Einleitung
Dieses Dokument beschreibt die erforderlichen Informationen zur Lizenzneuerstellung und zur Ankündigung mit Version 3.9.0 und höher. Weitere Informationen finden Sie in den Versionshinweisen zur Private Cloud: https://docs.amp.cisco.com/Private%20Cloud%20Release%20Notes.pdf
WICHTIG! Ein Secure Endpoint Private Cloud-Root-Zertifikat läuft am 3. September 2023 ab. Ihre Lizenz läuft gleichzeitig mit dem Ablauf ab. Wenden Sie sich an den Support, um eine neue Lizenzdatei zu erhalten und den normalen Betrieb aufrechtzuerhalten.
Technische Details
Betroffene Version: Alle unterstützten Cisco Secure Endpoint Private Cloud-Lizenzen wurden vor dem 11. April 2023 generiert.
Das aktuelle Zertifikat der Stammzertifizierungsstelle, das als internes Zertifikat der Stammzertifizierungsstelle für unsere Zertifikatskette verwendet wird, läuft am 3. September 2023 ab. Dies ist ein Ausschnitt des Zertifikats, der sich unter diesem Pfad befindet: /opt/fire/etc/ssl/certs (Sie können diesen Pfad auf der Appliance nur aufrufen, wenn Sie den SSH-Zugriff auf der Appliance aktiviert haben).
[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/root.fireamp.crt Certificate: Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA Validity Not Before: Sep 4 17:32:46 2013 GMT Not After : Sep 2 17:32:46 2023 GMT Subject: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA
Eine Lizenzregeneration wäre erforderlich, um dieses Zertifikat und die zugehörige Zertifikatskette zu erneuern. Es ist erforderlich, eine neue Lizenz zu generieren und auf die Private Cloud-Appliance anzuwenden, um sicherzustellen, dass das Gerät funktioniert.
Mit der Lizenzregeneration werden diese Zertifikate erneuert:
-
ca_intermediäre.crt: Dies ist das intern zum Signieren der Zertifikatskette verwendete Zwischenzertifikat.
-
ca_signing.crt: Dieses Zertifikat wird zum Signieren der Verbindungsrichtlinien verwendet.
-
chained.fireamp.crt: Diese Eigenschaft dient zur Zertifikatsvalidierung für interne Dienste.
WICHTIG: root.fireamp.crt würde weder im Rahmen der Lizenzverlängerung noch mit dem Upgrade auf die Version 3.9.0 erneuert. Dieses Zertifikat wird im Rahmen der Appliance-Version 4.0.1 erneuert.
Auswirkungen
Wenn die neuen Lizenzen nicht auf der Appliance installiert werden und das Zertifizierungsstellenzertifikat abläuft, führt dies bei der Bearbeitung der Richtlinien über das Portal zu Synchronisierungsfehlern auf den Connectors. Daher ist es wichtig, dass die Lizenz vor Ablauf am 3. September 2023 aktualisiert wird.
Lizenzneuerstellung
Sie müssen das Secure Endpoint Licensing-Team kontaktieren, um Ihre Lizenzen für die aktualisierten Zertifikate neu zu generieren.
Um eine neue Lizenzdatei zu erhalten, öffnen Sie online ein Support-Ticket im Support Case Manager: https://mycase.cloudapps.cisco.com/case
Schritt 1: Melden Sie sich mit Ihrer Cisco ID beim Cisco Support-Portal an, und klicken Sie auf "Open New Case"
Schritt 2: Wählen Sie Softwarelizenzierung -> Sicherheitsbezogene Lizenzierung -> FireAMP/ThreatGrid aus.
Schritt 3: Füllen Sie diese Informationen unter "Problembeschreibung" aus.
Cisco.com ID:
Produktname: Cisco Secure Endpoint Private Cloud
Problem/Anfragedetails: Private Cloud-Lizenz mit neuer Root-Zertifizierungsstelle
Cisco Verkaufsauftragsnummer und/oder Webbestell-ID:
Firmenname:
Vollständiger Name:
E-Mail:
Geräte-ID:
WICHTIG!!
Schritt 4: Wir bitten Sie, einen Screenshot der Seite "License" (Lizenz) aus dem Administrationsportal (unter "Configuration-> License" (Konfiguration -> Lizenz) hinzuzufügen.
Schritt 5: Sobald die Anfrage eingegangen ist, wird eine neue Lizenz generiert. Neue Lizenzen werden von unseren Secure Endpoint Provisioning Teams per E-Mail versendet
Lizenz ersetzen
Anweisungen zur Verwendung der neuen Lizenz, die vom Cisco Lizenzierungsteam erhalten wurde, finden Sie im Secure Endpoint Private Cloud Administration Portal Guide hier: https://docs.amp.cisco.com/SecureEndpointPCAdminGuide.pdf
Siehe "Lizenz" auf Seite 28.
Wenn Sie die Lizenz ersetzt haben, konfigurieren Sie die Appliance neu, damit die neue Lizenz wirksam wird.
Verifizierung
WICHTIG: Für die Appliance ab Version 3.9.0 ist "The Notification on the Private Cloud Appliance Administration Portal" auch nach Anwendung der neuen Lizenz weiterhin vorhanden und kann problemlos ignoriert werden. Dies wird in Appliance Version 4.1.0 behoben. Um zu überprüfen, ob das Problem in früheren Versionen behoben wurde, können wir diesen Prozess verfolgen.
Gehen Sie wie folgt vor, um sicherzustellen, dass die Zertifikate ordnungsgemäß erneuert wurden:
[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/ca_intermediate.crt Certificate: Data: Version: 3 (0x2) Serial Number: 2 (0x2) Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA Validity Not Before: Mar 2 04:10:43 2023 GMT Not After : Feb 29 04:10:43 2028 GMT [root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/ca_signing.crt Certificate: Data: Version: 3 (0x2) Serial Number: 7330 (0x1ca2) Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud Intermediate CA/emailAddress=private-cloud-licensing@sourcefire.com Validity Not Before: Apr 11 12:42:45 2023 GMT Not After : Apr 9 12:42:45 2028 GMT [root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/chained.fireamp.crt Certificate: Data: Version: 3 (0x2) Serial Number: 2 (0x2) Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA Validity Not Before: Mar 2 04:10:43 2023 GMT Not After : Feb 29 04:10:43 2028 GMT
Feedback