配置Firepower机箱管理器注册给在Prem一个聪明的软件管理器

简介

本文描述逐步指导注册一个Firepower机箱管理器(FCM) Firepower的4100/9300平台对在Prem一个聪明的软件管理器(SSM)。

贡献用托马什Kmiec， Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题：

• Firepower机箱4100/9300系列管理器的onFirepower
  
• 在Prem聪明的软件管理器
• Firepower产品的巧妙的许可授权的型号

使用的组件

本文档中的信息根据这些软件/硬件版本：

• Firepower机箱管理器2.7(1.92)
• 聪明的软件管理器在Prem 7

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络实际，请保证您了解所有步骤潜在影响。

背景信息

在Prem Cisco聪明的软件管理器(以前叫作Cisco巧妙的软件管理器卫星)是组件与Cisco聪明的软件管理器一道许可授权的工作Cisco聪明。它提供接近实时可见性，并且报告Cisco准许您采购并且消耗，当给安全敏感的组织方式访问Cisco SSM功能的一子集，无需使用直接互联网连接管理他们的安装时根据。

步骤

一旦有聪明的软件管理器在Prem已注册对您聪明的帐户，请遵从这些步骤注册它在FCM。

第 1 步： 使用地址，在FCM，请导航到系统>许可授权> Call Home，编辑并且保存Call Home设置：

https:// [FQDN of On-Prem server] /Transportgateway/services/DeviceRequestHandler

在的Prem服务器FQDN必须匹配在SSM配置的主机公用名称。

要检查在SSM在Prem 7的已配置的主机公用名称，请登录SSM管理工作区并且导航对安全选项卡。

提示：SSM主机公用名称可以也验证使用Openssl工具s_client命令的openssl -请连接[OnPrem server IP] ：443

MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

注意：使用2个同步选项之一，在主机公用名称更改的情况下通过SSM GUI，与在Cisco许可授权的页的OnPrem帐户请同步SSM ：
1. 联机的按需要：假设有互联网连接和通过全双工同步当前执行。 
2. 根据要求指南：通过手工的同步执行>全双工同步

保证在FCM配置的DNS服务器解决FQDN。

提示：SSM rechability可以被检查从级的本地mgmt的FCM CLI

FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

步骤2.登陆对SSM在Prem 7许可授权的工作区并且导航对许可授权的聪明> Inventory>常规。

步骤3.选择新的标记生成标记。

步骤4.输入说明，标记的有效期并且选择创建标记。

步骤5.复制标记对剪贴板。 

步骤6.导航到FCM系统>许可授权>聪明的许可证，粘贴标记并且选择寄存器。

验证

当您导航到系统>许可授权>聪明的许可证或运行在FCM CLI时的show命令许可证techsupport许可证状态可以证实：

FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
[...]

相关信息

• 聪明的许可授权的概述
• Firepower 4100/9300 FXO Firepower机箱管理器配置指南
• 聪明的软件管理器在的Prem用户指南