Permanente licenties toepassen in luchtgekoppelde netwerken op FDM

Downloadopties

  • PDF     (2.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.1 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (2.3 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:20 februari 2024
Document-id:221713

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u permanente licenties kunt toepassen op luchtgekoppelde netwerken via Firepower Device Manager (FDM).

    Voorwaarden

    Vereisten

    Aanbevolen wordt kennis van dit onderwerp te hebben:

    • Eerste configuratie van Cisco Secure Firewall Threat Defence

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de softwareversie:

    • Firepower Threat Defence versie 7.4.1.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    PLR-modus inschakelen

    Stap 1. Schakel PLR Mode in op uw apparaat.

    Klik op Apparaat en navigeer naar slimme licentie.

    PLR-modus inschakelen

    Stap 2. Klik op de versnelling en selecteer Switch naar Universal PLR.

    pictogram van opmerking

    Opmerking: als uw apparaat slimme licenties gebruikt, moet u het apparaat uitschrijven.

    waarschuwingspictogram

    Waarschuwing: zodra u naar de PLR-modus hebt switch, kunt u niet meer terug switches naar de evaluatiemodus.

    Klik op de tandwiel en selecteer Switch naar universele PLR

    Selecteer in het voorbeeldvenster het prestatieniveau en klik op Ja.

    In het Preview-venster selecteert u het prestatieniveau en klikt u op Ja

    Stap 3. Sla de aanvraagcode op.

    De aanvraagcode opslaan

    Stap 4. Log in op uw CSSM account en navigeer naar Smart Software Licensing > Inventory > Licenties en klik op Licentiereservering.

    Log in op uw CSSM-account en navigeer naar Smart Software Licensing, Inventory, Licenties en klik op Licentiereservering

    Klik op Doorgaan.

    Klik op Doorgaan

    Plakt uw aanvraagcode en klik op Volgende.

    Plakt uw aanvraagcode en klik op Volgende

    Selecteer uw licentie en klik op Volgende.

    Selecteer uw licentie en klik op Volgende

    Klik op Generate Authorisation Code.

    Klik op Generate Authorisation Code

    Als u de autorisatiecode wilt opslaan, klikt u op Downloaden als bestand of naar klembord kopiëren.

    Machtigingscode opslaan

    Klik op Sluiten om het proces te voltooien.

    Stap 5. Ga terug naar FDM en plak de autorisatiecode en klik op Registreren.

    pictogram van opmerking

    Opmerking: vernieuw de pagina om de huidige status van de licentie te zien.

    De autorisatiecode plakken

    Registratie van PLR annuleren

    Ik heb een licentie in CSM

    Gebruik deze optie wanneer u de wizard Licentieregistratie in CSSM voltooit en u over een autorisatiecode beschikt. U hebt bijvoorbeeld het proces in de verkeerde FDM gestart, zodat u de licentie moet vrijgeven in uw CSM-account.

    Stap 1. Klik op Apparaat en navigeer naar slimme licentie.

    PLR-modus inschakelen

    Stap 2. Klik op de versnelling en selecteer Annuleren PLR.

    Annuleren PLR

    Stap 3. Selecteer Ik heb een licentie in CSM.

    Selecteer Ik heb een licentie in CSM

    Stap 4. Plakt uw autorisatiecode en klik op Generate Release Code.

    Plakt uw autorisatiecode en klik op Generate Release Code

    Sla uw licentiecode voor release op.

    Uw licentiecode voor release opslaan

    Stap 5. Log in op uw CSSM account en navigeer naar Smart Software Licensing > Inventory > Product Instanties.

    Ga naar Slimme softwarelicenties, inventaris en productinstanties

    Stap 6. Zoek uw apparaat op naam.

    pictogram van opmerking

    Opmerking: De naam is het serienummer van het apparaat.

    Zoeken naar uw apparaat op naam

    Stap 7. Klik op Handelingen en selecteer Verwijderen in de vervolgkeuzelijst.

    Klik op Handelingen en selecteer Verwijderen in de vervolgkeuzelijst.

    Plakt uw Releaselicentiecode en klik op Reservering verwijderen.

    Licentiecode plakken en klik op Reservering verwijderen

    Stap 8. Ga terug naar je apparaat en klik op OK.

    pictogram van opmerking

    Opmerking: vernieuw de pagina om de huidige status van de licentie te zien.

    Ga terug naar uw apparaat en klik op OK

    Ik heb geen licentie in CSM

    Gebruik deze optie wanneer u de wizard Licentieregistratie in CSM niet voltooit. U hebt bijvoorbeeld het PLR-proces in uw FDM gestart, maar u hebt niet de juiste licenties in uw CSSM.

    Stap 1. Klik op Apparaat en navigeer naar slimme licentie.

    PLR-modus inschakelen

    Stap 2. Klik op de versnelling en selecteer Annuleren PLR.

    Annuleren PLR

    Stap 3. Selecteer Ik heb geen licentie in CSM.

    Ik heb geen licentie in CSM

    Klik op OK om te voltooien.

    Het apparaat in de PLR-modus deregistreren

    Stap 1. Klik op Apparaat en navigeer naar slimme licentie.

    Het apparaat in de PLR-modus deregistreren

    Stap 2. Klik op de versnelling en selecteer Unregister Universal PLR.

    Klik op het tandwiel en selecteer Unregister Universal PLR

    Stap 3. Klik op Ja om verder te gaan met het proces.

    Klik op Ja om door te gaan met het proces

    Stap 4. Sla de licentiecode voor release op.

    De licentiecode voor release opslaan

    Stap 5. Log in op uw CSSM account en navigeer naar Smart Software Licensing > Inventory > Product Instanties.

    Ga naar Slimme softwarelicenties, inventaris en productinstanties

    Stap 6. Zoek uw apparaat op naam.

    pictogram van opmerking

    Opmerking: De naam is het serienummer van het apparaat.

    Zoeken naar uw apparaat op naam

    Stap 7. Klik op Handelingen en selecteer Verwijderen in de vervolgkeuzelijst.

    Klik op Handelingen en selecteer Verwijderen in de vervolgkeuzelijst.

    Plakt uw Releaselicentiecode en klik op Reservering verwijderen.

    Plakt uw Releaselicentiecode en klik op Reserves verwijderen

    Stap 8. Ga terug naar uw apparaat en klik op Unregister.

    Ga terug naar uw apparaat en klik op Niet registreren

    Verifiëren

    Navigeren naar apparaat > Smart License en u kunt zien dat de licentie Universal PLR is.

    Verifiëren

    Problemen oplossen

    1. Zoek naar fouten in /ngfw/var/log/cisco/smart_agent.log.

    In deze logbestanden kunt u bijvoorbeeld zien dat het registratieproces is geslaagd.

    > expert
    admin@firepower:~$ sudo su
    Password: 
    root@firepower:/home/admin# cd /ngfw/var/log/cisco/ 
    root@firepower:/ngfw/var/log/cisco# tail smart_agent.log 
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.

    2. Neem een staartje om TAC-assistentie te vragen en voeg dit toe aan de casestudy’s. U kunt ondersteuningsassistentie aanvragen in Cisco Technical Support & Downloads.

    > expert
    admin@firepower:~$ sudo su
    root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt

    3. De licentiestatus wordt ook in het /etc/sf/smart_agent.conf-bestand vermeld. Als het apparaat zich in de Universal Permanent Licensing Reservation-modus bevindt, wordt de smart_agent.conf weergegeven als GEREGISTREERD en GEAUTORISEERD.

    > expert
    admin@firepower:~$ sudo su
    root@firepower:/home/admin# tail /etc/sf/smart_agent.conf 
    #Fri Feb 09 03:21:21 UTC 2024
    virtual_acct=
    registration=REGISTERED,null
    authorization=AUTHORIZED,1707448881842

    Veelvoorkomende problemen

    Onvoldoende licenties.

    In het proces voor het reserveren van licenties hebt u deze fout gemaakt:

    Onvoldoende licenties

    Aanbevolen actie.

    Controleer of u voldoende licenties hebt in uw CSM-account. Als u genoeg licenties hebt, kunt u TAC-ondersteuning aanvragen.

    U kunt de knop Licentiereservering niet zien.

    U kunt de knop Licentiereservering niet zien

    Aanbevolen actie

    U moet contact opnemen met uw Cisco-vertegenwoordiger om de PLR-modus in uw account in te schakelen.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    20-Feb-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Alexis Armando Rivera Garcia
      Cisco Security technische consultingengineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten