Configurazione della registrazione di Firepower Chassis Manager su Smart Software Manager in locale

Opzioni per il download

  • PDF     (824.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (752.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (613.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:5 febbraio 2020
ID documento:215224

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive le istruzioni dettagliate per registrare un FCM (Firepower Chassis Manager) su piattaforme Firepower 4100/9300 su un dispositivo locale SSM (Smart Software Manager).

    Contributo di Tomasz Kmiec, Cisco TAC Engineer.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Firepower Chassis Manager onFirepower 4100/93serie 00
    • On-Prem Smart Software Manager
    • Modello di licenza intelligente per i prodotti Firepower

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software/hardware:

    • Firepower Chassis Manager 2.07(1.92)
    • On-Prem Smart Software Manager 7

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Tutto del dispositivi utilizzati nel documento iniziato con una configurazione cancellata (predefinita). Se la rete è operativa, verificare di aver compreso l'impatto potenziale di qualsiasi passaggio.

    Premesse

    Cisco Smart Software Manager On-Prem (in precedenza satellite di Cisco Smart Software Manager)) è un componente di Cisco Smart Licensing che funziona in combinazione con Cisco Smart Software Manager. Offre visibilità e report quasi in tempo reale delle licenze Cisco acquistate e usate, offrendo alle organizzazioni che hanno esigenze di sicurezza un modo per accedere a un sottoinsieme delle funzionalità SSM di Cisco senza utilizzare un Internet per gestire la base installata.

    Procedura

    Dopo aver registrato Smart Software Manager on-prem per lo smart account,fPer registrarlo in FCM, attenersi alla procedura descritta di seguito.

    Passaggio 1. Su FCM, selezionare Sistema > Licenze > Call Home, modificare e salvare le impostazioni di Call Home utilizzando l'indirizzo:

    https://[FQDN del server locale]/Transportgateway/services/DeviceRequestHandler

    Il nome di dominio completo del server locale deve corrispondere al nome di dominio Hcosto Nome comune configurato nell'SSM.

    Per controllare il nome comune dell'host configurato nel locale SSM 7, accedere all'area di lavoro Amministrazione SSM e passare alla scheda Sicurezza.

    Suggerimento: SSM Host Common Name può essere verificato anche usando il comando openssl s_client -connect dello strumento OpenSSL [OnPrem server IP]:443

    MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

    Nota: In caso di modifica del nome comune dell'host tramite la GUI di SSM, sincronizzare SSM con l'account locale nella pagina delle licenze Cisco usando una delle due opzioni di sincronizzazione:
    1. On-Demand Online: presuppone che sia disponibile una connessione Internet e viene eseguita tramite Sincronizzazione completa. 
    2. Manuale su richiesta: viene eseguita tramite Sincronizzazione manuale > Sincronizzazione completa

    Verificare che FQDN sia risolto da OSPF (Open Shortest Path First) Server DNS configurato in FCM.

    Suggerimento: Possibilità di controllare la rechability SSM sulla CLI di FCM a livello di gestione locale

    FPR4110# connect local-mgmt
    FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

    Passaggio 2. Accedere all'area di lavoro Licenze locali SSM 7 e selezionare Smart Licensing > Inventario > Generale.

    Passaggio 3. Seleziona Nuovo token per generare un token.

    Passaggio 4. Immettere la descrizione, la data di scadenza per un token e selezionare Crea token.

    Passaggio 5Copiare il token negli Appunti. 

    Passaggio 6. Passa a FCM Sistema > Licenze > Licenza Smart, incollare il token e selezionare Register.

    Verifica

    Lo stato della licenza può essere confermato quando si passa a Sistema > LicenzeAccedere a > Smart License o eseguire il comando show license tech support sulla CLI di FCM:

    FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
    [...]

    Informazioni correlate

    TAC Authored

    Contributo dei tecnici Cisco

    • Tomasz Kmiec
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti