將Firepower機箱管理器註冊配置為內部智慧軟體管理器

簡介

本檔案介紹將Firepower 4100/9300平台上的Firepower機箱管理員(FCM)註冊到內建智慧軟體管理員(SSM)的逐步說明。

作者：Tomasz Kmiec，思科TAC工程師。

必要條件

需求

思科建議您瞭解以下主題：

• Firepower 4100/9300系列上的Firepower機箱管理器
  
• 內部智慧軟體管理器
• Firepower產品的智慧許可模式

採用元件

本檔案中的資訊是根據以下軟體/硬體版本：

• Firepower機箱管理器2.7(1.92)
• 智慧軟體管理器內部部署7

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何步驟的潛在影響。

背景資訊

Cisco Smart Software Manager On-Prem(以前稱為Cisco Smart Software Manager衛星)是Cisco Smart Licensing的一個元件，與Cisco Smart Software Manager配合使用。它提供您購買和使用的思科許可證的近乎即時的可視性和報告，同時為對安全性敏感的組織提供了一種訪問思科SSM功能子集的方法，而無需使用直接網際網路連線來管理其客戶群。

程式

將智慧軟體管理器本地註冊到智慧帳戶後，請按照以下步驟在FCM上註冊智慧軟體管理器。

步驟 1. 在FCM上，導航到系統>許可> Call Home，使用地址編輯和儲存Call Home設定：

https://[內部伺服器的FQDN]/Transportgateway/services/DeviceRequestHandler

內部伺服器的FQDN必須與SSM上配置的主機公用名稱匹配。

要檢查SSM On-Prem 7上配置的主機公用名稱，請登入到SSM Administration工作區並導航到Security頁籤。

提示：SSM主機公用名也可以使用OpenSSL工具命令openssl s_client -connect [OnPrem server IP]：443進行驗證

MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

注意：如果透過SSM GUI更改主機公用名，請使用以下兩個同步選項之一，將SSM與思科許可頁面上的OnPrem帳戶同步：
1. 線上隨選：假設Internet連線，且是透過立即完全同步來完成。 
2. 按需手冊：透過手動同步>完全同步完成

確保FQDN由FCM上配置的DNS伺服器解析。

提示：SSM可重寫性可以在FCM CLI上從本地管理級別進行檢查

FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

步驟 2.登入到SSM本地7許可工作空間，然後導航到智慧許可>資產>常規。

步驟 3.選擇New Token以生成令牌。

步驟 4.輸入令牌的描述、過期時間並選擇建立令牌。

步驟 5. 將權杖複製到剪貼簿。 

步驟 6.導航到FCM系統>許可>智慧許可證，貼上令牌並選擇註冊。

驗證

導航到系統 > 許可>智慧許可證或在FCM CLI上運行show license techsupport命令可確認許可證狀態：

FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
[...]

相關資訊

• 智慧許可概述
• Firepower 4100/9300 FXOS Firepower機箱管理器配置指南
• 智慧軟體管理器內部使用手冊