تكوين الترخيص الذكي باستخدام السياسة على موجهات Cisco IOS XE

المقدمة

يصف هذا المستند الخطوات المطلوبة لتكوين موجه Cisco IOS® XErouter وتسجيله بترخيص ذكي باستخدام ميزة "السياسة".

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• الترخيص الذكي باستخدام تسجيل النهج
• الترخيص الذكي باستخدام طرق نقل السياسة

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:

• تم تثبيت الإصدار 1.0.0-2 من أداة Cisco Smart License Utility على جهاز الكمبيوتر الشخصي (PC) بنظام التشغيل Windows مع تكوين الحساب الذكي والحساب الظاهري.
• في موجهات الخدمات المتكاملة (ISR)، موجهات خدمات التجميع (ASR) 1000، Catalyst 8300، 8500 و 9000: Cisco IOS XE 17.3.2
• على Catalyst 8200 و 1100: Cisco IOS XE 17.4.1
• يتطلب موجه خدمات السحابة (CSR) و ISR Virtual ترقية إلى Catalyst 8000v و Cisco IOS XE 17.4.1.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

يصف هذا المستند المخططات والتكوينات الأربعة المحتملة التالية المطلوبة عند إستخدام "الترخيص الذكي" باستخدام "النهج". تعتمد هذه الخيارات على كيفية توصيل الموجه بالشبكة.

• يتم توصيل الموجه بمدير البرنامج الذكي من Cisco (CSSM) من خلال أداة Cisco للترخيص الذكي (CSLU).
• موجه متصل مباشرة ب CSSM.
• تم قطع اتصال الموجه ب CSLU و CSLU ب CSSM.
• الموجه غير متصل ب CSSM وبدون CSLU في مكان.

الموجه المتصل ب CSSM من خلال CSLU

في هذا المخطط، يتم توصيل مثيلات المنتج في الشبكة ب CSSM من خلال CSLU. تصبح CSLU نقطة الاتصال الوحيدة ب CSSM.

في هذا القسم، يتم شرح طرق السحب والدفع والتكوين الخاص بها.

الرسم التخطيطي للشبكة

تكوين طريقة الدفع

على هذه الطريقة، يقوم مثيل المنتج ببدء الاتصال ب CSLU، من خلال اتصال بنقطة نهاية نقل حالة تمثيلية (REST) في CSLU. 

تتضمن البيانات التي يتم إرسالها تقارير "مراقبة المستخدم الحقيقي" (RUM) وطلبات رموز التخويل ورموز الثقة والسياسات.

خطوات التكوين

الخطوة 1. قم بتسجيل الدخول إلى واجهة CSLU واختر إضافة منتج واحد.

الخطوة 2. أختر مثيل المنتج الذي تم البدء فيه فقط، وحدد عنوان IP لمثيل المنتج الذي سيتم تسجيله.

الخطوة 3. على الموجه، قم بتكوين طريقة النقل إلى cslu.

Device(config)# license smart transport cslu

الخطوة 4. أدخل عنوان URL الخاص ب CSLU باستخدام عنوان IP الخاص ب CSLU.

Device(config)# license smart url cslu http://<cslu-ip>:8182/cslu/v1/pi

الخطوة 5. قم بتكوين الواجهة التي يتم من خلالها إرسال رسالة HTTP.

5.1. قم بتكوين الواجهة التي يتم من خلالها إرسال رسالة HTTP باستخدام هذا الأمر:

Device(config)# ip http client source-interface interface-type-number

5.2. إذا كنت تستخدم VRF للوصول إلى CSLU، وبدلا من عنوان IP تستخدم cslu-local للحل، فأنت بحاجة إلى إضافة دقة اسم المضيف ل cslu-local باستخدام هذا الأمر:

Device(config)# ip host vrf Name_VRF cslu-local cslu-ip-address

الخطوة 6. ابدأ الاتصال والإبلاغ عن الاستخدام. تحقق من السجلات الخاصة بتثبيت النهج الصحيح.

Device# license smart sync

*Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

تكوين طريقة السحب

على هذه الطريقة، تبدأ CSLU الاتصال بمثيل المنتج لاسترداد معلوماتها.

تستخدم CSLU بروتوكول تكوين الشبكة (NETconf)، أو بروتوكول تكوين نقل الحالة التمثيلي (RESTCONF)، أو مكالمات الإجراء البعيد ل Google (gRPC) مع نماذج أخرى من الجيل التالي (YANG)، أو واجهات برمجة تطبيقات REST (APIs) للاتصال بمثيلات المنتج.

خطوات التكوين

الخطوة 1. على الموجه، قم بتكوين طريقتك المفضلة للاتصال (NetConf، أو Restconf، أو REST API).

الخطوة 2. قم بتسجيل الدخول إلى واجهة CSLU واختر إضافة منتج واحد.

الخطوة 3. أختر أي من الخيارات التي بدأتها CSLU والمتعلقة بطريقة الاتصال المطلوبة (NetConf، أو RESTCONF، أو REST API)، وحدد عنوان IP لمثيل المنتج الذي سيتم تسجيله.

الخطوة 4. أختر من قائمة مثيلات المنتج، والجهاز الذي سيتم تسجيله، ثم انتقل إلى إجراءات محددة وتجميع الاستخدام.

الخطوة 5. تحقق من إكمال جمع إستخدام الترخيص بموجب مثيل المنتج هذا.

الخطوة 6. على الجهاز المسجل، يجب أن ترى سجل نجاح تثبيت سياسة الترخيص.

*Nov 18 23:22:12.929: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

موجه متصل مباشرة ب CSSM

في هذا المخطط، تقوم بإنشاء اتصال مباشر وموثوق به من مثيل منتج إلى CSSM، ولديك طريقتين محتملتين للنقل:

• أسلوب النقل الذكي. توجد رسالة "تدوين كائن JavaScript (JSON) للترخيص الذكي" ضمن رسالة بروتوكول نقل النص التشعبي (HTTP) ويتم تبادلها بين مثيل منتج و CSSM.
• أسلوب نقل المكالمات المنزلية. توفر خدمة Call-home إخطارا عبر البريد الإلكتروني وعلى الويب بأحداث النظام الهامة.

الرسم التخطيطي للشبكة

تكوين أسلوب النقل الذكي

خطوات التكوين

الخطوة 1. قم بتكوين الواجهة التي يتم من خلالها إرسال رسالة HTTP.

Device(config)# ip http client source-interface interface-type-number

الخطوة 2. قم بتعريف طريقة النقل الذكي، كطريقة نقل الترخيص المطلوبة.

Device(config)# license smart transport smart

الخطوة 3. قم بتعيين محدد موقع الموارد الموحد (URL) الخاص بالترخيص كافتراضي.

3.1. لتعيين عنوان URL الذكي للترخيص كافتراضي، أستخدم هذا الأمر:

Device(config)# license smart url default

3.2. إذا كنت تستخدم وكيلا للوصول إلى CSSM، فأنت بحاجة إلى إضافة وكيل ل SMART:

Device(config)# license smart proxy X.X.X.X port XXXX

الخطوة 4. قم بإنشاء رمز مميز جديد من CSSM ضمن "الحساب الذكي" و"الحساب الظاهري" ونسخ الرمز المميز الذي تم إنشاؤه.

الخطوة 5. قم بتسجيل الجهاز باستخدام الرمز المميز الذي تم إنشاؤه.

Device# license smart trust idtoken id_token_value {local| all} [force]

الخطوة 6. تحقق في show license أمر التثبيت الصحيح. في نهاية الإخراج، في قسم تثبيت رمز الثقة، يجب تحديثه بتاريخ التسجيل.

Device# show license status
Transport:
  Type: Smart
  URL: https://smartreceiver.cisco.com/licservice/license
  Proxy:
    Not Configured
<snippet>
Trust Code Installed: Feb 10 20:56:02 2021 UTC
<snippet>

تكوين أسلوب نقل Call-Home

خطوات التكوين

الخطوة 1. قم بتكوين الواجهة التي يتم من خلالها إرسال رسالة HTTP.

Device(config)# ip http client source-interface interface-type-number

الخطوة 2. قم بتعريف طريقة نقل الاتصال بالمنزل، كطريقة نقل الترخيص المطلوبة.

Device(config)# license smart transport callhome

الخطوة 3. تعديل عنوان URL الذكي للترخيص.

3.1. لتعيين عنوان URL الذكي للترخيص، أستخدم هذا الأمر:

Device(config)# license smart url https://tools.cisco.com/its/service/oddce/services/DDCEService

3.2. إذا كنت تستخدم التوجيه الظاهري وإعادة التوجيه (VRF)، فيجب عليك تحديد واجهة المصدر التي يستخدمها VRF في إستدعاء المنزل بالإضافة إلى VRF المستخدم:

Device(config)# call-home
Device(cfg-call-home)# source-interface interface-type-number
Device(cfg-call-home)# vrf Name_of_VRF

3.3. إذا كنت تستخدم وكيلا للوصول إلى CSSM، فأنت بحاجة إلى إضافة الوكيل إلى تكوين إستدعاء المنزل، مع إستخدام الواجهة للوصول إلى الوكيل:

Device(config)# call-home
Device(cfg-call-home)# source-interface interface-type-number
Device(cfg-call-home)# http-proxy "X.X.X.X" port XXXX

الخطوة 4. قم بإنشاء رمز مميز جديد من CSSM ضمن "الحساب الذكي" و"الحساب الظاهري"، وانسخ الرمز المميز الذي تم إنشاؤه.

الخطوة 5. قم بتسجيل الجهاز باستخدام الرمز المميز الذي تم إنشاؤه.

Device# license smart trust idtoken id_token_value {local| all} [force]

الخطوة 6. تحقق من الأمر show license والتثبيت الصحيح. في نهاية الإخراج، في قسم "رمز الثقة المثبت"، يجب تحديثه بتاريخ التسجيل.

Device# show license status
Transport:
  Type: Callhome
  URL: https://tools.cisco.com/its/service/oddce/services/DDCEService
  Proxy:
    Not Configured
<snippet>
Trust Code Installed: Feb 10 20:56:02 2021 UTC
<snippet>

قطع اتصال الموجه ب CSLU و CSLU ب CSSM

يتم إرسال الاتصال بين CSLU و CSSM واستقباله في شكل ملفات موقعة يتم حفظها دون اتصال ثم تحميلها إلى CSLU أو CSSM أو تنزيلها منها. 

على هذا المخطط، توفر لك CSLU خيار العمل غير المتصل ب CSSM.

الرسم التخطيطي للشبكة

خطوات التكوين

الخطوة 1. على CSLU انتقل إلى مثيلات المنتج واختر تنزيل الكل ل Cisco.

الخطوة 2. على CSSM، انتقل إلى تقارير واختر ملفات بيانات الاستخدام.

الخطوة 3. قم بتحميل الملف الذي تم تنزيله من وحدة CSLU.

الخطوة 4. قم بتنزيل ملف "الإقرار" الذي تم إنشاؤه. يتم تقديمها في قائمة ملفات بيانات الاستخدام.

الخطوة 5. على CSLU، انتقل إلى مثيلات المنتج واختر تحميل من Cisco. قم بتحميل ملف Acknowledge الذي تم تنزيله من CSSM.

الموجه غير متصل ب CSSM وبدون CSLU في موضعه

في هذه الطبولوجيا، لديك مثيل منتج تم قطع إتصاله ب CSSM، وبدون أية أدوات مساعدة أو مكونات وسيطة أخرى. تتم جميع الاتصالات في شكل ملفات تم تحميلها وتنزيلها.

الرسم التخطيطي للشبكة

خطوات التكوين

الخطوة 1. قم بالتكوين على المثيل، وأسلوب نقل الترخيص الذكي ، ثم قم بحفظ التكوين.

Device(config)# license smart transport off
Device(config)# exit
Device# copy running-config startup-config

الخطوة 2. حفظ إستخدام التراخيص على ملف نصي داخل ذاكرة التمهيد المؤقتة (bootflash) واستخراجه من الموجه.

Device# license smart save usage all file bootflash:all_rum.txt 
Device# copy bootflash:all_rum.txt tftp://X.X.X.X/all_rum.txt 

الخطوة 3. على CSSM، انتقل إلى تقارير، واختر ملفات بيانات الاستخدام، وقم بتحميل ملف بيانات الاستخدام الذي تم إنشاؤه بواسطة الموجه.

الخطوة 4. قم بتنزيل ملف "الإقرار" الذي تم إنشاؤه، ثم قم بنقله إلى الجهاز.

الخطوة 5. على الموجه، قم باستيراد الملف والتحقق من التثبيت الصحيح.

Device# license smart import bootflash:ack_usage.txt 
Import Data Successful

*Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

التحقق من الصحة

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

في جميع المخططات، يمكنك التحقق من مثيلات المنتج المسجل على CSSM. الخيارات التالية هي خطوات مقترحة لتأكيد التسجيل الناجح للجهاز.

الخطوة 1. انتقل إلى مثيلات المنتج وفي مربع البحث، اكتب الرقم التسلسلي للجهاز المسجل. يجب أن ترى الجهاز مع UDI الخاص به كاسم للمثيل.

Device# show license udi
UDI: PID:ISR4451-X/K9,SN:FOC17513VM6

الخطوة 2. تحقق من الحالة الصحيحة لتثبيت الترخيص باستخدام حالة ترخيص العرض.

Device# show license status

Smart Licensing Using Policy:
Status: ENABLED

<snippet>

Policy:
Policy in use: Installed On Mar 18 21:20:38 2021 UTC
Policy name: SLE Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 120 (Customer Policy)
Reporting frequency (days): 150 (Customer Policy)
Report on change (days): 120 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)

Miscellaneous:
Custom Id: <empty>

Usage Reporting:
Last ACK received: Mar 18 21:20:38 2021 UTC
Next ACK deadline: May 17 21:20:38 2021 UTC
Reporting push interval: 30 days
Next ACK push check: Feb 23 20:24:13 2021 UTC
Next report push: Mar 30 15:45:55 2021 UTC
Last report push: Mar 18 21:16:38 2021 UTC
Last report file write: <none>

<snippet>

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.

1. تأكد من حل DNS الصحيح باستخدام CSLU (المتصل ب CSSM من خلال مخطط CSLU)، smartreceiver.cisco.com و tools.cisco.com (المتصل مباشرة بمخطط CSSM).

Device# nslookup cslu-local
Device# nslookup smartreceiver.cisco.com
Device# nslookup tools.cisco.com

2. تأكد من الاتصال الصحيح ب CSLU (المتصل ب CSSM من خلال مخطط CSLU)، smartreceiver.cisco.com و tools.cisco.com (المتصل مباشرة بمخطط CSSM).

Device# ping cslu-local
Device# ping smartreceiver.cisco.com
Device# ping tools.cisco.com

3. تأكد من أن المنفذ 443 مفتوح إلى CSSM المتصل مباشرة بمخطط CSSM.

Device# telnet smartreceiver.cisco.com 443

or

Device# telnet tools.cisco.com 443

4. أستخدم تصحيح الأخطاء المتاحة للتحقق من السجلات التي تم إنشاؤها في عملية التسجيل والتثبيت، وللحصول على مزيد من المعلومات.

Device# debug license ?
  agent    License agent information
  core     License Core
  errors   License warnings and errors
  events   License Events
  feature  License feature
  ipc      License IPC communication

معلومات ذات صلة

• مكنت ترخيص جزمة مستوى و addon على مادة حفازة 8000v حافة برمجية
• الدعم التقني والمستندات - Cisco SYSTEMتيتس