將Firepower機箱管理器註冊配置為本地智慧軟體管理器

簡介

本檔案介紹將Firepower 4100/9300平台上的Firepower機箱管理器(FCM)註冊到本地SSM的分步說明。 

必要條件

需求

思科建議您瞭解以下主題：

• Firepower 4100/93上的Firepower機箱管理員00系列
  
• 內建智慧軟體管理員(SSM)
• 適用於Firepower產品的智慧許可模式

採用元件

本檔案中的資訊是根據以下軟體/硬體版本：

• Firepower機箱管理員2.7(1.92)
• 智慧軟體管理員On-Prem 7

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

Cisco Smart Software Manager On-Prem（以前稱為Cisco Smart Software Manager衛星）是Cisco Smart Licensing的一個組件，與Cisco Smart Software Manager配合使用。它為您購買和使用的思科許可證提供近乎即時的可視性和報告功能，同時為對安全性敏感的組織提供了一種訪問思科SSM功能子集的方法，而無需使用直接網際網路連線來管理其客戶群數。

程序

將智慧軟體管理器本地註冊到智慧帳戶後，請執行以下步驟在FCM上註冊智慧軟體管理器。

步驟1.在FCM上，導覽至System > Licensing > Call Home，使用位址編輯和儲存呼叫總部設定：

https://[On-Prem伺服器的FQDN]/Transportgateway/services/DeviceRequestHandler

本地伺服器的完全限定域名(FQDN)必須與SSM上配置的主機公用名匹配。

要檢查SSM On-Prem 7上配置的Host Common Name，請登入到SSM Administration工作區，然後導航到Security頁籤。

提示：也可使用OpenSSL工具命令openssl s_client -connect [OnPrem server IP]:443驗證SSM主機公用名稱

MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

附註：如果通過SSM GUI更改主機公用名，請使用以下兩個同步選項之一在「思科許可」頁面上將SSM與OnPrem帳戶同步：
1.線上點播：假設存在Internet連線並通過Full Synchronization Now完成。 
2. 《隨選手冊》：通過「手動同步」>「完全同步」完成

確保FQDN由FCM上配置的DNS伺服器解析。

提示：可以在FCM CLI上從本地管理級別檢查SSM可重寫性。

FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

步驟2.登入到SSM On-Prem 7 Licensing工作區，然後導航到Smart Licensing > Inventory > General。

步驟3.選擇New Token以生成令牌。

步驟4.輸入權杖的description、expiration時間，然後選擇Create Token。

步驟5. 將權杖複製到剪貼簿。 

步驟6.導覽至FCM System > Licensing > Smart License，貼上權杖，然後選擇Register。

驗證

當您在FCM CLI上導航到System > Licensing > Smart License或運行show license techsupport命令時，可以確認許可證狀態：

FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
[...]

相關資訊

• 智慧許可概述
• Firepower 4100/9300 FXOS Firepower機箱管理器配置指南
• 智慧軟體管理器本地使用手冊

修訂記錄

修訂	發佈日期	意見
2.0	03-Jun-2026	已更新標題、替代文字、樣式要求和格式。
1.0	04-Feb-2020	初始版本