Configurar o licenciamento flexível PLR para ASAv

Opções de download

  • PDF     (1.9 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.7 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de junho de 2025
ID do documento:223093

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.


    Introdução

    Este documento descreve a Flexible Permanent License Reservation (PLR), que foi projetada para um ambiente altamente seguro.

    Pré-requisitos

    Requisitos

    • Adaptive Security Virtual Appliance (ASAv).
    • A Conta inteligente deve ser ativada para a Reserva de Licença Permanente (PLR).
    • A Virtual Account precisa ter a Licença de Reserva de Licença Permanente (PLR) que você deseja usar.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Adaptive Security Virtual Appliance (ASAv) executando a versão 9.23.1 ou superior.
    • Cisco Smart Software Manager versão 9-202502.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    • Atualmente, a qualificação de PLR é determinada com base na RAM com a qual o dispositivo é inicializado.
    • O recurso de modelo de licenciamento PLR flexível permite que os usuários selecionem qualquer qualificação com base em seus requisitos, a partir do ASA versão 9.23.1.
    • No ASA versão 9.22 e anterior, a qualificação de PLR depende da memória alocada. A partir do ASA versão 9.23.1, os usuários podem escolher a qualificação PLR independentemente da memória.

    Configurar

    O recurso PLR tem suporte para ASAv em todas as plataformas de nuvem pública com suporte virtual, incluindo Azure, AWS, GCP e OCI.

    Ele é compatível com plataformas de nuvem privada, incluindo VMware, KVM, Hyper-V, Nutanix e OpenStack.

    note-icon

    Observação: é recomendável fazer backups de configuração antes de fazer qualquer modificação de licença.


    Etapas para Registrar a Reserva de Licença Permanente Flexível (PLR):

    1. Abra a interface de linha de comando no ASAv e entre no modo de configuração digitando configure terminal.

    2. Na CLI do ASAv, digite o comando flexível PLR para selecionar o direito de sua escolha. Neste exemplo, asav50_plr é escolhido.
         licença smart flex-model asav50_plr

    No comando anterior, asav50_plr é a qualificação para um dispositivo com 10GB de RAM.

    Essa string varia de acordo com a qualificação desejada e todas as qualificações disponíveis são listadas na Smart Account no CSSM.


    Para outros modelos do hardware ASA, as informações de licenciamento são gravadas neste link.

    Livro CLI 1: Guia de configuração da CLI de operações gerais do Cisco Secure Firewall ASA Series, 9.23

    3. Para entrar no modo PLR, digite command reserva inteligente de licença.

    Enter PLR Mode

    4. Obtenha um código de solicitação da CLI do ASAv inserindo o comando license smart reservation request universal. Copie o código de solicitação de reserva para inseri-lo no Cisco Smart Software Manager Portal (CSSM). 

       

    ciscoasa(config)# license smart reservation request universal
    Enter this request code in the Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9B6ST9ACC24
    Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90


    5. Faça login no CSSM, clique na guia Licenses e, em seguida, clique em License Reservation e um alerta será exibido. Clique em Continuar


    Cisco Smart Software Manager

    Log In to CSSM and Click Licenses

    Paste the Request Code

    6. Cole o código de Solicitação na caixa de diálogo e clique em Próximo.

    Verify the PLR Entitlement

    7. Verifique a Qualificação PLR que é exibida. Neste exemplo, é ASAv50. Selecione a Licença e clique em Avançar.

    Review Details and Click Generate Authorization Code

    8. Revise os detalhes e clique em Gerar Código de Autorização.

    Copy Authorization Code and Click Close

    9. Copie o Código de Autorização exibido e clique em Fechar.

    Install Authorization Code

    10. Instale o código de autorização no ASAv.

    ciscoasa(config)# license smart reservation install DAGabc-
    ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
    INFO: ASAv platform license state is Licensed.


    11. Verifique o registro da Licença usando o comando show license features e verifique a habilitação Ativa. Ela deve mostrar nossa habilitação selecionada.

    Verify the License Registration

    12. Verifique os comandos de Licença salvos na configuração atual.
        show run license

    Verify License Commands Saved in Running Configuration

    13. Salve a configuração na configuração de inicialização para evitar perder qualquer configuração durante a reinicialização.
         memória de gravação

    Save the config to startup config

    warning-icon

    aviso: Ao modificar ou remover o PLR, certifique-se de que isso seja feito durante uma janela de manutenção. Modificar ou remover o PLR pode afetar o throughput do dispositivo, sessões simultâneas e muito mais.

    No cluster ASAv e na configuração de alta disponibilidade, é recomendável licenciar cada unidade com o servidor de licenciamento antes você habilita o clustering.
    Quando o ASA é configurado no modo multicontexto, a licença ainda é gerenciada no nível de contexto do sistema (admin), não por contexto individual.

    Cancelar registro de PLR 


    1. Abra a interface de linha de comando no ASAv e entre no modo de configuração digitando configure terminal.

    2. Insira o comando license smart reservation return para obter o código de retorno da reserva e copiar o número de série.

    ciscoasa(config)# license smart reservation return
    WARNING: ASAv platform license state is Limited functionality.
    Enter this return code in Cisco Smart Software Manager portal:
    UDI: PID:ASAv,SN:9A6ST9AXQ24
    Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1

    Funcionalidade limitada significa que o ASAv está sendo executado atualmente com uma licença de avaliação.

    3. Faça login no CSSM e clique na guia Product Instances.

    Log In to CSSM and Click Product Instances Tab

    4. Clique no menu suspenso Ações e selecione Remover.

    Click Actions Dropdown and Select Remove

    5. Cole o código de solicitação de reserva na caixa de diálogo e clique em Remover Reserva.

    Paste the Reservation Request Code in the Dialog box


    6. A Licença pode ser removida do CSSM e do ASAv.

    License can be Removed from CSSM and in the ASAv

    7. Saia do modo PLR digitando este comando na CLI do ASAv.
        sem reserva inteligente de licença

    8. Desative o comando Flexible PLR.
       no license smart flex-model asav50_plr

    9. Verifique se os comandos de licença foram removidos da configuração em execução:
        Mostrar licença da configuração atual 

    Verify License Commands are Removed

    10. Verifique a saída do comando show license features para confirmar se o registro da licença foi cancelado.

    Verify the Output of the show license features


    11. Salve a configuração na configuração de inicialização para evitar perder qualquer configuração durante a reinicialização.
         memória de gravação

    Save the Confiuration

    note-icon

    Note: A reutilização do direito pode ser feita e a licença também pode ser transferida após o cancelamento do registro.

    Verificar

    1. O comando Show License all pode mostrar o status como Registered and Authorized para o registro bem-sucedido.

    Verify Commands



    2. Os logs de agentes inteligentes estão presentes em disk0:/smart-log/agentlog

        Procure a mensagem License Registration Successful no agentlog para verificar se a licença foi registrada com êxito.

    more disk0:/smart-log/agentlog
    2024-09-17 05:28:27.658: Received reservation install message type 19
    2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
    OPLR auth length
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
    Registration successful. udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
    on this device are authorized
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
    State=authorized for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
    Authorization code installed for udi PID:ASAv,SN9A9ABC24
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
    is allowed
    2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
    Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
    2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
    2024-09-17 05:28:27.673: Processing registration result 1



    Solucionar problemas de Smart License do ASA nos dispositivos Firepower do FXOS

    Informações Relacionadas


    Livro CLI 1: Guia de configuração da CLI de operações gerais do Cisco ASA Series, 9.8
    Licenças de recursos do Cisco Secure Firewall ASA Series
    Notas de versão do Cisco Secure Firewall ASA, 9.23(x)
    Guia do usuário no local do Gerenciador Inteligente de Software

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    13-Jun-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Afnan Mushtaq
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos