Inleiding
In dit document wordt beschreven hoe u permanente licenties kunt toepassen op luchtgekoppelde netwerken via Firepower Device Manager (FDM).
Voorwaarden
Vereisten
Aanbevolen wordt kennis van dit onderwerp te hebben:
- Eerste configuratie van Cisco Secure Firewall Threat Defence
Gebruikte componenten
De informatie in dit document is gebaseerd op de softwareversie:
- Firepower Threat Defence versie 7.4.1.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configureren
PLR-modus inschakelen
Stap 1. Schakel PLR Mode in op uw apparaat.
Klik op Apparaat en navigeer naar slimme licentie.
![PLR-modus inschakelen](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-00.png)
Stap 2. Klik op de versnelling en selecteer Switch naar Universal PLR.
Opmerking: als uw apparaat slimme licenties gebruikt, moet u het apparaat uitschrijven.
Waarschuwing: zodra u naar de PLR-modus hebt switch, kunt u niet meer terug switches naar de evaluatiemodus.
![Klik op de tandwiel en selecteer Switch naar universele PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-01.png)
Selecteer in het voorbeeldvenster het prestatieniveau en klik op Ja.
![In het Preview-venster selecteert u het prestatieniveau en klikt u op Ja](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-02.png)
Stap 3. Sla de aanvraagcode op.
![De aanvraagcode opslaan](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-03.png)
Stap 4. Log in op uw CSSM account en navigeer naar > Licenties en klik op Licentiereservering.
![Log in op uw CSSM-account en navigeer naar Smart Software Licensing, Inventory, Licenties en klik op Licentiereservering](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-04.png)
Klik op Doorgaan.
![Klik op Doorgaan](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-05.png)
Plakt uw aanvraagcode en klik op Volgende.
![Plakt uw aanvraagcode en klik op Volgende](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-06.png)
Selecteer uw licentie en klik op Volgende.
![Selecteer uw licentie en klik op Volgende](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-07.png)
Klik op Generate Authorisation Code.
![Klik op Generate Authorisation Code](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-08.png)
Als u de autorisatiecode wilt opslaan, klikt u op Downloaden als bestand of naar klembord kopiëren.
![Machtigingscode opslaan](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-09.png)
Klik op Sluiten om het proces te voltooien.
Stap 5. Ga terug naar FDM en plak de autorisatiecode en klik op Registreren.
Opmerking: vernieuw de pagina om de huidige status van de licentie te zien.
![De autorisatiecode plakken](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-10.png)
Registratie van PLR annuleren
Ik heb een licentie in CSM
Gebruik deze optie wanneer u de wizard Licentieregistratie in CSSM voltooit en u over een autorisatiecode beschikt. U hebt bijvoorbeeld het proces in de verkeerde FDM gestart, zodat u de licentie moet vrijgeven in uw CSM-account.
Stap 1. Klik op Apparaat en navigeer naar slimme licentie.
![PLR-modus inschakelen](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-11.png)
Stap 2. Klik op de versnelling en selecteer Annuleren PLR.
![Annuleren PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-12.png)
Stap 3. Selecteer Ik heb een licentie in CSM.
![Selecteer Ik heb een licentie in CSM](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-13.png)
Stap 4. Plakt uw autorisatiecode en klik op Generate Release Code.
![Plakt uw autorisatiecode en klik op Generate Release Code](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-14.png)
Sla uw licentiecode voor release op.
![Uw licentiecode voor release opslaan](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-15.png)
Stap 5. Log in op uw CSSM account en navigeer naar > Product Instanties.
![Ga naar Slimme softwarelicenties, inventaris en productinstanties](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-16.png)
Stap 6. Zoek uw apparaat op naam.
Opmerking: De naam is het serienummer van het apparaat.
![Zoeken naar uw apparaat op naam](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-17.png)
Stap 7. Klik op
Plakt uw Releaselicentiecode en klik op Reservering verwijderen.
![Licentiecode plakken en klik op Reservering verwijderen](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-19.png)
Stap 8. Ga terug naar je apparaat en klik op OK.
Opmerking: vernieuw de pagina om de huidige status van de licentie te zien.
![Ga terug naar uw apparaat en klik op OK](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-20.png)
Ik heb geen licentie in CSM
Gebruik deze optie wanneer u de wizard Licentieregistratie in CSM niet voltooit. U hebt bijvoorbeeld het PLR-proces in uw FDM gestart, maar u hebt niet de juiste licenties in uw CSSM.
Stap 1. Klik op Apparaat en navigeer naar slimme licentie.
![PLR-modus inschakelen](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-21.png)
Stap 2. Klik op de versnelling en selecteer Annuleren PLR.
![Annuleren PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-22.png)
Stap 3. Selecteer Ik heb geen licentie in CSM.
![Ik heb geen licentie in CSM](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-23.png)
Klik op OK om te voltooien.
Het apparaat in de PLR-modus deregistreren
Stap 1. Klik op Apparaat en navigeer naar slimme licentie.
![Het apparaat in de PLR-modus deregistreren](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-24.png)
Stap 2. Klik op de versnelling en selecteer Unregister Universal PLR.
![Klik op het tandwiel en selecteer Unregister Universal PLR](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-25.png)
Stap 3. Klik op Ja om verder te gaan met het proces.
![Klik op Ja om door te gaan met het proces](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-26.png)
Stap 4. Sla de licentiecode voor release op.
![De licentiecode voor release opslaan](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-27.png)
Stap 5. Log in op uw CSSM account en navigeer naar > Product Instanties.
![Ga naar Slimme softwarelicenties, inventaris en productinstanties](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-28.png)
Stap 6. Zoek uw apparaat op naam.
Opmerking: De naam is het serienummer van het apparaat.
![Zoeken naar uw apparaat op naam](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-29.png)
Stap 7. Klik op
Plakt uw Releaselicentiecode en klik op Reservering verwijderen.
![Plakt uw Releaselicentiecode en klik op Reserves verwijderen](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-31.png)
Stap 8. Ga terug naar uw apparaat en klik op Unregister.
![Ga terug naar uw apparaat en klik op Niet registreren](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-32.png)
Verifiëren
Navigeren naar apparaat > Smart License en u kunt zien dat de licentie Universal PLR is.
![Verifiëren](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-33.png)
Problemen oplossen
1. Zoek naar fouten in /ngfw/var/log/cisco/smart_agent.log.
In deze logbestanden kunt u bijvoorbeeld zien dat het registratieproces is geslaagd.
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin# cd /ngfw/var/log/cisco/
root@firepower:/ngfw/var/log/cisco# tail smart_agent.log
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.
2. Neem een staartje om TAC-assistentie te vragen en voeg dit toe aan de casestudy’s. U kunt ondersteuningsassistentie aanvragen in Cisco Technical Support & Downloads.
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt
3. De licentiestatus wordt ook in het /etc/sf/smart_agent.conf-bestand vermeld. Als het apparaat zich in de Universal Permanent Licensing Reservation-modus bevindt, wordt de smart_agent.conf weergegeven als GEREGISTREERD en GEAUTORISEERD.
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# tail /etc/sf/smart_agent.conf
#Fri Feb 09 03:21:21 UTC 2024
virtual_acct=
registration=REGISTERED,null
authorization=AUTHORIZED,1707448881842
Veelvoorkomende problemen
Onvoldoende licenties.
In het proces voor het reserveren van licenties hebt u deze fout gemaakt:
![Onvoldoende licenties](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-34.png)
Aanbevolen actie.
Controleer of u voldoende licenties hebt in uw CSM-account. Als u genoeg licenties hebt, kunt u TAC-ondersteuning aanvragen.
U kunt de knop Licentiereservering niet zien.
![U kunt de knop Licentiereservering niet zien](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-35.png)
Aanbevolen actie
U moet contact opnemen met uw Cisco-vertegenwoordiger om de PLR-modus in uw account in te schakelen.
Gerelateerde informatie