Configurar Smart Licenses da Cisco com NSO

Opções de download

  • PDF     (578.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (361.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (369.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:20 de julho de 2021
ID do documento:211326

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento tem como objetivo descrever as várias licenças do Network Services Orchestrator (NSO) e como elas podem ser ativadas com o uso da Cisco Smart License. Pode haver vários métodos de como o NSO se conecta ao servidor do Smart Licensing e isso depende do ambiente onde o NSO está instalado. Este documento também fala sobre as diferentes integrações entre o NSO e os servidores de licenciamento da Cisco.

    Pré-requisitos 

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Como usar o NSO CLI
    • Troubleshooting de NSO
    • Conhecimento básico do Linux  

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • NSO 4.5 e posterior
    • NSO 4.4
    • NSO 4.1/4.2/4.3

    Licenças NSO

    Observação: o usuário deve possuir uma licença NSO válida.

     As licenças utilizadas pela NSO são as seguintes:

    PID Exibir no SSM tipo Descrição
    R-NSO-K 9   Nível superior Exigido para cada instância de NSO
    NSO-P-PAK NSO-platform-production servidor Necessário para o nó ativo
    NSO-HA-LIC-P NSO-platform-production-standby servidor Necessário para o nó de espera
    NSO-DEV-P-PAK NSO-platform-development-test servidor Necessário para o ambiente de desenvolvimento
    NSO-PNF-() NSO-network-element Elemento de rede

    Descendente Se o dispositivo conectado for um dispositivo físico
    NSO-VNF-() NSO-network-element Elemento de rede Descendente O dispositivo conectado é um dispositivo virtual
    NED-()

    Diferente para cada NED

    Exemplo:

    Cisco-ios-NED
    Cisco-iosxr-NED

    		 NED

    Para NED. É necessário para cada tipo de vários dispositivos.

    Exemplo:

    NED-IOS-P: para NED IOS
    NED-IOSX-P: para NED IOS-XR

    Observação: isso pode estar incluído em um Packet Identifier (PID) do pacote (pacote etc. com ESC etc.), de modo que é possível que esses PIDs não apareçam no pedido.

    No Gerenciador Inteligente de Software, o status da licença é visto aqui:

    Configurar

    Etapa 1. Gerar um token

    1. Para criar um novo token, faça login no Cisco Smart Software Manager (CSSM) com a ID de usuário/ou ID do CCO e selecione a conta virtual apropriada.

    2. Clique no link Smart Licenses para inserir o CSSM.

     3. No CSSM, clique em New Token.

    4. Siga o diálogo para fornecer uma descrição, expiração e aplicabilidade da conformidade de exportação antes de aceitar os termos e as responsabilidades. Clique em Create Token para continuar.

    5. Clique no Novo Token.

    6. Copie o token da janela de diálogo para a área de transferência.

    Etapa 2. Preparação para registro de token

    Aqui estão os métodos de registro (direto/proxy/satélite).  

    Se o NSO ou qualquer produto da Cisco precisar de licenças inteligentes, converse com o Cisco Smart Software Manager (ou a nuvem da Cisco) para se registrar.

    Há quatro opções principais para configurar o Smart License Supported Environment:

    Opção 1. Acesso direto à nuvem

    Com esse método, o servidor NSO precisa ser capaz de se comunicar com a nuvem da cisco diretamente com https. O uso de HTTP é suportado, no entanto, não é recomendado por motivo de segurança.

    Nesse método, o processo de registro pode ser iniciado sem uma configuração especial.

    Opção 2. Acesso direto à nuvem através de um proxy HTTP

    Se você precisar usar o servidor proxy HTTP(S) para se conectar à Web na Internet, o agente inteligente no NSO deverá ser configurado com informações do servidor proxy.

    Quando a opção 2 é usada, o agente inteligente precisa ser instruído a enviar sua solicitação de registro ao servidor proxy em vez de enviar diretamente à Cisco.

    Depende das versões, a maneira de configurar é diferente.

    NSO 4.5 ou posterior

    A partir do NSO 4.5, agora é possível configurar a licença inteligente através do ncs.conf. Se a configuração da licença inteligente existir tanto no ncs.conf quanto no NSO CDB, a configuração no ncs.conf assumirá a presidência.
    Isso significa que os comandos como "smart-license smart-agent override-url url https://10.1.2.3/"; não têm efeito se uma configuração diferente estiver presente no ncs.conf. Ao fazer uma instalação de sistema NSO, o ncs.conf por padrão inclui o seguinte:

    <smart-license>
  <smart-agent>
    <java-executable>DEFAULT</java-executable>
    <java-options>DEFAULT</java-options>
    <production-url>DEFAULT</production-url>
    <alpha-url>DEFAULT</alpha-url>
    <override-url>
      <url>DEFAULT</url>
    </override-url>
    <proxy>
      <url>DEFAULT</url>
    </proxy>
  </smart-agent>
</smart-license>

    'DEFAULT' significa que ele usará os valores padrão conforme definido em $install_dir/src/ncs/yang/tailf-ncs-smart-license.yang.

    Para configurar os leafs listados no ncs.conf no NSO CDB, certifique-se de remover a respectiva entrada do ncs.conf e executar "/etc/init.d/ncs reload"

    NSO 4.4

    Configure a URL do proxy neste caminho.

    smart-license smart-agent proxy url <proxy url>

    admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080
admin@ncs(config)#

    Na configuração padrão, o NSO se conecta a https://tools.cisco.com/its/service/oddce/services/DCEService, portanto o proxy HTTPS precisa ser usado.

    Essa configuração de proxy será definida para HTTPS e HTTP automaticamente, portanto, se você alterar o URL de destino para HTTP para uso de satélite explicado na Opção 3. ou 4., uma configuração ainda poderá lidar com ambos os casos.

    Opção 3. Acesso mediado por meio de uma rede local conectada por coletor

    Em muitos casos, a rede NSO não está diretamente conectada à Internet. Além da Opção 2.1, o satélite do Gerenciador Inteligente de Software pode ser introduzido para que o NSO não precise trocar mensagens diretamente com a nuvem da Cisco.

    Os detalhes do produto do satélite do Gerenciador Inteligente de Software podem ser encontrados aqui.

    Para saber como instalar, consulte o guia de instalação no link.

    Quando você usa esse método, o NSO se comunica com o satélite em vez da nuvem da cisco. 

    Para alterar o destino, você pode modificar override-url:

    admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/
admin@ncs(config)#

    Esse URL pode ser encontrado na Web administrativa do satélite do Gerenciador Inteligente de Software.

    Opção 4: Acesso mediado por meio de um coletor local desconectado

    Este método é exatamente o mesmo com o método (3) acima do ponto de vista do NSO. A diferença está apenas em como sincronizar com a nuvem da cisco a partir do satélite do Gerenciador Inteligente de Software.

    Etapa 3. Registro de token

    Depois de usar o token, ative o NSO com o token gerado para o servidor Cisco.

    O token é usado na CLI do NSO para registrar-se no CSSM. Quando o comando é inserido, o processo de registro é iniciado de forma assíncrona.

    admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT....
result Registration process in progress. Use the 'show license status' command to check the progress and result.
admin@ncs#

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    Antes do registro: o Smart Licensing está sempre habilitado. A saída indica que o NSO não está registrado, e no MODO EVAL que expirará em 89 dias 23 horas.

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec
  Last Communication Attempt: NONE
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

    O status do registro pode ser verificado com o comando show license status. Se o registro ainda estiver em andamento, o comando mostrará essa saída e dirá: "REGISTRATION PENDING".

    <Ainda registrando...>

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED - REGISTRATION PENDING
  Initial Registration: First Attempt Pending
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec
  Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

    Depois de um tempo, o registro é concluído. Quando você vir o status "REGISTERED", o sistema será registrado no CSSM.

    <Registrado!!>

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: BU Production Test
  Virtual Account: TAC-Japan-Cloudorch
  Export-Controlled Functionality: Allowed
  Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC
  Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC
  Next Renewal Attempt: Jan 31 05:30:03 2017 UTC
  Registration Expires: Aug 4 05:24:56 2017 UTC
  Export-Controlled Functionality: Allowed

License Authorization:

License Authorization:
  Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC
  Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC
  Next Communication Attempt: Sep 3 05:30:07 2016 UTC
  Communication Deadline: Aug 4 05:24:56 2017 UTC
Development mode: enabled
admin@ncs#

    Uso (status autorizado)

    Que licença é usada pode ser vista com o comando show license summary. Neste exemplo, NSO-platform-production, NSO-network-element e cisco-ios-NED são usados no sistema. Observe que o status da autorização da licença é "AUTHORIZED". Isso significa que todos os componentes que requerem licenças estão funcionando corretamente sob um estado legal.

    admin@ncs# show license summary
Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: COMPANY A
  Virtual Account: Network Department
  Last Renewal Attempt: None
  Next Renewal Attempt: Jan 31 05:33:02 2017 UTC

License Authorization:
  Status: AUTHORIZED
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Sep 3 05:33:06 2016 UTC

License Usage:
  License                     Entitlement Tag                                                                                Count        Status
  ----------------------------------------------------------------------------------------------------------------------------------------------
  348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04.com.cisco.NSO-platform-production,4.2_348fbb21-7edf-42bb-baa7-198903058a54       1            InCompliance
  5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10.com.cisco.NSO-network-element,1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd           3            InCompliance
  d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10.com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27                 1            InCompliance

Development mode: disabled
admin@ncs#

    Esta é uma saída do comando show license usage em um exemplo diferente. Neste exemplo, cisco-iosxr-NED também é adicionado e o status é OutOfCompliance. Isso indica que o registro no CSSM é adequado, no entanto, uma licença para cisco-iosxr-NED é insuficiente na Virtual Account. Devido ao status fora de conformidade do cisco-iosxr-NED, o status geral é OUT_OF_COMPLIANCE.

    admin@ncs # show license usage 

    License Authorization Status :  OUT_OF_COMPLIANCE as  of Oct 24 06 : 14 : 11 2016  UTC 

    NSO - platform - production ( regid . 2015 - 10.com . cisco . NSO - platform - production , 1.0 _d1445dab - 9d96 - 4593 - 99f2 - 6f633b8a759c ) 
     Description :  API unavailable 
     Count : 1 
     Version : 1.0 
     Status : InCompliance 

    NSO - network - element ( regid . 2015 - 10.com . cisco . NSO - network - element , 1.0 _5d641fa0 - 757d - 43b0 - a926 - 166cb6e3cfdd ) 
     Description :  API unavailable 
     Count : 3 
     Version : 1.0 
     Status : InCompliance 

    cisco - ios - NED ( regid . 2015 - 10.com . cisco . cisco - ios - NED , 1.0 _d9eca34d - 1f6a - 4595 - ad74 - 9c0c57e03c27 ) 
     Description :  API unavailable 
     Count : 1 
     Version : 1.0 
     Status : InCompliance 

    cisco - iosxr - NED ( regid . 2015 - 10.com . cisco . cisco - iosxr - NED , 1.0 _9956fc34 - cbed - 4d13 - a1ea - 6a36f4e40a99 ) 
     Description :  API unavailable 
     Count : 1 
     Version : 1.0 
     Status : OutOfCompliance

    Troubleshooting

    Tente habilitar a depuração no recurso de licença inteligente conforme mostrado abaixo.

    Quando a depuração está habilitada, o log de depuração é gerado no arquivo especificado em /smart-license/smart-agent/stdout-capture/file.

    o smart license debug gera muitos logs, e é recomendável desabilitar o debug após a coleta de dados.

    Debug enable

    admin@ncs# debug smart_lic all
    ok
    admin@ncs#

    Debug disable

    admin@ncs# no debug smart_lic all
    ok
    admin@ncs#

    Configuração do log de licença inteligente

    admin@ncs# show running-config smart-license
    smart-license smart-agent stdout-capture disabled
    smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
    admin@ncs#

    Habilitar log de licença inteligente

    admin@ncs(config)# smart-license smart-agent stdout-capture enabled
    admin@ncs(config)# commit
    Commit complete.
    admin@ncs(config)#

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    06-Jun-2017
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Tamal Mukherjee
      Engenheiro do Cisco TAC
    • Jelena Kljujic
      Engenheiro do Cisco TAC
    • Akira Iwamoto
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos