概要
この資料はオンPrem スマートなソフトウェアマネージャ(SSM)に Firepower の Firepower シャーシ マネージャ(FCM)を 4100/9300 のプラットフォーム登録する手順を記述したものです。
Tomasz Kmiec によって貢献される、Cisco TAC エンジニア。
前提条件
要件
次の項目に関する知識が推奨されます。
- Firepower シャーシ マネージャ onFirepower 4100/9300 シリーズ
- オンPrem スマートなソフトウェアマネージャ
- Firepower 製品のためのスマートな認可モデル
使用するコンポーネント
この資料に記載されている情報はこれらのソフトウェア/ハードウェア バージョンに基づいています:
- Firepower シャーシ マネージャ 2.7(1.92)
- スマートなソフトウェアマネージャ オンPrem 7
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 ネットワークがライブである場合、あらゆるステップの潜在的影響を理解するようにして下さい。
背景説明
オンPrem Cisco スマートなソフトウェアマネージャは Cisco スマートなソフトウェアマネージャと共に(Cisco Smart Software Manager satellite として知られている旧) Cisco スマートな認可のコンポーネントこと作業です。 それは準リアルタイム表示提供し、Cisco のレポートは発注認可し、セキュリティに敏感な組織に直接インターネット接続をインストールを管理するのに使用しないで Cisco SSM 機能性のサブセットにアクセスする方法を与えている間基づいています消費します。
手順
スマートなアカウントに登録されているスマートなソフトウェアマネージャ オンPrem あったら FCM でそれを登録するために次の手順に従って下さい。
ステップ 1: FCM で、システムへの移動はアドレスを使用して > 認可して > Call Home、Call Home 設定を編集し、保存します:
https:// [オンPrem サーバの FQDN] /Transportgateway/services/DeviceRequestHandler

オンPrem サーバの FQDN は SSM で設定されるホスト Common Name を一致する必要があります。
SSM オンPrem 7 の設定されたホスト Common Name をチェックするために、SSM 管理ワークスペースに記録 し、Security タブにナビゲートして下さい。

ヒント: SSM ホスト Common Name はまた s_client OpenSSL ツール コマンド openssl を使用して確認することができます-接続して下さい[OnPrem サーバIP]: 443
MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
i:/C=US/O=Cisco/CN=TG SSL CA
1 s:/C=US/O=Cisco/CN=TG SSL CA
i:/O=Cisco/CN=Cisco Licensing Root CA
2 s:/O=Cisco/CN=Cisco Licensing Root CA
i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]
注: ホスト Common Name の場合には SSM GUI によって、同期します 2 つの同期オプションの 1 つを使用して Cisco 認可ページの OnPrem アカウントと SSM を変更して下さい:
1. オンデマンド オンライン: インターネット接続があり、完全な同期によって今されることを仮定します。
2. オンデマンド手動: 手動同期によって > 十分に同期されます


FQDN が FCM で構成されたサーバー DNS によって解決されるようにして下さい。
ヒント: SSM rechability はローカルmgmt レベルからの FCM CLI でチェックすることができます
FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms
ステップ 2. SSM オンPrem 7 認可ワークスペースへのログインおよびスマートな認可への移動 > コンポーネント > 概要。

ステップ 3.トークンを生成するためにトークンを『New』 を選択 して下さい。

ステップ 4.説明を、トークンのための有効期限入力し、トークンを『Create』 を選択 して下さい。

ステップ 5.クリップボードにトークンをコピーして下さい。
ステップ 6. FCM システムに > 『register』 を選択 して下さい認可します > スマートなライセンス ナビゲートし、トークンを貼り付け。

確認
ライセンス ステータスは確認することができまシステムに > 実行するとき > スマートなライセンス ナビゲートするか、またはコマンドを示す FCM CLI のライセンス techsupport を認可します:

FPR4110# show license techsupport
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
Registration:
Status: REGISTERED
Smart Account: _satellite_server
Virtual Account: Default
Export-Controlled Functionality: ALLOWED
Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
Last Renewal Attempt: None
Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
Registration Expires: Nov 02 2020 09:37:25 CET
License Authorization:
Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
Next Communication Attempt: Mar 04 2020 20:50:44 CET
Communication Deadline: May 03 2020 21:47:43 CEST
[...]
関連情報