この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、Catalystスイッチングプラットフォームでのポリシーを使用したスマートライセンス機能とサポートされる導入について説明します。
バージョン17.3.2および17.4.1以降では、Cisco IOS® XEから、Cat9kファミリのすべてのCatalystスイッチングプラットフォームで、Smart Licensing using Policy(SLP)の新しいライセンスモデルがサポートされます。 このドキュメントの目的は、主に新規展開向けに、SLP のサポートされるさまざまな実装および展開モデルについて説明することです。
SLP では、デバイスのライセンスはすべて、購入後すぐに「使用中」の状態になります。以前に使用されていた「評価モード」、「登録」、および「予約」の概念は、SLP では廃止されます。SLP では、ライセンスとその使用状況を報告することがすべてです。ライセンスは依然として非強制であり、ライセンスレベルは同じままです。Catalyst スイッチプラットフォームの場合、HSECK9 ライセンスを除き、輸出規制ライセンスレベルはありません。ライセンス使用状況レポート/追跡インフラストラクチャのみが変更されます。ここでは、用語、変更の理由、SLP に付属する新しいコンポーネント、CSLU(Cisco Smart Licensing Utility)、および製品注文フローについて詳しく説明します。
信頼と検証
というスマートライセンスモデルの導入により、シスコはライセンスの使用状況を追跡してCSSMにレポートするためのさまざまな導入メカニズムをサポートしてきました。しかし、さまざまな導入に簡単に対応できるわけではありません。スマートライセンスの導入に関しては、現場からのフィードバックと要件がありました。課題のいくつかを挙げると、
未登録/評価期限切れ
状態で実行する必要があります。このような現場からのさまざまな要求に対応するために、SLP が導入されました。SLP では、CSSM に製品を登録する必要はありません。購入したライセンスレベルはすべて、購入後すぐに「使用中」の状態になります。これにより、デバイスに存在していた基準日に関する不満が解消されます。また、SLP により、ライセンスプロビジョニングのワークフローが最小限に抑えられ、過剰なタッチポイントも削減されます。デバイスが CSSM に常時接続されている必要もなくなります。さらに、SLP では、切断されたネットワークのライセンスの使用、ライセンス使用状況のオフラインでのレポート、および顧客のポリシーによって決定される間隔でのライセンスのレポートも可能です。
使用可能なソフトウェア機能は、基本またはアドオンのライセンスレベルに分類されます。基本ライセンスは永続的ライセンスであり、アドオンライセンスは 3 年、5 年、および 7 年間で使用できます。
注:HSECK9 は輸出規制ライセンスです。ライセンスとそれぞれの機能を有効にするには、SLAC が必要です。
PI に関して必要となるデフォルトの動作は「ポリシー」によって決定されます。ポリシーにより、さまざまなライセンスレベルおよび条件のライセンスレポート要件属性が示されます。また、ポリシーにより、CSSM に送信されるすべてのレポートについて、PI への ACK メッセージの返信が必要かどうかも決定されます。ポリシーには、ポリシーの名前と、ポリシーがインストールされた日時も含まれます。シスコのデフォルトポリシーは、すべての Catalyst 製品で共通しており、標準となっています。ただし、異なるレポート間隔や、ACK 応答の省略が必要な場合は、顧客定義のポリシーを使用することもできます。
ポリシーは、次のようなさまざまな機会に PI にインストールできます。
次の出力は、デフォルトポリシーの例です。
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
注:システムコンフィギュレーションの消去/変更、nvramのクリア、またはflash:ファイルシステムの
フォーマットを行う場合は、ポリシーを消去できません。このポリシーは、ライセンスのスマートファクトリリセット時にシスコのデフォルトに設定されます。
RUM は、PI によって生成および保存される使用状況レポートです。SLP では ISO19770-4 標準の RUM レポートが作成されます。RUM レポートでは、PI で加えられたあらゆるライセンス使用状況の変更がレポートファイルとして保存されます。各ライセンスレベルの使用状況データは、個別の RUM レポートに保存されます。RUM レポートの測定値は定期的に収集されて PI に保存されます。PI のライセンス使用状況に変更がある場合、使用状況のレポートがトリガーされた場合、またはレポートが最大サイズ/サンプル数に達した場合は常に、すべてのライセンスレベルの新しい RUM レポートが生成されます。また、既存の RUM レポートを新しいサンプルと更新されたタイムスタンプで上書きすることもできます。デフォルトでは RUM レポートユーティリティの測定は 15 分ごとに行われます。レポート間隔ごとに RUM レポートが Cisco CSSM に送信されます。
すべての RUM レポートは PI によって署名され、CSSM によって検証されます。CSSM は、PI から RUM レポートデータを受信すると、レポートを検証して、ライセンス使用状況変更のタイムラインをチェックし、それに応じて CSSM データを更新します。その後、CSSM は、ACK 応答メッセージによって PI に確認応答します。
RUM レポートは、次のようないくつかの方法で CSSM に送信できます。
注:システム設定の消去/変更、nvramのクリア、またはflash:ファイルシステムのフォーマットを行う場合は、RUMレポートを消去できません。すべてのRUMレポートは、ライセンスのスマートファクトリリセット時にPIから削除できます。
注:デフォルトのレポート作成間隔は 30 秒です。
新しい製品の発注が Cisco Commerce Workspace(CCW)で行われると、PI が製造チームによって実行される作業フローを経ます。これは、RUM レポートへの安全なサインインプロセスを容易なものにするためであり、PI の登録における基準日に関する不満を取り除くためです。発注が行われると、既存の SA/VA または作成された新しい SA/VA が製品に関連付けられます。
シスコの製造チームは、製品を出荷する前に次の作業を行います。
注:17.3.3 リリースでは、C9200/C9200L を除くすべての Catalyst スイッチング プラットフォームで、このフローが実行されます。
注:信頼コードは、C9200/C9200L を除くすべての Catalyst スイッチング プラットフォームで、17.7.1 による製造時にのみインストールされます。
SLP では、シンプルでありながら強力な新しいツールである CSLU が使用されます。CSLU は、Windows 10 オペレーティングシステム上または RHEL/Debian ベースの Linux バージョン上で動作する GUI ベースのツールです。ローカル プライベート ネットワークで実行できる CSLU は、CSSM に関連付けられている PI からの RUM ポートの収集を担当します。CSLU は、ローカルネットワーク内の PI に関する RUM レポートを収集し、その RUM レポートをインターネット経由で定期的に CSSM にプッシュするようにプロビジョニングする必要があります。CSLU は、プロビジョニングされたデバイスの UDI の詳細情報のみを表示するシンプルなツールです。プール内の PI、購入済みライセンス、および未使用ライセンスに関するすべてのライセンス使用状況データは、CSSM の SA/VA にのみ表示され、確認できます。このツールは強力で、最大 10,000 の PI の使用状況レポートを収集できます。CSLU は、CSSM から返信される ACK メッセージを PI にプッシュする役割も果たします。
注:CSLU の設定の詳細とサポートされる動作モードについては、CSLU ベースのトポロジに関するセクションを参照してください。
注:Linux バージョンの CSLU は、リリース 17.7.1 以降でサポートされています。
工場出荷時の製品では、デフォルトのトランスポートモードは CSLU に設定されています。直接接続方式を使用する場合は、要件に基づいてトランスポートモードを Call Home またはスマートに変更する必要があります。直接接続方式のトポロジの基本要件は、CSSM に到達できるようにインターネット接続があることです。さらに、CSSM への接続のために、必要な L3 設定、DNS、およびドメイン設定がデバイスに存在することを確認する必要があります。
注:CSSM に直接接続する場合は、スマート転送が推奨される転送方法です。
直接接続トポロジでは、RUM レポートは CSSM に直接送信されます。ライセンスレポートでは、デバイスに信頼コードが正常にインストールされている必要があります。信頼コードは、出荷前にシスコの製造チームによってデバイスにインストールされます。ユーザーがデバイスに信頼コードをインストールすることもできます。
信頼コードは、バーチャルアカウントの [全般(General)] ページで CSSM から取得されるトークン文字列です。信頼コードは CLI を使用してインストールできます。
Switch#license smart trust idtoken < > all/local
注:HA またはスタックバックシステムでは all オプションを使用する必要があります。スタンドアロンデバイスの場合は、local オプションを使用できます。
Switch#license smart trust idtoken < > all/local.
On Successful installation of policy, the same can be verified through 'show license status' CLI.
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
Policy:
Policy in use: Installed On Nov 07 22:50:04 2020 UTC
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
Trust Code Installed:
Active: PID:C9500-24Y4C,SN:CAT2344L4GH
INSTALLED on Nov 07 22:50:04 2020 UTC
Standby: PID:C9500-24Y4C,SN:CAT2344L4GJ
INSTALLED on Nov 07 22:50:04 2020 UTC
信頼コードが正常にインストールされると、PI は使用状況を CSSM に直接レポートできます。ライセンスレポートは、次の条件で発生します。
CSSM へのライセンスレポートは、次の CLI コマンドを使用してトリガーできます。
Switch#license smart sync all
show license status
のUsage Reportingセクションには、最後に受信したACK、次のACK期限、次のレポートプッシュ、および最後のレポートプッシュのタイムラインが表示されます。
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
直接接続または直接クラウドアクセスモードのトポロジでスマートトランスポートが使用されている場合、デバイスで必要な設定は次のとおりです。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport smart
Running config on Smart Transport Mode:
!
license smart url smart https://smartreceiver.cisco.com/licservice/license
license smart transport smart
!
直接接続または直接クラウドアクセスモードのトポロジで Call Home トランスポートが使用されている場合、デバイスで必要な設定は次のとおりです。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport callhome
Running config on Smart Transport Mode:
!
service call-home
!
call-home
contact-email-addr shmandal@cisco.com
no http secure server-identity-check
profile "CiscoTAC-1"
active
reporting smart-licensing-data
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
destination transport-method http
!
注:デフォルトでは、Call Home の宛先アドレスは CSSM URL に設定されています。これは、show run all
設定で確認できます。
CSLU モードは、17.3.2 以降を実行するデバイスの工場出荷時のデフォルト トランスポート モードです。また、評価/評価期限切れライセンスから移行する場合、SLP に移行した後のトランスポートモードは CSLU になります。CSLU ベースのトポロジでは、CSLU は PI と CSSM の間に位置します。CSLU は、ユーザーが Cisco Cloud(CSSM)に直接ネットワーク接続できないようにします。CSLU は、プライベートネットワーク上でローカルに実行可能であり、関連するすべての PI から使用状況レポートをダウンロードできます。使用状況レポートは、インターネット経由で CSSM に送信する前に、Windows PC にローカルに保存されます。CSLU は軽量なツールです。関連する PI のリストのみを表示でき、UDI を使用して識別することが可能です。CSLU では、PI の冗長性情報やライセンスレベルまたはライセンス使用状況を表示したり、それらを含めることはできません。
CSLU ツールは、Windows 10 マシンにインストールして実行します。このソフトウェアは、CCO から無料でダウンロードして使用することができます。このツールをインストールすると、HelpメニューからHelp > Download Help Manual
に移動して、Quick Start Guide/User Manualをダウンロードできます。
CSLU をインストールするには、ライセンス契約に同意する必要があります。
アプリケーションは、現在のユーザー用にのみインストールし、コンピュータを使用するすべてのユーザー用にはインストールしないことをお勧めします。以前のバージョンの CSLU が PC に既に存在する場合は、事前にアンインストールすることをお勧めします。アンインストールしなかった場合は、新たにインストールすることによってソフトウェアがアップグレードされます。
インストールしたら、アプリケーションの右上隅にあるログインオプションを使用してシスコにログインします。その際、CEC ログイン情報を使用します。ログインすることにより、CSLU と CSSM の間に信頼性が確立されます。
シスコにログインしたら、ツールの [環境設定(Preference)] ペインのドロップダウンメニューを使用して、SA および VA の詳細情報が正しく選択されていることを確認します。必ず、設定を保存してください。
CSLU の [スケジューラ(Schedular)] タブ:CSLU の [スケジューラ(Schedular)] タブにより、次の項目を設定できます。
デフォルトでは、CSLU はプッシュモードで動作します。プッシュモードでは、PI が使用状況レポートを定期的に CSLU に送信します。デバイスから CSLU への L3 ネットワーク到達可能性があることを確認する必要があります。PI が CSLU と通信するには、CSLU を実行する Windows マシンの IP アドレスを設定する必要があります。
Switch(config)#license smart url cslu http://:8182/cslu/v1/pi
The same can be verified through 'show license status' CLI
Switch#show license status
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, 20:59:25.156 EDT Sat Nov 7 2020
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: cslu
Cslu address: http://:8182/cslu/v1/pi
Proxy:
Not Configured
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: <none>
Next ACK deadline: Feb 05 15:32:51 2021 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 15:34:51 2020 EDT
Last report push: <none>
Last report file write: <none>
Trust Code Installed: <none>
レポートは次の条件で PI から CSLU に送信されます。
CSLU では、[インベントリ(Inventory)] ページに、現在 CSLU に関連付けられているデバイスのリストが表示されます。リスト内のデバイスは UDI によって識別できます。リストからの PID または SN でデバイスをフィルタ処理して、特定のデバイスを識別することができます。
CSLU の [インベントリ(Inventory)] ページには他に次の 2 つの列があります。
PI がレポートを CSLU に送信すると、CSLU は、CSSM にその PI のエントリを作成します。最終コンタクトタイムスタンプとアラートステータスも更新されます。
CSSM は、CSLU から送信されたレポートを処理し、ライセンス使用状況に基づいて CSSM で製品インスタンスを追加/更新します。CSSM は、日付を処理および更新すると、ACK メッセージを CSLU に返信します。その後、CSLU は、そのメッセージを保存して PI に転送します。
ACK メッセージの構成要素は、次のとおりです。
CSSM で新しいポリシーが使用可能である場合は、更新が PI にも適用されます。ポリシーが変更されていない場合は、同じものが PI にプッシュされます。
注:ポリシーで ACK メッセージのレポートが不要になっている場合、ACK メッセージは送信されません。
アラートメッセージの列には、次のいずれかのステータスが示されます。
注:HA システムの CSLU では、常に、アクティブの UDI についてのみエントリが表示されます。リストに示されている、システムに含まれる個別デバイスのすべての UDI を保持しているのは CSSM だけです。
最小限の設定による大規模な展開を可能にするために、CSLU の自動検出がサポートされています。これは、CSLU の IP アドレス/URL を具体的に設定する必要がないことを意味します。これは、DNS サーバーにエントリを追加するだけで実現されます。これにより、トランスポートモードが CSLU(デフォルト)のデバイスは、自動的に CSLU を検出し、レポートを送信することができます。
ここで確認することがいくつかあります。
これにより、追加の設定を行うことなく、ネットワーク内のデバイスが CSLU に到達し、定期的にRUM レポートを送信することができます。
プルモードでは、CSLU が、デバイスから RUM レポートをフェッチするプロセスを開始します。このモードでは、デバイスの詳細情報が CSLU に追加され、CSLU が、追加されたすべてのデバイスのデータを定期的にフェッチします。CSLU からのプルは、手動でトリガーすることもできます。その後、CSLU は、RUM レポートを CSSM に送信し、CSSM から返信された ACK メッセージを PI に送信します。プルモードは、RESTAPI
、NETCONF
、RESTCONF
の3つの異なる方法でサポートされています。
RESTAPI
を介してPULLモードを動作させるには、デバイスとCSLUから次の設定が必要です。
Configs on PI:
Ensure the network reachability from PI to CSLU is available and working.
!
ip http server
ip http authentication local
ip http secure-server
!
aaa new-model
aaa authentication login default local
aaa authorization exec default local
username admin privilege 15 password 0 lab
!
注:ユーザーは、特権レベル 15 のアクセス権を持っている必要があります。
レポートを自動的に同期させるには、CSLU が CSSM にログインしている必要があります。
ステップ 1:インベントリページでAdd Single Product
を選択します。
ステップ 2:デバイス IP を入力します。
ステップ 3:接続メソッドとしてRestAPI
を選択します。
ステップ 4:製品インスタンスのログイン情報を選択します。
ステップ 5:特権レベル 15 のアクセス権を持つユーザーのログイン情報を入力します。
手順 6:設定を保存します。
デバイスは、[名前(Name)] フィールドに IP アドレスのみで追加されます。
デバイスを選択し、選択した製品のアクション>使用状況の収集
に移動します。
使用状況データが正常に収集されると、[名前(Name)] フィールドが PI の UDI に更新され、タイムスタンプも更新されます。[アラート(Alert)] フィールドには最新のステータスが反映されます。
CSSM から ACK メッセージを受信したときにデバイスがまだ使用可能な場合は、ACK が PI に返信されます。それ以外の場合は、次のプル間隔で ACK が送信されます。
RESTCONF
を介してPULLモードを機能させるには、デバイスで必要な設定とCSLUでの手順は次のとおりです。
Configs on PI:
!
restconf
!
ip http secure-server
ip http authentication local
ip http client source-interface GigabitEthernet 0/0
!
username admin privilege 15 password 0 lab
!
注:これらの設定はローカル認証用です。リモート認証も使用できます。
レポートを自動的に同期させるには、CSLU が CSSM にログインしている必要があります。CSLUの設定は、RUMレポートの収集とレポート用のRESTAPI
と同じです。
ステップ 1:インベントリページでAdd Single Product
を選択します。
ステップ 2:デバイス IP を入力します。
ステップ 3:接続方法としてRESTCONF
を選択します。
ステップ 4:製品インスタンスのログイン情報を選択します。
ステップ 5:特権レベル 15 のアクセス権を持つユーザーのログイン情報を入力します。
手順 6:設定を保存します。
手順 7:選択したデバイスの使用状況データを収集します。
NETCONF
を介してPULLモードを機能させるには、デバイスで必要な設定とCSLUでの手順は次のとおりです。
Configs on PI:
!
ip ssh version
!
netconf-yang
netconf ssh
netconf-yang feature candidate-datastore
!
username admin privilege 15 password 0 lab
!
To ensure yang process is running, execute the command:
Switch#show platform software yang-management process
confd : Running
nesd : Running
syncfd : Running
ncsshd : Running
dmiauthd : Running
nginx : Running
ndbmand : Running
pubd : Running
gnmib : Not Running
注:これらの設定はローカル認証用です。リモート認証も使用できます。
レポートを自動的に同期させるには、CSLU が CSSM にログインしている必要があります。CSLUの設定は、RUMレポートの収集とレポート用のRESTAPI
と同じです。
ステップ 1:インベントリページでAdd Single Product
を選択します。
ステップ 2:デバイス IP を入力します。
ステップ 3:接続方法としてNETCONF
を選択します。
ステップ 4:製品インスタンスのログイン情報を選択します。
ステップ 5:特権レベル 15 のアクセス権を持つユーザーのログイン情報を入力します。
手順 6:設定を保存します。
手順 7:選択したデバイスの使用状況データを収集します。
注:すべてのモデル(NETCONF
、RESTCONF
、およびRESTAPI
)で、デバイスリストを一括して追加できます。
一括アップロードを実行するには、次の図に示すように、[メニュー(Menu)] バーで [製品インスタンス(Product Instance)] > [製品インスタンスリストのアップロード(Upload Product Instance List)] に移動します。
新しいポップアップウィンドウが開きます。そこからテンプレートファイルをダウンロードできます。CSV 形式のファイルにデバイスリストのデバイスの詳細情報を入力し、CSLU にアップロードして複数のデバイスを追加します。
注:すべてのタイプの CSLU プルモードについて、PI でトランスポートセットをオフに設定することをお勧めします。これは、CLI を使用して実行できます。
Switch(config)#license smart transport off
CSLU は、CSSM から切断モードで実行できます。これは、CSLU のインターネット接続を許可しない展開用です。切断モードでは、すべてのデバイスのレポートが CSLU から手動でダウンロードされ、CSSM にアップロードされます。その後、ACK メッセージが CSSM からダウンロードされ、CSLU にアップロードされます。CSLU は、引き続き、PI から使用日をプル/プッシュし、ACK メッセージも PI に返信します。
ステップ 1:CSLU Preference
ページで、オプションCisco Connectivity
をオフにします。これにより、シスコを利用できなくなることが確認されます。
ステップ 2:設定を保存します。
ステップ 3:メニュー
バーで、Product Instances > Download All for Cisco
の順にクリックします。これにより、tar.gz
ファイルがCSLUにダウンロードされます。
ステップ 4:ファイルを CSSM にアップロードします。CSSM Smart Accountページで、Report > Usage Data Files > Upload usage data
の順に移動します。ポップアップで、tar.gz
ファイルをアップロードします。
ステップ 5:データが処理されると、確認応答が生成されます。ACK ファイルをダウンロードし、CSLU にアップロードします。
手順 6:CSLUで、メニューバーからACKファイルをインポートし、次の図に示すように、Product Instances > Upload from Cisco
の順に移動します。
手順 7:ACK がアップロードされると、メッセージが PI に送信されます。同じことを [アラート(Alerts)] 列で確認できます。
SLP は、完全なオフラインモードでも機能します。これは主に、インターネット接続を優先せずに、CSLU を使用しないことを選択する、外部と接続していないネットワーク向けです。オフラインモードでは、トランスポートはオフ
に設定されます。
Switch(config)#license smart transport off
Same can be verified through, 'show license status'
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 11 15:41:10 2020 EDT
Next ACK deadline: Dec 11 15:41:10 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
使用状況データを CSSM にレポートする場合は常に、使用状況レポートをファイルとしてダウンロードし、CSSM に手動でアップロードする必要があります。HA システムでは、アクティブデバイスがスタンバイ/メンバーデバイスの使用状況を収集します。
To download the usage data from PI -
Switch#license smart save usage unreported file bootflash:<file-name>
Above option 'unreported' is recommended to use. This downloads only the files that are yet to be reported
and discard old usage reports, that were Acknowledged.
However, there are other options available for the amount of data that needs to be reported.
For downloading all the available report use option all,
# of daya can be specified
Switch#license smart save usage ?
all Save all reports
days Save reports from last n days
rum-Id Save an individual RUM report
unreported Save all previously un reported reports
この場合、このレポートは、手動で CSSM にアップロードする必要があります。
保存されている使用状況データを PI からデスクトップにエクスポートします。
CSSM の [スマートアカウント(Smart Account)] ページで、[レポート(Report)] > [使用状況データファイル(Usage Data Files)] > [使用状況データのアップロード(Upload usage data)] に移動します。ポップアップウィンドウで使用状況レポートを選択し、upload
をクリックします。
ファイルがアップロードされたら、デバイスが関連付けられている適切な VA を選択する必要があります。
データの処理が完了し、確認応答が準備されたら、ファイルをダウンロードして PI にロードします。
To import the ACK to PI,
Switch#license smart import bootflash:<file-name>
Import Data Successful
Switch#
Nov 11 20:23:06.783: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Switch#
Policy Installed syslog is displayed on console if successful.
Also, the same can be verified using CLI, 'show license all'. The field 'Last ACK received' tells the
last TimeStamp when ACK message was received.
Switch#show license all
Load for five secs: 0%/0%; one minute: 1%; five minutes: 0%
No time source, 16:23:22.294 EDT Wed Nov 11 2020
Smart Licensing Status
======================
Smart Licensing is ENABLED
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Miscellaneous:
Custom Id: <empty>
Policy:
Policy in use: Installed On Nov 11 16:23:06 2020 EDT
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Usage Reporting:
Last ACK received: Nov 11 16:23:06 2020 EDT
Next ACK deadline: Dec 11 16:23:06 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
License Usage
=============
network-advantage (C9500 Network Advantage):
Description: network-advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: network-advantage
Feature Description: network-advantage
Enforcement type: NOT ENFORCED
License type: Perpetual
dna-advantage (C9500 32QC DNA Advantage):
Description: C9500-32QC DNA Advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: dna-advantage
Feature Description: C9500-32QC DNA Advantage
Enforcement type: NOT ENFORCED
License type: Subscription
Product Information
===================
UDI: PID:C9500-32QC,SN:CAT2148L15K
Agent Version
=============
Smart Agent for Licensing: 5.0.6_rel/47
License Authorizations
======================
Overall status:
Active: PID:C9500-32QC,SN:CAT2148L15K
Status: NOT INSTALLED
Purchased Licenses:
No Purchase Information Available
リリースを重ねるに従い、スマートライセンシング機能に以下の変更が加えられています。
シナリオ 1:Cisco IOS XE を最初期のリリース(16.9.x)からアップグレードすると、一部のプロトコル(HSRP)が機能しなくなります。
ライセンス起動レベルを調べて、Cisco IOS XE をアップグレードする前と同じままであるかどうかを確認します。ライセンス起動レベルが Networking-Essentials にリセットされた可能性があります。Networking-Essentials では、障害が発生したプロトコル(HSRP)がサポートされていない可能性があります。
シナリオ2:ライセンスステータスに「Failure reason: Fail to send out Call Home HTTP message」または「Last Communication Attempt: PENDING」のメッセージが表示される
これは、基本的な接続の問題に関連している可能性があります。解決するには、次の項目を確認します。
ip http client source interface
が正しく設定されている。シナリオ 3:登録から 1 年後に、ログエラー「%SMART_LIC-3-AUTH_RENEW_FAILED: Authorization renewal with the Cisco Smart Software Manager (CSSM) : undefined method 'each' for nil:NilClass」が確認されました。
製品を再登録します。CSSM で新しいトークン ID を生成し、製品インスタンスを CSSM に再登録してください。
シナリオ4:シスコに接続エラーがない場合、エラーメッセージ「%SMART_LIC-3-COMM_FAILED: Communications failure」
CSSM への接続に問題がなく、PI で上記のエラーが表示される場合は、最近のサーバーのアップグレードによって証明書が削除されたことが原因である可能性があります。証明書は、通信の両側の TLS 認証に必要です。この場合、PIでCLI ip http client secure-trustpoint SLA-TrustPoint
を設定してから再試行してください。
問題をトラブルシューティングするために PI からデータを収集するコマンドは、次のとおりです。
show license all
show license tech support
show license eventlog
show license history message
show license tech events
show license rum id all
For debugging Trust Installation/Sync -
Switch#show license tech support | s Trust
Trust Establishment:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Acknowledgement:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Sync:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trusted Store Interface: True
Local Device: No Trust Data
Overall Trust: No ID
For debugging Usage reporting timers/intervals -
Switch#show license tech support | in Utility
Utility:
Start Utility Measurements: Nov 11 16:46:09 2020 EDT (7 minutes, 34 seconds remaining)
Send Utility RUM reports: Dec 07 21:42:30 2020 EDT (26 days, 5 hours, 3 minutes, 55 seconds remaining)
Process Utility RUM reports: Nov 12 15:32:51 2020 EDT (22 hours, 54 minutes, 16 seconds remaining)
For Collecting all btrace logs for debugging -
Step 1. Switch#request platform software trace rotate all
Step 2. Switch#show logging process iosrp internal start last boot to-file bootflash:<file-name>
If there are any failues on PULL mode, ensure server SL_HTTP is Acive
CSLU の問題をデバッグする場合は、CSLU がインストールされた PC 上の次のディレクトリからログファイルを取得することが重要です。
C:\Users\<user-name>\AppData\Roaming\CSLU\var\logs
改定 | 発行日 | コメント |
---|---|---|
4.0 |
28-Jul-2025
|
再認定 |
3.0 |
31-Jul-2024
|
スペースと句読点の問題。イントロとタイトルが長すぎて、短縮する必要があった。セクションのタイトルの大文字/小文字。 |
2.0 |
10-Mar-2023
|
動作の変更に関するセクション、一般的なトラブルシューティングに関するアンケート、新しく導入されたCLIが更新され、追加されました。 |
1.0 |
18-Dec-2020
|
初版 |