Configurer et dépanner Smart Licensing sur les plates-formes Nexus

Options de téléchargement

  • PDF     (2.5 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.4 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 octobre 2023
ID du document:217965

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment utiliser Cisco Smart Licensing (système basé sur le cloud) pour dépanner et gérer les licences logicielles sur les commutateurs Nexus.

    Qu'est-ce que Cisco Smart Licensing ?

    Un compte Cisco Smart est un référentiel de données géré qui offre une visibilité et un contrôle d'accès complets aux licences logicielles, droits et instances de produits Cisco dans toute l'entreprise

    Vous êtes novice en matière de licences Smart et/ou d'administration de comptes Smart ?

    Visitez et inscrivez-vous au nouveau cours de formation des administrateurs et enregistrez :
    Communauté Cisco - Devenez intelligent avec les comptes/licences Smart Cisco et Mes droits Cisco

     Les comptes Smart peuvent être créés ici : Comptes Smart

    Les comptes Smart peuvent être gérés ici : Smart Software Licensing

    Plates-formes Cisco Nexus prises en charge

    Cisco NX-OS version 9.3(3) et ultérieures, tous les commutateurs des gammes Cisco Nexus 3000 et 9000 (à l'exception des commutateurs de plate-forme Cisco Nexus 3016 et 3064) prennent en charge les licences logicielles intelligentes.

    La prise en charge des licences Smart sur Cisco Nexus 7000 a été introduite à partir de la version 8.0(1).

    Méthodes de licence Smart prises en charge sur les commutateurs Nexus

    Methods of Communication

    Workflow utilisateur Smart Licensing

    Smart Licensing User Workflow

    États du produit de licence Smart

    Smart License Product States

    Enregistré

    Smart License Product States - Registered

    Licences

    Smart License Product States - Licenses

    Demande de renouvellement

    Entitlement Authorization Request or Renewal

    Renouvellement

    Registration ID Certificate Renewal

    États d'enregistrement et de licence

    Pendant la configuration de Smart Licensing, plusieurs états sont possibles pour un périphérique Cisco. Ces états peuvent être affichés par « show license all ou show license status » à partir de l'interface de ligne de commande (CLI) du périphérique Cisco.

    Voici une liste de tous les états et leur signification :

    État d'évaluation (non identifié)

      • Il s'agit d'un état par défaut du périphérique lors du premier démarrage.
      • Généralement, cet état est visible lorsqu'un périphérique Cisco n'a pas encore été configuré pour la licence Smart ou enregistré sur un compte Smart.
      • Dans cet état, toutes les fonctionnalités sont disponibles et le périphérique peut changer librement les niveaux de licence.
      • La période d'évaluation est utilisée lorsque le périphérique est à l'état non identifié. Le périphérique ne tente pas de communiquer avec Cisco dans cet état.
      • Il s'agit de 90 jours d'utilisation et non de 90 jours calendaires. Une fois expiré, il n'est jamais réinitialisé.
      • Il y a une période d'évaluation pour l'ensemble du périphérique, ce n'est pas par autorisation
      • Lorsque la période d'évaluation expire à la fin de 90 jours, le périphérique passe en mode EVAL EXPIRY, mais il n'y a aucun impact fonctionnel ou interruption dans la fonctionnalité, même après le rechargement. Il n'y a actuellement aucune application en place.
      • Le compte à rebours est maintenu au fil des redémarrages.
      • La période d'évaluation est utilisée si le périphérique n'est pas encore enregistré auprès de Cisco et n'a pas reçu ces deux messages du back-end Cisco :
        1. Réponse positive à une demande d'enregistrement
        2. Réponse réussie à une demande d'autorisation d'habilitation.     

    État enregistré

      • Il s'agit de l'état attendu une fois l'inscription terminée.
      • Le périphérique Cisco a réussi à communiquer avec un compte Smart Cisco et à s'enregistrer.
      • Le périphérique reçoit un certificat d'ID valide pendant 1 an qui est utilisé pour les communications futures
      • Le périphérique envoie une requête au CSSM pour autoriser les droits pour les licences utilisées sur le périphérique
      • En fonction de la réponse du CSSM, le périphérique passe ensuite à l'état Autorisé ou Non conforme
      • Le certificat d'ID expire à la fin d'une année. Au bout de 6 mois, le processus de l'agent logiciel tente de renouveler le certificat. Si l'agent ne peut pas communiquer avec Cisco Smart Software Manager, il continue à essayer de renouveler le certificat d'ID jusqu'à la date d'expiration (1 an). Au bout d'un an, l'agent revient à l'état Non identifié et tente d'activer la période d'évaluation. Le CSSM supprime l'instance de produit de sa base de données.

    État Agréé

      • Il s'agit de l'état attendu lorsque le périphérique utilise un droit et est en conformité (pas de solde négatif), 
      • Le type et le nombre de licences du compte virtuel sur CSSM étaient corrects pour autoriser la consommation des licences du périphérique
      • Au bout de 30 jours, le périphérique envoie une nouvelle demande au CSSM pour renouveler l'autorisation.
      • A une durée de 90 jours après laquelle (si le renouvellement échoue) passe à l'état Autorisation expirée. 

    État non conforme

      • Il s'agit de l'état dans lequel le périphérique utilise un droit et n'est pas en conformité (solde négatif), 
      • Cet état s'affiche lorsque le périphérique ne dispose pas d'une licence disponible dans le compte virtuel correspondant auquel le périphérique Cisco est enregistré dans le compte Smart Cisco. 
      • Pour passer à l'état Conformité / Autorisé, vous devez ajouter le nombre et le type de licences corrects au compte Smart
      • Dans cet état, le périphérique envoie automatiquement une demande de renouvellement d'autorisation chaque jour
      • Les licences et les fonctionnalités continuent à fonctionner et n'ont aucun impact fonctionnel

    État Autorisation expirée

      • Il s'agit de l'état dans lequel le périphérique utilise un droit qui n'a pas pu communiquer avec le compte Smart Cisco associé depuis plus de 90 jours.
      • Cela se produit généralement si le périphérique Cisco perd l'accès à Internet ou ne peut pas se connecter à tools.cisco.com après l'enregistrement initial.
      • Les méthodes de licences Smart en ligne nécessitent que les périphériques Cisco communiquent au moins tous les 90 jours pour empêcher ce statut.
      • CSSM renvoie toutes les licences utilisées pour ce périphérique au pool car il n'a pas eu de communications depuis 90 jours
      • Dans cet état, le périphérique continue d'essayer de contacter Cisco, toutes les heures, pour renouveler l'autorisation d'autorisation, jusqu'à l'expiration de la période d'enregistrement (certificat d'identification).
      • Les licences et les fonctionnalités continuent à fonctionner et n'ont aucun impact fonctionnel.
      • Si l'agent logiciel rétablit les communications avec Cisco et reçoit une réponse à sa demande d'autorisation, il traite cette réponse normalement et entre dans l'un des états établis.

    Méthodes prises en charge sur Nexus et config

    Méthode 1 (accès direct au cloud)

    Configuration de base :

    switch# show run callhome



!Command: show running-config callhome

!Running configuration last done at: Wed Jun 22 16:14:37 2022

!Time: Wed Jun 22 16:16:28 2022



version 9.3(4) Bios:version 07.67

callhome

  email-contact sch-smart-licensing@cisco.com

  destination-profile CiscoTAC-1 transport-method http

  destination-profile CiscoTAC-1 index 1 http https://tools.cisco.com/its/service/oddce/services/DDCEService

transport http use-vrf management

 enable



Switch# license smart register idtoken XXXX (force)

Initiated device registration with backend. run show license status, for registration status



switch# show license status

Smart Licensing is ENABLED



Registration:

  Status: REGISTERED

  Smart Account: ldap_user_test

  Virtual Account: Default

  Export-Controlled Functionality: Allowed

  Initial Registration: SUCCEEDED on Jun 22 16:15:41 2022 UTC

  Last Renewal Attempt: None

  Next Renewal Attempt: Dec 19 16:15:41 2022 UTC

  Registration Expires: Jun 22 16:13:53 2023 UTC



License Authorization:

  Status: AUTHORIZED on Jun 22 16:15:44 2022 UTC



  Last Communication Attempt: SUCCEEDED on Jun 22 16:15:44 2022 UTC

  Next Communication Attempt: Jul 22 16:15:43 2022 UTC

  Communication Deadline: Sep 20 16:12:55 2022 UTC



Smart License Conversion:

  Automatic Conversion Enabled: False

 Status: Not started

    https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/licensing/guide/b_Cisco_NX-OS_Licensing_Guide/m-smart-licensing-for-cisco-nexus-3000-and-9000-series-switches.html

    Method-2 (Accès via un proxy HTTP) 

    switch# show run callhome



version 9.3(4) Bios:version 07.67

 

call home

email-contact sch-smart-licensing@cisco.com
    
    
      destination-profile CiscoTAC-1 transport-method http destination-profile CiscoTAC-1 index 1 http https://tools.cisco.com/its/service/oddce/services/DDCEService transport http proxy server X.X.X.X port 80 transport http use-vrf management transport http proxy enable Switch# license smart register idtoken XXXX (force) Initiated device registration with backend. run show license status, for registration status

    Method-3 (On-Prem - Online )

    switch# show run callhome



version 9.3(4) Bios:version 07.67

callhome

  email-contact sch-smart-licensing@cisco.com

  destination-profile CiscoTAC-1 transport-method http

  destination-profile CiscoTAC-1 index 1 http https://10.106.41.xx/Transportgateway/services/DeviceRequestHandlerend

  transport http use-vrf management

  enable



Switch# license smart register idtoken XXXX (force)

Initiated device registration with backend. run show license status, for registration status

    Méthode-4 (On-Prem - Hors connexion )

    Manual Sync

    Download Sync Request yml

    Synchronize On-Prem

    Qu'est-ce que ID token ?

    Utilisé pour enregistrer des produits en toute sécurité sur un compte Smart et un compte virtuel

    Les jetons ID sont des « identifiants d'organisation » utilisés pour établir l'« identité » lors de l'enregistrement d'un produit.

    Comment générer un jeton d'ID à partir de CSSM

    https://software.cisco.com/software/csws/ws/platform/home?locale=en_US#

    Gérer les licences -> Inventaire -> Général -> Nouveau jeton -> Créer un jeton

    Dépannage

    Lorsqu'un périphérique Cisco est migré vers une version logicielle compatible avec les licences Smart, cet organigramme peut être utilisé comme guide général pour les trois méthodes (accès direct au cloud, proxy HTTPS et Cisco Smart Software Manager On-prem).

    FluxTravail

    Flow Chart

    Problèmes identifiés

    •  Problème d'enregistrement de N9K-C9348GC-FXP pour la licence Smart.

    1. Erreur - Echec de l'envoi du HTTP Call Home

    [+] Appeler les configurations de domicile

    Switch# show running-config callhome

    version 9.3(5) Bios:version 07.68
    callhome
    email-contact abc@example.com
    phone-contact +919XXXXXXXXX
    streetaddress ST3, RD 4, Bangalore
    destination-profile CiscoTAC-1 transport-method http
    destination-profile CiscoTAC-1 index 1 http http://tools.cisco.com/its/service/oddce/services/DDCEService
    transport http use-vrf management

    [+] Accessibilité confirmée à tools.cisco.com.

    DC-DMZ(config)# ping tools.cisco.com vrf management
    PING tools.cisco.com (72.163.4.38): 56 data bytes
    64 bytes from 72.163.4.38: icmp_seq=0 ttl=232 time=237.581 ms
    64 bytes from 72.163.4.38: icmp_seq=1 ttl=232 time=237.859 ms
    64 bytes from 72.163.4.38: icmp_seq=2 ttl=232 time=237.562 ms
    64 bytes from 72.163.4.38: icmp_seq=3 ttl=232 time=237.413 ms
    64 bytes from 72.163.4.38: icmp_seq=4 ttl=232 time=237.995 ms

    DC-DMZ(config)# telnet tools.cisco.com 443 vrf management
    Trying 2001:420:1101:5::a...
    Trying 72.163.4.38...
    Connected to tools.cisco.com.
    Escape character is '^]'.
    ^CConnection closed by foreign host.


    + L'interface source HTTP a été configurée sur l'interface vlan 27, changée en mgmt0

    2. Erreur - Échec de l'analyse des données de réponse du serveur SCH

    ++ HTTP n'est plus pris en charge pour atteindre le back-end de Cisco ; HTTPS est uniquement pris en charge. Suppression de la configuration actuelle et mise à jour de l'adresse de destination pour utiliser HTTPS.

    Previous config

    destination-profile CiscoTAC-1 transport-method http
    destination-profile CiscoTAC-1 index 1 http http://tools.cisco.com/its/service/oddce/services/DDCEService
    transport http use-vrf management
    enable
    New config added

    (config)#callhome
    (config-callhome)#enable
    (config-callhome)# destination-profile CiscoTAC-1 transport-method http
    (config-callhome no destination-profile CiscoTAC-1 index 1 http http://tools.cisco.com/its/service/oddce/services/DDCEService
    (config-callhome destination-profile CiscoTAC-1 http https://tools.cisco.com/its/service/oddce/services/DDCEService

    3. Erreur - Échec de l'envoi du message HTTP Call Home (échec de l'établissement de la connexion IPC avec Call-Home - Quo Vadis Root CA)

    https://www.cisco.com/c/en/us/support/docs/field-notices/721/fn72115.html

    4. Erreur : l'absence de réponse DNS bloque les messages MTS de rappel 

    ID de bogue Cisco CSCvv67469

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    11-Oct-2023
    Republier la version initiale
    2.0
    17-Mar-2023
    Mise à jour des méthodes
    1.0
    18-Jul-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Deepak Keshwani
      TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits