Configurar o registro do gerente do chassi de FirePOWER a um gerenciador de software esperto em-Prem

Introdução

Este original descreve instruções passo a passo para registrar um gerente do chassi de FirePOWER (FCM) em FirePOWER 4100/9300 de Plataformas a um gerenciador de software esperto (SS) em-Prem.

Contribuído por Tomasz Kmiec, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• 4100/9300 Series do onFirepower do gerente do chassi de FirePOWER
  
• Gerenciador de software esperto em-Prem
• Modelo esperto licenciar para o Produtos de FirePOWER

Componentes Utilizados

A informação neste documento é baseada nestes software/versões de hardware:

• Gerente do chassi de FirePOWER 2.7(1.92)
• Gerenciador de software esperto -Prem em 7

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial de toda a etapa.

Informações de Apoio

O gerenciador de software esperto de Cisco em-Prem (sabido anteriormente como o satélite esperto do gerenciador de software de Cisco) é um componente de licenciar esperto de Cisco que trabalhos conjuntamente com o gerenciador de software de Cisco Smart. Oferece perto da visibilidade do tempo real e o relatório de Cisco licencia-o compra e consome-o, ao dar a organizações Segurança-sensíveis uma maneira de alcançar um subconjunto da funcionalidade de Cisco SS sem usar uma conexão com o Internet direta para controlar o seu instala a base.

Procedimento

Uma vez que você tem o gerenciador de software esperto -Prem no registrado a sua conta esperta, siga estas etapas para registrar-la no FCM.

Etapa 1. No FCM, navegue ao sistema > licenciando > Call Home, edite e salvar os ajustes do Call Home usando o endereço:

[FQDN of On-Prem server] /Transportgateway/services/DeviceRequestHandler de https://

O FQDN -Prem no server deve combinar o Common Name do host configurado no SS.

Para verificar o Common Name configurado do host no SS -Prem em 7, registre no espaço de trabalho da administração SS e navegue à ABA de segurança.

Dica: O Common Name do host SS pode igualmente ser verificado usando o OpenSSL do comando da ferramenta do OpenSSL s_client - conecte o [OnPrem server IP]: 443

MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

Nota: Em caso do host que o Common Name muda através de SS GUI, sincronize o SS com a conta de OnPrem em Cisco que licencia a página usando uma das 2 opções da sincronização:
1. Online por encomenda: supõe que há uma conexão com o Internet e está feito através da sincronização completa agora. 
2. Manual por encomenda: é feito através da sincronização manual > completamente sincronização

Assegure-se de que o FQDN esteja resolvido pelo servidor DNS configurado no FCM.

Dica: O rechability SS pode ser verificado no FCM CLI do nível local-mgmt

FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

Etapa 2. Entre ao SS -Prem no espaço de trabalho licenciar 7 e navegue a Smart que licencia > inventário > general.

Etapa 3. Selecione o token novo para gerar um token.

Etapa 4. Incorpore a descrição, tempo de expiração para um token e seleto crie o token.

Etapa 5. Copie o token à prancheta. 

Etapa 6. Navegue ao sistema FCM > licenciando > licença esperta, cole o token e selecione o registro.

Verificar

O estado da licença pode ser confirmado quando você navega ao sistema > licenciando > licença esperta ou executa o techsupport da licença do comando show no FCM CLI:

FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
[...]

Informações Relacionadas

• Vista geral esperta licenciar
• FirePOWER 4100/9300 de guia de configuração de gerenciador do chassi FXO FirePOWER
• Gerenciador de software esperto -Prem no Guia do Usuário