為ASAv配置靈活的PLR許可

下載選項

PDF (2.0 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (1.7 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (1.2 MB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2025 年 6 月 12 日

文件 ID:223093

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹專為高度安全環境設計的彈性永久許可證保留(PLR)。

必要條件

需求

自適應安全虛擬裝置(ASAv)。
必須為永久許可證保留(PLR)啟用智慧帳戶。
虛擬帳戶需要具有您要使用的永久許可證保留(PLR)許可證。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

運行版本9.23.1或更高版本的自適應安全虛擬裝置(ASAv)。
思科智慧軟體管理員版本9-202502。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

目前，PLR權利取決於裝置啟動時使用的RAM。
Flexible PLR Licensing Model（靈活PLR許可模式）功能使使用者能夠從ASA 9.23.1版開始，根據自己的要求選擇任何權利。
在ASA 9.22及更低版本中，PLR權利取決於分配的記憶體。從ASA 9.23.1版開始，使用者可以選擇PLR權利，而不管記憶體如何。

設定

所有虛擬支援的公共雲平台（包括Azure、AWS、GCP和OCI）上的ASAv均支援PLR功能。

專用雲平台支援，包括VMware、KVM、Hyper-V、Nutanix和OpenStack。

注意:建議在執行任何許可證修改之前進行配置備份。

註冊靈活永久許可證保留(PLR)的步驟：

1.開啟ASAv上的命令行介面，鍵入configure terminal，進入配置模式。

2.在ASAv CLI上，輸入靈活的PLR命令以選擇您選擇的授權。在此範例中，選擇asav50_plr。
許可證智慧靈活型號asav50_plr

在上面的命令asav50_plr中，是具有10GB RAM的裝置的權利檔案。

此字串因所需的權利而異，所有可用的權利都列在CSSM上的智慧帳戶中。

對於ASA硬體的其他型號，許可資訊寫入此連結。

CLI手冊1:Cisco安全防火牆ASA系列常規操作CLI配置指南，9.23

3.要進入PLR模式，請鍵入command 許可證智慧預留。

4.通過輸入命令license smart reservation request universal從ASAv CLI獲取請求代碼。複製預留請求代碼，將其輸入思科智慧軟體管理員入口網站(CSSM)中。

ciscoasa(config)# license smart reservation request universal
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9B6ST9ACC24
Request code: DB-ZASAv:9A6ST9ABC24-Bk2XuYYa9-90

5.登入到CSSM，按一下Licenses頁籤，然後按一下License Reservation，系統彈出警報。按一下「Proceed」。

思科智慧軟體管理員

Log In to CSSM and Click Licenses

Paste the Request Code

6.將Request code貼上到對話方塊中，然後按一下Next。

Verify the PLR Entitlement

7.驗證顯示的PLR權利。在本例中，它是ASAv50。選擇License，然後按一下Next。

Review Details and Click Generate Authorization Code

8.檢視詳細資訊，然後按一下生成授權碼。

Copy Authorization Code and Click Close

9.複製顯示的Authorization Code，然後按一下Close。

Install Authorization Code

10.在ASAv中安裝授權代碼。

ciscoasa(config)# license smart reservation install DAGabc-
ABCD6E-fgHiJk-lMnOPQ-RStuVr-sTUvWx-YzAbcd-eFGhij-kL
INFO: ASAv platform license state is Licensed.

11.使用show license features命令驗證許可證註冊，然後檢查Active entitlement。它必須顯示我們選定的權利。

Verify the License Registration

12.檢驗運行配置中儲存的許可證命令。
show run license

13.將config儲存到startup config，以免在重新開機時遺失任何組態。
寫記憶體

警告：修改或刪除PLR時，請確保在維護時段內完成。修改或刪除PLR可能會影響裝置吞吐量、併發會話等。

在ASAv集群和高可用性設定中，建議先使用許可伺服器為每台裝置授予許可證，您可以啟用集群。
當在多情景模式下配置ASA時，許可證仍以系統（管理）情景級別管理，而不是按單個情景管理。

註銷PLR

1.在ASAv上開啟命令行介面，鍵入configure terminal，進入配置模式。

2.輸入命令license smart reservation return獲取保留返回代碼並複製序列號。

ciscoasa(config)# license smart reservation return
WARNING: ASAv platform license state is Limited functionality.
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:ASAv,SN:9A6ST9AXQ24
Return code: DrT1pZ-8cRT2N-jhC8fj-64ABCD-xXYZeM-qD1

功能有限意味著ASAv當前正在使用試用版許可證運行。

3.登入到CSSM，然後點選Product Instances頁籤。

Log In to CSSM and Click Product Instances Tab

4.按一下Actions下拉選單，然後選擇Remove。

Click Actions Dropdown and Select Remove

5.將保留請求代碼貼上到對話方塊中，然後按一下Remove Reservation。

Paste the Reservation Request Code in the Dialog box

6.可以從CSSM和ASAv中刪除許可證。

License can be Removed from CSSM and in the ASAv

7.在ASAv CLI中鍵入此命令以退出PLR模式。
無許可證智慧預留

8.禁用Flexible PLR命令。
無許可證智慧靈活型號asav50_plr

9.驗證許可證命令是否已從運行配置中刪除：
Show running-config license

10.驗證show license features的輸出，以確認許可證已註銷。

Verify the Output of the show license features

11.將組態儲存到啟動組態，以免在重新開機期間遺失任何組態。
寫記憶體

附註：可以重複使用權利，也可以在取消註冊後轉移許可證。

驗證

1. Show License all 命令可將狀態顯示為「已註冊」和「已授權成功註冊」。

2.智慧代理日誌位於 disk0:/smart-log/agentlog

在agentlog中查詢「License Registration Successful」消息，以驗證許可證是否已成功註冊。

more disk0:/smart-log/agentlog
2024-09-17 05:28:27.658: Received reservation install message type 19
2024-09-17 05:28:27.658: Received auth_code = DArT1p-f7dLoA-gx4RLa-mHiWEf-3cJAaa-kJe5Ji-EzfdSP-rC6hp5-vH
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.658: >> PIError: Tue Sep 17 05:28:27.658 UTC-SAResInstall_v2-OPLR Parse Error: Incorrect
OPLR auth length
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AGENT_REG_SUCCESS:Smart Agent for Licensing
Registration successful. udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Notice - %SMART_LIC-5-IN_COMPLIANCE:All entitlements and licenses in use
on this device are authorized
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-AUTH_RENEW_SUCCESS:Authorization renewal successful.
State=authorized for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License Reservation
Authorization code installed for udi PID:ASAv,SN9A9ABC24
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-EXPORT_CONTROLLED:Usage of export controlled features
is allowed
2024-09-17 05:28:27.671: >> PISyslog: Info - %SMART_LIC-6-RESERVED_INSTALLED:Universal License
Reservation Authorization code installed for udi P:ASAv,S:9A6ST9SMQ24
2024-09-17 05:28:27.673: Received SmartAgentNotifyRegisterSuccess
2024-09-17 05:28:27.673: Processing registration result 1

排除FXOS Firepower裝置上的ASA智慧許可證故障

為ASAv配置靈活的PLR許可

下載選項

無偏見用語

關於此翻譯

目錄

簡介

必要條件

需求

採用元件

背景資訊

設定

註銷PLR

驗證

相關資訊

修訂記錄

由思科工程師貢獻

這份文件是否有所幫助？

讓思科協助您

本文件適用於這些產品