소개
이 문서에서는 Smart Transport를 사용한 Support Smart Licensing에 대한 통찰력을 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Call Home을 사용하는 Smart Licensing
- ASA(Adaptive Security Appliance)
- FXOS(Firepower eXtensible Operating System)
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Firepower 1000/3100/4200/4112/41x5/9300
- Adaptive Security Appliance Virtual(ASA 9.20 이후 지원)
- Adaptive Security Appliance 버전 9.22 및 ASDM 7.22.1
- Firepower eXtensible 운영 체제 버전 2.16
- Cisco Security Manager 4.29
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문제
Call Home은 Smart Licensing이 CSSM(Cisco Smart Software Manager) 서버와 통신하는 현재 기본 유형입니다. Call Home에는 다음과 같은 문제가 있습니다.
- EOL(End of Life)로 이동하는 중이므로 Call Home을 수행합니다.
- Call Home은 통신에 추가 홉을 도입합니다. 이는 추가적인 실패 지점을 추가합니다.
정보
Smart Transport 개요
- Smart Transport는 CSSM(Cisco Smart Software Manager) 서버와 통신하는 동안 Call Home에 대한 종속성을 제거하는 데 도움이 됩니다.
- Smart Transport는 이전 릴리스의 ASAv에서 이미 지원되었습니다. 이제 하드웨어 플랫폼에 추가됩니다.
- 스마트 전송이 기본 유형입니다.
- 스마트 에이전트는 Call Home 및 Smart Transport 유형의 등록을 모두 지원합니다.
- Call Home으로 다시 전환하려면 다음을 수행합니다.
구성
ASA CLI를 통한 Smart Transport 구성
Licensing(라이센싱) 페이지에 표시된 대로 스마트 토큰을 등록합니다.
ciscoasa (config) # 라이센스 스마트 레지스터 idtoken ?
exec 모드 명령/옵션:
WORD < 256 char ID 토큰 입력
Smart Transport 유형을 구성합니다.
ciscoasa (config) # 라이센스 스마트
ciscoasa (config-smart-lic) # 전송 유형 스마트
ciscoasa (config-smart-lic) # 전송 url [default|utility]
ciscoasa (config-smart-lic) # 전송 프록시 < 프록시 서버 url >
Firepower 9300/4100 FXOS CLI
FXOS가 2.16으로 업그레이드되면 Smart Transport가 기본값으로 설정됩니다. 원하는 경우 CLI를 사용하여 Call Home으로 전환합니다. 동일한 CLI에서 전송 유형도 smart로 설정할 수 있습니다.
tb-05 /license/transport # set transport
Callhome Callhome
스마트
tb-05 /license/transport # set transport smart
tb-05 /license/transport # set transport-url https://smartreceiver.cisco.com/licservice/license
프록시 설정 구성
tb-05 /license/transport# set http-proxy-server-url <url>
tb-05 /license/transport# http-proxy-server-port <port> 설정
tb-05 /license/transport# set http-proxy-server-enable {on | 끄기}
다음을 확인합니다.
ASA CLI 및 ASDM을 통해 전송 유형 확인
ciscoasa# show tech-support 라이센스

ASDM

FXOS CLI를 통해 컨피그레이션 확인

문제 해결
-
Smart License 설정 확인
문제 해결 단계는 다른 Smart Licensing 문제 해결 단계와 동일합니다. 토큰이 잘못되었거나 다른 이유로 인해 등록이 실패할 수 있습니다. 실패 이유는 CLI 출력의 Registration 섹션에서 찾을 수 있습니다. 전송 설정은 Transport(전송) 섹션에서도 찾을 수 있습니다.
ciscoasa# show tech-support 라이센스

2. 연결 확인
잘못된 경로, DNS 및 기타 컨피그레이션으로 인해 구성된 CSSM(Cisco Smart Software Manager)에 대한 연결이 실패할 수 있습니다. 예를 들어 기본 URL이 구성된 경우 연결을 확인합니다. 스크린샷은 긍정적인 경우를 보여준다.
# ping smartreceiver.cisco.com
디바이스가 외부 CSSM에 직접 연결되지 않은 경우 프록시 서버가 필요합니다. 최종 사용자는 디버깅을 위해 로그를 활성화할 수 있습니다.
ciscoasa (config) # debug http 1
3. CSSM 통신 오류
PISyslog: 오류 - %SMART_LIC-3-AGENT_REG_FAILED:CSSM(Cisco Smart Software Manager)에 대한 라이선스 등록용 스마트 에이전트 실패: 통신 메시지 전송 오류
상담원 로그의 오류는 CSSM 통신 오류를 나타냅니다. 로그를 더 확인하는 방법은 다음 슬라이드를 참조하십시오.

4. 디버깅 및 로그 확인 사용
ciscoasa# debug 라이센스 에이전트 모두
ciscoasa (config) # debug 라이센스 10
ciscoasa (config) # debug http 1
에이전트 로그 확인
ciscoasa # more disk0:/smart-log/agentlog
추가 조사를 위해 로그 파일을 수집합니다.
5. 문제 해결 Firepower 9300/4100
CLI 출력에서 전송 설정을 확인합니다.
4125-06 /license # show license techsupport
디버깅 사용
/license/licdebug # debug enable all
디버깅을 활성화한 후 기술 지원을 수집합니다.
4125-06# 로컬 관리 연결
4125-06(local-mgmt)# show tech-support chassis 1 detail
관련 정보
CLI 책 1: Cisco Secure Firewall ASA 일반 운영 CLI 컨피그레이션 가이드, 9.20
FXOS Firepower 어플라이언스의 ASA 스마트 라이선스 문제 해결