此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。
本文档介绍使用Catalyst交换平台策略及其各种支持的部署机制(从Cisco IOS® XE 17.3.2版本及更高版本)的智能许可功能。
从版本17.3.2和17.4.1中,Cat9k系列的所有Catalyst交换平台都支持新的SLP许可模式(使用策略的智能许可)。本文档旨在了解SLP的实施和部署的不同受支持模式,主要用于绿地部署。
使用SLP时,设备开箱即用,所有许可证均处于“使用中”状态。早期的概念、评估模式、注册和预留随着SLP而消失。使用SLP时,只需报告许可证及其使用情况。许可证仍未执行,许可级别保持不变。对于Catalyst交换机平台,除HSECK9许可证外,没有出口管制许可证级别。唯一的更改是在报告许可证使用和跟踪的基础之上。本节详细介绍术语、更改原因、SLP、CSLU(思科智能许可实用程序)附带的新组件以及产品订购流程。
引入智能许可模式后, trust and verify
,思科支持各种部署机制,以跟踪许可证使用情况并将其报告给CSSM。但是,它不容易适应所有类型的部署 — 现场有反馈和要求,以使智能许可更有利于采用。其中一些挑战包括:
Unregistered/Eval expired
状态,即使在购买许可证后也是如此。引入SLP是为了方便来自现场的各种此类请求。使用SLP时,您不必向CSSM注册产品。购买的所有许可证级别都开箱即用。这将消除设备上存在的零日摩擦。SLP还最大限度地减少了许可证调配的工作流程,并减少了多余的接触点。设备无需全天候连接到CSSM。SLP还能够在断开连接的网络中使用许可证,离线报告许可证使用情况,并按客户策略确定的间隔报告许可证。
可用的软件功能属于基本或附加许可证级别。基本许可证是永久许可证,附加许可证分为三年、五年和七年三种。
注:HSECK9是出口管制许可证。它需要SLAC才能启用许可证和相应的功能。
策略决定PI的默认行为是什么。它告知不同许可证级别和条件的许可报告要求属性。策略还确定对于发送到CSSM的每条报告,是否必须将ACK消息发送回PI。策略还包含策略名称和策略安装时间。思科的默认策略是所有Catalyst产品的通用和标准。但是,如果您希望具有不同的报告间隔和ACK响应遗漏,也可以使用客户定义的策略。
策略可以在各种情况下安装在PI上。
此输出显示默认策略的外观。
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
注:当清除/修改系统配置、清除nvram或格式化闪存时,无法清除策略: filesystem
.策略在“license smart factory reset”上设置为思科默认值。
RUM是由PI生成并存储的使用报告。为SLP完成ISO19770-4标准RUM报告。RUM报告将对PI中许可证使用情况所做的所有更改存储为报告文件。每个许可证级别的使用数据存储在单独的RUM报告中。RUM报告测量值定期在PI中收集和存储。每当PI的许可证使用情况发生变化或触发使用情况报告时,或当报告达到最大大小/样本时,生成所有许可证级别的新RUM报告。在其他情况下,可以使用新的示例和更新的时间戳覆盖现有的RUM报告。默认RUM报告实用程序测量为每隔15分钟。在每个报告间隔内,RUM报告会发送到思科CSSM。
所有RUM报告均由PI签名并由CSSM验证。当CSSM从PI接收RUM报告数据时,它会验证该报告,检查许可证使用更改的时间表,并相应地更新CSSM数据。然后,CSSM通过ACK响应消息向PI确认。
RUM报告可通过多种方式发送到CSSM:
RESTAPI
和 YANG
型号注意:当清除/修改系统配置、清除nvram或格式化闪存时,无法清除RUM报告: filesystem
.所有RUM报告可在“许可证智能工厂重置”上从PI中删除。
注:默认的报告间隔为30天。
在Cisco CCW(Cisco Commerce Workspace)下新产品订单后,PI将经历制造团队完成的操作流程。这是为了便于签署RUM报告的安全流程,并消除注册PI时的0天摩擦。下订单后,任何现有的SA/VA或创建的新SA/VA都将与产品关联。思科制造团队在将产品交付给您之前会处理这些操作:
注:在17.3.3版本中,除C9200/C9200L外的所有Catalyst交换平台都遵循此流程。
注:信任代码仅在具有17.7.1的制造业中安装,适用于除C9200/C9200L外的所有Catalyst交换平台。
SLP引入了一个简单而强大的新工具CSLU。CSLU是基于GUI的工具,运行在Windows 10操作系统或基于RHEL/Debian的Linux版本上。CSLU(可在本地专用网络上运行)负责从与CSSM关联的PI收集RUM端口。CSLU的调配方式必须能够收集有关本地网络中PI的RUM报告,并定期通过Internet将RUM报告推送到CSSM。CSLU是一个简单的工具,它仅显示已调配设备的UDI的详细信息。池中PI、已购买许可证和未使用许可证的所有许可证使用数据仅在CSSM的SA/VA中可见,供您验证。它功能强大,因为它可以收集多达10,000个PI的使用报告。CSLU还负责将来自CSSM的ACK消息推送回PI。
注:请参阅“基于CSLU的拓扑”一节,了解CSLU的详细配置和支持的运行模式。
注:版本17.7.1支持CSLU的Linux版本。
在出厂产品上,默认传输模式配置为CSLU。如果您希望使用Direct Connect方法,必须根据需要将传输模式更改为Call-home或SMART。拓扑的直接连接方法的基本要求是具有Internet连接,以便与CSSM连通。此外,必须确保为连接到CSSM,设备中存在所需的L3配置、DNS和域配置。
注意:当您直接连接到CSSM时,建议使用智能传输方法。
在直接连接拓扑中,RUM报告直接发送到CSSM。许可证报告要求在设备上安装成功的信任代码。信任代码由思科制造商在发货前安装在设备上。您也可以在设备上安装信任代码。
信任代码是取自CSSM的虚拟帐户 — 常规页面上的令牌字符串。信任代码可以通过CLI安装。
Switch#license smart trust idtoken < > all/local
注意:所有选项都必须用于HA或堆叠备份系统。对于独立设备,可以使用本地选项。
Switch#license smart trust idtoken < > all/local.
On Successful installation of policy, the same can be verified through 'show license status' CLI.
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
Policy:
Policy in use: Installed On Nov 07 22:50:04 2020 UTC
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
Trust Code Installed:
Active: PID:C9500-24Y4C,SN:CAT2344L4GH
INSTALLED on Nov 07 22:50:04 2020 UTC
Standby: PID:C9500-24Y4C,SN:CAT2344L4GJ
INSTALLED on Nov 07 22:50:04 2020 UTC
成功安装信任代码后,PI可以直接向CSSM报告使用情况。这些情况导致许可证报告:
可使用以下CLI触发向CSSM报告的许可证:
Switch#license smart sync all
中的“使用情况报告”部分 show license status
告诉您最后收到的ACK、下一个ACK截止日期、下一个报告推送和最后一个报告推送的时间表。
Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>
在直接连接或直接云访问模式拓扑中,如果使用智能传输,则这些是设备上的必要配置。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport smart
Running config on Smart Transport Mode:
!
license smart url smart https://smartreceiver.cisco.com/licservice/license
license smart transport smart
!
在直接连接或直接云接入模式拓扑中,如果使用呼叫总部传输,则这些是设备上的必要配置。
Configure the desired Transport mode using below CLI.
Switch(config)#license smart transport callhome
Running config on Smart Transport Mode:
!
service call-home
!
call-home
contact-email-addr shmandal@cisco.com
no http secure server-identity-check
profile "CiscoTAC-1"
active
reporting smart-licensing-data
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
destination transport-method http
!
注:默认情况下,Call-home的目标地址配置为CSSM URL。这一点可以在 show run all
配置.
CSLU模式是运行17.3.2或更高版本的出厂设备上的默认传输模式。此外,如果您从评估/评估到期许可证迁移,则迁移到SLP后的传输模式为CSLU。在基于CSLU的拓扑中,CSLU位于PI和CSSM之间。CSLU可避免用户无法直接连接到思科云 — CSSM。CSLU可以在私有网络上本地运行,并从所有关联的PI下载使用情况报告。使用报告在通过Internet发送到CSSM之前,本地保存在Windows PC上。CSLU是一种轻量级工具。您只能看到与其关联的PI列表,并且可以使用UDI对其进行标识。CSLU无法显示或包含PI的冗余信息、许可证级别或许可证使用情况。
CSLU工具在Windows 10计算机上安装和运行。CCO中提供了可免费下载和使用的软件。安装工具后,可以从帮助菜单下载《快速入门指南/用户手册》,导航至 Help > Download Help Manual
.
CSLU安装要求您接受许可协议。
建议仅为当前用户安装该应用程序,而不是为在计算机上工作的所有用户安装该应用程序。如果PC上已经存在早期版本的CSLU,则最好提前将其卸载。尽管如此,新安装仍会注意升级软件。
安装后,使用应用程序右上角显示的登录选项登录思科。这将使用您的CEC凭证。并通过登录,在CSLU和CSSM之间建立信任。
登录思科后,确保通过工具的“首选项”窗格中的下拉菜单正确选择SA和VA详细信息。确保保存配置。
CSLU上的Schedular选项卡 — 通过CSLU上的Schedular选项卡,可以配置以下内容:
默认情况下,CSLU在PUSH模式下运行。在PUSH模式下,PI定期向CSLU发送使用情况报告。在设备上,您必须确保提供到CSLU的L3网络可达性。要使PI与CSLU通信,必须配置运行CSLU的Windows计算机的IP地址。
Switch(config)#license smart url cslu http://:8182/cslu/v1/pi
The same can be verified through 'show license status' CLI
Switch#show license status
Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%
No time source, 20:59:25.156 EDT Sat Nov 7 2020
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: cslu
Cslu address: http://:8182/cslu/v1/pi
Proxy:
Not Configured
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: <none>
Next ACK deadline: Feb 05 15:32:51 2021 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 15:34:51 2020 EDT
Last report push: <none>
Last report file write: <none>
Trust Code Installed: <none>
PI向CSLU发送有关以下条件的报告:
在CSLU中,资产页面列出当前与CSLU关联的设备。列表中的设备可以通过UDI进行识别。可以根据列表中的PID或SN过滤设备,以识别任何特定设备。
CSLU资产页面还有另外两列:
PI向CSLU发送报告后,CSLU将在CSSM中创建PI条目。最后联系人TS和警报状态已更新。
CSSM处理CSLU发送的报告,并根据许可证使用情况在CSSM上添加/更新产品实例。CSSM处理并更新日期后,会向CSLU发回ACK消息。CSLU进而存储消息并将其转发回PI。
ACK消息包括:
如果在CSSM中有一个新策略可供您使用,它现在也会更新为PI。如果策略未更改,则会向PI推送相同的策略。
注:如果根据策略不需要ACK消息报告,则不会发送ACK消息。
警报消息列可以具有以下状态之一:
注意:在HA系统上的CSLU中,始终只对活动的UDI看到该条目。只有CSSM列出了系统中单个设备的所有UDI。
为了支持具有最低配置的大规模部署,支持自动发现CSLU。这意味着您不必专门配置CSLU的IP地址/URL。为此,您只需向其DNS服务器添加一个条目。这使传输模式为CSLU(默认)的设备能够自动发现CSLU并发送报告。
这里需要确保以下几点:
cslu-local
.
这样,无需任何额外配置,网络中的设备即可到达CSLU并定期发送RUM报告。
PULL模式是CSLU启动从设备获取RUM报告的过程。此时,设备详细信息将添加到CSLU,CSLU定期读取所有已添加设备上的数据。也可以手动触发CSLU的PULL。CSLU进而将RUM报告发送到CSSM,从CSSM返回的ACK消息发送到PI。PULL模式通过三种不同方式支持 — RESTAPI
, NETCONF
,和 RESTCONF
.
使PULL模式能够顺利通过 RESTAPI
,设备和CSLU所需的配置如下:
Configs on PI:
Ensure the network reachability from PI to CSLU is available and working.
!
ip http server
ip http authentication local
ip http secure-server
!
aaa new-model
aaa authentication login default local
aaa authorization exec default local
username admin privilege 15 password 0 lab
!
注意:用户必须具有Priv级别15访问权限。
CSLU必须登录到CSSM才能自动同步报告。
步骤1:选择 Add Single Product
在资产页面上。
第二步:输入设备IP。
第三步:选择连接方法为 RestAPI
.
第四步:选择product instance Login Credentials。
第五步:输入具有Priv 15访问权限的用户的用户凭证。
第六步:保存配置。
在Name字段中添加设备时仅添加一个IP地址。
选择设备并导航至 Actions for Selected > Collect Usage
.
成功收集使用数据后,“名称”(Name)字段将更新为PI的UDI,同时更新时间戳(Timestamp)。警报字段反映最新状态。
如果从CSSM收到ACK消息后设备仍然可用,则将ACK发送回PI。否则,将在下一个拉取间隔发送ACK。
使PULL模式能够顺利通过 RESTCONF
中,设备所需的配置以及CSLU中的步骤如下:
Configs on PI:
!
restconf
!
ip http secure-server
ip http authentication local
ip http client source-interface GigabitEthernet 0/0
!
username admin privilege 15 password 0 lab
!
注意:这些配置用于本地身份验证。也可以使用远程身份验证。
CSLU必须登录到CSSM才能自动同步报告。CSLU设置与 RESTAPI
RUM报告收集和报告。
步骤1:选择 Add Single Product
在资产页面上。
第二步:输入设备IP。
第三步:选择连接方法为 RESTCONF
.
第四步:选择product instance Login Credentials。
第五步:输入具有Priv 15访问权限的用户的用户凭证。
第六步:保存配置。
步骤 7.收集所选设备的使用数据。
使PULL模式能够顺利通过 NETCONF
中,设备所需的配置以及CSLU中的步骤如下:
Configs on PI:
!
ip ssh version
!
netconf-yang
netconf ssh
netconf-yang feature candidate-datastore
!
username admin privilege 15 password 0 lab
!
To ensure yang process is running, execute the command:
Switch#show platform software yang-management process
confd : Running
nesd : Running
syncfd : Running
ncsshd : Running
dmiauthd : Running
nginx : Running
ndbmand : Running
pubd : Running
gnmib : Not Running
注意:这些配置用于本地身份验证。也可以使用远程身份验证。
CSLU必须登录到CSSM才能自动同步报告。CSLU设置与 RESTAPI
RUM报告收集和报告。
步骤1:选择 Add Single Product
在资产页面上。
第二步:输入设备IP。
第三步:选择连接方法为 NETCONF
.
第四步:选择product instance Login Credentials。
第五步:输入具有Priv 15访问权限的用户的用户凭证。
第六步:保存配置。
步骤 7.收集所选设备的使用数据。
注意:对于所有型号, NETCONF
, RESTCONF
,和 RESTAPI
,设备列表可以批量添加。
要执行批量上传,请在执行上 Menu
栏,导航至 Product Instance > Upload Product Instance List
,如图所示。
系统随即会打开一个新的弹出窗口。模板文件可以从其下载。在CSV格式文件中,填写设备列表的设备详细信息,然后上传到CSLU以添加多个设备。
注:对于所有类型的CSLU PULL模式,建议在PI上将传输集设置为Off。这可以通过使用CLI来实现。
Switch(config)#license smart transport off
CSLU可以在与CSSM断开连接的模式下运行。这适用于不允许CSLU连接到互联网的任何部署。在断开连接模式下,从CSLU手动下载所有设备的报告并将其上传到CSSM。然后,从CSSM下载ACK消息并上传到CSLU。CSLU仍继续从PI提取/推送使用日期,并且还向PI返回ACK消息。
步骤1:开启 CSLU Preference
第页,关闭选项 Cisco Connectivity
.这确认思科不可用。
第二步:保存设置。
第三步:如果 Menu
栏中,单击 Product Instances > Download All for Cisco
.这会下载 tar.gz
文件到CSLU。
第四步:将文件上传到CSSM。在CSSM智能帐户页面中,导航至 Report > Usage Data Files > Upload usage data
.在弹出窗口中,上传 tar.gz
文件.
第五步:处理完数据后,即会生成确认。下载ACK文件并将其上传到CSLU。
第六步:在CSLU中,从菜单栏导入ACK文件,然后导航至 Product Instances > Upload from Cisco
,如图所示。
步骤 7.一旦上传ACK,消息就会发送到PI。Alerts列可以检验相同情况。
SLP也可以在完全离线模式下工作。这主要适用于气隙网络,它们不喜欢Internet连接,也不选择使用CSLU。在脱机模式下,传输设置为 Off
.
Switch(config)#license smart transport off
Same can be verified through, 'show license status'
Switch#show license status
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Nov 11 15:41:10 2020 EDT
Next ACK deadline: Dec 11 15:41:10 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
无论何时您想要向CSSM报告使用情况数据,都必须将使用情况报告下载为文件并手动上传到CSSM。在HA系统中,主用收集备用/成员设备的使用量。
To download the usage data from PI -
Switch#license smart save usage unreported file bootflash:<file-name>
Above option 'unreported' is recommended to use. This downloads only the files that are yet to be reported
and discard old usage reports, that were Acknowledged.
However, there are other options available for the amount of data that needs to be reported.
For downloading all the available report use option all,
# of daya can be specified
Switch#license smart save usage ?
all Save all reports
days Save reports from last n days
rum-Id Save an individual RUM report
unreported Save all previously un reported reports
现在,必须手动将此报告上传到CSSM。
将保存的使用数据从PI导出到桌面。
在CSSM智能帐户页面上,导航至 Report > Usage Data Files > Upload usage data
.在弹出窗口中,选择使用情况报告并单击 upload
.
上传文件后,您必须选择与设备关联的正确VA。
完成数据处理并准备好确认后,下载文件并将其加载到PI上。
To import the ACK to PI,
Switch#license smart import bootflash:<file-name>
Import Data Successful
Switch#
Nov 11 20:23:06.783: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Switch#
Policy Installed syslog is displayed on console if successful.
Also, the same can be verified using CLI, 'show license all'. The field 'Last ACK received' tells the
last TimeStamp when ACK message was received.
Switch#show license all
Load for five secs: 0%/0%; one minute: 1%; five minutes: 0%
No time source, 16:23:22.294 EDT Wed Nov 11 2020
Smart Licensing Status
======================
Smart Licensing is ENABLED
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Transport Off
Miscellaneous:
Custom Id: <empty>
Policy:
Policy in use: Installed On Nov 11 16:23:06 2020 EDT
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Usage Reporting:
Last ACK received: Nov 11 16:23:06 2020 EDT
Next ACK deadline: Dec 11 16:23:06 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>
Trust Code Installed: <none>
License Usage
=============
network-advantage (C9500 Network Advantage):
Description: network-advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: network-advantage
Feature Description: network-advantage
Enforcement type: NOT ENFORCED
License type: Perpetual
dna-advantage (C9500 32QC DNA Advantage):
Description: C9500-32QC DNA Advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: dna-advantage
Feature Description: C9500-32QC DNA Advantage
Enforcement type: NOT ENFORCED
License type: Subscription
Product Information
===================
UDI: PID:C9500-32QC,SN:CAT2148L15K
Agent Version
=============
Smart Agent for Licensing: 5.0.6_rel/47
License Authorizations
======================
Overall status:
Active: PID:C9500-32QC,SN:CAT2148L15K
Status: NOT INSTALLED
Purchased Licenses:
No Purchase Information Available
这些更改在版本上通过智能许可功能完成:
场景1:从非常早期的版本(即16.9.x)升级Cisco IOS XE后,某些协议(即HSRP)不再工作。
检查许可证启动级别,查看其是否仍与升级Cisco IOS XE之前相同。许可证引导级别可能重置为Networking-Essentials,这可能不支持故障协议(即HSRP)。
场景2:许可证状态消息“Failure reason: Fail to send out Call Home HTTP message”或“Last Communication Attempt: PENDING”。
这可能与基本连接问题有关。要解析检查,请执行以下操作:
ip http client source interface
配置正确。场景3:如果在一年的注册后观察到日志错误“%SMART_LIC-3-AUTH_RENEW_FAILED:使用思科智能软件管理器(CSSM)进行授权续订:未定义的方法“每个”对应于nil:NilClass,该结果会如何?
重新注册产品。在CSSM上生成新的令牌ID并再次向CSSM注册产品实例。
场景 4: 与Cisco之间不存在连接错误时,出现错误消息“%SMART_LIC-3-COMM_FAILED: Communications failure”。
当CSSM没有连接问题,并且如果在PI上,仍然出现上述错误,则可能是由于最近的服务器升级导致证书被删除。通信双方的TLS身份验证需要该证书。在这种情况下,请配置CLI ip http client secure-trustpoint SLA-TrustPoint
并重试。
为了排除任何故障,从PI收集的命令包括:
show license all
show license tech support
show license eventlog
show license history message
show license tech events
show license rum id all
For debugging Trust Installation/Sync -
Switch#show license tech support | s Trust
Trust Establishment:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Acknowledgement:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Sync:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trusted Store Interface: True
Local Device: No Trust Data
Overall Trust: No ID
For debugging Usage reporting timers/intervals -
Switch#show license tech support | in Utility
Utility:
Start Utility Measurements: Nov 11 16:46:09 2020 EDT (7 minutes, 34 seconds remaining)
Send Utility RUM reports: Dec 07 21:42:30 2020 EDT (26 days, 5 hours, 3 minutes, 55 seconds remaining)
Process Utility RUM reports: Nov 12 15:32:51 2020 EDT (22 hours, 54 minutes, 16 seconds remaining)
For Collecting all btrace logs for debugging -
Step 1. Switch#request platform software trace rotate all
Step 2. Switch#show logging process iosrp internal start last boot to-file bootflash:<file-name>
If there are any failues on PULL mode, ensure server SL_HTTP is Acive
如果调试了CSLU上的任何问题,则必须从安装了CSLU的PC上的此目录获取日志文件。
C:\Users\<user-name>\AppData\Roaming\CSLU\var\logs
版本 | 发布日期 | 备注 |
---|---|---|
2.0 |
10-Mar-2023 |
已更新并添加行为更改部分、一般故障排除调查问卷和新引入的CLI。 |
1.0 |
18-Dec-2020 |
初始版本 |