Nexus スイッチでのポリシー展開を使用した NX-OS スマート ライセンス
Nexus 9000 および 3000 スイッチのポリシーを使用したスマート ライセンス
この記事では、Nexus 9000 および 3000 スイッチでのポリシーを使用したスマート ライセンス(Smart Licensing Using Policy、SLP)の展開について説明します。このドキュメントを読む前に、[Cisco NX-OS ライセンス( Cisco NX-OS Licensing)] コレクション ページの[学習(Learn)]カテゴリの記事、「Nexus スイッチでのポリシーを使用したCisco NX-OS スマート ライセンス」を必ず読んでください。
展開前の SLP の主要な概念を理解する
このセクションでは、Cisco Nexus 9000 および 3000 スイッチに SLP を展開する前に理解しておく必要がある主要なコンポーネントについて説明します。
ポリシーの選択
適用されているポリシー(使用中のポリシー)とそのレポート要件を確認するには、 show license all コマンドを入力します。
ポリシーはカスタマイズできます。ポリシーをカスタマイズするには、グローバル ライセンス オペレーション チームにお問い合わせください。Support Case Manager に移動します。[新しいケースを開く(OPEN NEW CASE)] > [ソフトウェア ライセンスの選択(Select Software Licensing)] をクリックします。ライセンスチームから、プロセスの開始や追加情報について連絡があります。カスタマイズされたポリシーは、CSSM のスマートアカウントを介して使用することもできます。
RUM レポートおよびレポート確認応答
リソース使用率測定レポート(RUM レポート)は、ポリシーで指定されたレポート要件を満たすために製品インスタンスが生成するライセンス使用状況レポートです。RUM レポートは、ライセンスの使用状況とデバイス ID に関する情報を含むデータ ファイルです。これらのレポートはデバイスに安全に保存され、ハードウェアによって証明書に署名されます。
(注) スイッチがライセンスを消費しない場合、RUM レポートは生成されません。ライセンスの消費を確認するには、 show license usage コマンドを使用します。
確認応答(ACK)は CSSM からの応答であり、RUM レポートのステータスに関する情報を提供します。
製品インスタンスに適用されるポリシーによって、これらのレポート要件が決まります:
- RUM レポートが CSSM に送信されるかどうか、およびこの要件を満たすために提供される最大日数。
- RUM レポートに CSSM からの確認応答(ACK)が必要かどうか。
- ライセンス消費の変化をレポートするために提供される最大日数。
デバイス/ CSLU から CSSM に送信される RUM レポートには、他の要求が伴う場合があります。
(注) レポートが行われない場合、システム ログは X 日と X-30 日に生成されます。X は、ポリシーごとのレポート間隔です。
RUM レポートの詳細については、ライセンス使用状況のレポートを参照してください:
RUM statesRUM は、製品インスタンスと CSSM 間の通信全体で状態の変更を報告します。
|
状態 |
説明 |
|---|---|
|
SmartAgentRumStateOpen |
デバイスのスマート エージェントによって作成された新しいレポート |
|
SmartAgentRumStateClosed |
CSSM に送信される RUM レポート(リロードにより、開いているレポートも閉じられた状態にプッシュされます) |
<?xml version="1.0" encoding="UTF-8"?>
<smartLicense>
<RUMReport>
<![CDATA[
{
"payload":{ "asset_identification":{
"asset":{
"name":"regid.2017-11.com.cisco.Nexus_9300,1.0_ac6ddieu7-89ju-4dne7-8699-4eeeklljnk"
},
"instance":{
"sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":"FDjhjudyw8778"
},
"product_instance_identifier":"f804e59b-7296-4c6d-a4f4-e61207ddf150"
},
"signature":{ "signing_type":"CISC123", "key":"00000000",
"value":"A0EPZ4grbhDeNG2q1wJxeRAkEIFabnHp8UCB+qoFMFRA3oMkZ3G572mm FDFZXVSaA2yfVRym0GMgKDo2glzz7er1RVIyB8XnrqgdgFBMkvJiuHb5B9Bdvs 8qABGErQZP7m5HTUQcHNwczYYAoflIMo2ltaaUzhbmjppoh1b6cIvjUqTVTyg37cj/
Z0r7hIviUxrzvHBVFFVA50Ik8wXPFWS24aLC4ubXvEDNzDv1UWQwfJy0XmkegJ07PBVAfcRPhfZ4/5J9YtsQ1xRb5ot+ IdogZmhX7ISVOAh3WFjvAMVhQrH4xeSKD1wgIZtLAC+TnixvU6HAc4p168UK6aZV4A=="
}
},
"meta":{
"entitlement_tag":"regid.2019-06.com.cisco.LAN_Nexus9300_XF2,1.0_ ac6ddieu7-89ju-4dne7-8699-4eeeklljnk",
"report_id":16283555555, "software_version":"10.2(1)FI9(1)", "ha_udi":[
{
"role":"Active", "sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":" FDjhjudyw8778"
}
}
]
},
"measurements":[
{
"log_time":1628323253, "metric_name":"ENTITLEMENT", "start_time":1628323253, "end_time":1628323254, "sample_interval":1, "num_samples":1,
"meta":{
"termination_reason":"CurrentUsageRequested"
},
"value":{
"type":"COUNT",
"value":"1"
}
}
]
},
"header":{
"type":"rum"
},
"signature":{
"sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":"FDOkjahwdiuw78"
},
"signing_type":"CISC123", "key":"782198723987",
"value":"BIoW16suShhDdAJZgRGtxdk/b4yhdvtDJQzE4eujgG+w/ UKICJ40oEsh2HfIy0kcbfSn3gaAPwhlwHxFUVjLh+kYHxuwSvsI0RwwyIgBIlYbc9JojQ40dZGLRVmJt05djYIRkRHI5dYMO0Fn/
a/F+VnaEQ2hVbbTWMW0pDLnJksPyQ9Mn91RmI4ZCfkS5gGNeS9U0CyeBpSYfh/r+N4bn/gmf+XDmK30x6yukTflvUC6IV/
lNMxJYOpZ87mV/4XX6Bw88Ab1K3KX6VHVpeMr45UeUNGd0efaigReB9ERISJnERxAEs4SuU/ZhnFMONAwW/4WCpDXD/p8bcw76mmSkw=="
}
}
]]>
</RUMReport>
</smartLicense>
<?xml version="1.0" encoding="UTF-8"?>
<smartLicense>
<smartLicenseRumAck>
<data>
<![CDATA[[
{
"status_code":"OK",
"status_message":"Rum Report is accepted.", "localized_message":"Rum Report is accepted.",
"product_instance_identifier":"f80003456-1234-3g5h-b6b6-e1234hrtu5678", "sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":"FDO3456yuth"
}
]]]>
},
"report_id":162123456, "correlation_id":"610e4fcecebababeyro678990-bf94ajdu47878787hdj", "subscription_id":null
</data>
<signature>MEQCIBtBcrLc384LDGgD9axXIMFiV4usLWOeOvJiP4nL9PKhAiA16 yiPufFIFwfEPIGbqMbfTKB+gGxB52m5tPVWZ/MP6Q==</signature>
</smartLicenseRumAck>
<smartLicenseAccountInfo>
<customerInfo>
<timestamp>1628327760658</timestamp>
<smartAccount>InternalTestDemoAccount10.cisco.com</smartAccount>
<virtualAccount>nxofirst</virtualAccount>
<smartAccountId>2312345</smartAccountId>
<virtualAccountId>509876</virtualAccountId>
<smartAccountDomain>internaltestdemoaccount10.cisco.com</smartAccountDomain>
</customerInfo>
<signature>MEQCIBelsrxUBMzZSi406NeeHOJRlboJedEThjgyutwiqwge2iuey2 uehdufydwinGOsmgLaef1HAG+naWneLqZ139ARFiTsmA==</signature>
</smartLicenseAccountInfo>
<correlationID>ngnx-d3chwyt37hgdytf1924b4a57c190bc6</correlationID>
</smartLicense>
ポリシー展開の使用例を使用するスマート ライセンシング
次の表に、ポリシーを使用したスマートライセンスのデバイスに基づいたさまざまな使用例を示します。
|
デバイスの状況 ... |
展開する対象 ... |
参照先 ... |
|---|---|---|
|
new |
ポリシーを使用したスマートライセンス |
トポロジに基づいて、以下を参照してください: |
|
スマートライセンス対応 |
ポリシーを使用したスマートライセンス |
|
|
ポリシーを使用したスマートライセンス対応 |
スマートライセンス |
(注) ネットワークには、スマートライセンスとポリシーを使用したスマートライセンスの両方が有効になっているデバイスを混在させることができます。
ポリシー ワークフローを使用したスマート ライセンス
ポリシーを使用したスマートライセンス ソリューションにより、ライセンスの調達、展開、および管理が容易になります。Cisco Smart Software Manager(CSSM)は、スマートアカウントを作成してライセンスを管理できるプライマリのライセンスサーバーおよびポータルです。
Smart Software Manager オンプレミスおよび Cisco Smart Licensing Utility(CSLU)は、ローカルにインストールされたオンプレミスのユーザーポータルであり、CSSM と連携します。
ライセンスを購入したら、展開内のデバイスでライセンスをアクティブ化します。デバイスが信頼を確立し、ライセンスの使用状況をレポートすると、継続的なレポートを通じてライセンスを管理できます。
Summary
ポリシーを使用したスマート ライセンス ワークフローに関連する主要なコンポーネント:
- Cisco Smart Software Manager(CSSM):スマート アカウントの作成とライセンス管理のためのプライマリ ライセンシング サーバーとポータル
- Smart Software Manager オンプレミス:CSSM と連携したローカルにインスールしたオンプレミス ユーザー ポータル。
- Cisco Smart Licensing Utility(CSLU):CSSM と連携する別のオンプレミス ユーザーポータル。
このプロセスにより、デバイスと展開のライセンスを効率的に注文、アクティブ化、および管理できます。
ポリシー ワークフローを使用したスマート ライセンスの概要
Workflow
ポリシーを使用したスマートライセンスを展開するための段階は次のとおりです。
-
ライセンスを注文します
- Cisco Commerce Workspace(CCW)からライセンスを注文します。
- CSSM にアクセスし、スマートアカウントとバーチャルアカウントを作成してライセンスを整理します。
-
ライセンスをアクティブ化
-
展開メソッドを選択します:
- オンライン展開
- オフラインまたはエアギャップ展開
- スマートライセンス転送モードを設定し、CSSM との信頼を確立します。
-
展開メソッドを選択します:
-
ライセンスの管理
- デバイスからリソース使用率測定(RUM)レポートを生成し、CSSM と自動または手動でレポートを同期。
- CSSM ポータルを使用して、ライセンスの使用状況と順守ステータスをモニターします。
ポリシーを使用したスマート ライセンシングの展開モデル
ポリシーを使用したスマート ライセンシングの利用可能な展開モデルは、このセクションに表示されています。
オンライン展開
-
直接展開(転送モードが Smart または Call Home の場合)
- 直接クラウド アクセス(CSSM)
- プロキシ サーバーを介した直接クラウド アクセス(CSSM)
-
オンプレミスでの展開
- オンプレミスのスマート ソフトウェア管理(SSM)(推奨)
- プロキシ サーバーを介したオンプレミスのスマート ソフトウェア管理(SSM)
- Cisco Smart License Utility (CSLU)
- プロキシ サーバーを介した Cisco スマート ライセンス ユーティリティ(CSLU)
オフラインまたはエアギャップ展開
- 接続解除(トランスポートがオフになっているスイッチから)またはスイッチからのエアギャップ展開
- 接続解除での SSM オンプレミス(リモート展開)
- CSLU オフライン(リモート展開)
サポートされる展開モデルとトポロジ
このセクションでは、スマート ライセンス ポリシーを実装するさまざまな方法について説明します。各トポロジについて、付属の概要を参照してセットアップの動作設計を確認し、考慮事項と推奨事項(ある場合)を参照してください。
トポロジの選択
この表では、ネットワーク展開に応じてトポロジを選択できます。
(注) トポロジの詳細については、NX-OS ライセンスコレクション ページの学習カテゴリにある、ポリシーを使用した NX-OS スマート ライセンスを参照します。
|
デプロイメント モデル |
トポロジ |
推奨事項 |
|---|---|---|
|
[オンライン展開(Online Deployment)] > [直接(Direct)](Smart トランスポート/call home) |
トポロジ 2:CSSM に直接接続 |
CSSM にすでに登録されていて、同じモードで続行する必要があるスイッチがある場合は、このトポロジを使用してください。SLP にアップグレードした後もこのトポロジを引き続き使用する必要がある場合は、スマートトランスポートが推奨される転送方式です。 直接展開 を参照してください。 |
|
[オンライン展開(Online Deployment)] > [オンプレミス(On-Prem)] > [スマート ソフトウェア 管理(SSM)オンプレミス(Smart Software Manager (SSM) On-Prem)](推奨) |
トポロジ 4:SSM オンプレミスを介した CSSM への接続 |
ネットワーク内の各スイッチからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。 Smart Software Manager オンプレミス の「接続モード」を参照してください |
|
[オンライン展開(Online Deployment)] > [オンプレミス(On-Prem)] > [CSLU] |
トポロジ 1: CSLU を介した CSSM への接続 |
スイッチを CSSM に直接接続しない場合は、このトポロジを使用してください。このトポロジは、1 つの SA/VA の組み合わせのみをサポートします。 Cisco Smart Licensing Utility の「オンライン モード」を参照します。 |
|
[オフライン展開(Offline Deployment)] > [スイッチから(from the switch)] |
トポロジ 6:CSSM への接続なし、CSLU なし(オフライン モード) |
単一のソースからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示することはできません。また、VA は 1 つしか使用できません。 スイッチからのエアギャップ展開 を参照してください。 |
|
[オフライン展開(Offline Deployment)] > [SSM オンプレミス接続解除(SSM On-Prem Disconnected)] |
トポロジ 5:SSM オンプレミスは CSSM から切断 |
単一のソースからライセンスを管理または表示する場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示できます。複数の SA/VA の組み合わせを使用することもできます。 リモート展開 の「SSM オンプレミス切断モード」を参照します。 |
|
[オフライン展開(Offline Deployment)] > [CSLU オフライン(CSLU Offline)] |
トポロジ 3:CSLU は CSSM から切断 |
ライセンスの消費をローカルで管理または表示する必要がある場合は、このトポロジを使用してください。複数の VA を使用することもできます。 リモート展開 の「オフライン モードの CSLU」を参照してください。 |
ポリシーを使用するスマート ライセンスのガイドラインと制限事項
このセクションでは、これらのカテゴリのポリシーを使用したスマート ライセンシングの注意事項と制限事項を示します:
一般
- NX-OS リリース 10.2(1)F は、ライセンス モードでのみ SLP をサポートします。
- NX-OS リリース 10.2(1)F は、SL および PAK ベースのライセンスをサポートしていません。
- SLPMIB はサポートされていません。
- NX-OS リリース 10.2(x)では、管理 VRF は CSLU、Smart、および Callhome モードでサポートされ、非管理 VRF は Callhome でのみサポートされます。NX-OS リリース 10.3(2)F 以降、非管理 VRF は、Smart および CSLU モードのトランスポートでもサポートされます。
- NX-OS リリース 10.3(1)F 以降、SLP でロギング 2.0 がサポートされます。リリース 10.5(1)F 以降では、callhome のロギング 2.0 サポートが SLP に展開されています。
- NX-OS リリース 10.3(2)F 以降、source-interface は、直接 CSSM 接続 の Callhome モードでのみサポートされます。NX-OS リリース 10.3(3)F 以降では、直接および間接の両方の CSSM 接続を使用し、CSLU およびSmart トランスポートを使用した送信元インターフェイスのサポートが展開されています。
- NX-OS リリース 10.4(3)F 以降、Nexus スイッチは SLP ライセンス モードで TLSv1.3 をサポートします。
アップグレード
- SL登録済みデバイスの場合、NX-OS リリース 9.3(3)または 9.3(4)から NX-OS リリース 10.2(1)F にアップグレードすると、転送モードが callhome ではなく CSLU に移行する場合があります。転送モードを手動で callhome に設定し、CSSM との信頼を確立することをお勧めします。
- 従来のライセンス(PAK)を使用した以前のリリースから NX-OS リリース 10.2(1)F へのアップグレード中、show コマンドでの RUM 同期の反映には、移行後最大 24 時間かかる場合があります。
- NX-OS リリース 10.3(2)F では、Nexus C92348GC-X スイッチで license smart vrf はサポートされていません。管理 VRF が構成されている場合、 Nexus C92348GC-X スイッチのNX-OS リリース 10.3(2)F から 10.3(3)F へのアップグレードがサポートされます。管理 VRF が構成されていない場合、Nexus C92348GC-X スイッチを NX-OS リリース 10.3(2)F から 10.3(3)F にアップグレードするには、最初にno license smart vrf を構成してから、アップグレードを続行します。
- オンプレミスに接続されている SL 登録済みデバイスの場合、従来のライセンス(PAK)から NX-OS リリース 10.2(1)F にアップグレードすると、ライセンスの消費がオンプレミスの階層ライセンスの階層ルールに準拠しない場合があります。オンプレミスからの同期後にライセンスを適切に消費するために、CSSM を参照することをお勧めします。
- CSSM を使用する SL 登録済みデバイスの場合、NX-OS リリース 9.3(3)または 9.3(4)から NX-OS リリース 10.2(1)F にアップグレードすると、CSSM/オンプレミスの同じ製品インスタンスで 1 日間、重複エントリが発生する場合があります。
DNS
- DNS 解決を設定する場合は、管理 VRF のみがサポートされるため、管理 VRF の下で設定します。
トランスポート(T)
- IPv6 は、callhome トランスポート モードでのみサポートされます。
- CSLU で開始される通信/プルモードは、NX-OS リリース 10.2(1)F ではサポートされていません。
- オンプレミスでは、CSLU モードの転送のみがサポートされています。
- 自動検出の場合、ネットワークで使用できる CSLU は 1 つだけです。
- NX-OS リリース 10.2(1)F で SLP 以前のリリースから SLP に移行するときに、callhome が設定されておらず、デバイスが CSSM に登録されていない場合、CSLU の設定は必須です。詳細については、「CSLU を介して CSSM に接続する」を参照してください。
- 転送モードを CSLU として使用しているときに、スイッチの書き込み消去とリロード後にライセンスが SA/VA から解放されない場合は、SA/VA から製品インスタンスを削除することをお勧めします。
- スタンドアロン CSLU はマルチテナントをサポートせず、単一の SA/VA のみをサポートします。ただし、SSM オンプレミス はマルチテナントをサポートします。
- 転送モード CSLU は、HTTPS URL をサポートしません。
コマンド
- 「write erase」コマンドを使用してスイッチを工場出荷時のデフォルトにリセットする場合は、スイッチをリロードする前に「license smart factory reset」を実行することをお勧めします。
-
次のコマンドは XML 化された出力をサポートしていません。
- show tech-support license
- show license eventlog
- show license history message
- show license rum id all
- show license data conversion
- show license status コマンドの出力では、タイマー値の不一致が表示される場合がありますが、機能に影響はありません。タイマーは自動的に更新され、RUM レポートは 24 時間後に再試行されます。
-
rum レポートの詳細を確認するには、これらの show コマンドを使用します:
-
show license rum id all :この show コマンドの出力には、すべての rum ID のリストが表示されます。
(注)
show license rum id 0 コマンドは、すべての rum レポートのリストも表示します。値 0 も、このコマンドでの all を表します。
- show license rum id report_id :このコマンドを使用すると、リストから 1 つの rum id を選択できます。このコマンドの出力には、レポートの簡単な概要が表示されます。
- show license rum id all detail :このコマンドの出力には、すべての rum ID のリストが詳細なフォーマットで表示されます。
- show license rum id report_id detail :このコマンドを使用すると、詳細を知りたい 1 つの rum id をリストから選択でき、出力にはレポートが詳細なフォーマットで表示されます。
-
show license rum id all :この show コマンドの出力には、すべての rum ID のリストが表示されます。
オンライン展開
オンライン展開は、直接展開とオンプレミス展開に分類されます。
直接オンライン展開は、スマートまたは Call Home 転送モードを使用して行われます。どちらの転送モードにも、プロキシ サーバを使用するオプションがあります。オンプレミス展開は、 SSM オンプレミスまたは CSLU のいずれかを使用して行われます。SSM オンプレミスと CSLU には、プロキシ サーバを使用するオプションもあります。
直接展開
直接展開では、インターネットまたは HTTP プロキシサーバーを介して tools.cisco.com にデバイスを接続し、スマート転送モードを使用して使用状況情報をレポートします。
ダイレクト接続による展開は追加設定作業が不要です。直接展開は、特に企業の小規模ネットワークに最適です。これは、ユーザーがオンプレミスサーバーを管理せず、直接またはプロキシを介してシスコと通信する場合です。
転送モード
直接展開で使用できる転送モードは、スマートと Call home の 2 つです。
スマート:スマート転送は、スマート ライセンス(JSON)メッセージが HTTP メッセージ内に含まれ、製品インスタンスと CSSM の間で交換されることにより通信する転送方法です。
Call Home:Call Home を使用すると、クリティカルなシステム イベントの通知を E メールベースおよび Web ベースで行えます。CSSM へのこの接続方法は、スマート ライセンス環境で使用でき、SLP で引き続き使用できます。
直接展開メソッド
直接展開は、トポロジ 2 とも呼ばれます。CSSM への直接接続です。転送モードはスマート転送または Call Home です。直接展開には、次のメソッドがあります。
- 直接クラウド アクセス:このメソッドでは、製品インスタンスまたはデバイスは、インターネット経由で使用状況情報を CSSM に直接送信します。転送モードは、スマートまたは Call Home のいずれかです。
- プロキシを介した直接クラウド アクセス:このメソッドでは、製品インスタンスまたはデバイスは、スマートまたは Call Home 転送のいずれかを使用し、プロキシ サーバーを介して、インターネット経由で使用状況情報を CSSM に送信します。
ライセンス使用状況のレポート
直接展開では、CSSM との信頼できる接続が確立されると、デバイスは自動的にレポートを生成します。デバイスは通信を開始し、デフォルト ポリシーに従ってライセンス使用状況レポートを自動的に送信します。CSSM は、最初の 5 分間に ACK レポートを自動的に送信します。後続のレポート頻度はポリシーに従って設定できます。
直接展開モードを使用してポリシーを使用したスマート ライセンシングを展開する手順
Summary
ライセンスを注文し、CSSM でスマートアカウントをセットアップしたら、ライセンスを選択したモードの直接展開でアクティブ化し、管理します。
Workflow
次の段階では、直接デプロイメント モードでポリシーを使用したスマート ライセンスを展開するプロセスについて説明します。
- 選択した転送モードに基づき、ライセンスをアクティブ化するための適切な手順を選択します。
- 直接展開モードでのライセンスの管理この手順は、使用する転送モードに関係なく同じです。
スマート転送モードを使用した直接展開でのライセンスのアクティブ化
手順
ステップ 1 | license smart transport smart コマンドを使用してデバイスのスマート転送モードを有効にします。 例: |
ステップ 2 | license smart url smart transport-url コマンドを使用して、転送 URL を設定します。 スイッチは、スマート URL(https://smartreceiver.cisco.com/licservice/license)を自動的に設定します。 例: |
ステップ 3 | HTTPS プロキシ メソッドを使用して直接クラウド アクセスを展開する場合は、license smart proxy address コマンドを使用してスマート転送モードのプロキシを設定します。ダイレクトクラウドアクセスの展開では、この手順をスキップします。 プロキシサーバーを設定している場合、ライセンスメッセージは最終宛先 URL(CSSM)に加えてプロキシにも送信されます。プロキシはメッセージを CSSM に送信します。 例: |
ステップ 4 | HTTPS プロキシ メソッドを使用して直接アクセスを展開する場合は、 license smart proxy port port-number コマンドを使用して、スマート転送モードのプロキシを構成します。ダイレクトクラウドアクセスの展開では、この手順をスキップします。 プロキシサーバーを設定している場合、ライセンスメッセージは最終宛先 URL(CSSM)に加えてプロキシにも送信されます。プロキシはメッセージを CSSM に送信します。 例: |
ステップ 5 | CSSM でスマート アカウントと仮想アカウントからトークンを生成してデバイスを登録し、 license smart trust idtoken コマンドを使用してデバイスにトークンをコピーします。 例: |
ステップ 6 | (任意) license smart save trust-request filepath_filename コマンドを使用して信頼要求の詳細をデバイスに保存します。 例: |
ステップ 7 | show license status コマンドを使用して、ライセンス ステータスを確認します。 例: |
Call Home 転送モードを使用した直接展開でのライセンスのアクティブ化
手順
ステップ 1 | デバイスで Call Home 転送モードを有効にするには、 license smart transport callhome コマンドを使用します。 例: |
ステップ 2 | call home の基本構成を行います。
例: |
ステップ 3 | プロキシ メソッドを使用して直接アクセスを展開する場合は、transport http proxy hostname port port-number コマンドを使用して、call home 転送モードのプロキシを構成します。ダイレクトクラウドアクセスの展開では、この手順をスキップします。 プロキシサーバーを設定している場合、ライセンスメッセージは最終宛先 URL(CSSM)に加えてプロキシにも送信されます。プロキシはメッセージを CSSM に送信します。 例: |
ステップ 4 | CSSM でスマート アカウントと仮想アカウントからトークンを生成してデバイスを登録し、 license smart trust idtoken コマンドを使用してデバイスにトークンをコピーします。 例: |
ステップ 5 | (任意) license smart save trust-request filepath_filename コマンドを使用して信頼要求の詳細をデバイスに保存します。 例: |
ステップ 6 | show license status コマンドを使用して、ライセンス ステータスを確認します。 例: |
スマートまたは Call Home 転送モードを使用した直接展開でのライセンスの管理
手順
ステップ 1 | CSSM ユーザ インターフェイスで、[スマート ソフトウェア ライセンシング(Smart Software Licensing)] > [レポート(Reports)] に移動します。 |
ステップ 2 | 送信された確認応答をダウンロードし、デバイスにアップロードします。 |
ステップ 3 | デバイスでのライセンス消費を管理します。 show license summary show license usage コマンドを使用して、ライセンスのステータスと概要を表示します。 例: |
ステップ 4 | (任意) license smart usage interval コマンドを使用して、RUM レポートを自動的に同期する時間間隔を設定します。 例:デバイスで RUM レポートを生成および表示できます。「ライセンス使用状況のレポート」を参照してください。 日数 の変数はレポート間隔の日数を表します。値は 1 〜 365 日で、デフォルトは30 日です。 |
オンプレミス展開
オンプレミス展開は、製品がインターネット経由で CSSM と直接通信することを希望しない組織向けの展開オプションです。
このタイプの展開では、デバイスとライセンスを管理するために、Smart Software Manager(SSM)などのライセンスサーバー、または Cisco Smart License Utility(CSLU)などの Windows アプリケーションを使用します。これらのツールは、同期プロセスを使用して CSSM とライセンス情報を交換します。これは、ネットワーク経由で自動的に行うことも、オフラインで手動で行うこともできます。
オンプレミス展開をセットアップするには、次の 2 つの方法があります:
- SSM オンプレミス
- CSLU
Smart Software Manager オンプレミス
Smart Software Manager(SSM)は、CSSM のオンプレミス バージョンであり、同様の機能セットを提供します。デバイスを SSM オンプレミスに接続すると、SSM オンプレミスが CSSM との単一のインターフェイスポイントになります。SSM オンプレミスが動作可能になると、デバイスは SSM オンプレミスに登録され、ライセンスの消費がレポートされます。
SSM オンプレミスのモード
SSM オンプレミスは、クラウド内の Cisco Smart Software Manager に接続して、日次、週次、月次などの必要な頻度でライセンスの消費と使用状況を同期します。完全切断モードで SSM オンプレミスを展開することもできます。
- 接続:CSSM に接続されたライセンス サーバーを使用してデバイスをオンプレミスで管理できます。デバイスは SSM オンプレミスに登録され、必要な頻度でライセンスの消費と使用状況を CSSM にレポートします。トポロジに基づいて、このオンライン展開は、SSM オンプレミスを使用するオンプレミス展開として分類され、トポロジ 4:SSM オンプレミスを介して CSSM に接続されます。接続モードで SSM オンプレミスを展開するためにSSM オンプレミスを展開する手順を参照します。
- 切断:CSSM に接続せずにオンプレミスのデバイスを管理します。SSM オンプレミスは、ライセンスの消費と使用状況をレポートするために、手動でのファイル転送プロセスを介して CSSM に同期します。トポロジに基づいて、このオフライン展開モードは切断モードの SSM オンプレミスとして分類され、トポロジ 5:CSSM から切断された SSM オンプレミスとも呼ばれます。リモート展開セクションの切断モードでの SSM オンプレミスの展開を参照してください:
ライセンス使用状況のレポート
ライセンス使用状況をレポートするには、SSM オンプレミス ユーザー インターフェイスの [Synchronization] ウィジェットを使用して、SSM オンプレミスのローカル アカウントと CSSM を同期します。
license smart sync all コマンドを実行して、デバイス情報を SSM オンプレミスと同期します。次の方法を使用して、ライセンスの使用状況を CSSM と同期できます。
- CSSM とのオンデマンド同期をセットアップします。
- 指定した時刻で CSSM との同期をスケジュールします
- CSSM にすぐに接続するか、SSM オンプレミス切断モードでファイルをダウンロードしてアップロードすることにより、ライセンスの使用状況を CSSM と同期します。
接続モードで SSM オンプレミスを展開するための手順
ライセンスを注文し、CSSM でスマートアカウントを設定した後、次の手順を実行します。
(注) 同じ手順を使用して、SSM オンプレミス プロキシ メソッドを展開します。
接続モードの SSM オンプレミスでのライセンスのアクティブ化
(注) デバイスが callhome 転送を使用して SLP 前のリリースでオンプレミスに登録されている場合、移行後に転送モードが CSLU に変わります。また、url は オンプレミス CSLU テナント ID から製品インスタンスに基づいて入力されます。確実に、 copy running-config startup-config コマンドを使用して構成を保存するようにしてください。
手順
ステップ 1 | [ソフトウェアのダウンロード(Software Download)] ページで、[スマート ソフトウェア マネージャ オンプレミス(Smart Software Manager On-Prem)] をクリックし、スマート ソフトウェア マネージャ オンプレミスをダウンロードしてインストールします。『Cisco スマート ライセンス ユーティリティ クイック スタート セットアップ ガイド』を参照してください。 |
ステップ 2 | SSM オンプレミスを構成し、ローカル アカウントを作成します。SSM オンプレミス ユーザー ガイドを参照してください。 |
ステップ 3 | [ライセンス ワークスペース(License workspace)] > [インベントリ(Inventory)] > [全般(General)] > [製品使用状況登録トークン(Product Usage Registration Tokens)] に移動し、SSM オンプレミス ユーザー インターフェイスで [CSLU 転送 URL(CSLU Transport URL)] を選択します。 (注) SSM オンプレミス プロキシ メソッドを展開している場合にプロキシを構成するには、 『Cisco スマート ソフトウェア マネージャ オンプレミス ユーザー ガイド』を参照してください。 |
ステップ 4 | license smart transport cslu コマンドを使用して、デバイスで転送モードと SSM オンプレミス URL を構成します。 SSM オンプレミス URL は http://<ip>/cslu/v1/pi/<tenant ID> です。SSM オンプレミスをインストールしたサーバーのホスト名または IP アドレスを入力します。tenantID はデフォルトのローカル バーチャル アカウント ID です。 例: |
ステップ 5 | SSM オンプレミス UI からトークンを生成して信頼を確立し、 license smart trust idtoken idtoken all force コマンドを使用してトークンをスイッチにコピーします。 例: |
ステップ 6 | show license status コマンドを使用して、ライセンス ステータスを確認します。デバイスの信頼の確立を表示し、 例: |
接続モードの SSM オンプレミスでのライセンスの管理
Step 1 | [SSM オンプレミス(SSM On-Prem)] > [スマート ライセンス(Smart Licensing)] ワークスペースにログインします。
| ||||
Step 2 | デバイスでのライセンス消費を管理します。show license summary または show license usage コマンドを使用して、ライセンスのステータスと概要を表示します。 Example: | ||||
Step 3 | (Optional) license smart usage interval <1-365> コマンドを使用して、RUM レポートの自動同期の時間間隔を設定します。 Example: |
Cisco Smart Licensing Utility
Cisco スマート ライセンス ユーティリティ マネージャ(CSLU)は、デバイスを CSSM に直接接続する代わりに、オンプレミスでデバイスのライセンスを管理できる Windows ベースのアプリケーションです。デバイスを CSLU に接続すると、CSLU は CSSM との単一のインターフェイスになります。CSLU が動作可能になると、デバイスは CSLU に登録され、ライセンスの消費がレポートされます。
CSLU のダウンロード、インストール、および使用の詳細については、Cisco スマート ライセンス ユーティリティを参照してください。
CSLU モード
CSLU は、オンライン モードとオフライン モードの両方で構成できます。
- オンラインまたは接続された CSLU:デバイスは CSLU との通信を自動的に開始し、デフォルト ポリシーに従って RUM レポートを送信します。CSLU は RUM レポートを CSSM に転送し、確認応答(ACK)を取得します。トポロジに基づいて、このオンライン展開は CSLU を使用したオンプレミス展開として分類されます。トポロジ 1:CSLU を介する CSSM 接続とも呼ばれます。オンライン モードで CSLU オンプレミスを展開する手順 を参照してください。
- オフラインまたは切断された CSLU:デバイスは CSLU との通信を自動的に開始し、RUM レポートを送信します。CSLU は CSSM に接続されていないため、手動で CSSM に接続して RUM レポートをアップロードする必要があります。トポロジに基づいて、このオフライン展開は、オフラインモードで CSLU を使用するオフライン展開として分類されます:トポロジ 3:CSSM から切断された CSLU とも呼ばれます。リモート展開 セクションの「CSLU オフライン モード」を参照してください。
ライセンス使用状況のレポート
デフォルトでは、CSLU ユーティリティ アプリケーションは 24 時間間隔でデータ情報を収集するようにスケジュールされています。CSLU は選択した製品インスタンスに接続し、RUM レポートを収集します。これらの RUM レポートは、CSLU のローカル ライブラリに保存されます。
オンライン モードで CSLU オンプレミスを展開する手順
ライセンスを注文し、CSSM でスマートアカウントを設定した後、次の手順を実行します:
(注) 同じ手順を使用して、SSM オンプレミス プロキシ メソッドを展開します。
オンライン モードでの CSLU のライセンスのアクティブ化
オンライン モードで Smart Licensing Utility(CSLU)を使用して、CSLU 上でライセンスをアクティベートします。
手順
ステップ 1 | [ソフトウェアのダウンロード(Software Download)] ページに移動し、 [スマート ライセンス ユーティリティ(Smart Licensing Utility)] をクリックして、Windows または Linux サーバーに最新バージョンの CSLU アプリケーションをダウンロードしてインストールします。CSLU の 『Cisco スマート ライセンス ユーティリティ クイック スタート ガイド』と、Linux の『ソフトウェア ダウンロード』を参照してください。 (注) CSLU プロキシ メソッドを展開している場合、プロキシを構成するには、『Cisco スマート ライセンス ユーティリティ ユーザーガイド』を参照してください。 |
ステップ 2 | CSLU の環境設定を設定して、スマートアカウントとバーチャルアカウントの詳細を関連付けます。『Cisco Smart Licensing Utility User Guide』を参照してください。 |
ステップ 3 | license smart transport cslu コマンドを使用して、デバイスのライセンス転送モードを設定します。 例: |
ステップ 4 | license smart url cslu コマンドを使用して、転送 URL を構成します。 デフォルトのCSLU のURL は http://cslu-local:8182/cslu/v1/pi です。8182 は CSLU のポート番号です。 例: |
ステップ 5 | CSLU との信頼をすぐに確立する場合は、 license smart sync all コマンドを使用します。 |
ステップ 6 | show license status コマンドを使用して、ライセンスステータスを確認します。[Trust Code Installed] 例: |
オンライン モードでの CSLU のライセンスの管理
CSLU でライセンスを管理するには、次の手順を実行します。
手順
ステップ 1 | CSLU ユーザー インターフェイスへログインします。 | ||||
ステップ 2 | CSLU ユーザー インターフェイスを使用して、CSLU からのレポートを Cisco と同期します。
|
オフライン展開
オフライン展開とは、デバイスが Cisco と通信していない状態での展開のことです。オフライン展開は、エアギャップ展開とも呼ばれ、インターネットにアクセスできない非常にセキュアな環境で使用されます。
ネットワークに基づくオフライン展開
ネットワーク環境に応じて、オフライン展開メソッドを選択できます。
-
リモート展開:オンプレミス サーバーは切断モードを提供します。切断ライセンス モードは、オンプレミス サーバーでシスコとの通信をオフにして使用します。
- SSM オンプレミス切断モード
- オフラインまたは切断されたモードの CSLU
- スイッチからのエアギャップ展開:ライセンス予約は、オンプレミスのライセンスが選択肢にない場合、完全なエアギャップ環境を必要とする組織にセキュリティを提供します。ライセンス予約ソリューションは、環境内外の電子通信を許可しない機密環境向けです。ライセンス予約ソリューションを使用すると、完全にオフラインになり、継続的な通信や追加のインフラストラクチャが必要ありません。ライセンスを注文し、CSSM でスマート アカウントを設定したら、スイッチからのエアギャップ展開でライセンスをアクティブ化できます。
ライセンス使用状況のレポート
リモート環境のライセンス使用状況のレポート:リモート オフライン展開では、オンプレミス サーバー上での CSSM へのデバイス通信をオフにします。RUM レポートを使用してライセンス消費を手動でアップロードし、CSSM への信頼とレポートを確立します。
スイッチからのエアギャップ環境のライセンス使用状況のレポート:完全にオフラインの展開では、CSSM へのデバイスの信頼確立またはレポートは行われないため、アクションは必要ありません。
リモート展開
トポロジに基づいて、SSM オンプレミスと CSLU でライセンスがアクティブ化される 2 種類のリモート展開はそれぞれ、トポロジ 5:CSSM から切断された SSM オンプレミス、およびトポロジ 3:CSSM から切断された CSLU とも呼ばれます。
切断モードで SSM オンプレミスを展開するための手順
切断モードで SSM オンプレミスを使用して SLP をリモートで展開するには、次の 2 つの手順を実行します。
切断モードの SSM オンプレミスでのライセンスのアクティブ化
SSM オンプレミスのダウンロード、インストール、設定、および手動ライセンス操作の実行により、切断モードの Smart Software Manager(SSM)オンプレミスでライセンスをアクティブ化します。
手順
ステップ 1 | [ソフトウェアのダウンロード(Software Download)] ページで、[スマート ソフトウェア マネージャ オンプレミス(Smart Software Manager On-Prem)] をクリックし、スマート ソフトウェア マネージャ オンプレミスをダウンロードしてインストールします。『Cisco スマート ライセンス ユーティリティ クイック スタート セットアップ ガイド』を参照してください。 |
ステップ 2 | SSM オンプレミスを構成し、ローカル アカウントを作成します。「SSM オンプレミス ユーザー ガイド」を参照してください。 |
ステップ 3 | [ライセンス ワークスペース(License workspace)] > [インベントリ(Inventory)] > [全般(General)] > [製品使用状況登録トークン(Product Usage Registration Tokens)] に移動し、SSM オンプレミス ユーザー インターフェイスで [CSLU 転送 URL(CSLU Transport URL)] を選択します。 |
ステップ 4 | license smart transport cslu コマンドを使用してデバイスで転送モードと SSM オンプレミス URL を設定します。 SSM オンプレミス URL は 例: |
ステップ 5 | SSM オンプレミス切断モードを展開する場合は、CSSM からログオフします。
|
切断モードでの SSM オンプレミスのライセンスの管理
手順
ステップ 1 | ワークスペースにログインします。 | ||||
ステップ 2 | [SSM オンプレミス(SSM On-Prem)] > [スマート ライセンス(Smart Licensing)] ワークスペースを使用して、SSM オンプレミスからのレポートを Cisco と同期します。
| ||||
ステップ 3 | デバイスでのライセンス消費を管理します。 show license summary または show license usage コマンドを使用して、ライセンスのステータスと概要を表示します。 例: | ||||
ステップ 4 | (任意) 切断モードでは、同期のために SSM オンプレミスの RUM レポートを手動でアップロードします。 |
オフライン モードで CSLU を展開する手順
オフラインモードで CSLU を使用して SLP をリモートで展開するには、次の 2 つの手順を実行します。
オンライン モードでの CSLU のライセンスのアクティブ化
CSLU アプリケーションとデバイスのコマンド ライン インターフェイス コマンドを使用して、オフライン モードで Cisco Smart Licensing Utility(CSLU)でライセンスをアクティブ化します。
手順
ステップ 1 | [ソフトウェアのダウンロード(Software Download)] ページに移動し、 [スマート ライセンス ユーティリティ(Smart Licensing Utility)] をクリックして、Windows または Linux サーバーに最新バージョンの CSLU アプリケーションをダウンロードしてインストールします。CSLU の 『Cisco スマート ライセンス ユーティリティ クイック スタート ガイド』と、Linux の『ソフトウェア ダウンロード』を参照してください。 |
ステップ 2 | CSLU の環境設定を設定して、スマートアカウントとバーチャルアカウントの詳細を関連付けます。『Cisco Smart Licensing Utility User Guide』を参照してください。 |
ステップ 3 | CSLU オフライン モードを展開する場合は、[CSLU 環境設定(CSLU Preference)] > [Cisco 接続(Cisco Connectivity)] に移動し、CSLU ユーティリティ ユーザー インターフェイスでオプションを [オフ(off)] に設定します。 フィールドが「Cisco Is Not Available」に切り替わります。
例: |
ステップ 4 | show license status コマンドを使用して、ライセンスステータスを確認します。[Trust Code Installed] フィールドで最新の日付を確認します。 例: |
オフライン モードでの CSLU のライセンスの管理
CSLU でライセンスを管理するには、次の手順を実行します
手順
CSLU ユーザ インターフェイスにログインして、CSLU からのレポートをシスコと同期します。
|
スイッチからのエアギャップ展開
選択したトポロジに基づいて、トポロジ 6 :CSSM へ接続はなく、CSLU はありません(オフライン モード)を選択した場合、エアギャップ展開はスイッチから実行されます。
スイッチからのエアギャップ展開でのライセンスのアクティブ化
トランスポートモードを設定し、RUM レポートを生成してアップロードし、確認応答ファイルをインポートすることで、スイッチから直接エアギャップ展開でライセンスをアクティブ化します。
手順
ステップ 1 | デバイスで、 license smart transport off コマンドを使用して転送モードをオフに構成します。 例: |
ステップ 2 | license smart save usage コマンドを使用して、デバイスから RUM レポートを生成します。 例:RUM レポートは、アップロードするデバイスのライセンス トランザクションをキャプチャします。新しいデバイスでは、何もレポートされないため、空で生成されません。また、ライセンス トランザクションがなく、ユーザがレポートを保存しようとすると、「Failure:save status:The requested item was not found」エラーが表示されます。ライセンス機能の有効化などのいくつかのライセンス トランザクションの後、レポートが生成され、オンライン/オフライン アップロード用に生成されます。 |
ステップ 3 | CSSM ワークスペースで [Manage Licenses] > [Reports] > [Usage Data Files] に移動して、レポートを手動でアップロードします。 |
ステップ 4 | CSSM から確認応答(ACK)ファイルをダウンロードし、license smart import コマンドを使用してデバイスにインポートします。 例: |
ステップ 5 | show license status コマンドを使用して、デバイスにインストールされた ACK を確認します。 例: |
ライセンス使用状況のレポート
ライセンスレポートは、ライセンスの消費を管理するために重要です。デバイスはリソース使用率測定(RUM)レポートを生成し、CSSM は RUM レポートを使用してライセンス消費を管理します。
NX-OS での RUM レポートの検証コマンド
-
show license rum id all :この show コマンドの出力には、すべての rum ID のリストが表示されます。
サンプル出力 (注)
- show license rum id 0 コマンドは、すべての rum レポートのリストも表示します。値 0 も、このコマンドでの all を表します。
- このコマンドは、XML 出力フォーマットをサポートしていません。
switch(config)# show license rum id all Smart Licensing Usage Report: ==================================== Report Id, State, Flag, Feature Name 1726227775 CLOSED N LAN_ENTERPRISE_SERVICES_PKG 1726227776 OPEN N LAN_ENTERPRISE_SERVICES_PKG 1726227777 OPEN N VPN_FABRIC -
show license rum id report_id :このコマンドを使用すると、リストから 1 つの rum id を選択できます。このコマンドの出力には、レポートの簡単な概要が表示されます。 サンプル出力
switch(config)# show license rum id 1726227777 Smart Licensing Usage Report: ==================================== Report Id, State, Flag, Feature Name 1726227777 OPEN N VPN_FABRIC -
show license rum id all detail :このコマンドの出力には、すべての rum ID のリストが詳細なフォーマットで表示されます。 Sample output
switch(config)# show license rum id all detail Smart Licensing Usage Report Detail: ==================================== Report Id: 1726227775 Metric Name: ENTITLEMENT Feature Name: LAN_ENTERPRISE_SERVICES_PKG Metric Value: regid.2019-06.com.cisco.LAN_Nexus9300_XF,1.0_76a87ea7-465b-40fd-b403-1bf9d845aa1b UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 1726227774, Next Report Id: 1726227776 State: CLOSED, State Change Reason: DECONFIG Close Reason: DECONFIG Start Time: Sep 20 2024 22:53:49 IST, End Time: Sep 26 2024 18:49:13 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none> Report Id: 1726227776 Metric Name: ENTITLEMENT Feature Name: LAN_ENTERPRISE_SERVICES_PKG Metric Value: regid.2019-06.com.cisco.LAN_Nexus9300_XF,1.0_76a87ea7-465b-40fd-b403-1bf9d845aa1b UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 1726227775, Next Report Id: 0 State: OPEN, State Change Reason: None Close Reason: None Start Time: Sep 26 2024 18:59:29 IST, End Time: Sep 27 2024 14:30:45 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none> Report Id: 1726227777 Metric Name: ENTITLEMENT Feature Name: VPN_FABRIC Metric Value: regid.2019-06.com.cisco.FAB_Nexus9300_XF,1.0_e0928396-a363-443a-b2b0-f1fcc15d0553 UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 0, Next Report Id: 0 State: OPEN, State Change Reason: None Close Reason: None Start Time: Sep 27 2024 14:30:45 IST, End Time: Sep 27 2024 14:30:46 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none> -
show license rum id report_id detail :このコマンドを使用すると、詳細を知りたい 1 つの rum id をリストから選択でき、出力にはレポートが詳細なフォーマットで表示されます。 サンプル出力
switch(config)# show license rum id 1726227777 detail Smart Licensing Usage Report Detail: ==================================== Report Id: 1726227777 Metric Name: ENTITLEMENT Feature Name: VPN_FABRIC Metric Value: regid.2019-06.com.cisco.FAB_Nexus9300_XF,1.0_e0928396-a363-443a-b2b0-f1fcc15d0553 UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 0, Next Report Id: 0 State: OPEN, State Change Reason: None Close Reason: None Start Time: Sep 27 2024 14:30:45 IST, End Time: Sep 27 2024 14:30:46 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none>
RUM レポートの生成
show license rum id コマンドを使用して、デバイスから RUM レポートを生成できます。展開に基づいて RUM レポートを CSSM に同期または手動でアップロードできます。
|
展開の状況 |
結果 |
|---|---|
|
接続モードを使用した SSM オンプレミス |
次のタスクを実行します。
|
|
切断モードを使用した SSM オンプレミス |
次のタスクを実行します。
|
|
オンラインモードを使用した CSLU ユーティリティ |
アクションは不要です。 デバイスは、デフォルト ポリシーに従って RUM レポートを CSLU に自動的に送信します。 レポートをすぐに同期する場合は、 ワークスペースに移動し、[CSSM へ送信(Send to CSSM)] を選択します。 |
|
オフラインモードを使用した CSLU ユーティリティ |
次のタスクを実行します。
|
|
直接展開 |
アクションは不要です。 デバイスは、デフォルトポリシーに従って RUM レポートを自動的に送信します。 |
RUM レポートの統計ビュー
RUM レポートの統計ビューには、次のものが含まれます。
- デバイス上のレポートの合計数
- 対応する ACK があるレポートの数
- ACK を待機しているレポートの数など。
統計 RUM レポート情報を表示するには、 show license all および show license tech support コマンドを使用します。
Nexus Dashboard コントローラのライセンスの消費
Nexus Dashboard(ND)コントローラまたはクラスタは、Day2Ops アプリケーションにバンドルされています。これらのアプリケーションは、NX-OS スイッチから controller-ess、controller-adv、controller-pre などのコントローラ ライセンスを要求します。この要求に基づいて、NXOS_ESSENTIALS、NXOS_ADVANTAGE、DCN_PREMIER などの対応するライセンスがスイッチで使用されます。
show license controller usage または show license usage コマンドを使用してライセンスの使用状況を確認できます。
(注) NX-OS リリース 10.5(2)F から以前のイメージ バージョンにダウングレードし、10.5(2)F 以降のバージョンにアップグレードする場合は、コントローラ ライセンスを再度確認する必要があります。
これは、 show license controller usage コマンド出力の例です。
switch# show license controller usage
cluster01
NXOS_ESSENTIALS: TRUE
NXOS_ADVANTAGE: FALSE
DCN_PREMIER: FALSE
cluster02
NXOS_ESSENTIALS: FALSE
NXOS_ADVANTAGE: TRUE
DCN_PREMIER: FALSE
cluster03
NXOS_ESSENTIALS: FALSE
NXOS_ADVANTAGE: FALSE
DCN_PREMIER: TRUE
switch#
これは、show license usage コマンド出力の例です。
switch# show license usage
License Authorization:
Status: Not Applicable
(DCN_PREMIER):
Description: ACI Premier SW license for a 10/25/40G (XF) N9K Leaf
Count: 1
Version: 1.0
Status: IN USE
Enforcement Type: NOT ENFORCED
License Type: Generic
switch# show license usage DCN_PREMIER
Feature List:
controller-adv
controller-ess
controller-pre
switch#
ND コントローラ側のライセンス機能を使用して NX-OS スイッチで機能が有効になっている場合、2 つのライセンスのうち高い方のライセンスが使用されます。これは、このシナリオを示す出力例です。
switch# show license usage
License Authorization:
Status: Not Applicable
(DCN_PREMIER):
Description: ACI Premier SW license for a 10/25/40G (XF) N9K Leaf
Count: 1
Version: 1.0
Status: IN USE
Enforcement Type: NOT ENFORCED
License Type: Generic
switch# show license usage DCN_PREMIER
Feature List:
bgp
controller-adv
controller-ess
controller-pre
switch#
NX-OS スイッチと ND コントローラ間の通信が 24 時間以上ない場合、コントローラ ライセンスの使用状況情報はスイッチから削除されます。
高可用性
このセクションでは、SLP をサポートするソフトウェアバージョンを実行するときに、高可用性設定に適用される考慮事項について説明します。
高可用性セットアップでの信頼コード要件
デュアルスーパーバイザーセットアップでは、2 つの信頼コードがインストールされます。アクティブな製品インスタンスは、両方のスーパーバイザーに対する要求を送信し、ACK で返されるの信頼コードをインストールできます。
高可用性セットアップでのポリシー要件
高可用性セットアップにのみ適用されるポリシー要件はありません。スタンドアロン製品インスタンスの場合と同様に、高可用性セットアップにも 1 つのポリシーのみが存在し、これがアクティブになります。アクティブのポリシーは、セットアップのスタンバイに適用されます。
高可用性セットアップでの製品インスタンス機能
このセクションでは、高可用性セットアップでの一般的な製品インスタンス機能と、スタンバイが追加された場合の製品インスタンスの動作について説明します。
信頼コードの場合:アクティブな製品インスタンスは、スタンバイのための信頼コードを要求し(必要な場合)、インストールすることができます。
ポリシーの場合:アクティブな製品インスタンスがスタンバイと同期します。
レポートの場合:アクティブな製品インスタンスのみが使用状況をレポートします。アクティブは、スタンバイの使用状況情報をレポートします。
スケジュールされたレポートに加えて、これらのイベントがレポートをトリガーします。
- スタンバイの追加または削除。RUM レポートには、追加または削除されたスタンバイに関する情報が含まれます。
- スイッチオーバー
- リロード
スタンバイを追加する場合:
- CSLU に接続されている製品インスタンスは、それ以上のアクションを実行しません。
-
CSSM に直接接続されている製品インスタンスは、信頼の同期を実行します。信頼の同期には、次のものが含まれます:
- スタンバイがまだインストールされていない場合は、信頼コードのインストール。
- ポリシーのインストールおよび購入情報(該当する場合)。
- 現在の使用状況情報を含む RUM レポートの送信。
アップグレード
NX-OS リリース 10.2(1)F 以降では、ポリシーを使用したスマート ライセンスがデフォルトのライセンス ソリューションです。このセクションでは、SLP へのアップグレードまたは移行の処理方法について説明します。また、SLP が以下を含む以前のライセンスモデルをどのように処理するかを明確にします:
- 従来のライセンスまたは製品認証キー(PAK)ベースのライセンス
- スマートライセンス
- 使用権(RTU)ライセンシング
- 評価ライセンスまたは期限切れライセンス
SLP に移行するには、SLP をサポートするソフトウェアバージョンにアップグレードする必要があります。アップグレードした後は、SLP が唯一のサポートされるライセンシング モデルとなり、スイッチはライセンシングの変更なしで動作し続けます。既存のデバイスが SL 対応の場合は、ポリシーを使用したスマートライセンスの適切な展開モデルとトポロジへアップグレードできます。
ポリシーを使用したスマートライセンスへのデバイスのアップグレード
このセクションでは、デバイスを以前のライセンシング モードからポリシーを使用したスマート ライセンシングにアップグレードする方法について説明します。これには次のものが含まれます。
- 従来のライセンスとスマートライセンスの比較
- 使用権(RTU)ライセンシング
- 上記のライセンシングモデルのいずれかの評価ライセンスまたは期限切れライセンス
従来のライセンスとスマートライセンスの比較
従来のライセンシング モデルからポリシーを使用したスマート ライセンシングへの 2 つのアップグレード シナリオは次のとおりです。
- 従来のライセンス(PAK)からポリシーを使用したスマート ライセンシングへ
- スマート ライセンシングからポリシーを使用したスマート ライセンシングへ
Nexus スイッチを従来のライセンスまたは PAK ライセンスから Smart Licensing Using Policy(SLP)にアップグレードするには、次の手順を実行します。
- スイッチ ソフトウェアを SLP をサポートするバージョン、つまり 10.2(1)F 以降のバージョンにアップグレードします。
- アップグレード中に、デバイスは自動的に DLC プロセスを実行し、従来の PAK ライセンスを SLP ライセンスに直接変換します。トラブルシューティングについては、シスコのテクニカルサポートに連絡してください。
- スイッチは、アップグレード後、ライセンスを変更せずに稼働し続けます。ライセンスの報告方法と転送タイプは、以前のライセンス モデルに基づいて保持されるか、自動的に調整されます。そのため、このセクションで説明されているデプロイメントモデルまたはトポロジに基づいてデバイスをアップグレードします。
(注) SLP に移行する前に、PAK から SL に手動でアップグレードする必要はありません。
Nexusスイッチをスマート ライセンシングからポリシーを使用したスマート ライセンシング(SLP)にアップグレードするには、次の手順を実行します。
-
スイッチ ソフトウェアを SLP をサポートするバージョン、つまり 10.2(1)F 以降のバージョンにアップグレードします。
(注)
ポリシーを使用したスマート ライセンスにアップグレードする前に、 license smart reservation コマンドが無効になっていることを確認します。
- スイッチは、アップグレード後、ライセンスを変更せずに稼働し続けます。ライセンスの報告方法と転送タイプは、以前のライセンス モデルに基づいて保持されるか、自動的に調整されます。そのため、このセクションで説明されているデプロイメントモデルまたはトポロジに基づいてデバイスをアップグレードします。
デプロイメント モデルまたはトポロジに基づいてスイッチをアップグレードする
次の表に、デプロイメント モデルまたはトポロジに基づいて参照する必要があるセクションを示します。
|
デプロイメント モデルまたはトポロジが次の場合: |
次に、このセクションを参照して SLP にアップグレードします |
|---|---|
|
Online > Direct deployment |
|
|
オンライン > オンプレミス > SSM オンプレミス |
|
|
オンライン > オンプレミス > CSLU |
|
|
オフライン > リモート展開 > SSM オンプレミス |
|
|
オフライン > リモート展開 > CSLU |
|
|
オフライン > エアギャップ |
前提条件
いずれかのデプロイメント モードでスイッチを SLP にアップグレードする前に、次の前提条件を実行しておく必要があります。
- ポリシーを使用したスマート ライセンシングをサポートする、必要なNexus 9000 または Nexus 3500 または 3600 リリースにアップグレードします。アップグレードの詳細については、 Nexus 9000、 Nexus 3600 または Nexus 3500のソフトウェア アップグレードおよびダウングレード ガイドを参照してください。
アップグレードの準備
アップグレードの準備とは、アップグレード前の評価とアクションです。
- 現在のライセンス モデルとシステムの互換性を確認します。
- ライセンスのレポートおよび転送へのアップグレードの潜在的な影響を判断します。
- ポリシーを使用したスマートライセンシング(SLP)への移行を成功させるためのすべての前提条件が満たされていることを確認します。
アップグレードの準備
以前のライセンスバージョンから SLP にアップグレードする準備には、新しいバージョンへの移行をスムーズに行うための準備と準備が必要です。アップグレードを行う前に、移行シナリオを理解し、アップグレードに必要なアプローチなどに注意する必要があります。いくつかの推奨事項を次に示します。
- アップグレード前に現在のライセンシングモデルを識別するSLP にアップグレードする前に、show running license all コマンドを特権 EXEC モードで使用して、スイッチ上の有効な現在のライセンス モデルを確認します。このコマンドにより、RTU ライセンスモデルを除くすべてのライセンスモデルに関する情報が表示されます。
- アップグレードが既存ライセンスの施行(エンフォースメント)タイプに与える影響を理解するSLP にアップグレードするために、スイッチのソフトウェア バージョン(イメージ)をサポートされたバージョンにアップグレードする必要があります。アップグレードの手順については、対応するリリースノートを参照してください。一般的なリリース固有の考慮事項がある場合は、対応するリリースノートに記載されています。アップグレードの手順については、Cisco.com で対応するリリースノートを参照してください。一般的なリリース固有の考慮事項がある場合は、対応するリリースノートに記載されています。SLP をサポートするソフトウェア バージョンにアップグレードする前に、PID、リリース、およびアップグレード パスについて「ISSU マトリックス」を参照してください。
- アップグレードが既存ライセンスの施行(エンフォースメント)タイプに与える影響を理解するアップグレード前に使用されていた不適用ライセンスは、アップグレード後も引き続き使用できます。Nexus スイッチのすべてのライセンスは、強制されていないライセンスです。これには、従来のライセンス(PAK)、スマートライセンス、使用権(RTU)ライセンス、および上記のいずれかのライセンス モデルの評価ライセンスまたは期限切れライセンスなどの以前のライセンス モデルのライセンスが含まれます。
- アップグレードが既存ライセンスのレポートに与える影響を理解するSLP をサポートするソフトウェア バージョンにアップグレードする場合、レポートは、次のライセンスのコマンドの出力に表示できるポリシーのレポート要件に基づいています。従来型ライセンス(PAK)、スマート ライセンス(登録され、承認されたライセンス)、使用権(RTU)ライセンス、および評価または期限切れライセンスなどのライセンスでこれは、show license status コマンドの出力に表示されます。
- アップグレードが既存ライセンスの転送タイプに与える影響を理解する既存の設定で転送タイプが設定されている場合、SLP へのアップグレード後も転送タイプセットアップ保持されます。スマートライセンシングの以前のバージョンと比較した場合、SLP では他の転送タイプを使用できます。次の表では、デフォルトポートモードにも変更があります。この表では、これがアップグレードにどのように影響するかを示しています。
移行元
アップグレード前の転送タイプ
アップグレード後の転送タイプ
SL (EVAL)
Call Home
CSLU
SL(登録済み)
Call Home
PAK ベース
該当なし
CSLU
オンプレミスでの SL(登録済み)
Call Home
CSLU
- アップグレードがトークン登録プロセスに与える影響を理解するトークン生成機能は CSSM でも引き続き使用でき、製品インスタンスが CSSM に直接接続されている場合に信頼を確立するために使用されます。トークン生成は、Smart、Callhome、および SSM オンプレミスで必要です。
- デバイス先行変換または自動ライセンス転換に注意してください従来のライセンス モデルから SLP に移行すると、デバイス先行変換(DLC)プロセスが自動的に行われます。DLC は、アップグレード中にデバイスで従来のライセンスが検出されたときにトリガーされる、ライセンス変換プロセスです。DLC 要求はライセンス レポートの一部として CSSM に送信され、完了するまでに最大で 1 時間かかる場合があります。
- 移行シナリオの show コマンドの出力例も以下で参照してください。この表は、スマート ライセンシングから SLP に移行する Nexus 9000 スイッチの前後のシナリオの show コマンドの出力例を示しています。出力は、移行の前後に確認すべき以下の重要なフィールドを抽出して出力します。
アップグレード前
アップグレード後
show license summary (Smart Licensing)
switch# show license summary Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: BU Production Test 1 Virtual Account: N9K_SA_49_Testing Export-Controlled Functionality: Allowed License Authorization: Status: AUTHORIZED on Jul 16 14:26:01 2021 UTC Last Communication Attempt: SUCCEEDED Next Communication Attempt: Aug 15 14:26:01 2021 UTC Communication Deadline: Oct 14 14:20:59 2021 UTC Smart License Conversion: Automatic Conversion Enabled: False Status: Not started License Usage: License Entitlement tag Count Status ------------------------------------------------------------------------- LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 AUTHORIZED Network Services for Ne... (NETWORK_SERVICES_PKG) 1 AUTHORIZEDStatus フィールドと License Authorization フィールドに、ライセンスについて REGISTERED および AUTHORIZED と表示されます。
show license summary (SLP)
switch# show license summary License Usage: License Entitlement tag Count Status ------------------------------------------------------------------------- DCN NDB Add-On License ... (DCN_NDB) 1 IN USE Network Services for Ne... (NETWORK_SERVICES_PKG) 1 IN USE LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 IN USEStatus フィールドに、ライセンスについて、登録済みおよび承認済みではなく IN USE と表示されます。
show license usage (スマート ライセンシング)
switch# show license usage License Authorization: Status: AUTHORIZED on Jul 16 14:26:01 2021 UTC (LAN_ENTERPRISE_SERVICES_PKG): Description: LAN license for Nexus 9500-M4 Count: 1 Version: 1.0 Status: AUTHORIZED (NETWORK_SERVICES_PKG): Description: Network Services for Nexus 9500 -M4 Count: 1 Version: 1.0 Status: AUTHORIZEDshow license usage (SLP)
switch(config)# show license usage License Authorization: Status: Not Applicable (LAN_ENTERPRISE_SERVICES_PKG): Description: LAN license for Nexus 9300-XF Count: 1 Version: 1.0 Status: IN USE Enforcement Type: NOT ENFORCED License Type: Generic (NETWORK_SERVICES_PKG): Description: Network Services for Nexus9300-XF Count: 1 Version: 1.0 Status: IN USE Enforcement Type: NOT ENFORCED License Type: Genericライセンス数は変わりません。
Enforcement Typeフィールドに NOT ENFORCED と表示されます。(Nexus スイッチには、輸出規制ライセンスや適用ライセンスはありません)。show license status (スマート ライセンシング)
switch# show license status Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: BU Production Test 1 Virtual Account: N9K_SA_49_Testing Export-Controlled Functionality: Allowed Initial Registration: SUCCEEDED on Jul 16 14:25:49 2021 UTC Last Renewal Attempt: None Next Renewal Attempt: Jan 12 14:25:48 2022 UTC Registration Expires: Jul 16 14:20:45 2022 UTC License Authorization: Status: AUTHORIZED on Jul 16 14:26:01 2021 UTC Last Communication Attempt: SUCCEEDED on Jul 16 14:26:01 2021 UTC Next Communication Attempt: Aug 15 14:26:00 2021 UTC Communication Deadline: Oct 14 14:20:58 2021 UTC Smart License Conversion: Automatic Conversion Enabled: False Status: Not startedshow license status (SLP)
switch# show license status Utility: Status: DISABLED Smart Licensing using Policy: Status: ENABLED Data Privacy: Sending Hostname: yes Callhome Hostname Privacy: DISABLED Smart Licensing Hostname Privacy: DISABLED Version Privacy: DISABLED Transport: Type: Callhome Policy: Policy in use: Merged from multiple sources Reporting ACK required: Yes Unenforced/Non-Export: First report requirement (days): 90 (CISCO default) Ongoing reporting frequency (days): 365 (CISCO default) On change reporting (days): 90 (CISCO default) Enforced (Perpetual/Subscription): First report requirement (days): 0 (CISCO default) Ongoing reporting frequency (days): 0 (CISCO default) On change reporting (days): 0 (CISCO default) Export (Perpetual/Subscription): First report requirement (days): 0 (CISCO default) Ongoing reporting frequency (days): 0 (CISCO default) On change reporting (days): 0 (CISCO default) Miscellaneous: Custom Id: <empty> Usage reporting: Last ACK received: Jul 16 15:22:31 2021 UTC Next ACK deadline: Jul 16 15:22:31 2022 UTC Reporting push interval: 30 days Next ACK push check: <none> Next report push: Aug 15 15:18:28 2021 UTC Last report push: Jul 16 15:18:28 2021 UTC Last report file write: <none> Trust Code installed: Jul 16 15:15:47 2021 UTC Active: PID: N9K-C9504, SN: FOX2308PCEN Jul 16 15:15:47 2021 UTC Standby: PID: N9K-C9504, SN: FOX2308PCEN Jul 16 15:15:47 2021 UTC出力に表示されるフィールドの説明は次のとおりです。
-
[転送:(Transport:)]:特定の転送タイプが設定されたため、アップグレード後もその設定が保持されます。 -
[ポリシー(Policy)]:ポリシー ヘッダーとポリシーの詳細に関する情報を提供します。たとえば、スマートアカウントまたはバーチャル アカウントでカスタム ポリシーを使用できます。これはスイッチにも自動的にインストールされます。(信頼を確立した後、CSSM はポリシーを返します。その後、このポリシーが自動的にインストールされます)。 -
[使用状況のレポート:(Usage Reporting:)ヘッダー:次回のレポートのプッシュ:(Nextreport push:)]このフィールドには、スイッチが次の RUM レポートを CSSM に送信するタイミングについての情報が表示されます。 -
[インストールされた信頼コード(Trust Code Installed)]:このフィールドは、IDトークンの正常な変換、および CSSM との信頼できる接続の確立に関する情報を提供します。
(注) SA/VA に関する情報は、
[アカウント情報(Account Information)]フィールドの show license tech support コマンドの出力で確認できます。show license udi(スマート ライセンシング)
Device# show license udi UDI: PID:N9K-C9504, SN:FOX2308PCENshow license udi(SLP)
Device# show license udi UDI: PID:N9K-C9504, SN:FOX2308PCEN HA UDI List: Active: PID:N9K-C9504, SN:FOX2308PCEN HA UDI List: Standby: PID:N9K-C9504, SN:FOX2308PCENこれは高可用性セットアップであり、このコマンドによってセットアップ内のすべての UDI が表示されます。
-
オフラインモードでの直接デプロイメントでスイッチをアップグレードする
直接展開モードまたはトポロジでポリシーを使用したスマートライセンスにデバイスをアップグレードするには、次の手順を実行します。
手順
ステップ 1 | 直接展開モードを使用して SLP を展開する手順を実行します |
ステップ 2 | show license summary コマンドを使用して、予期されるライセンス(機能ベース)が使用されていることを確認します。 |
ステップ 3 | Cisco [ソフトウェア セントラル(Software Central)] > [スマート ソフトウェア ライセンシング(Smart Software Licensing)] > [インベントリ(Inventory)] > [ライセンス(Licenses)] にログインして、予期されるライセンスが [シスコのサイト(Cisco site)]で消費されていることを確認します。次に、リストから必要なライセンスをクリックして詳細を表示します。 
|
SSM オンプレミスによるオンライン モードでのオンプレミス デプロイメントのスイッチのアップグレード
SSM オンプレミス展開でポリシーを使用したスマート ライセンスにデバイスをアップグレードするには、次の手順を実行します。
(注) 最新の SSM オンプレミスにアップグレードする必要がある場合は、 『Cisco Smart Software Manager On-Prem Migration Guide』を参照してください。
手順
ステップ 1 | オンプレミス展開を実行します。 |
ステップ 2 | show license summary コマンドを使用して、選択したライセンス(機能ベース)が使用されていることを確認します。 |
ステップ 3 | Cisco [ソフトウェア セントラル(Software Central)] > [スマート ソフトウェア ライセンシング(Smart Software Licensing)] > [インベントリ(Inventory)] > [ライセンス(Licenses)] にログインして、予期されるライセンスが Cisco のサイトで消費されていることを確認します。次に、リストから必要なライセンスをクリックして詳細を表示します。
|
CSLU を使用したオンライン モードでのオンプレミス デプロイメントのスイッチのアップグレード
CSLU オンプレミス展開でポリシーを使用したスマート ライセンスにデバイスをアップグレードするには、次の手順を実行します。
(注) CSLU の最新バージョンにアップグレードする必要がある場合は、次を参照してください:『Cisco Smart License Utility』を参照してください。
手順
ステップ 1 | オンライン モードで CSLU オンプレミスを展開する手順を実行します。 |
ステップ 2 | show license summary コマンドを使用して、予期されるライセンス(機能ベース)が使用されていることを確認します。 |
ステップ 3 | [CSSM オンプレミス(CSSM On-Prem)] > [Smart Software Manager オンプレミス(Smart Software Manager On-Prem)] にログインします。右上隅にあるドロップダウン メニューからローカル バーチャル アカウントを選択します。次に、
|
SSM オンプレミスを使用したオフライン モードでのリモート デプロイメントのスイッチのアップグレード
SSM オンプレミス 展開でリモート オフライン モードのデバイスをポリシーを使用したスマート ライセンスにアップグレードするには、次の手順を実行します。
手順
ステップ 1 | 最新のSSM オンプレミスにアップグレードします。詳細については、『Cisco Smart Software Manager On-Prem Migration Guide』を参照してください。 |
ステップ 2 | 切断モードで SSM オンプレミスを展開するための手順を実行します。 |
CSLU を使用したオフライン モードでのリモート デプロイメントのスイッチのアップグレード
CSLU 展開でリモート オフライン モードのデバイスをポリシーを使用したスマートライセンスにアップグレードするには、次の手順を実行します。
手順
ステップ 1 | CSLU の最新バージョンにアップグレードします。『Cisco Smart License Utility』を参照してください。 |
ステップ 2 | オフライン モードで CSLU を展開する手順を実行します。 |
オフラインモードでのエアギャップ デプロイメントでスイッチをアップグレードする
このセクションでは、エアギャップされたリモート オフライン デプロイメントにおいて、デバイスをポリシーを使用したスマート ライセンスにアップグレードする手順について説明します。
手順
スイッチからのエアギャップ展開のセクションに記載されている手順を実行します。 |
RTU ライセンシングからポリシーを使用したスマート ライセンシングへ
このセクションでは、Right-to-Use(RTU)ライセンシングからポリシーを使用したスマート ライセンシングへの Nexus 9000 シリーズ スイッチの移行に関する情報を提供します。
RTU ライセンスは、NX-OS リリース 10.1(2)まで Nexus 9000 シリーズ スイッチに使用でき、SLP が NX-OS リリース 10.2 から導入されます。
ソフトウェアバージョンが、以前の SLP バージョンから SLP バージョンにアップグレードするとき、すべてのライセンスが IN USE として表示され、Cisco default ポリシーが製品インスタンスに適用されます。アドオン ライセンスが使用されている場合、default ポリシーでは 90 日間の使用状況レポートが必要です。Nexus スイッチのすべてのライセンスが適用されていないため、機能が失われることはありません。
RTU ライセンスから SLP への移行 - 機能 TAP 集約
Nexus 9000 シリーズ スイッチがプレ SLP から SLP サポート リリースに移行されるシナリオでは、唯一の RTU ライセンスである NDB ライセンスは、ACL がプレ SLP リリースで以下のように構成されていない限り、消費できません。これは、SLP リリース前の NDB RTU ライセンスの消費に相当します。
switch# config
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# ip access-list iptest
switch(config-acl)# permit ip any any redirect Ethernet1/1
switch(config-acl)#
以下は、SLP リリース以前のバージョンで ACL 設定を行った後の show コマンドの出力例です。
IP access list iptest
10 permit ip any any redirect Ethernet1/1
以下は、SLP がサポートされているリリースにアップグレードした後のライセンス検証の show コマンドの出力例です。show feature コマンドは、機能のタップ集約が有効になっており、NDB ライセンスが消費されていることを示しています。
show license usage
Device# show license usage
License Authorization:
Status: Not Applicable
(DCN_NDB):
Description: DCN NDB Add-On License N9K Modular
Count: 1
Version: 1.0
Status: IN USE
Enforcement Type: NOT ENFORCED
License Type: Generic
show feature
show feature | inc tap
tap-aggregation 1 enabledNX-OS リリース 10.2(1)F 以降では、TAP 集約機能はライセンスによるもので、すべての Nexus 9000 シリーズ スイッチでサポートされ、関連するコマンドを構成する前に、機能の TAP 集約を構成する必要があります。
移行後の CSSM Web ユーザー インターフェイス
CSSM Web ユーザー インターフェイスには、変更はありません。
移行後のレポート
サポートされているトポロジのいずれかを実装し、レポート要件に適合するようにします。 サポートされる展開モデルとトポロジ を参照してください。使用可能なレポートメソッドは、実装するトポロジによって異なります。
評価ライセンスまたは期限切れライセンスからポリシーを使用したスマート ライセンシングへ
これは、評価ライセンス(スマート ライセンシング)を SLP に移行した Nexus 9000 スイッチの例です。
評価ライセンスの概念は、SLP には適用されません。ソフトウェアバージョンを、SLP をサポートするバージョンにアップグレードすると、すべてのライセンスが IN USE として表示され、Cisco デフォルト ポリシーが製品インスタンスに適用されます。Nexus スイッチのすべてのライセンスが適用されていないため、機能が失われることはありません。
次の表に、SLP へのアップグレード後に、show コマンドの出力でチェックすべき主な変更点または新しいフィールドを示します。
| アップグレード前 | アップグレード後 |
|---|---|
|
switch(config)# show license usage |
switch# show license usage |
|
switch(config)# show license summary |
switch# show license summary |
|
switch(config)# show license status
|
switch# show license status |
移行後の CSSM Web ユーザ インターフェイス
CSSM Web ユーザ インターフェイスには、変更はありません。
移行後のレポート
サポートされているトポロジのいずれかを実装し、レポート要件に適合するようにします。サポートされる展開モデルとトポロジを参照してください。使用可能なレポートメソッドは、実装するトポロジによって異なります。
ダウングレード
ダウングレードは、
- 以前のライセンスモデルを使用して以前のソフトウェアバージョンを復元するライセンス操作で、
- サポートされている機能と必要な登録を変更できます。
- デプロイメントシナリオと信頼ステータスに基づいて個別のアクションが必要です。
ポリシーを使用したスマートライセンスからスマートライセンスへのデバイスのダウングレード
このセクションでは、新規展開および既存の展開のダウングレードに関する情報を提供します(SLP にアップグレードした後にダウングレードする場合)。この項では、次のようなダウングレードのシナリオについて説明します。
- 新しい展開、その後ダウングレード:SLP をサポートする新しいデプロイメントから、スマート ライセンシングがサポートされていて SLP がサポートされていない以前のバージョンにダウングレードする。
- SLP にアップグレードしてから、スマート ライセンシングにダウングレードする:以前のバージョンから SLP をサポートするソフトウェア バージョンにアップグレードしてから、SL がサポートされている以前のバージョンにダウングレードする。
(注) - デバイスを SLP からスマートライセンシングにダウングレードする前に、show license all コマンドを使用します。参照用にこのコマンドの出力を保存してください。
- SLP からスマートライセンスにダウングレードすると、デバイスはデフォルトで従来のモードで起動します。
新規展開してからダウングレード
このセクションは、SLP がデフォルトですでに有効になっているソフトウェア バージョンで新しく購入したスイッチがあり、SL がサポートされていないソフトウェア バージョンにダウングレードする場合に該当します。
ダウングレードの結果は、SLP 環境での操作中に信頼コードがインストールされたかどうかによって異なります。ダウングレード先のリリースによっては、さらにアクションが必要になる場合があります。
次の表には、スマート ライセンシングをサポートする新規展開から SLP をダウングレードする際の結果とアクションを示します。
|
ダウングレード前の SLP 環境 |
ダウングレード |
ダウングレード後に必要なアクション |
|---|---|---|
|
CSSM に直接接続され、信頼が確立されたスタンドアロン製品インスタンス |
SLP をサポートする以前のリリース |
再登録は自動的に行われるため、アクションは不要です。 |
|
CSSM に直接接続され、信頼が確立された高可用性セットアップ。 |
スマート ライセンシングをサポートするすべてのリリース |
製品インスタンスの再登録 CSSM Web ユーザー インターフェイスで ID トークンを生成し、製品インスタンスで、ライセンス スマート有効化を使用したスマート ライセンシングを有効にして、グローバル コンフィギュレーション モードで license smart register idtoken idtoken all コマンドを設定します。 |
|
その他のトポロジ(CSLU を介した CSSM への接続、CSLU は CSSM から切断、CSSM への接続なし、CSLU なし) |
スマート ライセンシングをサポートするすべてのリリース |
スマート ライセンシング環境で適用される手順に従って、ライセンスを登録済みおよび承認済みの状態に復元します。 |
SLP にアップロードしてからスマート ライセンシングにダウンロードする
SLP をサポートするソフトウェア バージョンにアップグレードした後、以前のライセンシング モデルのいずれかにダウングレードしても、ライセンスの使用は変更されず、製品インスタンスで設定した製品機能は維持されます。SLP で使用可能な機能のみが使用できなくなります。
ダウングレードの結果は、SLP 環境での操作中に信頼コードがインストールされたかどうかによって異なります。ダウングレード先のリリースによっては、さらにアクションが必要になる場合があります。「表 1」を参照してください。
デプロイメント モデルまたはトポロジに基づいてスイッチをダウングレードします。
次の表に、デプロイメント モデルまたはトポロジに基づいて参照する必要があるセクションを示します。
|
デプロイメント モデルまたはトポロジが次の場合: |
次に、このセクションを参照して SLP からダウングレードします |
|---|---|
|
オンライン > 直接展開 |
|
|
オンライン > オンプレミス > SSM オンプレミス |
|
|
オンライン > オンプレミス > CSLU |
|
|
オフライン > リモート展開 > SSM オンプレミス |
|
|
オフライン > リモート展開 > CSLU |
|
|
オフライン > エアギャップ |
前提条件
いずれかのデプロイメントモードでスイッチを SLP にダウングレードする前に、次の前提条件を実行しておく必要があります。
- スマート ライセンスをサポートする Nexus 9000 または Nexus 3500 または 3600 リリース 10.1(2)以前にダウングレードします。ダウングレードの詳細については、 Nexus 9000、 Nexus 3600 または Nexus 3500のソフトウェア アップグレードおよびダウングレードガイドを参照してください。
オンライン モードでの直接デプロイメントでのスイッチのダウングレード
オンライン モードでの直接デプロイメントでスイッチをダウングレードする場合、従う必要がある唯一の前提条件は、スマート ライセンスをサポートするリリースに直接ダウングレードすることです。
SSM オンプレミスを使用したオンラインモードでのオンプレミス デプロイメントのスイッチのダウングレード
このセクションの手順に従って、SSM オンプレミス デプロイメントを使用し、オンライン モードでオンプレミス デプロイメントされたスイッチを Smart Licensing Using Policy から Smart Licensing にダウングレードします。
手順
転送モードに基づいて、必要なアクションを実行します。
|
CSLU を使用したオンライン モードでのオンプレミス デプロイメントのスイッチのダウングレード
このセクションの手順に従って、CSLU を使用したオンライン モードでのオンプレミス デプロイメントのスイッチを Smart Licensing Using Policy から Smart Licensing にダウングレードします。
CSLU はスマートライセンスではサポートされていません。
手順
ダウングレードする場合、SSM オンプレミスを展開することをお勧めします。「SSM オンプレミスを使用したオンラインモードでのオンプレミス デプロイメントのスイッチのダウングレード」を参照してください。 |
SSM オンプレミスを使用したオフライン モードでのリモート デプロイメントのスイッチのダウングレード
このセクションの手順に従って、 SSM オンプレミスでのオフライン モードでのリモートデプロイメントのスイッチをポリシーを使用したスマート ライセンシングからスマート ライセンシングにダウングレードします。
手順
SSM オンプレミスのローカルアカウントを CSSM と同期します。『Cisco Smart Software Manager On-Prem Migration Guide』を参照してください。 転送モードが callhome に切り替わります。 |
CSLU を使用したオフライン モードでのリモート デプロイメントのスイッチのダウングレード
このセクションの手順を実行して、CSLU でのオフライン モードでのリモートデプロイメントのスイッチをポリシーを使用したスマート ライセンシングからスマート ライセンシングにダウングレードします。
CSLU はスマートライセンスではサポートされていません。
手順
ダウングレードする場合、SSM オンプレミスを展開することをお勧めします。「SSM オンプレミスを使用したオンラインモードでのオンプレミス デプロイメントのスイッチのダウングレード」を参照してください。 |
オフライン モードでのエアギャップ デプロイメントでスイッチをダウングレードする
オフライン モードでのエアギャップ デプロイメントでスイッチをダウングレードする場合、従う必要がある唯一の前提条件は、スマート ライセンスをサポートするリリースに直接ダウングレードすることです。
ポリシーを使用したスマート ライセンシングの機能の履歴
次の表に、このドキュメントで説明する機能のリリース関連情報を示します。
|
リリース |
特長 |
機能情報 |
|---|---|---|
|
NX-OS リリース 10.6(1)F |
アップグレード、ダウングレード、および移行の再構築 |
「アップグレード」、「ダウングレード」、および「移行」のセクションを「アップグレード」と「ダウングレード」のセクションに改訂しました。 |
|
NX-OS リリース 10.5(3)F |
Nexus 9364E-SG2 スイッチでのライセンシング(SLP)のサポート |
Nexus 9364E-SG2-Q および 9364E-SG2-O スイッチでの SLP のサポートを追加 |
|
NX-OS Release 10.5(2)F |
NX-OS スイッチでの Nexus Dashboard ライセンスの消費 |
コントローラ(ND)階層ライセンスの消費について NX-OS スイッチに通知できるようにするためのサポートが追加されました |
|
NX-OS リリース 10.5(1)F |
callhome のロギング 2.0 サポート |
SLP の callhome のロギング 2.0 サポートが追加されました |
|
NX-OS リリース 10.4(3)F |
Nexus 9364C-H1 プラットフォーム スイッチのライセンシング(SLP)のサポート |
Nexus 9364C-H1 プラットフォーム スイッチの SLP のサポートを追加しました |
|
NX-OS リリース 10.4(3)F |
TLS v1.3 |
Nexus プラットフォーム スイッチの SLP ライセンス モードにおけるでの Transport Layer Security プロトコル バージョン 1.3 のサポートが追加されました。 |
|
NX-OS リリース 10.4(2)F |
以下の Nexus プラットフォーム スイッチでライセンシング(SLP)をサポート
|
以下の Nexus プラットフォーム スイッチでの SLP のサポートを追加
|
|
NX-OS リリース 10.4(1)F |
以下の Nexus プラットフォーム スイッチでライセンシング(SLP)をサポート
|
以下の Nexus プラットフォーム スイッチでの SLP のサポートを追加
|
| NX-OS リリース 10.3(3)F |
DNS のソース インターフェイスを選択する機能 |
ネーム サーバーに到達できる送信元インターフェイスを定義するオプションをユーザーに提供します
|
|
NX-OS リリース 10.3(3)F |
トランスポートの Smart および CSLU モードのソース インターフェイス サポート |
トランスポートの Smart および CSLU モードのソース インターフェイスを構成するコマンドが追加されました |
|
NX-OS リリース 10.3(2)F |
callhome のソース インターフェイスのサポート |
callhome コンテキストの下に CLI オプションの source-interface を追加しました |
|
NX-OS リリース 10.3(2)F |
Nexus 9408 プラットフォーム スイッチのライセンシング(SLP)をサポート |
Nexus 9408 プラットフォーム スイッチの SLP のサポートを追加しました |
|
NX-OS リリース 10.3(2)F |
製品インスタンスのホスト名を表示する CSSM |
CSSM は、UDI の代わりに製品インスタンスのホスト名を表示します |
|
NX-OS リリース 10.3(2)F |
非管理 VRF での SLP のサポート |
スマート トランスポートおよび CSLU モードのトランスポートの非管理 VRF での SLP のサポートが追加されました |
|
NX-OS リリース 10.3(1)F |
Nexus 9300-FX3、9300-FX3H、および 9300-FX3P プラットフォーム スイッチの 24 ポート ライセンス(SLP)。 |
Nexus 9300-FX3、9300-FX3H、および 9300-FX3P プラットフォーム スイッチの 24 ポート SLP のサポートの追加 |
|
NX-OS リリース 10.2(1)F |
Smart Licensing Using Policy(SLP) |
スマートライセンシングの拡張バージョンには、ネットワークの運用を中断させないライセンスソリューションを提供するという主目的がありますが、むしろ、購入および使用しているハードウェアおよびソフトウェアライセンスを考慮して、コンプライアンス関係を実現するライセンスソリューションを提供するという目的もあります。 このリリース以降、SLP がデバイスで自動的に有効になります。これは、このリリースにアップグレードする場合にも当てはまります。 デフォルトでは、CSSM のスマート アカウントとバーチャル アカウントは、SLP で有効になっています。 |
Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Feature Navigator にアクセスするには、http://www.cisco.com/go/cfn に進みます。
付録
このセクションでは、Nexus スイッチでポリシーを使用したスマート ライセンスを構成する際に必要な、一般的なタスクについて説明します。
DNS クライアントを構成します
Before you begin
DNS クライアントを設定する前に、ネーム サーバが到達可能であることを確認してください。
手順
ステップ 1 | switch# configure terminal コマンドでグローバル コンフィギュレーション モードに入ります。 |
ステップ 2 | switch(config)# ip domain-lookup コマンドを使用して、DNS ベースのアドレス変換を有効にします。 |
ステップ 3 | switch(config)# vrf context vrf-name コマンドを使用して新しい VRF を作成し、VRF コンフィギュレーション モードを開始します。32 文字以内の英数字のストリング(大文字と小文字を区別)で指定します。 |
ステップ 4 | switch(config-vrf)# ip domain-name ドメイン name コマンドを使用して、NX-OS が非修飾のドメイン名を解決するために使用するデフォルト名を定義します。 NX-OS はドメイン名ルックアップを開始する前に、ドメイン リスト内の各エントリに基づいて、完全なドメイン名を含んでいないすべてのホスト名にこのドメイン名を付加します。 NX-OS は、一致するものが見つかるまで、ドメイン リストの各エントリにこのプロセスを実行します。 |
ステップ 5 | switch(config-vrf)# ip name-server address1 [address2... address6] [ source-interface { loopback | port-channel | ethernet | mgmt. | vlan }] [ use-vrf vrf-name ] コマンドを使用して、最大 6 つのネーム サーバーを定義します。 アドレスは、IPv4 または IPv6 アドレスのいずれかです。
(注) 複数の DNS サーバは、応答しないサーバの場合に使用します。 リスト内の最初の DNS サーバが拒否で DNS クエリに応答した場合、残りの DNS サーバは照会されません。最初のサーバが応答しない場合、リスト内の次の DNS サーバが照会されます。
|
直接クラウド アクセス用に Call Home サービスを設定します。
スマート ソフトウェア ライセンシングを設定する前に、スイッチで Smart Call Home が有効になっていることを確認します。
HTTP を使用してメッセージを送信するためのソース インターフェイスの構成
NX-OS 10.3(2)F 以降、HTTP 経由で Smart Call Home メッセージを送信する送信元インターフェイスをオプションで指定できます。ソース インターフェイスが設定されていない場合、Call Home サーバーに到達するために使用されるインターフェイスが選択されます。
手順
ステップ 1 | configure terminal コマンドでグローバル コンフィギュレーション モードに入ります。 例: |
ステップ 2 | callhome コマンドを使用して Smart Call Home 構成モードを開始します。 例: |
ステップ 3 | source-interface interface コマンドを使用して Call Home サーバーへ接続に接続している時、この送信元 インターフェイスを使用するように Smart Call Home を構成します。 例: |
ステップ 4 | enable コマンドを使用して Call Home を有効にします。 例: |
ステップ 5 | (任意) show callhome コマンドを使用して Smart Call Home に関する情報を表示します。 例: |
ステップ 6 | (任意) copy running-config startup-config コマンドを使用して、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 例: |
What to do next
任意で、VRF を使用して HTTP で Smart Call Home メッセージを送信します。
HTTP を使用したメッセージの送信のための VRF の構成
手順
ステップ 1 | switch# configure terminal コマンドでグローバル コンフィギュレーション モードに入ります。 |
ステップ 2 | switch(config)# callhome コマンドを使用して、Call Home 構成モードを開始します。 |
ステップ 3 | switch(config-callhome)# transport http use-vrf vrf-name コマンドを使用して HTTP で電子メールおよび他の Smart Call Home メッセージを送信するための VRF を設定します。 |
Smart Call Home プロファイルの表示
手順
switch# show running-config callhome コマンドを使用して、 Smart Call Home プロファイルを表示します。 |