Firepower 许可相关常见问题解答 (FAQ)
综合许可证管理
|
Q. |
Firepower 管理中心是否需要许可证? |
|
A. |
在版本 6.0 及更高版本中,Firepower 管理中心可以管理设备的功能许可证,但使用管理中心硬件无需功能许可证。虚拟 Firepower 管理中心需要具备其管理的每个设备的权限。 在 5.4. x 版本及更早版本中,需要使用 FireSIGHT 许可证才能使用 FireSIGHT 防御中心。在初始设置过程中,您必须将此许可证添加到防御中心。 |
|
Q. |
我的 Firepower 产品是否需要经典或智能许可证? |
|
A. |
软件(而不是硬件)决定 Firepower 产品所需的许可证类型。
|
|
Q. |
智能许可证与经典许可证有何区别? |
|
A. |
部署每种类型的许可证的详细信息和流程各不相同。
有关部署每种许可证的额外信息,请访问 Firepower 管理中心配置指南 中的“许可”一章,网址为:https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html。 |
|
Q. |
Firepower 管理中心是否可以管理使用不同许可证类型的设备(智能和经典)? |
|
A. |
是。但是,在 Firepower 管理中心管理许可证类型的步骤略有不同。有关详细信息,请访问 Firepower 管理中心配置指南 中的“许可”一章,网址为:https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html。 |
|
Q. |
是否可以将我的经典许可证转换为智能许可证授权? | ||
|
A. |
通常,如果您的硬件可以运行使用经典许可证的 Firepower 软件产品或使用智能许可证的 Firepower 软件产品,则可以转换许可证。 您可以通过自己的帐户查看可以转换的 PAK:
可转换性可能会随着时间的推移而变化;如果 PAK 变得符合转换条件,则其在 LRP 和 CSSM 中的状态将自动更新。 有关转换许可证的信息,请访问Firepower 管理中心配置指南 中 6.2.3 及更高版本的“许可”一章,网址为 https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html。 另请参阅 Cisco License Registration Portal (LRP) 用户指南中的“将 LRP 中的 PAK 许可证 SKU 转换为智能软件管理器 (SSM) 中的智能许可证授权”。 |
||
|
Q. |
是否可以将智能许可证授权转换为经典许可证? | ||
|
A. |
不。如果您意外使用智能许可证授权而不是经典许可证,请联系 Cisco TAC。 | ||
|
Q. |
许可证和服务订用之间的区别是什么? | ||
|
A. |
Firepower 功能许可证是使用权 许可证。许可证具有永久性;无论您是否购买 Firepower 服务订阅以支持许可证,您均可继续使用最初安装的功能版本中存在的功能。 Firepower 服务订阅是指授权下载与功能相关的更新。例如,如果您购买了用于支持威胁许可证的威胁 (T) 订阅,则可下载入侵规则更新。此授权基于期限,即:它会定期到期。有关详细信息,请参阅 Firepower 许可证和服务订用到期。 |
||
|
Q. |
服务订用的开始和结束时间是什么?开始日期是否与采购日期或初始激活日期相关联? | ||
|
A. |
每个服务订阅的开始日期和结束日期均已在销售订单上指定。订阅的开始日期与初始激活日期无关。 | ||
|
Q. |
永久许可证预留 (PLR) 是否可用于 Firepower 设备? | ||
|
A. |
6.3 版本中引入了与 Firepower 威胁防御 设备部署相关的特定许可证预留。有关详细信息,请访问 Firepower 管理中心配置指南 中的“许可”一章,网址为:https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html。 |
||
|
Q. |
是否可以将我的 Firepower 管理中心 注册到多个智能帐户?是否可以将其注册到同一智能帐户中的多个虚拟帐户? | ||
|
A. |
否。
如果需要移动注册,必须先从原始帐户取消注册 Firepower 管理中心。分配给由该管理中心实例管理的设备的许可证会自动发布。 |
||
|
Q. |
我已在同一机箱上运行 FTD 和 ASA。如何许可他们? | ||
|
A. |
您的硬件型号必须支持此配置。分别许可每个软件产品,就好比它们并不共享机箱。 | ||
|
Q. |
我可以在何处找到有关思科许可证管理工具(而不是 Firepower 特定)的文档? | ||
|
A. |
https://community.cisco.com/t5/licensing-enterprise-agreements/software-on-demand-training-resources-for-customers/ta-p/3639797 | ||
|
Q. |
如果我对许可证有疑问且我公司的帐户管理员无法解答,该怎么办? | ||
|
A. |
请联系 licensing@cisco.com。 |
Firepower 功能的智能许可
|
Q. |
什么是智能许可证? |
|
A. |
思科智能许可是思科版本中较新的许可证形式。它允许您集中管理许可证池。与经典许可证不同,智能许可证未绑定到特定序列号或 PAK。您可以从 Firepower 管理中心 或 Firepower 设备管理器 中激活智能许可证。 |
|
Q. |
哪些设备使用智能许可证进行 Firepower 功能? |
|
A. |
支持 Firepower 威胁防御 软件的产品使用智能许可。有关这些设备的完整列表,请参阅《思科 Firepower 兼容性指南》。 |
|
Q. |
什么是智能帐户,我如何获取一个智能账户? |
|
A. |
您的智能账户包含您的公司购买的许可证(智能和经典)。智能许可证必须在智能帐户中,然后才会在智能软件管理器 (CSSM) 中看到并使用它们。 思科客户代表或授权经销商会将您购买的许可证放在您的智能帐户中,并可能为您创建智能帐户。 如需创建智能帐户,请转至 https://software.cisco.com/smartaccounts/setup#accountcreation-account。有关设置智能帐户的信息,请参阅 https://www.cisco.com/c/en/us/buy/smart-accounts.html。 |
|
Q. |
如果我购买的智能许可证未显示在我的智能账户中,该怎么办? |
|
A. |
按顺序检查以下内容:
|
|
Q. |
如何让我公司的其他人访问我设置的智能账户? |
|
A. |
请参阅 https://community.cisco.com/t5/licensing-enterprise-agreements/request-access-to-an-existing-smart-account-quick-reference/ta-p/3628587?attachment-id=144211。 |
|
Q. |
什么是产品实例注册令牌? |
|
A. |
产品实例注册令牌允许您通过思科智能软件管理器注册 Firepower 管理中心 或 Firepower 设备管理器。您可以在思科智能软件管理器中创建令牌。有关详细信息,请参阅https://www.cisco.com/web/fw/softwareworkspace/smartlicensing/SSMCompiledHelps/c_Creating_a_Product_Instance_Registration_Token.html。 您可以在启用或不启用导出控制功能的情况下创建令牌。但是,一些重要的 Firepower 功能要求您启用导出控制功能。如果您的帐户符合导出控制功能,则必须先授权此功能,且必须在生成令牌时选择该选项,然后才能生成令牌。在生成这些令牌之前,思科建议您了解自己的需求。(从 6.3 版本开始,不符合导出控制功能的帐户可能能够在每个 FMC 的基础上获取它。有关详细信息,请与经销商或客户代表联系。此解决方案的机制不涉及产品实例注册令牌。) 创建令牌后,将其添加到管理设备,以向思科智能软件管理器注册该设备。注册管理设备后,您可以将智能许可证分配给管理设备。有关详细信息,请参阅 https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html 中的 Firepower 管理中心配置指南。 |
|
Q. |
在哪里找到 Firepower 管理中心 或 Firepower 设备管理器 的产品实例注册令牌? |
|
A. |
您可以在 Cisco 智能软件管理器中创建和复制虚拟帐户的令牌。有关详细信息,请参阅https://www.cisco.com/web/fw/softwareworkspace/smartlicensing/SSMCompiledHelps/c_Managing_Product_Instance_Registration_Tokens.html。 |
|
Q. |
如何访问思科智能软件管理器(CSSM)? |
|
A. |
在 Firepower 管理中心 上,选择 ,然后点击思科智能软件管理器。 您还可以直接在浏览器中访问思科智能软件管理器: https://software.cisco.com/#module/SmartLicensing 有关详细信息,请参阅思科智能软件管理器用户指南。 |
|
Q. |
多实例部署需要多少许可证? |
|
A. |
如果所有实例均由相同的 Firepower 管理中心 管理,则每个模块的每个功能都需要一个许可证,无论模块上的容器实例数量多少。有关授权多实例部署的详细信息,请访问Firepower 管理中心配置指南 中的“许可”一章,网址为:https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html。 |
|
Q. |
如果我的产品不能与智能许可服务器通信,会发生什么情况? |
|
A. |
每 30 天与许可证颁发机构进行通信。如果您在智能软件管理器中进行更改,则可以刷新产品上的授权,以使更改立即生效。或者,也可以等待设备按计划通信。此外,您还可以配置 HTTP 代理。 产品必须可以直接访问互联网,或者至少可每 90 天通过 HTTP 代理访问互联网。常规许可证通信每 30 天进行一次,但如果设备具有宽限期,则会最多运行 90 天,而不会进行自动通报。在宽限期后,设备必须联系许可证颁发机构,否则您将无法对需要特殊许可证的功能进行配置更改,但操作则不受影响。 要部署思科智能卫星服务器以与许可证颁发机构进行通信,请参阅 Firepower 管理中心配置指南 中的“许可”一章,网址为:https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html。 版本 6.3 介绍气隙部署的特定许可证预留有关详细信息,请与经销商或授权客户代表联系。 |
|
Q. |
当我的产品处于不合规状态时,这意味着什么?如果发生这种情况,我如何处理? |
|
A. |
许可证在以下情况下可能会处于不合规状态:
要验证您的帐户是否处于或接近不合规状态,请查看您的管理中心或您的智能账户中的 "智能许可" 页面。 |
Firepower 功能的经典许可
|
Q. |
经典许可证是什么? |
|
A. |
这是思科较早的许可证形式。典型许可证需要产品授权密钥 (PAK) 才能激活,并且不可在设备之间转移。典型许可也称为“传统许可”。 |
|
Q. |
哪些设备使用经典许可证进行 Firepower 功能? |
|
A. |
7000 和 8000 系列 设备、 ASA FirePOWER 模块和 NGIPSv。 |
|
Q. |
设备之间是否可转移经典许可证? |
|
A. |
否。 |
|
Q. |
产品授权密钥 (PAK) 是什么? | ||
|
A. |
产品授权密钥 (PAK) 可以激活经典许可证。PAK 包含在购买许可证时思科提供的软件索赔证书中。 在思科许可证注册门户中,将 Firepower 许可证密钥和 PAK 一起使用以生成向 Firepower 管理中心添加许可证所需的许可证文本。 |
||
|
Q. |
如何访问许可证注册门户 (LRP)? | ||
|
A. |
在上Firepower 管理中心,选择,点击添加新许可证,然后点击获取许可证。 您还可以在浏览器中直接访问许可证注册门户: https://www.cisco.com/go/license 有关使用此门户的详细信息,请参阅产品许可证注册工具和资源(https://www.cisco.com/web/fw/tools/swift/xui/html/help.html)。 |
||
|
Q. |
如何交付软件索赔证书 (SCC)? | ||
|
A. |
如果您购买的是物理设备(例如,Firepower 8250),您将在带物理设备的框中收到相关控制许可证的软件声明证书的纸张副本。 如果部署虚拟设备(例如 Firepower 管理中心虚拟),您会收到作为邮件附件的相关控制许可证的软件声明证书。 如果您为物理或虚拟设备(例如 URL 过滤)购买 Firepower 功能许可证,您会收到作为邮件附件的软件声明证书。 |
||
|
Q. |
如果我在思科产品许可注册门户中注册 PAK 之前丢失或放错我的软件索取证书,会发生什么情况? | ||
|
A. |
联系思科 TAC: | ||
|
Q. |
什么是 Firepower 许可证密钥? | ||
|
A. |
Firepower 许可证密钥可唯一地识别思科许可证注册门户中的管理设备 。管理设备包括 ASDM 本地 ASA FirePOWER 管理模块和 Firepower 管理中心。 此许可证密钥的格式如下: product_code:地址 product_code 元素根据管理设备的类型而异,address 元素是管理设备的 MAC 地址。在 Firepower 管理中心 上,这是管理接口 (Eth0) 的 MAC 地址。 例如,Firepower 管理中心 的可能许可密钥为 "6:00:00:77:FF:CC:88"。 在思科许可证注册门户中,将许可证密钥和 PAK 一起使用以生成向管理设备添加经典功能许可证所需的许可证文本。 |
||
|
Q. |
在哪里找到 Firepower 许可证密钥? | ||
|
A. |
|
||
|
Q. |
在哪里可以找到向 Firepower 管理中心 中添加经典许可证所需的许可证文本? | ||
|
A. |
在思科产品许可证注册门户中生成许可证文本。生成许可证文本后,从许可证注册门户显示或许可证注册门户发送给您的邮件中复制许可证文本。
|
||
|
Q. |
在思科商务工作空间 (CCW) 购买 Firepower 功能许可证后,还要多久可以在思科许可证注册门户 (LRP) 中生成许可证文本? | ||
|
A. |
通常,您会立即收到电子软件申请证书。但是,在思科商务工作空间中购买功能许可证与能够在许可证注册门户中注册 PAK 并生成许可证文本之间的延迟可能会达 24 小时。 | ||
|
Q. |
能否从一个 Firepower 管理中心 中删除许可证,然后在不同的 Firepower 管理中心 上重复使用它? | ||
|
A. |
不能直接使用。生成的许可证特定于每个 Firepower 管理中心。但是,您可以重新使用思科产品许可证注册门户中的 PAK,生成使用另一个 Firepower 管理中心 唯一标识符的新许可证。 | ||
|
Q. |
我为设备购买了一个经典许可证,但未在思科许可证注册门户 (LRP) 中注册或将其分配给设备。我能否为另一台设备重新使用此许可证? | ||
|
A. |
仅当原始设备和新设备是同一型号时,才能重新使用未使用的许可证的用途。例如,如果您为 ASA 5508-X 上的 ASA FirePOWER 模块购买了保护许可证,则可以将其分配给任何 ASA 5508-X,但不能将其分配给 ASA 5516-X。
您不能重新使用在原始许可证同时购买的服务订阅。该订用的计时器会在发出该订阅的当天开始,即使您未将其分配给设备也是如此。联系销售人员,查询服务订用剩余部分的可能积分。 |
高可用性配置的许可
Firepower 管理中心 高可用性
|
Q. |
是否需要任何特殊许可才能将两台 Firepower 管理中心 设备配置为高可用性对? |
|
A. |
无论是独立设备还是高可用性对的一部分,硬件 Firepower 管理中心 都不需要特殊许可。 Firepower 管理中心虚拟 设备不能是高可用性对的成员。 |
|
Q. |
如果要为 Firepower 管理中心 高可用性对管理的设备启用许可功能,必须购买多少个许可证? |
|
A. |
在高可用性配置中,使用 Firepower 管理中心管理的设备所需的功能许可证和相关订阅的数量与单个 Firepower 管理中心管理的设备相同。 系统自动将所有管理设备的功能许可证从主用复制到备用 Firepower 管理中心,以便在故障转移时可以使用许可证管理设备。 |
Firepower 威胁防御 高可用性
|
Q. |
在高可用性配置中,Firepower 威胁防御 设备的许可证要求是什么? |
|
A. |
在高可用性对中,配置 Firepower 威胁防御 设备不需要特定许可证。但是,每台设备都应具有您的部署将使用的每个功能的许可证。 |
|
Q. |
如果 Firepower 管理中心虚拟 设备管理 Firepower 威胁防御 在高可用性对中配置的设备,则每个设备、还是每对设备需要一个授权? |
|
A. |
您需要为每个设备提供一个授权。 |
|
Q. |
如果要为高可用性配置中的 Firepower 威胁防御 设备启用许可功能,我必须购买多少个许可证? |
|
A. |
每台设备都应获得它将使用的每个功能的许可,无论设备是否是高可用性对的成员。 因此,对于每项功能,您应为该功能购买两个智能许可证授权,即高可用性对中每个设备的授权。联系销售部,讨论此配置中使用的许可证的可能折扣。 在高可用性对中配置 Firepower 威胁防御 设备时, Firepower 管理中心 会与思科智能软件管理器进行通信,并从您的帐户获取必要的许可证,以便备用设备具有与主用设备相同的功能许可证。如果智能许可证帐户未包含足够的购买授权,则该帐户将在您购买正确数量的许可证之前变为不符合要求。在主用设备上不存在的备用设备上的功能许可证会被释放到可用许可证池中。 |
|
Q. |
在高可用性配置中,设备 Firepower 威胁防御 许可证的更改是否有限制? |
|
A. |
将 Firepower 管理中心 上的设备配对后,不能更改对中单个设备的许可证选项,但是可以更改整个高可用性对的许可证。 |
|
Q. |
多实例部署中的高可用性对需要多少个许可证 |
|
A. |
高可用性对在两个不同机箱上的实例之间形成,因此将消耗两个功能许可证。 |
Firepower 7000 和 8000 系列 设备高可用性
|
Q. |
如果要为高可用性配置中的 Firepower 7000 和 8000 系列 设备启用许可功能,我必须购买多少个许可证? |
|
A. |
您必须为该功能购买两个许可证,一个用于高可用性对中的每个设备。联系销售部,讨论此配置中使用的许可证的可能折扣。 |
|
Q. |
在高可用性配置中,Firepower 7000 和 8000 系列 设备的许可证要求是什么? |
|
A. |
在高可用性对中配置 7000 和 8000 系列 设备不需要额外的许可证。但是,在可以配置 7000 和 8000 系列 高可用性对中的设备之前,必须将相同的功能许可证分配给 Firepower 管理中心 上的两台设备。 |
|
Q. |
在高可用性配置中,Firepower 7000 和 8000 系列 设备许可证的更改是否有限制? |
|
A. |
将 Firepower 管理中心 上的设备配对后,不能更改对中单个设备的许可证选项,但是可以更改整个高可用性对的许可证。 |
Firepower 威胁防御 设备群集中的许可
机箱内群集
 注 |
机箱内群集仅支持 Firepower 9300 设备上的 Firepower 威胁防御 模块。 |
|
Q. |
如果要为机箱内群集中的 Firepower 威胁防御 模块启用许可功能,我必须购买多少个许可证? |
|
A. |
您必须为群集中的每个模块购买该功能的智能许可证。例如,如果您希望群集包含三个使用 URL 过滤的模块,则必须购买三个 URL 过滤许可证和相关订用。 |
|
Q. |
Firepower 威胁防御 模块机箱内群集的许可证要求是什么? |
|
A. |
基本许可证允许您在 FXOS 机箱内群集安全模块。无须使用额外许可证。但是,如果要在群集中使用基于许可证的功能(例如,URL 过滤),则必须先为所有 Firepower 威胁防御 模块分配等效许可证,然后再将其配置为群集。 |
|
Q. |
在机箱内群集中配置的 Firepower 威胁防御 模块许可证的更改是否有限制? |
|
A. |
将设备进行群集后,无法更改群集内个别模块的许可证选项,但是可以更改整个群集的许可证。 |
机箱间群集
注 |
机箱内群集仅支持 Firepower 9300 和 Firepower 4100 系列 设备上的 Firepower 威胁防御 模块。 |
|
Q. |
如果要为机箱内群集中的 Firepower 威胁防御 设备启用许可功能,我必须购买多少个许可证? |
|
A. |
您必须为群集中的每个设备购买该功能的智能许可证。例如,如果您希望群集包含四个使用 URL 过滤的模块,则必须购买四个 URL 过滤许可证和相关订用。 |
|
Q. |
Firepower 威胁防御 设备机箱间群集的许可证要求是什么? |
|
A. |
基本许可证允许您对在 FXOS 机箱上运行的 Firepower 威胁防御 设备进行群集。无须使用额外许可证。但是,如果要在群集中使用基于许可证的功能(例如,URL 过滤),则必须先为所有 Firepower 威胁防御 设备分配等效许可证,然后再将其配置为群集。 |
|
Q. |
在机箱间群集中 Firepower 威胁防御 设备上许可证的更改是否有限制? |
|
A. |
将设备进行群集后,无法更改群集内个别设备的许可证选项,但是可以更改整个群集的许可证。 |
8000 系列 设备堆叠中的许可
|
Q. |
如果要为 8000 系列 设备堆叠启用许可功能,我必须购买多少个许可证? |
|
A. |
您必须为堆叠中的每台设备购买该功能的经典许可证。例如,如果您希望堆叠包含四个使用 URL 过滤的设备,则必须购买四个 URL 过滤许可证和相关订用。 |
|
Q. |
8000 系列 设备堆叠的许可证要求是什么? |
|
A. |
配置 8000 系列 设备堆栈无需额外的许可证。但是,要在堆叠中配置 8000 系列 设备,必须在将相同的功能许可证包含在堆叠中前,将其分配给所有设备。 |
|
Q. |
更改 8000 系列 堆叠中配置的设备的许可证是否有限制? |
|
A. |
将设备进行堆叠后,无法更改堆叠内个别设备的许可证选项,但是可以更改整个堆叠的许可证。 |
Firepower 许可证和服务订用到期
许可证到期与服务订用到期
|
Q. |
Firepower 功能许可证是否会到期? |
|
A. |
严格来说,Firepower 功能许可证不会到期。相反,支持这些许可证的服务订用会到期。有关服务订用的详细信息,请参阅 https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html 上《Firepower 管理中心配置指南》中的“Firepower 功能的服务订用”。 |
智能许可
|
Q. |
产品实例注册令牌是否会到期? |
|
A. |
如果不在指定有效时段内使用令牌注册产品,令牌则会到期。当您在思科智能软件管理器中创建令牌时,需设置令牌的有效天数。如果令牌在您将其用于注册 Firepower 管理中心之前到期,则必须创建新的令牌。 使用令牌注册 Firepower 管理中心后,令牌到期日期不再适用。在令牌到期日期过后,对使用该令牌注册的 Firepower 管理中心没有任何影响。 令牌到期日期不会影响订用到期日期。 有关详细信息,请参阅思科智能软件管理器用户指南。 |
|
Q. |
如何知道智能许可证/服务订用已到期或即将到期? |
|
A. |
要确定服务订用何时将到期时(或已到期),请在思科智能软件管理器中查看您的权利。 在 Firepower 管理中心上,您可以通过选择 确定功能许可证的服务订用当前是否合规。在此页面上,有一个表会汇总通过其产品注册令牌与此 Firepower 管理中心相关的智能许可证授权。您可以根据许可证状态字段确定许可证的服务订用当前是否合规。 在 Firepower 设备管理器上,使用智能许可证页面查看系统的当前许可证状态:点击设备,然后在智能许可证摘要中点击查看配置。 此外,思科将在许可证到期之前的 3 个月通知您。 |
|
Q. |
智能许可证/订用到期时会发生什么情况? |
|
A. |
如果购买的服务订用到期,则可在 Firepower 管理中心和智能账户中看到账户显示为不合规。思科会通知您必须续订订用;请参阅订用续订。除此之外,没有其他影响。 |
特定许可证预留
|
Q. |
特定许可证预留到期时会发生什么情况? |
|
A. |
SLR 许可证基于期限。 如果所需许可证不可用或已到期,则以下操作会受到限制:
|
经典许可
|
Q. |
如何知道经典许可证/服务订用是否已到期或即将到期? | |||||||||||||||
|
A. |
在 Firepower 管理中心上,选择。 在此页面上,有一个表格汇总了已添加到此 Firepower 管理中心的经典许可证。 您可以根据状态字段确定许可证的服务订用当前是否合规。 您可以根据到期字段中的日期确定服务订用将何时到期(或何时已到期)。 您还可以通过在思科产品许可证注册门户中查看许可证信息来获取此信息。 |
|||||||||||||||
|
Q. |
以下消息意味着什么:“IPS 是否仍需要 IPS 期限订用”? | |||||||||||||||
|
A. |
此消息只是通知您,保护和控制功能不仅需要使用权许可证(永不到期),还需要一个或多个相关的服务订用,且其必须定期更新。如果您想要使用的服务订用是新的且不会很快就到期,则不需要任何操作。 | |||||||||||||||
|
Q. |
如果我的经典许可证/订用到期,则会发生什么情况? | |||||||||||||||
|
A. |
如果支持经典许可证的服务订用到期,则思科会通知您必须更新订用;请参阅订用更新。 您可能无法使用相关功能,这取决于功能类型。
|
订用更新
|
Q. |
如何续订即将到期的经典许可证? |
|
A. |
要续订即将到期的经典许可证,只需购买新 PAK 密钥,并按照实施新订用的相同过程进行操作即可。 |
|
Q. |
是否可以从 Firepower 管理中心更新 Firepower 服务订用? |
|
A. |
不可以。要续订 Firepower 服务订用(经典或智能),请使用思科商务工作空间或思科服务合同中心购买新订阅。 |
更多信息
有关许可的额外详情,请参阅以下文档:
-
《思科 Firepower 系统功能许可证 》文档:
https://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-licenseroadmap.html
-
如果您的部署包含 FMC,请访问您版本的 Firepower 管理中心配置指南 中的“许可”一章,网址为:https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html。
有些功能(例如,威胁智能导向器)可能在 Firepower 管理中心配置指南 的相关章节中提供了其他详细信息。请务必使用您产品版本的对应指南。
-
如果您的部署是独立的 FTD 设备,请参阅适用于您版本的 Firepower 设备管理器的思科 Firepower 威胁防御配置指南 中的“许可系统”一章,网址为:https://www.cisco.com/c/en/us/support/security/firepower-ngfw/products-installation-and-configuration-guides-list.html。
-
如果您的部署是具有 FirePOWER 服务设备的独立 ASA,请参阅适用于您版本的 FirePOWER 服务本地管理配置指南 中的“许可 ASA FirePOWER 模块”一章,网址为:https://www.cisco.com/c/en/us/support/security/asa-firepower-services/products-installation-and-configuration-guides-list.html。
反馈