FMC(Firepower Management Center) 및 FTD(Firepower Threat Defense)는 Cisco Smart Licensing HTTPS 트래픽을 tools.cisco.com이 아닌 toos.cisco.com으로 보고합니다.
이로 인해 Cisco 디바이스 라이센싱 트래픽(ASA, 라우터, 스위치)이 URL 기반 또는 보안 인텔리전스 정책에 의해 차단되어 라이센스 만료가 발생할 수 있습니다.
트래픽 자체는 합법적이며 Cisco 라이센싱 인프라로 전달됩니다.
제품군: Cisco 보안 방화벽
트래픽 유형: Cisco Smart Licensing(HTTPS/TCP 443)
TSID(TLS 서버 ID) 기능 사용
FMC 연결 이벤트 또는 FTD 시스템 지원 추적 표시:

Smart Licensing 명령(예: license smart renew auth)이 실패합니다.
URL 필터링/보안 인텔리전스 정책 차단 toos.cisco.com.
패킷 캡처는 트래픽이 Cisco 라이센싱 IP(예: tools1.cisco.com)로 전송되는지 확인합니다.
TSID를 비활성화하면 FMC에서 tools.cisco.com을 보고합니다.
Cisco 디바이스(예: ASA):
license smart renew auth
capture LIC interface outside trace detail match tcp host <ASA_IP> any eq 443
show capture LIC
캡처를 내보내고 대상 IP가 Cisco 라이센싱 호스트로 확인되는지 확인합니다.
tools1.cisco.com
패킷 캡처(FTD CLI)
capture capin interface <inside> match tcp host <DEVICE_IP> any eq 443
capture capout interface <outside> match tcp host <DEVICE_IP> any eq 443
시스템 지원 추적
system support trace
다음과 유사한 로그 항목을 찾습니다.
url toos.cisco.com
Access Control Policy로 이동합니다.
해당 규칙 수정
고급 설정 확인
TLS TSID(Server Identity Discovery)가 활성화되었는지 확인
규칙에서 TSID 비활성화
정책 구축
라이선스 다시 실행 시도
참고 - 필요한 동작: TSID가 비활성화된 경우 FMC에서 tools.cisco.com을 보고합니다.
패킷 캡처 또는 브라우저 툴에서 다음을 확인합니다.
SAN 목록에는 첫 번째 항목으로 toos.cisco.com이 포함되어 있습니다.

결함은 없습니다. 행동은 설계에 의한 것이다. 다음 옵션 중 하나를 알려주십시오.
1.- URL 필터링/보안 인텔리전스 정책에서 toos.cisco.com 허용
2.- 다음을 통해 Cisco Smart Licensing 트래픽을 허용합니다. URL 카테고리 또는 더 광범위한 도메인 패턴
TLS ClientHello에 SNI가 포함되어 있지 않은 경우 TSID 동작이 설계되어 있습니다.
TSID가 활성화되어 있고 SNI가 없는 경우 FMC는 다음 순서로 인증서 특성을 사용하여 서버 ID를 확인합니다.
1.- 공통 이름(CN)
2.- 첫 번째 주체 대체 이름(SAN)
3.- 조직 구성 단위(OU)
Cisco Smart Licensing 서버 인증서에는 첫 번째 SAN 항목으로 toos.cisco.com이 포함됩니다.
따라서 FMC는 다음과 같은 경우에도 toos.cisco.com을 보고합니다.
DNS 확인이 정확함
대상 IP가 Cisco 라이센싱 인프라에 속함
트래픽 무결성은 영향을 받지 않음
이는 URL 보고 및 정책 시행에만 영향을 줍니다.
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
01-Jul-2026
|
최초 릴리스 |