将Firepower机箱管理器注册配置为本地智能软件管理器

简介

本文档介绍在Firepower 4100/9300平台上将Firepower机箱管理器(FCM)注册到本地智能软件管理器(SSM)的分步说明。

作者：Tomasz Kmiec，思科TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题：

• Firepower 4100/9300系列上的Firepower机箱管理器
  
• 本地智能软件管理器
• 适用于Firepower产品的智能许可模式

使用的组件

本文档中的信息基于以下软件/硬件版本：

• Firepower机箱管理器2.7(1.92)
• 本地智能软件管理器7

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有步骤的潜在影响。

背景信息

本地思科智能软件管理器(以前称为思科智能软件管理器卫星)是思科智能许可的一个组件，可与思科智能软件管理器配合使用。它提供您购买和使用的思科许可证的近乎实时的可视性和报告，同时为安全敏感型组织提供了一种访问思科SSM功能子集的方法，而无需使用直接互联网连接来管理其客户群。

步骤

将智能软件管理器内部注册到智能帐户后，请按照以下步骤在FCM上注册智能软件管理器。

步骤1: 在FCM上，导航到系统>许可> Call Home，使用地址编辑和保存Call Home设置：

https://[内部服务器的FQDN]/Transportgateway/services/DeviceRequestHandler

内部服务器的FQDN必须与SSM上配置的主机公用名匹配。

要检查SSM内部部署7上配置的主机通用名称，请登录SSM管理工作空间并导航到安全选项卡。

提示：也可以使用OpenSSL工具命令openssl s_client -connect [OnPrem server IP]：443验证SSM主机公用名

MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

注意：如果主机公用名通过SSM GUI更改，请使用以下两个同步选项之一将SSM与思科许可页面上的OnPrem帐户同步：
1. 按需联机：假定已建立互联网连接，现在通过“完全同步”完成。 
2. 按需手册：通过手动同步>完全同步完成

确保FQDN由FCM上配置的DNS服务器解析。

提示：SSM可切换性可以在FCM CLI上从本地管理级别进行检查

FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

第二步：登录到SSM内部部署7许可工作空间，然后导航到智能许可>资产>常规。

第三步：选择New Token以生成令牌。

第四步：输入令牌描述、到期时间，然后选择创建令牌。

第 5 步： 将令牌复制到剪贴板。 

第六步：导航到FCM系统>许可>智能许可证，粘贴令牌并选择注册。

验证

当您导航到系统 > 许可>智能许可证或在FCM CLI上运行show license techsupport命令时，可以确认许可证状态：

FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
[...]

相关信息

• 智能许可概述
• Firepower 4100/9300 FXOS Firepower机箱管理器配置指南
• 智能软件管理器内部部署用户指南