Configuration des licences Cisco Smart avec NSO
Table des matières
Introduction
Ce document décrit les différentes licences Network Services Orchestrator (NSO) et comment elles peuvent être activées à l'aide de la licence Cisco Smart License®.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Comment utiliser l'interface de ligne de commande NSO
- Dépannage de NSO
- Connaissances de base de Linux
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- NSO 6.x
- NSO 5.x
- NSO 4.5 et versions ultérieures
- NSO 4.4
- NSO 4.1/4.2/4.3
Licences NSO
Les licences utilisées par NSO sont les suivantes :
| PID | Affichage sur SSM | type | Description |
| R-NSO-K 9 | Niveau supérieur | Requis pour chaque instance de NSO | |
| NSO-P-PAK | NSO-platform-production | serveur | Requis pour le noeud Actif |
| NSO-HA-LIC-P | NSO-platform-production-standby | serveur | Requis pour le noeud Veille |
| NSO-DEV-P-PAK | NSO-platform-development-test | serveur | Nécessaire pour l'environnement de développement |
| NSO-PNF-() | élément de réseau NSO | Élément de réseau | En direction du sud Si le périphérique connecté est un périphérique physique |
| NSO-VNF-() | élément de réseau NSO | Élément de réseau | En direction du sud Le périphérique connecté est un périphérique virtuel |
| NED-() | Différent pour chaque NED Exemple : Cisco-ios-NED |
EXTRÉMITÉ | Pour NED. Il est nécessaire pour chaque type de périphériques différents. Exemple : NED-IOS-P : pour IOS NED |
Compte Smart et compte virtuel
Chaque produit, y compris NSO, demande au serveur Cisco d'acquérir une licence pour s'activer. Essentiellement, il vérifie si vous avez acheté le nombre suffisant de licences pour le produit et qu'elles sont disponibles à l'utilisation.
Un compte Smart est attribué à une organisation, une société A, par exemple.
La société A peut avoir les départements X, Y et Z et elle souhaite gérer ses licences séparément.
Un compte virtuel peut être attribué à chaque service.
Des jetons peuvent être générés pour chaque compte virtuel. Nous utilisons le jeton pour accéder au compte virtuel à partir du produit.
Dans Smart Software Manager, l'état des licences dans les comptes virtuels s'affiche comme suit :
Configurer
Il peut y avoir différentes méthodes de connexion du NSO au serveur de licences Smart et cela dépend de l'environnement dans lequel le NSO est installé. Ce document traite également des différentes intégrations entre le NSO et les serveurs de licences Cisco.
Étape 1. Générer un jeton
1. Pour créer un nouveau jeton, connectez-vous à Cisco Smart Software Manager (CSSM) avec l'ID utilisateur ou l'ID CCO et sélectionnez le compte virtuel approprié. Cliquez sur « Gérer les licences » pour continuer. Trouvez le lien dans Cisco Software Central
2. Cliquez sur l'onglet Inventaire et sélectionnez un compte virtuel avec lequel vous souhaitez travailler.
3. Dans CSSM, cliquez sur New Token.
Renseignez les informations requises. Veuillez noter que la date d'expiration indique la durée de validité du jeton. Les utilisateurs doivent donc utiliser le jeton créé dans les jours. Le court et le long doivent être équilibrés entre la commodité et le risque de sécurité. En outre, il ne s'agit PAS de la durée de validité des licences.
5. Le jeton nouvellement créé se trouve dans la table.
6. Cliquez sur le lien de jeton pour afficher une fenêtre contextuelle. Copiez le jeton de la fenêtre de dialogue dans le Presse-papiers.
Étape 2. Préparation de l'enregistrement
Voici les méthodes d'enregistrement (direct/proxy/satellite).
Si NSO ou un produit Cisco nécessite des licences Smart, contactez Cisco Smart Software Manager (ou Cisco Cloud) pour vous enregistrer.
Il existe quatre options principales pour configurer l'environnement pris en charge par les licences Smart :
Option 1. Accès direct au cloud
Avec cette méthode, le serveur NSO doit pouvoir communiquer directement avec le cloud Cisco avec https. L'utilisation du protocole HTTP est prise en charge, mais elle n'est pas recommandée pour des raisons de sécurité.
Dans cette méthode, le processus d'enregistrement peut être démarré sans configuration spéciale.
Option 2. Accès direct au cloud via un proxy HTTPS
Si vous devez utiliser un serveur proxy HTTP(S) pour vous connecter au Web sur Internet, l'agent intelligent de NSO doit être configuré avec les informations du serveur proxy.
Lorsque l'option 2 est utilisée, Smart-Agent doit être invité à envoyer sa demande d'enregistrement au serveur proxy au lieu de l'envoyer directement à Cisco.
Cela dépend des versions, la façon de configurer est différente.
NSO 4.5 ou version ultérieure
À partir de NSO 4.5, il est désormais possible de configurer la licence Smart via ncs.conf. Si la configuration de licence intelligente existe à la fois dans ncs.conf et NSO CDB, la configuration dans ncs.conf est prioritaire.
Cela signifie que les commandes telles que "smart-license smart-agent override-url url https://10.1.2.3/"; ne prennent pas effet si une configuration différente est présente dans ncs.conf. Lors de l'installation d'un système NSO, ncs.conf inclut par défaut les éléments suivants :
<smart-license>
<smart-agent>
<java-executable>DEFAULT</java-executable>
<java-options>DEFAULT</java-options>
<production-url>DEFAULT</production-url>
<alpha-url>DEFAULT</alpha-url>
<override-url>
<url>DEFAULT</url>
</override-url>
<proxy>
<url>DEFAULT</url>
</proxy>
</smart-agent>
</smart-license>
DEFAULT signifie qu'il utilise les valeurs par défaut telles que définies dans $install_dir/src/ncs/yang/tailf-ncs-smart-license.yang.
Pour configurer les leafs répertoriés dans ncs.conf dans NSO CDB à la place, assurez-vous de supprimer l'entrée respective de ncs.conf et d'effectuer "/etc/init.d/ncs reload.
NSO 4.4
Configurez l'URL proxy sur ce chemin.
smart-license smart-agent proxy url <url proxy>
admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080 admin@ncs(config)#
Dans la configuration par défaut, NSO se connecte à https://tools.cisco.com/its/service/oddce/services/
Cette configuration proxy définit automatiquement HTTPS et HTTP. Par conséquent, si vous modifiez l'URL cible en HTTP pour l'utilisation de Satellite, comme expliqué à l'option 3. ou 4., une configuration peut toujours gérer les deux cas.
Option 3. Accès par médiation via un collecteur connecté sur site
Dans de nombreux cas, le réseau de l'ONS n'est pas directement connecté à Internet. À l'exception de l'option 2, le satellite Smart Software Manager peut être introduit, afin que NSO n'ait pas besoin d'échanger des messages directement vers le cloud Cisco.
Les détails du produit Smart Software Manager Satellite sont disponibles ici.
Pour savoir comment installer, reportez-vous au guide d'installation disponible sur le lien .
Lorsque vous utilisez cette méthode, NSOl parle au satellite et non au cloud Cisco.
Pour modifier la cible, vous pouvez modifier override-url :
admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/ admin@ncs(config)#
Cette URL se trouve sur le site Web d'administration de Smart Software Manager Satellite.
Option 4 : accès par médiation via un collecteur sur site déconnecté
Cette méthode est exactement la même que la méthode (3) du point de vue de l'ONS. La différence réside uniquement dans la manière de synchroniser avec le cloud Cisco à partir de Smart Software Manager Satellite.
Étape 3. Enregistrement de jeton
Après avoir utilisé le jeton, activez NSO avec le jeton généré sur le serveur Cisco. Le jeton est utilisé sur l'interface de ligne de commande NSO pour s'enregistrer auprès de CSSM. Lorsque la commande est entrée, le processus d'enregistrement est lancé de manière asynchrone.
admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT.... result Registration process in progress. Use the 'show license status' command to check the progress and result. admin@ncs#
Vérifier
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
Avant l'enregistrement : Smart Licensing est toujours activé. Le résultat indique que NSO n'est pas enregistré et qu'il est en MODE ÉVALUATION, qui expire dans 89 jours et 23 heures.
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: UNREGISTERED Export-Controlled Functionality: Allowed License Authorization: Status: EVAL MODE Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec Last Communication Attempt: NONE Next Communication Attempt: NONE Development mode: enabled admin@ncs#
L'état de l'enregistrement peut être vérifié avec la commande show license status. Si l'enregistrement est toujours en cours, la commande affiche ce résultat et indique « REGISTRATION PENDING ».
<Inscription en cours...>
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: UNREGISTERED - REGISTRATION PENDING Initial Registration: First Attempt Pending Export-Controlled Functionality: Allowed License Authorization: Status: EVAL MODE Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC Next Communication Attempt: NONE Development mode: enabled admin@ncs#
Au bout d'un certain temps, l'enregistrement est terminé. Lorsque vous voyez l'état REGISTERED (ENREGISTRÉ), le système est enregistré auprès de CSSM.
<Enregistré!!>
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: BU Production Test Virtual Account: TAC-Japan-Cloudorch Export-Controlled Functionality: Allowed Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC Next Renewal Attempt: Jan 31 05:30:03 2017 UTC Registration Expires: Aug 4 05:24:56 2017 UTC Export-Controlled Functionality: Allowed License Authorization: License Authorization: Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC Next Communication Attempt: Sep 3 05:30:07 2016 UTC Communication Deadline: Aug 4 05:24:56 2017 UTC Development mode: enabled admin@ncs#
Utilisation (état autorisé)
Vous pouvez voir quelle licence est utilisée avec la commande show license summary. Dans cet exemple, NSO-platform-production, NSO-network-element et cisco-ios-NED sont utilisés dans le système. Notez que l'état d'autorisation de licence est "AUTORISÉ". Cela signifie que tous les composants qui nécessitent des licences fonctionnent correctement dans un état légal.
admin@ncs# show license summary Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: COMPANY A Virtual Account: Network Department Last Renewal Attempt: None Next Renewal Attempt: Jan 31 05:33:02 2017 UTC License Authorization: Status: AUTHORIZED Last Communication Attempt: SUCCEEDED Next Communication Attempt: Sep 3 05:33:06 2016 UTC License Usage: License Entitlement Tag Count Status ---------------------------------------------------------------------------------------------------- ------------------------------------------ 348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04. com.cisco.NSO-platform-production,4.2_348fbb21-7ed f-42bb-baa7-198903058a54 1 InCompliance 5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10. com.cisco.NSO-network-element,1.0_5d641fa0-757d-43 b0-a926-166cb6e3cfdd 3 InCompliance d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10. com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad7 4-9c0c57e03c27 1 InCompliance Development mode: disabled admin@ncs#
Ceci est une sortie de la commande show license usage dans un autre exemple. Dans cet exemple, cisco-iosxr-NED est également ajouté et l'état est OutOfCompliance. Cela indique que l'inscription au CSSM est correcte, cependant, une licence pour cisco-iosxr-NED est insuffisante dans le compte virtuel. En raison de l'état de non-conformité de cisco-iosxr-NED, l'état global est OUT_OF_COMPLIANCE.
admin@ncs # show license usage
License Authorization Status : OUT_OF_COMPLIANCE as of Oc 24 06:14:11 2016 UTC
NSO-platform-production (regid.2016-04.com.cisco.NSO-platform-production, 1.0_d1445dab-9d96-4593-99f2-6f633b8a759c)
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
NSO-network-element (regid.2015-10.com.cisco.NSO-network-element, 1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd)
Description : API unavailable
Count : 3
Version : 1.0
Status : InCompliance
cisco-ios-NED (regid.2015-10.com.cisco.cisco-ios-NED, 1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27)
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
cisco-iosxr-NED (regid.2015-10.com.cisco.cisco.cisco-iosxr-NED, 1.0_9956fc34-cbed-4d13-a1ea-6a36f4e40a99)
Description : API unavailable
Count : 1
Version : 1.0
Status : OutOfCompliance
Dépannage
Essayez d'activer le débogage sur la fonctionnalité de licence Smart. Lorsque le débogage est activé, le journal de débogage est généré dans le fichier spécifié dans /smart-license/smart-agent/stdout-capture/file. smart license debug génère beaucoup de journaux et il est recommandé de désactiver le débogage après la collecte des données.
Debug enable
admin@ncs# debug smart_lic all
ok
admin@ncs#
Debug disable
admin@ncs# no debug smart_lic all
ok
admin@ncs#
Configuration du journal de licences Smart
admin@ncs# show running-config smart-license
smart-license smart-agent stdout-capture disabled
smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
admin@ncs#
Activer le journal de licences Smart
admin@ncs(config)# smart-license smart-agent stdout-capture enabled
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)#
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
4.0 |
01-Aug-2024 |
Version initiale - problèmes majeurs de formatage et de style corrigés. |
1.0 |
06-Jun-2017 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)