了解使用智能传输的智能许可支持

下载选项

  • PDF     (806.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (564.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (475.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2025 年 3 月 21 日
文档 ID:222892

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何使用智能传输支持智能许可。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 使用Call Home进行智能许可
    • 自适应安全设备 (ASA)
    • Firepower eXtensible Operating System (FXOS)

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • Firepower 1000/3100/4200/4112/41x5/9300
    • 自适应安全设备虚拟(自ASA 9.20起受支持)
    • 自适应安全设备版本9.22和ASDM 7.22.1
    • Firepower可扩展操作系统版本2.16
    • 思科安全管理器4.29

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    问题

    Call Home是当前智能许可与思科智能软件管理器(CSSM)服务器通信的默认类型。Call Home存在以下问题:

    • 呼叫总部,因为运输工具即将进入寿命终止(EOL)。
    • Call Home在通信中引入了额外的跃点。这会增加额外的故障点。

    信息

    智能传输概述:

    • 智能传输有助于在与思科智能软件管理器(CSSM)服务器通信时消除对Call Home的依赖。
    • ASAv上已支持早期版本的智能传输。现在为硬件平台添加了该功能。
    • 智能传输是默认类型:
      • 智能代理支持Call Home和智能传输类型的注册。
      • 如果您希望切换回Call Home,则可以。

    配置

    通过ASA CLI配置智能传输

    注册智能令牌,如许可页面所示。

    ciscoasa(config)# license smart register idtoken ?

    执行模式命令/选项:

      WORD < 256字符输入ID令牌

    配置智能传输类型。

    ciscoasa(config)# license smart

    ciscoasa(config-smart-lic)# transport type smart

    ciscoasa(config-smart-lic)# transport url [default|utility]

    ciscoasa(config-smart-lic)# transport proxy <proxy server url>

    Firepower 9300/4100 FXOS CLI

    FXOS升级到2.16后,智能传输成为默认设置。如果需要,请使用CLI切换到Call Home。同一CLI也可以将传输类型设置为智能。

    tb-05 /license/transport # set transport

      callhome Callhome 

      智能智能 

    tb-05 /license/transport # set transport smart

    tb-05 /license/transport # set transport-url https://smartreceiver.cisco.com/licservice/license

    配置代理设置

    tb-05 /license/transport# set http-proxy-server-url <url>

    tb-05 /license/transport# set http-proxy-server-port <port>

    tb-05 /license/transport# set http-proxy-server-enable {on |关闭}

    验证

    通过ASA CLI和ASDM检查传输类型

    ciscoasa# show tech-support许可证

    Check Transport Type Through ASA CLI

    ASDM

    Check Transport Type Through ASDM

    通过FXOS CLI检查配置

    Check the Configuration Through FXOS CLI

    故障排除

    1. 验证智能许可证设置

    故障排除步骤与其他智能许可故障排除步骤相同。无效的标记,或其他原因可能导致注册失败。故障原因可在CLI输出的Registration部分找到。  传输设置也可在“传输”部分找到。

    ciscoasa# show tech-support许可证

    Show Tech-Support License

    2.检验连通性

    错误的路由、DNS和其他配置可能导致所配置的思科智能软件管理器(CSSM)连接失败。 例如,配置默认URL时检查连接。屏幕截图显示了一个正面案例。

    # ping smartreceiver.cisco.com

    当设备未直接连接到外部CSSM时,需要使用代理服务器。最终用户可以启用日志以用于调试目的。

    ciscoasa(config)# debug http 1

    3. CSSM通信错误

    PISyslog:错误 — %SMART_LIC-3-AGENT_REG_FAILED:使用思科智能软件管理器(CSSM)进行许可注册的智能代理失败:通信消息发送错误

    来自agentlog的错误表示CSSM通信错误。请查看下一张幻灯片,了解如何检查更多日志。

    CSSM Communication Error

    4.启用调试和检查日志

    ciscoasa# debug license agent all

    ciscoasa(config)# debug license 10

    ciscoasa(config)# debug http 1

    检查代理日志

    ciscoasa # more disk0:/smart-log/agentlog

    收集日志文件以进行进一步调查。

    5. Firepower 9300/4100故障排除

    从CLI的输出检查传输设置。

    4125-06 /license # show license techsupport 

    启用调试

    /license/licdebug # debug enable all

    然后,在启用调试后收集技术支持:

    4125-06# connect local-mgmt 

    4125-06(local-mgmt)# show tech-support chassis 1 detail 

    相关信息

    CLI手册1:思科安全防火墙ASA常规操作CLI配置指南,9.20

    FXOS Firepower 设备上的 ASA 智能许可证故障排除

    修订历史记录

    版本 发布日期 备注
    1.0
    24-Mar-2025
    初始版本
    TAC Authored

    由思科工程师提供

    • 曼朱纳特·克里希纳
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品