Introduction
Ce document décrit comment prendre en charge les licences Smart à l'aide de Smart Transport.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Licence Smart avec Call Home
- Appliance de sécurité adaptable (ASA)
- Firepower eXtensible Operating System (FXOS)
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Firepower 1000/3100/4200/4112/41x5/9300
- Appliance de sécurité adaptative virtuelle (prise en charge depuis ASA 9.20)
- Adaptive Security Appliance version 9.22 et ASDM 7.22.1
- Système d'exploitation extensible Firepower version 2.16
- Cisco Security Manager 4.29
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Problème
Call Home est le type par défaut actuel de Smart Licensing pour communiquer avec le serveur Cisco Smart Software Manager (CSSM). Call Home présente les problèmes suivants :
- Call Home en tant que moyen de transport arrive en fin de vie (EOL).
- Call Home introduit un saut supplémentaire dans la communication. Cela ajoute un point de défaillance supplémentaire.
Informations
Présentation de Smart Transport :
- Smart Transport permet de supprimer la dépendance à Call Home lors de la communication avec le serveur Cisco Smart Software Manager (CSSM).
- Smart Transport était déjà pris en charge sur ASAv à partir d'une version antérieure. Elle est désormais ajoutée pour les plates-formes matérielles.
- Le type par défaut est Smart Transport :
- L'agent intelligent prend en charge l'enregistrement des types Call Home et Smart Transport.
- Si vous préférez revenir à Call Home, vous pouvez.
Configurer
Configurer Smart Transport via l'interface CLI ASA
Enregistrez le jeton intelligent comme indiqué sur la page Licence.
ciscoasa(config)# license smart register idtoken ?
commandes/options du mode d’exécution :
WORD < 256 char Entrez le jeton ID
Configurez le type Smart Transport.
ciscoasa(config)# license smart
ciscoasa(config-smart-lic)# transport type smart
ciscoasa(config-smart-lic)# transport url [default|utility]
ciscoasa(config-smart-lic)# transport proxy <url du serveur proxy>
ILC FXOS Firepower 9300/4100
Smart Transport devient la valeur par défaut après la mise à niveau de FXOS vers la version 2.16. Utilisez l'interface de ligne de commande pour passer à Call Home si vous le souhaitez. La même interface de ligne de commande peut également définir le type de transport sur Smart.
tb-05 /license/transport # set transport
callhome Callhome
Smart intelligent
tb-05 /license/transport # set transport smart
tb-05 /license/transport # set transport-url https://smartreceiver.cisco.com/licservice/license
Configurer les paramètres proxy
tb-05 /license/transport# set http-proxy-server-url <url>
tb-05 /license/transport# set http-proxy-server-port <port>
tb-05 /license/transport# set http-proxy-server-enable {on | off}
Vérifier
Vérification du type de transport via CLI ASA et ASDM
ciscoasa# show tech-support license

ASDM

Vérification de la configuration via l'interface CLI FXOS

Dépannage
-
Vérifier les paramètres de licence Smart
Les étapes de dépannage sont les mêmes que celles des autres licences Smart. Un jeton non valide ou d'autres raisons peuvent entraîner l'échec de l'enregistrement. Le motif de l'échec est indiqué dans la section Registration du résultat de l'interface de ligne de commande. Les paramètres de transport sont également disponibles dans la section Transport.
ciscoasa# show tech-support license

2. Vérification de la connectivité
Une route, un DNS et d'autres configurations incorrects peuvent entraîner l'échec de la connexion au Cisco Smart Software Manager (CSSM) configuré. Par exemple, vérifiez la connectivité lorsque l'URL par défaut est configurée. La capture d'écran présente un cas positif.
# ping smartreceiver.cisco.com
Un serveur proxy est nécessaire lorsque le périphérique n'est pas directement connecté au CSSM externe. L'utilisateur final peut activer les journaux à des fins de débogage.
ciscoasa(config)# debug http 1
3. Erreur de communication CSSM
Syslog PIS : Erreur - %SMART_LIC-3-AGENT_REG_FAILED : échec de Smart Agent for Licensing Registration avec Cisco Smart Software Manager (CSSM) : Erreur d'envoi du message de communication
L'erreur de agentlog indique une erreur de communication CSSM. Consultez la diapositive suivante pour savoir comment vérifier d'autres journaux.

4. Activer les débogages et vérifier les journaux
ciscoasa# debug license agent all
ciscoasa(config)# debug license 10
ciscoasa(config)# debug http 1
Vérifier le journal des agents
ciscoasa # autres disk0:/smart-log/agentlog
Collecter le fichier journal pour une analyse plus approfondie.
5. Dépannage de Firepower 9300/4100
Vérifiez le paramètre de transport à partir du résultat de l'interface de ligne de commande.
4125-06 /numéro de licence show license techsupport
Activer les débogages
/license/licdebug # debug enable all
Recueillez ensuite l'assistance technique après avoir activé le débogage :
4125-06# connect local-mgmt
4125-06(local-mgmt)# show tech-support chassis 1 detail
Informations connexes
Livre CLI 1 : Guide de configuration de l'interface de ligne de commande Cisco Secure Firewall ASA General Operations, 9.20
Dépanner une licence Smart pour ASA sur les appareils FXOS Firepower