Configuración de licencias inteligentes mediante políticas en routers Cisco IOS XE

Opciones de descarga

  • PDF     (1.2 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.1 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (704.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de diciembre de 2023
ID del documento:217046

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los pasos requeridos para la configuración y el registro de un router Cisco IOS® XE con la función Smart Licensing Using Policy .

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Licencias inteligentes mediante el registro de políticas
    • Licencias inteligentes mediante métodos de transporte de políticas

    Componentes Utilizados

    La información que contiene este documento se basa en estas versiones de software:

    • Cisco Smart License Utility versión 1.0.0-2 se instala en el ordenador personal (PC) con cuenta inteligente y cuenta virtual configuradas.
    • En routers de servicios integrados (ISR), routers de servicios de agregación (ASR) 1000, Catalyst 8300, 8500 y 9000: Cisco IOS XE 17.3.2
    • En Catalyst 8200 y 1100: Cisco IOS XE 17.4.1
    • El router de servicios en la nube (CSR) y el router virtual ISR requieren una actualización a Catalyst 8000v y Cisco IOS XE 17.4.1.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    Este documento describe las siguientes cuatro posibles topologías y configuraciones requeridas cuando se utiliza Smart Licensing con la directiva. Estas opciones dependen de cómo esté conectado el router a la red.

    • Router conectado a Cisco Smart Software Manager (CSSM) a través de Cisco Smart License Utility (CSLU).
    • Router conectado directamente a CSSM.
    • Router conectado a CSLU y CSLU desconectado de CSSM.
    • Router no conectado al CSSM y sin CSLU en funcionamiento.

    Router conectado a CSSM mediante CSLU

    En esta topología, las instancias de productos de la red se conectan a CSSM a través de CSLU. CSLU se convierte en el único punto de comunicación con CSSM.

    En esta sección, se explican los métodos Pull y Push y su configuración respectiva.

    Diagrama de la red

    Router Connected to CSSM Through CSLU

    Configuración del método Push

    En este método, la instancia del producto inicia la comunicación con la CSLU mediante una conexión a un extremo de transferencia de estado representacional (REST) en la CSLU. 

    Los datos que se envían incluyen informes de supervisión de usuarios reales (RUM) y solicitudes de códigos de autorización, códigos de confianza y políticas.

    Configuration Steps

    Paso 1. Inicie sesión en la interfaz de CSLU y elija Add Single Product.

    Paso 2. Elija Product Instance Initiated only y defina la dirección IP de la instancia de producto que se va a registrar.

    Push Method Configuration

    Paso 3. En el router, configure el método de transporte en cslu.

    Device(config)# license smart transport cslu

    Paso 4. Introduzca la URL de CSLU con la dirección IP de CSLU.

    Device(config)# license smart url cslu http://<cslu-ip>:8182/cslu/v1/pi

    Paso 5. Configure la interfaz por la que se envía el mensaje HTTP.

    5.1. Configure la interfaz por la que se envía el mensaje HTTP con este comando:

    Device(config)# ip http client source-interface interface-type-number

    5.2. Si utiliza un VRF para alcanzar la CSLU, y en lugar de una dirección ip que utilice cslu-local para resolver, debe agregar la resolución del nombre de host para cslu-local con este comando:

    Device(config)# ip host vrf Name_VRF cslu-local cslu-ip-address

    Paso 6. Inicie la comunicación y genere un informe de uso. Verifique los registros para una correcta instalación de políticas.

    Device# license smart sync

    *Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

    Configuración del método Pull

    En este método, la CSLU inicia la comunicación con la instancia del producto para recuperar su información.

    CSLU utiliza el protocolo de configuración de red (NETCONF), el protocolo de configuración de transferencia de estado representacional (RESTCONF), las llamadas a procedimiento remoto de google (gRPC) con modelos de otra próxima generación (YANG) o las interfaces de programación de aplicaciones (API) de REST para conectarse a las instancias del producto.

    Configuration Steps

    Paso 1. En el router, configure el método de conectividad preferido (NETCONF, RESTCONF o API REST).

    Paso 2. Inicie sesión en la interfaz de CSLU y elija Add Single Product.

    Paso 3. Elija cualquiera de las opciones iniciadas por CSLU relacionadas con el método de conexión deseado (NETCONF, RESTCONF o API REST) y defina la dirección IP de la instancia del producto que se va a registrar.

    Pull Method Configuration

    Paso 4. Elija en la lista de instancias de productos el dispositivo que se va a registrar y desplácese hasta Acciones para uso seleccionado y recopilación.

    Choose the Device to be Listed

    Paso 5. Compruebe que se ha completado la recopilación del uso de licencias en esa instancia del producto.

    Verify the Completion of the Collection of License Usage

    Paso 6. En el dispositivo registrado, debe ver un registro de instalación correcta de la directiva de licencias.

    *Nov 18 23:22:12.929: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

    Router conectado directamente a CSSM

    En esta topología, se establece una conexión directa y de confianza desde una instancia de producto a CSSM, y se tienen 2 métodos de transporte posibles:

    • Método de transporte inteligente. Un mensaje de JavaScript Object Notation (JSON) de Smart Licensing se incluye en un mensaje de protocolo de transferencia de hipertexto (HTTP) y se intercambia entre una instancia del producto y el CSSM.
    • Método de transporte de llamada a domicilio. Call-Home proporciona notificaciones basadas en correo electrónico y web de eventos críticos del sistema.

    Diagrama de la red

    Router Directly Connected to CSSM

    Configuración del método de transporte inteligente

    Configuration Steps

    Paso 1. Configure la interfaz por la que se envía el mensaje HTTP.

    Device(config)# ip http client source-interface interface-type-number

    Paso 2. Defina el método de transporte inteligente como el método de transporte de licencias deseado.

    Device(config)# license smart transport smart

    Paso 3. Configure la URL (del inglés Uniform Resource Locator, localizador uniforme de recursos) de la licencia como predeterminada.

    3.1. Para establecer la URL inteligente de licencia como predeterminada, utilice este comando:

    Device(config)# license smart url default

    3.2. Si utiliza un proxy para alcanzar CSSM, debe agregar el proxy para smart:

    Device(config)# license smart proxy X.X.X.X port XXXX

    Paso 4. Genere un nuevo token de CSSM en su cuenta inteligente y cuenta virtual y copie el token generado.

    Create a New token from CSSM

    Generate a New Token from CSSM

    Paso 5. Registre el dispositivo con el token generado.

    Device# license smart trust idtoken id_token_value {local| all} [force]

    Paso 6. Verifique en el comando show license status la instalación correcta. Al final del resultado, en la sección Código de confianza instalado, debe actualizarse con la fecha de registro.

    Device# show license status
    Transport:
      Type: Smart
      URL: https://smartreceiver.cisco.com/licservice/license
      Proxy:
        Not Configured
    <snippet>
    Trust Code Installed: Feb 10 20:56:02 2021 UTC
    <snippet>

    Configuración del Método de Transporte de Call-Home

    Configuration Steps

    Paso 1. Configure la interfaz por la que se envía el mensaje HTTP.

    Device(config)# ip http client source-interface interface-type-number

    Paso 2. Defina el método de transporte call-home, como el método de transporte de licencias deseado.

    Device(config)# license smart transport callhome

    Paso 3. Modifique la URL inteligente de licencias.

    3.1. Para configurar la URL inteligente de licencia, utilice este comando:

    Device(config)# license smart url https://tools.cisco.com/its/service/oddce/services/DDCEService

    3.2. Si utiliza Virtual Routing and Forwarding (VRF), debe especificar la interfaz de origen utilizada por el VRF en la llamada a casa, además del VRF utilizado:

    Device(config)# call-home
    Device(cfg-call-home)# source-interface interface-type-number
    Device(cfg-call-home)# vrf Name_of_VRF

    3.3. Si utiliza un proxy para alcanzar el CSSM, debe agregar el proxy a la configuración de la llamada en casa, con la interfaz utilizada para alcanzar el proxy:

    Device(config)# call-home
    Device(cfg-call-home)# source-interface interface-type-number
    Device(cfg-call-home)# http-proxy "X.X.X.X" port XXXX

    Paso 4. Genere un nuevo token de CSSM en su cuenta inteligente y cuenta virtual, y copie el token generado.

    Create a New token from CSSM

    Generate a New Token from CSSM

    Paso 5. Registre el dispositivo con el token generado.

    Device# license smart trust idtoken id_token_value {local| all} [force]

    Paso 6. Verifique en el comando show license status, la instalación correcta. Al final del resultado, en la sección Código de confianza instalado, debe actualizarse con la fecha de registro.

    Device# show license status
    Transport:
      Type: Callhome
      URL: https://tools.cisco.com/its/service/oddce/services/DDCEService
      Proxy:
        Not Configured
    <snippet>
    Trust Code Installed: Feb 10 20:56:02 2021 UTC
    <snippet>

    Router conectado a CSLU y CSLU desconectado de CSSM

    La comunicación entre la CSLU y el CSSM se envía y recibe en forma de archivos firmados que se guardan sin conexión y, a continuación, se cargan en la CSLU o el CSSM o se descargan de ellos. 

    En esta topología, CSLU le brinda la opción de trabajar desconectado del CSSM.

    Diagrama de la red

    Router Connected to CSLU and CSLU Disconnected from CSSM

    Configuration Steps

    Paso 1. En la CSLU, navegue hasta Instancias de productos y elija Descargar todo para Cisco.

    Navigate to Product Instances and Download All For Cisco

    Paso 2. En el CSSM, navegue hasta Informes y elija Archivos de datos de uso.

    Paso 3. Cargue el archivo descargado desde la CSLU.

    Upload the File Downloaded from the CSLU

    Paso 4. Descargue el archivo de confirmación generado. Se presenta en la lista Archivos de datos de uso.

    Paso 5. En la CSLU, navegue hasta Instancias de productos y elija Cargar desde Cisco. Cargue el archivo de confirmación descargado desde CSSM.

    Navigate to Product Instances

    Router no conectado al CSSM y sin CSLU in situ

    En esta topología, tiene una instancia de producto desconectada de CSSM y sin ninguna otra utilidad o componente intermediario. Todas las comunicaciones se realizan en forma de archivos cargados y descargados.

    Diagrama de la red

    Router not Connected to CSSM and without CSLU in Place

    Configuration Steps

    Paso 1. Configure en la instancia el método de transporte de la licencia Smart-Off y guarde la configuración.

    Device(config)# license smart transport off
    Device(config)# exit
    Device# copy running-config startup-config

    Paso 2. Guarde el uso de licencias en un archivo de texto dentro de la memoria flash de inicialización y extráigalo del router.

    Device# license smart save usage all file bootflash:all_rum.txt 
    Device# copy bootflash:all_rum.txt tftp://X.X.X.X/all_rum.txt 

    Paso 3. En el CSSM, navegue hasta Informes, elija Archivos de datos de uso y cargue el archivo de datos de uso creado por el router.

    Upload the File Downloaded from the CSLU

    Paso 4. Descargue el archivo de confirmación generado y transfiéralo al dispositivo.

    Paso 5. En el router, importe el archivo y verifique que la instalación es correcta.

    Device# license smart import bootflash:ack_usage.txt 
    Import Data Successful

    *Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

    Verificación

    Use esta sección para confirmar que su configuración funciona correctamente.

    En todas las topologías, puede verificar las instancias de producto registradas en CSSM. Las siguientes opciones son pasos sugeridos para confirmar el registro exitoso del dispositivo.

    Paso 1. Navegue hasta Instancias de productos y en el cuadro de búsqueda, escriba el Número de serie del dispositivo registrado. Debe ver el dispositivo con su UDI como nombre de la instancia.

    Device# show license udi
    UDI: PID:ISR4451-X/K9,SN:FOC17513VM6

    Usage Date

    Paso 2. Verifique el estado correcto de la instalación de la licencia con show license status.

    Device# show license status

    Smart Licensing Using Policy:
    Status: ENABLED

    <snippet>

    Policy:
    Policy in use: Installed On Mar 18 21:20:38 2021 UTC
    Policy name: SLE Policy
    Reporting ACK required: yes (Customer Policy)
    Unenforced/Non-Export Perpetual Attributes:
    First report requirement (days): 30 (Customer Policy)
    Reporting frequency (days): 60 (Customer Policy)
    Report on change (days): 60 (Customer Policy)
    Unenforced/Non-Export Subscription Attributes:
    First report requirement (days): 120 (Customer Policy)
    Reporting frequency (days): 150 (Customer Policy)
    Report on change (days): 120 (Customer Policy)
    Enforced (Perpetual/Subscription) License Attributes:
    First report requirement (days): 0 (CISCO default)
    Reporting frequency (days): 90 (Customer Policy)
    Report on change (days): 60 (Customer Policy)
    Export (Perpetual/Subscription) License Attributes:
    First report requirement (days): 0 (CISCO default)
    Reporting frequency (days): 30 (Customer Policy)
    Report on change (days): 30 (Customer Policy)

    Miscellaneous:
    Custom Id: <empty>

    Usage Reporting:
    Last ACK received: Mar 18 21:20:38 2021 UTC
    Next ACK deadline: May 17 21:20:38 2021 UTC
    Reporting push interval: 30 days
    Next ACK push check: Feb 23 20:24:13 2021 UTC
    Next report push: Mar 30 15:45:55 2021 UTC
    Last report push: Mar 18 21:16:38 2021 UTC
    Last report file write: <none>

    <snippet>

    Troubleshoot

    En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

    1. Garantizar la resolución de DNS correcta con CSLU (conectado a CSSM a través de la topología CSLU), smartreceiver.cisco.com y tools.cisco.com (conectado directamente a la topología CSSM).

    Device# nslookup cslu-local
    Device# nslookup smartreceiver.cisco.com
    Device# nslookup tools.cisco.com

    2. Garantizar la conectividad correcta con la CSLU (conectada al CSSM a través de la topología de la CSLU), smartreceiver.cisco.com y tools.cisco.com (conectada directamente a la topología del CSSM).

    Device# ping cslu-local
    Device# ping smartreceiver.cisco.com
    Device# ping tools.cisco.com

    3. Compruebe que el puerto 443 está abierto al CSSM con topología Conectado directamente al CSSM.

    Device# telnet smartreceiver.cisco.com 443

    or

    Device# telnet tools.cisco.com 443

    4. Utilice los debugs disponibles para verificar los logs generados en el proceso de registro e instalación, y para tener más información.

    Device# debug license ?
      agent    License agent information
      core     License Core
      errors   License warnings and errors
      events   License Events
      feature  License feature
      ipc      License IPC communication

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    3.0
    14-Dec-2023
    Actualización de los requisitos de marca y formato.
    2.0
    18-Nov-2022
    Actualización de traducción automática, requisitos de estilo, SEO y formato. Texto alternativo agregado.
    1.0
    15-Apr-2021
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Diego Aguirre Molina
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos