FDM에서 Air-Gapped Networks에 영구 라이센스 적용

다운로드 옵션

  • PDF     (2.2 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (2.1 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (2.3 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 2월 20일
문서 ID:221713

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 FDM(Firepower 장치 관리자)에서 Air-Gapped Networks에 영구 라이센스를 적용하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    이 주제에 대한 지식을 가지고 있는 것이 좋습니다.

    • Cisco Secure Firewall Threat Defense 초기 구성

    사용되는 구성 요소

    이 문서의 정보는 소프트웨어 버전을 기반으로 합니다.

    • Firepower Threat Defense 버전 7.4.1

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    구성

    PLR 모드 활성화

    1단계. 디바이스에서 PLR 모드를 활성화합니다.

    Device(디바이스)를 클릭하고 Smart License로 이동합니다.

    PLR 모드 활성화

    2단계. 기어를 클릭하고 Switch to Universal PLR(범용 PLR로 전환)을 선택합니다.

    note-icon

    참고: 디바이스에서 Smart Licensing을 사용하는 경우 디바이스의 등록을 취소해야 합니다.

    caution-icon

    주의: PLR 모드로 전환하면 평가 모드로 다시 전환할 수 없습니다.

    기어(Gear)를 클릭하고 유니버설 PLR로 전환(Switch to universal PLR)을 선택합니다

    미리 보기 창에서 성능 계층을 선택하고 를 클릭합니다.

    미리 보기 창에서 성능 계층을 선택하고 예 를 클릭합니다

    3단계. 요청 코드를 저장합니다.

    요청 코드 저장

    4단계. CSSM 계정에 로그인하여 Smart Software Licensing > Inventory > Licenses로 이동하고 License Reservation 클릭합니다.

    CSSM 계정에 로그인하여 Smart Software Licensing, Inventory, Licenses(Smart Software Licensing, 인벤토리, 라이센스)로 이동한 다음 License Reservation(라이센스 예약)을 클릭합니다.

    Proceed(진행)를 클릭합니다.

    Proceed(진행)를 클릭합니다.

    요청 코드를 붙여넣은 후 다음을 클릭합니다.

    요청 코드를 붙여넣은 후 Next(다음)를 클릭합니다

    라이센스를 선택하고 다음을 클릭합니다.

    라이센스를 선택하고 Next(다음)를 클릭합니다

    Generate Authorization Code를 클릭합니다.

    Generate Authorization Code(인증 코드 생성)를 클릭합니다.

    인증 코드를 저장하려면 파일로 다운로드 또는 클립보드에 복사를 클릭합니다.

    인증 코드 저장

    Close(닫기)를 클릭하여 프로세스를 완료합니다.

    5단계. FDM으로 돌아가 Authorization Code(인증 코드)를 붙여넣은 후 Register(등록)를 클릭합니다.

    note-icon

    참고: 페이지를 새로 고쳐 라이센스의 현재 상태를 확인합니다.

    인증 코드 붙여넣기

    PLR 등록 취소

    CSSM에 라이선스가 있습니다.

    CSSM에서 라이센스 등록 마법사를 완료하고 인증 코드가 있는 경우 이 옵션을 사용합니다. 예를 들어 잘못된 FDM에서 프로세스를 시작했으므로 CSSM 계정에서 라이센스를 릴리스해야 합니다.

    1단계. Device(디바이스)를 클릭하고 Smart License로 이동합니다.

    PLR 모드 활성화

    2단계. 기어를 클릭하고 PLR 취소(Cancel PLR)를 선택합니다.

    PLR 취소

    3단계. I have a license in CSSM을 선택합니다.

    I Have a License in CSSM을 선택합니다.

    4단계. 인증 코드를 붙여넣은 다음 Generate Release Code(릴리스 코드 생성)를 클릭합니다.

    인증 코드를 붙여 넣고 Generate Release Code(릴리스 코드 생성)를 클릭합니다.

    Release License Code를 저장합니다.

    릴리스 라이센스 코드 저장

    5단계. CSSM 계정에 로그인하여 Smart Software Licensing > Inventory > Product Instances로 이동합니다.

    Smart Software Licensing, Inventory and Product Instances(Smart Software Licensing, 인벤토리 및 제품 인스턴스)로 이동합니다.

    6단계. 이름으로 장치를 검색합니다.

    note-icon

    참고: Name(이름)은 디바이스 일련 번호입니다.

    이름으로 장치 검색

    7단계. Actions(작업)를 클릭하고 드롭다운 목록에서 Remove(제거)를 선택합니다.

    Actions(작업)를 클릭하고 드롭다운 목록에서 Remove(제거)를 선택합니다.

    Release License Code(릴리스 라이센스 코드)를 붙여넣고 Remove Reservation(예약 제거)을 클릭합니다.

    릴리스 라이센스 코드를 붙여 넣고 Remove Reservation(예약 제거)을 클릭합니다.

    8단계. 장치로 돌아가 Ok(확인)를 클릭합니다.

    note-icon

    참고: 페이지를 새로 고쳐 라이센스의 현재 상태를 확인합니다.

    장치로 돌아가 Ok를 클릭합니다.

    CSSM에 라이선스가 없습니다.

    CSSM에서 라이센스 등록 마법사를 완료하지 않은 경우 이 옵션을 사용합니다. 예를 들어 FDM에서 PLR 프로세스를 시작했지만 CSSM에 올바른 라이센스가 없습니다.

    1단계. Device(디바이스)를 클릭하고 Smart License로 이동합니다.

    PLR 모드 활성화

    2단계. 기어를 클릭하고 PLR 취소(Cancel PLR)를 선택합니다.

    PLR 취소

    3단계. CSSM에서 I don't have license(라이센스가 없음)를 선택합니다.

    CSSM에 라이선스가 없습니다.

    Ok(확인)를 클릭하여 완료합니다.

    PLR 모드에서 디바이스 등록 취소

    1단계. Device(디바이스)를 클릭하고 Smart License로 이동합니다.

    PLR 모드에서 디바이스 등록 취소

    2단계. 기어를 클릭하고 Unregister Universal PLR을 선택합니다.

    기어(Gear)를 클릭하고 유니버설 PLR 등록 해제(Unregister Universal PLR)를 선택합니다

    3단계. 예를 클릭하여 프로세스를 계속 진행합니다.

    Yes(예)를 클릭하여 프로세스를 계속합니다.

    4단계. Release License Code를 저장합니다.

    릴리스 라이센스 코드 저장

    5단계. CSSM 계정에 로그인하여 Smart Software Licensing > Inventory > Product Instances로 이동합니다.

    Smart Software Licensing, Inventory and Product Instances(Smart Software Licensing, 인벤토리 및 제품 인스턴스)로 이동합니다.

    6단계. 이름으로 장치를 검색합니다.

    note-icon

    참고: Name(이름)은 디바이스 일련 번호입니다.

    이름으로 장치 검색

    7단계. Actions(작업)를 클릭하고 드롭다운 목록에서 Remove(제거)를 선택합니다.

    Actions(작업)를 클릭하고 드롭다운 목록에서 Remove(제거)를 선택합니다.

    Release License Code(릴리스 라이센스 코드)를 붙여넣고 Remove Reservation(예약 제거)을 클릭합니다.

    릴리스 라이센스 코드를 붙여 넣고 Remove Reservations(예약 제거)를 클릭합니다.

    8단계. 디바이스로 돌아가 Unregister(등록 취소)를 클릭합니다.

    장치로 돌아가 Unregister(등록 취소)를 클릭합니다.

    다음을 확인합니다.

    Device(디바이스) > Smart License(스마트 라이센스)로 이동하면 라이센스가 Universal PLR임을 확인할 수 있습니다.

    다음을 확인합니다.

    문제 해결

    1. /ngfw/var/log/cisco/smart_agent.log에서 오류를 확인합니다.

    예를 들어, 이러한 로그에서 등록 프로세스가 성공했음을 확인할 수 있습니다.

    > expert
    admin@firepower:~$ sudo su
    Password: 
    root@firepower:/home/admin# cd /ngfw/var/log/cisco/ 
    root@firepower:/ngfw/var/log/cisco# tail smart_agent.log 
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.

    2. TAC 지원을 요청할 수 있는 피그 테일을 가져와서 케이스 노트에 첨부합니다. Cisco Technical Support & Downloads에서 지원 지원을 요청할 수 있습니다.

    > expert
    admin@firepower:~$ sudo su
    root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt

    3. 라이센스 상태는 /etc/sf/smart_agent.conf 파일에도 보고됩니다. 디바이스가 Universal Permanent Licensing Reservation 모드에 있는 경우 smart_agent.conf는 REGISTERED 및 AUTHORIZED로 표시됩니다.

    > expert
    admin@firepower:~$ sudo su
    root@firepower:/home/admin# tail /etc/sf/smart_agent.conf 
    #Fri Feb 09 03:21:21 UTC 2024
    virtual_acct=
    registration=REGISTERED,null
    authorization=AUTHORIZED,1707448881842

    일반적인 문제

    라이센스가 부족합니다.

    라이센스 예약 프로세스에서 다음 오류가 발생했습니다.

    라이센스 부족

    권장 조치.

    CSSM 어카운트에 충분한 라이센스가 있는지 확인합니다. 라이센스가 충분한 경우 TAC 지원을 요청합니다.

    License Reservation(라이센스 예약) 버튼이 표시되지 않습니다.

    라이센스 예약 버튼이 표시되지 않습니다.

    권장 조치

    계정에서 PLR 모드를 사용하려면 Cisco 담당자에게 문의해야 합니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    20-Feb-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 알렉시스 아르만도 리베라 가르시아
      Cisco 보안 기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품