Configurazione di una licenza PLR flessibile per ASAv

Opzioni per il download

  • PDF     (1.9 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.7 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 giugno 2025
ID documento:223093

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).


    Introduzione

    Questo documento descrive il servizio di prenotazione licenze flessibile e permanente (PLR), progettato per ambienti altamente sicuri.

    Prerequisiti

    Requisiti

    • ASAv (Adaptive Security Virtual Appliance).
    • Lo Smart Account deve essere abilitato per la prenotazione permanente delle licenze (PLR).
    • L'account virtuale deve disporre della licenza di prenotazione permanente (PLR) che si desidera utilizzare.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Adaptive Security Virtual Appliance (ASAv) con versione 9.23.1 o successive.
    • Cisco Smart Software Manager release 9-202502.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    • Al momento, i diritti PLR sono determinati in base alla RAM di avvio del dispositivo.
    • La funzionalità del modello di licenza Flexible PLR permette agli utenti di selezionare qualsiasi diritto in base alle proprie esigenze, a partire dalla versione ASA 9.23.1.
    • In ASA versione 9.2 e precedenti, il diritto PLR dipende dalla memoria allocata. A partire dalla versione ASA 9.23.1, gli utenti possono scegliere i diritti PLR indipendentemente dalla memoria.

    Configurazione

    La funzionalità PLR è supportata per ASAv su tutte le piattaforme cloud pubbliche virtuali supportate, tra cui Azure, AWS, GCP e OCI.

    È supportato anche su piattaforme cloud private, tra cui VMware, KVM, Hyper-V, Nutanix e OpenStack.

    note-icon

    Nota: si consiglia di eseguire il backup della configurazione prima di modificare la licenza.


    Procedura per registrare il servizio di prenotazione permanente flessibile delle licenze (PLR):

    1. Aprire l'interfaccia della riga di comando su ASAv e accedere alla modalità di configurazione digitando configure terminal.

    2. Dalla CLI di ASAv, immettere il comando PLR flessibile per selezionare i diritti desiderati. Nell'esempio, viene scelto asav50_plr.
         license smart flex-model asav50_plr

    Nel comando precedente, asav50_plr è autorizzato a usare un dispositivo con 10 GB di RAM.

    Questa stringa varia a seconda del diritto desiderato e tutti i diritti disponibili sono elencati nello Smart Account su CSSM.


    Per altri modelli dell'hardware ASA, le informazioni sulle licenze sono scritte in questo collegamento.

    CLI Book 1: Guida alla configurazione della CLI per le operazioni generali di Cisco Secure Firewall serie ASA, 9.23

    3. Per accedere alla modalità PLR, digitare il comando license smart booking.

    Enter PLR Mode

    4. Ottenere un codice di richiesta dalla CLI di ASAv immettendo il comando license smart reserve request universal. Copiare il codice della richiesta di prenotazione per immetterlo nel portale Cisco Smart Software Manager Portal (CSSM). 

       

    ciscoasa(config)# license smart reservation request universal
    Enter this request code in the Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9B6ST9ACC24
    Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90


    5. Accedere a CSSM, fare clic sulla scheda Licenze, quindi su Prenotazione licenza e viene visualizzato un avviso. Fare clic su Continua


    Cisco Smart Software Manager

    Log In to CSSM and Click Licenses

    Paste the Request Code

    6. Incollare il codice della richiesta nella finestra di dialogo e fare clic su Avanti.

    Verify the PLR Entitlement

    7. Verificare il diritto PLR visualizzato. Nell'esempio, questo valore è ASAv50. Selezionare la licenza e fare clic su Avanti.

    Review Details and Click Generate Authorization Code

    8. Esaminare i dettagli e fare clic su Genera codice di autorizzazione.

    Copy Authorization Code and Click Close

    9. Copiare il codice di autorizzazione visualizzato e fare clic su Chiudi.

    Install Authorization Code

    10. Installare il codice di autorizzazione in ASAv.

    ciscoasa(config)# license smart reservation install DAGabc-
    ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
    INFO: ASAv platform license state is Licensed.


    11. Verificare la registrazione della licenza utilizzando il comando show license features e verificare le licenze attive. Deve visualizzare le licenze selezionate.

    Verify the License Registration

    12. Verificare i comandi di licenza salvati nella configurazione corrente.
        show run license

    Verify License Commands Saved in Running Configuration

    13. Salvare la configurazione nella configurazione di avvio per evitare di perdere la configurazione durante il riavvio.
         memoria di scrittura

    Save the config to startup config

    warning-icon

    Avviso: Quando si modifica o si rimuove il PLR, assicurarsi che venga eseguito durante un intervento di manutenzione. La modifica o la rimozione del PLR può influire sul throughput del dispositivo, sulle sessioni simultanee e molto altro ancora.

    Nel cluster ASAv e nell'impostazione High Availability, si consiglia di concedere in licenza ciascuna unità con il server di licenze prima di il clustering.
    Quando l'appliance ASA è configurata in modalità multi-contesto, la licenza viene comunque gestita a livello di contesto di sistema (amministrazione), non per singolo contesto.

    Annulla registrazione PLR 


    1. Aprire l'interfaccia della riga di comando su ASAv e accedere alla modalità di configurazione digitando configure terminal.

    2. Immettere il comando license smart reserve return per ottenere il codice restituito dalla prenotazione e copiare il numero di serie.

    ciscoasa(config)# license smart reservation return
    WARNING: ASAv platform license state is Limited functionality.
    Enter this return code in Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9A6ST9AXQ24
    Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1

    La funzionalità limitata indica che ASAv è attualmente in esecuzione con una licenza di prova.

    3. Accedere a CSSM e fare clic sulla scheda Istanze del prodotto.

    Log In to CSSM and Click Product Instances Tab

    4. Fare clic sull'elenco a discesa Azioni e selezionare Rimuovi.

    Click Actions Dropdown and Select Remove

    5. Incollare il codice della richiesta di prenotazione nella finestra di dialogo e fare clic su Rimuovi prenotazione.

    Paste the Reservation Request Code in the Dialog box


    6. La licenza può essere rimossa dal CSM e dall'appliance ASAv.

    License can be Removed from CSSM and in the ASAv

    7. Uscire dalla modalità PLR digitando questo comando nella CLI di ASAv.
        nessuna prenotazione intelligente della licenza

    8. Disabilitare il comando Flexible PLR.
       modello asav50_plr senza licenza smart flex

    9. Verificare che i comandi della licenza vengano rimossi dalla configurazione in esecuzione:
        Mostra licenza running-config 

    Verify License Commands are Removed

    10. Verificare che l'output delle funzionalità show license sia stato annullato.

    Verify the Output of the show license features


    11. Salvare la configurazione nella configurazione di avvio per evitare di perdere la configurazione durante il riavvio.
         memoria di scrittura

    Save the Confiuration

    note-icon

    Nota: Il riutilizzo del diritto può essere fatto e la licenza può essere trasferita anche dopo l'annullamento della registrazione.

    Verifica

    1. Il comando Show License all consente di visualizzare lo stato Registrato e Autorizzato per una corretta registrazione.

    Verify Commands



    2. I log degli Smart Agent sono presenti in disco0:/smart-log/agentlog

        Cercare il messaggio License Registration Successful (Registrazione licenza riuscita) nel log dell'agente per verificare se la registrazione della licenza è stata completata correttamente.

    more disk0:/smart-log/agentlog
    2024-09-17 05:28:27.658: Received reservation install message type 19
    2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
    Registration successful. udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
    on this device are authorized
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
    State=authorized for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
    Authorization code installed for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
    is allowed
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
    Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
    2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
    2024-09-17 05:28:27.673: Processing registration result 1



    Risoluzione dei problemi relativi alle licenze smart ASA sulle appliance FXOS Firepower

    Informazioni correlate


    CLI Book 1: Guida alla configurazione della CLI per le operazioni generali della serie Cisco ASA, 9.8
    Licenze per funzionalità Cisco Secure Firewall serie ASA
    Note sulla versione di Cisco Secure Firewall ASA, 9.23(x)
    Guida per l'utente in locale di Smart Software Manager

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    13-Jun-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Afnan Mushtaq
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti