Configurar licenças espertas de Cisco com NSO
Índice
Introdução
Este documento é pretendido descrever as várias licenças do Orchestrator dos serviços de rede (NSO) e como podem ser ativadas com o uso da licença de Cisco Smart. Pode haver uns vários métodos de como o NSO conecta ao server esperto licenciar e depende em cima do ambiente onde o NSO é instalado. Este documento igualmente fala sobre as integrações diferentes entre o NSO e o Cisco que licenciam server.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Como usar o NSO CLI
- Pesquisando defeitos NSO
- Conhecimento básico de Linux
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- NSO 4.4
- NSO 4.1/4.2/4.3
Informações de Apoio
As licenças usadas por NSO são como segue:
| PID | Indicador no SS | tipo | Descrição |
| R-NSO-K 9 | Nível superior | Exigido para cada exemplo de NSO | |
| NSO-P-PAK | NSO-plataforma-produção | server | Exigido para o nó de ativo |
| NSO-HA-LIC-P | NSO-plataforma-produção-à espera | server | Exigido para o nó à espera |
| NSO-DEV-P-PAK | NSO-plataforma-desenvolvimento-teste | server | Exigido para o ambiente de desenvolvimento |
| NSO-PNF- () | NSO-rede-elemento | Elemento de rede |
Que ruma para o sul se o dispositivo conectado é um dispositivo físico |
| NSO-VNF- () | NSO-rede-elemento | Elemento de rede | Que ruma para o sul o dispositivo conectado é um dispositivo virtual |
| NED- () |
Diferente para cada NED Exemplo: Cisco-IO-NED |
NED |
Para NED. É necessário para cada tipo de vários dispositivos. Exemplo: NED-IOS-P: Para NED IO |
Do gerenciador de software esperto, o estado da licença é considerado aqui:
Configurar
Etapa 1. Gerencia um token
1. Para criar um token novo, registre Cisco em esperto o gerenciador de software (CSSM) com o usuário - a identificação /or o ID de CCO e selecione a conta virtual apropriada.
2. Clique sobre as licenças de Smart ligam para incorporar CSSM.
3. Em CSSM clique sobre o token novo.
4. Siga o diálogo para fornecer uma descrição, uma expiração, e uma aplicabilidade da conformidade da exportação antes que você aceite os termos e as responsabilidades. Clique sobre o token Create para continuar.
5. Clique sobre o token Ne w.
6. Copie o token da janela de diálogo em sua prancheta.
Etapa 2. Preparação simbólica do registro
Estão aqui os métodos do registro (dirija/proxy/satélite).
Se NSO ou alguma licença esperta da necessidade do Produtos da Cisco falam à nuvem esperta do gerenciador de software de Cisco (ou do Cisco) para se registrar.
Há quatro opções principal setup licença esperta o ambiente apoiado:
Acesso direto da nuvem da opção 1.
Com este método, o server NSO precisa de poder falar à nuvem de Cisco diretamente com https. Usar o HTTP é apoiada, contudo, não se recomenda para o motivo de segurança.
Neste método, o processo de registro pode ser começado sem configuração especial.
Acesso direto da nuvem da opção 2. com o proxy de um HTTP
Se você precisa de usar o servidor proxy HTTP para conectar à Web no Internet, o agente esperto em NSO tem que ser configurado com informação do servidor proxy.
Quando a opção 2 é usada, o Smart-agente precisa de ser instruído enviar sua requisição de registro ao servidor proxy em vez diretamente da emissão a Cisco.
Depende das versões, a maneira de configurar é diferente.
NSO 4.4 ou mais atrasado
Configurar o proxy URL neste trajeto.
url> do <proxy do proxy URL do Smart-agente da Smart-licença
admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080 admin@ncs(config)#
Na configuração padrão, NSO conecta a https://tools.cisco.com/its/service/oddce/services/DDCEService
Esta configuração de proxy ajustar-se-á para https e HTTP automaticamente, assim que se você muda o alvo URL ao HTTP para o uso do satélite que está explicado na opção 3. ou 4., uma configuração ainda poderá segurar ambos os casos.
NSO 4.1/4.2/4.3
o Smart-agente é uma parte do código fornecida por Cisco e integra com Produtos diferente, entre outros com NSO.
A configuração de proxy não está atual no Smart-agente, contudo, você pode ainda configurar os servidores proxy para usar-se para licenças espertas.
A conexão de HTTP própria é feita pelas Javas VM e pelo Smart-agente pode ser passada às opções das Javas baseadas no modelo próprio de yang:
leaf java-options {
tailf:info "Smart licensing Java VM start options";
type string;
default "-Xmx64M -Xms16M -Djava.security.egd=file:/dev/./urandom";
description
"Options which NCS will use when starting the Java VM.";}
Se você usa o HTTP, todas as etapas aqui são as mesmas que para https. Você apenas precisa de cancelar adicionalmente a URL com a opção HTTP seguida pelo reinício do Smart-agente:
Smart-agente ultrapassagem-URL URL da Smart-licença: http://tools.cisco.com/its/service/oddce/services/DDCEService
Etapa 1. Configurar Java-opções do Smart-agente da Smart-licença com este comando:
Java-opções do Smart-agente da Smart-licença “- Dhttps.proxyHost=<ip_address> - Dhttps.proxyPort=<port>-Xmx64M -Xms16M - Djava.security.egd= file:/dev/./urandom”.
Por exemplo:
admin@ncs# show running-config smart-license smart-agent smart-license smart-agent java-options "-Dhttps.proxyHost=10.10.10.10 -Dhttps.proxyPort=8080 -Xmx64M -Xms16M -Djava.security.egd=file:/dev/./urandom" smart-license smart-agent stdout-capture enabled smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
Comprometa as mudanças e reinicie o Smart-agente.
Etapa 2. Verifique que o Smart-agente começou com opções corretas.
nso@ubuntu$ ps -ef | grep smart nso 2827 2179 0 08:56 ? 00:00:00 /home/nso/nso-4.2.1/lib/ncs/lib/core/sls/priv/agentwrapper
java -Dhttps.proxyHost=10.10.10.10 -Dhttps.proxyPort=8080 -Xmx64M -Xms16M -Djava.security.egd=file:/dev/./urandom -
jar /home/nso/nso-4.2.1/lib/ncs/lib/core/sls/priv/webapp-runner.jar /home/nso/nso-4.2.1/lib/ncs/lib/core/sls/priv/
smartagent --port 0 --path /smartagent --shutdown-override nso 2829 2827 9 08:56 ? 00:00:08 java -Dhttps.proxyHost=10.10.10.10 -Dhttps.proxyPort=8080 -Xmx64M -
Xms16M -Djava.security.egd=file:/dev/./urandom -jar /home/nso/nso-4.2.1/lib/ncs/lib/core/sls/priv/webapp-runner.jar
/home/nso/nso-4.2.1/lib/ncs/lib/core/sls/priv/smartagent --port 0 --path /smartagent --shutdown-override nso 2871 2150 0 08:57 pts/17 00:00:00 grep --color=auto smart
Etapa 3. Verifique provocando o registro simbólico quando o tcpdump for permitido.
nso@ubuntu:~$ sudo tcpdump host 10.10.10.10 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes 09:14:58.291348 IP 192.168.142.130.57982 > 10.10.10.10.http-alt: Flags [S], seq 252508171, win 29200, options
[mss 1460,sackOK,TS val 289920 ecr 0,nop,wscale 7], length 0 09:14:59.288706 IP 192.168.142.130.57982 > 10.10.10.10.http-alt: Flags [S], seq 252508171, win 29200, options
[mss 1460,sackOK,TS val 290170 ecr 0,nop,wscale 7], length 0
A opção 3. negociou o acesso com os Em-locais Coletor-conectados
Em muitos casos, a rede NSO não é conectada ao Internet diretamente. A não ser a opção 2., o satélite esperto do gerenciador de software pode ser introduzido; de modo que NSO não precise mensagens de intercâmbio diretamente à nuvem de Cisco.
Os detalhes do produto de satélite esperto do gerenciador de software podem ser encontrados aqui.
Para que como instale, para encontrar o Guia de Instalação no link.
Quando você usa este método, NSO falará ao satélite em vez da nuvem de Cisco.
Para mudar o alvo, você pode alterar a ultrapassagem-URL:
admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/ admin@ncs(config)#
Esta URL pode ser encontrada na Web administrativa do satélite esperto do gerenciador de software.
Opção 4: Acesso negociado com Em-locais Coletor-desligado
Este método é exatamente o mesmo com método (3) acima do ponto de vista NSO. A diferença é somente como à sincronização com a nuvem de Cisco do satélite esperto do gerenciador de software.
Etapa 3. Registro simbólico
Depois que você usa o token, ative NSO com o token gerado ao servidor Cisco.
O token é usado no NSO CLI para registrar-se a CSSM. Quando o comando é incorporado, o processo de registro está iniciado assincronamente.
admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT.... result Registration process in progress. Use the 'show license status' command to check the progress and result. admin@ncs#
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
Antes do registro: Licenciar de Smart é permitido sempre. A saída indica que NSO não está registrado, e em EVAL MODE que expirará em 89 dias 23 horas.
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: UNREGISTERED Export-Controlled Functionality: Allowed License Authorization: Status: EVAL MODE Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec Last Communication Attempt: NONE Next Communication Attempt: NONE Development mode: enabled admin@ncs#
O status de registro pode ser verificado com o comando status da licença da mostra. Se o registro é ainda dentro processo, o comando mostra esta saída e di-la; “REGISTRO PENDENTE”.
<Still que registra-se… >
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: UNREGISTERED - REGISTRATION PENDING Initial Registration: First Attempt Pending Export-Controlled Functionality: Allowed License Authorization: Status: EVAL MODE Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC Next Communication Attempt: NONE Development mode: enabled admin@ncs#
Depois de algum tempo, o registro obtém terminado. Quando você vê o estado “REGISTRADO”, o sistema está registrado a CSSM.
<Registered!! >
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: BU Production Test Virtual Account: TAC-Japan-Cloudorch Export-Controlled Functionality: Allowed Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC Next Renewal Attempt: Jan 31 05:30:03 2017 UTC Registration Expires: Aug 4 05:24:56 2017 UTC Export-Controlled Functionality: Allowed License Authorization: License Authorization: Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC Next Communication Attempt: Sep 3 05:30:07 2016 UTC Communication Deadline: Aug 4 05:24:56 2017 UTC Development mode: enabled admin@ncs#
Uso (estado autorizado)
Que licença é usada pode ser visto com comando summary da licença da mostra. Neste exemplo, a NSO-plataforma-produção, o NSO-rede-elemento e os Cisco-IO-NED são usados no sistema. Observe que o estado de autorização da licença “ESTÁ AUTORIZADO”. Isto significa que todos os componentes que exigem licenças estão funcionando corretamente sob um estado legal.
admin@ncs# show license summary Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: COMPANY A Virtual Account: Network Department Last Renewal Attempt: None Next Renewal Attempt: Jan 31 05:33:02 2017 UTC License Authorization: Status: AUTHORIZED Last Communication Attempt: SUCCEEDED Next Communication Attempt: Sep 3 05:33:06 2016 UTC License Usage: License Entitlement Tag Count Status ---------------------------------------------------------------------------------------------------- ------------------------------------------ 348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04. com.cisco.NSO-platform-production,4.2_348fbb21-7ed f-42bb-baa7-198903058a54 1 InCompliance 5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10. com.cisco.NSO-network-element,1.0_5d641fa0-757d-43 b0-a926-166cb6e3cfdd 3 InCompliance d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10. com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad7 4-9c0c57e03c27 1 InCompliance Development mode: disabled admin@ncs#
Esta é uma saída do comando usage da licença da mostra em um exemplo diferente. Neste exemplo, Cisco-iosxr-NED é adicionado igualmente, e o estado é OutOfCompliance. Isto indica que aquele se registrar a CSSM é muito bem, contudo, uma licença para Cisco-iosxr-NED é insuficiente na conta virtual. Devido fora do status de conformidade de Cisco-iosxr-NED, o status geral é OUT_OF_COMPLIANCE.
admin@ncs # show license usage
License Authorization Status : OUT_OF_COMPLIANCE as of Oct 24 06 : 14 : 11 2016 UTC
NSO - platform - production ( regid . 2015 - 10.com . cisco . NSO - platform - production , 1.0 _d1445dab - 9d96 - 4593 - 99f2 - 6f633b8a759c )
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
NSO - network - element ( regid . 2015 - 10.com . cisco . NSO - network - element , 1.0 _5d641fa0 - 757d - 43b0 - a926 - 166cb6e3cfdd )
Description : API unavailable
Count : 3
Version : 1.0
Status : InCompliance
cisco - ios - NED ( regid . 2015 - 10.com . cisco . cisco - ios - NED , 1.0 _d9eca34d - 1f6a - 4595 - ad74 - 9c0c57e03c27 )
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
cisco - iosxr - NED ( regid . 2015 - 10.com . cisco . cisco - iosxr - NED , 1.0 _9956fc34 - cbed - 4d13 - a1ea - 6a36f4e40a99 )
Description : API unavailable
Count : 1
Version : 1.0
Status : OutOfCompliance
Troubleshooting
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)