Configurer la licence PLR flexible pour ASAv

Options de téléchargement

  • PDF     (1.9 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.7 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 juin 2025
ID du document:223093

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.


    Introduction

    Ce document décrit le programme Flexible Permanent License Reservation (PLR) conçu pour un environnement hautement sécurisé.

    Conditions préalables

    Exigences

    • Appliance virtuel de sécurité adaptatif (ASAv).
    • Le compte Smart doit être activé pour la réservation de licence permanente (PLR).
    • Le compte virtuel doit disposer de la licence de réservation de licence permanente (PLR) que vous souhaitez utiliser.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Appliance de sécurité adaptative virtuelle (ASAv) exécutant la version 9.23.1 ou ultérieure.
    • Cisco Smart Software Manager version 9-202502.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    • Actuellement, le droit PLR est déterminé en fonction de la mémoire vive avec laquelle le périphérique démarre.
    • La fonction Flexible PLR Licensing Model permet aux utilisateurs de sélectionner n'importe quel droit en fonction de leurs besoins, à partir de la version 9.23.1 d'ASA.
    • Dans ASA version 9.22 et antérieure, l'autorisation PLR dépend de la mémoire allouée. À partir de la version 9.23.1 d'ASA, les utilisateurs peuvent choisir l'autorisation PLR, quelle que soit la mémoire.

    Configurer

    La fonctionnalité PLR est prise en charge pour ASAv sur toutes les plates-formes de cloud public virtuelles prises en charge, notamment Azure, AWS, GCP et OCI.

    Il est également pris en charge sur les plates-formes de cloud privé, notamment VMware, KVM, Hyper-V, Nutanix et OpenStack.

    note-icon

    Remarque : il est recommandé d'effectuer des sauvegardes de configuration avant d'effectuer des modifications de licence.


    Étapes d'enregistrement de la réservation flexible de licence permanente (PLR) :

    1. Ouvrez l'interface de ligne de commande sur ASAv et passez en mode de configuration en tapant configure terminal.

    2. Sur l'interface de ligne de commande ASAv, entrez la commande flexible PLR pour sélectionner l'autorisation de votre choix. Dans cet exemple, asav50_plr est choisi.
         licence smart flex-model asav50_plr

    Dans la commande précédente, asav50_plr est le droit pour un périphérique avec 10 Go de RAM.

    Cette chaîne varie en fonction du droit souhaité et tous les droits disponibles sont répertoriés dans le compte Smart sur CSSM.


    Pour les autres modèles de matériel ASA, les informations de licence sont écrites dans ce lien.

    Livre CLI 1 : Guide de configuration CLI des opérations générales de la gamme Cisco Secure Firewall ASA, 9.23

    3. Pour passer en mode PLR, tapez command licence smart reservation.

    Enter PLR Mode

    4. Obtenez un code de demande à partir de l'interface de ligne de commande ASAv en entrant la commande license smart reservation request universal. Copiez le code de demande de réservation pour l'entrer dans le portail Cisco Smart Software Manager (CSSM). 

       

    ciscoasa(config)# license smart reservation request universal
    Enter this request code in the Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9B6ST9ACC24
    Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90


    5. Connectez-vous à CSSM, cliquez sur l'onglet Licences, puis sur License Reservation et une alerte s'affiche. Cliquez sur Continuer


    Cisco Smart Software Manager

    Log In to CSSM and Click Licenses

    Paste the Request Code

    6. Collez le code de demande dans la boîte de dialogue et cliquez sur Suivant.

    Verify the PLR Entitlement

    7. Vérifiez le droit PLR qui s'affiche. Dans cet exemple, il s'agit d'ASAv50. Sélectionnez la licence et cliquez sur Suivant.

    Review Details and Click Generate Authorization Code

    8. Vérifiez les détails et cliquez sur Générer un code d'autorisation.

    Copy Authorization Code and Click Close

    9. Copiez le code d'autorisation affiché et cliquez sur Fermer.

    Install Authorization Code

    10. Installez le code d'autorisation dans ASAv .

    ciscoasa(config)# license smart reservation install DAGabc-
    ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
    INFO: ASAv platform license state is Licensed.


    11. Vérifiez l'enregistrement de la licence à l'aide de la commande show license features et cochez l'autorisation Active. Elle doit indiquer l'autorisation sélectionnée.

    Verify the License Registration

    12. Vérifiez les commandes de licence enregistrées dans la configuration en cours.
        show run license

    Verify License Commands Saved in Running Configuration

    13. Enregistrez la configuration dans la configuration initiale pour éviter de perdre toute configuration lors du redémarrage.
         mémoire d'écriture

    Save the config to startup config

    warning-icon

    Avertissement : Lorsque vous modifiez ou supprimez le PLR, assurez-vous qu'il est effectué pendant une fenêtre de maintenance. La modification ou la suppression du PLR peut affecter le débit du périphérique, les sessions simultanées, etc.

    Dans la configuration du cluster ASAv et de la haute disponibilité, il est recommandé d'attribuer une licence à chaque unité avec le serveur de licences avant vous activez le clustering.
    Lorsque l'ASA est configuré en mode multicontexte, la licence est toujours gérée au niveau du contexte système (admin), et non par contexte individuel.

    Radier du registre PLR 


    1. Ouvrez l'interface de ligne de commande sur ASAv et passez en mode de configuration en tapant configure terminal.

    2. Entrez la commande license smart reservation return pour obtenir le code de retour de réservation et copier le numéro de série.

    ciscoasa(config)# license smart reservation return
    WARNING: ASAv platform license state is Limited functionality.
    Enter this return code in Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9A6ST9AXQ24
    Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1

    Une fonctionnalité limitée signifie qu'ASAv fonctionne actuellement avec une licence d'évaluation.

    3. Connectez-vous à CSSM et cliquez sur l'onglet Product Instances.

    Log In to CSSM and Click Product Instances Tab

    4. Cliquez sur la liste déroulante Actions et sélectionnez Supprimer.

    Click Actions Dropdown and Select Remove

    5. Collez le code de demande de réservation dans la boîte de dialogue et cliquez sur Supprimer la réservation.

    Paste the Reservation Request Code in the Dialog box


    6. La licence peut être supprimée de CSSM et dans ASAv.

    License can be Removed from CSSM and in the ASAv

    7. Sortez du mode PLR en tapant cette commande dans l'interface de ligne de commande ASAv.
        pas de réservation intelligente de licence

    8. Désactivez la commande Flexible PLR.
       aucune licence smart flex-model asav50_plr

    9. Vérifiez que les commandes de licence sont supprimées de la configuration en cours :
        Afficher la licence running-config 

    Verify License Commands are Removed

    10. Vérifiez le résultat de la commande show license features pour confirmer que la licence a été radiée.

    Verify the Output of the show license features


    11. Enregistrez la configuration dans la configuration initiale pour éviter de perdre toute configuration lors du redémarrage.
         mémoire d'écriture

    Save the Confiuration

    note-icon

    Remarque : La réutilisation du droit peut être effectuée et la licence peut également être transférée après la désinscription.

    Vérifier

    1. La commande Show License all peut afficher l'état Registered et Authorized pour une inscription réussie.

    Verify Commands



    2. Les journaux d'agent Smart sont présents dans disk0 : /smart-log/agentlog

        Recherchez le message License Registration Successful dans le journal de l'agent pour vérifier si la licence a été enregistrée avec succès.

    more disk0:/smart-log/agentlog
    2024-09-17 05:28:27.658: Received reservation install message type 19
    2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
    Registration successful. udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
    on this device are authorized
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
    State=authorized for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
    Authorization code installed for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
    is allowed
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
    Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
    2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
    2024-09-17 05:28:27.673: Processing registration result 1



    Dépanner une licence Smart pour ASA sur les appareils FXOS Firepower

    Informations connexes


    Livre CLI 1 : Guide de configuration CLI des opérations générales de la gamme Cisco ASA, 9.8
    Licences de fonctions Cisco Secure Firewall ASA
    Notes de version de Cisco Secure Firewall ASA, 9.23(x)
    Guide de l'utilisateur sur site de Smart Software Manager

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    13-Jun-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Afnan Mushtaq
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits