Anwenden permanenter Lizenzen in Air-Gap Netzwerken auf FDM
Inhalt
Einleitung
In diesem Dokument wird beschrieben, wie permanente Lizenzen in Air-Gap Netzwerken auf FirePOWER Device Manager (FDM) angewendet werden.
Voraussetzungen
Anforderungen
Es wird empfohlen, Kenntnisse zu diesem Thema zu haben:
- Cisco Secure Firewall Threat Defense - Erstkonfiguration
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf der Softwareversion:
- Firepower Threat Defense, Version 7.4.1.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konfigurieren
PLR-Modus aktivieren
Schritt 1: Aktivieren Sie den PLR-Modus auf Ihrem Gerät.
Klicken Sie auf Gerät, und navigieren Sie zu Smart License.
Schritt 2: Klicken Sie auf das Zahnrad, und wählen Sie Switch to Universal PLR (Zu Universal PLR wechseln).
Hinweis: Wenn Ihr Gerät Smart Licensing verwendet, müssen Sie die Registrierung des Geräts aufheben.
Achtung: Sobald Sie in den PLR-Modus wechseln, können Sie nicht mehr in den Evaluierungsmodus wechseln.
Wählen Sie im Vorschaufenster die Leistungsebene aus, und klicken Sie auf Ja.
Schritt 3: Speichern Sie den Anforderungscode.
Schritt 4: Melden Sie sich bei Ihrem CSSM-Konto an, navigieren Sie zu > Licenses, und klicken Sie auf License Reservation (Lizenzreservierung).
Klicken Sie auf Fortfahren.
Fügen Sie Ihren Anforderungscode ein, und klicken Sie auf Weiter.
Wählen Sie Ihre Lizenz aus, und klicken Sie auf Weiter.
Klicken Sie auf Autorisierungscode generieren.
Klicken Sie zum Speichern des Autorisierungscodes auf Als Datei herunterladen oder In die Zwischenablage kopieren.
Klicken Sie auf Schließen, um den Vorgang abzuschließen.
Schritt 5: Kehren Sie zu FDM zurück, fügen Sie den Autorisierungscode ein, und klicken Sie auf Registrieren.
Hinweis: Aktualisieren Sie die Seite, um den aktuellen Status der Lizenz anzuzeigen.
Stornieren der PLR-Registrierung
Ich habe eine Lizenz in CSSM
Verwenden Sie diese Option, wenn Sie den Assistenten zur Lizenzregistrierung in CSSM abgeschlossen haben und über einen Autorisierungscode verfügen. Sie haben den Prozess beispielsweise mit dem falschen FDM gestartet, sodass Sie Ihre Lizenz in Ihrem CSSM-Konto freigeben müssen.
Schritt 1: Klicken Sie auf Gerät, und navigieren Sie zu Smart License.
Schritt 2: Klicken Sie auf das Zahnrad, und wählen Sie Cancel PLR aus.
Schritt 3: Wählen Sie Ich habe eine Lizenz in CSSM.
Schritt 4: Fügen Sie Ihren Autorisierungscode ein, und klicken Sie auf Release Code generieren.
Speichern Sie Ihren Lizenzcode.
Schritt 5: Melden Sie sich bei Ihrem CSSM-Konto an, und navigieren Sie zu > Product Instances.
Schritt 6: Suchen Sie das Gerät nach Namen.
Hinweis: Der Name gibt die Seriennummer des Geräts an.
Schritt 7. Klicken Sie auf
Fügen Sie Ihren Lizenzcode ein und klicken Sie auf Reservierung entfernen.
Schritt 8: Kehren Sie zu Ihrem Gerät zurück, und klicken Sie auf OK.
Hinweis: Aktualisieren Sie die Seite, um den aktuellen Status der Lizenz anzuzeigen.
Ich habe keine Lizenz in CSSM
Verwenden Sie diese Option, wenn Sie den Assistenten zur Lizenzregistrierung in CSSM nicht abgeschlossen haben. Sie haben beispielsweise den PLR-Prozess in Ihrem FDM gestartet, aber Sie verfügen nicht über die richtigen Lizenzen in Ihrem CSSM.
Schritt 1: Klicken Sie auf Gerät, und navigieren Sie zu Smart License.
Schritt 2: Klicken Sie auf das Zahnrad, und wählen Sie Cancel PLR aus.
Schritt 3: Wählen Sie Ich habe keine Lizenz in CSSM.
Klicken Sie auf OK, um den Vorgang abzuschließen.
Aufheben der Geräteregistrierung im PLR-Modus
Schritt 1: Klicken Sie auf Gerät, und navigieren Sie zu Smart License.
Schritt 2: Klicken Sie auf das Zahnrad, und wählen Sie Unregister Universal PLR.
Schritt 3: Klicken Sie auf Ja, um den Vorgang fortzusetzen.
Schritt 4: Speichern Sie den Lizenzcode.
Schritt 5: Melden Sie sich bei Ihrem CSSM-Konto an, und navigieren Sie zu > Product Instances.
Schritt 6: Suchen Sie das Gerät nach Namen.
Hinweis: Der Name gibt die Seriennummer des Geräts an.
Schritt 7. Klicken Sie auf
Fügen Sie Ihren Lizenzcode ein und klicken Sie auf Reservierung entfernen.
Schritt 8: Kehren Sie zu Ihrem Gerät zurück, und klicken Sie auf Registrierung aufheben.
Überprüfung
Navigieren Sie zu Device > Smart License, und Sie können sehen, dass es sich um eine Universal PLR-Lizenz handelt.
Fehlerbehebung
1. Suchen Sie in /ngfw/var/log/cisco/smart_agent.log nach Fehlern.
In diesen Protokollen können Sie z. B. sehen, dass der Registrierungsvorgang erfolgreich war.
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin# cd /ngfw/var/log/cisco/
root@firepower:/ngfw/var/log/cisco# tail smart_agent.log
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.
2. Nehmen Sie einen Schwanz mit, um TAC-Unterstützung anzufordern, und fügen Sie diese an die Fallnotizen an. Support erhalten Sie über den technischen Support und die Downloads von Cisco.
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt
3. Der Lizenzstatus wird ebenfalls in der Datei /etc/sf/smart_agent.conf. Wenn sich das Gerät im Modus für die Reservierung der permanenten Universal-Lizenzierung befindet, wird smart_agent.conf als REGISTRIERT und AUTHORIZED angezeigt.
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# tail /etc/sf/smart_agent.conf
#Fri Feb 09 03:21:21 UTC 2024
virtual_acct=
registration=REGISTERED,null
authorization=AUTHORIZED,1707448881842
Häufige Probleme
Nicht genügend Lizenzen.
Bei der Lizenzreservierung ist folgender Fehler aufgetreten:
Empfohlene Aktion
Vergewissern Sie sich, dass Sie über genügend Lizenzen für Ihr CSSM-Konto verfügen. Wenn Sie über genügend Lizenzen verfügen, wenden Sie sich an das TAC.
Die Schaltfläche Lizenzreservierung wird nicht angezeigt.
Empfohlene Aktion
Wenden Sie sich an Ihren Ansprechpartner bei Cisco, um den PLR-Modus für Ihr Konto zu aktivieren.
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
20-Feb-2024 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)