はじめに
本ドキュメントでは、オフラインで スマートライセンス登録が可能なら Specific License Reservation (SLR) の有効化と ライセンス登録・割り当て方法を紹介します。SLRは、Firewall Management Center (FMC) が インターネットに直接アクセスしなくてもライセンス認証ができるため、インターネットと隔離されたセキュアな環境での利用に向きます。SLRは 2022年3月現在、どのお客様も利用可能です。
本ドキュメントでは、FMC バージョン 7.0.1.1を利用し、確認・作成を行っております。
1. FMCのSLR有効化と リクエストコード発行
FMCにSSHでアクセスし、Expertモードから「sudo manage_slr.pl」コマンドを実行し、SLRを有効化する。
Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center for VMware v7.0.1.1 (build 11)
> expert
admin@FMCv01:~$ sudo manage_slr.pl
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password:
**************** Configuration Utility **************
1 Show SLR Status
2 Enable SLR
3 Disable SLR
0 Exit
**************************************************************
Enter choice: 2 ←2を入力して SLR有効化
Successfully Enabled SLR
Enter choice: 0 ←0 を入力して抜ける
Thank you
admin@FMCv01:~$
FMC の System > Licenses > Specific Licenses にアクセスし、「Generate」ボタンをクリックし リクエストコードを発行する。
2. CSSMでライセンス予約と 承認コード発行
Cisco Smart Software Manager (CSSM) にアクセスし、「ライセンスの予約」をクリック。
リクエストコード(要求コード)を入力。
FMCと管理デバイスに静的に割り当てたいライセンスを選択。今回は FMC virtual + FTDx1台の構成のため、FMCvと、FTDのBase/Threat/URLフィルタリング/AMPライセンスを各 1個予約してから、「次へ」をクリック。
任意の割当ライセンスが予約されていることを確認し、「承認コードの生成」をクリック。
「ファイルとしてダウンロード」をクリック。今回のデモでは、ファイル「AuthorizationCode_SN_3.txt」が生成される。
3. FMCで承認コード登録と ライセンス割り当て
FMCのGUIに戻り、「ファイルを選択」をクリックし、生成し承認コードを含むファイルをアップロードした後、Install をクリック。
よくある質問
Q: 追加でライセンスを割り当てたい時はどのように操作を行いますか
A:Cisco Smart Software Manager (CSSM) にアクセスし、「製品インスタンス」タブから Product Instance ID を検索し、CSSM上の既存の登録を確認します。
CSSM上の既存登録をクリックすると、以下のようなポップアップが出力し、「予約済みライセンスの更新」からライセンス予約の変更と、更新し承認コードの生成が可能です。
FMCのGUIで、Specified License Reservation Status の Edit アイコンをクリックし、ライセンス情報を更新した 承認コードを含むファイルをアップロードすることで、割り当てライセンスの更新が可能です。