O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento destina-se a descrever as várias licenças do Network Services Orchestrator (NSO) e como elas podem ser ativadas com o uso da Cisco Smart License. Pode haver vários métodos de como o NSO se conecta ao servidor Smart Licensing e depende do ambiente onde o NSO está instalado. Este documento também fala sobre as diferentes integrações entre o NSO e os servidores Cisco Licensing.
A Cisco recomenda que você tenha conhecimento destes tópicos:
As informações neste documento são baseadas nestas versões de software e hardware:
Note: O usuário deve possuir uma licença NSO válida.
As licenças usadas pela NSO são as seguintes:
PID | Exibir no SSM | tipo | Descrição |
R-NSO-K 9 | Nível superior | Obrigatório para cada instância do NSO | |
NSO-P-PAK | NSO-plataforma-produção | servidor | Obrigatório para nó ativo |
NSO-HA-LIC-P | NSO-plataforma-produção-standby | servidor | Obrigatório para nó em standby |
NSO-DEV-P-PAK | NSO-plataforma-desenvolvimento-test | servidor | Necessário para o ambiente de desenvolvimento |
NSO-PNF-() | NSO-network-element | elemento de rede | Southbound Se o dispositivo conectado for um dispositivo físico |
NSO-VNF-() | NSO-network-element | elemento de rede | Sul O dispositivo conectado é um dispositivo virtual |
NED-() | Diferente para cada NED Exemplo: Cisco-ios-NED |
NED | Para o NED. É necessário para cada tipo de vários dispositivos. Exemplo: NED-IOS-P: Para o IOS NED |
Note: Isso pode ser incluído em um PID (Packet Identifier, identificador de pacote) (pacote etc. com ESC etc.), portanto é possível que esses PIDs não apareçam na ordem.
No Smart Software Manager, o status da licença é visto aqui:
1. Para criar um novo token, faça login no Cisco Smart Software Manager (CSSM) com a ID de usuário/ou a ID do CCO e selecione a conta virtual apropriada.
2. Clique no link Smart Licenses (Licenças inteligentes) para entrar no CSSM.
3. No CSSM, clique em Novo token.
4. Siga o diálogo para fornecer uma descrição, expiração e aplicabilidade de conformidade de exportação antes de aceitar os termos e responsabilidades. Clique em Create Token para continuar.
5. Clique no Novo token.
6. Copie o token da janela de diálogo para a área de transferência.
Aqui estão os métodos de registro (direto/proxy/satélite).
Se a NSO ou qualquer produto da Cisco precisar de licenças inteligentes, fale com o Cisco Smart Software Manager (ou a nuvem da Cisco) para se registrar.
Há quatro opções principais para configurar o Smart License Supported Environment:
Com esse método, o servidor NSO precisa poder conversar diretamente com a nuvem da cisco com https. O uso do HTTP é suportado, mas não é recomendado por motivos de segurança.
Neste método, o processo de registro pode ser iniciado sem uma configuração especial.
Se você precisar usar o servidor proxy HTTP(S) para se conectar à Web na Internet, o agente inteligente no NSO deverá ser configurado com informações do servidor proxy.
Quando a opção 2 é usada, o agente inteligente precisa ser instruído a enviar sua solicitação de registro ao servidor proxy em vez de enviar diretamente para a Cisco.
Depende de versões, a maneira de configurar é diferente.
NSO 4.5 ou posterior
No NSO 4.5, agora é possível configurar a configuração de licença inteligente por meio do ncs.conf. Se a configuração de licença inteligente existir no ncs.conf e no NSO CDB, a configuração no ncs.conf será apresentada.
Isso significa que os comandos, como "smart-license smart-agent override-url url https://10.1.2.3/"; não entre em vigor se uma configuração diferente estiver presente em ncs.conf. Ao fazer uma instalação do sistema NSO, o ncs.conf por padrão inclui o seguinte:
<smart-license> <smart-agent> <java-executable>DEFAULT</java-executable> <java-options>DEFAULT</java-options> <production-url>DEFAULT</production-url> <alpha-url>DEFAULT</alpha-url> <override-url> <url>DEFAULT</url> </override-url> <proxy> <url>DEFAULT</url> </proxy> </smart-agent> </smart-license>
'PADRÃO' significa que ele usará os valores padrão definidos em $install_dir/src/ncs/yang/tailf-ncs-smart-license.yang.
Para configurar os leafs listados em ncs.conf no NSO CDB, certifique-se de remover a respectiva entrada do ncs.conf e executar "/etc/init.d/ncs reload"
NSO 4.4
Configure a URL do proxy neste caminho.
smart-license smart-agent proxy url <proxy url>
admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080 admin@ncs(config)#
Na configuração padrão, o NSO se conecta a https://tools.cisco.com/its/service/oddce/services/
Essa configuração de proxy será definida para HTTPS e HTTP automaticamente, portanto, se você alterar o URL de destino para HTTP para o uso do satélite explicado na Opção 3. ou 4., uma configuração ainda poderá lidar com ambos os casos.
Em muitos casos, a rede NSO não está conectada diretamente à Internet. Com exceção da Opção 2, o satélite do Gerenciador Inteligente de Software pode ser apresentado; para que a NSO não precise trocar mensagens diretamente para a nuvem da cisco.
Os detalhes do produto Smart Software Manager Satellite podem ser encontrados aqui.
Para saber como instalar, consulte o guia de instalação no link.
Quando você usa esse método, a NSO se comunica com o satélite em vez da nuvem da cisco.
Para alterar o destino, você pode modificar o override-url:
admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/ admin@ncs(config)#
Este URL pode ser encontrado na Web administrativa do satélite do Gerenciador Inteligente de Software.
Este método é exatamente o mesmo com o método (3) do ponto de vista da OEN. A diferença é apenas como sincronizar com a nuvem da cisco a partir do satélite do Gerenciador Inteligente de Software.
Depois de usar o token, ative o NSO com o token gerado para o servidor Cisco.
O token é usado na CLI do NSO para se registrar no CSSM. Quando o comando é inserido, o processo de registro é iniciado de forma assíncrona.
admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT.... result Registration process in progress. Use the 'show license status' command to check the progress and result. admin@ncs#
Use esta seção para confirmar se a sua configuração funciona corretamente.
Antes do registro: o Smart Licensing está sempre ativado. A saída indica que o NSO não está registrado e, no MODO EVAL, que expirará em 89 dias, 23 horas.
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: UNREGISTERED Export-Controlled Functionality: Allowed License Authorization: Status: EVAL MODE Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec Last Communication Attempt: NONE Next Communication Attempt: NONE Development mode: enabled admin@ncs#
O status do registro pode ser verificado com o comando show license status. Se o registro ainda estiver em andamento, o comando mostra essa saída e diz: "REGISTRO PENDENTE".
<Continuando a registrar...>
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: UNREGISTERED - REGISTRATION PENDING Initial Registration: First Attempt Pending Export-Controlled Functionality: Allowed License Authorization: Status: EVAL MODE Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC Next Communication Attempt: NONE Development mode: enabled admin@ncs#
Depois de um tempo, o registro é concluído. Quando você vê o status "REGISTRADO", o sistema é registrado no CSSM.
<Registrado!!>
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: BU Production Test Virtual Account: TAC-Japan-Cloudorch Export-Controlled Functionality: Allowed Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC Next Renewal Attempt: Jan 31 05:30:03 2017 UTC Registration Expires: Aug 4 05:24:56 2017 UTC Export-Controlled Functionality: Allowed License Authorization: License Authorization: Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC Next Communication Attempt: Sep 3 05:30:07 2016 UTC Communication Deadline: Aug 4 05:24:56 2017 UTC Development mode: enabled admin@ncs#
Qual licença é usada pode ser vista com o comando show license summary. Neste exemplo, NSO-platform-production, NSO-network-element e cisco-ios-NED são usados no sistema. Observe que o status de Autorização de Licença é "AUTORIZADO". Isso significa que todos os componentes que exigem licenças estão funcionando corretamente sob um estado legal.
admin@ncs# show license summary Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: COMPANY A Virtual Account: Network Department Last Renewal Attempt: None Next Renewal Attempt: Jan 31 05:33:02 2017 UTC License Authorization: Status: AUTHORIZED Last Communication Attempt: SUCCEEDED Next Communication Attempt: Sep 3 05:33:06 2016 UTC License Usage: License Entitlement Tag Count Status ---------------------------------------------------------------------------------------------------- ------------------------------------------ 348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04. com.cisco.NSO-platform-production,4.2_348fbb21-7ed f-42bb-baa7-198903058a54 1 InCompliance 5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10. com.cisco.NSO-network-element,1.0_5d641fa0-757d-43 b0-a926-166cb6e3cfdd 3 InCompliance d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10. com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad7 4-9c0c57e03c27 1 InCompliance Development mode: disabled admin@ncs#
Esta é uma saída do comando show license usage em um exemplo diferente. Neste exemplo, cisco-iosxr-NED também é adicionado, e o status é OutOfCompliance. Isso indica que para se registrar no CSSM é aceitável, entretanto, uma licença para o cisco-iosxr-NED é insuficiente na Virtual Account. Devido ao status de não conformidade do cisco-iosxr-NED, o status geral é OUT_OF_COMPLIANCE.
admin@ncs # show license usage
License Authorization Status : OUT_OF_COMPLIANCE as of Oct 24 06 : 14 : 11 2016 UTC
NSO - platform - production ( regid . 2015 - 10.com . cisco . NSO - platform - production , 1.0 _d1445dab - 9d96 - 4593 - 99f2 - 6f633b8a759c )
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
NSO - network - element ( regid . 2015 - 10.com . cisco . NSO - network - element , 1.0 _5d641fa0 - 757d - 43b0 - a926 - 166cb6e3cfdd )
Description : API unavailable
Count : 3
Version : 1.0
Status : InCompliance
cisco - ios - NED ( regid . 2015 - 10.com . cisco . cisco - ios - NED , 1.0 _d9eca34d - 1f6a - 4595 - ad74 - 9c0c57e03c27 )
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
cisco - iosxr - NED ( regid . 2015 - 10.com . cisco . cisco - iosxr - NED , 1.0 _9956fc34 - cbed - 4d13 - a1ea - 6a36f4e40a99 )
Description : API unavailable
Count : 1
Version : 1.0
Status : OutOfCompliance
Tente ativar a depuração no recurso de licença inteligente como mostrado abaixo.
Quando a depuração está ativada, o log de depuração é gerado no arquivo especificado em /smart-license/smart-agent/stdout-capture/file.
o smart license debug gera muitos registros e é recomendável desativar o debug após coletar dados.
Debug enable
admin@ncs# debug smart_lic all
ok
admin@ncs#
Debug disable
admin@ncs# no debug smart_lic all
ok
admin@ncs#
Configuração do registro de licença inteligente
admin@ncs# show running-config smart-license
smart-license smart-agent stdout-capture disabled
smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
admin@ncs#
Ativar registro de licenças inteligentes
admin@ncs(config)# smart-license smart-agent stdout-capture enabled
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)#
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
06-Jun-2017 |
Versão inicial |