Cisco Unified SIP Proxy(CUSP) 라이센스 상태 정의

소개

이 문서에서는 다양한 CUSP 라이센스 상태를 정의하고 각 라이센스 상태가 통화 처리에 미치는 영향에 대해 설명합니다. CUSP는 Cisco Smart Manager를 사용하여 라이센스를 등록하고 인증합니다.

CUSP용 스마트 라이센스를 구성하려면 Cisco Smart Manager에 유효한 어카운트가 있어야 합니다.

문제

CUSP 라이센스의 상태는 서로 다르며, 각 상태는 CUSP가 통화를 다르게 처리하도록 합니다. 시행 모드는 아래에 설명되어 있습니다.

적용 모드

적용 모드는 엔타이틀먼트(라이센스 수)가 요청된 후 라이센스 사용 모드를 결정합니다.

• Eval: CUSP 상태가 식별되지 않거나 등록되면 시행 모드가 Eval입니다. 평가 기간은 기본적으로 90일입니다. 이 상태에서는 통화가 허용됩니다. 평가 기간은 스마트 라이선싱이 활성화되는 순간부터 시작됩니다. 등록 또는 권한 부여 요청이 실패할 경우 CUSP는 Eval 모드로 이동합니다.

• InCompliance: 서버에 요청된 라이센스 수가 구매한 한도 이내입니다.

• OutOfCompliance: 요청된 라이센스 수가 사용 가능한 라이센스 수보다 많습니다(즉, Cisco Smart Manager에서 구매한 라이센스 수보다 많음). 요청은 여기에서 수락되며 통화가 허용됩니다. 통화 처리에는 영향이 없습니다.

• EvalExpired: 평가 기간이 만료되었습니다. 이 모드에서는 통화가 허용되지 않습니다.

• AuthorizationExpired: 권한 부여 기간이 만료되었습니다. 이 모드에서는 통화가 허용되지 않습니다.

이 그림에는 CUSP 라이센스 상태 및 각 상태의 효과가 요약되어 있습니다.

라이센스 상태 다이어그램

솔루션

Check License Usage(라이센스 사용량 확인) 상태는 CUSP 서버의 구성된 카운트와 구매한 라이센스 카운트의 합계를 기반으로 합니다. Check License Usage(라이센스 사용 확인) 상태는 CPS(Real-time Call Per Second) 수가 아닙니다.

Cisco Smart License 웹 사이트에서 구매한 라이센스 수와 사용량을 확인해야 합니다. https://software.cisco.com/#SmartLicensing-Inventory

이 그림에서는 CUSP Admin(CUSP 관리) 페이지에서 현재 CUSP 라이센스 상태를 확인할 위치를 보여줍니다.

CPS 메커니즘

• CPS 검사는 라이센스 사용 검사와 다릅니다. vCUSP 9.1.5 이전 릴리스의 경우, CUSP는 CPS 검사가 구성된 라이센스 수를 초과하면 통화를 즉시 거부합니다. 응답 메시지는 500 또는 503 오류 메시지입니다.

• CUSP는 통화를 카운트하고 30초마다 스냅샷을 기록하며, 이 기간은 5분입니다. 이러한 5분 기록에 대한 평균 CPS는 라이센스 제한 범위 내에 있어야 합니다. 평균이 제한보다 높아지면 CUSP는 통화를 거부하기 시작합니다. 통화량이 계속 높게 유지되면 CPS가 한계로 떨어질 때까지 CUSP는 서비스를 재개하지 않습니다.

• 거부된 통화를 보려면 실패한 통화 로깅을 활성화해야 합니다. 이 그림에서는 실패한 통화 로그를 활성화할 위치를 보여 줍니다.

  실패한 통화 로깅 사용

메시지 흐름 및 내용

등록 요청

Token(토큰) [ Smart Manager에서 고객 계정에 대해 생성된 해시 ]

소프트웨어 태그 식별자(CUSP 소프트웨어 ID)

[UDI|SN#*] (CUSP는 SN에 대해 11자의 임의 문자열을 생성합니다.)

인증서 서명 요청

등록 메시지 응답

PEM 인코딩 장치 ID 인증서

제품 인스턴스 식별자

Cisco 서명 인증서

서명 [Cisco 서명 인증서에 의해 서명됨]

디바이스 ID 인증서

CommonName = GUID

SN=PID:<PID>SN:<SN>

Domain=has(논리 계정 이름)

유효 기간 = 360일

MMI(Mother I Request) 메시지

기능 [엔타이틀먼트 태그 및 수]

클라이언트 논스

제품 인스턴스 식별자

Cisco 서명 인증서 SN#

서명 [MMI signed by ID cert]

MMI 응답

서명

상태

만료

엔타이틀먼트 태그

로그 분석

등록

23:43:53,400 277058 [RubyThread-6: file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] 디버그 루트 - 등록 수신: id_cert_sn:970857, signing_cer:sub_ca_cert:2, renew_interval:15552000000

23:43:53,421 277079 [RubyThread-6: file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] 디버그 루트 - 등록 성공(응답: {"signature"=>{"type"=>"SHA256",

<이 등록은 Cisco 클라우드에서 서명되었으며 1년 후에 갱신됩니다.>

인증

 13:48:25,614 1461205341 [루비스레드-1275: jar:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/gems/rufus-scheduler-2.0.23/lib/rufus/sc/scheduler.rb:464] 디버그 루트 - sudi:#<Sudi:0x531d9e>, hostname:se-10-66-75-64, signing_cert_sn:3, id_cert_sn:969365,product_instance_id:c2d100c0-c268-49ad-ad8c-9519d2b823c2, entitlements:[#<LicenseEntitlement:0x1de5cd2 @listener=#<Java::CiscoNeslaSmartLicense::EntitlementNotificationListener와 함께 인증 요청 메시지를 보냅니다. impl:0x16c1b44>, @entitlement_tag="regid.2014-08.com.cisco.CUSP-5,1.0_8f106f12-4d11-44b7-8f36-f7aeaee3dfaa", @requested_count=2, @vendor="8f106f12-4d11-44b7-8f36-f7aeaee3dfaa", @requested_date=#<날짜: 49322-04-19 ((19735659j,0s,0n),+0s,-Infj)>, @entitlement_version="9.0", @display_name="ICV CUSP-5 calls per second", @description="ICV CUSP-5 calls per second", @enforce_mode=:out_of_compliance, @days_left=-17206>]

13:48:28,516 1461208243 [RubyThread-6: file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] 디버그 루트 - 인증 요청 수신: start_date:1494337382539, compliance_status:OOC,expiry:7775673, retry_interval:43200

CUSP에서 로그를 수집하는 FTP

1. CUSP CLI에서 사용자 이름을 생성하고 권한을 할당합니다.

   예:

   사용자 이름 cisco create

   사용자 이름 cisco 비밀번호 cisco

   사용자 이름 cisco group pfs-privusers

2. 브라우저를 사용하고 FTP:<CUSP 서버 IP 주소>를 입력합니다.

3. 로그에 액세스하려면 CUSP/log/sml.log로 이동합니다.

관련 정보

• Cisco Unified SIP Proxy 릴리스 9.1.x 설치 설명서
• 기술 지원 및 문서 − Cisco Systems