为ASAv配置灵活的PLR许可

下载选项

PDF (2.0 MB)
在各种设备上使用 Adobe Reader 查看

已更新: 2025 年 6 月 12 日

文档 ID:223093

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍专为高度安全环境设计的灵活永久许可证保留(PLR)。

先决条件

要求

自适应安全虚拟设备(ASAv)。
必须为永久许可证保留(PLR)启用智能帐户。
虚拟帐户需要具有您要使用的永久许可证保留(PLR)许可证。

使用的组件

本文档中的信息基于以下软件和硬件版本：

运行版本9.23.1或更高版本的自适应安全虚拟设备(ASAv)。
思科智能软件管理器版本9-202502。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

目前，PLR授权取决于设备启动时使用的RAM。
灵活的PLR许可模式功能使用户能够从ASA版本9.23.1开始，根据自己的要求选择任何授权。
在ASA版本9.22及更早版本中，PLR授权取决于分配的内存。从ASA版本9.23.1开始，用户可以选择PLR授权，而不考虑内存。

配置

所有虚拟支持的公共云平台（包括Azure、AWS、GCP和OCI）上的ASAv均支持PLR功能。

在私有云平台（包括VMware、KVM、Hyper-V、Nutanix和OpenStack）上也支持此功能。

注意:建议在执行任何许可证修改之前进行配置备份。

注册灵活永久许可证保留(PLR)的步骤：

1.打开ASAv上的命令行接口，键入configure terminal，进入配置模式。

2.在ASAv CLI上，输入灵活的PLR命令以选择您选择的授权。在本示例中，选择asav50_plr。
license smart flex-model asav50_plr

在之前的命令asav50_plr中，是具有10GB RAM的设备的授权。

此字符串因所需授权而异，所有可用授权都列在CSSM上的智能帐户中。

对于ASA硬件的其他型号，许可信息写入此链接。

CLI手册1:思科安全防火墙ASA系列常规操作CLI配置指南，9.23

3.要进入PLR模式，请键入command 许可证智能预留。

4.通过输入命令license smart reservation request universal从ASAv CLI获取请求代码。复制预留请求代码以将其输入到思科智能软件管理器门户(CSSM)中。

ciscoasa(config)# license smart reservation request universal
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9B6ST9ACC24
Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90

5.登录到CSSM，单击Licenses选项卡，然后单击License Reservation，系统将弹出警报。单击Proceed。

思科智能软件管理器

Log In to CSSM and Click Licenses

Paste the Request Code

6.将请求代码粘贴到对话框中，然后单击下一步。

Verify the PLR Entitlement

7.验证显示的PLR授权。在本示例中，它是ASAv50。选择License并单击Next。

Review Details and Click Generate Authorization Code

8.查看详细信息，然后单击生成授权码。

Copy Authorization Code and Click Close

9.复制显示的授权码，然后单击关闭。

Install Authorization Code

10.在ASAv中安装授权代码。

ciscoasa(config)# license smart reservation install DAGabc-
ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
INFO: ASAv platform license state is Licensed.

11.使用show license features命令验证许可证注册，然后检查活动授权。它必须显示我们选定的授权。

Verify the License Registration

12.检验运行配置中保存的许可证命令。
show run license

13.将config保存到startup config，以免在重新启动期间丢失任何配置。
写存储器

警告：修改或删除PLR时，请确保在维护时段内完成。修改或删除PLR可能会影响设备吞吐量、并发会话以及更多内容。

在ASAv集群和高可用性设置中，建议使用许可服务器对每台设备授予许可您可以启用集群。
当在多情景模式下配置ASA时，许可证仍可在系统（管理）情景级别管理，而不是按单个情景管理。

注销PLR

1.打开ASAv上的命令行接口，键入configure terminal进入配置模式。

2.输入命令license smart reservation return获取预留退货代码并复制序列号。

ciscoasa(config)# license smart reservation return
WARNING: ASAv platform license state is Limited functionality.
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9A6ST9AXQ24
Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1

有限的功能意味着ASAv当前使用试用许可证运行。

3.登录到CSSM，然后点击Product Instances选项卡。

Log In to CSSM and Click Product Instances Tab

4.单击Actions下拉列表，然后选择Remove。

Click Actions Dropdown and Select Remove

5.将保留请求代码粘贴到对话框中，然后单击删除保留。

Paste the Reservation Request Code in the Dialog box

6.可以从CSSM和ASAv中删除许可证。

License can be Removed from CSSM and in the ASAv

7.在ASAv CLI中键入此命令退出PLR模式。
无许可证智能预留

8.禁用Flexible PLR命令。
无许可证智能灵活型号asav50_plr

9.检验许可证命令是否已从运行配置中删除：
Show running-config license

10.验证show license features的输出以确认许可证已注销。

Verify the Output of the show license features

11.将配置保存到启动配置，以免在重新启动期间丢失任何配置。
写存储器

注意：可以重复使用授权，也可以在注销后转移许可证。

验证

1. Show License all命令可以将状态显示为Registered和Authorized for successful Registration。

2.智能代理日志位于 disk0:/smart-log/agentlog

在agentlog中查找License Registration Successful消息，以验证许可证是否已成功注册。

more disk0:/smart-log/agentlog
2024-09-17 05:28:27.658: Received reservation install message type 19
2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
Registration successful. udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
on this device are authorized
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
State=authorized for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
Authorization code installed for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
is allowed
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
2024-09-17 05:28:27.673: Processing registration result 1

FXOS Firepower 设备上的 ASA 智能许可证故障排除

为ASAv配置灵活的PLR许可

下载选项

非歧视性语言

关于此翻译

目录

简介

先决条件

要求

使用的组件

背景信息

配置

注销PLR

验证

相关信息

修订历史记录

由思科工程师提供

此文档是否有帮助?

联系我们

本文档适用于以下产品