Konfigurieren von License Central vor Ort und Registrieren von Lizenzen mit der ISE

Download-Optionen

  • PDF     (5.2 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:8. Juni 2026
Dokument-ID:222207

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

Dieses Dokument beschreibt die Integration von Cisco License Central vor Ort mit der Cisco Identity Service Engine (ISE) und Cisco Smart Account, um eine nahtlose Einrichtung zu gewährleisten.

Voraussetzungen

Anforderungen

Verwendete Komponenten

  • Identity Service Engine 3.2 Patch 2
  • Cisco License Central am Standort 8.20234
  • Windows Active Directory 2016 (DNS- und Zertifizierungsstellendienste)
  • VMware ESXi Version 7

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Konfigurieren

Netzwerkdiagramm

General TopologyAllgemeine Topologie

Installation von Cisco License Central vor Ort auf VMWARE ESXi

  1. Laden Sie Cisco IOS® herunter. Sie können den nächsten Link verwenden: https://software.cisco.com/download/home/286285506/type/286326948/release/8-202304

2. Laden Sie die ISO-Datei in VMWARE ESXi hoch.

Navigieren Sie zu Speicher > Datenspeicher-Browser.

Data Browser SectionDatenbrowserabschnitt

3. Klicken Sie auf Verzeichnis erstellen, um einen neuen Ordner zu erstellen (optional).

Creation of DirectoryErstellung des Verzeichnisses

In diesem Beispiel wurde der Ordner Cisco License Central erstellt:

Creation of FoldersErstellen von Ordnern

4. Klicken Sie auf Hochladen und wählen Sie dann Ihre ISO-Datei.

Uploading ISOISO hochladen

Die ISO-Datei befindet sich im Ordner Cisco License Central:

The ISO Upload is CompletedDer ISO-Upload ist abgeschlossen.

5. Erstellen Sie das virtuelle System. Navigieren Sie zu Virtuelles System > VM erstellen/registrieren.

Creating a new VM Step 01Erstellen einer neuen VM Schritt 01

6. Wählen Sie Neues virtuelles System erstellen, und klicken Sie auf Weiter.

Creating a new VM Step 02Erstellen einer neuen VM Schritt 02

7. Konfigurieren Sie dann die nächsten Parameter:

  • Name: Geben Sie den Namen Ihres virtuellen Systems ein.
  • Kompatibilität: Wählen Sie entweder ESXi 6.0 oder höher oder ESXi 6.5 oder höher aus. 
  • Gast-Betriebssystem-Familie: Linux .
  • Gastbetriebssystem-Version: Wählen Sie entweder CentOS 7 (64 Bit) oder Other 2.6x Linux (64 Bit)

Klicken Sie auf Next (Weiter).

VM Name and IOSVM-Name und IOS

8. Wählen Sie Ihren Speicher aus, und klicken Sie auf Weiter.

Storage ListSpeicherliste

9. Konfigurieren Sie die nächsten Parameter:

  • CPU: 4 als Minimum. Die tatsächliche vCPU-Einstellung hängt von Ihren Größenanforderungen ab.
note-icon

Anmerkung: Die Anzahl der Kerne pro Socket muss auf 1 festgelegt werden, unabhängig von der Anzahl der ausgewählten virtuellen Sockets. Beispielsweise muss eine Konfiguration mit 4 vCPUs als 4 Sockets und 1 Core pro Socket konfiguriert werden.

Configuration of CoresKonfiguration der Kerne

  • Arbeitsspeicher: 8 GB
  • Festplatte: 200 GB und prüfen, ob die Bereitstellung auf Thin Provision eingestellt ist.

Configuration of DiskKonfiguration der Festplatte

  • Netzwerkadapter: Wählen Sie E1000-Adaptertyp und dann Beim Einschalten verbinden aus.

Configuration of Network SettingsKonfiguration der Netzwerkeinstellungen

  • CD-/DVD-Laufwerk: Wählen Sie die Daten-ISO-Datei und anschließend die ISO-Datei aus.

ISO ImageISO-Image

Sie können die Zusammenfassung der Einstellungen überprüfen, sobald Sie die vorherigen Schritte durchgeführt haben.

Summary VM Configuration 01Zusammenfassung VM-Konfiguration 01

Klicken Sie auf Next (Weiter).

10. Klicken Sie auf Fertig stellen.

Summary VM Configuration 02Zusammenfassung VM-Konfiguration 02

Erstkonfiguration von Cisco License Central am Standort

  1. Navigieren Sie in VMWARE ESXi zu Virtuelle Systeme, wählen Sie Ihr virtuelles System aus, und klicken Sie dann auf Einschalten.

Power on OptionEinschaltoption

  1. Sie haben mehrere Optionen, um die VM-Konsole zu verwalten. Wählen Sie Konsole > Browserkonsole öffnen aus.

Options to Manage the VMOptionen für das Management des virtuellen Systems

  1. Konfigurieren Sie Ihre Netzwerkeinstellungen.
note-icon

Anmerkung: Es ist wichtig, die IP-Adresse des DNS-Servers zu konfigurieren, der den Cisco License Central-FQDN auflöst.

Configuration of CSSM Network SettingsKonfiguration der CSSM-Netzwerkeinstellungen

Klicken Sie auf OK, um Ihr neues CLI-Kennwort zu konfigurieren.

  1. Anschließend wird der Installationsvorgang gestartet und abgeschlossen, bis Sie die Eingabeaufforderung sehen können.

CSSM Initial Configuration CompletedCSSM-Erstkonfiguration abgeschlossen

  1. Öffnen Sie einen Browser, und geben Sie https://<ip_address_Cisco License Central> ein.

CSSM Login PageCSSM-Anmeldeseite

Standardanmeldeinformationen verwenden:

  • Benutzername: Administrator
  • Kennwort: CiscoAdmin. 2345
  1. Wählen Sie Ihre Sprache aus.
  2. Erstellen Sie ein neues GUI-Kennwort.
  3. Konfigurieren Sie den allgemeinen Hostnamen. (beispiel: hostname.yourdomain).

In diesem Fall wurde cssm.testlab.local als allgemeiner Hostname konfiguriert.

Host Common Name ConfigurationAllgemeine Hostnamenskonfiguration

  1. Validieren Sie Ihre Konfiguration, und klicken Sie auf Apply.

CSSM Initial Settings CompletedDie CSSM-Anfangseinstellungen wurden abgeschlossen.

Standortbasierte Integration von Cisco License Central mit Smart Account

Sie müssen Ihren Smart Account mit Ihrem Cisco License Central On Prem Server verknüpfen.

  1. Öffnen Sie Ihren Cisco Smart Account über den folgenden Link:

https://software.cisco.com/

  1. Wählen Sie anschließend im Abschnitt Cisco License Central die Option Manage Licenses (Lizenzen verwalten).
Manage Licenses OptionOption zum Verwalten von Lizenzen
  1. Navigieren Sie zu Inventar, und kopieren Sie den Namen Ihres Smart Account-Namens und Virtual Account. In diesem Leitfaden ist dies InternalTestDemoAccount67 und AAA MEX TEST.

Software Cisco PageSeite "Software Cisco"

  1. Öffnen Sie die Benutzeroberfläche von Cisco License Central, und wählen Sie die Option Admin Workspace aus.

Main CSSM MenuHauptmenü von CSSM

  1. Wählen Sie dann Konten aus.

CSSM AccountsKonten.

  1. Wählen Sie Neues Konto, um eine neue Registrierungsanfrage zu erstellen.

Creation of AccountErstellung des CSSM-Kontos.

  1. Geben Sie die nächsten Informationen ein:
  • Kontoname: Dies ist ein benutzerdefinierter Name für das neue Register.
  • Cisco Smart Account: Fügen Sie Ihren Smart Account-Namen ein.
  • Cisco Virtual Account: Fügen Sie Ihren Virtual Account-Namen ein.
  • E-Mail zur Benachrichtigung: Geben Sie Ihre E-Mail ein.

Account RegistrationKontoregistrierung.

Klicken Sie auf Senden.

  1. Klicken Sie dann auf Kontoanforderungen.

In diesem Abschnitt sehen Sie die Anforderung, die im vorherigen Schritt durchgeführt wurde.

Account RequestKontoanforderung.

  1. Klicken Sie auf Aktionen.

Actions OptionAktionen (Option)

Sie haben drei Möglichkeiten:

  • Genehmigen: Mit dieser Option können Sie Cisco License Central lokal bei Ihrem Smart Account über das Internet registrieren.
  • Ablehnen: Löschen Sie die Anforderung.
  • Manuelle Registrierung: Mit dieser Option können Sie Cisco License Central lokal bei Ihrem Smart Account ohne Internet registrieren.

OPTION 1: Registrieren Sie Cisco License Central vor Ort über die Internetverbindung.

  1. Wenn Sie Genehmigen auswählen, müssen Sie Ihren Benutzernamen und Ihr Kennwort für Ihr Cisco Smart Account eingeben und auf Senden klicken.

Approve OptionGenehmigen.

Klicken Sie dann auf Weiter, um die Kontoregistrierung zu akzeptieren.

Account RegistrationKontoregistrierung.

Um den Status der Registrierung zu bestätigen, navigieren Sie zu Konto, und der Kontostatus muss als aktiv angegeben werden.

Account StatusKontostatus.

Öffnen Sie jetzt Ihren Smart Account (https://software.cisco.com/). Wählen Sie dann die Option On-Prem Accounts (Vor-Ort-Konten) aus, um die neue Registrierung anzuzeigen.

On Prem Accountvor Ort.

OPTION 2: Registrieren Sie Cisco License Central vor Ort ohne Internetverbindung.

Wenn Sie Manuelle Registrierung auswählen, klicken Sie auf Registrierungsdatei generieren. Dadurch wird eine Registrierungsanfrage erstellt, die auf Ihren Computer heruntergeladen wird.

Manual RegistrationManuelle Registrierung.

Öffnen Sie dann Ihren Smart Account (https://software.cisco.com/) und navigieren Sie zu On-Prem Accounts (Standortkonten).

Klicken Sie auf Neu am Standort

Adding new On-Prem.Hinzufügen neuer standortbasierter Services

Konfigurieren Sie anschließend die folgenden Parameter:

  • Name am Standort: Dies ist ein benutzerdefinierter Name für das neue Register.
  • Registrierungsdatei: Klicken Sie auf Choose File (Datei auswählen), und wählen Sie den Registrierungsantrag aus.
  • Virtuelles Konto: Fügen Sie Ihren Virtual Account-Namen ein.

Authorization FileAutorisierungsdatei

Klicken Sie auf Autorisierungsdatei erstellen.

Laden Sie dann die Autorisierungsdatei herunter.

Downloading Authorization FileAutorisierungsdatei wird heruntergeladen.

Öffnen Sie die Benutzeroberfläche von Cisco License Central, um die Autorisierungsdatei hochzuladen. Klicken Sie auf Durchsuchen, wählen Sie die Datei aus, und klicken Sie dann auf Hochladen.

Uploading Authorization fileAutorisierungsdatei wird hochgeladen.

Navigieren Sie anschließend zu Synchronisation, und klicken Sie auf Aktionen > Manuelle Synchronisation > Vollständige Synchronisation.

Manual SyncManuelle Synchronisierung.

Laden Sie die Synchronisierungsanforderungsdatei herunter.

Downloading file SyncDatei-Synchronisierung wird heruntergeladen.

Öffnen Sie Ihr Smart Account, und wählen Sie On-Prem Account aus. Suchen Sie dann in der Liste nach Ihrem Cisco License Central On-Prem-Namen, und klicken Sie auf Aktionen > Dateisynchronisierung.

Uploading file SyncDatei-Synchronisierung wird hochgeladen.

Laden Sie dann die Synchronisierungsanforderungsdatei hoch, und klicken Sie auf Antwortdatei generieren.

Generating a Response FileGenerieren Sie eine Antwortdatei.

Klicken Sie dann auf Synch Response-Datei herunterladen

Sync FileSynchronisierungsdatei

Laden Sie abschließend die Synch Response-Datei in Cisco License Central am Standort hoch.

Sync CompletedSynchronisierung abgeschlossen.

 Integration von Cisco License Central vor Ort in die ISE

  1. Öffnen Sie die Benutzeroberfläche von Cisco License Central, und wählen Sie Admin Workspace aus.

Main CSSM Menu.Hauptmenü von CSSM

  1. Navigieren Sie zu Sicherheit > Zertifikate > CSR erstellen.
note-icon

Anmerkung: Es ist wichtig, den Hostnamen + die Domäne auf dem gemeinsamen Hostnamen zu konfigurieren, da die ISE diesen Parameter verwendet, um eine Verbindung mit Cisco License Central herzustellen. Sie können eine IP-Adresse anstelle des Hostnamens + Domäne verwenden. Es wird jedoch empfohlen, den Hostnamen + Domäne zu verwenden.

note-icon

Anmerkung: Die folgenden Schritte beschreiben das Verfahren zur Installation des GUI-Zertifikats in Cisco License Central. Wenn Sie die Managementverbindung zu Ihrer grafischen Benutzeroberfläche von Cisco License Central durch ein von Ihrer persönlichen Zertifizierungsstelle unterzeichnetes Zertifikat schützen möchten, müssen Sie die nächsten Schritte überprüfen. Überprüfen Sie andernfalls direkt den Schritt 9.

CSR OptionCSR-Option

  1. Geben Sie dann Ihre persönlichen Daten ein. Beachten Sie, dass der alternative Antragstellername automatisch erstellt wird, indem derselbe Wert wie der allgemeine Name verwendet wird. Der CSR wird automatisch heruntergeladen, nachdem Sie auf Generate (Generieren) geklickt haben.

CSR DetailsCSR-Details

  1. Signieren Sie die CSR-Anfrage
  1. Laden Sie das Stammzertifikat der Zertifizierungsstelle hoch.

Uploading Root CAHochladen der Stammzertifizierungsstelle

Klicken Sie auf Fortfahren.

Proceed OptionProceed-Option.

  1. Geben Sie eine Beschreibung ein, wählen Sie das Stammzertifikat aus, und klicken Sie auf OK.

Description Root CABeschreibung Root CA.

  1. Laden Sie den von der Zertifizierungsstelle signierten CSR hoch (Cisco License Central Identity Certificate).

Uploading CSSM Identity CertCSSM-Identitätszertifikat wird hochgeladen.

note-icon

Anmerkung: HINWEIS: In unserem Fall existiert das Zwischenzertifikat nicht in unserer Zertifizierungsstelle. Wenn Sie jedoch ein Zwischenzertifikat in Ihrer Architektur verwenden, ist das Zwischenzertifikat obligatorisch.

8. Überprüfen Sie dann, ob beide Zertifikate installiert wurden.

Certificates ValidationValidierung von Zertifikaten.

  1. Erstellen Sie ein Token auf Cisco License Central am Standort: Wählen Sie Lizenzierungsarbeitsbereich aus.

Workspace PageWorkspace-Seite.

  1. navigieren Sie zu Smart Licensing.

Smart licensing PageCSSM Smart-Lizenzierungsseite

  1. Suchen Sie Ihr lokales virtuelles Konto, klicken Sie dann auf Neues Token, und klicken Sie auf Fortfahren.

New Token OptionNeue Tokenoption.

  1. Wählen Sie Token erstellen aus, und kopieren Sie es.

Creation of new TokenErstellen eines neuen Tokens.

Token DetailsToken-Details

  1. Öffnen Sie die ISE-GUI, und navigieren Sie zu Administration > Systems > Licensing (Verwaltung > Systeme > Lizenzierung). Klicken Sie dann auf Registration details (Registrierungsdetails), wählen Sie die On-Prem Server Host-Methode von Cisco License Central aus, und fügen Sie das Token ein.

Registration of LicensesRegistrierung von Lizenzen.

  1. Geben Sie den lokalen Cisco License Central-FQDN auf dem lokalen Cisco License Central-Server-Host ein, und klicken Sie auf Registrieren.

SettingsCSSM- und ISE-Einstellungen.

note-icon

Anmerkung: Es ist wichtig, den Hostnamen + die Domäne auf dem gemeinsamen Hostnamen zu konfigurieren, da die ISE diesen Parameter verwendet, um eine Verbindung mit Cisco License Central herzustellen. Sie können eine IP-Adresse anstelle des Hostnamens + Domäne verwenden. Es wird jedoch empfohlen, den Hostnamen + Domäne zu verwenden.

  1. Und schließlich ist die Registrierung abgeschlossen.

Registration CompletedRegistrierung abgeschlossen.

 Erstellen von Zertifikaten von der Windows-Zertifizierungsstelle

Wenn Sie der Administrator der Zertifizierungsstelle sind, müssen Sie wie folgt vorgehen:

  1. Öffnen Sie einen Webbrowser, und navigieren Sie zu http://localhost/certsrv/.
  2. Klicken Sie auf Zertifikat anfordern.

Request CertificateZertifikat anfordern.

  1. Klicken Sie auf advanced certificate request (erweiterte Zertifikatsanforderung).

Advanced Certificate RequestErweiterte Zertifikatanforderung.

  1. Öffnen Sie die zuvor generierte CSR-Anfrage.  Kopieren Sie dann die Informationen und fügen Sie sie in Gespeicherte Anfrage.

Submit CertificateZertifikat senden.

Nachdem Sie auf Senden geklickt haben, wird das Zertifikat automatisch heruntergeladen.

  1. Laden Sie jetzt den Zertifizierungsstellen-Zertifikatstamm herunter. Navigieren Sie zurück zu http://localhost/certsrv/, und wählen Sie CA-Zertifikat, Zertifikatskette oder Zertifikatsperrliste herunterladen aus.

Download Root CAStammzertifizierungsstelle herunterladen.

  1. Laden Sie das CA-Zertifikat mit der Verschlüsselungsmethode Base64 herunter.

Base 64 OptionBase 64-Option

Hinzufügen von DNS-Einträgen auf Windows Server

Wenn Sie der Administrator sind, fügen Sie die FQDNs für ISE und Cisco License Central hinzu.

  1. Öffnen Sie den DNS-Manager: Geben Sie "DNS" im Windows Finder ein, und öffnen Sie die DNS-App.

DNS OptionDNS-Option

  1. Navigieren Sie zu Forward Lookup Zones > und wählen Sie Ihre Domäne aus.

DNS ManagerDNS-Manager

  1. Klicken Sie mit der rechten Maustaste auf ein schwarzes Feld über dem Bildschirm, und wählen Sie Neuer Host (A oder AAAA) aus.

Adding RecordDatensatz wird hinzugefügt.

  1. Konfigurieren Sie den DNS-Eintrag als Nächstes:
  • Name: Dies bezeichnet den Namen des Hosts.
  • Die IP-Adresse des Geräts

Klicken Sie auf Host hinzufügen.

Record SettingsDatensatzeinstellungen.

Fehlerbehebung

Host-/IP-Adresse ist nicht erreichbar. (Fehler bei ISE)

Not Reachable ErrorErreichbarer Fehler.

Lösung 1: Überprüfen und korrigieren Sie die DNS-Konfiguration im ISE-Knoten.

  1. Öffnen Sie die ISE-CLI, und geben Sie nslookup <Cisco License Central_FQDN> ein.

Im nächsten Beispiel wird deutlich, dass cssm.testlab.local nicht vom ISE-Knoten aufgelöst wurde.

Resolution FailedCSSM-Auflösung fehlgeschlagen.

Die richtige Lösung wäre:

Resolution SuccessfulCSSM-Auflösung erfolgreich.

Aktionsplan:

  1. Lesen Sie das Thema zur DNS-Konfiguration in diesem Dokument.
  2. Geben Sie den Befehl show running-config in der ISE-CLI ein, um "ip name-server" zu überprüfen. Der "ip name-server" muss mit der IP-Adresse des DNS-Servers übereinstimmen.

Lösung 2: Öffnen Sie die Benutzeroberfläche von Cisco License Central, um sicherzustellen, dass der allgemeine Hostname und das Browserzertifikat mit dem lokalen Host-Parameter des Cisco License Central-Servers auf der ISE übereinstimmen.

Falsches Szenario:

Resolution and ISE Setting are IncorrectCSSM-Auflösung und ISE-Einstellung sind falsch.

Richtiges Szenario:

Resolution and ISE Setting are CorrectCSSM-Auflösung und ISE-Einstellung sind richtig.

Aktionsplan: Weitere Informationen finden Sie in diesem Leitfaden unter "ISE und Cisco License Central-Konfiguration".

SSO-Dienst: Cisco konnte nicht erreicht werden. (Fehler in Cisco License Central vor Ort)

Account Registration FailedKontoregistrierung fehlgeschlagen.

Lösung: Überprüfen Sie Ihre Internetverbindung.

Aktionsplan:

  1. Wenn Sie für den Zugriff auf das Internet einen Proxy benötigen, navigieren Sie zu Netzwerk > Proxy, aktivieren Sie die Option Proxy-Server verwenden, und klicken Sie auf Anwenden.

Proxy ConfigurationProxy-Konfiguration.

Der Common Name im CSR ist kein Hostname oder keine IP-Adresse, die in DNS aufgelöst werden kann. Versuchen Sie es erneut. (Fehler bei Cisco License Central vor Ort)

CSR ErrorCSR-Fehler.

Lösung: Überprüfen und korrigieren Sie die DNS-Auflösung auf dem Cisco License Central Server.

  1. Öffnen Sie die CLI von Cisco License Central, und geben Sie nslookup <Cisco License Central_FQDN> ein.

Im nächsten Beispiel sehen wir, dass cssm.testlab.local nicht vom Cisco License Central Server aufgelöst wurde.

The DNS Server is not ReachableDer DNS-Server ist nicht erreichbar.

Die richtige Ausgabe wäre die nächste:

The DNS Server is ReachableDer DNS-Server ist erreichbar.

Aktionsplan:

Überprüfen Sie die DNS-Konfigurationen auf Cisco License Central On-Prem.

  1. Navigieren Sie zu Netzwerk > Allgemein > DNS-Einstellung.

Der primäre oder alternative DNS muss mit der IP-Adresse des DNS-Servers übereinstimmen.

DNS SettingsDNS-Einstellungen.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
2.0
08-Jun-2026
Text, Formatierung, Verweise auf "Cisco Smart Software Manager (SSM)" durch "Cisco License Central" ersetzen
1.0
25-Jul-2024
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Oscar de Jesus Tegoma Aguilar

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.