Secure Web Applianceでのスマートライセンスのトラブルシューティング
内容
概要
このドキュメントでは、Secure Web Appliance(SWA)でスマートライセンスを設定およびトラブルシューティングする手順について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- スマートライセンスの機能
- Secure Web Appliance(SWA)の管理。
Cisco では次の前提を満たす推奨しています。
- インストールされている物理または仮想Secure Web Appliance(SWA)。
- SWAへの管理アクセス。
- スマートライセンスポータルへのアクセス
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
シスコスマートライセンス
Smart Licensingは、次の機能を提供します。
- すべての製品ライセンスを1ヵ所で管理
- ライセンスの適用と管理に1つの方法を使用して、物理および仮想Eメールセキュリティアプライアンス(ESA)/セキュリティ管理アプライアンス(SMA)/SWA間のプロセスを標準化
- ライセンスをESA/SMA/SWAに簡単に適用
- ライセンスの期限切れに関するアラートを受信
- ハードウェアモデルのESA/SMA/SWAには、購入後すぐに全サービスの90日間の評価期間が設定されています。
スマートライセンスでSWAを登録するには、アプライアンスの所有者にスマートアカウントが必要です。
- スマートアカウントは、ドメインごとに1つずつ発行されます。
- スマートアカウントの管理者は、リソースの分離を可能にするサブレベルの仮想アカウントを作成できます。
- 仮想アカウントを使用すると、必要に応じて異なるシスコ製品ライセンスへのアクセスを制限できます。
- Cisco Smart Software Manager(CSSM)にアクセスして、ライセンスを管理し、トークンをダウンロードします。
シスコが提供するリソースへのリンクには、スマートライセンスに関連するビデオ、ガイド、および説明が含まれます。
- 新しいスマートアカウントの作成または既存のアカウントへのユーザの追加要求
- スマートソフトウェアライセンスの概要Cisco Webページ
- スマートライセンス導入ガイド
- Cisco Smart Software Manager(CSSM)
- Eメールセキュリティ用のPAKファイルからのライセンスキーファイルの生成 – シスコ
Smart Software Managerサテライト
Cisco Smart Software Managerサテライトは、Cisco Smart Licensingのコンポーネントです。
CSSMサテライトは、CSSMと連携して製品ライセンスを管理し、使用中のシスコライセンスをほぼリアルタイムに可視化してレポートします。
セキュリティ上の理由から、Cisco.comにあるSmart Software Managerを使用してインストールベースを管理しない場合は、Smart Software Managerサテライトを社内にインストールすることを選択できます。
Smart Software Mangerサテライトの詳細については、Cisco Smart Software Manager - Ciscoを参照してください。
スマートライセンスに関連する定義
ライセンスのタイプ:
- クラシックライセンス(CL)は、ハードウェアライセンスと仮想ライセンスの両方に使用される従来の方法を指します。
- スマートライセンス(SL)
ライセンス認証ステータス:アプライアンス内の特定のライセンスのステータス。
- ESA/SWA/SMAでは、スマートライセンスページに実際の有効期限は表示されません。
- 場所:GUI > System Administration > Licenses
- 場所:CLI > license_smart > SUMMARY。
特定の機能のステータスが次のいずれかの値で表示されます。
- 評価:
- SLサービスがトークン登録なしで新しい(ハードウェア)ESA/SMAで有効になっている
- SLサービスは、現在CLがインストールされているアプライアンスで有効になっています
- 評価期限切れ:90日間の評価スマートライセンスが期限切れになり、アプライアンスは追加の30日間の猶予期間に移行しました
- 準拠:アプライアンスはトークンに登録されており、現在、この機能は有効なライセンスを消費しています
- コンプライアンス違反(猶予期間)は、次の2つのシナリオで確認できます。
- 一時的な30日間の機能ライセンスのワンクリック要求が使用中です
- アプライアンスのライセンスの期限が切れ、30日の猶予期間が開始されました
- コンプライアンス違反(期限切れ):ライセンスが完全に期限切れになり、関連するサービスが機能しなくなります
注:Perpetualキーは、その機能に有効期限がないことを示します。Dormantキーは、承認が必要なエンドユーザライセンス契約書(EULA)が機能自体にあることを示すか、または機能を設定して有効にする必要があることを示します。完了すると、機能がアクティブに移行し、有効期限タイマーが開始されます。
Secure Web Applianceでのスマートライセンスの設定
SWAは、グラフィカルユーザインターフェイス(GUI)とコマンドラインインターフェイス(CLI)の両方でスマートライセンスに接続できます。
作業を開始する前に
注意:ESA/SMA/SWAでスマートライセンス機能を有効にすることは永続的であり、アプライアンスを従来のライセンスモードに戻すオプションを許可しません。
- 購入したすべてのハードウェアモデルのSWAには、すべての機能に対する90日間の評価ライセンスが含まれています。
- 現行のクラシックライセンス(CL)を使用してスマートライセンスに移行するすべてのハードウェアモデルには、90日間の評価ライセンスが付与されます。
- すべての仮想SWAモデルには、アップグレード/更新サーバにリンクするために、コマンドラインインターフェイス(CLI)のloadlicenseコマンドからアプライアンスにロードされるXMLファイルである基本仮想ライセンス(VLN)が必要です。
- すべての仮想SWAモデルは、作成時に90日間のライセンスを含まないため、クラシックライセンスVLN(XMLと呼ばれることもあります)ファイルによる登録が必要です。
- 現行のClassic License(CL)で移行するすべての仮想SWAモデルには、90日間の評価ライセンスが含まれています。
- 現在、SWAでは、すべてのリリースビルドでオプション機能としてスマートライセンスが提供されています。
- スマートライセンスを有効にすると、そのボックスではクラシックライセンスは使用されません。
- スマートライセンスを有効にすると、従来のライセンスを保持できません。
- SWAバージョン15.0以降のリリースビルドでは、従来のライセンスを有効にせずにスマートライセンスを直接有効にするオプションがあります。ここでは、ライセンスを購入し、スマートライセンスでSWAを使用するように設定する必要があります。
- 15.0リリースのビルドから、従来のライセンスのアクティベーションを行わずにスマートライセンスを新規インストールおよび登録できる30日間の猶予期間が設けられています。
- 15.1リリースの最新リリースビルドでは、SWAが正常に機能するように有効にするためにスマートライセンスが必須です。また、Classic Licenseに関連するすべての機能は、最新のリリースでは削除されています。
- スマートライセンスへのアップグレードでは、基本ビルドでスマートライセンスが有効になっていない場合、ダウンロード時にSWAのビルドが制限されます。
CLIとGUIの表示の変更
ClassicライセンスのCLIでは、4つのコマンドが使用されました。したがって、スマートライセンスの委任状のビルド(15.1以降)では、これらのコマンドは削除されます。
削除されたCLIコマンドのリスト:
- ロードライセンス
- ライセンス表示
- 機能キー
- featurekeyconfig
クラシックライセンスのGUIでは、System Administrationタブに2ページが示されています。したがって、スマートライセンスの委任状では、ページが削除されます。
削除されたGUIページのリスト:
- 機能キーの設定
- 機能キー
リセットとリロード
SWAでの設定のリセットとは、工場出荷時のリセットを実行することです。このリセットでは、設定全体が消去され、SWAが工場出荷時の状態に戻ります。
スマートライセンスでは、ビルドも同じ動作が維持されます。
Reloadは、設定データを消去して機能キーも削除するCLI隠しコマンドです。SWAがクラシックライセンスに登録され、リロードを実行した場合は、ライセンスを再ロードします。
SWAにスマートライセンスが設定されている場合、リロード後にスマートライセンスの登録が解除されて無効になり、SWAの現在の動作は工場出荷時の状態にリセットされます。
SWAの必須ビルドバージョンでは、スマートライセンスがdisable状態に戻ることはないため、reloadコマンドによってすべての設定が消去されます。
スマートライセンスはregistered状態のままであるため、すべてのライセンスを再度要求します。
通信の要件
TCPポート443でsmartreceiver.cisco.comにネットワーク通信またはプロキシ通信します。
SWAからの接続をテストするには、次の手順を使用します。
ステップ 1:CLIにログインします。
ステップ 2:telnetと入力してEnterキーを押します。
ステップ 3:SWAがスマートライセンスサーバに接続するインターフェイスを選択します。
ステップ4:smartreceiver.cisco.comと入力してEnterを押す。
ステップ 5:ポートセクションで443と入力し、Enterキーを押します。
注:Smart Software Mangerサテライトを設定している場合は、手順4でそのサーバに関連付けられているUniform Resource Locator(URL)またはInternet Protocol(IP)アドレスを追加してください。
正常な接続の例を次に示します。
> telnet
Please select which interface you want to telnet from.
1. Auto
2. Management (10.48.48.184/24: management.swa1.cisco.com)
3. P1 (192.168.13.184/24: p1.swa1.cisco.com)
4. P2 (192.168.133.184/24: p2.swa1.cisco.com)
[1]> 4
Enter the remote hostname or IP address.
[]> smartreceiver.cisco.com
Enter the remote port.
[23]> 443
Trying 10.112.59.81...
Connected to smartreceiver.cisco.com.
Escape character is '^]'.失敗した接続の例を次に示します。
SWA_CLI> telnet
Please select which interface you want to telnet from.
1. Auto
2. Management (10.48.48.184/24: management.swa1.cisco.com)
3. P1 (192.168.13.184/24: p1.swa1.cisco.com)
4. P2 (192.168.133.184/24: p2.swa1.cisco.com)
[1]> 2
Enter the remote hostname or IP address.
[]> smartreceiver.cisco.com
Enter the remote port.
[23]> 443
Trying 10.112.59.81...
telnet: connect to address 10.112.59.81: Operation timed out
Trying 2a04:e4c7:fffe::f...
bind: Invalid argument注:Telnetを終了するには、Ctrl+Cが機能しない場合は、Controlキーを押しながら]キーを押し、qと入力してEnterキーを押します。
GUIからのスマートライセンスの設定
ステップ 1: GUIにログインし、System Administrationに移動します。
ステップ 2: Smart Software Licensingを選択します。
イメージ:Smart Software Licensingの選択
ステップ 3: Enable Smart Software Licensingを選択します
イメージ:Enable Smart Software Licensingの選択
ステップ 4: 指示をよく読み、[OK]を選択してください。
イメージ:指示を注意深く読んでください
注意:アプライアンスでスマートライセンス機能を有効にした後で、スマートライセンスからクラシックライセンスにロールバックすることはできません。
ステップ 5: 変更を確定します。
手順 6:「スマートライセンス」ページを一時停止してから更新します。
手順 7: Smart License Registrationを選択し、Confirmをクリックします。
イメージ:Smart License Registrationの選択
ステップ8:(オプション)ネットワークにSmart Software Managerサテライトがある場合は、Transport SettingsでサーバのURLまたはIPアドレスを追加します。
ステップ9:別個のルーティングテーブルがあっても、管理インターフェイスからhttps://smartreceiver.cisco.comへのアクセスがない場合は、Data from Test Interface sectionを選択します。
デフォルトでは、管理ルーティングテーブルが選択されています。
図 – ルーティングテーブルの選択
ステップ 10: Registerを選択して、登録ページに移動します。
ステップ 11 Smart Software Managerポータル( Cisco Software Central )またはSmart Software Managerサテライトにログインします。
ステップ 12 Inventoryタブに移動し、トークンがない場合は新しいトークンを生成するか、青い矢印をクリックしてトークンを表示します。
イメージ:インベントリへの移動
ステップ13:(オプション)登録トークンを作成するには、「新規トークン」を選択し、必須フィールドに入力します。
ステップ 14: スマートライセンスポータルからSWAにトークンを貼り付け、Registerを選択します。
イメージ:登録トークンの貼り付け
ステップ15. (オプション)デバイスがすでに登録されている場合は、チェックボックスをオンにするとデバイスを再登録できます。
ステップ 16: 数分後、登録ステータスを確認できます。
イメージ – 登録済みアプライアンス
統合の確認
統合は、GUI、CLI、またはスマートライセンスポータルから確認できます
GUIからのスマートライセンスステータスの確認
ステップ 1: GUIにログインし、System Administrationに移動します。
ステップ 2: Smart Software Licensingを選択します。
ステップ 3:次のことを確認してください。
- 登録ステータス
- ライセンス認証のステータス
- 最終登録更新試行ステータス
- 最後の承認更新試行ステータス
イメージ:GUIでのスマートライセンスの確認
ステップ 4: System Administrationメニューから、Licensesを選択します。
ステップ 5:必要なライセンスが準拠していることを確認します。
イメージ – ライセンスステータス
CLIからのスマートライセンスステータスの確認
CLIからスマートライセンスのステータスを確認するには、次の手順を使用します。
ステップ 1:CLIへのログイン
ステップ 2:license_smartと入力してEnterキーを押す。
ステップ 3:STATUSの選択
ステップ 4:次のことを確認してください。
- 登録ステータス
- ライセンス認証のステータス
- 最終登録更新試行ステータス
- 最後の承認更新試行ステータス
Smart Licensing is : Enabled
License Reservation is: Disabled
Evaluation Period: Not In Use
Evaluation Period Remaining: 89 days 22 hours 40 minutes
Registration Status: Registered ( 04 Sep 2023 20:38 ) Registration Expires on: ( 03 Sep 2024 21:03 )
Smart Account: XXXXXXXXXXXX18.cisco.com
Virtual Account: XXXXXXXXX
Last Registration Renewal Attempt Status: SUCCEEDED on 04 Sep 2023 21:07
License Authorization Status: Authorized ( 04 Sep 2023 20:38 ) Authorization Expires on: ( 03 Dec 2023 20:03 )
Last Authorization Renewal Attempt Status: SUCCEEDED on 04 Sep 2023 21:07
Product Instance Name: wsa125to15.amojarra.calo
Transport Settings: Direct (https://smartreceiver.cisco.com/licservice/license)
Device Led Conversion Status: Started
ステップ5:license_smart wizardからSUMMARYを選択します。
[]> SUMMARY
Feature Name License Authorization Status
----------------------------------------------------------------------------------------------------
Secure Web Appliance Cisco Web Usage Controls In Compliance
Secure Web Appliance Anti-Virus Webroot In Compliance
Secure Web Appliance L4 Traffic Monitor In Compliance
Secure Web Appliance Cisco AnyConnect SM for AnyConnect In Compliance
Secure Web Appliance Secure Endpoint Reputation In Compliance
Secure Web Appliance Anti-Virus Sophos In Compliance
Secure Web Appliance Web Reputation Filters In Compliance
Secure Web Appliance Secure Endpoint In Compliance
Secure Web Appliance Anti-Virus McAfee Not requested
Secure Web Appliance Web Proxy and DVS Engine In Compliance
Secure Web Appliance HTTPs Decryption In Compliance
手順 6:必要なライセンスが準拠していることを確認します。
スマートライセンスポータルでのデバイスステータスの確認
ステップ 1:Smart Software Licensingポータルへのログイン:Cisco Software Central
ステップ 2:Inventoryタブを選択します。
ステップ 3:Product Instancesを選択します。
ステップ 4: デバイスがリストされていることを確認し、デバイス名をクリックします。
イメージ:スマートライセンスポータルでのデバイスステータスの確認
ステップ5:GeneralタブでFeature Keysとデバイスステータスを確認します
イメージ:スマートライセンスポータルの機能キーの確認
CLIからのVLNの検索
CLIからVLNを表示するには、smartaccountinfoコマンドを使用します。また、仮想アカウントドメインやID、製品インスタンスなどの追加情報も表示できます。
> smartaccountinfo
Smart Account details
---------------------
Product Instance ID : 609XXXXXXXX-fXXXXXXXXX55
Smart Account Domain : XXXXXXXXXXXXXXXXXXX18.cisco.com
Smart Account ID : 111111
Smart Account Name : XXXXXXXXXXXXXXXXXXX18.cisco.com
VLN : VLNWSA1111111
Virtual Account Domain : WSA_XXXXX
Virtual Account ID : 111111Logging
スマートライセンスに関連するすべてのログは、Smartlicenseログに収集されます。このログはデフォルトで有効になっています。
スマートライセンスログを設定するには、次の手順を実行します。
ステップ 1:GUIにログインします。
ステップ 2:System Administrationメニューから、Log Subscriptionsを選択します。
ステップ 3: 下にスクロールして、Smartlicenseログを見つけます。
ステップ 4:ログ名をクリックして、設定を編集します。
ヒント:ログをログコレクタサーバにプッシュする場合は、新しいログサブスクリプションを作成し、それらのログを転送して、ログのコピーをSWAにローカルで保存することをお勧めします
トラブルシュートスマートライセンス
次に、一般的なエラーと問題を解決する手順を示します。
正常な接続
次に、smart_licenseログの例と正常な結果を示します。
Mon Sep 4 20:39:32 2023 Info: The product is registered successfully with Smart Software Manager.Registration failed
イメージ – 登録に失敗しました
Registration Failedが返された場合は、次の手順を使用してCLIからsmart_licenseログを確認します。
ステップ 1:CLIにログインします。
ステップ 2:grepと入力してEnterキーを押します。
ステップ 3:smartlicenseログに関連付けられている番号を検索し、番号を入力してEnterキーを押します。
ステップ 4:ログが表示されるまで、Enterキーを押します。
通信送信エラー
「Communication send error」が表示された場合は、ポートTCP 443でSWAとSmart License Server間の接続を確認します。
Mon Sep 4 19:57:09 2023 Warning: The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Communication send error. ヒント:Smart Software Managerサテライトを設定した場合は、設定したポート番号への接続性を確認してください。
接続を確認するには、この記事の「通信の要件」セクションに記載されている手順を使用します。
また、アラートの表示でも、同じエラーメッセージが表示されます(図2を参照)。
04 Sep 2023 20:19:29 +0200 The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Communication send error.トークンが無効です
トークンの有効期限が切れているか、定義されているUsedの最大値に達した場合は、警告ログ「Token is not valid」が返されます。
エラーは、displayalertsコマンドまたはsmartlicenseログで確認できます。
CLIのdisplayalertsからのエラーの例を次に示します。
04 Sep 2023 20:26:55 +0200 The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Token is not validCLIのsmartlceseログのログ行の例を次に示します。
Mon Sep 4 20:26:55 2023 Warning: The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Token is not validトークンの有効性を確認するには、スマートライセンスポータルにログインし、インベントリに移動して、有効期限のステータスと使用回数を確認します。
イメージ – Expierトークン
承認を更新できませんでした
通信の送信エラー
「Failed to renew authorization due to Communication send error」が表示された場合は、次の原因が考えられます。接続性の問題。正しいルーティングテーブルが選択されていることを確認し、SWAとsmartreceiver.cisco.com TCPポート443またはSmart Software Managerサテライトサーバの間の接続性をテストします
接続を確認するには、この記事の「通信の要件」セクションに記載されている手順を使用します。
エラーは、displayalertsコマンドまたはsmartlicenseログで確認できます
CLIのdisplayalertsからのエラーの例を次に示します。
04 Sep 2023 22:23:43 +0200 Failed to renew authorization of the product with Smart Software Manager due to Communication send error..CLIのsmartlceseログのログ行の例を次に示します。
Mon Sep 4 22:22:58 2023 Warning: Failed to renew authorization of the product with Smart Software Manager due to Communication send error..証明書が失効している
認証を更新する理由が証明書の失効である場合は、デバイスがスマートライセンスポータルから削除されているかどうかを確認してください。
この記事の「スマートライセンスポータルでのデバイスのステータスの確認」セクションを確認してください。
displayalertsコマンドまたはsmartlicenseログを使用して、エラーを確認します
CLIのdisplayalertsからのエラーの例を次に示します。
04 Sep 2023 22:39:10 +0200 Failed to renew authorization of the product with Smart Software Manager due to Could not return the certificate for the given sn (111111111) since it is REVOKED..CLIのsmartlceseログのログ行の例を次に示します。
Mon Sep 4 22:39:10 2023 Warning: Failed to renew authorization of the product with Smart Software Manager due to Could not return the certificate for the given sn (1111111) since it is REVOKED..この問題を解決するには、デバイスを再登録します。
デバイスにVLNがない
物理デバイスの場合、VLNはありません。仮想ライセンス番号は、仮想アプライアンスでのみ使用されます。
仮想SWAを使用していて、CLIのsmartaccountinfoの出力にVLNがない場合は、CLIのloadlicenseコマンドを使用してXMLライセンスファイルを再度読み込みます。
注意:loadlicenseコマンドは、新しいライセンスファイルとキーをインストールする前に、既存のすべての機能キー(評価キーを含む)とライセンスファイルをシステムから削除します。
スマートライセンスエージェントサービスを使用できません
このエラーメッセージが表示される原因は、既知のCisco Bug ID(登録ユーザ専用)です。
"Smart license agent service is unavailable. Please visit this page after some time. If you continue to see the same message, please contact Cisco Sales representative."署名を確認できませんでした
スマートライセンス認証が失敗し、次のエラーが表示される場合:
Tue Apr 22 09:46:27 2023 Warning: Failed to renew authorization of the product with Smart Software Manager due to Failed to verify signature..[最初のテスト]このエラーは、既知のCisco Bug ID CSCvx04164 
を参照。
この不具合の条件は、スマートライセンシングポータルの仮想アカウント名に英語以外の文字が含まれていることです。この問題の回避策は次のとおりです。
仮想アカウントの名前を変更し、英語以外の文字を削除します。
ステップ 1:software.cisco.comにアクセスします。
ステップ 2:Administration > Manage Smart Account > Virtual Accountsの順に移動します。
ステップ 3:対象の仮想アカウントをクリックします。
ステップ 4:新しい名前を定義し、英語以外の文字を削除します。
注:仮想アカウントの名前を変更するには、管理者権限が必要です。
[2番目のテスト]仮想アカウント名が正しい場合は、デバイスがスマートライセンスポータルインベントリにリストされていることを確認してください。
この記事の「スマートライセンスポータルでデバイスのステータスを確認する」の項に記載されている手順を使用します。
[3番目のテスト]デバイスがスマートライセンスポータルインベントリにリストされている場合は、CLIからSWAスマートライセンスサービスを再起動してみてください。
ステップ 1:CLIにログインします。
ステップ 2:を実行します。 診断コマンド
ステップ 3:サービスの選択
ステップ 4:SMART_LICENSEを選択します
ステップ 5:RESTARTを選択します。
SWA_CLI> diagnostic
Choose the operation you want to perform:
- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
- SERVICES - Service Utilities.
[]> SERVICES
Choose one of the following services:
- AMP - Secure Endpoint
- AVC - AVC
- ADC - ADC
- DCA - DCA
- WBRS - WBRS
- EXTFEED - ExtFeed
- L4TM - L4TM
- ANTIVIRUS - Anti-Virus xiServices
- AUTHENTICATION - Authentication Services
- MANAGEMENT - Appliance Management Services
- REPORTING - Reporting Associated services
- MISCSERVICES - Miscellaneous Service
- OCSP - OSCP
- UPDATER - UPDATER
- SICAP - SICAP
- SNMP - SNMP
- SNTP - SNTP
- VMSERVICE - VM Services
- WEBUI - Web GUI
- SMART_LICENSE - Smart Licensing Agent
- WCCP - WCCP
[]> SMART_LICENSE
Choose the operation you want to perform:
- RESTART - Restart the service
- STATUS - View status of the service
[]> RESTART
smart_agent is restarting.[4番目のテスト] Smart License Managerポータルで新しいトークンを生成し、デバイスを再登録します。
Smart_agentが無効状態でスタックする
これらのエラーは、アプライアンス(アップグレード前にスマートライセンスが有効になっていた)をバージョン14.1または14.0にアップグレードした後に、ESAまたはSMAで発生する可能性があります。
注:このエラーはx195またはx395デバイスで発生します。
アプライアンスによって生成されるメッセージの例を次に示します
08 Apr 2023 10:19:36 -0500 Initialization of smart agent service failed. Reason : Port 65501 is not available for smart agent service to run. Please try changing port for smart agent service through `license_smart setagentport` cli command or free the port from other service.smart_licenseログには、次の情報が含まれます。
Mon Apr 8 09:02:36 2021 Warning: Smart License: Failed to change the hostname to esa.local for the product.このエラーは、ESAの既知のCisco Bug ID CSCvz74874およびSMAのCisco Bug ID CSCvx68947が原因で発生します。この問題を解決するには、シスコサポートに連絡する必要があります。
スマートエージェントサービスの初期化に失敗しました
このエラーの大部分は、予想以上に多くのリソースが設定されている仮想アプライアンスに関連しています。
ログの例を次に示します。
Thu Jun 23 16:16:07 2022 Critical: Initialization of smart agent service failed. Reason : Port 65501 is not available for smart agent service to run. Please try changing port for smart agent service through `license_smart setagentport` cli command or free the port from other service.
any attempts to swap ports using the defined command will fail.この問題を解決するには、CLIでversionコマンドの出力をチェックし、CPUの数と割り当てられたメモリが予期どおりに設定されていることを確認します。
サポートされるアプライアンスのコアが増えている場合は、割り当てを修正します。
ライセンスクラウドからの応答が無効です
デバイスがSmart License Managerポータルから削除されている場合、古いバージョンでは次のエラーが返されます。
Thu Nov 15 13:50:20 2022 Warning: Failed to renew authorization of the product with Smart Software Manager due to Invalid response from licensing cloud..この問題を解決するには、アプライアンスを再登録してください。
有効なSSL証明書が送信されませんでした
このエラーがアプライアンスで発生し、アップデートを取得できない場合は、『Field Notice:FN - 72502』で詳細を参照してください。
21 Aug 2023 14:03:04 +0200 Unable to connect to the Cisco Aggregator Server.
Details: No valid SSL certificate was sent従来のVLN証明書ファイルには、アップデートとアップグレードにアクセスするためにTalosキーマスターによって作成された証明書が含まれています。古いキーマスター認証局(CA)は2023年1月13日で期限が切れました。
2021年12月15日より前に発行された証明書を持ち、有効期間が12ヶ月を超えるVLN証明書ファイルは、2023年1月13日より前に更新および適用する必要があります。
この問題を解決するには、シスコのライセンスサポートに連絡して、新しいVLNファイルを入手してください。
機能がコンプライアンス違反に移行されました
一部の機能がコンプライアンス違反に移行されたことを示すログが表示された場合は、次の点を確認してください。
- 有効なライセンスがある
- アプライアンスはスマートライセンスサーバと接続できる(この記事の「通信の要件」セクションを参照)
- スマートライセンスのログを調べて、問題を詳しく調べます。
- シスコサポートに連絡して支援を求める
サンプル ログを以下に示します。
Mon Sep 4 20:41:09 2023 Warning: Secure Web Appliance HTTPs Decryption license has been moved to Out of Compliance successfully.
Mon Sep 4 20:41:10 2023 Warning: The Secure Web Appliance HTTPs Decryption is in Out of Compliance (OOC) state. You have 29 days remaining in your grace period.スマートエージェントが認証期限切れ状態である
「Smart Agent is in Authorization Expired state」という重大なエラーが表示された場合は、次の行でこの状態の原因を確認してください。
次にエラーの例を示します。
Fri Aug 18 15:51:11 2023 Critical: Web Security Appliance Cisco Web Usage Controls feature will stop working as Smart Agent is in Authorization Expired state. This can happen if there is no communication between the appliance and the Cisco Smart Software Manager (CSSM) for more than 90 days.接続を確認し、デバイスがスマートライセンスポータルに登録されていることを確認してください。
参考
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
08-Sep-2023 |
初版 |
フィードバック