cEdge SD-WAN XE에서 HSECK9 라이센스 구성

다운로드 옵션

PDF (1.1 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (807.7 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (592.6 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2022년 9월 6일

문서 ID:218142

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 SD-WAN XE Edge에서 HSECK9 라이센스를 설치하고 문제를 해결하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

Cisco SD-WAN(Software-defined Wide Area Network)
Cisco IOS® XE CLI(Command Line Interface)
스마트 라이선싱
Cisco Software Central

사용되는 구성 요소

이 문서는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

cEdge C1111-8PWE 버전 17.6.3
CSSM(Cisco Smart Software Manager)

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

개념

Smart Licensing Using Policy에서는 다음과 같은 다양한 새로운 개념을 사용합니다.

라이센스 시행 유형
라이센스 기간
인증 코드
SLAC(Smart Licensing Authorization Code)가 필요한 처리량 레벨 - SLAC가 필요한 라우터 플랫폼
정책
자원 가동률 측정 보고서(RUM 보고서) 및 보고서 승인
신뢰 코드

자세한 내용을 보려면 Smart Licensing Using Policy Concepts로 이동합니다.

처리량 동작

제품에 어떤 형태의 HSECK9 라이센스도 없는 경우 모든 ISR1000 Series, ISR4000 Series, C8200, C8300, CSR1000v, C8000v 및 ISRv의 기본값은 250Mbps입니다.
처리량이 250Mbps보다 커야 하는 경우 모든 ISR1000 Series, ISR4000 Series, C8200, C8300, CSR1000v, C8000v 및 ISRv에 HSECK9 라이센스가 설치되어 있어야 합니다.
모든 ASR1000 Series에는 250Mbps를 초과하는 HSECK9가 필요하지 않습니다.
모든 C8500은 제조장에 HSECK9 라이센스가 설치될 것으로 예상됩니다. 그렇지 않은 경우 HSECK9 라이센스를 수동으로 설치할 수 있습니다.
컨트롤러 관리 모드에서는 처리량 컨피그레이션이 없습니다. HSECK9 라이센스를 설치하면 포워딩 코어/패킷 프로세서 엔진이 자동으로 처리량을 가동할 수 있습니다.
HSECK9 라이센스 설치 후 최대 처리량은 플랫폼의 하드웨어 기능에 따라 달라집니다. 자세한 내용은 특정 플랫폼 데이터시트를 참조하십시오.

라이센스 가용성 확인

1단계. Cisco Software Central.

2단계.Smart Software Manager.

3단계. 선택 Inventory 을 클릭합니다.

4단계. 적절한 옵션을 선택합니다 Virtual Account.

5단계. Licenses 탭을 클릭합니다.

6단계. 라이선스가 추가되었고 사용 가능한지 확인합니다.

사용 가능한 라이센스가 없거나 잔액이 음수(빨간색)인 경우 Cisco Licensing Team에 케이스를 여십시오.

참고: 이 가이드에서는 HSECK9 라이센스 또는 Router US Export License for DNA를 이미 구매했으며 Smart Account 내의 유효한 Virtual Account에 추가되었다고 가정합니다.

라우터 작업 모드

라우터가 컨트롤러 관리 모드에서 명령 중 하나를 사용하는지 확인합니다.

show platform software device-mode
show version | include mode

예:

Router# show platform software device-mode
Device Operating-mode: Controller-Managed
Device-mode bootup status:
8/03 00:44:16 System is green
Bootup Success

Router# show version | in mode 
Router operating mode: Controller-Managed

참고: 작동 모드에서 Autonomous(자동)가 발생할 경우 라우터를 Controller-Managed with(다음으로 컨트롤러 관리됨)로 이동합니다. controller-mode enable 명령을 실행합니다.

구성

CSSM에 대한 온라인 방법

전송 유형 구성 및 기본 CSSM URL 설정

1단계. 올바른 전송 유형 및 URL을 구성합니다.

cEdge#config-transaction
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit
Commit complete.

참고: 라우터에 템플릿이 연결된 경우 전송 및 URL에 대한 스마트 명령이 지원되며 CLI 추가 기능 템플릿으로 구성할 수 있습니다. 자세한 내용을 보려면 CLI 추가 기능 템플릿으로 이동하십시오.

2단계. 변경 사항이 올바르게 커밋되었는지 확인합니다.

cEdge# show lic tech support | begin Smart Licensing Status
Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

License Conversion:
Automatic Conversion Enabled: True
Status: Not started

Export Authorization Key:
Features Authorized:
<none>

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Smart <<<<<<<<<<<<<<<<<<<<<<<<<<<< This must be Smart
URL: https://smartreceiver.cisco.com/licservice/license <<<<<<<<<<<<<<< URL must be pointed to smartreceiver.cisco.com
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: True

참고: 기본 URL은 자동으로 활성화되므로 수정할 필요가 없습니다.

제품 인스턴스 등록 토큰 생성

1단계. 새 토큰을 생성합니다.

라이센스가 있는 동일한 가상 어카운트 내에서 General 탭을 클릭하고 New Token.

Token Generation

2단계. 새 토큰 정보를 입력합니다.

Create Registration Token

설명: 토큰이 사용되는 용도에 대한 간단한 설명입니다.
다음 날짜 이후에 만료: 토큰이 제품 등록에 유효한 일 수입니다.
최대 사용 횟수: 토큰 최대 사용 수입니다. 선택 사항.

다음을 확인합니다. Allow export-controlled 옵션을 선택하지 않으면 라이센스 등록이 실패하고 Create Token.

참고: 토큰은 만료 또는 최대 사용에 도달하면 만료됩니다.

참고: 자세한 내용을 보려면 Cisco Export Trade로 이동하십시오.

3단계. 토큰을 복사합니다.

방금 생성한 토큰을 클립보드에 복사합니다. 탐색 Actions > Copy 또는 토큰 문자열 옆에 있는 작은 파란색 아이콘을 수동으로 클릭합니다.

cEdge와 CSSM 간에 신뢰 설정 생성

내보내기 제어 라이센스를 사용하도록 승인하려면 cEdge에서 CSSM과 신뢰를 설정해야 합니다. 핸드셰이크의 경우 cEdge는 이전 단계에서 CSSM에서 생성된 토큰을 사용합니다.

license smart trust idtoken TOKEN local force

예:

cEdge# license smart trust idtoken ZThjOTlmM2UtMjQ2ZC00YjI1LTgwNjctZGIxZjIzYjZiYmVmLTE2NjM0NjI1%0AMjgyNTh8YWNVeTFiZU03N0lCdTFadmJ4ejZBL0toR2Mva21odElrQmxDa1FN%0AcVI3cz0%3D%0A local force

트러스트가 설정된 직후 로그에는 CSSM과의 통신이 표시됩니다.

cEdge# show logging last 50
<snip>
*Aug 18 21:03:44.730: %CRYPTO_ENGINE-5-KEY_DELETED: A key named SLA-KeyPair2 has been removed from key storage
*Aug 18 21:03:46.146: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair2 has been generated or imported by crypto-engine
*Aug 18 21:03:53.221: %SYS-6-PRIVCFG_ENCRYPT_SUCCESS: Successfully encrypted private config file
*Aug 18 21:03:56.107: %SMART_LIC-5-COMM_RESTORED: Communications with Cisco Smart Software Manager (CSSM) restored
*Aug 18 21:03:56.347: %SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C1111-8PWE,S:FGL2149XXXX.

트러스트 설정 성공 카운터 확인

신뢰 설정 성공 카운터가 증가하는지 확인합니다. 즉, 라이센싱 에이전트가 CSSM에 연결할 수 있습니다.

cEdge# show lic tech support | begin Communication Statistics
Communication Statistics:
=======================
Communication Level Allowed: DIRECT
Overall State: <empty>
Trust Establishment:
Attempts: Total=1, Success=1, Fail=0 Ongoing Failure: Overall=0 Communication=0 <<<<<<<<<<
Last Response: OK on Aug 18 21:03:56 2022 UTC
Failure Reason: <none>
Last Success Time: Aug 18 21:03:56 2022 UTC
Last Failure Time: Aug 18 21:00:43 2022 UTC
<snip>

참고: 실패 카운터가 증가하는 경우 이 문서의 Troubleshoot(문제 해결) 섹션으로 이동합니다.

권한 부여 요청

이때 신탁이 설정되지만 HSECK9 라이선스는 아직 사용되지 않습니다. 이는 라우터 요청을 CSSM에 라이센스 사용으로 설정해야 하기 때문입니다. 라이센스를 가져오려면 권한 부여 요청을 실행합니다.

cEdge# license smart authorization request add hseck9 local

로그:

cEdge# show logging | include SMART
*Aug 18 21:11:41.553: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 18 21:11:41.641: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9

추가 정보가 필요한 경우 스마트 라이센싱 이벤트 로그에 라이센스 요청 정보가 저장됩니다.

cEdge# show lic eventlog 0
**** Event Log ****
2022-08-18 21:11:41.538 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><dateStamp>2022-08-18T21:17:45</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feac79ca9112704623118db58bbc2c-09b6eebc91ae833f</correlationID></status></authorizationCode><signature>MEUCIBuNw8+ogfZmJAbsRa+8B+F0wnDZLrv5RXm822rN/he5AiEAtfzzFV9L3dqht4sUYDxRvnUHF2KYi+vFv2vivDF6rIs=</signature></smartLicenseAuthorization>"
2022-08-18 21:11:41.552 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-18 21:11:41.641 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.641 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:12:06.119 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><status><success>false</success><message>last update already confirmed</message><code>last update already confirmed</code><correlationID>62feac7c4be974f92eefc15a640f938b-f08787827763ca37</correlationID></status></authorizationCode><signature>MEUCIQDhI8x+Rzf7wyibdohvYY6q9/8puukf8SuJ4ok48d4y5QIgdl5/z/7rLu+LEd5gK9kgOxA2Vb+vnJUcTOVPo3/R0pc=</signature></smartLicenseAuthorization>"

활성화 성공 확인

이제 라이센스를 사용할 수 있고 올바르게 활성화했는지 확인하는 몇 가지 명령이 있습니다.

show license tech support | begin License Usage
show license authorization
show license summary
show license usage

예:

cEdge# show license tech support | begin License Usage 
License Usage
=============
Handle: 1
License: hseck9
Entitlement Tag: regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844
Description: hseck9
Count: 1
Version: 1.0
Status: IN USE(15)               <<<<<<<<<<<<<<<<<<<<<<
Status time: Aug 18 21:11:41 2022 UTC
Request Time: Aug 18 21:11:41 2022 UTC
Export status: RESTRICTED - ALLOWED
Feature Name: hseck9
Feature Description: hseck9
Enforcement type: EXPORT RESTRICTED
License type: Perpetual
Measurements:
ENTITLEMENT:
Interval: 00:15:00
Current Value: 1

cEdge# show license authorization 
Overall status:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Status: SMART AUTHORIZATION INSTALLED on Aug 18 21:11:41 2022 UTC   <<<<<<<<<<<<<<<
Last Confirmation code: 0cde51c5

Authorizations:
Router US Export Lic. for DNA (DNA_HSEC):
Description: U.S. Export Restriction Compliance license for DNA based Routers
Total available count: 1
Enforcement type: EXPORT RESTRICTED
Term information:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Authorization type: SMART AUTHORIZATION INSTALLED  <<<<<<<<<<<<<
License type: PERPETUAL
Term Count: 1

Purchased Licenses:
No Purchase Information Available


Edge# show license summary
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
hseck9 (DNA_HSEC) 1 IN USE     <<<<<<<<<<

CSSM에 대한 오프라인 방법

인터넷 액세스가 허용되지 않는 Air-Gapped Networks의 경우, CSSM에서 SLAC를 로컬로 예약하여 수출 통제 라이센스 설치를 수행할 수 있습니다.

참고: 이 방법에는 전송 유형이나 유효한 스마트 URL(Uniform Resource Locator)이 필요하지 않습니다.

로컬 라이센스 예약 생성

라이센스가 있는 가상 어카운트에서 Product Instances > Authorize License-Enforced Features.

Authorize License-Enforced Features

cEdge UDI 정보 가져오기

로컬 라이선스 예약에는 UDI(Unique Device Identifier)가 필요합니다.) cEdge에서 show license udi 명령을 사용하여 PID(제품 ID) 및 SN(일련 번호)을 가져옵니다.

cEdge# show license udi
UDI: PID:C1111-8PWE,SN:FGL2149XXXX

예약 양식에서 cEdge UDI 입력

선택Single DevicecEdge의 SN과 PID를 입력합니다. 클릭 Next.

Enter Serial Number and PID

예약할 라이센스 수 선택

단일 디바이스이므로 예약된 라이센스는 하나이므로 상자에 번호를 입력합니다. 숫자가 사용 가능한 값을 초과하지 않는지 확인합니다.

라이센스 디바이스 유형 선택

디바이스 유형은 DNA(Digital Network Architecture) On-Prem 또는 DNA Cloud일 수 있으며, 이는 구매한 라이센스 유형에 따라 달라집니다.

Select Device Type

인증 코드 생성

컨피그레이션을 검토하고 Generate Authorization Code를 클릭합니다.

Generate Authorization Code

SLAC 다운로드

SLAC는 파일로 다운로드하거나 클립보드에 복사할 수 있습니다.

SLAC를 cEdge에 복사

SLAC 파일을 cEdge에 복사하는 옵션은 세 가지가 있습니다.

USB 드라이브 사용:

cEdge# show file systems | include usb|Size
Size(b)        Free(b)  Type Flags Prefixes
15598043136 15596658688 disk  rw     usb0:

cEdge# dir usb0:
Directory of usb0:/

5 -rwx 1557 Aug 19 2022 00:43:30 +00:00 AuthorizationCode_SN_FGL2149XXXX.txt

15598043136 bytes total (15596658688 bytes free)

cEdge# copy usb0:AuthorizationCode_SN_FGL2149XXXX.txt bootflash:
Destination filename [AuthorizationCode_SN_FGL2149XXXX.txt]? 
Copy in progress...C
1557 bytes copied in 0.020 secs (77850 bytes/sec)

vManage through Control Connections(제어 연결을 통한 vManage)에서 Transfer Files between a cEdge and vManage(cEdge와 vManage 간에 파일 전송)로 이동하여 자세한 내용을 확인합니다.
서비스 측의 SCP/FTP/TFTP.

SLAC 설치

Smart Import를 사용하여 bootflash에 SLAC 파일을 설치합니다.

cEdge# license smart import bootflash:AuthorizationCode_SN_FGL2149XXXX.txt
Import Data Successful
Last Confirmation code UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Confirmation code: aaa6b57e

로그

cEdge# show logging | include SMART
*Aug 19 05:42:45.309: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 19 05:42:45.362: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9

cEdge# show license eventlog 0
**** Event Log ****

2022-08-19 05:42:45.293 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>0ceadf0a-3145-4779-8cbb-743c5a234a05</piid><dateStamp>2022-08-19T05:43:11</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62ff22ec38ab5858bde12581a2589b39-bde12581a2589b39</correlationID></status></authorizationCode><signature>MEUCIQDrUe11CPAsnjonKRmUe40arqPiY/q/UfTGSJ1IdmkkrAIgF8G2zoHIxz04IVO2J7ZHA1M51+QMvLzUGyZsfvwK5tk=</signature></smartLicenseAuthorization>"
2022-08-19 05:42:45.308 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.333 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.334 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-19 05:42:45.362 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.362 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"

설치 성공 확인

라이센스가 올바르게 설치되었는지 확인하려면 온라인 방법과 동일한 명령을 사용합니다.

show license authorization
show license summary
show license tech support | begin License Usage

설치가 올바르면 Virtual Account의 라이센스가 자동으로 증가합니다 In Use 카운터 및 감소 Available to Use 카운터.

Verify the Reservation

또한 Product Instances 탭에서 cEdge의 UDI 정보가 표시됩니다. 항목을 클릭하면 라이센스 특성에 대한 자세한 내용을 볼 수 있습니다.

Verify the Serial Number and PID

HSECK9 라이센스 반환

온라인 방법

현재 컨트롤러 관리 모드에서는 온라인 또는 오프라인 방법 모두에서 라이센스를 반환할 수 없습니다.

cEdge# license smart authorization return local online
Operation cannot be completed because license is in use

cEdge# license smart authorization return local offline
Operation cannot be completed because license is in use

라이센스 설치를 제거하려면 라우터를 자동 모드로 변경해야 합니다.

cEdge# controller-mode disable
Disabling controller mode erases the nvram filesystem, remove all configuration files, and reload the box!
Ensure the BOOT variable points to a valid image
Continue? [confirm]

참고: 이 모드 변경은 현재 SD-WAN 컨피그레이션을 제거합니다. 안전한 곳에서 컨피그레이션을 백업하는 것이 좋습니다. 이렇게 하면 cEdge를 컨트롤러 관리 모드로 다시 전환할 때 제어 연결을 재구축하는 데 도움이 됩니다.

라우터가 자동 모드에 있으면 인터넷 및 DNS(Domain Name System) 확인에 연결할 수 있도록 몇 가지 기본 컨피그레이션을 수행해야 합니다.

WAN 인터페이스에 대한 IP 주소 및 마스크 구성
WAN 인터페이스의 전원 켜기
기본 IP 경로 구성
DNS 사용
DNS 서버 구성

참고: Autonomous Mode(자동 모드)에서는 configure terminal 명령을 사용하여 configuration-transaction 명령 대신 컨피그레이션 모드로 들어갑니다.

참고: 자동 모드에서는 변경 사항을 커밋할 필요가 없습니다. 대신 수행된 모든 컨피그레이션은 실행 중인 컨피그레이션 파일에 저장됩니다.

HSECK9 또는 DNA 내보내기 제어 라이센스가 있는 동일한 Virtual Account의 토큰을 사용합니다. 활성 토큰이 없는 경우 새 토큰을 생성합니다.

cEdge에서와 동일한 절차에 따라 CSSM과 설정된 트러스트를 생성합니다.

Router# configure terminal
Router(config)# license smart transport smart
Router(config)# license smart url default
Router(config)# end
Router# license smart trust idtoken TOKEN local force
Router# license smart authorization request add hseck9 local

참고: 이전에 설명한 것과 동일한 명령을 사용하여 올바른 전송 유형 및 스마트 수신기 URL이 활성화되고 신뢰 설정이 성공적으로 완료되었는지 확인합니다.

통신이 완료되면 라이센스를 가상 어카운트의 저장소로 다시 반환합니다.

Router# license smart authorization return local online 
Authorization already returned with this code:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CmJHqn-5CFUkd-effkCh-4XqCpQ-SgK5Sz-fQFfM8-6qH7MA-33hDbX-sXT

로그

Router# show logging | include SMART
*Aug 18 22:00:22.998: %SMART_LIC-6-AUTHORIZATION_REMOVED: A licensing authorization code has been removed from PID:C1111-8PWE,SN:FGL2149XXXX.

Router#show license eventlog 0 
**** Event Log ****
2022-08-18 22:08:53.275 UTC SAEVT_RESERVE_RETURN_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>519e0f72-85d6-4a57-8805-5999e7b712be</piid><dateStamp>2022-08-18T22:08:17</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feb851b0b3a2264144901cb3491c22-ff31e87ded74ffde</correlationID></status></authorizationCode><signature>MEUCIQCTL9Y/HrhJXgR3+oxCWH/mpLxezThnvoAMFRIO7BHzJgIgBNDnvAD4u1eiQZ3Qrg8uGc4I6rLkbR/pn3fDv67eG5c=</signature></smartLicenseAuthorization>"

참고: 다음을 사용하여 라우터를 컨트롤러 관리 모드로 다시 이동 controller-mode enable 명령을 실행합니다.

Offline 메서드

반환 코드를 생성하려면 라우터가 자동 모드여야 합니다. 모드를 변경하려면 Online Method(온라인 방법)를 따릅니다.

반환 코드 생성

반환 코드는 라우터의 로컬 권한 부여를 사용하여 CSSM에서 예약된 라이센스를 검증하는 데 필요합니다.

Router# license smart authorization return local offline
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CCKUTq-Qg2Ytw-ZhSLq5-bDFw7e-VvWgf2-QwwBed-3MaRcT-fFfGcn-X6e <<<< Copy the string

예약 제거

탐색 Product Instances > Actions > Remove. 라우터에서 방금 복사한 반환 코드를 붙여 넣고 Remove Reservation.

Remove Reservation

라이선스 예약을 제거했습니다. 알림이 바로 다음에 표시됩니다. 다시, Actions > Remove > Remove Instance.

다음을 확인합니다.

설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

유용한 명령

검증 절차는 온라인 또는 오프라인 방법의 각 단계에서 설명합니다.

show license tech support
show license status
show license authorization
show license summary
show license history message
show license eventlog 
     
     
license smart clear event log
license smart sync local
license smart factory reset

문제 해결

이 섹션에서는 설정 문제 해결에 사용할 수 있는 정보를 제공합니다.

Smart Licensing Using Policy는 인터넷을 통해 cEdge와 CSSM 간의 보안 양방향 통신을 사용하여 등록 및 라이센스 가져오기에 유리한 승인 및 악수를 교환합니다.

디바이스 간에 메시지를 올바르게 교환할 수 없는 일반적인 시나리오가 있습니다.

일반적인 문제

DNS 확인이 작동하지 않음

smartreceiver.com에 접속하려면 cEdge에서 도메인 이름을 확인할 수 있어야 합니다. 그렇지 않으면 URL이 라우팅 가능한 IP로 변환되지 않고 통신이 실패합니다. 이 오류는 일반적으로 트러스트 설정 시도 후에 나타납니다.

*Aug 18 20:45:10.345: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart License Utility (CSLU) : Unable to resolve server hostname/domain name

인터넷에 IP 연결이 있는지 확인합니다.

ping 8.8.8.8

텔넷을 사용하여 URL에 연결하는 대신 외부 장치에 의해 ICMP(Internet Control Message Protocol)가 차단된 경우 URL에 Ping을 수행하여 DNS가 작동하는지 여부를 확인합니다.

ping cisco.com
telnet cisco.com 80

테스트가 실패할 경우 DNS 서버를 구성하고 DNS 확인을 활성화합니다.

ip domain lookup
ip name-server 8.8.8.8

외부 DNS 서버를 구성할 수 없는 경우 라우터에서 로컬 DNS 확인을 구성합니다.

cEdge# config-transaction
cEdge(config)# ip host smartreceiver.com A.B.C.D
cEdge(config)# commit

참고: smartreceiver.com에 응답하는 IP를 알아야 할 경우 nslookup Windows 또는 Linux 시스템의 명령입니다.

참고: responder IP는 시간이 지남에 따라 변경될 수 있으며 Cisco에서는 변경 사항을 알리지 않으므로 로컬 DNS 확인은 권장되지 않습니다.

SL(Smart Licensing) 이벤트 로그에 일반적인 오류 메시지가 표시됩니다.

cEdge# show license eventlog 0
**** Event Log ****

2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"

cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given

SD-WAN 터널 블록 DNS

SD-WAN 터널의 암시적 ACL이 수신 DNS 응답을 차단하는 경우에도 유사한 문제가 발생합니다.

cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"

cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given

등록 시 DNS 서비스가 허용되는지 확인합니다.

cEdge# show sdwan running-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns <<<<<<<<<<<<<<<<<< MUST be allowed
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
no allow-service https
no allow-service snmp
no allow-service bfd
exit

전송 URL이 올바르지 않습니다.

신규(신규) 설치의 경우 기본 전송 유형은 CSLU(Cisco Smart Licensing Utility)입니다.

cEdge# show license tech support | include Smart Licensing Status
Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

License Conversion:
Automatic Conversion Enabled: True
Status: Not started

Export Authorization Key:
Features Authorized:
<none>

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: cslu         <<<<<<<<<<<<<<<<<<
Cslu address: <empty>
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: False

로그의 일반적인 오류입니다.

cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"

cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed info

참고: CSLU는 Cisco SD-WAN(Cisco vManage)에서 지원되지 않으며, CSLU를 사용하여 Cisco vManage에서 관리하는 라우팅 제품 인스턴스의 라이센스 사용량을 보고할 수 없습니다. 자세한 내용은 CSLU(Cisco Smart License Utility)를 참조하십시오.

스마트 에이전트의 기본 URL 및 전송 유형을 수동으로 구성하고 토큰으로 설정된 트러스트를 다시 시도하십시오.

cEdge# configure terminal
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit

SD-WAN 터널 차단 HTTPS

Smart Licensing 통신은 HTTPS(Hypertext Transfer Protocol Secure) 포트 443을 기반으로 하므로, SD-WAN 터널이 수신 HTTPS 응답을 차단하는 경우 등록, 권한 부여 요청 및 RUM 보고서 알림이 실패합니다.

로그 및 eventlog의 일반적인 오류입니다.

*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given

등록 시 HTTPS 서비스가 SD-WAN 터널에서 허용되는지 확인합니다. 그렇지 않은 경우 허용하고 토큰으로 Trust Establishment를 다시 시도하십시오.

cEdge# show sdwan runnning-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns 
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https <<<<<<<<<<<<<<<<<< MUST be allowed
no allow-service snmp
no allow-service bfd
exit

외부 방화벽에서 CSSM URL, IP 또는 포트 443 차단

사이트 아키텍처가 방화벽을 사용하여 트래픽을 제어하는 경우 smartreceiver.cisco.com에 대한 포트 443이 차단되지 않았는지 확인합니다. 자세한 내용은 방화벽 팀 또는 인터넷 서비스 공급자(ISP)에 문의하십시오.

라우터에서

cEdge# telnet smartreceiver.com 443        
Trying smartreceiver.com (X.X.X.X, 443)...Open

서비스 VRF 호스트에서

ericgar@cisco$ telnet smartreceiver.cisco.com 443
Trying X.X.X.X...
Connected to smartreceiver.cisco.com.   
Escape character is '^]'.

인터넷에 대한 다중 인터페이스

인터페이스가 두 개 이상인 일부 시나리오에서는 CSSM과의 통신에 실패합니다. http 소스 인터페이스는 라우터에서 사용 가능한 인터페이스로 변경할 수 있습니다.

cEdge# config-transaction
cEdge(config)# ip http client source-interface INTERFACE
cEdge(config)# commit