ポリシーとDNA Centerを使用したCatalyst 9800 WLCスマートライセンスの設定

はじめに

このドキュメントでは、Cisco Digital Network Architecture(DNA)Center経由でエアギャップ接続されたCatalyst 9800 WLC上のSmart Licensing Using Policy(SLUP)について説明します。

前提条件

Cisco Catalyst 9800ワイヤレスLANコントローラ(WLC)およびCisco DNA Centerに関する基礎知識。

要件

DNA Centerを使用したCatalyst 9800 WLCでのSmart Licensing Using Policy(SLUP)には、WLCイメージバージョン17.3.2a以降およびDNA Centerバージョン2.2.1以降が必要です。

使用するコンポーネント

• 9800 WLC17.3.3.
• DNA Center 2.2.2.5

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

DNA Centerを使用したSLUPワークフロー

古いAireOSベースのコントローラと同様に、9800 WLC自体にライセンスを付与する必要はありません。必要なライセンスは、コントローラに接続されているアクセスポイント(AP)だけです。アクセスポイントライセンスの使用状況は、シスコのスマートライセンスサーバ（Cisco Smart Software Manager - CSSMとも呼ばれる）に報告する必要があります。 これを実現するには、いくつかの方法があります。ワイヤレス企業ネットワークでは、WLCは通常、インターネットにアクセスできない状態でエアギャップされます。このため、APライセンスの使用状況をCSSMにレポートすることは困難です。この記事では、WLCがエアギャップされ、DNA CenterがTCPポート80および443経由でCSSMにアクセスできることを前提としています。

注:AireOS WLCとは異なり、正しくライセンスされていない9800 WLCは、評価ライセンスの期限が切れても機能し続けます。

APがWLCに加入すると、ライセンス消費情報がRAM/使用状況レポートの形式でデバイスの安全な場所に保存されます。Cisco DNA Centerは、これらのレポートをWLCから取得し、オンデマンドまたは定期的にCSSMにアップロードします。RUMレポートがCSSMにアップロードされるたびに、DNA CenterはWLCに通知する必要があります。

Catalyst 9800 WLCの設定

9800側で必要なライセンスに関連する設定は最小限です。WLCでライセンスレベルを設定すると、作業の大部分はDNA Centerで処理されます。

唯一の要件は、WLCがDNA Centerデバイスインベントリに追加され、サイトに割り当てられることです。

9800の導入でライセンスが必要なのは、それに加入しているアクセスポイントだけなので、WLCに加入しているAPが少なくとも1台あることを確認します。

ライセンスレベルは、WLC WebインターフェイスのLicensingメニューでChange Wireless License Levelボタンを選択すると変更できます。

ライセンスレベルは、基本レベルまたはアドバンテージレベルのいずれかに設定できます。AIR NetworkライセンスとAIR DNAライセンスは同じレベルである必要があります。ライセンスレベルの変更にはリロードが必要です。

WLCをDNA Centerに追加する前に、次のことを確認します。

1. WLCは、ワイヤレス管理インターフェイスを使用してDNA Centerに追加する必要があります。GigabitEthernet0などの他のアウトオブバンド管理インターフェイスは使用できません
2. WLCでは、次の2つのaaaコマンドを設定する必要があります。
   

   aaa authorization exec default 
   aaa authentication login default ​

3. NetCONFプロトコルを有効にする必要がある（デフォルトではポート830が使用される）
4. Simple Network Management Protocol(SNMP)を有効にし、コミュニティ/ユーザをWLCで設定する必要があります
5. WLCのワイヤレス管理インターフェイス(WMM)とDNA Centerは、ポート161/162(SNMP)、830(NetCONF)、および20830（テレメトリ）で通信できる必要があります。

WLCとDNA Centerの統合の詳細については、次の記事を参照してください。https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/214587-managing-and-provisioning-non-fabric-cat.html

DNA Centerの設定

スマートアカウントの詳細の設定

ライセンスを設定する前に、スマートアカウントの認証情報をDNA Centerに追加する必要があります。DNA CenterのWebインターフェイスで、System > Settings > Cisco Accounts > Smart Accountの順に選択します。シスコスマートアカウントの資格情報を追加します。

License Managerの設定

DNA CenterのWebインターフェイスで、Tools > License Managerの順に選択します。

Reporting & Complianceタブに移動し、Smart Licensing Complianceワークフローを選択します。

ガイド付きワークフローウィザードがポップアップ表示されます。最初に、Let's Do Itを選択します。

次の手順では、使用するスマートアカウントと仮想アカウントを選択します。Next をクリックして続けます。

サイトを選択し、DNA Centerがライセンス付与を意図しているすべてのWLCを確認します。

レポート間隔は、ここで変更できます。デフォルト値は30日です。

最後のページには、ライセンスの使用状況がCSSMに報告するためにキューに入れられているすべてのデータとデバイスの要約が表示されます。

Nextをクリックしてライセンス使用状況データの同期を開始し、リアルタイムステータスを確認します。同期を完了して、CSSMクラウドから確認応答を取得するには、最低4分かかります。

緑色は成功を示します。Finishを選択して、ワークフローを完了します。

検証

License ManagerページのOverviewタブには、現在のライセンスの消費量が表示されます。

Catalyst 9800側で、Licensing > Service Settingsの順に移動し、接続モードがAir Gapに設定されていることを確認します。