المقدمة
يهدف هذا المستند إلى وصف مختلف تراخيص Network Services Orchestrator (NSO) وكيف يمكن تنشيطها باستخدام ترخيص Cisco Smart. يمكن أن تكون هناك طرق مختلفة لكيفية اتصال NSO بخادم الترخيص الذكي وتعتمد على البيئة التي يتم فيها تثبيت NSO. يتحدث هذا وثيقة أيضا عن التكامل مختلف بين NSO و cisco ترخيص نادل.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- كيفية إستخدام واجهة سطر الأوامر (CLI) لواجهة سطر الأوامر لواجهة سطر الأوامر (NSO)
- أستكشاف أخطاء NSO وإصلاحها
- معرفة لينوكس الأساسية
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- NSO 4.5 والإصدارات الأحدث
- NSO 4.4
- NSO 4.1/4.2/4.3
تراخيص NSO
ملاحظة: يجب أن يمتلك المستخدم ترخيص NSO صالح.
وفيما يلي التراخيص التي تستخدمها المنظمة:
PID |
العرض على SSM |
النوع |
الوصف |
آر-NSO-K 9 |
|
المستوى الأعلى |
مطلوب لكل حالة من حالات NSO |
NSO-P-PAK |
إنتاج منصات عمل الشبكة |
الخادم |
مطلوب للعقدة النشطة |
NSO-HA-LIC-P |
NSO-Platform-production-standby |
الخادم |
مطلوب لعقدة الاستعداد |
NSO-DEV-P-PAK |
إختبار تطوير NSO-platform |
الخادم |
مطلوب من أجل بيئة التنمية |
NSO-PNF-() |
عناصر شبكة NSO |
عنصر الشبكة |
في حالة كون الجهاز المتصل جهازا ماديا |
NSO-VNF-() |
عناصر شبكة NSO |
عنصر الشبكة |
الجهاز المتصل هو جهاز ظاهري |
نيد-() |
مختلفة لكل NED مثال: IOS-NED من Cisco Cisco-iosxr-NED |
إقتربت |
لنيد. وهي ضرورية لكل نوع من الاجهزة المختلفة. مثال: NED-IOS-P: ل IOS NED NED-IOSX-P: ل IOS-XR NED |
ملاحظة: قد يتم تضمين هذا في معرف حزمة (PID) (حزمة وما إلى ذلك مع ESC وما إلى ذلك)، لذلك من الممكن ألا تظهر معرفات العملية هذه في الأمر.
من "مدير البرامج الذكية"، تظهر حالة الترخيص هنا:
![](/c/dam/en/us/support/docs/cloud-systems-management/network-services-orchestrator/211326-Configure-Cisco-Smart-Licenses-with-NSO-00.png)
التكوين
الخطوة 1. إنشاء رمز مميز
1. لإنشاء رمز مميز جديد، قم بتسجيل الدخول إلى مدير البرامج الذكية من Cisco (CSSM) باستخدام معرف المستخدم/أو معرف CCO وحدد الحساب الظاهري المناسب.
![](/c/dam/en/us/support/docs/cloud-systems-management/network-services-orchestrator/211326-Configure-Cisco-Smart-Licenses-with-NSO-01.jpeg)
2. انقر فوق إرتباط التراخيص الذكية لإدخال CSSM.
![](/c/dam/en/us/support/docs/cloud-systems-management/network-services-orchestrator/211326-Configure-Cisco-Smart-Licenses-with-NSO-02.jpeg)
3. في CSSM، انقر فوق رمز مميز جديد.
![](/c/dam/en/us/support/docs/cloud-systems-management/network-services-orchestrator/211326-Configure-Cisco-Smart-Licenses-with-NSO-03.jpeg)
4. اتبع الحوار لتقديم وصف وانقضاء صلاحية صلاحية التطبيق على الامتثال لقوانين التصدير قبل أن تقبل البنود والمسؤوليات. انقر فوق إنشاء رمز مميز للمتابعة.
![](/c/dam/en/us/support/docs/cloud-systems-management/network-services-orchestrator/211326-Configure-Cisco-Smart-Licenses-with-NSO-04.jpeg)
5. انقر فوق الرمز المميز الجديد.
![](/c/dam/en/us/support/docs/cloud-systems-management/network-services-orchestrator/211326-Configure-Cisco-Smart-Licenses-with-NSO-05.jpeg)
6. انسخ الرمز المميز من نافذة الحوار إلى الحافظة الخاصة بك.
![](/c/dam/en/us/support/docs/cloud-systems-management/network-services-orchestrator/211326-Configure-Cisco-Smart-Licenses-with-NSO-06.jpeg)
الخطوة 2. إعداد تسجيل الرمز المميز
فيما يلي أساليب التسجيل (المباشرة/الوكيل/الساتل).
إذا كانت NSO أو أي من منتجات Cisco بحاجة إلى تراخيص ذكية، فعليك التحدث إلى مدير البرامج الذكية (أو مجموعة Cisco Smart Software Manager) من Cisco لتسجيل نفسها.
هناك أربعة خيارات رئيسية لإعداد البيئة المعتمدة للترخيص الذكي:
![](/c/dam/en/us/support/docs/cloud-systems-management/network-services-orchestrator/211326-Configure-Cisco-Smart-Licenses-with-NSO-07.jpeg)
الخيار 1. الوصول المباشر إلى السحابة
باستخدام هذه الطريقة، يحتاج خادم NSO إلى أن يكون قادرا على التحدث إلى Cisco Cloud مباشرة باستخدام HTTPS. إستخدام HTTP مدعوم، ومع ذلك، لا يوصى به لأسباب أمنية.
في هذه الطريقة، يمكن بدء عملية التسجيل دون تكوين خاص.
الخيار 2. الوصول المباشر إلى السحابة من خلال وكيل HTTP
إذا كنت بحاجة إلى إستخدام خادم وكيل HTTP(s) للاتصال بالويب على الإنترنت، فيجب تكوين العميل الذكي في NSO باستخدام معلومات الخادم الوكيل.
عند إستخدام الخيار 2، يلزم توجيه الوكيل الذكي لإرسال طلب التسجيل الخاص به إلى الخادم الوكيل بدلا من الإرسال مباشرة إلى Cisco.
حسب الإصدارات، تختلف طريقة التكوين.
NSO 4.5 أو إصدار أحدث
من NSO 4.5، من الممكن الآن تكوين تكوين الترخيص الذكي من خلال NCS.conf. إن يتواجد Smart-license تشكيل في على حد سواء NCS.conf و NSO CDB، التشكيل في ncs.conf يأخذ حالي.
وهذا يعني أن الأوامر مثل تجاوز عنوان URL الخاص بالعميل الذكي للترخيص الذكي https://10.1.2.3/"؛ لا تصبح سارية المفعول إذا كان هناك تكوين مختلف في ncs.conf. عند إجراء تثبيت نظام NSO، يتضمن NCS.conf بشكل افتراضي ما يلي:
<smart-license>
<smart-agent>
<java-executable>DEFAULT</java-executable>
<java-options>DEFAULT</java-options>
<production-url>DEFAULT</production-url>
<alpha-url>DEFAULT</alpha-url>
<override-url>
<url>DEFAULT</url>
</override-url>
<proxy>
<url>DEFAULT</url>
</proxy>
</smart-agent>
</smart-license>
يعني 'default' أنه سيستخدم القيم الافتراضية كما تم تعريفها في $install_dir/src/ncs/yang/tailf-ncs-smart-license.yang.
لتكوين المنشورات المدرجة في ncs.conf في NSO CDB بدلا من ذلك، تأكد من إزالة الإدخال ذي الصلة من ncs.conf وأداء "/etc/init.d/ncs reload"
NSO 4.4
تكوين URL للوكيل على هذا المسار.
عنوان URL للوكيل الذكي للترخيص الذكي <proxy url>
admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080
admin@ncs(config)#
في التكوين الافتراضي، يتصل NSO ب https://tools.cisco.com/its/service/oddce/services/خدمة Ddces، لذا يجب إستخدام وكيل HTTPS.
سيتم تعيين تكوين الوكيل هذا لكل من HTTPS و HTTP تلقائيا، لذلك إذا قمت بتغيير عنوان URL الهدف إلى HTTP لاستخدام القمر الصناعي الذي تم شرحه في الخيار 3. أو 4.، سيظل أحد التكوينات قادرا على معالجة كلا الحالتين.
الخيار 3. الوصول عن طريق وسيط من خلال مجمع محلي متصل
وفي العديد من الحالات، لا تكون شبكة NSO متصلة بالإنترنت مباشرة. بخلاف الخيار 2.، يمكن تقديم القمر الصناعي لمدير البرنامج الذكي؛ بحيث لا يحتاج NSO إلى تبادل الرسائل مباشرة إلى سحابة Cisco.
يمكن العثور على تفاصيل المنتج الخاصة بالقمر الصناعي لمدير البرنامج الذكي هنا.
لمعرفة كيفية التثبيت، ابحث عن دليل التثبيت في الارتباط.
عند إستخدام هذه الطريقة، سيتحدث NSO إلى القمر الصناعي بدلا من سحابة Cisco.
لتغيير الهدف، يمكنك تعديل عنوان url التجاوز:
admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/
admin@ncs(config)#
يمكن العثور على عنوان URL هذا في الويب الإداري الخاص بالقمر الصناعي لمدير البرنامج الذكي.
الخيار 4: الوصول الوسيط من خلال مجمع محلي غير متصل
وهذه الطريقة هي نفسها تماما مع الطريقة (3) أعلاه من وجهة نظر NSO. الفرق هو فقط كيفية المزامنة مع Cisco Cloud من القمر الصناعي لمدير البرنامج الذكي.
الخطوة 3. تسجيل الرمز المميز
بعد إستخدام الرمز المميز، قم بتنشيط NSO باستخدام الرمز المميز الذي تم إنشاؤه إلى خادم Cisco.
يتم إستخدام الرمز المميز على واجهة سطر الأوامر (CLI) ل NSO للتسجيل في CSSM. عند إدخال الأمر، يتم بدء عملية التسجيل بشكل غير متزامن.
admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT....
result Registration process in progress. Use the 'show license status' command to check the progress and result.
admin@ncs#
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
قبل التسجيل: يتم تمكين الترخيص الذكي دائما. يشير الإخراج إلى أن NSO غير مسجل، وفي وضع EVAL الذي ستنتهي صلاحيته في 89 يوما في 23 ساعة.
admin@ncs# show license status
Smart Licensing is ENABLED
Registration:
Status: UNREGISTERED
Export-Controlled Functionality: Allowed
License Authorization:
Status: EVAL MODE
Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec
Last Communication Attempt: NONE
Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#
يمكن التحقق من حالة التسجيل باستخدام الأمر show license status. إذا كان التسجيل لا يزال قيد التنفيذ، فإن الأمر يظهر هذا الإخراج ويقول، "التسجيل معلق".
<لا يزال يتم التسجيل...>
admin@ncs# show license status
Smart Licensing is ENABLED
Registration:
Status: UNREGISTERED - REGISTRATION PENDING
Initial Registration: First Attempt Pending
Export-Controlled Functionality: Allowed
License Authorization:
Status: EVAL MODE
Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec
Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC
Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#
بعد فترة، يتم إكمال التسجيل. عندما ترى الحالة "مسجل"، يتم تسجيل النظام في CSSM.
<مسجل!!>
admin@ncs# show license status
Smart Licensing is ENABLED
Registration:
Status: REGISTERED
Smart Account: BU Production Test
Virtual Account: TAC-Japan-Cloudorch
Export-Controlled Functionality: Allowed
Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC
Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC
Next Renewal Attempt: Jan 31 05:30:03 2017 UTC
Registration Expires: Aug 4 05:24:56 2017 UTC
Export-Controlled Functionality: Allowed
License Authorization:
License Authorization:
Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC
Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC
Next Communication Attempt: Sep 3 05:30:07 2016 UTC
Communication Deadline: Aug 4 05:24:56 2017 UTC
Development mode: enabled
admin@ncs#
الاستخدام (الحالة المعتمدة)
ويمكن ملاحظة أي ترخيص يتم إستخدامه باستخدام الأمر show license summary. في هذا المثال، يتم إستخدام إنتاج منصة عمل NSO و NSO-network-element و Cisco-IOS-NED في النظام. إخطار بأن حالة تخويل الترخيص هي مخولة". هذا يعني أن جميع المكونات التي تتطلب تراخيص تعمل بشكل صحيح في حالة قانونية.
admin@ncs# show license summary
Smart Licensing is ENABLED
Registration:
Status: REGISTERED
Smart Account: COMPANY A
Virtual Account: Network Department
Last Renewal Attempt: None
Next Renewal Attempt: Jan 31 05:33:02 2017 UTC
License Authorization:
Status: AUTHORIZED
Last Communication Attempt: SUCCEEDED
Next Communication Attempt: Sep 3 05:33:06 2016 UTC
License Usage:
License Entitlement Tag Count Status
----------------------------------------------------------------------------------------------------------------------------------------------
348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04.com.cisco.NSO-platform-production,4.2_348fbb21-7edf-42bb-baa7-198903058a54 1 InCompliance
5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10.com.cisco.NSO-network-element,1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd 3 InCompliance
d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10.com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27 1 InCompliance
Development mode: disabled
admin@ncs#
هذا مخرج من الأمر show license use في مثال مختلف. في هذا المثال، تتم أيضا إضافة Cisco-iosxr-NED، والحالة خارج التوافق. وهذا يشير إلى أن التسجيل إلى CSSM جيد، ومع ذلك، فإن ترخيص Cisco-iosxr-NED غير كاف في الحساب الظاهري. نظرا لحالة عدم التوافق التي تتسم بها معيار Cisco-IOSXR-NED، تكون الحالة العامة هي خارج_OF_COMPLIANCE.
admin@ncs # show license usage
License Authorization Status : OUT_OF_COMPLIANCE as of Oct 24 06 : 14 : 11 2016 UTC
NSO - platform - production ( regid . 2015 - 10.com . cisco . NSO - platform - production , 1.0 _d1445dab - 9d96 - 4593 - 99f2 - 6f633b8a759c )
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
NSO - network - element ( regid . 2015 - 10.com . cisco . NSO - network - element , 1.0 _5d641fa0 - 757d - 43b0 - a926 - 166cb6e3cfdd )
Description : API unavailable
Count : 3
Version : 1.0
Status : InCompliance
cisco - ios - NED ( regid . 2015 - 10.com . cisco . cisco - ios - NED , 1.0 _d9eca34d - 1f6a - 4595 - ad74 - 9c0c57e03c27 )
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
cisco - iosxr - NED ( regid . 2015 - 10.com . cisco . cisco - iosxr - NED , 1.0 _9956fc34 - cbed - 4d13 - a1ea - 6a36f4e40a99 )
Description : API unavailable
Count : 1
Version : 1.0
Status : OutOfCompliance
استكشاف الأخطاء وإصلاحها
حاول تمكين تصحيح الأخطاء في ميزة الترخيص الذكي كما هو موضح أدناه.
عند تمكين تصحيح الأخطاء، يتم إنشاء سجل تصحيح الأخطاء في الملف المحدد في /smart-license/smart-agent/stdout-capture/file.
يقوم تصحيح أخطاء الترخيص الذكي بإنشاء الكثير من السجلات، ومن المستحسن تعطيل تصحيح الأخطاء بعد تجميع البيانات.
تمكين التصحيح
admin@ncs# debug smart_lic all
ok
admin@ncs#
تعطيل التصحيح
admin@ncs# no debug smart_lic all
ok
admin@ncs#
تكوين سجل الترخيص Smart
admin@ncs# show running-config smart-license
smart-license smart-agent stdout-capture disabled
smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
admin@ncs#
تمكين سجل الترخيص الذكي
admin@ncs(config)# smart-license smart-agent stdout-capture enabled
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)#