将Firepower机箱管理器注册配置为本地智能软件管理器

下载选项

  • PDF     (955.9 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2020 年 2 月 5 日
文档 ID:215224

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍将Firepower 4100/9300平台上的Firepower机箱管理器(FCM)注册到本地智能软件管理器(SSM)的分步说明。

    作者:Tomasz Kmiec,思科TAC工程师。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • Firepower 4100/93上的Firepower机箱管理器00 系列
    • 本地智能软件管理器
    • 适用于Firepower产品的智能许可模式

    使用的组件

    本文档中的信息基于以下软件/硬件版本:

    • Firepower机箱管理器2.7(1.92)
    • 内部部署智能软件管理器7

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    本地思科智能软件管理器(以前称为思科智能软件管理器卫星)是思科智能许可的组件,与思科智能软件管理器配合使用。它为您购买和使用的思科许可证提供近乎实时的可视性和报告,同时为安全敏感型组织提供了一种访问思科SSM功能子集的方式,而无需使用直接互联网连接来管理其客户群。

    步骤

    将智能软件管理器内部注册到智能帐户后,请执行以下步骤在FCM上注册智能软件管理器。

    1步。在FCM上,导航到System > Licensing > Call Home,使用地址编辑并保存Call Home设置:

    https://[内部服务器的FQDN]/Transportgateway/services/DeviceRequestHandler

    URLLLLLFCM

    本地服务器的FQDN必须与SSM上配的主机公用名匹配。

    要检查SSM On-Prem 7上已配置的主机公用名,请登录SSM管理工作区并导航到安全选项卡。

    HCM

    提示:也可以使用OpenSSL工具命令openssl s_client -connect [OnPrem服务器IP]:443验证SSM主机公用名

    MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

    注意:如果通过SSM GUI更改主机公用名,请使用以下两个同步选项之一将SSM与思科许可页面上的OnPrem帐户同步:
    1.按需在线:假设存在Internet连接并通过Full Synchronization Now(立即完全同步)完成。 
    2.按需手册:通过手动同步>完全同步

    auto_synchro_final

    manual_synchro_final

    确保FQDN由FCM上配置的DNS服务器解析。

    提示:可以在FCM CLI上从本地管理级别检查SSM可切换性

    FPR4110# connect local-mgmt
    FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

    第2步:登录到SSM现场7许可工作空间,然后导航到智能许可>资产>常规

    NEW_Token

    步骤3.选New Token以生成令牌。

    EW_token3

    步骤4.输入令牌的说明、到期时间,然后选择创建令牌。

    create_token

    步骤5将令牌复制到剪贴板。 

    第6步:导航至FCM系统(FCM System)>许可(Licensing)>智能许可证(Smart License),粘贴令牌并选择注册(Register)。

    token

    验证

    当您导航到System > Licensing > Smart License或在FCM CLI上运行show license techsupport命令时,可以确认许可证状态:

    registered_last

    FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
    [...]

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    04-Feb-2020
    初始版本
    TAC Authored

    由思科工程师提供

    • Tomasz Kmiec
      Cisco TAC Engineer

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品