Licentie centraal configureren op Prem en licenties registreren bij ISE

Downloadopties

  • PDF     (5.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:8 juni 2026
Document-id:222207

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de integratie van Cisco License Central On-Prem met Cisco Identity Service Engine (ISE) en Cisco Smart Account, waardoor een naadloze installatie wordt gegarandeerd.

Voorwaarden

Vereisten

Gebruikte componenten

  • Identity Service Engine 3.2 patch 2
  • Cisco License Central op PREM 8.20234
  • Windows Active Directory 2016 (DNS- en Certificate Authority-services)
  • VMWare ESXi versie 7

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Configureren

Netwerkdiagram

General TopologyAlgemene topologie

Cisco License Central On-Prem installeren op VMWARE ESXi

  1. Download het Cisco IOS®. U kunt de volgende link gebruiken: https://software.cisco.com/download/home/286285506/type/286326948/release/8-202304

2. Upload de ISO in VMWARE ESXi.

Navigeer naar Opslag > Datastore Browser.

Data Browser SectionSectie Gegevensbrowser

3. Klik op Directory maken om een nieuwe map te maken (optioneel).

Creation of DirectoryAanmaken van directory

In dit voorbeeld is de map Cisco License Central gemaakt:

Creation of FoldersMaken van mappen

4. Klik op Uploaden en kies vervolgens uw ISO-bestand.

Uploading ISOISO uploaden

Het ISO-bestand bevindt zich nu in de map Cisco License Central:

The ISO Upload is CompletedDe ISO-upload is voltooid

5. Maak de virtuele machine. Navigeer naar Virtual Machine > VM maken/registreren.

Creating a new VM Step 01Een nieuwe VM maken stap 01

6. Kies Een nieuwe virtuele machine maken en klik op Volgende.

Creating a new VM Step 02Een nieuwe VM maken stap 02

7. Configureer vervolgens de volgende parameters:

  • Naam: Voer de naam van uw virtuele machine in.
  • Compatibiliteit: selecteer ESXi 6.0 of hoger of ESXi 6.5 of hoger. 
  • Gast OS familie: Linux.
  • Gastversie van het besturingssysteem: Kies CentOS 7 (64-bits) of andere 2.6x Linux (64-bits)

Klik op Next (Volgende).

VM Name and IOSVM-naam en IOS

8. Selecteer uw opslag en klik op Volgende.

Storage ListOpslaglijst

9. Configureer de volgende parameters:

  • CPU: minimaal 4. De werkelijke vCPU-instelling is afhankelijk van uw schaalvereisten
note-icon

Opmerking: het aantal cores per socket moet worden ingesteld op 1, ongeacht het aantal geselecteerde virtuele sockets. Een configuratie met vier vCPU's moet bijvoorbeeld worden geconfigureerd als vier sockets en één kern per socket.

Configuration of CoresConfiguratie van kernen

  • Geheugen: 8 GB
  • Harde schijf: 200 GB en controleer of provisioning is ingesteld op Thin Provision.

Configuration of DiskConfiguratie van schijf

  • Netwerkadapter: Selecteer het type E1000-adapter en selecteer Verbinden bij Inschakelen.

Configuration of Network SettingsConfiguratie van netwerkinstellingen

  • Cd / dvd-station: kies ISO-bestand voor gegevens en selecteer het ISO-bestand.

ISO ImageISO-beeld

U kunt de samenvatting van de instellingen controleren nadat u de vorige stappen hebt voltooid.

Summary VM Configuration 01Samenvatting VM-configuratie 01

Klik op Next (Volgende).

10. Klik op Voltooien.

Summary VM Configuration 02Samenvatting VM-configuratie 02

Eerste configuratie van Cisco License Central On-Prem

  1. Navigeer in VMWARE ESXi naar Virtuele machines en selecteer uw VM en klik vervolgens op Inschakelen.

Power on OptionInschakelen, optie

  1. U hebt meerdere opties om de VM-console te beheren. Selecteer Console > Browserconsole openen.

Options to Manage the VMOpties voor het beheer van de VM

  1. Configureer de netwerkinstellingen.
note-icon

Opmerking: Het is belangrijk om het IP-adres van de DNS-server te configureren waarmee de Cisco License Central FQDN wordt opgelost.

Configuration of CSSM Network SettingsConfiguratie van CSSM-netwerkinstellingen

Klik op OK om uw nieuwe CLI-wachtwoord te configureren.

  1. Vervolgens wordt het installatieproces gestart en voltooid totdat u de toegangsprompt kunt zien.

CSSM Initial Configuration CompletedEerste configuratie van CSSM voltooid

  1. Open een browser en voer https://<ip_address_Cisco License Central>in.

CSSM Login PageCSSM-aanmeldingspagina

De standaardreferenties gebruiken:

  • gebruikersnaam: admin
  • Wachtwoord: CiscoAdmin!2345
  1. Selecteer uw taal.
  2. Maak een nieuw GUI-wachtwoord aan.
  3. Configureer de gemeenschappelijke hostnaam. (Voorbeeld: hostname.yourdomain).

In dit geval is cssm.testlab.local geconfigureerd als gemeenschappelijke hostnaam.

Host Common Name ConfigurationConfiguratie van algemene hostnaam

  1. Valideer uw configuratie en klik op Toepassen.

CSSM Initial Settings CompletedDe eerste CSSM-instellingen zijn voltooid.

Cisco License Central On-Prem integreren met Smart Account

U moet uw Smart Account koppelen aan uw Cisco License Central On Prem Server.

  1. Open uw Cisco Smart-account via de volgende link:

https://software.cisco.com/

  1. Kies vervolgens Licenties beheren in het gedeelte Cisco License Central.
Manage Licenses OptionLicenties beheren, optie
  1. Navigeer naar Inventory en kopieer de naam van uw Smart Account naam en Virtual Account. In deze handleiding is dit InternalTestDemoAccount67 en AAA MEX TEST.

Software Cisco PageCisco-softwarepagina

  1. Open de Cisco License Central GUI en selecteer de optie Admin Workspace.

Main CSSM MenuHoofdmenu van CSSM.

  1. Selecteer vervolgens Accounts.

CSSM AccountsRekeningen.

  1. Selecteer Nieuwe account om een nieuwe registratieaanvraag te maken.

Creation of AccountHet aanmaken van een CSSM account.

  1. Voer de volgende informatie in:
  • Accountnaam: Dit is een aangepaste naam van het nieuwe register.
  • Cisco Smart Account: Plak uw Smart Account naam.
  • Cisco Virtual Account: Plak de naam van uw virtuele account.
  • E-mail voor melding: Typ uw e-mail.

Account RegistrationAccountregistratie.

Klik op Indienen.

  1. Klik vervolgens op Accountverzoeken.

U kunt het verzoek gedaan op de vorige stap in deze sectie zien.

Account RequestRekeningaanvraag.

  1. Klik op Acties.

Actions OptionActies, optie.

Je hebt drie opties:

  • Goedkeuren: Gebruik deze optie om de Cisco License Central On-Prem via internet te registreren bij uw Smart Account.
  • Afwijzen: Verzoek laten vallen.
  • Handmatige registratie: Gebruik deze optie om de Cisco License Central On-Prem te registreren bij uw Smart Account zonder internet.

OPTIE 1: Registreer uw Cisco License Central On-Prem via internetverbinding

  1. Als u Goedkeuren kiest, moet u uw gebruikersnaam en wachtwoord van uw Cisco Smart-account invoeren en op Indienen klikken.

Approve OptionOptie goedkeuren.

Klik vervolgens op Volgende om de accountregistratie te accepteren.

Account RegistrationAccountregistratie.

Om de status van de registratie te bevestigen, navigeert u naar Account en de accountstatus moet actief zijn.

Account StatusRekeningoverzicht.

Open nu uw Smart Account (https://software.cisco.com/). Selecteer vervolgens de optie On-Prem-accounts om het nieuwe register te bekijken.

On Prem AccountOp rekening van Prem.

OPTIE 2: Registreer uw Cisco License Central On-Prem zonder internetverbinding

Als u Handmatige registratie kiest, klikt u op Registratiebestand genereren. Hierdoor wordt een registratieverzoek gemaakt dat naar uw computer wordt gedownload.

Manual RegistrationHandmatige registratie.

Open vervolgens uw Smart Account (https://software.cisco.com/) en navigeer naar On-Prem Accounts.

Klik op Nieuw op Prem

Adding new On-Prem.Nieuwe On-Prem toevoegen.

Configureer vervolgens de volgende parameters:

  • On-Prem Name: Dit is een aangepaste naam van het nieuwe register.
  • Registratiebestand: Klik op Bestand kiezen en selecteer het registratieverzoek.
  • Virtuele account: Plak de naam van uw virtuele account.

Authorization FileMachtigingsbestand.

Klik op Machtigingsbestand genereren.

Download vervolgens het autorisatiebestand.

Downloading Authorization FileAutorisatiebestand downloaden.

Open de Cisco License Central GUI om het autorisatiebestand te uploaden. Klik op Bladeren, kies het bestand en klik vervolgens op Uploaden.

Uploading Authorization fileMachtigingsbestand uploaden.

Navigeer vervolgens naar Synchronisatie en klik op Acties > Handmatige synchronisatie > Volledige synchronisatie.

Manual SyncHandmatige synchronisatie.

Download het aanvraagbestand voor synchronisatie.

Downloading file SyncBestand downloaden Sync.

Open uw Smart Account en selecteer On-Prem Account, zoek vervolgens naar uw Cisco License Central On-Prem-naam in de lijst en klik op Acties > Bestandssynchronisatie

Uploading file SyncBestand uploaden Sync.

Upload vervolgens het aanvraagbestand voor synchronisatie en klik op Antwoordbestand genereren.

Generating a Response FileGenereer een antwoordbestand.

Klik vervolgens op Synchronisatiebestand downloaden

Sync FileSynchroniseer bestand.

Upload ten slotte het Synch Response File in de Cisco License Central op locatie.

Sync CompletedSync voltooid.

 Cisco License Central On-Prem integreren met ISE.

  1. Open de Cisco License Central GUI en selecteer Admin Workspace.

Main CSSM Menu.Hoofdmenu van CSSM.

  1. Navigeer naar Beveiliging > Certificaten > MVO genereren.
note-icon

Opmerking: Het is belangrijk dat de hostnaam + het domein op de gemeenschappelijke hostnaam is geconfigureerd omdat ISE deze parameter gebruikt om een verbinding tot stand te brengen met de Cisco License Central. U kunt een IP-adres gebruiken in plaats van de hostnaam + domein, maar de aanbeveling is om de hostnaam + domein gebruiken

note-icon

Opmerking: in de volgende stappen wordt de procedure beschreven voor het installeren van het GUI-certificaat in Cisco License Central. Als u de beheerverbinding met uw GUI Cisco License Central wilt beveiligen met behulp van een certificaat dat is ondertekend door uw persoonlijke certificeringsinstantie (CA), moet u de volgende stappen controleren. Controleer anders direct de stap 9.

CSR OptionMVO-optie.

  1. Voer vervolgens uw persoonlijke gegevens in. De alternatieve naam van het onderwerp wordt automatisch gemaakt met dezelfde waarde als de algemene naam. De CSR wordt automatisch gedownload nadat u op Genereren hebt geklikt.

CSR DetailsMVO-details.

  1. Onderteken de CSR
  1. Upload het root CA-certificaat.

Uploading Root CARoot CA wordt geüpload.

Klik op Doorgaan.

Proceed OptionOptie Doorgaan.

  1. Voer een beschrijving in en kies het basiscertificaat en klik op OK.

Description Root CABeschrijving root CA.

  1. Upload de CSR ondertekend door de CA (Cisco License Central Identity Certificate).

Uploading CSSM Identity CertCSSM Identity Cert uploaden.

note-icon

Opmerking: In ons geval bestaat het tussenliggende certificaat niet in onze CA. Als u echter een tussencertificaat in uw architectuur gebruikt, is het tussencertificaat verplicht.

8. Controleer vervolgens of beide certificaten zijn geïnstalleerd.

Certificates ValidationCertificaten valideren.

  1. Maak een token op Cisco License Central On-Prem: Selecteer licentiewerkruimte.

Workspace PageWerkruimte pagina.

  1. Ga naar Smart Licensing.

Smart licensing PageCSSM Smart-licentiepagina

  1. Zoek naar uw lokale virtuele account, klik vervolgens op Nieuwe token en klik op Doorgaan.

New Token OptionNieuwe token-optie.

  1. Selecteer Token maken en kopieer deze.

Creation of new TokenCreatie van een nieuwe token.

Token DetailsToken-details.

  1. Open de ISE GUI en navigeer naar Beheer > Systemen > Licenties, klik vervolgens op Registratiegegevens, selecteer de Cisco License Central On-Prem server Host methode, en plak de token.

Registration of LicensesRegistratie van licenties.

  1. Voer de Cisco License Central On-Prem FQDN in op de Cisco License Central On-Prem-serverhost en klik op Registreren.

SettingsCSSM en ISE instellingen.

note-icon

Opmerking: Het is belangrijk dat de hostnaam + het domein is geconfigureerd op de gemeenschappelijke hostnaam omdat ISE deze parameter gebruikt om een verbinding met de Cisco-licentiecentrale tot stand te brengen. U kunt een IP-adres gebruiken in plaats van de hostnaam + domein, maar de aanbeveling is om de hostnaam + domein gebruiken

  1. Tot slot is de registratie afgerond.

Registration CompletedRegistratie voltooid.

 Certificaten maken vanuit Windows CA.

Als u de beheerder van de certificeringsinstantie bent, moet u het volgende doen:

  1. Open een webbrowser en ga naar http://localhost/certsrv/
  2. Klik op Certificaat aanvragen.

Request CertificateCertificaat aanvragen.

  1. Klik op geavanceerde certificaataanvraag.

Advanced Certificate RequestGeavanceerde certificaataanvraag.

  1. Open de eerder gegenereerde CSR.  Kopieer vervolgens de informatie en plak deze in Opgeslagen verzoek.

Submit CertificateCertificaat indienen.

Nadat u op Indienen hebt geklikt, wordt het certificaat automatisch gedownload.

  1. Download nu de hoofdmap van het CA-certificaat. Navigeer terug naar http://localhost/certsrv/ en selecteer CA-certificaat, certificaatketen of CRL downloaden.

Download Root CADownload root CA.

  1. Download het CA-certificaat met behulp van de coderingsmethode als Base64.

Base 64 OptionOptie Base 64.

DNS-records toevoegen op Windows Server

Als u de beheerder bent, voegt u de centrale FQDN's van ISE en Cisco License toe.

  1. Open de DNS Manager: Typ "DNS" in de Windows-zoeker en open de DNS-app.

DNS OptionDNS-optie.

  1. Navigeer naar Forward Lookup Zones > En kies uw domein.

DNS ManagerDNS-beheer.

  1. Klik met de rechtermuisknop op een zwarte ruimte boven het scherm en selecteer Nieuwe host (A of AAAA).

Adding RecordRecord toevoegen.

  1. Configureer de record-DNS als de volgende:
  • Naam: De naam van de gastheer.
  • Het IP-adres van het apparaat.

Klik op Host toevoegen.

Record SettingsRecord-instellingen.

Problemen oplossen

Host/IP-adres is niet bereikbaar.  (Fout bij ISE)

Not Reachable ErrorBereikbare fout.

Oplossing 1: Controleer en repareer de DNS-configuratie in de ISE-node.

  1. Open de ISE CLI en typ nslookup <Cisco License Central_FQDN>.

In het volgende voorbeeld kunnen we zien dat cssm.testlab.local niet is opgelost vanuit de ISE-node.

Resolution FailedCSSM-resolutie is mislukt.

De juiste resolutie zou zijn:

Resolution SuccessfulCSSM-resolutie met succes.

actieplan:

  1. Controleer het onderwerp DNS-configuratie in dit document.
  2. Voer de opdracht show running-config in op de ISE CLI om de "ip name-server" te controleren. De "ip name-server" moet overeenkomen met het IP-adres van de DNS-server.

Oplossing 2: Open de Cisco License Central GUI om te bevestigen dat de gemeenschappelijke hostnaam en het browsercertificaat dezelfde zijn als de Cisco License Central On-Prem server Host-parameter aan de ISE-zijde.

Verkeerd scenario:

Resolution and ISE Setting are IncorrectDe CSSM-resolutie en ISE-instelling zijn onjuist.

Correct scenario:

Resolution and ISE Setting are CorrectDe CSSM-resolutie en ISE-instelling zijn correct.

Actieplan: Zie "ISE en Cisco License Central configuration" in deze handleiding voor meer informatie.

SSO-service: Cisco kan niet worden bereikt. (Fout bij Cisco License Central On-Prem)

Account Registration FailedRegistratie van account mislukt.

Oplossing: controleer uw internetverbinding.

actieplan:

  1. Als u een proxy nodig hebt om toegang te krijgen tot internet, gaat u naar Netwerk > Proxy en schakelt u de optie Een proxyserver gebruiken in en klikt u op Toepassen.

Proxy ConfigurationProxyconfiguratie.

De algemene naam in de CSR is geen DNS-resolvable hostnaam of IP-adres. Probeer het opnieuw. (Fout bij Cisco License Central On-Prem)

CSR ErrorCSR-fout.

Oplossing: controleer en repareer de DNS-resolutie op de Cisco License Central Server.

  1. Open de Cisco License Central CLI en typ nslookup <Cisco License Central_FQDN>.

In het volgende voorbeeld kunnen we zien dat cssm.testlab.local niet is opgelost vanaf de Cisco License Central Server.

The DNS Server is not ReachableDe DNS-server is niet bereikbaar.

De juiste output zou de volgende zijn:

The DNS Server is ReachableDe DNS-server is bereikbaar.

actieplan:

Controleer de DNS-configuraties op de Cisco License Central On-Prem.

  1. Navigeer naar Netwerk > Algemeen > DNS-instelling.

De primaire of alternatieve DNS moet hetzelfde zijn als het IP-adres van de DNS-server.

DNS SettingsDNS-instellingen.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
2.0
08-Jun-2026
Alle tekst, opmaak, Vervang verwijzingen naar "Cisco Smart Software Manager (SSM)" door "Cisco License Central".
1.0
25-Jul-2024
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Oscar de Jesus Tegoma Aguilar

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten