Slim licentiebeleid configureren en oplossen op ACI-platforms
Inhoud
Inleiding
In dit document wordt beschreven hoe u het beleid voor slimme licenties kunt gebruiken voor het beheer van softwarelicenties op het Cisco Application Centric Infrastructure (ACI)-platform.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
In dit document wordt beschreven hoe u kunt werken met Cisco Smart Licensing Policy om problemen op te lossen, softwarelicenties te configureren en te beheren op het Cisco Application Centric Infrastructure (ACI)-platform.
Wat is het Cisco Smart Licensing Policy (SLP)?
Cisco Smart Licensing is een softwaremanagementplatform dat alle productlicenties van Cisco beheert. Op basis van uw feedback is Cisco Smart Licensing verbeterd en is een nieuw platform, genaamd SLP, voorgesteld. Het doel van SLP is om slimme licenties te vereenvoudigen en het voor u mogelijk te maken om te configureren en te onderhouden. Het wordt geïntroduceerd in ACI versie 5.2(4).
Bent u nieuw in Smart Licensing en/of Smart Account beheer?
Meld u aan voor de nieuwe trainingscursus voor beheerders, met opnames:
- Cisco Community – Lees alles over Cisco Smart Accounts/Smart Licensing en My Cisco Entitlements
- Smart Accounts kunnen hier worden gemaakt: Smart Accounts
- Smart Accounts kunnen hier worden beheerd: Smart Software-licentiëring
Wat is een ID-token?
Gebruikt om producten veilig te registreren op een Smart Account en Virtual Account. ID-tokens zijn "organisatorische identificatoren" die worden gebruikt om de identiteit vast te stellen wanneer een product wordt geregistreerd. Deze token in SLP wordt gebruikt met een andere methode van registratie die later in dit document worden uitgelegd.
Een ID-token genereren vanuit CSSM
Ga om te genereren naar Cisco Software Central en navigeer naar Manage Licenses > Inventory > General > New Token zoals weergegeven in de afbeelding.
Eenmaal gegenereerd, kunt u kopiëren of downloaden in Acties:
SLP-licentie en de productstaten
In ACI SLP wordt de noodzaak van 90 dagen van de evaluatieperiode en productregistratie geëlimineerd. Productregistratie is niet meer nodig. U moet het licentiegebruik zo goed mogelijk melden. Daarnaast wordt de licentieautorisatiestatus op de clientweergave verwijderd. Een licentierecht heeft nu twee statussen: In gebruik of niet in gebruik. Aangezien de APIC-controller alleen die licenties beheert die momenteel in gebruik zijn, kunt u op APIC UI / CLI alleen alle licentierechten zien die in gebruik zijn.
Ondersteunde methoden met SLP
Er zijn verschillende methoden voor het configureren van Smart License Policy die als volgt kunnen worden onderscheiden:
1. Online modus
2. Offline modus
Introduceer in ACI SLP het concept van het Resource Utilization Measurement Report (RUM-rapport). Een RUM-rapport is een bestand in XML-indeling dat het rapport van licentiegebruik bevat. De terminologie license usage report en de inhoud Rum reportzijn dus uitwisselbaar; beide verwijzen naar het gebruik van de rapportlicentie. Met de online modus moet een gebruiker het netwerk configureren en de APIC-controller direct of indirect met CSSM verbinden, ook in de online modus, APIC kan automatisch RUM-rapporten verzenden naar en bevestiging krijgen van CSSM.
In de offline modus, omdat APIC volledig geïsoleerd is zonder enige netwerkverbinding met CSSM, direct of indirect, is een gebruiker verplicht om periodiek het RUM-rapport van APIC te downloaden, het in CSSM te importeren, de bevestiging van CSSM te downloaden en het in APIC te importeren.
Op basis van de connectiviteit van APIC met CSSM kunt u beslissen of u de online of offline modus wilt gebruiken, die dus ook meerdere methoden in de online modus heeft, uitgelegd als volgt:
Methode 1. Direct verbinding maken met CSSM
Deze methode is de meest gebruikte netwerkmodus. De Cisco APIC moet een internetverbinding hebben, zodat Cisco APIC RUM-rapporten rechtstreeks naar de CSSM kan verzenden. De DNS moet geconfigureerd zijn en de CSSM-hostnaam (tools.cisco.com) moet pingable zijn.
Zo configureert u:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Navigeer in de menubalk naar System > Smart Licensing > Actions > Configure Network Settings.
Stap 3. Selecteren Direct connect to CSSMselecteren.
Stap 4. URL en poortnummer zijn hier onveranderlijk.
Stap 5. Plak de ID-token van de productinstantie, die al is verkregen van uw virtuele CSSM-account.
Stap 6. Klik op de knop OK.
Product Instance ID-token
Nadat de synchronisatie met CSSM is voltooid, worden de namen van de Smart Account en de Virtual Account bijgewerkt op de Smart Licensing-pagina, zoals weergegeven in de afbeelding.
Slimme account- en virtuele accountnamen worden bijgewerkt
Methode 2. Cisco Transport Gateway
Met deze methode heeft de Cisco APIC geen internetverbinding nodig. De Cisco APIC stuurt RUM-rapporten naar de CSSM met behulp van de transportgateway. De middleware van de Cisco-transportgateway moet al in het datacenter zijn geïnstalleerd en toegankelijk zijn voor APIC. Voor de Transport Gateway-modus is de URL-indeling: http://waarbij IP of hostnaam de IP of hostnaam van Transport Gateway is. Het poortnummer moet worden ingevoerd als dit niet de standaard HTTP-poort 80 of HTTPS-poort 443 is. Daarnaast is een product instance ID-token vereist en kan deze worden verkregen via uw virtuele CSSM-account.
Om Transport Gateway te installeren en configureren, kan een gebruiker verwijzen naar de documentatie van Cisco Transport Gateway:
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/smart_call_home/user_guides/SCH_Ch4.pdf
Zo configureert u:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Navigeer in de menubalk naar System > Smart Licensing > Actions > Configure Network Settings.
Stap 3. Selecteer Cisco Transport Gateway.
Stap 4. Bewerk de URL met de juiste IP (IP van Cisco Transport Gateway) en poort;http://.
Stap 5. Plak de ID-token van de productinstantie, die al is verkregen van uw virtuele CSSM-account.
Stap 6. Klik op de knop .OK
Methode 3. HTTP/HTTPS-proxy
Met deze methode heeft de Cisco APIC geen internetverbinding nodig. De Cisco APIC verzendt RUM-rapporten naar de CSSM vanaf uw webproxy. Zorg ervoor dat de webproxyserver is geconfigureerd om de slimme licentieberichten toe te staan. Ook moet de firewall regels hebben om communicatie door te geven om de bestemming (https://tools.cisco.com/its/service/oddce/services/DDCEService) te bereiken.
In de proxy-modus moet een gebruiker proxy en IP-poort configureren. Daarnaast is een product instance ID-token vereist en kan deze worden verkregen via het virtuele CSSM-account van de gebruiker.
Zo configureert u:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Navigeer in de menubalk naar
Stap 3. SelecteerCisco HTTP/HTTPS Proxy.
Stap 4. Geef het IP-adres en het poortnummer van de proxy op.
Stap 5. Plak product instance ID-token, dat kan worden verkregen via uw virtuele CSSM-account.
Stap 6. Klik op de knop .OK
Methode 4. on-prem
Met deze methode heeft de Cisco APIC geen internetconnectiviteit nodig, terwijl On-Prem internetconnectiviteit nodig heeft. De Cisco APIC stuurt RUM-rapporten naar de CSSM via de On-Prem. De On-Prem middleware moet al in het datacenter zijn geïnstalleerd. Deze modus was eerder bekend als Cisco Smart Software Manager Satellite Manager (Satellite Manager) in Cisco ACI Smart Licensing (SL).
Zo configureert u:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Navigeer in de menubalk naar
Stap 3. Selecteer Cisco Smart Software Manager On-Prem.
U moet de URL opgeven bij Cisco Smart Software Manager On-Prem. Meld u aan bij de Cisco Smart Software Manager On-Prem GUI om de URL op te halen. Navigeer naarInventory > General en klik op de CSLU TransportURL-link.
Stap 4. Kopieer de CSLU-URL en plak deze in het URL-veld in de Cisco APIC GUI.
U hoeft uw product instance ID token niet op te geven. De Cisco APIC gebruikt een ingebouwd certificaat om te communiceren met de Cisco Smart Software Manager On-Prem.
Na de succesvolle synchronisatie wordt de Smart-Software-Manager On-Prem Inventory bijgewerkt met de licenties die in gebruik zijn.
Methode 5. Cisco Smart Licensing Utility
Met deze methode heeft de Cisco APIC geen internetverbinding nodig. De Cisco APIC stuurt RUM-rapporten naar CSSM via de CSLU. De CSLU, de Microsoft Windows-versie van de middleware, moet al in het datacenter zijn geïnstalleerd. De URL voor de CSLU kan worden geconfigureerd in APIC volgens dit formaat:http://ip_or_hostname:port/cslu/v1/pi
Hier is IP of hostnaam het CSLU IP-adres of de hostnaam. HTTPS wordt niet ondersteund.
Zo configureert u:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Navigeer in de menubalk naar Inventory System > Smart Licensing >
Stap 3. Selecteer Cisco Smart Licensing Utility (CSLU).
In de vorige URL wordt de poort overgenomen van als Product Instance Service Port onder voorkeuren van CSLU GUI.
Als de synchronisatie is voltooid, wordt de licentiepagina bijgewerkt met de naam van de Smart Account en de naam van de Virtual Account, zoals weergegeven in het image.
Methode 6. offlinemethode
In de offline modus wordt de Cisco APIC direct of indirect geïsoleerd zonder enige netwerkverbinding met het CSSM. Omdat de Cisco APIC de CSSM niet kan bereiken via een netwerkverbinding, moet u elke 12 maanden een RUM-rapport downloaden van de Cisco APIC en het rapport importeren in de CSSM. Daarna moet u een ontvangstbevestiging downloaden van het CSSM en de bevestiging importeren in de Cisco APIC.
Zo configureert u:
Stap 1. Log in op de Cisco APIC GUI.
Stap 2. Navigeer in de menubalk naarSystem > Smart Licensing.
Stap 3. Navigeer in het deelvenster Werk naarActions > Download Rum Report.
Het RUM-rapportbestand wordt automatisch gedownload naar de standaardmap in uw browser.
Zodra het rapport is gedownload (LicenseUsageRumReport.xml), kunt u het importeren in CSSM.
Stap 4. Meld u aan bij Software.cisco.com en navigeer naar Licentie beheren.
Stap 5. Klik in het menu opReportsen selecteer deUsage Data Filesoptie die in de afbeelding wordt weergegeven.
Stap 6. Klik Upload Usage Dataop en selecteer deLicenseUsageRumReport.xmlbestanden in de afbeelding.
Stap 7. Selecteer de virtuele accounts die de licenties hebben.
Na het indienen moet u wachten totdat de rapportagestatus wordt gewijzigdNo Errorsen het veld Bevestiging de optie heeft om te downloaden.
Stap 8. Zodra de downloadoptie beschikbaar is, klikt Downloadu op enAcknowledgementwordt deze gedownload alsACK_LicenseUsageRumReport.xmlbestandsnamen zoals weergegeven in de afbeelding.
U moet de bevestiging importeren in APIC:
Stap 9. Log in op de Cisco APIC GUI.
Stap 10. Navigeer in de menubalk naarSystem > Smart Licensing.
Stap 11. Navigeer in het deelvenster Werk naarActions > Import Acknowledgement.
Stap 12. KlikChoose File, navigeer naar de plaats waar u het bevestigingsbestand hebt gedownload, kies het bestand en klik opOpen.
Stap 13. Klik op de knop .OK
Als de synchronisatie is voltooid, wordt de licentiepagina bijgewerkt met de naam van de Smart Account en de naam van de Virtual Account, zoals weergegeven in het image.
Problemen oplossen met Cisco ACI Smart Licensing Policy
fouten
In ACI wordt een fout opgeworpen wanneer een specifieke problematische aandoening of waarschuwing optreedt voordat u begint met het oplossen van problemen. Het is altijd goed om te controleren of er een fout bestaat die ons in de juiste richting leidt, de tabel vermeldt de slimme licentiefouten:
|
F3057 |
Dit is een waarschuwingsfout die aangeeft dat u nog geen netwerkinstelling hebt geconfigureerd. Zelfs als u de offline modus wilt kiezen, configureert u de instelling voor het offline netwerk. Configureer een netwerkinstelling waarmee deze fout wordt gewist. |
|
F4290 |
Deze fout geeft aan dat de ingevoerde ID-token van de productinstantie een ongeldige of verlopen token is. Meld u aan bij de CSSM en maak een nieuwe registratietoken voor productinstanties. Meld u aan bij de Cisco Application Policy Infrastructure Controller (APIC) GUI om de nieuwe ID-token in te voeren en de netwerkinstelling opnieuw te configureren. Deze actie maakt de fout ongedaan. |
|
F4291 |
Deze fout geeft aan dat de netwerkconnectiviteit tussen de Cisco APIC en de CSSM of tussen de Cisco APIC en de transportserver (Gateway, Proxy, On-Prem of CSLU) een probleem heeft. De Cisco APIC kan niet communiceren met de CSSM- of transportserver. Nadat u het probleem met de netwerkconnectiviteit hebt opgelost, meldt u zich aan bij de Cisco APIC GUI, navigeert u naar |
|
F4222 |
Deze fout geeft aan dat de Cisco APIC al lange tijd geen bevestiging van een RUM-rapport heeft ontvangen en dat de bevestiging is verlopen. Download in de offline modus handmatig een RUM-rapport en importeer de bevestiging. Wanneer u het bevestigingsbestand importeert in de Cisco APIC, wordt de fout gewist. In de onlinemodi geeft deze fout aan dat de Cisco APIC vanwege een netwerkprobleem al lange tijd niet meer is gesynchroniseerd met de CSSM. Problemen met de netwerkconnectiviteit tussen de Cisco APIC en CSSM of tussen de Cisco APIC en de transportserver, alsook tussen de transportserver en CSSM oplossen. Nadat u het probleem met de netwerkconnectiviteit hebt opgelost, meldt u zich aan bij de Cisco APIC GUI, navigeert u naar |
|
F4310 |
Deze fout geeft aan dat u de verkeerde bevestiging van een RUM-rapport hebt geïmporteerd. Een erkenning is uniek geassocieerd met één RUM-rapport. De geïmporteerde bevestiging moet overeenkomen met het RUM-rapport dat u hebt gedownload. Download het RUM-rapport handmatig opnieuw en importeer de juiste bevestiging in de Cisco APIC, waardoor de fout wordt gewist. |
Opdrachten weergeven
Er zijn twee CLI-show opdrachten die nuttig zijn voor het oplossen van problemen. Als u deze opdrachten wilt gebruiken, meldt u zich aan bij de APIC-node (Cisco Application Policy Infrastructure Controller) 1 in het cluster als de beheerdersgebruiker.
# show license all
Met deze opdracht wordt informatie over slimme licenties weergegeven in het Smart Agent (SA)-vertrouwensarchief. Het gedeelte "Gebruiksrapportage" toont de tijdstempel van het laatst verzonden RUM-rapport en de laatst ontvangen bevestiging, evenals wanneer het volgende RUM-rapport moet worden verzonden en wanneer de volgende bevestiging moet worden gepolld. Als de tijdstempel van de laatst ontvangen bevestiging nieuwer is dan de tijdstempel van het laatst verzonden RUM-rapport, geeft dit aan dat de Cisco APIC het RUM-rapport met succes heeft verzonden en de bevestiging heeft ontvangen.
# show license tech support
Deze opdracht toont veel meer gedetailleerde informatie dan alle licenties weergeven. De console kan het volledige resultaat niet weergeven vanwege de lengte, maar u kunt het bestand /tmp/SA_Show_Tech_Support.txt openen om alle uitvoer te bekijken.
Logboeken
Logboeken
Als er een probleem is met slimme licenties, kunt u deze logs verzamelen:
/var/log/dme/log/svc_ifc_licensemgr.bin.log
/var/log/dme/log/ch_dbg.log
/var/log/dme/log/sa.log
Technische ondersteuning van APIC.
Bekende kwestie
1. Registratie mislukt vanwege een communicatieprobleem (DNS niet geconfigureerd)
In de modus Direct verbinden met CSSM mislukt de communicatie met tools.cisco.com als u bent vergeten DNS te configureren op de Cisco Application Policy Infrastructure Controller (APIC).
Zorg ervoor dat u DNS hebt geconfigureerd in APIC en dat u kunt pingen naar tools.cisco.com
Als u wilt controleren of DNS is geconfigureerd,cat /etc/resolv.confvoert u APIC CLI uit:
apic1# cat /etc/resolv.conf # Generated by IFC search apic.local nameserver 10.0.0.1 nameserver XX.163.128.140
Om te controleren of ping werkt, voert u ping uit op APIC-controller CLI, ping moet werken voor tools.cisco.com.
apic1# ping tools.cisco.com PING tools.cisco.com (XX.163.4.38) 56(84) bytes of data. 64 bytes from tools1.cisco.com (XX.163.4.38): icmp_seq=1 ttl=235 time=250 ms 64 bytes from tools1.cisco.com (XX.163.4.38): icmp_seq=2 ttl=235 time=249 ms 64 bytes from tools1.cisco.com (XX.163.4.38): icmp_seq=3 ttl=235 time=249 ms
2. Overweging over upgrade van Cisco ACI Smart License Policy
Als u van plan bent te upgraden naar de Cisco Application Policy Infrastructure Controller (APIC) 5.2(4)-release of later en de Cisco APIC al is geregistreerd en het netwerk of de transportmodus Direct Connect to CSSM, Transport Gateway of HTTP/HTTPS Proxy is, kunt u de Cisco APIC rechtstreeks upgraden van Cisco Application Centric Infrastructure (ACI) Smart Licensing (SL) naar SLP. Het is niet nodig om een speciale procedure uit te voeren. Na de upgrade is de Cisco APIC nog steeds verbonden met het CSSM en kan deze zonder problemen RUM-rapporten naar het CSSM verzenden.
Als in plaats daarvan de Cisco APIC al is geregistreerd en de netwerk- of transportmodus Satellietbeheer is, kunt u de Cisco APIC niet rechtstreeks upgraden van SL naar SLP. Dit komt omdat zowel het transporttype als de URL zijn gewijzigd voor de Cisco Smart Software Manager On-Prem-netwerkmodus die Satellietbeheer vervangt. U moet deze acties uitvoeren:
-
Upgrade de Satellite Manager naar de nieuwste versie van Cisco Smart Software Manager On-Prem die SLP ondersteunt. Zorg er na de upgrade voor dat On-Prem netwerkconnectiviteit heeft met het CSSM en dat de synchronisatie nog steeds werkt tussen On-Prem en het CSSM.
-
Upgrade de Cisco APIC naar de 5.2(4)-release of hoger. Na de upgrade geeft de Cisco APIC GUI aan dat de netwerkmodus Transport Gateway is in plaats van Satellite Manager. U moet de netwerkmodus opnieuw configureren naar Cisco Smart Software Manager On-Prem en de juiste URL kopiëren vanuit de On-Prem GUI.
3. Fout - Kan call-startpunt HTTP-bericht (Quo Vadis Root CA) niet verzenden
QuoVadis Root CA 2 is uit bedrijf genomen en kan invloed hebben op SSL-communicatie van APIC, dus het verhoogt een fout "Fail to send Call Home HTTP". Om hetzelfde te controleren, kunt u de oproeplogboeken onder/var/log/dme/log/ch_dbg.logontleden. Als deze regels worden afgedrukt, volgt u de opgegeven BUG en Field Notice:
CH-TRANS-ERROR: ch_pf_curl_send_msg[539], failed to perform, err code 60, err string "Peer certificate cannot be authenticated with given CA certificates" *
CH-TRANS-DETAIL: ch_pf_http_long_buf_dump[264], dump:"SSL certificate problem: self signed certificate in certificate chain"
https://www.cisco.com/c/en/us/support/docs/field-notices/721/fn72115.html
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
26-Sep-2022
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)