تطبيق التراخيص الدائمة في الشبكات المجمعة جوا على FDM
المقدمة
يوضح هذا المستند كيفية تطبيق التراخيص الدائمة في الشبكات التي يتم تحويلها إلى شبكات على مدير أجهزة FirePOWER (FDM).
المتطلبات الأساسية
المتطلبات
يوصى بمعرفة هذا الموضوع:
- التكوين الأولي للدفاع ضد تهديد جدار الحماية الآمن من Cisco
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدار البرنامج:
- برنامج الدفاع ضد تهديد Firepower، الإصدار 7.4.1.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
تمكين وضع PLR
الخطوة 1. قم بتمكين وضع PLR في جهازك.
انقر فوق الجهاز وانتقل إلى الترخيص الذكي.
الخطوة 2. انقر على التروس واختر الانتقال إلى Universal PLR.
ملاحظة: إذا كان جهازك يستخدم ترخيصا ذكيا، فيجب عليك إلغاء تسجيل الجهاز.
تحذير: بمجرد التبديل إلى وضع PLR، لا يمكنك العودة إلى وضع التقييم.
في نافذة المعاينة، حدد طبقة الأداء وانقر نعم.
الخطوة 3. قم بحفظ رمز الطلب.
الخطوة 4. قم بتسجيل الدخول إلى حساب CSSM الخاص بك وانتقل إلى > > التراخيص وانقر فوق حجز الترخيص.
انقر على متابعة.
الصق رمز الطلب وانقر فوق التالي.
حدد الترخيص الخاص بك وانقر فوق التالي.
انقر فوق إنشاء رمز التخويل.
لحفظ رمز التخويل، انقر فوق تنزيل كملف أو نسخ إلى الحافظة.
انقر فوق إغلاق" لإنهاء العملية.
الخطوة 5. ارجع إلى FDM وألصق رمز التخويل وانقر فوق تسجيل.
ملاحظة: قم بتحديث الصفحة للاطلاع على الحالة الحالية للترخيص.
إلغاء تسجيل PLR
لدي رخصة في CSSM
أستخدم هذا الخيار، عند إكمال معالج تسجيل الترخيص في CSSM، ويكون لديك كود تخويل. على سبيل المثال، لقد بدأت العملية في إدارة قاعدة بيانات المحول (FDM) غير الصحيحة، لذلك يجب عليك إصدار الترخيص الخاص بك في حساب CSSM الخاص بك.
الخطوة 1. انقر فوق الجهاز وانتقل إلى الترخيص الذكي.
الخطوة 2. انقر على العتاد وحدد إلغاء PLR.
الخطوة 3. حدد لدي ترخيص في CSSM.
الخطوة 4. الصق رمز التخويل وانقر فوق إنشاء رمز إصدار.
قم بحفظ رمز ترخيص الإصدار الخاص بك.
الخطوة 5. سجل الدخول إلى حساب CSSM الخاص بك وانتقل إلى > > مثيلات المنتج.
الخطوة 6. ابحث في جهازك بالاسم.
ملاحظة: الاسم هو الرقم التسلسلي للجهاز.
الخطوة 7. انقر فوق وحدد في القائمة المنسدلة.
الصق رمز ترخيص الإصدار وانقر فوق إزالة الحجز.
الخطوة 8. ارجع إلى جهازك وانقر فوق موافق.
ملاحظة: قم بتحديث الصفحة للاطلاع على الحالة الحالية للترخيص.
ليس لدي ترخيص في CSSM
أستخدم هذا الخيار عند عدم إكمال معالج تسجيل الترخيص في CSSM. على سبيل المثال، لقد بدأت عملية PLR في إدارة قاعدة بيانات المحول (FDM) لديك، ولكن ليس لديك التراخيص الصحيحة في CSSM.
الخطوة 1. انقر فوق الجهاز وانتقل إلى الترخيص الذكي.
الخطوة 2. انقر على العتاد وحدد إلغاء PLR.
الخطوة 3. حدد ليس لدي ترخيص في CSSM.
طقطقة ok أن يكمل.
إلغاء تسجيل الجهاز في وضع PLR
الخطوة 1. انقر فوق الجهاز وانتقل إلى الترخيص الذكي.
الخطوة 2. انقر على الجهاز وحدد إلغاء تسجيل PLR العالمي.
الخطوة 3. انقر فوق نعم لمتابعة العملية.
الخطوة 4. حفظ كود ترخيص الإصدار.
الخطوة 5. سجل الدخول إلى حساب CSSM الخاص بك وانتقل إلى > > مثيلات المنتج.
الخطوة 6. ابحث في جهازك بالاسم.
ملاحظة: الاسم هو الرقم التسلسلي للجهاز.
الخطوة 7. انقر فوق وحدد في القائمة المنسدلة.
الصق رمز ترخيص الإصدار وانقر فوق إزالة الحجز.
الخطوة 8. ارجع إلى جهازك وانقر فوق إلغاء التسجيل.
التحقق من الصحة
انتقل إلى Device > Smart License ويمكنك أن ترى أن الترخيص هو Universal PLR.
استكشاف الأخطاء وإصلاحها
1. ابحث عن الأخطاء في /ngfw/var/log/cisco/smart_agent.log.
على سبيل المثال، في هذه السجلات، يمكنك أن ترى أن عملية التسجيل كانت ناجحة.
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin# cd /ngfw/var/log/cisco/
root@firepower:/ngfw/var/log/cisco# tail smart_agent.log
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.
2. قم بأخذ حمامة لطلب مساعدة TAC وإرفاقها بملاحظات الحالة. يمكنك طلب مساعدة الدعم في الدعم التقني والتنزيلات من Cisco.
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt
3. يتم الإبلاغ عن حالة الترخيص أيضا في ملف /etc/sf/smart_agent.conf. إذا كان الجهاز في وضع حجز الترخيص الدائم العالمي، يظهر smart_agent.conf على أنه مسجل ومرخص.
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# tail /etc/sf/smart_agent.conf
#Fri Feb 09 03:21:21 UTC 2024
virtual_acct=
registration=REGISTERED,null
authorization=AUTHORIZED,1707448881842
المشكلات الشائعة
لا توجد تراخيص كافية.
في عملية حجز الترخيص، حدث الخطأ التالي:
الإجراء الموصى به.
تحقق من توفر تراخيص كافية لديك في حساب CSSM. إذا كان لديك تراخيص كافية، فاطلب مساعدة TAC.
لا يمكنك رؤية زر حجز الترخيص.
الإجراء الموصى به
يجب عليك الاتصال بممثل Cisco لتمكين وضع PLR في حسابك.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
20-Feb-2024 |
الإصدار الأولي |
التعليقات