Cisco IOS XR ルータのスマートライセンス

この項目では、スマートライセンス(SL)ソリューションと、Cisco IOS XR ルータでの展開について説明します。

スマート ソフトウェア ライセンスは、シスコのポートフォリオと組織の全体でソフトウェアを管理するためのソリューションです。ソフトウェアの使用状況を完全に可視化し、ライセンスステータスを完全に制御できます。

スマートライセンスによる効率的なクラウドベースのソフトウェアライセンス

スマートライセンス(SL)は組織全体でシスコ ソフトウェア ライセンスの管理やアクティブ化できる、クラウドベースで柔軟性のあるソフトウェア ライセンス モデルです。このソリューションを使用すると、ライセンスのステータスとソフトウェアの使用傾向を簡単に追跡できます。スマートライセンスは、組織全体で柔軟かつ自動的に使用できるライセンスまたはソフトウェア利用資格をプールできます。

スマートライセンシングのメリット

スマートライセンスには重要なメリットがあります。

  • 簡単なアクティベーション:会社で使用できるソフトウェアライセンスのプールを確立します。製品アクティベーションキーの入力は不要になります。

  • 統合管理:使いやすいポータルですべての製品とサービスを完全に把握できます。

  • ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および移転できます。

スマートライセンスの主な機能

  • 直接登録およびプロキシ登録:デバイスを Cisco Smart Software Manager(CSSM)ポータルに直接登録するか、インターネットアクセスが制限された環境の場合はプロキシを介して登録します。

  • 中央管理:CSSM を使用してライセンスインベントリを管理し、ソフトウェアのアセットトラッキングと管理を簡素化します。

  • ライセンスポータビリティ:デバイス間でライセンスを簡単に移動または転送できるため、組織内でソフトウェア資産を柔軟に展開できます。

  • 簡素化されたアクティブ化:従来のライセンスとは異なり、特定のデバイスに関連付けられていないライセンスのプールを使用することで、このプロセスを簡素化します。

  • ライセンスの自動更新:ライセンスを自動的に更新し、ライセンス期限日のトラッキングと手動更新にかかる管理の負担を軽減します。

  • 使用状況レポート:ライセンスの使用状況に関する詳細なレポートを生成してデバイスソフトウェアの消費を把握し、ライセンスへの投資を最適化します。

  • 順守アシュアランス:ソフトウェア利用資格と実際の使用状況を可視性化し、順守を維持します。

  • ハイブリッド環境のサポート:オンプレミスとクラウドベースの両方の環境をサポートし、さまざまな導入モデルで一貫したライセンス管理を可能にします。

  • リアルタイムの更新:シスコからリアルタイムの更新を受信し、最新の機能と順守情報にアクセスできるようにします。

スマートライセンスの導入モデル

スマートライセンスの導入モデルは次のとおりです。

  • オンプレミス展開

    • Smart Software Manager(SSM)オンプレミス(推奨)

  • 直接展開

    • ダイレクトクラウドアクセス

    • HTTPS プロキシ経由のダイレクトクラウドアクセス

  • オフライン展開

    • SSM オンプレミス切断

    • Specific License Reservation

スマートライセンスと従来のライセンスの比較

この表は、従来のライセンスとスマートライセンスを比較したものです。

ライセンス属性

 従来のライセンス スマートライセンス

ライセンスのアクティブ化

デバイスにライセンスを手動でインストールしてアクティブ化します。

Cisco Smart Software Manager(CSSM)で登録してライセンスをアクティブ化します。Call Home がデフォルトの転送モードです。

ライセンスプーリング

ライセンスはデバイスにノードロックされます。1 つのライセンスが特定のデバイスに関連付けられます。

ネットワークのバーチャルアカウントでのライセンスのプール。ライセンスファイルをインストールせずに、デバイスでさまざまなタイプのライセンスをアクティブ化または非アクティブ化できます。

ライセンスインベントリ

購入したライセンスまたはソフトウェアの使用傾向を表示するための共通のインストールベースの場所はありません。

CSSM はライセンスインベントリを維持します。ライセンスの使用状況と消費の統計ビューを提供します。

ライセンスの転送

デバイス間でライセンスを転送する簡単な手段はありません。

ライセンスを転送しなくてもデバイス間でライセンスを簡単に移動できるため、返品許可(RMA)プロセスにおけるライセンスの再割り当てが簡素化されます。

スマートライセンスの展開

スマートライセンス ソリューションにより、ライセンスの調達、展開、および管理が容易になります。Cisco Smart Software Manager(CSSM)は、スマートアカウントを作成してライセンスを管理できるプライマリのライセンスサーバーおよびポータルです。

Smart Software Manager オンプレミスは、ローカルにインストールされたオンプレミスのユーザーポータルであり、CSSM と連携します。

ライセンスを購入したら、展開内のデバイスでライセンスをアクティブ化します。デバイスがライセンスの使用状況をレポートすると、継続的なレポートを通じてライセンスを管理できます。

画像内の各展開にカーソルを置いてクリックするとトピックに移動します。

この画像は、スマートライセンスを展開するためのワークフローを示しています。オンプレミス展開を見る直接展開を見るオフライン展開を見る

スマートライセンスのワークフローの概要

スマートライセンスを展開するための段階は次のとおりです。

  1. ライセンスを注文します。

    1. Cisco Commerce Workspace(CCW)からライセンスを注文します。

    2. CSSM にアクセスし、スマートアカウントとバーチャルアカウントを作成してライセンスを整理します。

  2. ライセンスをアクティブ化します。

    1. 展開メソッドを選択します。

      • オンプレミス展開:オンプレミスでローカルにインストールされたサーバー

      • 直接展開:ダイレクトクラウドアクセス(CSSM)

      • オフライン展開:CSSM への接続なし

    2. スマートライセンス転送モードを設定し、CSSM にデバイスを登録します。

  3. ライセンスを管理します。

    1. デバイスからレポートを生成します。レポートを CSSM と自動または手動で同期します。

    2. CSSM ポータルを使用して、ライセンスの使用状況と順守ステータスをモニターします。

スマートライセンスの展開に関するガイドライン

スマートライセンスを展開する前に、スムーズな展開のためのガイドラインをお読みください。

Cisco IOS XR リリース 7.10.1 以降、HTTPS を使用して直接、または HTTP プロキシを介して、SSM オンプレミスまたは CSSM と通信する場合は、ネームサーバーを設定する必要があります。X.509 サーバー証明書の共通名(CN)が完全修飾ドメイン名(FQDN)として検証できない場合、通信は「Error during SSL communication」になります。

ネームサーバー設定をバイパスするように crypto ca fqdn-check ip-address allow を設定することができます。さらに、VRF での通信のために、crypto ca trustpoint Trustpool vrf vrf-name http client vrf vrf-name で設定する必要があります。

オンプレミス展開

オンプレミス展開は、製品がインターネット経由で Cisco Smart Software Manager(CSSM)と直接通信することを希望しない組織向けのオプションです。このタイプの展開では、デバイスとライセンスを管理するために、Smart Software Manager(SSM)などのライセンスサーバーを使用します。

Smart Software Manager オンプレミス

Smart Software Manager(SSM)は、Cisco Smart Software Manager(CSSM)のオンプレミスバージョンであり、同様の機能セットを提供します。デバイスを SSM オンプレミスに接続すると、SSM オンプレミスが CSSM との単一のインターフェイスポイントになります。SSM オンプレミスが動作可能になると、デバイスは SSM オンプレミスに登録され、ライセンスの消費がレポートされます。

SSM オンプレミスには次の特長があります。

  • 複数のローカルアカウントをサポート、および

  • オンラインまたはオフラインでシスコに接続可能。

SSM オンプレミスのモード

SSM オンプレミスは、クラウド内の CSSM に接続して、日次、週次、月次などの必要な頻度でライセンスの消費と使用状況を同期します。

SSM オンプレミスと CSSM を接続する方法は次のとおりです。

  • 接続:オンプレミスのデバイスを管理します。デバイスは SSM オンプレミスに登録され、ライセンスの消費を CSSM にレポートします。

  • 切断:CSSM に接続せずにオンプレミスのデバイスを管理します。SSM オンプレミスは、ライセンスの消費と使用状況をレポートするために、手動ファイル転送プロセスを介して CSSM に同期します。

ライセンス使用状況のレポート

ライセンス使用状況をレポートするには、SSM オンプレミス UI の [Synchronization] ウィジェットを使用して、SSM オンプレミスのローカルアカウントと CSSM を同期します。次の方法を使用して、ライセンスの使用状況を CSSM と同期できます。

  • CSSM とのオンデマンド同期を設定します(すぐに Cisco と同期する)

  • 指定した時刻で CSSM との同期をスケジュールします

  • CSSM に接続するか、ファイルをダウンロードしてアップロードすることにより、ライセンスの使用状況を CSSM と同期します。

SSM オンプレミスでのライセンスのアクティブ化

SSM オンプレミスでのスマートライセンスは、転送モードとして call home を使用します。CSSM にレポートするには、Call Home プロファイルを作成する必要があります。

SSM オンプレミス展開でライセンスをアクティブ化するには、次の手順を実行します。

手順

ステップ 1

Smart Software Manager オンプレミスからファイルをダウンロードし、Smart Software Manager をインストールします。

ステップ 2

SSM オンプレミスの設定とローカルアカウントの作成については、『SSM On-Prem User Guide』を参照してください。

ステップ 3

SSM オンプレミスで、[Licensing] ワークスペース > [Inventory] > [General] に移動し、[Smart Call Home Registration URL] を選択します。

ステップ 4

CSSM でスマートアカウントとバーチャルアカウントからトークンを生成してデバイスを登録し、license smart register token id コマンドを使用してデバイスにトークンをコピーします。

例:

Router# license smart register idtoken $Tl4UytrNXBzbEs1ck8veUtWaG5abnZJOFdDa1FwbVRa%0AblRMbz0%3D%0A

ステップ 5

デバイスで Call Home 宛先プロファイルを作成します。Call Home 宛先プロファイルの作成を参照してください。

ステップ 6

http client source-interface コマンドを使用して、HTTP クライアントのソースインターフェイスを設定します。

例:

Router(config)# http client source-interface ipv4 Vlan100

このコマンドは、VRF インターフェイスでは必須です。

ステップ 7

(オプション)crypto ca trustpoint コマンドを使用して、トラストポイントを宣言します。

例:

Router(config)# crypto ca trustpoint SLA-TrustPoint
Router(config-trustp)#
Router(config-trustp)# commit
Router(config-trustp)# end

ステップ 8

show call-home profile all コマンドを使用して、オンプレミス Call Home プロファイルを表示します。

例:

Router# show call-home profile all 
Tue Aug 18 23:52:16.590 UTC

Profile Name: CiscoTAC-1
    Profile status: ACTIVE
    Profile mode: Full Reporting
    Reporting Data: Smart Call Home, Smart Licensing
    Preferred Message Format: xml
    Message Size Limit: 3145728 Bytes
    Transport Method: http
    HTTP  address(es): https://209.165.201.15/Transportgateway/services/DeviceRequestHandler

    Other address(es): default
 
    Periodic configuration info message is scheduled every 17 day of the month at 13:15
 
    Periodic inventory info message is scheduled every 17 day of the month at 13:0 
 
    Alert-group                 Severity
    ------------------------  ------------
    inventory                     normal      
 
    Syslog-Pattern             Severity
    ------------------------  ------------
    .*                                  critical

ステップ 9

show license status コマンドを使用して、ライセンスステータスを確認します。

例:

Router# show license status

Smart Licensing is ENABLED
 
Registration:
  Status: REGISTERED
  Smart Account: Forty-Two uLtd.
  Virtual Account: IOSXR
  Export-Controlled Functionality: ALLOWED
  Initial Registration: SUCCEEDED on Aug 18 2020 23:51:46 UTC
  Last Renewal Attempt: None
  Next Renewal Attempt: Feb 14 2021 23:51:46 UTC
  Registration Expires: Aug 18 2021 23:46:43 UTC
 
License Authorization: 
  Status: OUT OF COMPLIANCE on Aug 18 2020 23:51:57 UTC
  Last Communication Attempt: SUCCEEDED on Aug 18 2020 23:51:57 UTC
  Next Communication Attempt: Aug 19 2020 11:51:57 UTC
  Communication Deadline: Nov 16 2020 23:46:56 UTC
 
Export Authorization Key:
  Features Authorized:
    <none>
 
Utility:
  Status: DISABLED
 
Data Privacy:
  Sending Hostname: yes
    Callhome hostname privacy: DISABLED
    Smart Licensing hostname privacy: DISABLED
  Version privacy: DISABLED
 
Transport:
  Type: Callhome
 
License Usage
==============
 
Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G (ESS-100G-RTU-1):
  Description: Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G
  Count: 1
  Version: 1.0
  Status: OUT OF COMPLIANCE
  Export status: NOT RESTRICTED
 
5501 Base Hardware Tracking PID (NCS-5501-TRK):
  Description: 5501 Base Hardware Tracking PID
  Count: 1
  Version: 1.0
  Status: OUT OF COMPLIANCE
  Export status: NOT RESTRICTED
 
Product Information
===================
UDI: PID:NCS-5501,SN:FOC2137R1SL
 
Agent Version
=============
Smart Agent for Licensing: 4.9.6_rel/41
 
Reservation Info
================ 
License reservation: DISABLED
Call Home 宛先プロファイルの作成
手順

ステップ 1

profile コマンドを使用して、call-home 設定で Call Home プロファイルを設定します。

例:

Router# configure
Router(config)# call-home
Router(config-call-home)# profile test1
Router(config-call-home-profile)# reporting smart-licensing-data

ステップ 2

destination transport-method http コマンドを使用して、HTTP を介した Call Home サービスとのデータ共有を有効にします。

例:
Router(config-call-home-profile)# destination transport-method http

ステップ 3

destination address http コマンド を使用して、Call Home メッセージを送信するようにオンプレミス宛先 URL を設定します。

デフォルトの宛先アドレスが存在する場合は、no destination address http コマンド を使用して削除します。
例:
Router(config-call-home-profile)# destination address http http://209.165.201.15/Transportgateway/services/DeviceRequestHandler 
 
Or  
Router(config-call-home-profile)# destination address http https://209.165.201.15/Transportgateway/services/DeviceRequestHandler

宛先 URL の IP アドレスまたは完全修飾ドメイン名(FQDN)が、SSM オンプレミスの [Host Name] の IP アドレスまたは FQDN と一致することを確認します。

Cisco IOS XR リリース 7.10.1 以降、HTTPS を使用して直接、または HTTP プロキシを介して、SSM オンプレミスまたは CSSM と通信する場合は、ネームサーバーを設定する必要があります。X.509 サーバー証明書の共通名(CN)が完全修飾ドメイン名(FQDN)として検証できない場合、通信は「Error during SSL communication」になります。

ネームサーバー設定をバイパスするように cryptoca fqdn-check ip-address allow コマンドを設定することができます。さらに、VRF での通信のために、crypto ca trustpoint Trustpool vrf vrf-name http client vrf vrf-name で設定する必要があります。

ステップ 4

destination preferred-msg-format コマンドを使用して、使用するメッセージフォーマットを設定します。デフォルトのメッセージフォーマットは XML です。

例:
Router(config-call-home-profile)# destination preferred-msg-format xml

ステップ 5

active コマンドを使用して、宛先プロファイルを有効にします。

例:

Router(config-call-home-profile)# active

ステップ 6

exit コマンドを使用して、Call Home 設定を終了します。

例:

Router(config-call-home-profile)# exit
Router(config-call-home)# exit

SSM オンプレミスでのライセンスの管理

CSSM ポータルからの承認コードを生成します。

手順

ステップ 1

[SSM On-Prem] > [Smart Licensing] ワークスペースにログインします。

ステップ 2

[SSM On-Prem] > [Smart Licensing] ワークスペースを使用して、SSM オンプレミスからのレポートをシスコと同期します。

現在のモード解決策

接続モード

  1. [Reports] に移動し、目的のレポートを選択します。

  2. [Run License Report] で名前と説明を入力して、レポートを生成します。

切断モード

  1. [Reports] に移動し、目的のレポートを選択します。

  2. [Run License Report] で名前と説明を入力して、実行レポートを生成します。

  3. [Export to Excel] または [Export to CSV] レポートを選択して、[File Save] ダイアログを開きます。レポートをダウンロードした後、デバイスにレポートを保存します。

ステップ 3

デバイスでのライセンス消費を管理します。show license summary または show license usage コマンドを使用して、ライセンスのステータスと概要を表示します。

例:

Router# show license summary

Smart Licensing is ENABLED
 
Registration:
  Status: REGISTERED
  Smart Account: Forty-Two uLtd.
  Virtual Account: IOSXR
  Export-Controlled Functionality: ALLOWED
  Last Renewal Attempt: None
  Next Renewal Attempt: Feb 14 2021 23:51:46 UTC
 
License Authorization: 
  Status: OUT OF COMPLIANCE
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Aug 19 2020 11:51:56 UTC
 
License Usage:
  License                                   Entitlement tag               Count Status
  --------------------------------------------------------------------------------------------------
  Core and Aggregation...         (ESS-100G-RTU-1)        1 OUT OF COMPLIANCE
  5501 Base Hardware T...        (NCS-5501-TRK)            1 OUT OF COMPLIANCE
Router# show license usage

License Authorization: 
  Status: OUT OF COMPLIANCE on Aug 18 2020 23:51:57 UTC
 
Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G (ESS-100G-RTU-1):
  Description: Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G
  Count: 1
  Version: 1.0
  Status: OUT OF COMPLIANCE
  Export status: NOT RESTRICTED
 
5501 Base Hardware Tracking PID (NCS-5501-TRK):
  Description: 5501 Base Hardware Tracking PID
  Count: 1
  Version: 1.0
  Status: OUT OF COMPLIANCE
  Export status: NOT RESTRICTED

直接展開

直接展開では、インターネットまたは HTTP プロキシサーバーを介して tools.cisco.com にデバイスを接続し、スマート転送モードを使用して使用状況情報をレポートします。ダイレクト接続による展開は追加設定作業が不要です。

直接展開は、特に企業の小規模ネットワークに最適です。これは、ユーザーがオンプレミスサーバーを管理せず、直接またはプロキシを介してシスコと通信する場合です。

直接展開を設定するには、次の 2 つの方法があります。

  • スマート転送

  • Smart Call Home

スマート転送

スマート転送は、スマートライセンシング(JSON)メッセージが HTTP メッセージ内に含まれ、製品インスタンスと CSSM の間で交換されることにより通信する転送方法です。

直接展開メソッド

直接展開には、次のメソッドがあります。

  • ダイレクトクラウドアクセス:このメソッドでは、デバイスはインターネット経由で使用状況情報を CSSM に直接送信します。

  • HTTPS プロキシを介したダイレクトクラウドアクセス:このメソッドでは、デバイスは、スマート転送を使用してプロキシサーバーを介したインターネット経由で CSSM に使用状況情報を送信します。

ライセンス使用状況のレポート

直接展開では、CSSM に登録されると、デバイスは自動的にレポートを生成します。

直接展開モードを使用してスマートライセンスを展開する手順

ライセンスを注文し、CSSM でスマートアカウントを設定した後、次の手順を実行します。

  1. 直接展開でのライセンスのアクティブ化

  2. 直接展開でのライセンスの管理

直接展開でのライセンスのアクティブ化

直接展開でライセンスをアクティブ化するには、次の手順を実行します。

手順

ステップ 1

license smart transport smart コマンドを使用して、デバイスのスマート転送モードを有効にします。

例:


Router# configure
Router(config)# license smart transport smart

ステップ 2

license smart url smart transport-url コマンドを使用して、転送 URL を設定します。

ルータは、スマート URL(https://smartreceiver.cisco.com/licservice/license)を自動的に設定します。

Cisco IOS XR リリース 7.10.1 以降、HTTPS を使用して直接、または HTTP プロキシを介して、SSM オンプレミスまたは CSSM と通信する場合は、ネームサーバーを設定する必要があります。X.509 サーバー証明書の共通名(CN)が完全修飾ドメイン名(FQDN)として検証できない場合、通信は「Error during SSL communication」になります。

ネームサーバー設定をバイパスするように cryptoca fqdn-check ip-address allow コマンドを設定することができます。さらに、VRF での通信のために、crypto ca trustpoint Trustpool vrf vrf-name http client vrf vrf-name で設定する必要があります。

例:

Router(config)# license smart url smart https://smartreceiver.cisco.com/licservice/license

ステップ 3

HTTPS プロキシメソッドを使用してダイレクトクラウドアクセスを展開する場合は、license smart proxy hostname port port-number コマンドを使用してスマート転送モードのプロキシを設定します。ダイレクトクラウドアクセスの展開では、この手順をスキップします。

プロキシサーバーを設定している場合、ライセンスメッセージは最終宛先 URL(CSSM)に加えてプロキシにも送信されます。プロキシはメッセージを CSSM に送信します。

例:


Router(config)# license smart proxy hostname proxy.esl.cisco.com port 80
Router(config)# commit
Router(config)# exit

ステップ 4

CSSM でスマートアカウントとバーチャルアカウントからトークンを生成してデバイスを登録し、license smart register token id コマンドを使用してデバイスにトークンをコピーします。

例:

Router# license smart register idtoken $Tl4UytrNXBzbEs1ck8veUtWaG5abnZJOFdDa1FwbVRa%0AblRMbz0%3D%0A

ステップ 5

show license status コマンドを使用して、ライセンスステータスを確認します。

例:

Router# show license status
    
Smart Licensing is ENABLED
 
Utility:
  Status: DISABLED
 
Data Privacy:
  Sending Hostname: yes
    Callhome hostname privacy: DISABLED
    Smart Licensing hostname privacy: DISABLED
  Version privacy: DISABLED
 
Transport:
  Type: Smart
 URL: https://smartreceiver.cisco.com/licservice/license
 Proxy:
   Not Configure
Registration:
  Status: UNREGISTERED
  Export-Controlled Functionality: NOT ALLOWED
 
License Authorization: 
  Status: EVAL MODE
  Evaluation Period Remaining: 83 days, 23 hours, 32 minutes, 57 seconds
 
Export Authorization Key:
  Features Authorized

直接展開でのライセンスの管理

手順

ステップ 1

CSSM UI で、[Smart Software Licensing] > [Reports] に移動します。

ステップ 2

[Run License Report] でレポートを生成します。

[Export to Excel] または [Export to CSV] を使用して、レポートをデバイスに保存できます。

ステップ 3

デバイスでのライセンス消費を管理します。show license summary または show license usage コマンドを使用して、ライセンスのステータスと概要を表示します。

例:

Router# show license summary

 Router# show license summary
Smart Licensing is ENABLED
 
Registration:
  Status: REGISTERED
  Smart Account: Forty-Two uLtd.
  Virtual Account: IOSXR
  Export-Controlled Functionality: ALLOWED
  Last Renewal Attempt: None
  Next Renewal Attempt: Feb 14 2021 23:51:46 UTC
 
License Authorization: 
  Status: OUT OF COMPLIANCE
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Aug 19 2020 11:51:56 UTC
 
License Usage:
  License                                   Entitlement tag               Count Status
  --------------------------------------------------------------------------------------------------
  Core and Aggregation...         (ESS-100G-RTU-1)        1 OUT OF COMPLIANCE
  5501 Base Hardware T...        (NCS-5501-TRK)            1 OUT OF COMPLIANCE
Router# show license usage
Router# show license usage
License Authorization: 
  Status: OUT OF COMPLIANCE on Aug 18 2020 23:51:57 UTC
 
Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G (ESS-100G-RTU-1):
  Description: Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G
  Count: 1
  Version: 1.0
  Status: OUT OF COMPLIANCE
  Export status: NOT RESTRICTED
 
5501 Base Hardware Tracking PID (NCS-5501-TRK):
  Description: 5501 Base Hardware Tracking PID
  Count: 1
  Version: 1.0
  Status: OUT OF COMPLIANCE
  Export status: NOT RESTRICTED

Smart Call Home

Call Home サービスは、Cisco Smart Software Manager に対してクリティカルなシステムイベントを電子メールおよび Web 上で通知します。

また、syslog および診断データの収集、コアダンプデータの収集、またはイベントの電子メール通知の送信を行うように Call Home を設定することもできます。Call Home で収集した情報は、スマートライセンスのユーザー名とパスワードを使用して https://tools.cisco.com/sch/reports/deviceReport.do で確認できます。

Smart Call Home 機能の詳細については、『Smart Call Home Deployment Guide』を参照してください。

直接展開メソッド

直接展開には、次のメソッドがあります。

  • ダイレクトクラウドアクセス:このメソッドでは、デバイスはインターネット経由で使用状況情報を CSSM に直接送信します。

  • HTTPS プロキシを介したダイレクトクラウドアクセス:このメソッドでは、デバイスは、Call Home プロファイルを使用してプロキシサーバーを介したインターネット経由で CSSM に使用状況情報を送信します。

ライセンス使用状況のレポート

直接展開では、CSSM に登録されると、デバイスは自動的にレポートを生成します。

直接展開モードでスマートライセンスを展開する手順

ライセンスを注文し、CSSM でスマートアカウントを設定した後、次の手順を実行します。

  1. 直接展開でのライセンスのアクティブ化

  2. 直接展開でのライセンスの管理

直接展開でのライセンスのアクティブ化

直接展開でライセンスをアクティブ化するには、次の手順を実行します。

手順

ステップ 1

call-home コマンドを使用して、Call Home プロファイルを設定します。

contact-email-address email-address コマンドを使用して、デフォルトの電子メールアドレスを入力します。電子メールアドレスフォーマットには、最大 200 文字まで入力できます。電子メールアドレスにはスペースを使用しないでください。

例:


Router(config)# call-home
Router(config-call-home)# service active
Router(config-call-home)# contact-email-addr sch-smart-licensing@cisco.com

ステップ 2

HTTPS プロキシメソッドを使用してダイレクトクラウドアクセスを展開する場合は、http-proxy proxy-address port port-number コマンドを使用して Call Home サービスにプロキシサーバーを設定します。ダイレクトクラウドアクセスの展開では、この手順をスキップします。

例:

Router(config-call-home)# http-proxy 198.51.100.10 port 3128

ステップ 3

Call Home サービスの CiscoTAC-1 プロファイルで no destination transport-method email コマンドを使用して、Call Home サービスの電子メールオプションを無効にします。

例:

Router(config-call-home)# profile CiscoTAC-1 
Router(config-call-home-profile)# no destination transport-method email
Router(config-call-home-profile)# exit

ステップ 4

profile profile-name コマンドを使用して、Call Home 宛先プロファイルを作成します。

例:

Router(config-call-home)# profile test1

  1. reporting smart-licensing-data コマンドを使用して、HTTP による Call Home サービスとのデータ共有を有効にします。

    例:

    Router(config-call-home-profile)# reporting smart-licensing-data

  2. destination transport-method http コマンドを使用して、HTTP メッセージの転送メソッドを設定します。

    例:

    Router(config-call-home-profile)# destination transport-method http

  3. destination address http url コマンドを使用して宛先アドレスを指定し、CSSM に接続します。

    Cisco IOS XR リリース 7.10.1 以降、HTTPS を使用して直接、または HTTP プロキシを介して、SSM オンプレミスまたは CSSM と通信する場合は、ネームサーバーを設定する必要があります。X.509 サーバー証明書の共通名(CN)が完全修飾ドメイン名(FQDN)として検証できない場合、通信は「Error during SSL communication」になります。

    ネームサーバー設定をバイパスするように cryptoca fqdn-check ip-address allow コマンドを設定することができます。さらに、VRF での通信のために、crypto ca trustpoint Trustpool vrf vrf-name http client vrf vrf-name で設定する必要があります。

    例:

    Router(config-call-home-profile)# destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService

  4. active コマンドを使用してプロファイルをアクティブ化し、設定を終了します。

    例:

    
Router(config-call-home-profile)# active
Router(config-call-home-profile)# exit
Router(config-call-home)# exit

ステップ 5

show call-home profile all コマンドを使用して、Call Home プロファイルを表示します。

例:

Router# show call-home profile all 
Tue Aug 18 23:52:16.590 UTC

Profile Name: CiscoTAC-1
    Profile status: ACTIVE
    Profile mode: Full Reporting
    Reporting Data: Smart Call Home, Smart Licensing
    Preferred Message Format: xml
    Message Size Limit: 3145728 Bytes
    Transport Method: http
    HTTP  address(es): https://tools.cisco.com/its/service/oddce/services/DDCEService
    Other address(es): default
 
    Periodic configuration info message is scheduled every 17 day of the month at 13:15
 
    Periodic inventory info message is scheduled every 17 day of the month at 13:0 
 
    Alert-group                 Severity
    ------------------------  ------------
    inventory                     normal      
 
    Syslog-Pattern             Severity
    ------------------------  ------------
    .*                                  critical

ステップ 6

CSSM でスマートアカウントとバーチャルアカウントからトークンを生成してデバイスを登録し、license smart register token id コマンドを使用してデバイスにトークンをコピーします。

例:

Router# license smart register idtoken $Tl4UytrNXBzbEs1ck8veUtWaG5abnZJOFdDa1FwbVRa%0AblRMbz0%3D%0A

ステップ 7

show license status コマンドを使用して、ライセンスステータスを確認します。

例:

Router# show license status
    
Smart Licensing is ENABLED
 
Utility:
  Status: DISABLED
 
Data Privacy:
  Sending Hostname: yes
    Callhome hostname privacy: DISABLED
    Smart Licensing hostname privacy: DISABLED
  Version privacy: DISABLED
 
Transport:
  Transport:
  Type: Callhome
Registration:
  Status: UNREGISTERED
  Export-Controlled Functionality: NOT ALLOWED
 
License Authorization: 
  Status: EVAL MODE
  Evaluation Period Remaining: 83 days, 23 hours, 32 minutes, 57 seconds
 
Export Authorization Key:
  Features Authorized

直接展開でのライセンスの管理

手順

ステップ 1

CSSM UI で、[Smart Software Licensing] > [Reports] に移動します。

ステップ 2

[Run License Report] でレポートを生成します。

[Export to Excel] または [Export to CSV] を使用して、レポートをデバイスに保存できます。

ステップ 3

デバイスでのライセンス消費を管理します。show license summary または show license usage コマンドを使用して、ライセンスのステータスと概要を表示します。

例:

Router# show license summary

 Router# show license summary
Smart Licensing is ENABLED
 
Registration:
  Status: REGISTERED
  Smart Account: Forty-Two uLtd.
  Virtual Account: IOSXR
  Export-Controlled Functionality: ALLOWED
  Last Renewal Attempt: None
  Next Renewal Attempt: Feb 14 2021 23:51:46 UTC
 
License Authorization: 
  Status: OUT OF COMPLIANCE
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Aug 19 2020 11:51:56 UTC
 
License Usage:
  License                                   Entitlement tag               Count Status
  --------------------------------------------------------------------------------------------------
  Core and Aggregation...         (ESS-100G-RTU-1)        1 OUT OF COMPLIANCE
  5501 Base Hardware T...        (NCS-5501-TRK)            1 OUT OF COMPLIANCE
Router# show license usage
Router# show license usage
License Authorization: 
  Status: OUT OF COMPLIANCE on Aug 18 2020 23:51:57 UTC
 
Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G (ESS-100G-RTU-1):
  Description: Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G
  Count: 1
  Version: 1.0
  Status: OUT OF COMPLIANCE
  Export status: NOT RESTRICTED
 
5501 Base Hardware Tracking PID (NCS-5501-TRK):
  Description: 5501 Base Hardware Tracking PID
  Count: 1
  Version: 1.0
  Status: OUT OF COMPLIANCE
  Export status: NOT RESTRICTED

オフライン展開

オフライン展開は、スマートライセンス展開の一種であり、以下の特長があります

  • インターネットにアクセスせずにデバイスをセットアップできる

  • シスコとの通信を必要としない、および

  • 高度にセキュアな環境で使用される。

ネットワークに基づくオフライン展開

ネットワーク環境に応じて、オフライン展開メソッドを選択できます。

  • リモート展開:オンプレミスサーバーは切断モードを提供します。切断ライセンスモードは、SSM オンプレミスサーバーでシスコとの通信をオフにして使用します。SSM オンプレミスでのライセンスのアクティブ化を参照してください。

  • エアギャップ展開:特定のライセンス予約(SLR)は、ルータでのライセンスの使用状況に応じて、スマートアカウントから特定のライセンスを予約することです。

    ライセンス予約は、オンプレミスのライセンスが選択肢にない場合に、完全なエアギャップ環境を必要とする組織にセキュリティを提供します。ライセンス予約ソリューションは、環境内外の電子通信を許可しない機密環境向けです。ライセンス予約ソリューションを使用すると、完全にオフラインになり、継続的な通信や追加のインフラストラクチャが必要ありません。

    特定のライセンス予約機能を使用するには、シスコから承認と認可を受ける必要があります。支援が必要な場合は、www.cisco.com/go/scm にアクセスするか、アカウント担当者にお問い合わせください。

ライセンス使用状況のレポート

リモート環境のライセンス使用状況のレポート:リモートオフライン展開では、オンプレミスサーバー上の CSSM へのデバイス通信をオフにします。RUM レポートを使用してライセンス消費を手動でアップロードし、CSSM への信頼とレポートを確立します。

エアギャップ環境のライセンス使用状況のレポート:完全にオフラインの展開では、CSSM へのデバイスのレポートがないため、アクションは必要ありません。

エアギャップ展開でのライセンスのアクティブ化

エアギャップ展開で SLR ライセンスをアクティブ化するには、次の手順を実行します。

始める前に

特定のライセンス予約を有効にするには、シスコから承認と認可を受ける必要があります。支援が必要な場合は、www.cisco.com/go/scm にアクセスするか、アカウント担当者にお問い合わせください。

手順

ステップ 1

アカウント担当者に連絡して、シスコからライセンス予約コードを取得します。

ステップ 2

license smart reservation コマンドを使用して、デバイスで SLR を有効にします。

例:

Router# configure
Router(config)# license smart reservation

ステップ 3

license smart reservation request local コマンド を使用して要求コードを生成します。

要求コードをコピーし、CSSM に入力します。

例:

Router# license smart reservation request local 

Enter this request code in the Cisco Smart Software Manager portal:
CD-ZNCS-5501-SE:FOC2118R24P-AVYd1FABK-AC /* This is a sample code */

ステップ 4

CSSM UI で [Smart Software Licensing] > [Inventory] に移動し、バーチャルアカウントを選択します。次に、[Licenses] > [License Reservation] に移動します。

  1. [Enter Request Code] で、ルータから生成した予約要求コードを入力または添付し、[Next] をクリックします。

  2. [Select License] > [Reserve a Specific License] に移動し、ライセンスを選択します。

    必要なライセンスの数を入力し、[Next] をクリックします。

  3. 承認コードを生成し、デバイスにコピーします。

ステップ 5

license smart reservation install コマンドを使用して、デバイスに承認コードをインストールします。

例:

Router# license smart reservation install file /disk2:/AuthorizationCode_SN_FOX24XXXXX.txt 
/* This is a sample code */ 
The "/" before the directory (/disk2:/ or /harddisk:/) is needed because of the linux file path.

承認コードによって、デバイスのスマートライセンス予約がアクティブ化されます。

ステップ 6

show license reservation コマンドを使用して、ライセンスステータスを確認します。

Router# show license reservation 

License reservation: ENABLED
Overall status:
  Active: PID:NCS-55A2-MOD-S,SN:FOC2245R05H
      Reservation status: RESERVATION IN PROGRESS on Feb 05 2021 16:33:08 UTC
      Request code: CC-ZNCS-55A2-MOD-S:FOC2245R05H-AVYd1FABK-45

YANG データモデル

Cisco IOS XR は、YANG データモデルを使用してネットワークデバイスの運用データを設定し、収集するプログラマチックな手法をサポートしています。CLI を使用した設定のほうが簡単で判別しやすいですが、モデル駆動型プログラマビリティを使用して設定を自動化すると拡張性が得られます。

データモデルはリリースイメージで使用でき、Github リポジトリでも公開されます。対象のリリースフォルダに移動して、サポートされているデータモデルとその定義のリストを表示します。各データモデルは、完全でまとまりのあるモデルを定義するか、追加の XPath を使用して既存のデータモデルを拡張します。リリースでサポートされているデータモデルの包括的なリストを表示するには、リポジトリの Available-Content.md ファイルに移動します。

YANG Data Models Navigator ツールを使用してデータモデル定義を表示することもできます。この GUI ベースの使いやすいツールは、データモデルの微妙な違いを調べ、モデルにおけるさまざまなコンテナ間の依存関係を表示するのに役立ちます。Cisco IOS XR リリースおよびプラットフォーム全体でサポートされているモデルのリストを表示したり、特定のモデルを見つけたり、コンテナとそれぞれのリスト、リーフ、およびリーフリストをツリー構造で視覚的に表示したりできます。この視覚的なツリー形式により、ノードに関する洞察を得てネットワークの自動化に役立てることができます。

データモデルの使用を開始するには、『Programmability Configuration Guide』を参照してください。

データモデルは、スマートライセンスの要件のタイプを処理します。

データ

データモデル

CLI コマンド

設定データ:ルータでスマートライセンスを設定するために必要な書き込み可能な一連のデータ。

 ネイティブデータモデル:

Cisco-IOS-XR-smart-license-cfg.yang

  • license smart reservation

  • [no] license smart reservation

  • license smart flexible-consumption enables

  • [no] license smart flexible-consumption enable

動作状態データ:システムが実行時に取得する一連のデータ。

共通データモデル:

cisco-smart-license.yang

ネイティブデータモデル:

Cisco-IOS-XR-smart-

license-platform-oper.yang

Cisco-IOS-XR-infra-

-smartlicense-oper.yang

  • show license platform summary

  • show license platform detail

  • show license [all | summary | usage | udi]

アクション:堅牢なネットワーク全体の設定トランザクションをサポートする一連の NETCONF アクション。

 ネイティブデータモデル:

Cisco-IOS-XR-smart-license-act.yang

  • license smart register id token

  • license smart deregister

  • license smart renew id

  • license smart renew auth

  • license smart reservation request local

  • license smart reservation cancels local

  • license smart reservation install file <file path>

  • license smart reservation return local

  • license smart reservation return authorization file <file path>

  • license smart transport smart

  • license smart url <url>

  • license smart software-upgrade enable

  • license smart proxy hostname <hostname/ip>

  • license smart proxy port <port>

マニュアルの変更履歴

機能の履歴(表)

機能名

リリース情報

機能説明

スマートライセンスの YANG データモデル

リリース 7.4.1

この機能を使用すると、NETCONF リモートプロシージャコール(RPC)を使用して、トークンによるデバイスの登録、トークン ID の更新、ソフトウェア権限を削除するためのデバイスの登録解除など、すべてのスマートライセンス操作にデータモデルを使用できます。

次のデータモデルが導入されました。

Cisco-IOS-XR-smart-license-cfg.yang

cisco-smart-license.yang

Cisco-IOS-XR-smartlicense-platform-oper.yang

Cisco-IOS-XR-infra-smartlicense-oper.yang

Cisco-IOS-XR-smart-license-act.yang

これらのデータモデルには、Github リポジトリからアクセスできます。

スマート転送

リリース 7.4.1

スマート転送を使用して CSSM と通信できるようになりました。スマート転送は、スマートライセンシング(JSON)メッセージが HTTPS メッセージ内に含まれ、製品インスタンスと CSSM の間で交換されることにより通信する転送方法です。

Specific License Reservation

リリース 7.3.1

特定のライセンス予約(SLR)を使用すると、高度にセキュアなネットワークのお客様は、Cisco Smart Software Manager(CSSM)にライセンス情報を通信することなく、スマートライセンスを使用できます。