Smart Software Manager オンプレミスへの Firepower Chassis Manager 登録の設定

はじめに

このドキュメントでは、Firepower 4100/9300プラットフォーム上のFirepower Chassis Manager(FCM)をオンプレミスのSSMに登録する手順を説明します。 

前提条件

要件

次の項目に関する知識があることが推奨されます。

• Firepower 4100/93上のFirepowerシャーシマネージャ00 シリーズ
  
• Smart Software Manager(SSM)オンプレミス
• Firepower製品のスマートライセンスモデル

使用するコンポーネント

このドキュメントの情報は、次のソフトウェア/ハードウェアのバージョンに基づくものです。

• Firepowerシャーシマネージャ2.7(1.92)
• Smart Software Managerオンプレミス7

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

バックグラウンド情報

Cisco Smart Software Manager On-Prem(旧称Cisco Smart Software Managerサテライト)は、Cisco Smart Software Managerと連携するCisco Smart Licensingのコンポーネントです。お客様が購入および使用するシスコライセンスをほぼリアルタイムで可視化し、レポートを作成する一方で、セキュリティの機密を要する組織は、インストールベースを管理するために直接インターネット接続を使用することなく、Cisco SSM機能のサブセットにアクセスできます。

プロシージャ

Smart Software Managerをスマートアカウントに登録したら、次の手順を使用してFCMに登録します。

ステップ 1： FCMで、System > Licensing > Call Homeの順に移動し、次のアドレスを使用してCall Home設定を編集および保存します。

https://[オンプレミスサーバのFQDN]/Transportgateway/services/DeviceRequestHandler

オンプレミスサーバの完全修飾ドメイン名(FQDN)は、SSM上で設定されたホスト共通名と一致する必要があります。

SSM On-Prem 7で設定されているHost Common Nameを確認するには、SSM Administrationワークスペースにログインし、Security タブに移動します。

ヒント:SSMホストの共通名は、OpenSSLツールコマンドopenssl s_client -connect [OnPrem server IP]:443を使用して確認することもできます。

MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

注：SSM GUIを使用してホストの共通名を変更する場合は、次の2つの同期オプションのいずれかを使用して、シスコのライセンスページでSSMをオンプレミスアカウントと同期させます。
1. オンデマンドオンライン：インターネット接続があり、完全同期を使用して実行されることを前提としています。 
2. オンデマンド・マニュアル： 「手動同期」>「完全同期」を使用して実行

FCMで設定されているDNSサーバでFQDNが解決されていることを確認します。

ヒント:SSMの再利用可能性は、FCM CLIでローカル管理レベルからチェックできます。

FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

ステップ 2SSM On-Prem 7 Licensing ワークスペースにログインし、Smart Licensing > Inventory > Generalの順に選択します。

ステップ 3トークンを生成するには、New Tokenを選択します。

ステップ 4トークンのdescription、expiration timeを入力し、Create Tokenを選択します。

ステップ 5： トークンをクリップボードにコピーします。 

ステップ 6FCM System > Licensing > Smart Licenseの順に移動し、トークンを貼り付けて、Registerを選択します。

確認

ライセンスのステータスは、System > Licensing > Smart Licenseの順に移動するか、FCM CLIでコマンドshow license techsupportを実行して確認できます。

FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
[...]

関連情報

• スマートライセンスの概要
• Firepower 4100/9300 FXOS Firepowerシャーシマネージャコンフィギュレーションガイド
• Smart Software Managerオンプレミスユーザガイド

更新履歴

改定	発行日	コメント
2.0	03-Jun-2026	タイトル、代替テキスト、スタイル要件、およびフォーマットが更新されました。
1.0	04-Feb-2020	初版