将Firepower机箱管理器注册配置为本地智能软件管理器

简介

本文档介绍在Firepower 4100/9300平台上将Firepower机箱管理器(FCM)注册到本地SSM的分步说明。 

先决条件

要求

Cisco 建议您了解以下主题：

• Firepower 4100/93上的Firepower机箱管理器00 系列
  
• 本地智能软件管理器(SSM)
• 适用于Firepower产品的智能许可模式

使用的组件

本文档中的信息基于以下软件/硬件版本：

• Firepower机箱管理器2.7(1.92)
• 内部部署智能软件管理器7

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

本地思科智能软件管理器（以前称为思科智能软件管理器卫星）是思科智能许可的组件，与思科智能软件管理器配合使用。它为您购买和使用的思科许可证提供近乎实时的可视性和报告，同时为安全敏感型组织提供了一种访问思科SSM功能子集的方式，而无需使用直接互联网连接来管理其客户群。

步骤

将智能软件管理器内部注册到智能帐户后，请执行以下步骤在FCM上注册智能软件管理器。

第1步：在FCM上，导航到System > Licensing > Call Home，使用以下地址编辑并保存Call Home设置：

https://[内部服务器的FQDN]/Transportgateway/services/DeviceRequestHandler

本地服务器的完全限定域名(FQDN)必须与SSM上配置的主机公用名匹配。

要检查SSM On-Prem 7上配置的主机公用名，请登录SSM Administration工作区并导航到Security选项卡。

提示：也可以使用OpenSSL工具命令openssl s_client -connect [OnPrem服务器IP]:443验证SSM主机公用名称

MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

注意：如果通过SSM GUI更改主机公用名，请使用以下两个同步选项之一在“思科许可”页面上将SSM与OnPrem帐户同步：
1.按需在线：假设存在Internet连接并通过Full Synchronization Now（立即完全同步）完成。 
2.按需手册：通过“手动同步”>“完全同步”完成

确保FQDN由FCM上配置的DNS服务器解析。

提示：可以在FCM CLI上从本地管理级别检查SSM可切换性。

FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

第2步：登录到SSM On-Prem 7 Licensing工作空间，然后导航到Smart Licensing > Inventory > General。

步骤3.选择New Token以生成令牌。

步骤4.输入令牌的description、expiration 时间，然后选择Create Token。

步骤5将令牌复制到剪贴板。 

第6步：导航至FCM系统>许可>智能许可证，粘贴令牌，然后选择注册。

验证

当您导航到System > Licensing > Smart License或在FCM CLI上运行show license techsupport命令时，可以确认许可证状态：

FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
[...]

相关信息

• 智能许可概述
• Firepower 4100/9300 FXOS Firepower机箱管理器配置指南
• 本地智能软件管理器用户指南

修订历史记录

版本	发布日期	备注
2.0	03-Jun-2026	已更新标题、替代文本、样式要求和格式。
1.0	04-Feb-2020	初始版本