Entender O Suporte Ao Smart Licensing Usando O Smart Transport
Contents
Introdução
Este documento descreve ideias sobre o Smart Licensing de suporte usando o Smart Transport.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Smart Licensing usando o Call Home
- Adaptive Security Appliance (ASA)
- Firepower eXtensible Operating System (FXOS)
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Firepower 1000/3100/4200/4112/41x5/9300
- Adapative Security Appliance Virtual (compatível com o ASA 9.20)
- Adaptive Security Appliance Versão 9.22 e ASDM 7.22.1
- Sistema operacional extensível Firepower versão 2.16
- Cisco Security Manager 4.29
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Problema
Call Home é o tipo padrão atual para Smart Licensing comunicar-se com o servidor Cisco Smart Software Manager (CSSM). O Call Home apresenta os seguintes problemas:
- Call Home como transporte está mudando para EOL (End of Life, fim da vida útil).
- O Call Home introduz um salto adicional na comunicação. Isso adiciona um ponto extra de falha.
Informações
Visão geral do Smart Transport:
- O Smart Transport ajuda a remover a dependência do Call Home enquanto se comunica com o servidor Cisco Smart Software Manager (CSSM).
- O Smart Transport já era suportado no ASAv a partir de uma versão anterior. Agora, ele foi adicionado para as plataformas de hardware.
- Transporte inteligente é o tipo padrão:
- O agente inteligente suporta o registro dos tipos Call Home e Smart Transport.
- Se preferir voltar para o Call Home, você pode.
Configurar
Configurar o Smart Transport através do ASA CLI
Registre o token inteligente conforme mostrado na página Licenciamento.
ciscoasa(config)# license smart register idtoken ?
comandos/opções do modo exec:
WORD < 256 caracteres Insira o token de ID
Configure o tipo de Transporte Inteligente.
ciscoasa(config)#license smart
ciscoasa(config-smart-lic)# tipo de transporte smart
ciscoasa(config-smart-lic)# transport url [default|utility]
ciscoasa(config-smart-lic)# transport proxy <url do servidor proxy>
CLI FXOS Firepower 9300/4100
O transporte inteligente se torna o padrão depois que o FXOS é atualizado para 2.16. Use o CLI para alternar para o Call Home, se desejado. O mesmo CLI também pode definir o tipo de transporte como inteligente.
tb-05 /license/transport # set transport
callhome Callhome
Smart inteligente
tb-05 /license/transport # set transport smart
tb-05 /license/transport # set transport-url https://smartreceiver.cisco.com/licservice/license
Definir configurações de proxy
tb-05 /license/transport# set http-proxy-server-url <url>
tb-05 /license/transport# set http-proxy-server-port <port>
tb-05 /license/transport# set http-proxy-server-enable {on | desativado}
Verificar
Verificar o tipo de transporte por meio do ASA CLI e ASDM
ciscoasa#show tech-support license
ASDM
Verificar a configuração por meio da CLI FXOS
Troubleshooting
-
Verifique as configurações da Smart License
As etapas de solução de problemas são as mesmas de outras etapas de solução de problemas do Smart Licensing. Token inválido ou outros motivos podem causar falha no registro. O motivo da falha pode ser encontrado na seção Registration da saída CLI. As configurações de transporte também podem ser encontradas na seção Transporte.
ciscoasa#show tech-support license
2. Verificar a Conectividade
Rota incorreta, DNS e outras configurações podem causar falha de conexão ao Cisco Smart Software Manager (CSSM) configurado. Por exemplo, verifique a conectividade quando o URL padrão estiver configurado. A captura de tela mostra um caso positivo.
# ping smartreceiver.cisco.com
Um servidor proxy é necessário quando o dispositivo não está diretamente conectado ao CSSM externo. O usuário final pode ativar logs para fins de depuração.
ciscoasa(config)# debug http 1
3. Erro de comunicação CSSM
PISyslog: Erro - %SMART_LIC-3-AGENT_REG_FAILED:Falha do Agente Inteligente para Registro de Licenciamento no Cisco Smart Software Manager (CSSM): Erro de envio de mensagem de comunicação
O erro do registro do agente indica um erro de comunicação do CSSM. Verifique o próximo slide para saber como verificar mais logs.
4. Habilitar Depurações e Verificar Logs
ciscoasa#debug license agent all
ciscoasa(config)# debug license 10
ciscoasa(config)# debug http 1
Verificar log do agente
ciscoasa # mais disk0:/smart-log/agentlog
Colete o arquivo de log para investigação adicional.
5. Solução De Problemas Do Firepower 9300/4100
Verifique a configuração de transporte na saída do CLI.
4125-06 /license # show license techsupport
Ativar depurações
/license/licdebug # debug enable all
Em seguida, colete o suporte técnico depois de habilitar a depuração:
4125-06# connect local-mgmt
4125-06(local-mgmt)#show tech-support chassis 1 detail
Informações Relacionadas
Livro CLI 1: Guia de configuração da CLI de operações gerais do Cisco Secure Firewall ASA, 9.20
Solucionar problemas de Smart License do ASA nos dispositivos Firepower do FXOS
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
24-Mar-2025 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)