El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe cómo instalar y resolver problemas de licencias HSECK9 en los extremos XE de SD-WAN.
Cisco recomienda que tenga conocimiento sobre estos temas:
Este documento se basa en estas versiones de software y hardware:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Smart Licensing Using Policy utiliza una variedad de conceptos nuevos, como:
Para obtener más información, vaya a Licencias inteligentes con conceptos de políticas.
Paso 1. Acceda a Cisco Software Central.
Paso 2. Haga clic enSmart Software Manager.
Paso 3. Seleccione Inventory
desde el menú superior.
Paso 4. Seleccione la opción adecuada Virtual Account.
Paso 5. Seleccione el Licenses
de la cuenta virtual.
Paso 6. Compruebe que la licencia se ha agregado y está disponible con un balance positivo.
Si no hay ninguna licencia disponible o el saldo es negativo (rojo), abra un caso con el equipo de licencias de Cisco.
Nota: En esta guía se da por hecho que ya ha adquirido una licencia HSECK9 o una licencia de exportación de router estadounidense para DNA y que se ha agregado a una cuenta virtual válida de una cuenta inteligente.
Verifique que el router esté en el modo administrado por el controlador con uno de los comandos.
show platform software device-mode
show version | include mode
Ejemplo:
Router# show platform software device-mode
Device Operating-mode: Controller-Managed
Device-mode bootup status:
8/03 00:44:16 System is green
Bootup Success
Router# show version | in mode
Router operating mode: Controller-Managed
Nota: Si el modo operativo resulta en Autonomous, mueva el router a Controller-Managed with controller-mode enable
comando.
Paso 1. Configure el tipo de transporte y la URL correctos.
cEdge#config-transaction
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit
Commit complete.
Nota: Si el router tiene una plantilla conectada. Los comandos inteligentes para Transport y URL son compatibles y se pueden configurar con una plantilla de función CLI-Add On. Para obtener más información, navegue hasta Plantillas de funciones de complementos de CLI.
Paso 2. Compruebe que los cambios se han confirmado correctamente.
cEdge# show lic tech support | begin Smart Licensing Status
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
License Conversion:
Automatic Conversion Enabled: True
Status: Not started
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Smart <<<<<<<<<<<<<<<<<<<<<<<<<<<< This must be Smart
URL: https://smartreceiver.cisco.com/licservice/license <<<<<<<<<<<<<<< URL must be pointed to smartreceiver.cisco.com
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: True
Nota: La URL predeterminada se activa automáticamente y no es necesario modificarla.
Paso 1. Genere un nuevo token.
En la misma cuenta virtual en la que reside la licencia, vaya a General
y haga clic en New Token.
Paso 2. Rellene la nueva información de token.
Descripción: Breve descripción de para qué se utiliza el token.
Caducar después de: Número de días que el token es válido para los registros de productos.
Max. Número de usos: Número máximo de usuarios del token. Opcional.
Asegúrese de que Allow export-controlled
la opción está activada; de lo contrario, el registro de la licencia falla y, a continuación, haga clic en Create Token
.
Nota: El token caduca cuando se alcanza la caducidad o el uso máximo.
Nota: Para obtener más información, vaya a Cisco Export Trade.
Paso 3. Copie el token.
Copie el token recién generado en el portapapeles; desplácese hasta Actions > Copy
o manualmente en el pequeño icono azul junto a la cadena de token.
Para proporcionar autorización para utilizar una licencia de exportación controlada, el cEdge debe establecer confianza con el CSSM. Para el protocolo de enlace, el cEdge utiliza el token generado en CSSM en el paso anterior.
license smart trust idtoken TOKEN local force
Ejemplo:
cEdge# license smart trust idtoken ZThjOTlmM2UtMjQ2ZC00YjI1LTgwNjctZGIxZjIzYjZiYmVmLTE2NjM0NjI1%0AMjgyNTh8YWNVeTFiZU03N0lCdTFadmJ4ejZBL0toR2Mva21odElrQmxDa1FN%0AcVI3cz0%3D%0A local force
Inmediatamente después de establecer la confianza, los registros muestran la comunicación con CSSM.
cEdge# show logging last 50
<snip>
*Aug 18 21:03:44.730: %CRYPTO_ENGINE-5-KEY_DELETED: A key named SLA-KeyPair2 has been removed from key storage
*Aug 18 21:03:46.146: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair2 has been generated or imported by crypto-engine
*Aug 18 21:03:53.221: %SYS-6-PRIVCFG_ENCRYPT_SUCCESS: Successfully encrypted private config file
*Aug 18 21:03:56.107: %SMART_LIC-5-COMM_RESTORED: Communications with Cisco Smart Software Manager (CSSM) restored
*Aug 18 21:03:56.347: %SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C1111-8PWE,S:FGL2149XXXX.
Verifique que el contador de éxito del establecimiento de confianza aumente, esto significa que el agente de licencias puede alcanzar el CSSM.
cEdge# show lic tech support | begin Communication Statistics
Communication Statistics:
=======================
Communication Level Allowed: DIRECT
Overall State: <empty>
Trust Establishment:
Attempts: Total=1, Success=1, Fail=0 Ongoing Failure: Overall=0 Communication=0 <<<<<<<<<<
Last Response: OK on Aug 18 21:03:56 2022 UTC
Failure Reason: <none>
Last Success Time: Aug 18 21:03:56 2022 UTC
Last Failure Time: Aug 18 21:00:43 2022 UTC
<snip>
Nota: Si el contador de fallas aumenta, navegue hasta la sección Troubleshooting en este documento.
En este momento, se establece la confianza pero la licencia HSECK9 no está en uso todavía. Esto sucede porque es necesario que la solicitud del router al CSSM utilice la licencia. Para obtener la licencia, ejecute la solicitud de autorización.
cEdge# license smart authorization request add hseck9 local
Registros:
cEdge# show logging | include SMART
*Aug 18 21:11:41.553: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 18 21:11:41.641: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9
En el registro de eventos de licencias inteligentes, la información de solicitud de licencia se guarda en caso de que se necesite más información.
cEdge# show lic eventlog 0
**** Event Log ****
2022-08-18 21:11:41.538 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><dateStamp>2022-08-18T21:17:45</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feac79ca9112704623118db58bbc2c-09b6eebc91ae833f</correlationID></status></authorizationCode><signature>MEUCIBuNw8+ogfZmJAbsRa+8B+F0wnDZLrv5RXm822rN/he5AiEAtfzzFV9L3dqht4sUYDxRvnUHF2KYi+vFv2vivDF6rIs=</signature></smartLicenseAuthorization>"
2022-08-18 21:11:41.552 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-18 21:11:41.641 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.641 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:12:06.119 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><status><success>false</success><message>last update already confirmed</message><code>last update already confirmed</code><correlationID>62feac7c4be974f92eefc15a640f938b-f08787827763ca37</correlationID></status></authorizationCode><signature>MEUCIQDhI8x+Rzf7wyibdohvYY6q9/8puukf8SuJ4ok48d4y5QIgdl5/z/7rLu+LEd5gK9kgOxA2Vb+vnJUcTOVPo3/R0pc=</signature></smartLicenseAuthorization>"
Hay algunos comandos para verificar si la licencia está ahora disponible y correctamente activada.
show license tech support | begin License Usage
show license authorization
show license summary
show license usage
Ejemplo:
cEdge# show license tech support | begin License Usage
License Usage
=============
Handle: 1
License: hseck9
Entitlement Tag: regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844
Description: hseck9
Count: 1
Version: 1.0
Status: IN USE(15) <<<<<<<<<<<<<<<<<<<<<<
Status time: Aug 18 21:11:41 2022 UTC
Request Time: Aug 18 21:11:41 2022 UTC
Export status: RESTRICTED - ALLOWED
Feature Name: hseck9
Feature Description: hseck9
Enforcement type: EXPORT RESTRICTED
License type: Perpetual
Measurements:
ENTITLEMENT:
Interval: 00:15:00
Current Value: 1
cEdge# show license authorization
Overall status:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Status: SMART AUTHORIZATION INSTALLED on Aug 18 21:11:41 2022 UTC <<<<<<<<<<<<<<<
Last Confirmation code: 0cde51c5
Authorizations:
Router US Export Lic. for DNA (DNA_HSEC):
Description: U.S. Export Restriction Compliance license for DNA based Routers
Total available count: 1
Enforcement type: EXPORT RESTRICTED
Term information:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Authorization type: SMART AUTHORIZATION INSTALLED <<<<<<<<<<<<<
License type: PERPETUAL
Term Count: 1
Purchased Licenses:
No Purchase Information Available
Edge# show license summary
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
hseck9 (DNA_HSEC) 1 IN USE <<<<<<<<<<
Para las redes Air-Gap donde no se permite el acceso a Internet, la instalación de licencias controladas por exportación se puede realizar con una reserva local de un SLAC en el CSSM.
Nota: Este método no requiere un tipo de transporte ni una dirección URL inteligente válida.
En la misma cuenta virtual en la que reside la licencia, vaya a Product Instances > Authorize License-Enforced Features.
La reserva de licencia local requiere el identificador único de dispositivo (UDI)) desde cEdge, ejecute show license udi
para obtener la ID del producto (PID) y el número de serie (SN).
cEdge# show license udi
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
SeleccionarSingle Device
y rellene el SN y PID del cEdge. Haga clic Next
.
Dado que se trata de un dispositivo único, la licencia reservada es una, escriba el número en el cuadro. Asegúrese de que el número no supera los disponibles.
El tipo de dispositivo puede ser Digital Network Architecture (DNA) On-Prem o DNA Cloud, dependiendo del tipo de licencia adquirida.
Revise la configuración y haga clic en Generar código de autorización.
El SLAC se puede descargar como un archivo o copiar al portapapeles.
Hay tres opciones para copiar el archivo SLAC en cEdge.
cEdge# show file systems | include usb|Size
Size(b) Free(b) Type Flags Prefixes
15598043136 15596658688 disk rw usb0:
cEdge# dir usb0:
Directory of usb0:/
5 -rwx 1557 Aug 19 2022 00:43:30 +00:00 AuthorizationCode_SN_FGL2149XXXX.txt
15598043136 bytes total (15596658688 bytes free)
cEdge# copy usb0:AuthorizationCode_SN_FGL2149XXXX.txt bootflash:
Destination filename [AuthorizationCode_SN_FGL2149XXXX.txt]?
Copy in progress...C
1557 bytes copied in 0.020 secs (77850 bytes/sec)
Utilice Smart Import para instalar el archivo SLAC en la memoria flash de inicialización.
cEdge# license smart import bootflash:AuthorizationCode_SN_FGL2149XXXX.txt
Import Data Successful
Last Confirmation code UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Confirmation code: aaa6b57e
Registros.
cEdge# show logging | include SMART
*Aug 19 05:42:45.309: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 19 05:42:45.362: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9
cEdge# show license eventlog 0
**** Event Log ****
2022-08-19 05:42:45.293 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>0ceadf0a-3145-4779-8cbb-743c5a234a05</piid><dateStamp>2022-08-19T05:43:11</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62ff22ec38ab5858bde12581a2589b39-bde12581a2589b39</correlationID></status></authorizationCode><signature>MEUCIQDrUe11CPAsnjonKRmUe40arqPiY/q/UfTGSJ1IdmkkrAIgF8G2zoHIxz04IVO2J7ZHA1M51+QMvLzUGyZsfvwK5tk=</signature></smartLicenseAuthorization>"
2022-08-19 05:42:45.308 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.333 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.334 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-19 05:42:45.362 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.362 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
Utilice el mismo comando que en el método en línea para verificar si la licencia está instalada correctamente.
show license authorization
show license summary
show license tech support | begin License Usage
Si la instalación es correcta, la licencia de la cuenta virtual aumenta automáticamente In Use
y reduce el Available to Use
contador.
También en Product Instances
, se muestra la información de UDI del cEdge, haga clic en la entrada para obtener más información sobre las características de la licencia.
Actualmente, no hay ninguna implementación en el modo administrado por controlador para devolver una licencia en los métodos en línea o sin conexión.
cEdge# license smart authorization return local online
Operation cannot be completed because license is in use
cEdge# license smart authorization return local offline
Operation cannot be completed because license is in use
Para quitar la instalación de la licencia, el router debe cambiarse al modo autónomo.
cEdge# controller-mode disable
Disabling controller mode erases the nvram filesystem, remove all configuration files, and reload the box!
Ensure the BOOT variable points to a valid image
Continue? [confirm]
Nota: Este cambio de modo elimina la configuración SD-WAN actual. Se recomienda encarecidamente realizar una copia de seguridad de la configuración en un lugar seguro. Esto ayuda a reconstruir las conexiones de control cuando el cEdge se vuelve al modo administrado por el controlador.
Una vez que el router está en modo autónomo, se debe realizar alguna configuración básica para tener acceso a Internet y a la resolución del Sistema de nombres de dominio (DNS):
Nota: El modo autónomo utiliza el comando configure terminal para entrar en el modo de configuración, en lugar del comando configuration-transaction.
Nota: El Modo Autónomo no necesita confirmar los cambios, en cambio cualquier configuración realizada se guarda en el archivo de configuración en ejecución.
Utilice un token de la misma cuenta virtual en la que reside la licencia HSECK9 o controlada por exportación de DNA. Si no hay ningún token activo, genere uno nuevo.
Siga el mismo procedimiento que en cEdge para generar una confianza establecida con el CSSM.
Router# configure terminal
Router(config)# license smart transport smart
Router(config)# license smart url default
Router(config)# end
Router# license smart trust idtoken TOKEN local force
Router# license smart authorization request add hseck9 local
Nota: Utilice los mismos comandos explicados anteriormente para verificar que el tipo de transporte correcto y la URL del receptor inteligente estén habilitados y que el establecimiento de confianza se haya completado correctamente.
Una vez completada la comunicación, devuelva la licencia a la bandeja de la cuenta virtual.
Router# license smart authorization return local online
Authorization already returned with this code:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CmJHqn-5CFUkd-effkCh-4XqCpQ-SgK5Sz-fQFfM8-6qH7MA-33hDbX-sXT
Registros.
Router# show logging | include SMART
*Aug 18 22:00:22.998: %SMART_LIC-6-AUTHORIZATION_REMOVED: A licensing authorization code has been removed from PID:C1111-8PWE,SN:FGL2149XXXX.
Router#show license eventlog 0
**** Event Log ****
2022-08-18 22:08:53.275 UTC SAEVT_RESERVE_RETURN_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>519e0f72-85d6-4a57-8805-5999e7b712be</piid><dateStamp>2022-08-18T22:08:17</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feb851b0b3a2264144901cb3491c22-ff31e87ded74ffde</correlationID></status></authorizationCode><signature>MEUCIQCTL9Y/HrhJXgR3+oxCWH/mpLxezThnvoAMFRIO7BHzJgIgBNDnvAD4u1eiQZ3Qrg8uGc4I6rLkbR/pn3fDv67eG5c=</signature></smartLicenseAuthorization>"
Nota: Vuelva a colocar el router en el modo de gestión del controlador con controller-mode enable
comando.
Para generar el código de retorno, el router debe estar en modo autónomo. Siga el método en línea para cambiar el modo.
El código de retorno es necesario para validar la licencia reservada en CSSM con la autorización local en el router.
Router# license smart authorization return local offline
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CCKUTq-Qg2Ytw-ZhSLq5-bDFw7e-VvWgf2-QwwBed-3MaRcT-fFfGcn-X6e <<<< Copy the string
Vaya a Product Instances > Actions > Remove.
Pegue el código devuelto que acaba de copiar del router y haga clic en Remove Reservation
.
La notificación de reserva de licencia eliminada correctamente aparece inmediatamente después. De nuevo, vaya a Actions > Remove > Remove Instance.
Use esta sección para confirmar que su configuración funciona correctamente.
El procedimiento de verificación se describe en cada paso para los métodos en línea o sin conexión.
show license tech support
show license status
show license authorization
show license summary
show license history message
show license eventlog
license smart clear event log
license smart sync local
license smart factory reset
En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.
Smart Licensing Using Policy se basa en la comunicación bidireccional segura entre el cEdge y el CSSM a través de Internet, con el fin de intercambiar reconocimientos y saludos que favorezcan el registro y la obtención de licencias.
Existen escenarios comunes que no permiten el intercambio correcto de mensajes entre dispositivos.
Para llegar a smartreceiver.com el cEdge debe poder resolver un nombre de dominio, de lo contrario, la URL no se traduce a una IP enrutable y la comunicación falla. Este error normalmente aparece después del intento de establecimiento de confianza.
*Aug 18 20:45:10.345: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart License Utility (CSLU) : Unable to resolve server hostname/domain name
Asegúrese de que haya conectividad IP a Internet.
ping 8.8.8.8
Haga ping en una URL para verificar si DNS funciona o no si el Protocolo de mensajes de control de Internet (ICMP) está bloqueado por un dispositivo externo con el uso de telnet a una URL en su lugar.
ping cisco.com
telnet cisco.com 80
Si la prueba falla, configure un servidor DNS y habilite la resolución DNS.
ip domain lookup
ip name-server 8.8.8.8
Si no es posible configurar un servidor DNS externo, configure la resolución DNS local en el router.
cEdge# config-transaction
cEdge(config)# ip host smartreceiver.com A.B.C.D
cEdge(config)# commit
Nota: Si necesita saber qué IP responden a smartreceiver.com, ejecute un nslookup
desde un equipo Windows o Linux.
Nota: No se recomienda la resolución de DNS local, ya que las IP de respuesta pueden cambiar con el tiempo y Cisco no notifica el cambio.
Aparece un mensaje de error común en el registro de eventos de Smart Licensing (SL).
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
Un problema similar ocurre si la ACL implícita en el túnel SD-WAN bloquea las respuestas DNS entrantes.
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
Asegúrese de que, en el momento del registro, se permita el servicio DNS.
cEdge# show sdwan running-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns <<<<<<<<<<<<<<<<<< MUST be allowed
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
no allow-service https
no allow-service snmp
no allow-service bfd
exit
Para las instalaciones nuevas, el tipo de transporte predeterminado es Cisco Smart Licensing Utility (CSLU).
cEdge# show license tech support | include Smart Licensing Status
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
License Conversion:
Automatic Conversion Enabled: True
Status: Not started
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: cslu <<<<<<<<<<<<<<<<<<
Cslu address: <empty>
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: False
Errores comunes en los registros.
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed info
Nota: La CSLU no es compatible con Cisco SD-WAN (Cisco vManage) y no se puede utilizar para notificar el uso de licencias para las instancias de productos de routing que administra Cisco vManage. Para obtener más información, acceda a Cisco Smart License Utility (CSLU).
Configure manualmente la dirección URL y el tipo de transporte predeterminados para el agente inteligente e intente de nuevo la confianza establecida con el token.
cEdge# configure terminal
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit
La comunicación de licencias inteligentes se basa en el puerto 443 del protocolo seguro de transferencia de hipertexto (HTTPS); por lo tanto, si el túnel SD-WAN bloquea las respuestas HTTPS entrantes, el registro, la solicitud de autorización y el RUM notifican un error de notificación.
Error común en el registro y en el registro de eventos.
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
Asegúrese de que el servicio HTTPS esté permitido en el túnel SD-WAN en el momento del registro. Si no es así, déjelo y vuelva a intentar el establecimiento de confianza con el token.
cEdge# show sdwan runnning-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https <<<<<<<<<<<<<<<<<< MUST be allowed
no allow-service snmp
no allow-service bfd
exit
Si la arquitectura del sitio utiliza un firewall para controlar el tráfico, asegúrese de que el puerto 443 a smartreceiver.cisco.com no esté bloqueado. Póngase en contacto con el equipo de firewalls o el proveedor de servicios de Internet (ISP) para realizar más comprobaciones.
Desde el router.
cEdge# telnet smartreceiver.com 443
Trying smartreceiver.com (X.X.X.X, 443)...Open
Desde un host VRF de servicio.
ericgar@cisco$ telnet smartreceiver.cisco.com 443
Trying X.X.X.X...
Connected to smartreceiver.cisco.com.
Escape character is '^]'.
En algunos escenarios donde hay más de una interfaz, la comunicación con CSSM falla; la interfaz de origen HTTP se puede cambiar por cualquier interfaz disponible en el router.
cEdge# config-transaction
cEdge(config)# ip http client source-interface INTERFACE
cEdge(config)# commit
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
06-Sep-2022 |
Versión inicial |