FDMでのエアギャップネットワークでの永久ライセンスの適用

ダウンロード オプション

  • PDF     (2.2 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (2.1 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (2.3 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 2 月 20 日
Document ID:221713

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、FirePOWERデバイスマネージャ(FDM)のエアギャップネットワークで永久ライセンスを適用する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco Secure Firewall Threat Defenseの初期設定

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。

    • Firepower Threat Defenseバージョン7.4.1

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    PLRモードの有効化

    ステップ 1:デバイスでPLRモードを有効にします。

    Deviceをクリックし、Smart Licenseに移動します。

    PLRモードの有効化

    ステップ 2:歯車をクリックし、ユニバーサルPLRに切り替えを選択します。

    note-icon

    :デバイスでスマートライセンスを使用している場合は、デバイスの登録を解除する必要があります。

    caution-icon

    注意:一度PLRモードに切り替えると、評価モードに戻すことはできません。

    歯車をクリックし、ユニバーサルPLRに切り替えを選択します

    プレビューウィンドウでパフォーマンス層を選択し、Yesをクリックします。

    プレビューウィンドウでパフォーマンス層を選択し、[はい]をクリックします

    ステップ 3:リクエストコード保存します。

    リクエストコードの保存

    ステップ 4:CSSMアカウントにログインして、Smart Software Licensing > Inventory > Licensesの順に移動し、License Reservationをクリックします。

    CSSMアカウントにログインし、Smart Software Licensing、Inventory、Licensesに移動して、License Reservationをクリックします

    [続行(Proceed)] をクリックします。

    Proceedをクリックします

    リクエストコードを貼り付け、Nextをクリックします。

    要求コードを貼り付けて、[次へ]をクリックします

    ライセンスを選択して、Nextをクリックします。

    ライセンスを選択し、[次へ]をクリックします

    Generate Authorization Codeをクリックします。

    Generate Authorization Codeをクリックします

    承認コードを保存するには、Download as FileまたはCopy to Clipboardをクリックします。

    承認コードの保存

    Closeをクリックして、プロセスを終了します。

    ステップ 5:FDMに戻り、承認コードを貼り付けて、登録をクリックします。

    note-icon

    :ページを更新して、ライセンスの現在のステータスを表示します。

    承認コードの貼り付け

    PLR登録のキャンセル

    CSSMでライセンスを取得している

    このオプションは、CSSMのライセンス登録ウィザードが完了し、認証コードが割り当てられている場合に使用します。たとえば、誤ったFDMでプロセスを開始したため、CSSMアカウントでライセンスを解放する必要があります。

    ステップ 1:Deviceをクリックし、Smart Licenseに移動します。

    PLRモードの有効化

    ステップ 2:歯車をクリックし、PLRのキャンセルを選択します。

    PLRのキャンセル

    ステップ 3:I have a license in CSSMを選択します。

    CSSMでI Have a Licenseを選択します。

    ステップ 4:承認コードを貼り付け、リリースコードの生成をクリックします。

    承認コードを貼り付け、[リリースコードの生成]をクリックします

    リリースライセンスコード保存します。

    リリースライセンスコードの保存

    ステップ 5:CSSMアカウントにログインし、Smart Software Licensing > Inventory > Product Instancesの順に移動します。

    Smart Software Licensing、Inventory、およびProduct Instancesに移動します。

    手順 6:デバイスを名前で検索します。

    note-icon

    :名前はデバイスのシリアル番号です。

    デバイスを名前で検索

    手順 7:Actionsをクリックし、ドロップダウンリストからRemoveを選択します。

    ドロップダウンリストで[アクション]をクリックし、[削除]を選択します

    リリースライセンスコードを貼り付け、「予約の削除」をクリックします。

    リリースライセンスコードを貼り付け、[予約の削除]をクリックします

    ステップ 8:デバイスに戻り、Okをクリックします。

    note-icon

    :ページを更新して、ライセンスの現在のステータスを表示します。

    デバイスに戻り、[OK]をクリックします

    CSSMにライセンスがない

    CSSMでライセンス登録ウィザードを完了していない場合は、このオプションを使用します。たとえば、FDMでPLRプロセスを開始しましたが、CSSMに正しいライセンスがありません。

    ステップ 1: Deviceをクリックし、Smart Licenseに移動します。

    PLRモードの有効化

    ステップ 2:歯車をクリックし、PLRのキャンセルを選択します。

    PLRのキャンセル

    ステップ 3:I do not have a license in CSSMを選択します。

    CSSMにライセンスがない

    [OK] をクリックして完了します。

    PLRモードでのデバイスの登録解除

    ステップ 1:Deviceをクリックし、Smart Licenseに移動します。

    PLRモードでのデバイスの登録解除

    ステップ 2:歯車をクリックして、Unregister Universal PLRを選択します。

    歯車をクリックし、ユニバーサルPLRの登録解除を選択します

    ステップ 3:Yesをクリックしてプロセスを続行します。

    [はい]をクリックしてプロセスを続行します

    ステップ 4:リリースライセンスコード保存します。

    リリースライセンスコードの保存

    ステップ 5:CSSMアカウントにログインし、Smart Software Licensing > Inventory > Product Instancesの順に移動します。

    Smart Software Licensing、Inventory、およびProduct Instancesに移動します。

    手順 6:デバイスを名前で検索します。

    note-icon

    :名前はデバイスのシリアル番号です。

    デバイスを名前で検索

    手順 7:Actionsをクリックし、ドロップダウンリストからRemoveを選択します。

    ドロップダウンリストで[アクション]をクリックし、[削除]を選択します

    リリースライセンスコードを貼り付け、「予約の削除」をクリックします。

    リリースライセンスコードを貼り付け、[予約の削除]をクリックします

    ステップ 8:デバイスに戻り、Unregisterをクリックします。

    デバイスに戻り、[登録解除]をクリックします

    確認

    Device > Smart Licenseの順に移動すると、ライセンスがUniversal PLRであることがわかります。

    確認

    トラブルシュート

    1. /ngfw/var/log/cisco/smart_agent.logでエラーを探します。

    たとえば、これらのログでは、登録プロセスが正常に完了したことを確認できます。

    > expert
    admin@firepower:~$ sudo su
    Password: 
    root@firepower:/home/admin# cd /ngfw/var/log/cisco/ 
    root@firepower:/ngfw/var/log/cisco# tail smart_agent.log 
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO LicenseSoftwareIds:82 - Selected software ID: regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentFactoryProvider:398 - New platform tag is regid.2019-11.com.cisco.VIRTSEC,1.0_9aa10401-8a9a-4bfb-8e41-bea8ea257aad
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.SmartAgentStatusServiceDelegate for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.platform.SmartAgentConfFileSync for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:178 - RegistrationStatus : REGISTERED AuthorizationStatus : AUTHORIZED
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO SmartAgentConfFileSync:192 - updated the smart Agent File with the status
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO PLRUnhandledNotificationHandler:31 - Handling listener class com.cisco.ngfw.onbox.backend.services.LicenseServiceDelegate for Notification: NotifyReservationInstalled
    2024-02-09 03:21:21 ajp-nio-8009-exec-8: INFO DefaultSmartAgentManager:159 - Received notification from Nesla: 'NotifyExportControlled'.

    2. ピグテールを取ってTACサポートをリクエストし、ケースノートに添付します。Cisco Technical Support & Downloadsでサポートサポートをリクエストできます。

    > expert
    admin@firepower:~$ sudo su
    root@firepower:/home/admin# pigtail all -outfile LogsRegistration.txt

    3. ライセンスの状態は、/etc/sf/smart_agent.confファイルでも報告されます。デバイスがユニバーサル永久ライセンス予約モードの場合、smart_agent.confにはREGISTEREDおよびAUTHORIZEDと表示されます。

    > expert
    admin@firepower:~$ sudo su
    root@firepower:/home/admin# tail /etc/sf/smart_agent.conf 
    #Fri Feb 09 03:21:21 UTC 2024
    virtual_acct=
    registration=REGISTERED,null
    authorization=AUTHORIZED,1707448881842

    一般的な問題

    ライセンスが不足しています。

    ライセンス予約プロセスで、次のエラーが発生します。

    ライセンスが不十分

    推奨アクション.

    CSSMアカウントに十分なライセンスがあることを確認します。十分な数のライセンスがある場合は、TACサポートをリクエストしてください。

    License Reservationボタンは表示されません。

    ライセンス予約ボタンが表示されない

    推奨処置

    アカウントでPLRモードを有効にするには、シスコの担当者にお問い合わせください。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    20-Feb-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • アレクシスアルマンドリヴェラガルシア
      シスコセキュリティテクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています