تكوين تسجيل مدير هيكل FirePOWER إلى مدير برامج Smart على الإعداد
المحتويات
المقدمة
يصف هذا المستند التعليمات بالتفصيل لتسجيل مدير هيكل FirePOWER (FCM) على الأنظمة الأساسية Firepower 4100/9300 إلى مدير برامج ذكي (SSM) على الكمبيوتر الأولي.
تمت المساهمة بواسطة Tomasz KMIEC، مهندس TAC من Cisco.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مدير الهيكل Firepower على Firepower 4100/9300 Series
- مدير البرنامج الذكي على PREM
- نموذج الترخيص الذكي لمنتجات Firepower
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج/المكونات المادية التالية:
- Firepower Chassis Manager 2.7(1.92)
- مدير البرنامج الذكي على Prem 7
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي خطوة.
معلومات أساسية
مدير البرنامج الذكي من Cisco على PREM (المعروف سابقا باسم القمر الصناعي لمدير البرنامج الذكي من Cisco) هو مكون من ترخيص Cisco الذكي الذي يعمل بالاقتران مع مدير البرنامج الذكي من Cisco. وهو يوفر إمكانية رؤية تراخيص Cisco التي تشتريها وتستهلكها في الوقت الفعلي تقريبا وإعداد تقارير عنها، مع منح المؤسسات الحساسة للأمان طريقة للوصول إلى مجموعة فرعية من وظائف Cisco SSM دون إستخدام اتصال إنترنت مباشر لإدارة قاعدة التثبيت الخاصة بها.
الإجراء
بمجرد تسجيل مدير البرامج الذكية على PREM في حسابك الذكي، اتبع الخطوات التالية لتسجيله على FCM.
الخطوة 1. على إدارة محتوى الأعمال المالية، انتقل إلى النظام > الترخيص > الاتصال بالمنزل، وقم بتحرير إعدادات الاتصال بالمنزل وحفظها باستخدام العنوان:
https://[FQDN of-Prem server]/TransportGateway/services/DeviceRequestHandler
يجب أن يطابق FQDN الخاص بخادم On-Prem الاسم الشائع للمضيف الذي تم تكوينه على SSM.
للتحقق من الاسم الشائع للمضيف الذي تم تكوينه على SSM on-prem 7، سجل الدخول إلى مساحة عمل إدارة SSM وانتقل إلى علامة التبويب الأمان.
MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 CONNECTED(00000003) depth=2 O = Cisco, CN = Cisco Licensing Root CA verify error:num=19:self signed certificate in certificate chain verify return:0 --- Certificate chain 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco i:/C=US/O=Cisco/CN=TG SSL CA 1 s:/C=US/O=Cisco/CN=TG SSL CA i:/O=Cisco/CN=Cisco Licensing Root CA 2 s:/O=Cisco/CN=Cisco Licensing Root CA i:/O=Cisco/CN=Cisco Licensing Root CA --- [...]
تأكد من حل FQDN بواسطة خادم DNS الذي تم تكوينه على FCM.
FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data. 64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms 64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms
الخطوة 2. قم بتسجيل الدخول إلى مساحة عمل الترخيص 7 الخاصة ب SSM على الخادم الآمن (SSM) وانتقل إلى الترخيص الذكي > المخزون > العام.
الخطوة 3. حدد رمز مميز جديد لإنشاء رمز مميز.
الخطوة 4. أدخل الوصف، ووقت انتهاء الصلاحية لرمز مميز وحدد إنشاء رمز مميز.
الخطوة 5. انسخ الرمز المميز إلى الحافظة.
الخطوة 6. انتقل إلى نظام FCM > ترخيص > ترخيص ذكي، الصق الرمز المميز وحدد تسجيل.
التحقق من الصحة
يمكن تأكيد حالة الترخيص عند الانتقال إلى النظام > الترخيص > الترخيص الذكي أو تشغيل الأمر show license techsupport على واجهة سطر الأوامر (CLI) الخاصة ب FCM:
FPR4110# show license techsupport Smart Licensing Tech Support info Smart Licensing Status ====================== Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: _satellite_server Virtual Account: Default Export-Controlled Functionality: ALLOWED Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET Last Renewal Attempt: None Next Renewal Attempt: Aug 01 2020 21:50:39 CEST Registration Expires: Nov 02 2020 09:37:25 CET License Authorization: Status: AUTHORIZED on Feb 03 2020 20:50:44 CET Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET Next Communication Attempt: Mar 04 2020 20:50:44 CET Communication Deadline: May 03 2020 21:47:43 CEST
[...]
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
04-Feb-2020 |
الإصدار الأولي |
التعليقات