Catalystスイッチングプラットフォームでのポリシーを使用したスマートライセンスについて
内容
概要
このドキュメントでは、Catalystスイッチングプラットフォームでポリシーを使用するスマートライセンス機能と、Cisco IOS® XE 17.3.2以降のリリースでサポートされるさまざまな導入メカニズムについて説明します。
目的
バージョン17.3.2および17.4.1以降では、Cat9kファミリのすべてのCatalystスイッチングプラットフォームで、SLP(Smart Licensing using Policy)の新しいライセンスモデルがサポートされています。このドキュメントの目的は、主に新規の導入を対象とした、SLPの実装と導入に関してサポートされるさまざまなモデルを理解することです。
ポリシーを使用したスマートライセンス
SLPを使用すると、デバイスにはすぐに「使用中」のすべてのライセンスが含まれます。以前の概念である評価モード、登録、および予約は、SLPでは廃止されます。SLPでは、ライセンスとその使用状況を報告することが重要です。ライセンスはまだ適用されておらず、ライセンスレベルは同じままです。Catalystスイッチプラットフォームでは、HSECK9ライセンスを除き、輸出規制のライセンスレベルはありません。唯一の変更点は、ライセンスの使用状況とトラッキングのレポートのインフラストラクチャです。このセクションでは、用語、変更の理由、SLPに付属する新しいコンポーネント、CSLU(Cisco Smart Licensing Utility)、および製品発注フローについて詳しく説明します。
用語
- CSSMまたはSSM:Cisco Smart Software Manager
- SA:スマートアカウント
- VA:仮想アカウント
- SL:スマートライセンス
- PLR – パーマネントライセンスの予約
- SLR – スマートライセンスの予約
- PID:製品ID
- SCH:Smart Call Home
- PI – 製品インスタンス
- CSLU:Cisco Smart Licensing Utility
- RUM:Resource Utilization Measurement
- ACK:Acknowledgement(確認応答)
- UDI:Unique Device Identification(固有デバイスID):PID + SN
- SLP:ポリシーを使用したスマートライセンス
この変更の理由は何ですか。
スマートライセンスモデルの導入により、 trust and verifyシスコは、ライセンスの使用状況を追跡してCSSMに報告するためのさまざまな導入メカニズムをサポートしています。しかし、あらゆる種類の導入に容易に対応できるわけではありませんでした。スマートライセンスの導入に適した環境を実現するために、現場からのフィードバックと要件が必要でした。課題には次のようなものがあります。
- SL登録の場合:導入の問題であるCSSMに到達するには、デバイスが常にインターネットに接続されている必要があります
- オンプレミスのサテライトサーバでは、導入とメンテナンスにかかるコストが増加する
- SLRはエアギャップ型ネットワークのみを促進
- これらのモデルのいずれもサポートしていない導入では、
Unregistered/Eval expiredライセンスを購入した後でも有効です。
SLPは、現場からのさまざまな要求を容易にするために導入されます。SLPでは、製品をCSSMに登録する必要はありません。購入したすべてのライセンスレベルは、そのまま「使用中」です。これにより、デバイスに存在していたDay-0摩擦が取り除かれます。また、SLPはライセンスプロビジョニングのワークフローを最小化し、余分なタッチポイントを削減します。デバイスを24時間CSSMに接続する必要はありません。また、SLPでは、切断されたネットワークでライセンスを使用したり、ライセンスの使用状況をオフラインで報告したり、お客様のポリシーで指定された間隔でライセンスを報告したりすることもできます。
使用可能なライセンス
使用可能なソフトウェア機能は、基本ライセンスレベルまたはアドオンライセンスレベルに分類されます。基本ライセンスは永久ライセンスで、アドオンライセンスは3年、5年、7年の期間で利用できます。
基本ライセンス
- Network Essentials
- ネットワークの利点
- HSECK9
アドオンライセンス
- DNAに関する重要事項
- DNAの利点
注:HSECK9は輸出規制対象のライセンスです。ライセンスとそれぞれの機能を有効にするには、SLACが必要です。
新しいコンポーネント
ポリシー
このポリシーは、PIのデフォルトの動作を決定します。異なるライセンスレベルと条件のライセンスレポート要件の属性を示します。ポリシーは、CSSMに送信されるすべてのレポートについて、PIにACKメッセージを送り返す必要があるかどうかも決定します。ポリシーには、ポリシーの名前とポリシーのインストール時の情報も含まれます。Ciscoのデフォルトポリシーは、すべてのCatalyst製品に共通で標準です。ただし、異なるレポート間隔とACK応答の省略を設定する場合は、カスタマー定義ポリシーも許可されます。
ポリシーは、さまざまな状況でPIにインストールできます。
- ソフトウェアに存在するデフォルトポリシー
- シスコの製造によってインストールされるポリシー
- ACK応答によってポリシーがインストールされる
- CLIを使用して手動でインストールされるポリシー
- Yang要求を使用してポリシーをプッシュ
次の出力は、デフォルトポリシーの内容を示しています。
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
RUMレポート
RUMは、PIによって生成および保存される使用状況レポートです。SLPのISO19770-4標準RUMレポートが完成しています。RUMレポートには、PIで行われたライセンスの使用状況に関するすべての変更がレポートファイルとして保存されます。各ライセンスレベルの使用状況データは、個別のRUMレポートに保存されます。RUMレポートの測定値は定期的に収集され、PIに保存されます。PIのライセンス使用状況に変更があったり、使用状況のレポートがトリガーされたり、レポートが最大サイズ/サンプルに達したりすると、すべてのライセンスレベルの新しいRUMレポートが生成されます。また、存在するRUMレポートは、新しいサンプルと更新されたタイムスタンプで上書きされる場合もあります。デフォルトのRUMレポートユーティリティの測定値は15分ごとです。すべてのレポーティングインターバルで、RUMレポートがCisco CSSMに送信されます。
すべてのRUMレポートはPIによって署名され、CSSMによって検証されます。CSSMは、PIからRUMレポートデータを受信すると、レポートを検証し、ライセンスの使用変更のタイムラインを確認し、それに応じてCSSMデータを更新します。次に、CSSMはACK応答メッセージを介してPIに確認応答を返します。
RUMレポートは、いくつかの方法でCSSMに送信できます。
- PIは、レポーティングインターバルに応じてRUMレポートをCSSMに直接送信します
- PIがRUMレポートをCSLUにプッシュ
- CSLUは定期的にPIからRUMレポートを取得します。
RESTAPIとYANGモデル - RUMレポートは、CLIを介してPIに手動で保存され、CSSMに手動でアップロードされます
注:デフォルトのレポート間隔は30日です。
新規導入ケースの製造フロー
Cisco CCW(Cisco Commerce Workspace)で新しい製品の発注が行われると、PIは製造チームが行う業務フローを実行します。これは、RUMレポートに署名する安全なプロセスを促進し、PIの登録におけるゼロデイ摩擦を取り除くためです。発注が行われると、既存のSA/VAまたは作成された新しいSA/VAが製品に関連付けられます。シスコの製造チームは、製品を出荷する前に、次の作業を行います。
- デバイスに信頼コードをインストールします。信頼コード署名は、デバイスのUDIに基づいてインストールされます。すべての製品にインストールされています。
- [Install Purchase Code(インストール購入コード)]:製品とともに購入されるライセンスレベルに関する情報。すべての製品にインストールされています。
- SLAC:スマートライセンス認証コード:Catalystプラットフォームには適用されません。
- [Install Policy]:入力に基づくデフォルトまたはカスタムポリシー。
- ライセンスの使用状況をCSSM - SA/VAに報告します。
注:信頼コードは、C9200/C9200Lを除くすべてのCatalystスイッチングプラットフォーム用に、17.7.1を搭載した製造でのみインストールされます。
CSLU
SLPは、新しいシンプルで強力なツールCSLUを導入します。CSLUはGUIベースのツールで、RHEL/DebianベースのWindows 10オペレーティングシステムまたはLinuxバージョンで動作します。ローカルプライベートネットワークで実行できるCSLUは、CSSMに関連付けられたPIからRUMポートを収集する責任があります。ローカルネットワーク内のPIに関するRUMレポートを収集し、インターネットを介してRUMレポートを定期的にCSSMにプッシュするように、CSLUをプロビジョニングする必要があります。CSLUは、プロビジョニングされたデバイスのUDIの詳細のみを表示するシンプルなツールです。プール内のPI、購入済みライセンス、および未使用ライセンスのすべてのライセンス使用状況データは、CSSMのSA/VAでのみ表示され、確認できます。最大10,000個のPIの使用状況レポートを収集できるため、強力です。CSLUは、CSSMからPIにACKメッセージをプッシュする役割も担います。
注:CSLUの詳細な設定とサポートされる動作モードについては、「CSLUベースのトポロジ」の項を参照してください。
注:CSLUのLinuxバージョンは、リリース17.7.1からサポートされています。
SLP:Direct Connect
工場出荷製品では、デフォルトの転送モードはCSLUに設定されています。Direct Connect方式を使用する場合は、要件に基づいてトランスポートモードをCall-homeまたはSMARTに変更する必要があります。トポロジのDirect Connect方式の基本的な要件は、CSSMへの到達可能性のためにインターネット接続を確立することです。さらに、CSSMへの接続に必要なL3設定、DNS、およびドメイン設定がデバイスに存在することを確認する必要があります。
注:CSSMに直接接続する場合は、スマートトランスポートが推奨される転送方法です。
ライセンスレポート
直接接続トポロジでは、RUMレポートはCSSMに直接送信されます。ライセンスレポートでは、デバイスに信頼コードが正常にインストールされている必要があります。信頼コードは、シスコの製造部門によって、出荷前にデバイスにインストールされます。デバイスに信頼コードをインストールすることもできます。
信頼コードは、CSSMの[Virtual Account - General]ページから取得したトークン文字列です。信頼コードは、CLIを使用してインストールできます。
Switch#license smart trust idtoken < > all/local
Switch#license smart trust idtoken < > all/local.
On Successful installation of policy, the same can be verified through 'show license status' CLI.
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
Policy:
Policy in use: Installed On Nov 07 22:50:04 2020 UTC
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
Trust Code Installed:
Active: PID:C9500-24Y4C,SN:CAT2344L4GH
INSTALLED on Nov 07 22:50:04 2020 UTC
Standby: PID:C9500-24Y4C,SN:CAT2344L4GJ
INSTALLED on Nov 07 22:50:04 2020 UTC
信頼コードが正常にインストールされると、PIは使用状況をCSSMに直接報告できます。次の条件を満たすと、ライセンスレポートが生成されます。
- 信頼コードの正常なインストール
- デフォルトのレポート間隔ごと
- デバイス上でのリロード/ブートアップ
- スイッチオーバー
- スタックメンバーの追加または削除
- ライセンス同期の手動トリガー
CSSMへのライセンスレポートは、次のCLIでトリガーできます。
Switch#license smart sync all
[使用状況レポート(Usage Reporting)]セクション show license status は、最後に受信したACK、次のACK期限、次のレポートプッシュ、および最後のレポートプッシュのタイムラインを示します。
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
直接接続 – スマートトランスポート
Direct ConnectまたはDirect Cloud Accessモードのトポロジでは、SMART Transportを使用する場合、デバイスで必要な設定は次のとおりです。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport smart
Running config on Smart Transport Mode:
!
license smart url smart https://smartreceiver.cisco.com/licservice/license
license smart transport smart
!
直接接続:Call-Home転送
Direct ConnectまたはDirect Cloud Accessモードのトポロジでは、Call Home Transportを使用する場合、デバイスで必要な設定は次のとおりです。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport callhome
Running config on Smart Transport Mode:
!
service call-home
!
call-home
contact-email-addr shmandal@cisco.com
no http secure server-identity-check
profile "CiscoTAC-1"
active
reporting smart-licensing-data
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
destination transport-method http
!
SLP:CSLU
CSLUモードは、17.3.2以降を実行する工場出荷時のデバイスのデフォルトのトランスポートモードです。また、Eval/Eval期限切れライセンスから移行する場合、SLPに移行した後のトランスポートモードはCSLUです。CSLUベースのトポロジでは、CSLUはPIとCSSMの間に位置します。CSLUは、ユーザがCisco Cloud - CSSMに直接ネットワーク接続できないようにします。CSLUはプライベートネットワーク上でローカルに実行でき、関連するすべてのPIから使用状況レポートをダウンロードできます。使用状況レポートは、インターネット経由でCSSMに送信される前に、Windows PCにローカルに保存されます。CSLUは軽量なツールです。関連付けられたPIのリストのみが表示され、UDIを使用して識別できます。CSLUでは、PIの冗長性情報、ライセンスレベル、またはライセンスの使用状況を表示したり、含めたりすることはできません。
CSLUのインストールと設定
CSLUツールは、Windows 10マシンにインストールされ、動作します。このソフトウェアはCCOからダウンロードでき、無料で使用できます。ツールがインストールされたら、HelpメニューからQuick Start Guide/User Manualをダウンロードして、 Help > Download Help Manual.
CSLUをインストールするには、ライセンス契約書に同意する必要があります。
アプリケーションは、現在のユーザーにのみインストールし、コンピュータで作業するすべてのユーザーにインストールしないことをお勧めします。以前のバージョンのCSLUがすでにPCに存在する場合は、事前にアンインストールすることをお勧めします。それにもかかわらず、新しいインストールではソフトウェアのアップグレードに注意が必要です。
インストール後、アプリケーションの右上隅にあるログインオプションを使用してシスコにログインします。これはCECクレデンシャルを使用します。ログインを通じて、CSLUとCSSM間の信頼が確立されます。
シスコにログインした後、ツールの[Preference]ペインのドロップダウンメニューで、SAとVAの詳細が正しく選択されていることを確認します。設定を必ず保存してください。
CSLUの[Schedular]タブ:CSLUの[Schedular]タブでは、次の項目を設定できます。
- Poll CSSM for available data:CSSMからのデータのジョブタイミング、前回のプル時間、および次回のプル時間を表示します。
- パージされたデータのクリーンアップ:パージされたすべてのデータをCSLUデータストアから削除します。手動でトリガーすることもできます。
- Pull device data:CSLUプルモードをトリガーします。
PUSHモードを使用するCSLU
デフォルトでは、CSLUはPUSHモードで動作します。PUSHモードでは、PIは定期的に使用状況レポートをCSLUに送信します。デバイスから、CSLUへのL3ネットワークの到達可能性が使用可能であることを確認する必要があります。PIがCSLUと通信するには、CSLUを実行するWindowsマシンのIPアドレスを設定する必要があります。
Switch(config)#license smart url cslu http://
:8182/cslu/v1/pi
The same can be verified through 'show license status' CLI
Switch#show license status
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, 20:59:25.156 EDT Sat Nov 7 2020
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: cslu
Cslu address: http://
:8182/cslu/v1/pi
Proxy:
Not Configured
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: <none>
Next ACK deadline: Feb 05 15:32:51 2021 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 15:34:51 2020 EDT
Last report push: <none>
Last report file write: <none>
Trust Code Installed: <none>
次の条件に関するレポートは、PIからCSLUに送信されます。
- デフォルトのレポート間隔ごと
- デバイス上でのリロード/ブートアップ
- 切り替え時
- スタックメンバーの追加または削除
- ライセンス同期の手動トリガー時
CSLUの[Inventory]ページには、現在CSLUに関連付けられているデバイスが一覧表示されます。リスト内のデバイスは、UDIを介して識別できます。リストのPIDまたはSNに基づいてデバイスをフィルタリングし、特定のデバイスを特定できます。
CSLUインベントリページには、他にも次の2つの列があります。
- [Last Contact] 列:レポートのステータスが変更されたときの最新のタイムスタンプが表示されます。
- [Alert] 列:PIの最新のレポートステータスが表示されます。
PIがCSLUにレポートを送信すると、CSLUはCSSMにPIエントリを作成します。[Last Contact TS]と[Alerts]のステータスが更新されます。
CSSMはCSLUから送信されたレポートを処理し、ライセンスの使用状況に基づいてCSSM上の製品インスタンスを追加または更新します。CSSMは日付を処理および更新すると、ACKメッセージをCSLUに返信します。CSLUはメッセージを保存し、PIに転送します。
ACKメッセージの内容は次のとおりです。
- 送信されたすべてのレポートの確認応答
- ポリシー
- 信頼コード
CSSMで新しいポリシーが使用できる場合は、PIにも更新されます。ポリシーが変更されていない場合は、同じことがPIにプッシュされます。
アラートメッセージ列には、次のいずれかのステータスを設定できます。
- 製品インスタンスからの使用状況レポート
- 使用状況レポートをシスコにアップロード
- 製品インスタンスからの同期要求
- 同期要求がCSSMにアップロードされました
- CSSMから受信した確認応答
- 製品インスタンスに対する使用状況レポートの確認応答
CSLU自動検出
最小限の構成で規模の拡大をサポートするために、CSLUの自動検出がサポートされています。つまり、CSLUのIPアドレス/URLを具体的に設定する必要はありません。これを実現するには、DNSサーバにエントリを追加するだけで済みます。これにより、トランスポートモードがCSLU(デフォルト)であるデバイスがCSLUを自動的に検出し、レポートを送信できるようになります。
ここで確認すべきことがいくつかあります。
- DNSサーバにエントリを作成します。CSLUのIPアドレスを名前にマッピングする必要があります
cslu-local. - 到達可能性を確保するために、ネームサーバとDNSの設定がデバイスに存在することを確認します。
これにより、追加の設定を行わなくても、ネットワーク内のデバイスはCSLUに到達し、定期的にRUMレポートを送信できます。
PULLモードを使用するCSLU
PULLモードでは、CSLUがデバイスからRUMレポートを取得するプロセスを開始します。ここでは、デバイスの詳細がCSLUに追加され、CSLUは追加されたすべてのデバイスのデータを定期的にフェッチします。CSLUからのPULLも手動でトリガーできます。CSLUはRUMレポートをCSSMに送信し、CSSMから受信したACKメッセージはPIに送信されます。PULLモードは、次の3つの異なる方法でサポートされます。 RESTAPI、 NETCONF,と RESTCONF.
RESTAPIを使用したPULLモード
PULLモードが動作する場合 RESTAPI デバイスおよびCSLUで必要な設定は次のとおりです。
Configs on PI:
Ensure the network reachability from PI to CSLU is available and working.
!
ip http server
ip http authentication local
ip http secure-server
!
aaa new-model
aaa authentication login default local
aaa authorization exec default local
username admin privilege 15 password 0 lab
!
CSLU:設定手順
レポートを自動的に同期するには、CSLUがCSSMにログインしている必要があります。
ステップ 1:選択 Add Single Product [inventory]ページで確認できます。
ステップ 2:デバイスのIPを入力します。
ステップ 3:接続方法を次のように選択します。 RestAPI.
ステップ 4:製品インスタンスの[Login Credentials]を選択します。
ステップ 5:Priv 15アクセス権を持つユーザのユーザクレデンシャルを入力します。
手順 6:設定を保存します。
[Name]フィールドにIPアドレスだけが含まれるデバイスが追加されます。
デバイスを選択し、 Actions for Selected > Collect Usage.
使用状況データが正常に収集されると、[Name]フィールドがPIのUDIに更新され、[Timestamp]も更新されます。アラートフィールドには最新のステータスが反映されます。
CSSMからACKメッセージを受信してもデバイスが引き続き使用可能な場合、ACKはPIに送り返されます。それ以外の場合、ACKは次のプル間隔で送信されます。
RESTCONFを使用したPULLモード
PULLモードが動作する場合 RESTCONF デバイスから必要な設定とCSLUからの手順は次のとおりです。
Configs on PI:
!
restconf
!
ip http secure-server
ip http authentication local
ip http client source-interface GigabitEthernet 0/0
!
username admin privilege 15 password 0 lab
!
CSLU:設定手順
レポートを自動的に同期するには、CSLUがCSSMにログインしている必要があります。CSLUの設定は次と同じです。 RESTAPI RUMレポートの収集およびレポート用です。
ステップ 1:選択 Add Single Product [inventory]ページで確認できます。
ステップ 2:デバイスIPを入力します。
ステップ 3:接続方法を次のように選択します。 RESTCONF.
ステップ 4:製品インスタンスの[Login Credentials]を選択します。
ステップ 5:Priv 15アクセス権を持つユーザのユーザクレデンシャルを入力します。
手順 6:設定を保存します。
手順 7:選択したデバイスの使用状況データを収集します。
NETCONFを使用したPULLモード
PULLモードが動作する場合 NETCONF デバイスから必要な設定とCSLUからの手順は次のとおりです。
Configs on PI:
!
ip ssh version
!
netconf-yang
netconf ssh
netconf-yang feature candidate-datastore
!
username admin privilege 15 password 0 lab
!
To ensure yang process is running, execute the command:
Switch#show platform software yang-management process
confd : Running
nesd : Running
syncfd : Running
ncsshd : Running
dmiauthd : Running
nginx : Running
ndbmand : Running
pubd : Running
gnmib : Not Running
CSLU:設定手順
レポートを自動的に同期するには、CSLUがCSSMにログインしている必要があります。CSLUの設定は次と同じです。 RESTAPI RUMレポートの収集およびレポート用です。
ステップ 1:選択 Add Single Product [inventory]ページで確認できます。
ステップ 2:デバイスIPを入力します。
ステップ 3:接続方法を次のように選択します。 NETCONF.
ステップ 4:製品インスタンスの[Login Credentials]を選択します。
ステップ 5:Priv 15アクセス権を持つユーザのユーザクレデンシャルを入力します。
手順 6:設定を保存します。
手順 7:選択したデバイスの使用状況データを収集します。
一括アップロードを実行するには、 Menu バーに移動 Product Instance > Upload Product Instance List,以下の図に、出力例を示します。
新しいポップアップウィンドウが開きます。テンプレートファイルは、そこからダウンロードできます。CSV形式のファイルで、デバイスのリストのデバイス詳細を入力し、CSLUにアップロードして複数のデバイスを追加します。
Switch(config)#license smart transport off
切断モードを使用するCSLU
CSLUはCSSMから切断モードで動作できます。これは、CSLUをインターネットに接続できない展開に対して行います。切断モードでは、すべてのデバイスのレポートがCSLUから手動でダウンロードされ、CSSMにアップロードされます。次に、ACKメッセージがCSSMからダウンロードされ、CSLUにアップロードされます。CSLUは引き続きPIからの使用日をプル/プッシュし、PIにACKメッセージを返信します。
ステップ 1:オン CSLU Preference ページを開き、このオプションをオフにします。 Cisco Connectivity.これにより、シスコが利用できないことを確認できます。
ステップ 2:設定を保存します。
ステップ 3:内 Menu バーをクリック Product Instances > Download All for Cisco.これにより、 tar.gz ファイルをCSLUに保存します。
ステップ 4:ファイルをCSSMにアップロードします。[CSSMスマートアカウント(CSSM Smart Account)]ページで、 Report > Usage Data Files > Upload usage data.ポップアップで、 tar.gz 出力を提供してください。
ステップ 5:データが処理されると、確認応答が生成されます。ACKファイルをダウンロードし、CSLUにアップロードします。
手順 6:CSLUで、メニューバーからACKファイルをインポートし、 Product Instances > Upload from Cisco,以下の図に、出力例を示します。
手順 7:ACKがアップロードされると、メッセージがPIに送信されます。同じことは、[Alerts]列で確認できます。
SLP – オフラインモード
SLPは、完全なオフラインモードでも動作します。これは主に、インターネット接続を好まず、CSLUを使用しないことを選択するエアギャップ型ネットワーク用です。オフラインモードでは、トランスポートは次のように設定されます Off.
Switch(config)#license smart transport off
Same can be verified through, 'show license status'
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 11 15:41:10 2020 EDT
Next ACK deadline: Dec 11 15:41:10 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
使用状況データをCSSMに報告する場合は、使用状況レポートをファイルとしてダウンロードし、CSSMに手動でアップロードする必要があります。HAシステムでは、アクティブはスタンバイ/メンバーデバイスの使用状況を収集します。
To download the usage data from PI -
Switch#license smart save usage unreported file bootflash:<file-name>
Above option 'unreported' is recommended to use. This downloads only the files that are yet to be reported
and discard old usage reports, that were Acknowledged.
However, there are other options available for the amount of data that needs to be reported.
For downloading all the available report use option all,
# of daya can be specified
Switch#license smart save usage ?
all Save all reports
days Save reports from last n days
rum-Id Save an individual RUM report
unreported Save all previously un reported reports
次に、このレポートをCSSMに手動でアップロードする必要があります。
保存した使用状況データをPIからデスクトップにエクスポートします。
[CSSMスマートアカウント(CSSM Smart Account)]ページで、 Report > Usage Data Files > Upload usage data.ポップアップウィンドウで、使用状況レポートを選択し、 upload.
ファイルがアップロードされたら、デバイスが関連付けられている正しいVAを選択する必要があります。
データが完全に処理され、確認応答の準備が整ったら、ファイルをダウンロードしてPIにロードします。
To import the ACK to PI,
Switch#license smart import bootflash:<file-name>
Import Data Successful
Switch#
Nov 11 20:23:06.783: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Switch#
Policy Installed syslog is displayed on console if successful.
Also, the same can be verified using CLI, 'show license all'. The field 'Last ACK received' tells the
last TimeStamp when ACK message was received.
Switch#show license all
Load for five secs: 0%/0%; one minute: 1%; five minutes: 0%
No time source, 16:23:22.294 EDT Wed Nov 11 2020
Smart Licensing Status
======================
Smart Licensing is ENABLED
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Miscellaneous:
Custom Id: <empty>
Policy:
Policy in use: Installed On Nov 11 16:23:06 2020 EDT
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Usage Reporting:
Last ACK received: Nov 11 16:23:06 2020 EDT
Next ACK deadline: Dec 11 16:23:06 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
License Usage
=============
network-advantage (C9500 Network Advantage):
Description: network-advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: network-advantage
Feature Description: network-advantage
Enforcement type: NOT ENFORCED
License type: Perpetual
dna-advantage (C9500 32QC DNA Advantage):
Description: C9500-32QC DNA Advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: dna-advantage
Feature Description: C9500-32QC DNA Advantage
Enforcement type: NOT ENFORCED
License type: Subscription
Product Information
===================
UDI: PID:C9500-32QC,SN:CAT2148L15K
Agent Version
=============
Smart Agent for Licensing: 5.0.6_rel/47
License Authorizations
======================
Overall status:
Active: PID:C9500-32QC,SN:CAT2148L15K
Status: NOT INSTALLED
Purchased Licenses:
No Purchase Information Available
動作の変更
これらの変更は、リリース間でスマートライセンス機能で行われます。
- Trust Sync:17.7.1から、CSLUやオフライン方式など、サポートされているすべてのトポロジのスイッチにTrust Codeがインストールされています。
- プライバシーの変更:17.7.1以降では、それぞれのプライバシー設定が無効になっている場合、17.9.1からのバージョン文字列とホスト名の情報がCSSMに送信されるRUMレポートに含まれます。
- Account Details:17.7.1以降では、CSSMからのACKメッセージにアカウント情報とSA/VAの詳細が含まれています。
- Rumレポートスロットリング:17.9.1以降では、PIが通信を開始するレポート間隔はスロットリングされます。レポートの最小頻度は1日に制限されます。これは、製品インスタンスがRUMレポートを1日に1回以上送信しないことを意味します。
トラブルシュート
一般的なトラブルシューティングアンケート
シナリオ1:一部のプロトコル(HSRP)は、非常に初期のリリース(16.9.x)からCisco IOS XEをアップグレードすると機能しなくなります。
ライセンスのブートレベルをチェックして、Cisco IOS XEをアップグレードする前と同じかどうかを確認します。ライセンスのブートレベルがNetworking-Essentialsにリセットされている可能性があります。Networking-Essentialsは、障害が発生しているプロトコル(HSRP)をサポートしていない可能性があります。
シナリオ2:ライセンスステータスに「Failure reason: Fail to send out Call Home HTTP message」または「Last Communication Attempt: PENDING」というメッセージが表示される。
これは、基本的な接続の問題に関連している可能性があります。チェックを解決するには、次の手順に従います。
- CSSMに到達するためのネットワーク接続:IPアドレス、ルートなど。
- 「
ip http client source interfaceは正しく設定されています。 - 時差。(NTPは、正しい時刻/ゾーンを提供するように設定する必要があります)。
- 内部ファイアウォール設定がCSSMへのトラフィックをブロックしている場合
シナリオ3:ログエラー「%SMART_LIC-3-AUTH_RENEW_FAILED: Cisco Smart Software Manager(CSSM)による認可更新: nil:NilClassに対する未定義メソッド'each'」が1年の登録後に発生した場合の対処方法
製品を再登録します。CSSMで新しいトークンIDを生成し、製品インスタンスをCSSMに再登録します。
シナリオ 4: エラーメッセージ「%SMART_LIC-3-COMM_FAILED: Communications failure」(シスコとの接続エラーがない場合)
CSSMへの接続の問題がなく、PI上に上記のエラーが表示される場合は、最近のサーバアップグレードにより証明書が削除されたことが原因である可能性があります。この証明書は、2つの通信側のTLS認証に必要です。その場合は、CLIを設定します ip http client secure-trustpoint SLA-TrustPoint PIに対して再試行します。
PIのデバッグ
問題をトラブルシューティングするために、PIから収集されるコマンドは次のとおりです。
show license all
show license tech support
show license eventlog
show license history message
show license tech events
show license rum id all
For debugging Trust Installation/Sync -
Switch#show license tech support | s Trust
Trust Establishment:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Acknowledgement:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Sync:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trusted Store Interface: True
Local Device: No Trust Data
Overall Trust: No ID
For debugging Usage reporting timers/intervals -
Switch#show license tech support | in Utility
Utility:
Start Utility Measurements: Nov 11 16:46:09 2020 EDT (7 minutes, 34 seconds remaining)
Send Utility RUM reports: Dec 07 21:42:30 2020 EDT (26 days, 5 hours, 3 minutes, 55 seconds remaining)
Process Utility RUM reports: Nov 12 15:32:51 2020 EDT (22 hours, 54 minutes, 16 seconds remaining)
For Collecting all btrace logs for debugging -
Step 1. Switch#request platform software trace rotate all
Step 2. Switch#show logging process iosrp internal start last boot to-file bootflash:<file-name>
If there are any failues on PULL mode, ensure server SL_HTTP is Acive
CSLUのデバッグ
CSLUの問題がデバッグされる場合は、CSLUがインストールされたPC上のこのディレクトリのログファイルを取得することが重要です。
C:\Users\<user-name>\AppData\Roaming\CSLU\var\logs
関連資料
- ポリシーを使用したSLへの移行:従来のSL/SLR/PLRライセンスをポリシーを使用したSLに移行します。
- リリースノート:RN-9200、RN-9300、RN-9400、RN-9500、RN-9600
- コンフィギュレーションガイド:Cat9200-CG、Cat9300-CG、Cat9400-CG、Cat9500-CG、Cat9600-CG
- コマンドリファレンス:Cat9200-CR、Cat9300-CR、Cat9400-CR、Cat9500-CR、Cat9600-CR
- テクニカル サポートとドキュメント – Cisco Systems
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
10-Mar-2023 |
動作の変更セクション、一般的なトラブルシューティングのアンケート、新しく導入されたCLIが更新および追加されました。 |
1.0 |
18-Dec-2020 |
初版 |
フィードバック