المقدمة
يوضح هذا المستند كيفية تطبيق التراخيص الدائمة في الشبكات التي يتم تحويلها إلى شبكات على مدير أجهزة FirePOWER (FDM).
المتطلبات الأساسية
المتطلبات
يوصى بمعرفة هذا الموضوع:
- التكوين الأولي للدفاع ضد تهديد جدار الحماية الآمن من Cisco
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدار البرنامج:
- برنامج الدفاع ضد تهديد Firepower، الإصدار 7.4.1.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
تمكين وضع PLR
الخطوة 1. قم بتمكين وضع PLR في جهازك.
انقر فوق الجهاز وانتقل إلى الترخيص الذكي.
![تمكين وضع PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-00.png)
الخطوة 2. انقر على التروس واختر الانتقال إلى Universal PLR.
ملاحظة: إذا كان جهازك يستخدم ترخيصا ذكيا، فيجب عليك إلغاء تسجيل الجهاز.
تحذير: بمجرد التبديل إلى وضع PLR، لا يمكنك العودة إلى وضع التقييم.
![انقر على التروس وحدد مفتاح إلى PLR العالمي](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-01.png)
في نافذة المعاينة، حدد طبقة الأداء وانقر نعم.
![في جزء المعاينة، حدد طبقة الأداء وانقر نعم](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-02.png)
الخطوة 3. قم بحفظ رمز الطلب.
![حفظ رمز الطلب](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-03.png)
الخطوة 4. قم بتسجيل الدخول إلى حساب CSSM الخاص بك وانتقل إلى > > التراخيص وانقر فوق حجز الترخيص.
![سجل الدخول إلى حساب CSSM الخاص بك وانتقل إلى ترخيص البرامج الذكية والجرد والتراخيص وانقر فوق حجز الترخيص](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-04.png)
انقر على متابعة.
![انقر فوق متابعة](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-05.png)
الصق رمز الطلب وانقر فوق التالي.
![لصق رمز الطلب ثم انقر فوق التالي](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-06.png)
حدد الترخيص الخاص بك وانقر فوق التالي.
![حدد الترخيص الخاص بك وانقر فوق التالي](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-07.png)
انقر فوق إنشاء رمز التخويل.
![انقر فوق إنشاء رمز التخويل](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-08.png)
لحفظ رمز التخويل، انقر فوق تنزيل كملف أو نسخ إلى الحافظة.
![حفظ كود التخويل](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-09.png)
انقر فوق إغلاق" لإنهاء العملية.
الخطوة 5. ارجع إلى FDM وألصق رمز التخويل وانقر فوق تسجيل.
ملاحظة: قم بتحديث الصفحة للاطلاع على الحالة الحالية للترخيص.
![لصق رمز التخويل](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-10.png)
إلغاء تسجيل PLR
لدي رخصة في CSSM
أستخدم هذا الخيار، عند إكمال معالج تسجيل الترخيص في CSSM، ويكون لديك كود تخويل. على سبيل المثال، لقد بدأت العملية في إدارة قاعدة بيانات المحول (FDM) غير الصحيحة، لذلك يجب عليك إصدار الترخيص الخاص بك في حساب CSSM الخاص بك.
الخطوة 1. انقر فوق الجهاز وانتقل إلى الترخيص الذكي.
![تمكين وضع PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-11.png)
الخطوة 2. انقر على العتاد وحدد إلغاء PLR.
![إلغاء PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-12.png)
الخطوة 3. حدد لدي ترخيص في CSSM.
![حدد لدي ترخيص في CSSM](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-13.png)
الخطوة 4. الصق رمز التخويل وانقر فوق إنشاء رمز إصدار.
![لصق رمز التخويل ثم انقر فوق إنشاء رمز إصدار](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-14.png)
قم بحفظ رمز ترخيص الإصدار الخاص بك.
![حفظ رمز ترخيص الإصدار الخاص بك](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-15.png)
الخطوة 5. سجل الدخول إلى حساب CSSM الخاص بك وانتقل إلى > > مثيلات المنتج.
![انتقل إلى مثيلات ترخيص البرامج الذكية والجرد والمنتج](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-16.png)
الخطوة 6. ابحث في جهازك بالاسم.
ملاحظة: الاسم هو الرقم التسلسلي للجهاز.
![البحث عن جهازك بالاسم](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-17.png)
الخطوة 7. انقر فوق وحدد في القائمة المنسدلة.
![انقر فوق عمليات وحدد إزالة في القائمة المنسدلة](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-18.png)
الصق رمز ترخيص الإصدار وانقر فوق إزالة الحجز.
![لصق رمز ترخيص الإصدار وانقر فوق إزالة الحجز](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-19.png)
الخطوة 8. ارجع إلى جهازك وانقر فوق موافق.
ملاحظة: قم بتحديث الصفحة للاطلاع على الحالة الحالية للترخيص.
![ارجع إلى جهازك وانقر فوق موافق](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-20.png)
ليس لدي ترخيص في CSSM
أستخدم هذا الخيار عند عدم إكمال معالج تسجيل الترخيص في CSSM. على سبيل المثال، لقد بدأت عملية PLR في إدارة قاعدة بيانات المحول (FDM) لديك، ولكن ليس لديك التراخيص الصحيحة في CSSM.
الخطوة 1. انقر فوق الجهاز وانتقل إلى الترخيص الذكي.
![تمكين وضع PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-21.png)
الخطوة 2. انقر على العتاد وحدد إلغاء PLR.
![إلغاء PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-22.png)
الخطوة 3. حدد ليس لدي ترخيص في CSSM.
![ليس لدي ترخيص في CSSM](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-23.png)
طقطقة ok أن يكمل.
إلغاء تسجيل الجهاز في وضع PLR
الخطوة 1. انقر فوق الجهاز وانتقل إلى الترخيص الذكي.
![إلغاء تسجيل الجهاز في وضع PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-24.png)
الخطوة 2. انقر على الجهاز وحدد إلغاء تسجيل PLR العالمي.
![انقر على التروس وحدد إلغاء تسجيل PLR العالمي](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-25.png)
الخطوة 3. انقر فوق نعم لمتابعة العملية.
![انقر فوق نعم لمتابعة العملية](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-26.png)
الخطوة 4. حفظ كود ترخيص الإصدار.
![حفظ كود ترخيص الإصدار](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-27.png)
الخطوة 5. سجل الدخول إلى حساب CSSM الخاص بك وانتقل إلى > > مثيلات المنتج.
![انتقل إلى مثيلات ترخيص البرامج الذكية والجرد والمنتج](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-28.png)
الخطوة 6. ابحث في جهازك بالاسم.
ملاحظة: الاسم هو الرقم التسلسلي للجهاز.
![البحث عن جهازك بالاسم](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-29.png)
الخطوة 7. انقر فوق وحدد في القائمة المنسدلة.
![انقر فوق عمليات وحدد إزالة في القائمة المنسدلة](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-30.png)
الصق رمز ترخيص الإصدار وانقر فوق إزالة الحجز.
![الصق رمز ترخيص الإصدار وانقر فوق إزالة الحجوزات](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-31.png)
الخطوة 8. ارجع إلى جهازك وانقر فوق إلغاء التسجيل.
![ارجع إلى جهازك وانقر فوق إلغاء التسجيل](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-32.png)
التحقق من الصحة
انتقل إلى Device > Smart License ويمكنك أن ترى أن الترخيص هو Universal PLR.
![التحقق من الصحة](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-33.png)
استكشاف الأخطاء وإصلاحها
1. ابحث عن الأخطاء في /ngfw/var/log/cisco/smart_agent.log.
على سبيل المثال، في هذه السجلات، يمكنك أن ترى أن عملية التسجيل كانت ناجحة.
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin# cd /ngfw/var/log/cisco/
root@firepower:/ngfw/var/log/cisco# tail smart_agent.log
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.
2. قم بأخذ حمامة لطلب مساعدة TAC وإرفاقها بملاحظات الحالة. يمكنك طلب مساعدة الدعم في الدعم التقني والتنزيلات من Cisco.
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt
3. يتم الإبلاغ عن حالة الترخيص أيضا في ملف /etc/sf/smart_agent.conf. إذا كان الجهاز في وضع حجز الترخيص الدائم العالمي، يظهر smart_agent.conf على أنه مسجل ومرخص.
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# tail /etc/sf/smart_agent.conf
#Fri Feb 09 03:21:21 UTC 2024
virtual_acct=
registration=REGISTERED,null
authorization=AUTHORIZED,1707448881842
المشكلات الشائعة
لا توجد تراخيص كافية.
في عملية حجز الترخيص، حدث الخطأ التالي:
![لا توجد تراخيص كافية](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-34.png)
الإجراء الموصى به.
تحقق من توفر تراخيص كافية لديك في حساب CSSM. إذا كان لديك تراخيص كافية، فاطلب مساعدة TAC.
لا يمكنك رؤية زر حجز الترخيص.
![لا يمكنك رؤية زر حجز الترخيص](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-35.png)
الإجراء الموصى به
يجب عليك الاتصال بممثل Cisco لتمكين وضع PLR في حسابك.
معلومات ذات صلة