簡介
本檔案介紹如何使用思科軟體智慧授權(CSSM)設定Expressway。
必要條件
需求
思科建議您瞭解以下主題:
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Cisco Expressway x14.0.11
- Cisco Expressway x14.3.1
- 雲端CSSM
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景
思科智慧許可使許可管理更加靈活,並簡化整個企業的管理。 利用智慧許可報告許可證消耗的裝置,它消除了使用選項金鑰(產品啟用金鑰)的需要。 許可證授權集中到一個帳戶,可以跨Expressway或跨不同的Expressway群集使用。Expressway開始在x12.6版本中使用思科智慧許可。 此時,部署可以使用傳統許可證或智慧許可。在x14.1及更高版本中,Expressway僅支援智慧許可。 從使用傳統許可證的部署升級到任何版本x14.1或更新版本將自動啟用智慧許可並開始90天的寬限期。 Expressway版本x14.2引入了特定許可證保留(SLR)。
以下是智慧許可的一些優點:
- 增加許可的靈活性並在整個企業中簡化it。
- 更易於獲取、部署和管理許可證(裝置自行註冊並報告許可證使用情況),無需使用產品啟用金鑰(PAK)。
- 利用本地衛星Cisco Smart Software Manager或Cloud Smart Software Manager,在需要時輕鬆分配許可證(CSSM)。
附註:由於2023年1月software.cisco.com上的根證書更改,除非運行X14.0.11或X14.2.5(或更高版本),否則Expressway無法直接或代理連線到智慧許可。 在這些版本之前,只有衛星CSSM可以工作。
智慧許可證型別
Express上的智慧許可有4種型別的許可證保留型別。 這些用於建立部署中的每個Expressway可以利用的許可證池。
- Cisco Expressway富媒體會話許可證(富媒體會話)
- UC Manager增強型許可證(台式機/使用者裝置)
- UC Manager Telepresence會議室許可證(Telepresence會議室)
- 永久許可證保留(PLR)(僅適用於國防/軍事客戶和內部思科技術支援)
這些許可證在智慧許可上不可用,因此,如果使用這些許可證,部署將無法升級到14.0.x以上
- 高級帳戶安全 — 116341J00
- Hardware Security Module(HSM)- 116341H00
- Microsoft互操作性 — 116341 COO
附註:除非將影片呼叫從MRA客戶端傳送到域外的地址,否則移動遠端訪問(MRA)不需要許可證。 如果是後者,則Expressway E需要RMS許可證。
將傳統許可證轉換為智慧軟體許可證
如果您在虛擬帳戶中還沒有智慧許可證,則可以在智慧軟體許可門戶(https://software.cisco.com)中將現有許可證轉換為智慧許可證。 如果您尚未擁有符合條件的SKU(只有RMS和裝置許可證符合智慧許可條件),則您需要擁有要轉換的許可證的PAK編號,並在轉換這些許可證之前將其與智慧帳戶關聯。 您將在產品許可證註冊門戶中執行該關聯。如果您沒有PAK編號,請與思科許可部門聯絡,並提供您的銷售訂單編號,以便他們幫助您完成轉換。
- 導覽至Cisco Software Central > Smart Software Licensing > Convert to Smart Licensing,然後選擇Convert PAK或Convert Licenses,具體取決於您的需求。
許可證轉換
2.選擇要轉換的許可證(A-FLEX-EXP-RMS、A-FLEX-EXP-DESK、A-FLEX-EXP-ROOM),然後按一下「轉換許可證」。
3.在「轉換為智慧軟體許可證」彈出式選單上:
答 :選擇要轉換的許可證,按一下「下一步」
b:檢視您的選擇,然後點選轉換許可證(Convert Licenses)
傳輸設定
在Expressway上配置智慧許可時,必須在維護>智慧許可頁面中配置傳輸設定。本節介紹Expressway如何到達智慧許可。
Expressway傳輸設定
直接:Expressway直接連線到網際網路到智慧接收器。 Expressway需要通過HTTPS訪問Internet才能使用此方法。
Cisco Smart Software Manager On-Prem:Expressway與網路上本地運行的衛星伺服器通訊。(在衛星URL的末尾使用/SmartTransport配置衛星伺服器URL)。
代理伺服器:Expressway必須通過代理伺服器進行連線才能連線到Internet。 不允許裝置通過HTTPS直接訪問Internet的部署需要代理伺服器才能使流量通過。
請勿與思科共用我的主機名或IP地址:如果取消選中此項項,則主機名將顯示在「智慧許可」(Smart licensing)>「產品例項」(Product instance)頁面中。 僅當使用Tokens時才會發生這種情況。 如果使用許可證保留,則產品例項頁顯示Expressway和裝置序列號。 在此示例中,e1和e2顯示為名稱,因為部署正在使用令牌,且未選中該框。
「產品例項」頁 — CSSM
使用令牌的智慧許可
使用令牌的智慧許可是連線x12.6版和x14.0.11版之間的智慧許可的唯一方法,並且要求Expressway能夠訪問CSSM(雲或內部版本)以訪問可用許可證,或者更新許可證使用情況。包括智慧許可後,管理Expressway許可證變得更為輕鬆,無需進行PAK許可。在x14.1之前,必須在維護>智慧許可中啟用智慧許可,但從x14.1開始,預設情況下啟用智慧許可。
令牌允許Expressway訪問CSSM上虛擬帳戶(VA)中的所有可用許可證。
附註:Expressway群集中的每個節點都必須分配令牌。對主expressway節點應用令牌不會授權對等節點。
設定
- 登入software.cisco.com,轉到「虛擬帳戶」中的General頁籤,然後選擇New Token。
- 使用Description、Expires After(令牌在應用到伺服器之前有效的天數,以天數為單位)和Max填寫令牌註冊。使用次數,然後單擊Create Token。
CSSM令牌建立
注意:智慧許可於2023年1月更改了他們的證書頒發機構(CA)。從那時起,如果使用Direct或Proxy連線到x14.0.11之前的CSSM,令牌就無法工作。請參閱思科錯誤ID CSCwe09378。
附註:只有註冊的思科使用者才能存取內部思科錯誤資訊。
- 複製令牌,並在部署中的每個Expressway上開啟維護>智慧許可。 如果在Expressway版本x12.6 - x14.0.x上,您必須手動啟用智慧許可。 系統將顯示提示資訊,提示啟用智慧許可不可逆,如果您要返回使用傳統許可證,則需要重置工廠。
- 在頁面底部的Registration欄位中貼上令牌,然後按一下Register。
Expressway令牌欄位
從Expressway到CSSM,每6小時自動更新一次部署許可證使用情況,但如果您想在任何指定時間更新使用率,可以在Expressway Maintenance > Smart Licensing中完成此操作,然後選擇Update Usage Details。
附註:假設您已在Expressway維護>智慧許可中設置了傳輸設定。
使用特定許可證保留(SLR)的智慧許可
在Expressway x14.2中引入的SLR許可方法適用於空隙部署,其中Expressway無法到達網際網路,但適用於使用雲CSSM的任何部署。 只有雲CSSM可以具有許可證保留,因此,如果您具有本地CSSM,則需要使用智慧許可令牌或聯絡思科許可團隊來幫助您在雲CSSM中建立可以具有許可證保留的新虛擬帳戶。群集中的每個節點都必須啟用和配置智慧許可證保留。
開始之前,群集部署必須沒有任何警報。有關集群的詳細資訊,請參閱Cisco Expressway集群建立文檔。
附註:必須在Expressway群集中的每個節點上執行特定許可證保留(SLR)。
提示:SLR不能與衛星CSSM一起使用,並且無法使用與衛星CSSM連線時使用的相同虛擬帳戶(VA)在雲CSSM中使用。如果要使用SLR,則需要將Expressway智慧許可證轉移到雲CSSM中的其他或新VA。 如果需要,請思科許可團隊提供幫助。
設定
啟用SLR的步驟:
- 在CLI中,運行命令xconfiguration license Smart reservationEnable:於.
- 在CLI中,運行命令xcommand license Smart reservation request。
- 複製預留請求代碼,並登入思科軟體智慧許可的智慧帳戶。
- 在Virtual Account中,按一下License Reservation並貼上Reservation Request Code。
CSSM授權保留
附註:如果許可證保留不是虛擬帳戶,請聯絡思科許可團隊。
- 選擇要為此請求保留的許可證數量。
注意:群集中的所有節點都必須註冊到智慧許可,這意味著必須有一些許可證可用於所有節點。不要將所有許可證分配給一個節點。
CSSM授權保留
- 檢視後,按一下Generate Authorization Code。
CSSM審閱和確認
- 複製授權碼,或下載為檔案,然後關閉此視窗。
CSSM SLR身份驗證代碼
-
在Expressway CLI中,輸入命令xcommand License Smart Reservation Install <copied auth token> (SLR身份驗證令牌必須帶有尾部和前導的引號)。 無需向CSSM輸入確認代碼。
Expressway SLR安裝
Expressway註冊到SLR
使用永久許可證保留(PLR)的智慧許可
在Expressway x14.2中引入的PLR許可方法適用於空隙防禦或軍事部署,其中Expressway無法到達網際網路,但適用於使用雲CSSM的任何部署。 只有雲CSSM可以具有許可證保留,因此,如果您具有本地CSSM,則需要使用智慧許可令牌或聯絡思科許可團隊來幫助您在雲CSSM中建立可以具有許可證保留的新虛擬帳戶。群集中的每個節點都必須啟用和配置智慧許可證保留。
開始之前,群集部署必須沒有任何警報。有關集群的詳細資訊,請參閱Cisco Expressway集群建立文檔。
附註:必須在Expressway群集中的每個節點上執行永久許可證保留(PLR)。
提示:PLR不能與衛星CSSM一起使用,並且不能在使用用於連線衛星CSSM的同一虛擬帳戶(VA)的雲CSSM中使用。如果要使用PLR,Expressway智慧許可證需要轉移到雲CSSM中的其他或新VA。 如果需要,請思科許可團隊提供幫助。
啟用PLR的步驟:
- 在CLI中,運行命令xconfiguration license Smart reservationEnable:於.
- 在CLI中,運行命令xcommand license Smart reservation request。
- 複製預留請求代碼,並登入思科軟體智慧許可的智慧帳戶。
- 在Virtual Account中,按一下License Reservation並貼上Reservation Request Code。
CSSM授權保留
附註:如果許可證保留不是虛擬帳戶,請聯絡思科許可團隊。
5.在「智慧許可證保留」視窗的CSSM上,輸入由Expressway生成的保留請求代碼。
6.選擇Expressway PLR。 如果您在此處未看到Expressway PLR,則沒有PLR許可證。
7.按一下生成授權碼。
8.複製授權碼。
9.在Expressway CLI中,運行「xcommand license smart reservation install <auth code>(與SLR授權代碼不同,PLR授權代碼無需包含在報價中)。
10.這是安裝PRL後Expressway中的智慧許可頁面顯示的內容。
返回保留的許可證
有時,如果您由於停止運行一個Expressway並由於其他或其他原因而希望或需要返回保留的許可證,請先從Expressway獲取返回代碼。
如果需要更新預留以新增更多許可證,請參閱更新許可證部分。無需返回許可證並重新開始進行更新。
1.在Expressway命令列介面中,運行命令xcommand license Smart reservation return。
2.複製代碼(如果丟失此代碼,請聯絡Cisco Licensing以刪除產品例項)。
Expressway CLI — 許可證返回代碼
- 在智慧許可上的虛擬帳戶中,轉到相關Expressway的產品例項>操作選單,按一下刪除,然後輸入從CLI複製的保留返回代碼。
CSSM — 許可證返回
更新保留的許可證
如果您需要向其SLR預留中新增更多許可證,可以首先在雲CSSM中進行更改,然後更新Expressway本身,最後從Expressway將確認代碼輸入到雲CSSM中。
1.在CSSM中,在「虛擬帳戶」>「產品例項」中查詢Expressway預留。
2.選擇「活動」>「更新保留許可證」。
CSSM產品例項更新
3.選擇「保留特定許可證」並輸入新金額。
4.按一下下一步>生成授權碼。
CSSM生成身份驗證代碼
- 複製新的授權碼。
- 保持此視窗處於開啟狀態以輸入Expressway生成的確認代碼,但是如果它關閉,則可以在以後輸入確認代碼。
- 在Expressway的命令列介面中,運行命令xcommand license Smart reservation install <auth code>並複製確認代碼。
- 返回CSSM以輸入確認代碼。 在完成此操作之前,許可證保留不會完成。
Expressway CLI — 更新
提示:在進入Expressway命令列介面時,不要忘記使用授權代碼周圍的引號。
- 如果CSSM中的預留視窗已關閉,請轉到「產品例項」並找到Expressway。
- 選擇Actions > Enter Confirmation Code並貼上代碼以完成該過程。
CSSM產品例項更新
從PAK許可證(選項金鑰)遷移到智慧許可
如果部署當前使用選項金鑰,但您希望升級到x14.1或更新版本(僅智慧可用),或者您想立即啟用智慧功能(除非您使用衛星CSSM),則唯一的選項是升級到x14.2.5或更新版本(x14.0.11及更新版本也有修復程式)。 這是因為智慧許可在2023年1月更改了根證書。請參閱Cisco錯誤ID CSCwe09378
附註:只有註冊的思科使用者才能存取內部思科錯誤資訊。
如果嘗試註冊在固定版本之前運行軟體的Expressway,註冊將失敗,並出現以下錯誤消息:
"SSL證書問題:證書鏈中的自簽名證書」
如果使用衛星CSSM伺服器,可以隨時啟用智慧許可,但請確保其虛擬帳戶上有足夠的許可證來覆蓋所需的註冊數和RMS許可證。
將Expressway升級到X14.1或更高版本後,除非將伺服器設定為使用智慧許可,否則伺服器將以90天的許可寬限期運行。
疑難排解
註冊問題
1.如果端點註冊失敗,請檢查事件日誌以檢視它是否報告任何許可問題。
Expressway事件日誌 — 註冊被拒絕
2.未知CA
x14.2.5之前的已知問題,請參閱Cisco錯誤ID CSCwe09378。 如果expressway正在運行x14.2.5或更高版本,但由於未知CA仍無法連線到雲中的智慧許可,如下面的資料包捕獲所示。 無法將不同的CA新增到智慧許可的Expressway信任中,因此唯一的解決方法是傳遞代理伺服器,或將https://smartreceiver.cisco.com to新增到Internet代理上的白名單。
Expressway資料包捕獲
證書資料包詳細資訊
評估模式
如果Expressway在使用令牌時無法到達CSSM,或者部署已啟用智慧許可但未配置(從x14.0.x升級到x14.1或更新版本時常見問題),則expressway會開始90天倒計時。部署可在評估模式下運行90天。如果部署是群集化,則在90天期限後不要嘗試對群集進行任何更改。這會導致資料庫出現不可逆的問題,從而需要出廠重置節點。
- 評估只有90天。 當伺服器未註冊到智慧許可時,它會倒計時。註冊後,時鐘將停止,但不會重置。
- 評估模式過期後,請勿進行任何群集配置更改。這可能會中斷群集,並可能導致需要重建群集(出廠重置、重建)。
- 評估模式過期時,「群集」選單將呈灰色顯示。
- Xstatus顯示評估模式還剩多少天。
xstatus評估模式
診斷日誌記錄
如需更多故障排除,可在Expressway中啟用調試。標準日誌記錄捕獲一些問題。診斷日誌繫結>日誌記錄快照相關行包含短語Smartlicenseagent。
可在維護>診斷>高級>支援日誌配置中啟用調試
Expressway支援日誌配置調試
已知的問題
缺陷
1.「smartlicenseget」和「signal SIGABRT, Aborted」中檢測到意外的軟體錯誤。請參閱Cisco錯誤ID CSCwh22349
2."Detail="智慧許可證通訊錯誤:系統無法與基於雲的思科智慧軟體管理器或思科智慧軟體管理器內部通訊」。 請參閱Cisco錯誤ID CSCwe09378
相關資訊