在FDM的空隙網路中套用永久授權
簡介
本檔案介紹如何在Firepower裝置管理員(FDM)上的Air-Gapped網路中套用永久授權。
必要條件
需求
建議您瞭解以下主題:
- 思科安全防火牆威脅防禦初始配置
採用元件
本檔案中的資訊是根據軟體版本:
- Firepower威脅防禦7.4.1版。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
啟用PLR模式
步驟 1.在您的裝置中啟用PLR模式。
點選裝置,導航至智慧許可證。
步驟 2.按一下齒輪並選取「切換到通用PLR」。
注意:如果您的裝置使用智慧許可,則必須註銷該裝置。
注意:一旦切換到PLR模式,就無法再切換回評估模式。
在預覽窗口中,選擇Performance Tier,然後按一下Yes。
步驟 3.儲存請求代碼。
步驟 4.登入您的CSSM帳戶並導航到 > >許可證,然後點選。
按一下Proceed。
貼上請求代碼,然後按一下Next。
選擇許可證並按一下下一步。
按一下Generate Authorization Code。
要儲存授權代碼,請按一下Download as File或Copy to Clipboard。
按一下關閉完成此過程。
步驟 5.返回FDM並貼上授權代碼,然後按一下註冊。
附註:重新整理頁面以檢視許可證的目前狀態。
取消PLR註冊
我有CSSM許可證
當您在CSSM中完成「許可證註冊」嚮導,並且擁有授權碼時,請使用此選項。例如,您是在錯誤的FDM中啟動此程式,因此您必須在CSSM帳戶中釋放許可證。
步驟 1.點選裝置,導航至智慧許可證。
步驟 2.按一下齒輪並選取「取消PLR」。
步驟 3.選擇I have a license in CSSM。
步驟 4.貼上您的授權碼並按一下Generate Release Code。
![貼上授權碼,然後按一下[產生核發碼]](/c/dam/en/us/support/docs/security/secure-firewall-threat-defense/221713-apply-permanent-licenses-in-air-gapped-n-14.png)
儲存您的版本授權碼。
步驟 5.登入您的CSSM帳戶並導航到 > >產品例項。
步驟 6.按名稱搜尋裝置。
註:「Name(名稱)」是裝置序列號。
步驟 7.點選,然後從下拉選單中選擇。
貼上您的Release License Code,然後按一下Remove Reservation。
步驟 8.返回到裝置並按一下Ok。
附註:重新整理頁面以檢視許可證的目前狀態。
我在CSSM中沒有許可證
當您未完成CSSM中的許可證註冊嚮導時,請使用此選項。例如,您在FDM中啟動了PLR進程,但CSSM中沒有正確的許可證。
步驟 1. 點選裝置,導航至智慧許可證。
步驟 2.按一下齒輪並選取「取消PLR」。
步驟 3.選擇I not have a license in CSSM。
按一下Ok完成操作。
在PLR模式下註銷裝置
步驟 1.點選裝置,導航至智慧許可證。
步驟 2.按一下齒輪,然後選擇Unregister Universal PLR。
步驟 3.按一下Yes繼續此過程。
步驟 4.儲存發行授權碼。
步驟 5.登入您的CSSM帳戶並導航到 > >產品例項。
步驟 6.按名稱搜尋裝置。
註:「Name(名稱)」是裝置序列號。
步驟 7.點選,然後從下拉選單中選擇。
貼上您的Release License Code,然後按一下Remove Reservation。
步驟 8.返回到裝置並按一下Unregister。
驗證
導航到裝置>智慧許可證,您可以看到許可證是通用PLR。
疑難排解
1. 查詢/ngfw/var/log/cisco/smart_agent.log中的錯誤。
例如,在這些日誌中,您可以看到註冊過程成功。
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin# cd /ngfw/var/log/cisco/
root@firepower:/ngfw/var/log/cisco# tail smart_agent.log
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.
2. 使用尾帶請求TAC幫助並將其附加到案例備註中。您可以向Cisco技術支援和下載請求支援幫助。
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt
3. 許可證狀態也會在/etc/sf/smart_agent.conf檔案中報告。如果裝置處於通用永久許可保留模式,則smart_agent.conf將顯示為REGISTERED和AUTHORIZED。
> expert
admin@firepower:~$ sudo su
root@firepower:/home/admin# tail /etc/sf/smart_agent.conf
#Fri Feb 09 03:21:21 UTC 2024
virtual_acct=
registration=REGISTERED,null
authorization=AUTHORIZED,1707448881842
常見問題
許可證不足。
在許可證保留過程中,出現以下錯誤:
建議的動作。
驗證您的CSSM帳戶中是否有足夠的許可證。如果您有足夠的許可證,請請求TAC幫助。
您無法看到License Reservation按鈕。
建議的動作
您必須聯絡思科代表才能在您的帳戶中啟用PLR模式。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
20-Feb-2024 |
初始版本 |
意見