購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2311
閲覧回数
5
いいね!
0
コメント

FMC: SLRの有効化とライセンス登録方法

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2022-03-15 06:04 PM ‎2024-02-27 05:11 PM 更新

 

はじめに

本ドキュメントでは、オフラインで スマートライセンス登録が可能なら Specific License Reservation (SLR) の有効化と ライセンス登録・割り当て方法を紹介します。SLRは、Firewall Management Center (FMC) が インターネットに直接アクセスしなくてもライセンス認証ができるため、インターネットと隔離されたセキュアな環境での利用に向きます。SLRは 2022年3月現在、どのお客様も利用可能です。

本ドキュメントでは、FMC バージョン 7.0.1.1を利用し、確認・作成を行っております。

 


1. FMCのSLR有効化と リクエストコード発行

FMCにSSHでアクセスし、Expertモードから「sudo manage_slr.pl」コマンドを実行し、SLRを有効化する。

Copyright 2004-2021, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.

Cisco Firepower Extensible Operating System (FX-OS) v2.10.1 (build 175)
Cisco Firepower Management Center for VMware v7.0.1.1 (build 11)

> expert
admin@FMCv01:~$ sudo manage_slr.pl

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password:

****************  Configuration Utility  **************

 1   Show SLR Status
 2   Enable SLR
 3   Disable SLR
 0   Exit

**************************************************************
Enter choice: 2                            ←2を入力して SLR有効化

Successfully Enabled SLR

Enter choice: 0                            ←0 を入力して抜ける

Thank you

admin@FMCv01:~$

 

FMC の  System > Licenses > Specific Licenses にアクセスし、「Generate」ボタンをクリックし リクエストコードを発行する。

FMC-FTD-SLR-01.JPGFMC-FTD-SLR-02.JPG

 

 

2. CSSMでライセンス予約と 承認コード発行

Cisco Smart Software Manager (CSSM) にアクセスし、「ライセンスの予約」をクリック。

FMC-FTD-SLR-03.JPG

 

リクエストコード(要求コード)を入力。

FMC-FTD-SLR-04.JPG

 

FMCと管理デバイスに静的に割り当てたいライセンスを選択。今回は FMC virtual + FTDx1台の構成のため、FMCvと、FTDのBase/Threat/URLフィルタリング/AMPライセンスを各 1個予約してから、「次へ」をクリック。

FMC-FTD-SLR-05.JPG

 

任意の割当ライセンスが予約されていることを確認し、「承認コードの生成」をクリック。

FMC-FTD-SLR-06.JPG

 

「ファイルとしてダウンロード」をクリック。今回のデモでは、ファイル「AuthorizationCode_SN_3.txt」が生成される。

FMC-FTD-SLR-07.JPG

 

 

3. FMCで承認コード登録と ライセンス割り当て

FMCのGUIに戻り、「ファイルを選択」をクリックし、生成し承認コードを含むファイルをアップロードした後、Install をクリック。
FMC-FTD-SLR-08.JPG
 
Authorizedで認証、Registeredで登録されたことを確認。
FMC-FTD-SLR-09.JPG
 
登録デバイスにライセンスを割り当てたい場合、「Edit Licenses」をクリックし、登録デバイスに任意ライセンスの割り当てを行う。
FMC-FTD-SLR-10.JPG
FMC-FTD-SLR-11.JPG
 
 

よくある質問

Q: 追加でライセンスを割り当てたい時はどのように操作を行いますか

A:Cisco Smart Software Manager (CSSM) にアクセスし、「製品インスタンス」タブから Product Instance ID を検索し、CSSM上の既存の登録を確認します。

FMC-FTD-SLR-21.JPG

 

CSSM上の既存登録をクリックすると、以下のようなポップアップが出力し、「予約済みライセンスの更新」からライセンス予約の変更と、更新し承認コードの生成が可能です。

FMC-FTD-SLR-22.JPG

 

FMCのGUIで、Specified License Reservation Status の Edit アイコンをクリックし、ライセンス情報を更新した 承認コードを含むファイルをアップロードすることで、割り当てライセンスの更新が可能です。

FMC-FTD-SLR-23.JPG

 

 

参考情報

Firepower Management Center Configuration Guide, Version 7.0
https://www.cisco.com/c/en/us/td/docs/security/firepower/70/configuration/guide/fpmc-config-guide-v70/licensing_the_firepower_system.html

Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

Cisco Secure Firewall (FTD) - how to  ※FTD情報 まとめサイト
https://community.cisco.com/t5/-/-/ta-p/5024782

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents