Introduzione
Questo documento descrive il servizio di prenotazione licenze flessibile e permanente (PLR), progettato per ambienti altamente sicuri.
Prerequisiti
Requisiti
- ASAv (Adaptive Security Virtual Appliance).
- Lo Smart Account deve essere abilitato per la prenotazione permanente delle licenze (PLR).
- L'account virtuale deve disporre della licenza di prenotazione permanente (PLR) che si desidera utilizzare.
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Adaptive Security Virtual Appliance (ASAv) con versione 9.23.1 o successive.
- Cisco Smart Software Manager release 9-202502.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
- Al momento, i diritti PLR sono determinati in base alla RAM di avvio del dispositivo.
- La funzionalità del modello di licenza Flexible PLR permette agli utenti di selezionare qualsiasi diritto in base alle proprie esigenze, a partire dalla versione ASA 9.23.1.
- In ASA versione 9.2 e precedenti, il diritto PLR dipende dalla memoria allocata. A partire dalla versione ASA 9.23.1, gli utenti possono scegliere i diritti PLR indipendentemente dalla memoria.
Configurazione
La funzionalità PLR è supportata per ASAv su tutte le piattaforme cloud pubbliche virtuali supportate, tra cui Azure, AWS, GCP e OCI.
È supportato anche su piattaforme cloud private, tra cui VMware, KVM, Hyper-V, Nutanix e OpenStack.
Nota: si consiglia di eseguire il backup della configurazione prima di modificare la licenza.
Procedura per registrare il servizio di prenotazione permanente flessibile delle licenze (PLR):
1. Aprire l'interfaccia della riga di comando su ASAv e accedere alla modalità di configurazione digitando configure terminal.
2. Dalla CLI di ASAv, immettere il comando PLR flessibile per selezionare i diritti desiderati. Nell'esempio, viene scelto asav50_plr.
license smart flex-model asav50_plr
Nel comando precedente, asav50_plr è autorizzato a usare un dispositivo con 10 GB di RAM.
Questa stringa varia a seconda del diritto desiderato e tutti i diritti disponibili sono elencati nello Smart Account su CSSM.
Per altri modelli dell'hardware ASA, le informazioni sulle licenze sono scritte in questo collegamento.
CLI Book 1: Guida alla configurazione della CLI per le operazioni generali di Cisco Secure Firewall serie ASA, 9.23
3. Per accedere alla modalità PLR, digitare il comando license smart booking.

4. Ottenere un codice di richiesta dalla CLI di ASAv immettendo il comando license smart reserve request universal. Copiare il codice della richiesta di prenotazione per immetterlo nel portale Cisco Smart Software Manager Portal (CSSM).
ciscoasa(config)# license smart reservation request universal
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9B6ST9ACC24
Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90
5. Accedere a CSSM, fare clic sulla scheda Licenze, quindi su Prenotazione licenza e viene visualizzato un avviso. Fare clic su Continua.
Cisco Smart Software Manager


6. Incollare il codice della richiesta nella finestra di dialogo e fare clic su Avanti.

7. Verificare il diritto PLR visualizzato. Nell'esempio, questo valore è ASAv50. Selezionare la licenza e fare clic su Avanti.

8. Esaminare i dettagli e fare clic su Genera codice di autorizzazione.

9. Copiare il codice di autorizzazione visualizzato e fare clic su Chiudi.

10. Installare il codice di autorizzazione in ASAv.
ciscoasa(config)# license smart reservation install DAGabc-
ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
INFO: ASAv platform license state is Licensed.
11. Verificare la registrazione della licenza utilizzando il comando show license features e verificare le licenze attive. Deve visualizzare le licenze selezionate.

12. Verificare i comandi di licenza salvati nella configurazione corrente.
show run license

13. Salvare la configurazione nella configurazione di avvio per evitare di perdere la configurazione durante il riavvio.
memoria di scrittura

Avviso: Quando si modifica o si rimuove il PLR, assicurarsi che venga eseguito durante un intervento di manutenzione. La modifica o la rimozione del PLR può influire sul throughput del dispositivo, sulle sessioni simultanee e molto altro ancora.
Nel cluster ASAv e nell'impostazione High Availability, si consiglia di concedere in licenza ciascuna unità con il server di licenze prima di il clustering.
Quando l'appliance ASA è configurata in modalità multi-contesto, la licenza viene comunque gestita a livello di contesto di sistema (amministrazione), non per singolo contesto.
Annulla registrazione PLR
1. Aprire l'interfaccia della riga di comando su ASAv e accedere alla modalità di configurazione digitando configure terminal.
2. Immettere il comando license smart reserve return per ottenere il codice restituito dalla prenotazione e copiare il numero di serie.
ciscoasa(config)# license smart reservation return
WARNING: ASAv platform license state is Limited functionality.
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9A6ST9AXQ24
Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1
La funzionalità limitata indica che ASAv è attualmente in esecuzione con una licenza di prova.
3. Accedere a CSSM e fare clic sulla scheda Istanze del prodotto.

4. Fare clic sull'elenco a discesa Azioni e selezionare Rimuovi.

5. Incollare il codice della richiesta di prenotazione nella finestra di dialogo e fare clic su Rimuovi prenotazione.

6. La licenza può essere rimossa dal CSM e dall'appliance ASAv.

7. Uscire dalla modalità PLR digitando questo comando nella CLI di ASAv.
nessuna prenotazione intelligente della licenza
8. Disabilitare il comando Flexible PLR.
modello asav50_plr senza licenza smart flex
9. Verificare che i comandi della licenza vengano rimossi dalla configurazione in esecuzione:
Mostra licenza running-config

10. Verificare che l'output delle funzionalità show license sia stato annullato.

11. Salvare la configurazione nella configurazione di avvio per evitare di perdere la configurazione durante il riavvio.
memoria di scrittura

Nota: Il riutilizzo del diritto può essere fatto e la licenza può essere trasferita anche dopo l'annullamento della registrazione.
Verifica
1. Il comando Show License all consente di visualizzare lo stato Registrato e Autorizzato per una corretta registrazione.

2. I log degli Smart Agent sono presenti in disco0:/smart-log/agentlog
Cercare il messaggio License Registration Successful (Registrazione licenza riuscita) nel log dell'agente per verificare se la registrazione della licenza è stata completata correttamente.
more disk0:/smart-log/agentlog
2024-09-17 05:28:27.658: Received reservation install message type 19
2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
Registration successful. udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
on this device are authorized
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
State=authorized for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
Authorization code installed for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
is allowed
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
2024-09-17 05:28:27.673: Processing registration result 1
Risoluzione dei problemi relativi alle licenze smart ASA sulle appliance FXOS Firepower
Informazioni correlate
CLI Book 1: Guida alla configurazione della CLI per le operazioni generali della serie Cisco ASA, 9.8
Licenze per funzionalità Cisco Secure Firewall serie ASA
Note sulla versione di Cisco Secure Firewall ASA, 9.23(x)
Guida per l'utente in locale di Smart Software Manager