Nexus 9000および 3000 スイッチのポリシーを使用したスマート ライセンス

この記事では、スマート ライセンスの拡張バージョンである Smart Licensing Using Policy(SLP)ソリューションに関する情報を提供します。SLP は、ネットワークの運用を中断させないライセンス ソリューションを提供するという主目的があり、購入および使用しているハードウェアおよびソフトウェア ライセンスを考慮してコンプライアンス関係を実現するライセンスソリューションを提供するという目的もあります。

ポリシーを使用したスマートライセンスによるライセンスの簡素化

ポリシーを使用したスマート ライセンス(SLP)は、ライセンス モデルであり、以下の特長があります。

  • ネットワーク運用を中断することなく、シームレスなライセンスエクスペリエンスを提供します。
  • 事前の登録やキー生成なしに、機能をすぐに利用できるようにします。そして、
  • ライセンスの使用状況を追跡し、規則遵守と管理のために報告します。

ポリシーを使用したスマート ライセンシングの進化

ペースの速いネットワーク運用環境では、簡素で合理的なライセンシング プロセスの必要性が高まっています。デバイスがネットワーク規則遵守を確保するには、ライセンスレポートが重要です。

ポリシーを使用したスマート ライセンス(SLP)は、既存のスマート ライセンス モデルに基づいて構築されたポリシー駆動型のライセンスモデルであり、以下の特長があります。SLP は、より適応性が高く自動化されたライセンシングのメソッドを提供することで、Nexus 製品のライセンスプロセスを簡素化します。これにより、ネットワーク管理者はライセンスを簡単にアクティブ化および管理できるだけでなく、使用パターンをモニターできます。

この図は、NX-OS リリースを通してスマート ライセンシングおよび従来または PAK に基づいたライセンシング モデルから SLP の進化を示しています。

ポリシーを使用したスマート ライセンシングの進化

従来のライセンシング、スマート ライセンシング、およびポリシーを使用したスマート ライセンシングの比較

このリファレンスでは、従来の(PAK ベース)、スマート ライセンス、およびポリシーを使用したスマート ライセンス(SLP)モデルのデプロイメント タイプと主な違いを比較します。

従来のライセンスまたは PAK ベースのライセンスでサポートされる展開と SLP の比較

従来のライセンスまたは PAK ベースからスマート ライセンシング(SL)、さらにポリシーを使用したスマート ライセンシングへ(SLP)へのライセンスの進化に伴い、いくつかの概念と用語が進化しました。この表は、ライセンス スキームごとのデプロイメント タイプを比較するもので、特に SL および SLP のマニュアルを確認するための参照として使用できます。

従来のライセンシング、スマート ライセンシング、およびポリシーを使用したスマート ライセンシングでサポートされている展開

サポートされる導入環境

従来のライセンシング (PAK)

スマートライセンシング

ポリシーを使用したスマートライセンス

ダイレクト インターネット アクセス

ハードウェア ローカル ライセンスのインストール

CSSM との直接通信

CSSM との直接通信

オンプレミス

ハードウェア ローカル ライセンスのインストール

CSSM オンプレミスとの通信

CSSM オンプレミスまたは Cisco Smart Licensing Utility(CSLU)との通信

オフライン ネットワークまたはエアギャップ ネットワーク

ハードウェア ローカル ライセンスのインストール

CSSM オンプレミス、特定のライセンス予約、永久ライセンス予約

SSMオンプレミス、CSLU、または切断(トランスポート モードがオフのスイッチから)
ライセンス モデル間の相違点と類似点

サポートされる導入環境

従来のライセンシング (PAK)

スマートライセンシング

ポリシーを使用したスマートライセンス

製品インスタンス

CSSM なし

CSSM に表示されるホスト名

ホスト名は CSSM に表示されなくなり、代わりにライセンス UDI が表示されます。

CSSM との関係

CSSM なし

CSSM に登録。

CSSM との信頼関係を確立

Day 0(ライセンス デプロイメント)

ライセンスがインストールされていない場合、機能を使用できません

登録しないと、ライセンスを取得することはできません。適用ライセンス機能は、CSSM への登録後にライセンスが承認されるまで使用できません。一部の機能では評価期間が設けられています。

ライセンスは、デフォルトで有効になっています。コンプライアンスは依然として必要ですが、初期デプロイメントには必須ではありません。

CSSM への報告状況

CSSM と通信しません。

SL はライセンスの使用状況を CSSM に報告しません。代わりに、デバイスが送信するライセンス要求を承認します。

RUM レポートはライセンス使用状況の証拠として使用され、自動または手動で CSSM にアップロードされます。

通信方式

CSSM と通信しません。

Call Home

Call Home または SmartReceiver

スマート ライセンシングとポリシーを使用したスマート ライセンシングの比較

スマート ライセンシングおよびポリシーを使用したスマート ライセンシング

スマート ライセンス(SL)

Smart Licensing Using Policy(SLP)

デフォルトのライセンス通信転送モードは callhome です。デバイスは Call Home を開始し、ライセンスを要求します。

  • オンプレミス展開:callhome
  • 直接展開:callhome、スマート転送。
  • オフライン展開:オフ

SLP のライセンス通信転送モードは次のとおりです:

  • オンプレミス展開:cslu transport(デフォルト)
  • 直接展開:callhome、スマート転送。
  • オフライン展開:オフ

ソフトウェア順守を満たすために、ネットワーク内の SSM オンプレミスまたは CSSM(デバイス インストール後または、デバイスの立ち上げ)にデバイスを登録します。

デバイスは、ソフトウェア順守を満たすために、90 日以内に SSM オンプレミス、CSLU、または CSSM との信頼を確立する必要があります。

使用可能なライセンスの状態は、[Evaluation]、[Evaluation Expired Registered]、[Authorized]、[Out of Compliance]、[Authorization Expired] です。

使用可能なライセンスの状態は、[Pending]、[Out-of-Compliance]、[Authorized] です。

ライセンスレポートは 30 日ごとです。

ライセンスレポート(デフォルトポリシー)は 90 日です。

スマート ライセンスとポリシーを使用したスマート ライセンスにおけるライセンスの状態

ライセンスの状態とは、デバイスのライセンスの実際のステータスを示します。スマート ライセンス(SL)とポリシーを使用したスマート ライセンス(SLP)の両方のソリューションで、ライセンスの状態を使用してライセンスのステータスを示します。

ソリューション間でデバイスをアップグレードまたはダウングレードすると、それに応じてライセンスの状態が変更されます。次の表に、移行中のライセンスの状態のマッピングを示します。次の表は、移行中のライセンス状態のマッピングを示しています。

SL と SLP のライセンスの状態

SL でのライセンス状態

SLP のライセンスの状態

Evaluation

Pending

評価期限切れ(Evaluation Expired)

承認済み(登録済み)

承認済み

Out-of-Compliance

Out-of-Compliance

承認が期限切れ。

Nexus スイッチでのポリシー サポートを使用した スマート ライセンス

NX-OSリリース 10.2(1)F 以降、すべての Nexus デバイスでポリシーを使用したスマート ライセンシングがデフォルトで有効になっています。デフォルトの通信転送モードは cslu 転送です。

ポリシーを使用したスマート ライセンシングのメリット

SLP を使用すると、インストール時にデバイスを登録する必要がなくなり、評価ライセンスの期間がなくなります。SLP は、ポリシーを使用して、デバイスからCisco Smart Software Manager (CSSM)にライセンスの使用状況を報告します。

SLP の主な利点は次のとおりです:

  • シームレスな初日運用 ライセンスを注文した後は、キーの登録や生成などの準備手順は不要で、製品機能をデバイスですぐに構成できます。 Nexus スイッチには、輸出規制ライセンスや適用ライセンスはありません。
  • NX-OS の一貫性 NX-OS ソフトウェアを実行するデバイスは、統一されたライセンス エクスペリエンスを備えています。
  • 可視性と管理性 ツール、テレメトリ、製品タギング。
  • コンプライアンスを維持する柔軟な時系列レポート Cisco Smart Software Manager(CSSM)に直接または間接的に接続しているか、外部との接続性のないネットワークに接続しているかにかかわらず、簡単なレポートオプションを使用できます。

ポリシー主導型ライセンス

ポリシー駆動型ライセンスは、新しいデバイスに自動的にインストールされるスマート アカウントに関連付けられた一連の定義済みポリシーに基づくライセンス モデルです。これらのルールによって、デバイスがソフトウェアライセンスの使用状況をレポートする頻度と条件が決まります。このポリシーは、新しいライセンスの初期レポート要件、継続的なレポート確認応答プロトコル、ライセンス規則遵守を維持するためにこれらのレポートを送信する必要がある定期的なレポートを設定します。

CSSM は、製品に適用されるスイッチを決定します。特定の時点で使用されているポリシーは 1 つだけです。ポリシーとその値は、使用されているライセンスなど、さまざまな要因に基づいています。

ポリシーは、スイッチに次のレポート手順を提供します。

  • ライセンス使用状況レポートの確認要件(ACK のレポートが必要)(License usage report acknowledgement requirement (Reporting ACK required)):ライセンス使用状況レポートはリソース使用率測定(RUM)レポートと呼ばれ、確認応答は ACK と呼ばれます。これは、この製品インスタンスのレポートに CSSM 確認応答が必要かどうかを指定する yes または no の値です。デフォルトのポリシーは常に yes に設定されています。
  • ポリシーを使用したスマート ライセンスの使用中に、RUM レポートのアップロードのデフォルト期間の日数が指定されています。RUM レポートは、ライセンスの使用状況に変更がある場合でも、指定された期間内に送信される必要があります。

NX-OS のデフォルト ポリシー

デフォルト ポリシーは、製品インスタンスで常に使用可能なポリシーです。他のポリシーが適用されていない場合、製品インスタンスはこのデフォルトポリシーを適用します。新しい Nexus デバイスには、NX-OS のデフォルトポリシーが事前にインストールされています。次の表に、Nexus スイッチのデフォルト ポリシー値を示します。

ポリシー:デフォルト

ポリシー:デフォルト

ポリシー要件

非強制/エクスポートなし

必要な ACK をレポート:はい

First report requirement (days):90

後続のレポート頻度(日数):365

ライセンス変更時の変更レポート(日数):90 以内

ポリシーを使用したスマート ライセンシングの主要な概念

このセクションでは、SLP を導入する前に理解しておく必要がある主要なコンポーネントについて説明します。

ライセンス執行(エンフォースメント)タイプおよび期間

二つのライセンス執行(エンフォースメント)タイプ:

  • 適用:このようなライセンスの使用条件は、エンド ユーザー ライセンス契約(EULA)に基づきます。強制ライセンスとエクスポート ライセンスは、Nexus スイッチではサポートされていません。
  • 非強制:これらは、外部との接続がないネットワークで、または接続されたネットワークで使用する前の承認を必要としません。Nexus 9000 および 3000 スイッチは、Unenforced ライセンスのみをサポートします。

ライセンス期間は、購入したライセンスが有効な期間ライセンスの適用タイプは [強制(Enforced)] または [非強制(Unenforced)] で、次の 2 つの期間有効です:

  • 永続的:永続ライセンスを使用すると、有効期限のないライセンスを1回購入することができます。
  • サブスクリプション:サブスクリプション ベースのライセンスでは、要件に基づいて特定の期間ライセンスを購入できます。

製品インスタンスまたはスイッチ

製品インスタンス(PI)とは、固有のデバイス ID(UDI)によって識別される、スイッチなどの製品の単一インスタンスです。

PI とライセンスの使用状況を記録およびレポートし(リソース使用率測定レポート)、期限切れのレポートや通信障害などの問題に関するアラートとシステムメッセージを提供します。リソース使用率測定(RUM)レポートと使用状況データは、製品インスタンスに安全に保存されます。

このドキュメントでは、「製品インスタンス」という用語は、特に明記しない限り、サポートされているすべての物理および仮想製品インスタンスを指します。このドキュメントの範囲内にある製品インスタンスについては、「サポートされている製品」を参照してください。

CSSM

Smart Software Manager(CSSM)は、一元化された場所からすべてのシスコ ソフトウェア ライセンスを管理できるポータルです。CSSM は、現在の要件を管理し、将来のライセンス要件を計画するための使用傾向を確認するのに役立ちます。

CSSM Web UI には、https://software.cisco.com/software/smart-licensing/alerts からアクセスできます。[ライセンスの管理] リンクに移動します。CSSM に接続できるさまざまな方法については、「サポートされるトポロジ」セクションを参照してください。

CSSM では、次のタスクを実行できます:

  • 仮想アカウントを作成、管理、または表示する。
  • 製品インスタンスの登録トークンを作成および管理する。
  • 仮想アカウント間または表示ライセンス間でライセンスを転送する。
  • 製品インスタンスの転送、削除、または表示
  • バーチャル アカウントに関するレポートを実行する。
  • 電子メール通知の設定を変更する。
  • 全体のアカウント情報を表示する。

CSLU

Cisco Smart License Utility(CSLU)は、集約ライセンスワークフローを提供する Windows ベースのレポートユーティリティです。このユーティリティが実行する主な機能は次のとおりです。

  • ワークフローのトリガー方法に関するオプションを提供します。ワークフローは、CSLU や製品インスタンスによってトリガーできます。
  • 製品インスタンスから使用状況レポートを収集し、その使用状況レポートを対応するスマート アカウントやバーチャル アカウントにアップロードします、オンラインでもオフライン(ファイルを使用)でも可能です。同様に、RUM レポート ACK をオンラインまたはオフラインで収集し、製品インスタンスに返送します。
  • 承認コード要求を CSSM に送信し、CSSM から承認コードを受信します(該当する場合)。

CSLU は、次の方法で実装に含めることができます。

  • CSSM に接続されているスタンドアロンツールとして CSLU を使用するための Windows アプリケーションをインストールします。
  • CSSM から切断されているスタンドアロンツールとして CSLU を使用するための Windows アプリケーションをインストールします。このオプションを使用すると、必要な使用状況情報がファイルにダウンロードされ、CSSM にアップロードされます。これは、外部と接続していないネットワークに適しています。

SSM オンプレミス

Smart Software Manager オンプレミス(SSM オンプレミス)は、CSSM と連動するアセットマネージャです。これにより、CSSM に直接接続する代わりに、オンプレミスで製品とライセンスを管理できます。

SSM オンプレミスで SLP を実装するために必要なソフトウェア バージョンについては、次を参照してください。

SLP に最低限必要な SSM オンプレミス バージョン1

必要な NX-OS の最小バージョン

バージョン 8、2021 年 8 月

NX-OS リリース 10.2(1)F

1 最低限必要な SSM オンプレミス バージョン。これは、特に明記されていない限り、後続のすべてのリリースでサポートが継続されることを意味します。

2 製品インスタンスに必要なソフトウェア バージョンの最小要件。これは、特に明記されていない限り、後続のすべてのリリースでサポートが継続されることを意味します。

 (注)  

SLP 向け SSM オンプレミスの最新バージョンについては、「サポート対象バージョン」を参照してください。

リソース使用率測定レポート

RUM レポートは、ポリシーで指定されたレポート要件を満たすためのライセンス使用状況レポートです。これは、JSON 形式で提供され、信頼モデルごとに署名された ISO 19770–4 レポートです。

RUM レポートには、次のような情報が含まれます:

  • 識別子でフィルタ処理されたライセンス使用状況
  • ライセンス名、および
  • ライセンスの要約情報

デバイスは、ライセンス使用状況情報とライセンス使用状況の変更を開いている RUM レポートに記録します。特定の間隔で、開いている RUM レポートが閉じられ、新しい RUM レポートが開かれて、ライセンス使用状況を記録します。閉じられた RUM レポートは CSSM に送信されます。

信頼コード

信頼コードは製品インスタンスが RUM レポートに署名するために使用する、UDI に関連付けられた公開キーです。これにより、改ざんが防止され、データの真正性が確保されます。

ポリシーを使用したスマート ライセンスの主な機能

このセクションでは、ポリシーを使用したスマートライセンス(SLP)の主な機能の概要について説明し、ライセンス管理の自動化、規則遵守の改善、デバイス登録とレポートの強化の方法に焦点を当てます。

ポリシーを使用したスマート ライセンス(SLP)の主な機能は次のとおりです。

  • ポリシーベースの管理:デフォルト ポリシーは、デフォルトで有効になっており、ライセンス管理を自動化し、オペレーションを合理化し、およびコンプライアンスを確保します。
  • 合理化されたアクティベーション:SLP により、インストール時のデバイス登録が自動化され、ネットワーク デバイスをすぐに使用できます。
  • ライセンス プーリング:ライセンスをネットワーク全体でプールできるため、ソフトウェア権限をより柔軟かつ効率的に使用できます。
  • CSSM とのシームレスな統合:SLP を CSSM と統合すると、容易なライセンス管理と可視性を実現し、ライセンスの展開とメンテナンスのためのセルフサービスを可能にします。
  • 評価ライセンス期間なし:SLP を使用するデバイスは、起動後すぐにすべての機能セットを使用できます。
  • 信頼の確立:デバイスは、ライセンス消費をレポートするために 90 日以内に信頼コードを使用して CSSM または SSM との信頼を確立する必要があります。これにより、安全で検証済みのライセンス環境が保証されます。
  • 自動化された使用状況レポート:リソース使用率測定(RUM)レポートは、ライセンス使用状況の記録を自動化します。データはデバイスに安全に保存され、順守のために自動または手動で同期できます。

ソフトウェア ライセンス管理ソリューション

ポリシーを使用したスマート ライセンシングは、ライセンスのさまざまな側面をシームレスに体験できるソフトウェア ライセンス管理ソリューションです。

  • 購入:既存のチャネルからライセンスを購入し、Cisco Smart Software Manager(CSSM)ポータルを使用して製品インスタンスとライセンスを表示します。 SLP の実装を簡素化するには、新しいハードウェアまたはソフトウェアを注文する際にスマート アカウントとバーチャル アカウントの情報を提供します。これにより、製品の購入時に該当するポリシーをインストールできます。
  • ライセンス タイプ:Nexus スイッチのすべてのライセンスは適用されません。つまり、ソフトウェアとそれに関連付けられているライセンスの使用を開始する前に、キーの登録や生成などのライセンス固有の操作を完了する必要はありません。ライセンスの使用状況はタイムスタンプとともにデバイスに記録され、必要なワークフローは後日完了できます。
  • レポート: ライセンスの使用状況を CSSM に報告する必要があります。ライセンス使用状況レポートには複数のオプションを使用できます。Cisco Smart Licensing Utility(CSLU)を使用することも、CSSM に使用状況の情報を直接レポートすることもできます。外部との接続性がないネットワークの場合、使用状況情報をダウンロードして CSSM にアップロードする、オフラインレポートのプロビジョニングも使用できます。使用状況レポートはプレーンテキストの XML 形式です。
  • 調整:差分請求が適用される状況用(購入と消費を比較して差分がある場合)。

ポリシー ワークフローを使用したスマート ライセンス

ポリシーを使用したスマートライセンス ソリューションにより、ライセンスの調達、展開、および管理が容易になります。Cisco Smart Software Manager(CSSM)は、スマートアカウントを作成してライセンスを管理できるプライマリのライセンスサーバーおよびポータルです。

Smart Software Manager オンプレミスおよび Cisco Smart Licensing Utility(CSLU)は、ローカルにインストールされたオンプレミスのユーザーポータルであり、CSSM と連携します。

ライセンスを購入したら、展開内のデバイスでライセンスをアクティブ化します。デバイスが信頼を確立し、ライセンスの使用状況をレポートすると、継続的なレポートを通じてライセンスを管理できます。

Summary

ポリシーを使用したスマート ライセンス ワークフローに関連する主要なコンポーネント:

  • Cisco Smart Software Manager(CSSM):スマート アカウントの作成とライセンス管理のためのプライマリ ライセンシング サーバーとポータル
  • Smart Software Manager オンプレミス:CSSM と連携したローカルにインスールしたオンプレミス ユーザー ポータル。
  • Cisco Smart Licensing Utility(CSLU):CSSM と連携する別のオンプレミス ユーザーポータル。

このプロセスにより、デバイスと展開のライセンスを効率的に注文、アクティブ化、および管理できます。

ポリシー ワークフローを使用したスマート ライセンスの概要

Workflow

ポリシーを使用したスマートライセンスを展開するためのワークフロー

ポリシーを使用したスマートライセンスを展開するための段階は次のとおりです。

  1. ライセンスを注文します
    • Cisco Commerce Workspace(CCW)からライセンスを注文します。
    • CSSM にアクセスし、スマートアカウントとバーチャルアカウントを作成してライセンスを整理します。
  2. ライセンスをアクティブ化
    • 展開メソッドを選択します:
      • オンライン展開
      • オフラインまたはエアギャップ展開
    • スマートライセンス転送モードを設定し、CSSM との信頼を確立します。
  3. ライセンスの管理
    • デバイスからリソース使用率測定(RUM)レポートを生成し、CSSM と自動または手動でレポートを同期。
    • CSSM ポータルを使用して、ライセンスの使用状況と順守ステータスをモニターします。

ポリシーを使用したスマート ライセンシングの展開モデル

ポリシーを使用したスマート ライセンシングの利用可能な展開モデルは、このセクションに表示されています。

オンライン展開

  • 直接展開(転送モードが Smart または Call Home の場合)
    • 直接クラウド アクセス(CSSM)
    • プロキシ サーバーを介した直接クラウド アクセス(CSSM)
  • オンプレミスでの展開
    • オンプレミスのスマート ソフトウェア管理(SSM)(推奨)
    • プロキシ サーバーを介したオンプレミスのスマート ソフトウェア管理(SSM)
    • Cisco Smart License Utility (CSLU)
    • プロキシ サーバーを介した Cisco スマート ライセンス ユーティリティ(CSLU)

オフラインまたはエアギャップ展開

  • 接続解除(トランスポートがオフになっているスイッチから)またはスイッチからのエアギャップ展開
  • 接続解除での SSM オンプレミス(リモート展開)
  • CSLU オフライン(リモート展開)

サポートされる展開モデルとトポロジ

このセクションでは、スマート ライセンス ポリシーを実装するさまざまな方法について説明します。各トポロジについて、付属の概要を参照してセットアップの動作設計を確認し、考慮事項と推奨事項(ある場合)を参照してください。

トポロジの選択

この表では、ネットワーク展開に応じてトポロジを選択できます。

デプロイメント モデル

トポロジ

推奨事項

[オンライン展開(Online Deployment)] > [直接(Direct)](Smart トランスポート/call home)

トポロジ 2:CSSM に直接接続

CSSM にすでに登録されていて、同じモードで続行する必要があるスイッチがある場合は、このトポロジを使用してください。SLP にアップグレードした後もこのトポロジを引き続き使用する必要がある場合は、スマートトランスポートが推奨される転送方式です。 トポロジ 2:CSSM に直接接続を参照してください。

[オンライン展開(Online Deployment)] > [オンプレミス(On-Prem)] > [スマート ソフトウェア 管理(SSM)オンプレミス(Smart Software Manager (SSM) On-Prem)](推奨)

トポロジ 4:SSM オンプレミスを介した CSSM への接続

ネットワーク内の各スイッチからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。 トポロジ 4 SSM オンプレミスを介した CSSM への接続の「接続モード」を参照してください

[オンライン展開(Online Deployment)] > [オンプレミス(On-Prem)] > [CSLU]

トポロジ 1: CSLU を介した CSSM への接続

スイッチを CSSM に直接接続しない場合は、このトポロジを使用してください。このトポロジは、1 つの SA/VA の組み合わせのみをサポートします。 トポロジ 1 CSLU を介した CSSM への接続 の「オンライン モード」を参照します。

[オフライン展開(Offline Deployment)] > [スイッチから(from the switch)]

トポロジ 6:CSSM への接続なし、CSLU なし(オフライン モード)

単一のソースからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示することはできません。また、VA は 1 つしか使用できません。 トポロジ 6 CSSM への接続なし、CSLU なし を参照してください。

[オフライン展開(Offline Deployment)] > [SSM オンプレミス接続解除(SSM On-Prem Disconnected)]

トポロジ 5:SSM オンプレミスは CSSM から切断

単一のソースからライセンスを管理または表示する場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示できます。複数の SA/VA の組み合わせを使用することもできます。 トポロジ 5:SSM オンプレミスは CSSM から切断 の「SSM オンプレミス切断モード」を参照します。

[オフライン展開(Offline Deployment)] > [CSLU オフライン(CSLU Offline)]

トポロジ 3:CSLU は CSSM から切断

ライセンスの消費をローカルで管理または表示する必要がある場合は、このトポロジを使用してください。複数の VA を使用することもできます。 トポロジ 3: CSLU は CSSM から切断 の「オフライン モードの CSLU」を参照してください。

トポロジ 1 CSLU を介した CSSM への接続

このトポロジでは、ネットワーク内のスイッチは CSLU に接続され、CSLU は CSSM との単一のインターフェイスポイントになります。スイッチは、必要な情報を CSLU にプッシュするように設定できます。

製品インスタンス(PI、例えば、スイッチ)から CSLU への通信、および CSLU から CSSM への通信は、HTTPSモードを介してオンラインで行われます。スイッチ サービス ポートは 8182 であり、REST API ポート番号は 8180 です。

スイッチ開始型通信(プッシュ):スイッチは、SSM オンプレミスの REST エンドポイントに接続することで、SSM オンプレミスとの通信を開始します。送信されるデータは、RUM レポートを含みます。必要な間隔で自動的に RUM レポートを CSLU に送信するようにスイッチを構成できます。

トポロジ 1 CSLU を介した CSSM への接続


考慮事項または推奨事項

ネットワークのセキュリティポリシーに応じて通信方法を選択します。

トポロジ 2:CSSM に直接接続

このトポロジは、スマート ライセンシングの以前のバージョンで使用でき、SLP で引き続きサポートされます。

このトポロジでは、スイッチから CSSM への直接かつ信頼できる接続を確立します。直接接続には、CSSM へのネットワーク可用性が要求されます。その後、スイッチがメッセージを交換し、CSSM と通信するには、このトポロジで使用可能な転送オプションのいずれかを設定します(以下を参照)。最後に、信頼を確立するには、CSSM の対応するスマート アカウントとバーチャル アカウントからトークンを生成し、スイッチにインストールする必要があります。

次の 2 つの方法のいずれかを使用して CSSM と通信するようにスイッチを構成することができます:

  • CSSM と通信するにはスマート転送を使用できます。 スマート転送は、スマート ライセンシング メッセージ(JSON)が HTTPS メッセージ内に含まれ、スイッチと CSSM の間で交換されることにより通信する転送方法です。利用可能なスマート転送構成オプション:
    • スマート転送:この方法では、スイッチは特定のスマート転送ライセンス サーバ URL を使用します。これは、ワークフローのセクションに示すとおりに設定する必要があります。
    • プロキシを介したスマート転送:この方法では、スイッチはプロキシ サーバーを使用してライセンス サーバーと通信し、最終的には CSSM と通信します。
  • Call Home を使用して CSSM と通信する Call Home を使用すると、E メールベースおよび Web ベースで重大なシステム イベントの通知を行えます。CSSM へのこの接続方法は、以前のスマート ライセンシング環境で使用でき、SLP で引き続き使用できます。Call Home 構成オプションが利用可能です:
    • ダイレクト クラウド アクセス:この方法では、スイッチはインターネット経由で CSSM に使用状況情報を直接送信します。接続に追加のコンポーネントは必要ありません。
    • プロキシを介したダイレクト クラウド アクセス:この方法では、スイッチはインターネット経由でプロキシ サーバー(Call Home Transport Gateway または市販のプロキシ(Apache など)のいずれか)を介して CSSM に使用状況情報を送信します。
トポロジ 2:CSSM に直接接続


考慮事項または推奨事項

CSSM に直接接続する場合は、スマート転送が推奨される転送方法です。この推奨事項は以下に適用されます。

  • 新規展開
  • 以前のライセンスモデル(SLP に移行した後で設定を変更します)
  • 現在 Call Home 転送方法(SLP への移行後に設定を変更してください)を使用している登録済みライセンス。
  • 以前のライセンスモデル(SLP に移行した後で設定を変更します)

移行後に構成を変更するには、「CSSM に直接接続」 > 「スイッチの構成」 > 「接続方法と転送タイプの設定」 > 「オプション 1」 へ移動してください。

トポロジ 3: CSLU は CSSM から切断

このトポロジでは、スイッチは CSLU と通信し、スイッチによって開始される通信を実装できます。CSLU と CSSM 間の通信のもう一方はオフラインです。CSLU には、CSSM から切断された移動で動作するオプションがあります。

CSLU と CSSM 間の通信は、署名済みファイルの形式で送受信され、オフラインで保存された後、CSLU または CSSM にアップロードまたはダウンロードされます。

トポロジ 3:CSLU は CSSM から切断


考慮事項または推奨事項

なし

トポロジ 4 SSM オンプレミスを介した CSSM への接続

ネットワーク内のスイッチは Smart Software Manager(SSM)オンプレミスに接続され、SSM オンプレミスは CSSM との単一のインターフェイス ポイントになります。

ネットワーク内のスイッチは Smart Software Manager(SSM)オンプレミスに接続され、SSM オンプレミスは CSSM との単一のインターフェイス ポイントになります。スイッチは、必要な情報を SSM オンプレミスにプッシュするように設定できます。

スイッチ開始型通信(プッシュ):スイッチは、SSM オンプレミスの REST エンドポイントに接続することで、SSM オンプレミスとの通信を開始します。送信されるデータは、RUM レポートを含みます。必要な間隔で自動的に RUM レポートを SSM オンプレミスに送信するようにスイッチを構成できます。

トポロジ 4:SSM オンプレミスを介した CSSM への接続


考慮事項または推奨事項

ネットワークのセキュリティポリシーに応じて通信方法を選択します。

トポロジ 5:SSM オンプレミスは CSSM から切断

このトポロジでは、スイッチは SSM オンプレミスと通信し、スイッチによって開始される通信を実装できます。SSM オンプレミスと CSSM 間の通信のもう一方はオフラインです。SSM オンプレミスには、CSSM から切断されたモードで動作するオプションがあります。

SSM オンプレミスと CSSM 間の通信は、署名済みファイルの形式で送受信され、オフラインで保存された後、SSM オンプレミスまたは CSSM にアップロードまたはこれらからダウンロードされます。

トポロジ 5:SSM オンプレミスは CSSM から切断


考慮事項または推奨事項

なし

トポロジ 6 CSSM への接続なし、CSLU なし

このトポロジでは、CSSM または CSLU への接続がないため、オフライン モードで動作します。オフライン モードで、スイッチと CSSM は相互に切断され、他の中間ユーティリティまたはコンポーネントはありません。すべての通信は、ファイルのアップロードとダウンロードという形式です。

 (注)  

ライセンス機能がアクティブになっていない場合、RUM レポートは保存できません。

トポロジ 6:CSSM への接続なし、CSLU なし(オフライン モード)


考慮事項または推奨事項

このトポロジは、スイッチがネットワークの外部とオンラインで通信できない高セキュリティ展開に適しています。

サポートされている製品

このセクションでは、本マニュアルの対象範囲に含まれる、SLP をサポートする NX-OS スイッチについての情報を提供します。特に指定のない限り、製品シリーズのすべてのモデル(製品 ID または PID)がサポートされます。

Nexus スイッチ

Nexusスイッチ

サポートが導入されたバージョン

Nexus 9364E-SG2-O スイッチ

Nexus 9364E-SG2-Q スイッチ

NX-OS リリース 10.5(3)F

Nexus 9364C-H1 スイッチ

NX-OS リリース 10.4(3)F

Nexus 93108TC-FX3 スイッチ、

Nexus 93400LD-H1 スイッチ

NX-OS リリース 10.4(2)F

Nexus 9804 スイッチ、

Nexus 9332D-H2R スイッチ、

Nexus 9348GC-FX3 スイッチ、

Nexus 9348GC-FX3PH スイッチ

NX-OS リリース 10.4(1)F

Nexus 9408 プラットフォーム スイッチ

NX-OS リリース 10.3(2)F

Nexus 9808 プラットフォーム スイッチ

NX-OS リリース 10.3(1)F

Nexus 9500 シリーズ スイッチ

NX-OS リリース 10.2(1)F

Nexus 9300 シリーズ スイッチ

NX-OS リリース 10.2(1)F

 (注)  

NX-OS リリース 10.3(1)F 以降、次の Nexus プラットフォーム スイッチに対して 24 ポート ライセンシングのサポートが提供されます。

  • 93108TC-FX3P
  • 93180YC-FX3
  • 93180YC-FX3H

Nexus 3600 シリーズ スイッチ

NX-OS リリース 10.2(1)F

Nexus 3500 シリーズ スイッチ

NX-OS リリース 10.2(1)F
 (注)  

サポートされていないハードウェアについては、「Cisco Nexus 9000 シリーズ NX-OS リリース ノート、リリース 10.1(1) - シスコ」を参照してください。

オンプレミス バージョンでサポートされる SA、CSLU、および NX- OSのバージョン

この表は、SLP のオンプレミス バージョンのそれぞれの NX-OS リリースでサポートされているスマート アカウント エージェント バージョンと CSLU バージョンに関するデータを示しています。

NX-OS

統合 SA エージェント

オンプレミス

CSLU

10.5(3)F

v5.7.33/af0feb9

9-202410、9-202501

2.4.0

10.5(1)F および 10.5(2)F

5.7.30_rel/108

8-202401

2.2.0

10.4(3)F

5.7.30_rel/108

8-202304、8-202308

2.2.0

10.3(4a)M

5.7.25_rel/84

8-202212、8-202304

2.2.0

10.2(4)M

5.2.4_rel/79

8-202212、8-202304

2.2.0