Contenu
Introduction
Ce document définit les différents états de licence CUSP et décrit comment chaque état de licence affecte le traitement des appels. CUSP utilise Cisco Smart Manager pour enregistrer et autoriser les licences.
Vous devez disposer d'un compte valide dans Cisco Smart Manager pour configurer les licences Smart pour CUSP.
Problème
La licence CUSP a des états différents, et chaque état entraîne CUSP à traiter les appels différemment. Les modes d'application sont décrits ci-dessous.
Modes d'application
Les modes d'application déterminent le mode d'utilisation des licences après la demande d'autorisation (nombre de licences).
-
Eval : lorsque l'état CUSP n'est pas identifié ou enregistré, le mode d'application est Eval. La période d'évaluation est de 90 jours par défaut. Les appels sont autorisés dans cet état. La période d'évaluation commence au moment où les licences Smart sont activées. Si les demandes d'enregistrement ou d'autorisation échouent, CUSP passe en mode Eval.
-
InCompliance : le nombre de licences demandé au serveur se situe dans les limites achetées.
-
OutOfCompliance : le nombre de licences demandé est supérieur au nombre de licences disponibles (c'est-à-dire supérieur au nombre de licences acheté dans Cisco Smart Manager). La demande est honorée ici et les appels sont autorisés. Il n'y a aucune incidence sur la gestion des appels.
-
EvalExpired : la période d'évaluation a expiré. Les appels ne sont pas autorisés dans ce mode.
-
AuthorizationExpired : la période d'autorisation a expiré. Les appels ne sont pas autorisés dans ce mode.
Cette image résume les états de licence CUSP et l'effet de chaque état.
Diagramme des états de licence
Solution
L'état Check License Usage est basé sur la somme des nombres configurés du serveur CUSP par rapport au nombre de licences achetées. L'état Check License Usage n'est pas le nombre d'appels par seconde en temps réel (CPS).
Vous devez vérifier le nombre de licences achetées et l'utilisation à partir du site Web de Cisco Smart License : https://software.cisco.com/#SmartLicensing-Inventory
Cette image indique où vérifier l'état actuel de la licence CUSP à partir de la page CUSP Admin.
Mécanisme CPS
-
Le contrôle CPS est différent du contrôle d'utilisation de la licence. Pour les versions antérieures à vCUSP 9.1.5, CUSP rejette immédiatement les appels si le contrôle CPS dépasse le nombre de licences configuré. Les messages de réponse sont des messages d'erreur 500 ou 503.
-
CUSP tient compte des appels et enregistre une capture instantanée toutes les 30 secondes pendant une durée de fenêtre de cinq minutes. Le CPS moyen pour ces enregistrements de cinq minutes doit être bien inférieur à la limite de la licence. Si la moyenne dépasse la limite, CUSP commence à rejeter les appels. Si le volume d'appels reste constamment élevé, CUSP ne reprend pas le service tant que le CPS n'est pas tombé à la limite.
-
Vous devez activer la journalisation des appels ayant échoué pour afficher les appels rejetés. Cette image indique où activer le journal des appels en échec.
Activer la journalisation des appels en échec
Flux et contenu des messages
Demande d'enregistrement
Jeton [ hachage généré pour le compte client dans Smart Manager ]
Identificateur de balise logicielle (ID de logiciel CUSP)
[UDI|SN#*] (CUSP génère une chaîne aléatoire de 11 caractères pour SN)
Demande de signature de certificat
Réponse du message d'enregistrement
Certificat d'ID de périphérique codé par PEM
Identificateur d'instance de produit
Certificat de signature Cisco
Signature [signée par Cisco Signing Cert]
Certificat d'ID de périphérique
CommonName = GUID
SN=PID : <PID>SN : <SN>
Domain=has(nom de compte logique)
Période de validité = 360 jours
Message MMI (Mère Puis-Je Demander)
Capacités [Numéros et étiquettes d'autorisation]
Nom du client
Identificateur d'instance de produit
N° SN du certificat de signature Cisco
Signature [MMI signé par ID cert]
Réponse MMI
Signature
Status (état)
Expiration
Étiquette de droit
Analyse des journaux
Inscription
23:43:53,400 277058 [RubyThread-6 : file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] DEBUG root - register reçu : id_cert_sn : 970857, sign_cer : sub_ca_cert : 2, intervalle_renouvellement : 15552000000
23:43:53,421 277079 [RubyThread-6 : file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] DEBUG root - Enregistrement réussi avec la réponse : {« signature »=>{« type »=>« SHA256 »,
<cet enregistrement signé par Cisco Cloud et sera renouvelé après 1 an >
Authentification
13:48:25,614 1461205341 [RubyThread-1275 : jar:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/gems/rufus-scheduler-2.0.23/lib/rufus/sc/scheduler.rb:464] racine DEBUG - Envoi de la requête d'authentification msg avec sudi:#<Sudi:0x531d9e>, nom d'hôte : se-10-66-75-64, sign_cert_sn:3, id_cert_sn:969365,produit id_instance : c2d100c0-c268-49ad-ad8c-9519d2b823c2, droits :[#<LicenseEntitlement:0x1de5cd2 @listener=#<Java::ComCiscoNeslaSmartLicense::titement NotificationListenerImpl : 0x16c1b44>, @rights_tag="regid.2014-08.com.cisco.CUSP-5,1.0_8f106f12-4d11-44b7-8f36-f7aeaee3dfaa », @request_count=2, @vendeur=« 8f106f12-4d11-44b7-8f36-f7aeaee3dfaa », @request_date=#<Date : 49322-04-19 ((19735659j,0s,0n),+0s,-Infj)>, @rights_version=« 9.0 », @display_name=« Appels ICV CUSP-5 par seconde », @description=« Appels ICV CUSP-5 par seconde »,_mode=:hors_conformité, @days_left=-17206>]
13:48:28,516 1461208243 [RubyThread-6 : file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] racine DEBUG - demande d'authentification reçue : date_début : 1494337382539, état_conformité : OOC, expiration : 7775673, intervalle_nouvelle_tentative : 43200
FTP pour collecter les journaux à partir de CUSP
-
Créez un nom d'utilisateur et attribuez un privilège dans l'interface de ligne de commande CUSP.
Exemple :
Nom d'utilisateur cisco create
Nom d'utilisateur cisco password cisco
Nom d'utilisateur cisco group pfs-privusers
-
Utilisez un navigateur et tapez FTP:<ADRESSE IP DU SERVEUR CUSP>.
-
Accédez à CUSP/log/sml.log pour accéder aux journaux.
