この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、Catalystスイッチングプラットフォームでポリシーを使用するスマートライセンス機能と、Cisco IOS® XE 17.3.2以降のリリースでサポートされるさまざまな導入メカニズムについて説明します。
バージョン17.3.2および17.4.1以降では、Cat9kファミリのすべてのCatalystスイッチングプラットフォームで、SLP(Smart Licensing using Policy)の新しいライセンスモデルがサポートされています。このドキュメントの目的は、主に新規の導入を対象とした、SLPの実装と導入に関してサポートされるさまざまなモデルを理解することです。
SLPを使用すると、デバイスにはすぐに「使用中」のすべてのライセンスが含まれます。以前の概念である評価モード、登録、および予約は、SLPでは廃止されます。SLPでは、ライセンスとその使用状況を報告することが重要です。ライセンスはまだ適用されておらず、ライセンスレベルは同じままです。Catalystスイッチプラットフォームでは、HSECK9ライセンスを除き、輸出規制のライセンスレベルはありません。唯一の変更点は、ライセンスの使用状況とトラッキングのレポートのインフラストラクチャです。このセクションでは、用語、変更の理由、SLPに付属する新しいコンポーネント、CSLU(Cisco Smart Licensing Utility)、および製品発注フローについて詳しく説明します。
スマートライセンスモデルの導入により、 trust and verify
シスコは、ライセンスの使用状況を追跡してCSSMに報告するためのさまざまな導入メカニズムをサポートしています。しかし、あらゆる種類の導入に容易に対応できるわけではありませんでした。スマートライセンスの導入に適した環境を実現するために、現場からのフィードバックと要件が必要でした。課題には次のようなものがあります。
Unregistered/Eval expired
ライセンスを購入した後でも有効です。SLPは、現場からのさまざまな要求を容易にするために導入されます。SLPでは、製品をCSSMに登録する必要はありません。購入したすべてのライセンスレベルは、そのまま「使用中」です。これにより、デバイスに存在していたDay-0摩擦が取り除かれます。また、SLPはライセンスプロビジョニングのワークフローを最小化し、余分なタッチポイントを削減します。デバイスを24時間CSSMに接続する必要はありません。また、SLPでは、切断されたネットワークでライセンスを使用したり、ライセンスの使用状況をオフラインで報告したり、お客様のポリシーで指定された間隔でライセンスを報告したりすることもできます。
使用可能なソフトウェア機能は、基本ライセンスレベルまたはアドオンライセンスレベルに分類されます。基本ライセンスは永久ライセンスで、アドオンライセンスは3年、5年、7年の期間で利用できます。
注:HSECK9は輸出規制対象のライセンスです。ライセンスとそれぞれの機能を有効にするには、SLACが必要です。
このポリシーは、PIのデフォルトの動作を決定します。異なるライセンスレベルと条件のライセンスレポート要件の属性を示します。ポリシーは、CSSMに送信されるすべてのレポートについて、PIにACKメッセージを送り返す必要があるかどうかも決定します。ポリシーには、ポリシーの名前とポリシーのインストール時の情報も含まれます。Ciscoのデフォルトポリシーは、すべてのCatalyst製品に共通で標準です。ただし、異なるレポート間隔とACK応答の省略を設定する場合は、カスタマー定義ポリシーも許可されます。
ポリシーは、さまざまな状況でPIにインストールできます。
次の出力は、デフォルトポリシーの内容を示しています。
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
注:システムコンフィギュレーションの消去/変更、nvramのクリア、またはフラッシュのフォーマットを行う場合は、ポリシーを消去できません。 filesystem
.[license smart factory reset(ライセンススマートファクトリリセット)]では、ポリシーはシスコのデフォルトに設定されています。
RUMは、PIによって生成および保存される使用状況レポートです。SLPのISO19770-4標準RUMレポートが完成しています。RUMレポートには、PIで行われたライセンスの使用状況に関するすべての変更がレポートファイルとして保存されます。各ライセンスレベルの使用状況データは、個別のRUMレポートに保存されます。RUMレポートの測定値は定期的に収集され、PIに保存されます。PIのライセンス使用状況に変更があったり、使用状況のレポートがトリガーされたり、レポートが最大サイズ/サンプルに達したりすると、すべてのライセンスレベルの新しいRUMレポートが生成されます。また、存在するRUMレポートは、新しいサンプルと更新されたタイムスタンプで上書きされる場合もあります。デフォルトのRUMレポートユーティリティの測定値は15分ごとです。すべてのレポーティングインターバルで、RUMレポートがCisco CSSMに送信されます。
すべてのRUMレポートはPIによって署名され、CSSMによって検証されます。CSSMは、PIからRUMレポートデータを受信すると、レポートを検証し、ライセンスの使用変更のタイムラインを確認し、それに応じてCSSMデータを更新します。次に、CSSMはACK応答メッセージを介してPIに確認応答を返します。
RUMレポートは、いくつかの方法でCSSMに送信できます。
RESTAPI
と YANG
モデル注:システムコンフィギュレーションの消去/変更、nvramのクリア、またはフラッシュのフォーマットを行う場合、RUMレポートは消去できません。 filesystem
.すべてのRUMレポートは、「ライセンススマートファクトリリセット」でPIから削除できます。
注:デフォルトのレポート間隔は30日です。
Cisco CCW(Cisco Commerce Workspace)で新しい製品の発注が行われると、PIは製造チームが行う業務フローを実行します。これは、RUMレポートに署名する安全なプロセスを促進し、PIの登録におけるゼロデイ摩擦を取り除くためです。発注が行われると、既存のSA/VAまたは作成された新しいSA/VAが製品に関連付けられます。シスコの製造チームは、製品を出荷する前に、次の作業を行います。
注:17.3.3リリースでは、C9200/C9200Lを除くすべてのCatalystスイッチングプラットフォームで、このフローに従います。
注:信頼コードは、C9200/C9200Lを除くすべてのCatalystスイッチングプラットフォーム用に、17.7.1を搭載した製造でのみインストールされます。
SLPは、新しいシンプルで強力なツールCSLUを導入します。CSLUはGUIベースのツールで、RHEL/DebianベースのWindows 10オペレーティングシステムまたはLinuxバージョンで動作します。ローカルプライベートネットワークで実行できるCSLUは、CSSMに関連付けられたPIからRUMポートを収集する責任があります。ローカルネットワーク内のPIに関するRUMレポートを収集し、インターネットを介してRUMレポートを定期的にCSSMにプッシュするように、CSLUをプロビジョニングする必要があります。CSLUは、プロビジョニングされたデバイスのUDIの詳細のみを表示するシンプルなツールです。プール内のPI、購入済みライセンス、および未使用ライセンスのすべてのライセンス使用状況データは、CSSMのSA/VAでのみ表示され、確認できます。最大10,000個のPIの使用状況レポートを収集できるため、強力です。CSLUは、CSSMからPIにACKメッセージをプッシュする役割も担います。
注:CSLUの詳細な設定とサポートされる動作モードについては、「CSLUベースのトポロジ」の項を参照してください。
注:CSLUのLinuxバージョンは、リリース17.7.1からサポートされています。
工場出荷製品では、デフォルトの転送モードはCSLUに設定されています。Direct Connect方式を使用する場合は、要件に基づいてトランスポートモードをCall-homeまたはSMARTに変更する必要があります。トポロジのDirect Connect方式の基本的な要件は、CSSMへの到達可能性のためにインターネット接続を確立することです。さらに、CSSMへの接続に必要なL3設定、DNS、およびドメイン設定がデバイスに存在することを確認する必要があります。
注:CSSMに直接接続する場合は、スマートトランスポートが推奨される転送方法です。
直接接続トポロジでは、RUMレポートはCSSMに直接送信されます。ライセンスレポートでは、デバイスに信頼コードが正常にインストールされている必要があります。信頼コードは、シスコの製造部門によって、出荷前にデバイスにインストールされます。デバイスに信頼コードをインストールすることもできます。
信頼コードは、CSSMの[Virtual Account - General]ページから取得したトークン文字列です。信頼コードは、CLIを使用してインストールできます。
Switch#license smart trust idtoken < > all/local
注:HAまたはスタックバックシステムには、すべてのオプションを使用する必要があります。スタンドアロンデバイスの場合は、localオプションを使用できます。
Switch#license smart trust idtoken < > all/local.
On Successful installation of policy, the same can be verified through 'show license status' CLI.
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
Policy:
Policy in use: Installed On Nov 07 22:50:04 2020 UTC
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
Trust Code Installed:
Active: PID:C9500-24Y4C,SN:CAT2344L4GH
INSTALLED on Nov 07 22:50:04 2020 UTC
Standby: PID:C9500-24Y4C,SN:CAT2344L4GJ
INSTALLED on Nov 07 22:50:04 2020 UTC
信頼コードが正常にインストールされると、PIは使用状況をCSSMに直接報告できます。次の条件を満たすと、ライセンスレポートが生成されます。
CSSMへのライセンスレポートは、次のCLIでトリガーできます。
Switch#license smart sync all
[使用状況レポート(Usage Reporting)]セクション show license status
は、最後に受信したACK、次のACK期限、次のレポートプッシュ、および最後のレポートプッシュのタイムラインを示します。
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
Direct ConnectまたはDirect Cloud Accessモードのトポロジでは、SMART Transportを使用する場合、デバイスで必要な設定は次のとおりです。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport smart
Running config on Smart Transport Mode:
!
license smart url smart https://smartreceiver.cisco.com/licservice/license
license smart transport smart
!
Direct ConnectまたはDirect Cloud Accessモードのトポロジでは、Call Home Transportを使用する場合、デバイスで必要な設定は次のとおりです。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport callhome
Running config on Smart Transport Mode:
!
service call-home
!
call-home
contact-email-addr shmandal@cisco.com
no http secure server-identity-check
profile "CiscoTAC-1"
active
reporting smart-licensing-data
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
destination transport-method http
!
注:デフォルトでは、Call-homeの宛先アドレスはCSSM URLに設定されています。これは、次のリンクで確認できます。 show run all
ありません。
CSLUモードは、17.3.2以降を実行する工場出荷時のデバイスのデフォルトのトランスポートモードです。また、Eval/Eval期限切れライセンスから移行する場合、SLPに移行した後のトランスポートモードはCSLUです。CSLUベースのトポロジでは、CSLUはPIとCSSMの間に位置します。CSLUは、ユーザがCisco Cloud - CSSMに直接ネットワーク接続できないようにします。CSLUはプライベートネットワーク上でローカルに実行でき、関連するすべてのPIから使用状況レポートをダウンロードできます。使用状況レポートは、インターネット経由でCSSMに送信される前に、Windows PCにローカルに保存されます。CSLUは軽量なツールです。関連付けられたPIのリストのみが表示され、UDIを使用して識別できます。CSLUでは、PIの冗長性情報、ライセンスレベル、またはライセンスの使用状況を表示したり、含めたりすることはできません。
CSLUツールは、Windows 10マシンにインストールされ、動作します。このソフトウェアはCCOからダウンロードでき、無料で使用できます。ツールがインストールされたら、HelpメニューからQuick Start Guide/User Manualをダウンロードして、 Help > Download Help Manual
.
CSLUをインストールするには、ライセンス契約書に同意する必要があります。
アプリケーションは、現在のユーザーにのみインストールし、コンピュータで作業するすべてのユーザーにインストールしないことをお勧めします。以前のバージョンのCSLUがすでにPCに存在する場合は、事前にアンインストールすることをお勧めします。それにもかかわらず、新しいインストールではソフトウェアのアップグレードに注意が必要です。
インストール後、アプリケーションの右上隅にあるログインオプションを使用してシスコにログインします。これはCECクレデンシャルを使用します。ログインを通じて、CSLUとCSSM間の信頼が確立されます。
シスコにログインした後、ツールの[Preference]ペインのドロップダウンメニューで、SAとVAの詳細が正しく選択されていることを確認します。設定を必ず保存してください。
CSLUの[Schedular]タブ:CSLUの[Schedular]タブでは、次の項目を設定できます。
デフォルトでは、CSLUはPUSHモードで動作します。PUSHモードでは、PIは定期的に使用状況レポートをCSLUに送信します。デバイスから、CSLUへのL3ネットワークの到達可能性が使用可能であることを確認する必要があります。PIがCSLUと通信するには、CSLUを実行するWindowsマシンのIPアドレスを設定する必要があります。
Switch(config)#license smart url cslu http://:8182/cslu/v1/pi
The same can be verified through 'show license status' CLI
Switch#show license status
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, 20:59:25.156 EDT Sat Nov 7 2020
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: cslu
Cslu address: http://:8182/cslu/v1/pi
Proxy:
Not Configured
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: <none>
Next ACK deadline: Feb 05 15:32:51 2021 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 15:34:51 2020 EDT
Last report push: <none>
Last report file write: <none>
Trust Code Installed: <none>
次の条件に関するレポートは、PIからCSLUに送信されます。
CSLUの[Inventory]ページには、現在CSLUに関連付けられているデバイスが一覧表示されます。リスト内のデバイスは、UDIを介して識別できます。リストのPIDまたはSNに基づいてデバイスをフィルタリングし、特定のデバイスを特定できます。
CSLUインベントリページには、他にも次の2つの列があります。
PIがCSLUにレポートを送信すると、CSLUはCSSMにPIエントリを作成します。[Last Contact TS]と[Alerts]のステータスが更新されます。
CSSMはCSLUから送信されたレポートを処理し、ライセンスの使用状況に基づいてCSSM上の製品インスタンスを追加または更新します。CSSMは日付を処理および更新すると、ACKメッセージをCSLUに返信します。CSLUはメッセージを保存し、PIに転送します。
ACKメッセージの内容は次のとおりです。
CSSMで新しいポリシーが使用できる場合は、PIにも更新されます。ポリシーが変更されていない場合は、同じことがPIにプッシュされます。
注:ポリシーに従ってACKメッセージの報告が必要ない場合、ACKメッセージは送信されません。
アラートメッセージ列には、次のいずれかのステータスを設定できます。
注:HAシステムのCSLUでは、エントリは常にアクティブのUDIに対してのみ表示されます。リストされているシステム内の個々のデバイスのすべてのUDIを持つのは、CSSMだけです。
最小限の構成で規模の拡大をサポートするために、CSLUの自動検出がサポートされています。つまり、CSLUのIPアドレス/URLを具体的に設定する必要はありません。これを実現するには、DNSサーバにエントリを追加するだけで済みます。これにより、トランスポートモードがCSLU(デフォルト)であるデバイスがCSLUを自動的に検出し、レポートを送信できるようになります。
ここで確認すべきことがいくつかあります。
cslu-local
.
これにより、追加の設定を行わなくても、ネットワーク内のデバイスはCSLUに到達し、定期的にRUMレポートを送信できます。
PULLモードでは、CSLUがデバイスからRUMレポートを取得するプロセスを開始します。ここでは、デバイスの詳細がCSLUに追加され、CSLUは追加されたすべてのデバイスのデータを定期的にフェッチします。CSLUからのPULLも手動でトリガーできます。CSLUはRUMレポートをCSSMに送信し、CSSMから受信したACKメッセージはPIに送信されます。PULLモードは、次の3つの異なる方法でサポートされます。 RESTAPI
、 NETCONF
,と RESTCONF
.
PULLモードが動作する場合 RESTAPI
デバイスおよびCSLUで必要な設定は次のとおりです。
Configs on PI:
Ensure the network reachability from PI to CSLU is available and working.
!
ip http server
ip http authentication local
ip http secure-server
!
aaa new-model
aaa authentication login default local
aaa authorization exec default local
username admin privilege 15 password 0 lab
!
注:ユーザにはPrivレベル15のアクセス権が必要です。
レポートを自動的に同期するには、CSLUがCSSMにログインしている必要があります。
ステップ 1:選択 Add Single Product
[inventory]ページで確認できます。
ステップ 2:デバイスのIPを入力します。
ステップ 3:接続方法を次のように選択します。 RestAPI
.
ステップ 4:製品インスタンスの[Login Credentials]を選択します。
ステップ 5:Priv 15アクセス権を持つユーザのユーザクレデンシャルを入力します。
手順 6:設定を保存します。
[Name]フィールドにIPアドレスだけが含まれるデバイスが追加されます。
デバイスを選択し、 Actions for Selected > Collect Usage
.
使用状況データが正常に収集されると、[Name]フィールドがPIのUDIに更新され、[Timestamp]も更新されます。アラートフィールドには最新のステータスが反映されます。
CSSMからACKメッセージを受信してもデバイスが引き続き使用可能な場合、ACKはPIに送り返されます。それ以外の場合、ACKは次のプル間隔で送信されます。
PULLモードが動作する場合 RESTCONF
デバイスから必要な設定とCSLUからの手順は次のとおりです。
Configs on PI:
!
restconf
!
ip http secure-server
ip http authentication local
ip http client source-interface GigabitEthernet 0/0
!
username admin privilege 15 password 0 lab
!
注:これらの設定はローカル認証用です。リモート認証も使用できます。
レポートを自動的に同期するには、CSLUがCSSMにログインしている必要があります。CSLUの設定は次と同じです。 RESTAPI
RUMレポートの収集およびレポート用です。
ステップ 1:選択 Add Single Product
[inventory]ページで確認できます。
ステップ 2:デバイスIPを入力します。
ステップ 3:接続方法を次のように選択します。 RESTCONF
.
ステップ 4:製品インスタンスの[Login Credentials]を選択します。
ステップ 5:Priv 15アクセス権を持つユーザのユーザクレデンシャルを入力します。
手順 6:設定を保存します。
手順 7:選択したデバイスの使用状況データを収集します。
PULLモードが動作する場合 NETCONF
デバイスから必要な設定とCSLUからの手順は次のとおりです。
Configs on PI:
!
ip ssh version
!
netconf-yang
netconf ssh
netconf-yang feature candidate-datastore
!
username admin privilege 15 password 0 lab
!
To ensure yang process is running, execute the command:
Switch#show platform software yang-management process
confd : Running
nesd : Running
syncfd : Running
ncsshd : Running
dmiauthd : Running
nginx : Running
ndbmand : Running
pubd : Running
gnmib : Not Running
注:これらの設定はローカル認証用です。リモート認証も使用できます。
レポートを自動的に同期するには、CSLUがCSSMにログインしている必要があります。CSLUの設定は次と同じです。 RESTAPI
RUMレポートの収集およびレポート用です。
ステップ 1:選択 Add Single Product
[inventory]ページで確認できます。
ステップ 2:デバイスIPを入力します。
ステップ 3:接続方法を次のように選択します。 NETCONF
.
ステップ 4:製品インスタンスの[Login Credentials]を選択します。
ステップ 5:Priv 15アクセス権を持つユーザのユーザクレデンシャルを入力します。
手順 6:設定を保存します。
手順 7:選択したデバイスの使用状況データを収集します。
注:すべてのモデルについて、 NETCONF
、 RESTCONF
,と RESTAPI
デバイスリストは一括で追加できます。
一括アップロードを実行するには、 Menu
バーに移動 Product Instance > Upload Product Instance List
,以下の図に、出力例を示します。
新しいポップアップウィンドウが開きます。テンプレートファイルは、そこからダウンロードできます。CSV形式のファイルで、デバイスのリストのデバイス詳細を入力し、CSLUにアップロードして複数のデバイスを追加します。
注:すべてのタイプのCSLU PULLモードでは、PIでトランスポートセットをOffに設定することをお勧めします。これは、CLIを使用して実行できます。
Switch(config)#license smart transport off
CSLUはCSSMから切断モードで動作できます。これは、CSLUをインターネットに接続できない展開に対して行います。切断モードでは、すべてのデバイスのレポートがCSLUから手動でダウンロードされ、CSSMにアップロードされます。次に、ACKメッセージがCSSMからダウンロードされ、CSLUにアップロードされます。CSLUは引き続きPIからの使用日をプル/プッシュし、PIにACKメッセージを返信します。
ステップ 1:オン CSLU Preference
ページを開き、このオプションをオフにします。 Cisco Connectivity
.これにより、シスコが利用できないことを確認できます。
ステップ 2:設定を保存します。
ステップ 3:内 Menu
バーをクリック Product Instances > Download All for Cisco
.これにより、 tar.gz
ファイルをCSLUに保存します。
ステップ 4:ファイルをCSSMにアップロードします。[CSSMスマートアカウント(CSSM Smart Account)]ページで、 Report > Usage Data Files > Upload usage data
.ポップアップで、 tar.gz
出力を提供してください。
ステップ 5:データが処理されると、確認応答が生成されます。ACKファイルをダウンロードし、CSLUにアップロードします。
手順 6:CSLUで、メニューバーからACKファイルをインポートし、 Product Instances > Upload from Cisco
,以下の図に、出力例を示します。
手順 7:ACKがアップロードされると、メッセージがPIに送信されます。同じことは、[Alerts]列で確認できます。
SLPは、完全なオフラインモードでも動作します。これは主に、インターネット接続を好まず、CSLUを使用しないことを選択するエアギャップ型ネットワーク用です。オフラインモードでは、トランスポートは次のように設定されます Off
.
Switch(config)#license smart transport off
Same can be verified through, 'show license status'
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 11 15:41:10 2020 EDT
Next ACK deadline: Dec 11 15:41:10 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
使用状況データをCSSMに報告する場合は、使用状況レポートをファイルとしてダウンロードし、CSSMに手動でアップロードする必要があります。HAシステムでは、アクティブはスタンバイ/メンバーデバイスの使用状況を収集します。
To download the usage data from PI -
Switch#license smart save usage unreported file bootflash:<file-name>
Above option 'unreported' is recommended to use. This downloads only the files that are yet to be reported
and discard old usage reports, that were Acknowledged.
However, there are other options available for the amount of data that needs to be reported.
For downloading all the available report use option all,
# of daya can be specified
Switch#license smart save usage ?
all Save all reports
days Save reports from last n days
rum-Id Save an individual RUM report
unreported Save all previously un reported reports
次に、このレポートをCSSMに手動でアップロードする必要があります。
保存した使用状況データをPIからデスクトップにエクスポートします。
[CSSMスマートアカウント(CSSM Smart Account)]ページで、 Report > Usage Data Files > Upload usage data
.ポップアップウィンドウで、使用状況レポートを選択し、 upload
.
ファイルがアップロードされたら、デバイスが関連付けられている正しいVAを選択する必要があります。
データが完全に処理され、確認応答の準備が整ったら、ファイルをダウンロードしてPIにロードします。
To import the ACK to PI,
Switch#license smart import bootflash:<file-name>
Import Data Successful
Switch#
Nov 11 20:23:06.783: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Switch#
Policy Installed syslog is displayed on console if successful.
Also, the same can be verified using CLI, 'show license all'. The field 'Last ACK received' tells the
last TimeStamp when ACK message was received.
Switch#show license all
Load for five secs: 0%/0%; one minute: 1%; five minutes: 0%
No time source, 16:23:22.294 EDT Wed Nov 11 2020
Smart Licensing Status
======================
Smart Licensing is ENABLED
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Miscellaneous:
Custom Id: <empty>
Policy:
Policy in use: Installed On Nov 11 16:23:06 2020 EDT
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Usage Reporting:
Last ACK received: Nov 11 16:23:06 2020 EDT
Next ACK deadline: Dec 11 16:23:06 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
License Usage
=============
network-advantage (C9500 Network Advantage):
Description: network-advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: network-advantage
Feature Description: network-advantage
Enforcement type: NOT ENFORCED
License type: Perpetual
dna-advantage (C9500 32QC DNA Advantage):
Description: C9500-32QC DNA Advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: dna-advantage
Feature Description: C9500-32QC DNA Advantage
Enforcement type: NOT ENFORCED
License type: Subscription
Product Information
===================
UDI: PID:C9500-32QC,SN:CAT2148L15K
Agent Version
=============
Smart Agent for Licensing: 5.0.6_rel/47
License Authorizations
======================
Overall status:
Active: PID:C9500-32QC,SN:CAT2148L15K
Status: NOT INSTALLED
Purchased Licenses:
No Purchase Information Available
これらの変更は、リリース間でスマートライセンス機能で行われます。
シナリオ1:一部のプロトコル(HSRP)は、非常に初期のリリース(16.9.x)からCisco IOS XEをアップグレードすると機能しなくなります。
ライセンスのブートレベルをチェックして、Cisco IOS XEをアップグレードする前と同じかどうかを確認します。ライセンスのブートレベルがNetworking-Essentialsにリセットされている可能性があります。Networking-Essentialsは、障害が発生しているプロトコル(HSRP)をサポートしていない可能性があります。
シナリオ2:ライセンスステータスに「Failure reason: Fail to send out Call Home HTTP message」または「Last Communication Attempt: PENDING」というメッセージが表示される。
これは、基本的な接続の問題に関連している可能性があります。チェックを解決するには、次の手順に従います。
ip http client source interface
は正しく設定されています。シナリオ3:ログエラー「%SMART_LIC-3-AUTH_RENEW_FAILED: Cisco Smart Software Manager(CSSM)による認可更新: nil:NilClassに対する未定義メソッド'each'」が1年の登録後に発生した場合の対処方法
製品を再登録します。CSSMで新しいトークンIDを生成し、製品インスタンスをCSSMに再登録します。
シナリオ 4: エラーメッセージ「%SMART_LIC-3-COMM_FAILED: Communications failure」(シスコとの接続エラーがない場合)
CSSMへの接続の問題がなく、PI上に上記のエラーが表示される場合は、最近のサーバアップグレードにより証明書が削除されたことが原因である可能性があります。この証明書は、2つの通信側のTLS認証に必要です。その場合は、CLIを設定します ip http client secure-trustpoint SLA-TrustPoint
PIに対して再試行します。
問題をトラブルシューティングするために、PIから収集されるコマンドは次のとおりです。
show license all
show license tech support
show license eventlog
show license history message
show license tech events
show license rum id all
For debugging Trust Installation/Sync -
Switch#show license tech support | s Trust
Trust Establishment:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Acknowledgement:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Sync:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trusted Store Interface: True
Local Device: No Trust Data
Overall Trust: No ID
For debugging Usage reporting timers/intervals -
Switch#show license tech support | in Utility
Utility:
Start Utility Measurements: Nov 11 16:46:09 2020 EDT (7 minutes, 34 seconds remaining)
Send Utility RUM reports: Dec 07 21:42:30 2020 EDT (26 days, 5 hours, 3 minutes, 55 seconds remaining)
Process Utility RUM reports: Nov 12 15:32:51 2020 EDT (22 hours, 54 minutes, 16 seconds remaining)
For Collecting all btrace logs for debugging -
Step 1. Switch#request platform software trace rotate all
Step 2. Switch#show logging process iosrp internal start last boot to-file bootflash:<file-name>
If there are any failues on PULL mode, ensure server SL_HTTP is Acive
CSLUの問題がデバッグされる場合は、CSLUがインストールされたPC上のこのディレクトリのログファイルを取得することが重要です。
C:\Users\<user-name>\AppData\Roaming\CSLU\var\logs
改定 | 発行日 | コメント |
---|---|---|
2.0 |
10-Mar-2023 |
動作の変更セクション、一般的なトラブルシューティングのアンケート、新しく導入されたCLIが更新および追加されました。 |
1.0 |
18-Dec-2020 |
初版 |