この項目では、スマートライセンス(SL)ソリューションと、Cisco IOS XR ルータでの展開について説明します。

スマートライセンス

スマートライセンス(SL)は、クラウドベースのソフトウェアライセンスモデルで、以下を可能にします。

  • 組織全体の Cisco ソフトウェアライセンスの有効化と管理
  • ライセンスのステータスとソフトウェアの使用状況の傾向を容易に追跡
  • 組織全体で柔軟かつ自動化された方法で使用できるライセンスまたは権限のプール

利点

スマートライセンスには重要なメリットがあります。

  • 簡単なアクティブ化:会社で使用できるソフトウェアライセンスのプールを確立します。製品アクティベーションキーの入力は不要になります。
  • 統合管理:使いやすいポータルですべての製品とサービスを完全に把握できます。
  • ライセンスの柔軟性:ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および移動できます。

主な機能

スマートライセンスの主な機能は、以下のとおりです。

  • 直接登録およびプロキシ登録:デバイスを Cisco Smart Software Manager(CSSM)ポータルに直接登録するか、インターネットアクセスが制限された環境の場合はプロキシを介して登録します。
  • 中央管理:CSSM を使用してライセンスインベントリを管理し、ソフトウェアのアセットトラッキングと管理を簡素化します。
  • ライセンスポータビリティ:デバイス間でライセンスを簡単に移動または転送できるため、組織内でソフトウェア資産を柔軟に展開できます。
  • 簡素化されたアクティブ化:従来のライセンスとは異なり、特定のデバイスに関連付けられていないライセンスのプールを使用することで、このプロセスを簡素化します。
  • ライセンスの自動更新:ライセンスを自動的に更新し、ライセンス期限日のトラッキングと手動更新にかかる管理の負担を軽減します。
  • 使用状況レポート:ライセンスの使用状況に関する詳細なレポートを生成してデバイスソフトウェアの消費を把握し、ライセンスへの投資を最適化します。
  • 順守アシュアランス:ソフトウェア利用資格と実際の使用状況を可視性化し、順守を維持します。
  • ハイブリッド環境のサポート:オンプレミスとクラウドベースの両方の環境をサポートし、さまざまな導入モデルで一貫したライセンス管理を可能にします。
  • リアルタイムの更新:シスコからリアルタイムの更新を受信し、最新の機能と順守情報にアクセスできるようにします。

従来のライセンスとスマートライセンスの比較

次の表に、スマートライセンスと従来のライセンスの主な相違点を示します。

スマートライセンスと従来のライセンスの比較

属性

 従来のライセンス スマートライセンシング

ライセンスのアクティブ化

デバイスに手動でライセンスをインストールして、ライセンスをアクティブ化します。

Cisco Smart Software Manager(CSSM)でデバイスを登録してライセンスをアクティブ化します。

ライセンスプーリング

各ライセンスを特定のデバイス(ノードロック)に関連付けます。ライセンスプーリングはサポートされていません。

仮想ネットワークアカウント内のライセンスをプールし、ライセンスファイルをインストールせずに、デバイスでライセンスタイプをアクティブ化または非アクティブ化できるようにします。

ライセンスインベントリ

購入したライセンスまたはソフトウェアの使用状況の傾向を一元的に表示する場所は提供されません。

CSSM でライセンスインベントリを維持し、ライセンスの使用状況と使用量に関する一元化された統計ビューを提供します。

ライセンスの転送

デバイス間でのライセンスの容易な転送はサポートされていません。

手動での転送なしでライセンスをデバイス間で容易に移動できるため、返品許可(RMA)プロセスにおける再割り当てが簡素化されます。

スマートライセンスの展開モデル

スマートライセンスでは、ソフトウェアライセンスを管理するための柔軟なオプションを実現するさまざまな展開モデルが提供されます。これらのモデルは、特定のネットワーク要件と接続設定に基づいています。

  • オンプレミス展開:製品がインターネット経由で Cisco Smart Software Manager(CSSM)と直接通信することを希望しない組織向けのオプションです。
  • 直接展開:小規模なネットワークを保有しており、(特に企業環境で)オンプレミスサーバーを管理することを望まない組織向けのオプションです。
  • オフライン展開:インターネットにアクセスせずにデバイスを設定できるため、安全性の高い環境を必要とする組織向けのモデルです。

スマートライセンスの展開

Summary

スマートライセンスに関連する主要コンポーネントは次のとおりです。

  • ネットワーク管理者:ライセンス管理プロセスを監督し、規則遵守と最適な使用状況を確保するネットワークのプロフェッショナル。
  • Cisco Commerce Workspace(CCW):ユーザーが Cisco ソフトウェアライセンス(スマートライセンス対応製品を含む)を注文するプラットフォーム。
  • Cisco Smart Software Manager(CSSM):お客様が Cisco ソフトウェアライセンスを管理する一元化されたポータル。スマートアカウントとバーチャルアカウントの作成と管理を可能にします。
  • スマートアカウント(SA):シスコのライセンスポータル上にある安全な一元化されたアカウントで、お客様およびパートナーがソフトウェアのライセンスと権限を管理できるようにします。
  • バーチャルアカウント(VA):スマートアカウント内の子コンテナで、ライセンスを論理グループに編成して管理と委任を容易にします。
  • ネットワークデバイス:ライセンスが必要なルータ。
  • Smart Software Manager(SSM)オンプレミス:オンプレミス展開モデルまたはオフライン展開モデルでライセンス使用状況をレポートするオンプレミスサーバー。
  • オフラインサーバー:オフライン展開モデルでライセンス使用状況をレポートするオフラインサーバー。

オンプレミス、直接、およびオフライン環境など、さまざまな展開モデルでスマートライセンスを展開できます。各モデルは、ライセンスのアクティブ化と使用状況のレポートに関する固有のメソッドを備えています。CSSM は、ライセンス管理において中心的な役割を果たし、ライセンスの使用状況と所有権を可視化します。その機能はリソース割り当ての最適化に役立ちます。

Workflow

スマートライセンス展開の手順
この画像は、スマートライセンスを展開するためのワークフローを示しています。

スマートライセンスを展開するプロセスには、以下の主な段階が含まれます。

  1. ライセンスの注文: ネットワーク管理者は
    • CCW からライセンスを注文し、
    • CSSM にアクセスし、スマートアカウントとバーチャルアカウントを作成して効果的にライセンスを整理します。
  2. ライセンスのアクティブ化: ネットワーク管理者は
    • 要件に基づいて展開モデル を選択し、
    • スマートライセンス転送モードを設定し、
    • デバイスを CSSM に登録します。
  3. ライセンスの管理: ネットワーク管理者は
    • デバイスからレポートを生成し、
    • レポートを CSSM と自動または手動で同期し、
    • CSSM ポータルを使用して、ライセンスの使用状況と遵守ステータスをモニターします。

スマートライセンス展開のガイドライン

SSL 通信エラーを回避するためのガイドライン

Cisco IOS XR リリース 7.10.1 以降、SSM オンプレミスサーバーまたは CSSM へのセキュアな HTTPS 通信の場合、直接または HTTP プロキシ経由で、デバイスはサーバー証明書の共通名(CN)を完全修飾ドメイン名(FQDN)として検証します。「SSL 通信中にエラーが発生しました」などの通信エラーを回避するために、次のガイドラインに従ってください。

  • FQDN 検証を有効にするには、X.509 サーバー証明書で CN を設定する必要があります。
  • FQDN の代わりに IP アドレスを持つ証明書を許可するには、デバイスで crypto ca fqdn-check ip-address allow コマンドを設定する必要があります。
  • Virtual Routing and Forwarding(VRF)インスタンス内で HTTPS 通信が発生する場合は、crypto ca trustpoint Trustpool vrf vrf-name コマンドを使用してトラストポイントに適切な VRF を設定し、http client vrf vrf-name コマンドを使用して HTTP クライアントを設定する必要があります。

オンプレミス展開

オンプレミス展開は、スマートライセンスの展開モデルで、以下の特長があります。

  • 組織が製品ライセンスを内部で管理することを可能にします。
  • 管理対象製品と CSSM 間のインターネットを介した直接通信を回避します。
  • デバイスとライセンスを管理するために、Smart Software Manager(SSM)などのライセンスサーバーを必要とします。

Smart Software Manager(SSM)は、Cisco Smart Software Manager(CSSM)のオンプレミスバージョンで、以下の特長があります。

  • 組織がライセンスを内部で管理し、シスコとのオンラインまたはオフライン接続を選択することを可能にします。
  • コネクテッドデバイスに対して CSSM とのインターフェイスのシングルポイントとして機能します。
  • 複数のローカルアカウントをサポートします。
  • デバイスをローカルに登録し、ライセンス使用状況をレポートできるようにします。

SSM オンプレミスのモード

SSM オンプレミスは、クラウド内の CSSM に接続して、日次、週次、月次などの必要な頻度でライセンスの消費と使用状況を同期します。

SSM オンプレミスと CSSM を接続する方法は次のとおりです。

  • 接続:オンプレミスのデバイスを管理します。デバイスは SSM オンプレミスに登録され、ライセンス使用状況を CSSM にレポートします。
  • 切断:CSSM に接続せずにオンプレミスのデバイスを管理します。SSM オンプレミスは、ライセンスの使用量と使用状況をレポートするために、手動のファイル転送プロセスを介して CSSM に同期します。

ライセンス使用状況のレポート

ライセンス使用状況をレポートするには、SSM オンプレミス UI の [Synchronization] ウィジェットを使用して、SSM オンプレミスのローカルアカウントと CSSM を同期します。

次のいずれかの方法を使用して、ライセンスの使用状況を CSSM と同期できます。

  • [Synchronize now with Cisco] オプションを使用して、CSSM とのオンデマンド同期を設定します。
  • 指定した時刻で CSSM との同期をスケジュールします。
  • CSSM に接続するか、ファイルをダウンロードしてアップロードすることにより、ライセンスの使用状況を CSSM と同期します。

オンプレミス展開を展開する手順

ライセンスを注文し、CSSM でスマートアカウントを設定した後、以下のオンプレミス展開の手順を実行します。

  1. SSM オンプレミスでのライセンスのアクティブ化
  2. SSM オンプレミスでのライセンスの管理

SSM オンプレミスでのライセンスのアクティブ化

SSM オンプレミスサーバーでのスマートライセンスは、転送モードとして call home を使用します。

SSM オンプレミス展開でライセンスをアクティブ化するには、次の手順を実行します。

手順

ステップ 1

Smart Software Manager オンプレミスソフトウェアをダウンロードして、SSM オンプレミスサーバーへのインストールに備えます。SSM オンプレミスサーバーの設定とローカルアカウントの作成については、『SSM On-Prem User Guide』を参照してください。

ステップ 2

SSM オンプレミスで、[Licensing] ワークスペース > [Inventory] > [General] に移動し、[Smart Call Home Registration URL] を選択します。

ステップ 3

CSSM でスマートアカウントとバーチャルアカウントからスマートライセンストークンを生成して、デバイスを登録します。

ステップ 4

デバイスで license smart register token id コマンドを実行し、スマートライセンストークンを使用してデバイスを登録します。

例:

Router# license smart register idtoken $Tl4UytrNXBzbEs1ck8veUtWaG5abnZJOFdDa1FwbVRa%0AblRMbz0%3D%0A

ステップ 5

profile profile-name コマンドを使用して、Call Home 宛先プロファイルを作成します。

例:

Router(config-call-home)# profile test1

  1. reporting smart-licensing-data コマンドを設定して、HTTP 用 Call Home サービスとのデータ共有を有効にします。

    例:

    Router(config-call-home-profile)# reporting smart-licensing-data

  2. destination transport-method http コマンドを設定して、HTTP メッセージ転送方法を設定します。

    例:

    Router(config-call-home-profile)# destination transport-method http

  3. destination address http url コマンドを使用して宛先アドレスを指定し、CSSM に接続します。

    destination address http コマンドを使用すると、Call Home メッセージを送信するオンプレミスの宛先 URL を設定できます。宛先 URL を設定する際は、次のベストプラクティスに従ってください。

    • デフォルトの宛先アドレスが存在する場合は、no destination address http コマンドを使用して削除します。
    • 宛先 URL の IP アドレスまたは FQDN が、SSM オンプレミスサーバーの [Host Name] の IP アドレスまたは FQDN と一致することを確認します。
    • SSL 通信エラーを回避するには、トピックスマートライセンス展開のガイドラインを参照してください。

    destination preferred-msg-format コマンドを使用すると、優先されるメッセージフォーマットを設定できます。デフォルトのメッセージフォーマットは XML です。

    例:

    Router(config-call-home-profile)# destination address http https://209.165.201.15/Transportgateway/services/DeviceRequestHandler Router(config-call-home-profile)# destination preferred-msg-format xml

  4. active コマンドを入力して、プロファイルをアクティブ化します。

    例:

     Router(config-call-home-profile)# active Router(config-call-home-profile)# exit Router(config-call-home)# exit

ステップ 6

http client source-interface コマンドを入力して、HTTP クライアントの送信元インターフェイスを設定します。

例:

Router(config)# http client source-interface ipv4 Vlan100

このコマンドは、VRF インターフェイスでは必須です。

ステップ 7

(任意)crypto ca trustpoint コマンドを入力して、トラストポイントを宣言します。

例:

Router(config)# crypto ca trustpoint SLA-TrustPoint Router(config-trustp)# commit Router(config-trustp)# end

ステップ 8

show call-home profile all コマンドを実行して、オンプレミスの Call Home プロファイルを表示します。

例:

Router# show call-home profile all Tue Aug 18 23:52:16.590 UTC Profile Name: CiscoTAC-1 Profile status: ACTIVE Profile mode: Full Reporting Reporting Data: Smart Call Home, Smart Licensing Preferred Message Format: xml Message Size Limit: 3145728 Bytes Transport Method: http HTTP address(es): https://209.165.201.15/Transportgateway/services/DeviceRequestHandler Other address(es): default Periodic configuration info message is scheduled every 17 day of the month at 13:15 Periodic inventory info message is scheduled every 17 day of the month at 13:0 Alert-group Severity ------------------------ ------------ inventory normal Syslog-Pattern Severity ------------------------ ------------ .* critical

ステップ 9

show license status コマンドを実行して、ライセンスのステータスを確認します。

例:

Router# show license status Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: Forty-Two uLtd. Virtual Account: IOSXR Export-Controlled Functionality: ALLOWED Initial Registration: SUCCEEDED on Aug 18 2020 23:51:46 UTC Last Renewal Attempt: None Next Renewal Attempt: Feb 14 2021 23:51:46 UTC Registration Expires: Aug 18 2021 23:46:43 UTC License Authorization: Status: OUT OF COMPLIANCE on Aug 18 2020 23:51:57 UTC Last Communication Attempt: SUCCEEDED on Aug 18 2020 23:51:57 UTC Next Communication Attempt: Aug 19 2020 11:51:57 UTC Communication Deadline: Nov 16 2020 23:46:56 UTC Export Authorization Key: Features Authorized: <none> Utility: Status: DISABLED Data Privacy: Sending Hostname: yes Callhome hostname privacy: DISABLED Smart Licensing hostname privacy: DISABLED Version privacy: DISABLED Transport: Type: Callhome License Usage ============== Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G (ESS-100G-RTU-1): Description: Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G Count: 1 Version: 1.0 Status: OUT OF COMPLIANCE Export status: NOT RESTRICTED 5501 Base Hardware Tracking PID (NCS-5501-TRK): Description: 5501 Base Hardware Tracking PID Count: 1 Version: 1.0 Status: OUT OF COMPLIANCE Export status: NOT RESTRICTED Product Information =================== UDI: PID:NCS-5501,SN:FOC2137R1SL Agent Version ============= Smart Agent for Licensing: 4.9.6_rel/41 Reservation Info ================ License reservation: DISABLED

What to do next

SSM オンプレミスでのライセンスの管理

SSM オンプレミスでのライセンスの管理

ライセンスの使用状況を可視化し、コンプライアンスを維持するには、ライセンスを管理する必要があります。

手順

ステップ 1

[SSM On-Prem] > [Smart Licensing] ワークスペースにログインして、SSM オンプレミスからのレポートをシスコと同期します。

SSM オンプレミス展開モードが下記の場合 解決策

接続されている状態
  1. [Reports] に移動し、目的のレポートを選択します。
  2. [Run License Report] で名前と説明を入力して、レポートを生成します。

Disconnected(切断)
  1. [Reports] に移動し、目的のレポートを選択します。
  2. [Run License Report] で名前と説明を入力して、実行レポートを生成します。
  3. [Export to Excel] または [Export to CSV] レポートを選択して、[File Save] ダイアログボックスを開きます。レポートをダウンロードした後、デバイスにレポートを保存します。

ステップ 2

デバイスで show license summary または show license usage コマンドを実行して、ライセンス使用状況の詳細を表示します。

例:

Router# show license summary Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: Forty-Two uLtd. Virtual Account: IOSXR Export-Controlled Functionality: ALLOWED Last Renewal Attempt: None Next Renewal Attempt: Feb 14 2021 23:51:46 UTC License Authorization: Status: OUT OF COMPLIANCE Last Communication Attempt: SUCCEEDED Next Communication Attempt: Aug 19 2020 11:51:56 UTC License Usage: License Entitlement tag Count Status -------------------------------------------------------------------------------------------------- Core and Aggregation... (ESS-100G-RTU-1) 1 OUT OF COMPLIANCE 5501 Base Hardware T... (NCS-5501-TRK) 1 OUT OF COMPLIANCE
Router# show license usage License Authorization: Status: OUT OF COMPLIANCE on Aug 18 2020 23:51:57 UTC Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G (ESS-100G-RTU-1): Description: Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G Count: 1 Version: 1.0 Status: OUT OF COMPLIANCE Export status: NOT RESTRICTED 5501 Base Hardware Tracking PID (NCS-5501-TRK): Description: 5501 Base Hardware Tracking PID Count: 1 Version: 1.0 Status: OUT OF COMPLIANCE Export status: NOT RESTRICTED

直接展開

直接展開は、スマートライセンスの展開モデルで、以下の特長があります。

  • インターネットまたは HTTP プロキシを使用して、デバイスを URL tools.cisco.com に接続します。
  • オンプレミスサーバーを管理しない小規模なネットワークまたは組織に最適です。
  • スマート転送モードまたは Smart Call Home 転送モードを使用して、使用状況情報をレポートします。
  • オンプレミスサーバーや追加の設定は必要ありません。

直接展開のための転送モード

直接展開に使用できるトランスポートモードは、以下の 2 つです。

  • スマート転送:デバイスと CSSM 間の HTTP メッセージに組み込まれたスマートライセンス(JSON)メッセージを送信します。
  • Smart Call Home:デバイスと CSSM の間で、電子メールまたは Web ベースのメッセージを使用して重要なシステムイベント通知を送信します。また、syslog および診断データの収集、コアダンプデータの収集、またはイベントの電子メール通知の送信を行うように Call Home を設定することもできます。Call Home で収集した情報は、スマートライセンスのユーザー名とパスワードを使用して https://tools.cisco.com/sch/reports/deviceReport.do で確認できます。Smart Call Home 機能の詳細については、『Smart Call Home Deployment Guide』を参照してください。

直接展開メソッド

直接展開には、次のメソッドがあります。

  • ダイレクトクラウドアクセス:このメソッドでは、デバイスはスマート転送または Smart Call Home のいずれかを使用して、インターネット経由で使用状況情報を CSSM に直接送信します。
  • HTTPS プロキシ経由のダイレクトクラウドアクセス:このメソッドでは、デバイスはスマート転送または Smart Call Home のいずれかを使用して、プロキシサーバーを介したインターネット経由で使用状況情報を CSSM に送信します。

ライセンス使用状況のレポート

直接展開では、CSSM に登録されると、デバイスは自動的にレポートを生成します。

直接展開で展開する手順

ライセンスを注文し、CSSM でスマートアカウントを設定した後、以下の直接展開の手順を実行します。

  1. 直接展開でライセンスをアクティブ化する方法は 2 つあります。ネットワークの要件を満たすメソッドを選択してください。
  2. 直接展開ライセンスの管理

スマート転送を使用した直接展開ライセンスのアクティブ化

Before you begin

  • CSSM で必要なスマートアカウントおよびバーチャルアカウントのログイン情報を取得します。
  • 必要に応じて、インターネット接続またはプロキシアクセスを確認します。

スマート転送を使用してデバイスと CSSM 間の直接通信を設定し、直接展開ライセンスをアクティブ化するには、次の手順に従います。

手順

ステップ 1

license smart transport smart コマンドを実行して、デバイスでスマート転送モードを有効にします。

例:

 Router# configure Router(config)# license smart transport smart

ステップ 2

license smart url smart transport-url コマンドを使用して、転送 URL を設定します。

ルータは、スマート URL(https://smartreceiver.cisco.com/licservice/license)を自動的に設定します。

SSL 通信エラーを回避するには、トピックスマートライセンス展開のガイドラインを参照してください。

例:

Router(config)# license smart url smart https://smartreceiver.cisco.com/licservice/license

ステップ 3

HTTPS プロキシサーバーを使用してダイレクトクラウドアクセスを展開する場合は、license smart proxy hostname port port-number コマンドを使用して、スマート転送モードのプロキシを設定します。ダイレクト クラウド アクセス メソッドでは、この手順をスキップします。

プロキシサーバーを設定している場合、ライセンスメッセージは宛先 URL(CSSM)に加えてプロキシにも送信されます。その後プロキシサーバーはメッセージを CSSM に送信します。

例:

 Router(config)# license smart proxy hostname proxy.esl.cisco.com port 80 Router(config)# commit Router(config)# exit

ステップ 4

CSSM でスマートアカウントとバーチャルアカウントからトークンを生成して、デバイスを登録します。

ステップ 5

license smart register idtoken コマンドを実行して、デバイスでトークンをコピーします。

例:

Router# license smart register idtoken $Tl4UytrNXBzbEs1ck8veUtWaG5abnZJOFdDa1FwbVRa%0AblRMbz0%3D%0A

ステップ 6

show license status コマンドを実行して、ライセンスのステータスを確認します。

例:

Router# show license status Smart Licensing is ENABLED Utility: Status: DISABLED Data Privacy: Sending Hostname: yes Callhome hostname privacy: DISABLED Smart Licensing hostname privacy: DISABLED Version privacy: DISABLED Transport: Type: Smart URL: https://smartreceiver.cisco.com/licservice/license Proxy: Not Configure Registration: Status: UNREGISTERED Export-Controlled Functionality: NOT ALLOWED License Authorization: Status: EVAL MODE Evaluation Period Remaining: 83 days, 23 hours, 32 minutes, 57 seconds Export Authorization Key: Features Authorized

What to do next

直接展開ライセンスの管理

Smart Call Home を使用した直接展開ライセンスのアクティブ化

Before you begin

  • CSSM で必要なスマートアカウントおよびバーチャルアカウントのログイン情報を取得します。
  • 必要に応じて、インターネット接続またはプロキシアクセスを確認します。

Smart Call Home を使用してデバイスと CSSM 間の直接通信を設定し、直接展開ライセンスをアクティブ化するには、次の手順に従います。

手順

ステップ 1

call-home コマンドを入力して、Call Home プロファイルを設定します。

例:

 Router(config)# call-home Router(config-call-home)# service active

ステップ 2

contact-email-address email-address コマンドを入力して、デフォルトの電子メールアドレスを設定します。

電子メールアドレスフォーマットには、最大 200 文字まで入力できます。電子メールアドレスにはスペースを使用しないでください。

例:

 Router(config-call-home)# contact-email-addr sch-smart-licensing@cisco.com

ステップ 3

HTTPS プロキシサーバーを使用してダイレクトクラウドアクセスを展開する場合は、http-proxy proxy-address port port-number コマンドを使用して、Smart Call Home のプロキシを設定します。ダイレクト クラウド アクセス メソッドでは、この手順をスキップします。

例:

Router(config-call-home)# http-proxy 198.51.100.10 port 3128

ステップ 4

Call Home サービスの CiscoTAC-1 プロファイルで、no destination transport-method email コマンドを設定して、このプロファイルの電子メールオプションを無効にします。

例:

Router(config-call-home)# profile CiscoTAC-1 Router(config-call-home-profile)# no destination transport-method email Router(config-call-home-profile)# exit

ステップ 5

profile profile-name コマンドを使用して、Call Home 宛先プロファイルを作成します。

例:

Router(config-call-home)# profile test1

  1. reporting smart-licensing-data コマンドを設定して、HTTP 用 Call Home サービスとのデータ共有を有効にします。

    例:

    Router(config-call-home-profile)# reporting smart-licensing-data

  2. destination transport-method http コマンドを設定して、HTTP メッセージ転送方法を設定します。

    例:

    Router(config-call-home-profile)# destination transport-method http

  3. destination address http url コマンドを使用して宛先アドレスを指定し、CSSM に接続します。

    宛先 URL の IP アドレスまたは FQDN が、CSSM の [Host Name] の IP アドレスまたは FQDN と一致することを確認します。

    SSL 通信エラーを回避するには、トピックスマートライセンス展開のガイドラインを参照してください。

    例:

    Router(config-call-home-profile)# destination address http https://pteodc.cloudapps.cisco.com/its/service/oddce/services/DDCEService

  4. active コマンドを入力して、プロファイルをアクティブ化します。

    例:

     Router(config-call-home-profile)# active Router(config-call-home-profile)# exit Router(config-call-home)# exit

ステップ 6

show call-home profile all コマンドを実行して、Call Home プロファイル設定を表示および確認します。

例:

Router# show call-home profile all Tue Aug 18 23:52:16.590 UTC Profile Name: CiscoTAC-1 Profile status: ACTIVE Profile mode: Full Reporting Reporting Data: Smart Call Home, Smart Licensing Preferred Message Format: xml Message Size Limit: 3145728 Bytes Transport Method: http HTTP address(es): https://pteodc.cloudapps.cisco.com/its/service/oddce/services/DDCEService Other address(es): default Periodic configuration info message is scheduled every 17 day of the month at 13:15 Periodic inventory info message is scheduled every 17 day of the month at 13:0 Alert-group Severity ------------------------ ------------ inventory normal Syslog-Pattern Severity ------------------------ ------------ .* critical

ステップ 7

CSSM でスマートアカウントとバーチャルアカウントからトークンを生成し、デバイスを登録するために、license smart register token id コマンドを使用してデバイスにトークンをコピーします。

例:

Router# license smart register idtoken $Tl4UytrNXBzbEs1ck8veUtWaG5abnZJOFdDa1FwbVRa%0AblRMbz0%3D%0A

ステップ 8

show license status コマンドを実行して、ライセンスのステータスを確認します。

例:

Router# show license status Smart Licensing is ENABLED Utility: Status: DISABLED Data Privacy: Sending Hostname: yes Callhome hostname privacy: DISABLED Smart Licensing hostname privacy: DISABLED Version privacy: DISABLED Transport: Transport: Type: Callhome Registration: Status: UNREGISTERED Export-Controlled Functionality: NOT ALLOWED License Authorization: Status: EVAL MODE Evaluation Period Remaining: 83 days, 23 hours, 32 minutes, 57 seconds Export Authorization Key: Features Authorized

デバイスは Smart Call Home を介して CSSM と通信しており、直接展開ライセンスがアクティブ化および登録されています。

What to do next

直接展開ライセンスの管理

直接展開ライセンスの管理

このタスクは、直接 CSSM 展開によって管理されるデバイスのライセンス遵守とステータスを定期的に確認するのに役立ちます。

直接 CSSM 接続を介して展開されたデバイスのライセンス使用状況レポートを生成し、現在のライセンスステータスを確認するには、次の手順を実行します。

Before you begin

  • CSSM UI にアクセスできることを確認します。
  • デバイスへの管理 CLI アクセスが可能であることを確認します。

手順

ステップ 1

CSSM UI で、[Smart Software Licensing] > [Reports] に移動します。

ステップ 2

[Run License Report] でレポートを生成します。

[Export to Excel] または [Export to CSV] を使用して、レポートをデバイスに保存できます。

ステップ 3

デバイスで、show license summary コマンドまたは show license usage コマンドを実行して、ライセンスステータスと概要を表示し、ライセンスを管理します。

例:

Router# show license summary Router# show license summary Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: Forty-Two uLtd. Virtual Account: IOSXR Export-Controlled Functionality: ALLOWED Last Renewal Attempt: None Next Renewal Attempt: Feb 14 2021 23:51:46 UTC License Authorization: Status: OUT OF COMPLIANCE Last Communication Attempt: SUCCEEDED Next Communication Attempt: Aug 19 2020 11:51:56 UTC License Usage: License Entitlement tag Count Status -------------------------------------------------------------------------------------------------- Core and Aggregation... (ESS-100G-RTU-1) 1 OUT OF COMPLIANCE 5501 Base Hardware T... (NCS-5501-TRK) 1 OUT OF COMPLIANCE
Router# show license usage Router# show license usage License Authorization: Status: OUT OF COMPLIANCE on Aug 18 2020 23:51:57 UTC Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G (ESS-100G-RTU-1): Description: Core and Aggregation Essentials SW Right-to-Use v1.0 per 100G Count: 1 Version: 1.0 Status: OUT OF COMPLIANCE Export status: NOT RESTRICTED 5501 Base Hardware Tracking PID (NCS-5501-TRK): Description: 5501 Base Hardware Tracking PID Count: 1 Version: 1.0 Status: OUT OF COMPLIANCE Export status: NOT RESTRICTED

オフライン展開

オフライン展開は、スマートライセンス展開モデルで、以下の特長があります。

  • インターネットにアクセスせずにデバイスをセットアップできる
  • シスコとの通信を必要としない、および
  • 高度にセキュアな環境で使用される。

さまざまな環境でのオフライン展開

ネットワーク環境に応じて、オフライン展開メソッドを選択します。

  • リモート環境:SSM オンプレミス切断モードは、リモート環境に適しています。SSM オンプレミス切断モードは、SSM オンプレミスサーバーで CSSM との通信をオフにすることにより有効化できます。SSM オンプレミスサーバーでの切断モードは、CSSM との通信をオフにすることにより有効化できます。SSM オンプレミス切断モードのライセンスをアクティブ化するには、SSM オンプレミスでのライセンスのアクティブ化を参照してください。
  • エアギャップ環境:特定ライセンス予約(SLR)は、完全エアギャップ(オンプレミスのライセンスがオプションではない機密環境)向けに設計されています。SLR では、ルータのライセンス使用状況に従ってスマートアカウントから特定のライセンスが予約されます。継続的な通信や追加のインフラストラクチャは必要ありません。 特定ライセンス予約を使用するには、シスコから承認と認可を受ける必要があります。支援が必要な場合は、www.cisco.com/go/scm にアクセスするか、アカウント担当者にお問い合わせください。 ネットワークで SLR をアクティブにするには、エアギャップ環境でのライセンスのアクティブ化を参照してください。

ライセンスのレポートの要件

  • SSM オンプレミス切断モード:ネットワーク管理者は、信頼とライセンス遵守を維持するために、ライセンス使用状況を含む RUM レポートを手動でアップロードします。これは、オンプレミスサーバー上の CSSM へのデバイス通信が無効になっているためです。SSM オンプレミスでのライセンスの管理を参照してください。
  • 特定ライセンス予約:完全オフラインの性質上、CSSM へのライセンス使用状況のレポートは必要ありません。

エアギャップ環境でのライセンスのアクティブ化

Before you begin

  • SLR の有効化について、シスコからの承認と認可があることを確認してください。
  • 必要に応じて、シスコのアカウント担当者に問い合わせるか、www.cisco.com/go/scm を参照してください。

エアギャップ展開で SLR ライセンスをアクティブ化するには、次の手順を実行します。

手順

ステップ 1

シスコのアカウント担当者に連絡して、ライセンス予約コードを取得します。

ステップ 2

デバイスで license smart reservation コマンドを実行し、デバイスで SLR を有効にします。

例:

Router# configure Router(config)# license smart reservation

ステップ 3

デバイスで license smart reservation request local コマンドを実行し、要求コードを生成します。

要求コードをコピーし、CSSM に入力します。

例:

Router# license smart reservation request local Enter this request code in the Cisco Smart Software Manager portal: CD-ZNCS-5501-SE:FOC2118R24P-AVYd1FABK-AC /* This is a sample code */

ステップ 4

CSSM UI で [Smart Software Licensing] > [Inventory] に移動し、バーチャルアカウントを選択します。次に、[Licenses] > [License Reservation] に移動します。

  1. [Enter Request Code] で、ルータで生成した予約要求コードを入力または添付してから、[Next] をクリックします。

  2. [Select License] > [Reserve a Specific License] に移動し、必要なライセンスを選択します。必要な数量を入力し、[Next] をクリックします。

  3. 承認コードを生成し、デバイスにコピーします。

ステップ 5

デバイスで license smart reservation install file コマンドを実行し、承認コードのファイルパスを入力します。

例:

Router# license smart reservation install file /disk2:/AuthorizationCode_SN_FOX24XXXXX.txt /* This is a sample code */ The "/" before the directory (/disk2:/ or /harddisk:/) is needed because of the linux file path.

この操作により、デバイスで SLR がアクティブになります。

ステップ 6

show license reservation コマンドを実行して、デバイスのライセンスステータスを確認します。 

Router# show license reservation License reservation: ENABLED Overall status: Active: PID:NCS-55A2-MOD-S,SN:FOC2245R05H Reservation status: RESERVATION IN PROGRESS on Feb 05 2021 16:33:08 UTC Request code: CC-ZNCS-55A2-MOD-S:FOC2245R05H-AVYd1FABK-45

スマートライセンスの YANG データモデル

Cisco IOS XR は、YANG データモデルを使用してネットワークデバイスの運用データを設定し、収集するプログラマチックな手法をサポートしています。CLI を使用した設定のほうが簡単で判別しやすいですが、モデル駆動型プログラマビリティを使用して設定を自動化すると拡張性が得られます。

データモデルはリリースイメージで使用でき、Github リポジトリでも公開されます。対象のリリースフォルダに移動して、サポートされているデータモデルとその定義のリストを表示します。各データモデルは、完全でまとまりのあるモデルを定義するか、追加の XPath を使用して既存のデータモデルを拡張します。リリースでサポートされているデータモデルの包括的なリストを表示するには、リポジトリの Available-Content.md ファイルに移動します。

YANG Data Models Navigator ツールを使用してデータモデル定義を表示することもできます。この GUI ベースの使いやすいツールは、データモデルの微妙な違いを調べ、モデルにおけるさまざまなコンテナ間の依存関係を表示するのに役立ちます。Cisco IOS XR リリースおよびプラットフォーム全体でサポートされているモデルのリストを表示したり、特定のモデルを見つけたり、コンテナとそれぞれのリスト、リーフ、およびリーフリストをツリー構造で視覚的に表示したりできます。この視覚的なツリー形式により、ノードに関する洞察を得てネットワークの自動化に役立てることができます。

データモデルの使用を開始するには、『Programmability Configuration Guide』を参照してください。

データモデルは、スマートライセンスの要件のタイプを処理します。

データモデルタイプと関連する CLI コマンド

データ

データモデル

CLI コマンド
設定データ:

ルータでスマートライセンスを設定するために必要な一連の書き込み可能なデータ。

 ネイティブデータモデル:

Cisco-IOS-XR-smart-license-cfg.yang
  • license smart reservation
  • [no] license smart reservation
  • license smart flexible-consumption enables
  • [no] license smart flexible-consumption enable
動作状態データ:

システムが実行時に取得する一連のデータ。

 共通データモデル:

cisco-smart-license.yang

ネイティブデータモデル:

Cisco-IOS-XR-smart-

license-platform-oper.yang

Cisco-IOS-XR-infra-

-smartlicense-oper.yang
  • show license platform summary
  • show license platform detail
  • show license [all | summary | usage | udi]
アクション:

堅牢なネットワーク全体の設定トランザクションをサポートする一連の NETCONF アクション。

 ネイティブデータモデル:

Cisco-IOS-XR-smart-license-act.yang
  • license smart register id token
  • license smart deregister
  • license smart renew id
  • license smart renew auth
  • license smart reservation request local
  • license smart reservation cancels local
  • license smart reservation install file <file path>
  • license smart reservation return local
  • license smart reservation return authorization file <file path>
  • license smart transport smart
  • license smart url <url>
  • license smart software-upgrade enable
  • license smart proxy hostname <hostname/ip>
  • license smart proxy port <port>

マニュアルの変更履歴

次の表には、ユーザーが機能の進化をすばやく特定し、リリースごとに機能の可用性を確認できるように、リリース情報と説明を含むスマートライセンス機能の簡潔な参照情報が記載されています。

機能の履歴(表)

機能名

リリース情報

機能説明

スマートライセンスの YANG データモデル

リリース 7.4.1

この機能を使用すると、NETCONF リモートプロシージャコール(RPC)を使用して、トークンによるデバイスの登録、トークン ID の更新、ソフトウェア権限を削除するためのデバイスの登録解除など、すべてのスマートライセンス操作にデータモデルを使用できます。

次のデータモデルが導入されました。

Cisco-IOS-XR-smart-license-cfg.yang

cisco-smart-license.yang

Cisco-IOS-XR-smartlicense-platform-oper.yang

Cisco-IOS-XR-infra-smartlicense-oper.yang

Cisco-IOS-XR-smart-license-act.yang

これらのデータモデルには、Github リポジトリからアクセスできます。

スマート転送

リリース 7.4.1

スマート転送を使用して CSSM と通信できるようになりました。スマート転送は、スマートライセンシング(JSON)メッセージが HTTPS メッセージ内に含まれ、製品インスタンスと CSSM の間で交換されることにより通信する転送方法です。

Specific License Reservation

リリース 7.3.1

特定のライセンス予約(SLR)を使用すると、高度にセキュアなネットワークのお客様は、Cisco Smart Software Manager(CSSM)にライセンス情報を通信することなく、スマートライセンスを使用できます。