Dépannage de Smart Licensing à l'aide de problèmes de stratégie sur le 9800

Introduction

Ce document décrit les étapes de dépannage avancées sur Smart Licensing Using Policy (SLUP) sur le contrôleur LAN sans fil Catalyst 9800.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Politique d'utilisation des licences Smart (SLUP)
• Contrôleur LAN sans fil (WLC) Catalyst 9800

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales

• Utilisation: Toutes les licences des contrôleurs sans fil Cisco Catalyst ne sont pas appliquées. Cela signifie que vous n'avez pas à effectuer d'opérations spécifiques à la licence, telles que l'enregistrement ou la génération de clés avant de commencer à utiliser le logiciel et les licences qui y sont associées. L'utilisation de la licence est enregistrée sur votre périphérique avec des horodatages et les workflows requis peuvent être terminés à une date ultérieure.

• Signaler l'utilisation de la licence à CSSM : Plusieurs options sont disponibles pour les rapports sur l'utilisation des licences. Vous pouvez utiliser SSM On-Prem ou Cisco Smart Licensing Utility (CSLU), ou signaler les informations d'utilisation directement à CSSM. Pour les réseaux à répartition d'air, une disposition pour les rapports hors ligne où vous téléchargez des informations d'utilisation et les téléchargez vers CSSM, est également disponible. Le rapport d'utilisation est au format XML de texte brut.

1. Connexion directe à Cisco Smart Software Manager Cloud (CSSM)
2. Connecté à CSSM via Smart Software Manager sur site (SSM sur site)

Cet article ne couvre pas tous les scénarios de licences Smart sur Catalyst 9800, référez-vous au Guide de configuration de licences Smart à l'aide de politiques pour plus d'informations. Cependant, cet article fournit une série de commandes utiles pour dépanner les problèmes de connexion directe et de gestion des licences Smart sur site SSM à l'aide de la politique sur le Catalyst 9800.

Option 1. Connexion directe aux serveurs cloud Cisco Smart Licensing (CSSM) :

Option 2. Connexion via Smart Software Manager (SSM sur site) :

Rapport d'utilisation des licences

Avec SLP, la plupart des licences ne sont pas appliquées et seraient activées sur le périphérique lorsque le package de fonctionnalités/technologies est configuré. La ou les licences correspondantes s'affichent dans show license summary sous la forme IN USE.

9800-1#show license summary Account Information: Smart Account: Virtual Account: License Usage: License Entitlement Tag Count Status ----------------------------------------------------------------------------- lic_c9800l_perf (LIC_C9800L_PERF) 1 IN USE air-network-advantage (DNA_NWStack) 2 IN USE air-dna-advantage (AIR-DNA-A) 2 IN USE

Les deux seuls états disponibles pour une licence sont EN COURS D'UTILISATION ou PAS EN COURS D'UTILISATION. L'état est uniquement déterminé par la configuration et les fonctionnalités appliquées à l'instance de produit.

Pour chaque licence EN COURS d'UTILISATION, un rapport RUM distinct est créé. Il existe des états tels que FERMÉ, ACK et OUVERT pour les rapports Rum.

Facultatif: Confirmation avec une commande interne test license smart rum-report id commande :

Router(config)# service internal

Router# test license smart rum-report id

report_id:1624247687 state:SmartAgentRumStateOpen

à partir des versions 17.9 : la commande show license rum id all :

Smart Licensing Usage Report: ==================================== Report Id, State, Flag, Feature Name 1682489268 CLOSED P lic_c9800l_perf 1682489269 CLOSED P air-network-advantage 1682489270 CLOSED P air-dna-advantage 1682489271 CLOSED P air-network-advantage 1682489272 CLOSED P air-dna-advantage 1682489273 ACK N lic_c9800l_perf

Rapports RUM

Les rapports RUM ou les rapports de mesure de l'utilisation des ressources sont des fichiers de données contenant des informations sur l'utilisation des licences et l'identité des périphériques. Ces rapports sont des rapports de sécurité stockés dans le périphérique et sont certifiés signés par le matériel.

Les rapports changent d'état tout au long de la communication entre l'instance de produit et CSSM.

Province	Description
ÉtatNumériqueSmartAgentOuvrir	Nouveau rapport créé par Smart Agent sur le périphérique
ÉtatRhumAgentSmartFermé	Rapport RUM envoyé au CSSM (les rechargements placeraient également les rapports ouverts à l'état fermé)
ÉtatRumAgentSmartNonReconnu	Rapport RUM en attente d'accusé de réception de CSSM, ID d'interrogation fourni
ÉtatRumAgentIntelligentReçu	Rapport RUM envoyé à CSSM et reçu un accusé de réception

La fonctionnalité Smart Licensing Using Policy a été introduite dans le Catalyst 9800 avec la version de code 17.3.2. La version initiale 17.3.2 ne contient pas le menu de configuration SLUP dans l'interface utilisateur Web du WLC, qui a été introduite avec la version 17.3.3. Le SLUP diffère des licences Smart traditionnelles de plusieurs manières :

• WLC communique désormais avec CSSM via le domaine smartreceiver.cisco.com, au lieu du domaine tools.cisco.com.
• Au lieu de s'enregistrer, le WLC établit maintenant la confiance avec le CSSM ou SSM On-Prem.
• Les commandes CLI ont été légèrement modifiées.
• Smart Licensing Reservation (SLR) n'existe plus. Au lieu de cela, vous pouvez régulièrement signaler votre utilisation manuellement.
• Le mode d'évaluation n'existe plus. Le WLC continue à fonctionner à pleine capacité même sans licence. Le système est basé sur l'honneur et vous êtes supposé rapporter périodiquement l'utilisation de votre licence (automatiquement ou manuellement dans le cas de réseaux à interstice d'air).

Résolution des problèmes de communication liés aux licences Smart 9800 avec le CSSM et le serveur sur site SSM connectés directement

* Un contrôleur 9800 flambant neuf doit suivre certaines procédures pour que le workflow de licences Smart soit terminé.

1. Créez un jeton à partir du portail CSSM et importez le jeton pour établir un ID d'approbation requis pour obtenir une autorisation de rapport d'utilisation de licence à l'avenir. Cette valeur d'ID d'approbation est la clé pour CSSM afin de valider le rapport envoyé à partir du contrôleur 9800. Ce jeton de confiance serait actualisé périodiquement et échangé dans le cadre du rapport d'utilisation du rhum avec CSSM.

Code de confiance

Une clé publique liée à l'UDI, que l'instance de produit utilise pour :

• Signer un rapport RUM. Cela empêche toute falsification et garantit l'authenticité des données.

• Activez la communication sécurisée avec CSSM.

À partir de Cisco IOS XE Cupertino 17.7.1, un code de confiance est automatiquement obtenu dans les topologies où l'instance de produit initie l'envoi de données à CSLU et dans les topologies où l'instance de produit se trouve dans un réseau à entrefer.

• Un code de confiance peut être obtenu à partir de CSSM, en utilisant un jeton d'ID.

  Ici, vous générez un jeton d'ID dans l'interface utilisateur Web de CSSM pour obtenir un code de confiance et l'installer sur l'instance de produit. Vous devez remplacer le code d'approbation installé en usine s'il existe. Si une instance de produit est directement connectée à CSSM, utilisez cette méthode pour permettre à l'instance de produit de communiquer avec CSSM de manière sécurisée. Cette méthode d'obtention d'un code de confiance s'applique à toutes les options de connexion directe à CSSM. Pour plus d'informations, consultez Connecté directement à CSSM.

À partir de Cisco IOS XE Cupertino 17.9.1, un code de confiance est automatiquement obtenu dans les topologies où CSLU lance la récupération des données de l'instance de produit.

Si un code de confiance est installé en usine, il est automatiquement remplacé. Un code de confiance ainsi obtenu peut être utilisé pour une communication sécurisée avec CSSM.

* Assurez-vous que la configuration du 9800 pour les licences Smart est intacte. Le 9800 utilise Smart comme transport pour communiquer avec CSSM.

Intelligent avec CSSM

Device(config)#license smart transport smart Device(config)#license smart url https://smartreceiver.cisco.com/licservice/license

Utilisation intelligente du proxy

license smart proxy { address address_hostname| port port_num} Device(config)#license smart url default Device(config)#license smart proxy address Device(config)#license smart proxy port

SSM On-Prem

Device(config)#license smart transport cslu Device(config)#license smart url cslu https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodingslup2304-1

Assurez-vous que la recherche de domaine et le serveur de noms sont accessibles via l'interface source.

Device(config)#ip domain name Device(config)#ip name server Device(config)#ip domain lookup

La commande show license all renvoie les détails du type de transport et de l'URL configurés sur le 9800 : Vérifiez que la configuration est absolue.

Smart Transport

  Type: Smart URL: https://smartreceiver.cisco.com/licservice/license Proxy: Not Configured VRF:

SSM On-Prem

Transport: Type: cslu Cslu address: https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodingslup2304-1

* s'il y a un proxy entre 9800 et CSSM, assurez-vous d'autoriser l'adresse IP indiquée sur le proxy pour une communication transparente.

Tester la connexion au récepteur intelligent

Utilisez la commande curl :

• curl https://smartreceiver.cisco.com/licservice/license
• Réponse attendue : C'est le récepteur intelligent !

Tester la connexion au serveur sur site SSM

Utilisez la commande curl :

• curl -v -k https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsflodingslup2304-1
• Réponse attendue : C'est le récepteur intelligent !

Rechercher l'adresse IP du destinataire

Utilisez cette commande nslookup :

• nslookup smartreceiver.cisco.com

Réponse attendue :

• Serveur :             171.70.168.183 ← Il s’agit du serveur DNS
• Serveur :  dns-sj.cisco.com ← Ce champ peut éventuellement être affiché
• Adresse :     10.10.10.10#53
• Nom : smartreceiver.cisco.com
• Adresse : 146.112.59.81
• Nom : smartreceiver.cisco.com
• Adresse : 2a04:e4c7:fffe::f

Comment votre système résout-il l'IP ?

Utilisez la commande dig :

• creuser smartreceiver.cisco.com + short

Résultat attendu

• 146.112.59.81

ip http client source-interface <source-interface>

Cette commande marque explicitement le chemin source vers CSSM.

ip http client secure-trustpoint SLA-TrustPoint           

Assurez-vous que secure-trustpoint est sélectionné comme SLA-TrustPoint car il est signé par l'autorité de certification racine de licence. SSM On-Prem et CSSM sont approuvés par le certificat d'autorité de certification racine de licence.

Certificat CA :

  État : Disponible

  Numéro de série du certificat (hex) : 01

  Utilisation du certificat : Signature

  Émetteur :

    cn=Autorité de certification racine des licences Cisco

    o=Cisco

  Objet :

    cn=Autorité de certification racine des licences Cisco

    o=Cisco

  Date de validité :

    date de début : 19:48:47 UTC 30 mai 2013

    date de fin : 19:48:47 UTC 30 mai 2038

  Points de confiance associés : TrustPool SLA-TrustPoint

  Stockage : nvram:CiscoLicense#1CA.cer

License smart sync all est la commande pour lancer un nouveau rapport Rum à partir du contrôleur 9800 et au format XML. Lorsque cette commande est émise sur le contrôleur où le code de confiance n'est pas installé sur la version 17.9.x, elle génère d'abord une requête pour le code de confiance plutôt qu'un rapport d'utilisation de Rum. 

Code de confiance non valide traité depuis CSSM

Importer le code de confiance :

Reçu le Sep 17 17:35:26 2024 UTC

  <smartLicenseTrust><trustCode><udi>P : C9800-L-F-K9, S : FCL2630000P</udi><status><success>false</success><message>Une demande d’approbation correspondant à un ID d’approbation plus élevé a déjà été traitée pour ce périphérique.</message><code>OLD_TRUST_ID</code><corrélationID>null-null</corrélationID></status></trustCode><signature>MEQCIAgPh71/hlcWxUiof8Vstpm RH8jptPZPrvaSpsuwVgLAiAQ3IUVMuS8bOHwySOB/j/3RmG4uSDq/EbUp+vfrYD9nQ==</signature></smartLicenseTrust>

CSSM attend du contrôleur qu'il envoie un ID de code de confiance incrémentiel à des fins de sécurité et l'implication d'un code de confiance non valide arrêterait CSSM pour traiter les demandes de licence RUM du contrôleur. Cela entraînerait finalement un problème de gestion de licence sur le dashabord de licence CSSM.

Code de confiance valide traité depuis CSSM

Importer le code de confiance :

  <smartLicenseTrust><trustCode><udi>P : C9800-L-F-K9, S : XXXXXXXXX</udi><customerInfo><smartAccount>Cisco Demo Internal Smart Account</smartAccount><virtualAccount>0Demo-HK-PartnerA</virtualAccount></customerInfo><piid>0eb1d627-bbed-46a8-9a4b-fc5b48a7c36b</piid><dateSid> amp>2024-09-10T07:21:30</dateStamp></subCA><trustId>110</trustId><status><success>true</success><corrélationID>null-null</corrélationID></status></trustCode><signature>MEUCIGMPyt6VEmv/DMziybLDnsHRZAxfl9r1vI3BBNtrdpBtAiEA ojAqDYkGn206meTHt8+dqra0LAciHEZKxmqeurKOU0g=</signature></smartLicenseTrust>

Fréquence De Communication

L'intervalle de rapport que vous pouvez configurer dans l'interface CLI ou GUI est sans effet.

Le WLC 9800 communique avec CSSM ou Smart Software Manager sur site toutes les 8 heures, quel que soit l'intervalle de rapport configuré via l'interface Web ou l'interface de ligne de commande. Cela signifie que les points d'accès nouvellement joints peuvent apparaître sur le CSSM jusqu'à 8 heures après leur adhésion initiale.

Vous pouvez déterminer la prochaine fois que des licences sont calculées et signalées à l'aide de la commande show license air entities summary. Cette commande ne fait pas partie du résultat type de show tech ou show license all :

show license air entitiessummary, commande :

Last license report time........................: 10:00:07.753 UTC Mon Sep 16 2024 Upcoming license report time....................: 18:00:07.808 UTC Mon Sep 16 2024 No. of APs active at last report................: 3 No. of APs newly added with last report.........: 1 No. of APs deleted with last report.............: 0

Post trustcode est installé avec succès sur le contrôleur 9800, la phase suivante consiste à générer le rapport d'utilisation de l'activité de licence via Rum (Resource Measurement Unit) au format XML. La commande de licence smart sync all/local lancerait ou générerait ou ouvrirait une nouvelle mesure de Rum basée sur le point d'accès géré dans le contrôleur. Fondamentalement, le composant Smart Agent 9800 envoie un appel API au module de licence pour collecter un nouveau rapport Rum contenant des informations de licence.

show license rum id all, commande :

This command would list CLOSED, ACK and OPEN state of Rum report on the controller. 1719005447 OPEN N air-network-advantage 1719005448 OPEN N air-dna-advantage

show license rum id 1719005447 detail, commande :

Vous pouvez obtenir les détails de la licence rapportée dans l'ID de rhum. Cette commande extrait le software_identifier_tag qui est l'élément correspondant à la clé sur la base de données CSSM pour valider un type de licence à partir d'une instance de produit.

regid.2018-06.com.cisco.DNA_NWStack,1.0_e7244e71-3ad5-4608-8bf0-d12f67c80896

Détails du rapport d'utilisation des licences Smart :

====================================

ID du rapport : 1719005447

  Nom de la mesure : DROIT

  Nom de la fonctionnalité : avantage du réseau aérien

  Valeur de la mesure : regid.2018-06.com.cisco.DNA_NWStack,1.0_e7244e71-3ad5-4608-8bf0-d12f67c80896

  UDI : PID : C9800-L-F-K9, SN : FCL2630000P

  ID du rapport précédent : 1719005445, ID du prochain rapport : 0

  Province: OPEN, changement d'état Motif : Aucune

  Motif de la fermeture : Aucune

  Heure de début : Sep 10 10:00:08 2024 UTC, Heure de fin : 16 sep 16:15:08 2024 UTC

  État de stockage : EXISTER

  ID de transaction: 0

  Message de transaction : <aucun>

* Maintenant, le rapport Rum est généré. Dans l'état OUVERT, il doit être envoyé à CSSM avec succès pour recevoir l'ACK du CSSM.

A) Verify which licenses are activated/in use - show version - show license summary - show license usage <<< it would also indicate which licenses are Perpetual vs Subscription C) Verify if enforced/export controlled license is authorized: - show license authorization D) Verify what messages were sent to/received from SSM On-Prem/CSSM - show license history message E) Check for errors - show license eventlog F) Collect detailed information/counters: - show license tech support G) Collect license tech support file - show tech-support license

Erreurs signalées dans le résultat de show license eventlog et/ou show log

"Échec des communications avec l'utilitaire Cisco Smart License Utility (CSLU) : Aucune information détaillée fournie"

Cette erreur peut être observée lorsque la communication HTTPS avec On-Prem n'a pas été établie. Raisons potentielles :

- Un VRF spécifique est utilisé pour la communication avec OnPrem. L'interface source du client HTTP doit être configurée manuellement

- La vérification de révocation n'est PAS désactivée dans la configuration SLA-Trustpoint

- Un autre point de confiance est défini par défaut pour la signalisation de chiffrement (par exemple : sur la passerelle SIP)

"Erreur HTTP Server 502 : Passerelle incorrecte"

Cette erreur est actuellement examinée par l'équipe de développement On-Prem. Dans la plupart des cas, aucun impact sur le service n'est observé.

En général, 10 secondes plus tard, SAVT_COMM_RESTORED.

Exemple :

9 juillet 13:15:29.902: %SMART_LIC-3-COMM_FAILED : Échec des communications avec l'utilitaire Cisco Smart License Utility (CSLU) : Erreur HTTP Server 502 : Passerelle incorrecte
9 juillet 13:15:39.881: %SMART_LIC-5-COMM_RESTORED : Restauration des communications avec l'utilitaire Cisco Smart License Utility (CSLU)

"Erreur HTTP Server 404 : Introuvable"

Cette erreur est observée sur le périphérique Cisco IOS XE lors d'une tentative d'installation du code de confiance alors que l'URL de transport pointait vers le CSLU (On-Prem).

La commande « license smart trust idtoken <token> [all|local] » est utilisée UNIQUEMENT lorsque le périphérique communique directement avec CSSM.

NOTE: Selon la plate-forme, ce message peut également signifier que le paramètre « Valider le périphérique » est activé dans le panneau des paramètres CSLU de l'espace de travail d'administration sur site. Vérifiez si le périphérique que vous essayez d'enregistrer se trouve dans l'onglet « SL Using Policy » du serveur On-Prem. Si les périphériques ne se trouvent pas dans cet onglet, vous devez désactiver cette bascule. Essayez ensuite de synchroniser à nouveau le périphérique avec le serveur On-Prem. Pour obtenir une image de ce paramètre, reportez-vous à la fin de cet article.

SAVT_INIT_CRYPTO success="False" error="L'initialisation du chiffrement n'est pas terminée"

Cette erreur peut être observée peu de temps après le démarrage du système. Après environ 30 secondes, l'initialisation du chiffrement est terminée. Dans ce cas, il n'y a aucun impact sur le service.

Exemple :

2021-06-25 10:09:23.378 UTC SAVET_INIT_SYSTEM_INIT
2021-06-25 10:09:24.383 UTC SAVET_INIT_CRYPTO success="False" error="L'initialisation du chiffrement n'a pas été terminée"
2021-06-25 10:09:54.383 UTC SAVET_INIT_CRYPTO success="True"

Si l'initialisation du chiffrement ne se termine pas pendant plusieurs minutes/heures, vérifiez si la configuration NTP est présente et/ou si les horloges sont synchronisées. L'enregistrement de la configuration en cours permet de redémarrer l'initialisation du chiffrement.

Si le problème persiste, il est recommandé d'approfondir l'enquête avec le TAC Cisco.

SAVET_UTILITY_RUM_FAIL error="[HOST_NOT_FOUND] L'hôte du périphérique est introuvable"

Le paramètre « Valider le périphérique » est très probablement défini dans le panneau des paramètres CSLU de l'espace de travail d'administration sur site.

Ce paramètre permet de s'assurer que les rapports RUM provenant d'instances de produit connues sont reçus.

SAVET_COMM_FAIL error="Impossible de résoudre le nom d'hôte/de domaine du serveur"

Cette erreur indique un problème de connectivité qui peut provenir de la résolution DNS. Vous devez vous assurer que le périphérique peut résoudre l'URL de destination. En général, la commande ip host <url> <ipassociated> est mal configurée. Veuillez vérifier ce point.

Il est très probable que vous trouviez des problèmes de communication.

Statistiques de communication :

=======================

Niveau de communication autorisé : INDIRECT

État général : <vide>

Établissement de confiance :

  Tentatives : Total=30, Success=0, Fail=30 Échec en cours : Total=30 Communication=30 <<<<<<<<

  Dernière réponse : PAS DE RÉPONSE le 12 février 10:52:56 2023 GMT <<<<<<<<<

    Motif de l'échec : <aucun>

  Heure du dernier succès : <aucun>

  Heure du dernier échec : 12 février 10:52:56 2023 GMT

Le niveau de communication Autorisé comme INDIRECT signifie que le code de confiance requis n'est pas installé correctement sur le contrôleur 9800.

* Si le problème de communication de base entre le 9800 et le CSSM est atténué par l'exécution du test, activez le débogage sur certains modules impliqués pour les communications de licences Smart. L'activation du débogage sur le 9800 déclencherait un pic de CPU pendant un certain intervalle de temps et doit donc effectuer ces actions pendant les heures creuses.

Déboguer

* Il y a 4 modules qui sont impliqués dans la communication de licence intelligente de 9800 à CSSM ou SSM On-Prem 

1. Module de cryptage

PKI :

  Crypto PKI Msg debugging is on Crypto PKI Trans debugging is on Crypto PKI callbacks debugging is on Crypto PKI Validation Path debugging is on

2. Module HTTP

Serveur HTTP :

  HTTP Server transaction debugging is on HTTP Server tokens debugging is on HTTP Server EZSetup debugging is on HTTP Server URL debugging is on HTTP Server Authentication debugging is on HTTP Server Side Includes debugging is on HTTP Application Inout debugging is on HTTP Application Detail debugging is on HTTP Server Error debugging is on HTTP SSL Error debugging is on HTTP CTC trace debug debugging is on HTTP CTC error debug debugging is on HTTP SESSION debugging is on HTTP TPS Trace debugging is on HTTP TPS Error debugging is on HTTP WSMAN debugging is on

3. Module Openssl

ssl openssl :

 TLS state debugging is on TLS msg debugging is on TLS errors debugging is on


 

4. Le module de licence Smart est appelé agent Smart, y compris la passerelle de transport

Licence :

  License IPC communication debugging is on License Events debugging is on License warnings and errors debugging is on

SYSLOG:

vérification de l'identité du serveur et validation SAN sur le certificat. Validation du point de confiance à partir de la bibliothèque SSL de chiffrement.

Sep 16 16:29:12.236: Vérification de l’identité du serveur avec l’hôte : 10.106.43.37

Sep 16 16:29:12.236: Identité du serveur à vérifier : adresse IP 10.106.43.37 len 12

Sep 16 16:29:12.329: CRYPTO_PKI : (A645F) Vérifier les certificats identiques

Sep 16 16:29:12.329: CRYPTO_PKI(Cert Lookup) issuer="cn=Cisco Licensing Root CA, o=Cisco" serial number= 0F 42 40 

Sep 16 16:29:12.329: CRYPTO_PKI : (A645F) Les points de confiance appropriés sont : SLA-TrustPoint,Trustpool6,Trustpool6,

Sep 16 16:29:12.329: CRYPTO_PKI : (A645F) Tentative de validation du certificat à l'aide de la stratégie SLA-TrustPoint

Sep 16 16:29:12.329: CRYPTO_PKI : (A645F) Utilisation de SLA-TrustPoint pour valider le certificat

Sep 16 16:29:12.345: SSL_connect:négociation SSL terminée avec succès

Sep 16 16:29:12.345: SSL_connect:négociation SSL terminée avec succès

Une fois que le rapport d'utilisation est envoyé à CSSM, vous devez voir une mise à jour réussie sur la commande show license history message :

Les demandes auraient un composant comme UDI_SERIAL_NUMBER, hostname, software_tag_identifier qui indique quel mode de licence est consommé par le contrôleur 9800 et request_type comme "LICENSE_USAGE"

Plusieurs types de licence sont présents :

1. ID_APPROBATION_JETON

2. SYNCHRONISATION_APPROBATION

3. LICENSE_USAGE

Rapports d'utilisation :

  DEMANDE : 16 sep 16:30:16 2024 UTC

"{\"sender_info\":{\"connect_info\":{\"name\":\"C_agent\",\"version\":\"5.8.6_rel/15\",\"production\":true,\"additional_info\":\"\",\"capabilities\":[\"UTILITY\",\"DLC\",\"AppHA\",\"MULTITITIER\",\"EXPORT_2\",\"OK_TRY_AGAIN\",\"POLICY_USAGE\"\"TELEMETRY\",\"CSLU_V1\"]},\"timestamp\":1726504244391,\"nonce\":\"13980553869667320622\",\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"product_instance_identifier\":\"\",\"software_tag_identifier\":\"regid.2019-06.com.cisco.C980_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\"},\"device_list\":[{\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"software_tag_identifier\":\"regid.2019-06.com.cisco.C 9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\",\"product_instance_identifier\":\"\",\"product_version\":\"17.12.02\",\"hostname\":\"renjith-eap-test\",\"role\":\"Active\",\"request_type\":\"ID_TOP EN_TRUST\",\"request_line_id\":1,\"smart_license\":

Rapports d'utilisation :

  DEMANDE : 16 sep 16:30:16 2024 UTC

"{\"sender_info\":{\"connect_info\":{\"name\":\"C_agent\",\"version\":\"5.8.6_rel/15\",\"production\":true,\"additional_info\":\"\",\"capabilities\":[\"UTILITY\",\"DLC\",\"AppHA\",\"MULTITITIER\",\"EXPORT_2\",\"OK_TRY_AGAIN\",\"POLICY_USAGE\"\"TELEMETRY\",\"CSLU_V1\"]},\"timestamp\":1726504153254,\"nonce\":\"10743401694998030696\",\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"product_instance_identifier\":\"\",\"software_tag_identifier\":\"regid.2019-06.com.cisco.C980_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\"},\"device_list\":[{\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"software_tag_identifier\":\"regid.2019-06.com.cisco.C 9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\",\"product_instance_identifier\":\"\",\"product_version\":\"17.12.02\",\"hostname\":\"renjith-eap-test\",\"role\":\"Active\",\"request_type\":\"TRUST_TEST NC\",\"request_line_id\":1,\"smart_license\":

Rapports d'utilisation :

  DEMANDE : 16 sep 16:30:16 2024 UTC

{"sender_info":{"connect_info":{"name":"C_agent","version":"5.8.6_rel/15","production":true,"additional_info":","capabilities":["UTILITY","DLC","AppHA","MULTITITIER","EXPORT_2","OK_TRY_AGAIN","POLICY_USAGE","TELEMETRY","CSLU_V1"]},"timestamp":1726504216022,"77709655117429624"nonce": ","sudi":{"udi_pid":"C9800-L-F-K9","udi_serial_number":"FCL2630000P"},"product_instance_identifier":","software_tag_identifier":"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2"},"device_list ":[{"sudi":{"udi_pid":"C9800-L-F-K9","udi_serial_number":"FCL2630000P"},"software_tag_identifier":"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2","product_instance_identifier":","product_product version":"17.12.02","hostname":"renjith-eap-test","role":"Active","request_type":"LICENSE_USAGE","request_line_id":1,"smart_license":

* Il est important de comprendre la réponse de CSSM ou SSM On-Prem :

Paquet de réponse aux erreurs :

RÉPONSE : 16 sep 16:30:16 2024 UTC

{

  "état" : "ÉCHEC",

  "code_message" : "ERREUR lors de l'utilisation des licences",

  "message" : "",

  "nonce" : "77709655117429624"

}

L'erreur indique qu'il y a déjà eu une entrée pour le contrôleur dans le serveur de licences sur site CSSM ou SSM qui refuse l'ajout d'un nouvel enregistrement dans la base de données. Il faut supprimer l'enregistrement actif ou périmé de CSSM ou SSM On-Prem et renvoyer le rapport Rum.

ID_sondage de réponse valide :

RÉPONSE : Sep 16 16:29:14 2024 UTC

{

  "info_expéditeur" : {

    "connect_info" : {

      "nom" : "CSLU_V1",

      "version" : "v1",

      "production" : vrai,

      "informations_supplémentaires" : "",

      "capacités" : [

        "UTILITAIRE",

        "DLC",

        "AppHA",

        "MULTINIVEAU",

        "EXPORT_2",

        "OK_TRY_AGAIN",

        "POLICY_USAGE",

        "CSLU_V1",

        "CSLU_V2",

        "TÉLÉMÉTRIE"

      ]

    },

    "horodatage" : 1726504153302,

    "nonce" : "10743401694998030696",

    "sudi" : {

      "udi_pid" : "C9800-L-F-K9",

      "udi_serial_number" : "FCL2630000P"

    },

    "product_instance_identifier" : "",

    "software_tag_identifier" : "regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2"

  },

  "état" : "TERMINÉ",

  "license_data" : [

    {

      "état" : "OK_POLL",

      "request_line_id" : 1,

      "sudi" : {

        "udi_pid" : "C9800-L-F-K9",

        "udi_serial_number" : "FCL2630000P"

      },

      "id_sondage" : 5583279046281676962,

      "intervalle_interrogation" : 86739,

      "smart_license" : ""

    }

  ]

}

* Comment valider poll_id est stocké dans la base de données locale 9800 et combien de fois il interroge pour obtenir un ACK pour le rapport Rum soumis.

Commande de test pour valider la nécessité d'être activé via le service interne.

conf t service internal exit test license smart conversion list-poll-info Poll Request Information: PollID | Type | Delta | Poll Time 5583279046281676962 | TRUST_SYNC | 86673 | Sep 17 17:33:05 2024 UTC

   

* Comme vous pouvez le comprendre en expliquant que les demandes initiales soumises par le contrôleur 9800 seraient toujours un jeton de code de confiance et sans lui, le contrôleur 9800 ne générerait jamais de nouveau rapport d'utilisation du Rhum et par conséquent, les changements d'utilisation de licence ne peuvent pas être soumis sur CSSM.

* Un exemple demande poll_id pour License_usage.

test license smart conversion list-poll-info Poll Request Information: PollID | Type | Delta | Poll Time 5583279046281677674 | LICENSE_USAGE | 87656 | Sep 17 17:33:05 2024 UTC

* si un accusé de réception est déjà traité dans la base de données On-Prem du CSSM ou du SSM, vous pouvez forcer l'agent intelligent sur le contrôleur 9800 à interroger et à recevoir l'accusé de réception au plus tôt sans attendre l'heure mentionnée

dans le cycle poll_id.

test license smart conversion sched_poll 5583279046281676962 ? <0-4294967295> delta Time in Seconds

Informations connexes

• Configuration des licences hors ligne (à interstice d'air) sur le WLC 9800
• Assistance technique de Cisco et téléchargements
• Configuration des licences Smart WLC Catalyst 9800 à l'aide de la stratégie avec DNA Center