この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、SD-WAN XE cEdgeにHSECK9ライセンスをインストールしてトラブルシューティングする方法について説明します。
次の項目に関する知識があることが推奨されます。
このドキュメントは、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
ポリシーを使用したスマートライセンスは、次のようなさまざまな新しい概念を使用します。
詳細については、「ポリシーの概念を使用したスマートライセンス」を参照してください。
ステップ1:に移動します。 Cisco Software Central.
ステップ2:Smart Software Manager.
ステップ3:選択 Inventory
を選択します。
ステップ4:適切な Virtual Account.
ステップ5: Licenses
タブをクリックします。
ステップ6:ライセンスが追加され、プラスのバランスで使用可能であることを確認します。
ライセンスがない場合、または残高がマイナス(赤)の場合は、シスコライセンスチームでケースをオープンしてください。
注:このガイドでは、HSECK9ライセンスまたはDNA用のルータUSエクスポートライセンスをすでに購入し、スマートアカウント内の有効な仮想アカウントに追加していることを前提としています。
いずれかのコマンドを使用して、ルータがコントローラ管理モードになっていることを確認します。
show platform software device-mode
show version | include mode
例:
Router# show platform software device-mode
Device Operating-mode: Controller-Managed
Device-mode bootup status:
8/03 00:44:16 System is green
Bootup Success
Router# show version | in mode
Router operating mode: Controller-Managed
注:動作モードの結果がAutonomousになる場合は、ルータをController-Managed with controller-mode enable
コマンドが表示されない場合もあります。
ステップ1:正しいトランスポートタイプとURLを設定します。
cEdge#config-transaction
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit
Commit complete.
注:ルータにテンプレートが添付されている場合。トランスポートおよびURLのスマートコマンドがサポートされており、CLIアドオン機能テンプレートを使用して設定できます。詳細については、「CLIアドオン機能テンプレート」を参照してください。
ステップ2:変更が正しくコミットされていることを確認します。
cEdge# show lic tech support | begin Smart Licensing Status
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
License Conversion:
Automatic Conversion Enabled: True
Status: Not started
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Smart <<<<<<<<<<<<<<<<<<<<<<<<<<<< This must be Smart
URL: https://smartreceiver.cisco.com/licservice/license <<<<<<<<<<<<<<< URL must be pointed to smartreceiver.cisco.com
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: True
注:デフォルトのURLは自動的に有効になり、変更する必要はありません。
ステップ1:新しいトークンを生成します。
ライセンスが存在する同じ仮想アカウント内で、 General
タブをクリックし、 New Token.
ステップ2:新しいトークン情報を入力します。
説明:トークンの使用目的の簡単な説明。
有効期限:トークンが製品登録に対して有効な日数。
最大使用回数:トークンの最大使用数。オプション。
Cisco IOSソフトウェアの Allow export-controlled
このオプションがオンになっている場合は、ライセンス登録が失敗し、 Create Token
.
注:トークンは、有効期限または最大使用率に達すると期限切れになります。
注:詳細については、「Cisco Export Trade」を参照してください。
ステップ3:トークンをコピーします。
生成したトークンをクリップボードにコピーします。次のいずれかに移動します。 Actions > Copy
または、トークン文字列の横にある小さな青いアイコンを手動で入力します。
エクスポート制御ライセンスを使用する許可を提供するには、cEdgeがCSSMとの信頼を確立する必要があります。ハンドシェイクでは、cEdgeは前のステップでCSSMで生成されたトークンを使用します。
license smart trust idtoken TOKEN local force
例:
cEdge# license smart trust idtoken ZThjOTlmM2UtMjQ2ZC00YjI1LTgwNjctZGIxZjIzYjZiYmVmLTE2NjM0NjI1%0AMjgyNTh8YWNVeTFiZU03N0lCdTFadmJ4ejZBL0toR2Mva21odElrQmxDa1FN%0AcVI3cz0%3D%0A local force
信頼が確立された直後に、ログにCSSMとの通信が表示されます。
cEdge# show logging last 50
<snip>
*Aug 18 21:03:44.730: %CRYPTO_ENGINE-5-KEY_DELETED: A key named SLA-KeyPair2 has been removed from key storage
*Aug 18 21:03:46.146: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair2 has been generated or imported by crypto-engine
*Aug 18 21:03:53.221: %SYS-6-PRIVCFG_ENCRYPT_SUCCESS: Successfully encrypted private config file
*Aug 18 21:03:56.107: %SMART_LIC-5-COMM_RESTORED: Communications with Cisco Smart Software Manager (CSSM) restored
*Aug 18 21:03:56.347: %SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C1111-8PWE,S:FGL2149XXXX.
trust establishment successカウンタが増加していることを確認します。これは、ライセンスエージェントがCSSMに到達できることを意味します。
cEdge# show lic tech support | begin Communication Statistics
Communication Statistics:
=======================
Communication Level Allowed: DIRECT
Overall State: <empty>
Trust Establishment:
Attempts: Total=1, Success=1, Fail=0 Ongoing Failure: Overall=0 Communication=0 <<<<<<<<<<
Last Response: OK on Aug 18 21:03:56 2022 UTC
Failure Reason: <none>
Last Success Time: Aug 18 21:03:56 2022 UTC
Last Failure Time: Aug 18 21:00:43 2022 UTC
<snip>
注:failカウンタが増加している場合は、このドキュメントの「トラブルシューティング」セクションに移動します。
この時点で、信頼は確立されますが、HSECK9ライセンスはまだ使用されていません。これは、CSSMに対するルータ要求をライセンスの使用状況にする必要があるためです。ライセンスを取得するには、認証要求を実行します。
cEdge# license smart authorization request add hseck9 local
Logs:
cEdge# show logging | include SMART
*Aug 18 21:11:41.553: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 18 21:11:41.641: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9
スマートライセンスのイベントログには、ライセンス要求情報が保存され、より多くの情報が必要な場合に備えて保存されます。
cEdge# show lic eventlog 0
**** Event Log ****
2022-08-18 21:11:41.538 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><dateStamp>2022-08-18T21:17:45</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feac79ca9112704623118db58bbc2c-09b6eebc91ae833f</correlationID></status></authorizationCode><signature>MEUCIBuNw8+ogfZmJAbsRa+8B+F0wnDZLrv5RXm822rN/he5AiEAtfzzFV9L3dqht4sUYDxRvnUHF2KYi+vFv2vivDF6rIs=</signature></smartLicenseAuthorization>"
2022-08-18 21:11:41.552 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-18 21:11:41.641 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.641 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:12:06.119 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><status><success>false</success><message>last update already confirmed</message><code>last update already confirmed</code><correlationID>62feac7c4be974f92eefc15a640f938b-f08787827763ca37</correlationID></status></authorizationCode><signature>MEUCIQDhI8x+Rzf7wyibdohvYY6q9/8puukf8SuJ4ok48d4y5QIgdl5/z/7rLu+LEd5gK9kgOxA2Vb+vnJUcTOVPo3/R0pc=</signature></smartLicenseAuthorization>"
ライセンスが使用可能で正しくアクティブ化されているかどうかを確認するためのコマンドがいくつかあります。
show license tech support | begin License Usage
show license authorization
show license summary
show license usage
例:
cEdge# show license tech support | begin License Usage
License Usage
=============
Handle: 1
License: hseck9
Entitlement Tag: regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844
Description: hseck9
Count: 1
Version: 1.0
Status: IN USE(15) <<<<<<<<<<<<<<<<<<<<<<
Status time: Aug 18 21:11:41 2022 UTC
Request Time: Aug 18 21:11:41 2022 UTC
Export status: RESTRICTED - ALLOWED
Feature Name: hseck9
Feature Description: hseck9
Enforcement type: EXPORT RESTRICTED
License type: Perpetual
Measurements:
ENTITLEMENT:
Interval: 00:15:00
Current Value: 1
cEdge# show license authorization
Overall status:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Status: SMART AUTHORIZATION INSTALLED on Aug 18 21:11:41 2022 UTC <<<<<<<<<<<<<<<
Last Confirmation code: 0cde51c5
Authorizations:
Router US Export Lic. for DNA (DNA_HSEC):
Description: U.S. Export Restriction Compliance license for DNA based Routers
Total available count: 1
Enforcement type: EXPORT RESTRICTED
Term information:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Authorization type: SMART AUTHORIZATION INSTALLED <<<<<<<<<<<<<
License type: PERPETUAL
Term Count: 1
Purchased Licenses:
No Purchase Information Available
Edge# show license summary
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
hseck9 (DNA_HSEC) 1 IN USE <<<<<<<<<<
インターネットアクセスが許可されていないエアギャップ型ネットワークでは、CSSM上でSLACのローカル予約を使用して、輸出規制ライセンスのインストールを実行できます。
注:このメソッドには、トランスポートタイプも有効なSmart Uniform Resource Locator (URL)も必要ありません。
ライセンスが存在する同じ仮想アカウントで、 Product Instances > Authorize License-Enforced Features.
ローカルライセンスの予約には、Unique Device Identifier(UDI)が必要です)をcEdgeから実行し、 show license udi
コマンドを発行して、製品ID(PID)とシリアル番号(SN)を取得します。
cEdge# show license udi
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
選択Single Device
cEdgeのSNとPIDを入力します。クリック Next
.
これは単一デバイスであるため、予約ライセンスは1です。ボックスに番号を入力します。使用可能な数を超えないようにしてください。
デバイスタイプは、デジタルネットワークアーキテクチャ(DNA)オンプレミスまたはDNA Cloudのいずれかになります。これは購入したライセンスのタイプによって異なります。
設定を確認し、[Generate Authorization Code] をクリックします。
SLACはファイルとしてダウンロードするか、クリップボードにコピーできます。
SLACファイルをcEdgeにコピーするオプションは3つあります。
cEdge# show file systems | include usb|Size
Size(b) Free(b) Type Flags Prefixes
15598043136 15596658688 disk rw usb0:
cEdge# dir usb0:
Directory of usb0:/
5 -rwx 1557 Aug 19 2022 00:43:30 +00:00 AuthorizationCode_SN_FGL2149XXXX.txt
15598043136 bytes total (15596658688 bytes free)
cEdge# copy usb0:AuthorizationCode_SN_FGL2149XXXX.txt bootflash:
Destination filename [AuthorizationCode_SN_FGL2149XXXX.txt]?
Copy in progress...C
1557 bytes copied in 0.020 secs (77850 bytes/sec)
Smart Importを使用して、SLACファイルをブートフラッシュにインストールします。
cEdge# license smart import bootflash:AuthorizationCode_SN_FGL2149XXXX.txt
Import Data Successful
Last Confirmation code UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Confirmation code: aaa6b57e
が表示されてしまいます。
cEdge# show logging | include SMART
*Aug 19 05:42:45.309: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 19 05:42:45.362: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9
cEdge# show license eventlog 0
**** Event Log ****
2022-08-19 05:42:45.293 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>0ceadf0a-3145-4779-8cbb-743c5a234a05</piid><dateStamp>2022-08-19T05:43:11</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62ff22ec38ab5858bde12581a2589b39-bde12581a2589b39</correlationID></status></authorizationCode><signature>MEUCIQDrUe11CPAsnjonKRmUe40arqPiY/q/UfTGSJ1IdmkkrAIgF8G2zoHIxz04IVO2J7ZHA1M51+QMvLzUGyZsfvwK5tk=</signature></smartLicenseAuthorization>"
2022-08-19 05:42:45.308 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.333 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.334 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-19 05:42:45.362 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.362 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
ライセンスが正しくインストールされているかどうかを確認するには、オンライン方式と同じコマンドを使用します。
show license authorization
show license summary
show license tech support | begin License Usage
インストールが正しい場合は、仮想アカウントのライセンスが自動的に増分されます In Use
カウンタとデクリメント Available to Use
カウンタ.
また Product Instances
タブをクリックすると、cEdgeのUDI情報が表示されます。エントリをクリックすると、ライセンス特性の詳細が表示されます。
現在、コントローラ管理モードでは、オンライン方式でもオフライン方式でもないライセンスを返す実装はありません。
cEdge# license smart authorization return local online
Operation cannot be completed because license is in use
cEdge# license smart authorization return local offline
Operation cannot be completed because license is in use
ライセンスインストールを削除するには、ルータを自律モードに変更する必要があります。
cEdge# controller-mode disable
Disabling controller mode erases the nvram filesystem, remove all configuration files, and reload the box!
Ensure the BOOT variable points to a valid image
Continue? [confirm]
注:このモード変更により、現在のSD-WAN設定が削除されます。設定を安全な場所にバックアップすることを強く推奨します。これにより、cEdgeをコントローラ管理モードに戻したときに、コントロール接続を再構築できます。
ルータがAutonomousモードになったら、インターネットとドメインネームシステム(DNS)解決に到達できるように、いくつかの基本設定を行う必要があります。
注:自律モードでは、configuration-transactionコマンドの代わりにconfigure terminalコマンドを使用してコンフィギュレーションモードに入ります。
注:自律モードでは変更をコミットする必要はなく、実行された設定はすべて実行コンフィギュレーションファイルに保存されます。
HSECK9またはDNAエクスポート制御ライセンスが存在する同じ仮想アカウントのトークンを使用します。アクティブなトークンがない場合は、新しいトークンを生成します。
cEdgeと同じ手順に従って、CSSMで確立された信頼を生成します。
Router# configure terminal
Router(config)# license smart transport smart
Router(config)# license smart url default
Router(config)# end
Router# license smart trust idtoken TOKEN local force
Router# license smart authorization request add hseck9 local
注:前に説明したのと同じコマンドを使用して、正しいトランスポートタイプとスマートレシーバURLが有効になっており、信頼の確立が正常に完了したことを確認します。
通信が完了したら、ライセンスを仮想アカウントのbinに戻します。
Router# license smart authorization return local online
Authorization already returned with this code:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CmJHqn-5CFUkd-effkCh-4XqCpQ-SgK5Sz-fQFfM8-6qH7MA-33hDbX-sXT
が表示されてしまいます。
Router# show logging | include SMART
*Aug 18 22:00:22.998: %SMART_LIC-6-AUTHORIZATION_REMOVED: A licensing authorization code has been removed from PID:C1111-8PWE,SN:FGL2149XXXX.
Router#show license eventlog 0
**** Event Log ****
2022-08-18 22:08:53.275 UTC SAEVT_RESERVE_RETURN_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>519e0f72-85d6-4a57-8805-5999e7b712be</piid><dateStamp>2022-08-18T22:08:17</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feb851b0b3a2264144901cb3491c22-ff31e87ded74ffde</correlationID></status></authorizationCode><signature>MEUCIQCTL9Y/HrhJXgR3+oxCWH/mpLxezThnvoAMFRIO7BHzJgIgBNDnvAD4u1eiQZ3Qrg8uGc4I6rLkbR/pn3fDv67eG5c=</signature></smartLicenseAuthorization>"
注:次のコマンドを使用して、ルータをコントローラ管理モードに戻します。 controller-mode enable
コマンドが表示されない場合もあります。
リターンコードを生成するには、ルータが自律モードである必要があります。オンライン方式に従ってモードを変更します。
ルータでローカル認証を使用してCSSMの予約ライセンスを検証するには、リターンコードが必要です。
Router# license smart authorization return local offline
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CCKUTq-Qg2Ytw-ZhSLq5-bDFw7e-VvWgf2-QwwBed-3MaRcT-fFfGcn-X6e <<<< Copy the string
移動先 Product Instances > Actions > Remove.
ルータからコピーしたリターンコードを貼り付け、 Remove Reservation
.
[License reservation removed successfully] 通知が直後に表示されます。再度、 Actions > Remove > Remove Instance.
ここでは、設定が正常に機能しているかどうかを確認します。
検証手順は、オンライン方式またはオフライン方式の各ステップで説明します。
show license tech support
show license status
show license authorization
show license summary
show license history message
show license eventlog
license smart clear event log
license smart sync local
license smart factory reset
ここでは、設定のトラブルシューティングに使用できる情報を示します。
ポリシーを使用したスマートライセンシングインターネットを介したcEdgeとCSSM間のセキュアな双方向通信に依存して、登録とライセンフェッチに有利な確認応答とハンドシェイクを交換します。
デバイス間でメッセージを正しく交換できない一般的なシナリオがあります。
smartreceiver.comに到達するには、cEdgeがドメイン名を解決できる必要があります。解決できない場合、URLはルーティング可能なIPに変換されず、通信は失敗します。このエラーは通常、信頼確立の試行後に表示されます。
*Aug 18 20:45:10.345: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart License Utility (CSLU) : Unable to resolve server hostname/domain name
インターネットへのIP接続があることを確認します。
ping 8.8.8.8
URLに対してpingを実行し、代わりにURLへのTelnetを使用して、Internet Control Message Protocol(ICMP)が外部デバイスによってブロックされているかどうかを確認します。
ping cisco.com
telnet cisco.com 80
テストが失敗した場合は、DNSサーバを設定し、DNS解決を有効にします。
ip domain lookup
ip name-server 8.8.8.8
外部DNSサーバを設定できない場合は、ルータでローカルDNS解決を設定します。
cEdge# config-transaction
cEdge(config)# ip host smartreceiver.com A.B.C.D
cEdge(config)# commit
注:smartreceiver.comに応答するIPを知る必要がある場合は、 nslookup
コマンドを使用します。
注:応答側のIPは時間の経過とともに変更される可能性があり、シスコはこの変更を通知しないため、ローカルDNS解決は推奨されません。
Smart Licensing(SL)イベントログに一般的なエラーメッセージが表示されます。
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
同様の問題は、SD-WANトンネル内の暗黙的ACLが着信DNS応答をブロックする場合にも発生します。
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
登録時に、DNSサービスが許可されていることを確認します。
cEdge# show sdwan running-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns <<<<<<<<<<<<<<<<<< MUST be allowed
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
no allow-service https
no allow-service snmp
no allow-service bfd
exit
新規(新規)インストールの場合、デフォルトの転送タイプはCisco Smart Licensing Utility(CSLU)です。
cEdge# show license tech support | include Smart Licensing Status
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
License Conversion:
Automatic Conversion Enabled: True
Status: Not started
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: cslu <<<<<<<<<<<<<<<<<<
Cslu address: <empty>
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: False
ログの一般的なエラー。
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed info
注:CSLUはCisco SD-WAN(Cisco vManage)ではサポートされておらず、CSLUを使用して、Cisco vManageで管理されるルーティング製品インスタンスのライセンス使用状況をレポートすることはできません。詳細については、Cisco Smart License Utility(CSLU)を参照してください。
スマートエージェントのデフォルトURLとトランスポートタイプを手動で設定し、トークンで確立された信頼を再試行します。
cEdge# configure terminal
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit
Smart Licensing通信はHypertext Transfer Protocol Secure(HTTPS)ポート443に基づいているため、SD-WANトンネルが着信HTTPS応答をブロックすると、登録、認可要求、およびRUMレポートの通知が失敗します。
logおよびeventlogの一般的なエラー。
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
登録時にSD-WANトンネルでHTTPSサービスが許可されていることを確認します。そうでない場合は、許可して、トークンを使用してTrust Establishmentを再試行します。
cEdge# show sdwan runnning-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https <<<<<<<<<<<<<<<<<< MUST be allowed
no allow-service snmp
no allow-service bfd
exit
サイトアーキテクチャがファイアウォールを使用してトラフィックを制御している場合は、ポート443 ~ smartreceiver.cisco.comがブロックされていないことを確認します。さらに確認するには、ファイアウォールチームまたはインターネットサービスプロバイダー(ISP)に問い合わせてください。
ルータから。
cEdge# telnet smartreceiver.com 443
Trying smartreceiver.com (X.X.X.X, 443)...Open
サービスVRFホストから。
ericgar@cisco$ telnet smartreceiver.cisco.com 443
Trying X.X.X.X...
Connected to smartreceiver.cisco.com.
Escape character is '^]'.
複数のインターフェイスが存在するシナリオでは、CSSMとの通信が失敗します。http送信元インターフェイスは、ルータで使用可能な任意のインターフェイスに変更できます。
cEdge# config-transaction
cEdge(config)# ip http client source-interface INTERFACE
cEdge(config)# commit
改定 | 発行日 | コメント |
---|---|---|
1.0 |
06-Sep-2022 |
初版 |