ポリシーを使用したスマート ライセンシング

このガイドについて

このドキュメントでは、Cisco Nexus 9000 および 3000 シリーズ スイッチの概念、アーキテクチャ、サポート対象の製品とトポロジ、設定、移行、タスク、およびトラブルシューティングなど、ポリシーを使用したスマート ライセンスについて説明します。

概要

ポリシーを使用したスマート ライセンシングの概要

ポリシーを使用したスマート ライセンシング (SLP) は、スマート ライセンシングの拡張バージョンであり、ネットワークの運用を中断させないライセンス ソリューションを提供するという主目的があり、購入および使用しているハードウェアおよびソフトウェアライセンスを考慮してコンプライアンス関係を実現するライセンスソリューションを提供するという目的もあります。

ポリシーを使用したスマート ライセンシングは、Cisco NX-OS Release 10.2(1)F において、Cisco Nexus 3000 および 9000 シリーズ スイッチ向けに導入されました。

次の図は、従来のライセンス モデルから Cisco NX-OS リリースまでのポリシーを使用したスマート ライセンシング(SLP)の進化を示しています。

図 1. Nexus 9000/3000 シリーズ プラットフォーム スイッチのライセンスの進化

このドキュメントは、SLP に関する情報のみを提供します。旧バージョンのライセンスについては、「Cisco Smart License Utility User Guide」を参照してください。

この拡張ライセンスモデルの主な利点は次のとおりです。

  • シームレスな初日運用

    ライセンスを注文した後は、輸出規制または強制ライセンスを使用しない限り、キーの登録や生成などの準備手順は必要ありません。Cisco Nexus スイッチには、輸出規制ライセンスや適用ライセンスがなく、製品の機能をデバイスですぐに設定できます。

  • CiscoNX-OS の一貫性

    Cisco NX-OS ソフトウェアを実行するデバイスは、統一されたライセンス エクスペリエンスを備えています。

  • 可視性と管理性

    ツール、テレメトリ、製品タギング。

  • コンプライアンスを維持するための柔軟な時系列レポート

    Cisco Smart Software Manager(CSSM)に直接または間接的に接続しているか、外部との接続性のないネットワークに接続しているかにかかわらず、簡単なレポートオプションを使用できます。

このドキュメントでは、Cisco Nexus スイッチでの SLP のトラブルシューティングについて説明します。シスコライセンスの詳細な概要については、cisco.com/go/licensingguide を参照してください。

概念情報には、SLP の概要、サポートされている製品、サポートされているトポロジが含まれ、SLP が他の機能とどのように相互作用するかを説明しています。ポリシーを使用したスマート ライセンシングは、ライセンスのさまざまな側面をシームレスに体験できるソフトウェアライセンス管理ソリューションです。

  • 購入:既存のチャネルからライセンスを購入し、Cisco Smart Software Manager(CSSM)ポータルを使用して製品インスタンスとライセンスを表示します。

    SLP の実装を簡素化するには、新しいハードウェアまたはソフトウェアを注文する際にスマート アカウントとバーチャル アカウントの情報を提供します。これにより、シスコは製造時に該当するポリシー(用語は以下の概念セクションで説明)をインストールできます。

  • ライセンス タイプ:Cisco Nexus スイッチのすべてのライセンスは適用されません。つまり、ソフトウェアとそれに関連付けられているライセンスの使用を開始する前に、キーの登録や生成などのライセンス固有の操作を完了する必要はありません。ライセンスの使用状況はタイムスタンプとともにデバイスに記録され、必要なワークフローは後日完了できます。

  • レポート: ライセンスの使用状況を CSSM に報告する必要があります。ライセンス使用状況レポートには複数のオプションを使用できます。Cisco Smart Licensing Utility(CSLU)を使用することも、CSSM に使用状況の情報を直接レポートすることもできます。外部との接続性がないネットワークの場合、使用状況情報をダウンロードして CSSM にアップロードする、オフラインレポートのプロビジョニングも使用できます。使用状況レポートはプレーンテキストの XML 形式です。

  • 調整:差分請求が適用される状況用(購入と消費を比較して差分がある場合)。

ガイドラインと制約事項

SLP 機能には、次の注意事項と制約事項があります。

  • Cisco NX-OS リリース 10.2(3)F では、管理 VRF は CSLU、Smart、および Callhome モードでサポートされ、非管理 VRF は Callhome でのみサポートされます。Cisco NX-OS リリース 10.3(2)F 以降、非管理 VRF は、Smart および CSLU モードのトランスポートでもサポートされます。

  • DNS 解決を設定する場合は、管理 VRF のみがサポートされるため、管理 VRF の下で設定します。

  • IPv6 は、callhome トランスポート モードでのみサポートされます。

  • CSLU で開始される通信/プルモードは、Cisco NX-OS リリース 10.2(1)F ではサポートされていません。

  • Cisco NX-OS リリース 10.2(1)F で SLP 以前のリリースから SLP に移行するときに、callhome が設定されておらず、デバイスが CSSM に登録されていない場合、CSLU の設定は必須です。詳細については、「CSLU を介して CSSM に接続する」を参照してください。

  • スタンドアロン CSLU はマルチテナントをサポートせず、単一の SA/VA のみをサポートします。ただし、SSM オンプレミス はマルチテナントをサポートします。

  • 自動検出の場合、ネットワークで使用できる CSLU は 1 つだけです。

  • SLPMIB はサポートされていません。

  • オンプレミスでは、CSLU モードの転送のみがサポートされています。

  • SL登録済みデバイスの場合、Cisco NX-OS リリース 9.3(3)または 9.3(4)から Cisco NX-OS リリース 10.2(1)F にアップグレードすると、転送モードが callhome ではなく CSLU に移行する場合があります。転送モードを手動で callhome に設定し、CSSM との信頼を確立することをお勧めします。

  • 従来のライセンス(PAK)を使用した以前のリリースから Cisco NX-OS リリース 10.2(1)F へのアップグレード中、show コマンドでの RUM 同期の反映には、移行後最大 24 時間かかる場合があります。

  • show license status コマンドの出力では、タイマー値の不一致が表示される場合がありますが、機能に影響はありません。タイマーは自動的に更新され、RUM レポートは 24 時間後に再試行されます。

  • 転送モードを CSLU として使用しているときに、スイッチの書き込み消去とリロード後にライセンスが SA/VA から解放されない場合は、SA/VA から製品インスタンスを削除することをお勧めします。

  • オンプレミスに接続されている SL 登録済みデバイスの場合、従来のライセンス(PAK)から Cisco NX-OS リリース 10.2(1)F にアップグレードすると、ライセンスの消費がオンプレミスの階層ライセンスの階層ルールに準拠しない場合があります。オンプレミスからの同期後にライセンスを適切に消費するために、CSSM を参照することをお勧めします。

  • CSSM を使用する SL 登録済みデバイスの場合、Cisco NX-OS リリース 9.3(3) または 9.3(4) から Cisco NX-OS リリース 10.2(1)F にアップグレードすると、CSSM/オンプレミスの同じ製品インスタンスで 1 日間、重複エントリが発生する場合があります。

  • write erase」コマンドを使用してスイッチを工場出荷時のデフォルトにリセットする場合は、スイッチをリロードする前に「license smart factory reset」を実行することをお勧めします。

  • Cisco NX-OS リリース 10.2(1)F は、ライセンス モードでのみ SLP をサポートします。

  • Cisco NX-OS リリース 10.2(1)F は、SL および PAK ベースのライセンスをサポートしていません。

概要

このセクションでは、SLP の重要な概念を説明します。

ライセンス執行(エンフォースメント)タイプ

Cisco Nexus 9000 および 3000 プラットフォームスイッチでサポートされている唯一の強制タイプは、非強制または強制なしです。非強制ライセンスは、外部との接続がないネットワークで、または接続されたネットワークで使用する前の承認を必要としません。このようなライセンスの使用条件は、エンドユーザライセンス契約(EULA)に基づきます。


(注)  


強制ライセンスとエクスポート ライセンスは、Cisco Nexus9000 プラットフォーム スイッチではサポートされていません。


ライセンス継続期間

これは、購入したライセンスが有効な期間を指します。所与のライセンスは、上記のいずれかの適用タイプに属し、次の期間有効です。

  • 永続的:永続ライセンスを使用すると、有効期限のないライセンスを1回購入することができます。

  • サブスクリプション:サブスクリプション ベースのライセンスでは、要件に基づいて特定の期間ライセンスを購入できます。

ポリシー

ポリシーは、スイッチに次のレポート手順を提供します。

  • License usage report acknowledgement requirement (Reporting ACK required):ライセンス使用状況レポートは RUM レポートと呼ばれ、確認応答は ACK と呼ばれます(「RUM レポートおよびレポート確認応答」を参照)。これは、この製品インスタンスのレポートに CSSM 確認応答が必要かどうかを指定する yes または no の値です。デフォルトのポリシーは常に yes に設定されています。

  • First report requirement (days):最初のレポートは、ここで指定した期間内に送信される必要があります。

  • Reporting frequency (days):後続のレポートは、ここで指定した期間内に送信される必要があります。

  • Report on change (days):ライセンスの使用状況が変更された場合は、ここで指定した期間内にレポートが送信される必要があります。

ポリシー選択の概要

CSSM は、製品に適用されるスイッチを決定します。特定の時点で使用されているポリシーは 1 つだけです。ポリシーとその値は、使用されているライセンスなど、さまざまな要因に基づいています。

Cisco default は、製品インスタンスで常に使用可能なデフォルト ポリシーです。他のポリシーが適用されていない場合、製品インスタンスはこのデフォルトポリシーを適用します。表 1 はシスコのデフォルト ポリシー値を示しています。

お客様はポリシーを設定することはできない場合、Cisco Global Licensing Operations チームに連絡して、カスタマイズされたポリシーを要求することができます。Support Case Manager
 に進みます。[新しいケースを開く(OPEN NEW CASE)] をクリックし、 > [ソフトウェア ライセンス(Software Licensing)]を選択します。ライセンスチームから、プロセスの開始や追加情報について連絡があります。カスタマイズされたポリシーは、CSSM のスマートアカウントを介して使用することもできます。


(注)  


適用されているポリシー(使用中のポリシー)とそのレポート要件を確認するには、特権 EXEC モードで show license all コマンドを入力します。


表 1. NX-OS のポリシーのシスコ デフォルト
ポリシー:シスコのデフォルト デフォルトポリシー値
非強制/エクスポートなし

Reporting ACK required:Yes

First report requirement (days):90

Reporting frequency (days):365

Report on change (days):90

RUM レポートおよびレポート確認応答

リソース使用率測定レポート(RUM レポート)は、ポリシーで指定されたレポート要件を満たすために製品インスタンスが生成するライセンス使用状況レポートです。

確認応答(ACK)は CSSM からの応答であり、RUM レポートのステータスに関する情報を提供します。

製品インスタンスに適用されるポリシーによって、次のレポート要件が決まります。

  • RUM レポートが CSSM に送信されるかどうか、およびこの要件を満たすために提供される最大日数。

  • RUM レポートに CSSM からの確認応答(ACK)が必要かどうか。

  • ライセンス消費の変化をレポートするために提供される最大日数。

デバイス/ CSLU から CSSM に送信される RUM レポートには、他の要求が伴う場合があります。


(注)  


レポートが行われない場合、システム ログは X 日と X-30 日に生成されます。X は、ポリシーごとのレポート間隔です。


以下は RUM の例です。
<?xml version="1.0" encoding="UTF-8"?>
<smartLicense>
<RUMReport>
<![CDATA[
{
   "payload":{
      "asset_identification":{
         "asset":{
            "name":"regid.2017-11.com.cisco.Nexus_9300,1.0_ac6ddieu7-89ju-4dne7-8699-4eeeklljnk"
         },
         "instance":{
            "sudi":{
               "udi_pid":"N9K-C9364C-GX",
               "udi_serial_number":"FDjhjudyw8778"
            },
            "product_instance_identifier":"f804e59b-7296-4c6d-a4f4-e61207ddf150"
         },
         "signature":{
            "signing_type":"CISC123",
            "key":"00000000",
            "value":"A0EPZ4grbhDeNG2q1wJxeRAkEIFabnHp8UCB+qoFMFRA3oMkZ3G572mm
             FDFZXVSaA2yfVRym0GMgKDo2glzz7er1RVIyB8XnrqgdgFBMkvJiuHb5B9Bdvs
             8qABGErQZP7m5HTUQcHNwczYYAoflIMo2ltaaUzhbmjppoh1b6cIvjUqTVTyg37cj/
             Z0r7hIviUxrzvHBVFFVA50Ik8wXPFWS24aLC4ubXvEDNzDv1UWQwfJy0XmkegJ07PBVAfcRPhfZ4/5J9YtsQ1xRb5ot+
             IdogZmhX7ISVOAh3WFjvAMVhQrH4xeSKD1wgIZtLAC+TnixvU6HAc4p168UK6aZV4A=="
         }
      },
      "meta":{
         "entitlement_tag":"regid.2019-06.com.cisco.LAN_Nexus9300_XF2,1.0_ ac6ddieu7-89ju-4dne7-8699-4eeeklljnk",
         "report_id":16283555555,
         "software_version":"10.2(1)FI9(1)",
         "ha_udi":[
            {
               "role":"Active",
               "sudi":{
                  "udi_pid":"N9K-C9364C-GX",
                  "udi_serial_number":" FDjhjudyw8778"
               }
            }
         ]
      },
      "measurements":[
         {
            "log_time":1628323253,
            "metric_name":"ENTITLEMENT",
            "start_time":1628323253,
            "end_time":1628323254,
            "sample_interval":1,
            "num_samples":1,
            "meta":{
               "termination_reason":"CurrentUsageRequested"
            },
            "value":{
               "type":"COUNT",
               "value":"1"
            }
         }
      ]
   },
   "header":{
      "type":"rum"
   },
   "signature":{
      "sudi":{
         "udi_pid":"N9K-C9364C-GX",
         "udi_serial_number":"FDOkjahwdiuw78"
      },
      "signing_type":"CISC123",
      "key":"782198723987",
      "value":"BIoW16suShhDdAJZgRGtxdk/b4yhdvtDJQzE4eujgG+w/
       UKICJ40oEsh2HfIy0kcbfSn3gaAPwhlwHxFUVjLh+kYHxuwSvsI0RwwyIgBIlYbc9JojQ40dZGLRVmJt05djYIRkRHI5dYMO0Fn/
       a/F+VnaEQ2hVbbTWMW0pDLnJksPyQ9Mn91RmI4ZCfkS5gGNeS9U0CyeBpSYfh/r+N4bn/gmf+XDmK30x6yukTflvUC6IV/
       lNMxJYOpZ87mV/4XX6Bw88Ab1K3KX6VHVpeMr45UeUNGd0efaigReB9ERISJnERxAEs4SuU/ZhnFMONAwW/4WCpDXD/p8bcw76mmSkw=="
   }
}
]]>
</RUMReport>
</smartLicense>
以下は RUM ACK の例です
<?xml version="1.0" encoding="UTF-8"?>
<smartLicense>
   <smartLicenseRumAck>
      <data>
        <![CDATA[[
        {
           "status_code":"OK",
           "status_message":"Rum Report is accepted.",
           "localized_message":"Rum Report is accepted.",
           "product_instance_identifier":"f80003456-1234-3g5h-b6b6-e1234hrtu5678",
           "sudi":{
              "udi_pid":"N9K-C9364C-GX",
              "udi_serial_number":"FDO3456yuth"
           },
           "report_id":162123456,
           "correlation_id":"610e4fcecebababeyro678990-bf94ajdu47878787hdj",
           "subscription_id":null
        }      
      ]]]>
    </data>
    <signature>MEQCIBtBcrLc384LDGgD9axXIMFiV4usLWOeOvJiP4nL9PKhAiA16
yiPufFIFwfEPIGbqMbfTKB+gGxB52m5tPVWZ/MP6Q==</signature>
   </smartLicenseRumAck>
   <smartLicenseAccountInfo>
      <customerInfo>
         <timestamp>1628327760658</timestamp>
         <smartAccount>InternalTestDemoAccount10.cisco.com</smartAccount>
         <virtualAccount>nxofirst</virtualAccount>
         <smartAccountId>2312345</smartAccountId>
         <virtualAccountId>509876</virtualAccountId>
         <smartAccountDomain>internaltestdemoaccount10.cisco.com</smartAccountDomain>
      </customerInfo>
      <signature>MEQCIBelsrxUBMzZSi406NeeHOJRlboJedEThjgyutwiqwge2iuey2
uehdufydwinGOsmgLaef1HAG+naWneLqZ139ARFiTsmA==</signature>
   </smartLicenseAccountInfo>
   <correlationID>ngnx-d3chwyt37hgdytf1924b4a57c190bc6</correlationID>
</smartLicense>

信頼コード

信頼コードは製品インスタンスが RUM レポートに署名するために使用する、UDI に関連付けられた公開キーです。これにより、改ざんが防止され、データの真正性が確保されます。

サポート対象製品

このセクションでは、本マニュアルの対象範囲に含まれる、SLP をサポートする Cisco NX-OS スイッチについての情報を提供します。特に指定のない限り、製品シリーズのすべてのモデル(製品 ID または PID)がサポートされます。

表 2. Cisco Nexus スイッチ
Cisco Nexus スイッチ サポートが導入されたバージョン

Cisco Nexus 9500 シリーズ スイッチ

Cisco NX-OS リリース 10.2(1)F

Cisco Nexus 9300 シリーズ スイッチ

Cisco NX-OS リリース 10.2(1)F

Cisco Nexus 3600 シリーズ スイッチ

Cisco NX-OS リリース 10.2(1)F

Cisco Nexus 3500 Series Switches

Cisco NX-OS リリース 10.2(1)F


(注)  


サポートされていないハードウェアについては、「Cisco Nexus 9000 シリーズ NX-OS リリース ノート、リリース 10.1(1) - シスコ」を参照してください。


アーキテクチャ

この項では、SLP の実装に含めることができるさまざまなコンポーネントについて説明します。

製品インスタンスまたはスイッチ

製品インスタンス(PI)とは、固有のデバイス ID(UDI)によって識別される、スイッチなどのシスコ製品の単一インスタンスです。

PI とライセンスの使用状況を記録およびレポートし(リソース使用率測定レポート)、期限切れのレポートや通信障害などの問題に関するアラートとシステムメッセージを提供します。リソース使用率測定(RUM)レポートと使用状況データは、製品インスタンスに安全に保存されます。

このドキュメントでは、「製品インスタンス」という用語は、特に明記しない限り、サポートされているすべての物理および仮想製品インスタンスを指します。このドキュメントの範囲内にある製品インスタンスについては、「サポートされている製品」を参照してください。

CSSM

Cisco Smart Software Manager(CSSM)は、一元化された場所からすべてのシスコ ソフトウェア ライセンスを管理できるポータルです。CSSM は、現在の要件を管理し、将来のライセンス要件を計画するための使用傾向を確認するのに役立ちます。

CSSM Web UI には https://software.cisco.com でアクセスできます。[ライセンスの管理] リンクに移動します。

CSSM に接続できるさまざまな方法については、「サポートされるトポロジ」セクションを参照してください。

CSSMでは、次の操作を実行できます。

  • 仮想アカウントを作成、管理、または表示する。

  • 製品インスタンスの登録トークンを作成および管理する。

  • 仮想アカウント間または表示ライセンス間でライセンスを転送する。

  • 製品インスタンスの転送、削除、または表示

  • バーチャル アカウントに関するレポートを実行する。

  • 電子メール通知の設定を変更する。

  • 全体のアカウント情報を表示する。

CSLU

Cisco Smart License Utility(CSLU)は、集約ライセンスワークフローを提供する Windows ベースのレポートユーティリティです。このユーティリティが実行する主な機能は次のとおりです。

  • ワークフローのトリガー方法に関するオプションを提供します。ワークフローは、CSLU や製品インスタンスによってトリガーできます。

  • 製品インスタンスから使用状況レポートを収集し、その使用状況レポートを対応するスマート アカウントやバーチャル アカウントにアップロードします、オンラインでもオフライン(ファイルを使用)でも可能です。同様に、RUM レポート ACK をオンラインまたはオフラインで収集し、製品インスタンスに返送します。

  • 承認コード要求を CSSM に送信し、CSSM から承認コードを受信します(該当する場合)。

CSLU は、次の方法で実装に含めることができます。

  • CSSM に接続されているスタンドアロンツールとして CSLU を使用するための Windows アプリケーションをインストールします。

  • CSSM から切断されているスタンドアロンツールとして CSLU を使用するための Windows アプリケーションをインストールします。このオプションを使用すると、必要な使用状況情報がファイルにダウンロードされ、CSSM にアップロードされます。これは、外部と接続していないネットワークに適しています。

SSM オンプレミス

Smart Software Manager オンプレミス(SSM オンプレミス)は、CSSM と連動するアセットマネージャです。これにより、CSSM に直接接続する代わりに、オンプレミスで製品とライセンスを管理できます。

SSM オンプレミスで SLP を実装するために必要なソフトウェア バージョンについては、次を参照してください。

SLP に必要な SSM オンプレミスの最小バージョン1 Cisco IOS XE-OS に必要な最小バージョン2
バージョン 8、2021 年 8 月 Cisco NX-OS リリース 10.2(1)F
1

必要な SSM オンプレミスの最小バージョンこれは、特に明記されていない限り、後続のすべてのリリースでサポートが継続されることを意味します。

2 製品インスタンスに必要な最小ソフトウェアバージョン。これは、特に明記されていない限り、後続のすべてのリリースでサポートが継続されることを意味します。

(注)  


SLP 用 SSM オンプレミスの最新バージョンは、2022 年 6 月のバージョン 8 です。


SSM オンプレミスの詳細については、ソフトウェアダウンロードページの「Smart Software Manager オンプレミス」を参照してください。ドキュメント リンクを表示するには、.iso イメージにカーソルを合わせます。

  • インストール ガイド – SSM オンプレミス インストール ガイド

  • リリースノート - Cisco Smart Software Manager オンプレミス リリースノート

  • ユーザーガイド – Smart Software Manager オンプレミス ユーザーガイド

  • コンソール ガイド - Smart Software Manager オンプレミス コンソール リファレンス ガイド

  • クイック スタート ガイド - Smart Software Manager オンプレミス クイック スタート インストールガイド