Smart Software Manager 온프레미스에 대한 Firepower 섀시 관리자 등록 구성

소개

이 문서에서는 Firepower 4100/9300 플랫폼의 Firepower 섀시 관리자(FCM)를 SSM(Smart Software Manager) 온프레미스에 등록하기 위한 단계별 지침에 대해 설명합니다.

기고자: Tomasz Kmiec, Cisco TAC 엔지니어

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Firepower Chassis Manager onFirepower 4100/9300 series
  
• Smart Software Manager 온프레미스
• firepower 제품을 위한 스마트 라이센싱 모델

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어/하드웨어 버전을 기반으로 합니다.

• Firepower Chassis Manager 2.7(1.92)
• Smart Software Manager 온프레미스 7

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 네트워크가 가동 중인 경우 모든 단계의 잠재적 영향을 이해해야 합니다.

배경 정보

Cisco Smart Software Manager On-Prem(이전의 Cisco Smart Software Manager Satellite)은 Cisco Smart Software Manager와 함께 작동하는 Cisco Smart Licensing의 구성 요소입니다. 구매하고 사용하는 Cisco 라이센스에 대한 거의 실시간으로 가시성 및 보고 기능을 제공하며, 보안에 민감한 조직은 직접 인터넷 연결을 사용하여 설치 기반을 관리하지 않고도 Cisco SSM 기능의 하위 집합에 액세스할 수 있습니다.

절차

Smart Software Manager 온프레미스(온프레미스)를 Smart Account에 등록했으면, 다음 단계에 따라 FCM에 등록합니다.

1단계. FCM에서 System(시스템) > Licensing(라이센싱) > Call Home으로 이동하고, 주소를 사용하여 Call Home 설정을 편집하고 저장합니다.

https://[온프레미스 서버의 FQDN]/Transportgateway/services/DeviceRequestHandler

온프레미스 서버의 FQDN은 SSM에 구성된 호스트 일반 이름과 일치해야 합니다.

SSM On-Prem 7에서 구성된 호스트 CN을 확인하려면 SSM 관리 작업 영역에 로그인하고 보안 탭으로 이동하십시오.

팁: SSM 호스트 공용 이름은 OpenSSL 툴 명령 openssl s_client -connect [OnPrem server IP]:443을 사용하여 확인할 수도 있습니다.

MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

참고: SSM GUI를 통해 호스트 CN을 변경할 경우 다음 2가지 동기화 옵션 중 하나를 사용하여 Cisco Licensing 페이지에서 SSM을 OnPrem 어카운트와 동기화합니다.
1. 온디맨드 온라인: 인터넷에 연결되어 있고 지금 전체 동기화를 통해 수행된다고 가정합니다. 
2. 온디맨드 수동: 수동 동기화 > 전체 동기화를 통해 수행

FQDN이 FCM에 구성된 DNS 서버에 의해 확인되는지 확인합니다.

팁: SSM 교환성은 FCM CLI에서 로컬 관리 레벨에서 확인할 수 있습니다.

FPR4110# connect local-mgmt
FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

2단계. SSM On-Prem 7 Licensing Workspace에 로그인하고 Smart Licensing(스마트 라이센싱) > Inventory(인벤토리) > General(일반)으로 이동합니다.

3단계. 토큰을 생성하려면 New Token(새 토큰)을 선택합니다.

4단계. 토큰에 대한 설명, 만료 시간을 입력하고 Create Token(토큰 생성)을 선택합니다.

5단계. 토큰을 클립보드에 복사합니다. 

6단계. FCM System(FCM 시스템) > Licensing(라이센싱) > Smart License(스마트 라이센스)로 이동하고 토큰을 붙여넣은 다음 Register(등록)를 선택합니다.

다음을 확인합니다.

라이센스 상태는 System > Licensing > Smart License로 이동하거나 FCM CLI에서 show license techsupport 명령을 실행할 때 확인할 수 있습니다.

FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
[...]

관련 정보

• Smart Licensing 개요
• Firepower 4100/9300 FXOS Firepower Chassis Manager 컨피그레이션 가이드
• Smart Software Manager 온프레미스 사용 설명서