Configurar a Central de Licenças no Local e Registrar Licenças com ISE

Opções de download

  • PDF     (5.2 MB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:8 de junho de 2026
ID do documento:222207

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve a integração da Cisco License Central On-Prem com o Cisco Identity Service Engine (ISE) e a Cisco Smart Account, garantindo uma configuração perfeita.

Pré-requisitos

Requisitos

Componentes Utilizados

  • Identity Service Engine 3.2 patch 2
  • Cisco License Central No Local 8.20234
  • Windows Ative Diretory 2016 (DNS e serviços de Autoridade de Certificação)
  • VMWare ESXi versão 7

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Configurar

Diagrama de Rede

General TopologyTopologia geral

Instalar o Cisco License Central no local no VMWARE ESXi

  1. Faça o download do Cisco IOS®. Você pode usar o próximo link: https://software.cisco.com/download/home/286285506/type/286326948/release/8-202304

2. Faça upload do ISO no VMWARE ESXi.

Navegue até Storage > Datastore Browser.

Data Browser SectionSeção do navegador de dados

3. Clique em Criar Diretório para criar uma nova pasta (opcional).

Creation of DirectoryCriação de diretório

Neste exemplo, a pasta Cisco License Central foi criada:

Creation of FoldersCriação de pastas

4. Clique em Carregar e escolha o arquivo ISO.

Uploading ISOCarregando ISO

Agora o arquivo ISO está na pasta Cisco License Central:

The ISO Upload is CompletedO carregamento de ISO foi concluído

5. Crie a máquina virtual. navegue até Virtual Machine > Create / Register VM.

Creating a new VM Step 01Criando uma nova VM etapa 01

6. Escolha Create a new virtual machine e clique em next.

Creating a new VM Step 02Criando uma nova VM etapa 02

7. Em seguida, configure os próximos parâmetros:

  • Nome: Digite o nome da sua máquina virtual.
  • Compatibilidade: Selecione ESXi 6.0 ou posterior ou ESXi 6.5 ou posterior. 
  • Família de sistemas operacionais convidados: Linux.
  • Versão do SO convidado: Escolha CentOS 7 (64 bits) ou Other 2.6x Linux (64 bits)

Clique em Next.

VM Name and IOSNome da VM e IOS

8. Selecione seu Armazenamento e clique em Próximo.

Storage ListLista de armazenamento

9. Configure os próximos parâmetros:

  • CPU: 4 no mínimo. A configuração real do vCPU depende do seu requisito de escala
note-icon

Note: A quantidade de núcleos por soquete precisa ser definida como 1, independentemente do número de soquetes virtuais selecionados. Por exemplo, uma configuração de 4 vCPUs precisa ser configurada como 4 soquetes e 1 núcleo por soquete.

Configuration of CoresConfiguração dos núcleos

  • Memória: 8 GB
  • Disco rígido: 200 GB e verifique se o provisionamento está definido como Thin Provision.

Configuration of DiskConfiguração do disco

  • Adaptador de rede: Selecione o tipo de adaptador E1000 e selecione Connect at Power On.

Configuration of Network SettingsDefinição de configurações de rede

  • Unidade de CD/DVD: Escolha Arquivo ISO de dados e selecione o arquivo ISO.

ISO Imageimagem ISO

Você pode verificar o resumo das configurações depois de concluir as etapas anteriores.

Summary VM Configuration 01Resumo da configuração da VM 01

Clique em Next.

10. Clique em Finalizar.

Summary VM Configuration 02Resumo da configuração da VM 02

Configuração inicial da central de licenças da Cisco no local

  1. No VMWARE ESXi, navegue para Máquinas virtuais, selecione sua VM e clique em Ligar.

Power on OptionOpção Ligar

  1. Você tem várias opções para gerenciar o console da VM. Selecione Console > Abrir console do navegador.

Options to Manage the VMOpções para gerenciar a VM

  1. Defina suas configurações de rede.
note-icon

Note: É importante configurar o endereço IP do servidor DNS que resolve o FQDN da Central de Licenças da Cisco.

Configuration of CSSM Network SettingsDefinição das configurações de rede CSSM

Clique em Ok para configurar sua nova senha CLI.

  1. Em seguida, o processo de instalação é iniciado e concluído até que você veja o prompt de acesso.

CSSM Initial Configuration CompletedConfiguração inicial do CSSM concluída

  1. Abra um navegador e digite https://<ip_address_Cisco License Central>.

CSSM Login Pagepágina de login do CSSM

Usar as credenciais padrão:

  • Nome de usuário: admin
  • Senha: CiscoAdmin!2345
  1. Selecione seu idioma.
  2. Crie uma nova senha da GUI.
  3. Configure o nome comum do host. (exemplo: hostname.seudomínio).

Nesse caso, o cssm.testlab.local foi configurado como Host Common Name.

Host Common Name ConfigurationConfiguração de nome comum do host

  1. Valide sua configuração e clique em Apply.

CSSM Initial Settings CompletedConfigurações iniciais de CSSM concluídas.

Integre a Cisco License Central no local com Smart Account

Você precisa associar sua Smart Account à sua Central de Licenças da Cisco no servidor local.

  1. Abra sua Cisco Smart Account usando o próximo link:

https://software.cisco.com/

  1. Em seguida, selecione Manage Licenses na seção Cisco License Central.
Manage Licenses OptionOpção Gerenciar licenças
  1. Navegue até Inventário e copie o nome de sua Conta inteligente e Conta virtual. Neste guia, esta é InternalTestDemoAccount67 e AAA MEX TEST.

Software Cisco Pagepágina Software Cisco

  1. Abra a GUI do Cisco License Central e selecione a opção Admin Workspace.

Main CSSM MenuMenu principal do CSSM.

  1. Em seguida, selecione Contas.

CSSM AccountsContas.

  1. Selecione Nova conta para criar uma nova solicitação de registro.

Creation of AccountCriação de conta CSSM.

  1. Digite as próximas informações:
  • Nome da conta: Este é um nome personalizado do novo registro.
  • Conta inteligente da Cisco: Cole o nome da sua conta inteligente.
  • Conta virtual da Cisco: Cole o nome da Virtual Account.
  • Email para notificação: Digite seu email.

Account RegistrationRegistro de conta.

Clique em Submit.

  1. Em seguida, clique em Solicitações de conta.

Você pode ver a solicitação feita na etapa anterior nesta seção.

Account RequestSolicitação de conta.

  1. Clique em ações.

Actions Optionopção Ações.

Você tem três opções:

  • Aprovar: Use esta opção para registrar a Cisco License Central On-Prem na sua Smart Account através da Internet.
  • Reject: Descartar a solicitação.
  • Registro manual: Use esta opção para registrar a Cisco License Central On-Prem com sua Smart Account sem Internet.

OPÇÃO 1: Registre sua central de licenças da Cisco no local através da conexão com a Internet

  1. Se você escolher Aprovar, será necessário inserir o nome de usuário e a senha da sua Conta inteligente da Cisco e clicar em Enviar.

Approve OptionOpção Aprovar.

Em seguida, clique em avançar para aceitar o registro da conta.

Account RegistrationRegistro de conta.

Para confirmar o status do registro, navegue até Conta e o status da conta deve ser como ativo.

Account StatusStatus da conta.

Agora abra sua Conta inteligente (https://software.cisco.com/). Em seguida, selecione a opção On-Prem Accounts para ver o novo registro.

On Prem AccountNa Conta Local.

OPÇÃO 2: Registre sua central de licenças da Cisco no local sem uma conexão com a Internet

Se você escolher Manual Registration, clique em Generate Registration File. Isso cria uma solicitação de registro que será baixada para o seu computador.

Manual RegistrationRegistro manual.

Em seguida, abra sua Conta inteligente (https://software.cisco.com/) e navegue até Contas locais.

Clique em Novo no local

Adding new On-Prem.Adicionando novo Local.

Em seguida, configure os próximos parâmetros:

  • Nome no local: Este é um nome personalizado do novo registro.
  • Arquivo de registro: Clique em Choose File e selecione a Registration Request.
  • Conta virtual: Cole o nome da Virtual Account.

Authorization FileArquivo de autorização.

Clique em Gerar arquivo de autorização.

Em seguida, faça o download do arquivo de autorização.

Downloading Authorization FileBaixando arquivo de autorização.

Abra a GUI do Cisco License Central para carregar o arquivo de autorização. Clique em Procurar, escolha o arquivo e clique em Carregar.

Uploading Authorization fileCarregando arquivo de autorização.

Em seguida, navegue até Sincronização e clique em Ações > Sincronização manual > Sincronização completa.

Manual SyncManual Sync (Sincronização manual).

Baixe o arquivo de solicitação de sincronização.

Downloading file SyncBaixando a Sincronização de Arquivos.

Abra sua Smart Account, selecione On-Prem Account, procure seu nome Cisco License Central On-Prem na lista e clique em Ações > Sincronização de arquivos

Uploading file SyncCarregando sincronização de arquivos.

Em seguida, carregue o arquivo de solicitação de sincronização e clique em Gerar arquivo de resposta.

Generating a Response FileGerar um arquivo de resposta.

Em seguida, clique em Download Synch Response File

Sync FileSincronizar arquivo.

Por fim, faça o upload do arquivo de resposta de sincronização na Cisco License Central no local.

Sync CompletedSincronização concluída.

 Integre o Cisco License Central no local com o ISE.

  1. Abra a GUI do Cisco License Central e selecione Admin Workspace.

Main CSSM Menu.Menu principal do CSSM.

  1. Navegue até Segurança > Certificados > Gerar CSR.
note-icon

Note: É importante ter o nome do host + domínio configurado no Nome comum do host , pois o ISE usa esse parâmetro para estabelecer uma conexão com a Central de Licenças da Cisco. Você pode usar um endereço IP em vez do nome do host + domínio, entretanto a recomendação é usar o nome do host + domínio

note-icon

Note: As próximas etapas descrevem o procedimento para instalar o certificado da GUI na Cisco License Central. Se você quiser proteger a conexão de gerenciamento à sua GUI do Cisco License Central usando um certificado assinado por sua CA (Autoridade de Certificação) pessoal, você precisará verificar as próximas etapas. Caso contrário, verifique diretamente a etapa 9.

CSR Optionopção de CSR.

  1. Em seguida, insira suas informações pessoais. Esteja ciente de que o Nome alternativo do assunto é criado automaticamente usando o mesmo valor que o Nome comum. O download do CSR é feito automaticamente após clicar em Gerar.

CSR DetailsDetalhes de CSR.

  1. Assine o CSR
  1. Carregue o certificado CA raiz.

Uploading Root CACarregando CA raiz.

Clique em Continuar.

Proceed OptionOpção Prosseguir.

  1. Insira uma descrição, escolha o certificado raiz e clique em Ok.

Description Root CADescrição da CA raiz.

  1. Carregue o CSR assinado pela CA (Certificado de Identidade da Central de Licenças da Cisco).

Uploading CSSM Identity CertCarregando o certificado de identidade CSSM.

note-icon

Note: NOTE: Em nosso caso, o certificado intermediário não existe em nossa CA. No entanto, se você usar um certificado intermediário em sua arquitetura, o certificado intermediário será obrigatório.

8. Em seguida, confirme se ambos os certificados foram instalados.

Certificates ValidationValidação de certificados.

  1. Crie um token no Cisco License Central no local: Selecione licenciamento Workspace.

Workspace PagePágina do Workspace.

  1. navegue até Smart Licensing.

Smart licensing PagePágina de licenciamento do CSSM Smart

  1. Procure sua Conta virtual local e clique em Novo token e em Continuar.

New Token OptionNova opção de token.

  1. Selecione Create Token e copie-o.

Creation of new TokenCriação de novo token.

Token DetailsDetalhes do token.

  1. Abra a GUI do ISE e navegue para Administration > Systems > Licensing, depois clique em Registration details, selecione o método Cisco License Central On-Prem server Host , e cole o token.

Registration of LicensesRegistro de licenças.

  1. Insira o FQDN Cisco License Central On-Prem FQDN no Host do servidor Cisco License Central On-Prem e clique em Register.

SettingsConfigurações de CSSM e ISE.

note-icon

Note: É importante ter o nome do host + domínio configurado no Nome comum do host, pois o ISE usa esse parâmetro para estabelecer uma conexão com a Central de Licenças da Cisco. Você pode usar um endereço IP em vez do nome do host + domínio, entretanto a recomendação é usar o nome do host + domínio

  1. E, finalmente, o registro foi completado.

Registration CompletedRegistro concluído.

 Criar certificados da autoridade de certificação do Windows.

Se você for o administrador da Autoridade de certificação, deverá fazer o seguinte:

  1. Abra um navegador e navegue até http://localhost/certsrv/
  2. Clique em Solicitar um certificado.

Request CertificateSolicitar certificado.

  1. Clique em solicitação de certificado avançado.

Advanced Certificate RequestSolicitação avançada de certificado.

  1. Abra o CSR gerado anteriormente.  Em seguida, copie as informações e cole-as em Solicitação salva.

Submit CertificateEnviar certificado.

Após clicar em Enviar, o download do certificado é feito automaticamente.

  1. Agora baixe a raiz do certificado CA. navegue de volta para http://localhost/certsrv/ e selecione Baixar um Certificado de Autoridade de Certificação, Cadeia de Certificados ou CRL.

Download Root CABaixar CA raiz.

  1. Baixe o certificado CA usando o método de codificação Base64.

Base 64 OptionOpção de base 64.

Adicionar registros DNS no Windows Server

Se você for o administrador, adicione o ISE e os FQDNs da Central de Licenças da Cisco.

  1. Abra o DNS Manager: Digite "DNS" no localizador do Windows e abra o aplicativo DNS.

DNS Optionopção DNS.

  1. Navegue até Forward Lookup Zones > E escolha seu domínio.

DNS Managergerenciador DNS.

  1. Clique com o botão direito do mouse em um espaço preto sobre a tela e selecione New Host (A ou AAAA).

Adding RecordAdicionando registro.

  1. Configure o registro DNS como o seguinte:
  • Nome: Significa o nome do host.
  • O endereço IP do dispositivo.

Clique em Add Host.

Record SettingsConfigurações de gravação.

Troubleshooting

Host/Endereço IP não está acessível. (Erro no ISE)

Not Reachable ErrorErro alcançável.

Solução 1: Verifique e corrija a configuração DNS no nó ISE.

  1. Abra o ISE CLI e digite nslookup <Cisco License Central_FQDN>.

No próximo exemplo, podemos ver que cssm.testlab.local não foi resolvido no nó ISE.

Resolution FailedFalha na resolução CSSM.

A resolução correta seria:

Resolution SuccessfulResolução CSSM com êxito.

Plano de ação:

  1. Verifique o tópico de configuração de DNS neste documento.
  2. Insira o comando show running-config na CLI do ISE para verificar o "ip name-server". O "ip name-server" precisa coincidir com o endereço IP do servidor DNS.

Solução 2: Abra a GUI do Cisco License Central para confirmar se o Host Common Name e o Browser Certificate são os mesmos que o parâmetro Cisco License Central On-Prem server Host no lado do ISE.

Cenário errado:

Resolution and ISE Setting are IncorrectA resolução CSSM e a configuração ISE estão incorretas.

Cenário correto:

Resolution and ISE Setting are CorrectA resolução CSSM e a configuração ISE estão corretas.

Plano de ação: Consulte "Configuração do ISE e da central de licenças da Cisco" neste guia para obter mais informações.

Serviço SSO: Não é possível contatar a Cisco. (Erro na Central de Licenças da Cisco no Local)

Account Registration FailedFalha no registro da conta.

Solução: Verifique sua conectividade com a Internet.

Plano de ação:

  1. Se precisar de um proxy para obter acesso à Internet, navegue para Rede > Proxy, ative a opção Usar um servidor proxy e clique em Aplicar.

Proxy ConfigurationConfiguração de proxy.

O nome comum no CSR não é um nome de host ou endereço IP que possa ser resolvido por DNS. Tente novamente. (Erro na Central de Licenças da Cisco no Local)

CSR ErrorErro de CSR.

Solução: Verifique e corrija a resolução DNS no Cisco License Central Server.

  1. Abra o Cisco License Central CLI e digite nslookup <Cisco License Central_FQDN>.

No próximo exemplo, podemos ver que cssm.testlab.local não foi resolvido no Cisco License Central Server.

The DNS Server is not ReachableO servidor DNS não está acessível.

A saída correta seria a seguinte:

The DNS Server is ReachableO servidor DNS está acessível.

Plano de ação:

Verifique as configurações de DNS na Cisco License Central On-Prem.

  1. navegue até Network > General > DNS Setting.

O DNS primário ou alternativo precisa ser o mesmo que o endereço IP do servidor DNS.

DNS SettingsConfigurações DNS.

Histórico de revisões

Revisão Data de publicação Comentários
2.0
08-Jun-2026
Todo texto, formatação, Substituir referências ao "Cisco Smart Software Manager (SSM)" por "Cisco License Central".
1.0
25-Jul-2024
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Oscar de Jesus Tegoma Aguilar

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos