在FDM上的气隙网络中应用永久许可证
简介
本文档介绍如何在Firepower设备管理器(FDM)上的气隙网络中应用永久许可证。
先决条件
要求
建议了解以下主题:
- 思科安全防火墙威胁防御初始配置
使用的组件
本文档中的信息基于软件版本:
- Firepower威胁防御7.4.1版。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
启用PLR模式
步骤1:在您的设备中启用PLR模式。
点击设备,然后导航到智能许可证。
第二步:单击齿轮并选择Switch to Universal PLR。
注意:如果您的设备使用智能许可,您必须注销设备。
注意:一旦切换到PLR模式,便无法再切换回评估模式。
在预览窗口中,选择Performance Tier,然后单击Yes。
第三步:保存请求代码。
第四步:登录您的CSSM帐户并导航到 > >许可证,然后点击。
单击Proceed。
粘贴请求代码,然后单击下一步。
选择许可证并单击下一步。
单击Generate Authorization Code。
要保存授权码,请单击Download as File或Copy to Clipboard。
单击关闭完成此过程。
第五步:返回FDM并粘贴授权码,然后单击注册。
注意:刷新页面以查看许可证的当前状态。
取消PLR注册
我在CSSM中拥有许可证
当您在CSSM中完成“许可证注册”(License Registration)向导并且具有授权码时,请使用此选项。例如,您在错误的FDM中启动了该流程,因此您必须在CSSM帐户中释放许可证。
步骤1:点击设备,然后导航到智能许可证。
第二步:单击齿轮,然后选择Cancel PLR。
第三步:选择I have a license in CSSM。
第四步:粘贴您的授权码并单击Generate Release Code。
保存您的版本许可证代码。
第五步:登录您的CSSM帐户并导航到 > >“产品实例”。
第六步:按名称搜索设备。
注意:名称是设备序列号。
步骤 7.点击,然后从下拉列表中选择。
粘贴您的发布许可证代码,然后单击删除预留。
步骤 8返回设备并单击Ok。
注意:刷新页面以查看许可证的当前状态。
我在CSSM中没有许可证
当您未完成CSSM中的许可证注册向导时,请使用此选项。例如,您在FDM中启动了PLR进程,但CSSM中没有正确的许可证。
步骤1: 点击设备,然后导航到智能许可证。
第二步:单击齿轮,然后选择Cancel PLR。
第三步:选择I do not have a license in CSSM。
单击 OK 完成操作。
在PLR模式下注销设备
步骤1:点击设备,然后导航到智能许可证。
第二步:单击齿轮并选择Unregister Universal PLR。
第三步:单击Yes继续执行该过程。
第四步:保存版本许可证代码。
第五步:登录您的CSSM帐户并导航到 > >“产品实例”。
第六步:按名称搜索设备。
注意:名称是设备序列号。
步骤 7.点击,然后从下拉列表中选择。
粘贴您的发布许可证代码,然后单击删除预留。
步骤 8返回设备并单击Unregister。
验证
导航到设备>智能许可证,您可以看到许可证是通用PLR。
故障排除
1. 查找/ngfw/var/log/cisco/smart_agent.log中的错误。
例如,在这些日志中,您可以看到注册过程成功。
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin# cd /ngfw/var/log/cisco/
root@firepower:/ngfw/var/log/cisco# tail smart_agent.log
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.
2. 拖尾以请求TAC帮助,并将其附加到案例说明中。您可以向Cisco技术支持和下载请求支持帮助。
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt
3. 许可证状态也会在/etc/sf/smart_agent.conf文件中报告。如果设备处于通用永久许可保留模式,则smart_agent.conf显示为REGISTERED和AUTHORIZED。
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# tail /etc/sf/smart_agent.conf
#Fri Feb 09 03:21:21 UTC 2024
virtual_acct=
registration=REGISTERED,null
authorization=AUTHORIZED,1707448881842
常见问题
没有足够的许可证。
在许可证保留过程中,出现以下错误:
建议操作.
验证您的CSSM帐户中是否有足够的许可证。如果您有足够的许可证,请请求TAC帮助。
您无法看到License Reservation按钮。
建议操作
您必须联系您的思科代表,在您的帐户中启用PLR模式。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
20-Feb-2024 |
初始版本 |
反馈