在Nexus平台上使用策略配置智能许可
简介
本文档介绍如何在Nexus 9K平台上使用策略(SLP)配置智能许可。
先决条件
要求
Cisco 建议您了解以下主题:
- Nexus NX-OS软件
- Cisco NX-OS许可选项
- 域名系统 (DNS)
使用的组件
本文档中的信息基于NXOS版本10.2(5)的Cisco Nexus 9000。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
智能软件许可(SL)为您的所有思科产品提供单一的标准化许可解决方案。它是一种基于云的许可端到端平台,包含用于授权思科产品使用和报告的工具和流程。它可以在产品实例上运行,并通过Smart Call Home传输介质与思科云许可证服务进行通信,以完成产品注册和授权。
使用策略的智能许可(SLP)在Cisco NX-OS版本10.2(1)F中引入,至今仍是唯一受支持的许可模式。
使用策略的智能许可是智能软件许可的增强版本,其总体目标是提供不中断网络运行的许可解决方案,而是使合规性关系能够说明您购买和使用的硬件和软件许可证。
使用策略的智能许可基于荣誉。但是,许可证使用合规性要求软件报告。
思科智能软件管理器(CSSM)负责管理帐户和许可证实例。CSSM在思科站点上全天候运行。
方法
将Nexus交换机连接到CSSM的主要方法:
- 直接:您使用互联网连接直接指向思科站点。
- 通过思科智能许可实用程序(CSLU):这是一个可以在计算机上运行的软件应用程序。安装指南.
- 通过内部许可证服务器:运行思科提供的操作系统的专用服务器。安装指南.
- 脱机:您在Nexus交换机上生成报告并将文件上传到CSSM以生成确认文件,然后需要将该文件应用于Nexus交换机。
注意:无论使用何种方法,在接下来的90天内,仍必须向CSSM提交第一次报告。稍后,报告频率要求每365天,除非许可证使用发生更改,否则这需要在接下来的90天内提交另一份报告。
配置
这些配置在Nexus 9K交换机上实施,使用管理VRF进行所有通信,这是SLP的默认VRF。
方法 1:直连
- 支持智能和呼叫总部传输模式。
- 在NXOS 10.2(2)F之前,仅在呼叫总部传输模式下支持管理VRF,同时支持NXOS 10.2(3)F非管理VRF。
- 在NXOS 10.3(2)F之前,智能传输模式仅支持管理VRF。从NXOS 10.3(2)F开始,也支持非管理VRF。
步骤1.配置DNS客户端。
Nexus(config)# ip domain-lookup
Nexus(config)# vrf context management
Nexus(config-vrf)# ip name-server 步骤2.配置智能传输模式。
Nexus(config)# license smart transport smart步骤3.指示CSSM URL。
Nexus(config)# license smart url smart https://smartreceiver.cisco.com/licservice/license步骤4.在思科站点上创建信任代码(令牌)。
登录到Cisco Software Central > Smart Software Licensing > Inventory > General。
单击New Token..(新建令牌……).
步骤4a.填写所需信息并点击创建令牌。
步骤4b.点击新创建的令牌。
步骤4c.按ctrl + c将所选文本复制到剪贴板。
步骤5.在Nexus交换机中安装信任代码。
Nexus# license smart trust idtoken all force
Initiated trust establishment with backend. run show license status, for trust establishment status
步骤6.确保Nexus存在于CSSM上。
登录到思科软件中心>智能软件许可>资产>产品实例。
步骤7.启用需要您所需许可证的任何功能。在本示例中,启用了一项需要NX-OS LAN企业服务许可证的功能。
注意:NX-OS始终要求许可证层次结构中的枝叶节点。
NX-OS始终要求使用基于功能的许可证,而不是基于层的许可证。
Nexus(config)# feature eigrp步骤8.确认您使用的是预期的许可证(基于功能)。
Nexus# show license summary
License Usage:
License Entitlement tag Count Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG
Feature List:
eigrp步骤9.验证思科站点上是否使用了预期的许可证。
登录思科软件中心>智能软件许可>资产>许可证。
登录思科软件中心>智能软件许可>资产>许可证。 点击列表中的预期许可证,查看详细信息。
步骤10.检验与思科站点的通信是否成功。
Nexus# show license status
Utility:
Status: DISABLED
Smart Licensing using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome Hostname Privacy: DISABLED
Smart Licensing Hostname Privacy: DISABLED
Version Privacy: DISABLED
Transport:
Type: Smart
URL: https://smartreceiver.cisco.com/licservice/license
Proxy:
Not configured
Policy:
Policy in use: Merged from multiple sources
Reporting ACK required: Yes
Unenforced/Non-Export:
First report requirement (days): 90 (CISCO default)
Ongoing reporting frequency (days): 365 (CISCO default)
On change reporting (days): 90 (CISCO default)
Enforced (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Export (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Miscellaneous:
Custom Id:
Usage reporting:
Last ACK received: Jul 21 19:28:32 2023 UTC
Next ACK deadline: Jul 20 19:28:32 2024 UTC
Reporting push interval: 30 days
Next ACK push check:
Next report push: Aug 20 19:23:33 2023 UTC
Last report push: Jul 21 19:23:33 2023 UTC
Last report file write:
Trust Code installed: Jul 21 19:18:04 2023 UTC
Active: PID: N9K-C9336C-FX2, SN: FDO24400PT4
Jul 21 19:18:04 2023 UTC
Nexus# 方法 2:CSLU
步骤1.配置DNS客户端。
注意:如果在运行CSLU的主机上未使用完全限定域名(FQDN),则可以跳到步骤3。
Nexus(config)# ip domain-lookup
Nexus(config)# vrf context management
Nexus(config-vrf)# ip name-server 步骤2.在DNS服务器上添加一个用于cslu-local的条目。
注意:Nexus会自动发现主机名cslu-local和cslu-local。<domain>
步骤3.确保已配置cslu传输。这是默认配置。
Nexus(config)# license smart transport cslu步骤4.指示CSLU传输URL。
Nexus(config)# license smart url cslu http://:8182/cslu/v1/pi 步骤5.启用需要您所需许可证的任何功能。在本示例中,您启用需要NX-OS LAN企业服务许可证的功能。
注意:NX-OS始终要求许可证层次结构中的枝叶节点。
NX-OS始终要求使用基于功能的许可证,而不是基于层的许可证。
Nexus(config)# feature isis步骤6.确认您使用的是预期的许可证(基于功能)。
Nexus# show license summary
License Usage:
License Entitlement tag Count Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG
Feature List:
isis步骤7.将许可证使用情况报告(称为RUM报告)发送到CSSM。
Nexus# license smart sync all
Initiated sync with backend.步骤8.单击Refresh Product Instance List并验证CSLU上是否存在产品实例,指示Complete:使用情况报告已上传到CSSM。
打开CSLU >资产>产品实例。
步骤9.确保Nexus存在于CSSM上。这可以确认CSLU和CSSM之间的通信工作正常。
登录到Cisco Software Central > Smart Software Licensing > Inventory > Product Instance。
步骤10.验证CSSM内部本地服务器上是否使用了预期的许可证。
登录到Cisco Software Central > Smart Software Licensing > Inventory > Licenses。
登录到Cisco Software Central > Smart Software Licensing > Inventory > Licenses >单击License > Product Instances。
步骤11.检验与思科站点的通信是否成功。
Nexus# show license status
Utility:
Status: DISABLED
Smart Licensing using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome Hostname Privacy: DISABLED
Smart Licensing Hostname Privacy: DISABLED
Version Privacy: DISABLED
Transport:
Type: CSLU
Cslu address: http://10.201.255.233:8182/cslu/v1/pi
Policy:
Policy in use: Merged from multiple sources
Reporting ACK required: Yes
Unenforced/Non-Export:
First report requirement (days): 90 (CISCO default)
Ongoing reporting frequency (days): 365 (CISCO default)
On change reporting (days): 90 (CISCO default)
Enforced (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Export (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Miscellaneous:
Custom Id:
Usage reporting:
Last ACK received:
Next ACK deadline: Oct 20 01:09:12 2023 UTC
Reporting push interval: 30 days
Next ACK push check: Jul 22 01:18:02 2023 UTC
Next report push: Aug 21 01:13:03 2023 UTC
Last report push: Jul 22 01:13:03 2023 UTC
Last report file write:
Trust Code installed: 注意:
希望使用此方法在show license status中看到Trust Code Installed。
当您首次与CSSM本地同步时,预期会看到上次接收的ACK与show license status相同。第一次推送下次报告后,此情况会发生变化。
方法 3:内部许可证服务器
- 内部版本仅支持CSLU传输模式。
-
步骤1.配置DNS客户端。
Nexus(config)# ip domain-lookup
Nexus(config)# vrf context management
Nexus(config-vrf)# ip name-server 步骤2.确保配置了CSLU传输。这是默认配置。
Nexus(config)# license smart transport cslu步骤3.识别CSLU传输URL。
登录CSSM On-Prem > Smart Software Manager On-Prem > Select Local Virtual Account(右上角)。 从下拉菜单中,选择Inventory > General,然后单击CSLU Transport URL进行复制。
步骤4.指示CSLU传输URL。
Nexus(config)# license smart url cslu https:///cslu/v1/pi/ 步骤5.启用需要您所需许可证的任何功能。在本示例中,启用了一项需要NX-OS LAN企业服务许可证的功能。
注意:NX-OS始终要求许可证层次结构中的枝叶节点。
NX-OS始终要求使用基于功能的许可证,而不是基于层的许可证。
Nexus(config)# feature ospf步骤6.确认您使用的是预期的许可证(基于功能)。
Nexus# show license summary
License Usage:
License Entitlement tag Count Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG
Feature List:
ospf步骤7.将RUM报告发送到CSSM。
Nexus# license smart sync all
Initiated sync with backend.步骤8.确保Nexus在内部的CSSM上存在。
登录CSSM本地>智能软件管理器本地>选择本地虚拟帐户(右上角)。 从下拉菜单中,选择Inventory > SL Using Policy。
步骤9.验证CSSM内部本地服务器上是否使用了预期的许可证。
从下拉菜单>资产>许可证(Inventory > Licenses)登录到CSSM On-Prem > Smart Software Manager On-Prem > Select Local Virtual Account(右上角)。
登录CSSM On-Prem > Smart Software Manager On-Prem > Select Local Virtual Account(右上角)。 从下拉菜单中,选择资产>许可证。单击列表中的预期许可证以查看详细信息。
注意:希望使用此方法在show license status中看到作为<none>安装的信任代码。
当您首次与CSSM本地同步时,预期会看到上次接收的ACK显示为显示许可证状态。第一次推送下次报告后,此情况会发生变化。
方法 4:脱机
步骤1.禁用智能传输模式。
Nexus(config)# license smart transport off 步骤2.启用需要您所需许可证的任何功能。在本示例中,启用了一项需要NX-OS LAN企业服务许可证的功能。
注意:NX-OS始终要求许可证层次结构中的枝叶节点。
NX-OS始终要求使用基于功能的许可证,而不是基于层的许可证。
如果没有激活许可功能,则无法保存RUM报告。RUM报告捕获设备中的许可事务以供上传。在绿地设备上,没有要报告的内容,因此它是空的,不会生成。
Nexus(config)# feature bgp步骤3.确认您使用的是预期的许可证(基于功能)。
Nexus# show license summary
License Usage:
License Entitlement tag Count Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG
Feature List:
bgp
步骤4.生成并保存RUM报告。
Nexus# license smart save usage all bootflash:all_rum.txt
Success: Saved in bootflash:/all_rum.txt.步骤5.将步骤4中的文件复制到具有Internet连接的设备。
步骤6.将RUM报告(使用数据)上传到CSSM。
登录思科软件中心>智能软件许可>
步骤6a.点击上传使用数据。
步骤6b.单击浏览。
步骤6c.在弹出窗口中选择all_rum.txt,然后单击上传数据。
第6d步从下拉菜单中选择接收已上传文件的虚拟帐户,然后单击Ok。
步骤7.等待Reporting Status更改为No errors,然后单击Download获取ACK文件。
步骤8.确保Nexus存在于CSSM上。
步骤9.验证思科站点上是否使用了预期的许可证。
登录思科软件中心>智能软件许可>资产>许可证。
登录到Cisco Software Central > Smart Software Licensing > Inventory > Licenses。单击列表中的预期许可证以查看详细信息。
步骤10.将步骤7中的ACK文件上传到Nexus交换机。
步骤11.在Nexus交换机中安装ACK文件。
Nexus# license smart import bootflash:ACK_all_rum.txt
Done smart import.步骤12.检验ACK是否安装成功。
注意:使用此方法时,预期在show license status输出中会看到Trust Code Installed as <none>。
Nexus# show license status
Utility:
Status: DISABLED
Smart Licensing using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome Hostname Privacy: DISABLED
Smart Licensing Hostname Privacy: DISABLED
Version Privacy: DISABLED
Transport:
Type: Off
Policy:
Policy in use: Merged from multiple sources
Reporting ACK required: Yes
Unenforced/Non-Export:
First report requirement (days): 90 (CISCO default)
Ongoing reporting frequency (days): 365 (CISCO default)
On change reporting (days): 90 (CISCO default)
Enforced (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Export (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Miscellaneous:
Custom Id:
Usage reporting:
Last ACK received: Jul 21 20:29:40 2023 UTC
Next ACK deadline: Oct 19 20:29:40 2023 UTC
Reporting push interval: 30 days
Next ACK push check:
Next report push: Jul 21 20:02:40 2023 UTC
Last report push:
Last report file write:
Trust Code installed:
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
19-Aug-2024
|
更新的Alt文本和格式。 |
1.0 |
26-Jul-2023
|
初始版本 |
反馈