動作確認環境
- FPR-1010 (Firepower 1010)
- ASA OS Version 9.18(3)55
Firepower のスマートライセンス対応
Firepower ではスマートライセンス方式でライセンス管理を行います。
スマートライセンス管理ということは、機器を購入時に指定したスマートアカウントに対して購入したライセンスが振り込まれ、ユーザはスマートアカウントにプールされている範囲内でライセンスを使用するということになります。
Firepower を使用するために必要なライセンス
ここでは ASA OS がインストールされた Firepower を対象として考えますが、この場合、最低限以下の Standard ライセンスが必要になります。
- L-F9K-ASA(=)(Cisco Firepower 9300 用)
- L-FPR4100-ASA(=)(Cisco Firepower 4100 シリーズ モデル用)
- L-FPR3100-ASA(=)(Cisco Secure Firewall 3100 シリーズ モデル用)
- L-FPR2100-ASA(=)(Cisco Firepower 2100 シリーズ モデル用)
- L-FPR1000-ASA(=)(Cisco Firepower 1000 シリーズ モデル用)
Standard ライセンスは無料であり、機器に付属しているため別途購入する必要はありません。
スマートアカウントに Standard ライセンスが振り込まれない
Standard ライセンスは無料であり機器に付属しているため、機器発注時に指定したスマートアカウントに Standard ライセンスが振り込まれるものだと考えていましたが、機器納品後になってもスマートアカウントに Standard ライセンスは振り込まれていませんでした。
CSSM のライセンスのインベントリを確認しても以下の通り何もライセンスは表示されません。
この状態で試しに Firepower にてオンライン認証をしてみましたが、以下の通りライセンスの残高が「-1」となってしまい、またライセンス不足のアラートも表示されています。
また機器側でもライセンスのステータスが以下の通りコンプライアンス違反となりました。
License Authorization:
Status: OUT OF COMPLIANCE on Aug 30 2023 10:02:55 UTC
Last Communication Attempt: SUCCEEDED on Aug 30 2023 10:02:55 UTC
Next Communication Attempt: Aug 30 2023 22:02:55 UTC
Communication Deadline: Nov 28 2023 09:57:40 UTCこれが、正しい状態なのか判断ができなかったので販社に対して問い合わせをしましたが、要領を得ることができなかったため、Cisco の TAC に問い合わせることにしました。
Cisco TAC に問い合わせた結果、Web 上に公開されていないライセンスの仕様が判明しました。
以下でその内容を説明します。
続きはメンバーシップ限定で以下のページで公開しています。
閲覧のためにはメンバーシップに登録してパスワードを入手してください。
