Dépannage de la licence HSEC sur Catalyst 9300X

Options de téléchargement

  • PDF     (257.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (81.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (67.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:1 novembre 2024
ID du document:222557

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment résoudre les problèmes sur les commutateurs Catalyst 9300X impliquant le module complémentaire de licence HSEC.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Compréhension de base de Cisco Smart Licensing
    • Connaissance de la configuration du commutateur Catalyst 9300X

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Matériel : Catalyst 9300X
    • Logiciel : IOS XE 17.9.5

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    La licence HSEC (High Security) est une licence supplémentaire qui peut être ajoutée au commutateur Catalyst 9300X pour prendre en charge le trafic chiffré et les fonctionnalités IPsec.

    Problème

    Il manque la licence HSEC sur le commutateur Catalyst 9300X

    Détails du problème :

    • PID : C9300X-48HX

    Commandes exécutées pour identifier le problème :

    Switch#show license summary 

Account Information:
Smart Account: Cisco Systems
Virtual Account: DEFAULT

License Usage:
  License Entitlement Tag Count Status
  -----------------------------------------------------------------------------
  network-advantage (C9300-48 Network Advan...) 1 IN USE  
  dna-advantage (C9300-48 DNA Advantage) 1 IN USE   <<<< Missing the HSEC license

    Solution

    La solution implique la suppression de la licence et de l'instance de Cisco Smart Software Manager (CSSM), la régénération du code de réservation à partir du commutateur et l'installation du nouveau fichier sur le commutateur.

    Étape 1 : supprimer la licence et l'instance de CSSM

    Dans CSSM, la licence et l'instance sont situées sous le compte virtuel par défaut. Pour les supprimer, procédez comme suit :

    1. Supprimez la licence du compte virtuel :

    • Contactez l'équipe de gestion des licences TAC pour supprimer la licence du compte . Les ensembles de données utiles pouvant être inclus dans le cas sont le numéro de série UDI du périphérique, le nom du compte Smart et le nom du compte virtuel.

    2. Retirez le périphérique de l'instance de produit :

    • Accédez au compte sous lequel se trouve la licence, par exemple le compte par défaut → instance de produit → rechercher les actions SN# → du périphérique (à droite du périphérique répertorié) → supprimer → Confirmer.

    Étape 2 : Régénérez le code de réservation

    Exécutez cette commande sur le commutateur pour obtenir le code de réservation :

    device#license smart reservation request local
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:C9300X-48HX,SN:FOC2522L1W7
    Request code: CB-ZC9300X-48HX:FOC2522L1W7-AK9A6sMTr-2D

    Copiez le code de demande et saisissez-le dans CSSM. Sous le compte virtuel par défaut, accédez à Licences → Réservation de licence → (collez le code extrait de la sortie du commutateur) → next. Choisissez les licences requises (HSEC, DNA Advantage et Network Advantage) et générez le code d'autorisation. Téléchargez le nouveau fichier à partir du CSSM et copiez-le sur le commutateur. Cette opération peut être effectuée via FTP ou via une copie à partir d'un support physique.

    Étape 3 : Installez le nouveau code d'autorisation

    Vérifiez que le fichier est en mémoire flash et exécutez la commande suivante :

    device#license smart reservation install file flash:

    Installez la licence HSEC lorsque le commutateur est connecté à CSSM ou CSLU à l'aide de Smart Licensing :

    C9300X#license smart authorization request add hseck9 local
    *Oct 12 20:01:36.680: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C9300X-24Y,SN:FOC2522L1W7

    Vérifiez que la licence HSEC est correctement installée :

    C9300X#show license summary
    Account Information:
      Smart Account: Cisco Systems, TAC As of Oct 13 15:50:35 2022 UTC
      Virtual Account: CORE TAC

    License Usage:
      License                 Entitlement Tag               Count Status
      -----------------------------------------------------------------------------
      network-advantage       (C9300X-12Y Network Adv...)       1 IN USE
      dna-advantage           (C9300X-12Y DNA Advantage)        1 IN USE
      C9K HSEC                (Cat9K HSEC)                      0 NOT IN USE <<<<

    Activez IPsec comme mode de tunnel sur l'interface de tunnel :

    C9300X(config)#interface tunnel1
    C9300X(config-if)#tunnel mode ipsec ipv4
    C9300X(config-if)#end

    Une fois IPsec activé, la licence HSEC devient EN COURS D'UTILISATION. Pour plus d'informations, consultez Configurer IPsec sur les commutateurs de la gamme Catalyst 9000X.

    Vérifiez l'utilisation de la licence :

    device#show license usage
License                 Entitlement Tag               Count Status
-----------------------------------------------------------------------------
C9300 48P Network Ad... (C9300-48 Network Advan...)       1 IN USE
C9300 48P DNA Advantage (C9300-48 DNA Advantage)          1 IN USE
C9K HSEC                (Cat9K HSEC)                      1 IN USE  <<<<

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    01-Nov-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Kristen Taylor
      TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits