Smart Software Manager 온프레미스에 Firepower Chassis Manager 등록 구성

소개

이 문서에서는 Firepower 4100/9300 플랫폼의 Firepower FCM(Chassis Manager)을 Smart Software Manager(SSM) 온프레미스에 등록하는 단계별 지침에 대해 설명합니다.

기고자: Tomasz Kmiec, Cisco TAC 엔지니어

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Firepower Chassis Manager 켜짐Firepower 4100/9300 시리즈
  
• Smart Software Manager 온프레미스
• Firepower 제품을 위한 스마트 라이센싱 모델

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어/하드웨어 버전을 기반으로 합니다.

• Firepower Chassis Manager 2.7()1.92)
• Smart Software Manager 온프레미스 7

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.모두 의 이 문서에 사용된 장치 시작 지워진(기본) 컨피그레이션입니다.네트워크가 작동 중인 경우 모든 단계의 잠재적 영향을 이해해야 합니다.

배경 정보

Cisco Smart Software Manager On-Prem(이전의 Cisco Smart Software Manager 위성))는 Cisco Smart Software Manager와 함께 작동하는 Cisco Smart Licensing의 구성 요소입니다.구매 및 사용하는 Cisco 라이센스에 대한 거의 실시간으로 가시성 및 보고 기능을 제공합니다., 보안에 민감한 조직에서는 직접 Cisco SSM 기능 중 일부를 사용하지 않고도 액세스할 수 있는 방법을 제공합니다. 인터넷 연결을 사용하여 설치 기반을 관리합니다.

절차

Smart Software Manager On-Prem이 Smart Account에 등록되면, fFCM에 등록하려면 다음 단계를 수행하십시오.

1단계. FCM에서 System(시스템) > Licensing(라이센싱) > Call Home(콜 홈)으로 이동하고 주소를 사용하여 Call Home 설정을 편집하고 저장합니다.

https://[온프레미스 서버의 FQDN]/Transportgateway/services/DeviceRequestHandler

온-프레미스 서버의 FQDN은 H와 일치해야 합니다.호스트 SSM에 구성된 공통 이름입니다.

SSM On-Prem 7에서 구성된 호스트 공통 이름을 확인하려면 SSM 관리 작업 공간에 로그인하고 보안 탭으로 이동합니다.

팁:또한 OpenSSL 툴 명령 openssl s_client -connect [OnPrem 서버 IP]:443을 사용하여 SSM 호스트 공용 이름을 확인할 수 있습니다.

MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

참고:SSM GUI를 통해 호스트 일반 이름이 변경되는 경우 다음 2가지 동기화 옵션 중 하나를 사용하여 Cisco Licensing 페이지의 OnPrem 계정과 SSM을 동기화합니다.
1. 온라인 온디맨드인터넷에 연결되어 있으며 전체 동기화를 통해 지금으로 완료되었다고 가정합니다. 
2. 온디맨드 매뉴얼수동 동기화 > 전체 동기화를 통해 수행

FQDN이 이(가) FCM에 구성된 DNS 서버.

팁:로컬 관리 레벨에서 FCM CLI에서 SSM 재연결 확인 가능

FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

2단계. SSM On-Prem 7 Licensing 작업 공간에 로그인하고 Smart Licensing > Inventory > General으로 이동합니다.

3단계. 선택 새 토큰 토큰을 생성합니다.

4단계. 토큰에 대한 설명, 만료 시간을 입력하고 Create Token(토큰 생성)을 선택합니다.

단계 5. 토큰을 클립보드에 복사합니다. 

6단계. FCM으로 이동 System(시스템) > Licensing(라이센싱) > Smart License토큰을 붙여넣고 등록을 선택합니다.

다음을 확인합니다.

시스템으로 이동할 때 라이센스 상태를 확인할 수 있습니다. > 라이센스ing > Smart License 또는 FCM CLI에서 show license techsupport 명령을 실행합니다.

FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
[...]

관련 정보

• Smart Licensing 개요
• Firepower 4100/9300 FXOS Firepower Chassis Manager 컨피그레이션 가이드
• Smart Software Manager 온프레미스 사용 설명서