瞭解使用智慧傳輸的智慧許可支援

簡介

本文檔介紹有關使用智慧傳輸支援智慧許可的見解。

必要條件

需求

思科建議您瞭解以下主題：

• 使用Call Home進行智慧許可
• Adaptive Security Appliance (ASA)
• Firepower eXtensible 作業系統 (FXOS)

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Firepower 1000/3100/4200/4112/41x5/9300
• 自適應安全裝置虛擬（自ASA 9.20起支援）
• 自適應安全裝置版本9.22和ASDM 7.22.1
• Firepower可擴充作業系統版本2.16
• 思科安全管理員4.29

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

問題

Call Home是當前智慧許可與思科智慧軟體管理器(CSSM)伺服器通訊的預設型別。Call Home存在以下問題：

• 呼叫總部，因為運輸工具即將進入壽命終止(EOL)。
• Call Home在通訊中引入了額外的躍點。這又增加了一個失敗點。

資訊

智慧傳輸概述：

• 與思科智慧軟體管理器(CSSM)伺服器通訊時，智慧傳輸可幫助消除對Call Home的依賴性。

• ASAv上已經從早期版本開始支援智慧傳輸。現在為硬體平台新增了該選項。

• 智慧傳輸是預設型別：
  • 智慧代理支援Call Home和智慧傳輸型別的註冊。
  • 如果您希望切換回Call Home，則可以。

設定

通過ASA CLI配置智慧傳輸

註冊智慧令牌，如授權頁面所示。

ciscoasa(config)# license smart register idtoken ?

exec模式命令/選項：

  WORD < 256字元輸入ID令牌

配置智慧傳輸型別。

ciscoasa(config)# license smart

ciscoasa(config-smart-lic)# transport type smart

ciscoasa(config-smart-lic)# transport url [default|utility]

ciscoasa(config-smart-lic)# transport proxy <proxy server url>

Firepower 9300/4100 FXOS CLI

在FXOS升級到2.16後，智慧傳輸成為預設設定。如果需要，請使用CLI切換到Call Home。同一CLI也可以將傳輸型別設定為智慧。

tb-05 /license/transport # set transport

  callhome Callhome 

  智慧智慧 

tb-05 /license/transport # set transport smart

tb-05 /license/transport # set transport-url https://smartreceiver.cisco.com/licservice/license

配置代理設定

tb-05 /license/transport# set http-proxy-server-url <url>

tb-05 /license/transport# set http-proxy-server-port <port>

tb-05 /license/transport# set http-proxy-server-enable {on |關閉}

驗證

通過ASA CLI和ASDM檢查傳輸型別

ciscoasa# show tech-support許可證

ASDM

通過FXOS CLI檢查配置

疑難排解

1. 驗證智慧許可證設定

故障排除步驟與其他智慧許可故障排除步驟相同。無效令牌，或其他原因可能導致註冊失敗。故障原因可在CLI輸出的Registration部分找到。  傳輸設定也可在「傳輸」部分找到。

ciscoasa# show tech-support許可證

2.檢驗連通性

錯誤的路由、DNS和其他配置可能會導致與已配置的思科智慧軟體管理器(CSSM)的連線失敗。 例如，配置預設URL時檢查連線。螢幕截圖顯示了一個正面的案例。

# ping smartreceiver.cisco.com

當裝置未直接連線到外部CSSM時，需要代理伺服器。終端使用者可以啟用日誌以用於調試目的。

ciscoasa(config)# debug http 1

3. CSSM通訊錯誤

PISyslog:錯誤 — %SMART_LIC-3-AGENT_REG_FAILED：向思科智慧軟體管理器(CSSM)註冊許可的智慧代理失敗：通訊消息傳送錯誤

Agentlog中的錯誤表示CSSM通訊錯誤。請檢查下一張幻燈片，瞭解如何檢查更多日誌。

4.啟用調試和檢查日誌

ciscoasa# debug license agent all

ciscoasa(config)# debug license 10

ciscoasa(config)# debug http 1

檢查代理日誌

ciscoasa # more disk0:/smart-log/agentlog

收集日誌檔案以進行進一步調查。

5. Firepower 9300/4100故障排除

從CLI的輸出檢查傳輸設定。

4125-06 /license # show license techsupport 

啟用調試

/license/licdebug # debug enable all

然後，在啟用調試後收集技術支援：

4125-06# connect local-mgmt 

4125-06(local-mgmt)# show tech-support chassis 1 detail 

相關資訊

CLI手冊1:Cisco安全防火牆ASA常規操作CLI配置指南，9.20

排除FXOS Firepower裝置上的ASA智慧許可證故障