Inleiding
Dit document beschrijft de benodigde informatie over de Licentieregeneratie en over deze aankondiging met versie 3.9.0 en hoger. Raadpleeg de opmerkingen bij Private Cloud release: https://docs.amp.cisco.com/Private%20Cloud%20Release%20Notes.pdf
BELANGRIJK! Een Secure Endpoint Private Cloud-basiscertificaat verloopt op 3 september 2023. Uw licentie verloopt tegelijk met het resultaat. Neem contact op met ondersteuning om een nieuw licentiebestand te verkrijgen en de normale werking te handhaven.
Technische gegevens
Betrokken versie: Alle ondersteunde Cisco Secure Endpoint Private Cloud-licentie gegenereerd vóór 11 april 2023.
Het huidige Root CA-certificaat dat wordt gebruikt als het interne Root CA-certificaat voor onze certificaatketen zou verlopen vanaf 3 september 2023. Dit is een fragment van het certificaat dat zich op dit pad bevindt: /opt/fire/etc/ssl/certs (U kunt alleen naar dit pad op het apparaat bladeren als u SSH-toegang hebt ingeschakeld op het apparaat)
[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/root.fireamp.crt Certificate: Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA Validity Not Before: Sep 4 17:32:46 2013 GMT Not After : Sep 2 17:32:46 2023 GMT Subject: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA
Licentieregeneratie zou nodig zijn om dit certificaat en de bijbehorende certificaatketen te vernieuwen. Het is verplicht om een nieuw licentie te laten genereren en toepassen op het private cloud-apparaat om ervoor te zorgen dat het apparaat blijft functioneren.
Met de regeneratie van de Licentie zouden deze certificaten worden vernieuwd:
-
ca_intermediate.crt: Dit is het Intermediate certificaat dat intern wordt gebruikt voor het ondertekenen van de certificaatketen
-
ca_sign.crt: Dit is het certificaat dat wordt gebruikt voor het ondertekenen van het verbindingsbeleid
-
chained.fireamp.crt: Dit wordt gebruikt voor certificaatsbevestiging voor interne diensten
BELANGRIJK: root.fireamp.crt zou niet worden vernieuwd als deel van de licentievernieuwing of met de upgrade naar de 3.9.0 release. Dit certificaat wordt vernieuwd als deel van de applicatie versie 4.0.1.
Impact
Als de nieuwe licenties niet op het apparaat zijn geïnstalleerd en de CA Cert verloopt, zou dit beleidssynchronisatiefouten veroorzaken op de connectors wanneer het beleid wordt bewerkt vanuit de Portal. Daarom is het van cruciaal belang dat de licentie wordt bijgewerkt vóór het verstrijken op 3 september 2023
Licentieregeneratie
U moet contact opnemen met Secure Endpoint Licensing Team om te vragen dat uw licenties worden geregenereerd met de bijgewerkte certificaten.
Open online een ondersteuningscase in Support Case Manager om een nieuw licentiebestand te verkrijgen: https://mycase.cloudapps.cisco.com/case
Stap 1: Wanneer u zich met uw Cisco-id in het Cisco Support Portal aanmeldt, klikt u op "Open New Case"
Stap 2: Selecteer Softwarelicenties -> Beveiligingsgerelateerde licenties -> FireAMP/ThreatGrid.
Stap 3: Vul deze informatie in in de "Probleembeschrijving"
Cisco.com ID:
Productnaam: Cisco Secure Endpoint Private Cloud
Probleem-/aanvraaggegevens: Private Cloud-licentie met nieuwe Root CA
Cisco SO# en/of Web Order ID #:
Bedrijfsnaam:
Volledige naam:
Email:
Apparaat-ID:
BELANGRIJK!!
Stap 4: Wij vragen u om een screenshot van de Licentie-pagina toe te voegen vanuit de Administratie-portal (onder Configuratie-> Licentie)
Stap 5: Zodra de aanvraag is ontvangen, genereren we een nieuwe licentie. Nieuwe licenties worden via e-mail verzonden door onze Secure Endpoint Provisioning Teams
Licentie vervangen
Raadpleeg voor instructies over het gebruik van de nieuwe licentie die van het Cisco Licensing Team is ontvangen de Secure Endpoint Private Cloud Administration Portal Guide hier: https://docs.amp.cisco.com/SecureEndpointPCAdminGuide.pdf
Raadpleeg het gedeelte 'Licentie' op pagina 28
Nadat u de licentie hebt vervangen, configureert u het apparaat opnieuw om de nieuwe licentie te laten ingaan.
Verificatie
BELANGRIJK: Voor het apparaat op 3.9.0 en hoger zou de melding op de Private Cloud Appliance Administration Portal nog steeds aanwezig zijn, zelfs nadat de nieuwe licentie is toegepast en veilig kan worden genegeerd. Dit wordt opgelost bij applicatie release 4.1.0 en om te bevestigen dat het probleem is opgelost bij eerdere releases, kunnen we dit proces volgen.
Voer de volgende stappen uit om er zeker van te zijn dat de certificaten correct zijn vernieuwd:
[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/ca_intermediate.crt Certificate: Data: Version: 3 (0x2) Serial Number: 2 (0x2) Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA Validity Not Before: Mar 2 04:10:43 2023 GMT Not After : Feb 29 04:10:43 2028 GMT [root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/ca_signing.crt Certificate: Data: Version: 3 (0x2) Serial Number: 7330 (0x1ca2) Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud Intermediate CA/emailAddress=private-cloud-licensing@sourcefire.com Validity Not Before: Apr 11 12:42:45 2023 GMT Not After : Apr 9 12:42:45 2028 GMT [root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/chained.fireamp.crt Certificate: Data: Version: 3 (0x2) Serial Number: 2 (0x2) Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA Validity Not Before: Mar 2 04:10:43 2023 GMT Not After : Feb 29 04:10:43 2028 GMT
Feedback