Configurez l'enregistrement de gestionnaire de châssis de FirePOWER à un gestionnaire intelligent de logiciel sur-Prem

Options de téléchargement

  • PDF     (825.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (754.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (615.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 février 2020
ID du document:215224

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit des instructions pas à pas d'enregistrer un gestionnaire de châssis de FirePOWER (FCM) sur FirePOWER 4100/9300 Plateformes à un gestionnaire intelligent de logiciel (SSM) sur-Prem.

    Contribué par Tomasz Kmiec, ingénieur TAC Cisco.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Gamme 4100/9300 d'onFirepower de gestionnaire de châssis de FirePOWER
    • Gestionnaire intelligent de logiciel sur-Prem
    • Modèle intelligent d'autorisation pour des Produits de FirePOWER

    Composants utilisés

    Les informations dans ce document sont basées sur des ces logiciel/versions de matériel :

    • Gestionnaire de châssis de FirePOWER 2.7(1.92)
    • Gestionnaire intelligent de logiciel sur-Prem 7

    Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est vivant, assurez-vous que vous comprenez l'impact potentiel de n'importe quelle étape.

    Informations générales

    Le gestionnaire de logiciel de Cisco Smart sur-Prem (autrefois connu en tant que satellite de gestionnaire de logiciel de Cisco Smart) est un composant de Cisco Smart autorisant que des travaux en même temps que le gestionnaire de logiciel de Cisco Smart. Il offre la visibilité de temps quasi-réel et l'enregistrement de Cisco vous autorise achat et le consomme, tout en donnant à des organismes sensibles à la Sécurité une manière d'accéder à un sous-ensemble de fonctionnalité de SSM de Cisco sans employer une connexion internet directe pour gérer le leur installent la base.

    Procédure

    Une fois que vous avez le gestionnaire intelligent de logiciel sur-Prem enregistré à votre compte intelligent, suivez ces étapes pour l'enregistrer sur le FCM.

    Étape 1. Sur le FCM, naviguez vers le système > en autorisant > Fonction Call Homeéditez et sauvegardez les configurations de Fonction Call Home utilisant l'adresse :

    https:// [FQDN de sur-Prem serveur] /Transportgateway/services/DeviceRequestHandler

    Le FQDN de sur-Prem le serveur doit apparier le nom commun d'hôte configuré sur le SSM.

    Pour vérifier le nom commun configuré d'hôte sur le SSM sur-Prem 7, connectez-vous dans l'espace de travail de gestion de SSM et naviguez vers l'onglet Sécurité.

    Conseil : Le nom commun d'hôte de SSM peut être également vérifié utilisant l'openssl de commande d'outil d'OpenSSL s_client - connectez [IP de serveur d'OnPrem] : 443

    MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

    Remarque: En cas de changement de nom commun d'hôte par l'intermédiaire de GUI de SSM, synchronisez le SSM avec le compte d'OnPrem sur Cisco autorisant la page utilisant une des 2 options de synchronisation :
    1. À la demande en ligne : suppose qu'il y a une connexion Internet et est fait par l'intermédiaire de la pleine synchronisation maintenant. 
    2. Manuel sur demande : est fait par l'intermédiaire de la synchronisation manuelle > complètement synchronisation

    Assurez-vous que le FQDN est résolu du serveur DNS configuré sur le FCM.

    Conseil : Le rechability de SSM peut être vérifié le FCM CLI du niveau de gens du pays-gestion

    FPR4110# connect local-mgmt
    FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

    Étape 2. Ouvrez une session au SSM sur-Prem l'espace de travail de l'autorisation 7 et naviguez vers l'autorisation intelligente > inventaire > général.

    Étape 3. Sélectionnez le nouveau jeton pour générer un jeton.

    Étape 4. Écrivez la description, temps d'expiration pour un jeton et choisi créez le jeton.

    Étape 5. Copiez le jeton sur le presse-papier. 

    Étape 6. Naviguez vers le système FCM > en autorisant > permis intelligent, collez le jeton et sélectionnez le registre.

    Vérifiez

    L'état de permis peut être confirmé quand vous naviguez vers le système > autorisant > permis intelligent ou exécutez le techsupport de show license de commande sur le FCM CLI :

    FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
    [...]

    Informations connexes

    TAC Authored

    Contribution d’experts de Cisco

    • Tomasz Kmiec
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits