Konfigurieren der FirePOWER Chassis Manager-Registrierung für einen Smart Software Manager vor Ort

Download-Optionen

  • PDF     (963.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (918.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (612.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. Februar 2020
Dokument-ID:215224

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt Schritt-für-Schritt-Anweisungen zur Registrierung eines FirePOWER Chassis Managers (FCM) auf Firepower 4100/9300-Plattformen für einen Smart Software Manager (SSM) vor Ort.

    Beitrag von Tomasz Kmiec, Cisco TAC Engineer.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • FirePOWER Chassis-Manager bei der FirePOWER 4100/9300-Serie
    • Smart Software Manager am Standort
    • Smart Licensing-Modell für Firepower-Produkte

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf den folgenden Software-/Hardwareversionen:

    • FirePOWER Chassis Manager 2.7(1.92)
    • Smart Software Manager am Standort 7

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen aller Schritte kennen.

    Hintergrundinformationen

    Cisco Smart Software Manager On-Prem (früher bekannt als Cisco Smart Software Manager satellite) ist eine Komponente von Cisco Smart Licensing, die mit Cisco Smart Software Manager zusammenarbeitet. Sie bietet nahezu Echtzeittransparenz und Reporting zu den von Ihnen erworbenen und genutzten Cisco Lizenzen und ermöglicht sicherheitsbewussten Unternehmen den Zugriff auf eine Teilmenge der Cisco SSM-Funktionen, ohne eine direkte Internetverbindung zur Verwaltung ihrer vorhandenen Installationen zu verwenden.

    Vorgehensweise

    Wenn Sie Smart Software Manager On-Prem bei Ihrem Smart Account registriert haben, führen Sie die folgenden Schritte aus, um ihn beim FCM zu registrieren.

    Schritt 1: Navigieren Sie auf dem FCM zu System > Licensing > Call Home, und bearbeiten und speichern Sie die Call Home-Einstellungen unter folgender Adresse:

    https://[FQDN des lokalen Servers]/Transportgateway/Services/DeviceRequestHandler

    Der FQDN des lokalen Servers muss mit dem auf dem SSM konfigurierten gemeinsamen Hostnamen übereinstimmen.

    Um den konfigurierten gemeinsamen Hostnamen auf dem SSM On-Prem 7 zu überprüfen, melden Sie sich beim Arbeitsbereich der SSM-Verwaltung an, und navigieren Sie zur Registerkarte SicherheitSicherheitunter SSM.

    Tipp: Der gemeinsame SSM-Hostname kann auch mit dem OpenSSL-Tool-Befehl openssl s_client -connect [OnPrem server IP]:443 überprüft werden.

    MCPrT:~ user$ openssl s_client -connect 10.48.23.171:443 
CONNECTED(00000003)
depth=2 O = Cisco, CN = Cisco Licensing Root CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/CN=CiscoSat7.cscotaclab.com/OU=TC/C=US/O=Cisco
   i:/C=US/O=Cisco/CN=TG SSL CA
 1 s:/C=US/O=Cisco/CN=TG SSL CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
 2 s:/O=Cisco/CN=Cisco Licensing Root CA
   i:/O=Cisco/CN=Cisco Licensing Root CA
---
[...]

    Hinweis: Bei einer Änderung des gemeinsamen Hostnamens über die SSM-GUI synchronisieren Sie SSM mit dem OnPrem-Konto auf der Seite "Cisco Licensing" (Cisco Lizenzierung). Verwenden Sie hierzu eine der beiden Synchronisierungsoptionen:
    1. On-Demand Online: geht davon aus, dass eine Internetverbindung besteht und erfolgt über Full Synchronization Now. 
    2. On-Demand-Handbuch: erfolgt über manuelle Synchronisierung > vollständige Synchronisierung

    Stellen Sie sicher, dass der FQDN von dem auf dem FCM konfigurierten DNS-Server aufgelöst wird.

    Tipp: Die SSM-Wiederaufladbarkeit kann auf der FCM-CLI von der lokalen Verwaltungsebene aus überprüft werden.

    FPR4110# connect local-mgmt
    FPR4110(local-mgmt)# ping CiscoSat7.cscotaclab.com
PING CiscoSat7.cscotaclab.com (10.48.23.171) from 10.62.148.38 eth0: 56(84) bytes of data.
64 bytes from 10.48.23.171: icmp_seq=1 ttl=53 time=47.9 ms
64 bytes from 10.48.23.171: icmp_seq=2 ttl=53 time=47.9 ms

    Schritt 2: Melden Sie sich beim Arbeitsbereich für SSM On-Prem 7-Lizenzen an, und navigieren Sie zu Smart Licensing > Inventory > General (Smart Lizenzierung > Bestand > Allgemein).

    Schritt 3: Wählen Sie Neues Token aus, um ein Token zu generieren.

    Schritt 4: Geben Sie eine Beschreibung und die Ablaufzeit für ein Token ein, und wählen Sie Token erstellen aus.

    Schritt 5: Kopieren Sie das Token in die Zwischenablage. 

    Schritt 6: Navigieren Sie zu FCM System > Licensing > Smart License, fügen Sie das Token ein, und wählen Sie Registrieren aus.

    Überprüfung

    Der Lizenzstatus kann bestätigt werden, wenn Sie zu System > Licensing > Smart License navigieren oder den Befehl show license tech support auf der FCM-CLI ausführen:

    FPR4110# show license techsupport 

Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: _satellite_server
  Virtual Account: Default
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Feb 03 2020 20:50:39 CET
  Last Renewal Attempt: None
  Next Renewal Attempt: Aug 01 2020 21:50:39 CEST
  Registration Expires: Nov 02 2020 09:37:25 CET

License Authorization: 
  Status: AUTHORIZED on Feb 03 2020 20:50:44 CET
  Last Communication Attempt: SUCCEEDED on Feb 03 2020 20:50:44 CET
  Next Communication Attempt: Mar 04 2020 20:50:44 CET
  Communication Deadline: May 03 2020 21:47:43 CEST
    [...]

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    04-Feb-2020
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Tomasz Kmiec
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.