配置Expressway智慧許可並進行故障排除

簡介

本文檔介紹如何使用思科軟體智慧許可(CSSM)配置Expressway。

必要條件

需求

思科建議您瞭解以下主題：

• Expressway和CSSM。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco Expressway x14.0.11
• Cisco Expressway x14.3.1
• 雲端CSSM

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景

思科智慧許可使許可管理更加靈活，並簡化整個企業的管理。  利用智慧許可報告許可證消耗的裝置，它消除了使用選項金鑰（產品啟用金鑰）的需要。許可證授權集中在一個帳戶中，可用於跨Expressway或跨不同的Expressway群集。Expressway在x12.6版本中開始使用思科智慧許可。  此時，部署可以使用傳統許可證或智慧許可。對於版本x14.1及更高版本，Expressway僅支援智慧許可。  從使用傳統許可證的部署升級到任何版本x14.1或更新版本會自動啟用智慧許可並開始90天的寬限期。  Expressway版本x14.2引入了特定許可證保留(SLR)。

以下是智慧許可的一些優勢：

• 增加許可的靈活性，並在整個企業中簡化it。
• 更易於獲取、部署和管理許可證，裝置可以自行註冊並報告許可證使用情況，從而無需使用產品啟用金鑰(PAK)。
• 利用內部部署衛星Cisco Smart Software Manager或Cloud Smart Software Manager，根據需要輕鬆分配許可證(CSSM)。

智慧許可證的型別

Expressway上的智慧許可有4種許可證保留型別。  這些許可證用於建立部署中的每個Expressway可以利用的許可證池。   

• Cisco Expressway富媒體會話許可證（富媒體會話）
• UC Manager Enhanced許可證（案頭/使用者裝置）
• UC Manager Telepresence會議室許可證（Telepresence會議室）
• 永久許可證保留(PLR) （僅限思科內部使用）

這些許可證在智慧許可上不可用，因此，如果使用這些許可證，部署將無法升級到14.0.x以上

• 進階帳戶安全性- 116341J00
• Hardware Security Module (HSM) - 116341H00
• Microsoft互操作性- 116341 COO

將傳統許可證轉換為智慧軟體許可證

如果您的虛擬帳戶中還沒有智慧許可證，您可以在智慧軟體許可門戶(https://software.cisco.com)中將現有許可證轉換為智慧許可證。如果您還沒有符合條件的SKU（只有RMS和裝置許可證符合智慧許可條件），您需要擁有要轉換的許可證的PAK編號，並在轉換之前將其與智慧帳戶相關聯。  您將在產品許可證註冊門戶中執行該關聯。如果您沒有PAK編號，請與思科許可部門聯絡並提供您的銷售訂單編號，以便他們幫助您完成轉換。

1. 導航到Cisco Software Central > Smart Software Licensing > Convert to Smart Licensing，並根據您的需求選擇Convert PAK或Convert Licenses。

許可證轉換

2. 選擇要轉換的許可證(A-FLEX-EXP-RMS、A-FLEX-EXP-DESK、A-FLEX-EXP-ROOM)，然後按一下轉換許可證。

3. 在轉換為智慧軟體許可證彈出選單上：

答：選擇要轉換的許可證，點選「下一步」

b：複查您的選擇，然後按一下[轉換授權]

傳輸設定

在Expressway上配置智慧許可時，必須在維護>智慧許可頁面配置傳輸設定。本節介紹Expressway如何實現智慧許可。

Expressway傳輸設定

直接：Expressway直接連線到網際網路到智慧接收器。  Expressway要求透過HTTPS訪問Internet才能使用此方法。

思科內部智慧軟體管理器：Expressway與網路上本地運行的衛星伺服器通訊。（在衛星URL的末尾使用/SmartTransport配置衛星伺服器URL）。

代理伺服器：Expressway必須透過代理伺服器連線才能到達網際網路。  不允許裝置透過HTTPS直接訪問Internet的部署需要代理伺服器，以便流量通過。

請勿與思科共用我的主機名或IP地址：如果未選中此選項，主機名將顯示在智慧許可>產品例項頁面。  僅當使用Tokens時才會發生這種情況。  如果使用許可證預留，產品例項頁面將顯示Expressway和裝置序列號。  在本示例中，e1和e2顯示為名稱，因為部署使用令牌且未選中該框。

產品執行處理頁面- CSSM

使用權杖的智慧型授權

使用令牌的智慧許可是連線版本x12.6和x14.0.11之間的智慧許可的唯一方法，並且要求Expressway能夠訪問CSSM（雲或內部部署）以訪問可用許可證或更新許可證使用情況。智慧許可的引入使管理Expressway許可證更加輕鬆，從而消除了PAK許可的需求。在x14.1之前的版本中，必須在維護>智慧許可中啟用智慧許可，但從x14.1以後，預設情況下啟用智慧許可。

令牌允許Expressway訪問CSSM上的虛擬帳戶(VA)中的所有可用許可證。

設定 

1. 登入到software.cisco.com並轉到「虛擬帳戶」中的常規頁籤，然後選擇新建令牌。
2. 在令牌註冊中填寫Description、Expires After（令牌在應用於伺服器之前的有效天數，以天數為單位）和Max。使用次數，然後點選建立令牌。

CSSM權杖建立

3. 複製令牌，並在部署中的每個Expressway上打開維護>智慧許可。  如果在Expressway版本x12.6 - x14.0.x上，則必須手動啟用智慧許可。  此時將顯示提示，說明啟用智慧許可是不可逆的，如果您要恢復使用傳統許可證，則需要重置工廠。  
4. 在頁面底部的Registration欄位中貼上令牌並按一下Register。

Expressway令牌欄位

從Expressway到CSSM，部署許可證使用率每6小時自動更新一次，但如果您想在任意指定時間更新使用率，可以在Expressway 維護>智慧許可中完成此任務，然後選擇更新使用率詳情。

使用特定許可證預留(SLR)的智慧許可

在Expressway x14.2中引入的SLR許可方法適用於氣隙部署，其中Expressway無法連線網際網路，但適用於使用雲CSSM的任何部署。只有雲CSSM可以具有許可證保留，因此，如果您具有內部部署CSSM，則需要使用智慧許可令牌或聯絡思科許可團隊來幫助您在雲CSSM中建立一個可以具有許可證保留的新虛擬帳戶。  群集中的每個節點都必須啟用和配置智慧許可證保留。

開始之前，集群部署必須沒有任何警報。有關集群的詳細資訊，請參閱Cisco Expressway集群建立文檔。

設定

啟用SLR的步驟：

1. 在CLI中，運行命令xconfiguration license Smart reservationEnable： on。
2. 在CLI中，運行命令xcommand license Smart reservation request。
3. 複製預留請求代碼，並透過思科軟體智慧許可登入智慧賬戶。
4. 在「虛擬帳戶」中，按一下License Reservation並貼上預留請求代碼。

CSSM許可證保留

5. 選擇要為此請求保留的許可證數量。 

CSSM許可證保留

6. 檢視後，按一下Generate Authorization Code。

CSSM稽核和確認

7. 複製授權碼，或下載為檔案，然後關閉此視窗。

CSSM SLR身份驗證代碼

8. 在Expressway CLI中，輸入命令xcommand License Smart Reservation Install <copied auth token> （SLR身份驗證權杖必須帶有後置和前置引號）。無需向CSSM輸入確認代碼。

Expressway SLR安裝

Expressway註冊到SLR

返回保留的許可證

在某個時刻，您可能希望或需要返回保留的許可證。這可能是由於一個Expressway退出運行以及另一個或其他原因導致的。 如果需要更新預留以增加更多許可證，請參閱更新許可證部分。無需返回許可證並重新開始進行更新。

1. 在Expressway命令列介面中，運行xcommand license Smart reservation return命令。

2. 複製代碼（如果丟失此代碼，請與Cisco Licensing聯絡以刪除產品例項）。

Expressway CLI -許可證返回代碼

3. 在智慧許可上的虛擬帳戶中，轉到相關Expressway的產品例項>操作選單，點選刪除，然後輸入從CLI複製的保留返回代碼。

CSSM -許可證返回

更新保留的許可證

如果您需要向其SLR預留中增加更多許可證，可以首先在雲CSSM中進行更改，然後更新Expressway本身，最後從Expressway將確認代碼輸入雲CSSM以完成此操作。

1. 在CSSM中，在虛擬帳戶>產品例項中查詢Expressway預留。

2. 選擇活動>更新預留許可證。

CSSM產品例項更新

3. 選取「保留特定許可證」並輸入新金額。

4. 按一下下一步>生成授權代碼。

CSSM生成身份驗證代碼

5. 複製新的授權碼。
6. 保持此窗口打開以輸入Expressway生成的確認代碼，但如果它關閉，則可在以後輸入確認代碼。
7. 在Expressway命令列介面中，運行xcommand license Smart reservation install <auth code>命令並複製確認代碼。
8. 返回CSSM以輸入確認代碼。  在完成此作業之前，許可證保留不會完成。

Expressway CLI -更新

9. 如果CSSM中的預留窗口已關閉，請轉至產品例項並查詢Expressway。 
10. 選擇操作>輸入確認代碼，然後貼上代碼以完成此過程。

CSSM產品例項更新

從PAK許可證（選項金鑰）遷移到智慧許可

如果部署目前使用選項金鑰，但您要升級至x14.1或更新版本（其中只有Smart可用），或您想要立即啟用Smart，除非您使用衛星CSSM，否則唯一的選項是升級至x14.2.5或更新版本（x14.0.11和更新版本也有修正程式）。  這是因為智慧許可在2023年1月更改了根證書。請參閱Cisco bug ID CSCwe09378

如果您嘗試在固定版本之前註冊運行軟體的Expressway，註冊會失敗，並顯示以下錯誤消息：

SSL證書問題：證書鏈中的自簽名證書

如果使用衛星CSSM伺服器，可以隨時啟用智慧許可，但確保其虛擬帳戶上擁有足夠的許可證來覆蓋所需的註冊和RMS許可證數量。

Expressway升級到X14.1或更高版本後，除非先前設定為使用智慧許可，否則伺服器將以90天的許可寬限期運行。

疑難排解

註冊問題

1. 如果終端註冊失敗，請檢查事件日誌以檢視是否報告任何許可問題。

Expressway事件日誌-註冊被拒絕

2. 未知CA

x14.2.5之前的已知問題，請參閱思科漏洞ID CSCwe09378。如果expressway正在運行x14.2.5或更高版本，但由於未知CA仍無法連線到雲中的智慧許可，如下面的資料包捕獲所示。  無法向用於智慧許可的Expressway信任增加其他CA，因此唯一的解決方法是傳遞代理伺服器，或將https://smartreceiver.cisco.com/增加到Internet代理上的白名單中。

Expressway資料包捕獲

證書資料包詳細資訊

評估模式

如果Expressway在使用令牌時無法到達CSSM，或者部署已啟用智慧許可但尚未配置（從x14.0.x升級到x14.1或更高版本時常見問題），則expressway會開始倒計時90天。部署可在評估模式下運行90天。如果部署已叢集，請勿在90天之後嘗試對叢集進行任何變更。這可能會導致資料庫發生無法復原的問題，導致需要將節點原廠重設。

• 評估時間只有90天。  當伺服器未註冊至智慧授權時，它會倒計時。註冊後，時鐘將停止，但不會重置。 
• 當評估模式已過期時，請勿進行任何叢集配置變更。這可能會中斷叢集，並導致需要重建叢集（原廠重設、重建）。
• 當「評估」模式過期時，「群集」選單將呈灰色顯示。
• Xstatus顯示評估模式還剩下多少天。

xstatus評估模式

診斷記錄

對於其他故障排除，可在Expressway中啟用調試。標準日誌記錄捕獲了一些問題。 診斷日誌包> loggingsnapshot相關行包含短語Smartlicenseagent。

可在維護>診斷>高級>支援日誌配置中啟用調試

Expressway支援日誌配置調試

已知的問題

缺陷

1. 「smartlicenseget中檢測到意外軟體錯誤」和「訊號SIGABRT，已中止」。 請參閱Cisco bug ID CSCwh22349

2.「Detail="Smart license communication error： The system failed to communicate with cloud-based Cisco Smart Software Manager or Cisco Smart Software Manager On-Prem」（Detail="Smart license communication error：系統無法與基於雲的思科智慧軟體管理器或思科智慧軟體管理器內部通訊）。  請參閱Cisco bug ID CSCwe09378

相關資訊

• 思科技術支援與下載