تكوين الترخيص الذكي واستكشاف أخطائه وإصلاحها على أنظمة Nexus الأساسية

خيارات التنزيل

  • PDF     (2.5 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (2.4 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١١ أكتوبر ٢٠٢٣
معرّف المستند:217965

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة
ما هو الترخيص الذكي من Cisco؟
هل أنت جديد في مجال إدارة الترخيص الذكي و/أو الحساب الذكي؟
منصات Cisco Nexus المدعومة
الطرق المدعومة للترخيص الذكي على محولات Nexus
سير عمل مستخدم الترخيص الذكي
حالات منتجات الترخيص الذكي
مسجل
التراخيص
الطلب أو التجديد
تجديد
حالات التسجيل والترخيص
حالة التقييم (غير محددة)
حالة مُسجَّلة
حالة معتمَدة
حالة خارج وضع الامتثال
حالة انتهاء صلاحية التفويض
الأساليب المدعومة على Nexus و Config
الطريقة 1 (الوصول المباشر إلى السحابة)
الأسلوب-2 (الوصول من خلال وكيل HTTP)
الأسلوب-3 (on-prem - online)
الأسلوب-4 (على-PREM - دون اتصال)
ما هو رمز المعرف المميز؟
كيفية إنشاء رمز المعرف المميز من CSSM
استكشاف الأخطاء وإصلاحها
سير العمل
مشكلات معروفة
1. خطأ -فشل في إرسال HTTP لمنزل المكالمة
2. خطأ -فشل في تحليل بيانات الاستجابة من خادم SCH
3. خطأ - فشل في إرسال رسالة HTTP لمنزل المكالمة (فشل إنشاء اتصال IPC مع Call-home - Quo Vadis Root CA)
4. خطأ - يتسبب نقص إستجابة DNS في تعليق رسائل CallHome MTS

    المقدمة

    يصف هذا المستند كيفية العمل مع الترخيص الذكي من Cisco (النظام المستند إلى الشبكة) لاستكشاف أخطاء البرامج وإصلاحها وإدارة تراخيص البرامج على محولات Nexus.

    ما هو الترخيص الذكي من Cisco؟

    Cisco Smart Account هو مستودع بيانات مدار يوفر إمكانية الرؤية الكاملة والتحكم في الوصول إلى تراخيص برامج Cisco ومستحقاتها ومثيلات المنتج عبر الشركة

    هل أنت جديد في مجال إدارة الترخيص الذكي و/أو الحساب الذكي؟

    تفضل بزيارة الدورة التدريبية للمسؤولين الجدد وتسجيلهم واشترِك فيها:
    مجتمع Cisco - تحوّل إلى خاصية الذكاء الاصطناعي باستخدام الحسابات الذكية/التراخيص الذكية من Cisco و"امتيازاتي لدى Cisco"

     يمكن إنشاء الحسابات الذكية هنا: الحسابات الذكية

    يمكن إدارة الحسابات الذكية هنا: ترخيص البرامج الذكي

    منصات Cisco Nexus المدعومة

    بعد ذلك، تدعم جميع محولات Cisco NX-OS الإصدار 9.3(3) من السلسلة Cisco Nexus 3000 و 9000 Series Switches (باستثناء محولات النظام الأساسي Cisco Nexus 3016 و 3064) ترخيص البرامج الذكية.

    تم إدخال دعم الترخيص الذكي على Cisco Nexus 7000 من الإصدار 8.0(1) وما بعده.

    الطرق المدعومة للترخيص الذكي على محولات Nexus

    Methods of Communication

    سير عمل مستخدم الترخيص الذكي

    Smart Licensing User Workflow

    حالات منتجات الترخيص الذكي

    Smart License Product States

    مسجل

    Smart License Product States - Registered

    التراخيص

    Smart License Product States - Licenses

    الطلب أو التجديد

    Entitlement Authorization Request or Renewal

    تجديد

    Registration ID Certificate Renewal

    حالات التسجيل والترخيص

    أثناء إعداد الترخيص الذكي، هناك العديد من الحالات المحتملة التي يمكن أن يكون فيها جهاز Cisco. يمكن عرض هذه الحالات بواسطة "show license all أو show license status" من واجهة سطر الأوامر (CLI) لجهاز Cisco.

    وفيما يلي قائمة بجميع الدول ومعناها:

    حالة التقييم (غير محددة)

      • هذه حالة افتراضية للجهاز عند تمهيده لأول مرة.
      • عادةً، ما تتم رؤية هذه الحالة في حال عدم تكوين جهاز Cisco بعد للترخيص الذكي أو عدم تسجيله في حساب ذكي.
      • في هذه الحالة، تتوفر جميع الميزات ويمكن للجهاز تغيير مستويات الترخيص بحرية.
      • يتم استخدام فترة التقييم عندما يكون الجهاز في حالة غير محددة. لا يحاول الجهاز الاتصال ب Cisco في هذه الحالة.
      • وهذا يكون 90 يوما من الاستخدام وليس 90 يوما تقويميا. بمجرد انتهاء صلاحيتها، لن يتم إعادة تعيينها أبدا.
      • هناك فترة تقييم واحدة للجهاز بالكامل ليست لكل استحقاق
      • عندما تنتهي فترة التقييم في نهاية 90 يومًا، ينتقل الجهاز إلى وضع EVAL EXPIRY (انتهاء صلاحية التقييم)، ومع ذلك لا يوجد تأثير وظيفي أو انقطاع في الأداء الوظيفي، حتى بعد إعادة التحميل. لا يوجد تنفيذ في الوقت الحالي.
      • يتم الاحتفاظ بوقت العد التنازلي عبر عمليات إعادة التمهيد.
      • يتم إستخدام فترة التقييم إذا لم يكن الجهاز قد سجل بعد مع Cisco ولم يستلم هاتين الرسالتين من خلفية Cisco:
        1. استجابة ناجحة لطلب تسجيل
        2. استجابة ناجحة لطلب تفويض استحقاق.     

    حالة مُسجَّلة

      • هذه هي الحالة المتوقعة بعد اكتمال التسجيل بنجاح.
      • لقد تمكّن جهاز Cisco من الاتصال بحساب ذكي لدى Cisco وتم التسجيل بنجاح.
      • يستلم الجهاز شهادة معرف صالحة لمدة سنة واحدة يتم إستخدامها للاتصالات المستقبلية
      • يرسل الجهاز طلبا إلى CSSM لتخويل إستحقاقات التراخيص المستخدمة على الجهاز
      • بناء على إستجابة ذاكرة CSSM يدخل الجهاز بعد ذلك في حالة "معتمد" أو "خارج التوافق"
      • تنتهي صلاحية شهادة المعرّف بنهاية عام واحد. بعد 6 أشهر، تحاول عملية "عامل البرنامج" تجديد الشهادة. إذا تعذر على العميل الاتصال بمدير البرامج الذكية من Cisco، فإنه يستمر في محاولة تجديد شهادة المعرف حتى تاريخ انتهاء الصلاحية (سنة واحدة). وفي نهاية سنة واحدة، يعود الوكيل إلى الحالة التي لم يتم تحديدها ويحاول تمكين فترة التقييم. يزيل CSSM مثيل المنتج من قاعدة بياناته.

    حالة معتمَدة

      • هذه هي الحالة المتوقعة عندما يستخدم الجهاز إستحقاقا ويكون في حالة امتثال (لا يوجد رصيد سلبي)، 
      • يحتوي الحساب الافتراضي على CSSM على النوع الصحيح من التراخيص وعددها للمصادقة على استخدام تراخيص الجهاز
      • في نهاية 30 يوما، يرسل الجهاز طلبا جديدا إلى CSSM لتجديد التخويل.
      • له فترة زمنية تبلغ 90 يومًا يتم بعدها (إذا لم يتم تجديده بنجاح) الانتقال إلى حالة "انتهاء صلاحية التفويض". 

    حالة خارج وضع الامتثال

      • هذه هي الحالة التي يستخدم فيها الجهاز إستحقاقا ولا يكون في حالة توافق (الرصيد السلبي)، 
      • تظهر هذه الحالة عندما لا يكون للجهاز ترخيص متوفر في الحساب الافتراضي المقابل المُسجّل لجهاز Cisco في حساب Cisco الذكي.  
      • للدخول في حالة التوافق / التخويل، يجب إضافة عدد ونوع التراخيص الصحيحة إلى الحساب الذكي
      • في هذه الحالة، يرسل الجهاز تلقائيا طلب تجديد التخويل كل يوم
      • تستمر التراخيص والميزات في العمل ولا يوجد أي تأثير وظيفي

    حالة انتهاء صلاحية التفويض

      • هذه هي الحالة عندما يستخدم الجهاز إستحقاقا لم يتمكن من الاتصال بالحساب الذكي من Cisco المرتبط لأكثر من 90 يوما.
      • يظهر هذا عادةً إذا فقد جهاز Cisco الوصول إلى الإنترنت أو تعذّر عليه الاتصال بموقع tools.cisco.com بعد التسجيل الأولي.
      • تتطلب طرق الترخيص الذكي عبر الإنترنت أن تقوم أجهزة Cisco بالاتصال كل 90 يومًا على الأقل لمنع حدوث هذه الحالة.
      • تقوم CSSM بإرجاع جميع التراخيص قيد الاستخدام لهذا الجهاز مرة أخرى إلى التجمع نظرا لعدم وجود أية إتصالات به لمدة 90 يوما
      • بينما في هذه الحالة، يستمر الجهاز في محاولة الاتصال ب Cisco، كل ساعة، لتجديد تفويض الاستحقاق، إلى أن تنتهي فترة التسجيل (شهادة المعرف).
      • تستمر التراخيص والميزات في العمل ولا يوجد أي تأثير وظيفي.
      • إذا أعاد "البرنامج العميل" إنشاء إتصالات مع Cisco واستلم إلى طلبها للحصول على إذن، فإنه يقوم بمعالجة الردود بشكل طبيعي ويدخل في إحدى الحالات المحددة.

    الأساليب المدعومة على Nexus و Config

    الطريقة 1 (الوصول المباشر إلى السحابة)

    التكوين الأساسي:

    switch# show run callhome



!Command: show running-config callhome

!Running configuration last done at: Wed Jun 22 16:14:37 2022

!Time: Wed Jun 22 16:16:28 2022



version 9.3(4) Bios:version 07.67

callhome

  email-contact sch-smart-licensing@cisco.com

  destination-profile CiscoTAC-1 transport-method http

  destination-profile CiscoTAC-1 index 1 http https://tools.cisco.com/its/service/oddce/services/DDCEService

transport http use-vrf management

 enable



Switch# license smart register idtoken XXXX (force)

Initiated device registration with backend. run show license status, for registration status



switch# show license status

Smart Licensing is ENABLED



Registration:

  Status: REGISTERED

  Smart Account: ldap_user_test

  Virtual Account: Default

  Export-Controlled Functionality: Allowed

  Initial Registration: SUCCEEDED on Jun 22 16:15:41 2022 UTC

  Last Renewal Attempt: None

  Next Renewal Attempt: Dec 19 16:15:41 2022 UTC

  Registration Expires: Jun 22 16:13:53 2023 UTC



License Authorization:

  Status: AUTHORIZED on Jun 22 16:15:44 2022 UTC



  Last Communication Attempt: SUCCEEDED on Jun 22 16:15:44 2022 UTC

  Next Communication Attempt: Jul 22 16:15:43 2022 UTC

  Communication Deadline: Sep 20 16:12:55 2022 UTC



Smart License Conversion:

  Automatic Conversion Enabled: False

 Status: Not started

    https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/licensing/guide/b_Cisco_NX-OS_Licensing_Guide/m-smart-licensing-for-cisco-nexus-3000-and-9000-series-switches.html

    الأسلوب-2 (الوصول من خلال وكيل HTTP) 

    switch# show run callhome



version 9.3(4) Bios:version 07.67

 

call home

email-contact sch-smart-licensing@cisco.com
    
    
    
    
      destination-profile CiscoTAC-1 transport-method http destination-profile CiscoTAC-1 index 1 http https://tools.cisco.com/its/service/oddce/services/DDCEService transport http proxy server X.X.X.X port 80 transport http use-vrf management transport http proxy enable Switch# license smart register idtoken XXXX (force) Initiated device registration with backend. run show license status, for registration status

    الأسلوب-3 (on-prem - online)

    switch# show run callhome



version 9.3(4) Bios:version 07.67

callhome

  email-contact sch-smart-licensing@cisco.com

  destination-profile CiscoTAC-1 transport-method http

  destination-profile CiscoTAC-1 index 1 http https://10.106.41.xx/Transportgateway/services/DeviceRequestHandlerend

  transport http use-vrf management

  enable



Switch# license smart register idtoken XXXX (force)

Initiated device registration with backend. run show license status, for registration status

    الأسلوب-4 (أثناء التحضير - دون اتصال )

    Manual Sync

    Download Sync Request yml

    Synchronize On-Prem

    ما هو رمز المعرف المميز؟

    يستخدم لتسجيل المنتجات بأمان إلى حساب ذكي وحساب ظاهري

    الرموز المميزة للمعرف هي "معرف تنظيمي" يستخدم لإنشاء "هوية" عند تسجيل منتج ما.

    كيفية إنشاء رمز المعرف المميز من CSSM

    https://software.cisco.com/software/csws/ws/platform/home?locale=en_US#

    إدارة التراخيص -> المخزون -> عام -> رمز مميز جديد -> إنشاء رمز مميز

    استكشاف الأخطاء وإصلاحها

    عندما يتم ترحيل جهاز Cisco إلى إصدار برنامج يدعم الترخيص الذكي، يمكن إستخدام المخطط الانسيابي هذا كدليل عام لجميع الطرق الثلاث (الوصول المباشر إلى السحابة، وكيل HTTPS، ومدير البرامج الذكي من Cisco على الإنترنت).

    سير العمل

    Flow Chart

    مشكلات معروفة

    •  المشكلة التي تريد تسجيل N9K-C9348GC-FXP للحصول على ترخيص ذكي.

    1. خطأ -فشل في إرسال HTTP لمنزل المكالمة

    [+] إعدادات الاتصال بالمنزل

    Switch# show running-config callhome

    version 9.3(5) Bios:version 07.68
    callhome
    email-contact abc@example.com
    phone-contact +919XXXXXXXXX
    streetaddress ST3, RD 4, Bangalore
    destination-profile CiscoTAC-1 transport-method http
    destination-profile CiscoTAC-1 index 1 http http://tools.cisco.com/its/service/oddce/services/DDCEService
    transport http use-vrf management

    [+] تم تأكيد إمكانية الوصول إلى tools.cisco.com.

    DC-DMZ(config)# ping tools.cisco.com vrf management
    PING tools.cisco.com (72.163.4.38): 56 data bytes
    64 bytes from 72.163.4.38: icmp_seq=0 ttl=232 time=237.581 ms
    64 bytes from 72.163.4.38: icmp_seq=1 ttl=232 time=237.859 ms
    64 bytes from 72.163.4.38: icmp_seq=2 ttl=232 time=237.562 ms
    64 bytes from 72.163.4.38: icmp_seq=3 ttl=232 time=237.413 ms
    64 bytes from 72.163.4.38: icmp_seq=4 ttl=232 time=237.995 ms

    DC-DMZ(config)# telnet tools.cisco.com 443 vrf management
    Trying 2001:420:1101:5::a...
    Trying 72.163.4.38...
    Connected to tools.cisco.com.
    Escape character is '^]'.
    ^CConnection closed by foreign host.


    + تم تكوين واجهة مصدر HTTP لواجهة شبكة VLAN رقم 27، وتغييرها إلى mgmt0

    2. خطأ -فشل في تحليل بيانات الاستجابة من خادم SCH

    ++ HTTP لم يعد مدعوما للوصول إلى الطرف الخلفي من Cisco؛ يتم دعم HTTPS فقط. تمت إزالة التكوين الحالي وحدث عنوان الوجهة لاستخدام HTTPS.

    Previous config

    destination-profile CiscoTAC-1 transport-method http
    destination-profile CiscoTAC-1 index 1 http http://tools.cisco.com/its/service/oddce/services/DDCEService
    transport http use-vrf management
    enable
    New config added

    (config)#callhome
    (config-callhome)#enable
    (config-callhome)# destination-profile CiscoTAC-1 transport-method http
    (config-callhome no destination-profile CiscoTAC-1 index 1 http http://tools.cisco.com/its/service/oddce/services/DDCEService
    (config-callhome destination-profile CiscoTAC-1 http https://tools.cisco.com/its/service/oddce/services/DDCEService

    3. خطأ - فشل في إرسال رسالة HTTP لمنزل المكالمة (فشل إنشاء اتصال IPC مع Call-home - Quo Vadis Root CA)

    https://www.cisco.com/c/en/us/support/docs/field-notices/721/fn72115.html

    4. خطأ - يتسبب نقص إستجابة DNS في تعليق رسائل CallHome MTS 

    Cisco Bug ID CSCvv67469

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    3.0
    11-Oct-2023
    إعادة نشر الإصدار الأولي
    2.0
    17-Mar-2023
    تحديث الأساليب
    1.0
    18-Jul-2022
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Deepak Keshwani
      TAC

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات