Configurer les licences Smart à l'aide de la stratégie sur les routeurs Cisco IOS XE

Options de téléchargement

  • PDF     (1.2 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (704.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 décembre 2023
ID du document:217046

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les étapes requises pour la configuration et l'enregistrement d'un routeur Cisco IOS® XE avec la fonctionnalité Smart Licensing Using Policy.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Licence Smart avec enregistrement de stratégie
    • Licences intelligentes utilisant des méthodes de transport de stratégie

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :

    • Cisco Smart License Utility version 1.0.0-2 installé sur un ordinateur personnel Windows (PC) avec compte Smart et compte virtuel configurés.
    • Sur routeurs à services intégrés (ISR), routeurs à services d'agrégation (ASR) 1000, Catalyst 8300, 8500 et 9000 : Cisco IOS XE 17.3.2
    • Sur Catalyst 8200 et 1100 : Cisco IOS XE 17.4.1
    • Le routeur de services cloud (CSR) et le routeur virtuel ISR nécessitent une mise à niveau vers Catalyst 8000v et Cisco IOS XE 17.4.1.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Ce document décrit les quatre topologies et configurations suivantes requises lorsque vous utilisez Smart Licensing Using Policy. Ces options dépendent de la façon dont le routeur est connecté au réseau.

    • Routeur connecté à Cisco Smart Software Manager (CSSM) via Cisco Smart License Utility (CSLU).
    • Routeur directement connecté au module CSSM.
    • Routeur connecté à CSLU et CSLU déconnecté de CSSM.
    • Routeur non connecté au CSSM et sans CSLU en place.

    Routeur connecté à CSSM via CSLU

    Dans cette topologie, les instances de produit du réseau sont connectées à CSSM via CSLU. CSLU devient le point unique de communication avec CSSM.

    Dans cette section, il est expliqué les méthodes Pull et Push et leur configuration respective.

    Diagramme du réseau

    Router Connected to CSSM Through CSLU

    Configuration de la méthode Push

    Selon cette méthode, l'instance de produit initie la communication avec CSLU, par une connexion à un point d'extrémité de transfert d'état de représentation (REST) dans CSLU. 

    Les données envoyées comprennent les rapports de surveillance des utilisateurs réels (RUM) et les demandes de codes d'autorisation, de codes d'approbation et de politiques.

    Configuration Steps

    Étape 1. Connectez-vous à l'interface CSLU et choisissez Add Single Product.

    Étape 2. Choisissez Product Instance Initiated only, et définissez l'adresse IP de l'instance de produit à enregistrer.

    Push Method Configuration

    Étape 3. Sur le routeur, configurez la méthode de transport sur cslu.

    Device(config)# license smart transport cslu

    Étape 4. Saisissez l'URL CSLU avec l'adresse IP CSLU.

    Device(config)# license smart url cslu http://<cslu-ip>:8182/cslu/v1/pi

    Étape 5. Configurez l'interface par laquelle le message HTTP est envoyé.

    5.1. Configurez l’interface par laquelle le message HTTP est envoyé avec cette commande :

    Device(config)# ip http client source-interface interface-type-number

    5.2. Si vous utilisez un VRF pour atteindre CSLU, et au lieu d'une adresse ip que vous utilisez cslu-local pour résoudre, vous devez ajouter la résolution de nom d'hôte pour cslu-local avec cette commande :

    Device(config)# ip host vrf Name_VRF cslu-local cslu-ip-address

    Étape 6. Lancez la communication et le rapport d'utilisation. Vérifiez les journaux pour installer correctement la stratégie.

    Device# license smart sync

    *Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

    Configuration de la méthode Pull

    Avec cette méthode, CSLU initie la communication avec l'instance de produit afin de récupérer ses informations.

    CSLU utilise le protocole NETCONF (Network Configuration Protocol), le protocole RESTCONF (Representational State Transfer Configuration Protocol), les appels de procédure distants google (gRPC) avec des modèles YANG (Encore une nouvelle génération) ou les interfaces de programmation d'applications REST (API) pour se connecter aux instances de produit.

    Configuration Steps

    Étape 1. Sur le routeur, configurez la méthode de connectivité de votre choix (NETCONF, RESTCONF ou REST API).

    Étape 2. Connectez-vous à l'interface CSLU et choisissez Add Single Product.

    Étape 3. Choisissez l'une des options CSLU Initiated associées à la méthode de connexion souhaitée (NETCONF, RESTCONF ou REST API) et définissez l'adresse IP de l'instance de produit à enregistrer.

    Pull Method Configuration

    Étape 4. Choisissez dans la liste des instances de produit le périphérique à enregistrer et accédez à Actions pour l'utilisation sélectionnée et collectée.

    Choose the Device to be Listed

    Étape 5. Vérifiez que l'ensemble des licences utilisées dans cette instance de produit est terminé.

    Verify the Completion of the Collection of License Usage

    Étape 6. Sur le périphérique enregistré, vous devez voir un journal de réussite d'installation de la stratégie de licence.

    *Nov 18 23:22:12.929: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

    Routeur directement connecté à CSSM

    Dans cette topologie, vous établissez une connexion directe et fiable entre une instance de produit et CSSM, et vous disposez de 2 méthodes de transport possibles :

    • Méthode de transport intelligent. Un message JSON (JavaScript Object Notation) Smart Licensing est contenu dans un message HTTP (HyperText Transfer Protocol) et échangé entre une instance de produit et le CSSM.
    • Méthode de transport Call-home. La fonction Call-Home fournit des notifications par e-mail et via le Web des événements système critiques.

    Diagramme du réseau

    Router Directly Connected to CSSM

    Configuration de la méthode Smart Transport

    Configuration Steps

    Étape 1. Configurez l'interface par laquelle le message HTTP est envoyé.

    Device(config)# ip http client source-interface interface-type-number

    Étape 2. Définissez la méthode de transport intelligent comme méthode de transport de licence souhaitée.

    Device(config)# license smart transport smart

    Étape 3. Définissez l'URL (Uniform Resource Locator) de la licence comme valeur par défaut.

    3.1. Afin de définir l'URL intelligente de licence comme valeur par défaut, utilisez cette commande :

    Device(config)# license smart url default

    3.2. Si vous utilisez un proxy pour atteindre CSSM, vous devez ajouter le proxy pour Smart :

    Device(config)# license smart proxy X.X.X.X port XXXX

    Étape 4. Générez un nouveau jeton à partir de CSSM sous votre compte Smart et votre compte virtuel et copiez le jeton généré.

    Create a New token from CSSM

    Generate a New Token from CSSM

    Étape 5. Enregistrez le périphérique avec le jeton généré.

    Device# license smart trust idtoken id_token_value {local| all} [force]

    Étape 6. Vérifiez dans la commande show license status l'installation correcte. À la fin du résultat, dans la section Code de confiance installé, il doit être mis à jour avec la date d'enregistrement.

    Device# show license status
    Transport:
      Type: Smart
      URL: https://smartreceiver.cisco.com/licservice/license
      Proxy:
        Not Configured
    <snippet>
    Trust Code Installed: Feb 10 20:56:02 2021 UTC
    <snippet>

    Configuration de la méthode de transport Call-Home

    Configuration Steps

    Étape 1. Configurez l'interface par laquelle le message HTTP est envoyé.

    Device(config)# ip http client source-interface interface-type-number

    Étape 2. Définissez la méthode de transport call-home comme méthode de transport de licence souhaitée.

    Device(config)# license smart transport callhome

    Étape 3. Modifiez l'URL intelligente de licence.

    3.1. Afin de définir l'URL intelligente de licence, utilisez cette commande :

    Device(config)# license smart url https://tools.cisco.com/its/service/oddce/services/DDCEService

    3.2. Si vous utilisez le routage et le transfert virtuels (VRF), vous devez spécifier l'interface source utilisée par le VRF lors de l'appel à distance en plus du VRF utilisé :

    Device(config)# call-home
    Device(cfg-call-home)# source-interface interface-type-number
    Device(cfg-call-home)# vrf Name_of_VRF

    3.3. Si vous utilisez un proxy pour atteindre le CSSM, vous devez ajouter le proxy à la configuration call-home, avec l'interface utilisée pour atteindre le proxy :

    Device(config)# call-home
    Device(cfg-call-home)# source-interface interface-type-number
    Device(cfg-call-home)# http-proxy "X.X.X.X" port XXXX

    Étape 4. Générez un nouveau jeton à partir de CSSM sous votre compte Smart et votre compte virtuel, puis copiez le jeton généré.

    Create a New token from CSSM

    Generate a New Token from CSSM

    Étape 5. Enregistrez le périphérique avec le jeton généré.

    Device# license smart trust idtoken id_token_value {local| all} [force]

    Étape 6. Vérifiez l'installation correcte dans la commande show license status. À la fin du résultat, dans la section Code de confiance installé, il doit être mis à jour avec la date d'enregistrement.

    Device# show license status
    Transport:
      Type: Callhome
      URL: https://tools.cisco.com/its/service/oddce/services/DDCEService
      Proxy:
        Not Configured
    <snippet>
    Trust Code Installed: Feb 10 20:56:02 2021 UTC
    <snippet>

    Routeur connecté à CSLU et CSLU déconnecté de CSSM

    La communication entre le CSLU et le CSSM est envoyée et reçue sous la forme de fichiers signés qui sont enregistrés hors connexion, puis téléchargés vers ou depuis le CSLU ou le CSSM. 

    Sur cette topologie, CSLU vous offre la possibilité de travailler déconnecté du CSSM.

    Diagramme du réseau

    Router Connected to CSLU and CSLU Disconnected from CSSM

    Configuration Steps

    Étape 1. Dans le CSLU, accédez à Product Instances et choisissez Download All For Cisco.

    Navigate to Product Instances and Download All For Cisco

    Étape 2. Dans le CSSM, accédez à Rapports et choisissez Fichiers de données d'utilisation.

    Étape 3. Téléchargez le fichier téléchargé depuis CSLU.

    Upload the File Downloaded from the CSLU

    Étape 4. Téléchargez le fichier d'accusé de réception généré. Il est présenté dans la liste des fichiers de données d'utilisation.

    Étape 5. Sur le CSLU, accédez à Product Instances et choisissez Upload from Cisco. Téléchargez le fichier Accusé de réception téléchargé depuis CSSM.

    Navigate to Product Instances

    Routeur non connecté au CSSM et sans CSLU en place

    Dans cette topologie, vous avez une instance de produit qui est déconnectée de CSSM et sans aucun autre utilitaire ou composant intermédiaire. Toutes les communications se font sous la forme de fichiers téléchargés et téléchargés.

    Diagramme du réseau

    Router not Connected to CSSM and without CSLU in Place

    Configuration Steps

    Étape 1. Configurez sur l'instance la méthode de transport de licence Smart-Off et enregistrez la configuration.

    Device(config)# license smart transport off
    Device(config)# exit
    Device# copy running-config startup-config

    Étape 2. Enregistrez l'utilisation des licences dans un fichier texte à l'intérieur du bootflash et extrayez-le du routeur.

    Device# license smart save usage all file bootflash:all_rum.txt 
    Device# copy bootflash:all_rum.txt tftp://X.X.X.X/all_rum.txt 

    Étape 3. Sur le CSSM, accédez à Rapports, choisissez Fichiers de données d'utilisation, et téléchargez le fichier de données d'utilisation créé par le routeur.

    Upload the File Downloaded from the CSLU

    Étape 4. Téléchargez le fichier d'accusé de réception généré et transférez-le sur le périphérique.

    Étape 5. Sur le routeur, importez le fichier et vérifiez l'installation correcte.

    Device# license smart import bootflash:ack_usage.txt 
    Import Data Successful

    *Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

    Vérifier

    Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

    Sur toutes les topologies, vous pouvez vérifier les instances de produit enregistrées sur CSSM. Les prochaines options sont des étapes suggérées afin de confirmer l'enregistrement réussi du périphérique.

    Étape 1. Accédez à Product Instances et dans la zone de recherche, tapez le numéro de série du périphérique enregistré. Vous devez voir le périphérique avec son UDI comme nom de l'instance.

    Device# show license udi
    UDI: PID:ISR4451-X/K9,SN:FOC17513VM6

    Usage Date

    Étape 2. Vérifiez l'état correct de l'installation de la licence avec show license status.

    Device# show license status

    Smart Licensing Using Policy:
    Status: ENABLED

    <snippet>

    Policy:
    Policy in use: Installed On Mar 18 21:20:38 2021 UTC
    Policy name: SLE Policy
    Reporting ACK required: yes (Customer Policy)
    Unenforced/Non-Export Perpetual Attributes:
    First report requirement (days): 30 (Customer Policy)
    Reporting frequency (days): 60 (Customer Policy)
    Report on change (days): 60 (Customer Policy)
    Unenforced/Non-Export Subscription Attributes:
    First report requirement (days): 120 (Customer Policy)
    Reporting frequency (days): 150 (Customer Policy)
    Report on change (days): 120 (Customer Policy)
    Enforced (Perpetual/Subscription) License Attributes:
    First report requirement (days): 0 (CISCO default)
    Reporting frequency (days): 90 (Customer Policy)
    Report on change (days): 60 (Customer Policy)
    Export (Perpetual/Subscription) License Attributes:
    First report requirement (days): 0 (CISCO default)
    Reporting frequency (days): 30 (Customer Policy)
    Report on change (days): 30 (Customer Policy)

    Miscellaneous:
    Custom Id: <empty>

    Usage Reporting:
    Last ACK received: Mar 18 21:20:38 2021 UTC
    Next ACK deadline: May 17 21:20:38 2021 UTC
    Reporting push interval: 30 days
    Next ACK push check: Feb 23 20:24:13 2021 UTC
    Next report push: Mar 30 15:45:55 2021 UTC
    Last report push: Mar 18 21:16:38 2021 UTC
    Last report file write: <none>

    <snippet>

    Dépannage

    Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

    1. Assurez-vous que la résolution DNS est correcte avec CSLU (connecté à CSSM via la topologie CSLU), smartreceiver.cisco.com et tools.cisco.com (connecté directement à la topologie CSSM).

    Device# nslookup cslu-local
    Device# nslookup smartreceiver.cisco.com
    Device# nslookup tools.cisco.com

    2. Assurez-vous que la connectivité avec CSLU (Connecté à CSSM via la topologie CSLU), smartreceiver.cisco.com et tools.cisco.com (Connecté directement à la topologie CSSM) est correcte.

    Device# ping cslu-local
    Device# ping smartreceiver.cisco.com
    Device# ping tools.cisco.com

    3. Vérifiez que le port 443 est ouvert au module CSSM avec une connexion directe à la topologie CSSM.

    Device# telnet smartreceiver.cisco.com 443

    or

    Device# telnet tools.cisco.com 443

    4. Utilisez les débogages disponibles pour vérifier les journaux générés lors du processus d'enregistrement et d'installation, et pour obtenir des informations supplémentaires.

    Device# debug license ?
      agent    License agent information
      core     License Core
      errors   License warnings and errors
      events   License Events
      feature  License feature
      ipc      License IPC communication

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    14-Dec-2023
    Mise à jour des exigences et du formatage.
    2.0
    18-Nov-2022
    Mise à jour de la traduction automatique, exigences de style, SEO et formatage. Texte de remplacement ajouté.
    1.0
    15-Apr-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Diego Aguirre Molina
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits