Configurazione di License Central su Prem e registrazione delle licenze con ISE

Opzioni per il download

  • PDF     (5.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:8 giugno 2026
ID documento:222207

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive l'integrazione di Cisco License Central On-Prem con Cisco Identity Service Engine (ISE) e Cisco Smart Account, garantendo una configurazione ottimale.

Prerequisiti

Requisiti

Componenti usati

  • Patch 2 di Identity Service Engine 3.2
  • Cisco License Central Su Prem 8.20234
  • Windows Active Directory 2016 (DNS e servizi Autorità di certificazione)
  • VMware ESXi versione 7

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione

Esempio di rete

General TopologyTopologia generale

Installazione di Cisco License Central on-Prem su VMWARE ESXi

  1. Scaricate Cisco IOS®. È possibile utilizzare il collegamento successivo: https://software.cisco.com/download/home/286285506/type/286326948/release/8-202304

2. Caricare l'ISO in VMWARE ESXi.

Passare a Memoria > Browser archivio dati.

Data Browser SectionSezione Data browser

3. Fare clic su Crea directory per creare una nuova cartella (facoltativo).

Creation of DirectoryCreazione della directory

Nell'esempio riportato di seguito è stata creata la cartella Cisco License Central:

Creation of FoldersCreazione di cartelle

4. Fare clic su Upload, quindi scegliere il file ISO.

Uploading ISOCaricamento ISO

A questo punto, il file ISO si trova nella cartella Cisco License Central:

The ISO Upload is CompletedCaricamento ISO completato

5. Creare la macchina virtuale. passare a Macchina virtuale > Crea/registra macchina virtuale.

Creating a new VM Step 01Creazione di una nuova VM fase 01

6. Scegliere Crea una nuova macchina virtuale e fare clic su Avanti.

Creating a new VM Step 02Creazione di una nuova VM fase 02

7. Quindi configurare i parametri successivi:

  • Nome: Immettere il nome della macchina virtuale.
  • Compatibilità: Selezionare ESXi 6.0 o versione successiva oppure ESXi 6.5 o versione successiva. 
  • Famiglia di sistemi operativi guest: Linux.
  • Versione sistema operativo guest: Scegliere CentOS 7 (64 bit) o Other 2.6x Linux (64 bit)

Fare clic su Next (Avanti).

VM Name and IOSNome VM e IOS

8. Selezionare la memoria e fare clic su Avanti.

Storage ListElenco di archiviazione

9. Configurare i parametri successivi:

  • CPU: 4 come minimo. L'impostazione effettiva di vCPU dipende dai requisiti di scalabilità
note-icon

Nota: La quantità di core per socket deve essere impostata su 1 indipendentemente dal numero di socket virtuali selezionati. Ad esempio, una configurazione a 4 vCPU deve essere configurata come 4 socket e 1 core per socket.

Configuration of CoresConfigurazione dei core

  • Memoria: 8 GB
  • Disco rigido: 200 GB e verificare che il provisioning sia impostato su Thin Provision.

Configuration of DiskConfigurazione del disco

  • Scheda di rete: Selezionare il tipo di scheda E1000 e scegliere Connetti all'accensione.

Configuration of Network SettingsConfigurazione delle impostazioni di rete

  • Unità CD/DVD: Scegliere File ISO dati e selezionare il file ISO.

ISO Imageimmagine ISO

È possibile verificare il riepilogo delle impostazioni dopo aver completato i passaggi precedenti.

Summary VM Configuration 01Riepilogo configurazione VM 01

Fare clic su Next (Avanti).

10. Fare clic su Fine.

Summary VM Configuration 02Riepilogo configurazione VM 02

Configurazione iniziale di Cisco License Central on-Prem

  1. In VMWARE ESXi, passare a Virtual Machines (Macchine virtuali) e selezionare la macchina virtuale, quindi fare clic su Power On (Accendi).

Power on OptionOpzione di accensione

  1. Sono disponibili diverse opzioni per gestire la console VM. Selezionare Console > Apri console browser.

Options to Manage the VMOpzioni per la gestione della VM

  1. Configurare le impostazioni di rete.
note-icon

Nota: È importante configurare l'indirizzo IP del server DNS che risolve l'FQDN di Cisco License Central.

Configuration of CSSM Network SettingsConfigurazione delle impostazioni di rete CSM

Fare clic su Ok per configurare la nuova password CLI.

  1. Il processo di installazione viene quindi avviato e completato fino a quando non viene visualizzato il prompt di accesso.

CSSM Initial Configuration CompletedConfigurazione iniziale CSM completata

  1. Aprire un browser e immettere https://<ip_address_Cisco License Central>.

CSSM Login PagePagina di accesso a CSM

Usa le credenziali predefinite:

  • Username: admin
  • Password: Cisco Admin!2345
  1. Seleziona la lingua.
  2. Creare una nuova password GUI.
  3. Configurare il nome comune dell'host. (esempio: nomehost.dominio).

In questo caso, cssm.testlab.local è stato configurato come Host Common Name.

Host Common Name ConfigurationConfigurazione nome comune host

  1. Convalidare la configurazione e fare clic su Applica.

CSSM Initial Settings CompletedImpostazioni iniziali CSM completate.

Integrazione di Cisco License Central on-Prem con Smart Account

È necessario associare lo Smart Account con Cisco License Central su Premier Server.

  1. Aprire lo Smart Account Cisco utilizzando il collegamento successivo:

https://software.cisco.com/

  1. Quindi, scegliere Gestisci licenze nella sezione Cisco License Central.
Manage Licenses OptionOpzione Gestisci licenze
  1. Passare a Inventario e copiare il nome dello Smart Account e dell'account virtuale. In questa guida, si tratta di InternalTestDemoAccount67 e AAA MEX TEST.

Software Cisco PagePagina Software Cisco

  1. Aprire l'interfaccia utente di Cisco License Central e selezionare l'opzione Admin Workspace.

Main CSSM MenuMenu principale CSSM.

  1. Quindi selezionare Conti.

CSSM AccountsAccount.

  1. Selezionare Nuovo account per creare una nuova richiesta di registrazione.

Creation of AccountCreazione dell'account CSSM.

  1. Immettere le informazioni successive:
  • Nome account: Nome personalizzato del nuovo registro.
  • Cisco Smart Account: Incollare il nome dello Smart Account.
  • Account virtuale Cisco: Incollare il nome dell'account virtuale.
  • Posta elettronica per notifica: Digitare l'indirizzo di posta elettronica.

Account RegistrationRegistrazione account.

Fare clic su Invia.

  1. Quindi fare clic su Richieste account.

In questa sezione è possibile visualizzare la richiesta eseguita nel passaggio precedente.

Account RequestRichiesta account.

  1. Fare clic su azioni.

Actions OptionOpzione Azioni.

Sono disponibili tre opzioni:

  • Approva: Utilizzare questa opzione per registrare Cisco License Central on-Prem con lo Smart Account tramite Internet.
  • Rifiuta: Elimina la richiesta.
  • Registrazione manuale: Utilizzare questa opzione per registrare Cisco License Central on-Prem con lo Smart Account senza Internet.

OPZIONE 1: Registra Cisco License Central on-Prem tramite connessione Internet

  1. Se si sceglie Approva, è necessario immettere il nome utente e la password dello Smart Account Cisco e fare clic su Invia.

Approve OptionApprova.

Quindi fai clic su avanti per accettare la registrazione dell'account.

Account RegistrationRegistrazione account.

Per confermare lo stato della registrazione, passare a Account e lo stato dell'account deve essere attivo.

Account StatusStato account.

Aprire lo Smart Account (https://software.cisco.com/). Selezionare quindi l'opzione Conti locali per visualizzare il nuovo registro.

On Prem AccountIn Conto Prem.

OPZIONE 2: Registrare Cisco License Central on-Prem senza una connessione Internet

Se si sceglie Registrazione manuale, fare clic su Genera file di registrazione. In questo modo viene creata una richiesta di registrazione che verrà scaricata nel computer.

Manual RegistrationRegistrazione manuale.

Aprire quindi lo Smart Account (https://software.cisco.com/) e passare a Account locali.

Fare clic su Nuovo in locale

Adding new On-Prem.Aggiunta di nuovi elementi locali.

Configurare quindi i parametri successivi:

  • Nome locale: Nome personalizzato del nuovo registro.
  • File di registrazione: Fare clic su Choose File (Scegli file) e selezionare la richiesta di registrazione.
  • Account virtuale: Incollare il nome dell'account virtuale.

Authorization FileFile di autorizzazione.

Fare clic su Genera file di autorizzazione.

Quindi, scaricare il file di autorizzazione.

Downloading Authorization FileDownload del file di autorizzazione.

Aprire l'interfaccia utente di Cisco License Central per caricare il file di autorizzazione. Fare clic su Sfoglia, scegliere il file e quindi fare clic su Carica.

Uploading Authorization fileCaricamento del file di autorizzazione.

Passare quindi a Sincronizzazione e fare clic su Azioni > Sincronizzazione manuale > Sincronizzazione completa.

Manual SyncSincronizzazione manuale

Scaricare il file di richiesta Sync.

Downloading file SyncScaricamento file in corso.

Aprire lo Smart Account e selezionare Account locale, quindi cercare il nome locale di Cisco License Central nell'elenco e fare clic su Azioni > Sincronizzazione file

Uploading file SyncCaricamento file in corso. Sincronizza.

Caricare quindi il file di richiesta Sync e fare clic su Genera file di risposta.

Generating a Response FileGenerare un file di risposta.

Quindi fare clic su Scarica file di risposta di sincronizzazione

Sync FileSincronizza file.

Infine, caricare il file di risposta Synch nel Cisco License Central on Premise.

Sync CompletedSincronizzazione completata.

 Integrare Cisco License Central On-Prem con ISE.

  1. Aprire l'interfaccia utente di Cisco License Central e selezionare Admin Workspace.

Main CSSM Menu.Menu principale CSSM.

  1. Passare a Sicurezza > Certificati > Genera CSR.
note-icon

Nota: È importante configurare il nome host + dominio sul nome comune host, in quanto ISE utilizza questo parametro per stabilire una connessione con Cisco License Central. È possibile utilizzare un indirizzo IP anziché il nome host + dominio, tuttavia si consiglia di utilizzare il nome host + dominio

note-icon

Nota: I passaggi successivi descrivono la procedura di installazione del certificato GUI in Cisco License Central. Se si desidera proteggere la connessione di gestione al centro licenze Cisco GUI utilizzando un certificato firmato dalla propria Autorità di certificazione (CA) personale, è necessario controllare i passaggi successivi. In caso contrario, controllare direttamente il punto 9.

CSR OptionOpzione CSR.

  1. Immettere quindi le informazioni personali. Tenere presente che il Nome alternativo soggetto viene creato automaticamente utilizzando lo stesso valore del Nome comune. Il CSR viene scaricato automaticamente dopo aver fatto clic su Genera.

CSR DetailsDettagli CSR.

  1. Firmare il CSR
  1. Caricare il certificato CA radice.

Uploading Root CACaricamento della CA radice.

Fare clic su Continua.

Proceed OptionOpzione Continua.

  1. Immettere una descrizione e scegliere il certificato radice, quindi fare clic su OK.

Description Root CACA radice descrizione.

  1. Caricare il CSR firmato dalla CA (Cisco License Central Identity Certificate).

Uploading CSSM Identity CertCaricamento del certificato di identità CSM.

note-icon

Nota: NOTA: Nel nostro caso, il certificato intermedio non esiste nella nostra CA. Se tuttavia si utilizza un certificato intermedio nell'architettura, il certificato intermedio è obbligatorio.

8. Confermare quindi che entrambi i certificati siano stati installati.

Certificates ValidationConvalida dei certificati.

  1. Creare un token su Cisco License Central in locale: Selezionare area di lavoro gestione licenze.

Workspace PagePagina Workspace.

  1. passare a Smart Licensing.

Smart licensing PagePagina delle licenze CSM Smart

  1. Cercare l'account virtuale locale, quindi fare clic su Nuovo token e su Continua.

New Token OptionNuova opzione token.

  1. Selezionare Create Token e copiarlo.

Creation of new TokenCreazione del nuovo token.

Token DetailsDettagli token.

  1. Aprire la GUI di ISE e selezionare Administration > Systems > Licensing, quindi fare clic su Registration details, selezionare il metodo Cisco License Central On-Prem server Host, quindi incollare il token.

Registration of LicensesRegistrazione delle licenze.

  1. Immettere il nome di dominio completo (FQDN) Cisco License Central sull'host server locale Cisco License Central e fare clic su Registra.

SettingsImpostazioni CSSM e ISE.

note-icon

Nota: È importante configurare il nome host + il dominio sul nome comune dell'host, in quanto ISE utilizza questo parametro per stabilire una connessione con Cisco License Central. È possibile utilizzare un indirizzo IP al posto di hostname + domain, tuttavia si consiglia di utilizzare hostname + domain

  1. Infine, la registrazione è stata completata.

Registration CompletedRegistrazione completata.

 Crea certificati da CA di Windows.

L'amministratore dell'Autorità di certificazione deve eseguire le operazioni seguenti:

  1. Aprire un browser Web e passare a http://localhost/certsrv/
  2. Fare clic su Richiedi certificato.

Request CertificateRichiedi certificato.

  1. Fare clic su Richiesta avanzata di certificati.

Advanced Certificate RequestRichiesta avanzata di certificati.

  1. Aprire il CSR generato in precedenza.  Copiare quindi le informazioni e incollarle nella richiesta Saved.

Submit CertificateInvia certificato.

Dopo aver fatto clic su Invia, il certificato viene scaricato automaticamente.

  1. Scaricare la radice del certificato CA. Tornare a http://localhost/certsrv/ e selezionare Download a CA Certificate, Certificate Chain o CRL.

Download Root CAScaricare la CA radice.

  1. Scaricare il certificato CA utilizzando il metodo di codifica Base64.

Base 64 OptionBase 64.

Aggiungi record DNS in Windows Server

Se si è l'amministratore, aggiungere gli FQDN di ISE e Cisco License Central.

  1. Aprire Gestore DNS: Digitare "DNS" nel Finder di Windows e aprire l'app DNS.

DNS OptionOpzione DNS.

  1. Passare a Zone di ricerca diretta > E scegliere il dominio.

DNS ManagerGestore DNS.

  1. Fare clic con il pulsante destro del mouse su uno spazio nero e selezionare New Host (A or AAAA).

Adding RecordAggiunta record in corso.

  1. Configurare il record DNS come il seguente:
  • Nome: Indica il nome dell'host.
  • Indirizzo IP del dispositivo.

Fare clic su Add Host.

Record SettingsImpostazioni di registrazione.

Risoluzione dei problemi

Host/indirizzo IP non raggiungibile. (Errore ISE)

Not Reachable ErrorErrore raggiungibile.

Soluzione 1: Verificare e correggere la configurazione DNS nel nodo ISE.

  1. Aprire ISE CLI e digitare nslookup <Cisco License Central_FQDN>.

Nell'esempio seguente, è possibile vedere che cssm.testlab.local non è stato risolto dal nodo ISE.

Resolution FailedRisoluzione CSM non riuscita.

La risoluzione corretta sarebbe:

Resolution SuccessfulRisoluzione CSSM completata.

Piano d'azione:

  1. Controllare l'argomento sulla configurazione DNS in questo documento.
  2. Immettere il comando show running-config sulla CLI di ISE per controllare il "ip name-server". Il "ip name-server" deve corrispondere all'indirizzo IP del server DNS.

Soluzione 2: Aprire l'interfaccia utente di Cisco License Central per verificare che il nome comune dell'host e il certificato del browser siano gli stessi del parametro Cisco License Central On-Prem server Host sul lato ISE.

Scenario errato:

Resolution and ISE Setting are IncorrectLa risoluzione CSM e l'impostazione ISE non sono corrette.

Scenario corretto:

Resolution and ISE Setting are CorrectLa risoluzione CSM e l'impostazione ISE sono corrette.

Piano d'azione: Per ulteriori informazioni, vedere "ISE e Cisco License Central configuration" in questa guida.

Servizio SSO: Impossibile raggiungere Cisco. (Errore in Cisco License Central On-Prem)

Account Registration FailedRegistrazione account non riuscita.

Soluzione: Verificare la connettività a Internet.

Piano d'azione:

  1. Se è necessario un proxy per accedere a Internet, selezionare Rete > Proxy, abilitare l'opzione Usa un server proxy e fare clic su Applica.

Proxy ConfigurationConfigurazione del proxy.

Il nome comune nel CSR non è un nome host o un indirizzo IP risolvibile tramite DNS. Riprovare. (Errore in Cisco License Central On-Prem)

CSR ErrorErrore CSR.

Soluzione: Verificare e correggere la risoluzione DNS sul server Cisco License Central.

  1. Aprire Cisco License Central CLI e digitare nslookup <Cisco License Central_FQDN>.

Nell'esempio successivo viene mostrato che cssm.testlab.local non è stato risolto dal server Cisco License Central.

The DNS Server is not ReachableServer DNS non raggiungibile.

L'output corretto sarebbe il seguente:

The DNS Server is ReachableServer DNS raggiungibile.

Piano d'azione:

Controllare le configurazioni DNS in Cisco License Central On-Prem.

  1. passare a Rete > Generale > Impostazione DNS.

Il DNS primario o alternativo deve corrispondere all'indirizzo IP del server DNS.

DNS SettingsImpostazioni DNS.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
2.0
08-Jun-2026
Tutto il testo, la formattazione e i riferimenti a "Cisco Smart Software Manager (SSM)" devono essere sostituiti con "Cisco License Central".
1.0
25-Jul-2024
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Oscar de Jesus Tegoma Aguilar

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti