NSO を使用した Cisco スマート ライセンスの設定

ダウンロード オプション

  • PDF     (674.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (359.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (369.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 7 月 20 日
Document ID:211326

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、さまざまなネットワーク サービス オーケストレータ(NSO)ライセンスとこれらのライセンスをシスコ スマート ライセンスで有効にする方法を説明します。NSO がスマート ライセンス サーバに接続する方法は、NSO がインストールされている環境によってさまざまです。また、NSO とシスコ ライセンス サーバ間のさまざまな統合についても説明します。

    前提条件 

    要件

    次の項目に関する知識があることが推奨されます。

    • NSO CLI の使い方
    • NSO のトラブルシューティング
    • Linux に関する基本知識  

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • NSO 4.5以降
    • NSO 4.4
    • NSO 4.1/4.2/4.3

    NSOライセンス

    :ユーザは有効なNSOライセンスを所有している必要があります。

     NSO では次のライセンスを使用します。

    PID SSM の表示 種類 説明
    R-NSO-K 9   トップ レベル NSO のインスタンスごとに必須。
    NSO-P-PAK NSO-platform-production サーバ アクティブ ノードで必須。
    NSO-HA-LIC-P NSO-platform-production-standby サーバ スタンバイ ノードで必須。
    NSO-DEV-P-PAK NSO-platform-development-test サーバ 開発環境で必須。
    NSO-PNF-() NSO-network-element ネットワーク要素

    接続デバイスが物理デバイスの場合、サウスバウンド。
    NSO-VNF-() NSO-network-element ネットワーク要素 接続されたデバイスが仮想デバイスの場合、サウスバウンド。
    NED-()

    NED ごとに異なる

    以下に例を挙げます。

    Cisco-ios-NED
    Cisco-iosxr-NED

    		 NED

    NED 向け。さまざまなデバイスの種類ごとに必須。

    以下に例を挙げます。

    NED-IOS-P:IOS NED用
    NED-IOSX-P:IOS-XR NED用

    :これはパッケージのパケット識別子(PID)(ESC付きのバンドルなど)に含まれていることがあるため、これらのPIDが順番に表示されない可能性があります。

    ライセンスのステータスは [Smart Software Manager] のここから確認できます。

    設定

    ステップ 1:トークンの生成

    1.新しいトークンを作成するには、ユーザIDまたはCCO IDを使用してCisco Smart Software Manager(CSSM)にログインし、適切な仮想アカウントを選択します。

    2. スマートライセンスのリンクをクリックして、CSSMに入ります。

     3. CSSMでNew Tokenをクリックします。

    4.ダイアログに従って、説明、有効期限、および輸出規制準拠の適用性を指定してから、条項と責任に同意します。[Create Token] をクリックして進みます。

    5. New Tokenをクリックします。

    6.ダイアログウィンドウからクリップボードにトークンをコピーします。

    ステップ 2:トークン登録の準備

    次の登録方法(ダイレクト、プロキシ、サテライト)があります。  

    NSO やシスコ製品でスマート ライセンスを利用する必要がある場合は、Cisco Smart Software Manager(または Cisco クラウド)にアクセスして登録します。

    スマート ライセンスでサポートされる環境のセットアップについては、次の 4 つのオプションがあります。

    オプション 1ダイレクトクラウドアクセス

    この方法では、NSO サーバが HTTPS で直接 Cisco クラウドと通信できる必要があります。HTTP も使用可能ですが、セキュリティ上の理由から推奨されません。

    この方法では、特別な設定をせずに登録プロセスを開始できます。

    オプション 2HTTPのプロキシを介したダイレクトクラウドアクセス

    HTTP(S)プロキシ サーバを使ってインターネットの Web に接続する場合、NSO のスマート エージェントにプロキシ サーバ情報を設定する必要があります。

    オプション 2 では、登録要求を直接シスコに送信せずに、プロキシ サーバに送信するようにスマート エージェントを設定する必要があります。

    バージョンにより設定方法が異なります。

    NSO 4.5 以降

    NSO 4.5から、ncs.confを使用してスマートライセンス設定を行えるようになりました。スマートライセンスの設定がncs.confとNSO CDBの両方に存在する場合、ncs.confの設定が優先されます。
    つまり、「smart-license smart-agent override-url https://10.1.2.3/」などのコマンドは、ncs.confに別の設定がある場合は有効になりません。NSOシステムインストールを実行する場合、デフォルトでncs.confには次が含まれます。

    <smart-license>
  <smart-agent>
    <java-executable>DEFAULT</java-executable>
    <java-options>DEFAULT</java-options>
    <production-url>DEFAULT</production-url>
    <alpha-url>DEFAULT</alpha-url>
    <override-url>
      <url>DEFAULT</url>
    </override-url>
    <proxy>
      <url>DEFAULT</url>
    </proxy>
  </smart-agent>
</smart-license>

    「DEFAULT」は、$install_dir/src/ncs/yang/tailf-ncs-smart-license.yangで定義されているデフォルト値を使用することを意味します。

    代わりにNSO CDBのncs.confにリストされているリーフを設定するには、ncs.confからそれぞれのエントリを削除し、「/etc/init.d/ncs reload」を実行します。

    NSO 4.4

    次のパスでプロキシ URL を設定します。

    smart-license smart-agent proxy url <proxy url>

    admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080
admin@ncs(config)#

    デフォルト設定では、NSOは https://tools.cisco.com/its/service/oddce/services/DDCEServiceHTTPSプロキシを使用する必要があります。

    このプロキシ設定はHTTPSとHTTPの両方に対して自動的に設定されるため、オプション3.または4.で説明したサテライトを使用するために対象のURLをHTTPに変更しても、1つの設定で両方のケースに対応できます。

    オプション 3オンプレミスコレクタ接続による仲介アクセス

    多くの場合、NSO ネットワークは直接インターネットに接続されていません。Option 2.以外にも、Smart Software Managerサテライトを導入できます。これにより、NSOがシスコのクラウドと直接メッセージを交換する必要がなくなります。

    スマート ソフトウェア マネージャ サテライトの製品詳細は、こちらをご覧ください。

    インストール方法については、リンク先のインストール ガイドを参照してください。

    この方法を使用すると、NSO は Cisco クラウドではなくサテライトと通信を行います。 

    ターゲットを変更するには override-url を変更します。

    admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/
admin@ncs(config)#

    この URL はスマート ソフトウェア マネージャ サテライトの管理 Web で確認できます。

    オプション4:接続解除されたオンプレミスコレクタを介した仲介アクセス

    この方法は、NSO の観点からは上記オプション 3 とまったく同じです。違いはスマート ソフトウェア マネージャ サテライトが Cisco クラウドに同期する方法のみです。

    ステップ 3:トークン登録

    トークンの使用後、生成した Cisco サーバへのトークンを使って NSO をアクティベートします。

    トークンは NSO CLI から CSSM に登録する際に使用します。コマンドを入力すると、登録プロセスが非同期的に開始されます。

    admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT....
result Registration process in progress. Use the 'show license status' command to check the progress and result.
admin@ncs#

    確認

    ここでは、設定が正常に機能しているかどうかを確認します。

    登録前:スマートライセンスは常に有効です。出力内容を見ると NSO が未登録で EVAL MODE であることが分かります。 EVAL MODE は残り 89 日と 23 時間で期限切れとなります。

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec
  Last Communication Attempt: NONE
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

    登録ステータスは show license status コマンドで確認できます。登録がまだ処理中の場合、コマンドはこの出力を表示し、「REGISTRATION PENDING」と表示します。

    <登録処理中の場合>

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED - REGISTRATION PENDING
  Initial Registration: First Attempt Pending
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec
  Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

    しばらくすると、登録が完了します。ステータスが「REGISTERED」になったら、システムが CSSM に登録されたことを示します。

    <登録!!>

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: BU Production Test
  Virtual Account: TAC-Japan-Cloudorch
  Export-Controlled Functionality: Allowed
  Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC
  Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC
  Next Renewal Attempt: Jan 31 05:30:03 2017 UTC
  Registration Expires: Aug 4 05:24:56 2017 UTC
  Export-Controlled Functionality: Allowed

License Authorization:

License Authorization:
  Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC
  Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC
  Next Communication Attempt: Sep 3 05:30:07 2016 UTC
  Communication Deadline: Aug 4 05:24:56 2017 UTC
Development mode: enabled
admin@ncs#

    使用状況(AUTHORIZED ステータス)

    どのライセンスが使用されているかは show license summary コマンドで確認できます。次の例では、システムは NSO-platform-production、NSO-network-element 、cisco-ios-NED を使用しています。[License Authorization] のステータスは「AUTHORIZED」になっています。このステータスはライセンスを必要とするすべてのコンポーネントが、ライセンスを受けた状態で正しく動作していること意味します。

    admin@ncs# show license summary
Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: COMPANY A
  Virtual Account: Network Department
  Last Renewal Attempt: None
  Next Renewal Attempt: Jan 31 05:33:02 2017 UTC

License Authorization:
  Status: AUTHORIZED
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Sep 3 05:33:06 2016 UTC

License Usage:
  License                     Entitlement Tag                                                                                Count        Status
  ----------------------------------------------------------------------------------------------------------------------------------------------
  348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04.com.cisco.NSO-platform-production,4.2_348fbb21-7edf-42bb-baa7-198903058a54       1            InCompliance
  5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10.com.cisco.NSO-network-element,1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd           3            InCompliance
  d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10.com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27                 1            InCompliance

Development mode: disabled
admin@ncs#

    次は別の例で show license usage コマンドを実行した際の出力内容です。この例では cisco-iosxr-NED が追加されていて、ステータスは OutOfCompliance になっています。これは、CSSM への登録には問題がないが、バーチャルアカウントの cisco-iosxr-NED のライセンスに不備があることを示しています。cisco-iosxr-NED がコンプライアンス違反状態になっているため、全体のステータスも OUT_OF_COMPLIANCE となっています。

    admin@ncs # show license usage 

    License Authorization Status :  OUT_OF_COMPLIANCE as  of Oct 24 06 : 14 : 11 2016  UTC 

    NSO - platform - production ( regid . 2015 - 10.com . cisco . NSO - platform - production , 1.0 _d1445dab - 9d96 - 4593 - 99f2 - 6f633b8a759c ) 
     Description :  API unavailable 
     Count : 1 
     Version : 1.0 
     Status : InCompliance 

    NSO - network - element ( regid . 2015 - 10.com . cisco . NSO - network - element , 1.0 _5d641fa0 - 757d - 43b0 - a926 - 166cb6e3cfdd ) 
     Description :  API unavailable 
     Count : 3 
     Version : 1.0 
     Status : InCompliance 

    cisco - ios - NED ( regid . 2015 - 10.com . cisco . cisco - ios - NED , 1.0 _d9eca34d - 1f6a - 4595 - ad74 - 9c0c57e03c27 ) 
     Description :  API unavailable 
     Count : 1 
     Version : 1.0 
     Status : InCompliance 

    cisco - iosxr - NED ( regid . 2015 - 10.com . cisco . cisco - iosxr - NED , 1.0 _9956fc34 - cbed - 4d13 - a1ea - 6a36f4e40a99 ) 
     Description :  API unavailable 
     Count : 1 
     Version : 1.0 
     Status : OutOfCompliance

    トラブルシュート

    次のように、スマートライセンスのデバッグ機能を有効にしてみてください。

    デバッグを有効にすると、/smart-license/smart-agent/stdout-capture/fileで指定したファイルにデバッグログが生成されます。

    スマートライセンスデバッグでは多くのログが生成されるため、データ収集後にデバッグを無効にすることを推奨します。

    デバッグ有効

    admin@ncs# debug smart_lic all
    ok
    admin@ncs#

    デバッグの無効化

    admin@ncs# no debug smart_lic all
    ok
    admin@ncs#

    スマートライセンスログの設定

    admin@ncs# show running-config smart-license
    smart-license smart-agent stdout-capture disabled
    smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
    admin@ncs#

    スマートライセンスログの有効化

    admin@ncs(config)# smart-license smart-agent stdout-capture enabled
    admin@ncs(config)# commit
    Commit complete.
    admin@ncs(config)#

    更新履歴

    改定 発行日 コメント
    1.0
    06-Jun-2017
    初版
    TAC Authored

    シスコ エンジニア提供

    • タマル・ムハーイェ
      Cisco TACエンジニア
    • ジェレナクルジュジッチ
      Cisco TACエンジニア
    • Akira Iwamoto(岩本明)
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています