Comprender la compatibilidad con Smart Licensing mediante Smart Transport
Contenido
Introducción
Este documento describe la información sobre Support Smart Licensing con Smart Transport.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Licencias inteligentes con Call Home
- Adaptive Security Appliance (ASA)
- Firepower eXtensible Operating System (FXOS)
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Firepower 1000/3100/4200/4112/41x5/9300
- Dispositivo de seguridad adaptable virtual (compatible desde ASA 9.20)
- Adaptive Security Appliance versión 9.22 y ASDM 7.22.1
- Firepower Extensible Operating System Versión 2.16
- Cisco Security Manager 4.29
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Problema
Call Home es el tipo predeterminado actual para que Smart Licensing se comunique con el servidor de Cisco Smart Software Manager (CSSM). Call Home tiene estos problemas:
- Call Home como medio de transporte está llegando al fin de su vida útil (EOL).
- Call Home introduce salto adicional en la comunicación. Esto añade un punto adicional de fallo.
Información
Descripción general de Smart Transport:
- Smart Transport ayuda a eliminar la dependencia de Call Home mientras se comunica con el servidor Cisco Smart Software Manager (CSSM).
- Smart Transport ya era compatible con ASAv desde una versión anterior. Ahora se agrega para las plataformas de hardware.
- El transporte inteligente es el tipo predeterminado:
- El agente inteligente admite el registro de los tipos Call Home y Smart Transport.
- Si prefiere volver a Call Home, puede hacerlo.
Configurar
Configuración de Smart Transport mediante ASA CLI
Registre el token inteligente como se muestra en la página Licencias.
ciscoasa(config)# license smart register idtoken ?
comandos/opciones del modo exec:
WORD < 256 caracteres Introduzca el token de ID
Configure el tipo de transporte inteligente.
ciscoasa(config)# license smart
ciscoasa(config-smart-lic)# transport type smart
ciscoasa(config-smart-lic)# transport url [default|utility]
ciscoasa(config-smart-lic)# transport proxy <proxy server url>
CLI de Firepower FXOS 9300/4100
El transporte inteligente se convierte en el valor predeterminado después de actualizar FXOS a la versión 2.16. Use la CLI para cambiar a Call Home si lo desea. La misma CLI también puede establecer el tipo de transporte en inteligente.
tb-05 /license/transport # set transport
callhome Callhome
inteligente
tb-05 /license/transport # set transport smart
tb-05 /license/transport # set transport-url https://smartreceiver.cisco.com/licservice/license
Configurar los parámetros de proxy
tb-05 /license/transport# set http-proxy-server-url <url>
tb-05 /license/transport# set http-proxy-server-port <port>
tb-05 /license/transport# set http-proxy-server-enable {on | off}
Verificación
Comprobar el tipo de transporte mediante ASA CLI y ASDM
ciscoasa# show tech-support license
ASDM
Comprobación de la configuración mediante la CLI de FXOS
Troubleshoot
-
Verifique la configuración de las licencias inteligentes
Los pasos de solución de problemas son los mismos que otros pasos de solución de problemas de Smart Licensing. Token no válido u otros motivos pueden provocar un error en el registro. El motivo del fallo se puede encontrar en la sección Registro de la salida de CLI. La configuración de transporte también se puede encontrar en la sección Transporte.
ciscoasa# show tech-support license
2. Verifique la conectividad
Una ruta, DNS y otras configuraciones incorrectas pueden provocar un fallo de conexión al Cisco Smart Software Manager (CSSM) configurado. Por ejemplo, verifique la conectividad cuando se configure la URL predeterminada. La captura de pantalla muestra un caso positivo.
# ping smartreceiver.cisco.com
Se necesita un servidor proxy cuando el dispositivo no está conectado directamente a un CSSM externo. El usuario final puede habilitar los registros con fines de depuración.
ciscoasa(config)# debug http 1
3. Error de comunicación CSSM
PISyslog: Error - %SMART_LIC-3-AGENT_REG_FAILED:Error de Smart Agent para registro de licencias con Cisco Smart Software Manager (CSSM): Error de envío de mensaje de comunicación
El error del registro del agente indica un error de comunicación CSSM. Compruebe en la siguiente diapositiva cómo comprobar más registros.
4. Activar Depuraciones y Comprobar Registros
ciscoasa# debug license agent all
ciscoasa(config)# debug license 10
ciscoasa(config)# debug http 1
Comprobar registro del agente
ciscoasa # more disk0:/smart-log/agentlog
Recopile el archivo de registro para una investigación adicional.
5. Solución de problemas de Firepower 9300/4100
Compruebe la configuración de transporte desde la salida de la CLI.
4125-06 /license # show license techsupport
Habilite las depuraciones
/license/licdebug # debug enable all
Luego recopile el soporte técnico después de habilitar la depuración:
4125-06# connect local-mgmt
4125-06(local-mgmt)# show tech-support chassis 1 detail
Información Relacionada
Libro CLI 1: Guía de configuración CLI de operaciones generales de Cisco Secure Firewall ASA, 9.20
Solución de problemas de licencia inteligente de ASA en dispositivos FXOS Firepower
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
24-Mar-2025 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)