Informazioni sul supporto di Smart Licensing con Smart Transport

Opzioni per il download

  • PDF     (712.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (570.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (482.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:21 marzo 2025
ID documento:222892

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono fornite informazioni approfondite sul supporto di Smart Licensing con Smart Transport.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Smart Licensing con Call Home
    • Adaptive Security Appliance (ASA)
    • Firepower eXtensible Operating System (FXOS)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Firepower 1000/3100/4200/4112/41x5/9300
    • Adapative Security Appliance Virtual (supportato da ASA 9.20)
    • Adaptive Security Appliance versione 9.2 e ASDM 7.2.1
    • Firepower eXtensible Operating System versione 2.16
    • Cisco Security Manager 4.29

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Problema

    Call Home è il tipo predefinito corrente di Smart Licensing per comunicare con il server Cisco Smart Software Manager (CSSM). Call Home presenta i seguenti problemi:

    • Call Home come mezzo di trasporto si sta spostando verso la fine del ciclo di vita (EOL).
    • Call Home introduce un hop aggiuntivo nella comunicazione. In questo modo si aggiunge un ulteriore punto di errore.

    Informazioni

    Panoramica di Smart Transport:

    • Smart Transport aiuta a rimuovere la dipendenza da Call Home durante la comunicazione con il server Cisco Smart Software Manager (CSSM).
    • Smart Transport era già supportato su ASAv da una versione precedente. Ora è stato aggiunto per le piattaforme hardware.
    • Il trasporto intelligente è il tipo predefinito:
      • L'agente smart supporta la registrazione dei tipi Call Home e Smart Transport.
      • Se si preferisce tornare a Call Home, è possibile.

    Configurazione

    Configurazione di Smart Transport tramite ASA CLI

    Registrare lo smart token come mostrato nella pagina Gestione licenze.

    cisco(config)# license smart register idtoken?

    comandi/opzioni modalità di esecuzione:

      WORD < 256 caratteri Immettere il token ID

    Configurare il tipo di trasporto intelligente.

    cisco(config)# license smart

    cisco(config-smart-lic)# tipo di trasporto smart

    url trasporto cisco(config-smart-lic)# [default|utility]

    cisco(config-smart-lic)# proxy di trasporto <url server proxy>

    CLI Firepower 9300/4100 FXOS

    Lo Smart Transport diventa il valore predefinito dopo l'aggiornamento di FXOS alla versione 2.16. Se desiderato, usare la CLI per passare a Call Home. La stessa CLI può anche impostare il tipo di trasporto su smart.

    tb-05 /license/transport # set transport

      callhome Callhome 

      Smart 

    tb-05 /license/transport # set transport smart

    tb-05 /license/transport # set transport-url https://smartreceiver.cisco.com/licservice/license

    Configura impostazioni proxy

    tb-05 /license/transport# impostazione http-proxy-server-url <url>

    tb-05 /license/transport# set http-proxy-server-port <porta>

    tb-05 /license/transport# set http-proxy-server-enable {on} | disattivato}

    Verifica

    Verifica del tipo di trasporto tramite ASA CLI e ASDM

    cisco asa# show tech-support license

    Check Transport Type Through ASA CLI

    ASDM

    Check Transport Type Through ASDM

    Controllo della configurazione dalla CLI di FXOS

    Check the Configuration Through FXOS CLI

    Risoluzione dei problemi

    1. Verifica impostazioni Smart License

    Le procedure per la risoluzione dei problemi sono le stesse di quelle per la risoluzione dei problemi di Smart Licensing. Token non valido o altri motivi possono causare errori nella registrazione. Il motivo dell'errore è disponibile nella sezione Registration dell'output della CLI.  Le impostazioni di trasporto sono disponibili anche nella sezione Trasporto.

    cisco asa# show tech-support license

    Show Tech-Support License

    2. Verifica della connettività

    Route errata, DNS e altre configurazioni possono causare errori di connessione a Cisco Smart Software Manager (CSSM) configurato. Ad esempio, verificare la connettività quando è configurato l'URL predefinito. Lo screenshot mostra un caso positivo.

    # ping smartreceiver.cisco.com

    È necessario un server proxy quando il dispositivo non è collegato direttamente al modulo CSM esterno. L'utente finale può abilitare i registri a scopo di debug.

    cisco(config)# debug http 1

    3. Errore di comunicazione CSSM

    PISyslog: Errore - %SMART_LIC-3-AGENT_REG_FAILED:Registrazione di Smart Agent per la registrazione delle licenze con Cisco Smart Software Manager (CSSM) non riuscita: Errore di invio del messaggio di comunicazione

    L'errore da agentlog indica un errore di comunicazione CSSM. Consultare la diapositiva successiva per informazioni su come controllare altri registri.

    CSSM Communication Error

    4. Abilitazione dei debug e dei log di controllo

    cisco asa# debug license agent all

    cisco(config)# licenza di debug 10

    cisco(config)# debug http 1

    Controlla log agente

    cisco asa # more disc0:/smart-log/agentlog

    Raccogliere il file di log per ulteriori informazioni.

    5. Risoluzione dei problemi di Firepower 9300/4100

    Controllare l'impostazione del trasporto dall'output della CLI.

    4125-06 /license # show license supporto tecnico 

    Abilita debug

    /license/licdebug # debug enable all

    Raccogli quindi il supporto tecnico dopo l'abilitazione del debug:

    4125-06# connect local-management 

    4125-06(gestione locale)# show tech-support chassis 1 dettaglio 

    Informazioni correlate

    CLI Book 1: Guida alla configurazione della CLI per le operazioni generali di Cisco Secure Firewall ASA, 9.20

    Risoluzione dei problemi relativi alle licenze smart ASA sulle appliance FXOS Firepower

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    24-Mar-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Manjunath Krishna
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti