はじめに
このドキュメントでは、さまざまなネットワーク サービス オーケストレータ(NSO)ライセンスとこれらのライセンスをシスコ スマート ライセンスで有効にする方法を説明します。NSO がスマート ライセンス サーバに接続する方法は、NSO がインストールされている環境によってさまざまです。また、NSO とシスコ ライセンス サーバ間のさまざまな統合についても説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- NSO CLI の使い方
- NSO のトラブルシューティング
- Linux に関する基本知識
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- NSO 4.5以降
- NSO 4.4
- NSO 4.1/4.2/4.3
NSOライセンス
注:ユーザは有効なNSOライセンスを所有している必要があります。
NSO では次のライセンスを使用します。
PID |
SSM の表示 |
種類 |
説明 |
R-NSO-K 9 |
|
トップ レベル |
NSO のインスタンスごとに必須。 |
NSO-P-PAK |
NSO-platform-production |
サーバ |
アクティブ ノードで必須。 |
NSO-HA-LIC-P |
NSO-platform-production-standby |
サーバ |
スタンバイ ノードで必須。 |
NSO-DEV-P-PAK |
NSO-platform-development-test |
サーバ |
開発環境で必須。 |
NSO-PNF-() |
NSO-network-element |
ネットワーク要素 |
接続デバイスが物理デバイスの場合、サウスバウンド。 |
NSO-VNF-() |
NSO-network-element |
ネットワーク要素 |
接続されたデバイスが仮想デバイスの場合、サウスバウンド。 |
NED-() |
NED ごとに異なる 以下に例を挙げます。 Cisco-ios-NED Cisco-iosxr-NED |
NED |
NED 向け。さまざまなデバイスの種類ごとに必須。 以下に例を挙げます。 NED-IOS-P:IOS NED用 NED-IOSX-P:IOS-XR NED用 |
注:これはパッケージのパケット識別子(PID)(ESC付きのバンドルなど)に含まれていることがあるため、これらのPIDが順番に表示されない可能性があります。
ライセンスのステータスは [Smart Software Manager] のここから確認できます。
設定
ステップ 1:トークンの生成
1.新しいトークンを作成するには、ユーザIDまたはCCO IDを使用してCisco Smart Software Manager(CSSM)にログインし、適切な仮想アカウントを選択します。
2. スマートライセンスのリンクをクリックして、CSSMに入ります。
3. CSSMでNew Tokenをクリックします。
4.ダイアログに従って、説明、有効期限、および輸出規制準拠の適用性を指定してから、条項と責任に同意します。[Create Token] をクリックして進みます。
5. New Tokenをクリックします。
6.ダイアログウィンドウからクリップボードにトークンをコピーします。
ステップ 2:トークン登録の準備
次の登録方法(ダイレクト、プロキシ、サテライト)があります。
NSO やシスコ製品でスマート ライセンスを利用する必要がある場合は、Cisco Smart Software Manager(または Cisco クラウド)にアクセスして登録します。
スマート ライセンスでサポートされる環境のセットアップについては、次の 4 つのオプションがあります。
オプション 1ダイレクトクラウドアクセス
この方法では、NSO サーバが HTTPS で直接 Cisco クラウドと通信できる必要があります。HTTP も使用可能ですが、セキュリティ上の理由から推奨されません。
この方法では、特別な設定をせずに登録プロセスを開始できます。
オプション 2HTTPのプロキシを介したダイレクトクラウドアクセス
HTTP(S)プロキシ サーバを使ってインターネットの Web に接続する場合、NSO のスマート エージェントにプロキシ サーバ情報を設定する必要があります。
オプション 2 では、登録要求を直接シスコに送信せずに、プロキシ サーバに送信するようにスマート エージェントを設定する必要があります。
バージョンにより設定方法が異なります。
NSO 4.5 以降
NSO 4.5から、ncs.confを使用してスマートライセンス設定を行えるようになりました。スマートライセンスの設定がncs.confとNSO CDBの両方に存在する場合、ncs.confの設定が優先されます。
つまり、「smart-license smart-agent override-url https://10.1.2.3/」などのコマンドは、ncs.confに別の設定がある場合は有効になりません。NSOシステムインストールを実行する場合、デフォルトでncs.confには次が含まれます。
<smart-license>
<smart-agent>
<java-executable>DEFAULT</java-executable>
<java-options>DEFAULT</java-options>
<production-url>DEFAULT</production-url>
<alpha-url>DEFAULT</alpha-url>
<override-url>
<url>DEFAULT</url>
</override-url>
<proxy>
<url>DEFAULT</url>
</proxy>
</smart-agent>
</smart-license>
「DEFAULT」は、$install_dir/src/ncs/yang/tailf-ncs-smart-license.yangで定義されているデフォルト値を使用することを意味します。
代わりにNSO CDBのncs.confにリストされているリーフを設定するには、ncs.confからそれぞれのエントリを削除し、「/etc/init.d/ncs reload」を実行します。
NSO 4.4
次のパスでプロキシ URL を設定します。
smart-license smart-agent proxy url <proxy url>
admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080
admin@ncs(config)#
デフォルト設定では、NSOは https://tools.cisco.com/its/service/oddce/services/DDCEServiceHTTPSプロキシを使用する必要があります。
このプロキシ設定はHTTPSとHTTPの両方に対して自動的に設定されるため、オプション3.または4.で説明したサテライトを使用するために対象のURLをHTTPに変更しても、1つの設定で両方のケースに対応できます。
オプション 3オンプレミスコレクタ接続による仲介アクセス
多くの場合、NSO ネットワークは直接インターネットに接続されていません。Option 2.以外にも、Smart Software Managerサテライトを導入できます。これにより、NSOがシスコのクラウドと直接メッセージを交換する必要がなくなります。
スマート ソフトウェア マネージャ サテライトの製品詳細は、こちらをご覧ください。
インストール方法については、リンク先のインストール ガイドを参照してください。
この方法を使用すると、NSO は Cisco クラウドではなくサテライトと通信を行います。
ターゲットを変更するには override-url を変更します。
admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/
admin@ncs(config)#
この URL はスマート ソフトウェア マネージャ サテライトの管理 Web で確認できます。
オプション4:接続解除されたオンプレミスコレクタを介した仲介アクセス
この方法は、NSO の観点からは上記オプション 3 とまったく同じです。違いはスマート ソフトウェア マネージャ サテライトが Cisco クラウドに同期する方法のみです。
ステップ 3:トークン登録
トークンの使用後、生成した Cisco サーバへのトークンを使って NSO をアクティベートします。
トークンは NSO CLI から CSSM に登録する際に使用します。コマンドを入力すると、登録プロセスが非同期的に開始されます。
admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT....
result Registration process in progress. Use the 'show license status' command to check the progress and result.
admin@ncs#
確認
ここでは、設定が正常に機能しているかどうかを確認します。
登録前:スマートライセンスは常に有効です。出力内容を見ると NSO が未登録で EVAL MODE であることが分かります。 EVAL MODE は残り 89 日と 23 時間で期限切れとなります。
admin@ncs# show license status
Smart Licensing is ENABLED
Registration:
Status: UNREGISTERED
Export-Controlled Functionality: Allowed
License Authorization:
Status: EVAL MODE
Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec
Last Communication Attempt: NONE
Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#
登録ステータスは show license status コマンドで確認できます。登録がまだ処理中の場合、コマンドはこの出力を表示し、「REGISTRATION PENDING」と表示します。
<登録処理中の場合>
admin@ncs# show license status
Smart Licensing is ENABLED
Registration:
Status: UNREGISTERED - REGISTRATION PENDING
Initial Registration: First Attempt Pending
Export-Controlled Functionality: Allowed
License Authorization:
Status: EVAL MODE
Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec
Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC
Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#
しばらくすると、登録が完了します。ステータスが「REGISTERED」になったら、システムが CSSM に登録されたことを示します。
<登録!!>
admin@ncs# show license status
Smart Licensing is ENABLED
Registration:
Status: REGISTERED
Smart Account: BU Production Test
Virtual Account: TAC-Japan-Cloudorch
Export-Controlled Functionality: Allowed
Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC
Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC
Next Renewal Attempt: Jan 31 05:30:03 2017 UTC
Registration Expires: Aug 4 05:24:56 2017 UTC
Export-Controlled Functionality: Allowed
License Authorization:
License Authorization:
Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC
Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC
Next Communication Attempt: Sep 3 05:30:07 2016 UTC
Communication Deadline: Aug 4 05:24:56 2017 UTC
Development mode: enabled
admin@ncs#
使用状況(AUTHORIZED ステータス)
どのライセンスが使用されているかは show license summary コマンドで確認できます。次の例では、システムは NSO-platform-production、NSO-network-element 、cisco-ios-NED を使用しています。[License Authorization] のステータスは「AUTHORIZED」になっています。このステータスはライセンスを必要とするすべてのコンポーネントが、ライセンスを受けた状態で正しく動作していること意味します。
admin@ncs# show license summary
Smart Licensing is ENABLED
Registration:
Status: REGISTERED
Smart Account: COMPANY A
Virtual Account: Network Department
Last Renewal Attempt: None
Next Renewal Attempt: Jan 31 05:33:02 2017 UTC
License Authorization:
Status: AUTHORIZED
Last Communication Attempt: SUCCEEDED
Next Communication Attempt: Sep 3 05:33:06 2016 UTC
License Usage:
License Entitlement Tag Count Status
----------------------------------------------------------------------------------------------------------------------------------------------
348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04.com.cisco.NSO-platform-production,4.2_348fbb21-7edf-42bb-baa7-198903058a54 1 InCompliance
5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10.com.cisco.NSO-network-element,1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd 3 InCompliance
d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10.com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27 1 InCompliance
Development mode: disabled
admin@ncs#
次は別の例で show license usage コマンドを実行した際の出力内容です。この例では cisco-iosxr-NED が追加されていて、ステータスは OutOfCompliance になっています。これは、CSSM への登録には問題がないが、バーチャルアカウントの cisco-iosxr-NED のライセンスに不備があることを示しています。cisco-iosxr-NED がコンプライアンス違反状態になっているため、全体のステータスも OUT_OF_COMPLIANCE となっています。
admin@ncs # show license usage
License Authorization Status : OUT_OF_COMPLIANCE as of Oct 24 06 : 14 : 11 2016 UTC
NSO - platform - production ( regid . 2015 - 10.com . cisco . NSO - platform - production , 1.0 _d1445dab - 9d96 - 4593 - 99f2 - 6f633b8a759c )
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
NSO - network - element ( regid . 2015 - 10.com . cisco . NSO - network - element , 1.0 _5d641fa0 - 757d - 43b0 - a926 - 166cb6e3cfdd )
Description : API unavailable
Count : 3
Version : 1.0
Status : InCompliance
cisco - ios - NED ( regid . 2015 - 10.com . cisco . cisco - ios - NED , 1.0 _d9eca34d - 1f6a - 4595 - ad74 - 9c0c57e03c27 )
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
cisco - iosxr - NED ( regid . 2015 - 10.com . cisco . cisco - iosxr - NED , 1.0 _9956fc34 - cbed - 4d13 - a1ea - 6a36f4e40a99 )
Description : API unavailable
Count : 1
Version : 1.0
Status : OutOfCompliance
トラブルシュート
次のように、スマートライセンスのデバッグ機能を有効にしてみてください。
デバッグを有効にすると、/smart-license/smart-agent/stdout-capture/fileで指定したファイルにデバッグログが生成されます。
スマートライセンスデバッグでは多くのログが生成されるため、データ収集後にデバッグを無効にすることを推奨します。
デバッグ有効
admin@ncs# debug smart_lic all
ok
admin@ncs#
デバッグの無効化
admin@ncs# no debug smart_lic all
ok
admin@ncs#
スマートライセンスログの設定
admin@ncs# show running-config smart-license
smart-license smart-agent stdout-capture disabled
smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
admin@ncs#
スマートライセンスログの有効化
admin@ncs(config)# smart-license smart-agent stdout-capture enabled
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)#