Konfiguration einer flexiblen PLR-Lizenzierung für ASAv

Download-Optionen

  • PDF     (1.9 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:12. Juni 2025
Dokument-ID:223093

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.


    Einleitung

    In diesem Dokument wird Flexible Permanent License Reservation (PLR) beschrieben, das für hochsichere Umgebungen entwickelt wurde.

    Voraussetzungen

    Anforderungen

    • Adaptive Security Virtual Appliance (ASAv)
    • Smart Account muss für die permanente Lizenzreservierung (Permanent License Reservation, PLR) aktiviert sein.
    • Das virtuelle Konto muss über die permanente Lizenz-Reservierungslizenz (Permanent License Reservation, PLR) verfügen, die Sie verwenden möchten.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Adaptive Security Virtual Appliance (ASAv) mit Version 9.23.1 oder höher
    • Cisco Smart Software Manager 9-202502

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    • Derzeit wird die PLR-Berechtigung basierend auf dem RAM bestimmt, mit dem das Gerät bootet.
    • Die Funktion für ein flexibles PLR-Lizenzmodell ermöglicht es Benutzern, beliebige Berechtigungen basierend auf ihren Anforderungen auszuwählen, und zwar ab ASA Version 9.23.1.
    • In ASA Version 9.22 und früheren Versionen hängt die Berechtigung für den PLR vom zugewiesenen Speicher ab. Ab der ASA-Version 9.23.1 können Benutzer die PLR-Berechtigung speicherunabhängig auswählen.

    Konfigurieren

    Die PLR-Funktion wird für ASAv auf allen virtuell unterstützten Public Cloud-Plattformen unterstützt, einschließlich Azure, AWS, GCP und OCI.

    Sie wird auch auf Private Cloud-Plattformen wie VMware, KVM, Hyper-V, Nutanix und OpenStack unterstützt.

    note-icon

    Hinweis: Es wird empfohlen, vor Lizenzänderungen Konfigurationssicherungen durchzuführen.


    Schritte zur Registrierung von Flexible Permanent License Reservation (PLR):

    1. Öffnen Sie die Befehlszeilenschnittstelle auf ASAv, und wechseln Sie in den Konfigurationsmodus, indem Sie configure terminal eingeben.

    2. Geben Sie in der ASAv-CLI den flexiblen PLR-Befehl ein, um die Berechtigung Ihrer Wahl auszuwählen. In diesem Beispiel wird asav50_plr ausgewählt.
         license smart flex-model asav50_plr

    Im vorherigen Befehl ist asav50_plr die Berechtigung für ein Gerät mit 10 GB RAM.

    Diese Zeichenfolge variiert je nach gewünschter Berechtigung. Alle verfügbaren Berechtigungen werden im Smart Account des CSSM aufgeführt.


    Für andere ASA-Hardwaremodelle sind Lizenzinformationen über diesen Link abrufbar.

    CLI-Buch 1: Cisco Secure Firewall ASA-Serie Allgemeiner CLI-Konfigurationsleitfaden für den Betrieb, 9.23

    3. Um in den PLR-Modus zu wechseln, geben Sie command ein. Lizenz intelligente Reservierung.

    Enter PLR Mode

    4. Rufen Sie einen Anforderungscode von der ASAv CLI ab, indem Sie den Befehl license smart reservation request universal eingeben. Kopieren Sie den Reservierungsanforderungscode, um ihn in das Cisco Smart Software Manager-Portal (CSSM) einzugeben. 

       

    ciscoasa(config)# license smart reservation request universal
    Enter this request code in the Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9B6ST9ACC24
    Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90


    5. Melden Sie sich bei CSSM an, klicken Sie auf die Registerkarte "Lizenzen", und klicken Sie dann auf "Lizenzreservierung". Daraufhin wird eine Warnmeldung angezeigt. Klicken Sie auf Fortfahren


    Cisco Smart Software Manager

    Log In to CSSM and Click Licenses

    Paste the Request Code

    6. Fügen Sie den Anforderungscode in das Dialogfeld ein, und klicken Sie auf Weiter.

    Verify the PLR Entitlement

    7. Überprüfen Sie den angezeigten PLR-Anspruch. In diesem Beispiel ist dies ASAv50. Wählen Sie die Lizenz aus, und klicken Sie auf Weiter.

    Review Details and Click Generate Authorization Code

    8. Überprüfen Sie die Details, und klicken Sie auf Autorisierungscode generieren.

    Copy Authorization Code and Click Close

    9. Kopieren Sie den angezeigten Autorisierungscode, und klicken Sie auf Schließen.

    Install Authorization Code

    10. Installieren Sie den Autorisierungscode in ASAv .

    ciscoasa(config)# license smart reservation install DAGabc-
    ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
    INFO: ASAv platform license state is Licensed.


    11. Überprüfen Sie die Lizenzregistrierung mit dem Befehl show license features, und überprüfen Sie die aktive Berechtigung. Sie muss die ausgewählte Berechtigung anzeigen.

    Verify the License Registration

    12. Überprüfen Sie die Lizenzbefehle, die in der aktuellen Konfiguration gespeichert sind.
        Lizenz anzeigen

    Verify License Commands Saved in Running Configuration

    13. Speichern Sie die Konfiguration in der Startkonfiguration, um zu verhindern, dass beim Neustart eine Konfiguration verloren geht.
         Schreibspeicher

    Save the config to startup config

    warning-icon

    Warnung: Beim Ändern oder Entfernen des PLR ist darauf zu achten, dass dies während eines Wartungsfensters geschieht. Das Ändern oder Entfernen der PLR kann sich auf den Gerätedurchsatz, die Anzahl gleichzeitiger Sitzungen und vieles mehr auswirken.

    In ASAv-Cluster- und Hochverfügbarkeits-Setup wird empfohlen, jede Einheit zuvor mit dem Lizenzierungsserver zu lizenzieren. Sie aktivieren Clustering.
    Wenn ASA im Multi-Context-Modus konfiguriert wird, wird die Lizenz weiterhin auf Systemkontextebene (Admin-Ebene) verwaltet, nicht pro Kontext.

    PLR abmelden 


    1. Öffnen Sie die Befehlszeilenschnittstelle auf ASAv, und wechseln Sie in den Konfigurationsmodus, indem Sie configure terminal eingeben.

    2. Geben Sie den Befehl license smart reservation return ein, um den Rückgabecode der Reservierung zu erhalten und die Seriennummer zu kopieren.

    ciscoasa(config)# license smart reservation return
    WARNING: ASAv platform license state is Limited functionality.
    Enter this return code in Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9A6ST9AXQ24
    Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1

    Aufgrund des eingeschränkten Funktionsumfangs wird ASAv derzeit mit einer Testlizenz ausgeführt.

    3. Melden Sie sich bei CSSM an, und klicken Sie auf die Registerkarte "Produktinstanzen".

    Log In to CSSM and Click Product Instances Tab

    4. Klicken Sie auf das Dropdown-Menü Aktionen und wählen Sie Entfernen.

    Click Actions Dropdown and Select Remove

    5. Fügen Sie den Reservierungsanforderungscode in das Dialogfeld ein und klicken Sie auf Reservierung entfernen.

    Paste the Reservation Request Code in the Dialog box


    6. Die Lizenz kann aus CSSM und in der ASAv entfernt werden.

    License can be Removed from CSSM and in the ASAv

    7. Verlassen Sie den PLR-Modus, indem Sie diesen Befehl in die ASAv-CLI eingeben.
        keine Lizenz intelligente Reservierung

    8. Deaktivieren Sie den Befehl Flexible PLR.
       keine Lizenz smart flex-model asav50_plr

    9. Überprüfen Sie, ob die Lizenzbefehle aus der aktuellen Konfiguration entfernt wurden:
        Lizenz für laufende Konfiguration anzeigen 

    Verify License Commands are Removed

    10. Überprüfen Sie die Ausgabe von show license features, um zu bestätigen, dass die Lizenz deregistriert ist.

    Verify the Output of the show license features


    11. Speichern Sie die Konfiguration in der Startkonfiguration, um zu verhindern, dass beim Neustart eine Konfiguration verloren geht.
         Schreibspeicher

    Save the Confiuration

    note-icon

    Anmerkung: Die Berechtigung kann erneut genutzt und die Lizenz kann auch nach der Abmeldung übertragen werden.

    Überprüfung

    1. Show License all Befehl kann den Status als Registered und Authorized für eine erfolgreiche Registrierung anzeigen.

    Verify Commands



    2. Die Smart Agent-Protokolle sind in disk0:/smart-log/agentlog

        Suchen Sie im Agentenprotokoll nach der Meldung License Registration Successful (Lizenzregistrierung erfolgreich), um zu überprüfen, ob die Lizenz erfolgreich registriert wurde.

    more disk0:/smart-log/agentlog
    2024-09-17 05:28:27.658: Received reservation install message type 19
    2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
    Registration successful. udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
    on this device are authorized
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
    State=authorized for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
    Authorization code installed for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
    is allowed
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
    Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
    2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
    2024-09-17 05:28:27.673: Processing registration result 1



    Fehlerbehebung bei ASA Smart-Lizenz für FXOS Firepower Appliances

    Zugehörige Informationen


    CLI-Buch 1: Allgemeine Konfigurationsanleitung für die CLI der Cisco ASA-Serie, 9.8
    Funktionslizenzen für die Cisco Secure Firewall der ASA-Serie
    Versionshinweise für Cisco Secure Firewall ASA, 9.23(x)
    Smart Software Manager - Benutzerhandbuch am Standort

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    13-Jun-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Afnan Mushtaq
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.