Introdução
Este documento descreve a Flexible Permanent License Reservation (PLR), que foi projetada para um ambiente altamente seguro.
Pré-requisitos
Requisitos
- Adaptive Security Virtual Appliance (ASAv).
- A Conta inteligente deve ser ativada para a Reserva de Licença Permanente (PLR).
- A Virtual Account precisa ter a Licença de Reserva de Licença Permanente (PLR) que você deseja usar.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Adaptive Security Virtual Appliance (ASAv) executando a versão 9.23.1 ou superior.
- Cisco Smart Software Manager versão 9-202502.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
- Atualmente, a qualificação de PLR é determinada com base na RAM com a qual o dispositivo é inicializado.
- O recurso de modelo de licenciamento PLR flexível permite que os usuários selecionem qualquer qualificação com base em seus requisitos, a partir do ASA versão 9.23.1.
- No ASA versão 9.22 e anterior, a qualificação de PLR depende da memória alocada. A partir do ASA versão 9.23.1, os usuários podem escolher a qualificação PLR independentemente da memória.
Configurar
O recurso PLR tem suporte para ASAv em todas as plataformas de nuvem pública com suporte virtual, incluindo Azure, AWS, GCP e OCI.
Ele é compatível com plataformas de nuvem privada, incluindo VMware, KVM, Hyper-V, Nutanix e OpenStack.
Observação: é recomendável fazer backups de configuração antes de fazer qualquer modificação de licença.
Etapas para Registrar a Reserva de Licença Permanente Flexível (PLR):
1. Abra a interface de linha de comando no ASAv e entre no modo de configuração digitando configure terminal.
2. Na CLI do ASAv, digite o comando flexível PLR para selecionar o direito de sua escolha. Neste exemplo, asav50_plr é escolhido.
licença smart flex-model asav50_plr
No comando anterior, asav50_plr é a qualificação para um dispositivo com 10GB de RAM.
Essa string varia de acordo com a qualificação desejada e todas as qualificações disponíveis são listadas na Smart Account no CSSM.
Para outros modelos do hardware ASA, as informações de licenciamento são gravadas neste link.
Livro CLI 1: Guia de configuração da CLI de operações gerais do Cisco Secure Firewall ASA Series, 9.23
3. Para entrar no modo PLR, digite command reserva inteligente de licença.

4. Obtenha um código de solicitação da CLI do ASAv inserindo o comando license smart reservation request universal. Copie o código de solicitação de reserva para inseri-lo no Cisco Smart Software Manager Portal (CSSM).
ciscoasa(config)# license smart reservation request universal
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9B6ST9ACC24
Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90
5. Faça login no CSSM, clique na guia Licenses e, em seguida, clique em License Reservation e um alerta será exibido. Clique em Continuar.
Cisco Smart Software Manager


6. Cole o código de Solicitação na caixa de diálogo e clique em Próximo.

7. Verifique a Qualificação PLR que é exibida. Neste exemplo, é ASAv50. Selecione a Licença e clique em Avançar.

8. Revise os detalhes e clique em Gerar Código de Autorização.

9. Copie o Código de Autorização exibido e clique em Fechar.

10. Instale o código de autorização no ASAv.
ciscoasa(config)# license smart reservation install DAGabc-
ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
INFO: ASAv platform license state is Licensed.
11. Verifique o registro da Licença usando o comando show license features e verifique a habilitação Ativa. Ela deve mostrar nossa habilitação selecionada.

12. Verifique os comandos de Licença salvos na configuração atual.
show run license

13. Salve a configuração na configuração de inicialização para evitar perder qualquer configuração durante a reinicialização.
memória de gravação

aviso: Ao modificar ou remover o PLR, certifique-se de que isso seja feito durante uma janela de manutenção. Modificar ou remover o PLR pode afetar o throughput do dispositivo, sessões simultâneas e muito mais.
No cluster ASAv e na configuração de alta disponibilidade, é recomendável licenciar cada unidade com o servidor de licenciamento antes você habilita o clustering.
Quando o ASA é configurado no modo multicontexto, a licença ainda é gerenciada no nível de contexto do sistema (admin), não por contexto individual.
Cancelar registro de PLR
1. Abra a interface de linha de comando no ASAv e entre no modo de configuração digitando configure terminal.
2. Insira o comando license smart reservation return para obter o código de retorno da reserva e copiar o número de série.
ciscoasa(config)# license smart reservation return
WARNING: ASAv platform license state is Limited functionality.
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9A6ST9AXQ24
Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1
Funcionalidade limitada significa que o ASAv está sendo executado atualmente com uma licença de avaliação.
3. Faça login no CSSM e clique na guia Product Instances.

4. Clique no menu suspenso Ações e selecione Remover.

5. Cole o código de solicitação de reserva na caixa de diálogo e clique em Remover Reserva.

6. A Licença pode ser removida do CSSM e do ASAv.

7. Saia do modo PLR digitando este comando na CLI do ASAv.
sem reserva inteligente de licença
8. Desative o comando Flexible PLR.
no license smart flex-model asav50_plr
9. Verifique se os comandos de licença foram removidos da configuração em execução:
Mostrar licença da configuração atual

10. Verifique a saída do comando show license features para confirmar se o registro da licença foi cancelado.

11. Salve a configuração na configuração de inicialização para evitar perder qualquer configuração durante a reinicialização.
memória de gravação

Note: A reutilização do direito pode ser feita e a licença também pode ser transferida após o cancelamento do registro.
Verificar
1. O comando Show License all pode mostrar o status como Registered and Authorized para o registro bem-sucedido.

2. Os logs de agentes inteligentes estão presentes em disk0:/smart-log/agentlog
Procure a mensagem License Registration Successful no agentlog para verificar se a licença foi registrada com êxito.
more disk0:/smart-log/agentlog
2024-09-17 05:28:27.658: Received reservation install message type 19
2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
Registration successful. udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
on this device are authorized
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
State=authorized for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
Authorization code installed for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
is allowed
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
2024-09-17 05:28:27.673: Processing registration result 1
Solucionar problemas de Smart License do ASA nos dispositivos Firepower do FXOS
Informações Relacionadas
Livro CLI 1: Guia de configuração da CLI de operações gerais do Cisco ASA Series, 9.8
Licenças de recursos do Cisco Secure Firewall ASA Series
Notas de versão do Cisco Secure Firewall ASA, 9.23(x)
Guia do usuário no local do Gerenciador Inteligente de Software