تكوين License Central على PREM وتسجيل التراخيص مع ISE

خيارات التنزيل

  • PDF     (5.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٨ يونيو ٢٠٢٦
معرّف المستند:222207

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند تكامل ميزة Cisco License Central في الذاكرة المؤقتة مع Cisco Identity Service Engine (ISE) و Cisco Smart Account، مما يضمن الإعداد بسلاسة تامة.

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

  • برنامج تصحيح محرك خدمة الهوية 3.2 2
  • Cisco License Central على PREM 8.20234
  • Windows Active Directory 2016 (خدمات DNS وسلطة الشهادات)
  • VMWare ESXi الإصدار 7

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

الرسم التخطيطي للشبكة

General Topologyطوبولوجيا عامة

تثبيت Cisco License Central on-prem على VMware ESXi

  1. قم بتنزيل برنامج Cisco IOS®. يمكنك إستخدام الارتباط التالي: https://software.cisco.com/download/home/286285506/type/286326948/release/8-202304

2. تحميل ISO في ESXi من VMware.

انتقل إلى وحدة التخزين > متصفح DataCore.

Data Browser Sectionقسم مستعرض البيانات

3. انقر فوق إنشاء دليل لإنشاء مجلد جديد (إختياري).

Creation of Directoryإنشاء الدليل

في هذا المثال، تم إنشاء المجلد المركزي لترخيص Cisco:

Creation of Foldersإنشاء المجلدات

4. انقر فوق تحميل ثم أختر ملف ISO.

Uploading ISOتحميل ISO

الآن ال iso مبرد في ال cisco ترخيص مجلد مركزي:

The ISO Upload is Completedاكتمل تحميل ISO

5. قم بإنشاء الجهاز الظاهري. انتقل إلى الجهاز الظاهري > إنشاء / تسجيل الأجهزة الافتراضية.

Creating a new VM Step 01إنشاء خطوة VM جديدة 01

6. أختر إنشاء جهاز ظاهري جديد وانقر فوق التالي.

Creating a new VM Step 02إنشاء خطوة VM جديدة 02

7. ثم قم بتكوين المعلمات التالية:

  • الاسم: أدخل اسم الجهاز الظاهري.
  • التوافق: حدد إما ESXi 6.0 أو إصدار أحدث أو ESXi 6.5 أو إصدار أحدث. 
  • مجموعة أنظمة تشغيل الضيوف: لينكس.
  • إصدار نظام التشغيل Guest: أختر إما CentOS 7 (64 بت) أو Linux 2.6x آخر (64 بت)

انقر فوق Next (التالي).

VM Name and IOSاسم VM و IOS

8. حدد وحدة التخزين لديك وانقر فوق التالي.

Storage Listقائمة وحدات التخزين

9. تكوين المعلمات التالية:

  • وحدة المعالجة المركزية: 4 كحد أدنى. يعتمد إعداد vCPU الفعلي على متطلبات المقياس الخاص بك
note-icon

ملاحظة: يجب تعيين مقدار المراكز لكل مقبس على 1 بغض النظر عن عدد المقابس الافتراضية المحددة. على سبيل المثال، يلزم تكوين تكوين وحدة معالجة مركزية (vCPU) بسرعة 4 فولت على هيئة 4 مقابس ومركز واحد لكل مقبس.

Configuration of Coresتكوين النوى

  • الذاكرة: 8 غيجابايت
  • القرص الثابت: 200 جيجابايت وتحقق من تعيين الإمداد على الإمداد الدقيق.

Configuration of Diskتهيئة القرص

  • مهايئ الشبكة: حدد نوع مهايئ E1000 وحدد التوصيل في وضع التشغيل.

Configuration of Network Settingsتكوين إعدادات الشبكة

  • محرك الأقراص المضغوطة / أقراص DVD: أختر ملف بيانات ISO وحدد ملف ISO.

ISO Imageصورة ISO

أنت يستطيع دققت خلاصة العملية إعداد ما إن يتم أنت الخطوات السابقة.

Summary VM Configuration 01ملخص تكوين VM 01

انقر فوق Next (التالي).

10. انقر فوق إنهاء.

Summary VM Configuration 02ملخص تكوين VM 02

التكوين الأولي ل Cisco License Central on-prem

  1. في برنامج VMware ESXi، انتقل إلى الأجهزة الافتراضية وحدد برنامج VM الخاص بك ثم انقر فوق تشغيل الطاقة.

Power on Optionخيار تشغيل الطاقة

  1. لديك خيارات متعددة لإدارة وحدة تحكم الأجهزة الافتراضية (VM). حدد وحدة التحكم > فتح وحدة تحكم المستعرض.

Options to Manage the VMخيارات إدارة الجهاز الظاهري

  1. قم بتكوين إعدادات الشبكة.
note-icon

ملاحظة: من المهم تكوين عنوان IP لخادم DNS الذي يقوم بحل FQDN المركزي لترخيص Cisco.

Configuration of CSSM Network Settingsتكوين إعدادات شبكة CSSM

انقر فوق موافق لتكوين كلمة مرور CLI الجديدة.

  1. ثم تبدأ عملية التثبيت وتنتهي حتى تتمكن من رؤية موجه أوامر الوصول.

CSSM Initial Configuration Completedاكتمل التكوين الأولي ل CSSM

  1. افتح مستعرض وأدخل https://<ip_address_cisco License Central>.

CSSM Login Pageصفحة تسجيل دخول CSSM

إستخدام بيانات الاعتماد الافتراضية:

  • Username: مسؤول
  • كلمة المرور: Cisco Admin!2345
  1. حدد لغتك.
  2. قم بإنشاء كلمة مرور جديدة لواجهة المستخدم الرسومية.
  3. قم بتكوين الاسم الشائع للمضيف. (مثال: hostname.yourdomain).

في هذه الحالة، تم تكوين cssm.testlab.local كاسم مشترك للمضيف.

Host Common Name Configurationتكوين الاسم الشائع للمضيف

  1. تحقق من صحة التكوين وانقر فوق تطبيق.

CSSM Initial Settings Completedتم إكمال الإعدادات الأولية ل CSSM.

دمج ميزة Cisco License Central على الجهاز مسبقا مع الحساب الذكي

أنت تحتاج أن يربط حسابك الذكي مع مركز ترخيص Cisco الخاص بك على خادم PREM.

  1. افتح حسابك الذكي من Cisco باستخدام الارتباط التالي:

https://software.cisco.com/

  1. ثم أختر إدارة التراخيص ضمن القسم المركزي لترخيص Cisco.
Manage Licenses Optionخيار إدارة التراخيص
  1. انتقل إلى المخزون وانسخ اسم الحساب الذكي لديك والحساب الظاهري. في هذا الدليل، هذا إختبار InternalTestDemoAccount67 و AAA MEX.

Software Cisco Pageصفحة برامج Cisco

  1. افتح واجهة المستخدم الرسومية (GUI) المركزية الخاصة بترخيص Cisco وحدد خيار مساحة عمل المسؤول.

Main CSSM Menuقائمة CSSM الرئيسية.

  1. ثم حدد الحسابات.

CSSM Accountsالحسابات.

  1. حدد حساب جديد لإنشاء طلب تسجيل جديد.

Creation of Accountإنشاء حساب CSSM.

  1. أدخل المعلومات التالية:
  • اسم الحساب: هذا اسم مخصص للسجل الجديد.
  • حساب Cisco الذكي: الصق اسم حساب ذكي.
  • الحساب الظاهري من Cisco: الصق اسم الحساب الظاهري.
  • البريد الإلكتروني للإخطار: اكتب بريدك الإلكتروني.

Account Registrationتسجيل الحساب.

انقر فوق إرسال.

  1. ثم انقر فوق طلبات الحساب.

يمكنك مشاهدة الطلب الذي تم إجراؤه على الخطوة السابقة في هذا القسم.

Account Requestطلب الحساب.

  1. انقر فوق عمليات.

Actions Optionخيار العمليات.

لديك ثلاثة خيارات:

  • الموافقة: أستخدم هذا الخيار لتسجيل Cisco License Central على الجهاز مسبقا باستخدام حسابك الذكي من خلال الإنترنت.
  • رفض: قم بإسقاط الطلب.
  • التسجيل اليدوي: أستخدم هذا الخيار لتسجيل "مركز ترخيص Cisco" مسبقا باستخدام حسابك الذكي بدون الإنترنت.

الخيار 1 : تسجيل ترخيص Cisco المركزي الخاص بك على الجهاز مسبقا من خلال اتصال الإنترنت

  1. إذا أخترت موافقة، يلزمك إدخال اسم المستخدم وكلمة المرور الخاصين بك من حساب Cisco الذكي وانقر إرسال.

Approve Optionخيار الموافقة.

ثم انقر فوق التالي لقبول تسجيل الحساب.

Account Registrationتسجيل الحساب.

لتأكيد حالة التسجيل، انتقل إلى الحساب وحالة الحساب يجب أن تكون نشطة.

Account Statusحالة الحساب.

افتح الآن حسابك الذكي (https://software.cisco.com/). ثم حدد خيار الحسابات قيد التحضير لعرض السجل الجديد.

On Prem Accountعلى حساب التحضير.

الخيار 2 : سجل ترخيص Cisco المركزي الخاص بك على الجهاز مسبقا بدون اتصال بالإنترنت

إذا أخترت التسجيل اليدوي، انقر إنشاء ملف التسجيل. يؤدي ذلك إلى إنشاء طلب تسجيل سيتم تنزيله إلى الكمبيوتر.

Manual Registrationالتسجيل اليدوي.

ثم افتح "حسابك الذكي" (https://software.cisco.com/) وانتقل إلى الحسابات الموجودة مسبقا.

انقر فوق تشغيل-prem جديد

Adding new On-Prem.إضافة تشغيل جديد.

ثم قم بتكوين المعلمات التالية:

  • الاسم الحالي: هذا اسم مخصص للسجل الجديد.
  • ملف التسجيل: انقر فوق إختيار ملف وحدد طلب التسجيل.
  • الحساب الظاهري: الصق اسم الحساب الظاهري.

Authorization Fileملف التخويل.

انقر فوق إنشاء ملف التخويل.

بعد ذلك، قم بتنزيل ملف التخويل.

Downloading Authorization Fileيتم الآن تنزيل ملف التخويل.

افتح واجهة المستخدم الرسومية (GUI) المركزية لترخيص Cisco لتحميل ملف التخويل. انقر فوق إستعراض، واختر الملف، ثم انقر فوق تحميل.

Uploading Authorization fileتحميل ملف التخويل.

ثم انتقل إلى المزامنة وانقر فوق إجراءات > المزامنة اليدوية>المزامنة الكاملة.

Manual Syncالمزامنة اليدوية.

قم بتنزيل ملف طلب المزامنة.

Downloading file Syncيتم الآن تنزيل مزامنة الملف.

افتح حسابك الذكي وحدد حساب على الإعداد، ثم ابحث عن اسم Cisco License Central في القائمة، وانقر فوق إجراءات > مزامنة الملف

Uploading file Syncتحميل مزامنة الملف.

ثم قم بتحميل ملف طلب المزامنة، وانقر فوق إنشاء ملف إستجابة.

Generating a Response Fileإنشاء ملف ردود.

ثم انقر فوق تنزيل ملف الاستجابة Sync

Sync Fileمزامنة الملف.

وأخيرا، قم بتحميل ملف إستجابة Sync في الجهاز المركزي لترخيص Cisco.

Sync Completedاكتملت المزامنة.

 دمج ميزة Cisco License Central في وضع الاستعداد مع ISE.

  1. افتح واجهة المستخدم الرسومية (GUI) المركزية الخاصة بترخيص Cisco وحدد مساحة عمل Admin.

Main CSSM Menu.قائمة CSSM الرئيسية.

  1. انتقل إلى التأمين > الشهادات > إنشاء CSR.
note-icon

ملاحظة: من المهم أن يتم تكوين hostname + domain على الاسم الشائع للمضيف لأن ISE يستخدم هذه المعلمة لإنشاء اتصال مع Cisco License Central. يمكنك إستخدام عنوان IP بدلا من hostname + domain، ومع ذلك فإن التوصية هي إستخدام hostname + المجال

note-icon

ملاحظة: تصف الخطوات التالية إجراء تثبيت شهادة GUI في Cisco License Central. إذا كنت تريد حماية اتصال الإدارة ب GUI الخاص بك Cisco License Central باستخدام شهادة موقعة من قبل المرجع المصدق الشخصي (CA) أنت تحتاج أن يتحقق من الخطوات التالية. وإلا، فتحقق مباشرة من الخطوة 9.

CSR Optionخيار CSR.

  1. ثم أدخل معلوماتك الشخصية. كن على علم بأن الاسم البديل للموضوع يتم إنشاؤه تلقائيا باستخدام نفس القيمة مثل الاسم الشائع. يتم تنزيل CSR تلقائيا بعد النقر فوق إنشاء.

CSR Detailsتفاصيل CSR.

  1. توقيع CSR
  1. تحميل شهادة المرجع المصدق الجذر.

Uploading Root CAتحميل المرجع المصدق الجذر.

انقر على متابعة.

Proceed Optionخيار المتابعة.

  1. أدخل وصفا واختر الشهادة الجذر وانقر على موافق.

Description Root CAالمرجع المصدق الجذر للوصف.

  1. قم بتحميل CSR الموقع من قبل CA (شهادة الهوية المركزية لترخيص Cisco).

Uploading CSSM Identity Certتحميل وحدة تعريف CSSM.

note-icon

ملاحظة: ملاحظة: في حالتنا، لا توجد الشهادة الوسيطة في المرجع المصدق لدينا. ومع ذلك، إذا كنت تستخدم شهادة وسيطة في بنيتك، فإن الشهادة الوسيطة تكون إلزامية.

8. بعد ذلك، تأكد من تثبيت كلا الشهادتين.

Certificates Validationالتحقق من صحة الشهادات.

  1. إنشاء رمز مميز على Cisco License Central On-Prem: حدد مساحة عمل الترخيص.

Workspace Pageصفحة مساحة العمل.

  1. انتقل إلى الترخيص الذكي.

Smart licensing Pageصفحة الترخيص الذكي ل CSSM

  1. ابحث عن الحساب الظاهري المحلي، ثم انقر فوق رمز مميز جديد وانقر فوق متابعة.

New Token Optionخيار رمز مميز جديد.

  1. حدد إنشاء رمز مميز ونسخه.

Creation of new Tokenإنشاء رمز مميز جديد.

Token Detailsتفاصيل الرمز المميز.

  1. افتح واجهة المستخدم الرسومية (ISE) وانتقل إلى الإدارة > الأنظمة > الترخيص، ثم انقر فوق تفاصيل التسجيل، وحدد طريقة مضيف خادم Cisco License Central On-Prem الطريقة، وألصق الرمز المميز.

Registration of Licensesتسجيل الرخص.

  1. أدخل Cisco License Central on-prem FQDN على مضيف خادم Cisco License Central على Prem وانقر فوق التسجيل.

Settingsإعدادات CSSM و ISE.

note-icon

ملاحظة: من المهم أن يتم تكوين hostname + domain على الاسم الشائع للمضيف لأن ISE يستخدم هذه المعلمة لإنشاء اتصال مع Cisco License Central. يمكنك إستخدام عنوان IP بدلا من hostname + domain، ومع ذلك فإن التوصية هي إستخدام hostname + المجال

  1. وأخيرا، تم إتمام التسجيل.

Registration Completedاكتمل التسجيل.

 إنشاء شهادات من مرجع مصدق Windows.

إذا كنت أنت المسؤول عن المرجع المصدق، يجب أن تقوم بما يلي:

  1. افتح مستعرض ويب وتصفح إلى http://localhost/certsrv/
  2. انقر على طلب شهادة.

Request Certificateطلب شهادة.

  1. انقر على طلب شهادة متقدمة.

Advanced Certificate Requestطلب شهادة متقدم.

  1. افتح CSR الذي تم إنشاؤه سابقا.  ثم انسخ المعلومات ولصقها في الطلب المحفوظ.

Submit Certificateإرسال الشهادة.

بعد النقر فوق إرسال الشهادة يتم تنزيلها تلقائيا.

  1. قم الآن بتنزيل جذر شهادة المرجع المصدق. انتقل مرة أخرى إلى http://localhost/certsrv/ وحدد تنزيل شهادة CA أو سلسلة الشهادات أو CRL.

Download Root CAتنزيل المرجع المصدق الجذر.

  1. قم بتنزيل شهادة CA باستخدام أسلوب الترميز Base64.

Base 64 Optionخيار قاعدة 64.

إضافة سجلات DNS على Windows Server

إذا كنت المسؤول، فقم بإضافة ISE و Cisco License Central FQDN.

  1. افتح مدير DNS: اكتب "DNS" على باحث Windows وافتح تطبيق DNS.

DNS Optionخيار DNS.

  1. انتقل إلى مناطق بحث إعادة التوجيه > واختر المجال الخاص بك.

DNS Managerمدير DNS.

  1. انقر بزر الماوس الأيمن فوق مساحة سوداء على الشاشة وحدد المضيف الجديد (A أو AAA).

Adding Recordإضافة سجل.

  1. قم بتكوين DNS للسجل كالتالي:
  • الاسم: يعني اسم المضيف.
  • عنوان IP للجهاز.

طقطقة يضيف مضيف.

Record Settingsإعدادات السجل.

استكشاف الأخطاء وإصلاحها

المضيف/عنوان IP غير قابل للوصول. (خطأ في ISE)

Not Reachable Errorخطأ يمكن الوصول إليه.

الحل 1: تحقق من تكوين DNS وأصلحه في عقدة ISE.

  1. افتح واجهة سطر أوامر (CLI) ISE واكتب nslookup <Cisco License Central_FQDN>.

على المثال التالي، يمكننا ملاحظة أن cssm.testlab.local لم يتم حلها من عقدة ISE.

Resolution Failedفشل تحليل CSSM.

القرار الصحيح سيكون:

Resolution Successfulحل CSSM بنجاح.

خطة العمل:

  1. تحقق من موضوع تكوين DNS في هذا المستند.
  2. أدخل الأمر show running-config على واجهة سطر الأوامر (CLI) الخاصة ب ISE للتحقق من ip name-server". يلزم تطابق "ip name-server" مع عنوان IP الخاص بخادم DNS.

الحل 2: افتح واجهة المستخدم الرسومية (GUI) المركزية الخاصة بترخيص Cisco لتأكيد أن الاسم المشترك للمضيف وشهادة المستعرض هما نفس المعلمة Cisco License Central on-prem Server Host على جانب ISE.

سيناريو خاطئ:

Resolution and ISE Setting are Incorrectدقة CSSM وإعداد ISE غير صحيحين.

السيناريو الصحيح:

Resolution and ISE Setting are Correctدقة CSSM وإعداد ISE صحيحان.

خطة العمل: راجع ISE و Cisco License Central Configuration" في هذا الدليل للحصول على مزيد من المعلومات.

خدمة SSO: يتعذر الوصول إلى Cisco. (خطأ في Cisco License Central on-prem)

Account Registration Failedفشل تسجيل الحساب.

الحل: تحقق من إتصالك بالإنترنت.

خطة العمل:

  1. إذا كنت بحاجة إلى وكيل للوصول إلى الإنترنت، انتقل إلى الشبكة > الوكيل وقم بتمكين خيار إستخدام خادم وكيل وانقر فوق تطبيق.

Proxy Configurationتكوين الوكيل.

الاسم الشائع في CSR ليس اسم مضيف أو عنوان IP قابل للحل DNS، يرجى المحاولة مرة أخرى. (خطأ في Cisco License Central on-prem)

CSR Errorخطأ CSR.

الحل: تحقق من دقة DNS وقم بإصلاحها على خادم Cisco License Central.

  1. افتح واجهة سطر الأوامر (CLI) المركزية لترخيص Cisco واكتب nslookup <Cisco License Central_FQDN>.

على المثال التالي، يمكننا أن نرى أن cssm.testlab.local لم يتم حلها من خادم Cisco License Central.

The DNS Server is not Reachableخادم DNS غير قابل للوصول.

وسوف تكون المخرجات الصحيحة هي التالية:

The DNS Server is Reachableخادم DNS يمكن الوصول إليه.

خطة العمل:

تحقق من تكوينات DNS على Cisco License Central on-prem.

  1. انتقل إلى الشبكة > عام > إعداد DNS.

يجب أن يكون DNS الأساسي أو البديل هو نفس عنوان IP الخاص بخادم DNS.

DNS Settingsإعدادات DNS.

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
2.0
08-Jun-2026
النص بالكامل، والتنسيق، واستبدال الإشارات إلى "مدير البرامج الذكية (SSM) من Cisco" ب "Cisco License Central."
1.0
25-Jul-2024
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Oscar de Jesus Tegoma Aguilar

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات