Risoluzione dei problemi relativi alla licenza HSEC su Catalyst 9300X

Opzioni per il download

  • PDF     (257.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 novembre 2024
ID documento:222557

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi relativi agli switch Catalyst 9300X con il modulo aggiuntivo di licenza HSEC.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Conoscenze base di Cisco Smart Licensing
    • Familiarità con la configurazione dello switch Catalyst 9300X

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Hardware: Catalyst 9300X
    • Software: IOS XE 17.9.5

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    La licenza HSEC (High Security) è una licenza aggiuntiva che può essere aggiunta a Cayalyst 9300X per abilitare il supporto del traffico crittografato e delle funzionalità IPsec.

    Problema

    Catalyst 9300X non dispone della licenza HSEC sullo switch

    Dettagli problema:

    • PID: C9300X-48HX

    Comandi eseguiti per identificare il problema:

    Switch#show license summary 

Account Information:
Smart Account: Cisco Systems
Virtual Account: DEFAULT

License Usage:
  License Entitlement Tag Count Status
  -----------------------------------------------------------------------------
  network-advantage (C9300-48 Network Advan...) 1 IN USE  
  dna-advantage (C9300-48 DNA Advantage) 1 IN USE   <<<< Missing the HSEC license

    Soluzione

    La soluzione prevede la rimozione della licenza e dell'istanza da Cisco Smart Software Manager (CSM), la rigenerazione del codice di prenotazione dallo switch e l'installazione del nuovo file sullo switch.

    Fase 1: Rimozione della licenza e dell'istanza da CSSM

    In CSSM, la licenza e l'istanza si trovano nell'account virtuale predefinito. Attenersi alla procedura seguente per rimuoverli:

    1. Rimuovere la licenza dall'account virtuale:

    • Contatta il team TAC per le licenze per rimuovere la licenza dall'account. I set di dati utili che è possibile includere nel caso sono il numero di serie UDI del dispositivo, il nome dello Smart Account e il nome dell'account virtuale.

    2. Rimuovere il dispositivo dall'istanza del prodotto:

    • Passare all'account sotto cui si trova la licenza, ad esempio l'account predefinito → Istanza prodotto → Ricerca del dispositivo SN# → Azioni (sul lato destro del dispositivo elencato) → Rimuovi → Conferma.

    Passo 2: Rigenera codice prenotazione

    Eseguire questo comando sullo switch per ottenere il codice di prenotazione:

    device#license smart reservation request local
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:C9300X-48HX,SN:FOC2522L1W7
    Request code: CB-ZC9300X-48HX:FOC2522L1W7-AK9A6sMTr-2D

    Copiare il codice della richiesta e immetterlo in CSM. Con l'account virtuale predefinito, passare a Licenze → Prenotazione licenza → (incollare il codice preso dall'output dello switch) → avanti. Scegliere le licenze richieste (HSEC, DNA Advantage e Network Advantage) e generare il codice di autorizzazione. Scaricare il nuovo file da CSM e copiarlo sullo switch. Questa operazione può essere eseguita tramite FTP o tramite copia da un supporto fisico.

    Passaggio 3: Installare il nuovo codice di autorizzazione

    Verificare che il file si trovi nella memoria flash ed eseguire questo comando:

    device#license smart reservation install file flash:

    Installare la licenza HSEC quando lo switch è connesso a CSM o CSLU tramite Smart Licensing:

    C9300X#license smart authorization request add hseck9 local
    *Oct 12 20:01:36.680: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C9300X-24Y,SN:FOC2522L1W7

    Verificare che la licenza HSEC sia installata correttamente:

    C9300X#show license summary
    Account Information:
      Smart Account: Cisco Systems, TAC As of Oct 13 15:50:35 2022 UTC
      Virtual Account: CORE TAC

    License Usage:
      License                 Entitlement Tag               Count Status
      -----------------------------------------------------------------------------
      network-advantage       (C9300X-12Y Network Adv...)       1 IN USE
      dna-advantage           (C9300X-12Y DNA Advantage)        1 IN USE
      C9K HSEC                (Cat9K HSEC)                      0 NOT IN USE <<<<

    Abilitare IPsec come modalità tunnel sull'interfaccia del tunnel:

    C9300X(config)#interface tunnel1
    C9300X(config-if)#tunnel mode ipsec ipv4
    C9300X(config-if)#end

    Una volta abilitato IPsec, la licenza HSEC diventa IN USO. Per ulteriori informazioni, consultare il documento sulla configurazione di IPsec sugli switch Catalyst serie 9000X.

    Verificare l'utilizzo della licenza:

    device#show license usage
License                 Entitlement Tag               Count Status
-----------------------------------------------------------------------------
C9300 48P Network Ad... (C9300-48 Network Advan...)       1 IN USE
C9300 48P DNA Advantage (C9300-48 DNA Advantage)          1 IN USE
C9K HSEC                (Cat9K HSEC)                      1 IN USE  <<<<

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    01-Nov-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Kristen Taylor
      Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti