簡介
本文檔介紹如何在離線Catalyst 9300X系列交換機上使用SLP配置HSEC許可證。
必要條件
需求
思科建議您瞭解以下主題:
- 瞭解使用策略(SLP)的思科智慧許可概念
- 熟悉Cisco Catalyst 9300X系列交換機硬體和軟體管理
- 在思科智慧軟體管理器(CSSM)中體驗許可證的導航和管理
- 能夠在Cisco IOS XE裝置上使用CLI
- Cisco DNA許可授權型別知識
- 裝置註冊和許可證保留的程式
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 硬體:Cisco Catalyst C9300X-24Y
- 軟體:Cisco IOS XE 17.12.04
- 智慧許可基礎設施:思科智慧軟體管理員(CSSM)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
HSEC(高安全性)許可證可在思科平台上實現高級安全功能,增強網路保護、資料完整性和隱私性。它提供強大的工具,用於安全通訊並符合嚴格的安全要求。
HSEC支援的主要功能包括:
- VPN支援可促進公共網路(例如IPsec和SSL VPN)之間安全、加密的通訊,以實現站點到站點和遠端訪問。
- 加密功能支援強大的加密演算法來保護資料,包括用於確保機密性、完整性和身份驗證的AES和SHA。
- WAN MACsec可跨WAN鏈路擴展第2層加密(MACsec)功能,從而確保非信任網路上的端到端資料安全性。
- 可擴充性增強功能可解鎖加密隧道(例如VPN會話)的更高規模,以支援大型部署。
- 安全通訊支援FlexVPN和DMVPN等功能,可實現動態、可擴展且安全的連線。
設定
使用C9300X CLI配置智慧許可。
關閉智慧許可傳輸。
CLI配置:
device#conf t
Enter configuration commands, one per line. End with CNTL/Z.
device(config)#license smart transport off
安裝信任ACK請求
在快閃記憶體中生成並儲存活動產品例項的信任代碼請求。
CLI配置:
device#license smart save trust-request flash:trust_request.txt
將信任請求檔案上傳到Cisco SSM並下載ACK檔案。
- 登入Cisco SSM Web UI,網址為https://software.cisco.com。在Smart Software Licensing下,按一下Manage licenses連結。
- 選擇接收報告的智慧帳戶。
- 選擇智慧軟體許可>報告>使用資料檔案。
- CLIck上傳使用率資料。瀏覽到檔案位置(tar格式的RUM報告),選擇,然後點選上傳資料。
附註:上傳檔案後,您無法刪除該檔案。但是,如果需要,您可以上傳另一個檔案。
5.從Select Virtual Accounts彈出視窗中,選擇接收上載檔案的虛擬帳戶。
6.檔案將上載並在「報告」螢幕的使用資料檔案表中列出。顯示的詳細資訊包括檔名、報告時間、上載到哪個虛擬帳戶、報告狀態、報告的產品例項數和確認狀態。
7.在「確認」列中,CLIck Download儲存您上傳的報告或請求的ACK檔案。
附註:您必須等待檔案出現在「確認」列中。如果有許多RUM報告或請求要處理,Cisco SSM必須花費幾分鐘的時間。
下載檔案後,請匯入檔案並將其安裝到該產品執行個體上
複製信任ACK檔案
將檔案從其源位置或目錄複製到產品例項的快閃記憶體中。
CLI配置:
device#copy ftp: flash:
Address or name of remote host []? 192.168.1.1
Source filename []? ACK_ trust_request.txt
Destination filename [ACK_ trust_request.txt]?
Accessing ftp://192.168.1.1/ACK_ trust_request.txt...!
[OK - 5254/4096 bytes]
5254 bytes copied in 0.045 secs (116756 bytes/sec)
匯入檔案並將其安裝在產品例項上。
CLI配置:
device#license smart import flash:ACK_ trust_request.txt
Import Data Successful
device#
*Jun 12 20:01:07.348: %SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C9300X-24Y,S:XXXXXXXXX.
安裝包含所有必需資訊的授權請求。
在快閃記憶體中生成並儲存活動產品例項的授權請求。
CLI配置:
device#license smart authorization request add hseck9 all
將活動產品例項的授權碼請求儲存在快閃記憶體中。
device#license smart authorization request save bootflash:auth3.txt
將授權請求檔案上傳到Cisco SSM並下載ACK檔案。
- 登入Cisco SSM Web UI,網址為https://software.cisco.com。在Smart Software Licensing下,按一下Manage licenses連結。
- 選擇接收報告的智慧帳戶。
- 選擇智慧軟體許可>報告>使用資料檔案。
- CLIck上傳使用率資料。瀏覽到檔案位置(tar格式的RUM報告),選擇,然後點選上傳資料。
附註:上傳檔案後,您無法刪除該檔案。但是,如果需要,您可以上傳另一個檔案。
5.從Select Virtual Accounts彈出視窗中,選擇接收上載檔案的虛擬帳戶。
檔案將上載並在「報告」螢幕的使用資料檔案表中列出。顯示的詳細資訊包括檔名、報告時間、上載到哪個虛擬帳戶、報告狀態、報告的產品例項數和確認狀態。
6.在「確認」列中,按一下下載以儲存您上傳的報告或請求的ACK檔案。
附註:您必須等待檔案出現在「確認」列中。如果有許多RUM報告或請求要處理,Cisco SSM必須花費幾分鐘的時間。
下載檔案後,請匯入檔案並將其安裝到該產品執行個體上
CopyAuthorization請求ACK檔案
將檔案從其源位置或目錄複製到產品例項的快閃記憶體中。
device#copy ftp flash
Address or name of remote host [192.168.1.1]? 192.168.1.1
Source filename [ACK_ auth3.txt]? ACK_auth3.txt
Destination filename [ACK_auth3.txt]?
Accessing ftp://192.168.1.1/ACK_auth3.txt ...!
[OK - 1543/4096 bytes]
1543 bytes copied in 0.041 secs (37634 bytes/sec)
InstallAuthorization請求ACK檔案
device#license smart import flash:ACK_auth3.txt
Last Confirmation code UDI: PID:C9300X-24Y,SN:XXXXXXXXX
Confirmation code: a4a85361
Import Data Completed
Last Confirmation code UDI: PID:C9300X-24Y,SN:XXXXXXXXX
Confirmation code: a4a85361
device#
*Jun 12 20:05:33.968: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C9300X-24Y,SN:XXXXXXXXXsh lic
驗證
您可以使用以下命令驗證許可證狀態:
device#sh license sum
Account Information:
Smart Account: Cisco Systems, TAC As of Jun 12 20:03:03 2025 UTC
Virtual Account: LANSW
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-advantage (C9300X-12/24Y Network ...) 1 IN USE
dna-advantage (C9300X-12/24Y DNA Adva...) 1 IN USE
C9K HSEC (Cat9K HSEC) 0 NOT IN USE
device#show license authorization
Overall status:
Active: PID:C9300X-24Y,SN:XXXXXXXXXX
Status: SMART AUTHORIZATION INSTALLED on Jun 12 20:05:33 2025 UTC
Last Confirmation code: a4a85361
Authorizations:
C9K HSEC (Cat9K HSEC):
Description: HSEC Key for Export Compliance on Cat9K Series Switches
Total available count: 4
Enforcement type: EXPORT RESTRICTED
Term information:
Active: PID:C9300X-24Y,SN:FJC28281AE2
Authorization type: SMART AUTHORIZATION INSTALLED
License type: PERPETUAL
Term Count: 4
device#sh license all | i Trust
Trust Code Installed: Jun 12 20:01:07 2025 UTC