購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
19864
閲覧回数
25
いいね!
0
コメント

ASAv/FPR1000/FPR2100/FPR3100:PLR の有効化方法およびshow license allステータスの遷移

junmjian
Cisco Employee
Cisco Employee

‎2022-01-30 11:35 PM ‎2024-03-07 09:38 AM 更新

 

 

 

はじめに

本ドキュメントでは永続ライセンスであるPermanent License Reservation (PLR) の ASAv/FPR1000/FPR2100/FPR3100シリーズへの適用と動作確認方法について紹介します。PLRを利用することで、ASAのライセンスを永続的に有効化することが可能です。なお、PLRのご利用は非常にセキュアな環境など何等か理由のある場合のみ可能となり、利用には審査/申請や別途ライセンスの購入が必要となるため、詳しく情報に関しては弊社アカウントチーム(営業)にご相談ください。

本ドキュメントは、FPR1000モデルであるFirepower1010, ASAバージョン9.14(2)15を用いて確認、作成しております。

PLRの有効化は主に以下の手順で実施することができます。

1.Smart License Reservationの有効化
2. Reservation Request Code発行
3.CSSMで Reservation Authorization Code発行
4.Reservation Authorization Code入力とPLR有効化
5.StandardとContextなど機能の有効化

 

Smart License Reservationの有効化

ASA CLIで、PLRの予約を次のように有効化します。

ciscoasa(config)# license smart reservation

"show license all"でLicense Reservation ステータスが「ENABLED」で、Registrationのステータスが「UNREGISTERED」で、License Authorizationのステータスが「No License in Use」になっていることが確認できます。

ciscoasa# show license all

Smart Licensing Status
======================

Smart Licensing is ENABLED
License Reservation is ENABLED   <-------

Registration:
  Status: UNREGISTERED   <-------
  Export-Controlled Functionality: NOT ALLOWED

License Authorization:
  Status: No Licenses in Use    <-------

 

 

 Reservation Request Code発行

予約要求コードの生成は次のように要求します。

ciscoasa# license smart reservation request universal
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:FPR-1010,SN:JADxxxxxxxx
    Request code: CB-ZFPR-1010:JADxxxxxxxx-BhfSxxxxx-xx

"show license all"にてRegistrationのステータスが「RESERVATION IN PROGRESS」になっています。

ciscoasa# show license all

Smart Licensing Status
======================

Smart Licensing is ENABLED
License Reservation is ENABLED

Registration:
  Status: RESERVATION IN PROGRESS  <----
  Export-Controlled Functionality: NOT ALLOWED
  Reservation process started on: Jan 30 2022 12:02:50 UTC

License Authorization:
  Status: No Licenses in Use
予約要求コードはまだCSSMに入力して以内場合、要求をキャンセルするには、以下を入力します。
ciscoasa# license smart reservation cancel

 

 

Reservation Authorization Code発行

 CSSMの「License」タブにアクセスし、「License Reservation」をクリックします。

Snipaste_2022-01-30_21-22-47.png

 

以下のポップアップがあるため、予約要求コードをペーストし次へクリックします。

Snipaste_2022-01-30_21-27-58.png

 

発行された承認コードをコピーします。

Snipaste_2022-01-30_21-33-02.png

 

 

 

Reservation Authorization Code入力とPLR有効化

ASA CLIで承認コードを次のように入力しPLRを有効化します。

ciscoasa# license smart reservation install [code]
"show license all"でRegistrationのステータスが「REGISTERED - UNIVERSAL LICENSE RESERVATION」で、License Authorizationのステータスが「AUTHORIZED - RESERVED」になっていることが確認できます。 
ciscoasa# show license all

Smart Licensing Status
======================

Smart Licensing is ENABLED
License Reservation is ENABLED

Registration:
  Status: REGISTERED - UNIVERSAL LICENSE RESERVATION <------
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Jan 30 2022 12:31:16 UTC

License Authorization:
  Status: AUTHORIZED - RESERVED on Jan 30 2022 12:31:16 UTC <------

----省略----

License Usage
==============

No licenses in use     <------ 機能ライセンスの有効化がされていない

 

 

StandardとContextなど機能の有効化

機能ライセンスの有効化がされていないため、上記のLicense Usageが「No licenses in use」になります。ASAの設定で機能権限付与をする必要があります。ライセンス スマート コンフィギュレーション モードで、「feature tier standard」で機能層を設定します。Tierライセンスは、ほかの機能ライセンスを追加するための前提条件となります。「feature context number」でセキュリティコンテキストのライセンスを要求します。ASAvとFirepower1010だけがセキュリティコンテキスト機能をサポートしません。Firepower1010は「feature security-plus」でActive/Standby Failover機能を有効かします。

ciscoasa# conf t
ciscoasa(config)# license smart
INFO: License(s) corresponding to an entitlement will be activated only after an entitlement request has been authorized.

ciscoasa(config-smart-lic)# feature tier standard

ciscoasa(config-smart-lic)# feature security-plus

"show license all"で、有効化された機能はLicense Usageに正常に表示されることが確認できます。

ciscoasa# show license all

----省略----

License Usage
==============

(FIREPOWER_1000_ASA_STANDARD):  <------
  Description:
  Count: 1
  Version: 1.0
  Status: AUTHORIZED
  Export status: NOT RESTRICTED
  Reservation:
    Reservation status: UNIVERSAL INSTALLED

(FIREPOWER_1010_SEC_PLUS):  <------
  Description:
  Count: 1
  Version: 1.0
  Status: AUTHORIZED
  Export status: NOT RESTRICTED
  Reservation:
    Reservation status: UNIVERSAL INSTALLED

----省略----

 

参考情報

FPR4100/9300-ASA: Smart License 有効化方法とトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3328615

 
FPR4100/9300-ASA: PLR の有効化方法とトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/4001254

ファイアウォール トラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161736

Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

 
ASAv/FPR1000/FPR2100: スマートライセンス認証とトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3163034
 
Cisco ASA Series General Operations CLI Configuration Guide, 9.14-Licenses: Smart Software Licensing
https://www.cisco.com/c/en/us/td/docs/security/asa/asa914/configuration/general/asa-914-general-config/intro-license-smart.html
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents