Einleitung
In diesem Dokument werden wichtige Informationen zur Unterstützung von Smart Licensing mithilfe von Smart Transport beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Smart Licensing mit Call Home
- Adaptive Security Appliance (ASA)
- Firepower eXtensible Operating System (FXOS)
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Firepower 1000/3100/4200/4112/41x5/9300
- Adaptive Security Appliance virtuell (unterstützt seit ASA 9.20)
- Adaptive Security Appliance Version 9.22 und ASDM 7.22.1
- FirePOWER Extensible Operating System Version 2.16
- Cisco Security Manager 4.29
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Problem
Call Home ist der aktuelle Standardtyp für Smart Licensing für die Kommunikation mit dem Cisco Smart Software Manager (CSSM)-Server. Call Home hat folgende Probleme:
- Rufen Sie Home an, während sich der Transport in Richtung End of Life (EOL) bewegt.
- Call Home stellt einen zusätzlichen Hop in der Kommunikation bereit. Dadurch entsteht ein zusätzlicher Fehlerpunkt.
Informationen
Überblick über Smart Transport:
- Smart Transport beseitigt die Abhängigkeit von Call Home bei der Kommunikation mit dem Cisco Smart Software Manager (CSSM)-Server.
- Smart Transport wurde bereits von einer früheren Version auf ASAv unterstützt. Jetzt wird es für die Hardware-Plattformen hinzugefügt.
- Smart Transport ist der Standardtyp:
- Der Smart Agent unterstützt die Registrierung sowohl des Call Home- als auch des Smart Transport-Typs.
- Wenn Sie zurück zu Call Home wechseln möchten, können Sie dies tun.
Konfigurieren
Konfigurieren von Smart Transport über die ASA-CLI
Registrieren Sie das intelligente Token wie auf der Lizenzierungsseite gezeigt.
ciscoasa(config)# license smart register idtoken ?
Befehle/Optionen des exec-Modus:
WORD < 256 Zeichen Geben Sie das ID-Token ein.
Smart Transport-Typ konfigurieren
ciscoasa(config)# smart license
ciscoasa(config-smart-lic)# Transporttyp intelligent
ciscoasa(config-smart-lic)# Transport-URL [default|utility]
ciscoasa(config-smart-lic)# Transportproxy <Proxyserver-URL>
FirePOWER 9300/4100 FXOS-CLI
Nach dem Upgrade von FXOS auf 2.16 wird Smart Transport zum Standard. Wechseln Sie bei Bedarf über die CLI zur Call Home-Funktion. Dieselbe CLI kann den Transporttyp auch auf "Smart" setzen.
tb-05 /Lizenz/Transportnr. Transportmenge festlegen
Callhome Callhome
Intelligent
tb-05 /Lizenz/Transport # Transport intelligent einstellen
tb-05 /license/transport # set transport-url https://smartreceiver.cisco.com/licservice/license
Proxy-Einstellungen konfigurieren
tb-05 /license/transport# set http-proxy-server-url <url>
tb-05 /license/transport# set http-proxy-server-port <Port>
tb-05 /license/transport# set http-proxy-server-enable {on | off}
Überprüfung
Prüfung des Transporttyps über ASA CLI und ASDM
ciscoasa# show tech-support-lizenz

ASDM

Überprüfen der Konfiguration über FXOS CLI

Fehlerbehebung
-
Überprüfen Sie die Smart License-Einstellungen.
Die Schritte zur Fehlerbehebung entsprechen denen anderer Smart Licensing-Schritte. Ungültiges Token oder andere Gründe können zu einer fehlerhaften Registrierung führen. Die Ursache für den Fehler finden Sie im Registrierungsabschnitt der CLI-Ausgabe. Die Transporteinstellungen finden Sie auch im Abschnitt "Transport".
ciscoasa# show tech-support-lizenz

2. Verbindung überprüfen
Falsche Routen-, DNS- und andere Konfigurationen können zu Verbindungsfehlern beim konfigurierten Cisco Smart Software Manager (CSSM) führen. Überprüfen Sie beispielsweise die Verbindung, wenn die Standard-URL konfiguriert ist. Der Screenshot zeigt einen positiven Fall.
# ping smartreceiver.cisco.com
Ein Proxyserver wird benötigt, wenn das Gerät nicht direkt mit dem externen CSSM verbunden ist. Der Endbenutzer kann Protokolle für Debugzwecke aktivieren.
ciscoasa(config)# debug http 1
3. CSSM-Kommunikationsfehler
PISyslog: Fehler - %SMART_LIC-3-AGENT_REG_FAILED:Fehler beim Smart Agent für die Lizenzregistrierung beim Cisco Smart Software Manager (CSSM): Fehler beim Senden der Kommunikationsnachricht
Der Fehler im Agentenprotokoll weist auf einen CSSM-Kommunikationsfehler hin. Auf der nächsten Folie finden Sie weitere Protokolle.

4. Debuggen aktivieren und Protokolle überprüfen
ciscoasa# debug license agent all
ciscoasa(config)# debug-Lizenz 10
ciscoasa(config)# debug http 1
Agentlog überprüfen
ciscoasa # mehr disk0:/smart-log/agentlog
Sammeln Sie die Protokolldatei für weitere Untersuchungen.
5. Fehlerbehebung bei Firepower 9300/4100
Überprüfen Sie die Transporteinstellung an der Ausgabe der CLI.
4125-06 /license # show license tech support
Aktivieren Sie die Fehlersuche.
/license/licdebug # debug enable all
Erfassen Sie dann den technischen Support, nachdem Sie das Debugging aktiviert haben:
4125-06# connect local-mgmt
4125-06(local-mgmt)# Chassis für technischen Support 1 Detail
Zugehörige Informationen
CLI-Buch 1: Cisco Secure Firewall ASA Allgemeines CLI-Konfigurationsleitfaden für den Betrieb, 9.20
Fehlerbehebung bei ASA Smart-Lizenz für FXOS Firepower Appliances