ASAvの柔軟なPLRライセンスの設定

ダウンロード オプション

  • PDF     (2.0 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 6 月 12 日
Document ID:223093

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。


    はじめに

    このドキュメントでは、安全性の高い環境用に設計されたFlexible Permanent License Reservation(PLR)について説明します。

    前提条件

    要件

    • 適応型セキュリティ仮想アプライアンス(ASAv)。
    • 無期限ライセンス予約(PLR)でスマートアカウントを有効にする必要があります。
    • バーチャルアカウントには、使用するパーマネントライセンス予約(PLR)ライセンスが必要です。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • バージョン9.23.1以降を実行している適応型セキュリティ仮想アプライアンス(ASAv)。
    • Cisco Smart Software Managerリリース9-202502

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    • 現在、PLRの権限は、デバイスが起動するRAMに基づいて決定されます。
    • 柔軟なPLRライセンスモデル機能により、ユーザはASAリリース9.23.1以降の要件に基づいて権限を選択できます。
    • ASAバージョン9.22以前では、PLR権限は割り当てられたメモリによって異なります。ASAバージョン9.23.1以降では、ユーザはメモリに関係なくPLR権限を選択できます。

    設定

    PLR機能は、Azure、AWS、GCP、OCIなど、仮想でサポートされるすべてのパブリッククラウドプラットフォームでASAvに対してサポートされています。

    VMware、KVM、Hyper-V、Nutanix、OpenStackなどのプライベートクラウドプラットフォームでサポートされています。

    note-icon

    :ライセンスを変更する前に、設定のバックアップを取ることをお勧めします。


    Flexible Permanent License Reservation(PLR)の登録手順:

    1. ASAvでコマンドラインインターフェイスを開き、configure terminalと入力してコンフィギュレーションモードを開始します。

    2. ASAv CLIで、柔軟なPLRコマンドを入力して、選択した権限を選択します。この例では、asav50_plrが選択されています。
         ライセンススマートフレックスモデルasav50_plr

    上記のコマンドasav50_plrでは、10 GBのRAMを搭載したデバイスのエンタイトルメントを指定しています。

    この文字列は目的の権限によって異なり、使用可能なすべての権限はCSSMのスマートアカウントにリストされています。


    ASAハードウェアの他のモデルの場合、ライセンス情報はこのリンクに記載されています。

    CLIブック1:Cisco Secure Firewall ASAシリーズ一般操作CLIコンフィギュレーションガイド9.23

    3. PLRモードに入るには、commandと入力します。 smart reservationのライセンス。

    Enter PLR Mode

    4. コマンドlicense smart reservation request universalを入力して、ASAv CLIから要求コードを取得します。予約要求コードをコピーして、Cisco Smart Software Manager Portal(CSSM)に入力します。 

       

    ciscoasa(config)# license smart reservation request universal
    Enter this request code in the Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9B6ST9ACC24
    Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90


    5. CSSMにログインして、Licensesタブをクリックしてから、License Reservationをクリックすると、アラートがポップアップ表示されます。[続行(Proceed)] をクリックします。 


    Cisco Smart Software Manager

    Log In to CSSM and Click Licenses

    Paste the Request Code

    6. ダイアログボックスに要求コードを貼り付け、Nextをクリックします。

    Verify the PLR Entitlement

    7. 表示されているPLR権限を確認します。この例では、ASAv50です。Licenseを選択し、Nextをクリックします。

    Review Details and Click Generate Authorization Code

    8. 詳細を確認し、承認コードの生成をクリックします。

    Copy Authorization Code and Click Close

    9. 表示された認証コードをコピーして、Closeをクリックします。

    Install Authorization Code

    10. ASAvに認証コードをインストールします(オプション)。

    ciscoasa(config)# license smart reservation install DAGabc-
    ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
    INFO: ASAv platform license state is Licensed.


    11. show license featuresコマンドを使用してライセンス登録を確認し、アクティブな権限を確認します。 選択した権限を表示する必要があります。

    Verify the License Registration

    12. 実行コンフィギュレーションに保存されているライセンスコマンドを確認します。
        show run license(実行ライセンスの表示)

    Verify License Commands Saved in Running Configuration

    13. リブート中にコンフィギュレーションが失われないようにするため、configstartup configに保存します。
         write memory

    Save the config to startup config

    warning-icon

    警告:PLRを変更または削除する際には、必ずメンテナンス時間帯に行ってください。PLRを変更または削除すると、デバイスのスループット、同時セッションなどに影響を与える可能性があります。

    ASAvクラスタおよびハイアベイラビリティの設定では、各ユニットにライセンスを付与する前に、ライセンスサーバにライセンスを付与することを推奨します クラスタリングを有効にします。
    ASAがマルチコンテキストモードで設定されている場合、ライセンスは個別のコンテキストごとではなく、システム(admin)コンテキストレベルで管理されます。

    PLRの登録解除 


    1. ASAvでコマンドラインインターフェイスを開き、configure terminalと入力してコンフィギュレーションモードを開始します。

    2. コマンドlicense smart reservation returnを入力して予約リターンコードを取得し、シリアル番号をコピーします。

    ciscoasa(config)# license smart reservation return
    WARNING: ASAv platform license state is Limited functionality.
    Enter this return code in Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9A6ST9AXQ24
    Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1

    機能が制限されているため、ASAvは現在、トライアルライセンスで実行されています。

    3. CSSMにログインして、Product Instancesタブをクリックします。

    Log In to CSSM and Click Product Instances Tab

    4. 「処理」ドロップダウンをクリックし、「削除」を選択します。

    Click Actions Dropdown and Select Remove

    5. ダイアログボックスに予約リクエストコードを貼り付け、Remove Reservationをクリックします。

    Paste the Reservation Request Code in the Dialog box


    6. ライセンスは、CSSMおよびASAvから削除できます。

    License can be Removed from CSSM and in the ASAv

    7. ASAv CLIで次のコマンドを入力して、PLRモードを終了します。
        ライセンススマート予約なし

    8. Flexible PLRコマンドを無効にします。
       ライセンススマートフレックスモデルasav50_plrなし

    9. 実行コンフィギュレーションからライセンスコマンドが削除されていることを確認します。
        Show running-config licenseを実行します。 

    Verify License Commands are Removed

    10. show license featuresの出力を確認して、ライセンスが登録解除されたことを確認します。

    Verify the Output of the show license features


    11. リブート中にコンフィギュレーションが失われないようにするため、コンフィギュレーションスタートアップコンフィギュレーションに保存します。
         write memory

    Save the Confiuration

    note-icon

    :権限の再利用を実行できます。また、登録解除した後にライセンスを移行することもできます。

    確認

    1. Show License allコマンドを実行すると、登録の成功のステータスを登録済みおよび承認済みとして表示できます。

    Verify Commands



    2. Smart Agentのログは disk0:/smart-log/agentlog

        agentlogで「License Registration Successful」メッセージを探して、ライセンスが正常に登録されたことを確認します。

    more disk0:/smart-log/agentlog
    2024-09-17 05:28:27.658: Received reservation install message type 19
    2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
    Registration successful. udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
    on this device are authorized
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
    State=authorized for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
    Authorization code installed for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
    is allowed
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
    Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
    2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
    2024-09-17 05:28:27.673: Processing registration result 1



    FXOS Firepower アプライアンスの ASA スマートライセンスのトラブルシューティング

    関連情報


    CLIブック1:Cisco ASAシリーズCLIコンフィギュレーションガイド9.8
    Cisco Secure Firewall ASAシリーズの機能ライセンス
    Cisco Secure Firewall ASA 9.23(x)リリースノート
    Smart Software Managerオンプレミスユーザガイド

    更新履歴

    改定 発行日 コメント
    1.0
    13-Jun-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • アフナン・ムシュタク
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています