简介
本文档介绍专为高度安全环境设计的灵活永久许可证保留(PLR)。
先决条件
要求
- 自适应安全虚拟设备(ASAv)。
- 必须为永久许可证保留(PLR)启用智能帐户。
- 虚拟帐户需要具有您要使用的永久许可证保留(PLR)许可证。
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 运行版本9.23.1或更高版本的自适应安全虚拟设备(ASAv)。
- 思科智能软件管理器版本9-202502。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
- 目前,PLR授权取决于设备启动时使用的RAM。
- 灵活的PLR许可模式功能使用户能够从ASA版本9.23.1开始,根据自己的要求选择任何授权。
- 在ASA版本9.22及更早版本中,PLR授权取决于分配的内存。从ASA版本9.23.1开始,用户可以选择PLR授权,而不考虑内存。
配置
所有虚拟支持的公共云平台(包括Azure、AWS、GCP和OCI)上的ASAv均支持PLR功能。
在私有云平台(包括VMware、KVM、Hyper-V、Nutanix和OpenStack)上也支持此功能。
注册灵活永久许可证保留(PLR)的步骤:
1.打开ASAv上的命令行接口,键入configure terminal,进入配置模式。
2.在ASAv CLI上,输入灵活的PLR命令以选择您选择的授权。在本示例中,选择asav50_plr。
license smart flex-model asav50_plr
在之前的命令asav50_plr中,是具有10GB RAM的设备的授权。
此字符串因所需授权而异,所有可用授权都列在CSSM上的智能帐户中。
对于ASA硬件的其他型号,许可信息写入此链接。
CLI手册1:思科安全防火墙ASA系列常规操作CLI配置指南,9.23
3.要进入PLR模式,请键入command 许可证智能预留。

4.通过输入命令license smart reservation request universal从ASAv CLI获取请求代码。复制预留请求代码以将其输入到思科智能软件管理器门户(CSSM)中。
ciscoasa(config)# license smart reservation request universal
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9B6ST9ACC24
Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90
5.登录到CSSM,单击Licenses选项卡,然后单击License Reservation,系统将弹出警报。单击Proceed。
思科智能软件管理器


6.将请求代码粘贴到对话框中,然后单击下一步。

7.验证显示的PLR授权。在本示例中,它是ASAv50。选择License并单击Next。

8.查看详细信息,然后单击生成授权码。

9.复制显示的授权码,然后单击关闭。

10.在ASAv中安装授权代码。
ciscoasa(config)# license smart reservation install DAGabc-
ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
INFO: ASAv platform license state is Licensed.
11.使用show license features命令验证许可证注册,然后检查活动授权。它必须显示我们选定的授权。

12.检验运行配置中保存的许可证命令。
show run license

13.将config保存到startup config,以免在重新启动期间丢失任何配置。
写存储器

警告:修改或删除PLR时,请确保在维护时段内完成。修改或删除PLR可能会影响设备吞吐量、并发会话以及更多内容。
在ASAv集群和高可用性设置中,建议使用许可服务器对每台设备授予许可 您可以启用集群。
当在多情景模式下配置ASA时,许可证仍可在系统(管理)情景级别管理,而不是按单个情景管理。
注销PLR
1.打开ASAv上的命令行接口,键入configure terminal进入配置模式。
2.输入命令license smart reservation return获取预留退货代码并复制序列号。
ciscoasa(config)# license smart reservation return
WARNING: ASAv platform license state is Limited functionality.
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9A6ST9AXQ24
Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1
有限的功能意味着ASAv当前使用试用许可证运行。
3.登录到CSSM,然后点击Product Instances选项卡。

4.单击Actions下拉列表,然后选择Remove。

5.将保留请求代码粘贴到对话框中,然后单击删除保留。

6.可以从CSSM和ASAv中删除许可证。

7.在ASAv CLI中键入此命令退出PLR模式。
无许可证智能预留
8.禁用Flexible PLR命令。
无许可证智能灵活型号asav50_plr
9.检验许可证命令是否已从运行配置中删除:
Show running-config license

10.验证show license features的输出以确认许可证已注销。

11.将配置保存到启动配置,以免在重新启动期间丢失任何配置。
写存储器

注意:可以重复使用授权,也可以在注销后转移许可证。
验证
1. Show License all命令可以将状态显示为Registered和Authorized for successful Registration。

2.智能代理日志位于 disk0:/smart-log/agentlog
在agentlog中查找License Registration Successful消息,以验证许可证是否已成功注册。
more disk0:/smart-log/agentlog
2024-09-17 05:28:27.658: Received reservation install message type 19
2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
Registration successful. udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
on this device are authorized
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
State=authorized for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
Authorization code installed for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
is allowed
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
2024-09-17 05:28:27.673: Processing registration result 1
FXOS Firepower 设备上的 ASA 智能许可证故障排除
相关信息
CLI手册1:Cisco ASA系列常规操作CLI配置指南,9.8
思科安全防火墙ASA系列功能许可证
思科安全防火墙ASA 9.23(x)版本说明
本地智能软件管理器用户指南