Smart Licensing-beleid op ACI-platforms configureren en problemen oplossen
Inhoud
Inleiding
Dit document beschrijft hoe u kunt werken met Cisco Smart Licensing Policy en hoe u softwarelicenties kunt configureren, oplossen en beheren op het Cisco Application Centric Infrastructure (ACI) platform.
Wat is Cisco Smart Licensing Policy (SLP)?
Cisco Smart Licensing is een softwarebeheerplatform dat alle Cisco-productlicenties beheert. Op basis van uw feedback is Cisco Smart Licensing verbeterd en is een nieuw platform, genaamd SLP, voorgesteld. Het doel van SLP is om slimme licenties te vereenvoudigen en het voor u mogelijk te maken om te configureren en onderhouden. Het wordt toegevoegd in ACI versie 5.2(4).
Bent u nieuw bij Smart Licensing en/of Smart Account-beheer?
Meld u aan voor de nieuwe trainingscursus voor beheerders, met opnames:
Cisco Community – Lees alles over Cisco Smart Accounts/Smart Licensing en My Cisco Entitlements
Smart Accounts kunnen hier worden gemaakt: Smart Accounts
Smart Accounts kunnen hier worden beheerd: Smart Software-licentiëring
Wat is een ID-token?
Gebruikt om producten veilig te registreren op een slimme account en virtuele account. ID Tokens zijn "organisatorische identificatoren" die worden gebruikt om de identiteit vast te stellen wanneer een product wordt geregistreerd. Deze token in SLP wordt gebruikt met een andere registratiemethode die later in dit document wordt uitgelegd.
Genereert een ID-token vanuit CSSM
Bezoek deze link en navigeer naar Manage Licenses > Inventory > General > New Token zoals in de afbeelding.
Nadat u het programma hebt gegenereerd, kunt u de volgende acties kopiëren of downloaden:
SLP-licentie en de productstaten
Bij ACI SLP wordt de noodzaak voor 90 dagen van de evaluatieperiode en productregistratie geëlimineerd. Productregistratie is niet langer nodig. U moet het gebruik van de licentie zo goed mogelijk melden. Daarnaast wordt de licentiestatus van de weergave van de client uitgeschakeld. Een licentie heeft nu twee statussen: In gebruik of niet in gebruik. Aangezien de APIC-controller alleen de licenties beheert die momenteel in gebruik zijn, kunt u op APIC UI/CLI alleen elke licentierechten zien die in gebruik zijn.
Ondersteunde methoden met SLP
Er zijn verschillende methoden om Smart License Policy te configureren die als volgt kan worden onderscheiden:
1. Online modus
2. Offline modus
In ACI SLP het concept Resource Utilization Measurement report (RUM-rapport) invoeren. Een RUM-rapport is een bestand in XML-formaat dat het rapport van het gebruik van de licentie bevat. De terminologie license usage report en Rum reportonderling verwisselbaar zijn; beide verwijzen naar gebruik van rapportlicenties. In de online modus moet een gebruiker het netwerk configureren en de APIC-controller direct of indirect, ook in de online modus, op CSSM aangesloten maken. APIC kan automatisch RUMrapporten verzenden naar en bevestiging krijgen van CSSM.
In offline modus, omdat APIC volledig geïsoleerd is zonder enige netwerkverbinding met CSSM, direct of indirect, is een gebruiker verplicht om periodiek het RUM-rapport van APIC te downloaden, het in CSSM te importeren, ontvangstbevestiging van CSSM te downloaden en het in APIC te importeren.
Gebaseerd op de connectiviteit van APIC met CSSM, kunt u beslissen of om online of offline wijze te gebruiken, die zo ook verscheidene methodes in online wijze heeft, verklaard als volgt:
Methode 1. Direct Connect met CSSM
Dit is de meest gebruikte netwerkmodus. Cisco APIC moet over internetconnectiviteit beschikken, zodat Cisco APIC RUM-rapporten rechtstreeks naar de CSSM kan verzenden. DNS moet worden geconfigureerd en CSSM hostname (tools.cisco.com) moet pingable zijn.
Configureren:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Ga in de menubalk naar System > Smart Licensing > Actions > Configure Network Settings.
Stap 3. Selecteer Direct connect to CSSM.
Stap 4. De URL en het poortnummer kunnen hier niet worden gewijzigd.
Stap 5. Plakt een productinstantie-ID-token, die al is verkregen uit uw CSSM virtuele account.
Stap 6. Klik op OK.
Zodra de synchronisatie met CSSM is geslaagd, worden de namen van Smart Account en Virtual Account bijgewerkt op de pagina Smart Licensing zoals in de afbeelding wordt getoond.
Methode 2. Cisco-transportgateway
Bij deze methode heeft Cisco APIC geen internetverbinding nodig. Cisco APIC stuurt RUM-rapporten naar de CSM met behulp van de transportgateway. De Cisco-transportgateway middleware moet al in het datacenter zijn geïnstalleerd en tot APIC kunnen worden bereikt. Voor de modus Transport Gateway is de URL-indeling: http://
, waarbij IP of hostname IP of hostname is van Transport Gateway. Het poortnummer moet worden ingevoerd als dit niet de standaard HTTP-poort 80 of HTTPS-poort 443 is. Daarnaast is een productinstantie-ID-token vereist en kan deze worden verkregen uit uw CSM virtuele account.
Om Transport Gateway te installeren en te configureren kan een gebruiker verwijzen naar de documentatie van Cisco Transport Gateway:
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/smart_call_home/user_guides/SCH_Ch4.pdf
Configureren:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Ga in de menubalk naar System > Smart Licensing > Actions > Configure Network Settings.
Stap 3. Selecteer Cisco Transport Gateway.
Stap 4. Bewerk de URL met de juiste IP (IP van Cisco Transport Gateway) en poort.http://
.
Stap 5. Plakt een productinstantie-ID-token, die al is verkregen uit uw CSSM virtuele account.
Stap 6. Klik op OK.
Methode 3. HTTP/HTTPS-proxy
Bij deze methode heeft Cisco APIC geen internetverbinding nodig. Cisco APIC verzendt RUM-rapporten naar de CSSM vanaf uw webproxy. Zorg ervoor dat de webproxyserver zodanig is geconfigureerd dat de slimme licentieswitches mogelijk zijn. Ook moet de firewall regels hebben om communicatie door te geven om de bestemming te bereiken (https://tools.cisco.com/its/service/oddce/services/DDCEService).
In de Proxy-modus moet een gebruiker proxy-IP en poort configureren. Daarnaast is een productinstantie-ID-token vereist en kan worden verkregen bij de virtuele CSSM-account van de gebruiker.
Configureren:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Ga in de menubalk naarSystem > Smart Licensing >
Stap 3. SelecteerCisco HTTP/HTTPS Proxy.
Stap 4. Geef het IP-adres en poortnummer van de proxy op.
Stap 5. Plakt een productinstantie-ID-token, die u kunt verkrijgen bij uw virtuele CSSM-account.
Stap 6. Klik opOK.
Methode 4. Op voorhand
Met deze methode vereist Cisco APIC geen internetverbinding, terwijl On-Prem internetverbinding nodig heeft. Cisco APIC verzendt RUM-rapporten naar de CSM via On-Prem. De On-Prem middleware moet al in het datacenter zijn geïnstalleerd. Deze modus was eerder bekend als Cisco Smart Software Manager Satellite (Manager Satellite) in Cisco ACI Smart Licensing (SL).
Configureren:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Ga in de menubalk naarSystem > Smart Licensing > Actions > Configure Network Settings
Stap 3. Selecteer Cisco Smart Software Manager On-Prem.
U moet de URL naar de Cisco Smart Software Manager On-Prem reiken. Meld u aan bij de Cisco Smart Software Manager On-Prem GUI om de URL te verkrijgen. Navigeer naar Inventory > General en klik op het CSLU TransportURL-link.
Stap 4. Kopieer de CSLU URL en plak deze in het URL-veld in de Cisco APIC GUI.
U hoeft uw productinstantie-ID-token niet op te geven. Cisco APIC gebruikt een ingebouwd certificaat om te communiceren met Cisco Smart Software Manager op locatie.
Wanneer de synchronisatie met succes is voltooid, wordt Smart-Software-Manager On-Prem Inventory bijgewerkt met de licenties die in gebruik zijn.
Methode 5. Cisco Smart Licensing-hulpprogramma
Bij deze methode heeft Cisco APIC geen internetverbinding nodig. Cisco APIC verzendt RUM-rapporten naar CSSM via de CSLU. De CSLU, de Microsoft Windows-versie van de middleware, moet al in het datacenter zijn geïnstalleerd. De URL voor de CSLU kan in APIC volgens dit formaat worden geconfigureerd:http://ip_or_hostname:port/cslu/v1/pi
Hier is IP of hostname het CSLU IP adres of hostname. HTTPS wordt niet ondersteund.
Configureren:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Ga in de menubalk naar Inventory System > Smart Licensing >
Stap 3. Selecteer Cisco Smart Licensing Utility (CSLU).
In de vorige URL wordt de poort genomen als Product Instance Service Port onder voorkeuren van CSLU GUI.
Na succes wordt de synchronisatielicentiepagina bijgewerkt met de naam van het slimme account en de naam van het virtuele account zoals in het afbeelding wordt weergegeven.
Methode 6. Offline methode
In de offline modus is Cisco APIC direct of indirect geïsoleerd zonder netwerkverbinding met de CSM. Omdat Cisco APIC de CSM niet via een netwerkverbinding kan bereiken, moet u elke 12 maanden een RUM-rapport downloaden van Cisco APIC en het rapport importeren in de CSM. Daarna moet u een bevestiging vanuit de CSM downloaden en de bevestiging in Cisco APIC importeren.
Configureren:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Ga in de menubalk naar System > Smart Licensing.
Stap 3. Navigeer in het werkvenster naar Actions > Download Rum Report.
Het RUM-rapportbestand wordt automatisch gedownload naar de standaardmap van uw browser.
Zodra het rapport is gedownload (LicenseUsageRumReport.xml), kunt u het importeren in CSSM.
Stap 4. Meld u aan bij Software.cisco.com en navigeer naar Licentie beheren.
Stap 5. Klik in het menu op Reportsen selecteer de Usage Data Filesoptie zoals in de afbeelding.
Stap 6. Klik op Upload Usage Dataen selecteer bestandLicenseUsageRumReport.xmlzoals in de afbeelding.
Stap 7. Selecteer de virtuele accounts die de licenties hebben.
Nadat de melding is ingediend, moet u wachten tot de rapportagestatus is bereikt No Errorsen het veld Bevestiging kan worden gedownload.
Stap 8. Klik zodra de downloadoptie beschikbaar is op Download enAcknowledgement wordt als bestandsnaam gedownloadACK_LicenseUsageRumReport.xmlzoals in de afbeelding.
U moet de bevestiging importeren naar APIC:
Stap 9. Log in op de Cisco APIC GUI.
Stap 10. Ga in de menubalk naarSystem > Smart Licensing.
Stap 1. Ga in het werkvenster naarActions > Import Acknowledgement.
Stap 12. Klik opChoose FileGa vervolgens naar de locatie waar u het bevestigingsbestand hebt gedownload, kies het bestand en klik op Open.
Stap 13. Klik op OK.
Na succes wordt de synchronisatielicentiepagina bijgewerkt met de naam van het slimme account en de naam van het virtuele account zoals in het afbeelding wordt weergegeven.
Probleemoplossing voor Cisco ACI slim licentiebeleid
Fouten
In ACI wordt een fout veroorzaakt wanneer een specifieke probleemsituatie of waarschuwing optreedt voordat u begint met het oplossen van problemen. Het is altijd goed om te controleren of er een fout bestaat die ons in de juiste richting leidt, de tabel geeft een overzicht van de slimme licentiefouten:
| F3057 |
Dit is een waarschuwingsfout die aangeeft dat u nog geen netwerkinstelling hebt geconfigureerd. Zelfs als u de offline modus wilt kiezen, moet u de instelling van het offline netwerk configureren. Configureer een netwerkinstelling die de fout verhelpt. |
| F4290 |
Deze fout geeft aan dat het ingevoerde productinstantie-ID-token ongeldig of verlopen is. Log in op de CSSM en maak een nieuw registratietoken voor productinstanties. Meld u aan bij de GUI van Cisco Application Policy Infrastructure Controller (APIC) om het nieuwe ID-token in te voeren en de netwerkinstelling opnieuw te configureren. Deze actie neemt de fout weg. |
| F4291 |
Deze fout geeft aan dat de netwerkverbinding tussen de Cisco APIC en CSSM of tussen de Cisco APIC en de transportserver (Gateway, Proxy, On-Prem of CSLU) hebben een probleem. Het Cisco APIC kan niet communiceren met de CSM of transportserver. Nadat u het probleem met de netwerkconnectiviteit hebt opgelost, meldt u zich aan bij het Cisco APIC GUI, navigeren naar |
| F422 |
Deze fout geeft aan dat Cisco APIC al lange tijd geen bevestiging van een RUM-rapport heeft ontvangen en dat de bevestiging is verlopen. Download in offline modus handmatig een RUM-rapport en importeer de bevestiging. Wanneer u het bevestigingsbestand in Cisco APIC importeert, wordt de fout gewist. In de online modi geeft deze fout aan dat, vanwege een netwerkprobleem, de Cisco APIC heeft lange tijd geen synchronisatie met de CSSM meer ondergaan. Probleemoplossing voor het probleem met de netwerkconnectiviteit tussen de Cisco APIC en CSM of tussen de Cisco APIC- en transportserver, evenals tussen de transportserver en CSSM. Nadat u het probleem met de netwerkconnectiviteit hebt opgelost, meldt u zich aan bij het Cisco APIC GUI, navigeren naar |
| F4310 |
Deze fout geeft aan dat u de verkeerde bevestiging van een RUM-rapport hebt geïmporteerd. Een bevestiging wordt uniek geassocieerd met één RUM rapport. De geïmporteerde bevestiging moet overeenkomen met het RUM-rapport dat u hebt gedownload. Download het RUM-rapport handmatig opnieuw en importeer de juiste bevestiging in Cisco APIC, dat de fout verhelpt. |
Opdrachten weergeven
Er zijn twee CLI show opdrachten die handig zijn voor probleemoplossing. Als u deze opdrachten wilt gebruiken, meldt u zich aan bij Cisco Application Policy Infrastructure Controller (APIC), knooppunt 1 in het cluster als beheerder.
# show license all
Deze show commando toont slimme licentie informatie van de Smart Agent (SA) trust store. De sectie "Gebruiksrapportage" toont het tijdstempel van het laatst verzonden RUM-rapport en de laatst ontvangen bevestiging, evenals wanneer het volgende RUM-rapport moet worden verzonden en wanneer de volgende bevestiging moet worden gepoll. Als de tijdstempel van de laatst ontvangen bevestiging nieuwer is dan de tijdstempel van het laatst verzonden RUM-rapport, geeft dit aan dat Cisco APIC met succes het RUM-rapport heeft verzonden en de bevestiging heeft ontvangen.
# show license tech support
Deze show commando toont veel meer gedetailleerde informatie dan de licentie alles. De console kan het volledige resultaat niet weergeven vanwege de lengte, maar u kunt het bestand /tmp/SA_Show_Tech_Support.txt openen om alle uitvoer te bekijken.
Logbestanden
Wanneer er een probleem is met slimme licenties, verzamel dan deze logbestanden:
/var/log/dme/log/svc_ifc_licensemgr.bin.log
/var/log/dme/log/ch_dbg.log
Technische ondersteuning van APIC.
Bekende kwestie
1. Registratie is mislukt vanwege een communicatieprobleem (DNS niet geconfigureerd)
In de modus Direct Connect to CSSM als u vergeten bent DNS te configureren op de APIC-communicatie (Cisco Application Policy Infrastructuur Controller) naar tools.cisco.com mislukt.
Zorg ervoor dat u DNS hebt geconfigureerd in APIC en u kunt tools.cisco.com pingen
Om te controleren of DNS is geconfigureerd, voert ucat /etc/resolv.confop APIC CLI:
apic1# cat /etc/resolv.conf
# Generated by IFC
search apic.local
nameserver 10.0.0.1
nameserver XX.163.128.140Om te controleren of ping werkt, voer ping uit op APIC controller CLI, ping moet werken voor tools.cisco.com.
apic1# ping tools.cisco.com
PING tools.cisco.com (XX.163.4.38) 56(84) bytes of data.
64 bytes from tools1.cisco.com (XX.163.4.38): icmp_seq=1 ttl=235 time=250 ms
64 bytes from tools1.cisco.com (XX.163.4.38): icmp_seq=2 ttl=235 time=249 ms
64 bytes from tools1.cisco.com (XX.163.4.38): icmp_seq=3 ttl=235 time=249 ms2. Overweging voor upgrade van Cisco ACI Smart License Policy
Als u van plan bent te upgraden naar de Cisco Application Policy Infrastructure Controller (APIC) 5.2(4)-release of hoger, en Cisco APIC al is geregistreerd en het netwerk of de transportmodus Direct Connect met CSM, Transport Gateway of HTTP/HTTPS-proxy is, kunt u Cisco APIC rechtstreeks upgraden van Cisco Application Centric Infrastructure (ACI) Smart Licensing (SL) naar SLP. Er hoeft geen speciale procedure te worden uitgevoerd. Na de upgrade is Cisco APIC nog steeds verbonden met de CSSM en kan zonder problemen RUM-rapporten naar de CSSM verzenden.
Als in plaats daarvan Cisco APIC al is geregistreerd en het netwerk of de transportmodus Manager Satellite is, kunt u Cisco APIC niet rechtstreeks van SL naar SLP upgraden. Dit komt doordat zowel het transporttype als de URL worden gewijzigd voor de Cisco Smart Software Manager On-Prem-netwerkmodus die Manager Satellite vervangt. U moet deze handelingen uitvoeren:
-
Upgrade de Manager Satellite naar de nieuwste versie van Cisco Smart Software Manager On-Prem die SLP ondersteunt. Zorg er na de upgrade voor dat On-Prem netwerkconnectiviteit met CSSM heeft en dat synchronisatie nog steeds werkt tussen On-Prem en CSSM.
-
Upgrade Cisco APIC naar de 5.2(4) release of hoger. Na de upgrade toont Cisco APIC GUI dat de netwerkmodus transportgateway is in plaats van Manager Satellite. U moet de netwerkmodus opnieuw configureren naar Cisco Smart Software Manager On-Prem en de juiste URL van de On-Prem GUI kopiëren.
3. Fout - Verzend Call Home HTTP-bericht (Quo Vadis Root CA) niet mogelijk
QuoVadis Root CA 2 is uit bedrijf genomen en kan invloed hebben op SSL communicatie van APIC, dus het werpt een fout op "Fail to send Call Home HTTP". Om hetzelfde te controleren, kunt u de call home logs onderaan/var/log/dme/log/ch_dbg.log. Als deze lijnen worden afgedrukt, volgt u de gegeven BUG en melding uit het veld:
CH-TRANS-ERROR: ch_pf_curl_send_msg[539], failed to perform, err code 60, err string "Peer certificate cannot be authenticated with given CA certificates" *
CH-TRANS-DETAIL: ch_pf_http_long_buf_dump[264], dump:"SSL certificate problem: self signed certificate in certificate chain"
https://www.cisco.com/c/en/us/support/docs/field-notices/721/fn72115.html
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
26-Sep-2022 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)