简介
本文档介绍使用Catalyst交换平台上的策略以及支持的部署的智能许可功能。
目的
从17.3.2和17.4.1版本开始,从Cisco IOS® XE,Cat9k系列中的所有Catalyst交换平台都支持使用策略智能许可(SLP)的新许可模式。 本文档旨在了解SLP的实施和部署的不同受支持模式,主要用于绿地部署。
使用策略的智能许可
使用SLP时,设备开箱即用,所有许可证均处于“使用中”状态。早期的概念、评估模式、注册和预留随着SLP而消失。使用SLP时,只需报告许可证及其使用情况。许可证仍未执行,许可级别保持不变。对于Catalyst交换机平台,除HSECK9许可证外,没有出口管制许可证级别。唯一的更改是在报告许可证使用和跟踪的基础之上。本节详细介绍术语、更改原因、SLP、CSLU(思科智能许可实用程序)附带的新组件以及产品订购流程。
术语
- CSSM或SSM — 思科智能软件管理器
- SA — 智能帐户
- VA — 虚拟帐户
- SL — 智能许可
- PLR — 永久许可证保留
- SLR — 智能许可证预留
- PID — 产品ID
- SCH - Smart Call Home
- PI — 产品实例
- CSLU — 思科智能许可实用程序
- RUM — 资源利用率测量
- ACK — 确认
- UDI — 唯一设备标识 — PID + SN
- SLP — 使用策略的智能许可
为什么会变化
随着智能许可模式的引入,思trust and verify
科支持各种部署机制,以跟踪许可证使用情况并将其报告给CSSM。但是,它不容易适应各种部署 — 现场有反馈和要求,使智能许可更有利于采用。其中一些挑战包括:
- 使用SL注册 — 设备必须始终连接到互联网才能到达CSSM,这是一个部署问题。
- 内部卫星服务器增加了部署和维护成本。
- SLR仅支持气隙网络。
- 任何不支持这两种模式的部署都必须在状态中运行其设备,
Unregistered/Eval expired
即使在购买许可证后也是如此。
引入SLP是为了方便来自现场的各种此类请求。使用SLP时,您不必向CSSM注册产品。所有购买的许可证级别都开箱即用。这将消除设备上存在的零日摩擦。SLP还最大限度地减少了许可证调配的工作流程,并减少了多余的接触点。设备无需全天候连接到CSSM。SLP还能够在断开连接的网络中使用许可证,离线报告许可证使用情况,并按客户策略确定的间隔报告许可证。
可用许可证
可用的软件功能属于基本或附加许可证级别。基本许可证是永久许可证,附加许可证分为三年、五年和七年三种。
基本许可证
附加许可证
注意:HSECK9是出口管制许可证。它需要SLAC才能启用许可证和相应的功能。
新组件
策略
策略决定PI的默认行为是什么。它告知不同许可证级别和条件的许可报告要求属性。策略还确定对于发送到CSSM的每条报告,是否必须将ACK消息发送回PI。策略还包含策略名称和策略安装时间。思科的默认策略是所有Catalyst产品的通用和标准。但是,如果您希望具有不同的报告间隔和ACK响应遗漏,也可以使用客户定义的策略。
策略可以在各种情况下安装在PI上。
- 软件中存在的默认策略
- 思科制造部门安装的策略
- 通过ACK响应安装的策略
- 通过CLI手动安装策略
- 使用Yang请求推送的策略
此输出显示默认策略的外观。
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
注意:当清除/修改系统配置、清除nvram或格式化闪存时,无法清除策略:filesystem
.策略设置为思科默认值,在许可证智能工厂重置时。
RUM报告
RUM是由PI生成并存储的使用报告。为SLP完成ISO19770-4标准RUM报告。RUM报告将对PI中许可证使用情况所做的所有更改存储为报告文件。每个许可证级别的使用数据存储在单独的RUM报告中。RUM报告测量值定期在PI中收集和存储。每当PI的许可证使用情况发生变化或触发使用情况报告时,或当报告达到最大大小/样本时,生成所有许可证级别的新RUM报告。在其他情况下,可以使用新的示例和更新的时间戳覆盖现有的RUM报告。默认RUM报告实用程序测量为每隔15分钟。在每个报告间隔内,RUM报告会发送到思科CSSM。
所有RUM报告均由PI签名并由CSSM验证。当CSSM从PI接收RUM报告数据时,它会验证该报告,检查许可证使用更改的时间表,并相应地更新CSSM数据。然后,CSSM通过ACK响应消息向PI确认。
RUM报告可通过多种方式发送到CSSM:
- PI在报告间隔上将RUM报告直接发送到CSSM。
- PI将RUM报告推送给CSLU。
- CSLU通过和模型定期从PI提取
RESTAPI
RUM报YANG
告。
- RUM报告通过CLI在PI上手动保存,并手动上传到CSSM。
注意:当您清除/修改系统配置、清除nvram或格式化闪存时,无法清除RUM报告:文件系统。所有RUM报告都可以在许可证智能工厂重置时从PI中删除。
绿地部署案例的制造流程
在Cisco CCW(Cisco Commerce Workspace)下新产品订单后,PI将经历制造团队完成的操作流程。这是为了便于签署RUM报告的安全流程,并消除注册PI时的0天摩擦。下订单后,任何现有的SA/VA或创建的新SA/VA都将与产品关联。
思科制造团队在将产品交付给您之前会处理这些操作:
- 在设备上安装信任代码。信任代码签名基于设备UDI安装。它安装在每个产品上。
- 安装购买代码 — 有关与产品一起购买的许可证级别的信息。它安装在每个产品上。
- SLAC — 智能许可证身份验证代码 — 不适用于Catalyst平台。
- Install Policy — 根据您的输入设置默认或自定义策略。
- 向CSSM - SA/VA报告许可证使用情况。
注意:在17.3.3版本中,除C9200/C9200L外,所有Catalyst交换平台都遵循此流程。
注意:信任代码仅安装在带17.7.1的制造业中,适用于除C9200/C9200L外的所有Catalyst交换平台。
CSLU
SLP引入了一个简单而强大的新工具CSLU。CSLU是基于GUI的工具,运行在Windows 10操作系统或基于RHEL/Debian的Linux版本上。CSLU(可在本地专用网络上运行)负责从与CSSM关联的PI收集RUM端口。CSLU的调配方式必须能够收集有关本地网络中PI的RUM报告,并定期通过Internet将RUM报告推送到CSSM。CSLU是一个简单的工具,它仅显示已调配设备的UDI的详细信息。池中PI、已购买许可证和未使用许可证的所有许可证使用数据仅在CSSM的SA/VA中可见,供您验证。它功能强大,因为它可以收集多达10,000个PI的使用报告。CSLU还负责将来自CSSM的ACK消息推送回PI。
注意:有关CSLU的详细配置和支持的运行模式,请参阅基于CSLU的拓扑部分。
注意:版本17.7.1支持CSLU的Linux版本。
SLP — 直接连接
在出厂产品上,默认传输模式配置为CSLU。如果您希望使用Direct Connect方法,必须根据需要将传输模式更改为Call-home或SMART。拓扑的直接连接方法的基本要求是具有Internet连接,以便与CSSM连通。此外,必须确保为连接到CSSM,设备中存在所需的L3配置、DNS和域配置。

注意:当您直接连接到CSSM时,建议使用智能传输方法。
许可证报告
在直接连接拓扑中,RUM报告直接发送到CSSM。许可证报告要求在设备上安装成功的信任代码。信任代码由思科制造商在发货前安装在设备上。您也可以在设备上安装信任代码。
信任代码是取自CSSM的虚拟帐户 — 常规页面上的令牌字符串。信任代码可以通过CLI安装。
Switch#license smart trust idtoken < > all/local
注意:所有选项都必须用于HA或堆叠备份系统。对于独立设备,可以使用本地选项。
Switch#license smart trust idtoken < > all/local.
On Successful installation of policy, the same can be verified through 'show license status' CLI.
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
Policy:
Policy in use: Installed On Nov 07 22:50:04 2020 UTC
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
Trust Code Installed:
Active: PID:C9500-24Y4C,SN:CAT2344L4GH
INSTALLED on Nov 07 22:50:04 2020 UTC
Standby: PID:C9500-24Y4C,SN:CAT2344L4GJ
INSTALLED on Nov 07 22:50:04 2020 UTC
成功安装信任代码后,PI可以直接向CSSM报告使用情况。这些情况导致许可证报告:
- 成功安装信任代码
- 在每个默认报告间隔上
- 设备上重新加载/启动
- 切换
- 添加或移除堆叠构件
- 手动触发许可证同步
可使用以下CLI触发向CSSM报告的许可证:
Switch#license smart sync all
中的show license status
“使用情况报告”部分将告诉您最后接收的ACK、下一个ACK截止日期、下一个推送报告以及最后推送报告的时间表。
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
Direct Connect — 智能传输
在直接连接或直接云访问模式拓扑中,如果使用智能传输,则这些是设备上的必要配置。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport smart
Running config on Smart Transport Mode:
!
license smart url smart https://smartreceiver.cisco.com/licservice/license
license smart transport smart
!
直接连接 — Call-Home传输
在直接连接或直接云接入模式拓扑中,如果使用呼叫总部传输,则这些是设备上的必要配置。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport callhome
Running config on Smart Transport Mode:
!
service call-home
!
call-home
contact-email-addr shmandal@cisco.com
no http secure server-identity-check
profile "CiscoTAC-1"
active
reporting smart-licensing-data
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
destination transport-method http
!
注意:默认情况下,Call-home的目标地址配置为CSSM URL。这可在配置中验证show run all
。
SLP - CSLU
CSLU模式是运行17.3.2或更高版本的出厂设备上的默认传输模式。此外,如果您从评估/评估到期许可证迁移,则迁移到SLP后的传输模式为CSLU。在基于CSLU的拓扑中,CSLU位于PI和CSSM之间。CSLU可避免用户无法直接连接到思科云 — CSSM。CSLU可以在私有网络上本地运行,并从所有关联的PI下载使用情况报告。使用报告在通过Internet发送到CSSM之前,本地保存在Windows PC上。CSLU是一种轻量级工具。您只能看到与其关联的PI列表,并且可以使用UDI对其进行标识。CSLU无法显示或包含PI的冗余信息、许可证级别或许可证使用情况。

CSLU安装和配置
CSLU工具在Windows 10计算机上安装和运行。CCO中提供了可免费下载和使用的软件。安装工具后,可从“Help(帮助)”菜单下载“Quick Start Guide(快速入门指南)”/“User Manual(用户手册)” ,导航至Help > Download Help Manual
。
CSLU安装要求您接受许可协议。
建议仅为当前用户安装该应用程序,而不是为在计算机上工作的所有用户安装该应用程序。如果PC上已经存在早期版本的CSLU,则最好提前将其卸载。尽管如此,新安装仍会注意升级软件。

安装后,使用应用程序右上角显示的登录选项登录思科。这将使用您的CEC凭证。并通过登录,在CSLU和CSSM之间建立信任。

登录思科后,确保通过工具的“首选项”窗格中的下拉菜单正确选择SA和VA详细信息。确保保存配置。

CSLU上的Schedular选项卡 — 通过CSLU上的Schedular选项卡,可以配置以下内容:
- Poll CSSM for available data — 显示CSSM中数据的作业计时、上次提取时间和下次提取时间。
- 清除清除的数据 — 从CSLU数据存储中删除所有清除的数据。也可以手动触发。
- 拉取设备数据 — 触发CSLU拉取模式。

使用PUSH模式的CSLU
默认情况下,CSLU在PUSH模式下运行。在PUSH模式下,PI定期向CSLU发送使用情况报告。在设备上,您必须确保提供到CSLU的L3网络可达性。要使PI与CSLU通信,必须配置运行CSLU的Windows计算机的IP地址。
Switch(config)#license smart url cslu http://:8182/cslu/v1/pi
The same can be verified through 'show license status' CLI
Switch#show license status
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, 20:59:25.156 EDT Sat Nov 7 2020
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: cslu
Cslu address: http://:8182/cslu/v1/pi
Proxy:
Not Configured
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: <none>
Next ACK deadline: Feb 05 15:32:51 2021 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 15:34:51 2020 EDT
Last report push: <none>
Last report file write: <none>
Trust Code Installed: <none>
PI向CSLU发送有关以下条件的报告:
- 在每个默认报告间隔上
- 设备上重新加载/启动
- 切换时
- 堆叠成员添加或删除
- 手动触发许可证同步
在CSLU中,资产页面列出当前与CSLU关联的设备。列表中的设备可以通过UDI进行识别。可以根据列表中的PID或SN过滤设备,以识别任何特定设备。
CSLU资产页面还有另外两列:
- Last Contact列 — 显示报告状态发生更改时的最新时间戳。
- 警报列 — 显示PI的最新报告状态。
PI向CSLU发送报告后,CSLU将在CSSM中创建PI条目。最后联系人TS和警报状态已更新。


CSSM处理CSLU发送的报告,并根据许可证使用情况在CSSM上添加/更新产品实例。CSSM处理并更新日期后,会向CSLU发回ACK消息。CSLU进而存储消息并将其转发回PI。
ACK消息包括:
如果在CSSM中有一个新策略可供您使用,它现在也会更新为PI。如果策略未更改,则会向PI推送相同的策略。
注意:如果根据策略不需要ACK消息报告,则不发送ACK消息。
警报消息列可以具有以下状态之一:
- 来自产品实例的使用报告
- 使用情况报告已上传至思科
- 来自产品实例的同步请求
- 同步请求已上载到CSSM
- 从CSSM收到的确认
- 产品实例的使用报告确认
注意:在HA系统上的CSLU中,始终仅对活动的UDI看到该条目。只有CSSM列出了系统中单个设备的所有UDI。
CSLU自动发现
为了支持具有最低配置的大规模部署,支持自动发现CSLU。这意味着您不必专门配置CSLU的IP地址/URL。为此,您只需向其DNS服务器添加一个条目。这使传输模式为CSLU(默认)的设备能够自动发现CSLU并发送报告。
这里需要确保以下几点:
- 在DNS服务器中创建条目。CSLU的IP地址必须映射到名称
cslu-local
。
- 确保设备中存在名称服务器和DNS配置以实现可达性。
这样,无需任何额外配置,网络中的设备即可到达CSLU并定期发送RUM报告。
使用拉模式的CSLU
PULL模式是CSLU启动从设备获取RUM报告的过程。此时,设备详细信息将添加到CSLU,CSLU定期读取所有已添加设备上的数据。也可以手动触发CSLU的PULL。CSLU进而将RUM报告发送到CSSM,从CSSM返回的ACK消息发送到PI。PULL模式支持三种不同方式 — RESTAPI
、NETCONF
和RESTCONF
。
使用RESTAPI的PULL模式
要完成PULL模式,RESTAPI
设备和CSLU所需的配置如下:
Configs on PI:
Ensure the network reachability from PI to CSLU is available and working.
!
ip http server
ip http authentication local
ip http secure-server
!
aaa new-model
aaa authentication login default local
aaa authorization exec default local
username admin privilege 15 password 0 lab
!
注意:用户必须具有15级权限。
CSLU — 设置步骤
CSLU必须登录到CSSM才能自动同步报告。
步骤1.在Add Single Product
“资产”页面上选择。
步骤2.输入设备IP。
步骤3.选择连接方法为RestAPI
。
步骤4.选择产品实例登录凭证。
步骤5.输入具有Priv 15访问权限的用户的用户凭证。
步骤6.保存配置。

在Name字段中添加设备时仅添加一个IP地址。
选择设备并导航至Actions for Selected > Collect Usage
。
成功收集使用数据后,“名称”(Name)字段将更新为PI的UDI,同时更新时间戳。警报字段反映最新状态。


如果从CSSM收到ACK消息后设备仍然可用,则将ACK发送回PI。否则,将在下一个拉取间隔发送ACK。
使用RESTCONF的PULL模式
要完成PULL模式,RESTCONF
设备所需的配置以及CSLU中的步骤如下:
Configs on PI:
!
restconf
!
ip http secure-server
ip http authentication local
ip http client source-interface GigabitEthernet 0/0
!
username admin privilege 15 password 0 lab
!
注意:这些配置用于本地身份验证。也可以使用远程身份验证。
CSLU — 设置步骤
CSLU必须登录到CSSM才能自动同步报告。CSLU设置与RUM报告RESTAPI
收集和报告的设置相同。
步骤1.在Add Single Product
“资产”页面上选择。
步骤2.输入设备IP。
步骤3.选择连接方法为RESTCONF
。
步骤4.选择产品实例登录凭证。
步骤5.输入具有Priv 15访问权限的用户凭证。
步骤6.保存配置。
步骤7.收集所选设备的使用情况数据。

使用NETCONF的PULL模式
要完成PULL模式,NETCONF
设备所需的配置以及CSLU中的步骤如下:
Configs on PI:
!
ip ssh version
!
netconf-yang
netconf ssh
netconf-yang feature candidate-datastore
!
username admin privilege 15 password 0 lab
!
To ensure yang process is running, execute the command:
Switch#show platform software yang-management process
confd : Running
nesd : Running
syncfd : Running
ncsshd : Running
dmiauthd : Running
nginx : Running
ndbmand : Running
pubd : Running
gnmib : Not Running
注意:这些配置用于本地身份验证。也可以使用远程身份验证。
CSLU — 设置步骤
CSLU必须登录到CSSM才能自动同步报告。CSLU设置与RUM报告收RESTAPI
集和报告设置相同。
步骤1.在Add Single Product
“资产”页面上选择。
步骤2.输入设备IP。
步骤3.选择连接方法为NETCONF
。
步骤4.选择产品实例登录凭证。
步骤5.输入具有Priv 15访问权限的用户的用户凭证。
步骤6.保存配置。
步骤7.收集所选设备的使用情况数据。

注意:对于所有型NETCONF
号、RESTCONF
和,RESTAPI
可以批量添加设备列表。
要执行批量上传,请在栏Menu
上导航至Product Instance > Upload Product Instance List
,如下图所示。

系统随即会打开一个新的弹出窗口。模板文件可以从其下载。在CSV格式文件中,填写设备列表的设备详细信息,然后上传到CSLU以添加多个设备。

注意:对于所有类型的CSLU PULL模式,建议在PI上将传输集设置为Off。这可以通过使用CLI来实现。
Switch(config)#license smart transport off
使用断开模式的CSLU
CSLU可以在与CSSM断开连接的模式下运行。这适用于不允许CSLU连接到互联网的任何部署。在断开连接模式下,从CSLU手动下载所有设备的报告并将其上传到CSSM。然后,从CSSM下载ACK消息并上传到CSLU。CSLU仍继续从PI提取/推送使用日期,并且还向PI返回ACK消息。
步骤1.在CSLU Preference
页面上,关闭选项Cisco Connectivity
。这确认思科不可用。
步骤2.保存设置。

步骤3.在栏Menu
中,单击Product Instances > Download All for Cisco
。这会将文件下载到CSLUtar.gz
。

步骤4.将文件上传到CSSM。在CSSM智能帐户页面中,导航至Report > Usage Data Files > Upload usage data
。在弹出窗口中,上传文件tar.gz
。


步骤5.处理完数据后,生成确认。下载ACK文件并将其上传到CSLU。

步骤6.在CSLU中,从菜单栏导入ACK文件,然后导航至Product Instances > Upload from Cisco
,如此图所示。

步骤7.一旦上传ACK,消息就会发送到PI。Alerts列可以检验相同情况。

SLP — 离线模式
SLP也可以在完全离线模式下工作。这主要适用于气隙网络,它们不喜欢Internet连接,也不选择使用CSLU。在脱机模式下,传输设置为Off
。
Switch(config)#license smart transport off
Same can be verified through, 'show license status'
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 11 15:41:10 2020 EDT
Next ACK deadline: Dec 11 15:41:10 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
无论何时您想要向CSSM报告使用情况数据,都必须将使用情况报告下载为文件并手动上传到CSSM。在HA系统中,主用收集备用/成员设备的使用量。
To download the usage data from PI -
Switch#license smart save usage unreported file bootflash:<file-name>
Above option 'unreported' is recommended to use. This downloads only the files that are yet to be reported
and discard old usage reports, that were Acknowledged.
However, there are other options available for the amount of data that needs to be reported.
For downloading all the available report use option all,
# of daya can be specified
Switch#license smart save usage ?
all Save all reports
days Save reports from last n days
rum-Id Save an individual RUM report
unreported Save all previously un reported reports
现在,必须手动将此报告上传到CSSM。
将保存的使用数据从PI导出到桌面。
在CSSM智能帐户页面上,导航至Report > Usage Data Files > Upload usage data
。在弹出窗口中,选择使用情况报告并点击upload
。
上传文件后,您必须选择与设备关联的正确VA。


完成数据处理并准备好确认后,下载文件并将其加载到PI上。
To import the ACK to PI,
Switch#license smart import bootflash:<file-name>
Import Data Successful
Switch#
Nov 11 20:23:06.783: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Switch#
Policy Installed syslog is displayed on console if successful.
Also, the same can be verified using CLI, 'show license all'. The field 'Last ACK received' tells the
last TimeStamp when ACK message was received.
Switch#show license all
Load for five secs: 0%/0%; one minute: 1%; five minutes: 0%
No time source, 16:23:22.294 EDT Wed Nov 11 2020
Smart Licensing Status
======================
Smart Licensing is ENABLED
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Miscellaneous:
Custom Id: <empty>
Policy:
Policy in use: Installed On Nov 11 16:23:06 2020 EDT
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Usage Reporting:
Last ACK received: Nov 11 16:23:06 2020 EDT
Next ACK deadline: Dec 11 16:23:06 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
License Usage
=============
network-advantage (C9500 Network Advantage):
Description: network-advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: network-advantage
Feature Description: network-advantage
Enforcement type: NOT ENFORCED
License type: Perpetual
dna-advantage (C9500 32QC DNA Advantage):
Description: C9500-32QC DNA Advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: dna-advantage
Feature Description: C9500-32QC DNA Advantage
Enforcement type: NOT ENFORCED
License type: Subscription
Product Information
===================
UDI: PID:C9500-32QC,SN:CAT2148L15K
Agent Version
=============
Smart Agent for Licensing: 5.0.6_rel/47
License Authorizations
======================
Overall status:
Active: PID:C9500-32QC,SN:CAT2148L15K
Status: NOT INSTALLED
Purchased Licenses:
No Purchase Information Available
行为更改
这些更改在版本上通过智能许可功能完成:
- 信任同步 — 从17.7.1开始,信任代码安装在交换机上所有支持的拓扑,如CSLU和离线方法。
- 隐私更改 — 从17.7.1开始,如果各自的隐私设置被禁用,则从17.9.1开始的版本字符串和主机名信息将包括在发送到CSSM的RUM报告中。
- 帐户详情 — 从17.7.1开始,来自CSSM的ACK消息包括帐户信息和SA/VA详细信息。
- RUM报告限制 — 从17.9.1开始,PI启动通信时的报告间隔被限制。最小报告频率限制为一天。这意味着产品实例每天不会发送RUM报告多次。
故障排除
一般故障排除调查表
场景1:从非常早期的版本(即16.9.x)升级Cisco IOS XE后,某些协议(即HSRP)不再工作。
检查许可证启动级别,查看其是否仍与升级Cisco IOS XE之前相同。许可证引导级别可能重置为Networking-Essentials,这可能不支持故障协议(即HSRP)。
场景2:许可证状态,显示消息“故障原因:无法发送Call Home HTTP消息”或“上次通信尝试:待处理'"
这可能与基本连接问题有关。要解析检查,请执行以下操作:
- 通向CSSM的网络连接 — IP地址、路由等。
- 已正
ip http client source interface
确配置。
- 时间差异.(需要配置NTP以提供正确的时钟时间/时区)
- 如果内部防火墙配置阻止到CSSM的流量
情形 3:如果日志错误“%SMART_LIC-3-AUTH_RENEW_FAILED:使用思科智能软件管理器(CSSM)进行授权续订:注册1年后观察到nil:NilClass的未定义方法“each”。
重新注册产品。在CSSM上生成新的令牌ID并再次向CSSM注册产品实例。
场景 4:错误消息“%SMART_LIC-3-COMM_FAILED:Communications failure”(通信故障),表示思科不存在连接错误。
当CSSM没有连接问题,并且如果在PI上,仍然出现上述错误,则可能是由于最近的服务器升级导致证书被删除。通信双方的TLS身份验证需要该证书。在这种情况下,请在PI上配置CLIip http client secure-trustpoint SLA-TrustPoint
,然后重试。
调试PI
为了排除任何故障,从PI收集的命令包括:
show license all
show license tech support
show license eventlog
show license history message
show license tech events
show license rum id all
For debugging Trust Installation/Sync -
Switch#show license tech support | s Trust
Trust Establishment:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Acknowledgement:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Sync:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trusted Store Interface: True
Local Device: No Trust Data
Overall Trust: No ID
For debugging Usage reporting timers/intervals -
Switch#show license tech support | in Utility
Utility:
Start Utility Measurements: Nov 11 16:46:09 2020 EDT (7 minutes, 34 seconds remaining)
Send Utility RUM reports: Dec 07 21:42:30 2020 EDT (26 days, 5 hours, 3 minutes, 55 seconds remaining)
Process Utility RUM reports: Nov 12 15:32:51 2020 EDT (22 hours, 54 minutes, 16 seconds remaining)
For Collecting all btrace logs for debugging -
Step 1. Switch#request platform software trace rotate all
Step 2. Switch#show logging process iosrp internal start last boot to-file bootflash:<file-name>
If there are any failues on PULL mode, ensure server SL_HTTP is Acive

调试CSLU
如果调试了CSLU上的任何问题,则必须从安装了CSLU的PC上的此目录获取日志文件。
C:\Users\<user-name>\AppData\Roaming\CSLU\var\logs
相关信息