在離線Catalyst 9300X系列交換機上使用SLP配置HSEC許可證

下載選項

  • PDF     (384.0 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2025 年 6 月 18 日
文件 ID:223110

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何在離線Catalyst 9300X系列交換機上使用SLP配置HSEC許可證。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 瞭解使用策略(SLP)的思科智慧許可概念
    • 熟悉Cisco Catalyst 9300X系列交換機硬體和軟體管理
    • 在思科智慧軟體管理器(CSSM)中體驗許可證的導航和管理
    • 能夠在Cisco IOS XE裝置上使用CLI
    • Cisco DNA許可授權型別知識
    • 裝置註冊和許可證保留的程式

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • 硬體:Cisco Catalyst C9300X-24Y
    • 軟體:Cisco IOS XE 17.12.04
    • 智慧許可基礎設施:思科智慧軟體管理員(CSSM)

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景資訊

    HSEC(高安全性)許可證可在思科平台上實現高級安全功能,增強網路保護、資料完整性和隱私性。它提供強大的工具,用於安全通訊並符合嚴格的安全要求。

    HSEC支援的主要功能包括:

    • VPN支援可促進公共網路(例如IPsec和SSL VPN)之間安全、加密的通訊,以實現站點到站點和遠端訪問。
    • 加密功能支援強大的加密演算法來保護資料,包括用於確保機密性、完整性和身份驗證的AES和SHA。
    • WAN MACsec可跨WAN鏈路擴展第2層加密(MACsec)功能,從而確保非信任網路上的端到端資料安全性。
    • 可擴充性增強功能可解鎖加密隧道(例如VPN會話)的更高規模,以支援大型部署。
    • 安全通訊支援FlexVPN和DMVPN等功能,可實現動態、可擴展且安全的連線。

    設定

    使用C9300X CLI配置智慧許可。

    關閉智慧許可傳輸。

    CLI配置:

    device#conf t

Enter configuration commands, one per line.  End with CNTL/Z.



device(config)#license smart transport off

    安裝信任ACK請求

    在快閃記憶體中生成並儲存活動產品例項的信任代碼請求。

    CLI配置:

    device#license smart save trust-request flash:trust_request.txt

    將信任請求檔案上傳到Cisco SSM並下載ACK檔案。

    1. 登入Cisco SSM Web UI,網址為https://software.cisco.com。在Smart Software Licensing下,按一下Manage licenses連結。
    2. 選擇接收報告的智慧帳戶。
    3. 選擇智慧軟體許可>報告>使用資料檔案。
    4. CLIck上傳使用率資料。瀏覽到檔案位置(tar格式的RUM報告),選擇,然後點選上傳資料。
    note-icon

    附註:上傳檔案後,您無法刪除該檔案。但是,如果需要,您可以上傳另一個檔案。

    5.從Select Virtual Accounts彈出視窗中,選擇接收上載檔案的虛擬帳戶。 

    6.檔案將上載並在「報告」螢幕的使用資料檔案表中列出。顯示的詳細資訊包括檔名、報告時間、上載到哪個虛擬帳戶、報告狀態、報告的產品例項數和確認狀態。

    7.在「確認」列中,CLIck Download儲存您上傳的報告或請求的ACK檔案。

    note-icon

    附註:您必須等待檔案出現在「確認」列中。如果有許多RUM報告或請求要處理,Cisco SSM必須花費幾分鐘的時間。

    下載檔案後,請匯入檔案並將其安裝到該產品執行個體上

    複製信任ACK檔案

    將檔案從其源位置或目錄複製到產品例項的快閃記憶體中。

    CLI配置:

    device#copy ftp: flash:

Address or name of remote host []? 192.168.1.1

Source filename []? ACK_ trust_request.txt

Destination filename [ACK_ trust_request.txt]?

Accessing ftp://192.168.1.1/ACK_ trust_request.txt...!

[OK - 5254/4096 bytes]



5254 bytes copied in 0.045 secs (116756 bytes/sec)

    匯入檔案並將其安裝在產品例項上。

    CLI配置:

    device#license smart import flash:ACK_ trust_request.txt

Import Data Successful



device#

*Jun 12 20:01:07.348: %SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C9300X-24Y,S:XXXXXXXXX.

    安裝包含所有必需資訊的授權請求。

    在快閃記憶體中生成並儲存活動產品例項的授權請求。

    CLI配置:

    device#license smart authorization request add hseck9 all
    note-icon

    附註:HSEC:高安全性。

    將活動產品例項的授權碼請求儲存在快閃記憶體中。

    device#license smart authorization request save bootflash:auth3.txt

    將授權請求檔案上傳到Cisco SSM並下載ACK檔案。

    1. 登入Cisco SSM Web UI,網址為https://software.cisco.com。在Smart Software Licensing下,按一下Manage licenses連結。
    2. 選擇接收報告的智慧帳戶。
    3. 選擇智慧軟體許可>報告>使用資料檔案。
    4. CLIck上傳使用率資料。瀏覽到檔案位置(tar格式的RUM報告),選擇,然後點選上傳資料。
    note-icon

    附註:上傳檔案後,您無法刪除該檔案。但是,如果需要,您可以上傳另一個檔案。

    5.從Select Virtual Accounts彈出視窗中,選擇接收上載檔案的虛擬帳戶。 

    檔案將上載並在「報告」螢幕的使用資料檔案表中列出。顯示的詳細資訊包括檔名、報告時間、上載到哪個虛擬帳戶、報告狀態、報告的產品例項數和確認狀態。

    6.在「確認」列中,按一下下載以儲存您上傳的報告或請求的ACK檔案。

    note-icon

    附註:您必須等待檔案出現在「確認」列中。如果有許多RUM報告或請求要處理,Cisco SSM必須花費幾分鐘的時間。

    下載檔案後,請匯入檔案並將其安裝到該產品執行個體上

    CopyAuthorization請求ACK檔案

    將檔案從其源位置或目錄複製到產品例項的快閃記憶體中。

    device#copy ftp flash

Address or name of remote host [192.168.1.1]? 192.168.1.1

Source filename [ACK_ auth3.txt]? ACK_auth3.txt

Destination filename [ACK_auth3.txt]?

Accessing ftp://192.168.1.1/ACK_auth3.txt ...!

[OK - 1543/4096 bytes]



1543 bytes copied in 0.041 secs (37634 bytes/sec)

    InstallAuthorization請求ACK檔案

    device#license smart import flash:ACK_auth3.txt

Last Confirmation code UDI: PID:C9300X-24Y,SN:XXXXXXXXX

    Confirmation code: a4a85361

Import Data Completed

Last Confirmation code UDI: PID:C9300X-24Y,SN:XXXXXXXXX

    Confirmation code: a4a85361

device#

*Jun 12 20:05:33.968: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C9300X-24Y,SN:XXXXXXXXXsh lic

    驗證

    您可以使用以下命令驗證許可證狀態:

    device#sh license sum

Account Information:

  Smart Account: Cisco Systems, TAC As of Jun 12 20:03:03 2025 UTC

  Virtual Account: LANSW



License Usage:

  License                 Entitlement Tag               Count Status

  -----------------------------------------------------------------------------

  network-advantage       (C9300X-12/24Y Network ...)       1 IN USE

  dna-advantage           (C9300X-12/24Y DNA Adva...)       1 IN USE

  C9K HSEC                (Cat9K HSEC)                      0 NOT IN USE





device#show license authorization

Overall status:

  Active: PID:C9300X-24Y,SN:XXXXXXXXXX

      Status: SMART AUTHORIZATION INSTALLED on Jun 12 20:05:33 2025 UTC

      Last Confirmation code: a4a85361



Authorizations:

  C9K HSEC (Cat9K HSEC):

    Description: HSEC Key for Export Compliance on Cat9K Series Switches

    Total available count: 4

    Enforcement type: EXPORT RESTRICTED

    Term information:

      Active: PID:C9300X-24Y,SN:FJC28281AE2

        Authorization type: SMART AUTHORIZATION INSTALLED

        License type: PERPETUAL

          Term Count: 4



device#sh license all | i Trust

Trust Code Installed: Jun 12 20:01:07 2025 UTC

    修訂記錄

    修訂 發佈日期 意見
    1.0
    20-Jun-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    • 米奇·阿森西奧
      技術諮詢工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品