تكوين التراخيص الذكية من Cisco باستخدام NSO

المقدمة

يهدف هذا المستند إلى وصف مختلف تراخيص Network Services Orchestrator (NSO) وكيف يمكن تنشيطها باستخدام ترخيص Cisco Smart. يمكن أن تكون هناك طرق مختلفة لكيفية اتصال NSO بخادم الترخيص الذكي وتعتمد على البيئة التي يتم فيها تثبيت NSO. يتحدث هذا وثيقة أيضا عن التكامل مختلف بين NSO و cisco ترخيص نادل.

المتطلبات الأساسية 

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• كيفية إستخدام واجهة سطر الأوامر (CLI) لواجهة سطر الأوامر لواجهة سطر الأوامر (NSO)
• أستكشاف أخطاء NSO وإصلاحها
• معرفة لينوكس الأساسية  

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• NSO 4.5 والإصدارات الأحدث
• NSO 4.4
• NSO 4.1/4.2/4.3

تراخيص NSO

ملاحظة: يجب أن يمتلك المستخدم ترخيص NSO صالح.

 وفيما يلي التراخيص التي تستخدمها المنظمة:

PID	العرض على SSM	النوع	الوصف
آر-NSO-K 9		المستوى الأعلى	مطلوب لكل حالة من حالات NSO
NSO-P-PAK	إنتاج منصات عمل الشبكة	الخادم	مطلوب للعقدة النشطة
NSO-HA-LIC-P	NSO-Platform-production-standby	الخادم	مطلوب لعقدة الاستعداد
NSO-DEV-P-PAK	إختبار تطوير NSO-platform	الخادم	مطلوب من أجل بيئة التنمية
NSO-PNF-()	عناصر شبكة NSO	عنصر الشبكة	في حالة كون الجهاز المتصل جهازا ماديا
NSO-VNF-()	عناصر شبكة NSO	عنصر الشبكة	الجهاز المتصل هو جهاز ظاهري
نيد-()	مختلفة لكل NED مثال: IOS-NED من Cisco Cisco-iosxr-NED	إقتربت	لنيد. وهي ضرورية لكل نوع من الاجهزة المختلفة. مثال: NED-IOS-P: ل IOS NED NED-IOSX-P: ل IOS-XR NED

ملاحظة: قد يتم تضمين هذا في معرف حزمة (PID) (حزمة وما إلى ذلك مع ESC وما إلى ذلك)، لذلك من الممكن ألا تظهر معرفات العملية هذه في الأمر.

من "مدير البرامج الذكية"، تظهر حالة الترخيص هنا:

التكوين

الخطوة 1. إنشاء رمز مميز

1. لإنشاء رمز مميز جديد، قم بتسجيل الدخول إلى مدير البرامج الذكية من Cisco (CSSM) باستخدام معرف المستخدم/أو معرف CCO وحدد الحساب الظاهري المناسب.

2. انقر فوق إرتباط التراخيص الذكية لإدخال CSSM.

 3. في CSSM، انقر فوق رمز مميز جديد.

4. اتبع الحوار لتقديم وصف وانقضاء صلاحية صلاحية التطبيق على الامتثال لقوانين التصدير قبل أن تقبل البنود والمسؤوليات. انقر فوق إنشاء رمز مميز للمتابعة.

5. انقر فوق الرمز المميز الجديد.

6. انسخ الرمز المميز من نافذة الحوار إلى الحافظة الخاصة بك.

الخطوة 2. إعداد تسجيل الرمز المميز

فيما يلي أساليب التسجيل (المباشرة/الوكيل/الساتل).  

إذا كانت NSO أو أي من منتجات Cisco بحاجة إلى تراخيص ذكية، فعليك التحدث إلى مدير البرامج الذكية (أو مجموعة Cisco Smart Software Manager) من Cisco لتسجيل نفسها.

هناك أربعة خيارات رئيسية لإعداد البيئة المعتمدة للترخيص الذكي:

الخيار 1. الوصول المباشر إلى السحابة

باستخدام هذه الطريقة، يحتاج خادم NSO إلى أن يكون قادرا على التحدث إلى Cisco Cloud مباشرة باستخدام HTTPS. إستخدام HTTP مدعوم، ومع ذلك، لا يوصى به لأسباب أمنية.

في هذه الطريقة، يمكن بدء عملية التسجيل دون تكوين خاص.

الخيار 2. الوصول المباشر إلى السحابة من خلال وكيل HTTP

إذا كنت بحاجة إلى إستخدام خادم وكيل HTTP(s) للاتصال بالويب على الإنترنت، فيجب تكوين العميل الذكي في NSO باستخدام معلومات الخادم الوكيل.

عند إستخدام الخيار 2، يلزم توجيه الوكيل الذكي لإرسال طلب التسجيل الخاص به إلى الخادم الوكيل بدلا من الإرسال مباشرة إلى Cisco.

حسب الإصدارات، تختلف طريقة التكوين.

NSO 4.5 أو إصدار أحدث

من NSO 4.5، من الممكن الآن تكوين تكوين الترخيص الذكي من خلال NCS.conf. إن يتواجد Smart-license تشكيل في على حد سواء NCS.conf و NSO CDB، التشكيل في ncs.conf يأخذ حالي.
وهذا يعني أن الأوامر مثل تجاوز عنوان URL الخاص بالعميل الذكي للترخيص الذكي https://10.1.2.3/"؛ لا تصبح سارية المفعول إذا كان هناك تكوين مختلف في ncs.conf. عند إجراء تثبيت نظام NSO، يتضمن NCS.conf بشكل افتراضي ما يلي:

<smart-license>
  <smart-agent>
    <java-executable>DEFAULT</java-executable>
    <java-options>DEFAULT</java-options>
    <production-url>DEFAULT</production-url>
    <alpha-url>DEFAULT</alpha-url>
    <override-url>
      <url>DEFAULT</url>
    </override-url>
    <proxy>
      <url>DEFAULT</url>
    </proxy>
  </smart-agent>
</smart-license>

يعني 'default' أنه سيستخدم القيم الافتراضية كما تم تعريفها في $install_dir/src/ncs/yang/tailf-ncs-smart-license.yang.

لتكوين المنشورات المدرجة في ncs.conf في NSO CDB بدلا من ذلك، تأكد من إزالة الإدخال ذي الصلة من ncs.conf وأداء "/etc/init.d/ncs reload"

NSO 4.4

تكوين URL للوكيل على هذا المسار.

عنوان URL للوكيل الذكي للترخيص الذكي <proxy url>

admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080
admin@ncs(config)#

في التكوين الافتراضي، يتصل NSO ب https://tools.cisco.com/its/service/oddce/services/خدمة Ddces، لذا يجب إستخدام وكيل HTTPS.

سيتم تعيين تكوين الوكيل هذا لكل من HTTPS و HTTP تلقائيا، لذلك إذا قمت بتغيير عنوان URL الهدف إلى HTTP لاستخدام القمر الصناعي الذي تم شرحه في الخيار 3. أو 4.، سيظل أحد التكوينات قادرا على معالجة كلا الحالتين.

الخيار 3. الوصول عن طريق وسيط من خلال مجمع محلي متصل

وفي العديد من الحالات، لا تكون شبكة NSO متصلة بالإنترنت مباشرة. بخلاف الخيار 2.، يمكن تقديم القمر الصناعي لمدير البرنامج الذكي؛ بحيث لا يحتاج NSO إلى تبادل الرسائل مباشرة إلى سحابة Cisco.

يمكن العثور على تفاصيل المنتج الخاصة بالقمر الصناعي لمدير البرنامج الذكي هنا.

لمعرفة كيفية التثبيت، ابحث عن دليل التثبيت في الارتباط.

عند إستخدام هذه الطريقة، سيتحدث NSO إلى القمر الصناعي بدلا من سحابة Cisco. 

لتغيير الهدف، يمكنك تعديل عنوان url التجاوز:

admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/
admin@ncs(config)#

يمكن العثور على عنوان URL هذا في الويب الإداري الخاص بالقمر الصناعي لمدير البرنامج الذكي.

الخيار 4: الوصول الوسيط من خلال مجمع محلي غير متصل

وهذه الطريقة هي نفسها تماما مع الطريقة (3) أعلاه من وجهة نظر NSO. الفرق هو فقط كيفية المزامنة مع Cisco Cloud من القمر الصناعي لمدير البرنامج الذكي.

الخطوة 3. تسجيل الرمز المميز

بعد إستخدام الرمز المميز، قم بتنشيط NSO باستخدام الرمز المميز الذي تم إنشاؤه إلى خادم Cisco.

يتم إستخدام الرمز المميز على واجهة سطر الأوامر (CLI) ل NSO للتسجيل في CSSM. عند إدخال الأمر، يتم بدء عملية التسجيل بشكل غير متزامن.

admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT....
result Registration process in progress. Use the 'show license status' command to check the progress and result.
admin@ncs#

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

قبل التسجيل: يتم تمكين الترخيص الذكي دائما. يشير الإخراج إلى أن NSO غير مسجل، وفي وضع EVAL الذي ستنتهي صلاحيته في 89 يوما في 23 ساعة.

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec
  Last Communication Attempt: NONE
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

يمكن التحقق من حالة التسجيل باستخدام الأمر show license status. إذا كان التسجيل لا يزال قيد التنفيذ، فإن الأمر يظهر هذا الإخراج ويقول، "التسجيل معلق".

<لا يزال يتم التسجيل...>

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED - REGISTRATION PENDING
  Initial Registration: First Attempt Pending
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec
  Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

بعد فترة، يتم إكمال التسجيل. عندما ترى الحالة "مسجل"، يتم تسجيل النظام في CSSM.

<مسجل!!>

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: BU Production Test
  Virtual Account: TAC-Japan-Cloudorch
  Export-Controlled Functionality: Allowed
  Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC
  Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC
  Next Renewal Attempt: Jan 31 05:30:03 2017 UTC
  Registration Expires: Aug 4 05:24:56 2017 UTC
  Export-Controlled Functionality: Allowed

License Authorization:

License Authorization:
  Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC
  Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC
  Next Communication Attempt: Sep 3 05:30:07 2016 UTC
  Communication Deadline: Aug 4 05:24:56 2017 UTC
Development mode: enabled
admin@ncs#

الاستخدام (الحالة المعتمدة)

ويمكن ملاحظة أي ترخيص يتم إستخدامه باستخدام الأمر show license summary. في هذا المثال، يتم إستخدام إنتاج منصة عمل NSO و NSO-network-element و Cisco-IOS-NED في النظام. إخطار بأن حالة تخويل الترخيص هي مخولة". هذا يعني أن جميع المكونات التي تتطلب تراخيص تعمل بشكل صحيح في حالة قانونية.

admin@ncs# show license summary
Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: COMPANY A
  Virtual Account: Network Department
  Last Renewal Attempt: None
  Next Renewal Attempt: Jan 31 05:33:02 2017 UTC

License Authorization:
  Status: AUTHORIZED
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Sep 3 05:33:06 2016 UTC

License Usage:
  License                     Entitlement Tag                                                                                Count        Status
  ----------------------------------------------------------------------------------------------------------------------------------------------
  348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04.com.cisco.NSO-platform-production,4.2_348fbb21-7edf-42bb-baa7-198903058a54       1            InCompliance
  5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10.com.cisco.NSO-network-element,1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd           3            InCompliance
  d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10.com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27                 1            InCompliance

Development mode: disabled
admin@ncs#

هذا مخرج من الأمر show license use في مثال مختلف. في هذا المثال، تتم أيضا إضافة Cisco-iosxr-NED، والحالة خارج التوافق. وهذا يشير إلى أن التسجيل إلى CSSM جيد، ومع ذلك، فإن ترخيص Cisco-iosxr-NED غير كاف في الحساب الظاهري. نظرا لحالة عدم التوافق التي تتسم بها معيار Cisco-IOSXR-NED، تكون الحالة العامة هي خارج_OF_COMPLIANCE.

admin@ncs # show license usage 

License Authorization Status :  OUT_OF_COMPLIANCE as  of Oct 24 06 : 14 : 11 2016  UTC 

NSO - platform - production ( regid . 2015 - 10.com . cisco . NSO - platform - production , 1.0 _d1445dab - 9d96 - 4593 - 99f2 - 6f633b8a759c ) 
 Description :  API unavailable 
 Count : 1 
 Version : 1.0 
 Status : InCompliance 

NSO - network - element ( regid . 2015 - 10.com . cisco . NSO - network - element , 1.0 _5d641fa0 - 757d - 43b0 - a926 - 166cb6e3cfdd ) 
 Description :  API unavailable 
 Count : 3 
 Version : 1.0 
 Status : InCompliance 

cisco - ios - NED ( regid . 2015 - 10.com . cisco . cisco - ios - NED , 1.0 _d9eca34d - 1f6a - 4595 - ad74 - 9c0c57e03c27 ) 
 Description :  API unavailable 
 Count : 1 
 Version : 1.0 
 Status : InCompliance 

cisco - iosxr - NED ( regid . 2015 - 10.com . cisco . cisco - iosxr - NED , 1.0 _9956fc34 - cbed - 4d13 - a1ea - 6a36f4e40a99 ) 
 Description :  API unavailable 
 Count : 1 
 Version : 1.0 
 Status : OutOfCompliance 

استكشاف الأخطاء وإصلاحها

حاول تمكين تصحيح الأخطاء في ميزة الترخيص الذكي كما هو موضح أدناه.

عند تمكين تصحيح الأخطاء، يتم إنشاء سجل تصحيح الأخطاء في الملف المحدد في /smart-license/smart-agent/stdout-capture/file.

يقوم تصحيح أخطاء الترخيص الذكي بإنشاء الكثير من السجلات، ومن المستحسن تعطيل تصحيح الأخطاء بعد تجميع البيانات.

تمكين التصحيح

admin@ncs# debug smart_lic all
ok
admin@ncs#

تعطيل التصحيح

admin@ncs# no debug smart_lic all
ok
admin@ncs#

تكوين سجل الترخيص Smart

admin@ncs# show running-config smart-license
smart-license smart-agent stdout-capture disabled
smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
admin@ncs#

تمكين سجل الترخيص الذكي

admin@ncs(config)# smart-license smart-agent stdout-capture enabled
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)#