Nexus スイッチでのポリシー展開を使用した Cisco NX-OS スマート ライセンス
Cisco Nexus 9000および 3000 スイッチのポリシーを使用したスマート ライセンス
この記事では、Cisco Nexus 9000 および 3000 スイッチでのポリシーを使用したスマート ライセンス(Smart Licensing Using Policy、SLP)の展開について説明します。このドキュメントを読む前に、 Nexus スイッチでのポリシー展開を使用した Cisco NX-OS スマート ライセンス の記事を参照してください。これは、Cisco.com の Cisco NX-OS ライセンシング コレクションのページの学習カテゴリにあります。
展開前の SLP の主要な概念を理解する
このセクションでは、Cisco Nexus 9000 および 3000 スイッチに SLP を展開する前に理解しておく必要がある主要なコンポーネントについて説明します。
ポリシーの選択
適用されているポリシー(使用中のポリシー)とそのレポート要件を確認します。 show license all コマンドを使用します。
ポリシーはカスタマイズできます。ポリシーをカスタマイズするには、Cisco グローバル ライセンス オペレーション チームにお問い合わせください。「3. Support Case Manager 。登録手続きを開始するには、 OPEN NEW CASE > Select Software Licensing をクリックします。。ライセンスチームから、プロセスの開始や追加情報について連絡があります。カスタマイズされたポリシーは、CSSM のスマートアカウントを介して使用することもできます。
RUM レポートおよびレポート確認応答
リソース使用率測定レポート(RUM レポート)は、ポリシーで指定されたレポート要件を満たすために製品インスタンスが生成するライセンス使用状況レポートです。RUM レポートは、ライセンスの使用状況とデバイス ID に関する情報を含むデータ ファイルです。これらのレポートはデバイスに安全に保存され、ハードウェアによって証明書に署名されます。
(注) スイッチがライセンスを消費しない場合、RUM レポートは生成されません。ライセンスの消費を確認するには、 show license usage コマンドを使用します。
確認応答(ACK)は CSSM からの応答であり、RUM レポートのステータスに関する情報を提供します。
製品インスタンスに適用されるポリシーによって、次のレポート要件が決まります。
- RUM レポートが CSSM に送信されるかどうか、およびこの要件を満たすために提供される最大日数。
- RUM レポートに CSSM からの確認応答(ACK)が必要かどうか。
- ライセンス消費の変化をレポートするために提供される最大日数。
デバイス/ CSLU から CSSM に送信される RUM レポートには、他の要求が伴う場合があります。
(注) レポートが行われない場合、システム ログは X 日と X-30 日に生成されます。X は、ポリシーごとのレポート間隔です。
RUM レポートの詳細については、次を参照してください: ライセンス使用状況のレポート。
RUM の状態
RUM は、製品インスタンスと CSSM 間の通信全体で状態の変更を報告します。
|
状態 |
説明 |
|---|---|
|
SmartAgentRumStateOpen |
デバイスのスマート エージェントによって作成された新しいレポート |
|
SmartAgentRumStateClosed |
CSSM に送信される RUM レポート(リロードにより、開いているレポートも閉じられた状態にプッシュされます) |
RUM レポートの例
<?xml version="1.0" encoding="UTF-8"?>
<smartLicense>
<RUMReport>
<![CDATA[
{
"payload":{ "asset_identification":{
"asset":{
"name":"regid.2017-11.com.cisco.Nexus_9300,1.0_ac6ddieu7-89ju-4dne7-8699-4eeeklljnk"
},
"instance":{
"sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":"FDjhjudyw8778"
},
"product_instance_identifier":"f804e59b-7296-4c6d-a4f4-e61207ddf150"
},
"signature":{ "signing_type":"CISC123", "key":"00000000",
"value":"A0EPZ4grbhDeNG2q1wJxeRAkEIFabnHp8UCB+qoFMFRA3oMkZ3G572mm FDFZXVSaA2yfVRym0GMgKDo2glzz7er1RVIyB8XnrqgdgFBMkvJiuHb5B9Bdvs 8qABGErQZP7m5HTUQcHNwczYYAoflIMo2ltaaUzhbmjppoh1b6cIvjUqTVTyg37cj/
Z0r7hIviUxrzvHBVFFVA50Ik8wXPFWS24aLC4ubXvEDNzDv1UWQwfJy0XmkegJ07PBVAfcRPhfZ4/5J9YtsQ1xRb5ot+ IdogZmhX7ISVOAh3WFjvAMVhQrH4xeSKD1wgIZtLAC+TnixvU6HAc4p168UK6aZV4A=="
}
},
"meta":{
"entitlement_tag":"regid.2019-06.com.cisco.LAN_Nexus9300_XF2,1.0_ ac6ddieu7-89ju-4dne7-8699-4eeeklljnk",
"report_id":16283555555, "software_version":"10.2(1)FI9(1)", "ha_udi":[
{
"role":"Active", "sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":" FDjhjudyw8778"
}
}
]
},
"measurements":[
{
"log_time":1628323253, "metric_name":"ENTITLEMENT", "start_time":1628323253, "end_time":1628323254, "sample_interval":1, "num_samples":1,
"meta":{
"termination_reason":"CurrentUsageRequested"
},
"value":{
"type":"COUNT",
"value":"1"
}
}
]
},
"header":{
"type":"rum"
},
"signature":{
"sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":"FDOkjahwdiuw78"
},
"signing_type":"CISC123", "key":"782198723987",
"value":"BIoW16suShhDdAJZgRGtxdk/b4yhdvtDJQzE4eujgG+w/ UKICJ40oEsh2HfIy0kcbfSn3gaAPwhlwHxFUVjLh+kYHxuwSvsI0RwwyIgBIlYbc9JojQ40dZGLRVmJt05djYIRkRHI5dYMO0Fn/
a/F+VnaEQ2hVbbTWMW0pDLnJksPyQ9Mn91RmI4ZCfkS5gGNeS9U0CyeBpSYfh/r+N4bn/gmf+XDmK30x6yukTflvUC6IV/
lNMxJYOpZ87mV/4XX6Bw88Ab1K3KX6VHVpeMr45UeUNGd0efaigReB9ERISJnERxAEs4SuU/ZhnFMONAwW/4WCpDXD/p8bcw76mmSkw=="
}
}
]]>
</RUMReport>
</smartLicense>
Sample RUM ACK
<?xml version="1.0" encoding="UTF-8"?>
<smartLicense>
<smartLicenseRumAck>
<data>
<![CDATA[[
{
"status_code":"OK",
"status_message":"Rum Report is accepted.", "localized_message":"Rum Report is accepted.",
"product_instance_identifier":"f80003456-1234-3g5h-b6b6-e1234hrtu5678", "sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":"FDO3456yuth"
}
]]]>
},
"report_id":162123456, "correlation_id":"610e4fcecebababeyro678990-bf94ajdu47878787hdj", "subscription_id":null
</data>
<signature>MEQCIBtBcrLc384LDGgD9axXIMFiV4usLWOeOvJiP4nL9PKhAiA16 yiPufFIFwfEPIGbqMbfTKB+gGxB52m5tPVWZ/MP6Q==</signature>
</smartLicenseRumAck>
<smartLicenseAccountInfo>
<customerInfo>
<timestamp>1628327760658</timestamp>
<smartAccount>InternalTestDemoAccount10.cisco.com</smartAccount>
<virtualAccount>nxofirst</virtualAccount>
<smartAccountId>2312345</smartAccountId>
<virtualAccountId>509876</virtualAccountId>
<smartAccountDomain>internaltestdemoaccount10.cisco.com</smartAccountDomain>
</customerInfo>
<signature>MEQCIBelsrxUBMzZSi406NeeHOJRlboJedEThjgyutwiqwge2iuey2 uehdufydwinGOsmgLaef1HAG+naWneLqZ139ARFiTsmA==</signature>
</smartLicenseAccountInfo>
<correlationID>ngnx-d3chwyt37hgdytf1924b4a57c190bc6</correlationID>
</smartLicense>
ポリシー展開のユースケースを使用するスマート ライセンシング
次の表に、ポリシーを使用したスマートライセンスのデバイスに基づいたさまざまな使用例を示します。
|
デバイスの状況 ... |
展開する対象 ... |
参照先 ... |
|---|---|---|
|
new |
ポリシーを使用したスマートライセンス |
トポロジに基づいて、以下を参照してください: |
|
スマートライセンス対応 |
ポリシーを使用したスマートライセンス |
|
|
ポリシーを使用したスマートライセンス対応 |
スマートライセンス |
(注) ネットワークには、スマートライセンスとポリシーを使用したスマートライセンスの両方が有効になっているデバイスを混在させることができます。
ポリシー ワークフローを使用したスマート ライセンス
ポリシーを使用したスマートライセンス ソリューションにより、ライセンスの調達、展開、および管理が容易になります。Cisco Smart Software Manager(CSSM)は、スマートアカウントを作成してライセンスを管理できるプライマリのライセンスサーバーおよびポータルです。
Smart Software Manager オンプレミスおよび Cisco Smart Licensing Utility は、ローカルにインストールされたオンプレミスのユーザーポータルであり、CSSM と連携します。
ライセンスを購入したら、展開内のデバイスでライセンスをアクティブ化します。デバイスが信頼を確立し、ライセンスの使用状況をレポートすると、継続的なレポートを通じてライセンスを管理できます。
ポリシーを使用したスマート ライセンスのワークフローの要約
ポリシーを使用したスマートライセンスを展開するための段階は次のとおりです。
-
ライセンスを注文します。
- Cisco Commerce Workspace(CCW)からライセンスを注文します。
- CSSM にアクセスし、スマートアカウントとバーチャルアカウントを作成してライセンスを整理します。
-
ライセンスをアクティブ化します。
-
展開メソッドを選択します。
- オンライン展開
- オフラインまたはエアギャップ展開
- スマートライセンス転送モードを設定し、CSSM との信頼を確立します。
-
展開メソッドを選択します。
-
ライセンスを管理します。
- デバイスからリソース使用率測定(RUM)レポートを生成します。レポートを CSSM と自動または手動で同期します。
- CSSM ポータルを使用して、ライセンスの使用状況と順守ステータスをモニターします。
ポリシーを使用したスマート ライセンスの展開モデル
ポリシーを使用したスマート ライセンスには、以下の展開モデルがあります:
オンライン展開
-
直接展開(転送モードが Smart または Call Home の場合)
- 直接クラウド アクセス(CSSM)
- プロキシ サーバーを介した直接クラウド アクセス(CSSM)
-
オンプレミス展開
- オンプレミスのスマート ソフトウェア管理(SSM)(推奨)
- プロキシ サーバーを介したオンプレミスのスマート ソフトウェア管理(SSM)
- Cisco Smart License Utility (CSLU)
- プロキシ サーバーを介した Cisco スマート ライセンス ユーティリティ(CSLU)
オフラインまたはエアギャップ展開
- 接続解除(トランスポートがオフになっているスイッチから)またはスイッチからのエアギャップ展開
- 接続解除での SSM オンプレミス(リモート展開)
- CSLU オフライン(リモート展開)
サポートされる展開モデルとトポロジ
このセクションでは、スマート ライセンス ポリシーを実装するさまざまな方法について説明します。各トポロジについて、付属の概要を参照してセットアップの動作設計を確認し、考慮事項と推奨事項(ある場合)を参照してください。
トポロジの選択
次の表では、ネットワーク展開に応じてトポロジを選択できます。
(注) トポロジの詳細については、 ポリシーを使用した NX- OSスマート ライセンスを参照してください。これは を選択します( Learn カテゴリの下にあり、Cisco.com のコレクションページ、 Cisco NX-OS のライセンス にあります。参照してください。
|
デプロイメント モデル |
トポロジ |
推奨事項 |
|---|---|---|
|
[オンライン展開(Online Deployment)] > [直接(Direct)](Smart トランスポート/call home) |
トポロジ 2: CSSM に直接接続 |
CSSM にすでに登録されていて、同じモードで続行する必要があるスイッチがある場合は、このトポロジを使用してください。SLP にアップグレードした後もこのトポロジを引き続き使用する必要がある場合は、スマートトランスポートが推奨される転送方式です。詳細は、 直接展開。 |
|
[オンライン展開(Online Deployment)] > [オンプレミス(On-Prem)] > [スマート ソフトウェア 管理(SSM)オンプレミス(Smart Software Manager (SSM) On-Prem)](推奨) |
トポロジ 4:SSM オンプレミスを介した CSSM への接続 |
ネットワーク内の各スイッチからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。次の接続モードを参照してください: Smart Software Manager オンプレミス |
|
[オンライン展開(Online Deployment)] > [オンプレミス(On-Prem)] > [CSLU] |
トポロジ 1: CSLU を介した CSSM への接続 |
スイッチを CSSM に直接接続しない場合は、このトポロジを使用してください。このトポロジは、1 つの SA/VA の組み合わせのみをサポートします。詳細は、 Cisco Smart Licensing Utility。 |
|
[オフライン展開(Offline Deployment)] > [スイッチから(from the switch)] |
トポロジ 6:CSSM への接続なし、CSLU なし(オフライン モード) |
単一のソースからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示することはできません。また、VA は 1 つしか使用できません。詳細は、 スイッチからのエアギャップ展開。 |
|
[オフライン展開(Offline Deployment)] > [SSM オンプレミス接続解除(SSM On-Prem Disconnected)] |
トポロジ 5:SSM オンプレミスは CSSM から切断 |
単一のソースからライセンスを管理または表示する場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示できます。複数の SA/VA の組み合わせを使用することもできます。次の SSM オンプレミス切断モードを参照してください: リモート展開。 |
|
[オフライン展開(Offline Deployment)] > [CSLU オフライン(CSLU Offline)] |
トポロジ 3: CSLU は CSSM から切断 |
ライセンスの消費をローカルで管理または表示する必要がある場合は、このトポロジを使用してください。複数の VA を使用することもできます。次のオフラインモードの CSLU を参照してください: リモート展開。 |
ポリシーを使用するスマート ライセンスのガイドラインと制限事項
このセクションでは、次のカテゴリのポリシーを使用したスマート ライセンシングの注意事項と制限事項を示します。
- 全般
- アップグレード
- DNSDNS
- トランスポート(T)
- コマンド
一般
- Cisco NX-OS リリース 10.2(1)F は、ライセンス モードでのみ SLP をサポートします。
- Cisco NX-OS リリース 10.2(1)F は、SL および PAK ベースのライセンスをサポートしていません。
- SLPMIB はサポートされていません。
- Cisco NX-OS リリース 10.2(x)では、管理 VRF は CSLU、Smart、および Callhome モードでサポートされ、非管理 VRF は Callhome でのみサポートされます。Cisco NX-OS リリース 10.3(2)F 以降、非管理 VRF は、Smart および CSLU モードのトランスポートでもサポートされます。
- Cisco NX-OS リリース 10.3(1)F 以降、SLP でロギング 2.0 がサポートされます。 リリース 10.5(1)F 以降では、callhome のロギング 2.0 サポートが SLP に展開されています。
- Cisco NX-OS リリース 10.3(2)F 以降、source-interface は、直接 CSSM 接続 の Callhome モードでのみサポートされます。Cisco NX-OS リリース 10.3(3)F 以降では、直接および間接の両方の CSSM 接続を使用し、CSLU およびSmart トランスポートを使用した送信元インターフェイスのサポートが展開されています。
- Cisco NX-OS リリース 10.4(3)F 以降、Cisco Nexus スイッチは SLP ライセンス モードで TLSv1.3 をサポートします。
アップグレード
- SL登録済みデバイスの場合、Cisco NX-OS リリース 9.3(3)または 9.3(4)から Cisco NX-OS リリース 10.2(1)F にアップグレードすると、転送モードが callhome ではなく CSLU に移行する場合があります。転送モードを手動で callhome に設定し、CSSM との信頼を確立することをお勧めします。
- 従来のライセンス(PAK)を使用した以前のリリースから Cisco NX-OS リリース 10.2(1)F へのアップグレード中、show コマンドでの RUM 同期の反映には、移行後最大 24 時間かかる場合があります。
- Cisco NX-OS リリース 10.3(2)F では license smart vrf は Cisco Nexus 92348GC-X スイッチではサポートされていません。管理 VRF が構成されている場合、 Cisco Nexus C92348GC-X スイッチのCisco NX-OS リリース 10.3(2)F から 10.3(3)F へのアップグレードがサポートされます。管理 VRF が構成されていない場合、Cisco Nexus C92348GC-X スイッチを Cisco NX-OS リリース 10.3(2)F から 10.3(3)F にアップグレードするには、最初に no license smart vrf を構成してから、 no license smart vrf アップグレードを実行します。
- オンプレミスに接続されている SL 登録済みデバイスの場合、従来のライセンス(PAK)から Cisco NX-OS リリース 10.2(1)F にアップグレードすると、ライセンスの消費がオンプレミスの階層ライセンスの階層ルールに準拠しない場合があります。オンプレミスからの同期後にライセンスを適切に消費するために、CSSM を参照することをお勧めします。
- CSSM を使用する SL 登録済みデバイスの場合、Cisco NX-OS リリース 9.3(3) または 9.3(4) から Cisco NX-OS リリース 10.2(1)F にアップグレードすると、CSSM/オンプレミスの同じ製品インスタンスで 1 日間、重複エントリが発生する場合があります。
DNS
- DNS 解決を設定する場合は、管理 VRF のみがサポートされるため、管理 VRF の下で設定します。
トランスポート(T)
Call Home
- IPv6 は、callhome トランスポート モードでのみサポートされます。
CSLU
- CSLU で開始される通信/プルモードは、Cisco NX-OS リリース 10.2(1)F ではサポートされていません。
- オンプレミスでは、CSLU モードの転送のみがサポートされています。
- 自動検出の場合、ネットワークで使用できる CSLU は 1 つだけです。
- Cisco NX-OS リリース 10.2(1)F で SLP 以前のリリースから SLP に移行するときに、callhome が構成されておらず、デバイスが CSSM に登録されていない場合、CSLU の構成は必須です。詳細については、次を参照してください: CSLU を介して CSSM に接続。
- 転送モードを CSLU として使用しているときに、スイッチの書き込み消去とリロード後にライセンスが SA/VA から解放されない場合は、SA/VA から製品インスタンスを削除することをお勧めします。
- スタンドアロン CSLU はマルチテナントをサポートせず、単一の SA/VA のみをサポートします。ただし、 SSM オンプレミス は、マルチテナンシーをサポートします。
コマンド
- スイッチを工場出荷時のデフォルトにリセットしている場合 write erase コマンドを使用して、次を実行することをお勧めします: license smart factory reset これはスイッチをリロードする前に行います。
-
次のコマンドは XML 化された出力をサポートしていません。 次のコマンドは XMLized 出力をサポートしていません。
- show tech-support license
- show license eventlog
- show license history message
- show license rum id all
- show license data conversion
- コマンド show license status コマンドの出力では、タイマー値の不一致が表示される場合がありますが、機能に影響はありません。タイマーは自動的に更新され、RUM レポートは 24 時間後に再試行されます。
-
rum レポートの詳細を確認するには、次の show コマンドを使用します:
-
show license rum id all この show コマンドの出力には、すべての rum ID のリストが表示されます。
(注)
値は、 show license rum id 0 コマンドは、すべての rum レポートのリストも表示します。値は、 0 次も表します: all (このコマンドの場合)。
- show license rum id report_id :このコマンドを使用すると、リストから 1 つの rum id を選択できます。このコマンドの出力には、レポートの簡単な概要が表示されます。
- show license rum id all detail :このコマンドの出力には、すべての rum ID のリストが詳細なフォーマットで表示されます。
- show license rum id report_id detail :このコマンドを使用すると、詳細を知りたい 1 つの rum id をリストから選択でき、出力にはレポートが詳細なフォーマットで表示されます。
-
show license rum id all この show コマンドの出力には、すべての rum ID のリストが表示されます。
オンライン展開
オンライン展開は、直接展開とオンプレミス展開に分類されます。直接展開は、スマートまたは Call Home 転送モードを使用して行われます。どちらの転送モードにも、プロキシ サーバを使用するオプションがあります。オンプレミス展開は、 SSM オンプレミスまたは CSLU のいずれかを使用して行われます。SSM オンプレミスと CSLU には、プロキシ サーバを使用するオプションもあります。
直接展開
直接デプロイメントでは、デバイスを次に接続します: tools.cisco.com インターネットまたは HTTP プロキシ サーバーを介して接続し、スマート転送モードを使用して使用状況情報をレポートします。ダイレクト接続による展開は追加設定作業が不要です。
直接展開は、特に企業の小規模ネットワークに最適です。これは、ユーザーがオンプレミスサーバーを管理せず、直接またはプロキシを介してシスコと通信する場合です。
転送モード
直接展開で使用できる転送モードは、スマートと Call home の 2 つです。
スマート スマート転送は、スマート ライセンス(JSON)メッセージが HTTP メッセージ内に含まれ、製品インスタンスと CSSM の間で交換されることにより通信する転送方法です。
Call Home Call Home を使用すると、クリティカルなシステム イベントの通知を E メールベースおよび Web ベースで行えます。CSSM へのこの接続方法は、スマート ライセンス環境で使用でき、SLP で引き続き使用できます。
直接展開メソッド
直接展開は、トポロジ 2 とも呼ばれます。CSSM への直接接続です。転送モードはスマート転送または Call Home です。直接展開には、次のメソッドがあります。
- このメソッドの直接クラウド アクセスでは、製品インスタンスまたはデバイスは、インターネット経由で使用状況情報を CSSM に直接送信します。転送モードは、スマートまたは Call Home のいずれかです。
- プロキシを介した直接クラウド アクセス:このメソッドでは、製品インスタンスまたはデバイスは、スマートまたは Call Home 転送のいずれかを使用し、プロキシ サーバーを介して、インターネット経由で使用状況情報を CSSM に送信します。
ライセンス使用状況のレポート
直接展開では、CSSM との信頼できる接続が確立されると、デバイスは自動的にレポートを生成します。デバイスは通信を開始し、デフォルト ポリシーに従ってライセンス使用状況レポートを自動的に送信します。CSSM は、最初の 5 分間に ACK レポートを自動的に送信します。後続のレポート頻度はポリシーに従って設定できます。
直接展開モードを使用して SLP を展開する手順
ライセンスを注文し、CSSM でスマートアカウントをセットアップしたら、ライセンスを選択したモードの直接展開でアクティブ化し、管理します。
- 選択した転送モードに基づき、これらの手順のいずれかを選択してライセンスをアクティブ化します。
- 直接展開モードでライセンスを管理する手順は、使用する転送モードに関係なく同じです: スマートまたは Call Home 転送モードを使用した直接展開でのライセンスの管理
スマート転送モードを使用した直接展開でのライセンスのアクティブ化
手順
ステップ 1 | デバイスのスマート転送モードを有効にします。 license smart transport smart コマンドを使用します。 例: |
ステップ 2 | 転送 URL を設定します。 license smart url smart transport-url コマンドを使用します。 スマート URL を自動的に設定します。https://smartreceiver.cisco.com/licservice/license。 例: |
ステップ 3 | HTTPS プロキシ メソッドを使用して直接クラウド アクセスを展開する場合は、スマート転送モードのプロキシを設定します。 license smart proxy address address コマンドを使用します。ダイレクトクラウドアクセスの展開では、この手順をスキップします。 プロキシサーバーを設定している場合、ライセンスメッセージは最終宛先 URL(CSSM)に加えてプロキシにも送信されます。プロキシはメッセージを CSSM に送信します。 例: |
ステップ 4 | HTTPS プロキシ メソッドを使用して直接クラウド アクセスを展開する場合は、スマート転送モードのプロキシ ポートを設定します。 license smart proxy port port-number コマンドを使用します。ダイレクトクラウドアクセスの展開では、この手順をスキップします。 プロキシサーバーを設定している場合、ライセンスメッセージは最終宛先 URL(CSSM)に加えてプロキシにも送信されます。プロキシはメッセージを CSSM に送信します。 例: |
ステップ 5 | CSSM でスマート アカウントと仮想アカウントからトークンを生成してデバイスを登録し、デバイスにトークンをコピーします。 license smart trust idtoken コマンドを使用します。 例: |
ステップ 6 | (オプション) 信頼要求の詳細をデバイスに保存します。 license smart save trust-request filepath_filename コマンドを使用します。 例: |
ステップ 7 | ライセンス ステータスを確認します。 show license status コマンドを使用します。そして インストール済みの信頼コードで最新の日付を確認します。。 例: |
Call Home 転送モードを使用した直接展開でのライセンスのアクティブ化
手順
ステップ 1 | デバイスで Call Home 転送モードを有効にするには、 license smart transport callhome コマンドを使用します。 例: |
ステップ 2 | call home の基本構成を行います。
例: |
ステップ 3 | プロキシ メソッドを使用して直接アクセスを展開する場合は、call home 転送モードのプロキシを構成します。 transport http proxy hostname port port-number コマンドを使用します。ダイレクトクラウドアクセスの展開では、この手順をスキップします。 プロキシサーバーを設定している場合、ライセンスメッセージは最終宛先 URL(CSSM)に加えてプロキシにも送信されます。プロキシはメッセージを CSSM に送信します。 例: |
ステップ 4 | CSSM でスマート アカウントと仮想アカウントからトークンを生成してデバイスを登録し、デバイスにトークンをコピーします。 license smart trust idtoken コマンドを使用します。 例: |
ステップ 5 | (オプション) 信頼要求の詳細をデバイスに保存します。 license smart save trust-request filepath_filename コマンドを使用します。 例: |
ステップ 6 | ライセンス ステータスを確認します。 show license status コマンドを使用します。そして インストール済みの信頼コードで最新の日付を確認します。。 例: |
スマートまたは Call Home 転送モードを使用した直接展開でのライセンスの管理
手順
ステップ 1 | 次の場所に移動します。 CSSM UI で Smart Software Licensing > Reports に移動します。 |
ステップ 2 | 送信された確認応答をダウンロードし、デバイスにアップロードします。 |
ステップ 3 | デバイスでのライセンス消費を管理します。ライセンスのステータスとサマリーを表示します。 show license summary show license usage コマンドを使用します。 例: |
ステップ 4 | (オプション) RUM レポートを自動的に同期する時間間隔を設定します。 license smart usage interval コマンドを使用します。 例:デバイスで RUM レポートを生成および表示できます。ビジネスインサイトの ライセンス使用状況のレポート。変数 days はレポート間隔の日数を表します。値は 1 〜 365 日で、デフォルトは30 日です。 。 |
オンプレミス展開
オンプレミス展開は、製品がインターネット経由で CSSM と直接通信することを希望しない組織向けの展開オプションです。このタイプの展開では、デバイスとライセンスを管理するために、Smart Software Manager(SSM)などのライセンスサーバー、または Cisco Smart License Utility(CSLU)などの Windows アプリケーションを使用します。これらのツールは、同期プロセスを使用して CSSM とライセンス情報を交換します。これは、ネットワーク経由で自動的に行うことも、オフラインで手動で行うこともできます。
オンプレミス展開をセットアップするには、次の 2 つの方法があります:
- SSM オンプレミス
- CSLU
Smart Software Manager オンプレミス
Smart Software Manager(SSM)は、CSSM のオンプレミス バージョンであり、同様の機能セットを提供します。デバイスを SSM オンプレミスに接続すると、SSM オンプレミスが CSSM との単一のインターフェイスポイントになります。SSM オンプレミスが動作可能になると、デバイスは SSM オンプレミスに登録され、ライセンスの消費がレポートされます。
SSM オンプレミスのモード
SSM オンプレミスは、クラウド内の Cisco Smart Software Manager に接続して、日次、週次、月次などの必要な頻度でライセンスの消費と使用状況を同期します。完全切断モードで SSM オンプレミスを展開することもできます。
- 接続済み :CSSM に接続されたライセンス サーバーを使用してデバイスをオンプレミスで管理できます。デバイスは SSM オンプレミスに登録され、必要な頻度でライセンスの消費と使用状況を CSSM にレポートします。トポロジに基づいて、このオンライン展開は、SSM オンプレミスを使用するオンプレミス展開として分類され、トポロジ 4:SSM オンプレミスを介して CSSM に接続されます。ビジネスインサイトの SSM オンプレミスを展開する手順 接続モードでSSM オンプレミスを展開します。
- 切断(Disconnected) :CSSM に接続せずにオンプレミスのデバイスを管理します。SSM オンプレミスは、ライセンスの消費と使用状況をレポートするために、手動でのファイル転送プロセスを介して CSSM に同期します。トポロジに基づいて、このオフライン展開モードは切断モードの SSM オンプレミスとして分類され、トポロジ 5:CSSM から切断された SSM オンプレミスとも呼ばれます。次の切断モードでの SSM オンプレミスのセクションを参照してください: リモート展開 セクションに指定します。
ライセンス使用状況のレポート
ライセンス使用状況をレポートするには、CSSM を伴う SSM オンプレミス UI ローカルアカウントの同期を、SSM オンプレミスの 同期 ウィジェットを使用して行います。
コマンド license smart sync all コマンドを実行して、デバイス情報を SSM オンプレミスと同期します。次の方法を使用して、ライセンスの使用状況を CSSM と同期できます。
- CSSM とのオンデマンド同期をセットアップします。
- 指定した時刻で CSSM との同期をスケジュールします
- CSSM にすぐに接続するか、SSM オンプレミス切断モードでファイルをダウンロードしてアップロードすることにより、ライセンスの使用状況を CSSM と同期します。
接続モードで SSM オンプレミスを展開するための手順
ライセンスを注文し、CSSM でスマートアカウントを設定した後、次の手順を実行します。
(注) 同じ手順を使用して、SSM オンプレミス プロキシ メソッドを展開します。
接続モードの SSM オンプレミスでのライセンスのアクティブ化
Noteデバイスが callhome 転送を使用して SLP 前のリリースでオンプレミスに登録されている場合、移行後に転送モードが CSLU に変わります。また、URL は次から製品インスタンスで入力されます: オンプレミス CSLU テナント ID。確実に構成を保存するようにしてください。 copy running-config startup-config コマンドを使用します。
Step 1 | デバイス上で ソフトウェアのダウンロード ページで、 Smart Software Manager オンプレミスをクリックし、Smart Software Manager オンプレミスをダウンロードしてインストールします。ビジネスインサイトの Cisco Smart License Utility Quick Start Setup Guide。 |
Step 2 | SSM オンプレミスを構成し、ローカル アカウントを作成します。ビジネスインサイトの SSM On-Prem User Guide |
Step 3 | Navigate to the [ライセンス ワークスペース(License workspace)] > [インベントリ(Inventory)] > [全般(General)] > [製品使用登録トークン(Product Usage Registration Tokens)] に移動し、、次を選択します CSLU トランスポート URL を使用する必要があります。 SSM オンプレミス UI にアクセスします。 NoteSSM オンプレミス プロキシ メソッドを展開している場合、プロキシを構成するには、次を参照してください。 Cisco Smart Software Manager オンプレミス ユーザーガイド。 |
Step 4 | デバイスで転送モードと SSM オンプレミス URL を設定します。 license smart transport cslu コマンドを使用します。 SSM オンプレミスの URL は次のとおりです。 http://<ip>/cslu/v1/pi/<tenant ID>。SSM オンプレミスをインストールしたサーバーのホスト名または IP アドレスを入力します。値は、 tenantID はデフォルトのローカル仮想アカウント ID です。 Example: |
Step 5 | SSM オンプレミス UI からトークンを生成して信頼を確立し、トークンをスイッチにコピーします。 license smart trust idtoken idtoken all force コマンドを使用します。 Example: |
Step 6 | ライセンス ステータスを確認します。 show license status コマンドを使用します。デバイスの信頼の確立を表示し、 Example: |
接続モードの SSM オンプレミスでのライセンスの管理
Step 1 | SSM On-Prem > Smart Licensing ワークスペースにログインします。
| ||||
Step 2 | デバイスでのライセンス消費を管理します。または、以下のコマンドを使用して、ライセンスのステータスと概要を表示します: show license summary または show license usage コマンドにも表示されません。 Example: | ||||
Step 3 | (オプション)RUM レポートの自動同期の時間間隔を設定します。 license smart usage interval <1-365> コマンドを使用します。 Example: |
Cisco Smart Licensing Utility
Cisco スマート ライセンス ユーティリティ マネージャ(CSLU)は、デバイスを CSSM に直接接続する代わりに、オンプレミスでデバイスのライセンスを管理できる Windows ベースのアプリケーションです。デバイスを CSLU に接続すると、CSLU は CSSM との単一のインターフェイスになります。CSLU が動作可能になると、デバイスは CSLU に登録され、ライセンスの消費がレポートされます。
CSLU のダウンロード、インストール、および使用の詳細については、次を参照してください: Cisco Smart License Utility
CSLU モード
CSLU は、オンライン モードとオフライン モードの両方で構成できます。
- CSLU オンラインまたは接続済み :デバイスは通信を自動的に開始し、デフォルトポリシーに従って RUM レポートを CSLU に送信します。CSLU は RUM レポートを CSSM に転送し、確認応答(ACK)を取得します。トポロジに基づいて、このオンライン展開は CSLU を使用したオンプレミス展開として分類されます。トポロジ 1:CSLU を介する CSSM 接続とも呼ばれます。詳細は、 オンライン モードで CSLU オンプレミスを展開する手順。
- CSLU オフラインモードまたは切断済み :デバイスは自動的に通信を開始し、RUM レポートを CSLU に送信します。CSLU は CSSM に接続されていないため、手動で CSSM に接続して RUM レポートをアップロードする必要があります。トポロジに基づいて、このオフライン展開は、オフラインモードで CSLU を使用するオフライン展開として分類されます。トポロジ 3:CSSM から切断された CSLU とも呼ばれます。次のセクションの「CSLU オフラインモード」を参照してください: リモート展開 セクションに指定します。
ライセンス使用状況のレポート
デフォルトでは、CSLU ユーティリティ アプリケーションは 24 時間間隔でデータ情報を収集するようにスケジュールされています。CSLU は選択した製品インスタンスに接続し、RUM レポートを収集します。これらの RUM レポートは、CSLU のローカル ライブラリに保存されます。
オンライン モードで CSLU オンプレミスを展開する手順
ライセンスを注文し、CSSM でスマートアカウントを設定した後、次の手順を実行します。
(注) 同じ手順を使用して、CSLU オンプレミス プロキシ メソッドを展開します。
オンライン モードでの CSLU のライセンスのアクティブ化
Step 1 | デバイス上で ソフトウェアのダウンロード ページで、 Smart Licensing Utilityをクリックし、CSLU アプリケーションの最新バージョンをダウンロードして、Windows または Linux サーバーにインストールします。ビジネスインサイトの Cisco Smart License Utility クイック スタート セットアップ ガイド CSLU 用 および ソフトウェアのダウンロード Linux 用を参照してください。 NoteCSLU プロキシ メソッドを展開している場合、プロキシを構成するには、次を参照してください。 Cisco Smart License Utility ユーザーガイド。 |
Step 2 | CSLU の環境設定を設定して、スマートアカウントとバーチャルアカウントの詳細を関連付けます。ビジネスインサイトの Cisco Smart License Utility ユーザーガイド。 |
Step 3 | デバイスで転送モードを構成します。 license smart transport cslu コマンドを使用します。 Example: |
Step 4 | 転送 URL を設定します。 license smart url cslu コマンドを使用します。 デフォルトのCSLU のURL は次のとおりです: http://cslu-local:8182/cslu/v1/pi。8182 は CSLU のポート番号です。 Example: |
Step 5 | CSLU との信頼をすぐに確立する場合は、 license smart sync all コマンドを使用します。 |
Step 6 | ライセンス ステータスを確認します。 show license status コマンドを使用します。最新の日付を Example: |
オンライン モードでの CSLU のライセンスの管理
CSLU でライセンスを管理するには、次の手順を実行します。
。
Step 1 | CCW に CSLU UI にログインします。 。 | ||||
Step 2 | CSLU UI を使用して、CSLU からのレポートを Cisco と同期します..
|
オフライン展開
オフライン展開は、デバイスがシスコと通信していない場合の展開です。オフライン展開は、エアギャップ展開とも呼ばれ、インターネットにアクセスできない非常にセキュアな環境で使用されます。
ネットワークに基づくオフライン展開
ネットワーク環境に応じて、オフライン展開メソッドを選択できます。
-
リモート展開:オンプレミスサーバーは切断モードを提供します。切断ライセンスモードは、オンプレミスサーバーでシスコとの通信をオフにして使用します。
- SSM オンプレミス切断モード
- オフラインモードまたは切断された CSLU
- スイッチからのエアギャップ展開:ライセンス予約は、オンプレミスのライセンスが選択肢にない場合、完全なエアギャップ環境を必要とする組織にセキュリティを提供します。ライセンス予約ソリューションは、環境内外の電子通信を許可しない機密環境向けです。ライセンス予約ソリューションを使用すると、完全にオフラインになり、継続的な通信や追加のインフラストラクチャが必要ありません。ライセンスを注文し、CSSM でスマートアカウントを設定したら、ライセンスをアクティブ化できます。 スイッチからのエアギャップ展開。
ライセンス使用状況のレポート
リモート環境のライセンス使用状況のレポート リモート オフライン展開では、オンプレミス サーバー上での CSSM へのデバイス通信をオフにします。RUM レポートを使用してライセンス消費を手動でアップロードし、CSSM への信頼とレポートを確立します。
スイッチからのエアギャップ環境のライセンス使用状況のレポート 完全にオフラインの展開では、CSSM へのデバイスの信頼確立またはレポートがないため、アクションは必要ありません。
リモート展開
トポロジに基づいて、SSM オンプレミスと CSLU でライセンスがアクティブ化される 2 種類のリモート展開はそれぞれ、トポロジ 5:CSSM から切断された SSM オンプレミス、およびトポロジ 3:CSSM から切断された CSLU とも呼ばれます。
切断モードで SSM オンプレミスを展開するための手順
切断モードで SSM オンプレミスを使用して SLP をリモートで展開するには、次の 2 つの手順を実行します。
切断モードの SSM オンプレミスでのライセンスのアクティブ化
手順
ステップ 1 | デバイス上で ソフトウェアのダウンロード ページで、 Smart Software Manager オンプレミスをクリックし、Smart Software Manager オンプレミスをダウンロードしてインストールします。ビジネスインサイトの Cisco Smart License Utility Quick Start Setup Guide。 |
ステップ 2 | SSM オンプレミスを構成し、ローカル アカウントを作成します。ビジネスインサイトの SSM On-Prem User Guide |
ステップ 3 | Navigate to the [ライセンス ワークスペース(License workspace)] > [インベントリ(Inventory)] > [全般(General)] > [製品使用登録トークン(Product Usage Registration Tokens)] に移動し、、次を選択します CSLU トランスポート URL を使用する必要があります。 SSM オンプレミス UI にアクセスします。 |
ステップ 4 | デバイスで転送モードと SSM オンプレミス URL を設定します。 license smart transport cslu コマンドを使用します。 SSM オンプレミスの URL は次のとおりです。 http://<ip>/cslu/v1/pi/<tenant ID>。SSM オンプレミスをインストールしたサーバーのホスト名または IP アドレスを入力します。値は、 tenantID はデフォルトのローカル仮想アカウント ID です。 例: |
ステップ 5 | SSM オンプレミス切断モードを展開する場合は、CSSM からログオフします。
|
切断モードでの SSM オンプレミスのライセンスの管理
手順
ステップ 1 | CCW に SSM On-Prem > Smart Licensing ワークスペースを使用します。 | ||||
ステップ 2 | SSM オンプレミスからのレポートをシスコと同期します。 SSM On-Prem > Smart Licensing ワークスペースを使用します。
| ||||
ステップ 3 | デバイスでのライセンス消費を管理します。以下のコマンドを使用して、ライセンスのステータスと概要を表示します: show license summary または show license usage コマンドにも表示されません。 例: | ||||
ステップ 4 | (オプション)切断モードでは、同期のために SSM オンプレミスの RUM レポートを手動でアップロードします。 |
オフライン モードで CSLU を展開する手順
オフラインモードで CSLU を使用して SLP をリモートで展開するには、次の 2 つの手順を実行します。
オンライン モードでの CSLU のライセンスのアクティブ化
手順
ステップ 1 | デバイス上で ソフトウェアのダウンロード ページで、 Smart Licensing Utilityをクリックし、CSLU アプリケーションの最新バージョンをダウンロードして、Windows または Linux サーバーにインストールします。ビジネスインサイトの Cisco Smart License Utility クイック スタート セットアップ ガイド CSLU 用 および ソフトウェアのダウンロード Linux 用を参照してください。 |
ステップ 2 | CSLU の環境設定を設定して、スマートアカウントとバーチャルアカウントの詳細を関連付けます。ビジネスインサイトの Cisco Smart License Utility ユーザーガイド。 |
ステップ 3 | CSLU オフライン モードを展開する場合は、 CSLU Preference > Cisco Connectivity に移動し、CSLL UI でオプションを off に設定します。 フィールドは、 Cisco Is Not Available に切り替わります。。
例: |
ステップ 4 | ライセンス ステータスを確認します。 show license status コマンドを使用します。最新の日付を インストール済みの信頼コードで確認します。 field. 例: |
オフライン モードでの CSLU のライセンスの管理
手順
CSLU UI にログインして、CSLU からのレポートをシスコと同期します。
|
スイッチからのエアギャップ展開
これは選択したトポロジに応じて変わります。つまり、[トポロジ 6 CSSM への接続および CSLU なし(オフライン モード)(Topology 6 No Connectivity to CSSM and No CSLU (Offline mode)] を選択した場合、エアギャップ展開はスイッチから実行されます。
スイッチからのエアギャップ展開でのライセンスのアクティブ化
手順
ステップ 1 | デバイスで、転送モードをオフに設定します。 license smart transport off コマンドを使用します。 例: |
ステップ 2 | デバイスから RUM レポートを生成します。 license smart save usage コマンドを使用します。 例:RUM レポートは、アップロードするデバイスのライセンス トランザクションをキャプチャします。グリーンフィールド デバイスでは、何もレポートされないため、空で生成されません。また、ライセンス トランザクションがない場合、ユーザーがレポートを保存しようとすると、 「エラー:保存ステータス:要求された項目は見つかりませんでした」 エラーが表示されます。ライセンス機能の有効化などのいくつかのライセンス トランザクションの後、レポートが生成され、オンライン/オフライン アップロード用に生成されます。 |
ステップ 3 | 次の場所に移動します。 Manage Licenses > Reports > Usage Data Files CSSM ワークスペースで、レポートを手動でアップロードします。 |
ステップ 4 | CSSM から確認応答(ACK)ファイルをダウンロードし、デバイスにインポートします。 license smart import コマンドを使用します。 例: |
ステップ 5 | デバイスにインストールされている ACK を確認します。 show license status コマンドを使用します。 例: |
ライセンス使用状況のレポート
ライセンスレポートは、ライセンスの消費を管理するために重要です。デバイスはリソース使用率測定(RUM)レポートを生成し、CSSM は RUM レポートを使用してライセンス消費を管理します。
NX-OS での RUM レポートの検証コマンド
-
show license rum id all この show コマンドの出力には、すべての rum ID のリストが表示されます。
サンプル出力 (注)
- 値は、 show license rum id 0 コマンドは、すべての rum レポートのリストも表示します。値 0 も、このコマンドでの all を表します。
- このコマンドは、XML 出力フォーマットをサポートしていません。
switch(config)# show license rum id all Smart Licensing Usage Report: ==================================== Report Id, State, Flag, Feature Name 1726227775 CLOSED N LAN_ENTERPRISE_SERVICES_PKG 1726227776 OPEN N LAN_ENTERPRISE_SERVICES_PKG 1726227777 OPEN N VPN_FABRIC -
show license rum id report_id :このコマンドを使用すると、リストから 1 つの rum id を選択できます。このコマンドの出力には、レポートの簡単な概要が表示されます。
サンプル出力
switch(config)# show license rum id 1726227777 Smart Licensing Usage Report: ==================================== Report Id, State, Flag, Feature Name 1726227777 OPEN N VPN_FABRIC -
show license rum id all detail :このコマンドの出力には、すべての rum ID のリストが詳細なフォーマットで表示されます。
サンプル出力
switch(config)# show license rum id all detail Smart Licensing Usage Report Detail: ==================================== Report Id: 1726227775 Metric Name: ENTITLEMENT Feature Name: LAN_ENTERPRISE_SERVICES_PKG Metric Value: regid.2019-06.com.cisco.LAN_Nexus9300_XF,1.0_76a87ea7-465b-40fd-b403-1bf9d845aa1b UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 1726227774, Next Report Id: 1726227776 State: CLOSED, State Change Reason: DECONFIG Close Reason: DECONFIG Start Time: Sep 20 2024 22:53:49 IST, End Time: Sep 26 2024 18:49:13 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none> Report Id: 1726227776 Metric Name: ENTITLEMENT Feature Name: LAN_ENTERPRISE_SERVICES_PKG Metric Value: regid.2019-06.com.cisco.LAN_Nexus9300_XF,1.0_76a87ea7-465b-40fd-b403-1bf9d845aa1b UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 1726227775, Next Report Id: 0 State: OPEN, State Change Reason: None Close Reason: None Start Time: Sep 26 2024 18:59:29 IST, End Time: Sep 27 2024 14:30:45 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none> Report Id: 1726227777 Metric Name: ENTITLEMENT Feature Name: VPN_FABRIC Metric Value: regid.2019-06.com.cisco.FAB_Nexus9300_XF,1.0_e0928396-a363-443a-b2b0-f1fcc15d0553 UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 0, Next Report Id: 0 State: OPEN, State Change Reason: None Close Reason: None Start Time: Sep 27 2024 14:30:45 IST, End Time: Sep 27 2024 14:30:46 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none> -
show license rum id report_id detail :このコマンドを使用すると、詳細を知りたい 1 つの rum id をリストから選択でき、出力にはレポートが詳細なフォーマットで表示されます。
サンプル出力
switch(config)# show license rum id 1726227777 detail Smart Licensing Usage Report Detail: ==================================== Report Id: 1726227777 Metric Name: ENTITLEMENT Feature Name: VPN_FABRIC Metric Value: regid.2019-06.com.cisco.FAB_Nexus9300_XF,1.0_e0928396-a363-443a-b2b0-f1fcc15d0553 UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 0, Next Report Id: 0 State: OPEN, State Change Reason: None Close Reason: None Start Time: Sep 27 2024 14:30:45 IST, End Time: Sep 27 2024 14:30:46 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none>
RUM レポートの生成
デバイスから RUM レポートを生成できます。 show license rum id コマンドを使用します。展開に基づいて RUM レポートを CSSM に同期または手動でアップロードできます。
|
展開の状況 |
結果 |
|---|---|
|
接続モードを使用した SSM オンプレミス |
次のタスクを実行します。
|
|
切断モードを使用した SSM オンプレミス |
次のタスクを実行します。
|
|
オンラインモードを使用した CSLU ユーティリティ |
アクションは不要です。 デバイスは、デフォルト ポリシーに従って RUM レポートを CSLU に自動的に送信します。 レポートをすぐに同期する場合は、 CSLU> Data Menu ワークスペースで Send to CSSM を選択します。。 |
|
オフラインモードを使用した CSLU ユーティリティ |
次のタスクを実行します。
|
|
直接展開 |
アクションは不要です。 デバイスは、デフォルトポリシーに従って RUM レポートを自動的に送信します。 |
RUM レポートの統計ビュー
RUM レポートの統計ビューには、次のものが含まれます。
- デバイス上のレポートの合計数
- 対応する ACK があるレポートの数
- ACK を待機しているレポートの数など。
統計 RUM レポート情報を表示するには、 show license all と show license tech support の両方のコマンドを使用できます。
Nexus Dashboard コントローラのライセンスの消費
Nexus Dashboard(ND)コントローラまたはクラスタは、Day2Ops アプリケーションにバンドルされています。これらのアプリケーションは、NX-OS スイッチから controller-ess、controller-adv、controller-pre などのコントローラ ライセンスを要求します。この要求に基づいて、NXOS_ESSENTIALS、NXOS_ADVANTAGE、DCN_PREMIER などの対応するライセンスがスイッチで使用されます。
(注) NX-OS リリース 10.5(2)F から以前のイメージ バージョンにダウングレードし、10.5(2)F 以降のバージョンにアップグレードする場合は、コントローラ ライセンスを再度確認する必要があります。
以下を使用してライセンスの使用状況を確認できます: show license controller usage または show license usage コマンドにも表示されません。
次に、次のコマンドの出力例を示します。 show license controller usage コマンドを使用します。
switch# show license controller usage
cluster01
NXOS_ESSENTIALS: TRUE
NXOS_ADVANTAGE: FALSE
DCN_PREMIER: FALSE
cluster02
NXOS_ESSENTIALS: FALSE
NXOS_ADVANTAGE: TRUE
DCN_PREMIER: FALSE
cluster03
NXOS_ESSENTIALS: FALSE
NXOS_ADVANTAGE: FALSE
DCN_PREMIER: TRUE
switch#
次に、次のコマンドの出力例を示します。 show license usage コマンドを使用します。
switch# show license usage
License Authorization:
Status: Not Applicable
(DCN_PREMIER):
Description: ACI Premier SW license for a 10/25/40G (XF) N9K Leaf
Count: 1
Version: 1.0
Status: IN USE
Enforcement Type: NOT ENFORCED
License Type: Generic
switch# show license usage DCN_PREMIER
Feature List:
controller-adv
controller-ess
controller-pre
switch#
ND コントローラ側のライセンス機能を使用して NX-OS スイッチで機能が有効になっている場合、2 つのライセンスのうち高い方のライセンスが使用されます。これは、このシナリオを示す出力例です。
switch# show license usage
License Authorization:
Status: Not Applicable
(DCN_PREMIER):
Description: ACI Premier SW license for a 10/25/40G (XF) N9K Leaf
Count: 1
Version: 1.0
Status: IN USE
Enforcement Type: NOT ENFORCED
License Type: Generic
switch# show license usage DCN_PREMIER
Feature List:
bgp
controller-adv
controller-ess
controller-pre
switch#
NX-OS スイッチと ND コントローラ間の通信が 24 時間以上ない場合、コントローラ ライセンスの使用状況情報はスイッチから削除されます。
高可用性
このセクションでは、SLP をサポートするソフトウェアバージョンを実行するときに、高可用性設定に適用される考慮事項について説明します。
高可用性セットアップでの信頼コード要件
デュアルスーパーバイザーセットアップでは、2 つの信頼コードがインストールされます。アクティブな製品インスタンスは、両方のスーパーバイザーに対する要求を送信し、ACK で返されるの信頼コードをインストールできます。
高可用性セットアップでのポリシー要件
高可用性セットアップにのみ適用されるポリシー要件はありません。スタンドアロン製品インスタンスの場合と同様に、高可用性セットアップにも 1 つのポリシーのみが存在し、これがアクティブになります。アクティブのポリシーは、セットアップのスタンバイに適用されます。
高可用性セットアップでの製品インスタンス機能
このセクションでは、高可用性セットアップでの一般的な製品インスタンス機能と、スタンバイが追加された場合の製品インスタンスの動作について説明します。
信頼コードの場合:アクティブな製品インスタンスは、スタンバイのための信頼コードを要求し(必要な場合)、インストールすることができます。
ポリシーの場合:アクティブな製品インスタンスがスタンバイと同期します。
レポートの場合:アクティブな製品インスタンスのみが使用状況をレポートします。アクティブは、スタンバイの使用状況情報をレポートします。
スケジュールされたレポートに加えて、次のイベントがレポートをトリガーします。
- スタンバイの追加または削除。RUM レポートには、追加または削除されたスタンバイに関する情報が含まれます。
- スイッチオーバー。
- リロード。
スタンバイを追加する場合:
- CSLU に接続されている製品インスタンスは、それ以上のアクションを実行しません。
-
CSSM に直接接続されている製品インスタンスは、信頼の同期を実行します。信頼の同期には、次のものが含まれます。
- スタンバイがまだインストールされていない場合は、信頼コードのインストール。
- ポリシーのインストールおよび購入情報(該当する場合)。
- 現在の使用状況情報を含む RUM レポートの送信。
アップグレード
NX-OS リリース 10.2(1)F 以降では、ポリシーを使用したスマート ライセンスがデフォルトのライセンスソリューションです。このセクションでは、SLP へのアップグレードまたは移行の処理方法について説明します。また、SLP が以下を含む以前のライセンスモデルをどのように処理するかを明確にします。
- 従来のライセンスまたは製品認証キー(PAK)ベースのライセンス
- スマートライセンス
- 使用権(RTU)ライセンシング
- 評価ライセンスまたは期限切れライセンス
SLP に移行するには、SLP をサポートするソフトウェアバージョンにアップグレードする必要があります。アップグレードした後は、SLP が唯一のサポートされるライセンシング モデルとなり、スイッチはライセンシングの変更なしで動作し続けます。既存のデバイスが SL 対応の場合は、ポリシーを使用したスマートライセンスの適切な展開にアップグレードできます: サポートされる展開モデルとトポロジ ポリシーを使用したスマート ライセンシング
ポリシーを使用したスマートライセンスへのデバイスのアップグレード
このセクションでは、デバイスを以前のライセンシング モードからポリシーを使用したスマート ライセンシングにアップグレードする方法について説明します。これには次のものが含まれます。
- 従来のライセンスとスマートライセンスの比較
- 使用権(RTU)ライセンシング
- 上記のライセンシングモデルのいずれかの評価ライセンスまたは期限切れライセンス
従来のライセンスとスマートライセンスの比較
従来のライセンシング モデルからポリシーを使用したスマート ライセンシングへの 2 つのアップグレード シナリオは次のとおりです。
- 従来のライセンス(PAK)からポリシーを使用したスマート ライセンシングへ
- スマート ライセンシングからポリシーを使用したスマート ライセンシングへ
Cisco Nexus スイッチを従来のライセンスまたは PAK ライセンスから Smart Licensing Using Policy(SLP)にアップグレードするには、次の手順を実行します。
- スイッチ ソフトウェアを SLP をサポートするバージョン、つまり 10.2(1)F 以降のバージョンにアップグレードします。
- アップグレード中に、デバイスは自動的に DLC プロセスを実行し、従来の PAK ライセンスを SLP ライセンスに直接変換します。トラブルシューティングについては、シスコのテクニカルサポートに連絡してください。
- スイッチは、アップグレード後、ライセンスを変更せずに稼働し続けます。ライセンスの報告方法と転送タイプは、以前のライセンス モデルに基づいて保持されるか、自動的に調整されます。そのため、このセクションで説明されているデプロイメントモデルまたはトポロジに基づいてデバイスをアップグレードします。
(注) SLP に移行する前に、PAK から SL に手動でアップグレードする必要はありません。
Cisco Nexusスイッチをスマート ライセンシングからポリシーを使用したスマート ライセンシング(SLP)にアップグレードするには、次の手順を実行します。
- スイッチ ソフトウェアを SLP をサポートするバージョン、つまり 10.2(1)F 以降のバージョンにアップグレードします。
- スイッチは、アップグレード後、ライセンスを変更せずに稼働し続けます。ライセンスの報告方法と転送タイプは、以前のライセンス モデルに基づいて保持されるか、自動的に調整されます。そのため、このセクションで説明されているデプロイメントモデルまたはトポロジに基づいてデバイスをアップグレードします。
デプロイメント モデルまたはトポロジに基づいてスイッチをアップグレードする
次の表に、デプロイメント モデルまたはトポロジに基づいて参照する必要があるセクションを示します。
|
デプロイメント モデルまたはトポロジが次の場合: |
次に、このセクションを参照して SLP にアップグレードします |
|---|---|
|
Online > Direct deployment |
|
|
オンライン > オンプレミス > SSM オンプレミス |
|
|
オンライン > オンプレミス > CSLU |
|
|
オフライン > リモート展開 > SSM オンプレミス |
|
|
オフライン > リモート展開 > CSLU |
|
|
オフライン > エアギャップ |
前提条件
いずれかのデプロイメント モードでスイッチを SLP にアップグレードする前に、次の前提条件を実行しておく必要があります。
- ポリシーを使用したスマート ライセンシングをサポートする、必要な Cisco Nexus 9000 または Nexus 3500 または 3600 リリースにアップグレードします。アップグレードの詳細については、以下を参照してください: Nexus 9000, Nexus 3600 または Nexus 3500。
アップグレードの準備
アップグレードの準備とは、アップグレード前の評価とアクションです。
- 現在のライセンス モデルとシステムの互換性を確認します。
- ライセンスのレポートおよび転送へのアップグレードの潜在的な影響を判断します。
- ポリシーを使用したスマートライセンシング(SLP)への移行を成功させるためのすべての前提条件が満たされていることを確認します。
アップグレードの準備
以前のライセンスバージョンから SLP にアップグレードする準備には、新しいバージョンへの移行をスムーズに行うための準備と準備が必要です。アップグレードを行う前に、移行シナリオを理解し、アップグレードに必要なアプローチなどに注意する必要があります。いくつかの推奨事項を次に示します。
- アップグレード前に現在のライセンシングモデルを識別するSLP にアップグレードする前に、 show running license all コマンドを特権 EXEC モードで入力して、スイッチ上の有効な現在のライセンス モデルを確認するします。このコマンドにより、RTU ライセンスモデルを除くすべてのライセンスモデルに関する情報が表示されます。
- アップグレードが既存ライセンスの施行(エンフォースメント)タイプに与える影響を理解するSLP にアップグレードするために、スイッチのソフトウェア バージョン(イメージ)をサポートされたバージョンにアップグレードする必要があります。アップグレードの手順については、対応するリリースノートを参照してください。一般的なリリース固有の考慮事項がある場合は、対応するリリースノートに記載されています。アップグレードの手順については、次で対応するリリースノートを参照してください: Cisco.com。一般的なリリース固有の考慮事項がある場合は、対応するリリースノートに記載されています。SLP をサポートするソフトウェア バージョンにアップグレードする前に、 ISSUマトリックス を参照してください。
- アップグレードが既存ライセンスの施行(エンフォースメント)タイプに与える影響を理解するアップグレード前に使用されていた不適用ライセンスは、アップグレード後も引き続き使用できます。Cisco Nexus スイッチのすべてのライセンスは、強制されていないライセンスです。これには、従来のライセンス(PAK)、スマートライセンス、使用権(RTU)ライセンス、および上記のいずれかのライセンス モデルの評価ライセンスまたは期限切れライセンスなどの以前のライセンス モデルのライセンスが含まれます。
- アップグレードが既存ライセンスのレポートに与える影響を理解するSLP をサポートするソフトウェア バージョンにアップグレードする場合、レポートは、次のライセンスのコマンドの出力に表示できるポリシーのレポート要件に基づいています。これは、ライセンスに対する show license status コマンドの出力に表示されます。ライセンスとしては、従来型ライセンス(PAK)、スマート ライセンス(登録され、承認されたライセンス)、使用権(RTU)ライセンス、および評価または期限切れライセンスが含まれます。
- アップグレードが既存ライセンスの転送タイプに与える影響を理解する既存の設定で転送タイプが設定されている場合、SLP へのアップグレード後も転送タイプセットアップ保持されます。スマートライセンシングの以前のバージョンと比較した場合、SLP では他の転送タイプを使用できます。次の表では、デフォルトポートモードにも変更があります。この表では、これがアップグレードにどのように影響するかを示しています。
移行元
アップグレード前の転送タイプ
アップグレード後の転送タイプ
SL (EVAL)
Call Home
CSLU
SL(登録済み)
Call Home
PAK ベース
該当なし
CSLU
オンプレミスでの SL(登録済み)
Call Home
CSLU
- アップグレードがトークン登録プロセスに与える影響を理解するトークン生成機能は CSSM でも引き続き使用でき、製品インスタンスが CSSM に直接接続されている場合に信頼を確立するために使用されます。トークン生成は、Smart、Callhome、および SSM オンプレミスで必要です。
- デバイス先行変換または自動ライセンス転換に注意してください従来のライセンス モデルから SLP に移行すると、デバイス先行変換(DLC)プロセスが自動的に行われます。DLC は、アップグレード中にデバイスで従来のライセンスが検出されたときにトリガーされる、ライセンス変換プロセスです。DLC 要求はライセンス レポートの一部として CSSM に送信され、完了するまでに最大で 1 時間かかる場合があります。
- 移行シナリオの show コマンドの出力例も以下で参照してください。この表は、スマート ライセンシングから SLP に移行する Cisco Nexus 9000 スイッチの前後のシナリオの show コマンドの出力例を示しています。出力は、移行の前後に確認すべき以下の重要なフィールドを抽出して出力します。
アップグレード前
アップグレード後
show license summary (Smart Licensing)
switch# show license summary Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: BU Production Test 1 Virtual Account: N9K_SA_49_Testing Export-Controlled Functionality: Allowed License Authorization: Status: AUTHORIZED on Jul 16 14:26:01 2021 UTC Last Communication Attempt: SUCCEEDED Next Communication Attempt: Aug 15 14:26:01 2021 UTC Communication Deadline: Oct 14 14:20:59 2021 UTC Smart License Conversion: Automatic Conversion Enabled: False Status: Not started License Usage: License Entitlement tag Count Status ------------------------------------------------------------------------- LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 AUTHORIZED Network Services for Ne... (NETWORK_SERVICES_PKG)1 承認済みStatus フィールドと License Authorization フィールドに、ライセンスについて REGISTERED および AUTHORIZED と表示されます。
show license summary (SLP)
switch# show license summary License Usage: License Entitlement tag Count Status ------------------------------------------------------------------------- DCN NDB Add-On License ... (DCN_NDB) 1 IN USE Network Services for Ne... (NETWORK_SERVICES_PKG) 1 IN USE LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 IN USEStatus フィールドに、ライセンスについて、登録済みおよび承認済みではなく IN USE と表示されます。
show license usage (Smart Licensing)
switch# show license usage License Authorization: Status: AUTHORIZED on Jul 16 14:26:01 2021 UTC (LAN_ENTERPRISE_SERVICES_PKG): Description: LAN license for Nexus 9500-M4 Count: 1 Version: 1.0 Status: AUTHORIZED (NETWORK_SERVICES_PKG): Description: Network Services for Nexus 9500 -M4 Count: 1 Version: 1.0 Status: AUTHORIZEDshow license usage (SLP)
switch(config)# show license usage License Authorization: Status: Not Applicable (LAN_ENTERPRISE_SERVICES_PKG): Description: LAN license for Nexus 9300-XF Count: 1 Version: 1.0 Status: IN USE Enforcement Type: NOT ENFORCED License Type: Generic (NETWORK_SERVICES_PKG): Description: Network Services for Nexus9300-XF Count: 1 Version: 1.0 Status: IN USE Enforcement Type: NOT ENFORCED License Type: Genericライセンス数は変わりません。
値は、適用タイプ(Enforcement Type)フィールドに NOT ENFORCED と表示されます。(Cisco Nexus スイッチには、輸出規制ライセンスや適用ライセンスはありません)。show license status (Smart Licensing)
switch# show license status Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: BU Production Test 1 Virtual Account: N9K_SA_49_Testing Export-Controlled Functionality: Allowed Initial Registration: SUCCEEDED on Jul 16 14:25:49 2021 UTC Last Renewal Attempt: None Next Renewal Attempt: Jan 12 14:25:48 2022 UTC Registration Expires: Jul 16 14:20:45 2022 UTC License Authorization: Status: AUTHORIZED on Jul 16 14:26:01 2021 UTC Last Communication Attempt: SUCCEEDED on Jul 16 14:26:01 2021 UTC Next Communication Attempt: Aug 15 14:26:00 2021 UTC Communication Deadline: Oct 14 14:20:58 2021 UTC Smart License Conversion: Automatic Conversion Enabled: False Status: Not startedshow license status (SLP)
switch# show license status Utility: Status: DISABLED Smart Licensing using Policy: Status: ENABLED Data Privacy: Sending Hostname: yes Callhome Hostname Privacy: DISABLED Smart Licensing Hostname Privacy: DISABLED Version Privacy: DISABLED Transport: Type: Callhome Policy: Policy in use: Merged from multiple sources Reporting ACK required: Yes Unenforced/Non-Export: First report requirement (days): 90 (CISCO default) Ongoing reporting frequency (days): 365 (CISCO default) On change reporting (days): 90 (CISCO default) Enforced (Perpetual/Subscription): First report requirement (days): 0 (CISCO default) Ongoing reporting frequency (days): 0 (CISCO default) On change reporting (days): 0 (CISCO default) Export (Perpetual/Subscription): First report requirement (days): 0 (CISCO default) Ongoing reporting frequency (days): 0 (CISCO default) On change reporting (days): 0 (CISCO default) Miscellaneous: Custom Id: <empty> Usage reporting: Last ACK received: Jul 16 15:22:31 2021 UTC Next ACK deadline: Jul 16 15:22:31 2022 UTC Reporting push interval: 30 days Next ACK push check: <none> Next report push: Aug 15 15:18:28 2021 UTC Last report push: Jul 16 15:18:28 2021 UTC Last report file write: <none> Trust Code installed: Jul 16 15:15:47 2021 UTC Active: PID: N9K-C9504, SN: FOX2308PCEN Jul 16 15:15:47 2021 UTC Standby: PID: N9K-C9504, SN: FOX2308PCEN Jul 16 15:15:47 2021 UTC出力に表示されるフィールドの説明は次のとおりです。
-
トランスポート(T):特定の転送タイプが設定されたため、アップグレード後もその設定が保持されます。 -
Policy:ポリシーヘッダーとポリシーの詳細に関する情報を提供します。たとえば、スマートアカウントまたはバーチャル アカウントでカスタム ポリシーを使用できます。これはスイッチにも自動的にインストールされます。(信頼を確立した後、CSSM はポリシーを返します。その後、このポリシーが自動的にインストールされます)。 -
使用状況レポート:ヘッダー:次回のレポート プッシュ:このフィールドには、スイッチが次の RUM レポートを CSSM に送信するタイミングについての情報が表示されます。 -
インストール済みの信頼コード:このフィールドは、IDトークンの正常な変換、および CSSM との信頼できる接続の確立に関する情報を提供します。
(注) SA/VA に関する情報は、次のコマンドの出力で確認できます: show license tech support 『Command Line Interface Reference』の
アカウント情報field.show license udi (Smart Licensing)
Device# show license udi UDI: PID:N9K-C9504, SN:FOX2308PCENshow license udi (SLP)
Device# show license udi UDI: PID:N9K-C9504, SN:FOX2308PCEN HA UDI List: Active: PID:N9K-C9504, SN:FOX2308PCEN HA UDI List: Standby: PID:N9K-C9504, SN:FOX2308PCENこれは高可用性セットアップであり、このコマンドによってセットアップ内のすべての UDI が表示されます。
-
オフラインモードでの直接デプロイメントでスイッチをアップグレードする
直接展開モードまたはトポロジでポリシーを使用したスマートライセンスにデバイスをアップグレードするには、次の手順を実行します。
直接展開モードまたはトポロジでポリシーを使用したスマートライセンスにデバイスをアップグレードするには、次の手順を実行します。
手順
ステップ 1 | 次を実行します: 直接展開モードを使用して SLP を展開する手順 |
ステップ 2 | show license summary コマンドを使用して、予期されるライセンス(機能ベース)が使用されていることを確認します。 |
ステップ 3 | Cisco Software Central にログインします。 Software Central > スマート ソフトウェア ライセンシング > インベントリ > ライセンス 予想されるライセンスが Cisco のサイトで消費されていることを確認します。。次に、リストから必要なライセンスをクリックして詳細を表示します。 
|
SSMオンプレミスによるオンラインモードでのオンプレミスデプロイメントのスイッチのアップグレード
SSM オンプレミス展開でポリシーを使用したスマート ライセンスにデバイスをアップグレードするには、次の手順を実行します。
(注) 最新バージョンにアップグレードする必要がある場合 SSM オンプレミスにソフトウェアをインストールするには、 『Cisco Smart Software Manager On-Prem Migration Guide』を参照してください。。
手順
ステップ 1 | 模擬による オンプレミス展開を実行します。と呼ばれます。 |
ステップ 2 | 使用 show license summary コマンドを使用して、選択したライセンス(機能ベース)が使用されていることを確認します。 |
ステップ 3 | Cisco にログインします。 Software Central > スマート ソフトウェア ライセンシング > インベントリ > ライセンス 予期されたライセンスがシスコのサイトで消費されていることを 確認します。次に、リストから必要なライセンスをクリックして詳細を表示します。
|
CSLU を使用したオンライン モードでのオンプレミス デプロイメントのスイッチのアップグレード
CSLU オンプレミス展開でポリシーを使用したスマート ライセンスにデバイスをアップグレードするには、次の手順を実行します。
(注) CSLU の最新バージョンにアップグレードする必要がある場合は、次を参照してください:ビジネスインサイトの Cisco スマート ライセンシング ユーティリティ。
手順
ステップ 1 | 次を実行します: オンライン モードで CSLU オンプレミスを展開する手順と呼ばれます。 |
ステップ 2 | 使用 show license summary コマンドを使用して、予期されるライセンス(機能ベース)が使用されていることを確認します。 |
ステップ 3 | デスクトップクライアントに CSSM オンプレミス > Smart Software Manager オンプレミス。右上隅にあるドロップダウン メニューからローカル バーチャル アカウントを選択します。次に、
|
SSM オンプレミスを使用したオフライン モードでのリモート デプロイメントのスイッチのアップグレード
SSM オンプレミス展開でリモート オフライン モードのデバイスをポリシーを使用したスマートライセンスにアップグレードするには、次の手順を実行します。
手順
ステップ 1 | 最新バージョンにアップグレード SSM オンプレミス。詳細については、次を参照してください。 『Cisco Smart Software Manager On-Prem Migration Guide』を参照してください。。 |
ステップ 2 | 次を実行します: 切断モードで SSM オンプレミスを展開するための手順。 |
CSLU を使用したオフライン モードでのリモート デプロイメントのスイッチのアップグレード
CSLU 展開でリモート オフライン モードのデバイスをポリシーを使用したスマートライセンスにアップグレードするには、次の手順を実行します。
手順
ステップ 1 | CSLU の最新バージョンにアップグレードします。ビジネスインサイトの Cisco スマート ライセンシング ユーティリティ。。 |
ステップ 2 | 次を実行します: オフライン モードで CSLU を展開する手順。 |
オフラインモードでのエアギャップ デプロイメントでスイッチをアップグレードする
エアギャップ リモート オフライン デプロイメントからポリシーを使用したスマートライセンシングにデバイスをアップグレードするには、次の手順を実行します。
手順
次に記載されている手順を実行します: スイッチからのエアギャップ展開 セクションを表示します。 |
RTU ライセンシングからポリシーを使用したスマート ライセンシングへ
このセクションでは、Right-to-Use(RTU)ライセンシングからポリシーを使用したスマート ライセンシングへの Cisco Nexus 9000 シリーズ スイッチの移行に関する情報を提供します。
RTU ライセンスは、Cisco NX-OS リリース 10.1(2) まで Cisco Nexus9000 シリーズ スイッチに使用でき、SLP が Cisco NX-OS Release 10.2 から導入されます。
ソフトウェアバージョンが、以前の SLP バージョンから SLP バージョンにアップグレードするとき、すべてのライセンスが IN USE として表示され、Cisco default ポリシーが製品インスタンスに適用されます。アドオンライセンスが使用されている場合、Cisco default ポリシーでは 90 日間の使用状況レポートが必要です。Cisco Nexus スイッチのすべてのライセンスが適用されていないため、機能が失われることはありません。
RTU ライセンスから SLP への移行 - 機能 TAP 集約
Cisco Nexus 9000 シリーズ スイッチがプレ SLP から SLP サポート リリースに移行されるシナリオでは、唯一の RTU ライセンスである NDB ライセンスは、ACL がプレ SLP リリースで以下のように構成されていない限り、消費できません。これは、SLP リリース前の NDB RTU ライセンスの消費に相当します。
switch# config
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# ip access-list iptest
switch(config-acl)# permit ip any any redirect Ethernet1/1
switch(config-acl)#
以前の SLP リリースの ACL 構成後のサンプル show コマンド出力は次のとおりです。
IP access list iptest
10 permit ip any any redirect Ethernet1/1
SLP がサポートされているリリースにアップグレードした後のライセンス検証の show コマンドの出力例は次のとおりです。show feature コマンドは、機能のタップ集約が有効になっており、NDB ライセンスが消費されていることを示しています。
show license usage
Device# show license usage
License Authorization:
Status: Not Applicable
(DCN_NDB):
Description: DCN NDB Add-On License N9K Modular
Count: 1
Version: 1.0
Status: IN USE
Enforcement Type: NOT ENFORCED
License Type: Generic
show feature
sh feature | inc tap
tap-aggregation 1 enabledCisco NX-OS リリース 10.2(1)F 以降では、TAP 集約機能はライセンスによるもので、すべての Cisco Nexus 9000 シリーズ スイッチでサポートされ、関連するコマンドを構成する前に、機能の TAP 集約を構成する必要があります。
移行後の CSSM Web UI
CSSM Web UI に変更はありません。
移行後のレポート
サポートされているトポロジのいずれかを実装し、レポート要件に適合するようにします。参照先: サポートされる展開モデルとトポロジ の間にある文字をコピーします。をアップグレードします。使用可能なレポートメソッドは、実装するトポロジによって異なります。
評価ライセンスまたは期限切れライセンスからポリシーを使用したスマートライセンシングへ
以下は、評価ライセンス(スマート ライセンシング)を SLP に移行した Cisco Nexus 9000 スイッチの例です。
評価ライセンスの概念は、SLP には適用されません。ソフトウェアバージョンを、SLP をサポートするバージョンにアップグレードすると、すべてのライセンスが IN USE として表示され、Cisco デフォルト ポリシーが製品インスタンスに適用されます。Cisco Nexus スイッチのすべてのライセンスが適用されていないため、機能が失われることはありません。
次の表に、SLP へのアップグレード後に、show コマンドの出力でチェックすべき主な変更点または新しいフィールドを示します。
| アップグレード前 | アップグレード後 |
|---|---|
|
switch(config)# show license usage |
switch# show license usage |
|
switch(config)# show license summary |
switch# show license summary |
|
switch(config)# show license status
|
switch# show license status |
移行後の CSSM Web UI
CSSM Web UI に変更はありません。
移行後のレポート
サポートされているトポロジのいずれかを実装し、レポート要件に適合するようにします。参照先: サポートされる展開モデルとトポロジ の間にある文字をコピーします。をアップグレードします。使用可能なレポートメソッドは、実装するトポロジによって異なります。
ダウングレード
ダウングレードは、
- 以前のライセンスモデルを使用して以前のソフトウェアバージョンを復元するライセンス操作で、
- サポートされている機能と必要な登録を変更できます。
- デプロイメントシナリオと信頼ステータスに基づいて個別のアクションが必要です。
ポリシーを使用したスマートライセンスからスマートライセンスへのデバイスのダウングレード
このセクションでは、新規展開および既存の展開のダウングレードに関する情報を提供します(SLP にアップグレードした後にダウングレードする場合)。この項では、次のようなダウングレードのシナリオについて説明します。
- 新規展開してからダウングレード :SLP をサポートする新しいデプロイメントから、スマート ライセンシングがサポートされていて SLP がサポートされていない以前のバージョンにダウングレードする。
- SLP にアップロードしてからスマート ライセンシングにダウンロードする :以前のバージョンから SLP をサポートするソフトウェア バージョンにアップグレードしてから、SL がサポートされている以前のバージョンにダウングレードする。
(注) - デバイスを SLP からスマートライセンシングにダウングレードする前に、 show license all コマンドを使用します。参照用にこのコマンドの出力を保存してください。
- SLP からスマートライセンスにダウングレードすると、デバイスはデフォルトで従来のモードで起動します。
新規展開してからダウングレード
このセクションは、SLP がデフォルトですでに有効になっているソフトウェア バージョンで新しく購入したスイッチがあり、SL がサポートされていないソフトウェア バージョンにダウングレードする場合に該当します。
ダウングレードの結果は、SLP 環境での操作中に信頼コードがインストールされたかどうかによって異なります。ダウングレード先のリリースによっては、さらにアクションが必要になる場合があります。
次の表には、スマート ライセンシングをサポートする新規展開から SLP をダウングレードする際の結果とアクションを示します。
|
ダウングレード前の SLP 環境 |
ダウングレード |
ダウングレード後に必要なアクション |
|---|---|---|
|
CSSM に直接接続され、信頼が確立されたスタンドアロン製品インスタンス |
SLP をサポートする以前のリリース |
再登録は自動的に行われるため、アクションは不要です。 |
|
CSSM に直接接続され、信頼が確立された高可用性セットアップ。 |
スマート ライセンシングをサポートするすべてのリリース |
製品インスタンスの再登録 CSSM Web UI で ID トークンを生成し、製品インスタンスで、license smart enable を使用してスマート ライセンスを有効にし、グローバル構成モードで license smart register idtoken idtoken all コマンドを使用します。 |
|
その他のトポロジ(CSLU を介した CSSM への接続、CSLU は CSSM から切断、CSSM への接続なし、CSLU なし) |
スマート ライセンシングをサポートするすべてのリリース |
スマート ライセンシング環境で適用される手順に従って、ライセンスを登録済みおよび承認済みの状態に復元します。 |
SLP にアップロードしてからスマート ライセンシングにダウンロードする
SLP をサポートするソフトウェア バージョンにアップグレードした後、以前のライセンシング モデルのいずれかにダウングレードしても、ライセンスの使用は変更されず、製品インスタンスで設定した製品機能は維持されます。SLP で使用可能な機能のみが使用できなくなります。
ダウングレードの結果は、SLP 環境での操作中に信頼コードがインストールされたかどうかによって異なります。ダウングレード先のリリースによっては、さらにアクションが必要になる場合があります。詳細は、 表 1。
デプロイメント モデルまたはトポロジに基づいてスイッチをダウングレードします。
次の表に、デプロイメント モデルまたはトポロジに基づいて参照する必要があるセクションを示します。
|
デプロイメント モデルまたはトポロジが次の場合: |
次に、このセクションを参照して SLP からダウングレードします |
|---|---|
|
オンライン > 直接展開 |
|
|
オンライン > オンプレミス > SSM オンプレミス |
|
|
オンライン > オンプレミス > CSLU |
|
|
オフライン > リモート展開 > SSM オンプレミス |
|
|
オフライン > リモート展開 > CSLU |
|
|
オフライン > エアギャップ |
前提条件
いずれかのデプロイメントモードでスイッチを SLP にダウングレードする前に、次の前提条件を実行しておく必要があります。
- スマート ライセンスをサポートする Cisco Nexus 9000 または Nexus 3500 または 3600 リリース10.1(2) 以前にダウングレードします。ダウングレードの詳細については、以下のアップグレードおよびダウングレード ガイドを参照してください: Nexus 9000, Nexus 3600 または Nexus 3500。
オンライン モードでの直接デプロイメントでのスイッチのダウングレード
オンライン モードでの直接デプロイメントでスイッチをダウングレードする場合、従う必要がある唯一の前提条件は、スマート ライセンスをサポートするリリースに直接ダウングレードすることです。
SSM オンプレミスを使用したオンラインモードでのオンプレミス デプロイメントのスイッチのダウングレード
このセクションの手順に従って、SSM オンプレミス デプロイメントを使用し、オンライン モードでオンプレミス デプロイメントされたスイッチを Smart Licensing Using Policy から Smart Licensing にダウングレードします。
手順
転送モードに基づいて、必要なアクションを実行します。
|
CSLU を使用したオンライン モードでのオンプレミス デプロイメントのスイッチのダウングレード
このセクションの手順に従って、CSLU を使用したオンライン モードでのオンプレミス デプロイメントのスイッチを Smart Licensing Using Policy から Smart Licensing にダウングレードします。
CSLU はスマートライセンスではサポートされていません。
手順
ダウングレードする場合、SSM オンプレミスを展開することをお勧めします。詳細は、 SSM オンプレミスを使用したオンラインモードでのオンプレミス デプロイメントのスイッチのダウングレード。 |
SSM オンプレミスを使用したオフライン モードでのリモート デプロイメントのスイッチのダウングレード
このセクションの手順に従って、 SSM オンプレミスでのオフライン モードでのリモートデプロイメントのスイッチをポリシーを使用したスマート ライセンシングからスマート ライセンシングにダウングレードします。
手順
SSMオンプレミス ローカル アカウントを CSSM と同期します。次を参照してください: 『Cisco Smart Software Manager On-Prem Migration Guide』を参照してください。。 転送モードは次のように変更されます。 callhome。 |
CSLU を使用したオフライン モードでのリモート デプロイメントのスイッチのダウングレード
このセクションの手順に従って、CSLU でのオフライン モードでのリモートデプロイメントのスイッチをポリシーを使用したスマート ライセンシングからスマート ライセンシングにダウングレードします。
CSLU はスマートライセンスではサポートされていません。
手順
ダウングレードする場合、SSM オンプレミスを展開することをお勧めします。詳細は、 SSM オンプレミスを使用したオンラインモードでのオンプレミス デプロイメントのスイッチのダウングレード。 |
オフライン モードでのエアギャップ デプロイメントでスイッチをダウングレードする
オフライン モードでのエアギャップ デプロイメントでスイッチをダウングレードする場合、従う必要がある唯一の前提条件は、スマート ライセンスをサポートするリリースに直接ダウングレードすることです。
ポリシーを使用したスマート ライセンシングの機能の履歴
次の表に、このドキュメントで説明する機能のリリース関連情報を示します。
| リリース | 特長 | 機能情報 |
|---|---|---|
|
Cisco NX-OS リリース 10.6.1(F) |
アップグレード、ダウングレード、および移行の再構築 |
「アップグレード」、「ダウングレード」、および「移行」のセクションを「アップグレード」と「ダウングレード」のセクションに改訂しました。 |
|
Cisco NX-OS リリース 10.2(2)F |
Cisco Nexus 9364E-SG2 でのライセンシング(SLP)のサポート スイッチ |
Cisco Nexus 9364E-SG2-Q、9364E-SG2-O での SLP のサポートの追加 スイッチ |
|
Cisco NX-OS Release 10.5(2)F |
NX-OS スイッチでの Nexus Dashboard ライセンスの消費 |
コントローラ(ND)階層ライセンスの消費について NX-OS スイッチに通知できるようにするためのサポートが追加されました |
|
Cisco NX-OS リリース 10.5(1)F |
callhome のロギング 2.0 サポート |
SLP の callhome のロギング 2.0 サポートが追加されました |
|
Cisco NX-OS リリース 10.4(3)F |
Cisco Nexus 9364C-H1 プラットフォーム スイッチのライセンシング(SLP)のサポート |
Cisco Nexus 9364C-H1 プラットフォーム スイッチの SLP のサポートを追加しました |
|
Cisco NX-OS リリース 10.4(3)F |
TLS v1.3 |
Cisco Nexus プラットフォーム スイッチの SLP ライセンス モードにおけるでの Transport Layer Security プロトコル バージョン 1.3 のサポートが追加されました。 |
|
Cisco NX-OS リリース 10.4(2)F |
以下の Cisco Nexus プラットフォーム スイッチでライセンシング(SLP)をサポート
|
以下の Cisco Nexus プラットフォーム スイッチでの SLP のサポートを追加
|
|
Cisco NX-OS リリース 10.4(1)F |
以下の Cisco Nexus プラットフォーム スイッチでライセンシング(SLP)をサポート
|
以下の Cisco Nexus プラットフォーム スイッチでの SLP のサポートを追加:
|
| Cisco NX-OS リリース 10.3(3)F |
DNS のソース インターフェイスを選択する機能 |
ネーム サーバーに到達できるソース インターフェイスを定義するオプションをユーザーに提供します
|
|
Cisco NX-OS リリース 10.3(3)F |
トランスポートの Smart および CSLU モードのソース インターフェイス サポート |
トランスポートの Smart および CSLU モードのソース インターフェイスを構成するコマンドが追加されました |
|
Cisco NX-OS リリース 10.3(2)F |
callhome のソース インターフェイスのサポート |
callhome コンテキストの下に CLI オプションの source-interface を追加しました |
|
Cisco NX-OS リリース 10.3(2)F |
Cisco Nexus 9408 プラットフォーム スイッチのライセンシング(SLP)をサポート |
Cisco Nexus 9408 プラットフォーム スイッチの SLP のサポートを追加しました |
|
Cisco NX-OS リリース 10.3(2)F |
製品インスタンスのホスト名を表示する CSSM |
CSSM は、UDI の代わりに製品インスタンスのホスト名を表示します |
|
Cisco NX-OS リリース 10.3(2)F |
非管理 VRF での SLP のサポート |
スマート トランスポートおよび CSLU モードのトランスポートの非管理 VRF での SLP のサポートが追加されました |
|
Cisco NX-OS Release 10.3(1)F |
Cisco Nexus 9300-FX3、9300-FX3H、および 9300-FX3P プラットフォーム スイッチの 24 ポート ライセンス(SLP)。 |
Cisco Nexus 9300-FX3、9300-FX3H、および 9300-FX3P プラットフォーム スイッチの 24 ポート SLP のサポートの追加 |
|
Cisco NX-OS リリース 10.2(1)F |
Smart Licensing Using Policy(SLP) |
スマートライセンシングの拡張バージョンには、ネットワークの運用を中断させないライセンスソリューションを提供するという主目的がありますが、むしろ、購入および使用しているハードウェアおよびソフトウェアライセンスを考慮して、コンプライアンス関係を実現するライセンスソリューションを提供するという目的もあります。 このリリース以降、SLP がデバイスで自動的に有効になります。これは、このリリースにアップグレードする場合にも当てはまります。 デフォルトでは、CSSM のスマート アカウントとバーチャル アカウントは、SLP で有効になっています。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator にアクセスするには、次に進みます。 http://www.cisco.com/go/cfn。
付録
このセクションでは、Nexus スイッチでポリシーを使用したスマート ライセンスを構成する際に必要な、一般的なタスクについて説明します。
DNS クライアントの設定
始める前に
DNS クライアントを設定する前に、ネーム サーバが到達可能であることを確認してください。
手順
ステップ 1 | switch# configure terminal グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# ip domain-lookup DNS ベースのアドレス変換をイネーブルにします。 |
ステップ 3 | switch(config)# vrf context vrf-name 新しい VRF を作成し、VRF 設定モードを開始します。事前 name は、32 文字以内の英数字のストリング(大文字と小文字を区別)で指定します。 |
ステップ 4 | switch(config-vrf)# ip domain-name domain name Cisco NX-OS が非修飾ホスト名を解決するために使用するデフォルトのドメイン名を定義します。Cisco NX-OS はドメイン リスト内の各エントリを使用して、ドメイン名ルックアップを開始する前に、完全なドメイン名を含まないあらゆるホスト名にこのドメイン名を追加します。Cisco NX-OS は、一致するものが見つかるまで、ドメイン リストの各エントリにこのプロセスを実行します。 |
ステップ 5 | switch(config-vrf)# ip name-server address1 [address2... address6] [source-interface {loopback | port-channel | ethernet | mgmt. | vlan}] [use-vrf vrf-name] 最大 6 台のネーム サーバを定義します。アドレスは、IPv4 または IPv6 アドレスのいずれかです。
(注) 複数の DNS サーバは、応答しないサーバの場合に使用します。 リスト内の最初の DNS サーバが拒否で DNS クエリに応答した場合、残りの DNS サーバは照会されません。最初のサーバが応答しない場合、リスト内の次の DNS サーバが照会されます。
|
ダイレクトクラウドアクセス用の Call Home サービスの設定
スマート ソフトウェア ライセンシングを設定する前に、スイッチで Smart Call Home が有効になっていることを確認します。
HTTP を使用してメッセージを送信するためのソース インターフェイスの構成
Cisco NX-OS 10.3(2)F 以降、HTTP 経由で Smart Call Home メッセージを送信するソース インターフェイスをオプションで指定できます。ソース インターフェイスが設定されていない場合、Call Home サーバーに到達するために使用されるインターフェイスが選択されます。
手順
ステップ 1 | configure terminal 例:グローバル構成モードを開始します。 |
ステップ 2 | callhome 例:Smart Call Home コンフィギュレーション モードを開始します。 |
ステップ 3 | source-interface interface 例:Call Home サーバーへの接続時にこのソース インターフェイスを使用するように Smart Call Home を構成します。 |
ステップ 4 | enable 例:Call Home をイネーブルにします。 |
ステップ 5 | (省略可) show callhome 例:(任意)Smart Call Home に関する情報を表示します。 |
ステップ 6 | (任意) copy running-config startup-config 例:(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
article_html_task_postreq
任意で、VRF を使用して HTTP で Smart Call Home メッセージを送信します。
メッセージ送信のための VRF の設定 HTTP の使用
手順
ステップ 1 | switch# configure terminal グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# callhome Call Home コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-callhome)# transport http use-vrf vrf-name HTTP で電子メールおよび他の Smart Call Home メッセージを送信するための VRF を設定します。 |
Smart Call Home プロファイルの表示
手順
switch# show running-config callhome Smart Call Home プロファイルが表示されます。 |
参照先
SLP の詳細については次を参照してください: ポリシー ユーザー ガイドを使用したCisco Nexus 9000 および 3000 シリーズ NX-OS スマート ライセンス。