلوب ويتم سرد جميع الاستحقاقات المتاحة في "الحساب الذكي" على CSSM.
بالنسبة للطرز الأخرى من أجهزة ASA، يتم كتابة معلومات الترخيص في هذا الارتباط.
CLI كتاب 1: دليل تكوين واجهة سطر الأوامر للعمليات العامة Cisco Secure Firewall ASA Series General Operations، 9.23
3. لإدخال وضع PLR، اكتب أمر ترخيص الحجز الذكي.

4. الحصول على رمز طلب من واجهة سطر الأوامر (CLI) الخاصة ببروتوكول ASAv من خلال إدخال طلب الحجز الذكي لأمر License SMART UNIVERSAL. انسخ رمز طلب الحجز لإدخاله في مدخل مدير البرامج الذكية (CSSM) من Cisco.
ciscoasa(config)# license smart reservation request universal
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9B6ST9ACC24
Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90
5. سجل الدخول إلى CSSM، وانقر فوق علامة التبويب التراخيص ثم انقر فوق حجز الترخيص ثم يظهر تنبيه ما. انقر على متابعة.
مدير البرنامج الذكي من Cisco


6. الصق رمز الطلب في الشاشة وانقر التالي.

7. تحقق من إستحقاق PLR المعروض. في هذا المثال، الإصدار ASAv50. حدد الترخيص وانقر فوق التالي.

8. راجع التفاصيل وانقر فوق إنشاء رمز التفويض.

9. انسخ رمز التخويل المعروض وانقر فوق إغلاق.

10. قم بتثبيت رمز التخويل في ASAv .
ciscoasa(config)# license smart reservation install DAGabc-
ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
INFO: ASAv platform license state is Licensed.
11. تحقق من تسجيل الترخيص باستخدام الأمر show license features وفحص الاستحقاق النشط. ويجب أن يظهر إستحقاقنا المحدد.

12. تحقق من أوامر الترخيص المحفوظة في التكوين الجاري تشغيله.
إظهار ترخيص التشغيل

13. احفظ config في تكوين بدء التشغيل لتجنب فقدان أي تكوين أثناء إعادة التشغيل.
ذاكرة الكتابة

تحذير: عند تعديل PLR أو إزالته، تأكد من إجراءه أثناء نافذة الصيانة. إن تعديل أو إزالة plr يمكن أن يؤثر على سعة معالجة الجهاز والجلسات المتزامنة وغير ذلك الكثير.
في نظام المجموعة ASAv والإعداد عالي التوفر، يوصى بترخيص كل وحدة باستخدام خادم الترخيص من قبل يمكنك تمكين التجميع.
عند تكوين ASA في وضع السياق المتعدد، لا يزال الترخيص تتم إدارته على مستوى سياق النظام (المسؤول)، وليس لكل سياق فردي.
إلغاء التسجيل PLR
1. افتح واجهة سطر الأوامر على ASAv وأدخل وضع التكوين من خلال كتابة configure terminal.
2. أدخل إرجاع الحجز الذكي لترخيص الأوامر للحصول على رمز إرجاع الحجز ونسخ الرقم التسلسلي.
ciscoasa(config)# license smart reservation return
WARNING: ASAv platform license state is Limited functionality.
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9A6ST9AXQ24
Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1
تعني الوظائف المحدودة أن ASAv قيد التشغيل حاليا باستخدام ترخيص تجريبي.
3. سجل الدخول إلى CSSM وانقر فوق علامة التبويب مثيلات المنتج.

4. انقر فوق القائمة المنسدلة الإجراءات وحدد إزالة.

5. الصق رمز طلب الحجز في مربع الحوار وانقر فوق إزالة الحجز.

6. يمكن إزالة الترخيص من CSSM وفي ASAv.

7. أخرج من وضع PLR بكتابة هذا الأمر في واجهة سطر الأوامر ASAv.
لا يوجد ترخيص للحجز الذكي
8. قم بتعطيل الأمر Flexible PLR.
لا يوجد ترخيص Smart Flex-model ASAV50_plr
9. تحقق من إزالة أوامر الترخيص من التكوين الجاري تشغيله:
عرض ترخيص running-config

10. تحقق من إخراج ميزات الترخيص show لتأكيد إلغاء تسجيل الترخيص.

11. احفظ التكوين في تكوين بدء التشغيل لتجنب فقدان أي تكوين أثناء إعادة التمهيد.
ذاكرة الكتابة

ملاحظة: ويمكن إعادة إستخدام الاستحقاق ويمكن أيضا نقل الترخيص بعد إلغاء التسجيل.
التحقق من الصحة
1.يمكن أن يعرض الأمر show license all الحالة كمسجل ومرخص له للتسجيل الناجح.

2. توجد سجلات العميل الذكي في disk0:/smart-log/agentlog
ابحث عن رسالة نجاح تسجيل الترخيص في سجل المجموعة للتحقق مما إذا كان الترخيص قد سجل بنجاح.
more disk0:/smart-log/agentlog
2024-09-17 05:28:27.658: Received reservation install message type 19
2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
Registration successful. udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
on this device are authorized
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
State=authorized for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
Authorization code installed for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
is allowed
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
2024-09-17 05:28:27.673: Processing registration result 1
استكشاف أخطاء ترخيص ASA الذكي على أجهزة FXOS Firepower وإصلاحها
معلومات ذات صلة
CLI كتاب 1: دليل تكوين واجهة سطر الأوامر للعمليات العامة Cisco ASA Series، 9.8
تراخيص ميزة Cisco Secure Firewall ASA Series
ملاحظات الإصدار الخاصة ب Cisco Secure Firewall ASA، 9.23(x)
دليل المستخدم الخاص بمدير البرنامج الذكي على الكمبيوتر