Einleitung
In diesem Dokument wird Flexible Permanent License Reservation (PLR) beschrieben, das für hochsichere Umgebungen entwickelt wurde.
Voraussetzungen
Anforderungen
- Adaptive Security Virtual Appliance (ASAv)
- Smart Account muss für die permanente Lizenzreservierung (Permanent License Reservation, PLR) aktiviert sein.
- Das virtuelle Konto muss über die permanente Lizenz-Reservierungslizenz (Permanent License Reservation, PLR) verfügen, die Sie verwenden möchten.
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Adaptive Security Virtual Appliance (ASAv) mit Version 9.23.1 oder höher
- Cisco Smart Software Manager 9-202502
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
- Derzeit wird die PLR-Berechtigung basierend auf dem RAM bestimmt, mit dem das Gerät bootet.
- Die Funktion für ein flexibles PLR-Lizenzmodell ermöglicht es Benutzern, beliebige Berechtigungen basierend auf ihren Anforderungen auszuwählen, und zwar ab ASA Version 9.23.1.
- In ASA Version 9.22 und früheren Versionen hängt die Berechtigung für den PLR vom zugewiesenen Speicher ab. Ab der ASA-Version 9.23.1 können Benutzer die PLR-Berechtigung speicherunabhängig auswählen.
Konfigurieren
Die PLR-Funktion wird für ASAv auf allen virtuell unterstützten Public Cloud-Plattformen unterstützt, einschließlich Azure, AWS, GCP und OCI.
Sie wird auch auf Private Cloud-Plattformen wie VMware, KVM, Hyper-V, Nutanix und OpenStack unterstützt.
Hinweis: Es wird empfohlen, vor Lizenzänderungen Konfigurationssicherungen durchzuführen.
Schritte zur Registrierung von Flexible Permanent License Reservation (PLR):
1. Öffnen Sie die Befehlszeilenschnittstelle auf ASAv, und wechseln Sie in den Konfigurationsmodus, indem Sie configure terminal eingeben.
2. Geben Sie in der ASAv-CLI den flexiblen PLR-Befehl ein, um die Berechtigung Ihrer Wahl auszuwählen. In diesem Beispiel wird asav50_plr ausgewählt.
license smart flex-model asav50_plr
Im vorherigen Befehl ist asav50_plr die Berechtigung für ein Gerät mit 10 GB RAM.
Diese Zeichenfolge variiert je nach gewünschter Berechtigung. Alle verfügbaren Berechtigungen werden im Smart Account des CSSM aufgeführt.
Für andere ASA-Hardwaremodelle sind Lizenzinformationen über diesen Link abrufbar.
CLI-Buch 1: Cisco Secure Firewall ASA-Serie Allgemeiner CLI-Konfigurationsleitfaden für den Betrieb, 9.23
3. Um in den PLR-Modus zu wechseln, geben Sie command ein. Lizenz intelligente Reservierung.

4. Rufen Sie einen Anforderungscode von der ASAv CLI ab, indem Sie den Befehl license smart reservation request universal eingeben. Kopieren Sie den Reservierungsanforderungscode, um ihn in das Cisco Smart Software Manager-Portal (CSSM) einzugeben.
ciscoasa(config)# license smart reservation request universal
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9B6ST9ACC24
Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90
5. Melden Sie sich bei CSSM an, klicken Sie auf die Registerkarte "Lizenzen", und klicken Sie dann auf "Lizenzreservierung". Daraufhin wird eine Warnmeldung angezeigt. Klicken Sie auf Fortfahren.
Cisco Smart Software Manager


6. Fügen Sie den Anforderungscode in das Dialogfeld ein, und klicken Sie auf Weiter.

7. Überprüfen Sie den angezeigten PLR-Anspruch. In diesem Beispiel ist dies ASAv50. Wählen Sie die Lizenz aus, und klicken Sie auf Weiter.

8. Überprüfen Sie die Details, und klicken Sie auf Autorisierungscode generieren.

9. Kopieren Sie den angezeigten Autorisierungscode, und klicken Sie auf Schließen.

10. Installieren Sie den Autorisierungscode in ASAv .
ciscoasa(config)# license smart reservation install DAGabc-
ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
INFO: ASAv platform license state is Licensed.
11. Überprüfen Sie die Lizenzregistrierung mit dem Befehl show license features, und überprüfen Sie die aktive Berechtigung. Sie muss die ausgewählte Berechtigung anzeigen.

12. Überprüfen Sie die Lizenzbefehle, die in der aktuellen Konfiguration gespeichert sind.
Lizenz anzeigen

13. Speichern Sie die Konfiguration in der Startkonfiguration, um zu verhindern, dass beim Neustart eine Konfiguration verloren geht.
Schreibspeicher

Warnung: Beim Ändern oder Entfernen des PLR ist darauf zu achten, dass dies während eines Wartungsfensters geschieht. Das Ändern oder Entfernen der PLR kann sich auf den Gerätedurchsatz, die Anzahl gleichzeitiger Sitzungen und vieles mehr auswirken.
In ASAv-Cluster- und Hochverfügbarkeits-Setup wird empfohlen, jede Einheit zuvor mit dem Lizenzierungsserver zu lizenzieren. Sie aktivieren Clustering.
Wenn ASA im Multi-Context-Modus konfiguriert wird, wird die Lizenz weiterhin auf Systemkontextebene (Admin-Ebene) verwaltet, nicht pro Kontext.
PLR abmelden
1. Öffnen Sie die Befehlszeilenschnittstelle auf ASAv, und wechseln Sie in den Konfigurationsmodus, indem Sie configure terminal eingeben.
2. Geben Sie den Befehl license smart reservation return ein, um den Rückgabecode der Reservierung zu erhalten und die Seriennummer zu kopieren.
ciscoasa(config)# license smart reservation return
WARNING: ASAv platform license state is Limited functionality.
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9A6ST9AXQ24
Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1
Aufgrund des eingeschränkten Funktionsumfangs wird ASAv derzeit mit einer Testlizenz ausgeführt.
3. Melden Sie sich bei CSSM an, und klicken Sie auf die Registerkarte "Produktinstanzen".

4. Klicken Sie auf das Dropdown-Menü Aktionen und wählen Sie Entfernen.

5. Fügen Sie den Reservierungsanforderungscode in das Dialogfeld ein und klicken Sie auf Reservierung entfernen.

6. Die Lizenz kann aus CSSM und in der ASAv entfernt werden.

7. Verlassen Sie den PLR-Modus, indem Sie diesen Befehl in die ASAv-CLI eingeben.
keine Lizenz intelligente Reservierung
8. Deaktivieren Sie den Befehl Flexible PLR.
keine Lizenz smart flex-model asav50_plr
9. Überprüfen Sie, ob die Lizenzbefehle aus der aktuellen Konfiguration entfernt wurden:
Lizenz für laufende Konfiguration anzeigen

10. Überprüfen Sie die Ausgabe von show license features, um zu bestätigen, dass die Lizenz deregistriert ist.

11. Speichern Sie die Konfiguration in der Startkonfiguration, um zu verhindern, dass beim Neustart eine Konfiguration verloren geht.
Schreibspeicher

Anmerkung: Die Berechtigung kann erneut genutzt und die Lizenz kann auch nach der Abmeldung übertragen werden.
Überprüfung
1. Show License all Befehl kann den Status als Registered und Authorized für eine erfolgreiche Registrierung anzeigen.

2. Die Smart Agent-Protokolle sind in disk0:/smart-log/agentlog
Suchen Sie im Agentenprotokoll nach der Meldung License Registration Successful (Lizenzregistrierung erfolgreich), um zu überprüfen, ob die Lizenz erfolgreich registriert wurde.
more disk0:/smart-log/agentlog
2024-09-17 05:28:27.658: Received reservation install message type 19
2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
Registration successful. udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
on this device are authorized
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
State=authorized for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
Authorization code installed for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
is allowed
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
2024-09-17 05:28:27.673: Processing registration result 1
Fehlerbehebung bei ASA Smart-Lizenz für FXOS Firepower Appliances
Zugehörige Informationen
CLI-Buch 1: Allgemeine Konfigurationsanleitung für die CLI der Cisco ASA-Serie, 9.8
Funktionslizenzen für die Cisco Secure Firewall der ASA-Serie
Versionshinweise für Cisco Secure Firewall ASA, 9.23(x)
Smart Software Manager - Benutzerhandbuch am Standort