はじめに
このドキュメントでは、安全性の高い環境用に設計されたFlexible Permanent License Reservation(PLR)について説明します。
前提条件
要件
- 適応型セキュリティ仮想アプライアンス(ASAv)。
- 無期限ライセンス予約(PLR)でスマートアカウントを有効にする必要があります。
- バーチャルアカウントには、使用するパーマネントライセンス予約(PLR)ライセンスが必要です。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- バージョン9.23.1以降を実行している適応型セキュリティ仮想アプライアンス(ASAv)。
- Cisco Smart Software Managerリリース9-202502
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
- 現在、PLRの権限は、デバイスが起動するRAMに基づいて決定されます。
- 柔軟なPLRライセンスモデル機能により、ユーザはASAリリース9.23.1以降の要件に基づいて権限を選択できます。
- ASAバージョン9.22以前では、PLR権限は割り当てられたメモリによって異なります。ASAバージョン9.23.1以降では、ユーザはメモリに関係なくPLR権限を選択できます。
設定
PLR機能は、Azure、AWS、GCP、OCIなど、仮想でサポートされるすべてのパブリッククラウドプラットフォームでASAvに対してサポートされています。
VMware、KVM、Hyper-V、Nutanix、OpenStackなどのプライベートクラウドプラットフォームでサポートされています。
注:ライセンスを変更する前に、設定のバックアップを取ることをお勧めします。
Flexible Permanent License Reservation(PLR)の登録手順:
1. ASAvでコマンドラインインターフェイスを開き、configure terminalと入力してコンフィギュレーションモードを開始します。
2. ASAv CLIで、柔軟なPLRコマンドを入力して、選択した権限を選択します。この例では、asav50_plrが選択されています。
ライセンススマートフレックスモデルasav50_plr
上記のコマンドasav50_plrでは、10 GBのRAMを搭載したデバイスのエンタイトルメントを指定しています。
この文字列は目的の権限によって異なり、使用可能なすべての権限はCSSMのスマートアカウントにリストされています。
ASAハードウェアの他のモデルの場合、ライセンス情報はこのリンクに記載されています。
CLIブック1:Cisco Secure Firewall ASAシリーズ一般操作CLIコンフィギュレーションガイド9.23
3. PLRモードに入るには、commandと入力します。 smart reservationのライセンス。

4. コマンドlicense smart reservation request universalを入力して、ASAv CLIから要求コードを取得します。予約要求コードをコピーして、Cisco Smart Software Manager Portal(CSSM)に入力します。
ciscoasa(config)# license smart reservation request universal
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9B6ST9ACC24
Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90
5. CSSMにログインして、Licensesタブをクリックしてから、License Reservationをクリックすると、アラートがポップアップ表示されます。[続行(Proceed)] をクリックします。
Cisco Smart Software Manager


6. ダイアログボックスに要求コードを貼り付け、Nextをクリックします。

7. 表示されているPLR権限を確認します。この例では、ASAv50です。Licenseを選択し、Nextをクリックします。

8. 詳細を確認し、承認コードの生成をクリックします。

9. 表示された認証コードをコピーして、Closeをクリックします。

10. ASAvに認証コードをインストールします(オプション)。
ciscoasa(config)# license smart reservation install DAGabc-
ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
INFO: ASAv platform license state is Licensed.
11. show license featuresコマンドを使用してライセンス登録を確認し、アクティブな権限を確認します。 選択した権限を表示する必要があります。

12. 実行コンフィギュレーションに保存されているライセンスコマンドを確認します。
show run license(実行ライセンスの表示)

13. リブート中にコンフィギュレーションが失われないようにするため、configをstartup configに保存します。
write memory

警告:PLRを変更または削除する際には、必ずメンテナンス時間帯に行ってください。PLRを変更または削除すると、デバイスのスループット、同時セッションなどに影響を与える可能性があります。
ASAvクラスタおよびハイアベイラビリティの設定では、各ユニットにライセンスを付与する前に、ライセンスサーバにライセンスを付与することを推奨します クラスタリングを有効にします。
ASAがマルチコンテキストモードで設定されている場合、ライセンスは個別のコンテキストごとではなく、システム(admin)コンテキストレベルで管理されます。
PLRの登録解除
1. ASAvでコマンドラインインターフェイスを開き、configure terminalと入力してコンフィギュレーションモードを開始します。
2. コマンドlicense smart reservation returnを入力して予約リターンコードを取得し、シリアル番号をコピーします。
ciscoasa(config)# license smart reservation return
WARNING: ASAv platform license state is Limited functionality.
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9A6ST9AXQ24
Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1
機能が制限されているため、ASAvは現在、トライアルライセンスで実行されています。
3. CSSMにログインして、Product Instancesタブをクリックします。

4. 「処理」ドロップダウンをクリックし、「削除」を選択します。

5. ダイアログボックスに予約リクエストコードを貼り付け、Remove Reservationをクリックします。

6. ライセンスは、CSSMおよびASAvから削除できます。

7. ASAv CLIで次のコマンドを入力して、PLRモードを終了します。
ライセンススマート予約なし
8. Flexible PLRコマンドを無効にします。
ライセンススマートフレックスモデルasav50_plrなし
9. 実行コンフィギュレーションからライセンスコマンドが削除されていることを確認します。
Show running-config licenseを実行します。

10. show license featuresの出力を確認して、ライセンスが登録解除されたことを確認します。

11. リブート中にコンフィギュレーションが失われないようにするため、コンフィギュレーションをスタートアップコンフィギュレーションに保存します。
write memory

注:権限の再利用を実行できます。また、登録解除した後にライセンスを移行することもできます。
確認
1. Show License allコマンドを実行すると、登録の成功のステータスを登録済みおよび承認済みとして表示できます。

2. Smart Agentのログは disk0:/smart-log/agentlog
agentlogで「License Registration Successful」メッセージを探して、ライセンスが正常に登録されたことを確認します。
more disk0:/smart-log/agentlog
2024-09-17 05:28:27.658: Received reservation install message type 19
2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
Registration successful. udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
on this device are authorized
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
State=authorized for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
Authorization code installed for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
is allowed
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
2024-09-17 05:28:27.673: Processing registration result 1
FXOS Firepower アプライアンスの ASA スマートライセンスのトラブルシューティング
関連情報
CLIブック1:Cisco ASAシリーズCLIコンフィギュレーションガイド9.8
Cisco Secure Firewall ASAシリーズの機能ライセンス
Cisco Secure Firewall ASA 9.23(x)リリースノート
Smart Software Managerオンプレミスユーザガイド