ASAv에 대한 유연한 PLR 라이센싱 구성

다운로드 옵션

  • PDF     (1.9 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.7 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.2 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 6월 12일
문서 ID:223093

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.


    소개

    이 문서에서는 매우 안전한 환경을 위해 설계된 PLR(Flexible Permanent License Reservation)에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    • ASAv(Adaptive Security Virtual Appliance).
    • PLR(Permanent License Reservation)에 대해 Smart Account를 활성화해야 합니다.
    • Virtual Account에는 사용하려는 PLR(Permanent License Reservation) 라이센스가 있어야 합니다.

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • 버전 9.23.1 이상을 실행하는 ASAv(Adaptive Security Virtual Appliance).
    • Cisco Smart Software Manager 릴리스 9-202502.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    • 현재 PLR 엔타이틀먼트는 디바이스가 부팅되는 RAM에 따라 결정됩니다.
    • Flexible PLR Licensing Model 기능을 사용하면 사용자가 ASA 릴리스 9.23.1 이상부터 요구 사항에 따라 엔타이틀먼트를 선택할 수 있습니다.
    • ASA 버전 9.22 이하에서 PLR 엔타이틀먼트는 할당된 메모리에 따라 달라집니다. ASA 버전 9.23.1 이상에서는 사용자가 메모리에 관계없이 PLR 엔타이틀먼트를 선택할 수 있습니다.

    구성

    PLR 기능은 Azure, AWS, GCP 및 OCI를 포함한 모든 가상 지원 퍼블릭 클라우드 플랫폼에서 ASAv에 대해 지원됩니다.

    VMware, KVM, Hyper-V, Nutanix, OpenStack 등 프라이빗 클라우드 플랫폼에서도 지원됩니다.

    note-icon

    참고: 라이센스를 수정하기 전에 컨피그레이션 백업을 수행하는 것이 좋습니다.


    Flexible Permanent License Reservation(PLR) 등록 단계:

    1. ASAv에서 명령줄 인터페이스를 열고 configure terminal을 입력하여 컨피그레이션 모드로 들어갑니다.

    2. ASAv CLI에서 flexible PLR 명령을 입력하여 선택한 엔타이틀먼트를 선택합니다. 이 예에서는 asav50_plr이 선택됩니다.
         라이센스 smart flex-model asav50_plr

    이전 명령에서 asav50_plr은 10GB RAM이 있는 디바이스의 자격 부여입니다.

    이 문자열은 원하는 엔타이틀먼트에 따라 달라지며 사용 가능한 모든 엔타이틀먼트가 CSSM의 Smart Account에 나열됩니다.


    다른 ASA 하드웨어 모델의 경우 이 링크에 라이센스 정보가 기록됩니다.

    CLI 책 1: Cisco Secure Firewall ASA Series 일반 운영 CLI 컨피그레이션 가이드, 9.23

    3. PLR 모드를 시작하려면 명령을 입력합니다 license smart reservation(라이센스 스마트 예약).

    Enter PLR Mode

    4. 명령 라이센스 smart reservation request universal을 입력하여 ASAv CLI에서 요청 코드를 가져옵니다. CSSM(Cisco Smart Software Manager Portal)에서 예약 요청 코드를 복사하여 입력합니다. 

       

    ciscoasa(config)# license smart reservation request universal
    Enter this request code in the Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9B6ST9ACC24
    Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90


    5. CSSM에 로그인하고 Licenses(라이센스) 을 클릭한 다음 License Reservation(라이센스 예약)을 클릭하면 알림이 팝업됩니다. Proceed(진행)를 클릭합니다


    Cisco 스마트 소프트웨어 관리자

    Log In to CSSM and Click Licenses

    Paste the Request Code

    6. 대화 상자에 요청 코드를 붙여넣고 다음을 클릭합니다.

    Verify the PLR Entitlement

    7. 표시된 PLR 자격 항목을 확인합니다. 이 예에서는 ASAv50입니다. 라이센스를 선택하고 다음누릅니다.

    Review Details and Click Generate Authorization Code

    8. 세부 정보를 검토하고 Generate Authorization Code(인증 코드 생성)를 클릭합니다.

    Copy Authorization Code and Click Close

    9. 표시된 인증 코드를 복사하고 마감을 클릭합니다.

    Install Authorization Code

    10. ASAv에 인증 코드를 설치합니다.

    ciscoasa(config)# license smart reservation install DAGabc-
    ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
    INFO: ASAv platform license state is Licensed.


    11. show license features 명령을 사용하여 라이센스 등록을 확인하고 활성 엔타이틀먼트를 확인합니다. 선택한 엔타이틀먼트를 표시해야 합니다.

    Verify the License Registration

    12. 실행 중인 컨피그레이션에 저장된 License 명령을 확인합니다.
        show run 라이센스

    Verify License Commands Saved in Running Configuration

    13. 재부팅 컨피그레이션이 손실되지 않도록 컨피그레이션을 시작 컨피그레이션에 저장합니다.
         write memory

    Save the config to startup config

    warning-icon

    경고: PLR을 수정하거나 제거할 때는 유지 보수 기간 동안 수행해야 합니다. PLR을 수정하거나 제거하면 디바이스 처리량, 동시 세션 등에 영향을 줄 수 있습니다.

    ASAv 클러스터 및 고가용성 설정에서는 이전에 각 유닛에 라이센스 서버 사용하는 것이 좋습니다 클러스터링을 활성화합니다.
    ASA가 다중 컨텍스트 모드로 구성된 경우 라이센스는 개별 컨텍스트가 아니라 시스템(관리자) 컨텍스트 레벨에서 계속 관리됩니다.

    PLR 등록 취소 


    1. ASAv에서 명령줄 인터페이스를 열고 configure terminal을 입력하여 컨피그레이션 모드로 들어갑니다.

    2. license smart reservation return 명령을 입력하여 예약 반환 코드를 가져오고 일련 번호를 복사합니다.

    ciscoasa(config)# license smart reservation return
    WARNING: ASAv platform license state is Limited functionality.
    Enter this return code in Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9A6ST9AXQ24
    Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1

    기능이 제한적이므로 ASAv가 현재 평가판 라이센스로 실행되고 있습니다.

    3. CSSM에 로그인하고 Product Instances(제품 인스턴스) 탭을 클릭합니다.

    Log In to CSSM and Click Product Instances Tab

    4. 조치 드롭다운 클릭하고 제거를 선택합니다.

    Click Actions Dropdown and Select Remove

    5. 대화 상자에 예약 요청 코드를 붙여 넣고 예약 제거를 클릭합니다.

    Paste the Reservation Request Code in the Dialog box


    6. CSSM 및 ASAv에서 라이센스를 제거할 수 있습니다.

    License can be Removed from CSSM and in the ASAv

    7. ASAv CLI에서 이 명령을 입력하여 PLR 모드에서 빠져나오십시오.
        라이센스 없음 smart 예약

    8. Flexible PLR 명령을 비활성화합니다.
       라이센스 없음 smart flex-model asav50_plr

    9. 라이센스 명령이 실행 중인 컨피그레이션에서 제거되었는지 확인합니다.
        running-config 라이센스 표시 

    Verify License Commands are Removed

    10. show license 기능의 출력을 확인하여 라이센스가 등록 취소되었는지 확인합니다.

    Verify the Output of the show license features


    11. 재부팅 에 컨피그레이션이 손실되지 않도록 컨피그레이션을 시작 컨피그레이션에 저장합니다.
         write memory

    Save the Confiuration

    note-icon

    참고: 엔타이틀먼트 재사용을 할 수 있으며, 등록 취소 후 라이센스를 양도할 수도 있다.

    다음을 확인합니다.

    1. Show License all 명령은 상태를 Registered 및 Authorized로 표시하여 성공적으로 등록할 수 있습니다.

    Verify Commands



    2. Smart Agent 로그가 disk0:/smart-log/agentlog

        에이전트 로그에서 License Registration Successful(라이센스 등록 성공) 메시지를 찾아 라이센스가 성공적으로 등록되었는지 확인합니다.

    more disk0:/smart-log/agentlog
    2024-09-17 05:28:27.658: Received reservation install message type 19
    2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
    Registration successful. udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
    on this device are authorized
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
    State=authorized for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
    Authorization code installed for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
    is allowed
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
    Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
    2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
    2024-09-17 05:28:27.673: Processing registration result 1



    FXOS Firepower 어플라이언스의 ASA 스마트 라이선스 문제 해결

    관련 정보


    CLI 책 1: Cisco ASA Series 일반 운영 CLI 컨피그레이션 가이드, 9.8
    Cisco Secure Firewall ASA Series 기능 라이센스
    Cisco Secure Firewall ASA 릴리스 정보, 9.23(x)
    Smart Software Manager 온프레미스 사용 설명서

    개정 이력

    개정 게시 날짜 의견
    1.0
    13-Jun-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 아프난 무쉬타크
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품