オンPrem スマートなソフトウェアマネージャへの設定 Firepower シャーシ マネージャ登録
概要
この資料はオンPrem スマートなソフトウェアマネージャ(SSM)に Firepower の Firepower シャーシ マネージャ(FCM)を 4100/9300 のプラットフォーム登録する手順を記述したものです。
Tomasz Kmiec によって貢献される、Cisco TAC エンジニア。
前提条件
要件
次の項目に関する知識が推奨されます。
- Firepower シャーシ マネージャ onFirepower 4100/9300 シリーズ
- オンPrem スマートなソフトウェアマネージャ
- Firepower 製品のためのスマートな認可モデル
使用するコンポーネント
この資料に記載されている情報はこれらのソフトウェア/ハードウェア バージョンに基づいています:
- Firepower シャーシ マネージャ 2.7(1.92)
- スマートなソフトウェアマネージャ オンPrem 7
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 ネットワークがライブである場合、あらゆるステップの潜在的影響を理解するようにして下さい。
背景説明
オンPrem Cisco スマートなソフトウェアマネージャは Cisco スマートなソフトウェアマネージャと共に(Cisco Smart Software Manager satellite として知られている旧) Cisco スマートな認可のコンポーネントこと作業です。 それは準リアルタイム表示提供し、Cisco のレポートは発注認可し、セキュリティに敏感な組織に直接インターネット接続をインストールを管理するのに使用しないで Cisco SSM 機能性のサブセットにアクセスする方法を与えている間基づいています消費します。
手順
スマートなアカウントに登録されているスマートなソフトウェアマネージャ オンPrem あったら FCM でそれを登録するために次の手順に従って下さい。
ステップ 1: FCM で、システムへの移動はアドレスを使用して > 認可して > Call Home、Call Home 設定を編集し、保存します:
https:// [オンPrem サーバの FQDN] /Transportgateway/services/DeviceRequestHandler
オンPrem サーバの FQDN は SSM で設定されるホスト Common Name を一致する必要があります。
SSM オンPrem 7 の設定されたホスト Common Name をチェックするために、SSM 管理ワークスペースに記録 し、Security タブにナビゲートして下さい。
MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 CONNECTED(00000003) depth=2 O = Cisco, CN = Cisco Licensing Root CA verify error:num=19:self signed certificate in certificate chain verify return:0 --- Certificate chain 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco i:/C=US/O=Cisco/CN=TG SSL CA 1 s:/C=US/O=Cisco/CN=TG SSL CA i:/O=Cisco/CN=Cisco Licensing Root CA 2 s:/O=Cisco/CN=Cisco Licensing Root CA i:/O=Cisco/CN=Cisco Licensing Root CA --- [...]
FQDN が FCM で構成されたサーバー DNS によって解決されるようにして下さい。
FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data. 64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms 64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms
ステップ 2. SSM オンPrem 7 認可ワークスペースへのログインおよびスマートな認可への移動 > コンポーネント > 概要。
ステップ 3.トークンを生成するためにトークンを『New』 を選択 して下さい。
ステップ 4.説明を、トークンのための有効期限入力し、トークンを『Create』 を選択 して下さい。
ステップ 5.クリップボードにトークンをコピーして下さい。
ステップ 6. FCM システムに > 『register』 を選択 して下さい認可します > スマートなライセンス ナビゲートし、トークンを貼り付け。
確認
ライセンス ステータスは確認することができまシステムに > 実行するとき > スマートなライセンス ナビゲートするか、またはコマンドを示す FCM CLI のライセンス techsupport を認可します:
FPR4110# show license techsupport Smart Licensing Tech Support info Smart Licensing Status ====================== Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: _satellite_server Virtual Account: Default Export-Controlled Functionality: ALLOWED Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET Last Renewal Attempt: None Next Renewal Attempt: Aug 01 2020 21:50:39 CEST Registration Expires: Nov 02 2020 09:37:25 CET License Authorization: Status: AUTHORIZED on Feb 03 2020 20:50:44 CET Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET Next Communication Attempt: Mar 04 2020 20:50:44 CET Communication Deadline: May 03 2020 21:47:43 CEST
[...]
フィードバック