Comprendre la prise en charge des licences Smart avec Smart Transport

Options de téléchargement

  • PDF     (711.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (571.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (483.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:21 mars 2025
ID du document:222892

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment prendre en charge les licences Smart à l'aide de Smart Transport.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Licence Smart avec Call Home
    • Appliance de sécurité adaptable (ASA)
    • Firepower eXtensible Operating System (FXOS)

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Firepower 1000/3100/4200/4112/41x5/9300
    • Appliance de sécurité adaptative virtuelle (prise en charge depuis ASA 9.20)
    • Adaptive Security Appliance version 9.22 et ASDM 7.22.1
    • Système d'exploitation extensible Firepower version 2.16
    • Cisco Security Manager 4.29

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Problème

    Call Home est le type par défaut actuel de Smart Licensing pour communiquer avec le serveur Cisco Smart Software Manager (CSSM). Call Home présente les problèmes suivants :

    • Call Home en tant que moyen de transport arrive en fin de vie (EOL).
    • Call Home introduit un saut supplémentaire dans la communication. Cela ajoute un point de défaillance supplémentaire.

    Informations

    Présentation de Smart Transport :

    • Smart Transport permet de supprimer la dépendance à Call Home lors de la communication avec le serveur Cisco Smart Software Manager (CSSM).
    • Smart Transport était déjà pris en charge sur ASAv à partir d'une version antérieure. Elle est désormais ajoutée pour les plates-formes matérielles.
    • Le type par défaut est Smart Transport :
      • L'agent intelligent prend en charge l'enregistrement des types Call Home et Smart Transport.
      • Si vous préférez revenir à Call Home, vous pouvez.

    Configurer

    Configurer Smart Transport via l'interface CLI ASA

    Enregistrez le jeton intelligent comme indiqué sur la page Licence.

    ciscoasa(config)# license smart register idtoken ?

    commandes/options du mode d’exécution :

      WORD < 256 char Entrez le jeton ID

    Configurez le type Smart Transport.

    ciscoasa(config)# license smart

    ciscoasa(config-smart-lic)# transport type smart

    ciscoasa(config-smart-lic)# transport url [default|utility]

    ciscoasa(config-smart-lic)# transport proxy <url du serveur proxy>

    ILC FXOS Firepower 9300/4100

    Smart Transport devient la valeur par défaut après la mise à niveau de FXOS vers la version 2.16. Utilisez l'interface de ligne de commande pour passer à Call Home si vous le souhaitez. La même interface de ligne de commande peut également définir le type de transport sur Smart.

    tb-05 /license/transport # set transport

      callhome Callhome 

      Smart intelligent 

    tb-05 /license/transport # set transport smart

    tb-05 /license/transport # set transport-url https://smartreceiver.cisco.com/licservice/license

    Configurer les paramètres proxy

    tb-05 /license/transport# set http-proxy-server-url <url>

    tb-05 /license/transport# set http-proxy-server-port <port>

    tb-05 /license/transport# set http-proxy-server-enable {on | off}

    Vérifier

    Vérification du type de transport via CLI ASA et ASDM

    ciscoasa# show tech-support license

    Check Transport Type Through ASA CLI

    ASDM

    Check Transport Type Through ASDM

    Vérification de la configuration via l'interface CLI FXOS

    Check the Configuration Through FXOS CLI

    Dépannage

    1. Vérifier les paramètres de licence Smart

    Les étapes de dépannage sont les mêmes que celles des autres licences Smart. Un jeton non valide ou d'autres raisons peuvent entraîner l'échec de l'enregistrement. Le motif de l'échec est indiqué dans la section Registration du résultat de l'interface de ligne de commande.  Les paramètres de transport sont également disponibles dans la section Transport.

    ciscoasa# show tech-support license

    Show Tech-Support License

    2. Vérification de la connectivité

    Une route, un DNS et d'autres configurations incorrects peuvent entraîner l'échec de la connexion au Cisco Smart Software Manager (CSSM) configuré. Par exemple, vérifiez la connectivité lorsque l'URL par défaut est configurée. La capture d'écran présente un cas positif.

    # ping smartreceiver.cisco.com

    Un serveur proxy est nécessaire lorsque le périphérique n'est pas directement connecté au CSSM externe. L'utilisateur final peut activer les journaux à des fins de débogage.

    ciscoasa(config)# debug http 1

    3. Erreur de communication CSSM

    Syslog PIS : Erreur - %SMART_LIC-3-AGENT_REG_FAILED : échec de Smart Agent for Licensing Registration avec Cisco Smart Software Manager (CSSM) : Erreur d'envoi du message de communication

    L'erreur de agentlog indique une erreur de communication CSSM. Consultez la diapositive suivante pour savoir comment vérifier d'autres journaux.

    CSSM Communication Error

    4. Activer les débogages et vérifier les journaux

    ciscoasa# debug license agent all

    ciscoasa(config)# debug license 10

    ciscoasa(config)# debug http 1

    Vérifier le journal des agents

    ciscoasa # autres disk0:/smart-log/agentlog

    Collecter le fichier journal pour une analyse plus approfondie.

    5. Dépannage de Firepower 9300/4100

    Vérifiez le paramètre de transport à partir du résultat de l'interface de ligne de commande.

    4125-06 /numéro de licence show license techsupport 

    Activer les débogages

    /license/licdebug # debug enable all

    Recueillez ensuite l'assistance technique après avoir activé le débogage :

    4125-06# connect local-mgmt 

    4125-06(local-mgmt)# show tech-support chassis 1 detail 

    Informations connexes

    Livre CLI 1 : Guide de configuration de l'interface de ligne de commande Cisco Secure Firewall ASA General Operations, 9.20

    Dépanner une licence Smart pour ASA sur les appareils FXOS Firepower

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    24-Mar-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Manjunath Krishna
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits