Introduzione
In questo documento viene descritto come applicare le licenze permanenti in reti con interruzioni di alimentazione di aria su Firepower Device Manager (FDM).
Prerequisiti
Requisiti
Si consiglia di conoscere questo argomento:
- Configurazione iniziale di Cisco Secure Firewall Threat Defense
Componenti usati
Le informazioni di questo documento si basano sulla versione del software:
- Firepower Threat Defense versione 7.4.1.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
Abilita modalità PLR
Passaggio 1. Abilitare la modalità PLR nel dispositivo.
Fare clic su Device (Dispositivo) e selezionare Smart License.
![Abilita modalità PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-00.png)
Passaggio 2. Fare clic sull'ingranaggio e selezionare Passa a Universal PLR.
Nota: se il dispositivo utilizza una licenza intelligente, è necessario annullare la registrazione del dispositivo.
Attenzione: una volta passati alla modalità PLR, non è possibile tornare alla modalità di valutazione.
![Fate clic su Ingranaggio (Gear) e selezionate Switch to universal PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-01.png)
Nella finestra di anteprima, selezionare il livello delle prestazioni e fare clic su Sì.
![Nel riquadro di anteprima, selezionare il livello delle prestazioni e fare clic su Sì](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-02.png)
Passaggio 3. Salvare il codice della richiesta.
![Salva il codice della richiesta](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-03.png)
Passaggio 4. Accedere all'account CSSM e selezionare > Licenses e fare clic su License Reservation (Prenotazione licenza).
![Accedere all'account CSSM e selezionare Smart Software Licensing, Inventory, Licenses e Click License Reservation (Prenotazione licenza).](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-04.png)
Fare clic su Continua.
![Fare clic su Continua](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-05.png)
Incollare il codice della richiesta e fare clic su Avanti.
![Incollare il codice della richiesta e fare clic su Avanti](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-06.png)
Selezionare la licenza e fare clic su Avanti.
![Selezionare la licenza e fare clic su Avanti](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-07.png)
Fare clic su Genera codice di autorizzazione.
![Fare clic su Genera codice di autorizzazione](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-08.png)
Per salvare il codice di autorizzazione, fare clic su Scarica come file o Copia negli Appunti.
![Salva codice di autorizzazione](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-09.png)
Fate clic su Chiudi (Close) per completare il processo.
Passaggio 5. Tornare a FDM e incollare il codice di autorizzazione e fare clic su Registra.
Nota: aggiornare la pagina per visualizzare lo stato corrente della licenza.
![Incollare il codice di autorizzazione](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-10.png)
Annulla registrazione PLR
Ho una licenza in CSSM
Utilizzare questa opzione quando si completa la Registrazione guidata licenze in CSM e si dispone di un codice di autorizzazione. Ad esempio, il processo è stato avviato in FDM errato, quindi è necessario rilasciare la licenza nell'account CSM.
Passaggio 1. Fare clic su Device (Dispositivo) e selezionare Smart License.
![Abilita modalità PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-11.png)
Passaggio 2. Fate clic sull'ingranaggio e selezionate Annulla PLR (Cancel PLR).
![Annulla PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-12.png)
Passaggio 3. Selezionare Ho una licenza in CSM.
![Selezionare I Have a License (Ho una licenza in CSM)](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-13.png)
Passaggio 4. Incollare il codice di autorizzazione e fare clic su Genera codice di rilascio.
![Incollare il codice di autorizzazione e fare clic su Genera codice di rilascio](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-14.png)
Salvare il codice di licenza.
![Salvataggio del codice di licenza](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-15.png)
Passaggio 5. Accedere all'account CSSM e selezionare > > Istanze del prodotto.
![Passare a Licenze software Smart, Inventario e istanze del prodotto](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-16.png)
Passaggio 6. Cerca il dispositivo per nome.
Nota: il nome è il numero di serie del dispositivo.
![Cerca il dispositivo per nome](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-17.png)
Passaggio 7. Fare clic su e selezionare dall'elenco a discesa.
![Fare clic su Azioni e selezionare Rimuovi nell'elenco a discesa](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-18.png)
Incollare il codice di licenza e fare clic su Remove Reservation.
![Incollare il codice di licenza e fare clic su Rimuovi prenotazione](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-19.png)
Passaggio 8. Tornare al dispositivo e fare clic su OK.
Nota: aggiornare la pagina per visualizzare lo stato corrente della licenza.
![Tornare al dispositivo e fare clic su OK](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-20.png)
Non si dispone di una licenza in CSM
Utilizzare questa opzione quando non si completa la Registrazione guidata licenze in CSM. Ad esempio, il processo PLR è stato avviato in FDM, ma non si dispone delle licenze corrette nel CSM.
Passaggio 1. Fare clic su Device (Dispositivo) e selezionare Smart License.
![Abilita modalità PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-21.png)
Passaggio 2. Fate clic sull'ingranaggio e selezionate Annulla PLR (Cancel PLR).
![Annulla PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-22.png)
Passaggio 3. Selezionare Non si dispone di una licenza in CSM.
![Non si dispone di una licenza in CSM](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-23.png)
Fare clic su OK per completare l'operazione.
Annullare la registrazione del dispositivo in modalità PLR
Passaggio 1. Fare clic su Device (Dispositivo) e selezionare Smart License.
![Annullare la registrazione del dispositivo in modalità PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-24.png)
Passaggio 2. Fate clic sull'ingranaggio e selezionate Annulla registrazione Universal PLR (Unregister Universal PLR).
![Fate clic su Ingranaggio (Gear) e selezionate Annulla registrazione PLR universale (Unregister Universal PLR)](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-25.png)
Passaggio 3. Fare clic su Sì per continuare il processo.
![Fare clic su Sì per continuare il processo](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-26.png)
Passaggio 4. Salvare il codice di licenza.
![Salva il codice della licenza di rilascio](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-27.png)
Passaggio 5. Accedere all'account CSSM e selezionare > > Istanze del prodotto.
![Passare a Licenze software Smart, Inventario e istanze del prodotto](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-28.png)
Passaggio 6. Cerca il dispositivo per nome.
Nota: il nome è il numero di serie del dispositivo.
![Cerca il dispositivo per nome](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-29.png)
Passaggio 7. Fare clic su e selezionare dall'elenco a discesa.
![Fare clic su Azioni e selezionare Rimuovi nell'elenco a discesa](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-30.png)
Incollare il codice di licenza e fare clic su Remove Reservation.
![Incollare il codice di licenza e fare clic su Rimuovi prenotazioni](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-31.png)
Passaggio 8. Tornare al dispositivo e fare clic su Annulla registrazione.
![Tornare al dispositivo e fare clic su Annulla registrazione](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-32.png)
Verifica
Selezionare Device > Smart License (Periferica > Smart License) per verificare che la licenza sia Universal PLR.
![Verifica](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-33.png)
Risoluzione dei problemi
1. Cercare gli errori in /ngfw/var/log/cisco/smart_agent.log.
In questi registri, ad esempio, è possibile verificare che il processo di registrazione è stato completato correttamente.
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin# cd /ngfw/var/log/cisco/
root@firepower:/ngfw/var/log/cisco# tail smart_agent.log
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.
2. Prendi un coda di maiale per richiedere l'assistenza TAC e allegalo alle note del caso. È possibile richiedere assistenza per il supporto tecnico e i download Cisco.
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt
3. Lo stato della licenza è indicato anche nel file /etc/sf/smart_agent.conf. Se il dispositivo è in modalità Universal Permanent Licensing Reserving, il file smart_agent.conf viene visualizzato come REGISTERED e AUTHORIZED.
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# tail /etc/sf/smart_agent.conf
#Fri Feb 09 03:21:21 UTC 2024
virtual_acct=
registration=REGISTERED,null
authorization=AUTHORIZED,1707448881842
Problemi comuni
Licenze insufficienti.
Nel processo di prenotazione licenze, viene visualizzato questo errore:
![Licenze insufficienti](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-34.png)
Azione consigliata.
Verificare di disporre di licenze sufficienti nell'account CSM. Se si dispone di un numero di licenze sufficiente, richiedere l'assistenza di TAC.
Il pulsante Prenotazione licenza non è visibile.
![Impossibile visualizzare il pulsante Prenotazione licenza](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-35.png)
Azione consigliata
Per abilitare la modalità PLR nell'account, è necessario contattare il rappresentante Cisco.
Informazioni correlate