Konfigurieren von Smart Licensing mithilfe der Richtlinie auf Cisco IOS XE-Routern
Inhalt
Einleitung
In diesem Dokument werden die erforderlichen Schritte für die Konfiguration und Registrierung eines Cisco IOS® XE-Routers mit der Funktion "Smart Licensing Using Policy" (Smart-Lizenzierung über Richtlinie) beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Smart Licensing mithilfe von Richtlinienregistrierung
- Smart Licensing mithilfe von Richtlinien-Transportmethoden
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:
- Cisco Smart License Utility Version 1.0.0-2 ist auf Windows Personal Computer (PC) installiert, wobei Smart Account und Virtual Account konfiguriert sind.
- Bei Integrated Services Routern (ISR), Aggregation Services Routern (ASR) 1000, Catalyst 8300, 8500 und 9000: Cisco IOS XE 17.3.2
- Auf Catalyst 8200 und 1100: Cisco IOS XE 17.4.1
- Für virtuelle Cloud Services Router (CSR) und ISR-Router ist ein Upgrade auf Catalyst 8000v und Cisco IOS XE 17.4.1 erforderlich.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konfigurieren
In diesem Dokument werden die nächsten vier möglichen Topologien und Konfigurationen beschrieben, die bei Verwendung der Smart Licensing Using Policy erforderlich sind. Diese Optionen hängen davon ab, wie der Router mit dem Netzwerk verbunden ist.
- Router, verbunden mit Cisco Smart Software Manager (CSSM) über das Cisco Smart License Utility (CSLU)
- Direkt mit CSSM verbundener Router.
- Mit CSLU verbundener Router und CSLU vom CSSM getrennt.
- Router nicht mit CSSM verbunden und ohne CSLU vorhanden.
Mit CSSM über CSLU verbundener Router
In dieser Topologie sind die Produktinstanzen im Netzwerk über CSLU mit CSSM verbunden. Das CSLU wird zum zentralen Kommunikationspunkt mit dem CSSM.
In diesem Abschnitt werden die Pull- und Push-Methoden und ihre jeweilige Konfiguration erläutert.
Netzwerkdiagramm
Push-Methodenkonfiguration
Bei dieser Methode initiiert die Produktinstanz die Kommunikation mit CSLU durch eine Verbindung mit einem REST-Endpunkt (Representational State Transfer) in CSLU.
Die gesendeten Daten umfassen Berichte zur Echtzeitbenutzerüberwachung (Real User Monitoring, RUM) sowie Anforderungen für Autorisierungscodes, Vertrauenscodes und Richtlinien.
Konfigurationsschritte
Schritt 1: Melden Sie sich bei CSLU Interface an, und wählen Sie Add Single Product (Einzelprodukt hinzufügen).
Schritt 2: Wählen Sie nur Produktinstanz initiiert aus, und definieren Sie die IP-Adresse der zu registrierenden Produktinstanz.
Schritt 3: Konfigurieren Sie die Transportmethode auf dem Router als cslu.
Device(config)# license smart transport cslu
Schritt 4: Geben Sie die CSLU-URL mit der CSLU-IP-Adresse ein.
Device(config)# license smart url cslu http://<cslu-ip>:8182/cslu/v1/pi
Schritt 5: Konfigurieren Sie die Schnittstelle, über die die HTTP-Nachricht gesendet wird.
5.1. Konfigurieren Sie die Schnittstelle, über die die HTTP-Nachricht gesendet wird, mithilfe des folgenden Befehls:
Device(config)# ip http client source-interface interface-type-number
5.2. Wenn Sie eine VRF-Instanz verwenden, um CSLU zu erreichen, und anstelle einer IP-Adresse, die Sie mit cslu-local auflösen, müssen Sie die Auflösung des Hostnamens für cslu-local mit dem folgenden Befehl hinzufügen:
Device(config)# ip host vrf Name_VRF cslu-local cslu-ip-address
Schritt 6: Veranlassen Sie die Kommunikation und die Meldung der Nutzung. Überprüfen Sie die Protokolle auf korrekte Richtlinieninstallation.
Device# license smart sync
*Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Konfiguration der Pull-Methode
Bei dieser Methode initiiert CSLU die Kommunikation mit der Produktinstanz, um deren Informationen abzurufen.
CSLU verwendet Network Configuration Protocol (NETCONF), Representational State Transfer Configuration Protocol (RESTCONF), Google Remote Procedure Calls (gRPC) mit Another Next Generation (YANG) Modellen oder REST Application Programming Interfaces (APIs), um eine Verbindung zu den Produktinstanzen herzustellen.
Konfigurationsschritte
Schritt 1: Konfigurieren Sie auf dem Router Ihre bevorzugte Verbindungsmethode (NETCONF, RESTCONF oder REST API).
Schritt 2: Melden Sie sich bei CSLU Interface an, und wählen Sie Add Single Product (Einzelprodukt hinzufügen).
Schritt 3: Wählen Sie eine der CSLU-initiierten Optionen für die gewünschte Verbindungsmethode (NETCONF, RESTCONF oder REST API), und definieren Sie die IP-Adresse der zu registrierenden Produktinstanz.
Schritt 4: Wählen Sie aus der Liste der Produktinstanzen das Gerät aus, das registriert werden soll, und navigieren Sie zu Aktionen für die ausgewählte Verwendung und zum Sammeln der Verwendung.
Schritt 5: Überprüfen Sie, ob die Lizenznutzung für diese Produktinstanz vollständig erfasst wurde.
Schritt 6: Auf dem registrierten Gerät muss ein Protokoll zur Installation der Lizenzierungsrichtlinie angezeigt werden.
*Nov 18 23:22:12.929: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Direkt mit CSSM verbundener Router
In dieser Topologie stellen Sie eine direkte und vertrauenswürdige Verbindung von einer Produktinstanz zu CSSM her und verfügen über 2 mögliche Transportmethoden:
- Intelligente Transportmethode. Eine JSON-Nachricht (Smart Licensing JavaScript Object Notation) ist in einer HTTP-Nachricht (HyperText Transfer Protocol) enthalten und wird zwischen einer Produktinstanz und dem CSSM ausgetauscht.
- Call-Home-Transportmethode. Call-Home bietet E-Mail- und Web-basierte Benachrichtigungen bei kritischen Systemereignissen.
Netzwerkdiagramm
Konfiguration der Smart Transport-Methode
Konfigurationsschritte
Schritt 1: Konfigurieren Sie die Schnittstelle, über die die HTTP-Nachricht gesendet wird.
Device(config)# ip http client source-interface interface-type-number
Schritt 2: Definieren Sie eine intelligente Transportmethode als die gewünschte Lizenztransportmethode.
Device(config)# license smart transport smart
Schritt 3: Legen Sie die URL (Uniform Resource Locator) für die Lizenz als Standard fest.
3.1. Verwenden Sie den folgenden Befehl, um die Smart URL für Lizenzen als Standard festzulegen:
Device(config)# license smart url default
3.2. Wenn Sie einen Proxy verwenden, um CSSM zu erreichen, müssen Sie den Proxy für Smart hinzufügen:
Device(config)# license smart proxy X.X.X.X port XXXX
Schritt 4: Generieren Sie ein neues Token von CSSM unter Ihrem Smart Account und Virtual Account, und kopieren Sie das generierte Token.
Schritt 5: Registrieren des Geräts mit dem generierten Token
Device# license smart trust idtoken id_token_value {local| all} [force]
Schritt 6: Überprüfen Sie im Befehl show license status (Lizenzstatus anzeigen), ob die Installation korrekt ist. Am Ende der Ausgabe, auf Trust Code Installed Abschnitt, muss es mit dem Registrierungsdatum aktualisiert werden.
Device# show license status
Transport:
Type: Smart
URL: https://smartreceiver.cisco.com/licservice/license
Proxy:
Not Configured
<snippet>
Trust Code Installed: Feb 10 20:56:02 2021 UTC
<snippet>
Konfiguration der Call-Home-Transportmethode
Konfigurationsschritte
Schritt 1: Konfigurieren Sie die Schnittstelle, über die die HTTP-Nachricht gesendet wird.
Device(config)# ip http client source-interface interface-type-number
Schritt 2: Definieren Sie die Call-Home-Transportmethode als die gewünschte Lizenztransportmethode.
Device(config)# license smart transport callhome
Schritt 3: Ändern Sie die Smart URL für die Lizenz.
3.1. Verwenden Sie den folgenden Befehl, um eine Smart URL für die Lizenz festzulegen:
Device(config)# license smart url https://tools.cisco.com/its/service/oddce/services/DDCEService
3.2. Wenn Sie Virtual Routing and Forwarding (VRF) verwenden, müssen Sie zusätzlich zur verwendeten VRF-Instanz die von der VRF-Instanz für den Call-Home verwendete Quellschnittstelle angeben:
Device(config)# call-home
Device(cfg-call-home)# source-interface interface-type-number
Device(cfg-call-home)# vrf Name_of_VRF
3.3. Wenn Sie einen Proxy verwenden, um CSSM zu erreichen, müssen Sie den Proxy der Call-Home-Konfiguration hinzufügen, wobei die Schnittstelle zum Erreichen des Proxys verwendet wird:
Device(config)# call-home
Device(cfg-call-home)# source-interface interface-type-number
Device(cfg-call-home)# http-proxy "X.X.X.X" port XXXX
Schritt 4: Generieren Sie ein neues Token von CSSM unter Ihrem Smart Account und Virtual Account, und kopieren Sie das generierte Token.
Schritt 5: Registrieren des Geräts mit dem generierten Token
Device# license smart trust idtoken id_token_value {local| all} [force]
Schritt 6: Überprüfen Sie im Befehl show license status die korrekte Installation. Am Ende der Ausgabe, auf Trust Code Installed Abschnitt, muss es mit dem Registrierungsdatum aktualisiert werden.
Device# show license status
Transport:
Type: Callhome
URL: https://tools.cisco.com/its/service/oddce/services/DDCEService
Proxy:
Not Configured
<snippet>
Trust Code Installed: Feb 10 20:56:02 2021 UTC
<snippet>
Mit CSLU verbundener Router und CSLU vom CSSM getrennt
Die Kommunikation zwischen CSLU und CSSM wird in Form von signierten Dateien gesendet und empfangen, die offline gespeichert und dann in die CSLU oder den CSSM hochgeladen oder von dort heruntergeladen werden.
In dieser Topologie bietet Ihnen CSLU die Möglichkeit, getrennt vom CSSM zu arbeiten.
Netzwerkdiagramm
Konfigurationsschritte
Schritt 1: Navigieren Sie auf der CSLU zu Produktinstanzen, und wählen Sie Alle für Cisco herunterladen aus.
Schritt 2: Navigieren Sie im CSSM zu Reports (Berichte), und wählen Sie Usage Data Files (Nutzungsdatendateien).
Schritt 3: Laden Sie die von der CSLU heruntergeladene Datei hoch.
Schritt 4: Laden Sie die generierte Bestätigungsdatei herunter. Sie wird in der Liste der Nutzungsdatendateien aufgeführt.
Schritt 5: Navigieren Sie auf der CSLU zu Produktinstanzen, und wählen Sie Von Cisco hochladen aus. Laden Sie die von CSSM heruntergeladene Bestätigungsdatei hoch.
Router nicht mit CSSM verbunden und ohne CSLU vorhanden
In dieser Topologie haben Sie eine Produktinstanz, die nicht mit CSSM verbunden ist, und keine anderen zwischengeschalteten Dienstprogramme oder Komponenten. Die gesamte Kommunikation erfolgt in Form von hochgeladenen und heruntergeladenen Dateien.
Netzwerkdiagramm
Konfigurationsschritte
Schritt 1: Konfigurieren Sie die Smart-Off-Lizenztransportmethode für die Instanz, und speichern Sie die Konfiguration.
Device(config)# license smart transport off
Device(config)# exit
Device# copy running-config startup-config
Schritt 2: Speichern Sie die Lizenznutzung in einer Textdatei innerhalb des Bootflash, und extrahieren Sie diese aus dem Router.
Device# license smart save usage all file bootflash:all_rum.txt
Device# copy bootflash:all_rum.txt tftp://X.X.X.X/all_rum.txt
Schritt 3: Navigieren Sie auf dem CSSM zu Reports (Berichte), wählen Sie Usage Data Files (Nutzungsdatendateien) aus, und laden Sie die vom Router erstellte Nutzungsdatendatei hoch.
Schritt 4: Laden Sie die generierte Bestätigungsdatei herunter und übertragen Sie sie auf das Gerät.
Schritt 5: Importieren Sie die Datei auf dem Router, und überprüfen Sie die korrekte Installation.
Device# license smart import bootflash:ack_usage.txt
Import Data Successful
*Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Überprüfung
Nutzen Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.
In allen Topologien können Sie die registrierten Produktinstanzen auf CSSM überprüfen. Die nächsten Optionen sind empfohlene Schritte, um die erfolgreiche Registrierung des Geräts zu bestätigen.
Schritt 1: Navigieren Sie zu Produktinstanzen, und geben Sie im Suchfeld die Seriennummer des registrierten Geräts ein. Sie müssen das Gerät mit seiner UDI als Namen der Instanz sehen.
Device# show license udi
UDI: PID:ISR4451-X/K9,SN:FOC17513VM6
Schritt 2: Überprüfen Sie den korrekten Status der Lizenzinstallation, indem Sie den Lizenzstatus anzeigen.
Device# show license status
Smart Licensing Using Policy:
Status: ENABLED
<snippet>
Policy:
Policy in use: Installed On Mar 18 21:20:38 2021 UTC
Policy name: SLE Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 120 (Customer Policy)
Reporting frequency (days): 150 (Customer Policy)
Report on change (days): 120 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Mar 18 21:20:38 2021 UTC
Next ACK deadline: May 17 21:20:38 2021 UTC
Reporting push interval: 30 days
Next ACK push check: Feb 23 20:24:13 2021 UTC
Next report push: Mar 30 15:45:55 2021 UTC
Last report push: Mar 18 21:16:38 2021 UTC
Last report file write: <none>
<snippet>
Fehlerbehebung
In diesem Abschnitt finden Sie Informationen zur Behebung von Fehlern in Ihrer Konfiguration.
1. Stellen Sie die richtige DNS-Auflösung mit CSLU (über CSLU-Topologie mit CSSM verbunden), smartreceiver.cisco.com und tools.cisco.com (direkt mit CSSM-Topologie verbunden) sicher.
Device# nslookup cslu-local
Device# nslookup smartreceiver.cisco.com
Device# nslookup tools.cisco.com
2. Stellen Sie die richtige Verbindung mit CSLU (über CSLU-Topologie mit CSSM verbunden), smartreceiver.cisco.com und tools.cisco.com (direkt mit CSSM-Topologie verbunden) sicher.
Device# ping cslu-local
Device# ping smartreceiver.cisco.com
Device# ping tools.cisco.com
3. Überprüfen Sie, ob der Port 443 für den CSSM mit direkt mit der CSSM-Topologie verbundener Verbindung offen ist.
Device# telnet smartreceiver.cisco.com 443
or
Device# telnet tools.cisco.com 443
4. Verwenden Sie die verfügbaren Debugs, um die beim Registrierungs- und Installationsprozess generierten Protokolle zu überprüfen und um weitere Informationen zu erhalten.
Device# debug license ?
agent License agent information
core License Core
errors License warnings and errors
events License Events
feature License feature
ipc License IPC communication
Zugehörige Informationen
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
3.0 |
14-Dec-2023 |
Aktualisierte Branding-Anforderungen und Formatierung. |
2.0 |
18-Nov-2022 |
Aktualisierte maschinelle Übersetzung, Stilanforderungen, SEO und Formatierung.
Alternativer Text hinzugefügt. |
1.0 |
15-Apr-2021 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)