在Catalyst交换平台上使用策略的智能许可
目录
简介
本文档介绍使用Catalyst交换平台上的策略的智能许可功能及其从Cisco IOS®-XE 17.3.2版和未来版本中支持的各种部署机制。
目的
从17.3.2和17.4.1开始,Cat9k系列的所有Catalyst交换平台都支持使用策略的智能许可新模式。本文档旨在了解使用策略实施和部署智能许可的不同受支持模式,主要针对绿地部署。
使用策略的智能许可
使用策略的智能许可功能,设备开箱即可使用所有许可证。早期的概念、评估模式、注册和保留将随使用策略的智能许可而消失。使用策略的智能许可功能,其核心是报告许可证及其使用情况。许可证仍未执行,许可级别仍保持不变。对于Catalyst交换机平台,没有受导出控制的许可证级别。使用策略的智能许可,唯一的更改是许可证使用和跟踪报告基础设施。本部分详细介绍术语、更改原因、使用策略的智能许可随附的新组件、CSLU — 思科智能许可实用程序、产品订购流程。
术语
- CSSM或SSM — 思科智能软件管理器
- SA — 智能帐户
- VA — 虚拟帐户
- SL — 智能许可
- PLR — 永久许可证预留
- SLR — 智能许可证预留
- PID — 产品ID
- SCH - Smart Call Home
- PI — 产品实例
- CSLU — 思科智能许可实用程序
- RUM — 资源利用率测量
- ACK — 确认
- UDI — 唯一设备标识 — PID + SN
- SLP — 使用策略的智能许可
为什么会发生这种变化?
通过引入信任和验证的智能许可模式,思科支持各种部署机制,以跟踪和报告CSSM的许可证使用情况。然而,它并不能轻松适应各种部署 — 现场有反馈和要求,使智能许可更有利于采用。其中一些挑战是:使用SL注册 — 设备必须始终连接到互联网,才能访问CSSM,这是部署问题;现场卫星服务器在部署和维护方面增加了成本;SLR仅促进气隙网络;任何不支持这两种型号的部署都必须以未注册/评估过期状态运行其设备,即使在购买许可证后也是如此。
为方便现场人员提出各种此类请求,引入了使用策略的智能许可。使用策略进行智能许可时,您无需将产品注册到CSSM。购买的所有许可证级别开箱即用。这将消除设备上存在的第0天摩擦。使用策略的智能许可还可最大限度地减少许可证调配的工作流程并减少多余的触点。设备无需全天候连接到CSSM。使用策略的智能许可还使用户能够在断开的网络中使用许可证、离线报告许可证使用情况以及按客户策略确定的时间间隔报告许可证
新组件
策略
策略决定PI的默认行为。它将说明不同许可证级别和条件的许可报告要求属性。该策略还确定是否必须将ACK消息发回PI,以便每个发送到CSSM的报告。策略还包含策略的名称和策略安装时间。思科的默认策略是所有Catalyst产品的通用标准策略。但是,如果您希望具有不同的报告间隔(ACK响应省略),也允许使用客户定义策略。
策略可在不同情况下安装在PI上。
- 软件中存在默认策略
- 思科制造部安装的策略
- 通过ACK响应安装的策略
- 通过CLI手动安装策略
- 使用Yang请求推送的策略。
此输出显示默认策略的外观。
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
RUM报告
资源利用率测量是PI生成和存储的使用报告。ISO19770-4标准RUM报告已使用策略完成智能许可。RUM报告将PI中对许可证用途所做的任何和所有更改存储为报告文件。每个许可证级别的使用数据存储在单独的朗姆报告中。定期收集RUM报告测量值并将其存储在PI中。每当PI的许可证使用情况发生变化或触发了使用情况报告,或当报告达到最大大小/样本时,将生成所有许可证级别的新朗姆报告。在其他情况下,现有朗姆酒报告可以用新的示例和更新时间戳覆盖。默认的rum报告实用程序测量为每15分钟一次。在每个报告间隔,朗姆报告都会发送到思科CSSM。
所有朗姆酒报告均由PI签署,并由CSSM验证。当CSSM从PI接收朗姆报告数据时,它验证报告,检查许可证使用更改的时间表,并相应地更新CSSM数据。然后,CSSM通过ACK响应消息确认回PI。
RUM报告可通过多种方式发送给CSSM。
- PI在报告间隔时直接向CSSM发送朗姆报告
- PI将朗姆酒报告推送给CSLU。
- CSLU通过RESTAPI和YANG模型定期从PI提取报告。
- 朗姆报告通过CLI手动保存在PI上,并手动上传到CSSM。
绿地部署案例的制造流程
在思科CCW上下新产品订单后,PI将完成制造团队完成的操作流程。这是为了便于在朗姆酒报告中签名的安全流程,并消除注册PI时的第0天摩擦。下单后,所有现有SA/VA或创建的新SA/VA都与产品关联。思科制造团队在将产品发送给您之前负责这些操作。
- 在设备上安装信任代码。信任代码签名根据设备UDI安装。安装在每个产品上。
- 安装购买代码 — 有关随产品一起购买的许可证级别的信息。安装在每个产品上。
- SLAC — 智能许可证身份验证代码 — 不适用于Catalyst平台。
- 安装策略 — 基于输入的默认或自定义策略。
- 向CSSM - SA/VA报告许可证使用情况。
CSLU
使用策略的智能许可引入了新的简单而强大的工具思科智能许可实用程序(CSLU)。CSLU是基于GUI的工具,在Windows 10操作系统上运行。CSLU可在本地专用网络上运行,负责从与CSSM关联的PI收集RUM端口。CSLU的调配方式必须是收集有关本地网络中PI的rum报告,并定期通过互联网将rum报告推送到CSSM。UDI CSLU是一个简单的工具,它只显示已调配设备的UDI的详细信息。池中PI、购买的许可证、未使用的许可证的所有许可证使用数据仅在CSSM的SA/VA中显示,供您验证。它功能强大,因为它可收集多达1万个PI的使用报告。CSLU还负责将ACK消息从CSSM推送回PI。
使用策略的智能许可 — 直接连接
在出厂时已发货的产品上,默认传输模式配置为CSLU。如果希望使用直接连接方法,则必须根据要求将传输模式更改为Call-home或SMART。拓扑的直接连接方法的基本要求是具有Internet连接,以便与CSSM连通。此外,必须确保为了与CSSM连接,设备中存在所需的第3层配置、DNS和域配置。
许可证报告
在直连拓扑中,最终报告直接发送到CSSM。许可证报告要求在设备上安装成功的信任代码。信任代码由思科制造在发货前在设备上安装。您还可以在设备上安装信任代码。
信任代码是从CSSM(虚拟帐户 — 一般信息页)获取的令牌字符串。可以通过CLI安装信任代码。
Switch#license smart trust idtoken < > all/local
Switch#license smart trust idtoken < > all/local.
On Successful installation of policy, the same can be verified through 'show license status' CLI.
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
Policy:
Policy in use: Installed On Nov 07 22:50:04 2020 UTC
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
Trust Code Installed:
Active: PID:C9500-24Y4C,SN:CAT2344L4GH
INSTALLED on Nov 07 22:50:04 2020 UTC
Standby: PID:C9500-24Y4C,SN:CAT2344L4GJ
INSTALLED on Nov 07 22:50:04 2020 UTC
成功安装信任代码后,PI可以直接向CSSM报告使用情况。许可证报告在这些情况下发生。
- 成功安装信任代码时。
- 在每个默认报告间隔上。
- 在设备上重新加载/启动。
- 切换时。
- 在堆栈成员添加或删除时。
- 手动触发许可证同步。
可使用CLI下方触发向CSSM的许可证报告。
Switch#license smart sync all
show license status中的Usage Reporting部分告诉我们“Last ACK received”(上次收到ACK)、“Next ACK deadline”(下一次确认截止时间)、“Next report push”(下一次报告推送)和“Last report push”(最后一次报告推送)的时间表。
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
直接连接 — 智能传输
在直接连接或直接云访问模式拓扑中,如果使用SMART传输,则设备上需要配置如下。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport smart
Running config on Smart Transport Mode:
!
license smart url smart https://smartreceiver.cisco.com/licservice/license
license smart transport smart
!
直接连接 — Call-home传输
在直接连接或直接云接入模式拓扑中,如果使用Call-home Transport,则以下是设备上的必需配置。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport callhome
Running config on Smart Transport Mode:
!
service call-home
!
call-home
contact-email-addr shmandal@cisco.com
no http secure server-identity-check
profile "CiscoTAC-1"
active
reporting smart-licensing-data
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
destination transport-method http
!
使用策略的智能许可 — CSLU
CSLU模式是出厂设备(运行17.3.2或更高版本)的默认传输模式。此外,如果从Eval/Eval过期的许可证迁移,则使用策略迁移到智能许可后的传输模式是CSLU。在基于CSLU的拓扑中,CSLU位于PI和CSSM之间。CSLU可避免用户无法直接连接到思科云 — CSSM。CSLU可以在专用网络本地运行,并从所有关联PI下载使用报告。使用报告在通过Internet发送到CSSM之前在Windows PC上本地保存。CSLU是一种轻量级工具。您只能看到与其关联的PI列表,并且可以使用UDI进行标识。CSLU不能显示或包含PI、许可证级别或许可证使用的冗余信息。
CSLU安装和配置
CSLU工具安装在Windows 10计算机上并运行。该软件在CCO中可免费下载和使用。安装该工具后,可以从“帮助”菜单下载“快速入门指南/用户手册”,导航至“帮助”>“下载帮助手册”。
CSLU安装需要接受许可协议。
建议仅为当前用户安装应用程序,而不为所有用户安装应用程序,以便在计算机上工作。
如果PC上已存在CSLU的早期版本,则最好先卸载它。然而,新安装将负责软件升级。
安装后,使用应用右上角的登录选项登录思科。这使用了您的CEC凭证。通过登录,CSLU和CSSM之间建立信任。
登录思科后,确保通过工具首选项窗格中的下拉菜单正确选择SA和VA详细信息。确保保存配置。
使用PUSH模式的CSLU
默认情况下,CSLU在PUSH模式下运行。在PUSH模式下,PI定期将使用报告发送给CSLU。在设备上,您必须确保L3网络与CSLU的连通性可用。要使PI与CSLU通信,必须配置运行CSLU的Windows计算机的IP地址。
Switch(config)#license smart url cslu http://
:8182/cslu/v1/pi
The same can be verified through 'show license status' CLI
Switch#show license status
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, 20:59:25.156 EDT Sat Nov 7 2020
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: cslu
Cslu address: http://
:8182/cslu/v1/pi
Proxy:
Not Configured
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: <none>
Next ACK deadline: Feb 05 15:32:51 2021 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 15:34:51 2020 EDT
Last report push: <none>
Last report file write: <none>
Trust Code Installed: <none>
在这些情况下,报告从PI发送到CSLU
- 在每个默认报告间隔上。
- 在设备上重新加载/启动。
- 切换时。
- 在堆栈成员添加或删除时。
- 手动触发许可证同步。
在CSLU中,“资产”页面列出当前与CSLU关联的设备。列表中的设备可以通过UDI识别。可以根据列表中的PID或SN过滤设备,以识别任何特定设备。
CSLU Inventory页面还包含另外两列,
“上次联系人”列,显示报告状态更改时的最新时间戳。
警报列 — 显示PI的最新报告状态。
一旦PI将报告发送到CSLU,CSLU将在CSSM中创建PI条目,Last Contact TS也会更新并提醒状态。
CSSM处理CSLU发送的报告,根据许可证使用情况在CSSM上添加/更新产品实例。CSSM处理并更新日期后,会向CSLU发回ACK消息。CSLU依次存储消息并将其转发回PI。
ACK消息由
- 已发送的所有报告的确认。
- 策略
- 信任代码
如果CSSM中有新策略可供您使用,则现在也会更新到PI。如果策略未更改,则将相同的策略推送到PI。
“警报消息”列可以具有以下状态之一。
- 产品实例的使用情况报告
- 使用报告上传到思科
- 从CSSM收到的确认
- 产品实例的使用情况报告确认。
CSLU自动发现
要支持配置最少的扩展部署,支持自动发现cslu。这意味着您无需专门配置CSLU的IP地址/URL。为此,您只需向其DNS服务器添加一个条目。这样,传输模式为cslu(默认)的设备便可自动发现cslu并发送报告。
这里有几件事要保证。
- 在DNS服务器中创建条目。cslu的IP地址必须映射到名称cslu-local。
- 确保设备中存在域名服务器和DNS配置,以实现可达性。
这样,网络中的设备就可以访问CSLU,并定期发送报告。
使用PULL模式的CSLU
PULL模式是CSLU启动从设备获取朗姆报告的过程。此处,设备详细信息会添加到CSLU,CSLU会定期获取所有已添加设备上的数据。从CSLU的PULL也可以手动触发。CSLU依次向CSSM发送rum报告,从CSSM接收回的ACK消息发送到PI。PULL模式由三种不同方式支持。- RESTAPI、NETCONF和RESTCONF。
使用RESTAPI的PULL模式
对于PULL模式通过RESTAPI工作,设备和CSLU所需的配置为
Configs on PI:
Ensure the network reachability from PI to CSLU is available and working.
!
ip http server
ip http authentication local
ip http secure-server
!
aaa new-model
aaa authentication login default local
aaa authorization exec default local
username admin privilege 15 password 0 lab
!
CSLU — 设置过程
CSLU必须登录CSSM才能自动同步报告。
步骤1.在“库存”页面上选择“添加单个产品”。
步骤2.输入设备IP。
步骤3.选择Connect方法作为RestAPI。
步骤4.选择Product Instance Login Credentials。
步骤5.输入具有Priv 15访问权限的用户的用户凭证。
步骤6.保存配置。
设备在Name字段中仅添加IP地址。
选择设备并导航至“所选操作”>“收集使用情况”。
成功收集使用数据后,Name字段会更新到PI的UDI,并且Time stamp也会更新。警报字段反映最新状态。
如果设备在从CSSM收到ACK消息时仍然可用,则ACK会发回PI。否则,ACK将在下一个Pull Interval(拉入间隔)上发送。
使用RESTCONF的PULL模式
对于PULL模式通过RESTCONF工作,设备和CSLU步骤中所需的配置如下:
Configs on PI:
!
restconf
!
ip http secure-server
ip http authentication local
ip http client source-interface GigabitEthernet 0/0
!
username admin privilege 15 password 0 lab
!
CSLU — 设置过程
CSLU必须登录CSSM才能自动同步报告。CSLU设置与RESTAPI相同,用于收集和报告朗姆报告。
步骤1.在“库存”页面上选择“添加单个产品”。
步骤2.输入设备IP
步骤3.选择Connect方法作为RESTCONF。
步骤4.选择Product Instance Login Credentials。
步骤5.输入具有Priv 15访问权限的用户的用户凭证。
步骤6.保存配置。
步骤7.收集所选设备的使用数据。
使用NETCONF的PULL模式
对于通过NETCONF工作的PULL模式,设备所需的配置和CSLU的步骤为
Configs on PI:
!
ip ssh version
!
netconf-yang
netconf ssh
netconf-yang feature candidate-datastore
!
username admin privilege 15 password 0 lab
!
To ensure yang process is running, execute the command:
Switch#show platform software yang-management process
confd : Running
nesd : Running
syncfd : Running
ncsshd : Running
dmiauthd : Running
nginx : Running
ndbmand : Running
pubd : Running
gnmib : Not Running
CSLU — 设置过程
CSLU必须登录CSSM才能自动同步报告。CSLU设置与RESTAPI相同,用于收集和报告朗姆报告。
步骤1.在“库存”页面上选择“添加单个产品”。
步骤2.输入设备IP。
步骤3.选择Connect方法作为NETCONF。
步骤4.选择Product Instance Login Credentials。
步骤5.输入具有Priv 15访问权限的用户的用户凭证。
步骤6.保存配置。
步骤7.收集所选设备的使用数据。
要执行批量上传,请在菜单栏上导航至产品实例>上传产品实例列表,如下图所示。
将打开一个新弹出窗口。模板文件可以从其下载。在CSV格式文件中,填写设备列表的设备详细信息并上传到CSLU以添加多个设备。
Switch(config)#license smart transport off
使用断开模式的CSLU
CSLU可以在与CSSM断开的模式下运行。这适用于不允许CSLU连接到Internet的任何部署。在断开模式下,所有设备的报告都从CSLU手动下载并上传到CSSM。然后,ACK消息从CSSM下载并上传到CSLU。CSLU仍继续从PI获取/推送使用日期,并且还将ACK消息发回PI。
步骤1.在CSLU首选项页面上,关闭选项Cisco Connectivity。这确认思科不可用。
步骤 2 保存设置。
步骤3.在菜单栏中,单击Product Instances(产品实例)> Download All for Cisco。这会将tar.gz文件下载到CSLU。
步骤4.将文件上传到CSSM。在“CSSM智能帐户”页中,导航至“报告”>“使用数据文件”>“上传使用数据”。
在弹出窗口中,上传tar.gz文件
步骤5.数据处理后,生成确认。下载ACK文件并上传到CSLU。
步骤6.在CSLU中,从菜单栏导入ACK文件,导航到Product Instances > Upload from Cisco,如下图所示。
步骤7.上传ACK后,消息将发送到PI。“警报”列也可以验证这一点。
使用策略 — 离线模式的智能许可
使用策略的智能许可也可在总脱机模式下运行。这主要用于气隙网络,这些网络不喜欢Internet连接,也选择不使用CSLU。在脱机模式下,传输设置为关闭。
Switch(config)#license smart transport off
Same can be verified through, 'show license status'
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 11 15:41:10 2020 EDT
Next ACK deadline: Dec 11 15:41:10 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
无论何时您要向CSSM报告使用情况数据,都必须将使用情况报告下载为文件并手动上传到CSSM。在HA系统中,活动收集备用/成员设备的使用情况。
To download the usage data from PI -
Switch#license smart save usage unreported file bootflash:<file-name>
Above option 'unreported' is recommended to use. This downloads only the files that are yet to be reported
and discard old usage reports, that were Acknowledged.
However, there are other options available for the amount of data that needs to be reported.
For downloading all the available report use option all,
# of daya can be specified
Switch#license smart save usage ?
all Save all reports
days Save reports from last n days
rum-Id Save an individual RUM report
unreported Save all previously un reported reports
现在,此报告必须手动上传到CSSM。
将保存使用数据从PI导出到桌面。
在CSSM Smart Account页面上,导航至Report > Usage Data Files > Upload usage data。在弹出窗口中,选择使用情况报告并单击上传。
上传文件后,必须选择与设备关联的正确VA。
数据完全处理并确认就绪后,下载文件并将其加载到PI。
To import the ACK to PI,
Switch#license smart import bootflash:<file-name>
Import Data Successful
Switch#
Nov 11 20:23:06.783: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Switch#
Policy Installed syslog is displayed on console if successful.
Also, the same can be verified using CLI, 'show license all'. The field 'Last ACK received' tells the
last TimeStamp when ACK message was received.
Switch#show license all
Load for five secs: 0%/0%; one minute: 1%; five minutes: 0%
No time source, 16:23:22.294 EDT Wed Nov 11 2020
Smart Licensing Status
======================
Smart Licensing is ENABLED
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Miscellaneous:
Custom Id: <empty>
Policy:
Policy in use: Installed On Nov 11 16:23:06 2020 EDT
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Usage Reporting:
Last ACK received: Nov 11 16:23:06 2020 EDT
Next ACK deadline: Dec 11 16:23:06 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
License Usage
=============
network-advantage (C9500 Network Advantage):
Description: network-advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: network-advantage
Feature Description: network-advantage
Enforcement type: NOT ENFORCED
License type: Perpetual
dna-advantage (C9500 32QC DNA Advantage):
Description: C9500-32QC DNA Advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: dna-advantage
Feature Description: C9500-32QC DNA Advantage
Enforcement type: NOT ENFORCED
License type: Subscription
Product Information
===================
UDI: PID:C9500-32QC,SN:CAT2148L15K
Agent Version
=============
Smart Agent for Licensing: 5.0.6_rel/47
License Authorizations
======================
Overall status:
Active: PID:C9500-32QC,SN:CAT2148L15K
Status: NOT INSTALLED
Purchased Licenses:
No Purchase Information Available
故障排除
调试PI
为了排除任何问题,从PI收集的命令包括:
show license all
show license tech support
show license eventlog
show license history message
For debugging Trust Installation/Sync -
Switch#show license tech support | s Trust
Trust Establishment:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Acknowledgement:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Sync:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trusted Store Interface: True
Local Device: No Trust Data
Overall Trust: No ID
For debugging Usage reporting timers/intervals -
Switch#show license tech support | in Utility
Utility:
Start Utility Measurements: Nov 11 16:46:09 2020 EDT (7 minutes, 34 seconds remaining)
Send Utility RUM reports: Dec 07 21:42:30 2020 EDT (26 days, 5 hours, 3 minutes, 55 seconds remaining)
Process Utility RUM reports: Nov 12 15:32:51 2020 EDT (22 hours, 54 minutes, 16 seconds remaining)
For Collecting all btrace logs for debugging -
Step 1. Switch#request platform software trace rotate all
Step 2. Switch#show logging process iosrp internal start last boot to-file bootflash:<file-name>
If there are any failues on PULL mode, ensure server SL_HTTP is Acive
调试CSLU
如果调试了CSLU上的任何问题,则必须从CSLU安装的PC上的此目录获取日志文件。
C:\Users\<user-name>\AppData\Roaming\CSLU\var\logs
反馈