In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Dieses Dokument beschreibt die verschiedenen Network Services Orchestrator (NSO)-Lizenzen und wie diese mit der Cisco Smart License aktiviert werden können. Es kann verschiedene Methoden geben, wie der NSO mit dem Smart Licensing-Server verbunden wird. Dies hängt von der Umgebung ab, in der der NSO installiert ist. In diesem Dokument wird auch auf die verschiedenen Integrationen zwischen dem NSO und den Cisco Lizenzierungsservern eingegangen.
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Hinweis: Der Benutzer muss über eine gültige NSO-Lizenz verfügen.
Der NSO verwendet folgende Lizenzen:
PID | Anzeige auf SSM | typ | Beschreibung |
R-NSO-K 9 | Oberste Ebene | Für jede NSO-Instanz erforderlich | |
NSO-P-PAK | NSO-Plattform-Produktion | server | Für aktiven Knoten erforderlich |
NSO-HA-LIC-P | NSO-Plattform - Produktions-Standby | server | Für Standby-Knoten erforderlich |
NSO-DEV-P-PAK | NSO-Plattformentwicklungstest | server | Erforderlich für Entwicklungsumgebung |
NSO-PNF-() | NSO-Netzelement | Netzwerkelement | Southbound (Southbound): physisches Gerät |
NSO-VNF-() | NSO-Netzelement | Netzwerkelement | Southbound Das verbundene Gerät ist ein virtuelles Gerät |
NED-() | Unterschiedlich für jede NED Beispiel: Cisco IOS-NED |
BEDARF | Für NED. Es ist für jeden Typ von verschiedenen Geräten erforderlich. Beispiel: NED-IOS-P: Für IOS NED |
Hinweis: Dies kann in einem Paket Packet Identifier (PID) enthalten sein (Paket etc. mit ESC etc.), sodass es möglich ist, dass diese PIDs nicht in der Reihenfolge erscheinen.
Der Lizenzstatus des Smart Software Managers wird hier angezeigt:
1. Um ein neues Token zu erstellen, melden Sie sich bei Cisco Smart Software Manager (CSSM) mit der Benutzer-ID oder der CCO-ID an, und wählen Sie das entsprechende virtuelle Konto aus.
2. Klicken Sie auf den Link Smart Licenses (Smart Lizenzen), um CSSM aufzurufen.
3. Klicken Sie in CSSM auf Neues Token.
4. Folgen Sie dem Dialog, um eine Beschreibung, einen Ablauf und die Anwendbarkeit der Exportbestimmungen anzugeben, bevor Sie die Bedingungen und Verantwortlichkeiten akzeptieren. Klicken Sie auf "Token erstellen", um fortzufahren.
5. Klicken Sie auf den neuen Token.
6. Kopieren Sie das Token aus dem Dialogfenster in die Zwischenablage.
Hier sind die Registrierungsmethoden (direct/proxy/satellite).
Wenn der NSO oder ein anderes Cisco Produkt Smart Licenses benötigt, wenden Sie sich an den Cisco Smart Software Manager (oder die Cisco Cloud), um sich zu registrieren.
Es gibt vier Hauptoptionen für die Einrichtung von Smart License Supported Environment:
Bei dieser Methode muss der NSO-Server in der Lage sein, direkt mit der Cisco Cloud über HTTPS zu kommunizieren. Die Verwendung von HTTP wird unterstützt, jedoch aus Sicherheitsgründen nicht empfohlen.
Bei diesem Verfahren kann der Registrierungsprozess ohne besondere Konfiguration gestartet werden.
Wenn Sie HTTP(S)-Proxyserver für die Verbindung mit dem Internet verwenden müssen, muss der Smart Agent im NSO mit Proxyserverinformationen konfiguriert werden.
Wenn Option 2 verwendet wird, muss der Smart Agent angewiesen werden, seine Registrierungsanforderung an den Proxyserver zu senden, anstatt sie direkt an Cisco zu senden.
Es hängt von den Versionen ab, die Art der Konfiguration ist anders.
NSO 4.5 oder spätere Version
Ab NSO 4.5 ist es jetzt möglich, die Konfiguration der Smart-Lizenz über ncs.conf zu konfigurieren. Wenn die Konfiguration für intelligente Lizenzen sowohl in ncs.conf als auch in NSO CDB vorhanden ist, wird die Konfiguration in ncs.conf übernommen.
Das bedeutet, dass die Befehle wie "smart-license smart-agent override-url url https://10.1.2.3/" nicht wirksam werden, wenn in ncs.conf eine andere Konfiguration vorhanden ist. Bei einer NSO-Systeminstallation enthält ncs.conf standardmäßig Folgendes:
<smart-license> <smart-agent> <java-executable>DEFAULT</java-executable> <java-options>DEFAULT</java-options> <production-url>DEFAULT</production-url> <alpha-url>DEFAULT</alpha-url> <override-url> <url>DEFAULT</url> </override-url> <proxy> <url>DEFAULT</url> </proxy> </smart-agent> </smart-license>
'DEFAULT' bedeutet, dass die Standardwerte verwendet werden, die in $install_dir/src/ncs/yang/tailf-ncs-smart-license.yang definiert sind.
Um stattdessen die in ncs.conf im NSO CDB aufgeführten Leafs zu konfigurieren, entfernen Sie den entsprechenden Eintrag aus ncs.conf und führen "/etc/init.d/ncs reload" aus.
NSO 4,4
Proxy-URL für diesen Pfad konfigurieren
Smart-License Smart-Agent Proxy URL <Proxy-URL>
admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080 admin@ncs(config)#
In der Standardkonfiguration stellt der NSO die Verbindung mit https://tools.cisco.com/its/service/oddce/services/
Diese Proxy-Konfiguration wird sowohl für HTTPS als auch für HTTP automatisch festgelegt. Wenn Sie also die Ziel-URL für die Verwendung von Satellite auf HTTP ändern, was bei Option 3. oder 4. erläutert wird, kann eine Konfiguration beide Fälle dennoch verarbeiten.
In vielen Fällen ist das NSO-Netzwerk nicht direkt mit dem Internet verbunden. Mit Ausnahme von Option 2 kann der Smart Software Manager Satellite eingeführt werden, sodass der NSO keine Nachrichten direkt an die Cisco Cloud austauschen muss.
Die Produktdetails von Smart Software Manager Satellite finden Sie hier.
Eine Installationsanleitung finden Sie unter dem Link.
Wenn Sie diese Methode verwenden, kommuniziert der NSO mit dem Satelliten anstatt mit der Cisco Cloud.
Um das Ziel zu ändern, können Sie override-url ändern:
admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/ admin@ncs(config)#
Diese URL finden Sie im administrativen Web von Smart Software Manager Satellite.
Diese Methode ist aus Sicht des NSO mit der oben beschriebenen Methode (3) identisch. Der Unterschied besteht lediglich in der Synchronisierung mit der Cisco Cloud über Smart Software Manager Satellite.
Nachdem Sie das Token verwendet haben, aktivieren Sie den NSO mit dem generierten Token für den Cisco Server.
Das Token wird in der CLI des NSO für die Registrierung bei CSSM verwendet. Bei Eingabe des Befehls wird der Registrierungsvorgang asynchron eingeleitet.
admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT.... result Registration process in progress. Use the 'show license status' command to check the progress and result. admin@ncs#
Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.
Vor der Registrierung: Smart Licensing ist immer aktiviert. Die Ausgabe zeigt an, dass der NSO nicht registriert ist und im EVAL-MODE-Modus abläuft, und zwar in 89 Tagen und 23 Stunden.
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: UNREGISTERED Export-Controlled Functionality: Allowed License Authorization: Status: EVAL MODE Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec Last Communication Attempt: NONE Next Communication Attempt: NONE Development mode: enabled admin@ncs#
Der Registrierungsstatus kann mit dem Befehl show license status (Lizenzstatus anzeigen) überprüft werden. Wenn die Registrierung noch läuft, zeigt der Befehl diese Ausgabe an und sagt: "REGISTRATION AUSSTEHEND".
<Registrierung läuft noch...>
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: UNREGISTERED - REGISTRATION PENDING Initial Registration: First Attempt Pending Export-Controlled Functionality: Allowed License Authorization: Status: EVAL MODE Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC Next Communication Attempt: NONE Development mode: enabled admin@ncs#
Nach einer Weile wird die Registrierung abgeschlossen. Wenn der Status "REGISTERED" (REGISTRIERT) angezeigt wird, ist das System für CSSM registriert.
<Registriert!!>
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: BU Production Test Virtual Account: TAC-Japan-Cloudorch Export-Controlled Functionality: Allowed Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC Next Renewal Attempt: Jan 31 05:30:03 2017 UTC Registration Expires: Aug 4 05:24:56 2017 UTC Export-Controlled Functionality: Allowed License Authorization: License Authorization: Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC Next Communication Attempt: Sep 3 05:30:07 2016 UTC Communication Deadline: Aug 4 05:24:56 2017 UTC Development mode: enabled admin@ncs#
Welche Lizenz verwendet wird, wird mit dem Befehl show license summary angezeigt. In diesem Beispiel werden NSO-Plattform-Produktion, NSO-Netzwerkelement und cisco-ios-NED im System verwendet. Beachten Sie, dass der Status der Lizenzautorisierung "AUTHORIZED" lautet. Dies bedeutet, dass alle Komponenten, für die Lizenzen erforderlich sind, im richtigen Rechtszustand funktionieren.
admin@ncs# show license summary Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: COMPANY A Virtual Account: Network Department Last Renewal Attempt: None Next Renewal Attempt: Jan 31 05:33:02 2017 UTC License Authorization: Status: AUTHORIZED Last Communication Attempt: SUCCEEDED Next Communication Attempt: Sep 3 05:33:06 2016 UTC License Usage: License Entitlement Tag Count Status ---------------------------------------------------------------------------------------------------- ------------------------------------------ 348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04. com.cisco.NSO-platform-production,4.2_348fbb21-7ed f-42bb-baa7-198903058a54 1 InCompliance 5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10. com.cisco.NSO-network-element,1.0_5d641fa0-757d-43 b0-a926-166cb6e3cfdd 3 InCompliance d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10. com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad7 4-9c0c57e03c27 1 InCompliance Development mode: disabled admin@ncs#
Dies ist eine Ausgabe des Befehls show license usage in einem anderen Beispiel. In diesem Beispiel wird auch cisco-iosxr-NED hinzugefügt, und der Status lautet OutOfCompliance. Dies deutet darauf hin, dass die Registrierung bei CSSM in Ordnung ist, eine Lizenz für cisco-iosxr-NED im Virtual Account jedoch nicht ausreicht. Aufgrund des Compliance-Status von cisco-iosxr-NED lautet der Gesamtstatus OUT_OF_COMPLIANCE.
admin@ncs # show license usage
License Authorization Status : OUT_OF_COMPLIANCE as of Oct 24 06 : 14 : 11 2016 UTC
NSO - platform - production ( regid . 2015 - 10.com . cisco . NSO - platform - production , 1.0 _d1445dab - 9d96 - 4593 - 99f2 - 6f633b8a759c )
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
NSO - network - element ( regid . 2015 - 10.com . cisco . NSO - network - element , 1.0 _5d641fa0 - 757d - 43b0 - a926 - 166cb6e3cfdd )
Description : API unavailable
Count : 3
Version : 1.0
Status : InCompliance
cisco - ios - NED ( regid . 2015 - 10.com . cisco . cisco - ios - NED , 1.0 _d9eca34d - 1f6a - 4595 - ad74 - 9c0c57e03c27 )
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
cisco - iosxr - NED ( regid . 2015 - 10.com . cisco . cisco - iosxr - NED , 1.0 _9956fc34 - cbed - 4d13 - a1ea - 6a36f4e40a99 )
Description : API unavailable
Count : 1
Version : 1.0
Status : OutOfCompliance
Versuchen Sie, das Debuggen für die Smart License-Funktion wie unten beschrieben zu aktivieren.
Wenn die Debug-Funktion aktiviert ist, wird das Debug-Protokoll in der Datei generiert, die in /smart-license/smart-agent/stdout-capture/file angegeben ist.
Bei der intelligenten Lizenzdebuggung werden viele Protokolle generiert. Es wird empfohlen, die Debugging-Funktion nach dem Sammeln von Daten zu deaktivieren.
Debug aktivieren
admin@ncs# debug smart_lic all
ok
admin@ncs#
Debuggen deaktivieren
admin@ncs# no debug smart_lic all
ok
admin@ncs#
Smart License Log-Konfiguration
admin@ncs# show running-config smart-license
smart-license smart-agent stdout-capture disabled
smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
admin@ncs#
Smart License-Protokoll aktivieren
admin@ncs(config)# smart-license smart-agent stdout-capture enabled
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)#
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
06-Jun-2017 |
Erstveröffentlichung |