Introduction
Ce document décrit le programme Flexible Permanent License Reservation (PLR) conçu pour un environnement hautement sécurisé.
Conditions préalables
Exigences
- Appliance virtuel de sécurité adaptatif (ASAv).
- Le compte Smart doit être activé pour la réservation de licence permanente (PLR).
- Le compte virtuel doit disposer de la licence de réservation de licence permanente (PLR) que vous souhaitez utiliser.
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Appliance de sécurité adaptative virtuelle (ASAv) exécutant la version 9.23.1 ou ultérieure.
- Cisco Smart Software Manager version 9-202502.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
- Actuellement, le droit PLR est déterminé en fonction de la mémoire vive avec laquelle le périphérique démarre.
- La fonction Flexible PLR Licensing Model permet aux utilisateurs de sélectionner n'importe quel droit en fonction de leurs besoins, à partir de la version 9.23.1 d'ASA.
- Dans ASA version 9.22 et antérieure, l'autorisation PLR dépend de la mémoire allouée. À partir de la version 9.23.1 d'ASA, les utilisateurs peuvent choisir l'autorisation PLR, quelle que soit la mémoire.
Configurer
La fonctionnalité PLR est prise en charge pour ASAv sur toutes les plates-formes de cloud public virtuelles prises en charge, notamment Azure, AWS, GCP et OCI.
Il est également pris en charge sur les plates-formes de cloud privé, notamment VMware, KVM, Hyper-V, Nutanix et OpenStack.
Remarque : il est recommandé d'effectuer des sauvegardes de configuration avant d'effectuer des modifications de licence.
Étapes d'enregistrement de la réservation flexible de licence permanente (PLR) :
1. Ouvrez l'interface de ligne de commande sur ASAv et passez en mode de configuration en tapant configure terminal.
2. Sur l'interface de ligne de commande ASAv, entrez la commande flexible PLR pour sélectionner l'autorisation de votre choix. Dans cet exemple, asav50_plr est choisi.
licence smart flex-model asav50_plr
Dans la commande précédente, asav50_plr est le droit pour un périphérique avec 10 Go de RAM.
Cette chaîne varie en fonction du droit souhaité et tous les droits disponibles sont répertoriés dans le compte Smart sur CSSM.
Pour les autres modèles de matériel ASA, les informations de licence sont écrites dans ce lien.
Livre CLI 1 : Guide de configuration CLI des opérations générales de la gamme Cisco Secure Firewall ASA, 9.23
3. Pour passer en mode PLR, tapez command licence smart reservation.

4. Obtenez un code de demande à partir de l'interface de ligne de commande ASAv en entrant la commande license smart reservation request universal. Copiez le code de demande de réservation pour l'entrer dans le portail Cisco Smart Software Manager (CSSM).
ciscoasa(config)# license smart reservation request universal
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9B6ST9ACC24
Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90
5. Connectez-vous à CSSM, cliquez sur l'onglet Licences, puis sur License Reservation et une alerte s'affiche. Cliquez sur Continuer.
Cisco Smart Software Manager


6. Collez le code de demande dans la boîte de dialogue et cliquez sur Suivant.

7. Vérifiez le droit PLR qui s'affiche. Dans cet exemple, il s'agit d'ASAv50. Sélectionnez la licence et cliquez sur Suivant.

8. Vérifiez les détails et cliquez sur Générer un code d'autorisation.

9. Copiez le code d'autorisation affiché et cliquez sur Fermer.

10. Installez le code d'autorisation dans ASAv .
ciscoasa(config)# license smart reservation install DAGabc-
ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
INFO: ASAv platform license state is Licensed.
11. Vérifiez l'enregistrement de la licence à l'aide de la commande show license features et cochez l'autorisation Active. Elle doit indiquer l'autorisation sélectionnée.

12. Vérifiez les commandes de licence enregistrées dans la configuration en cours.
show run license

13. Enregistrez la configuration dans la configuration initiale pour éviter de perdre toute configuration lors du redémarrage.
mémoire d'écriture

Avertissement : Lorsque vous modifiez ou supprimez le PLR, assurez-vous qu'il est effectué pendant une fenêtre de maintenance. La modification ou la suppression du PLR peut affecter le débit du périphérique, les sessions simultanées, etc.
Dans la configuration du cluster ASAv et de la haute disponibilité, il est recommandé d'attribuer une licence à chaque unité avec le serveur de licences avant vous activez le clustering.
Lorsque l'ASA est configuré en mode multicontexte, la licence est toujours gérée au niveau du contexte système (admin), et non par contexte individuel.
Radier du registre PLR
1. Ouvrez l'interface de ligne de commande sur ASAv et passez en mode de configuration en tapant configure terminal.
2. Entrez la commande license smart reservation return pour obtenir le code de retour de réservation et copier le numéro de série.
ciscoasa(config)# license smart reservation return
WARNING: ASAv platform license state is Limited functionality.
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9A6ST9AXQ24
Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1
Une fonctionnalité limitée signifie qu'ASAv fonctionne actuellement avec une licence d'évaluation.
3. Connectez-vous à CSSM et cliquez sur l'onglet Product Instances.

4. Cliquez sur la liste déroulante Actions et sélectionnez Supprimer.

5. Collez le code de demande de réservation dans la boîte de dialogue et cliquez sur Supprimer la réservation.

6. La licence peut être supprimée de CSSM et dans ASAv.

7. Sortez du mode PLR en tapant cette commande dans l'interface de ligne de commande ASAv.
pas de réservation intelligente de licence
8. Désactivez la commande Flexible PLR.
aucune licence smart flex-model asav50_plr
9. Vérifiez que les commandes de licence sont supprimées de la configuration en cours :
Afficher la licence running-config

10. Vérifiez le résultat de la commande show license features pour confirmer que la licence a été radiée.

11. Enregistrez la configuration dans la configuration initiale pour éviter de perdre toute configuration lors du redémarrage.
mémoire d'écriture

Remarque : La réutilisation du droit peut être effectuée et la licence peut également être transférée après la désinscription.
Vérifier
1. La commande Show License all peut afficher l'état Registered et Authorized pour une inscription réussie.

2. Les journaux d'agent Smart sont présents dans disk0 : /smart-log/agentlog
Recherchez le message License Registration Successful dans le journal de l'agent pour vérifier si la licence a été enregistrée avec succès.
more disk0:/smart-log/agentlog
2024-09-17 05:28:27.658: Received reservation install message type 19
2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
Registration successful. udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
on this device are authorized
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
State=authorized for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
Authorization code installed for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
is allowed
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
2024-09-17 05:28:27.673: Processing registration result 1
Dépanner une licence Smart pour ASA sur les appareils FXOS Firepower
Informations connexes
Livre CLI 1 : Guide de configuration CLI des opérations générales de la gamme Cisco ASA, 9.8
Licences de fonctions Cisco Secure Firewall ASA
Notes de version de Cisco Secure Firewall ASA, 9.23(x)
Guide de l'utilisateur sur site de Smart Software Manager