Applicazione di licenze permanenti su reti con interruzioni di corrente su FDM

Opzioni per il download

  • PDF     (2.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.1 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (2.3 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 febbraio 2024
ID documento:221713

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come applicare le licenze permanenti in reti con interruzioni di alimentazione di aria su Firepower Device Manager (FDM).

    Prerequisiti

    Requisiti

    Si consiglia di conoscere questo argomento:

    • Configurazione iniziale di Cisco Secure Firewall Threat Defense

    Componenti usati

    Le informazioni di questo documento si basano sulla versione del software:

    • Firepower Threat Defense versione 7.4.1.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Abilita modalità PLR

    Passaggio 1. Abilitare la modalità PLR nel dispositivo.

    Fare clic su Device (Dispositivo) e selezionare Smart License.

    Abilita modalità PLR

    Passaggio 2. Fare clic sull'ingranaggio e selezionare Passa a Universal PLR.

    note-icon

    Nota: se il dispositivo utilizza una licenza intelligente, è necessario annullare la registrazione del dispositivo.

    icona di attenzione

    Attenzione: una volta passati alla modalità PLR, non è possibile tornare alla modalità di valutazione.

    Fate clic su Ingranaggio (Gear) e selezionate Switch to universal PLR

    Nella finestra di anteprima, selezionare il livello delle prestazioni e fare clic su .

    Nel riquadro di anteprima, selezionare il livello delle prestazioni e fare clic su Sì

    Passaggio 3. Salvare il codice della richiesta.

    Salva il codice della richiesta

    Passaggio 4. Accedere all'account CSSM e selezionare Smart Software Licensing > Inventory > Licenses e fare clic su License Reservation (Prenotazione licenza).

    Accedere all'account CSSM e selezionare Smart Software Licensing, Inventory, Licenses e Click License Reservation (Prenotazione licenza).

    Fare clic su Continua.

    Fare clic su Continua

    Incollare il codice della richiesta e fare clic su Avanti.

    Incollare il codice della richiesta e fare clic su Avanti

    Selezionare la licenza e fare clic su Avanti.

    Selezionare la licenza e fare clic su Avanti

    Fare clic su Genera codice di autorizzazione.

    Fare clic su Genera codice di autorizzazione

    Per salvare il codice di autorizzazione, fare clic su Scarica come file o Copia negli Appunti.

    Salva codice di autorizzazione

    Fate clic su Chiudi (Close) per completare il processo.

    Passaggio 5. Tornare a FDM e incollare il codice di autorizzazione e fare clic su Registra.

    note-icon

    Nota: aggiornare la pagina per visualizzare lo stato corrente della licenza.

    Incollare il codice di autorizzazione

    Annulla registrazione PLR

    Ho una licenza in CSSM

    Utilizzare questa opzione quando si completa la Registrazione guidata licenze in CSM e si dispone di un codice di autorizzazione. Ad esempio, il processo è stato avviato in FDM errato, quindi è necessario rilasciare la licenza nell'account CSM.

    Passaggio 1. Fare clic su Device (Dispositivo) e selezionare Smart License.

    Abilita modalità PLR

    Passaggio 2. Fate clic sull'ingranaggio e selezionate Annulla PLR (Cancel PLR).

    Annulla PLR

    Passaggio 3. Selezionare Ho una licenza in CSM.

    Selezionare I Have a License (Ho una licenza in CSM)

    Passaggio 4. Incollare il codice di autorizzazione e fare clic su Genera codice di rilascio.

    Incollare il codice di autorizzazione e fare clic su Genera codice di rilascio

    Salvare il codice di licenza.

    Salvataggio del codice di licenza

    Passaggio 5. Accedere all'account CSSM e selezionare Smart Software Licensing > Inventario > Istanze del prodotto.

    Passare a Licenze software Smart, Inventario e istanze del prodotto

    Passaggio 6. Cerca il dispositivo per nome.

    note-icon

    Nota: il nome è il numero di serie del dispositivo.

    Cerca il dispositivo per nome

    Passaggio 7. Fare clic su Azioni e selezionare Rimuovi dall'elenco a discesa.

    Fare clic su Azioni e selezionare Rimuovi nell'elenco a discesa

    Incollare il codice di licenza e fare clic su Remove Reservation.

    Incollare il codice di licenza e fare clic su Rimuovi prenotazione

    Passaggio 8. Tornare al dispositivo e fare clic su OK.

    note-icon

    Nota: aggiornare la pagina per visualizzare lo stato corrente della licenza.

    Tornare al dispositivo e fare clic su OK

    Non si dispone di una licenza in CSM

    Utilizzare questa opzione quando non si completa la Registrazione guidata licenze in CSM. Ad esempio, il processo PLR è stato avviato in FDM, ma non si dispone delle licenze corrette nel CSM.

    Passaggio 1. Fare clic su Device (Dispositivo) e selezionare Smart License.

    Abilita modalità PLR

    Passaggio 2. Fate clic sull'ingranaggio e selezionate Annulla PLR (Cancel PLR).

    Annulla PLR

    Passaggio 3. Selezionare Non si dispone di una licenza in CSM.

    Non si dispone di una licenza in CSM

    Fare clic su OK per completare l'operazione.

    Annullare la registrazione del dispositivo in modalità PLR

    Passaggio 1. Fare clic su Device (Dispositivo) e selezionare Smart License.

    Annullare la registrazione del dispositivo in modalità PLR

    Passaggio 2. Fate clic sull'ingranaggio e selezionate Annulla registrazione Universal PLR (Unregister Universal PLR).

    Fate clic su Ingranaggio (Gear) e selezionate Annulla registrazione PLR universale (Unregister Universal PLR)

    Passaggio 3. Fare clic su Sì per continuare il processo.

    Fare clic su Sì per continuare il processo

    Passaggio 4. Salvare il codice di licenza.

    Salva il codice della licenza di rilascio

    Passaggio 5. Accedere all'account CSSM e selezionare Smart Software Licensing > Inventario > Istanze del prodotto.

    Passare a Licenze software Smart, Inventario e istanze del prodotto

    Passaggio 6. Cerca il dispositivo per nome.

    note-icon

    Nota: il nome è il numero di serie del dispositivo.

    Cerca il dispositivo per nome

    Passaggio 7. Fare clic su Azioni e selezionare Rimuovi dall'elenco a discesa.

    Fare clic su Azioni e selezionare Rimuovi nell'elenco a discesa

    Incollare il codice di licenza e fare clic su Remove Reservation.

    Incollare il codice di licenza e fare clic su Rimuovi prenotazioni

    Passaggio 8. Tornare al dispositivo e fare clic su Annulla registrazione.

    Tornare al dispositivo e fare clic su Annulla registrazione

    Verifica

    Selezionare Device > Smart License (Periferica > Smart License) per verificare che la licenza sia Universal PLR.

    Verifica

    Risoluzione dei problemi

    1. Cercare gli errori in /ngfw/var/log/cisco/smart_agent.log.

    In questi registri, ad esempio, è possibile verificare che il processo di registrazione è stato completato correttamente.

    > expert
    admin@firepower:~$ sudo su
    Password: 
    root@firepower:/home/admin# cd /ngfw/var/log/cisco/ 
    root@firepower:/ngfw/var/log/cisco# tail smart_agent.log 
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.

    2. Prendi un coda di maiale per richiedere l'assistenza TAC e allegalo alle note del caso. È possibile richiedere assistenza per il supporto tecnico e i download Cisco.

    > expert
    admin@firepower:~$ sudo su
    root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt

    3. Lo stato della licenza è indicato anche nel file /etc/sf/smart_agent.conf. Se il dispositivo è in modalità Universal Permanent Licensing Reserving, il file smart_agent.conf viene visualizzato come REGISTERED e AUTHORIZED.

    > expert
    admin@firepower:~$ sudo su
    root@firepower:/home/admin# tail /etc/sf/smart_agent.conf 
    #Fri Feb 09 03:21:21 UTC 2024
    virtual_acct=
    registration=REGISTERED,null
    authorization=AUTHORIZED,1707448881842

    Problemi comuni

    Licenze insufficienti.

    Nel processo di prenotazione licenze, viene visualizzato questo errore:

    Licenze insufficienti

    Azione consigliata.

    Verificare di disporre di licenze sufficienti nell'account CSM. Se si dispone di un numero di licenze sufficiente, richiedere l'assistenza di TAC.

    Il pulsante Prenotazione licenza non è visibile.

    Impossibile visualizzare il pulsante Prenotazione licenza

    Azione consigliata

    Per abilitare la modalità PLR nell'account, è necessario contattare il rappresentante Cisco.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    20-Feb-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Alexis Armando Rivera Garcia
      Tecnico di consulenza tecnica sulla sicurezza Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti