Introduction
Ce document décrit des instructions pas à pas d'enregistrer un gestionnaire de châssis de FirePOWER (FCM) sur FirePOWER 4100/9300 Plateformes à un gestionnaire intelligent de logiciel (SSM) sur-Prem.
Contribué par Tomasz Kmiec, ingénieur TAC Cisco.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Gamme 4100/9300 d'onFirepower de gestionnaire de châssis de FirePOWER
- Gestionnaire intelligent de logiciel sur-Prem
- Modèle intelligent d'autorisation pour des Produits de FirePOWER
Les informations dans ce document sont basées sur des ces logiciel/versions de matériel :
- Gestionnaire de châssis de FirePOWER 2.7(1.92)
- Gestionnaire intelligent de logiciel sur-Prem 7
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est vivant, assurez-vous que vous comprenez l'impact potentiel de n'importe quelle étape.
Le gestionnaire de logiciel de Cisco Smart sur-Prem (autrefois connu en tant que satellite de gestionnaire de logiciel de Cisco Smart) est un composant de Cisco Smart autorisant que des travaux en même temps que le gestionnaire de logiciel de Cisco Smart. Il offre la visibilité de temps quasi-réel et l'enregistrement de Cisco vous autorise achat et le consomme, tout en donnant à des organismes sensibles à la Sécurité une manière d'accéder à un sous-ensemble de fonctionnalité de SSM de Cisco sans employer une connexion internet directe pour gérer le leur installent la base.
Procédure
Une fois que vous avez le gestionnaire intelligent de logiciel sur-Prem enregistré à votre compte intelligent, suivez ces étapes pour l'enregistrer sur le FCM.
Étape 1. Sur le FCM, naviguez vers le système > en autorisant > Fonction Call Home, éditez et sauvegardez les configurations de Fonction Call Home utilisant l'adresse :
https:// [FQDN de sur-Prem serveur] /Transportgateway/services/DeviceRequestHandler

Le FQDN de sur-Prem le serveur doit apparier le nom commun d'hôte configuré sur le SSM.
Pour vérifier le nom commun configuré d'hôte sur le SSM sur-Prem 7, connectez-vous dans l'espace de travail de gestion de SSM et naviguez vers l'onglet Sécurité.

Conseil : Le nom commun d'hôte de SSM peut être également vérifié utilisant l'openssl de commande d'outil d'OpenSSL s_client - connectez [IP de serveur d'OnPrem] : 443
MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
i:/C=US/O=Cisco/CN=TG SSL CA
1 s:/C=US/O=Cisco/CN=TG SSL CA
i:/O=Cisco/CN=Cisco Licensing Root CA
2 s:/O=Cisco/CN=Cisco Licensing Root CA
i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]
Remarque: En cas de changement de nom commun d'hôte par l'intermédiaire de GUI de SSM, synchronisez le SSM avec le compte d'OnPrem sur Cisco autorisant la page utilisant une des 2 options de synchronisation :
1. À la demande en ligne : suppose qu'il y a une connexion Internet et est fait par l'intermédiaire de la pleine synchronisation maintenant.
2. Manuel sur demande : est fait par l'intermédiaire de la synchronisation manuelle > complètement synchronisation


Assurez-vous que le FQDN est résolu du serveur DNS configuré sur le FCM.
Conseil : Le rechability de SSM peut être vérifié le FCM CLI du niveau de gens du pays-gestion
FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms
Étape 2. Ouvrez une session au SSM sur-Prem l'espace de travail de l'autorisation 7 et naviguez vers l'autorisation intelligente > inventaire > général.

Étape 3. Sélectionnez le nouveau jeton pour générer un jeton.

Étape 4. Écrivez la description, temps d'expiration pour un jeton et choisi créez le jeton.

Étape 5. Copiez le jeton sur le presse-papier.
Étape 6. Naviguez vers le système FCM > en autorisant > permis intelligent, collez le jeton et sélectionnez le registre.

Vérifiez
L'état de permis peut être confirmé quand vous naviguez vers le système > autorisant > permis intelligent ou exécutez le techsupport de show license de commande sur le FCM CLI :

FPR4110# show license techsupport
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
Registration:
Status: REGISTERED
Smart Account: _satellite_server
Virtual Account: Default
Export-Controlled Functionality: ALLOWED
Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
Last Renewal Attempt: None
Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
Registration Expires: Nov 02 2020 09:37:25 CET
License Authorization:
Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
Next Communication Attempt: Mar 04 2020 20:50:44 CET
Communication Deadline: May 03 2020 21:47:43 CEST
[...]