SD-WAN XEエッジルータでのHSECライセンスの設定
内容
はじめに
このドキュメントでは、SD-WAN XEエッジルータにHSECK9ライセンスをインストールしてトラブルシューティングする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Software-Defined Wide Area Network(SD-WAN)
- Cisco IOS® XEコマンドラインインターフェイス(CLI)
- Smart Licensing
- Cisco Software Central(登録ユーザ専用)
使用するコンポーネント
このドキュメントは、次のソフトウェアとハードウェアのバージョンに基づいています。
- CiscoエッジルータC1111-8PWEバージョン17.6.3
- Ciscoエッジルータc8000v 17.12.3
- Cisco License Central(日本での対応時期未定)
- Cisco vManage 20.12.3.1
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
バックグラウンド情報
コンセプト
ポリシーを使用したスマートライセンスでは、次のようなさまざまな新しい概念が使用されます。
- ライセンス適用タイプ
- ライセンス期間
- 承認コード
- Smart Licensing Authorization Code(SLAC)を必要とするスループットレベル – SLACを必要とするルータプラットフォーム
- ポリシー
- 生産資源稼働率の測定レポート(RUMレポート)およびレポート通知
- 信頼コード
詳細については、「ポリシー概念を使用したスマートライセンス」を参照してください。
スループット動作
- 製品にHSECK9ライセンスの形式がない場合、すべてのISR1000シリーズ、ISR4000シリーズ、C8200、C8300、CSR1000v、C8000v、およびISRvのデフォルトは250 Mbpsです。
- スループットを250 Mbpsより高くする必要がある場合は、すべてのISR1000シリーズ、ISR4000シリーズ、C8200、C8300、CSR1000v、C8000v、およびISRvにHSECK9ライセンスをインストールする必要があります。
- すべてのASR1000シリーズで、250 Mbpsを超える場合はHSECK9を使用する必要はありません。
- すべてのC8500には、製造元でHSECK9ライセンスがインストールされている必要があります。インストールされていない場合は、HSECK9ライセンスを手動でインストールできます。
- コントローラ管理モードにはスループット設定はありません。HSECK9ライセンスのインストールにより、フォワーディングコア/パケットプロセッサエンジンでスループットが自動的に解放されます。
- HSECK9ライセンスのインストール後の最大スループットは、プラットフォームのハードウェア機能によって異なります。詳細については、各プラットフォームのデータシートを参照してください。
ライセンスの有効性の検証
ステップ 1:Cisco Software Centralに移動します。
ステップ 2Cisco License Centralをクリックします。
ステップ 3トップメニューからInventoryを選択します。
ステップ 4適切な仮想アカウントを選択します。
ステップ 5Virtual Accountの下にあるLicensesタブを選択します。
ステップ 6ライセンスが追加され、使用可能で、プラスのバランスになっていることを確認します。
ライセンスがないか、残高がマイナス(赤)の場合は、シスコライセンスチームでケースをオープンしてください。
ルータの動作モード
次のいずれかのコマンドを使用して、ルータがコントローラ管理モードになっていることを確認します。
show platform software device-mode
show version | include mode
例:
EdgeRouter# show platform software device-mode
Device Operating-mode: Controller-Managed
Device-mode bootup status:
8/03 00:44:16 System is green
Bootup Success
EdgeRouter# show version | in mode
Router operating mode: Controller-Managed
設定
Cisco License Centralへのオンライン方式
トランスポートタイプの設定とデフォルトのCisco License Central URLの設定
ステップ 1:正しいトランスポートタイプとURLを設定します。
EdgeRouter#config-transaction
EdgeRouter(config)# license smart transport smart
EdgeRouter(config)# license smart url default
EdgeRouter(config)# commit
Commit complete.
ステップ 2変更が正しくコミットされていることを確認します。
EdgeRouter# show lic tech support | begin Smart Licensing Status
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
License Conversion:
Automatic Conversion Enabled: True
Status: Not started
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Smart <<<<<<<<<<<<<<<<<<<<<<<<<<<< This must be Smart
URL: https://smartreceiver.cisco.com/licservice/license <<<<<<<<<<<<<<< URL must be pointed to smartreceiver.cisco.com
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: True
製品インスタンス登録トークンの生成
ステップ 1: 新しいトークンを生成します。
ライセンスが存在する同じ仮想アカウントで、Generalタブに移動し、New Tokenをクリックします。
ステップ 2新しいトークン情報を入力します。
説明:トークンの使用目的の簡単な説明。
有効期限:トークンが製品登録に有効な日数。
最大使用数:トークンの最大使用数。オプション。
Allow export-controlledオプションにチェックマークが付いていることを確認する。そうしないと、ライセンス登録が失敗し、Create Tokenをクリックします。
ステップ 3トークンをコピーします。
生成したばかりのトークンをクリップボードにコピーします。Actions > Copyに移動するか、トークン文字列の横にある小さな青いアイコンを手動でクリックします。
エッジルータとCisco License Centralの間に信頼確立を生成する
エクスポート制御されたライセンスを使用するための認証を提供するには、エッジルータがCisco License Centralとの信頼を確立する必要があります。ハンドシェイクでは、エッジルータは前のステップでCisco License Centralで生成されたトークンを使用します。
license smart trust idtoken TOKEN local force
例:
EdgeRouter# license smart trust idtoken ZThjOTlmM2UtMjQ2ZC00YjI1LTgwNjctZGIxZjIzYjZiYmVmLTE2NjM0NjI1%0AMjgyNTh8YWNVeTFiZU03N0lCdTFadmJ4ejZBL0toR2Mva21odElrQmxDa1FN%0AcVI3cz0%3D%0A local force
信頼が確立された直後に、ログにCisco License Centralとの通信が表示されます。
EdgeRouter# show logging last 50
<snip>
*Aug 18 21:03:44.730: %CRYPTO_ENGINE-5-KEY_DELETED: A key named SLA-KeyPair2 has been removed from key storage
*Aug 18 21:03:46.146: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair2 has been generated or imported by crypto-engine
*Aug 18 21:03:53.221: %SYS-6-PRIVCFG_ENCRYPT_SUCCESS: Successfully encrypted private config file
*Aug 18 21:03:56.107: %SMART_LIC-5-COMM_RESTORED: Communications with Cisco Smart Software Manager (CSSM) restored
*Aug 18 21:03:56.347: %SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C1111-8PWE,S:FGL2149XXXX.
Trust Establishment Successカウンタの確認
trust establishment successカウンタが増加していることを確認します。つまり、ライセンスエージェントはCisco License Centralにアクセスできます。
EdgeRouter# show lic tech support | begin Communication Statistics
Communication Statistics:
=======================
Communication Level Allowed: DIRECT
Overall State: <empty>
Trust Establishment:
Attempts: Total=1, Success=1, Fail=0 Ongoing Failure: Overall=0 Communication=0 <<<<<<<<<<
Last Response: OK on Aug 18 21:03:56 2022 UTC
Failure Reason: <none>
Last Success Time: Aug 18 21:03:56 2022 UTC
Last Failure Time: Aug 18 21:00:43 2022 UTC
<snip>
承認の要求
この時点で、信頼は確立されますが、HSECK9ライセンスはまだ使用されていません。これは、Cisco License Centralライセンスの使用を要求するためにルータが必要であるためです。ライセンスを取得するには、認証要求を実行します。
EdgeRouter# license smart authorization request add hseck9 local
ログ:
EdgeRouter# show logging | include SMART
*Aug 18 21:11:41.553: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 18 21:11:41.641: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9
スマートライセンスのイベントログには、より多くの情報が必要になった場合に備えて、ライセンス要求情報が保存されます。
EdgeRouter# show lic eventlog 0
**** Event Log ****
2022-08-18 21:11:41.538 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><dateStamp>2022-08-18T21:17:45</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feac79ca9112704623118db58bbc2c-09b6eebc91ae833f</correlationID></status></authorizationCode><signature>MEUCIBuNw8+ogfZmJAbsRa+8B+F0wnDZLrv5RXm822rN/he5AiEAtfzzFV9L3dqht4sUYDxRvnUHF2KYi+vFv2vivDF6rIs=</signature></smartLicenseAuthorization>"
2022-08-18 21:11:41.552 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-18 21:11:41.641 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.641 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:12:06.119 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><status><success>false</success><message>last update already confirmed</message><code>last update already confirmed</code><correlationID>62feac7c4be974f92eefc15a640f938b-f08787827763ca37</correlationID></status></authorizationCode><signature>MEUCIQDhI8x+Rzf7wyibdohvYY6q9/8puukf8SuJ4ok48d4y5QIgdl5/z/7rLu+LEd5gK9kgOxA2Vb+vnJUcTOVPo3/R0pc=</signature></smartLicenseAuthorization>"
アクティブ化が正常に行われたことを確認する
ライセンスが使用可能で、正しくアクティブ化されているかどうかを確認するコマンドがいくつかあります。
show license tech support | begin License Usage
show license authorization
show license summary
show license usage
例:
EdgeRouter# show license tech support | begin License Usage
License Usage
=============
Handle: 1
License: hseck9
Entitlement Tag: regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844
Description: hseck9
Count: 1
Version: 1.0
Status: IN USE(15) <<<<<<<<<<<<<<<<<<<<<<
Status time: Aug 18 21:11:41 2022 UTC
Request Time: Aug 18 21:11:41 2022 UTC
Export status: RESTRICTED - ALLOWED
Feature Name: hseck9
Feature Description: hseck9
Enforcement type: EXPORT RESTRICTED
License type: Perpetual
Measurements:
ENTITLEMENT:
Interval: 00:15:00
Current Value: 1
EdgeRouter# show license authorization
Overall status:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Status: SMART AUTHORIZATION INSTALLED on Aug 18 21:11:41 2022 UTC <<<<<<<<<<<<<<<
Last Confirmation code: 0cde51c5
Authorizations:
Router US Export Lic. for DNA (DNA_HSEC):
Description: U.S. Export Restriction Compliance license for DNA based Routers
Total available count: 1
Enforcement type: EXPORT RESTRICTED
Term information:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Authorization type: SMART AUTHORIZATION INSTALLED <<<<<<<<<<<<<
License type: PERPETUAL
Term Count: 1
Purchased Licenses:
No Purchase Information Available
Edge# show license summary
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
hseck9 (DNA_HSEC) 1 IN USE <<<<<<<<<<
Cisco License Centralへのオフライン方式
インターネットアクセスが許可されていないエアギャップ型ネットワークでは、Cisco License CentralでSLACのローカル予約を使用して、輸出規制ライセンスのインストールを実行できます。
ローカルライセンス予約の生成
ライセンスが存在する同じ仮想アカウントで、Product Instances > Authorize License-Enforced Featuresの順に移動します。
エッジルータのUDI情報の取得
ローカルライセンスの予約には、エッジルータからのUnique Device Identifier(UDI)が必要です。show license udiコマンドを実行して、製品ID(PID)とシリアル番号(SN)を取得します。
EdgeRouter# show license udi
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
予約フォームにエッジルータのUDIを入力する
Single Deviceを選択し、エッジルータのSNとPIDを入力します。[Next] をクリックします。
予約するライセンス数の選択
これは単一デバイスであるため、予約されているライセンスは1です。ボックスに番号を入力します。使用可能な数を超えないようにしてください。
ライセンスのデバイスタイプの選択
デバイスタイプは、デジタルネットワークアーキテクチャ(Cisco DNA)オンプレミスまたはDNAクラウドのいずれかです。これは、購入したライセンスのタイプによって異なります。
認証コードの生成
設定を確認し、Generate Authorization Codeをクリックします。
SLACのダウンロード
SLACはファイルとしてダウンロードすることも、クリップボードにコピーすることもできます。
エッジルータへのSLACのコピー
SLACファイルをエッジルータにコピーするには、3つのオプションがあります。
- USBドライブ付き。
EdgeRouter# show file systems | include usb|Size
Size(b) Free(b) Type Flags Prefixes
15598043136 15596658688 disk rw usb0:
EdgeRouter# dir usb0:
Directory of usb0:/
5 -rwx 1557 Aug 19 2022 00:43:30 +00:00 AuthorizationCode_SN_FGL2149XXXX.txt
15598043136 bytes total (15596658688 bytes free)
EdgeRouter# copy usb0:AuthorizationCode_SN_FGL2149XXXX.txt bootflash:
Destination filename [AuthorizationCode_SN_FGL2149XXXX.txt]?
Copy in progress...C
1557 bytes copied in 0.020 secs (77850 bytes/sec)
- 制御接続を介したvManageでは、「エッジルータとvManageの間でのファイル転送」に移動して、詳細を確認してください。
- サービス側のSCP/FTP/TFTP。
SLACのインストール
Smart Importを使用して、ブートフラッシュにSLACファイルをインストールします。
EdgeRouter# license smart import bootflash:AuthorizationCode_SN_FGL2149XXXX.txt
Import Data Successful
Last Confirmation code UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Confirmation code: aaa6b57e
が表示されてしまいます。
EdgeRouter# show logging | include SMART
*Aug 19 05:42:45.309: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 19 05:42:45.362: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9
EdgeRouter# show license eventlog 0
**** Event Log ****
2022-08-19 05:42:45.293 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>0ceadf0a-3145-4779-8cbb-743c5a234a05</piid><dateStamp>2022-08-19T05:43:11</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62ff22ec38ab5858bde12581a2589b39-bde12581a2589b39</correlationID></status></authorizationCode><signature>MEUCIQDrUe11CPAsnjonKRmUe40arqPiY/q/UfTGSJ1IdmkkrAIgF8G2zoHIxz04IVO2J7ZHA1M51+QMvLzUGyZsfvwK5tk=</signature></smartLicenseAuthorization>"
2022-08-19 05:42:45.308 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.333 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.334 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-19 05:42:45.362 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.362 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
インストールが成功したことを確認する
ライセンスが正しくインストールされているかどうかを確認するには、オンライン方式と同じコマンドを使用します。
show license authorization
show license summary
show license tech support | begin License Usage
インストールが正しい場合、仮想アカウントのライセンスは自動的にIn Useカウンタを増分し、Available to Useカウンタを減分します。
また、製品インスタンスタブには、エッジルータのUDI情報が表示されます。エントリをクリックすると、ライセンスの特性の詳細が表示されます。
vManageワークフローメソッド
20.9.2以降では、vManageでワークフローを使用してHSECK9ライセンスをインストールできるようになりました。
オンラインワークフロー
ライセンスとCisco License Centralの同期
1.- vMange GUIで、Main Menu > Workflows > Sync and Install HSEC Licensesの順に移動します。
2. – ポップアップウィンドウでLet's Do itボタンをクリックします。
3.- Sync Licensesタスクを選択し、Nextをクリックします。
4.- Online modeを選択し、Nextをクリックします。
5- Cisco License Centralの認証情報を入力し、Nextをクリックします。
6.- HSEC License Sync Overviewを確認し、Nextをクリックします。
7.- vManageがクラウドに接続し、利用可能なすべての仮想アカウントを照会します。有効な正数のHSECライセンスを含む仮想アカウントをドロップダウンから選択します。
8.- HSECライセンスをインストールする対象のデバイスを選択します。
9. – 要求の要約を確認し、Syncをクリックします。
10.- Check HSEC Assignment Statusをクリックして、SLAC予約をリアルタイムで確認します。
11. – ライセンスがCisco License Centralから取得され、vManageに保存されると、ステータスはSuccessと表示されます。
取得したライセンスのインストール
1.- vMange GUIで、Main Menu > Workflows > Sync and Install HSEC Licensesの順に移動します。
2.- Install Licensesタスクを選択します。
3.- HSECライセンスがフェッチされたデバイスを選択します。
4. – インストールの概要を確認し、Installをクリックします。
5.- Check HSEC Assignment Statusをクリックして、リアルタイムでインストールステータスを確認します。
6.- vManageはルータと通信し、ルータにSLACを送信してインストールします。最後のステータスはSuccessである必要があります。
7.- Actionアイコンをクリックして、HSECのインストールに関するより詳細なログを表示します。
オフラインワークフロー
ライセンスとCisco License Centralの同期
1.- vMange GUIで、Main Menu > Workflows > Sync and Install HSEC Licensesの順に移動します。
2. – ポップアップウィンドウでLet's Do itボタンをクリックします。
3.- Sync Licensesタスクを選択し、Nextをクリックします。
4.- Offline modeを選択し、Nextをクリックします。
5. – プロセスの概要を注意深く確認し、Nextをクリックします。
6.- Download Processオプションを選択し、Nextをクリックします。
7. – 検索バーで、ライセンスをインストールするデバイスをフィルタリングします。
8. – タスクの概要を確認し、Download HSEC Device File (.SUDI)をクリックします。
9. – ライセンス使用状況の自動ダウンロードが開始されます。
10.- Open Cisco License Centralをクリックするか、Cisco License Centralに移動します。
11. – 選択したスマートアカウントで、Cisco Software Central > Smart Software Licensingに移動し、Reports > Usage Data Files > Upload Usage Data...の順にクリックします。
12.- Upload Usage DataポップアップでBrowseをクリックし、ダウンロードしたばかりのファイルを選択してUpload Dataをクリックします。
13. – システムがファイルの処理を開始します。所要時間は約5 ~ 10分です。次にDownloadをクリックします。
14. – システムがACKファイルを生成し、自動的にダウンロードします。
15.- vMange GUIで、メインメニュー>ワークフロー> HSECライセンスの同期とインストール>ライセンスの同期>オフライン>次>アップロードプロセスの順に移動します。
16.- Choose a Fileをクリックするか、ダウンロードしたファイルをボックスにドラッグアンドドロップし、Uploadをクリックします。
17. – タスクの要約を確認し、Uploadをクリックします。
取得したライセンスのインストール
1. – ワークフローライブラリのSync and Install Licensesに戻り、Install Licensesをクリックします。
2. – ライセンス認証が行われたのと同じデバイスをリストから選択し、Nextをクリックします。
3. – タスクの要約を確認し、Installをクリックします。
4. – プロセスが完了するのを待ちます。インストールのステータスはSuccessでなければなりません。
5.- Actionアイコンをクリックして、HSECのインストールに関するより詳細なログを表示します。
HSECK9ライセンスの返却
リターンコードの動作
このタスクの目的は、ルータからライセンスを削除し、正の数としてCisco License CentralポータルのHSECK9ライセンスプールに返すことです。
| 予約方法 | リターンコード生成 | アクション プラン |
| [オンライン] | はい、可能です | ライセンスとルータの関連付けを解除するためのリターンコードを生成します。次のセクションを確認します。 |
| オフライン | はい、可能です | ライセンスとルータの関連付けを解除するためのリターンコードを生成します。次のセクションを確認します。 |
リターンコードの生成
ルータのローカル認証に対してCisco License Centralの予約済みライセンスを検証し、後で削除するには、リターンコードが必要です。
EdgeRouter# license smart authorization return local online
Authorization already returned with this code:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CCKUTq-Qg2Ytw-ZhSLq5-bDFw7e-VvWgf2-QwwBed-3MaRcT-fFfGcn-X6e <<<< Copy the string
予約の削除
Cisco License Centralで、Product Instances > Actions > Removeの順に移動します。 ルータからコピーしたリターンコードを貼り付け、Remove Reservationをクリックします。
「License reservation removed successfully(ライセンス予約が正常に削除されました)」という通知が直後に表示されます。これは、ライセンスがライセンスプールに送り返され、ライセンス数が1増加することを示します。
アクティベーション:リロードは必要ですか。
8500ベースのプラットフォームでは、HSECをアクティブにするためにリロードが必要だというのは本当ですか。
はい、8500プラットフォームファミリでは、自律モードまたはコントローラモードのいずれかでリロードする必要があります。
HSECのアクティベーション後にC8000vのリロードが必要ですか
いいえ、必要ありません。ライセンスはC8000vの設計に従って「not-in-use」のままですが、デバイスはhsecのインストール直後に無制限のスループットを取得します。
HSECのアクティベート後のCSR1000vのリロードについて
いいえ。hsecのアクティベート後は、CSR1000vのリロードは必要ありません。
リロード動作はSD-WANモードと非SD-WANモードで同じですか。
いいえ、HSECの有効化に関して、SD-WANモードと非SD-WANモードは大きく異なります。
SD-WANモードでは、リロードによってHSECを有効またはアクティブ化する必要がありますが、非SD-WANモードでは、CLI license feature hsec コマンドによってデバイスのHSECが有効またはアクティブ化されます。SD-WANモードのCSR1000vおよびC8000Vプラットフォームでは、リロードは不要です。
HSECライセンスの非アクティブ化についても同様ですか。
HSECライセンスは非SD-WANモード(Autonomous)でアンインストールできますが、機能の使用中にHSECライセンスをアンインストールすることはできません。ユーザはCLI no license feature hsec コマンドを使用してHSECライセンスを無効/非アクティブ化し、ライセンスが「not-in-use」状態になるようにデバイスをリロードしてから、uninstallコマンドを開始する必要があります。SD-WANモードでは機能を無効にできないため、HSECライセンスのアンインストールはサポートされません。ただし、モードの変更に関する既知の課題に対する回避策として、自律モードに切り替えてアンインストールするオプションがあります。SD-WANモードでCisco License Centralにライセンスを返却する方法に関するガイダンスを受けるには、TACケースを開いてください。
ライセンスの有効性の検証
確認
このセクションでは、設定が正常に動作していることを確認します。
便利なコマンド
検証手順は、オンラインまたはオフラインの方法の各ステップで説明します。
show license tech support
show license status
show license authorization
show license summary
show license history message
show license eventlog
license smart clear event log
license smart sync local
license smart factory reset
トラブルシュート
このセクションでは、設定のトラブルシューティングに役立つ情報を紹介します。
ポリシーを使用するスマートライセンスは、エッジルータとCisco License Centralの間でインターネット経由のセキュアな双方向通信を利用して、登録とライセンス取得に同意する確認応答とハンドシェイクを交換します。
デバイス間でメッセージを正しく交換できない一般的なシナリオがあります。
一般的な問題
DNS解決が機能しない
smartreceiver.comに到達するには、エッジルータがドメイン名を解決できる必要があります。そうしないと、URLがルーティング可能なIPに変換されず、通信が失敗します。通常、このエラーは信頼確立の試行後に表示されます。
*Aug 18 20:45:10.345: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart License Utility (CSLU) : Unable to resolve server hostname/domain name
インターネットへのIP接続があることを確認します。
ping 8.8.8.8
URLに対してpingを発行し、代わりにURLへのtelnetを使用して、インターネット制御メッセージプロトコル(ICMP)が外部デバイスによってブロックされているかどうか確認します。
ping cisco.com
telnet cisco.com 80
テストが失敗した場合は、DNSサーバを設定し、DNS解決を有効にします。
ip domain lookup
ip name-server 8.8.8.8
外部DNSサーバを設定できない場合は、ルータでローカルDNS解決を設定します。
EdgeRouter# config-transaction
EdgeRouter(config)# ip host smartreceiver.com A.B.C.D
EdgeRouter(config)# commit
Smart Licensing(SL)イベントログに一般的なエラーメッセージが表示される。
EdgeRouter# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
EdgeRouter# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
SD-WANトンネルがDNSをブロックする
同様の問題は、SD-WANトンネルの暗黙的ACLが着信DNS応答をブロックする場合にも発生します。
EdgeRouter# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
EdgeRouter# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
登録時に、DNSサービスが許可されていることを確認します。
EdgeRouter# show sdwan running-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns <<<<<<<<<<<<<<<<<< MUST be allowed
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
no allow-service https
no allow-service snmp
no allow-service bfd
exit
トランスポートURLが正しくありません
新規(新規)インストールの場合、デフォルトの転送タイプはCisco Smart Licensing Utility(CSLU)です。
EdgeRouter# show license tech support | include Smart Licensing Status
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
License Conversion:
Automatic Conversion Enabled: True
Status: Not started
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: cslu <<<<<<<<<<<<<<<<<<
Cslu address: <empty>
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: False
ログの一般的なエラー。
EdgeRouter# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
EdgeRouter# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed info
スマートエージェントのデフォルトのURLとトランスポートタイプを手動で設定し、トークンで確立された信頼を再試行します。
EdgeRouter# configure terminal
EdgeRouter(config)# license smart transport smart
EdgeRouter(config)# license smart url default
EdgeRouter(config)# commit
SD-WANトンネルがHTTPSをブロック
Smart Licensing通信は、Hypertext Transfer Protocol Secure(HTTPS)ポート443に基づいています。そのため、着信するHTTPS応答がSD-WANトンネルによってブロックされると、登録、認証要求、およびRUMレポートの通知が失敗します。
logおよびeventlogの一般的なエラー。
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
登録時にHTTPSサービスがSD-WANトンネルで許可されていることを確認します。そうでない場合は、許可してから、トークンによる信頼確立を再試行します。
EdgeRouter# show sdwan runnning-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https <<<<<<<<<<<<<<<<<< MUST be allowed
no allow-service snmp
no allow-service bfd
exit
外部ファイアウォールがCisco License Central URL、IP、またはポート443をブロック
サイトアーキテクチャでファイアウォールを使用してトラフィックを制御している場合は、smartreceiver.cisco.comへのポート443がブロックされていないことを確認します。ファイアウォールチームまたはインターネットサービスプロバイダー(ISP)に問い合わせて、さらに確認してください。
ルータから。
EdgeRouter# telnet smartreceiver.com 443
Trying smartreceiver.com (X.X.X.X, 443)...Open
サービスVRFホストから。
ericgar@cisco$ telnet smartreceiver.cisco.com 443
Trying X.X.X.X...
Connected to smartreceiver.cisco.com.
Escape character is '^]'.
インターネットへの複数のインターフェイス
複数のインターフェイスがある一部のシナリオでは、Cisco License Centralとの通信に失敗します。HTTPソースインターフェイスは、ルータで使用可能な任意のインターフェイスに変更できます。
EdgeRouter# config-transaction
EdgeRouter(config)# ip http client source-interface INTERFACE
EdgeRouter(config)# commit
関連情報
- Ciscoエンタープライズルーティングプラットフォームのポリシーを使用したスマートライセンス
- ポリシーSD-WANを使用したスマートライセンスのライセンス管理
- テクニカル サポートとドキュメント – Cisco Systems
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
6.0 |
03-Jun-2026
|
「Cisco Smart Software Manager(SSM)」の表記を「Cisco License Central」に置き換えます。 |
5.0 |
01-Sep-2025
|
リターンコードセクションを修正 |
4.0 |
07-Aug-2025
|
リターンコードの動作、リビジョン、フォーマット、および代替テキストが追加されました。ヘッダーの書式。 |
3.0 |
12-Sep-2024
|
vManageワークフローのオンラインおよびオフラインの方法が追加されました。 |
2.0 |
30-Jul-2024
|
「フォロー」の使用を修正。 ナビゲーションとGUIを太字のみに修正。文法上の誤りを修正。壊れたリンクを修正。 |
1.0 |
06-Sep-2022
|
初版 |
フィードバック