Configuración de la licencia HSECK9 en cEdge SD-WAN XE

Opciones de descarga

  • PDF     (1.1 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (810.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (593.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:6 de septiembre de 2022
ID del documento:218142

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo instalar y resolver problemas de licencias HSECK9 en los extremos XE de SD-WAN.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Red de área extensa definida por software de Cisco (SD-WAN)
    • Interfaz de línea de comandos (CLI) de Cisco IOS® XE
    • Licencias inteligentes
    • Central de software de Cisco

    Componentes Utilizados

    Este documento se basa en estas versiones de software y hardware:

    • cEdge C111-8PWE versión 17.6.3
    • Cisco Smart Software Manager (CSSM)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Conceptos

    Smart Licensing Using Policy utiliza una variedad de conceptos nuevos, como:

    • Tipos de aplicación de licencias
    • Duración de licencia
    • Código de autorización
    • Nivel de rendimiento que requiere el código de autorización de licencias inteligente (SLAC): plataformas de router que necesitan un SLAC.
    • Política
    • Informe de medición de utilización de recursos (informe RUM) y confirmación de informe
    • Código de confianza

    Para obtener más información, vaya a Licencias inteligentes con conceptos de políticas.

    Comportamiento de rendimiento

    • Todos los ISR1000 Series, ISR4000 Series, C8200, C8300, CSR1000v, C8000v e ISRv tienen un valor predeterminado de 250 Mbps si el producto no tiene ninguna forma de licencia HSECK9.
    • Todos los ISR1000 Series, ISR4000 Series, C8200, C8300, CSR1000v, C8000v e ISRv necesitan tener instalada una licencia HSECK9 si el rendimiento debe ser superior a 250 Mbps.
    • No es necesario que todos los routers ASR1000 tengan HSECK9 para más de 250 Mbps.
    • Se espera que todos los C8500 tengan una licencia HSECK9 instalada en el fabricante. Si no es así, la licencia HSECK9 se puede instalar manualmente.
    • No hay configuración de rendimiento en el modo administrado por controlador. La instalación de la licencia HSECK9 permite automáticamente que los núcleos de reenvío/motores de procesador de paquetes liberen rendimiento.
    • El rendimiento máximo después de la instalación de la licencia HSECK9 depende de las capacidades de hardware de la plataforma. Revise la ficha técnica de la plataforma específica para obtener más información.


    Verificación de disponibilidad de licencias

    Paso 1. Acceda a Cisco Software Central.

    Paso 2. Haga clic enSmart Software Manager.

    Paso 3. Seleccione Inventory desde el menú superior.

    Paso 4. Seleccione la opción adecuada Virtual Account.

    Paso 5. Seleccione el Licenses de la cuenta virtual.

    Paso 6. Compruebe que la licencia se ha agregado y está disponible con un balance positivo.


    Available Licenses in a Smart Account

    Si no hay ninguna licencia disponible o el saldo es negativo (rojo), abra un caso con el equipo de licencias de Cisco.

    Nota: En esta guía se da por hecho que ya ha adquirido una licencia HSECK9 o una licencia de exportación de router estadounidense para DNA y que se ha agregado a una cuenta virtual válida de una cuenta inteligente.

    Modo de funcionamiento del router

    Verifique que el router esté en el modo administrado por el controlador con uno de los comandos.

    show platform software device-mode
    show version | include mode

    Ejemplo:

    Router# show platform software device-mode
    Device Operating-mode: Controller-Managed
    Device-mode bootup status:
    8/03 00:44:16 System is green
    Bootup Success

    Router# show version | in mode 
    Router operating mode: Controller-Managed

    Nota: Si el modo operativo resulta en Autonomous, mueva el router a Controller-Managed with controller-mode enable comando.

    Configurar

    Método en línea para CSSM

    Configurar el tipo de transporte y establecer la URL de CSSM predeterminada

    Paso 1. Configure el tipo de transporte y la URL correctos.

    cEdge#config-transaction
    cEdge(config)# license smart transport smart
    cEdge(config)# license smart url default
    cEdge(config)# commit
    Commit complete.

    Nota: Si el router tiene una plantilla conectada. Los comandos inteligentes para Transport y URL son compatibles y se pueden configurar con una plantilla de función CLI-Add On. Para obtener más información, navegue hasta Plantillas de funciones de complementos de CLI.

    Paso 2. Compruebe que los cambios se han confirmado correctamente.

    cEdge# show lic tech support | begin Smart Licensing Status
    Smart Licensing Tech Support info

    Smart Licensing Status
    ======================

    Smart Licensing is ENABLED

    License Conversion:
    Automatic Conversion Enabled: True
    Status: Not started

    Export Authorization Key:
    Features Authorized:
    <none>

    Utility:
    Status: DISABLED

    Smart Licensing Using Policy:
    Status: ENABLED

    Data Privacy:
    Sending Hostname: yes
    Callhome hostname privacy: DISABLED
    Smart Licensing hostname privacy: DISABLED
    Version privacy: DISABLED

    Transport:
    Type: Smart <<<<<<<<<<<<<<<<<<<<<<<<<<<< This must be Smart
    URL: https://smartreceiver.cisco.com/licservice/license <<<<<<<<<<<<<<< URL must be pointed to smartreceiver.cisco.com
    Proxy:
    Address: <empty>
    Port: <empty>
    Username: <empty>
    Password: <empty>
    Server Identity Check: True

    Nota: La URL predeterminada se activa automáticamente y no es necesario modificarla.

    Generar token de registro de instancia de producto

    Paso 1. Genere un nuevo token.

    En la misma cuenta virtual en la que reside la licencia, vaya a General y haga clic en New Token.

    Token Generation

    Paso 2. Rellene la nueva información de token.

    imageCreate Registration Token

    Descripción: Breve descripción de para qué se utiliza el token.
    Caducar después de: Número de días que el token es válido para los registros de productos.
    Max. Número de usos: Número máximo de usuarios del token. Opcional.

    Asegúrese de que Allow export-controlled la opción está activada; de lo contrario, el registro de la licencia falla y, a continuación, haga clic en Create Token.

    Nota: El token caduca cuando se alcanza la caducidad o el uso máximo.

    Nota: Para obtener más información, vaya a Cisco Export Trade.

    Paso 3. Copie el token.

    Copie el token recién generado en el portapapeles; desplácese hasta Actions > Copy o manualmente en el pequeño icono azul junto a la cadena de token.


    Copy Token

    Generar un establecimiento de confianza entre cEdge y CSSM

    Para proporcionar autorización para utilizar una licencia de exportación controlada, el cEdge debe establecer confianza con el CSSM. Para el protocolo de enlace, el cEdge utiliza el token generado en CSSM en el paso anterior.

    license smart trust idtoken TOKEN local force

    Ejemplo:

    cEdge# license smart trust idtoken ZThjOTlmM2UtMjQ2ZC00YjI1LTgwNjctZGIxZjIzYjZiYmVmLTE2NjM0NjI1%0AMjgyNTh8YWNVeTFiZU03N0lCdTFadmJ4ejZBL0toR2Mva21odElrQmxDa1FN%0AcVI3cz0%3D%0A local force

    Inmediatamente después de establecer la confianza, los registros muestran la comunicación con CSSM.

    cEdge# show logging last 50
    <snip>
    *Aug 18 21:03:44.730: %CRYPTO_ENGINE-5-KEY_DELETED: A key named SLA-KeyPair2 has been removed from key storage
    *Aug 18 21:03:46.146: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair2 has been generated or imported by crypto-engine
    *Aug 18 21:03:53.221: %SYS-6-PRIVCFG_ENCRYPT_SUCCESS: Successfully encrypted private config file
    *Aug 18 21:03:56.107: %SMART_LIC-5-COMM_RESTORED: Communications with Cisco Smart Software Manager (CSSM) restored
    *Aug 18 21:03:56.347: %SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C1111-8PWE,S:FGL2149XXXX.

    Verificar el Contador de Éxito de Establecimiento de Confianza

    Verifique que el contador de éxito del establecimiento de confianza aumente, esto significa que el agente de licencias puede alcanzar el CSSM.

    cEdge# show lic tech support | begin Communication Statistics
    Communication Statistics:
    =======================
    Communication Level Allowed: DIRECT
    Overall State: <empty>
    Trust Establishment:
    Attempts: Total=1, Success=1, Fail=0 Ongoing Failure: Overall=0 Communication=0 <<<<<<<<<<
    Last Response: OK on Aug 18 21:03:56 2022 UTC
    Failure Reason: <none>
    Last Success Time: Aug 18 21:03:56 2022 UTC
    Last Failure Time: Aug 18 21:00:43 2022 UTC
    <snip>

    Nota: Si el contador de fallas aumenta, navegue hasta la sección Troubleshooting en este documento.

    Solicitar autorización

    En este momento, se establece la confianza pero la licencia HSECK9 no está en uso todavía. Esto sucede porque es necesario que la solicitud del router al CSSM utilice la licencia. Para obtener la licencia, ejecute la solicitud de autorización.

    cEdge# license smart authorization request add hseck9 local

    Registros:

    cEdge# show logging | include SMART
    *Aug 18 21:11:41.553: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
    *Aug 18 21:11:41.641: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9

    En el registro de eventos de licencias inteligentes, la información de solicitud de licencia se guarda en caso de que se necesite más información.

    cEdge# show lic eventlog 0
    **** Event Log ****
    2022-08-18 21:11:41.538 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><dateStamp>2022-08-18T21:17:45</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feac79ca9112704623118db58bbc2c-09b6eebc91ae833f</correlationID></status></authorizationCode><signature>MEUCIBuNw8+ogfZmJAbsRa+8B+F0wnDZLrv5RXm822rN/he5AiEAtfzzFV9L3dqht4sUYDxRvnUHF2KYi+vFv2vivDF6rIs=</signature></smartLicenseAuthorization>"
    2022-08-18 21:11:41.552 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
    2022-08-18 21:11:41.576 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
    2022-08-18 21:11:41.576 UTC SAEVT_STATE_RESERVE_AUTHORIZED
    2022-08-18 21:11:41.641 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
    2022-08-18 21:11:41.641 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
    2022-08-18 21:12:06.119 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><status><success>false</success><message>last update already confirmed</message><code>last update already confirmed</code><correlationID>62feac7c4be974f92eefc15a640f938b-f08787827763ca37</correlationID></status></authorizationCode><signature>MEUCIQDhI8x+Rzf7wyibdohvYY6q9/8puukf8SuJ4ok48d4y5QIgdl5/z/7rLu+LEd5gK9kgOxA2Vb+vnJUcTOVPo3/R0pc=</signature></smartLicenseAuthorization>"

    Verifique que la activación se realice correctamente

    Hay algunos comandos para verificar si la licencia está ahora disponible y correctamente activada.

    show license tech support | begin License Usage
    show license authorization
    show license summary
    show license usage

    Ejemplo:

    cEdge# show license tech support | begin License Usage 
    License Usage
    =============
    Handle: 1
    License: hseck9
    Entitlement Tag: regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844
    Description: hseck9
    Count: 1
    Version: 1.0
    Status: IN USE(15)               <<<<<<<<<<<<<<<<<<<<<<
    Status time: Aug 18 21:11:41 2022 UTC
    Request Time: Aug 18 21:11:41 2022 UTC
    Export status: RESTRICTED - ALLOWED
    Feature Name: hseck9
    Feature Description: hseck9
    Enforcement type: EXPORT RESTRICTED
    License type: Perpetual
    Measurements:
    ENTITLEMENT:
    Interval: 00:15:00
    Current Value: 1

    cEdge# show license authorization 
    Overall status:
    Active: PID:C1111-8PWE,SN:FGL2149XXXX
    Status: SMART AUTHORIZATION INSTALLED on Aug 18 21:11:41 2022 UTC   <<<<<<<<<<<<<<<
    Last Confirmation code: 0cde51c5

    Authorizations:
    Router US Export Lic. for DNA (DNA_HSEC):
    Description: U.S. Export Restriction Compliance license for DNA based Routers
    Total available count: 1
    Enforcement type: EXPORT RESTRICTED
    Term information:
    Active: PID:C1111-8PWE,SN:FGL2149XXXX
    Authorization type: SMART AUTHORIZATION INSTALLED  <<<<<<<<<<<<<
    License type: PERPETUAL
    Term Count: 1

    Purchased Licenses:
    No Purchase Information Available


    Edge# show license summary
    License Usage:
    License Entitlement Tag Count Status
    -----------------------------------------------------------------------------
    hseck9 (DNA_HSEC) 1 IN USE     <<<<<<<<<<

    Método Offline a CSSM

    Para las redes Air-Gap donde no se permite el acceso a Internet, la instalación de licencias controladas por exportación se puede realizar con una reserva local de un SLAC en el CSSM. 

    Nota: Este método no requiere un tipo de transporte ni una dirección URL inteligente válida. 

    Generar una reserva de licencia local

    En la misma cuenta virtual en la que reside la licencia, vaya a Product Instances > Authorize License-Enforced Features.

    Authorize License-Enforced Features

    Obtener información de UDI de cEdge

    La reserva de licencia local requiere el identificador único de dispositivo (UDI)) desde cEdge, ejecute show license udi para obtener la ID del producto (PID) y el número de serie (SN).

    cEdge# show license udi
    UDI: PID:C1111-8PWE,SN:FGL2149XXXX

    Rellene el UDI de cEdge en el formulario de reserva

    SeleccionarSingle Devicey rellene el SN y PID del cEdge. Haga clic Next.

    Enter Serial Number and PID

    Seleccione el número de licencias que desea reservar

    Dado que se trata de un dispositivo único, la licencia reservada es una, escriba el número en el cuadro. Asegúrese de que el número no supera los disponibles.

    Select the Number of Licenses to Reserve

    Seleccione el tipo de dispositivo de licencia 

    El tipo de dispositivo puede ser Digital Network Architecture (DNA) On-Prem o DNA Cloud, dependiendo del tipo de licencia adquirida.

    Select Device Type

    Generar el código de autorización

    Revise la configuración y haga clic en Generar código de autorización.

    Generate Authorization Code

    Descargar el SLAC

    El SLAC se puede descargar como un archivo o copiar al portapapeles.

    Copiar el SLAC en el cEdge

    Hay tres opciones para copiar el archivo SLAC en cEdge.

    • Con una unidad USB:

    cEdge# show file systems | include usb|Size
    Size(b)        Free(b)  Type Flags Prefixes
    15598043136 15596658688 disk  rw     usb0:

    cEdge# dir usb0:
    Directory of usb0:/

    5 -rwx 1557 Aug 19 2022 00:43:30 +00:00 AuthorizationCode_SN_FGL2149XXXX.txt

    15598043136 bytes total (15596658688 bytes free)

    cEdge# copy usb0:AuthorizationCode_SN_FGL2149XXXX.txt bootflash:
    Destination filename [AuthorizationCode_SN_FGL2149XXXX.txt]? 
    Copy in progress...C
    1557 bytes copied in 0.020 secs (77850 bytes/sec)

    Instalación del SLAC

    Utilice Smart Import para instalar el archivo SLAC en la memoria flash de inicialización.

    cEdge# license smart import bootflash:AuthorizationCode_SN_FGL2149XXXX.txt
    Import Data Successful
    Last Confirmation code UDI: PID:C1111-8PWE,SN:FGL2149XXXX
    Confirmation code: aaa6b57e

    Registros.

    cEdge# show logging | include SMART
    *Aug 19 05:42:45.309: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
    *Aug 19 05:42:45.362: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9

    cEdge# show license eventlog 0
    **** Event Log ****

    2022-08-19 05:42:45.293 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>0ceadf0a-3145-4779-8cbb-743c5a234a05</piid><dateStamp>2022-08-19T05:43:11</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62ff22ec38ab5858bde12581a2589b39-bde12581a2589b39</correlationID></status></authorizationCode><signature>MEUCIQDrUe11CPAsnjonKRmUe40arqPiY/q/UfTGSJ1IdmkkrAIgF8G2zoHIxz04IVO2J7ZHA1M51+QMvLzUGyZsfvwK5tk=</signature></smartLicenseAuthorization>"
    2022-08-19 05:42:45.308 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
    2022-08-19 05:42:45.333 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
    2022-08-19 05:42:45.334 UTC SAEVT_STATE_RESERVE_AUTHORIZED
    2022-08-19 05:42:45.362 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
    2022-08-19 05:42:45.362 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"

    Compruebe que la instalación se ha realizado correctamente

    Utilice el mismo comando que en el método en línea para verificar si la licencia está instalada correctamente.

    show license authorization
    show license summary
    show license tech support | begin License Usage

    Si la instalación es correcta, la licencia de la cuenta virtual aumenta automáticamente In Use y reduce el Available to Use contador.

    Verify the Reservation

    También en Product Instances , se muestra la información de UDI del cEdge, haga clic en la entrada para obtener más información sobre las características de la licencia.

    Verify the Serial Number and PID

    Devolver la licencia HSECK9

    Método Online

    Actualmente, no hay ninguna implementación en el modo administrado por controlador para devolver una licencia en los métodos en línea o sin conexión.

    cEdge# license smart authorization return local online
    Operation cannot be completed because license is in use

    cEdge# license smart authorization return local offline
    Operation cannot be completed because license is in use

    Para quitar la instalación de la licencia, el router debe cambiarse al modo autónomo.

    cEdge# controller-mode disable
    Disabling controller mode erases the nvram filesystem, remove all configuration files, and reload the box!
    Ensure the BOOT variable points to a valid image
    Continue? [confirm]

    Nota: Este cambio de modo elimina la configuración SD-WAN actual. Se recomienda encarecidamente realizar una copia de seguridad de la configuración en un lugar seguro. Esto ayuda a reconstruir las conexiones de control cuando el cEdge se vuelve al modo administrado por el controlador.

    Una vez que el router está en modo autónomo, se debe realizar alguna configuración básica para tener acceso a Internet y a la resolución del Sistema de nombres de dominio (DNS):

    1. Configuración de una dirección IP y una máscara para la interfaz WAN 
    2. Encender la interfaz WAN
    3. Configurar una ruta IP predeterminada
    4. Activar DNS
    5. Configurar un servidor DNS

    Nota: El modo autónomo utiliza el comando configure terminal para entrar en el modo de configuración, en lugar del comando configuration-transaction.

    Nota: El Modo Autónomo no necesita confirmar los cambios, en cambio cualquier configuración realizada se guarda en el archivo de configuración en ejecución.

    Utilice un token de la misma cuenta virtual en la que reside la licencia HSECK9 o controlada por exportación de DNA. Si no hay ningún token activo, genere uno nuevo.

    Siga el mismo procedimiento que en cEdge para generar una confianza establecida con el CSSM.

    Router# configure terminal
    Router(config)# license smart transport smart
    Router(config)# license smart url default
    Router(config)# end
    Router# license smart trust idtoken TOKEN local force
    Router# license smart authorization request add hseck9 local

    Nota: Utilice los mismos comandos explicados anteriormente para verificar que el tipo de transporte correcto y la URL del receptor inteligente estén habilitados y que el establecimiento de confianza se haya completado correctamente.

    Una vez completada la comunicación, devuelva la licencia a la bandeja de la cuenta virtual.

    Router# license smart authorization return local online 
    Authorization already returned with this code:
    UDI: PID:C1111-8PWE,SN:FGL2149XXXX
    Return code: CmJHqn-5CFUkd-effkCh-4XqCpQ-SgK5Sz-fQFfM8-6qH7MA-33hDbX-sXT

    Registros.

    Router# show logging | include SMART
    *Aug 18 22:00:22.998: %SMART_LIC-6-AUTHORIZATION_REMOVED: A licensing authorization code has been removed from PID:C1111-8PWE,SN:FGL2149XXXX.

    Router#show license eventlog 0 
    **** Event Log ****
    2022-08-18 22:08:53.275 UTC SAEVT_RESERVE_RETURN_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>519e0f72-85d6-4a57-8805-5999e7b712be</piid><dateStamp>2022-08-18T22:08:17</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feb851b0b3a2264144901cb3491c22-ff31e87ded74ffde</correlationID></status></authorizationCode><signature>MEUCIQCTL9Y/HrhJXgR3+oxCWH/mpLxezThnvoAMFRIO7BHzJgIgBNDnvAD4u1eiQZ3Qrg8uGc4I6rLkbR/pn3fDv67eG5c=</signature></smartLicenseAuthorization>"

    Nota: Vuelva a colocar el router en el modo de gestión del controlador con controller-mode enable comando.

    Método Offline

    Para generar el código de retorno, el router debe estar en modo autónomo. Siga el método en línea para cambiar el modo.

    Generar el código de devolución

    El código de retorno es necesario para validar la licencia reservada en CSSM con la autorización local en el router.

    Router# license smart authorization return local offline
    Enter this return code in Cisco Smart Software Manager portal:
    UDI: PID:C1111-8PWE,SN:FGL2149XXXX
    Return code: CCKUTq-Qg2Ytw-ZhSLq5-bDFw7e-VvWgf2-QwwBed-3MaRcT-fFfGcn-X6e <<<< Copy the string

    Eliminar reserva

    Vaya a Product Instances > Actions > Remove. Pegue el código devuelto que acaba de copiar del router y haga clic en Remove Reservation.

    Remove Reservation

    La notificación de reserva de licencia eliminada correctamente aparece inmediatamente después. De nuevo, vaya a Actions > Remove > Remove Instance.

    Verificación

    Use esta sección para confirmar que su configuración funciona correctamente.

    Comandos útiles

    El procedimiento de verificación se describe en cada paso para los métodos en línea o sin conexión. 

    show license tech support
    show license status
    show license authorization
    show license summary
    show license history message
    show license eventlog 
     
     
    license smart clear event log
    license smart sync local
    license smart factory reset

    Troubleshoot

    En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

    Smart Licensing Using Policy se basa en la comunicación bidireccional segura entre el cEdge y el CSSM a través de Internet, con el fin de intercambiar reconocimientos y saludos que favorezcan el registro y la obtención de licencias.

    Existen escenarios comunes que no permiten el intercambio correcto de mensajes entre dispositivos.

    Problemas comunes

    La resolución DNS no funciona

    Para llegar a smartreceiver.com el cEdge debe poder resolver un nombre de dominio, de lo contrario, la URL no se traduce a una IP enrutable y la comunicación falla. Este error normalmente aparece después del intento de establecimiento de confianza.

    *Aug 18 20:45:10.345: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart License Utility (CSLU) : Unable to resolve server hostname/domain name

    Asegúrese de que haya conectividad IP a Internet.

    ping 8.8.8.8

    Haga ping en una URL para verificar si DNS funciona o no si el Protocolo de mensajes de control de Internet (ICMP) está bloqueado por un dispositivo externo con el uso de telnet a una URL en su lugar.

    ping cisco.com
    telnet cisco.com 80

    Si la prueba falla, configure un servidor DNS y habilite la resolución DNS.

    ip domain lookup
    ip name-server 8.8.8.8

    Si no es posible configurar un servidor DNS externo, configure la resolución DNS local en el router.

    cEdge# config-transaction
    cEdge(config)# ip host smartreceiver.com A.B.C.D
    cEdge(config)# commit

    Nota: Si necesita saber qué IP responden a smartreceiver.com, ejecute un nslookup desde un equipo Windows o Linux.

    Nota: No se recomienda la resolución de DNS local, ya que las IP de respuesta pueden cambiar con el tiempo y Cisco no notifica el cambio.

    Aparece un mensaje de error común en el registro de eventos de Smart Licensing (SL).

    cEdge# show license eventlog 0
    **** Event Log ****

    2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
    2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
    cEdge# show logging | include SMART
    *Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given

    El túnel SD-WAN bloquea el DNS

    Un problema similar ocurre si la ACL implícita en el túnel SD-WAN bloquea las respuestas DNS entrantes.

    cEdge# show license eventlog 0
    **** Event Log ****
    2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
    2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
    cEdge# show logging | include SMART
    *Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given

    Asegúrese de que, en el momento del registro, se permita el servicio DNS.

    cEdge# show sdwan running-config sdwan
    sdwan
    interface GigabitEthernet0/0/0
    tunnel-interface
    encapsulation gre
    encapsulation ipsec weight 1
    no border
    color public-internet
    no last-resort-circuit
    no low-bandwidth-link
    no vbond-as-stun-server
    vmanage-connection-preference 5
    port-hop
    carrier default
    nat-refresh-interval 5
    hello-interval 1000
    no allow-service all
    no allow-service bgp
    allow-service dhcp
    allow-service dns <<<<<<<<<<<<<<<<<< MUST be allowed
    allow-service icmp
    allow-service sshd
    allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    no allow-service https
    no allow-service snmp
    no allow-service bfd
    exit

    La URL de transporte no es correcta

    Para las instalaciones nuevas, el tipo de transporte predeterminado es Cisco Smart Licensing Utility (CSLU).

    cEdge# show license tech support | include Smart Licensing Status
    Smart Licensing Tech Support info

    Smart Licensing Status
    ======================

    Smart Licensing is ENABLED

    License Conversion:
    Automatic Conversion Enabled: True
    Status: Not started

    Export Authorization Key:
    Features Authorized:
    <none>

    Utility:
    Status: DISABLED

    Smart Licensing Using Policy:
    Status: ENABLED

    Data Privacy:
    Sending Hostname: yes
    Callhome hostname privacy: DISABLED
    Smart Licensing hostname privacy: DISABLED
    Version privacy: DISABLED

    Transport:
    Type: cslu         <<<<<<<<<<<<<<<<<<
    Cslu address: <empty>
    Proxy:
    Address: <empty>
    Port: <empty>
    Username: <empty>
    Password: <empty>
    Server Identity Check: False

    Errores comunes en los registros.

    cEdge# show license eventlog 0
    **** Event Log ****
    2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
    2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
    cEdge# show logging | include SMART
    *Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed info

    Nota: La CSLU no es compatible con Cisco SD-WAN (Cisco vManage) y no se puede utilizar para notificar el uso de licencias para las instancias de productos de routing que administra Cisco vManage. Para obtener más información, acceda a Cisco Smart License Utility (CSLU).

    Configure manualmente la dirección URL y el tipo de transporte predeterminados para el agente inteligente e intente de nuevo la confianza establecida con el token.

    cEdge# configure terminal
    cEdge(config)# license smart transport smart
    cEdge(config)# license smart url default
    cEdge(config)# commit

    El túnel SD-WAN bloquea HTTPS

    La comunicación de licencias inteligentes se basa en el puerto 443 del protocolo seguro de transferencia de hipertexto (HTTPS); por lo tanto, si el túnel SD-WAN bloquea las respuestas HTTPS entrantes, el registro, la solicitud de autorización y el RUM notifican un error de notificación.

    Error común en el registro y en el registro de eventos.

    *Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given

    Asegúrese de que el servicio HTTPS esté permitido en el túnel SD-WAN en el momento del registro. Si no es así, déjelo y vuelva a intentar el establecimiento de confianza con el token.

    cEdge# show sdwan runnning-config sdwan
    sdwan
    interface GigabitEthernet0/0/0
    tunnel-interface
    encapsulation gre
    encapsulation ipsec weight 1
    no border
    color public-internet
    no last-resort-circuit
    no low-bandwidth-link
    no vbond-as-stun-server
    vmanage-connection-preference 5
    port-hop
    carrier default
    nat-refresh-interval 5
    hello-interval 1000
    no allow-service all
    no allow-service bgp
    allow-service dhcp
    allow-service dns 
    allow-service icmp
    allow-service sshd
    allow-service netconf
    no allow-service ntp
    no allow-service ospf
    no allow-service stun
    allow-service https <<<<<<<<<<<<<<<<<< MUST be allowed
    no allow-service snmp
    no allow-service bfd
    exit

    El firewall externo bloquea la URL CSSM, las IP o el puerto 443

    Si la arquitectura del sitio utiliza un firewall para controlar el tráfico, asegúrese de que el puerto 443 a smartreceiver.cisco.com no esté bloqueado. Póngase en contacto con el equipo de firewalls o el proveedor de servicios de Internet (ISP) para realizar más comprobaciones.

    Desde el router.

    cEdge# telnet smartreceiver.com 443        
    Trying smartreceiver.com (X.X.X.X, 443)...Open

    Desde un host VRF de servicio.

    ericgar@cisco$ telnet smartreceiver.cisco.com 443
    Trying X.X.X.X...
    Connected to smartreceiver.cisco.com.   
    Escape character is '^]'.

    Varias interfaces a Internet

    En algunos escenarios donde hay más de una interfaz, la comunicación con CSSM falla; la interfaz de origen HTTP se puede cambiar por cualquier interfaz disponible en el router.

    cEdge# config-transaction
    cEdge(config)# ip http client source-interface INTERFACE
    cEdge(config)# commit

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    06-Sep-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Eric Garcia
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos