Secure Web Applianceのスマートライセンスのトラブルシューティング

はじめに

このドキュメントでは、セキュアWebアプライアンス(SWA)でスマートライセンスを設定およびトラブルシューティングする手順について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• スマートライセンスの機能
• Secure Web Appliance(SWA)の管理。

Cisco では次の前提を満たす推奨しています。

• インストールされている物理または仮想のセキュアWebアプライアンス(SWA)。

• SWAへの管理アクセス。
• スマートライセンスポータルへのアクセス

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

シスコスマートライセンス 

スマートライセンスは、次の機能を提供します。

• すべての製品ライセンスを一元管理
• ライセンスの適用と管理に1つの方法を使用して、物理および仮想Eメールセキュリティアプライアンス(ESA)/セキュリティ管理アプライアンス(SMA)/SWA間のプロセスを標準化
• ライセンスをESA/SMA/SWAに簡単に適用
• ライセンスの期限切れに関するアラートを受信
• ハードウェアモデルのESA/SMA/SWAには、購入後すぐに、すべてのサービスを対象とした90日間の評価期間があります

SWAをスマートライセンスに登録するには、アプライアンスの所有者にスマートアカウントが必要です。

• スマートアカウントは、ドメインごとに1つずつ発行されます。
• スマートアカウントの管理者は、リソースの分離を可能にするサブレベルの仮想アカウントを作成できます。
• 仮想アカウントを使用すると、必要に応じて異なるシスコ製品ライセンスへのアクセスを制限できます。
• Cisco Smart Software Manager(CSSM)にアクセスして、ライセンスを管理し、トークンをダウンロードします。

シスコが提供するリソースへのリンクには、スマートライセンスに関連するビデオ、ガイド、および説明が含まれます。

• 新しいスマートアカウントの作成または既存のアカウントへのユーザの追加要求
• スマートソフトウェアライセンスの概要Cisco Webページ
• スマートライセンス導入ガイド

• シスコスマートアカウントのシスコページ

• Smart Software Managerに関するシスコページ

• Cisco Smart Software Manager(CSSM)
• Eメールセキュリティ用のPAKファイルからのライセンスキーファイルの生成 – シスコ

Smart Software Managerサテライト

Cisco Smart Software Managerサテライトは、Cisco Smart Licensingのコンポーネントです。

CSSMサテライトは、CSSMと連携して製品ライセンスを管理し、使用中のCiscoライセンスをほぼリアルタイムに可視化してレポートします。

セキュリティ上の理由から、Cisco.comにあるSmart Software Managerを使用してインストールベースを管理したくない場合は、Smart Software Managerサテライトを社内にインストールすることもできます。

Smart Software Mangerサテライトの詳細については、Cisco Smart Software Manager - Ciscoを参照してください。

スマートライセンスに関連する定義

ライセンスのタイプ:

• クラシックライセンス(CL)は、ハードウェアと仮想の両方のライセンスに使用される従来の方法を指します。
• スマートライセンス(SL)

ライセンス認証ステータス：アプライアンス内の特定のライセンスのステータス。

• ESA/SWA/SMAでは、スマートライセンスページに実際の有効期限は表示されません。
• 場所：GUI > System Administration > Licenses
• 場所：CLI > license_smart > SUMMARY

特定の機能のステータスは、次のいずれかの値で表示されます。

• 評価:
  • SLサービスがトークン登録なしで新しい（ハードウェア）ESA/SMAで有効になりました
  • 現在のCLがインストールされているアプライアンスでSLサービスが有効になっている
• Eval Expired:90日間評価版スマートライセンスの有効期限が切れ、アプライアンスは追加の30日間猶予期間に移行しました。
• 準拠：アプライアンスはトークンで登録されており、現在、この機能は有効なライセンスを消費します
• コンプライアンス違反（猶予期間）は、次の2つのシナリオで確認できます。
  
  • 一時的な30日間の機能ライセンスのワンクリック要求が使用中です
  • アプライアンスのライセンスが期限切れになり、30日の猶予期間が開始されました
• コンプライアンス違反（期限切れ）：ライセンスが完全に期限切れになり、関連サービスが機能しなくなります

注：Perpetualキーは、その機能に有効期限がないことを示します。休止キーは、機能自体に使用許諾契約書(EULA)があり、そのEULAに同意する必要があること、または機能を設定して有効にする必要があることを示します。完了すると、機能はアクティブに移行し、有効期限タイマーが開始されます。

Secure Web Applianceでのスマートライセンスの設定 

SWAをスマートライセンスに接続するには、グラフィカルユーザインターフェイス(GUI)とコマンドラインインターフェイス(CLI)の両方を使用できます。

はじめる前に

注意:ESA/SMA/SWAでスマートライセンス機能を有効にすることは永続的であり、アプライアンスをクラシックライセンスモードに戻すオプションを使用することはできません。

• SWAが購入したすべてのハードウェアモデルには、全機能の90日間の評価ライセンスが含まれています。
• 現行のクラシックライセンス(CL)を使用してスマートライセンスに移行したすべてのハードウェアモデルには、90日間の評価ライセンスが付与されます。
• すべての仮想SWAモデルでは、アップグレード/更新サーバにリンクするために、コマンドラインインターフェイス(CLI)のloadlicense コマンドからアプライアンスにロードされるXMLファイルである基本仮想ライセンス(VLN)が必要です。
• すべての仮想SWAモデルは、作成時に90日間のライセンスが含まれないため、クラシックライセンスのVLN(XMLとも呼ばれる)ファイルによる登録が必要です。
• 現行のクラシックライセンス(CL)で移行するすべての仮想SWAモデルには、90日間の評価ライセンスが含まれています。
• 現在、SWAには、オプション機能としてすべてのリリースビルドでスマートライセンスがあります。
• スマートライセンスを有効にすると、そのボックスでは従来のライセンスは使用されません。
• スマートライセンスを有効にすると、従来のライセンスを保持できなくなります。
• SWAバージョン15.0以降のリリースビルドでは、従来のライセンスを有効にせずにスマートライセンスを直接有効にするオプションがあります。この場合、ライセンスを購入し、スマートライセンスでSWAを使用するように設定する必要があります。
• 15.0リリースのビルドからは、Classic Licenseのアクティベーションを行わずにスマートライセンスを新規インストールおよび登録できる30日間の猶予期間があります。
• 15.1リリースの最新リリースビルドでは、SWAを有効にして正常に機能させるために、スマートライセンスが必須です。また、最新リリースでは、従来のライセンス関連の機能がすべて削除されています。
• スマートライセンスへのアップグレードは、基本ビルドでスマートライセンスが有効になっていない場合、ダウンロード時にSWAの必須ビルドが制限されます。

CLIおよびGUI表示の変更

ClassicライセンスのCLIでは、4つのコマンドを使用しました。そのため、スマートライセンスの委任状ビルド（15.1以降）では、これらのコマンドは削除されます。

削除されたCLIコマンドのリスト：

• ライセンスのロード
• 表示ライセンス
• 機能キー
• 機能キー設定

Classic LicenseのGUIでは、System Administrationタブに2つのページが示されています。したがって、スマートライセンスの委任状では、ページが削除されます。
削除されたGUIページのリスト：

• 機能キーの設定
• 機能キー

リセットとリロード

SWAでの設定のリセットとは、工場出荷時のリセットを実行することです。このリセットでは、設定全体が消去され、SWAが工場出荷時の状態に戻ります。

スマートライセンスでは、構築の権限も同じ動作が維持されます。

ReloadはCLIの隠しコマンドで、設定データを消去し、機能キーも削除します。SWAがクラシックライセンスに登録され、リロードを実行した場合は、ライセンスを再ロードします。

スマートライセンスでSWAが設定されている場合、リロード後にスマートライセンスの登録が解除され、無効になります。また、現在のSWAの動作では工場出荷時の状態にリセットされます。

SWAの必須ビルドバージョンでは、スマートライセンスがdisable状態に戻ることはないため、reloadコマンドですべての設定が消去されます。

スマートライセンスはregistered状態のままであるため、すべてのライセンスを再度要求します。

通信の要件

TCPポート443でのsmartreceiver.cisco.comへのネットワーク通信またはプロキシ通信。

SWAからの接続をテストするには、次の手順を使用します。

ステップ 1：CLIにログインします。

ステップ 2：telnetと入力してEnterキーを押します。

ステップ 3：スマートライセンスサーバへのSWA接続を想定しているインターフェイスを選択します。

ステップ4:smartreceiver.cisco.comと入力してEnterを押す。

ステップ 5：ポートセクションに443と入力し、Enterキーを押します。

注：Smart Software Mangerサテライトを設定している場合は、ステップ4でそのサーバに関連付けられているUniform Resource Locator(URL)またはInternet Protocol(IP)アドレスを追加してください。

正常な接続の例を次に示します。

> telnet

Please select which interface you want to telnet from.
1. Auto
2. Management (10.48.48.184/24: management.swa1.cisco.com)
3. P1 (192.168.13.184/24: p1.swa1.cisco.com)
4. P2 (192.168.133.184/24: p2.swa1.cisco.com)
[1]> 4

Enter the remote hostname or IP address.
[]> smartreceiver.cisco.com

Enter the remote port.
[23]> 443

Trying 10.112.59.81...
Connected to smartreceiver.cisco.com.
Escape character is '^]'.

失敗した接続の例を次に示します。 

SWA_CLI> telnet

Please select which interface you want to telnet from.
1. Auto
2. Management (10.48.48.184/24: management.swa1.cisco.com)
3. P1 (192.168.13.184/24: p1.swa1.cisco.com)
4. P2 (192.168.133.184/24: p2.swa1.cisco.com)
[1]> 2

Enter the remote hostname or IP address.
[]> smartreceiver.cisco.com

Enter the remote port.
[23]> 443

Trying 10.112.59.81...
telnet: connect to address 10.112.59.81: Operation timed out
Trying 2a04:e4c7:fffe::f...
bind: Invalid argument

注：Telnetを終了するには、Ctrl+Cが機能しない場合は、Controlキーを押しながら、]キーを押し、qと入力して、Enterキーを押します。

GUIからのスマートライセンスの設定

ステップ 1： GUIにログインして、System Administrationに移動します。

ステップ 2： Smart Software Licensingを選択します。

イメージ：Smart Software Licensingの選択

ステップ 3： Enable Smart Software Licensingを選択します 

イメージ：Enable Smart Software Licensingの選択

ステップ 4： 指示をよく読み、「OK」を選択してください。 

イメージ：指示を注意深く読んでください

注意：アプライアンスでスマートライセンス機能を有効にした後で、スマートライセンスからクラシックライセンスにロールバックすることはできません。

ステップ 5： 変更を確定します。

手順 6：「スマートライセンス」ページを一時停止してから更新します。 

手順 7： Smart License Registrationを選択し、Confirmをクリックします。

イメージ：Smart License Registrationの選択

ステップ8:（オプション）ネットワークにSmart Software Managerサテライトがある場合は、Transport SettingsでサーバのURLまたはIPアドレスを追加します。  

ステップ9:別個のルーティングテーブルがあっても、管理インターフェイスからhttps://smartreceiver.cisco.comへのアクセスがない場合は、テストインターフェイスセクションからデータを選択します。 

デフォルトでは、管理ルーティングテーブルが選択されています。

図 – ルーティングテーブルの選択

ステップ 10： Registerを選択して、登録ページに移動します。

ステップ 11 Smart Software Managerポータル( Cisco Software Central )またはSmart Software Managerサテライトにログインします。

ステップ 12 Inventoryタブに移動し、トークンがない場合は新しいトークンを生成します。トークンを表示するには、青色の矢印をクリックします。 

イメージ：インベントリへの移動

ステップ13:（オプション）登録トークンを作成するには、「新規トークン」を選択し、必須フィールドに入力します。 

ステップ 14： スマートライセンスポータルからトークンをSWAに貼り付け、Registerを選択します。 

イメージ：登録トークンの貼り付け

ステップ15. （オプション）デバイスがすでに登録されている場合、チェックボックスをオンにするとデバイスを再登録できます。 

ステップ 16： 数分後、登録ステータスを確認できます。

イメージ – 登録済みアプライアンス

統合の検証

統合は、GUI、CLI、またはスマートライセンスポータルから確認できます 

GUIからのスマートライセンスステータスの確認

ステップ 1： GUIにログインして、System Administrationに移動します。

ステップ 2： Smart Software Licensingを選択します。

ステップ 3：次のことを確認してください。

• 登録ステータス
• ライセンス認証ステータス
• 前回の登録更新試行ステータス
• 最後の承認更新試行ステータス

図：GUIでのスマートライセンスの確認

ステップ 4： System Administrationメニューから、Licensesを選択します。

ステップ 5：必要なライセンスが準拠していることを確認します。

イメージ：ライセンスステータス

CLIからのスマートライセンスステータスの確認

CLIからスマートライセンスのステータスを確認するには、次の手順を使用します。

ステップ 1：CLIへのログイン 

ステップ 2：license_smartと入力してEnterキーを押す。

ステップ 3：STATUSを選択します

ステップ 4：次のことを確認してください。

• 登録ステータス
• ライセンス認証ステータス
• 前回の登録更新試行ステータス
• 最後の承認更新試行ステータス

Smart Licensing is : Enabled

License Reservation is: Disabled
Evaluation Period: Not In Use
Evaluation Period Remaining: 89 days 22 hours 40 minutes
Registration Status: Registered ( 04 Sep 2023 20:38 ) Registration Expires on:  ( 03 Sep 2024 21:03 )
Smart Account: XXXXXXXXXXXX18.cisco.com
Virtual Account: XXXXXXXXX
Last Registration Renewal Attempt Status: SUCCEEDED on 04 Sep 2023 21:07
License Authorization Status: Authorized ( 04 Sep 2023 20:38 ) Authorization Expires on:  ( 03 Dec 2023 20:03 )
Last Authorization Renewal Attempt Status: SUCCEEDED on 04 Sep 2023 21:07
Product Instance Name: wsa125to15.amojarra.calo
Transport Settings: Direct (https://smartreceiver.cisco.com/licservice/license)
Device Led Conversion Status: Started

ステップ5:license_smart wizardからSUMMARYを選択します。

[]> SUMMARY

Feature Name                                                        License Authorization Status
----------------------------------------------------------------------------------------------------
Secure Web Appliance Cisco Web Usage Controls                          In Compliance
Secure Web Appliance Anti-Virus Webroot                                In Compliance
Secure Web Appliance L4 Traffic Monitor                                In Compliance
Secure Web Appliance Cisco AnyConnect SM for AnyConnect                In Compliance
Secure Web Appliance Secure Endpoint Reputation                        In Compliance
Secure Web Appliance Anti-Virus Sophos                                 In Compliance
Secure Web Appliance Web Reputation Filters                            In Compliance
Secure Web Appliance Secure Endpoint                                   In Compliance
Secure Web Appliance Anti-Virus McAfee                                 Not requested
Secure Web Appliance Web Proxy and DVS Engine                          In Compliance
Secure Web Appliance HTTPs Decryption                                  In Compliance

手順 6：必要なライセンスが準拠していることを確認します。

スマートライセンスポータルでのデバイスステータスの確認

ステップ 1：Smart Software Licensingポータル(Cisco Software Central)へのログイン

ステップ 2：Inventoryタブを選択します。

ステップ 3：Product Instancesを選択します。 

ステップ 4： デバイスがリストされていることを確認し、デバイス名をクリックします。

図：スマートライセンスポータルでのデバイスのステータスの確認

ステップ5:GeneralタブでFeature Keysとデバイスステータスを確認します

イメージ：スマートライセンスポータルの機能キーの確認

CLIからのVLNの検索

CLIからVLNを表示するには、smartaccountinfoコマンドを使用します。また、仮想アカウントドメインやID、製品インスタンスなどの追加情報も表示できます。 

> smartaccountinfo

Smart Account details
---------------------

Product Instance ID       : 609XXXXXXXX-fXXXXXXXXX55
Smart Account Domain      : XXXXXXXXXXXXXXXXXXX18.cisco.com
Smart Account ID          : 111111
Smart Account Name        : XXXXXXXXXXXXXXXXXXX18.cisco.com
VLN                       : VLNWSA1111111
Virtual Account Domain    : WSA_XXXXX
Virtual Account ID        : 111111

Logging 

スマートライセンスに関連するすべてのログは、Smartlicenseログに収集されます。このログはデフォルトで有効になっています。

スマートライセンスログを設定するには、次の手順を実行します。

ステップ 1：GUIにログインします。

ステップ 2：System Administrationメニューから、Log Subscriptionsを選択します。

ステップ 3： 下にスクロールして、Smartlicenseログを見つけます。

ステップ 4：ログ名をクリックして、設定を編集します。 

ヒント：ログをログコレクタサーバにプッシュする場合は、新しいログサブスクリプションを作成し、それらのログを転送して、ログのコピーをSWA上にローカルに保持することをお勧めします

トラブルシュートスマートライセンス  

次に、一般的なエラーと問題を解決する手順を示します。 

持続的な接続 

次に、smart_licenseログと正常な結果の例を示します。

Mon Sep  4 20:39:32 2023 Info: The product is registered successfully with Smart Software Manager.

Registration failed 

イメージ – 登録に失敗しました

Registration Failedが返された場合は、次の手順を使用してCLIからsmart_licenseログを確認します。 

ステップ 1：CLIにログインします。

ステップ 2：grepと入力してEnterキーを押します。

ステップ 3：smartlicenseログに関連付けられている番号を探して番号を入力し、Enterキーを押します。

ステップ 4：ログが表示されるまでEnterキーを押します。

通信送信エラー

「Communication send error」が表示された場合は、ポートTCP 443でSWAとスマートライセンスサーバ間の接続を確認します。

Mon Sep 4 19:57:09 2023 Warning: The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Communication send error. 

ヒント:Smart Software Managerサテライトを設定した場合は、設定したポート番号への接続性を確認してください。

接続を確認するには、この記事の「通信の要件」セクションに記載されている手順を使用します。 

また、アラートの表示にも同じエラーメッセージが表示されます（次の図を参照）。

04 Sep 2023 20:19:29 +0200    The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Communication send error.

トークンが無効です

トークンの有効期限が切れているか、トークンが定義されているUsedの最大値に達した場合は、警告ログ「Token is not valid」が返されます。

エラーは、displayalertsコマンドまたはsmartlicenseログで確認できます。 

CLIでのdisplayalertsからのエラー例を次に示します。

04 Sep 2023 20:26:55 +0200    The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Token is not valid

CLIのsmartlceseログのログ行の例を次に示します。

Mon Sep 4 20:26:55 2023 Warning: The registration of the product with Smart Software Manager failed. The response from Smart Software Manager is: Token is not valid

トークンの有効性を確認するには、スマートライセンスポータルにログインし、インベントリに移動して、有効期限のステータスと使用回数を確認します。

イメージ – Expierトークン

承認を更新できませんでした

通信送信エラー

接続の問題、正しいルーティングテーブルが選択されていることを確認し、SWAとsmartreceiver.cisco.com TCPポート443またはSmart Software Managerサテライトサーバの間の接続をテストします 

接続を確認するには、この記事の「通信の要件」セクションに記載されている手順を使用します。 

エラーを確認するには、displayalertsコマンドを使用するか、smartlicenseログを使用します 

CLIでのdisplayalertsからのエラー例を次に示します。

04 Sep 2023 22:23:43 +0200 Failed to renew authorization of the product with Smart Software Manager due to Communication send error..

CLIのsmartlceseログのログ行の例を次に示します。

Mon Sep 4 22:22:58 2023 Warning: Failed to renew authorization of the product with Smart Software Manager due to Communication send error..

証明書が失効している

認証を更新する理由が証明書の失効である場合は、デバイスがスマートライセンスポータルから削除されているかどうかを確認してください。

この記事の「スマートライセンスポータルでのデバイスのステータスの確認」セクションを確認してください。 

displayalertsコマンドまたはsmartlicenseログを使用してエラーを確認します 

CLIでのdisplayalertsからのエラー例を次に示します。

04 Sep 2023 22:39:10 +0200 Failed to renew authorization of the product with Smart Software Manager due to Could not return the certificate for the given sn (111111111) since it is REVOKED..

CLIのsmartlceseログのログ行の例を次に示します。

Mon Sep 4 22:39:10 2023 Warning: Failed to renew authorization of the product with Smart Software Manager due to Could not return the certificate for the given sn (1111111) since it is REVOKED..

この問題を解決するには、デバイスを再登録します。 

デバイスにVLNがない 

物理デバイスでは、VLNは使用されません。仮想ライセンス番号は、仮想アプライアンスでのみ使用されます。

仮想SWAを使用していて、CLIのsmartaccountinfoの出力にVLNが表示されない場合は、CLIのloadlicenseコマンドを使用してXMLライセンスファイルのロードを再試行します。 

注意: loadlicenseコマンドは、新しいライセンスファイルとキーをインストールする前に、既存のすべての機能キー（評価キーを含む）とライセンスファイルをシステムから削除します。

スマートライセンスエージェントサービスは利用できません

このエラーメッセージが表示される場合、これは既知のCisco Bug ID が原因です。  

"Smart license agent service is unavailable. Please visit this page after some time. If you continue to see the same message, please contact Cisco Sales representative."

署名を確認できませんでした

スマートライセンス認証が失敗し、次のエラーが表示される場合：

Tue Apr 22 09:46:27 2023 Warning: Failed to renew authorization of the product with Smart Software Manager due to Failed to verify signature..

[最初のテスト]このエラーは、既知のCisco Bug ID CSCvx04164が原因である可能性があります  。

このバグの条件は、スマートライセンスポータルの仮想アカウント名に英語以外の文字が含まれていることです。この問題の回避策は次のとおりです。

仮想アカウントの名前を変更し、英語以外の文字を削除します。

ステップ 1：software.cisco.comにアクセスします。
ステップ 2：Administration > Manage Smart Account > Virtual Accountsの順に移動します。
ステップ 3：対象の仮想アカウントをクリックします。
ステップ 4：新しい名前を定義し、英語以外の文字を削除します。

注：仮想アカウントの名前を変更するには、管理者権限が必要です。

[2番目のテスト]仮想アカウント名が正しい場合は、デバイスがスマートライセンスポータルのインベントリにリストされていることを確認してください。

この記事の「スマートライセンスポータルでのデバイスステータスの確認」の項に記載されている手順を使用します。  

[3番目のテスト]デバイスがスマートライセンスポータルインベントリにリストされている場合は、CLIからSWAスマートライセンスサービスを再起動してください。

ステップ 1：CLIにログインします。

ステップ 2：diagnosticコマンドを実行します。

ステップ 3：サービスの選択 

ステップ 4：SMART_LICENSEを選択します 

ステップ 5：RESTARTを選択します。

SWA_CLI> diagnostic

Choose the operation you want to perform:
- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
- SERVICES - Service Utilities.
[]> SERVICES

Choose one of the following services:
- AMP - Secure Endpoint
- AVC - AVC
- ADC - ADC
- DCA - DCA
- WBRS - WBRS
- EXTFEED - ExtFeed
- L4TM - L4TM
- ANTIVIRUS - Anti-Virus xiServices
- AUTHENTICATION - Authentication Services
- MANAGEMENT - Appliance Management Services
- REPORTING - Reporting Associated services
- MISCSERVICES - Miscellaneous Service
- OCSP - OSCP
- UPDATER - UPDATER
- SICAP - SICAP
- SNMP - SNMP
- SNTP - SNTP
- VMSERVICE - VM Services
- WEBUI - Web GUI
- SMART_LICENSE - Smart Licensing Agent
- WCCP - WCCP
[]> SMART_LICENSE


Choose the operation you want to perform:
- RESTART - Restart the service
- STATUS - View status of the service
[]> RESTART

smart_agent is restarting.

[次のテスト] Smart License Managerポータルで新しいトークンを生成し、デバイスを再登録します。

Smart_agentが無効状態でスタックしている 

これらのエラーは、アプライアンス（アップグレード前にスマートライセンスが有効になっていた）をバージョン14.1または14.0にアップグレードした後に、ESAまたはSMAで発生する可能性があります。

注：このエラーはx195またはx395デバイスで発生します。

アプライアンスによって生成されるメッセージの例を次に示します 

08 Apr 2023 10:19:36 -0500 Initialization of smart agent service failed. Reason : Port 65501 is not available for smart agent service to run. Please try changing port for smart agent service through `license_smart setagentport` cli command or free the port from other service.

smart_licenseのログには、次の情報が含まれます。

Mon Apr 8 09:02:36 2021 Warning: Smart License: Failed to change the hostname to esa.local for the product.

このエラーは、ESAのCisco Bug ID CSCvz74874およびSMAのCisco Bug ID CSCvx68947が判明していることが原因です。この問題を解決するには、シスコサポートにお問い合わせください。

スマートエージェントサービスの初期化に失敗しました

このエラーは、想定よりも多くのリソースを使用して設定されている仮想アプライアンスに主に関連しています。

ログの例を次に示します。

Thu Jun 23 16:16:07 2022 Critical: Initialization of smart agent service failed. Reason : Port 65501 is not available for smart agent service to run. Please try changing port for smart agent service through `license_smart setagentport` cli command or free the port from other service.
any attempts to swap ports using the defined command will fail.

この問題を解決するには、CLIでversionコマンドの出力をチェックし、CPUの数と割り当てられたメモリがexpectedに設定されていることを確認します。

アプライアンスでサポートされるコアが増えている場合は、割り当てを修正します。 

ライセンスクラウドからの応答が無効です

デバイスがSmart License Managerポータルから削除されている場合、古いバージョンでは次のエラーが返されます。 

Thu Nov 15 13:50:20 2022 Warning: Failed to renew authorization of the product with Smart Software Manager due to Invalid response from licensing cloud..

この問題を解決するには、アプライアンスを再登録してください。

有効なSSL証明書が送信されませんでした

このエラーがアプライアンスに表示され、アップデートを取得できない場合は、『Field Notice:FN72502』で詳細を参照してください。 

21 Aug 2023 14:03:04 +0200    Unable to connect to the Cisco Aggregator Server.
Details: No valid SSL certificate was sent

従来のVLN証明書ファイルには、更新やアップグレードにアクセスするためにTalosキーマスターによって作成された証明書が含まれています。古いキーマスター認証局(CA)の期限が2023年1月13日に切れました。

2021年12月15日より前に発行された証明書を含み、有効期間が12ヵ月を超えるVLN証明書ファイルは、2023年1月13日より前に更新および適用する必要があります。

この問題を解決するには、シスコのライセンスサポートに連絡して、新しいVLNファイルを入手してください。 

機能がコンプライアンス違反に移行しました

一部の機能がコンプライアンス違反に移行したログが表示された場合は、次の項目を確認してください。

1. 有効なライセンスがある 
2. アプライアンスがスマートライセンスサーバに接続されている（この記事の「通信の要件」セクションを参照） 
3. スマートライセンスログで、問題の詳細を確認します。
4. シスコサポートに連絡して支援を求める 

サンプル ログを以下に示します。

Mon Sep 4 20:41:09 2023 Warning: Secure Web Appliance HTTPs Decryption license has been moved to Out of Compliance successfully.
Mon Sep 4 20:41:10 2023 Warning: The Secure Web Appliance HTTPs Decryption is in Out of Compliance (OOC) state. You have 29 days remaining in your grace period.

スマートエージェントが認証期限切れ状態

「Smart Agent is in Authorization Expired state」という重大なエラーが表示された場合は、次の行を参照して、この状態の理由を調べてください。

次にエラーの例を示します。

Fri Aug 18 15:51:11 2023 Critical: Web Security Appliance Cisco Web Usage Controls feature will stop working as Smart Agent is in Authorization Expired state. This can happen if there is no communication between the appliance and the Cisco Smart Software Manager (CSSM) for more than 90 days.

接続を確認し、デバイスがスマートライセンスポータルに登録されていることを確認してください。  

参考 

Cisco Webセキュリティアプライアンスのベストプラクティスガイドライン – Cisco

BRKSEC-3303(ciscolive)

AsyncOS 14.5 for Cisco Secure Web Applianceユーザガイド – GD（一般導入） - [Cisco Secure Web Appliance]の接続、インストール、および設定 – Cisco

Cisco Smart Software Manager – シスコ