Smart Licensing auf der ASR9000-Plattform

Einleitung

Dieses Dokument beschreibt die Konfiguration, den Betrieb und die Fehlerbehebung der Smart Licensing-Software unter Cisco IOS^® XR Version 5.2.0 und höher. Smart Licensing wurde entwickelt, um das Management der Lizenzanforderungen für verschiedene Funktionen und Anwendungen zu ermöglichen, die auf Cisco Plattformen und Betriebssystemen ausgeführt werden.

Die Smart Licensing-Anwendung wird nicht nur auf dem ASR9000 (ASR9K) für Cisco IOS XR ausgeführt, sondern auch auf verschiedenen Plattformen, auf denen Cisco IOS und Cisco IOS-XE ausgeführt werden. Mit dieser einfachen Anwendung wird der Verwaltungsaufwand für die verschiedenen Geräte, Systeme und Plattformen von Cisco erheblich reduziert. Außerdem werden die Lizenzverwaltung, die Leistungsansprüche und die Betriebskosten vereinfacht.

Die von der Smart Licensing-Anwendung verwendete Methode ist eine dynamische Pull-Methode. Das ASR9K-Gerät initiiert den Anruf und ruft die Informationen von den Cisco Backend-Servern ab. Die Cisco Backend-Server initiieren KEINEN Anruf oder keine Verbindung zu einem Gerät, sondern reagieren immer dann, wenn die Verbindungsanforderungen von den Geräten kommen, die sich registrieren und Berechtigungen erhalten möchten.

Die Ersteinrichtung ist sicher und einfach, mit sehr wenig manuellem Eingriff durch den Bediener der Geräte und kann für größere Umgebungen mit einem normalen Tool Command Language (TcL)- oder Python Expect-Skript automatisiert werden. Die von den Cisco Backend-Servern bereitgestellten Berichtsfunktionen, auf die über einen regulären Browser zugegriffen werden kann, unterstützen die Kunden bei der Buchhaltung ihres Gerätebestands, der bereitgestellten Funktionen, die sowohl lizenziert als auch nicht konform (OOC) sind, und ermöglichen eine dynamische Verschiebung ihrer Ressourcen, ohne dass eine erneute Bereitstellung erforderlich ist oder Supportanfragen gestellt werden müssen.

Draufsicht

Smart Licensing verwendet HTTP Secure (HTTPS) als Transportmechanismus, um die Cisco Backend-Server zu erreichen. Technisch gesehen ist nur eine Konfigurationszeile erforderlich, um die Smart Licensing-Funktion auf dem ASR9K-Gerät zu aktivieren:

RP/0/RSP0/CPU0:SAMDD(admin-config)#license smart enable

Das Gerät verwendet standardmäßig HTTPS-Transport und fragt bei einer erfolgreichen Registrierungsanforderung umgehend die Backend-Server nach Berechtigungen ab. Es wird entweder Authorized (Autorisiert), d. h. das Gerät verfügt über die Lizenz für die Funktion, oder OOC (OOC) zurückgegeben, d. h. die Berechtigung ist nicht vorhanden, fehlt oder ist abgelaufen.

Hinweis: Der Compliance-Status der Lizenz hat KEINEN Einfluss auf die Funktionalität des Geräts. Die aktuelle Smart Licensing-Anwendung basiert auf einem Ehrensystem und benachrichtigt den Administrator über Syslog- oder Konsolenprotokolle über den Compliance- oder OOC-Status. Die Funktionalität wird in keiner Weise durch Lizenzierung oder deren Fehlen beeinträchtigt. Cisco unterstützt jedoch die Compliance, die den Kunden mehr Transparenz hinsichtlich ihres Gerätebestands, der Lizenznutzung, der pro Gerät und insgesamt genutzten Funktionen/Gesamtsumme usw. bietet.

Hinweis: Die HTTP-Unterstützung für die Backend-Server ist im Kalenderjahr 2019 veraltet, die Übertragung von HTTP an einen Satellitenserver wird jedoch weiterhin funktionieren.

Smart Licensing kann neben dem herkömmlichen Licensing-System existieren, aber jeweils nur eines davon kann aktiv sein. Durch Hinzufügen oder Löschen der Konfiguration aus der Administrationsebene können Sie ganz einfach zwischen diesen Switches wechseln. Das ASR9K-System erfordert KEINEN Neustart oder Neuladen, damit dieser Switch ausgeführt werden kann. Traditionelle Lizenzierungen werden in zukünftigen Versionen vollständig durch Smart Licensing ersetzt.

Wenn ein ASR9K-Gerät keine Funktion verwendet, für die eine Lizenzierung erforderlich ist, befindet sich das System automatisch im autorisierten Zustand, und es sind keine weiteren Maßnahmen erforderlich. Nur bei der "Konfiguration" einer Funktion, die eine Lizenz erfordert, versucht das System, die Lizenz dynamisch von den Cisco Backend-Servern zu beziehen.

Traditionelle oder Smart Licensing-Abläufe

Hier einige Unterschiede zwischen den Lizenzmodellen. Beachten Sie, dass jeweils nur einer von ihnen aktiv ist.

Traditionelle (Node-Locked) Lizenzierung	Intelligente (dynamische) Lizenzierung
Sie müssen die Lizenz erwerben und manuell auf jedem Gerät über die PAK-Datei installieren.	Es ist keine Softwareinstallation erforderlich/erforderlich. Das Gerät initiiert eine HTTP/HTTPS-Call-Home-Sitzung und fordert die von ihm verwendeten und für diese konfigurierten Lizenzen an.
Lizenzen, die an das Chassis gebunden sind oder verschoben oder neu bereitgestellt werden müssen, müssen gesichert oder neu installiert werden. Bei allen handelt es sich um manuelle Vorgänge, die viel Zeit in Anspruch nehmen.	Lizenzen sind an Ihr Konto gebunden. Deaktivieren Sie die Funktion, die im aktuellen Chassis verwendet wird, und konfigurieren Sie die Funktion für ein neues Chassis neu, das dieselbe Lizenz verwenden muss. Eine erneute Bereitstellung erfolgt dynamisch, wenn das neue Gerät eine HTTP/HTTPS-Anforderung über den Call-Home-Prozess initiiert.
Node-Locked-Lizenz: Die Lizenz ist mit einem bestimmten Gerät/Steckplatz verknüpft.	Bereits im Kundenkonto erstellte(r) Lizenzpool(s), die unternehmenskontenspezifisch sind und mit jedem ASR9K-Gerät in Ihrem Unternehmen verwendet werden können.
Keine gängigen Installationsstandorte, um erworbene Lizenzen oder Trends bei der Softwarenutzung anzuzeigen. Die Lizenzbuchhaltung muss für einzelne Chassis/Systeme manuell geführt werden.	Die Lizenzen werden sicher auf Cisco Backend-Servern gespeichert, auf die rund um die Uhr zugegriffen werden kann. Die Anzahl der Lizenzen richtet sich nach Kundenkonto/Pool, und viele Geräte können Teil desselben Pools sein.
Eine zusätzliche Lizenz erfordert eine neue PAK-Datei und manuelle Eingriffe/Interaktionen mit dem Gerät.	Zusätzliche Lizenzen können über einen Webbrowser übertragen werden, der auf die Cisco URL und das auf den Backend-Servern erstellte Konto verweist. Im Wesentlichen Point-and-Click-Vorgänge.
Es ist nicht einfach, Lizenzen von einem Gerät auf ein anderes zu übertragen.	Lizenzen können zwischen Produktinstanzen verschoben werden, ohne dass eine Softwareinstallation erforderlich ist. Sie können über eine Webschnittstelle auch problemlos Lizenzen von einem Pool in einen anderen übertragen.

Betriebliche Ansicht

Dieses Diagramm zeigt den Vergleich zwischen den beiden Lizenzmodellen.

Die Schritte von Smart Licensing sind sehr einfach und intuitiv. Wenn Sie das Gerät erwerben, können Sie die benötigten Lizenzen gleichzeitig oder später bestellen. Nach Abschluss des Kaufs und der Bereitstellung der Lizenzen durch Cisco:

• Cisco stellt Ihnen einen Benutzernamen, ein Kennwort und eine URL (Uniform Resource Locator) bereit, um über einen Webbrowser rund um die Uhr auf Lizenzinformationen zuzugreifen.

• Dieses Konto verwaltet Lizenzen, erstellt Berichte, gruppiert Geräte, erstellt Pools aus Lizenzen und anderen organisatorischen Anforderungen, die die betrieblichen Anforderungen des Kunden/Unternehmens erleichtern.

• Das Konto ermöglicht dem Kunden, ein Identoken zu generieren, das das Kundengerät und die erworbene Lizenzberechtigung eindeutig identifiziert. Der Token kann von einem Tag bis zu einem Jahr gültig sein. Der Identoken kann vom Kunden jederzeit widerrufen, gelöscht und neu erstellt werden. Es ist ein Modell zur Selbsthilfe.

• Der Kunde verwendet das im von Cisco bereitgestellten Konto generierte Identoken, um ein Gerät oder tausend Geräte zu registrieren, da es keine Beschränkung gibt, wie viele Geräte dasselbe Token verwenden können. Weitere Tipps zur effizienten Nutzung dieser Funktion finden Sie in diesem Dokument.

• Die Geräteregistrierung ist dauerhaft und läuft über Neuladevorgänge und Upgrades des Systems hinaus. Das ASR9K-Gerät kann gezwungen werden, sich mit dem alten Identoken oder einem neueren erneut anzumelden, wenn es gewünscht wird, im Falle eines Verlustes.

• Nach der Registrierung ist kein Eingriff mehr erforderlich. Das ASR9K-System fragt das Konto, bei dem es registriert ist, regelmäßig ab, um die Compliance zu gewährleisten. Wenn es sich bei dem System um ein OOC handelt, wird ein Syslog generiert, um den Benutzer zu warnen.

Webschnittstelle/Portal

Im Folgenden finden Sie eine kurze Einführung in die Webschnittstelle, über die der Registrierungsprozess beginnt:

Virtual Account oder Lizenzpool wird zur logischen Unterbringung und Organisation von Lizenzen je nach Bedarf einer Organisation verwendet. Es ist ein Container aus Lizenzen, registrierten Geräten für die Funktionen, die eine Lizenz erfordern. Sie können einen Pool pro Standort, pro Abteilung usw. erstellen.

Lizenzen können einfach von einem Pool in einen anderen übertragen werden.

Idtoken ist ein von diesem Konto generierter Schlüssel, der zum Registrieren der ASR9K-Geräte verwendet wird. Sie kann von einem Tag auf ein Jahr gültig sein. Die einzige Verwendung für das Token ist die Registrierung des Geräts und danach ist es nicht mehr erforderlich. Das Token ist ein Textfluss, der in ein TcL- oder Python-Skript kopiert werden kann, um die Remote-Geräteregistrierung zu automatisieren.

Sie können beispielsweise einen Token für einen Tag erstellen und ihn an eine entfernte Site senden, damit er von entfernten Händen für die Geräteregistrierung verwendet werden kann. Es läuft an einem Tag ab und kann nicht von entfernten Händen verwendet werden, um ein anderes Gerät zu registrieren. Selbst wenn es zur Registrierung von Geräten verwendet wird, die nicht zu Ihrem Unternehmen gehören, werden Sie das Gerät auf der Registerkarte "Produktinstanz" leicht sehen und können Maßnahmen ergreifen, um die Lizenz zu widerrufen.

Der Bericht generiert dynamisch verschiedene Bestandsformen und kann zur Offline-Verwendung, zur Buchhaltung oder zur Analyse in ein Excel-Format exportiert werden.

Auf der Registerkarte License (Lizenz) werden die von verschiedenen ASR9K-Geräten angeforderten Lizenzen angezeigt. Auf dieser Registerkarte werden Anzahl und Status der einzelnen Lizenzen angezeigt. Der Link Transfer kann verwendet werden, wenn Sie direkt darauf klicken und überträgt die Lizenzen einfach von und zu jedem Pool im Konto.

Auf der Registerkarte Ereignisprotokoll werden Aktivitäten der Geräte im Pool mit einem Syslog-Typ-Format aufgezeichnet. Außerdem werden die Aktionen protokolliert, die von den einzelnen Geräten oder Benutzern des Kontos ausgeführt werden, z. B. Registrierung, Aufhebung der Registrierung usw. Die Benutzeroberfläche ist einfach und intuitiv für Navigation oder Debugging.

Konfiguration

Dieses Beispiel zeigt, wie ein Upgrade von der traditionellen Lizenzierung auf die Smart Licensing-Version durchgeführt wird. Beachten Sie, dass Smart Licensing in einigen Fällen die Standardeinstellung sein kann.

Traditionelle Lizenzierung

Zur Überprüfung der traditionellen Lizenzierung können einige Befehle von der Administrationsebene aus ausgeführt werden. Im Folgenden sind einige Beispiele aufgeführt, die im Vergleich zu Smart Licensing unterschiedliche Ergebnisse aufweisen.

Hinweis: Herkömmliche Lizenzen sind in Cisco IOS XR 5.3.0 und früheren Versionen die Standardlizenzierung.

RP/0/RSP1/CPU0:ROA(admin)#show license pools

Pool: Owner
Feature: A9K-24X10-OPT-LIC A9K-24X10-VID-LIC A9K-24X10G-AIP-SE A9K-24X10G-AIP-TR
 A9K-2X100-OPT-LIC A9K-2X100-VID-LIC A9K-2X100G-AIP-SE A9K-2X100G-AIP-TR
 A9K-36X10-OPT-LIC A9K-36X10-VID-LIC A9K-36X10G-AIP-SE A9K-36X10G-AIP-TR
 A9K-400G-AIP-SE A9K-400G-AIP-TR A9K-400G-OPT-LIC A9K-400G-VID-LIC
 A9K-800G-AIP-SE A9K-800G-AIP-TR A9K-800G-OPT-LIC A9K-800G-VID-LIC
 A9K-ADV-OPTIC-LIC A9K-ADV-VIDEO-LIC A9K-AIP-LIC-B A9K-AIP-LIC-E

RP/0/RSP1/CPU0:ROA(admin)#show license allocated

FeatureID: A9K-800G-AIP-SE (Slot based, Permanent)
Total licenses 1
Status: Allocated   1
   Pool: Owner
     Total licenses in pool: 1
     Status: Operational:   1
     Locations with licenses: (Active/Allocated) [SDR]
             0/0/CPU0       (0/1) [Owner]

Ein Teil der Befehle für herkömmliche Lizenzen kann auch von der Verwaltungsebene ausgeführt werden. Es empfiehlt sich jedoch, diese Befehle von der Verwaltungsebene aus auszuführen, die über die vollständige Liste verfügt.

RP/0/RSP1/CPU0:ROA#show license ?    
WORD       Feature ID
active     Currently checked-out/being used by applications.
allocated  Allocated to a slot but not used.
available  Not currently active.
evaluation Display the evaluation licenses.
expired    Display evaluation licenses already expired.
location   Show information for a specific location
log        The operational or administrative logs.
|          Output Modifiers
<cr>

Smart Licensing

Smart Licensing wurde noch nicht aktiviert, aber das wird vom System angezeigt.

Obwohl keine Konfiguration angewendet wird, verwendet das integrierte Standardprofil von call_home HTTPS, das über die Systemmanagement-Ports auf die Cisco Backend-Server verweist. Weitere Informationen zu call_home finden Sie weiter unten in diesem Dokument.

RP/0/RSP1/CPU0:ROA#show run call-home  
% No such configuration item(s)

RP/0/RSP1/CPU0:ROA#show call-home detail | i https
   http proxy: Not yet set up
   HTTP address(es): https://tools.cisco.com/its/service/oddce/services/DDCEService

Für eine minimale Konfiguration sind nur die Schritte 1 und 4 erforderlich. Die restlichen Schritte betreffen Informationen, Überprüfung und Berichterstellung.

1. Geben Sie im Admin-Modus folgende Befehle ein:

   RP/0/RSP1/CPU0:ROA(admin-config)#license smart enable
   RP/0/RSP1/CPU0:ROA(admin-config)#commit

2. Konfigurieren Sie im EXEC-Modus weitere Regler, z. B. E-Mail-Adresse, oder verwenden Sie dieses Standardprofil, das automatisch generiert wird, wenn die Admin-Konfiguration übernommen wird.

   RP/0/RSP1/CPU0:ROA#show run call-home
   call-home
   service active
   contact-email-addr sch-smart-licensing@cisco.com
   profile CiscoTAC-1
   active
   destination transport-method http

3. Überprüfen Sie im Admin-Modus die Version für Smart Licensing:

   RP/0/RSP1/CPU0:ROA(admin)#show license version
   Cisco Smart Licensing Agent, Version 1.1.4_throttle/16

4. Geben Sie im Admin-Modus den folgenden Befehl ein:

   RP/0/RSP1/CPU0:ROA(admin)#license smart register idtoken
    NjgyMWM2NDItMzI5My00YzQ2LThmMDItMzhhNWI2Mzk2YWUwLTE0MzUzMzM3%
   0aMDQwNDB8SWRzSGkvR0d2MWZTZEhzK2RWUmJWMmh0U1ZIa2tBVzBLZKl1ZHhs%0AZGRPbz0%3D%0A ?
   force Force Registration
   <cr>  
   
   license smart register: Registration process is in progress. Please check
    the syslog for the registration status and result

   Das Schlüsselwort Force überschreibt und löscht alle Informationen in Bezug auf das Gerät, das zuvor registriert wurde. Das Schlüsselwort force sollte sparsam und in besonderen Fällen verwendet werden. Alternativ kann die Web-Benutzeroberfläche verwendet werden, um das Gerät aus dem Konto zu entfernen.

5. Abfrage des Betriebsstatus:

   RP/0/RSP1/CPU0:ROA(admin)#show license register-status
      Registration Status: Completed
          Registration Start Time: Wed Dec 17 2014 13:07:23 PST
          Next ID Cert Renew Time: Mon Jun 15 2015 14:07:45 PST
          Next ID Cert Expiration Time: Thu Dec 17 2015 13:01:41 PST
          Last Response Time: Wed Dec 17 2014 13:07:45 PST
          Last Response Message: OK: OK

   Wenn der Status nicht "Completed" (Abgeschlossen) lautet, werden Meldungen in der Konsole oder im Syslog angezeigt. Die Syslog-Meldung lautet:

   RP/0/RSP1/CPU0:Dec 17 13:07:45.285 : licmgr[310]: SMART_LIC-6-AGENT_REG_SUCCESS:
   Smart Agent for Licensing Registration with Cisco licensing cloud successful
   RP/0/RSP1/CPU0:Dec 17 13:08:18.357 : licmgr[310]: SMART_LIC-3-OUT_OF_COMPLIANCE:
   One or more entitlements are out of compliance':

6. Auf diesem System sind nur wenige Funktionen konfiguriert, für die Lizenzen erforderlich sind, und diese Ausgabe zeigt den Status "Nicht konform" an:

   RP/0/RSP1/CPU0:ROA(admin)#show license entitlement | i Tag | e Not | u sort
      Tag: regid.2014-04.com.cisco.A9K-24X10-OPT-LIC,
   1.0_66d3ccf7-a374-4409-a3f9-6bc56d645f1c, Version: 1.0, Enforce Mode:
    Out of compliance
      Tag: regid.2014-04.com.cisco.A9K-24X10-VID-LIC,1.0_9f03b94f-3c76-4a39-82f2
   -1b53cdf5cb15, Version: 1.0, Enforce Mode: Out of compliance
      Tag: regid.2014-04.com.cisco.A9K-24X10G-AIP-TR,1.0_e5d7cec3-e8e3-43c6-88c9
   -a113b76679f8, Version: 1.0, Enforce Mode: Out of compliance
      Tag: regid.2014-06.com.cisco.A9K-2X100-OPT-LIC,1.0_0f74bb00-42af-4c4d-b162
   -bcb346c7510a, Version: 1.0, Enforce Mode: Out of compliance
      Tag: regid.2014-06.com.cisco.A9K-2X100-VID-LIC,1.0_a482b964-6371-4aad-8e82
   -2083c5749205, Version: 1.0, Enforce Mode: Out of compliance
      Tag: regid.2014-06.com.cisco.A9K-2X100G-AIP-SE,1.0_ce447831-e4af-4def-a98b
   -3297fab65561, Version: 1.0, Enforce Mode: Out of compliance
      Tag: regid.2014-06.com.cisco.A9K-36X10-OPT-LIC,1.0_92a8597a-f591-4afc-adeb
   -9b212cee11be, Version: 1.0, Enforce Mode: Out of compliance

7. Sehen Sie sich die Befehle an, die Sie in der traditionellen Lizenzierung verwendet haben und die unterschiedliche Ausgaben haben.

   Entweder die Smart Licensing- ODER die herkömmliche Lizenzierungs-CLI ist jederzeit verfügbar, nicht beides.

   Der Poolname dient zum Organisieren/Kategorisieren von Geräten. Sie können einen Pool pro Region/Region, Abteilung oder Funktionsbereich, Finanzgruppen usw. verwenden. Jedes Unternehmen kann entscheiden, wie es Taubenholz-Lizenzen erwerben möchte. Beachten Sie außerdem, dass es sehr einfach ist, Ihren normalen Browser zu verwenden, um Lizenzen zwischen Pools anzuzeigen, zu ändern oder zu verschieben, die Lizenzanzahl hinzuzufügen oder zu ändern, und dies ganz einfach und ohne die Hilfe von Cisco, unabhängig und rund um die Uhr.

   RP/0/RSP1/CPU0:ROA(admin)#show license pool
   Assigned Pool Info: PATRICK_NO_LIC

8. Von hier an überprüft das System jeden Tag automatisch die Einhaltung der Vorschriften. Tritt ein Fehler auf, versucht das System dies alle 20 Minuten für vier Stunden und danach einmal täglich für 30 Tage. Es werden Syslog-Meldungen ausgegeben, die die Konnektivität, Erreichbarkeit, Kommunikation usw. angeben, die Gründe für Fehler liefern. Das Debuggen wird weiter unten in diesem Dokument behandelt.
9. Um die Registrierung des Geräts aufzuheben, geben Sie die folgenden Befehle ein:

   RP/0/RSP1/CPU0:ROA(admin)#license smart deregister
   
   license smart deregister: Success
   
   
   License command "license smart deregister " completed successfully. 

   RP/0/RSP1/CPU0:ROA(admin)#show license register-status
      Registration Status: Not Registered

10. Um herauszufinden, welche Lizenzen für ein bestimmtes Chassis verfügbar sind, geben Sie den folgenden Befehl ein:

    RP/0/RSP1/CPU0:ROA(admin)#show license features
    
    Platform Feature ID:
    A9K-ADV-OPTIC-LIC
    A9K-ADV-VIDEO-LIC
    A9K-iVRF-LIC
    A9K-AIP-LIC-B
    A9K-AIP-LIC-E
    A9K-MOD80-AIP-TR
    A9K-MOD80-AIP-SE
    A9K-MOD160-AIP-TR
    A9K-MOD160-AIP-SE
    A9K-2X100G-AIP-TR
    . . . output snipped . . .

Anatomie und Fluss der Anwendung

Um die Mechanik der Anwendung zu verstehen, benötigen Sie ein grundlegendes Verständnis der Komponenten. Für den Betrieb bzw. die Bereitstellung der Software sind jedoch keine Vorkenntnisse erforderlich, außer dass die veröffentlichten Richtlinien befolgt werden müssen. Dieser Abschnitt ist eher für technisches Personal und Techniker gedacht, die die Details kennen möchten.

Bereitstellung, Konfiguration und Optionen

Smart Licensing kann je nach den Anforderungen hinsichtlich Sicherheit, Verwaltbarkeit und Betriebsmodus des Kunden in verschiedenen Szenarien bereitgestellt werden.

Beispiele:

• Sie können auswählen, dass der ASR9K KEINE "direkte" Verbindung zu Cisco Cloud-/Backend-Servern herstellen darf. In diesem Fall können Sie einen Proxy-Server vor Ort verwenden und die Firewall, den Datenverkehrsfluss und die Anpassung der Smart Licensing-Anwendung an die Sicherheitsanforderungen des Unternehmens verwalten. Dies kann einfach über Open Source Apache Software eingerichtet werden, die unter Windows oder Linux läuft.
• Oder Sie möchten alle ASR9K-Geräte mit einem Aggregator-Host verbinden, der alle lokalen Anforderungen von allen ASR9K-Geräten empfangen kann, bevor Sie sie an Cisco Backend-Server weiterleiten. Dies ist ein Auftrag für Transport Gateway-Software, die unter Linux und Windows ausgeführt wird und beim Cisco Transport-Gateway-Download zum Download zur Verfügung steht.
• Oder Sie möchten komplett offline arbeiten mit On-Prem-Software, die unter Linux und Windows läuft und es Ihnen ermöglicht, nur "diesen On-Prem-Host" zu haben, um die Gespräche für den Austausch von Lizenzinformationen mit der Cisco Cloud zu führen und wiederum Informationen über den Stand der Konformität der Endgeräte bereitzustellen. Diese Software ist ab Version 5.3.1 verfügbar.

Zusätzlich zur HTTPS-Unterstützung kann die Software auch für die Ausführung in einer VRF-Einstellung (Virtual Routing Forwarding) konfiguriert werden, die eine bessere Kontrolle der Übertragung von Lizenzinformationen ermöglicht.

Darüber hinaus wird IPv6 nativ unterstützt und erfordert lediglich eine gültige IP6-Adresse auf dem System, um über das Internet mit Cisco Backend-Servern kommunizieren zu können.

Bei diesen Konfigurationen wird davon ausgegangen, dass der ASR9K mit Domain Name System (DNS) oder IPv4/IPv6-Domänen-Host konfiguriert ist, sodass er Hostnamen auflösen kann, um das externe Netzwerk zu erreichen.

Die Konfiguration des Network Time Protocol (NTP) ist erforderlich, damit das System mit den Backend-Zertifikatservern synchronisiert bleibt.

RP/0/RSP0/CPU0:ROA#show run domain
domain name cisco.com
domain list cisco.com
domain name-server 171.70.168.183
domain name-server 2001:420:68d:4001::a

RP/0/RSP0/CPU0:ROA#show run | i ipv6 host
Building configuration...
domain ipv6 host tools.cisco.com 2001:420:1101:5::a

HTTP-Proxy konfigurieren

Die Apache-Konfiguration wird in diesem Dokument nicht behandelt, aber es gibt viele gute Dokumente im Internet, die Sie durch die einzelnen Schritte führen können. Um die Funktionalität zu demonstrieren, wird der Apache für einen einfachen Proxy auf Port 80 konfiguriert. Sehen Sie hier die Debug-Ausgabe von Apache's mod_proxy.

Für Smart Licensing ist die Konfiguration jedoch sehr einfach, nur den Namen des Proxyservers und den Port erwähnen. Die Konfiguration leitet die Anfrage einfach an den Proxy-Server weiter, anstatt die Cisco Backend-Server direkt zu kontaktieren. Der Proxy-Server kontaktiert die Server über den Transport, der für die Weiterleitung der Anfragen konfiguriert wurde. HTTPS wird empfohlen. Abgesehen vom http-proxy mybastion.cisco.com Port 80 ist keine andere Konfiguration erforderlich.

RP/0/RSP0/CPU0:ROA#show run call-home
call-home
service active
http-proxy mybastion.cisco.com port 80
contact-email-addr sch-smart-licensing@cisco.com
profile CiscoTAC-1
active
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
destination transport-method http

Geben Sie den Registrierungsbefehl admin license smart register idtoken <idtoken> ein, und stellen Sie sicher, dass die Ausgabe die Anforderung/Antwort des ASR9K anzeigt. Notieren Sie sich die Zeitstempel und die Zähler für die Erfolgsspalte.

RP/0/RSP0/CPU0:ROA#show call-home smart-licensing statistics
Success: Successfully sent and response received.
Failed : Failed to send or response indicated error occurred.
Inqueue: In queue waiting to be sent.
Dropped: Dropped due to incorrect call-home configuration.

Msg Subtype     Success Failed Inqueue Dropped Last-sent (GMT-08:00)
----------------------------------------------------------------------
ENTITLEMENT        1       0       0       0       2015-01-12 21:06:56
DEREGISTRATION     0       0       0       0             n/a
REGISTRATION       1       0       0       0       2015-01-12 21:06:21
ACKNOWLEDGEMENT    1       0       0       0       2015-01-12 21:06:38

Hier ist ein Ausschnitt der Apache-Zugriffsprotokolle, der zeigt, dass die Anforderung auf Port 443, HTTPS-Protokoll, ausgeht.

root@mybastion:/var/log/httpd #tail -f proxy-*

==> proxy-error.log <==
[Mon Jan 12 21:06:10 2015] [debug] mod_proxy_connect.c(70): proxy: CONNECT:
 canonicalising URL tools.cisco.com:443
[Mon Jan 12 21:06:10 2015] [debug] proxy_util.c(1515): [client 172.27.130.65] proxy:
 *: found forward proxy worker for tools.cisco.com:443
[Mon Jan 12 21:06:21 2015] [debug] mod_proxy_connect.c(109): [client 172.27.130.65]
 (70014)End of file found: proxy: CONNECT: error on client - ap_get_brigade
[Mon Jan 12 21:06:21 2015] [debug] mod_proxy_connect.c(425): proxy: CONNECT:
 finished with poll() - cleaning up

==> proxy-access.log <==
172.27.130.65 - - [12/Jan/2015:21:06:10 -0800] "CONNECT tools.cisco.com:443 HTTP/1.1" 200 -

Transportgateway konfigurieren

In diesem Szenario wird die Transport Gateway-Anwendung auf einem Linux- oder Windows-Host installiert und so konfiguriert, dass sie die Lizenzierungsanfragen von ASR9K-Geräten am Kundenstandort empfängt und an die Cisco Backend-Server weiterleitet. Weitere Informationen finden Sie im Transport Gateway Deployment and User Guide (Bereitstellungs- und Benutzerhandbuch für Transport-Gateways).

Die Konfiguration auf dem ASR9K umfasst nur eine Leitung. Hier ist ein Beispiel. Die genauen Konfigurationen für Ihre Umgebung finden Sie in der Dokumentation.

call-home
profile CiscoTAC-1
destination address http
https://TG-IP-or-FQDN/Transportgateway/services/DeviceRequestHandler

Konfigurieren von VRF

VRFs ermöglichen eine bessere Kontrolle des Verwaltungsdatenverkehrs und sind für Smart Licensing nahezu transparent. Eine Leitungskonfiguration ist jedoch erforderlich, damit die zugrunde liegende Software die VRF-Tabelle anstelle der globalen Tabelle abfragt, wenn die Smart Licensing-Software versucht, die Cisco Backend-Server zu erreichen.

Die hier gezeigte Zeichenfolge ist der im System konfigurierte VRF-Name.

RP/0/RSP0/CPU0:ROA(config)#http client vrf MGMT

Call Home - Detaillierte Ausgabe

Eine Beispielausgabe, mit der überprüft werden kann, ob Call Home ordnungsgemäß funktioniert, wird hier angezeigt.

RP/0/RSP0/CPU0:ROA#show call-home detail

Current call home settings:
   call home feature : enable
   call home message's from address: mylab-roa@cisco.com ; optional, any address
   call home message's reply-to address: pasoltan@cisco.com ; optional,
 recipient address

   vrf for call-home messages: Not yet set up ; Not supported natively yet

   contact person's email address: sch-smart-licensing@cisco.com ; default

   contact person's phone number: +1-408-526-8438 ; optional
   street address: 1550 Soltani Lane, Cisco System Drive, North Pole, NP 99709
   customer ID: Not yet set up
   contract ID: Not yet set up
   site ID: BUILDING20-125 ; optional

   source interface: Not yet set up ; can be configured to use a specific interface.
   Mail-server[1]: Address: bastion.cisco.com Priority: 1 ; optional
   Mail-server[2]: Address: 171.68.58.10 Priority: 10     ; optional
   Mail-server[3]: Address: 173.37.183.72 Priority: 20   ; optional
   http proxy: Not yet set up ; when configured will change.

   Smart licensing messages: enabled
   Profile: CiscoTAC-1 (status: ACTIVE) ; default profile supported.
Can not be renamed, deleted, but can be modified, activated, deactivated.

   aaa-authorization: disable      ; optional
   aaa-authorization username: callhome (default) ; default
   data-privacy: normal     ; can be configured to use the hostname or not.
   syslog throttling: enable

   Rate-limit: 5 message(s) per minute

   Snapshot command: Not yet set up
; Non-smart licensing configuration for alerts, data collection, defaults.
Available alert groups:
   Keyword                State   Description
   ---------------------- ------- -------------------------------
   configuration         Enable configuration info
   environment           Enable environmental info
   inventory             Enable inventory info
   snapshot              Enable snapshot info
   syslog                Enable syslog info

Profiles:

Profile Name: CiscoTAC-1
   Profile status: ACTIVE
   Profile mode: Full Reporting
   Reporting Data: Smart Call Home, Smart Licensing
   Preferred Message Format: xml
   Message Size Limit: 3145728 Bytes
   Transport Method: http
   Email address(es): callhome@cisco.com
   HTTP address(es): ; Only configuration needed if default is not desired.
http://tools.cisco.com/its/service/oddce/services/DDCEService
                       https://tools.cisco.com/its/service/oddce/services/DDCEService

   Periodic inventory info message is scheduled every 23 day of the month at 11:2

   Alert-group              Severity
   ------------------------ ------------
   environment               minor      
   inventory                 normal    

   Syslog-Pattern           Severity
   ------------------------ ------------
   .*                        critical

Konfigurationsoptionen für nicht Smart Licensing bei Call Home

Sie können Call Home so konfigurieren, dass Syslog- und Diagnosedaten gesammelt und Core Dumps durchgeführt werden, oder es E-Mail-Benachrichtigungen für Ereignisse usw. zusammen mit den intelligenten Lizenzierungs-Aufgaben senden lassen, die es durchführt.

Sie können die von Ihnen gesammelten Informationen mit Ihrem Smart Licensing-Benutzernamen und -Kennwort unter https://tools.cisco.com/sch/reports/deviceReport.do einsehen.

Weitere Informationen zur Verwendung dieser Funktion zum Nutzen Ihrer Umgebung finden Sie in den im Abschnitt "Zugehörige Informationen" verknüpften Dokumenten. Ein Beispiel für eine E-Mail-Benachrichtigung finden Sie im Abschnitt "Odds and Ends" (Chancen und Enden).

Fehlersuche

Es gibt keine Regeln für das schnelle Debuggen von Smart Licensing, da das Paket aus vielen Komponenten besteht. Einige Methoden des gemeinsamen Ansatzes schränken die Probleme jedoch normalerweise ein. Hier sind einige Vorschläge.

Syslogs

Überprüfen Sie zuerst das Syslog. Sie werden einige Hinweise erhalten, welche Komponente zuerst überprüft werden sollte. In diesen Meldungen sehen Sie einige Zertifikatprobleme und einen Fehler beim Senden von HTTP-Nachrichten für Call Home; schließlich wird die Kommunikation wiederhergestellt.

RP/0/RSP0/CPU0:ROA#sh log | i SMART

RP/0/RSP1/CPU0:Dec 17 20:01:28.522 : licmgr[308]: SMART_LIC-3-ID_CERT_RENEW_FAILED:
ID certificate renewal failed: Response error: {"product_instance_identifier":
["ProductInstance '8baecfb5-2688-429b-8519-10a3f0dec6b5' is not valid"]}

RP/0/RSP1/CPU0:Dec 17 20:01:34.273 : licmgr[308]: SMART_LIC-3-AUTH_RENEW_FAILED:
Authorization renewal with Cisco licensing cloud failed: Response error:
 LS_UNMATCH_SIGNED_DATA: Signed data and certificate does not match

RP/0/RSP0/CPU0: Dec 17 18:26:24.009 : licmgr[314]: SMART_LIC-3-COMM_FAILED:
Communications failure with Cisco licensing cloud: Fail to send out Call Home
 HTTP message

RP/0/RSP0/CPU0:Dec 17 18:28:03.057 : licmgr[314]: SMART_LIC-3-AGENT_REG_FAILED:
Smart Agent for Licensing Registration with Cisco licensing cloud failed:
 Communication message send error

RP/0/RSP0/CPU0:Dec 17 18:30:09.247 : licmgr[314]: SMART_LIC-5-COMM_RESTORED:
Communications with Cisco licensing cloud restored

RP/0/RSP0/CPU0:Dec 17 18:30:21.923 : licmgr[314]: SMART_LIC-6-AGENT_REG_SUCCESS:
Smart Agent for Licensing Registration with Cisco licensing cloud successful

Überprüfen Sie die Ausgabe des Befehls show, um zu erfahren, in welchem Zustand sich das Feld bzw. die Komponente befindet. Hier sehen Sie Mobility-, Internet Protocol Security (IPsec)- und optische Lizenzen.

RP/0/RSP0/CPU0:ROA#admin show license entitlement
Entitlement:
  Tag: regid.2014-06.com.cisco.A9K-MOBILE-LIC,1.0_e447924c-0a6f-41be-9202-8ae60fcc2972,
 Version: 1.0, Not In Use
  Requested Time : NA, Requested Count: NA
  Vendor String:

  Tag: regid.2014-09.com.cisco.A9K-IPSEC-20G-LIC,1.0_a165db99-eb3f-474b-bdf0-
ce4b140d9b45, Version: 1.0, Not In Use
  Requested Time : NA, Requested Count: NA
  Vendor String:

 Tag: INSTALLMGR, Version: 1.0, Not In Use
  Requested Time : NA, Requested Count: NA
  Vendor String:

  Tag: regid.2014-04.com.cisco.A9K-24X10-OPT-LIC,1.0_66d3ccf7-a374-4409-a3f9-
6bc56d645f1c, Version: 1.0, Enforce Mode: Out of compliance
  Requested Time : Mon Jan 12 2015 20:47:07 PST, Requested Count: 1
  Vendor String:
... output snipped ...

Überprüfen Sie die Lizenzkonformität.

RP/0/RSP0/CPU0:ROA#admin show license status
Compliance Status: Out of compliance

Überprüfen Sie, welcher Pool aktiv ist.

RP/0/RSP0/CPU0:ROA#admin show licence pool
Assigned Pool Info: PATRICK_NO_LIC

Überprüfen Sie das Lizenzzertifikat.

RP/0/RSP0/CPU0:ROA#admin show license cert
 Licensing Certificates:
   ID Cert Info:
    Start Date: Mon Jan 12 2015 21:00:13 PST. Expiry Date: Tue Jan 12 2016 21:00:13 PST
    Serial Number: 24724
    Version: 3
    Subject/SN: 60fe47f8-aaaa-40fc-ae3e-fae9c7b6d0ac
    Common Name: 138091632beb1f2e38069e9eec8f9c626de471ac::1,2
   Signing Cert Info:
    Start Date: Wed Sep 11 2013 12:05:34 PST. Expiry Date: Sun May 30 2038 12:48:46 PST
    Serial Number: 3
    Version: 3

Überprüfen Sie die Lizenzversion.

RP/0/RSP0/CPU0:ROA#admin show license version
Cisco Smart Licensing Agent, Version 1.1.4_throttle/16

Dieser Befehl zeigt die Statistiken zu erfolgreichen bzw. fehlgeschlagenen Call-Home-Versuchen an.

RP/0/RSP1/CPU0:ROA#show call-home smart-licensing statistics
Success: Successfully sent and response received.
Failed : Failed to send or response indicated error occurred.
Inqueue: In queue waiting to be sent.
Dropped: Dropped due to incorrect call-home configuration.

Msg Subtype     Success Failed Inqueue Dropped Last-sent (GMT-08:00)
----------------------------------------------------------------------
ENTITLEMENT     1       0       0       0       2014-12-17 21:08:35
DEREGISTRATION  1       0       0       0       2014-12-17 14:33:17
REGISTRATION    1       0       0       0       2014-12-17 21:07:53
ACKNOWLEDGEMENT 1       0       1       0       2014-12-17 21:08:09
RENEW           1       0       0       0       2014-12-17 21:08:57 

Call Home-Prozess

Überprüfen Sie als Nächstes die Trace-Dateien für den call_home-Prozess, da der Transport zwischen dem ASR9K und der Cisco Cloud von diesem verwaltet wird.

RP/0/RSP0/CPU0:ROA#show call-home trace error last 2

81 wrapping entries (576 possible, 320 allocated, 0 filtered, 81 total)!
Jan 28 10:10:29.729 call_home/error 0/RSP0/CPU0 t10 call_home_http_resp_data(),
 httpc response error, Host name resolution failed

Jan 28 10:10:39.730 call_home/error 0/RSP0/CPU0 t19 call_home_events_handler() failure status 67

Smartlic Check (Softwareagent)

Überprüfen Sie die intelligenten Spuren. Diese Spuren offenbaren die Interaktion von Lizenzen mit Cisco Cloud-Servern.

RP/0/RSP0/CPU0:ROA#admin show license trace smartlic last 2
987 wrapping entries (1088 possible, 0 filtered, 987 total)
Jan 28 20:10:36.245 smartlicense/smartlic 0/RSP0/CPU0 t3 [2302054]
 Failed to bind to SysDB - 'Subsystem(2091)' detected the 'success' condition
 'Code(45)': Unknown Error(292)

Jan 28 20:10:36.245 smartlicense/smartlic 0/RSP0/CPU0 t3 [2302054]
 SMART ERROR - SASACKExpirationJob: expirySeconds=3842

Prüfung des Lizenzierungsprozesses

Dieser Prozess stellt die wichtigste Schnittstelle für Smart Licensing auf dem ASR9K dar und gilt als Bindeglied zwischen verschiedenen Komponenten.

RP/0/RSP1/CPU0:ROA#admin show license trace
557 wrapping entries (576 possible, 0 filtered, 5403 total)
Dec 17 13:08:18.358 license/licmgr 0/RSP1/CPU0 t3 [3125351] SLA Debug :
 Client search success pkg/bin/rsi_agent (No error)
Dec 17 13:08:18.358 license/licmgr 0/RSP1/CPU0 t3 [3125351] SLA Debug :
 A9K-MOD160-AIP-SE regid.2014-06.com.cisco.A9K-MOD160-AIP-SE,
1.0_7f1b3d9c-a183-41d1-8d0b-d98dcc2751a8 (No error)

Plattformabhängige Ablaufverfolgungen

Obwohl der PD-Teil (Platform Dependent) des Codes nur eine Dynamic Link Library ist, spielt er eine wichtige Rolle bei der Auslösung von Lizenzanforderungen. Daher werden Probleme mit Lizenztypen, Anzahl usw. behoben.

RP/0/RSP1/CPU0:ROA#admin show license trace platform all last 5
1849 wrapping entries (5440 possible, 3136 allocated, 0 filtered, 183450 total)
Dec 17 20:43:33.480 vkg_lic/audit 0/RSP1/CPU0 t1 Agent Client Audit Cmd Start: ver:1,
 node:0x00000041 cmd:Audit(5) req:Mobile(9) feature:A9K-MOBILE-LIC(13) grant:
 Not Pending(0)
Dec 17 20:43:33.480 vkg_lic/audit 0/RSP1/CPU0 t1 Agent Client Audit Cmd Start #2:
 client restarted:False up for a day:True
Dec 17 20:43:33.480 vkg_lic/audit 0/RSP1/CPU0 t1 AUDIT Reply License Start:
 request:Mobile(9) slot:4 grant:Not Pending(0)
Dec 17 20:43:33.480 vkg_lic/audit 0/RSP1/CPU0 t1 AUDIT Reply License End:
 request:Mobile(9) slot:4 grant:Not Pending(0) rc: 0x00000000 No error
Dec 17 20:43:33.480 vkg_lic/audit 0/RSP1/CPU0 t1 Agent Client Cmd End:Audit(5),
 slot:4 rc:0x00000000 No error

Aktivieren der Fehlersuche

Wenn alles andere fehlschlägt, aktivieren Sie das Debugging, und geben Sie eine On-Demand-Anforderung für die Verlängerung der Zertifikate oder Berechtigungen ein. Bei diesem Debugging sollten alle Transaktionen zwischen dem ASR9K und Cisco Cloud Services erfasst werden.

RP/0/RSP0/CPU0:ROA#debug smartlic
RP/0/RSP1/CPU0:ROA#show debug

#### debug flags set from tty 'aux0_RSP1_CPU0' ####
smartlic debug flag is ON with value 0

Es ist kein direktes UI/Cisco Cloud Server-Debugging verfügbar. Senden Sie bei Problemen eine E-Mail an asr9k-smart-lic@cisco.com.

Chancen und Enden

1. Wenn mehrere Boxen konfiguriert wurden, um Berechtigungen aus demselben LIZENZ-POOL zu erlangen, gilt: ALLE Ihre Geräte sind OOC, selbst wenn nur EIN Gerät eine Unterlizenz ist. Dies ist vor allem auf die Gestaltung, die den Blick auf den Pool als Container hat. Das neue Modell, die hierarchische Organisation von Pools, die in Arbeit ist, adressiert das Verhalten in zukünftigen Releases.
2. Senden Sie sich direkt von der Konsole aus eine E-Mail mit dem Befehl show. Beachten Sie die doppelten Anführungszeichen und die Verwendung von Semikolon nach jedem Befehl. Call Home führt viele Vorgänge aus, die nicht mit Smart Licensing zusammenhängen. Dies ist ein Beispiel dafür, wofür Call Home verwendet werden könnte. Es handelt sich um eine laufende Konfiguration, die für jede Umgebung geändert werden kann.

   RP/0/RSP1/CPU0:ROA#show run call-home
   call-home
   service active
   site-id BUILDING20-125
   sender reply-to pasoltan@cisco.com
   sender from roa@cisco.com
   alert-group syslog
   alert-group snapshot
   alert-group inventory
   mail-server 171.68.58.10 priority 10
   mail-server 173.37.183.72 priority 20
   mail-server 2001:420:303:2008::24 priority 2
   mail-server mybastion.cisco.com priority 1
   phone-number +1-408-526-8438
   contact-email-addr sch-smart-licensing@cisco.com
   street-address 1550 E.Tasman Drive, San Jose, CA 9513
   profile CiscoTAC-1
   active
   destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
   reporting smart-call-home-data
   reporting smart-licensing-data
   destination transport-method http
   
   RP/0/RP1/CPU0:ROA#call-home send "show run call; admin show platform"
    email pasoltan@cisco.com msg-format long-text
   
   Sending ondemand CLI output call-home message ...
   Please wait. This may take some time ...

3. Der Befehl show call-home smartlic status verwendet das Wort "success", was im Hinblick auf den Call-Home-Prozess bedeutet, dass der Transport der Nachrichten vom ASR9K zu Cisco Cloud-Servern erfolgreich war. Dies bedeutet jedoch NICHT, dass die Lizenzierung im Rahmen der End-to-End-Bereitstellung von Cisco Cloud-Servern erfolgreich war. Wenn beispielsweise ein Problem mit dem Konto, dem Zertifikat usw. für das Portal vorliegt, überträgt Call-Home die Nachricht und zeigt den Erfolg an, aber der gesamte Vorgang der Überprüfung der Lizenzen durch Backend-Server kann fehlschlagen.

   RP/0/RSP1/CPU0:ROA#show call-home smart-licensing statistics
   Success: Successfully sent and response received.
   Failed : Failed to send or response indicated error occurred.
   Inqueue: In queue waiting to be sent.
   Dropped: Dropped due to incorrect call-home configuration.
   
   Msg Subtype     Success Failed Inqueue Dropped Last-sent (GMT-08:00)
   ----------------------------------------------------------------------
   ENTITLEMENT     1       0       0       0       2014-12-17 21:08:35
   DEREGISTRATION  1       0       0       0       2014-12-17 14:33:17
   REGISTRATION    1       0       0       0       2014-12-17 21:07:53
   ACKNOWLEDGEMENT 1       0       1       0       2014-12-17 21:08:09
   RENEW           1       0       0       0       2014-12-17 21:08:57

4. Wenn Sie die Verwaltungsschnittstellen mit IPv4 und IPv6 konfigurieren, wird die Reihenfolge der Namensauflösung in IP-Adresse oder DNS-Auflösung zuerst in IPv6 festgelegt.

   RP/0/RSP1/CPU0:ROA#show run int M*
   interface MgmtEth0/RSP0/CPU0/0
   cdp
   ipv4 address 172.27.130.64 255.255.255.128
   ipv6 address fe80::172:27:130:64 link-local
   ipv6 address 2001:420:303:2008:0:28:1:64/80
   ... snipped output ...

   RP/0/RSP1/CPU0:ROA#ping tools.cisco.com
   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 2001:420:1201:5::a, timeout is 2 seconds:
   !!!!!
   Success rate is 100 percent (5/5), round-trip min/avg/max = 44/45/49 ms

   RP/0/RSP1/CPU0:ROA#ping ipv4 tools.cisco.com
   Type escape sequence to abort.
   Sending 5, 100-byte ICMP Echos to 173.37.145.8, timeout is 2 seconds:
   !!!!!
   Success rate is 100 percent (5/5), round-trip min/avg/max = 43/44/45 ms

Zugehörige Informationen

• Smart Call Home - Benutzerhandbuch - HTML
• Smart Call Home - Benutzerhandbuch - PDF
• Smart Call Home-Sicherheit
• Cisco Support Community
• Video: Konfigurieren von Call Home
• Smart Licensing-Befehle - HTML
• Smart Licensing-Befehle - PDF
• Allgemeine Informationen: Smart Licensing
• Häufig gestellte Fragen zur Smart Licensing
• Transport Gateway-Leitfaden
• FAQ zum Transport-Gateway
• Technischer Support und Dokumentation für Cisco Systeme