Configuración de License Central en instalaciones y registro de licencias con ISE
Contenido
Introducción
Este documento describe la integración de Cisco License Central On-Prem con Cisco Identity Service Engine (ISE) y Cisco Smart Account, lo que garantiza una configuración perfecta.
Prerequisites
Requirements
- ISE 3.X
- Cisco License Central Versión 8 Versión 202304 +
Componentes Utilizados
- parche 2 de Identity Service Engine 3.2
- Cisco License Central On Prem 8.20234
- Windows Active Directory 2016 (DNS y servicios de la autoridad certificadora)
- VMWare ESXi versión 7
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
Diagrama de la red
Topología general
Instalación in situ de Cisco License Central en VMWARE ESXi
- Descargue Cisco IOS®. Puede utilizar el siguiente enlace: https://software.cisco.com/download/home/286285506/type/286326948/release/8-202304
2. Cargue el ISO en VMWARE ESXi.
Vaya a Storage > Datastore Browser.
sección Explorador de datos
3. Haga clic en Crear directorio para crear una nueva carpeta (opcional).
Creación del directorio
En este ejemplo, se creó la carpeta Cisco License Central:
Creación de carpetas
4. Haga clic en Cargar y luego elija su archivo ISO.
Cargando ISO
Ahora el archivo ISO está en la carpeta Cisco License Central:
La carga de ISO se ha completado
5. Cree la máquina virtual. Vaya a Máquina virtual > Crear/registrar VM.
Creación de un nuevo paso de VM 01
6. Seleccione Crear una máquina virtual nueva y haga clic en Siguiente.
Creación de un nuevo paso de VM 02
7. Luego configure los siguientes parámetros:
- Nombre: Introduzca el nombre de la máquina virtual.
- Compatibilidad: Seleccione ESXi 6.0 o posterior o ESXi 6.5 o posterior.
- Familia de SO invitado: Linux.
- Versión de SO de invitado: Elija CentOS 7 (64 bits) u Otro Linux 2.6x (64 bits)
Haga clic en Next (Siguiente).
Nombre de VM e IOS
8. Seleccione su Almacenamiento y haga clic en Siguiente.
Lista de almacenamiento
9. Configure los siguientes parámetros:
- CPU: 4 como mínimo. La configuración real de vCPU depende de los requisitos de escala
Nota: La cantidad de núcleos por socket debe establecerse en 1 independientemente del número de sockets virtuales seleccionados. Por ejemplo, una configuración de 4 vCPU debe configurarse como 4 sockets y 1 núcleo por socket.
Configuración de núcleos
- Memoria: 8 GB
- Disco duro: 200 GB y verificar que el aprovisionamiento esté configurado como Thin Provisioning.
Configuración del disco
- Adaptador de red: Seleccione el tipo de adaptador E1000 y seleccione Connect at Power On.
Configuración de los parámetros de red
- Unidad de CD/DVD: Elija Archivo ISO de datos y seleccione el archivo ISO.
imagen ISO
Puede verificar el resumen de la configuración una vez que haya completado los pasos anteriores.
Configuración de VM resumida 01
Haga clic en Next (Siguiente).
10. Haga clic en Finalizar.
Configuración de VM resumida 02
Configuración inicial de Cisco License Central en las instalaciones
- En VMWARE ESXi, desplácese hasta Máquinas virtuales, seleccione la máquina virtual y, a continuación, haga clic en Encendido.
Opción de encendido
- Dispone de varias opciones para administrar la consola de VM. Seleccione Console > Open browser console.
Opciones para administrar la máquina virtual
- Configure los parámetros de red.
Nota: Es importante configurar la dirección IP del servidor DNS que resuelve el FQDN de Cisco License Central.
Configuración de los parámetros de red CSSM
Haga clic en Aceptar para configurar su nueva contraseña CLI.
- A continuación, el proceso de instalación se inicia y finaliza hasta que se muestra el mensaje de acceso.
Configuración inicial de CSSM completada
- Abra un navegador e ingrese https://<ip_address_Cisco License Central>.
página de inicio de sesión CSSM
Utilice las credenciales predeterminadas:
- Nombre de usuario: admin
- Contraseña CiscoAdmin!2345
- Seleccione su idioma.
- Cree una nueva contraseña de GUI.
- Configure el nombre común del host. (ejemplo: hostname.yourdomain).
En este caso, cssm.testlab.local se configuró como nombre común de host.
Configuración de nombre común de host
- Valide la configuración y haga clic en Apply.
Configuración inicial de CSSM completada.
Integre Cisco License Central On-Prem con Smart Account
Debe asociar su cuenta Smart Account con su Cisco License Central On Prem Server.
- Abra su cuenta Cisco Smart Account mediante el siguiente enlace:
- A continuación, seleccione Administrar licencias en la sección Central de licencias de Cisco.
 Opción Administrar licencias |
- Navegue hasta Inventario y copie el nombre de su Smart Account name y de su cuenta virtual. En esta guía, se trata de InternalTestDemoAccount67 y AAA MEX TEST.
Página de software de Cisco
- Abra la GUI de Cisco License Central y seleccione la opción Admin Workspace.
Menú principal de CSSM.
- A continuación, seleccione Cuentas.
Cuentas.
- Seleccione Nueva cuenta para crear una nueva solicitud de registro.
Creación de una cuenta CSSM.
- Introduzca la siguiente información:
- Nombre de cuenta: Este es un nombre personalizado del nuevo registro.
- Cisco Smart Account: Pegue el nombre de su cuenta inteligente.
- Cuenta virtual de Cisco: Pegue el nombre de la cuenta virtual.
- Correo electrónico de notificación: Escriba su correo electrónico.
Registro de cuenta.
Haga clic en Submit (Enviar).
- A continuación, haga clic en Solicitudes de cuenta.
En esta sección puede ver la solicitud realizada en el paso anterior.
Solicitud de cuenta.
- Haga clic en acciones.
Acciones.
Dispone de tres opciones:
- Aprobar: Utilice esta opción para registrar Cisco License Central On-Prem con su cuenta Smart Account a través de Internet.
- Rechazar: Retirar la solicitud.
- Registro manual: Utilice esta opción para registrar Cisco License Central On-Prem con su cuenta Smart Account sin Internet.
OPCIÓN 1: Registre su Cisco License Central On-Prem a través de Internet Connection
- Si elige Aprobar, debe ingresar su nombre de usuario y contraseña de su Cisco Smart Account y hacer clic en Enviar.
Aprobar opción.
A continuación, haga clic en siguiente para aceptar el registro de la cuenta.
Registro de cuenta.
Para confirmar el estado del registro, navegue hasta Account y el estado de la cuenta debe ser el activo.
Estado de la cuenta.
Ahora abra su cuenta Smart Account (https://software.cisco.com/). A continuación, seleccione la opción On-Prem Accounts para ver el nuevo registro.
A cuenta de Prem.
Opción 2: Registre su Cisco License Central en las instalaciones sin conexión a Internet
Si selecciona Registro manual, haga clic en Generar archivo de registro. Esto crea una Solicitud de registro que se descargará a su computadora.
Registro manual.
A continuación, abra su cuenta Smart Account (https://software.cisco.com/) y navegue hasta Cuentas in situ.
Haga clic en New On-Prem
Añadiendo nuevo en las instalaciones.
A continuación, configure los siguientes parámetros:
- Nombre en las instalaciones: Este es un nombre personalizado del nuevo registro.
- Archivo de registro: Haga clic en Choose File y seleccione la Solicitud de registro.
- Cuenta virtual: Pegue el nombre de la cuenta virtual.
Archivo de autorización.
Haga clic en Generar archivo de autorización.
A continuación, descargue el archivo de autorización.
Descargando el archivo de autorización.
Abra la GUI de Cisco License Central para cargar el archivo de autorización. Haga clic en Browse, elija el archivo y, a continuación, haga clic en Upload.
Cargando archivo de autorización.
A continuación, vaya a Sincronización y haga clic en Acciones > Sincronización manual > Sincronización completa.
Sincronización manual.
Descargue el archivo de solicitud de sincronización.
Descargando el archivo Sync.
Abra su Smart Account y seleccione On-Prem Account, busque el nombre de Cisco License Central On-Prem en la lista y haga clic en Acciones > File Sync.
Cargando sincronización de archivos.
A continuación, cargue el archivo de solicitud de sincronización y haga clic en Generar archivo de respuesta.
Generar un archivo de respuesta.
A continuación, haga clic en Descargar archivo de respuesta de sincronización
Sincronizar archivo.
Y, por último, cargue el archivo de respuesta de sincronización en Cisco License Central in situ.
Sincronización completada.
Integre Cisco License Central On-Prem con ISE.
- Abra la GUI de Cisco License Central y seleccione Admin Workspace.
Menú principal de CSSM.
- Vaya a Seguridad > Certificados > Generar CSR.
Nota: Es importante tener el nombre de host + dominio configurado en el nombre común de host porque ISE utiliza este parámetro para establecer una conexión con Cisco License Central. Puede utilizar una dirección IP en lugar del nombre de host + dominio; sin embargo, se recomienda utilizar el nombre de host + dominio
Nota: Los siguientes pasos describen el procedimiento para instalar el certificado de GUI en Cisco License Central. Si desea proteger la conexión de administración a la GUI de Cisco License Central mediante un certificado firmado por su autoridad de certificación (CA), debe comprobar los siguientes pasos. De lo contrario, compruebe directamente el paso 9.
Opción CSR.
- A continuación, introduzca su información personal. Tenga en cuenta que el nombre alternativo del sujeto se crea automáticamente utilizando el mismo valor que el nombre común. El CSR se descarga automáticamente después de hacer clic en Generar.
Detalles de CSR.
- Firme el CSR:
- Cargue el certificado de CA raíz.
Cargando CA raíz.
Haga clic en Proceed.
Opción Proceed.
- Ingrese una descripción y elija el certificado raíz y haga clic en Aceptar.
CA raíz de descripción.
- Cargue el CSR firmado por la CA (Cisco License Central Identity Certificate).
Cargando certificado de identidad CSSM.
Nota: NOTE: En nuestro caso, el certificado intermedio no existe en nuestra CA. Sin embargo, si utiliza un certificado intermedio en su arquitectura, el certificado intermedio es obligatorio.
8. A continuación, confirme que se han instalado ambos certificados.
Validación de certificados.
- Cree un token en Cisco License Central On-Prem: Seleccione Licensing Workspace.
Página de Workspace.
- vaya a Licencias inteligentes.
Página de licencias inteligentes CSSM
- Busque su cuenta virtual local, haga clic en Nuevo token y haga clic en Continuar.
Nueva opción de token.
- Seleccione Create Token y cópielo.
Creación de un nuevo token.
Detalles del token.
- Abra la GUI de ISE y navegue hasta Administración > Sistemas > Licencias, luego haga clic en Detalles de registro, seleccione el método Host del servidor en las instalaciones de Cisco License Central y pegue el token.
Registro de licencias.
- Ingrese el FQDN de Cisco License Central On-Prem en el host del servidor de Cisco License Central On-Prem y haga clic en Register.
Configuración de CSSM e ISE.
Nota: Es importante tener el nombre de host + dominio configurado en el nombre común de host porque ISE utiliza este parámetro para establecer una conexión con Cisco License Central. Puede utilizar una dirección IP en lugar del nombre de host + dominio, sin embargo, se recomienda utilizar el nombre de host + dominio
- Y, por último, se ha completado el registro.
Registro completado.
Crear certificados desde CA de Windows.
Si es el administrador de la Autoridad de certificación, debe hacer lo siguiente:
- Abra un navegador web y navegue hasta http://localhost/certsrv/
- Haga clic en Solicitar un certificado.
Solicitar certificado.
- Haga clic en Advanced Certificate Request.
Solicitud de certificado avanzada.
- Abra el CSR generado anteriormente. A continuación, copie la información y péguela en Solicitud guardada.
Enviar certificado.
Después de hacer clic en Enviar, el certificado se descarga automáticamente.
- Ahora descargue la raíz del certificado de la CA. navegue hasta http://localhost/certsrv/ y seleccione Descargar un certificado de CA, cadena de certificados o CRL.
Descargar CA raíz.
- Descargue el certificado de CA utilizando el método de codificación como Base64.
Opción Base 64.
Agregar registros DNS en Windows Server
Si es el administrador, agregue los FQDN de ISE y Cisco License Central.
- Abra el Administrador de DNS: Escriba "DNS" en el buscador de Windows y abra la aplicación DNS.
Opción DNS.
- Navegue hasta Forward Lookup Zones > Y elija su dominio.
Administrador de DNS.
- Haga clic con el botón derecho del ratón en un espacio en negro sobre la pantalla y seleccione Nuevo host (A o AAAA).
Agregando registro.
- Configure el registro DNS como el siguiente:
- Nombre: Significa el nombre del host.
- La dirección IP del dispositivo.
Haga clic en Add Host.
Ajustes de registro.
Troubleshoot
No se puede alcanzar la dirección IP/de host. (Error en ISE)
Error alcanzable.
Solución 1: Verifique y corrija la configuración DNS en el nodo ISE.
- Abra la ISE CLI y escriba nslookup <Cisco License Central_FQDN>.
En el siguiente ejemplo, podemos ver que cssm.testlab.local no se resolvió desde el nodo ISE.
Error de resolución de CSSM.
La solución correcta sería:
Resolución CSSM correcta.
Plan de acción:
- Verifique el tema de configuración DNS en este documento.
- Ingrese el comando show running-config en la CLI de ISE para verificar el "ip name-server". El "ip name-server" debe coincidir con la dirección IP del servidor DNS.
Solución 2: Abra la GUI de Cisco License Central para confirmar que el nombre común del host y el certificado del explorador son los mismos que el parámetro del host del servidor local de Cisco License Central en el lado de ISE.
Escenario incorrecto:
La resolución de CSSM y la configuración de ISE son incorrectas.
Situación correcta:
La resolución CSSM y la configuración de ISE son correctas.
Plan de acción: Consulte "Configuración de ISE y Cisco License Central" en esta guía para obtener más información.
Servicio SSO: No se puede contactar con Cisco. (Error en Cisco License Central en las instalaciones)
Error al registrar la cuenta.
Solución: Compruebe su conectividad a Internet.
Plan de acción:
- Si necesita un proxy para obtener acceso a Internet, navegue hasta Network > Proxy y habilite la opción Use A Proxy Server y haga clic en Apply.
Configuración de proxy.
El nombre común en el CSR no es un nombre de host o dirección IP que se pueda resolver mediante DNS. Inténtelo de nuevo. (Error en Cisco License Central On-Prem)
Error CSR.
Solución: Compruebe y corrija la resolución DNS en el servidor de Cisco License Central.
- Abra Cisco License Central CLI y escriba nslookup <Cisco License Central_FQDN>.
En el siguiente ejemplo, podemos ver que cssm.testlab.local no se resolvió desde el servidor de Cisco License Central.
El servidor DNS no es accesible.
El resultado correcto sería el siguiente:
El servidor DNS es accesible.
Plan de acción:
Compruebe las configuraciones de DNS en Cisco License Central On-Prem.
- Vaya a Red > General > Configuración DNS.
El DNS primario o alternativo debe ser el mismo que la dirección IP del servidor DNS.
Configuración de DNS.
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
2.0 |
08-Jun-2026
|
Todo el texto, formato, sustituir las referencias a "Cisco Smart Software Manager (SSM)" por "Cisco License Central". |
1.0 |
25-Jul-2024
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)