キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
614
閲覧回数
15
いいね!
0
コメント
jianzh3
Cisco Employee
Cisco Employee

 

 

はじめに

Firepower4100 シリーズ (FPR4K) で ASA ソフトウェア利用時のスマートライセンスの監視方法を紹介します。なお、本ドキュメント情報は Firepower9300 シリーズ (FPR9K) 利用時も参考にしていただけます。

本ドキュメントは、Firepower4150 の FXOS パッケージバージョン 2.8(1.125)、ASA バージョン 9.8(2)38 を用いて確認、作成しております。

Firepower1000 や Firepower2100 シリーズで ASA を利用時の監視方法は、ASAv/FPR1000/FPR2100: スマートライセンス認証とトラブルシューティングを参照ください。

 

 

OIDによるスマートライセンスの監視

Firepower4100 において、スマートライセンスを監視するための OID は実装していませんので、OID による監視が不可です。現状 CSCve79388の機能拡張のリクエストが公開されています。CSCve79388 は現在「Terminated」のステータスとなっていますが、今後 当該機能拡張を実装する可能性もありますので、必要に応じて 当該 Enhancement のトラックを検討してください。

Enhancement 頁のトラック方法については、不具合の更新情報をメールで受信する方法を参照ください。

 

 

ASA側のsyslogによるスマートライセンスの監視

Firepower4100 の場合、FXOS 側でスマートライセンスの主な処理を行う実装上、スマートライセンスに関する syslog が ASA 上に出力されませんので、ASA 側の syslog による監視が不可です。現状 CSCvs53223の機能拡張のリクエストが公開されていますので、必要に応じて 当該 Enhancement のトラックを検討してください。

 

 

FXOS REST APIによるスマートライセンスの監視

REST API は FXOS のインストーラに含まれており、FXOS をインストールされた後にデフォルトで有効となります。FXOS のスマートライセンス登録状況や利用状況を確認するために、「/api/sys/license/status」や「/api/sys/license/usage」の REST API を利用できます。こちらの REST API を利用し、REST API Client 側( Postman アプリ や Python スクリプトなど)で定期的に REST API リクエストの実施、及び、REST API リクエストで帰ってきたライセンスデータの抽出と監視が可能です。

Postman アプリにより、ライセンス状況の確認例は REST API の動作を確認する方法 with Postman を参照ください。

なお、REST API Client のカスタマイズについては、実際の運用状況に応じて、事前の設計やプログラミングの実装が必要となります。また、Cisco TAC では具体的なAPI実装の設計や設定支援などは行っておりませんので、予めご了承ください。

 

 

CSSMによるスマートライセンスの監視

CSSMの Email Notification 機能で、スマートライセンスの状況を監視することが可能です。
詳細は、6.3. 定期認証失敗のライセンスクラウド(SSM)側での監視方法を参照ください。

 

 

参考情報

https://developer.cisco.com/docs/cisco-firepower-chassis-manager-rest-api-reference/

https://community.cisco.com/t5/-/-/ta-p/3163034

https://community.cisco.com/t5/-/-/ta-p/3157602

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします