Konfigurieren von Cisco Smart Licenses mit dem NSO

Download-Optionen

  • PDF     (578.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (361.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (370.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:20. Juli 2021
Dokument-ID:211326

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt die verschiedenen Network Services Orchestrator (NSO)-Lizenzen und wie diese mit der Cisco Smart License aktiviert werden können. Es kann verschiedene Methoden geben, wie der NSO mit dem Smart Licensing-Server verbunden wird. Dies hängt von der Umgebung ab, in der der NSO installiert ist. In diesem Dokument wird auch auf die verschiedenen Integrationen zwischen dem NSO und den Cisco Lizenzierungsservern eingegangen.

    Voraussetzungen 

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Verwendung der CLI des NSO
    • Fehlerbehebung NSO
    • Grundlegendes Linux-Wissen  

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • NSO 4.5 und spätere Version
    • NSO 4,4
    • NSO 4.1/4.2/4.3

    NSO-Lizenzen

    Hinweis: Der Benutzer muss über eine gültige NSO-Lizenz verfügen.

     Der NSO verwendet folgende Lizenzen:

    PID Anzeige auf SSM typ Beschreibung
    R-NSO-K 9   Oberste Ebene Für jede NSO-Instanz erforderlich
    NSO-P-PAK NSO-Plattform-Produktion server Für aktiven Knoten erforderlich
    NSO-HA-LIC-P NSO-Plattform - Produktions-Standby server Für Standby-Knoten erforderlich
    NSO-DEV-P-PAK NSO-Plattformentwicklungstest server Erforderlich für Entwicklungsumgebung
    NSO-PNF-() NSO-Netzelement Netzwerkelement

    Southbound (Southbound): physisches Gerät
    NSO-VNF-() NSO-Netzelement Netzwerkelement Southbound Das verbundene Gerät ist ein virtuelles Gerät
    NED-()

    Unterschiedlich für jede NED

    Beispiel:

    Cisco IOS-NED
    Cisco-iosxr-NED

    		 BEDARF

    Für NED. Es ist für jeden Typ von verschiedenen Geräten erforderlich.

    Beispiel:

    NED-IOS-P: Für IOS NED
    NED-IOSX-P: Für IOS-XR NED

    Hinweis: Dies kann in einem Paket Packet Identifier (PID) enthalten sein (Paket etc. mit ESC etc.), sodass es möglich ist, dass diese PIDs nicht in der Reihenfolge erscheinen.

    Der Lizenzstatus des Smart Software Managers wird hier angezeigt:

    Konfigurieren

    Schritt 1: Erstellen eines Tokens

    1. Um ein neues Token zu erstellen, melden Sie sich bei Cisco Smart Software Manager (CSSM) mit der Benutzer-ID oder der CCO-ID an, und wählen Sie das entsprechende virtuelle Konto aus.

    2. Klicken Sie auf den Link Smart Licenses (Smart Lizenzen), um CSSM aufzurufen.

     3. Klicken Sie in CSSM auf Neues Token.

    4. Folgen Sie dem Dialog, um eine Beschreibung, einen Ablauf und die Anwendbarkeit der Exportbestimmungen anzugeben, bevor Sie die Bedingungen und Verantwortlichkeiten akzeptieren. Klicken Sie auf "Token erstellen", um fortzufahren.

    5. Klicken Sie auf den neuen Token.

    6. Kopieren Sie das Token aus dem Dialogfenster in die Zwischenablage.

    Schritt 2: Vorbereitung der Tokenregistrierung

    Hier sind die Registrierungsmethoden (direct/proxy/satellite).  

    Wenn der NSO oder ein anderes Cisco Produkt Smart Licenses benötigt, wenden Sie sich an den Cisco Smart Software Manager (oder die Cisco Cloud), um sich zu registrieren.

    Es gibt vier Hauptoptionen für die Einrichtung von Smart License Supported Environment:

    Option 1: Direkter Cloud-Zugriff

    Bei dieser Methode muss der NSO-Server in der Lage sein, direkt mit der Cisco Cloud über HTTPS zu kommunizieren. Die Verwendung von HTTP wird unterstützt, jedoch aus Sicherheitsgründen nicht empfohlen.

    Bei diesem Verfahren kann der Registrierungsprozess ohne besondere Konfiguration gestartet werden.

    Option 2: Direkter Cloud-Zugriff über einen HTTP-Proxy

    Wenn Sie HTTP(S)-Proxyserver für die Verbindung mit dem Internet verwenden müssen, muss der Smart Agent im NSO mit Proxyserverinformationen konfiguriert werden.

    Wenn Option 2 verwendet wird, muss der Smart Agent angewiesen werden, seine Registrierungsanforderung an den Proxyserver zu senden, anstatt sie direkt an Cisco zu senden.

    Es hängt von den Versionen ab, die Art der Konfiguration ist anders.

    NSO 4.5 oder spätere Version

    Ab NSO 4.5 ist es jetzt möglich, die Konfiguration der Smart-Lizenz über ncs.conf zu konfigurieren. Wenn die Konfiguration für intelligente Lizenzen sowohl in ncs.conf als auch in NSO CDB vorhanden ist, wird die Konfiguration in ncs.conf übernommen.
    Das bedeutet, dass die Befehle wie "smart-license smart-agent override-url url https://10.1.2.3/" nicht wirksam werden, wenn in ncs.conf eine andere Konfiguration vorhanden ist. Bei einer NSO-Systeminstallation enthält ncs.conf standardmäßig Folgendes:

    <smart-license>
  <smart-agent>
    <java-executable>DEFAULT</java-executable>
    <java-options>DEFAULT</java-options>
    <production-url>DEFAULT</production-url>
    <alpha-url>DEFAULT</alpha-url>
    <override-url>
      <url>DEFAULT</url>
    </override-url>
    <proxy>
      <url>DEFAULT</url>
    </proxy>
  </smart-agent>
</smart-license>

    'DEFAULT' bedeutet, dass die Standardwerte verwendet werden, die in $install_dir/src/ncs/yang/tailf-ncs-smart-license.yang definiert sind.

    Um stattdessen die in ncs.conf im NSO CDB aufgeführten Leafs zu konfigurieren, entfernen Sie den entsprechenden Eintrag aus ncs.conf und führen "/etc/init.d/ncs reload" aus.

    NSO 4,4

    Proxy-URL für diesen Pfad konfigurieren

    Smart-License Smart-Agent Proxy URL <Proxy-URL>

    admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080
admin@ncs(config)#

    In der Standardkonfiguration stellt der NSO die Verbindung mit https://tools.cisco.com/its/service/oddce/services/DDCEService, sodass ein HTTPS-Proxy verwendet werden muss.

    Diese Proxy-Konfiguration wird sowohl für HTTPS als auch für HTTP automatisch festgelegt. Wenn Sie also die Ziel-URL für die Verwendung von Satellite auf HTTP ändern, was bei Option 3. oder 4. erläutert wird, kann eine Konfiguration beide Fälle dennoch verarbeiten.

    Option 3. Vermittelter Zugriff über Collector-Connected vor Ort

    In vielen Fällen ist das NSO-Netzwerk nicht direkt mit dem Internet verbunden. Mit Ausnahme von Option 2 kann der Smart Software Manager Satellite eingeführt werden, sodass der NSO keine Nachrichten direkt an die Cisco Cloud austauschen muss.

    Die Produktdetails von Smart Software Manager Satellite finden Sie hier.

    Eine Installationsanleitung finden Sie unter dem Link.

    Wenn Sie diese Methode verwenden, kommuniziert der NSO mit dem Satelliten anstatt mit der Cisco Cloud. 

    Um das Ziel zu ändern, können Sie override-url ändern:

    admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/
admin@ncs(config)#

    Diese URL finden Sie im administrativen Web von Smart Software Manager Satellite.

    Option 4: Vermittelter Zugriff durch Collector-getrennte Vor-Ort-Verbindung

    Diese Methode ist aus Sicht des NSO mit der oben beschriebenen Methode (3) identisch. Der Unterschied besteht lediglich in der Synchronisierung mit der Cisco Cloud über Smart Software Manager Satellite.

    Schritt 3: Tokenregistrierung

    Nachdem Sie das Token verwendet haben, aktivieren Sie den NSO mit dem generierten Token für den Cisco Server.

    Das Token wird in der CLI des NSO für die Registrierung bei CSSM verwendet. Bei Eingabe des Befehls wird der Registrierungsvorgang asynchron eingeleitet.

    admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT....
result Registration process in progress. Use the 'show license status' command to check the progress and result.
admin@ncs#

    Überprüfung

    Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    Vor der Registrierung: Smart Licensing ist immer aktiviert. Die Ausgabe zeigt an, dass der NSO nicht registriert ist und im EVAL-MODE-Modus abläuft, und zwar in 89 Tagen und 23 Stunden.

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec
  Last Communication Attempt: NONE
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

    Der Registrierungsstatus kann mit dem Befehl show license status (Lizenzstatus anzeigen) überprüft werden. Wenn die Registrierung noch läuft, zeigt der Befehl diese Ausgabe an und sagt: "REGISTRATION AUSSTEHEND".

    <Registrierung läuft noch...>

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED - REGISTRATION PENDING
  Initial Registration: First Attempt Pending
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec
  Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

    Nach einer Weile wird die Registrierung abgeschlossen. Wenn der Status "REGISTERED" (REGISTRIERT) angezeigt wird, ist das System für CSSM registriert.

    <Registriert!!>

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: BU Production Test
  Virtual Account: TAC-Japan-Cloudorch
  Export-Controlled Functionality: Allowed
  Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC
  Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC
  Next Renewal Attempt: Jan 31 05:30:03 2017 UTC
  Registration Expires: Aug 4 05:24:56 2017 UTC
  Export-Controlled Functionality: Allowed

License Authorization:

License Authorization:
  Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC
  Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC
  Next Communication Attempt: Sep 3 05:30:07 2016 UTC
  Communication Deadline: Aug 4 05:24:56 2017 UTC
Development mode: enabled
admin@ncs#

    Nutzung (Autorisierter Status)

    Welche Lizenz verwendet wird, wird mit dem Befehl show license summary angezeigt. In diesem Beispiel werden NSO-Plattform-Produktion, NSO-Netzwerkelement und cisco-ios-NED im System verwendet. Beachten Sie, dass der Status der Lizenzautorisierung "AUTHORIZED" lautet. Dies bedeutet, dass alle Komponenten, für die Lizenzen erforderlich sind, im richtigen Rechtszustand funktionieren.

    admin@ncs# show license summary
Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: COMPANY A
  Virtual Account: Network Department
  Last Renewal Attempt: None
  Next Renewal Attempt: Jan 31 05:33:02 2017 UTC

License Authorization:
  Status: AUTHORIZED
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Sep 3 05:33:06 2016 UTC

License Usage:
  License                     Entitlement Tag                                                                                Count        Status
  ----------------------------------------------------------------------------------------------------------------------------------------------
  348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04.com.cisco.NSO-platform-production,4.2_348fbb21-7edf-42bb-baa7-198903058a54       1            InCompliance
  5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10.com.cisco.NSO-network-element,1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd           3            InCompliance
  d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10.com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27                 1            InCompliance

Development mode: disabled
admin@ncs#

    Dies ist eine Ausgabe des Befehls show license usage in einem anderen Beispiel. In diesem Beispiel wird auch cisco-iosxr-NED hinzugefügt, und der Status lautet OutOfCompliance. Dies deutet darauf hin, dass die Registrierung bei CSSM in Ordnung ist, eine Lizenz für cisco-iosxr-NED im Virtual Account jedoch nicht ausreicht. Aufgrund des Compliance-Status von cisco-iosxr-NED lautet der Gesamtstatus OUT_OF_COMPLIANCE.

    admin@ncs # show license usage 

    License Authorization Status :  OUT_OF_COMPLIANCE as  of Oct 24 06 : 14 : 11 2016  UTC 

    NSO - platform - production ( regid . 2015 - 10.com . cisco . NSO - platform - production , 1.0 _d1445dab - 9d96 - 4593 - 99f2 - 6f633b8a759c ) 
     Description :  API unavailable 
     Count : 1 
     Version : 1.0 
     Status : InCompliance 

    NSO - network - element ( regid . 2015 - 10.com . cisco . NSO - network - element , 1.0 _5d641fa0 - 757d - 43b0 - a926 - 166cb6e3cfdd ) 
     Description :  API unavailable 
     Count : 3 
     Version : 1.0 
     Status : InCompliance 

    cisco - ios - NED ( regid . 2015 - 10.com . cisco . cisco - ios - NED , 1.0 _d9eca34d - 1f6a - 4595 - ad74 - 9c0c57e03c27 ) 
     Description :  API unavailable 
     Count : 1 
     Version : 1.0 
     Status : InCompliance 

    cisco - iosxr - NED ( regid . 2015 - 10.com . cisco . cisco - iosxr - NED , 1.0 _9956fc34 - cbed - 4d13 - a1ea - 6a36f4e40a99 ) 
     Description :  API unavailable 
     Count : 1 
     Version : 1.0 
     Status : OutOfCompliance

    Fehlerbehebung

    Versuchen Sie, das Debuggen für die Smart License-Funktion wie unten beschrieben zu aktivieren.

    Wenn die Debug-Funktion aktiviert ist, wird das Debug-Protokoll in der Datei generiert, die in /smart-license/smart-agent/stdout-capture/file angegeben ist.

    Bei der intelligenten Lizenzdebuggung werden viele Protokolle generiert. Es wird empfohlen, die Debugging-Funktion nach dem Sammeln von Daten zu deaktivieren.

    Debug aktivieren

    admin@ncs# debug smart_lic all
    ok
    admin@ncs#

    Debuggen deaktivieren

    admin@ncs# no debug smart_lic all
    ok
    admin@ncs#

    Smart License Log-Konfiguration

    admin@ncs# show running-config smart-license
    smart-license smart-agent stdout-capture disabled
    smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
    admin@ncs#

    Smart License-Protokoll aktivieren

    admin@ncs(config)# smart-license smart-agent stdout-capture enabled
    admin@ncs(config)# commit
    Commit complete.
    admin@ncs(config)#

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    06-Jun-2017
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Tamal Mukherjee
      Cisco TAC Engineer
    • Jelena Kljujic
      Cisco TAC Engineer
    • Akira Iwamoto
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.