在FDM的氣隙網路中應用永久許可證
簡介
本文說明如何在Firepower裝置管理器(FDM)上的氣隙網路中應用永久許可證。
必要條件
需求
建議瞭解以下主題:
- 思科安全防火牆威脅防禦初始配置
採用元件
本檔案中的資訊是根據軟體版本:
- Firepower威脅防禦版本7.4.1。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
啟用PLR模式
步驟 1.在裝置中啟用PLR模式。
按一下「Device」,然後導覽至Smart License。
步驟 2.按一下齒輪並選擇「切換到通用PLR」。
注意:如果您的裝置使用智慧許可,則必須註銷裝置。
注意:一旦切換到PLR模式,就不能切換回評估模式。
在預覽視窗中,選擇Performance Tier,然後按一下Yes。
步驟 3.保存請求代碼。
步驟 4.登入到您的CSSM帳戶並導航到 > > Licenses,然後點選License Reservation。
按一下「Proceed」。
貼上請求代碼,然後按一下下一步。
選擇您的許可證,然後按一下下一步。
按一下「Generate Authorization Code」。
若要儲存授權碼,請按一下「Download as File」或「Copy to Clipboard」。
按一下Close完成該過程。
步驟 5.返回FDM並貼上授權代碼,然後按一下Register。
註:刷新頁面以檢視許可證的當前狀態。
取消PLR註冊
我擁有CSSM許可證
當您完成CSSM中的「許可證註冊」嚮導並且您具有授權碼時,請使用此選項。例如,您在錯誤的FDM中啟動了該流程,因此您必須在CSSM帳戶中釋放許可證。
步驟 1.按一下「Device」,然後導覽至Smart License。
步驟 2.按一下齒輪並選擇「取消PLR」(Cancel PLR)。
步驟 3.選擇「I have a license in CSSM」。
步驟 4.貼上您的授權碼,然後按一下Generate Release Code。
儲存您的版本許可證代碼。
步驟 5.登入到您的CSSM帳戶並導航至 >產品例項。
步驟 6.按名稱搜尋裝置。
註:名稱是裝置序列號。
步驟 7.按一下
貼上您的發行許可證代碼,然後按一下Remove Reservation。
步驟 8.返回裝置並按一下Ok。
註:刷新頁面以檢視許可證的當前狀態。
我在CSSM中沒有許可證
當您未完成CSSM中的許可證註冊嚮導時,請使用此選項。例如,您在FDM中啟動了PLR進程,但CSSM中沒有正確的許可證。
步驟 1. 按一下「Device」,然後導覽至Smart License。
步驟 2.按一下齒輪並選擇「取消PLR」(Cancel PLR)。
步驟 3.選擇I not have an license in CSSM。
按一下「Ok」以完成。
在PLR模式下註銷裝置
步驟 1.按一下「Device」,然後導覽至Smart License。
步驟 2.按一下齒輪並選擇註銷通用PLR。
步驟 3.按一下Yes繼續該過程。
步驟 4.儲存發行許可證代碼。
步驟 5.登入到您的CSSM帳戶並導航至 >產品例項。
步驟 6.按名稱搜尋裝置。
註:名稱是裝置序列號。
步驟 7.按一下
貼上您的發行許可證代碼,然後按一下Remove Reservation。
步驟 8.返回裝置並按一下Unregister。
驗證
導航到Device > Smart License,可以看到許可證是通用PLR。
疑難排解
1.查詢/ngfw/var/log/cisco/smart_agent.log中的錯誤。
例如,在這些日誌中,您可以看到註冊過程已成功。
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin# cd /ngfw/var/log/cisco/
root@firepower:/ngfw/var/log/cisco# tail smart_agent.log
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.
2.使用尾號請求TAC幫助,並將其附加到案件備註。您可以在思科技術支援與下載中要求支援支援。
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt
3.許可證狀態也會在/etc/sf/smart_agent.conf檔案中報告。如果裝置處於通用永久許可保留模式,smart_agent.conf將顯示為「已註冊」和「已授權」。
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# tail /etc/sf/smart_agent.conf
#Fri Feb 09 03:21:21 UTC 2024
virtual_acct=
registration=REGISTERED,null
authorization=AUTHORIZED,1707448881842
常見問題
許可證不足。
在License Reservation過程中,您遇到以下錯誤:
建議的操作。
驗證您的CSSM帳戶中是否有足夠的許可證。如果您有足夠的許可證,請請求TAC幫助。
您無法看到License Reservation按鈕。
建議的操作
您必須聯絡您的思科代表以在您的帳戶中啟用PLR模式。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
20-Feb-2024 |
初始版本 |
意見