Nexus スイッチでのポリシー展開を使用した Cisco NX-OS スマート ライセンス
Cisco Nexus 9000および 3000 スイッチのポリシーを使用したスマート ライセンス
この記事では、Cisco Nexus 9000 および 3000 スイッチでのポリシーを使用したスマート ライセンス(Smart Licensing Using Policy、SLP)の展開について説明します。このドキュメントを読む前に、Cisco.com の Cisco NX-OS ライセンス コレクション ページの学習カテゴリの記事、Nexus スイッチでのポリシーを使用した Cisco NX-OS スマート ライセンスを必ず読んでください。
展開前の SLP の主要な概念を理解する
このセクションでは、Cisco Nexus 9000 および 3000 スイッチに SLP を展開する前に理解しておく必要がある主要なコンポーネントについて説明します。
ポリシーの選択
適用されているポリシー(使用中のポリシー)とそのレポート要件を確認するには、show license all コマンドを入力します。
ポリシーはカスタマイズできます。ポリシーをカスタマイズするには、Cisco グローバル ライセンス オペレーション チームにお問い合わせください。Support Case Manager に移動します。[新しいケースを開く(OPEN NEW CASE)] > [ソフトウェア ライセンスの選択(Select Software Licensing)] をクリックします。ライセンスチームから、プロセスの開始や追加情報について連絡があります。カスタマイズされたポリシーは、CSSM のスマートアカウントを介して使用することもできます。
RUM レポートおよびレポート確認応答
リソース使用率測定レポート(RUM レポート)は、ポリシーで指定されたレポート要件を満たすために製品インスタンスが生成するライセンス使用状況レポートです。RUM レポートは、ライセンスの使用状況とデバイス ID に関する情報を含むデータ ファイルです。これらのレポートはデバイスに安全に保存され、ハードウェアによって証明書に署名されます。
(注) スイッチがライセンスを消費しない場合、RUM レポートは生成されません。ライセンスの消費を確認するには、 show license usage コマンドを使用します。
確認応答(ACK)は CSSM からの応答であり、RUM レポートのステータスに関する情報を提供します。
製品インスタンスに適用されるポリシーによって、次のレポート要件が決まります。
- RUM レポートが CSSM に送信されるかどうか、およびこの要件を満たすために提供される最大日数。
- RUM レポートに CSSM からの確認応答(ACK)が必要かどうか。
- ライセンス消費の変化をレポートするために提供される最大日数。
デバイス/ CSLU から CSSM に送信される RUM レポートには、他の要求が伴う場合があります。
(注) レポートが行われない場合、システム ログは X 日と X-30 日に生成されます。X は、ポリシーごとのレポート間隔です。
RUM レポートの詳細については、ライセンス使用状況のレポートを参照してください:
RUM の状態
RUM は、製品インスタンスと CSSM 間の通信全体で状態の変更を報告します。
|
状態 |
説明 |
|---|---|
|
SmartAgentRumStateOpen |
デバイスのスマート エージェントによって作成された新しいレポート |
|
SmartAgentRumStateClosed |
CSSM に送信される RUM レポート(リロードにより、開いているレポートも閉じられた状態にプッシュされます) |
RUM レポートの例
<?xml version="1.0" encoding="UTF-8"?>
<smartLicense>
<RUMReport>
<![CDATA[
{
"payload":{ "asset_identification":{
"asset":{
"name":"regid.2017-11.com.cisco.Nexus_9300,1.0_ac6ddieu7-89ju-4dne7-8699-4eeeklljnk"
},
"instance":{
"sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":"FDjhjudyw8778"
},
"product_instance_identifier":"f804e59b-7296-4c6d-a4f4-e61207ddf150"
},
"signature":{ "signing_type":"CISC123", "key":"00000000",
"value":"A0EPZ4grbhDeNG2q1wJxeRAkEIFabnHp8UCB+qoFMFRA3oMkZ3G572mm FDFZXVSaA2yfVRym0GMgKDo2glzz7er1RVIyB8XnrqgdgFBMkvJiuHb5B9Bdvs 8qABGErQZP7m5HTUQcHNwczYYAoflIMo2ltaaUzhbmjppoh1b6cIvjUqTVTyg37cj/
Z0r7hIviUxrzvHBVFFVA50Ik8wXPFWS24aLC4ubXvEDNzDv1UWQwfJy0XmkegJ07PBVAfcRPhfZ4/5J9YtsQ1xRb5ot+ IdogZmhX7ISVOAh3WFjvAMVhQrH4xeSKD1wgIZtLAC+TnixvU6HAc4p168UK6aZV4A=="
}
},
"meta":{
"entitlement_tag":"regid.2019-06.com.cisco.LAN_Nexus9300_XF2,1.0_ ac6ddieu7-89ju-4dne7-8699-4eeeklljnk",
"report_id":16283555555, "software_version":"10.2(1)FI9(1)", "ha_udi":[
{
"role":"Active", "sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":" FDjhjudyw8778"
}
}
]
},
"measurements":[
{
"log_time":1628323253, "metric_name":"ENTITLEMENT", "start_time":1628323253, "end_time":1628323254, "sample_interval":1, "num_samples":1,
"meta":{
"termination_reason":"CurrentUsageRequested"
},
"value":{
"type":"COUNT",
"value":"1"
}
}
]
},
"header":{
"type":"rum"
},
"signature":{
"sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":"FDOkjahwdiuw78"
},
"signing_type":"CISC123", "key":"782198723987",
"value":"BIoW16suShhDdAJZgRGtxdk/b4yhdvtDJQzE4eujgG+w/ UKICJ40oEsh2HfIy0kcbfSn3gaAPwhlwHxFUVjLh+kYHxuwSvsI0RwwyIgBIlYbc9JojQ40dZGLRVmJt05djYIRkRHI5dYMO0Fn/
a/F+VnaEQ2hVbbTWMW0pDLnJksPyQ9Mn91RmI4ZCfkS5gGNeS9U0CyeBpSYfh/r+N4bn/gmf+XDmK30x6yukTflvUC6IV/
lNMxJYOpZ87mV/4XX6Bw88Ab1K3KX6VHVpeMr45UeUNGd0efaigReB9ERISJnERxAEs4SuU/ZhnFMONAwW/4WCpDXD/p8bcw76mmSkw=="
}
}
]]>
</RUMReport>
</smartLicense>
Sample RUM ACK
<?xml version="1.0" encoding="UTF-8"?>
<smartLicense>
<smartLicenseRumAck>
<data>
<![CDATA[[
{
"status_code":"OK",
"status_message":"Rum Report is accepted.", "localized_message":"Rum Report is accepted.",
"product_instance_identifier":"f80003456-1234-3g5h-b6b6-e1234hrtu5678", "sudi":{
"udi_pid":"N9K-C9364C-GX",
"udi_serial_number":"FDO3456yuth"
}
]]]>
},
"report_id":162123456, "correlation_id":"610e4fcecebababeyro678990-bf94ajdu47878787hdj", "subscription_id":null
</data>
<signature>MEQCIBtBcrLc384LDGgD9axXIMFiV4usLWOeOvJiP4nL9PKhAiA16 yiPufFIFwfEPIGbqMbfTKB+gGxB52m5tPVWZ/MP6Q==</signature>
</smartLicenseRumAck>
<smartLicenseAccountInfo>
<customerInfo>
<timestamp>1628327760658</timestamp>
<smartAccount>InternalTestDemoAccount10.cisco.com</smartAccount>
<virtualAccount>nxofirst</virtualAccount>
<smartAccountId>2312345</smartAccountId>
<virtualAccountId>509876</virtualAccountId>
<smartAccountDomain>internaltestdemoaccount10.cisco.com</smartAccountDomain>
</customerInfo>
<signature>MEQCIBelsrxUBMzZSi406NeeHOJRlboJedEThjgyutwiqwge2iuey2 uehdufydwinGOsmgLaef1HAG+naWneLqZ139ARFiTsmA==</signature>
</smartLicenseAccountInfo>
<correlationID>ngnx-d3chwyt37hgdytf1924b4a57c190bc6</correlationID>
</smartLicense>
ポリシー ワークフローを使用したスマート ライセンス
ポリシーを使用したスマートライセンス ソリューションにより、ライセンスの調達、展開、および管理が容易になります。Cisco Smart Software Manager(CSSM)は、スマートアカウントを作成してライセンスを管理できるプライマリのライセンスサーバーおよびポータルです。
Smart Software Manager オンプレミスおよび Cisco Smart Licensing Utility は、ローカルにインストールされたオンプレミスのユーザーポータルであり、CSSM と連携します。
ライセンスを購入したら、展開内のデバイスでライセンスをアクティブ化します。デバイスが信頼を確立し、ライセンスの使用状況をレポートすると、継続的なレポートを通じてライセンスを管理できます。
ポリシーを使用したスマート ライセンスのワークフローの要約
ポリシーを使用したスマートライセンスを展開するための段階は次のとおりです。
-
ライセンスを注文します。
- Cisco Commerce Workspace(CCW)からライセンスを注文します。
- CSSM にアクセスし、スマートアカウントとバーチャルアカウントを作成してライセンスを整理します。
-
ライセンスをアクティブ化します。
-
展開メソッドを選択します。
- オンライン展開
- オフラインまたはエアギャップ展開
- スマートライセンス転送モードを設定し、CSSM との信頼を確立します。
-
展開メソッドを選択します。
-
ライセンスを管理します。
- デバイスからリソース使用率測定(RUM)レポートを生成します。レポートを CSSM と自動または手動で同期します。
- CSSM ポータルを使用して、ライセンスの使用状況と順守ステータスをモニターします。
ポリシーを使用したスマート ライセンスの展開モデル
ポリシーを使用したスマート ライセンスには、以下の展開モデルがあります:
オンライン展開
-
直接展開(転送モードが Smart または Call Home の場合)
- 直接クラウド アクセス(CSSM)
- プロキシ サーバーを介した直接クラウド アクセス(CSSM)
-
オンプレミス展開
- オンプレミスのスマート ソフトウェア管理(SSM)(推奨)
- プロキシ サーバーを介したオンプレミスのスマート ソフトウェア管理(SSM)
- Cisco Smart License Utility (CSLU)
- プロキシ サーバーを介した Cisco スマート ライセンス ユーティリティ(CSLU)
オフラインまたはエアギャップ展開
- 接続解除(トランスポートがオフになっているスイッチから)またはスイッチからのエアギャップ展開
- 接続解除での SSM オンプレミス(リモート展開)
- CSLU オフライン(リモート展開)
サポートされる展開モデルとトポロジ
このセクションでは、スマート ライセンス ポリシーを実装するさまざまな方法について説明します。各トポロジについて、付属の概要を参照してセットアップの動作設計を確認し、考慮事項と推奨事項(ある場合)を参照してください。
トポロジの選択
次の表では、ネットワーク展開に応じてトポロジを選択できます。
(注) トポロジの詳細については、Cisco.com の Cisco NX-OS ライセンスコレクション ページの学習カテゴリにある、ポリシーを使用した NX-OS スマート ライセンスを参照します。
|
デプロイメント モデル |
トポロジ |
推奨事項 |
|---|---|---|
|
[オンライン展開(Online Deployment)] > [直接(Direct)](Smart トランスポート/call home) |
トポロジ 2: CSSM に直接接続 |
CSSM にすでに登録されていて、同じモードで続行する必要があるスイッチがある場合は、このトポロジを使用してください。SLP にアップグレードした後もこのトポロジを引き続き使用する必要がある場合は、スマートトランスポートが推奨される転送方式です。直接展開を参照してください。 |
|
[オンライン展開(Online Deployment)] > [オンプレミス(On-Prem)] > [スマート ソフトウェア 管理(SSM)オンプレミス(Smart Software Manager (SSM) On-Prem)](推奨) |
トポロジ 4:SSM オンプレミスを介した CSSM への接続 |
ネットワーク内の各スイッチからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。Smart Software Manager オンプレミス の接続モードを参照してください |
|
[オンライン展開(Online Deployment)] > [オンプレミス(On-Prem)] > [CSLU] |
トポロジ 1: CSLU を介した CSSM への接続 |
スイッチを CSSM に直接接続しない場合は、このトポロジを使用してください。このトポロジは、1 つの SA/VA の組み合わせのみをサポートします。Cisco Smart Licensing Utility のオンライン モードを参照します。 |
|
[オフライン展開(Offline Deployment)] > [スイッチから(from the switch)] |
トポロジ 6:CSSM への接続なし、CSLU なし(オフライン モード) |
単一のソースからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示することはできません。また、VA は 1 つしか使用できません。スイッチからのエアギャップ展開を参照してください。 |
|
[オフライン展開(Offline Deployment)] > [SSM オンプレミス接続解除(SSM On-Prem Disconnected)] |
トポロジ 5:SSM オンプレミスは CSSM から切断 |
単一のソースからライセンスを管理または表示する場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示できます。複数の SA/VA の組み合わせを使用することもできます。リモート展開 の SSM オンプレミス切断モードを参照してください。 |
|
[オフライン展開(Offline Deployment)] > [CSLU オフライン(CSLU Offline)] |
トポロジ 3: CSLU は CSSM から切断 |
ライセンスの消費をローカルで管理または表示する必要がある場合は、このトポロジを使用してください。複数の VA を使用することもできます。リモート展開 の「オフライン モードの CSLU」を参照してください。 |
ポリシーを使用するスマート ライセンスのガイドラインと制限事項
このセクションでは、次のカテゴリのポリシーを使用したスマート ライセンシングの注意事項と制限事項を示します。
- 全般
- アップグレード
- DNSDNS
- トランスポート(T)
- コマンド
一般
- Cisco NX-OS リリース 10.2(1)F は、ライセンス モードでのみ SLP をサポートします。
- Cisco NX-OS リリース 10.2(1)F は、SL および PAK ベースのライセンスをサポートしていません。
- SLPMIB はサポートされていません。
- Cisco NX-OS リリース 10.2(x)では、管理 VRF は CSLU、Smart、および Callhome モードでサポートされ、非管理 VRF は Callhome でのみサポートされます。Cisco NX-OS リリース 10.3(2)F 以降、非管理 VRF は、Smart および CSLU モードのトランスポートでもサポートされます。
- Cisco NX-OS リリース 10.3(1)F 以降、SLP でロギング 2.0 がサポートされます。リリース 10.5(1)F 以降では、callhome のロギング 2.0 サポートが SLP に展開されています。
- Cisco NX-OS リリース 10.3(2)F 以降、source-interface は、直接 CSSM 接続 の Callhome モードでのみサポートされます。Cisco NX-OS リリース 10.3(3)F 以降では、直接および間接の両方の CSSM 接続を使用し、CSLU およびSmart トランスポートを使用した送信元インターフェイスのサポートが展開されています。
- Cisco NX-OS リリース 10.4(3)F 以降、Cisco Nexus スイッチは SLP ライセンス モードで TLSv1.3 をサポートします。
アップグレード
- SL登録済みデバイスの場合、Cisco NX-OS リリース 9.3(3)または 9.3(4)から Cisco NX-OS リリース 10.2(1)F にアップグレードすると、転送モードが callhome ではなく CSLU に移行する場合があります。転送モードを手動で callhome に設定し、CSSM との信頼を確立することをお勧めします。
- 従来のライセンス(PAK)を使用した以前のリリースから Cisco NX-OS リリース 10.2(1)F へのアップグレード中、show コマンドでの RUM 同期の反映には、移行後最大 24 時間かかる場合があります。
- Cisco NX-OS リリース 10.3(2)F では、Cisco Nexus C92348GC-X スイッチで license smart vrf はサポートされていません。管理 VRF が構成されている場合、 Cisco Nexus C92348GC-X スイッチのCisco NX-OS リリース 10.3(2)F から 10.3(3)F へのアップグレードがサポートされます。管理 VRF が構成されていない場合、Cisco Nexus C92348GC-X スイッチを Cisco NX-OS リリース 10.3(2)F から 10.3(3)F にアップグレードするには、最初にno license smart vrf を構成してから、アップグレードを続行します。
- オンプレミスに接続されている SL 登録済みデバイスの場合、従来のライセンス(PAK)から Cisco NX-OS リリース 10.2(1)F にアップグレードすると、ライセンスの消費がオンプレミスの階層ライセンスの階層ルールに準拠しない場合があります。オンプレミスからの同期後にライセンスを適切に消費するために、CSSM を参照することをお勧めします。
- CSSM を使用する SL 登録済みデバイスの場合、Cisco NX-OS リリース 9.3(3) または 9.3(4) から Cisco NX-OS リリース 10.2(1)F にアップグレードすると、CSSM/オンプレミスの同じ製品インスタンスで 1 日間、重複エントリが発生する場合があります。
DNS
- DNS 解決を設定する場合は、管理 VRF のみがサポートされるため、管理 VRF の下で設定します。
トランスポート(T)
Call Home
- IPv6 は、callhome トランスポート モードでのみサポートされます。
CSLU
- CSLU で開始される通信/プルモードは、Cisco NX-OS リリース 10.2(1)F ではサポートされていません。
- オンプレミスでは、CSLU モードの転送のみがサポートされています。
- 自動検出の場合、ネットワークで使用できる CSLU は 1 つだけです。
- Cisco NX-OS リリース 10.2(1)F で SLP 以前のリリースから SLP に移行するときに、callhome が設定されておらず、デバイスが CSSM に登録されていない場合、CSLU の設定は必須です。詳細については、「CSLU を介して CSSM に接続する」を参照してください。
- 転送モードを CSLU として使用しているときに、スイッチの書き込み消去とリロード後にライセンスが SA/VA から解放されない場合は、SA/VA から製品インスタンスを削除することをお勧めします。
- スタンドアロン CSLU はマルチテナントをサポートせず、単一の SA/VA のみをサポートします。ただし、SSM オンプレミス はマルチテナントをサポートします。
コマンド
- 「write erase」コマンドを使用してスイッチを工場出荷時のデフォルトにリセットする場合は、スイッチをリロードする前に「license smart factory reset」を実行することをお勧めします。
-
次のコマンドは XML 化された出力をサポートしていません。
- show tech-support license
- show license eventlog
- show license history message
- show license rum id all
- show license data conversion
- show license status コマンドの出力では、タイマー値の不一致が表示される場合がありますが、機能に影響はありません。タイマーは自動的に更新され、RUM レポートは 24 時間後に再試行されます。
-
rum レポートの詳細を確認するには、次の show コマンドを使用します:
-
show license rum id all :この show コマンドの出力には、すべての rum ID のリストが表示されます。
(注)
show license rum id 0 コマンドは、すべての rum レポートのリストも表示します。値 0 も、このコマンドでの all を表します。
- show license rum id report_id :このコマンドを使用すると、リストから 1 つの rum id を選択できます。このコマンドの出力には、レポートの簡単な概要が表示されます。
- show license rum id all detail :このコマンドの出力には、すべての rum ID のリストが詳細なフォーマットで表示されます。
- show license rum id report_id detail :このコマンドを使用すると、詳細を知りたい 1 つの rum id をリストから選択でき、出力にはレポートが詳細なフォーマットで表示されます。
-
show license rum id all :この show コマンドの出力には、すべての rum ID のリストが表示されます。
オンライン展開
オンライン展開は、直接展開とオンプレミス展開に分類されます。直接展開は、スマートまたは Call Home 転送モードを使用して行われます。どちらの転送モードにも、プロキシ サーバを使用するオプションがあります。オンプレミス展開は、 SSM オンプレミスまたは CSLU のいずれかを使用して行われます。SSM オンプレミスと CSLU には、プロキシ サーバを使用するオプションもあります。
直接展開
直接展開では、インターネットまたは HTTP プロキシサーバーを介して tools.cisco.com にデバイスを接続し、スマート転送モードを使用して使用状況情報をレポートします。ダイレクト接続による展開は追加設定作業が不要です。
直接展開は、特に企業の小規模ネットワークに最適です。これは、ユーザーがオンプレミスサーバーを管理せず、直接またはプロキシを介してシスコと通信する場合です。
転送モード
直接展開で使用できる転送モードは、スマートと Call home の 2 つです。
スマート:スマート転送は、スマート ライセンス(JSON)メッセージが HTTP メッセージ内に含まれ、製品インスタンスと CSSM の間で交換されることにより通信する転送方法です。
Call Home:Call Home を使用すると、クリティカルなシステム イベントの通知を E メールベースおよび Web ベースで行えます。CSSM へのこの接続方法は、スマート ライセンス環境で使用でき、SLP で引き続き使用できます。
直接展開メソッド
直接展開は、トポロジ 2 とも呼ばれます。CSSM への直接接続です。転送モードはスマート転送または Call Home です。直接展開には、次のメソッドがあります。
- このメソッドの直接クラウド アクセスでは、製品インスタンスまたはデバイスは、インターネット経由で使用状況情報を CSSM に直接送信します。転送モードは、スマートまたは Call Home のいずれかです。
- プロキシを介した直接クラウド アクセス:このメソッドでは、製品インスタンスまたはデバイスは、スマートまたは Call Home 転送のいずれかを使用し、プロキシ サーバーを介して、インターネット経由で使用状況情報を CSSM に送信します。
ライセンス使用状況のレポート
直接展開では、CSSM との信頼できる接続が確立されると、デバイスは自動的にレポートを生成します。デバイスは通信を開始し、デフォルト ポリシーに従ってライセンス使用状況レポートを自動的に送信します。CSSM は、最初の 5 分間に ACK レポートを自動的に送信します。後続のレポート頻度はポリシーに従って設定できます。
直接展開モードを使用して SLP を展開する手順
ライセンスを注文し、CSSM でスマートアカウントをセットアップしたら、ライセンスを選択したモードの直接展開でアクティブ化し、管理します。
- 選択した転送モードに基づき、これらの手順のいずれかを選択してライセンスをアクティブ化します。
- 直接展開モードでライセンスを管理する手順は、使用する転送モードに関係なく同じです:スマートまたは Call Home 転送モードを使用した直接展開でのライセンスの管理
スマート転送モードを使用した直接展開でのライセンスのアクティブ化
手順
ステップ 1 | license smart transport smart コマンドを使用してデバイスのスマート転送モードを有効にします。 例: |
ステップ 2 | license smart url smart transport-url コマンドを使用して、転送 URL を設定します。 スイッチは、スマート URL(https://smartreceiver.cisco.com/licservice/license)を自動的に設定します。 例: |
ステップ 3 | HTTPS プロキシ メソッドを使用して直接アクセスを展開する場合は、license smart proxy hostname port port-number コマンドを使用して、スマート転送モードのプロキシを構成します。ダイレクトクラウドアクセスの展開では、この手順をスキップします。 プロキシサーバーを設定している場合、ライセンスメッセージは最終宛先 URL(CSSM)に加えてプロキシにも送信されます。プロキシはメッセージを CSSM に送信します。 例: |
ステップ 4 | CSSM でスマート アカウントと仮想アカウントからトークンを生成してデバイスを登録し、license smart trust idtoken コマンドを使用してデバイスにトークンをコピーします。 例: |
ステップ 5 | license smart save trust-requestfilepath_filename コマンドを使用して、デバイスの信頼確立を表示します。 例: |
ステップ 6 | show license status コマンドを使用して、ライセンス ステータスを確認します。[インストール済みの信頼コード(Trust Code Installed)] フィールドで、最新の日付を確認します。 例: |
Call Home 転送モードを使用した直接展開でのライセンスのアクティブ化
手順
ステップ 1 | デバイスで Call Home 転送モードを有効にするには、license smart transport callhome コマンドを使用します。 例: |
ステップ 2 | call home の基本構成を行います。
例: |
ステップ 3 | プロキシ メソッドを使用して直接アクセスを展開する場合は、transport http proxy hostname port port-number コマンドを使用して、call home 転送モードのプロキシを構成します。ダイレクトクラウドアクセスの展開では、この手順をスキップします。 プロキシサーバーを設定している場合、ライセンスメッセージは最終宛先 URL(CSSM)に加えてプロキシにも送信されます。プロキシはメッセージを CSSM に送信します。 例: |
ステップ 4 | CSSM でスマート アカウントと仮想アカウントからトークンを生成してデバイスを登録し、license smart trust idtoken コマンドを使用してデバイスにトークンをコピーします。 例: |
ステップ 5 | license smart save trust-requestfilepath_filename コマンドを使用して、デバイスの信頼確立を表示します。 例: |
ステップ 6 | show license status コマンドを使用して、ライセンス ステータスを確認します。[インストール済みの信頼コード(Trust Code Installed)] フィールドで、最新の日付を確認します。 例: |
スマートまたは Call Home 転送モードを使用した直接展開でのライセンスの管理
手順
ステップ 1 | CSSM UI で、[スマート ソフトウェア ライセンシング(Smart Software Licensing)] > [レポート(Reports)] に移動します。 |
ステップ 2 | 送信された確認応答をダウンロードし、デバイスにアップロードします。 |
ステップ 3 | デバイスでのライセンス消費を管理します。 show license summary または show license usageコマンドを使用して、ライセンスのステータスと概要を表示します。 例: |
ステップ 4 | (オプション)license smart usage interval コマンドを使用して、RUM レポートを自動的に同期する時間間隔を設定します。 例:デバイスで RUM レポートを生成および表示できます。「ライセンス使用状況のレポート」を参照してください。 。 |
オンプレミス展開
オンプレミス展開は、製品がインターネット経由で CSSM と直接通信することを希望しない組織向けの展開オプションです。このタイプの展開では、デバイスとライセンスを管理するために、Smart Software Manager(SSM)などのライセンスサーバー、または Cisco Smart License Utility(CSLU)などの Windows アプリケーションを使用します。これらのツールは、同期プロセスを使用して CSSM とライセンス情報を交換します。これは、ネットワーク経由で自動的に行うことも、オフラインで手動で行うこともできます。
オンプレミス展開をセットアップするには、次の 2 つの方法があります:
- SSM オンプレミス
- CSLU
Smart Software Manager オンプレミス
Smart Software Manager(SSM)は、CSSM のオンプレミス バージョンであり、同様の機能セットを提供します。デバイスを SSM オンプレミスに接続すると、SSM オンプレミスが CSSM との単一のインターフェイスポイントになります。SSM オンプレミスが動作可能になると、デバイスは SSM オンプレミスに登録され、ライセンスの消費がレポートされます。
SSM オンプレミスのモード
SSM オンプレミスは、クラウド内の Cisco Smart Software Manager に接続して、日次、週次、月次などの必要な頻度でライセンスの消費と使用状況を同期します。完全切断モードで SSM オンプレミスを展開することもできます。
- 接続:CSSM に接続されたライセンス サーバーを使用してデバイスをオンプレミスで管理できます。デバイスは SSM オンプレミスに登録され、必要な頻度でライセンスの消費と使用状況を CSSM にレポートします。トポロジに基づいて、このオンライン展開は、SSM オンプレミスを使用するオンプレミス展開として分類され、トポロジ 4:SSM オンプレミスを介して CSSM に接続されます。接続モードで SSM オンプレミスを展開するためにSSM オンプレミスを展開する手順を参照します。
- 切断:CSSM に接続せずにオンプレミスのデバイスを管理します。SSM オンプレミスは、ライセンスの消費と使用状況をレポートするために、手動でのファイル転送プロセスを介して CSSM に同期します。トポロジに基づいて、このオフライン展開モードは切断モードの SSM オンプレミスとして分類され、トポロジ 5:CSSM から切断された SSM オンプレミスとも呼ばれます。リモート展開セクションの切断モードでの SSM オンプレミスの展開を参照してください:
ライセンス使用状況のレポート
ライセンス使用状況をレポートするには、SSM オンプレミス UI の [Synchronization] ウィジェットを使用して、SSM オンプレミスのローカルアカウントと CSSM を同期します。
license smart sync all コマンドを実行して、デバイス情報を SSM オンプレミスと同期します。次の方法を使用して、ライセンスの使用状況を CSSM と同期できます。
- CSSM とのオンデマンド同期をセットアップします。
- 指定した時刻で CSSM との同期をスケジュールします
- CSSM にすぐに接続するか、SSM オンプレミス切断モードでファイルをダウンロードしてアップロードすることにより、ライセンスの使用状況を CSSM と同期します。
接続モードで SSM オンプレミスを展開するための手順
ライセンスを注文し、CSSM でスマートアカウントを設定した後、次の手順を実行します。
(注) 同じ手順を使用して、SSM オンプレミス プロキシ メソッドを展開します。
接続モードの SSM オンプレミスでのライセンスのアクティブ化
Noteデバイスが callhome 転送を使用して SLP 前のリリースでオンプレミスに登録されている場合、移行後に転送モードが CSLU に変わります。また、url は オンプレミス CSLU テナント ID から製品インスタンスに基づいて入力されます。確実に、copy running-config startup-config コマンドを使用して構成を保存するようにしてください。
Step 1 | [ソフトウェアのダウンロード(Software Download)] ページで、[スマート ソフトウェア マネージャ オンプレミス(Smart Software Manager On-Prem)] をクリックし、スマート ソフトウェア マネージャ オンプレミスをダウンロードしてインストールします。『Cisco スマート ライセンス ユーティリティ クイック スタート セットアップ ガイド』を参照してください。 |
Step 2 | SSM オンプレミスを構成し、ローカル アカウントを作成します。SSM オンプレミス ユーザー ガイドを参照してください。 |
Step 3 | [ライセンス(License)] ワークスペース > [インベントリ(Inventory)] > [全般(General)] > [製品使用状況登録トークン(Product Usage Registration Tokens)] に移動し、SSM オンプレミス UI で [CSLU 転送 URL(CSLU Transport URL)] を選択します。 NoteSSM オンプレミス プロキシ メソッドを展開している場合にプロキシを構成するには、 『Cisco スマート ソフトウェア マネージャ オンプレミス ユーザー ガイド』を参照してください。 |
Step 4 | license smart transport cslu コマンドを使用して、デバイスで転送モードと SSM オンプレミス URL を構成します。 SSM オンプレミス URL は http://<ip>/cslu/v1/pi/<tenant ID> です。SSM オンプレミスをインストールしたサーバーのホスト名または IP アドレスを入力します。tenantID はデフォルトのローカル バーチャル アカウント ID です。 Example: |
Step 5 | SSM オンプレミス UI からトークンを生成して信頼を確立し、 license smart trust idtoken idtoken all force コマンドを使用してトークンをスイッチにコピーします。 Example: |
Step 6 | show license status コマンドを使用して、ライセンスステータスを確認します。デバイスの信頼の確立を表示し、 Example: |
接続モードの SSM オンプレミスでのライセンスの管理
Step 1 | [SSM オンプレミス(SSM On-Prem)] > [スマート ライセンス(Smart Licensing)] ワークスペースにログインします。
| ||||
Step 2 | デバイスでのライセンス消費を管理します。show license summary または show license usage コマンドを使用して、ライセンスのステータスと概要を表示します。 Example: | ||||
Step 3 | (オプション)license smart usage interval <1-365> コマンドを使用して、RUM レポートの自動同期の時間間隔を設定します。 Example: |
Cisco Smart Licensing Utility
Cisco スマート ライセンス ユーティリティ マネージャ(CSLU)は、デバイスを CSSM に直接接続する代わりに、オンプレミスでデバイスのライセンスを管理できる Windows ベースのアプリケーションです。デバイスを CSLU に接続すると、CSLU は CSSM との単一のインターフェイスになります。CSLU が動作可能になると、デバイスは CSLU に登録され、ライセンスの消費がレポートされます。
CSLU のダウンロード、インストール、および使用の詳細については、Cisco スマート ライセンス ユーティリティを参照してください。
CSLU モード
CSLU は、オンライン モードとオフライン モードの両方で構成できます。
- オンラインまたは接続された CSLU:デバイスは CSLU との通信を自動的に開始し、デフォルト ポリシーに従って RUM レポートを送信します。CSLU は RUM レポートを CSSM に転送し、確認応答(ACK)を取得します。トポロジに基づいて、このオンライン展開は CSLU を使用したオンプレミス展開として分類されます。トポロジ 1:CSLU を介する CSSM 接続とも呼ばれます。オンライン モードで CSLU オンプレミスを展開する手順を参照してください。
- [オフラインまたは切断された CSLU(CSLU Offline or Disconnected)]:デバイスは CSLU との通信を自動的に開始し、RUM レポートを送信します。CSLU は CSSM に接続されていないため、手動で CSSM に接続して RUM レポートをアップロードする必要があります。トポロジに基づいて、このオフライン展開は、オフラインモードで CSLU を使用するオフライン展開として分類されます。トポロジ 3:CSSM から切断された CSLU とも呼ばれます。 リモート展開 セクションの「CSLU オフライン モード」を参照してください。
ライセンス使用状況のレポート
デフォルトでは、CSLU ユーティリティ アプリケーションは 24 時間間隔でデータ情報を収集するようにスケジュールされています。CSLU は選択した製品インスタンスに接続し、RUM レポートを収集します。これらの RUM レポートは、CSLU のローカル ライブラリに保存されます。
オンライン モードで CSLU オンプレミスを展開する手順
ライセンスを注文し、CSSM でスマートアカウントを設定した後、次の手順を実行します。
(注) 同じ手順を使用して、CSLU オンプレミス プロキシ メソッドを展開します。
オンライン モードでの CSLU のライセンスのアクティブ化
Step 1 | [ソフトウェアのダウンロード(Software Download)] ページに移動し、 [スマート ライセンス ユーティリティ(Smart Licensing Utility)] をクリックして、Windows または Linux サーバーに最新バージョンの CSLU アプリケーションをダウンロードしてインストールします。CSLU の 『Cisco スマート ライセンス ユーティリティ クイック スタート ガイド』と、Linux の『ソフトウェア ダウンロード』を参照してください。 NoteCSLU プロキシ メソッドを展開している場合、プロキシを構成するには、『Cisco スマート ライセンス ユーティリティ ユーザーガイド』を参照してください。 |
Step 2 | CSLU の環境設定を設定して、スマートアカウントとバーチャルアカウントの詳細を関連付けます。『Cisco Smart Licensing Utility User Guide』を参照してください。 |
Step 3 | license smart transport cslu コマンドを使用して、デバイスで転送モードを構成します。 Example: |
Step 4 | license smart url cslu コマンドを使用して、転送 URL を構成します 。 デフォルトの CSLU URL は http://cslu-local:8182/cslu/v1/pi です。8182 は CSLU のポート番号です。 Example: |
Step 5 | CSLU との信頼をすぐに確立する場合は、license smart sync all コマンドを使用します。 |
Step 6 | show license status コマンドを使用して、ライセンス ステータスを確認します。[Trust Code Installed] Example: |
オンライン モードでの CSLU のライセンスの管理
CSLU でライセンスを管理するには、次の手順を実行します。
。
Step 1 | CSLU UI にログインします 。 | ||||
Step 2 | CSLU UI を使用して、CSLU からのレポートを Cisco と同期します..
|
オフライン展開
オフライン展開は、デバイスがシスコと通信していない場合の展開です。オフライン展開は、エアギャップ展開とも呼ばれ、インターネットにアクセスできない非常にセキュアな環境で使用されます。
ネットワークに基づくオフライン展開
ネットワーク環境に応じて、オフライン展開メソッドを選択できます。
-
リモート展開:オンプレミスサーバーは切断モードを提供します。切断ライセンスモードは、オンプレミスサーバーでシスコとの通信をオフにして使用します。
- SSM オンプレミス切断モード
- オフラインモードまたは切断された CSLU
- スイッチからのエアギャップ展開:ライセンス予約は、オンプレミスのライセンスが選択肢にない場合、完全なエアギャップ環境を必要とする組織にセキュリティを提供します。ライセンス予約ソリューションは、環境内外の電子通信を許可しない機密環境向けです。ライセンス予約ソリューションを使用すると、完全にオフラインになり、継続的な通信や追加のインフラストラクチャが必要ありません。ライセンスを注文し、CSSM でスマートアカウントを設定したら、スイッチからのエアギャップ展開 のライセンスをアクティブ化できます。
ライセンス使用状況のレポート
リモート環境のライセンス使用状況のレポート:リモート オフライン展開では、オンプレミス サーバー上での CSSM へのデバイス通信をオフにします。RUM レポートを使用してライセンス消費を手動でアップロードし、CSSM への信頼とレポートを確立します。
スイッチからのエアギャップ環境のライセンス使用状況のレポート:完全にオフラインの展開では、CSSM へのデバイスの信頼確立またはレポートは行われないため、アクションは必要ありません。
リモート展開
トポロジに基づいて、SSM オンプレミスと CSLU でライセンスがアクティブ化される 2 種類のリモート展開はそれぞれ、トポロジ 5:CSSM から切断された SSM オンプレミス、およびトポロジ 3:CSSM から切断された CSLU とも呼ばれます。
切断モードで SSM オンプレミスを展開するための手順
切断モードで SSM オンプレミスを使用して SLP をリモートで展開するには、次の 2 つの手順を実行します。
切断モードの SSM オンプレミスでのライセンスのアクティブ化
手順
ステップ 1 | [ソフトウェアのダウンロード(Software Download)] ページで、[スマート ソフトウェア マネージャ オンプレミス(Smart Software Manager On-Prem)] をクリックし、スマート ソフトウェア マネージャ オンプレミスをダウンロードしてインストールします。『Cisco スマート ライセンス ユーティリティ クイック スタート セットアップ ガイド』を参照してください。 |
ステップ 2 | SSM オンプレミスを構成し、ローカル アカウントを作成します。SSM オンプレミス ユーザー ガイドを参照してください。 |
ステップ 3 | [ライセンス(License)] ワークスペース > [インベントリ(Inventory)] > [全般(General)] > [製品使用状況登録トークン(Product Usage Registration Tokens)] に移動し、SSM オンプレミス UI で [CSLU 転送 URL(CSLU Transport URL)] を選択します。 |
ステップ 4 | license smart transport cslu コマンドを使用して、デバイスで転送モードと SSM オンプレミス URL を構成します。 SSM オンプレミス URL は http://<ip>/cslu/v1/pi/<tenant ID> です。SSM オンプレミスをインストールしたサーバーのホスト名または IP アドレスを入力します。tenantID はデフォルトのローカル バーチャル アカウント ID です。 例: |
ステップ 5 | SSM オンプレミス切断モードを展開する場合は、CSSM からログオフします。
|
切断モードでの SSM オンプレミスのライセンスの管理
手順
ステップ 1 | [SSM On-Prem] > [Smart Licensing] ワークスペースにログインします。 | ||||
ステップ 2 | [SSM オンプレミス(SSM On-Prem)] > [スマート ライセンス(Smart Licensing)] ワークスペースを使用して、SSM オンプレミスからのレポートをシスコと同期します。
| ||||
ステップ 3 | デバイスでのライセンス消費を管理します。show license summary または show license usage コマンドを使用して、ライセンスのステータスと概要を表示します。 例: | ||||
ステップ 4 | (オプション)切断モードでは、同期のために SSM オンプレミスの RUM レポートを手動でアップロードします。 |
オフライン モードで CSLU を展開する手順
オフラインモードで CSLU を使用して SLP をリモートで展開するには、次の 2 つの手順を実行します。
オンライン モードでの CSLU のライセンスのアクティブ化
手順
ステップ 1 | [ソフトウェアのダウンロード(Software Download)] ページに移動し、 [スマート ライセンス ユーティリティ(Smart Licensing Utility)] をクリックして、Windows または Linux サーバーに最新バージョンの CSLU アプリケーションをダウンロードしてインストールします。CSLU の 『Cisco スマート ライセンス ユーティリティ クイック スタート ガイド』と、Linux の『ソフトウェア ダウンロード』を参照してください。 |
ステップ 2 | CSLU の環境設定を設定して、スマートアカウントとバーチャルアカウントの詳細を関連付けます。『Cisco Smart Licensing Utility User Guide』を参照してください。 |
ステップ 3 | CSLU オフラインモードを展開する場合は、[CSLU Preference] > [Cisco Connectivity] に移動し、CSLU ユーティリティ UI でオプションを [off] に設定します。 フィールドが「Cisco Is Not Available」に切り替わります。
例: |
ステップ 4 | show license status コマンドを使用して、ライセンス ステータスを確認します。[Trust Code Installed] フィールドで最新の日付を確認します。 例: |
オフライン モードでの CSLU のライセンスの管理
手順
CSLU UI にログインして、CSLU からのレポートをシスコと同期します。
|
スイッチからのエアギャップ展開
これは選択したトポロジに応じて変わります。つまり、[トポロジ 6 CSSM への接続および CSLU なし(オフライン モード)(Topology 6 No Connectivity to CSSM and No CSLU (Offline mode)] を選択した場合、エアギャップ展開はスイッチから実行されます。
スイッチからのエアギャップ展開でのライセンスのアクティブ化
手順
ステップ 1 | デバイスで、 license smart transport off コマンドを使用して転送モードをオフに構成します。 例: |
ステップ 2 | license smart save usage コマンドを使用して、デバイスから RUM レポートを生成します。 例:RUM レポートは、アップロードするデバイスのライセンス トランザクションをキャプチャします。グリーンフィールド デバイスでは、何もレポートされないため、空で生成されません。また、ライセンス トランザクションがなく、ユーザがレポートを保存しようとすると、「Failure:save status:The requested item was not found」エラーが表示されます。ライセンス機能の有効化などのいくつかのライセンス トランザクションの後、レポートが生成され、オンライン/オフライン アップロード用に生成されます。 |
ステップ 3 | CSSM ワークスペースで [Manage Licenses] > [Reports] > [Usage Data Files] に移動して、レポートを手動でアップロードします。 |
ステップ 4 | CSSM から確認応答(ACK)ファイルをダウンロードし、license smart import コマンドを使用してデバイスにインポートします。 例: |
ステップ 5 | show license status コマンドを使用して、デバイスにインストールされた ACK を確認します。 例: |
ライセンス使用状況のレポート
ライセンスレポートは、ライセンスの消費を管理するために重要です。デバイスはリソース使用率測定(RUM)レポートを生成し、CSSM は RUM レポートを使用してライセンス消費を管理します。
NX-OS での RUM レポートの検証コマンド
-
show license rum id all :この show コマンドの出力には、すべての rum ID のリストが表示されます。
サンプル出力 (注)
- show license rum id 0 コマンドは、すべての rum レポートのリストも表示します。値 0 も、このコマンドでの all を表します。
- このコマンドは、XML 出力フォーマットをサポートしていません。
switch(config)# show license rum id all Smart Licensing Usage Report: ==================================== Report Id, State, Flag, Feature Name 1726227775 CLOSED N LAN_ENTERPRISE_SERVICES_PKG 1726227776 OPEN N LAN_ENTERPRISE_SERVICES_PKG 1726227777 OPEN N VPN_FABRIC -
show license rum id report_id :このコマンドを使用すると、リストから 1 つの rum id を選択できます。このコマンドの出力には、レポートの簡単な概要が表示されます。
サンプル出力
switch(config)# show license rum id 1726227777 Smart Licensing Usage Report: ==================================== Report Id, State, Flag, Feature Name 1726227777 OPEN N VPN_FABRIC -
show license rum id all detail :このコマンドの出力には、すべての rum ID のリストが詳細なフォーマットで表示されます。
サンプル出力
switch(config)# show license rum id all detail Smart Licensing Usage Report Detail: ==================================== Report Id: 1726227775 Metric Name: ENTITLEMENT Feature Name: LAN_ENTERPRISE_SERVICES_PKG Metric Value: regid.2019-06.com.cisco.LAN_Nexus9300_XF,1.0_76a87ea7-465b-40fd-b403-1bf9d845aa1b UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 1726227774, Next Report Id: 1726227776 State: CLOSED, State Change Reason: DECONFIG Close Reason: DECONFIG Start Time: Sep 20 2024 22:53:49 IST, End Time: Sep 26 2024 18:49:13 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none> Report Id: 1726227776 Metric Name: ENTITLEMENT Feature Name: LAN_ENTERPRISE_SERVICES_PKG Metric Value: regid.2019-06.com.cisco.LAN_Nexus9300_XF,1.0_76a87ea7-465b-40fd-b403-1bf9d845aa1b UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 1726227775, Next Report Id: 0 State: OPEN, State Change Reason: None Close Reason: None Start Time: Sep 26 2024 18:59:29 IST, End Time: Sep 27 2024 14:30:45 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none> Report Id: 1726227777 Metric Name: ENTITLEMENT Feature Name: VPN_FABRIC Metric Value: regid.2019-06.com.cisco.FAB_Nexus9300_XF,1.0_e0928396-a363-443a-b2b0-f1fcc15d0553 UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 0, Next Report Id: 0 State: OPEN, State Change Reason: None Close Reason: None Start Time: Sep 27 2024 14:30:45 IST, End Time: Sep 27 2024 14:30:46 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none> -
show license rum id report_id detail :このコマンドを使用すると、詳細を知りたい 1 つの rum id をリストから選択でき、出力にはレポートが詳細なフォーマットで表示されます。
サンプル出力
switch(config)# show license rum id 1726227777 detail Smart Licensing Usage Report Detail: ==================================== Report Id: 1726227777 Metric Name: ENTITLEMENT Feature Name: VPN_FABRIC Metric Value: regid.2019-06.com.cisco.FAB_Nexus9300_XF,1.0_e0928396-a363-443a-b2b0-f1fcc15d0553 UDI: PID:N9K-C93180YC-FX3S,SN:FDO24521BTZ Previous Report Id: 0, Next Report Id: 0 State: OPEN, State Change Reason: None Close Reason: None Start Time: Sep 27 2024 14:30:45 IST, End Time: Sep 27 2024 14:30:46 IST Storage State: EXIST Transaction ID: 0 Transaction Message: <none>
RUM レポートの生成
show license rum id コマンドを使用して、デバイスから RUM レポートを生成できます。展開に基づいて RUM レポートを CSSM に同期または手動でアップロードできます。
|
展開の状況 |
結果 |
|---|---|
|
接続モードを使用した SSM オンプレミス |
次のタスクを実行します。
|
|
切断モードを使用した SSM オンプレミス |
次のタスクを実行します。
|
|
オンラインモードを使用した CSLU ユーティリティ |
アクションは不要です。 デバイスは、デフォルト ポリシーに従って RUM レポートを CSLU に自動的に送信します。 レポートをすぐに同期する場合は、[CSLU] > [Data Menu] ワークスペースに移動し、[Send to CSSM] を選択します。 |
|
オフラインモードを使用した CSLU ユーティリティ |
次のタスクを実行します。
|
|
直接展開 |
アクションは不要です。 デバイスは、デフォルトポリシーに従って RUM レポートを自動的に送信します。 |
RUM レポートの統計ビュー
RUM レポートの統計ビューには、次のものが含まれます。
- デバイス上のレポートの合計数
- 対応する ACK があるレポートの数
- ACK を待機しているレポートの数など。
統計 RUM レポート情報を表示するには、show license all および show license tech support コマンドを使用します。
Nexus Dashboard コントローラのライセンスの消費
Nexus Dashboard(ND)コントローラまたはクラスタは、Day2Ops アプリケーションにバンドルされています。これらのアプリケーションは、NX-OS スイッチから controller-ess、controller-adv、controller-pre などのコントローラ ライセンスを要求します。この要求に基づいて、NXOS_ESSENTIALS、NXOS_ADVANTAGE、DCN_PREMIER などの対応するライセンスがスイッチで使用されます。
(注) NX-OS リリース 10.5(2)F から以前のイメージ バージョンにダウングレードし、10.5(2)F 以降のバージョンにアップグレードする場合は、コントローラ ライセンスを再度確認する必要があります。
show license controller usage または show license usage コマンドを使用してライセンスの使用状況を確認できます。
これは、show license controller usage コマンド出力の例です。
switch# show license controller usage
cluster01
NXOS_ESSENTIALS: TRUE
NXOS_ADVANTAGE: FALSE
DCN_PREMIER: FALSE
cluster02
NXOS_ESSENTIALS: FALSE
NXOS_ADVANTAGE: TRUE
DCN_PREMIER: FALSE
cluster03
NXOS_ESSENTIALS: FALSE
NXOS_ADVANTAGE: FALSE
DCN_PREMIER: TRUE
switch#
これは、show license usage コマンド出力の例です。
switch# show license usage
License Authorization:
Status: Not Applicable
(DCN_PREMIER):
Description: ACI Premier SW license for a 10/25/40G (XF) N9K Leaf
Count: 1
Version: 1.0
Status: IN USE
Enforcement Type: NOT ENFORCED
License Type: Generic
switch# show license usage DCN_PREMIER
Feature List:
controller-adv
controller-ess
controller-pre
switch#
ND コントローラ側のライセンス機能を使用して NX-OS スイッチで機能が有効になっている場合、2 つのライセンスのうち高い方のライセンスが使用されます。これは、このシナリオを示す出力例です。
switch# show license usage
License Authorization:
Status: Not Applicable
(DCN_PREMIER):
Description: ACI Premier SW license for a 10/25/40G (XF) N9K Leaf
Count: 1
Version: 1.0
Status: IN USE
Enforcement Type: NOT ENFORCED
License Type: Generic
switch# show license usage DCN_PREMIER
Feature List:
bgp
controller-adv
controller-ess
controller-pre
switch#
NX-OS スイッチと ND コントローラ間の通信が 24 時間以上ない場合、コントローラ ライセンスの使用状況情報はスイッチから削除されます。
高可用性
このセクションでは、SLP をサポートするソフトウェアバージョンを実行するときに、高可用性設定に適用される考慮事項について説明します。
高可用性セットアップでの信頼コード要件
デュアルスーパーバイザーセットアップでは、2 つの信頼コードがインストールされます。アクティブな製品インスタンスは、両方のスーパーバイザーに対する要求を送信し、ACK で返されるの信頼コードをインストールできます。
高可用性セットアップでのポリシー要件
高可用性セットアップにのみ適用されるポリシー要件はありません。スタンドアロン製品インスタンスの場合と同様に、高可用性セットアップにも 1 つのポリシーのみが存在し、これがアクティブになります。アクティブのポリシーは、セットアップのスタンバイに適用されます。
高可用性セットアップでの製品インスタンス機能
このセクションでは、高可用性セットアップでの一般的な製品インスタンス機能と、スタンバイが追加された場合の製品インスタンスの動作について説明します。
信頼コードの場合:アクティブな製品インスタンスは、スタンバイのための信頼コードを要求し(必要な場合)、インストールすることができます。
ポリシーの場合:アクティブな製品インスタンスがスタンバイと同期します。
レポートの場合:アクティブな製品インスタンスのみが使用状況をレポートします。アクティブは、スタンバイの使用状況情報をレポートします。
スケジュールされたレポートに加えて、次のイベントがレポートをトリガーします。
- スタンバイの追加または削除。RUM レポートには、追加または削除されたスタンバイに関する情報が含まれます。
- スイッチオーバー。
- リロード。
スタンバイを追加する場合:
- CSLU に接続されている製品インスタンスは、それ以上のアクションを実行しません。
-
CSSM に直接接続されている製品インスタンスは、信頼の同期を実行します。信頼の同期には、次のものが含まれます。
- スタンバイがまだインストールされていない場合は、信頼コードのインストール。
- ポリシーのインストールおよび購入情報(該当する場合)。
- 現在の使用状況情報を含む RUM レポートの送信。
アップグレード
このセクションでは、SLP へのアップグレードまたは移行の処理方法について説明します。また、SLP が以前のバージョンのスマート ライセンシングのライセンス、使用権ライセンシング(RTU)を含む以前のライセンス モデルすべてを処理する方法、および以前のライセンシング モデルの評価ライセンスまたは期限切れライセンスが SLP 環境で処理される方法を具体的に説明します。
SLP に移行するには、SLP をサポートするソフトウェアバージョンにアップグレードする必要があります。アップグレードした後は、SLP が唯一のサポートされるライセンシング モデルとなり、スイッチはライセンシングの変更なしで動作し続けます。SLP セクションでは、Cisco Nexus スイッチに適用される移行シナリオの詳細と例を示します。
(注) 従来のライセンス モデルから SLP に移行すると、ライセンスの変換が自動的に行われます。この Device Led Conversion(DLC)プロセスは、アップグレード中にデバイスで従来のライセンスが検出されたときにトリガーされます。DLC 要求はライセンス レポートの一部として CSSM に送信され、完了するまでに最大で 1 時間かかる場合があります。
アップグレード前に現在のライセンシング モデルを識別する
ポリシーを使用したスマート ライセンシングにアップグレードする前に、スイッチで が有効である現在のライセンス モデルを確認するには、特権 EXEC モードで show running license all コマンドを実行します。このコマンドにより、RTU ライセンスモデルを除くすべてのライセンスモデルに関する情報が表示されます。
アップグレードが既存ライセンスの施行(エンフォースメント)タイプに与える影響
アップグレード前に使用されていた不適用ライセンスは、アップグレード後も引き続き使用できます。Cisco Nexus スイッチのすべてのライセンスは、強制されていないライセンスです。これには、以前のすべてのライセンシング モデルのライセンスが含まれます。
- 従来のライセンシング (PAK)
- スマートライセンシング
- 使用権(RTU)ライセンシング
- 上記のライセンシングモデルのいずれかの評価ライセンスまたは期限切れライセンス
アップグレードが既存ライセンスのレポートに与える影響
SLP をサポートするソフトウェア バージョンにアップグレードする場合、レポートは、次のライセンスの show license status コマンドの出力に表示できるポリシーのレポート要件に基づいています。
- 従来のライセンス(PAK)
- スマート ライセンシング(登録および承認済みライセンス)
- 使用権(RTU)ライセンシング
- 評価ライセンスまたは期限切れライセンス
アップグレードが既存ライセンスの転送タイプに与える影響
既存の設定で転送タイプが設定されている場合、SLP へのアップグレード後も転送タイプセットアップ保持されます。
スマートライセンシングの以前のバージョンと比較した場合、SLP では他の転送タイプを使用できます。デフォルトの転送モードにも変更があります。次の表に、これがアップグレードに与える影響を示します。
| 移行 | アップグレード前の転送タイプ | アップグレード後の転送タイプ |
|---|---|---|
| SL (EVAL) | Call Home |
CSLU |
| SL(登録済み) |
Call Home |
|
| PAK ベース | 該当なし |
CSLU |
| オンプレミスでの SL(登録済み) | callhome |
CSLU |
アップグレードがトークン登録プロセスに与える影響
以前のバージョンのスマート ライセンシングでは、CSSM への登録と接続にトークンが使用されていました。ID トークンの登録は SLP で必要ありません。トークン生成機能は CSSM でも引き続き使用でき、製品インスタンスが CSSM に直接接続されている場合に信頼を確立するために使用されます。。
ダウングレード
ダウングレードするには、スイッチのソフトウェア バージョンをダウングレードする必要があります。このセクションでは、新規展開および既存の展開のダウングレードに関する情報を提供します(SLP にアップグレードした後にダウングレードする場合)。
新規展開のダウングレード
このセクションは、SLP がデフォルトですでに有効になっているソフトウェア バージョンで新しく購入したスイッチがあり、SLP がサポートされていないソフトウェア バージョンにダウングレードする場合に該当します。
ダウングレードの結果は、SLP 環境での操作中に 信頼コード がインストールされたかどうかによって異なります。ダウングレード先のリリースによっては、さらにアクションが必要になる場合があります。
SLP 環境で実装したトポロジが「CSSM に直接接続」である場合、トポロジ実装の一部として信頼コードが必要であるため、信頼コードのインストールが想定または仮定されます。他のトポロジでは、信頼の確立は必須ではありません。そのため、他のトポロジのいずれかを使用するスイッチをダウングレードする場合には、スマート ライセンス環境で適用される手順に従って、ライセンスを登録済みおよび承認済みの状態に復元する必要があります。次の表には、スマート ライセンシングへの新規展開のダウングレードの結果とアクションを示します。
|
SLP環境で |
ダウングレード |
結果と追加のアクション |
|---|---|---|
|
CSSM に直接接続され、信頼が確立されたスタンドアロン製品インスタンス。 |
アクションが必要です。製品インスタンスを再登録する必要があります。 |
アクションが必要です。製品インスタンスを再登録する必要があります。 |
|
CSSM に直接接続され、信頼が確立された高可用性セットアップ。 |
スマートライセンシングをサポートするすべてのリリース |
アクションが必要です。製品インスタンスを再登録する必要があります。 CSSM Web UI で ID トークンを生成し、製品インスタンスで、license smart enable を使用したスマートライセンシングを有効にして、グローバル コンフィギュレーション モードでlicense smart register idtoken idtoken all コマンドを設定します。 |
|
その他のトポロジ。(CSLU を介した CSSM への接続、CSLU は CSSM から切断、CSSM への接続なし、CSLU なし) |
スマートライセンシングをサポートするすべてのリリース |
アクションが必要です。スマート ライセンシング環境で適用される手順に従って、ライセンスを登録済みおよび承認済みの状態に復元します。 |
アップグレード後のダウングレード
SLP をサポートするソフトウェア バージョンにアップグレードした後、以前のライセンシング モデルのいずれかにダウングレードしても、ライセンスの使用は変更されず、製品インスタンスで設定した製品機能は維持されます。SLP で使用可能な機能のみが使用できなくなります。以前のライセンシング モデルへの復帰の詳細については、以下の対応するセクションを参照してください。
SLP にアップグレードしてからスマート ライセンシングにダウングレードする
ダウングレードの結果は、SLP 環境での操作中に 信頼コード がインストールされたかどうかによって異なります。ダウングレード先のリリースによっては、さらにアクションが必要になる場合があります。「表 1」を参照してください。
ポリシーを使用したスマート ライセンシングへの移行
SLP にアップグレードするために、スイッチのソフトウェア バージョン(イメージ)をサポートされたバージョンにアップグレードする必要があります。
はじめる前に
「アップグレード」の項を必ず読み、SLP によって以前のすべてのライセンス モデルのさまざまな面がどのように処理するかを理解してください。
従来のライセンス モデルから SLP に移行すると、ライセンスの変換が自動的に行われます。この Device Led Conversion(DLC)プロセスは、アップグレード中にデバイスで従来のライセンスが検出されたときにトリガーされます。DLC 要求はライセンス レポートの一部として CSSM に送信され、完了するまでに最大で 1 時間かかる場合があります。
スイッチ ソフトウェアのアップグレード
アップグレードの手順については、対応するリリースノートを参照してください。一般的なリリース固有の考慮事項がある場合は、対応するリリースノートに記載されています。
移行シナリオの show コマンドの出力例も以下で参照してください。比較のために、移行前と移行後の出力例を示します。
スマート ライセンシングからポリシーを使用したスマート ライセンシングへ
次に、スマート ライセンシングから SLP に移行する Cisco Nexus 9000 スイッチの例を示します。これはアクティブとスタンバイを含む高可用性セットアップの例です。
show コマンドは、移行の前後に確認すべき以下の重要なフィールドを抽出して出力します。
| アップグレード前 | アップグレード後 |
|---|---|
|
show license summary(スマート ライセンシング) [Status ] および [License Authorization ] フィールドは、ライセンスがREGISTERED とAUTHORIZED であることを示しています。 |
show license summary (SLP) [Status ] フィールドに、ライセンスについて、登録済みおよび承認済みではなく [IN USE ] と表示されます。 |
|
show license usage(スマート ライセンシング) |
show license usage (SLP) ライセンス数は変わりません。 [Enforcement Type ] フィールドに NOT ENFORCED と表示されます。(Cisco Nexus スイッチには、輸出規制ライセンスや適用ライセンスはありません)。 |
|
show license status(スマート ライセンシング)
|
show license status (SLP) [転送:(Transport:)]field: 特定の転送タイプが設定されたため、アップグレード後もその設定が保持されます。
|
|
show license udi(スマート ライセンシング) |
show license udi (SLP) これは高可用性セットアップであり、このコマンドによってセットアップ内のすべての UDI が表示されます。 |
移行後の CSSM Web UI
https://software.cisco.com/software/smart-licensing/alerts で CSSM Web UI にログインし、[Smart Software Licensing] をクリックします。 の順に選択します。
スマートライセンシング環境で登録されたライセンスは、製品インスタンスのホスト名と共に [Name] 列に表示されていました。SLP にアップグレードすると、製品インスタンスの UDI と共に表示されるようになります。移行したすべての UDI が表示されます。この例では、
PID:C9500-16X、SN:FCW2233A5ZV および PID:C9500-16X、SN:FCW2233A5ZY。
アクティブな製品インスタンスの使用状況のみがレポートされるため、PID:C9500-16X,SN:FCW2233A5ZV の [License Usage] にはライセンス使用情報が表示されます。
移行後のレポート
製品インスタンスは、ポリシーに基づいて次の RUM レポートを CSSM に送信します。
より頻繁にレポートを作成するようにレポート間隔を変更する場合は、製品インスタンスで license smart usage interval コマンドを設定します。シンタックスの詳細については、対応するリリースのコマンド リファレンスで license smart (global config) コマンドを参照してください。
RTU ライセンシングからポリシーを使用したスマート ライセンシングへ
このセクションでは、Right-to-Use(RTU)ライセンシングからポリシーを使用したスマート ライセンシングへの Cisco Nexus 9000 シリーズ スイッチの移行に関する情報を提供します。
RTU ライセンスは、Cisco NX-OS リリース 10.1(2) まで Cisco Nexus9000 シリーズ スイッチに使用でき、SLP が Cisco NX-OS Release 10.2 から導入されます。
ソフトウェアバージョンが、以前の SLP バージョンから SLP バージョンにアップグレードするとき、すべてのライセンスが IN USE として表示され、Cisco default ポリシーが製品インスタンスに適用されます。アドオンライセンスが使用されている場合、Cisco default ポリシーでは 90 日間の使用状況レポートが必要です。Cisco Nexus スイッチのすべてのライセンスが適用されていないため、機能が失われることはありません。
RTU ライセンスから SLP への移行 - 機能 TAP 集約
Cisco Nexus 9000 シリーズ スイッチがプレ SLP から SLP サポート リリースに移行されるシナリオでは、唯一の RTU ライセンスである NDB ライセンスは、ACL がプレ SLP リリースで以下のように構成されていない限り、消費できません。これは、SLP リリース前の NDB RTU ライセンスの消費に相当します。
switch# config
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# ip access-list iptest
switch(config-acl)# permit ip any any redirect Ethernet1/1
switch(config-acl)#
以前の SLP リリースの ACL 構成後のサンプル show コマンド出力は次のとおりです。
IP access list iptest
10 permit ip any any redirect Ethernet1/1
SLP がサポートされているリリースにアップグレードした後のライセンス検証の show コマンドの出力例は次のとおりです。show feature コマンドは、機能のタップ集約が有効になっており、NDB ライセンスが消費されていることを示しています。
show license usage
Device# show license usage
License Authorization:
Status: Not Applicable
(DCN_NDB):
Description: DCN NDB Add-On License N9K Modular
Count: 1
Version: 1.0
Status: IN USE
Enforcement Type: NOT ENFORCED
License Type: Generic
show feature
sh feature | inc tap
tap-aggregation 1 enabledCisco NX-OS リリース 10.2(1)F 以降では、TAP 集約機能はライセンスによるもので、すべての Cisco Nexus 9000 シリーズ スイッチでサポートされ、関連するコマンドを構成する前に、機能の TAP 集約を構成する必要があります。
移行後の CSSM Web UI
CSSM Web UI に変更はありません。
移行後のレポート
サポートされているトポロジのいずれかを実装し、レポート要件に適合するようにします。サポートされる展開モデルとトポロジを参照してください。使用可能なレポートメソッドは、実装するトポロジによって異なります。
評価ライセンスまたは期限切れライセンスからポリシーを使用したスマートライセンシングへ
以下は、評価ライセンス(スマート ライセンシング)を SLP に移行した Cisco Nexus 9000 スイッチの例です。
評価ライセンスの概念は、SLP には適用されません。ソフトウェアバージョンを、SLP をサポートするバージョンにアップグレードすると、すべてのライセンスが IN USE として表示され、Cisco デフォルト ポリシーが製品インスタンスに適用されます。Cisco Nexus スイッチのすべてのライセンスが適用されていないため、機能が失われることはありません。
次の表に、SLP へのアップグレード後に、show コマンドの出力でチェックすべき主な変更点または新しいフィールドを示します。
| アップグレード前 | アップグレード後 |
|---|---|
|
PGBL-FX2-203(config)# show license usage |
PGBL-FX2-203# show license usage |
|
PGBL-FX2-203(config)# show license summary |
PGBL-FX2-203# show license summary |
|
PGBL-FX2-203(config)# show license status
|
PGBL-FX2-203# show license status |
移行後の CSSM Web UI
CSSM Web UI に変更はありません。
移行後のレポート
サポートされているトポロジのいずれかを実装し、レポート要件に適合するようにします。サポートされる展開モデルとトポロジを参照してください。使用可能なレポートメソッドは、実装するトポロジによって異なります。
ポリシーを使用したスマート ライセンシングの機能の履歴
次の表に、このドキュメントで説明する機能のリリース関連情報を示します。
| リリース | 特長 | 機能情報 |
|---|---|---|
|
Cisco NX-OS リリース 10.5(3)F |
Cisco Nexus 9364E-SG2 スイッチでのライセンシング(SLP)のサポート |
Cisco Nexus 9364E-SG2-Q、9364E-SG2-O スイッチでの SLP のサポートを追加 |
|
Cisco NX-OS Release 10.5(2)F |
NX-OS スイッチでの Nexus Dashboard ライセンスの消費 |
コントローラ(ND)階層ライセンスの消費について NX-OS スイッチに通知できるようにするためのサポートが追加されました |
|
Cisco NX-OS リリース 10.5(1)F |
callhome のロギング 2.0 サポート |
SLP の callhome のロギング 2.0 サポートが追加されました |
|
Cisco NX-OS リリース 10.4(3)F |
Cisco Nexus 9364C-H1 プラットフォーム スイッチのライセンシング(SLP)のサポート |
Cisco Nexus 9364C-H1 プラットフォーム スイッチの SLP のサポートを追加しました |
|
Cisco NX-OS リリース 10.4(3)F |
TLS v1.3 |
Cisco Nexus プラットフォーム スイッチの SLP ライセンス モードにおけるでの Transport Layer Security プロトコル バージョン 1.3 のサポートが追加されました。 |
|
Cisco NX-OS リリース 10.4(2)F |
以下の Cisco Nexus プラットフォーム スイッチでライセンシング(SLP)をサポート
|
以下の Cisco Nexus プラットフォーム スイッチでの SLP のサポートを追加
|
|
Cisco NX-OS リリース 10.4(1)F |
以下の Cisco Nexus プラットフォーム スイッチでライセンシング(SLP)をサポート
|
以下の Cisco Nexus プラットフォーム スイッチでの SLP のサポートを追加:
|
| Cisco NX-OS リリース 10.3(3)F |
DNS のソース インターフェイスを選択する機能 |
ネーム サーバーに到達できる送信元インターフェイスを定義するオプションをユーザーに提供します
|
|
Cisco NX-OS リリース 10.3(3)F |
トランスポートの Smart および CSLU モードのソース インターフェイス サポート |
トランスポートの Smart および CSLU モードのソース インターフェイスを構成するコマンドが追加されました |
|
Cisco NX-OS リリース 10.3(2)F |
callhome のソース インターフェイスのサポート |
callhome コンテキストの下に CLI オプションの source-interface を追加しました |
|
Cisco NX-OS リリース 10.3(2)F |
Cisco Nexus 9408 プラットフォーム スイッチのライセンシング(SLP)をサポート |
Cisco Nexus 9408 プラットフォーム スイッチの SLP のサポートを追加しました |
|
Cisco NX-OS リリース 10.3(2)F |
製品インスタンスのホスト名を表示する CSSM |
CSSM は、UDI の代わりに製品インスタンスのホスト名を表示します |
|
Cisco NX-OS リリース 10.3(2)F |
非管理 VRF での SLP のサポート |
スマート トランスポートおよび CSLU モードのトランスポートの非管理 VRF での SLP のサポートが追加されました |
|
Cisco NX-OS Release 10.3(1)F |
Cisco Nexus 9300-FX3、9300-FX3H、および 9300-FX3P プラットフォーム スイッチの 24 ポート ライセンス(SLP)。 |
Cisco Nexus 9300-FX3、9300-FX3H、および 9300-FX3P プラットフォーム スイッチの 24 ポート SLP のサポートの追加 |
|
Cisco NX-OS リリース 10.2(1)F |
Smart Licensing Using Policy(SLP) |
スマートライセンシングの拡張バージョンには、ネットワークの運用を中断させないライセンスソリューションを提供するという主目的がありますが、むしろ、購入および使用しているハードウェアおよびソフトウェアライセンスを考慮して、コンプライアンス関係を実現するライセンスソリューションを提供するという目的もあります。 このリリース以降、SLP がデバイスで自動的に有効になります。これは、このリリースにアップグレードする場合にも当てはまります。 デフォルトでは、CSSM のスマート アカウントとバーチャル アカウントは、SLP で有効になっています。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator にアクセスするには、http://www.cisco.com/go/cfn に進みます。
付録
このセクションでは、Nexus スイッチでポリシーを使用したスマート ライセンスを構成する際に必要な、一般的なタスクについて説明します。
DNS クライアントの設定
始める前に
DNS クライアントを設定する前に、ネーム サーバが到達可能であることを確認してください。
手順
ステップ 1 | switch# configure terminal グローバル構成モードを開始します。 |
ステップ 2 | switch(config)# ip domain-lookup DNS ベースのアドレス変換をイネーブルにします。 |
ステップ 3 | switch(config)# vrf context vrf-name 新しい VRF を作成し、VRF 設定モードを開始します。name には最大 32 文字の英数字を使用できます。大文字と小文字は区別されます。 |
ステップ 4 | switch(config-vrf)# ip domain-name domain name Cisco NX-OS が非修飾ホスト名を解決するために使用するデフォルトのドメイン名を定義します。Cisco NX-OS はドメイン リスト内の各エントリを使用して、ドメイン名ルックアップを開始する前に、完全なドメイン名を含まないあらゆるホスト名にこのドメイン名を追加します。Cisco NX-OS は、一致するものが見つかるまで、ドメイン リストの各エントリにこのプロセスを実行します。 |
ステップ 5 | switch(config-vrf)# ip name-server address1 [address2... address6] [source-interface {loopback | port-channel | ethernet | mgmt. | vlan}] [use-vrf vrf-name] 最大 6 台のネーム サーバを定義します。アドレスは、IPv4 または IPv6 アドレスのいずれかです。
(注) 複数の DNS サーバは、応答しないサーバの場合に使用します。 リスト内の最初の DNS サーバが拒否で DNS クエリに応答した場合、残りの DNS サーバは照会されません。最初のサーバが応答しない場合、リスト内の次の DNS サーバが照会されます。
|
ダイレクトクラウドアクセス用の Call Home サービスの設定
スマート ソフトウェア ライセンシングを設定する前に、スイッチで Smart Call Home が有効になっていることを確認します。
HTTP を使用してメッセージを送信するためのソース インターフェイスの構成
Cisco NX-OS 10.3(2)F 以降、HTTP 経由で Smart Call Home メッセージを送信するソース インターフェイスをオプションで指定できます。ソース インターフェイスが設定されていない場合、Call Home サーバーに到達するために使用されるインターフェイスが選択されます。
手順
ステップ 1 | configure terminal 例:グローバル構成モードを開始します。 |
ステップ 2 | callhome 例:Smart Call Home コンフィギュレーション モードを開始します。 |
ステップ 3 | source-interface interface 例:Call Home サーバーへの接続時にこのソース インターフェイスを使用するように Smart Call Home を構成します。 |
ステップ 4 | enable 例:Call Home をイネーブルにします。 |
ステップ 5 | (省略可) show callhome 例:(任意)Smart Call Home に関する情報を表示します。 |
ステップ 6 | (任意) copy running-config startup-config 例:(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
article_html_task_postreq
任意で、VRF を使用して HTTP で Smart Call Home メッセージを送信します。
HTTP を使用したメッセージの送信のための VRF の構成
手順
ステップ 1 | switch# configure terminal グローバル構成モードを開始します。 |
ステップ 2 | switch(config)# callhome Call Home コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-callhome)# transport http use-vrf vrf-name HTTP で電子メールおよび他の Smart Call Home メッセージを送信するための VRF を設定します。 |
Smart Call Home プロファイルの表示
手順
switch# show running-config callhome Smart Call Home プロファイルが表示されます。 |