Cisco Nexus 9000および 3000 スイッチのポリシーを使用したスマート ライセンス

この記事では、スマート ライセンスの拡張バージョンである Smart Licensing Using Policy(SLP)ソリューションに関する情報を提供します。SLP は、ネットワークの運用を中断させないライセンス ソリューションを提供するという主目的があり、購入および使用しているハードウェアおよびソフトウェア ライセンスを考慮してコンプライアンス関係を実現するライセンスソリューションを提供するという目的もあります。

ポリシーを使用したスマートライセンスによるライセンスの簡素化

ペースの速いネットワーク運用環境では、簡素で合理的なライセンシング プロセスの必要性が高まっています。さらに、デバイスがネットワーク規則遵守を確保するには、ライセンスレポートが重要です。

ポリシーを使用したスマート ライセンス(SLP)は、既存のシスコ スマート ライセンス モデルに基づいて構築されたポリシー駆動型のライセンスモデルであり、以下の特長があります。SLP は、より適応性が高く自動化されたライセンシングのメソッドを提供することで、Cisco Nexus 製品のライセンスプロセスを簡素化します。これにより、ネットワーク管理者はライセンスを簡単にアクティブ化および管理できるだけでなく、使用パターンをモニターできます。

ポリシーを使用したスマート ライセンシングの進化

次の図は、Cisco NX-OS リリースを通してスマート ライセンシングおよび従来または PAK に基づいたライセンシング モデルから SLP の進化を示しています。

従来のライセンシング、スマート ライセンシング、およびポリシーを使用したスマート ライセンシングの比較

従来のライセンスまたは PAK ベースのライセンスでサポートされる展開と SLP の比較

従来のライセンスまたは PAK ベースから SL、さらに SLP へのライセンスの進化に伴い、いくつかの概念と用語が進化しました。この表は、ライセンス スキームごとのデプロイメント タイプを比較するもので、特に SL および SLP のマニュアルを確認するための参照として使用できます。

従来のライセンシング、スマート ライセンシング、およびポリシーを使用したスマート ライセンシングでサポートされている展開

サポートされる導入環境

従来のライセンシング (PAK)

スマートライセンシング

ポリシーを使用したスマートライセンス

ダイレクト インターネット アクセス

ハードウェア ローカル ライセンスのインストール

CSSM との直接通信

CSSM との直接通信

オンプレミス

ハードウェア ローカル ライセンスのインストール

CSSM オンプレミスとの通信

CSSM オンプレミスまたは Cisco Smart Licensing Utility(CSLU)との通信

オフライン ネットワークまたはエアギャップ ネットワーク

ハードウェア ローカル ライセンスのインストール

CSSM オンプレミス、特定のライセンス予約、永久ライセンス予約

SSMオンプレミス、CSLU、または切断(トランスポート モードがオフのスイッチから)
ライセンス モデル間の相違点と類似点

サポートされる導入環境

従来のライセンシング (PAK)

スマートライセンシング

ポリシーを使用したスマートライセンス

製品インスタンス

CSSM なし

CSSM に表示されるホスト名

ホスト名は CSSM に表示されなくなり、代わりにライセンス UDI が表示されます。

CSSM との関係

CSSM なし

CSSM に登録。

CSSM との信頼関係を確立

Day 0(ライセンス デプロイメント)

ライセンスがインストールされていない場合、機能を使用できません

登録しないと、ライセンスを取得することはできません。適用ライセンス機能は、CSSM への登録後にライセンスが承認されるまで使用できません。一部の機能では評価期間が設けられています。

ライセンスは、デフォルトで有効になっています。コンプライアンスは依然として必要ですが、初期デプロイメントには必須ではありません。

CSSM への報告状況

CSSM と通信しません。

SL はライセンスの使用状況を CSSM に報告しません。代わりに、デバイスが送信するライセンス要求を承認します。

RUM レポートはライセンス使用状況の証拠として使用され、自動または手動で CSSM にアップロードされます。

通信方式

CSSM と通信しません。

Call Home

Call Home または SmartReceiver

スマート ライセンシングとポリシーを使用したスマート ライセンシングの比較

スマート ライセンシングおよびポリシーを使用したスマート ライセンシング

スマート ライセンス(SL)

Smart Licensing Using Policy(SLP)

デフォルトのライセンス通信転送モードは callhome です。デバイスは Call Home を開始し、ライセンスを要求します。

  • オンプレミス展開:callhome
  • 直接展開:callhome、スマート転送。
  • オフライン展開:オフ

SLP のライセンス通信転送モードは次のとおりです:

  • オンプレミス展開:cslu transport(デフォルト)
  • 直接展開:callhome、スマート転送。
  • オフライン展開:オフ

ソフトウェア順守を満たすために、ネットワーク内の SSM オンプレミスまたは CSSM(デバイス インストール後または、デバイスの立ち上げ)にデバイスを登録します。

デバイスは、ソフトウェア順守を満たすために、90 日以内に SSM オンプレミス、CSLU、または CSSM との信頼を確立する必要があります。

使用可能なライセンスの状態は、[Evaluation]、[Evaluation Expired Registered]、[Authorized]、[Out of Compliance]、[Authorization Expired] です。

使用可能なライセンスの状態は、[Pending]、[Out-of-Compliance]、[Authorized] です。

ライセンスレポートは 30 日ごとです。

ライセンスレポート(シスコのデフォルトポリシー)は 90 日です。

SL と SLP のライセンスの状態

ライセンスの状態とは、デバイスのライセンスの実際のステータスを示します。スマート ライセンス(SL)とポリシーを使用したスマート ライセンス(SLP)の両方のソリューションで、ライセンスの状態を使用してライセンスのステータスを示します。

ソリューション間でデバイスをアップグレードまたはダウングレードすると、それに応じてライセンスの状態が変更されます。次の表に、移行中のライセンスの状態のマッピングを示します。次の表は、移行中のライセンス状態のマッピングを示しています。

SL と SLP のライセンスの状態

SL でのライセンス状態

SLP の LicenseStates

Evaluation

Pending

評価期限切れ(Evaluation Expired)

承認済み(登録済み)

承認済み

Out-of-Compliance

Out-of-Compliance

承認が期限切れ。

Cisco Nexus スイッチでのポリシー サポートを使用した スマート ライセンス

Cisco NX-OSリリース 10.2(1)F 以降、すべての Cisco Nexus デバイスでポリシーを使用したスマート ライセンシングがデフォルトで有効になっています。デフォルトの通信転送モードは cslu 転送です。

ポリシーを使用したスマート ライセンシングのメリット

SLP を使用すると、インストール時にデバイスを登録する必要がなくなり、評価ライセンスの期間がなくなります。SLP は、ポリシーを使用して、デバイスからCisco Smart Software Manager (CSSM)にライセンスの使用状況を報告します。

SLP の主な利点は次のとおりです:

  • シームレスな初日運用 ライセンスを注文した後は、キーの登録や生成などの準備手順は不要で、製品機能をデバイスですぐに構成できます。 Cisco Nexus スイッチには、輸出規制ライセンスや適用ライセンスはありません。
  • CiscoNX-OS の一貫性 Cisco NX-OS ソフトウェアを実行するデバイスは、統一されたライセンス エクスペリエンスを備えています。
  • 可視性と管理性 ツール、テレメトリ、製品タギング。
  • コンプライアンスを維持する柔軟な時系列レポート Cisco Smart Software Manager(CSSM)に直接または間接的に接続しているか、外部との接続性のないネットワークに接続しているかにかかわらず、簡単なレポートオプションを使用できます。

ポリシー主導型ライセンス

ポリシー駆動型ライセンスは、新しいシスコ デバイスに自動的にインストールされるスマート アカウントに関連付けられた一連の定義済みポリシーに基づくライセンス モデルです。これらのルールによって、デバイスがソフトウェアライセンスの使用状況をレポートする頻度と条件が決まります。このポリシーは、新しいライセンスの初期レポート要件、継続的なレポート確認応答プロトコル、ライセンス規則遵守を維持するためにこれらのレポートを送信する必要がある定期的なレポートを設定します。

CSSM は、製品に適用されるスイッチを決定します。特定の時点で使用されているポリシーは 1 つだけです。ポリシーとその値は、使用されているライセンスなど、さまざまな要因に基づいています。

ポリシーは、スイッチに次のレポート手順を提供します。

  • ライセンス使用状況レポートの確認要件(ACK のレポートが必要)(License usage report acknowledgement requirement (Reporting ACK required)):ライセンス使用状況レポートはリソース使用率測定(RUM)レポートと呼ばれ、確認応答は ACK と呼ばれます。これは、この製品インスタンスのレポートに CSSM 確認応答が必要かどうかを指定する yes または no の値です。デフォルトのポリシーは常に yes に設定されています。
  • Cisco は、ポリシーを使用したスマートライセンスの使用中に、RUM レポートのアップロードのデフォルト期間を日数で指定します。RUM レポートは、ライセンスの使用状況に変更がある場合でも、指定された期間内に送信される必要があります。

Cisco NX-OS のシスコ デフォルト ポリシー

Cisco default は、製品インスタンスで常に使用可能なデフォルト ポリシーです。他のポリシーが適用されていない場合、製品インスタンスはこのデフォルトポリシーを適用します。新しい Cisco Nexus デバイスには、Cisco NX-OS のシスコのデフォルトポリシーが事前にインストールされています。次の表に、Cisco Nexus スイッチの Cisco デフォルト ポリシー値を示します。

ポリシー:シスコのデフォルト

ポリシー:Cisco default

ポリシー要件

非強制/エクスポートなし

必要な ACK をレポート:はい

First report requirement (days):90

後続のレポート頻度(日数):365

ライセンス変更時の変更レポート(日数):90 以内

ポリシーを使用したスマートライセンシングの主要な概念

このセクションでは、SLP を導入する前に理解しておく必要がある主要なコンポーネントについて説明します。

ライセンス執行(エンフォースメント)タイプおよび期間

二つのライセンス執行(エンフォースメント)タイプ:

  • 適用:このようなライセンスの使用条件は、エンド ユーザー ライセンス契約(EULA)に基づきます。強制ライセンスとエクスポート ライセンスは、Cisco Nexus スイッチではサポートされていません。
  • 非強制:これらは、外部との接続がないネットワークで、または接続されたネットワークで使用する前の承認を必要としません。Cisco Nexus 9000 および 3000 スイッチは、Unenforced ライセンスのみをサポートします。

ライセンス期間は、購入したライセンスが有効な期間ライセンスの適用タイプは [強制(Enforced)] または [非強制(Unenforced)] で、次の 2 つの期間有効です:

  • 永続的:永続ライセンスを使用すると、有効期限のないライセンスを1回購入することができます。
  • サブスクリプション:サブスクリプション ベースのライセンスでは、要件に基づいて特定の期間ライセンスを購入できます。

製品インスタンスまたはスイッチ

製品インスタンス(PI)とは、固有のデバイス ID(UDI)によって識別される、スイッチなどのシスコ製品の単一インスタンスです。

PI とライセンスの使用状況を記録およびレポートし(リソース使用率測定レポート)、期限切れのレポートや通信障害などの問題に関するアラートとシステムメッセージを提供します。リソース使用率測定(RUM)レポートと使用状況データは、製品インスタンスに安全に保存されます。

このドキュメントでは、「製品インスタンス」という用語は、特に明記しない限り、サポートされているすべての物理および仮想製品インスタンスを指します。このドキュメントの範囲内にある製品インスタンスについては、「サポートされている製品」を参照してください。

CSSM

Cisco Smart Software Manager(CSSM)は、一元化された場所からすべてのシスコ ソフトウェア ライセンスを管理できるポータルです。CSSM は、現在の要件を管理し、将来のライセンス要件を計画するための使用傾向を確認するのに役立ちます。

CSSM Web UI には、https://software.cisco.com/software/smart-licensing/alerts からアクセスできます。[ライセンスの管理] リンクに移動します。CSSM に接続できるさまざまな方法については、「サポートされるトポロジ」セクションを参照してください。

CSSMでは、次の操作を実行できます。

  • バーチャルアカウントを作成、管理、または表示する。
  • 製品インスタンスの登録トークンを作成および管理する。
  • 仮想アカウント間または表示ライセンス間でライセンスを転送する。
  • 製品インスタンスの転送、削除、または表示します。
  • バーチャルアカウントに関するレポートを実行する。
  • 電子メール通知の設定を変更する。
  • 全体のアカウント情報を表示する。

CSLU

Cisco Smart License Utility(CSLU)は、集約ライセンスワークフローを提供する Windows ベースのレポートユーティリティです。このユーティリティが実行する主な機能は次のとおりです。

  • ワークフローのトリガー方法に関するオプションを提供します。ワークフローは、CSLU や製品インスタンスによってトリガーできます。
  • 製品インスタンスから使用状況レポートを収集し、その使用状況レポートを対応するスマート アカウントやバーチャル アカウントにアップロードします、オンラインでもオフライン(ファイルを使用)でも可能です。同様に、RUM レポート ACK をオンラインまたはオフラインで収集し、製品インスタンスに返送します。
  • 承認コード要求を CSSM に送信し、CSSM から承認コードを受信します(該当する場合)。

CSLU は、次の方法で実装に含めることができます。

  • CSSM に接続されているスタンドアロンツールとして CSLU を使用するための Windows アプリケーションをインストールします。
  • CSSM から切断されているスタンドアロンツールとして CSLU を使用するための Windows アプリケーションをインストールします。このオプションを使用すると、必要な使用状況情報がファイルにダウンロードされ、CSSM にアップロードされます。これは、外部と接続していないネットワークに適しています。

SSM オンプレミス

Smart Software Manager オンプレミス(SSM オンプレミス)は、CSSM と連動するアセットマネージャです。これにより、CSSM に直接接続する代わりに、オンプレミスで製品とライセンスを管理できます。

SSM オンプレミスで SLP を実装するために必要なソフトウェア バージョンについては、次を参照してください。

SLP に最低限必要な SSM オンプレミス バージョン1

必要な Cisco NX-OS の最小バージョン2

バージョン 8、2021 年 8 月

Cisco NX-OS リリース 10.2(1)F

1 最低限必要な SSM オンプレミス バージョン。これは、特に明記されていない限り、後続のすべてのリリースでサポートが継続されることを意味します。

2 製品インスタンスに必要なソフトウェア バージョンの最小要件。これは、特に明記されていない限り、後続のすべてのリリースでサポートが継続されることを意味します。

 (注)  

SLP 用 SSM オンプレミスの最新バージョンは、2022 年 6 月のバージョン 8 です。サポートされるバージョンを参照します。

リソース使用率測定レポート

RUM レポートは、ポリシーで指定されたレポート要件を満たすためのライセンス使用状況レポートです。これは、JSON 形式で提供され、信頼モデルごとに署名された ISO 19770–4 レポートです。

RUM レポートには、次のような情報が含まれます:

  • 識別子でフィルタ処理されたライセンス使用状況
  • ライセンス名、および
  • ライセンスの要約情報

デバイスは、ライセンス使用状況情報とライセンス使用状況の変更を開いている RUM レポートに記録します。特定の間隔で、開いている RUM レポートが閉じられ、新しい RUM レポートが開かれて、ライセンス使用状況を記録します。閉じられた RUM レポートは CSSM に送信されます。

信頼コード

信頼コードは製品インスタンスが RUM レポートに署名するために使用する、UDI に関連付けられた公開キーです。これにより、改ざんが防止され、データの真正性が確保されます。

ポリシーを使用したスマート ライセンスの主な機能

  • ポリシーベースの管理:デフォルトで有効になっているシスコのデフォルトポリシーにより、ライセンス管理が自動化され、運用が合理化され、順守が確保されます。
  • 合理化されたアクティベーション:SLP により、インストール時のデバイス登録が自動化され、ネットワーク デバイスをすぐに使用できます。
  • ライセンスプーリング:ライセンスをネットワーク全体でプールできるため、ソフトウェア権限をより柔軟かつ効率的に使用できます。
  • CSSM とのシームレスな統合:SLP を CSSM と統合すると、容易なライセンス管理と可視性を実現し、ライセンスの展開とメンテナンスのためのセルフサービスを可能にします。
  • 評価ライセンス期間なし:SLP を使用するデバイスは、起動後すぐにすべての機能セットを使用できます。
  • 信頼の確立:デバイスは、ライセンス消費をレポートするために 90 日以内に信頼コードを使用して CSSM または SSM との信頼を確立する必要があります。これにより、安全で検証済みのライセンス環境が保証されます。
  • 自動化された使用状況レポート:リソース使用率測定(RUM)レポートは、ライセンス使用状況の記録を自動化します。データはデバイスに安全に保存され、順守のために自動または手動で同期できます。

ソフトウェア ライセンス管理ソリューションとしての SLP

ポリシーを使用したスマート ライセンシングは、ライセンスのさまざまな側面をシームレスに体験できるソフトウェア ライセンス管理ソリューションです。

  • 購入:既存のチャネルからライセンスを購入し、Cisco Smart Software Manager(CSSM)ポータルを使用して製品インスタンスとライセンスを表示します。 SLP の実装を簡素化するには、新しいハードウェアまたはソフトウェアを注文する際にスマート アカウントとバーチャル アカウントの情報を提供します。これにより、シスコは製品の購入時に該当するポリシーをインストールできます。
  • ライセンス タイプ:Cisco Nexus スイッチのすべてのライセンスは適用されません。つまり、ソフトウェアとそれに関連付けられているライセンスの使用を開始する前に、キーの登録や生成などのライセンス固有の操作を完了する必要はありません。ライセンスの使用状況はタイムスタンプとともにデバイスに記録され、必要なワークフローは後日完了できます。
  • レポート: ライセンスの使用状況を CSSM に報告する必要があります。ライセンス使用状況レポートには複数のオプションを使用できます。Cisco Smart Licensing Utility(CSLU)を使用することも、CSSM に使用状況の情報を直接レポートすることもできます。外部との接続性がないネットワークの場合、使用状況情報をダウンロードして CSSM にアップロードする、オフラインレポートのプロビジョニングも使用できます。使用状況レポートはプレーンテキストの XML 形式です。
  • 調整:差分請求が適用される状況用(購入と消費を比較して差分がある場合)。

ポリシー ワークフローを使用したスマート ライセンス

ポリシーを使用したスマートライセンス ソリューションにより、ライセンスの調達、展開、および管理が容易になります。Cisco Smart Software Manager(CSSM)は、スマートアカウントを作成してライセンスを管理できるプライマリのライセンスサーバーおよびポータルです。

Smart Software Manager オンプレミスおよび Cisco Smart Licensing Utility は、ローカルにインストールされたオンプレミスのユーザーポータルであり、CSSM と連携します。

ライセンスを購入したら、展開内のデバイスでライセンスをアクティブ化します。デバイスが信頼を確立し、ライセンスの使用状況をレポートすると、継続的なレポートを通じてライセンスを管理できます。

ポリシーを使用したスマートライセンスを展開するためのワークフロー

ポリシーを使用したスマート ライセンスのワークフローの要約

ポリシーを使用したスマートライセンスを展開するための段階は次のとおりです。

  1. ライセンスを注文します。
    1. Cisco Commerce Workspace(CCW)からライセンスを注文します。
    2. CSSM にアクセスし、スマートアカウントとバーチャルアカウントを作成してライセンスを整理します。
  2. ライセンスをアクティブ化します。
    1. 展開メソッドを選択します。
      • オンライン展開
      • オフラインまたはエアギャップ展開
    2. スマートライセンス転送モードを設定し、CSSM との信頼を確立します。
  3. ライセンスを管理します。
    1. デバイスからリソース使用率測定(RUM)レポートを生成します。レポートを CSSM と自動または手動で同期します。
    2. CSSM ポータルを使用して、ライセンスの使用状況と順守ステータスをモニターします。

ポリシーを使用したスマート ライセンスの展開モデル

ポリシーを使用したスマート ライセンスには、以下の展開モデルがあります:

オンライン展開

  • 直接展開(転送モードが Smart または Call Home の場合)
    • 直接クラウド アクセス(CSSM)
    • プロキシ サーバーを介した直接クラウド アクセス(CSSM)
  • オンプレミス展開
    • オンプレミスのスマート ソフトウェア管理(SSM)(推奨)
    • プロキシ サーバーを介したオンプレミスのスマート ソフトウェア管理(SSM)
    • Cisco Smart License Utility (CSLU)
    • プロキシ サーバーを介した Cisco スマート ライセンス ユーティリティ(CSLU)

オフラインまたはエアギャップ展開

  • 接続解除(トランスポートがオフになっているスイッチから)またはスイッチからのエアギャップ展開
  • 接続解除での SSM オンプレミス(リモート展開)
  • CSLU オフライン(リモート展開)

サポートされる展開モデルとトポロジ

このセクションでは、スマート ライセンス ポリシーを実装するさまざまな方法について説明します。各トポロジについて、付属の概要を参照してセットアップの動作設計を確認し、考慮事項と推奨事項(ある場合)を参照してください。

トポロジの選択

次の表では、ネットワーク展開に応じてトポロジを選択できます。

デプロイメント モデル

トポロジ

推奨事項

[オンライン展開(Online Deployment)] > [直接(Direct)](Smart トランスポート/call home)

トポロジ 2: CSSM に直接接続

CSSM にすでに登録されていて、同じモードで続行する必要があるスイッチがある場合は、このトポロジを使用してください。SLP にアップグレードした後もこのトポロジを引き続き使用する必要がある場合は、スマートトランスポートが推奨される転送方式です。トポロジ 2:CSSM への直接接続を参照してください。

[オンライン展開(Online Deployment)] > [オンプレミス(On-Prem)] > [スマート ソフトウェア 管理(SSM)オンプレミス(Smart Software Manager (SSM) On-Prem)](推奨)

トポロジ 4:SSM オンプレミスを介した CSSM への接続

ネットワーク内の各スイッチからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。トポロジ 4:SSM オンプレミスを介して CSSM に接続 の接続モードを参照してください

[オンライン展開(Online Deployment)] > [オンプレミス(On-Prem)] > [CSLU]

トポロジ 1: CSLU を介した CSSM への接続

スイッチを CSSM に直接接続しない場合は、このトポロジを使用してください。このトポロジは、1 つの SA/VA の組み合わせのみをサポートします。トポロジ 1:CSLU を通じた CSSM への接続 のオンライン モードを参照します。

[オフライン展開(Offline Deployment)] > [スイッチから(from the switch)]

トポロジ 6:CSSM への接続なし、CSLU なし(オフライン モード)

単一のソースからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示することはできません。また、VA は 1 つしか使用できません。トポロジ 6:CSSM への接続なし、CSLU なし(オフライン モード)を参照してください。

[オフライン展開(Offline Deployment)] > [SSM オンプレミス接続解除(SSM On-Prem Disconnected)]

トポロジ 5:SSM オンプレミスは CSSM から切断

単一のソースからライセンスを管理または表示する場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示できます。複数の SA/VA の組み合わせを使用することもできます。トポロジ 5:CSSM からの SSM オンプレミスの切断の SSM オンプレミス切断モードを参照してください。

[オフライン展開(Offline Deployment)] > [CSLU オフライン(CSLU Offline)]

トポロジ 3: CSLU は CSSM から切断

ライセンスの消費をローカルで管理または表示する必要がある場合は、このトポロジを使用してください。複数の VA を使用することもできます。トポロジ 3:CSSM からの CSLU の切断 の「オフライン モードの CSLU」を参照してください。

トポロジ 1:CSLU を通じた CSSM への接続

ここでは、ネットワーク内のスイッチは CSLU に接続され、CSLU は CSSM との単一のインターフェイスポイントになります。スイッチは、必要な情報を CSLU にプッシュするように設定できます。

PI から CSLU、および CSLU から CSSM の間の通信は、HTTPS モードを介してオンラインで行われます。スイッチ サービス ポートは 8182 であり、REST API ポート番号は 8180 です。

スイッチ開始型通信(プッシュ):スイッチは、CSLU の REST エンドポイントに接続することで、CSLU との通信を開始します。送信されるデータは、RUM レポートを含みます。必要な間隔で自動的に RUM レポートを CSLU に送信するようにスイッチを構成できます。

トポロジ:CSLU を介して CSSM に接続


考慮事項または推奨事項:

ネットワークのセキュリティポリシーに応じて通信方法を選択します。

トポロジ 2:CSSM への直接接続

このトポロジは、スマート ライセンシングの以前のバージョンで使用でき、SLP で引き続きサポートされます。

ここでは、スイッチから CSSM への直接かつ信頼できる接続を確立します。直接接続には、CSSM へのネットワーク可用性が要求されます。その後、スイッチがメッセージを交換し、CSSM と通信するには、このトポロジで使用可能な転送オプションのいずれかを設定します(以下を参照)。最後に、信頼を確立するには、CSSM の対応するスマート アカウントとバーチャル アカウントからトークンを生成し、スイッチにインストールする必要があります。

次の方法で CSSM と通信するようにスイッチを構成できます。

  • スマート転送を使用して CSSM と通信する。 スマート転送は、スマート ライセンシング(JSON)メッセージが HTTPS メッセージ内に含まれ、スイッチと CSSM の間で交換されることにより通信する転送方法です。次のスマート転送設定オプションを使用できます。
    • スマート転送:この方法では、スイッチは特定のスマート転送ライセンスサーバ URL を使用します。これは、ワークフローのセクションに示すとおりに設定する必要があります。
    • プロキシを介したスマート転送:この方法では、スイッチはプロキシ サーバーを使用してライセンス サーバーと通信し、最終的には CSSM と通信します。
  • Call Home を使用して CSSM と通信する。 Call Home を使用すると、E メールベースおよび Web ベースで重大なシステム イベントの通知を行えます。CSSM へのこの接続方法は、以前のスマート ライセンシング環境で使用でき、SLP で引き続き使用できます。次の Call Home 設定オプションを使用できます。
    • ダイレクト クラウド アクセス:この方法では、スイッチはインターネット経由で CSSM に使用状況情報を直接送信します。接続に追加のコンポーネントは必要ありません。
    • プロキシを介したダイレクト クラウド アクセス:この方法では、スイッチはインターネット経由でプロキシ サーバー(Call Home Transport Gateway または市販のプロキシ(Apache など)のいずれか)を介して CSSM に使用状況情報を送信します。
トポロジ:CSSM に直接接続


考慮事項または推奨事項:

CSSM に直接接続する場合は、スマート転送が推奨される転送方法です。この推奨事項は以下に適用されます。

  • 新規展開。
  • 以前のライセンスモデル。SLP に移行した後で設定を変更します。
  • 現在 Call Home 転送方法を使用している登録済みライセンス。SLP に移行した後で設定を変更します。
  • 以前のライセンスモデルの評価ライセンスや期限切れのライセンス。SLP に移行した後で設定を変更します。

移行後に構成を変更するには、「CSSM に直接接続」 > 「スイッチの構成」 > 「接続方法と転送タイプの設定」 > 「オプション 1」」 に移動してください。

トポロジ 3:CSSM からの CSLU の切断

ここでスイッチは CSLU と通信し、スイッチによって開始される通信を実装できます。CSLU と CSSM 間の通信のもう一方はオフラインです。CSLU には、CSSM から切断された移動で動作するオプションがあります。

CSLU と CSSM 間の通信は、署名済みファイルの形式で送受信され、オフラインで保存された後、CSLU または CSSM にアップロードまたはダウンロードされます。

トポロジ:CSLU は CSSM から切断


考慮事項または推奨事項:

なし。

トポロジ 4:SSM オンプレミスを介して CSSM に接続

ネットワーク内のスイッチは Smart Software Manager(SSM)オンプレミスに接続され、SSM オンプレミスは CSSM との単一のインターフェイス ポイントになります。スイッチは、必要な情報を SSM オンプレミスにプッシュするように設定できます。

スイッチ開始型通信(プッシュ):スイッチは、SSM オンプレミスの REST エンドポイントに接続することで、SSM オンプレミスとの通信を開始します。送信されるデータは、RUM レポートを含みます。必要な間隔で自動的に RUM レポートを SSM オンプレミスに送信するようにスイッチを構成できます。

トポロジ:SSM オンプレミスを介して CSSM に接続


考慮事項または推奨事項:

ネットワークのセキュリティポリシーに応じて通信方法を選択します。

トポロジ 5:CSSM からの SSM オンプレミスの切断

ここでスイッチは SSM オンプレミスと通信し、スイッチによって開始される通信を実装できます。SSM オンプレミスと CSSM 間の通信のもう一方はオフラインです。SSM オンプレミスには、CSSM から切断されたモードで動作するオプションがあります。

SSM オンプレミスと CSSM 間の通信は、署名済みファイルの形式で送受信され、オフラインで保存された後、SSM オンプレミスまたは CSSM にアップロードまたはこれらからダウンロードされます。

トポロジ:SSM オンプレミスは CSSM から切断


考慮事項または推奨事項:

なし。

トポロジ 6:CSSM への接続なし、CSLU なし(オフライン モード)

オフライン モードで、スイッチと CSSM は相互に切断され、他の中間ユーティリティまたはコンポーネントはありません。すべての通信は、ファイルのアップロードとダウンロードという形式です。

 (注)  

ライセンス機能がアクティブになっていない場合、RUM レポートは保存できません。

トポロジ:CSSM への接続なし、CSLU なし(オフライン モード)


考慮事項または推奨事項:

このトポロジは、スイッチがネットワークの外部とオンラインで通信できない高セキュリティ展開に適しています。

サポート対象製品

このセクションでは、本マニュアルの対象範囲に含まれる、SLP をサポートする Cisco NX-OS スイッチについての情報を提供します。特に指定のない限り、製品シリーズのすべてのモデル(製品 ID または PID)がサポートされます。

Cisco Nexus スイッチ
Cisco Nexus スイッチ サポートが導入されたバージョン

Cisco Nexus 9364E-SG2-O スイッチ

Cisco Nexus 9364E-SG2-Q スイッチ

Cisco NX-OS リリース 10.5(3)F

Cisco Nexus 9364C-H1 スイッチ

Cisco NX-OS リリース 10.4(3)F

Cisco Nexus 93108TC-FX3 スイッチ、

Cisco Nexus 93400LD-H1 スイッチ

Cisco NX-OS リリース 10.4(2)F

Cisco Nexus 9804 スイッチ、

Cisco Nexus 9332D-H2R スイッチ、

Cisco Nexus 9348GC-FX3 スイッチ、

Cisco Nexus 9348GC-FX3PH スイッチ

Cisco NX-OS リリース 10.4(1)F

Cisco Nexus 9408 プラットフォーム スイッチ

Cisco NX-OS リリース 10.3(2)F

Cisco Nexus 9808 プラットフォーム スイッチ

Cisco NX-OS Release 10.3(1)F

Cisco Nexus 9500 シリーズ スイッチ

Cisco NX-OS リリース 10.2(1)F

Cisco Nexus 9300 シリーズ スイッチ

Cisco NX-OS リリース 10.2(1)F

 (注)  

Cisco NX-OS リリース 10.3(1)F 以降、次の Cisco Nexus プラットフォーム スイッチに対して 24 ポート ライセンシングのサポートが提供されます。

  • N9K-C93108TC-FX3P
  • N9K-C93180YC-FX3
  • N9K-C93180YC-FX3H

Cisco Nexus 3600 シリーズ スイッチ

Cisco NX-OS リリース 10.2(1)F

Cisco Nexus 3500 Series Switches

Cisco NX-OS リリース 10.2(1)F
 (注)  

サポートされていないハードウェアについては、「Cisco Nexus 9000 シリーズ NX-OS リリース ノート、リリース 10.1(1) - シスコ」を参照してください。

オンプレミス バージョンでサポートされる SA、CSLU、および NX- OSのバージョン

この表は、SLP のオンプレミス バージョンのそれぞれの Cisco NX-OS リリースでサポートされているスマート アカウント エージェント バージョンと CSLU バージョンに関するデータを示しています。

NX-OS

統合 SA エージェント

オンプレミス

CSLU

10.2(4)M

5.2.4_rel/79

8-202212、8-202304

2.2.0

10.3(4a)M

5.7.25_rel/84

8-202212、8-202304

2.2.0

10.4(3)F

5.7.30_rel/108

8-202304、8-202308

2.2.0

10.5(1)F および 10.5(2)F

5.7.30_rel/108

8-202401

2.2.0

10.5(3)F

v5.7.33/af0feb9

9-202410、9-202501

2.4.0