ポリシーを使用したスマート ライセンシングの設定

この章では、トポロジを実装する最も簡単で迅速な方法について説明します。


(注)  

これらのワークフローは、新規展開のみに該当します。既存のライセンシングモデルから移行する場合は、ポリシーを使用したスマート ライセンシングへの移行 を参照してください。

サポートされるトポロジ

このセクションでは、スマート ライセンシング ポリシーを実装するさまざまな方法について説明します。各トポロジについて、付属の概要を参照してセットアップの動作設計を確認し、考慮事項と推奨事項(ある場合)を参照してください。

トポロジを選択した後

トポロジを選択した後で、「ポリシーを使用したスマート ライセンシングの設定方法」 を参照します。これらのワークフローは、新規展開のみに該当します。これらのワークフローにより、トポロジを実装する最も簡単で迅速な方法が実現します。

追加の設定タスクを実行する場合(たとえば別のライセンスを設定する場合、アドオンライセンスを使用する場合、またはより短いレポート間隔を設定する場合)は、ポリシーを使用してスマート ライセンスを設定するための一般的なタスク を参照してください。続行する前に、「サポートされるトポロジ」を確認してください。

トポロジの選択

次の表では、ネットワーク展開に応じてトポロジを選択できます。

トポロジ

推奨事項

トポロジ 1:CSLU を通じた CSSM への接続

スイッチを CSSM に直接接続しない場合は、このトポロジを使用してください。このトポロジは、1 つの SA/VA の組み合わせのみをサポートします。

トポロジ 2:CSSM への直接接続

CSSM にすでに登録されていて、同じモードで続行する必要があるスイッチがある場合は、このトポロジを使用してください。SLP にアップグレードした後もこのトポロジを引き続き使用する必要がある場合は、スマートトランスポートが推奨される転送方式です。

トポロジ 3:CSSM からの CSLU の切断

ライセンスの消費をローカルで管理または表示する必要がある場合は、このトポロジを使用してください。複数の VA を使用することもできます。

トポロジ 4:SSM オンプレミスを介して CSSM に接続

ネットワーク内の各スイッチからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。

トポロジ 5:CSSM からの SSM オンプレミスの切断

単一のソースからライセンスを管理または表示する場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示できます。複数の SA/VA の組み合わせを使用することもできます。

トポロジ 6:CSSM への接続なし、CSLU なし(オフライン モード)

単一のソースからライセンス情報を収集する必要があり、CSSM への接続がない場合は、このトポロジを使用してください。ライセンスの消費をローカルで表示することはできません。また、VA は 1 つしか使用できません。

トポロジ 1:CSLU を通じた CSSM への接続

ここでは、ネットワーク内のスイッチは CSLU に接続され、CSLU は CSSM との単一のインターフェイスポイントになります。スイッチは、必要な情報を CSLU にプッシュするように設定できます。

PI から CSLU、および CSLU から CSSM の間の通信は、HTTPS モードを介してオンラインで行われます。スイッチ サービス ポートは 8182 であり、REST API ポート番号は 8180 です。

スイッチ開始型通信(プッシュ):スイッチは、CSLU の REST エンドポイントに接続することで、CSLU との通信を開始します。送信されるデータは、RUM レポートを含みます。必要な間隔で自動的に RUM レポートを CSLU に送信するようにスイッチを構成できます。

図 1. トポロジ:CSLU を介して CSSM に接続


考慮事項または推奨事項:

ネットワークのセキュリティポリシーに応じて通信方法を選択します。

SLP 構成 - CSLU を通じた CSSM への接続

コミュニケーションの製品インスタンスが開始したメソッドを実施するとき、以下のタスクを完了します。

製品インスタンス開始型通信の場合のタスク

CSLU のインストール > CSLU の環境設定 > 製品インスタンスの設定

手順

ステップ 1

CSLU のインストール

タスクが実行される場所。[スマート ソフトウェア マネージャ(Smart Software Manager)] > [スマート ライセンシング ユーティリティ(Smart Licensing Utility)] から Windows ホスト(ラップトップ、デスクトップ、または仮想マシン (VM) ダウンロード

インストールとセットアップの詳細については、『Cisco Smart License Utility Quick Start Setup Guide』を参照セットアップください。

ステップ 2

CSLU の環境設定

タスクの実行場所:CSLU

  1. シスコへのログイン(CSLU インターフェイス)

  2. スマートアカウントとバーチャルアカウントの設定(CSLU インターフェイス)

  3. CSLU での製品開始型製品インスタンスの追加(CSLU インターフェイス)

ステップ 3

製品インスタンスの設定

タスクが実行される場所:製品インスタンス

  1. 製品インスタンス開始型通信のネットワーク到達可能性の確認

  2. 転送タイプが cslu に設定されていることを確認します。

    CSLU がデフォルトの転送タイプです。別のオプションを設定した場合は、グローバル コンフィギュレーション モードで license smart transport cslu コマンドを入力します。構成ファイルへの変更を保存します。 

    Device(config)# license smart transport cslu 
    Device(config)# exit 
    Device# copy running-config startup-config

  3. CSLU の検出方法を指定します(1 つ選択)。

    • オプション 1:

      アクションは必要ありません。ネームサーバーは、cslu-local のゼロタッチ DNS ディスカバリ用に設定されました。

      ここでは、DNS を設定してあり(ネームサーバーの IP アドレスが製品インスタンスで設定されている)、ホスト名 cslu-local が CSLU IP アドレスにマッピングされているエントリが DNS サーバーにある場合、それ以上のアクションは不要です。製品インスタンスは、ホスト名 cslu-local を自動的に検出します。

    • オプション 2:

      アクションは必要ありません。ネームサーバーとドメインは、cslu-local.<domain> のゼロタッチ DNS ディスカバリ用に設定されました。

      ここでは、DNS を設定してあり(ネームサーバーの IP アドレスとドメインが製品インスタンスで設定されている)、cslu-local.<domain> が CSLU IP アドレスにマッピングされているエントリが DNS サーバーにある場合、それ以上のアクションは不要です。製品インスタンスは、ホスト名 cslu-local を自動的に検出します。

    • オプション 3:

      CSLU に特定の URL を設定します。

      グローバル コンフィギュレーション モードで license smart url csluhttp://<cslu_ip_or_host>:8182/cslu/v1/pi コマンドを入力します。<cslu_ip_or_host> には、CSLU をインストールした Windows ホストのホスト名や IP アドレスを入力します。8182 はポート番号であり、CSLU が使用する唯一のポート番号です。 

      Device(config)# license smart url cslu http://192.168.0.1:8182/cslu/v1/pi 
      Device(config)# exit 
      Device# copy running-config startup-config

製品インスタンスは通信を開始すると、ポリシーに従って、スケジュールされた時刻に最初の RUM レポートを自動的に送信します。製品インスタンスがこの情報をいつ送信するかを確認するには、特権 EXEC モードで show license status コマンドを入力し、出力で Next report push: フィールドの日付を確認します。 

switch# show license  status 
Utility: 
    Status: DISABLED

Smart Licensing using Policy:
    Status: ENABLED

Data Privacy: 
    Sending Hostname: yes 
    Callhome Hostname Privacy: DISABLED 
        Smart Licensing Hostname Privacy: DISABLED 
    Version Privacy: DISABLED 

Transport: 
    Type: CSLU
    Cslu address: cslu-local
    VRF: cisco

Policy: 
    Policy in use: Merged from multiple sources 
    Reporting ACK required: Yes
    Unenforced/Non-Export: 
        First report requirement (days): 90 (Installed)
        Ongoing reporting frequency (days): 365 (Installed)
        On change reporting (days): 120 (Installed)
    Enforced (Perpetual/Subscription): 
        First report requirement (days): 30 (Installed)
        Ongoing reporting frequency (days): 90 (Installed)
        On change reporting (days): 60 (Installed)
    Export (Perpetual/Subscription): 
        First report requirement (days): 30 (Installed)
        Ongoing reporting frequency (days): 30 (Installed)
        On change reporting (days): 30 (Installed)

Miscellaneous:
    Custom Id: <empty>

Usage reporting:
    Last ACK received: Nov 15 02:51:57 2022  UTC
    Next ACK deadline: Nov 15 02:51:57 2023  UTC
    Reporting push interval: 30 days
    Next ACK push check: <none>
    Next report push: Dec 15 02:46:56 2022  UTC
    Last report push: Nov 15 02:46:56 2022  UTC
    Last report file write: <none>

Trust Code installed: Nov 13 22:36:48 2022  UTC
    Active: PID: N9K-C93180YC-FX3H, SN: FDO26170Q6A 
        Nov 13 22:36:48 2022  UTC

CSLU は、情報を CSSM に転送し、CSSM から返される ACK を製品インスタンスに転送します。

ライセンスの使用状況が変更された場合は、トランスポート タイプ、URL、レポート インターバル の設定 を参照しレポートへの影響を確認してください。

トポロジ 2:CSSM への直接接続

このトポロジは、スマート ライセンシングの以前のバージョンで使用でき、SLP で引き続きサポートされます。

ここでは、スイッチから CSSM への直接かつ信頼できる接続を確立します。直接接続には、CSSM へのネットワーク可用性が要求されます。その後、スイッチがメッセージを交換し、CSSM と通信するには、このトポロジで使用可能な転送オプションのいずれかを設定します(以下を参照)。最後に、信頼を確立するには、CSSM の対応するスマート アカウントとバーチャル アカウントからトークンを生成し、スイッチにインストールする必要があります。

次の方法で CSSM と通信するようにスイッチを構成できます。

  • スマート転送を使用して CSSM と通信する。

    スマート転送は、スマート ライセンシング(JSON)メッセージが HTTPS メッセージ内に含まれ、スイッチと CSSM の間で交換されることにより通信する転送方法です。次のスマート転送設定オプションを使用できます。

    • スマート転送:この方法では、スイッチは特定のスマート転送ライセンスサーバ URL を使用します。これは、ワークフローのセクションに示すとおりに設定する必要があります。

    • HTTPS プロキシを介したスマート転送:この方法では、スイッチはプロキシ サーバーを使用してライセンス サーバーと通信し、最終的には CSSM と通信します。

  • Call Home を使用して CSSM と通信する。

    Call Home を使用すると、E メールベースおよび Web ベースで重大なシステム イベントの通知を行えます。CSSM へのこの接続方法は、以前のスマート ライセンシング環境で使用でき、SLP で引き続き使用できます。次の Call Home 設定オプションを使用できます。

    • ダイレクト クラウド アクセス:この方法では、スイッチはインターネット経由で CSSM に使用状況情報を直接送信します。接続に追加のコンポーネントは必要ありません。

    • HTTPS プロキシを介したダイレクト クラウド アクセス:この方法では、スイッチはインターネット経由でプロキシサーバ(Call Home Transport Gateway または市販のプロキシ(Apache など)のいずれか)を介して CSSM に使用状況情報を送信します。

図 2. トポロジ:CSSM に直接接続


考慮事項または推奨事項:

CSSM に直接接続する場合は、スマート転送が推奨される転送方法です。この推奨事項は以下に適用されます。

  • 新規展開。

  • 以前のライセンス モデル。SLP に以降した後で設定を変更します。

  • 現在 Call Home 転送方法を使用している登録済みライセンス。SLP に以降した後で設定を変更します。

  • 以前のライセンスモデルの評価ライセンスや期限切れのライセンス。SLP に以降した後で設定を変更します。

移行後に構成を変更するには、「CSSM に直接接続」 > 「スイッチの構成」 > 「接続方法と転送タイプの設定」 > 「オプション 1」」 に移動してください。

SLP 構成 - CSSM への直接接続

スマートアカウントのセットアップ > 製品インスタンスの設定 > CSSM による信頼の確立

手順

ステップ 1

スマートアカウントのセットアップ

タスクが実行される場所:CSSM Web UI、Smart Software Manager

スマート アカウントと必要なバーチャル アカウントへの適切なアクセス権を持つユーザ ロールがあることを確認します。

ステップ 2

製品インスタンスの設定

タスクが実行される場所:製品インスタンス

  1. CSSM への製品インスタンス接続の設定:CSSM への接続の設定

  2. 接続方法と転送タイプの設定(1 つ選択):

    • オプション 1:

      スマート トランスポート:転送タイプをlicense smart transport smart を使用するsmart に設定します。構成ファイルへの変更を保存します。 

      Device(config)# license smart transport smart  
      Device(config)# license smart url smart https://smartreceiver.cisco.com/licservice/license 
      Device(config)# copy running-config startup-config

    • オプション 2:

      HTTPS プロキシを介してスマート転送を設定します。「HTTPS プロキシを介したスマート転送の設定」を参照してください。

    • オプション 3:

      直接クラウド アクセス用に Call Home サービスを設定します。「ダイレクトクラウドアクセス用の Call Home サービスの設定」を参照してください。

    • オプション 4:

      HTTPS プロキシを介した直接クラウド アクセス用に Call Home サービスを設定します。「HTTP プロキシ サーバの設定」を参照してください。

ステップ 3

CSSM との信頼の確立

タスクが実行される場所:CSSM Web UI、次に製品インスタンス

  1. 所有するバーチャル アカウントごとに 1 つのトークンを生成します。1 つのバーチャル アカウント(CSSM からの信頼コード用新規トークンの生成)に属するすべての製品インスタンスに同じトークンを使用できます。

  2. トークンをダウンロードしたら、製品インスタンスに信頼コードをインストールできます(信頼コードのインストール)。

結果:

信頼を確立した後、CSSM はポリシーを返します。ポリシーは、そのバーチャル アカウントのすべての製品インスタンスに自動的にインストールされます。ポリシーは、製品インスタンスが使用状況をレポートするかどうか、およびその頻度を指定します。

より頻繁にレポートを作成するようにレポート間隔を変更する場合は、製品インスタンスで、グローバル コンフィギュレーション モードで license smart usage interval コマンドを設定します。シンタックスの詳細については、対応するリリースのコマンド リファレンスで license smart (privileged EXEC) コマンドを参照してください。

ライセンスの使用状況が変更された場合は、トランスポート タイプ、URL、レポート インターバル の設定 を参照しレポートへの影響を確認してください。

トポロジ 3:CSSM からの CSLU の切断

ここでスイッチは CSLU と通信し、スイッチによって開始される通信を実装できます。CSLU と CSSM 間の通信のもう一方はオフラインです。CSLU には、CSSM から切断された移動で動作するオプションがあります。

CSLU と CSSM 間の通信は、署名済みファイルの形式で送受信され、オフラインで保存された後、CSLU または CSSM にアップロードまたはダウンロードされます。

図 3. トポロジ:CSLU は CSSM から切断


考慮事項または推奨事項:

なし。

SLP 構成 - CSSM からの CSLU の切断

製品インスタンス 開始型通信のどちらの方法を実装するかによって異なります。以下のタスクを実行します。

製品インスタンス開始型通信の場合のタスク

CSLU のインストール > CSLU の環境設定 > 製品インスタンスの設定 > Cisco にすべてダウンロードと Cisco からアップロード

手順

ステップ 1

CSLU のインストール

タスクが実行される場所。[スマート ソフトウェア マネージャ(Smart Software Manager)] > [スマート ライセンシング ユーティリティ(Smart Licensing Utility)] から Windows ホスト(ラップトップ、デスクトップ、または仮想マシン (VM) ダウンロード

インストールとセットアップの詳細については、『Cisco Smart License Utility Quick Start Setup Guide』を参照セットアップください。

ステップ 2

CSLU の環境設定

タスクの実行場所:CSLU

  1. CSLU の [基本設定(Preferences)] タブで、[シスコの接続(Cisco Connectivity)] トグル スイッチをオフにします。フィールドが「Cisco Is Not Available」に切り替わります。

  2. スマートアカウントとバーチャルアカウントの設定(CSLU インターフェイス)

  3. CSLU での製品開始型製品インスタンスの追加(CSLU インターフェイス)

ステップ 3

製品インスタンスの設定

タスクが実行される場所:製品インスタンス

  1. 製品インスタンス開始型通信のネットワーク到達可能性の確認

  2. 転送タイプが cslu に設定されていることを確認します。

    CSLU がデフォルトの転送タイプです。別のオプションを設定した場合は、グローバル コンフィギュレーション モードで license smart transport cslu コマンドを入力します。構成ファイルへの変更を保存します。
    Device(config)# license smart transport cslu 
    Device(config)# exit 
    Device# copy running-config startup-config

  3. CSLU の検出方法を指定します(1 つ選択)。

    • オプション 1:

      アクションは必要ありません。ネーム サーバは、cslu-local のゼロタッチ DNS ディスカバリ用に設定されました。

      ここでは、DNS を設定してあり(ネームサーバーの IP アドレスが製品インスタンスで設定されている)、ホスト名 cslu-local が CSLU IP アドレスにマッピングされているエントリが DNS サーバーにある場合、それ以上のアクションは不要です。製品インスタンスは、ホスト名 cslu-local を自動的に検出します。

    • オプション 2:

      アクションは必要ありません。cslu-local.<domain> のゼロタッチ DNS ディスカバリ用に設定されたネームサーバーとドメインです。

      ここでは、DNS を設定してあり(ネームサーバーの IP アドレスとドメインが製品インスタンスで設定されている)、cslu-local.<domain> が CSLU IP アドレスにマッピングされているエントリが DNS サーバーにある場合、それ以上のアクションは不要です。製品インスタンスは、ホスト名 cslu-local を自動的に検出します。

    • オプション 3:

      CSLU に特定の URL を設定します。

      グローバル コンフィギュレーション モードで license smart url csluhttp://<cslu_ip_or_host>:8182/cslu/v1/pi コマンドを入力します。<cslu_ip_or_host> には、CSLU をインストールした Windows ホストのホスト名や IP アドレスを入力します。8182 はポート番号であり、CSLU が使用する唯一のポート番号です。
      Device(config)# license smart url cslu http://192.168.0.1:8182/cslu/v1/pi 
      Device(config)# exit 
      Device# copy running-config startup-config

ステップ 4

[Download All for Cisco] と [Upload From Cisco]

タスクの実行場所:CSLU と CSSM

  1. Download All For Cisco(CSLU インターフェイス)

  2. CSSM への使用状況データのアップロードと ACK のダウンロード

  3. Upload From Cisco(CSLU インターフェイス)

製品インスタンスは通信を開始すると、ポリシーに従って、スケジュールされた時刻に最初の RUM レポートを自動的に送信します。製品インスタンスがこの情報をいつ送信するかを確認するには、特権 EXEC モードで show license status コマンドを入力し、出力で Next report push: フィールドの日付を確認します。 

switch# show license  status 
Utility: 
    Status: DISABLED

Smart Licensing using Policy:
    Status: ENABLED

Data Privacy: 
    Sending Hostname: yes 
    Callhome Hostname Privacy: DISABLED 
        Smart Licensing Hostname Privacy: DISABLED 
    Version Privacy: DISABLED 

Transport: 
    Type: CSLU
    Cslu address: cslu-local
    VRF: cisco

Policy: 
    Policy in use: Merged from multiple sources 
    Reporting ACK required: Yes
    Unenforced/Non-Export: 
        First report requirement (days): 90 (Installed)
        Ongoing reporting frequency (days): 365 (Installed)
        On change reporting (days): 120 (Installed)
    Enforced (Perpetual/Subscription): 
        First report requirement (days): 30 (Installed)
        Ongoing reporting frequency (days): 90 (Installed)
        On change reporting (days): 60 (Installed)
    Export (Perpetual/Subscription): 
        First report requirement (days): 30 (Installed)
        Ongoing reporting frequency (days): 30 (Installed)
        On change reporting (days): 30 (Installed)

Miscellaneous:
    Custom Id: <empty>

Usage reporting:
    Last ACK received: Nov 15 02:51:57 2022  UTC
    Next ACK deadline: Nov 15 02:51:57 2023  UTC
    Reporting push interval: 30 days
    Next ACK push check: <none>
    Next report push: Dec 15 02:46:56 2022  UTC
    Last report push: Nov 15 02:46:56 2022  UTC
    Last report file write: <none>

Trust Code installed: Nov 13 22:36:48 2022  UTC
    Active: PID: N9K-C93180YC-FX3H, SN: FDO26170Q6A 
        Nov 13 22:36:48 2022  UTC

CSLU は CSSM から切断されるため、CSLU が製品インスタンスから収集した使用状況データをファイルに保存する必要があります。次に、シスコに接続されているワークステーションからファイルを CSSM にアップロードします。この後、CSSM から ACK をダウンロードします。CSLU がインストールされて製品インスタンスに接続されているワークステーションで、ファイルを CSLU にアップロードします。

ライセンスの使用状況が変更された場合は、トランスポート タイプ、URL、レポート インターバル の設定 を参照しレポートへの影響を確認してください。

トポロジ 4:SSM オンプレミスを介して CSSM に接続

ネットワーク内のスイッチは Smart Software Manager(SSM)オンプレミスに接続され、SSM オンプレミスは CSSM との単一のインターフェイス ポイントになります。スイッチは、必要な情報を SSM オンプレミスにプッシュするように設定できます。

スイッチ開始型通信(プッシュ):スイッチは、SSM オンプレミスの REST エンドポイントに接続することで、SSM オンプレミスとの通信を開始します。送信されるデータは、RUM レポートを含みます。必要な間隔で自動的に RUM レポートを SSM オンプレミスに送信するようにスイッチを構成できます。

VRF 管理の詳細については、ガイドラインと制約事項およびダイレクトクラウドアクセス用の Call Home サービスの設定のセクションを参照してください。

図 4. トポロジ:SSM オンプレミスを介して CSSM に接続


考慮事項または推奨事項:

ネットワークのセキュリティポリシーに応じて通信方法を選択します。

SLP 構成 - SSM オンプレミスを通じた CSSM への接続

コミュニケーションの製品インスタンスが開始したメソッドを実施するとき、対応する順序のタスクを完了します。


(注)  

デバイスが callhome 転送を使用して SLP 前のリリースでオンプレミスに登録されている場合、移行後に転送モードが CSLU に変わります。また、URL は OnPrem CSLU tenant ID から製品インスタンスで入力されます。確実に、copy running-config startup-config コマンドを使用して構成を保存するようにしてください。

製品インスタンス開始型通信の場合のタスク

SSM オンプレミスのインストール > オンプレミス環境設定 > 製品インスタンスの設定

手順

ステップ 1

SSM オンプレミスのインストール

タスクが実行される場所。Smart Software Manager からファイルをダウンロードします。

インストールとセットアップの詳細については、『Cisco Smart License Utility Quick Start Setup Guide』を参照セットアップください。

ステップ 2

オンプレミス設定

タスクの実行場所:オンプレミス

Smart Software Manager オンプレミス ユーザーガイド』を参照してください。

ステップ 3

製品インスタンスの設定

タスクが実行される場所:製品インスタンス

  1. 製品インスタンス開始型通信のネットワーク到達可能性の確認

  2. 転送タイプが cslu に設定されていることを確認します。

    別のオプションを設定した場合は、グローバル コンフィギュレーション モードで license smart transport cslu コマンドを入力します。構成ファイルへの変更を保存します。
    Device(config)# license smart transport cslu 
    Device(config)# exit 
    Device# copy running-config startup-config

  3. SSM オンプレミス URL は、SSU オンプレミス テナント ID から製品インスタンスで入力されます。

    この設定は、ライセンス スマート URL https://Cisco_SSM_OnPrem/cslu/v1/pi/XYZ-ON-PREM-1 として表示されます。

    上記の URL の XYZ-ON-PREM-1 はテナント ID です。

  4. SSM オンプレミスを検出するには:

    操作は不要です。ネームサーバーは、Cisco_SSM_OnPrem のゼロタッチ DNS ディスカバリ用に設定されました。

    ここでは、DNS を設定してあり(ネームサーバーの IP アドレスが製品インスタンスで設定されている)、ホスト名 Cisco_SSM_OnPrem が オンプレミス IP アドレスにマッピングされているエントリが DNS サーバーにある場合、それ以上のアクションは不要です。製品インスタンスは、ホスト名 Cisco_SSM_OnPrem を自動的に検出します。

結果:

製品インスタンスは通信を開始すると、ポリシーに従って、スケジュールされた時刻に最初の RUM レポートを自動的に送信します。製品インスタンスがこの情報をいつ送信するかを確認するには、特権 EXEC モードで show license all コマンドを入力し、出力で Next report push: フィールドの日付を確認します。

オンプレミス は、情報を CSSM に転送し、CSSM から返される ACK を製品インスタンスに転送します。

ライセンスの使用状況が変更された場合は、トランスポート タイプ、URL、レポート インターバル の設定 を参照しレポートへの影響を確認してください。

トポロジ 5:CSSM からの SSM オンプレミスの切断

ここでスイッチは SSM オンプレミスと通信し、スイッチによって開始される通信を実装できます。SSM オンプレミスと CSSM 間の通信のもう一方はオフラインです。SSM オンプレミスには、CSSM から切断されたモードで動作するオプションがあります。

SSM オンプレミスと CSSM 間の通信は、署名済みファイルの形式で送受信され、オフラインで保存された後、SSM オンプレミスまたは CSSM にアップロードまたはこれらからダウンロードされます。

VRF 管理の詳細については、ガイドラインと制約事項 および ダイレクトクラウドアクセス用の Call Home サービスの設定 の項を参照してください。

図 5. トポロジ:SSM オンプレミスは CSSM から切断


考慮事項または推奨事項:

なし。

SLP 構成 - CSSM から切断された SSM オンプレミス

製品インスタンス 開始型通信のどちらの方法を実装するかによって異なります。以下のタスクを実行します。


(注)  

デバイスがプレ SLP リリースで SSM オンプレミスに登録されている場合、移行後に転送モードが CSLU に変更されます。また、URL は OnPrem CSLU tenant ID から製品インスタンスで入力されます。確実に、copy running-config startup-config コマンドを使用して構成を保存するようにしてください。

製品インスタンス開始型通信の場合のタスク

SSM オンプレミスのインストール > オンプレミス環境設定 > 製品インスタンスの設定

手順

ステップ 1

SSM オンプレミスのインストール

タスクが実行される場所。Smart Software Manager からファイルをダウンロードします。

インストールとセットアップの詳細については、『Cisco Smart License Utility Quick Start Setup Guide』を参照セットアップください。

ステップ 2

オンプレミス設定

タスクの実行場所:オンプレミス

Smart Software Manager オンプレミス ユーザーガイド』を参照してください。

ステップ 3

製品インスタンスの設定

タスクが実行される場所:製品インスタンス

  1. 製品インスタンス開始型通信のネットワーク到達可能性の確認

  2. 転送タイプが cslu に設定されていることを確認します。

    別のオプションを設定した場合は、グローバル コンフィギュレーション モードで license smart transport cslu コマンドを入力します。構成ファイルへの変更を保存します。 

    Device(config)# license smart transport cslu 
    Device(config)# exit 
    Device# copy running-config startup-config

  3. SSM オンプレミス URL は、SSM オンプレミス テナント ID から製品インスタンスで入力されます。この設定は、ライセンス スマート URL https://Cisco_SSM_OnPrem/cslu/v1/pi/XYZ-ON-PREM-1 として表示されます。

    上記の URL の XYZ-ON-PREM-1 はテナント ID です。

  4. SSM オンプレミスを検出するには:

    操作は不要です。ネームサーバーは、Cisco_SSM_OnPrem のゼロタッチ DNS ディスカバリ用に設定されました。

    ここでは、DNS を設定してあり(ネームサーバーの IP アドレスが製品インスタンスで設定されている)、ホスト名 Cisco_SSM_OnPrem が オンプレミス IP アドレスにマッピングされているエントリが DNS サーバーにある場合、それ以上のアクションは不要です。製品インスタンスは、ホスト名 Cisco_SSM_OnPrem を自動的に検出します。

ステップ 4

[Download All for Cisco] と [Upload From Cisco]

タスクの実行場所:オンプレミスと CSSM

  1. SSM オンプレミス ライセンシング ワークスペース GUI にログインします。

    1. [ポリシーを使用したSL] タブをクリックします。

    2. [すべてをエクスポート/インポート] ドロップダウンをクリックします。

    3. [Export Usage Cisco]を選択して、ファイルをアップロードおよび保存します。

  2. CSSM への使用状況データのアップロードと ACK のダウンロード

  3. SSM オンプレミス ライセンシング ワークスペース GUI にログインします。

    1. [ポリシーを使用したSL] タブをクリックします。

    2. [すべてをエクスポート/インポート] ドロップダウンをクリックします。

    3. CSSM からダウンロードされた ACK をアップロードするには、[Import FromCisco] を選択します。

結果:

製品インスタンスは通信を開始すると、ポリシーに従って、スケジュールされた時刻に最初の RUM レポートを自動的に送信します。製品インスタンスがこの情報をいつ送信するかを確認するには、特権 EXEC モードで show license all コマンドを入力し、出力で Next report push: フィールドの日付を確認します。

オンプレミスは CSSM から切断されるため、オンプレミスが製品インスタンスから収集した使用状況データをファイルに保存する必要があります。次に、シスコに接続されているワークステーションからファイルを CSSM にアップロードします。この後、CSSM から ACK をダウンロードします。オンプレミスがインストールされて製品インスタンスに接続されているワークステーションで、ファイルをオンプレミスにアップロードします。

ライセンスの使用状況が変更された場合は、トランスポート タイプ、URL、レポート インターバル の設定 を参照しレポートへの影響を確認してください。

トポロジ 6:CSSM への接続なし、CSLU なし(オフライン モード)

オフライン モードで、スイッチと CSSM は相互に切断され、他の中間ユーティリティまたはコンポーネントはありません。すべての通信は、ファイルのアップロードとダウンロードという形式です。


(注)  

ライセンス機能がアクティブになっていない場合、RUM レポートは保存できません。
図 6. トポロジ:CSSM への接続なし、CSLU なし(オフライン モード)


考慮事項または推奨事項:

このトポロジは、スイッチがネットワークの外部とオンラインで通信できない高セキュリティ展開に適しています。

SLP 構成 - CSSM への接続なし、CSLU なし

他のコンポーネントへの接続を設定する必要がないため、トポロジの設定に必要なタスクのリストは短くなります。このトポロジを実装した後に必要な使用状況レポートを作成する方法については、ワークフローの最後にある「結果」セクションを参照してください。

製品インスタンスの設定

タスクが実行される場所。製品インスタンスの設定転送タイプを off にします。

グローバル コンフィギュレーション モードで license smart transport off コマンドを入力します。構成ファイルへの変更を保存します。
Device(config)# license smart transport off 
Device(config)# exit 
Device# copy running-config startup-config

結果:

製品インスタンスからのすべての通信を無効にします。ライセンスの使用状況をレポートするには、RUM レポートを(製品インスタンスの)ファイルに保存してから、CSSM にアップロード、する必要があります(インターネットとシスコに接続されているワークステーションからアップロード)。

  1. RUM レポートの生成と保存

    license smart save usage コマンドは特権 EXEC モードで入力します。次の例では、すべての RUM レポートが all_rum.txt ファイルで製品インスタンスのフラッシュ メモリに保存されます。この例では、ファイルはまずブートフラッシュに保存され、次に TFTP の場所にコピーされます。 

    Device# license smart save usage all bootflash:all_rum.txt 
    Device# copy bootflash:all_rum.txt tftp://10.8.0.6/all_rum.txt

    (注)  

    RUM レポートは、アップロードするデバイスのライセンス トランザクションをキャプチャします。グリーンフィールド デバイスでは、何もレポートされないため、空で生成されません。また、ライセンス トランザクションがなく、ユーザがレポートを保存しようとすると、「Failure:save status:The requested item was not found」エラーが表示されます。ライセンス機能の有効化などのいくつかのライセンス トランザクションの後、レポートが生成され、オンライン/オフライン アップロード用に生成されます。

  2. 使用状況データを CSSM にアップロード: CSSM への使用状況データのアップロードと ACK のダウンロード

  3. ACK を製品インスタンスにインストール: スイッチでのファイルのインストール

ライセンスの使用状況が変更された場合は、トランスポート タイプ、URL、レポート インターバル の設定 を参照しレポートへの影響を確認してください。