NSO を使用した Cisco スマート ライセンスの設定

概要

このドキュメントでは、さまざまなネットワーク サービス オーケストレータ（NSO）ライセンスとこれらのライセンスをシスコ スマート ライセンスで有効にする方法を説明します。NSO がスマート ライセンス サーバに接続する方法は、NSO がインストールされている環境によってさまざまです。また、NSO とシスコ ライセンス サーバ間のさまざまな統合についても説明します。

前提条件 

要件

次の項目に関する知識があることが推奨されます。

• NSO CLI の使い方
• NSO のトラブルシューティング
• Linux に関する基本知識  

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• NSO 4.5以降
• NSO 4.4
• NSO 4.1/4.2/4.3

NSOライセンス

注：ユーザは有効な NSO ライセンスを有する必要があります。

 NSO では次のライセンスを使用します。

PID	SSM の表示	種類	説明
R-NSO-K 9		トップ レベル	NSO のインスタンスごとに必須。
NSO-P-PAK	NSO-platform-production	サーバ	アクティブ ノードで必須。
NSO-HA-LIC-P	NSO-platform-production-standby	サーバ	スタンバイ ノードで必須。
NSO-DEV-P-PAK	NSO-platform-development-test	サーバ	開発環境で必須。
NSO-PNF-()	NSO-network-element	ネットワーク要素	接続デバイスが物理デバイスの場合、サウスバウンド。
NSO-VNF-()	NSO-network-element	ネットワーク要素	接続されたデバイスが仮想デバイスの場合、サウスバウンド。
NED-()	NED ごとに異なる 例： Cisco-ios-NED Cisco-iosxr-NED	NED	NED 向け。さまざまなデバイスの種類ごとに必須。 例： NED-IOS-P：IOS NED 用 NED-IOSX-P：IOS-XR NED 用

注：PID はパッケージ パケット ID（PID ）（ESC などとのバンドルなど）に含まれる場合があり、この順序で表示されない可能性があります。

ライセンスのステータスは [Smart Software Manager] のここから確認できます。

設定

ステップ 1：トークンの生成

1.新しいトークンを作成するには、ユーザID/CCO IDを使用してCisco Smart Software Manager(CSSM)にログインし、適切な仮想アカウントを選択します。

2. [Smart Licenses]リンクをクリックし、CSSMに入ります。

 3. CSSMで[New Token]をクリックします。

4.このダイアログに従って、説明、有効期限、および輸出規制遵守の適用を指定してから、条項と責任に同意します。[Create Token] をクリックして進みます。

5. [New Token]をクリックします。

6.ダイアログウィンドウからクリップボードにトークンをコピーします。

ステップ 2：トークンの登録準備

次の登録方法（ダイレクト、プロキシ、サテライト）があります。  

NSO やシスコ製品でスマート ライセンスを利用する必要がある場合は、Cisco Smart Software Manager（または Cisco クラウド）にアクセスして登録します。

スマート ライセンスでサポートされる環境のセットアップについては、次の 4 つのオプションがあります。

オプション 1：ダイレクト クラウド アクセス

この方法では、NSO サーバが HTTPS で直接 Cisco クラウドと通信できる必要があります。HTTP も使用可能ですが、セキュリティ上の理由から推奨されません。

この方法では、特別な設定をせずに登録プロセスを開始できます。

オプション 2：HTTP のプロキシによるダイレクト クラウド アクセス

HTTP（S）プロキシ サーバを使ってインターネットの Web に接続する場合、NSO のスマート エージェントにプロキシ サーバ情報を設定する必要があります。

オプション 2 では、登録要求を直接シスコに送信せずに、プロキシ サーバに送信するようにスマート エージェントを設定する必要があります。

バージョンにより設定方法が異なります。

NSO 4.5 以降

NSO 4.5からは、ncs.confを使用してスマートライセンス設定を行うことができます。ncs.confとNSO CDBの両方にスマートライセンス設定が存在する場合、ncs.confの設定が優先されます。
これは、「smart-license smart-agent override-url https://10.1.2.3/」などのコマンドを意味します。ncs.confに別の設定がある場合は有効になりません。NSOシステムのインストールを行う場合、ncs.confにはデフォルトで次のものが含まれます。

<smart-license>
  <smart-agent>
    <java-executable>DEFAULT</java-executable>
    <java-options>DEFAULT</java-options>
    <production-url>DEFAULT</production-url>
    <alpha-url>DEFAULT</alpha-url>
    <override-url>
      <url>DEFAULT</url>
    </override-url>
    <proxy>
      <url>DEFAULT</url>
    </proxy>
  </smart-agent>
</smart-license>

'DEFAULT'は、$install_dir/src/ncs/yang/tailf-ncs-smart-license.yangで定義されているデフォルト値を使用することを意味します。

代わりにNSO CDBのncs.confにリストされているリーフを設定するには、ncs.confからそれぞれのエントリを削除し、「/etc/init.d/ncs reload」を実行します

NSO 4.4

次のパスでプロキシ URL を設定します。

smart-license smart-agent proxy url <proxy url>

admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080
admin@ncs(config)#

デフォルト設定では、NSOは https://tools.cisco.com/its/service/oddce/services/DDCEServiceHTTPSプロキシを使用する必要があります。

このプロキシ設定はHTTPSとHTTPの両方に自動的に設定されるため、オプション3.または4.で説明されているサテライトを使用するためにターゲットURLをHTTPに変更した場合でも、一方の設定で両方のケースを処理できます。

オプション 3：接続状態のオンプレミス コレクタを介した間接アクセス

多くの場合、NSO ネットワークは直接インターネットに接続されていません。オプション 2 を除いて、スマート ソフトウェア マネージャ サテライトの導入が可能です。そうすることで NSO が Cisco クラウドと直接メッセージ交換をする必要がなくなります。

スマート ソフトウェア マネージャ サテライトの製品詳細は、こちらをご覧ください。

インストール方法については、リンク先のインストール ガイドを参照してください。

この方法を使用すると、NSO は Cisco クラウドではなくサテライトと通信を行います。 

ターゲットを変更するには override-url を変更します。

admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/
admin@ncs(config)#

この URL はスマート ソフトウェア マネージャ サテライトの管理 Web で確認できます。

オプション 4：非接続状態のオンプレミス コレクタを介した間接アクセス

この方法は、NSO の観点からは上記オプション 3 とまったく同じです。違いはスマート ソフトウェア マネージャ サテライトが Cisco クラウドに同期する方法のみです。

ステップ 3：トークンの登録

トークンの使用後、生成した Cisco サーバへのトークンを使って NSO をアクティベートします。

トークンは NSO CLI から CSSM に登録する際に使用します。コマンドを入力すると、登録プロセスが非同期的に開始されます。

admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT....
result Registration process in progress. Use the 'show license status' command to check the progress and result.
admin@ncs#

確認

ここでは、設定が正常に機能しているかどうかを確認します。

登録前：スマートライセンスは常に有効になっています。出力内容を見ると NSO が未登録で EVAL MODE であることが分かります。 EVAL MODE は残り 89 日と 23 時間で期限切れとなります。

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec
  Last Communication Attempt: NONE
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

登録ステータスは show license status コマンドで確認できます。登録が処理中の場合、コマンドを実行すると次の内容が出力されます。「REGISTRATION PENDING」

＜登録処理中の場合＞

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED - REGISTRATION PENDING
  Initial Registration: First Attempt Pending
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec
  Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

しばらくすると、登録が完了します。ステータスが「REGISTERED」になったら、システムが CSSM に登録されたことを示します。

<登録!!>

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: BU Production Test
  Virtual Account: TAC-Japan-Cloudorch
  Export-Controlled Functionality: Allowed
  Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC
  Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC
  Next Renewal Attempt: Jan 31 05:30:03 2017 UTC
  Registration Expires: Aug 4 05:24:56 2017 UTC
  Export-Controlled Functionality: Allowed

License Authorization:

License Authorization:
  Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC
  Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC
  Next Communication Attempt: Sep 3 05:30:07 2016 UTC
  Communication Deadline: Aug 4 05:24:56 2017 UTC
Development mode: enabled
admin@ncs#

使用状況（AUTHORIZED ステータス）

どのライセンスが使用されているかは show license summary コマンドで確認できます。次の例では、システムは NSO-platform-production、NSO-network-element 、cisco-ios-NED を使用しています。[License Authorization] のステータスは「AUTHORIZED」になっています。 このステータスはライセンスを必要とするすべてのコンポーネントが、ライセンスを受けた状態で正しく動作していること意味します。

admin@ncs# show license summary
Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: COMPANY A
  Virtual Account: Network Department
  Last Renewal Attempt: None
  Next Renewal Attempt: Jan 31 05:33:02 2017 UTC

License Authorization:
  Status: AUTHORIZED
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Sep 3 05:33:06 2016 UTC

License Usage:
  License                     Entitlement Tag                                                                                Count        Status
  ----------------------------------------------------------------------------------------------------------------------------------------------
  348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04.com.cisco.NSO-platform-production,4.2_348fbb21-7edf-42bb-baa7-198903058a54       1            InCompliance
  5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10.com.cisco.NSO-network-element,1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd           3            InCompliance
  d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10.com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27                 1            InCompliance

Development mode: disabled
admin@ncs#

次は別の例で show license usage コマンドを実行した際の出力内容です。この例では cisco-iosxr-NED が追加されていて、ステータスは OutOfCompliance になっています。これは、CSSM への登録には問題がないが、バーチャルアカウントの cisco-iosxr-NED のライセンスに不備があることを示しています。cisco-iosxr-NED がコンプライアンス違反状態になっているため、全体のステータスも OUT_OF_COMPLIANCE となっています。

admin@ncs # show license usage 

License Authorization Status :  OUT_OF_COMPLIANCE as  of Oct 24 06 : 14 : 11 2016  UTC 

NSO - platform - production ( regid . 2015 - 10.com . cisco . NSO - platform - production , 1.0 _d1445dab - 9d96 - 4593 - 99f2 - 6f633b8a759c ) 
 Description :  API unavailable 
 Count : 1 
 Version : 1.0 
 Status : InCompliance 

NSO - network - element ( regid . 2015 - 10.com . cisco . NSO - network - element , 1.0 _5d641fa0 - 757d - 43b0 - a926 - 166cb6e3cfdd ) 
 Description :  API unavailable 
 Count : 3 
 Version : 1.0 
 Status : InCompliance 

cisco - ios - NED ( regid . 2015 - 10.com . cisco . cisco - ios - NED , 1.0 _d9eca34d - 1f6a - 4595 - ad74 - 9c0c57e03c27 ) 
 Description :  API unavailable 
 Count : 1 
 Version : 1.0 
 Status : InCompliance 

cisco - iosxr - NED ( regid . 2015 - 10.com . cisco . cisco - iosxr - NED , 1.0 _9956fc34 - cbed - 4d13 - a1ea - 6a36f4e40a99 ) 
 Description :  API unavailable 
 Count : 1 
 Version : 1.0 
 Status : OutOfCompliance 

トラブルシュート

次のように、スマートライセンス機能でデバッグを有効にします。

デバッグを有効にすると、/smart-license/smart-agent/stdout-capture/fileで指定したファイルにデバッグログが生成されます。

スマートライセンスデバッグでは大量のログが生成されるため、データ収集後にデバッグを無効にすることをお勧めします。

Debug enable

admin@ncs# debug smart_lic all
ok
admin@ncs#

Debug disable

admin@ncs# no debug smart_lic all
ok
admin@ncs#

スマートライセンスログの設定

admin@ncs# show running-config smart-license
smart-license smart-agent stdout-capture disabled
smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
admin@ncs#

スマートライセンスログの有効化

admin@ncs(config)# smart-license smart-agent stdout-capture enabled
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)#