Konfigurieren von Cisco Smart Licenses mit dem NSO

Download-Optionen

  • PDF     (791.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (580.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (521.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:1. August 2024
Dokument-ID:211326

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die verschiedenen NSO-Lizenzen (Network Services Orchestrator) und ihre Aktivierung mit der Cisco Smart License® beschrieben.

    Voraussetzungen 

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Verwendung der CLI des NSO
    • Fehlerbehebung NSO
    • Grundlegendes Linux-Wissen  

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • NSO 6.x
    • NSO 5.x
    • NSO 4.5 und spätere Version
    • NSO 4,4
    • NSO 4.1/4.2/4.3

    NSO-Lizenzen

    Hinweis: Der Benutzer muss über eine gültige NSO-Lizenz verfügen.

     Der NSO verwendet folgende Lizenzen:

    PID Anzeige auf SSM typ Beschreibung
    R-NSO-K 9   Oberste Ebene Für jede NSO-Instanz erforderlich
    NSO-P-PAK NSO-Plattform-Produktion server Für aktiven Knoten erforderlich
    NSO-HA-LIC-P NSO-Plattform - Produktions-Standby server Für Standby-Knoten erforderlich
    NSO-DEV-P-PAK NSO-Plattformentwicklungstest server Erforderlich für Entwicklungsumgebung
    NSO-PNF-() NSO-Netzelement Netzwerkelement

    Southbound (Southbound): physisches Gerät
    NSO-VNF-() NSO-Netzelement Netzwerkelement Southbound Das verbundene Gerät ist ein virtuelles Gerät
    NED-()

    Unterschiedlich für jede NED

    Beispiel:

    Cisco IOS-NED
    Cisco-iosxr-NED

    		 BEDARF

    Für NED. Es ist für jeden Typ von verschiedenen Geräten erforderlich.

    Beispiel:

    NED-IOS-P: Für IOS NED
    NED-IOSX-P: Für IOS-XR NED

    Hinweis: Dies könnte in einem Paket Packet Identifier (PID) (Paket, das ESC und mehr enthält) enthalten sein, sodass es möglich ist, dass diese PIDs nicht in der Reihenfolge angezeigt werden.

    Smart Account und Virtual Account

    Jedes Produkt, einschließlich NSO, fordert den Cisco-Server auf, eine Lizenz zu erwerben, um sich selbst zu aktivieren. Im Wesentlichen wird überprüft, ob Ihre Kunden die für das Produkt erforderliche Anzahl von Lizenzen erworben haben und ob diese verfügbar sind.

    Ein Smart Account ist einer Organisation zugeordnet, z.B. einem Unternehmen A.

    Unternehmen A verfügt möglicherweise über die Abteilungen X, Y und Z und möchte seine Lizenzen separat verwalten.

    Jeder Abteilung kann ein virtuelles Konto zugewiesen werden.

    Token

    Für jedes virtuelle Konto können Token generiert werden. Wir verwenden den Token, um über das Produkt auf das virtuelle Konto zuzugreifen.

    Der Lizenzstatus in virtuellen Konten wird im Smart Software Manager wie folgt angezeigt:

    Lizenzen

    Konfigurieren

    Es kann verschiedene Methoden geben, wie der NSO mit dem Smart Licensing-Server verbunden wird. Dies hängt von der Umgebung ab, in der der NSO installiert ist. In diesem Dokument wird auch auf die verschiedenen Integrationen zwischen dem NSO und den Cisco Lizenzierungsservern eingegangen.

    Schritt 1: Erstellen eines Tokens

    1. Um ein neues Token zu erstellen, melden Sie sich bei Cisco Smart Software Manager (CSSM) mit der Benutzer-ID oder der CCO-ID an, und wählen Sie das entsprechende virtuelle Konto aus. Klicken Sie auf "Lizenzen verwalten", um fortzufahren. Suchen Sie den Link in Cisco Software Central.

    Software-Cisco.com

    2. Klicken Sie auf die Registerkarte Inventar und wählen Sie ein virtuelles Konto aus, mit dem Sie arbeiten möchten.

    Bildschirm

     3. Klicken Sie in CSSM auf Neues Token.

    Füllen Sie die erforderlichen Informationen aus. Bitte beachten Sie, dass das Ablaufdatum angibt, wie lange das Token gültig ist. Benutzer müssen das erstellte Token daher innerhalb von Tagen verwenden. Kurz und lang müssen zwischen Komfort und Sicherheitsrisiko abgewogen werden. Außerdem geht es NICHT darum, wie lange die Lizenzen gültig sein werden.

    Registrierungs-Token erstellen

    5. Das neu erstellte Token befindet sich in der Tabelle.

    Erstelltes Token

    6. Klicken Sie auf den Token-Link, um ein Popup-Fenster anzuzeigen. Kopieren Sie das Token aus dem Dialogfenster in die Zwischenablage.

    Registrierungs-Token

    Schritt 2: Vorbereitung der Tokenregistrierung

    Hier sind die Registrierungsmethoden (direct/proxy/satellite).  

    Wenn der NSO oder ein anderes Cisco Produkt Smart Lizenzen benötigt, wenden Sie sich an Cisco Smart Software Manager (oder Cisco Cloud), um sich zu registrieren.

    Es gibt vier Hauptoptionen für die Einrichtung von Smart License Supported Environment:

    Modalitäten des Cloud-Zugriffs

    Option 1: Direkter Cloud-Zugriff

    Bei dieser Methode muss der NSO-Server in der Lage sein, direkt über HTTPS mit der Cisco Cloud zu kommunizieren. Die Verwendung von HTTP wird unterstützt, jedoch aus Sicherheitsgründen nicht empfohlen.

    Bei diesem Verfahren kann der Registrierungsprozess ohne besondere Konfiguration gestartet werden.

    Option 2: Direkter Cloud-Zugriff über einen HTTPS-Proxy

    Wenn Sie HTTP(S)-Proxyserver für die Verbindung mit dem Internet verwenden müssen, muss der Smart Agent im NSO mit Proxyserverinformationen konfiguriert werden.

    Wenn Option 2 verwendet wird, muss der Smart Agent angewiesen werden, seine Registrierungsanforderung an den Proxyserver zu senden, anstatt sie direkt an Cisco zu senden.

    Es hängt von den Versionen ab, die Art der Konfiguration ist anders.

    NSO 4.5 oder höher

    Ab NSO 4.5 ist es jetzt möglich, die Konfiguration der Smart-Lizenz über ncs.conf zu konfigurieren. Wenn die Konfiguration für intelligente Lizenzen sowohl in ncs.conf als auch in NSO CDB vorhanden ist, hat die Konfiguration in ncs.conf Vorrang.


    Das bedeutet, dass die Befehle wie "smart-license smart-agent override-url url https://10.1.2.3/" nicht wirksam werden, wenn in ncs.conf eine andere Konfiguration vorhanden ist. Bei einer NSO-Systeminstallation enthält ncs.conf standardmäßig Folgendes:

    <smart-license>
  <smart-agent>
    <java-executable>DEFAULT</java-executable>
    <java-options>DEFAULT</java-options>
    <production-url>DEFAULT</production-url>
    <alpha-url>DEFAULT</alpha-url>
    <override-url>
      <url>DEFAULT</url>
    </override-url>
    <proxy>
      <url>DEFAULT</url>
    </proxy>
  </smart-agent>
</smart-license>

    DEFAULT bedeutet, dass die Standardwerte verwendet werden, die in $install_dir/src/ncs/yang/tailf-ncs-smart-license.yang definiert sind.

    Um die in ncs.conf aufgelisteten Leafs stattdessen im NSO CDB zu konfigurieren, entfernen Sie den entsprechenden Eintrag aus ncs.conf und führen Sie den Befehl "/etc/init.d/ncs reload" aus.

    NSO 4,4

    Proxy-URL für diesen Pfad konfigurieren

    Smart-License Smart-Agent Proxy URL <Proxy-URL>

    admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080
admin@ncs(config)#

    In der Standardkonfiguration stellt der NSO eine Verbindung mit https://tools.cisco.com/its/service/oddce/services/DDCEService her, sodass ein HTTPS-Proxy verwendet werden muss.

    Diese Proxy-Konfiguration wird sowohl für HTTPS als auch für HTTP automatisch festgelegt. Wenn Sie also die Ziel-URL für die Verwendung von Satellite auf HTTP ändern, wie dies bei Option 3. oder 4. erläutert wird, kann eine Konfiguration beide Fälle dennoch verarbeiten.

    Option 3. Vermittelter Zugriff über Collector-Connected vor Ort

    In vielen Fällen ist das NSO-Netzwerk nicht direkt mit dem Internet verbunden. Mit Ausnahme von Option 2 kann Smart Software Manager Satellite eingeführt werden, sodass der NSO keine Nachrichten direkt an die Cisco Cloud austauschen muss.

    Die Produktdetails von Smart Software Manager Satellite finden Sie hier.

    Eine Installationsanleitung finden Sie unter dem Link.

    Wenn Sie diese Methode verwenden, kommuniziert der NSOl mit dem Satelliten anstatt mit der Cisco Cloud. 

    Um das Ziel zu ändern, können Sie override-url ändern:

    admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/
admin@ncs(config)#

    Diese URL finden Sie im administrativen Web von Smart Software Manager Satellite.

    Option 4: Vermittelter Zugriff durch Collector-getrennte Vor-Ort-Verbindung

    Diese Methode ist aus Sicht des NSO mit Methode (3) genau identisch. Der Unterschied besteht lediglich in der Synchronisierung mit Cisco Cloud über Smart Software Manager Satellite.

    Schritt 3: Tokenregistrierung

    Nachdem Sie das Token verwendet haben, aktivieren Sie den NSO mit dem generierten Token für den Cisco Server. Das Token wird in der CLI des NSO für die Registrierung bei CSSM verwendet. Bei Eingabe des Befehls wird der Registrierungsvorgang asynchron eingeleitet.

    admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT....
result Registration process in progress. Use the 'show license status' command to check the progress and result.
admin@ncs#

    Überprüfung

    Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    Vor der Registrierung: Smart Licensing ist immer aktiviert. Die Ausgabe zeigt an, dass der NSO nicht registriert ist, und im EVAL-MODE, der nach 89 Tagen und 23 Stunden abläuft.

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec
  Last Communication Attempt: NONE
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

    Der Registrierungsstatus kann mit dem Befehl show license status (Lizenzstatus anzeigen) überprüft werden. Wenn die Registrierung noch läuft, zeigt der Befehl diese Ausgabe an und sagt: "REGISTRATION AUSSTEHEND".

    <Registrierung läuft noch...>

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED - REGISTRATION PENDING
  Initial Registration: First Attempt Pending
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec
  Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

    Nach einer Weile wird die Registrierung abgeschlossen. Wenn der Status REGISTERED (REGISTRIERT) angezeigt wird, ist das System für CSSM registriert.

    <Registriert!!>

    admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: BU Production Test
  Virtual Account: TAC-Japan-Cloudorch
  Export-Controlled Functionality: Allowed
  Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC
  Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC
  Next Renewal Attempt: Jan 31 05:30:03 2017 UTC
  Registration Expires: Aug 4 05:24:56 2017 UTC
  Export-Controlled Functionality: Allowed

License Authorization:

License Authorization:
  Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC
  Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC
  Next Communication Attempt: Sep 3 05:30:07 2016 UTC
  Communication Deadline: Aug 4 05:24:56 2017 UTC
Development mode: enabled
admin@ncs#

    Nutzung (Autorisierter Status)

    Welche Lizenz verwendet wird, wird mit dem Befehl show license summary angezeigt. In diesem Beispiel werden NSO-Plattform-Produktion, NSO-Netzwerkelement und cisco-ios-NED im System verwendet. Beachten Sie, dass der Status der Lizenzautorisierung "AUTHORIZED" lautet. Dies bedeutet, dass alle Komponenten, für die Lizenzen erforderlich sind, im richtigen Rechtszustand funktionieren.

    admin@ncs# show license summary
Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: COMPANY A
  Virtual Account: Network Department
  Last Renewal Attempt: None
  Next Renewal Attempt: Jan 31 05:33:02 2017 UTC

License Authorization:
  Status: AUTHORIZED
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Sep 3 05:33:06 2016 UTC

License Usage:
  License                     Entitlement Tag                                                                                Count        Status
  ----------------------------------------------------------------------------------------------------------------------------------------------
  348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04.com.cisco.NSO-platform-production,4.2_348fbb21-7edf-42bb-baa7-198903058a54       1            InCompliance
  5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10.com.cisco.NSO-network-element,1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd           3            InCompliance
  d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10.com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27                 1            InCompliance

Development mode: disabled
admin@ncs#

    Dies ist eine Ausgabe des Befehls show license usage in einem anderen Beispiel. In diesem Beispiel wird auch cisco-iosxr-NED hinzugefügt, und der Status lautet OutOfCompliance. Dies deutet darauf hin, dass die Registrierung bei CSSM in Ordnung ist, eine Lizenz für cisco-iosxr-NED im Virtual Account jedoch nicht ausreicht. Aufgrund des Compliance-Status von cisco-iosxr-NED lautet der Gesamtstatus OUT_OF_COMPLIANCE.

    admin@ncs # show license usage 

    License Authorization Status : OUT_OF_COMPLIANCE as of Oc 24 06:14:11 2016 UTC 

    NSO-platform-production (regid.2016-04.com.cisco.NSO-platform-production, 1.0_d1445dab-9d96-4593-99f2-6f633b8a759c) 
     Description : API unavailable 
     Count : 1 
     Version : 1.0 
     Status : InCompliance 

    NSO-network-element (regid.2015-10.com.cisco.NSO-network-element, 1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd) 
     Description : API unavailable 
     Count : 3 
     Version : 1.0 
     Status : InCompliance 

    cisco-ios-NED (regid.2015-10.com.cisco.cisco-ios-NED, 1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27) 
     Description : API unavailable 
     Count : 1 
     Version : 1.0 
     Status : InCompliance 

    cisco-iosxr-NED (regid.2015-10.com.cisco.cisco.cisco-iosxr-NED, 1.0_9956fc34-cbed-4d13-a1ea-6a36f4e40a99) 
     Description : API unavailable 
     Count : 1 
     Version : 1.0 
     Status : OutOfCompliance

    Fehlerbehebung

    Versuchen Sie, das Debuggen für die Smart-Lizenz-Funktion zu aktivieren. Wenn debug aktiviert ist, wird das Debug-Protokoll in der Datei generiert, die in /smart-license/smart-agent/stdout-capture/file angegeben ist. Das Debuggen von Smart-Lizenzen generiert viele Protokolle, und es wird empfohlen, das Debuggen nach dem Erfassen von Daten zu deaktivieren.

    Debug aktivieren

    admin@ncs# debug smart_lic all
    ok
    admin@ncs#

    Debuggen deaktivieren

    admin@ncs# no debug smart_lic all
    ok
    admin@ncs#

    Smart License Log-Konfiguration

    admin@ncs# show running-config smart-license
    smart-license smart-agent stdout-capture disabled
    smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
    admin@ncs#

    Smart License-Protokoll aktivieren

    admin@ncs(config)# smart-license smart-agent stdout-capture enabled
    admin@ncs(config)# commit
    Commit complete.
    admin@ncs(config)#

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    4.0
    01-Aug-2024
    Erstveröffentlichung - größere Formatierungs- und Stilprobleme wurden behoben.
    1.0
    06-Jun-2017
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Tamal Mukherjee
      Cisco TAC Engineer
    • Jelena Kljujic
      Data Privacy Architect
    • Akira Iwamoto
      Customer Delivery Engineering Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.