Configurazione della licenza Smart Licensing di Catalyst 9800 WLC tramite criteri con DNA Center

Introduzione

Questo documento descrive la licenza Smart Licensing Using Policy (SLUP) su Catalyst 9800 Wireless LAN Controller (WLC) con interruzioni nell'aria tramite Cisco Digital Network Architecture (DNA) Center.

Prerequisiti

Conoscenze base di Cisco Catalyst 9800 WLC e Cisco DNA Center.

Requisiti

Lo Smart Licensing Using Policy (SLUP) su Catalyst 9800 WLC con l'aiuto di DNA Center richiede l'immagine WLC versione 17.3.2a o successiva e DNA Center versione 2.2.1 o successiva.

Componenti usati

• 9800 WLC17.3.3.
• DNA Center 2.2.2.5.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Flusso di lavoro SLUP con DNA Center

Come i controller AireOS meno recenti, anche il WLC 9800 non ha bisogno di una licenza. È necessario concedere in licenza solo i punti di accesso (AP) aggiunti al controller. L'utilizzo della licenza del punto di accesso deve essere segnalato al server licenze Cisco Smart (noto anche come Cisco Smart Software Manager - CSSM). Ci sono diversi modi per raggiungere questo obiettivo. Nelle reti wireless aziendali, i WLC sono spesso interrotti dall'aria senza accesso a Internet. Ciò rende difficile segnalare l'utilizzo delle licenze AP al CSM. In questo articolo si presume che il WLC sia air gapped e che il DNA Center abbia accesso al CSM sulle porte TCP 80 e 443.

Nota: a differenza dei WLC AireOS, i WLC 9800 con licenza non corretta continuano a funzionare anche dopo la scadenza della licenza di valutazione.

Una volta che gli AP sono stati aggiunti al WLC, le informazioni sul consumo della licenza vengono archiviate in un percorso sicuro sul dispositivo sotto forma di rapporti sull'utilizzo di RUM. Cisco DNA Center estrae questi report dal WLC e li carica nel CSM su richiesta o periodicamente. Ogni volta che un rapporto RUM viene caricato nel CSM, il DNA Center deve informarlo del WLC.

Catalyst 9800 WLC Configuration

La configurazione relativa alle licenze richieste sul lato 9800 è minima. Una volta configurato il livello di licenza sul WLC, la maggior parte del lavoro viene gestito da DNA Center.

L'unico requisito è che il WLC venga aggiunto all'inventario dei dispositivi di DNA Center e assegnato a un sito.

Dal momento che l'unica cosa che ha bisogno di una licenza in un'implementazione 9800 sono i punti di accesso ad essa collegati, verificare che vi sia almeno un AP collegato al WLC.

Il livello di licenza può essere modificato nell'interfaccia Web del WLC nel menu Licensing quando si seleziona il pulsante Change Wireless License Level:

Il livello di licenza può essere impostato su essenziale o su vantaggio. Sia la licenza di AIR Network che la licenza di AIR DNA devono essere dello stesso livello. La modifica del livello di licenza richiede un ricaricamento.

Prima di aggiungere il WLC al DNA Center, verificare che:

1. Il WLC deve essere aggiunto al DNA Center tramite la relativa interfaccia di gestione wireless. Non è possibile usare altre interfacce di gestione fuori banda come Gigabit Ethernet0
2. Il WLC deve avere 2 comandi aaa configurati:
   

   aaa authorization exec default 
          
          
            aaa authentication login default 
           
             ​ 
            
          

3. È necessario abilitare il protocollo NetCONF (porta 830 utilizzata per impostazione predefinita)
4. Il protocollo SNMP (Simple Network Management Protocol) deve essere abilitato e le comunità/gli utenti devono essere configurati sul WLC
5. L'interfaccia di gestione wireless WLC e DNA Center devono essere in grado di comunicare sulle porte 161/162 (SNMP), 830 (NetCONF) e 20830 (telemetria)

Per ulteriori informazioni sull'integrazione di WLC e DNA Center, consultare questo articolo: https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/214587-managing-and-provisioning-non-fabric-cat.html

Configurazione di DNA Center

Configura dettagli Smart Account

Prima di configurare la licenza, è necessario aggiungere al DNA Center le credenziali dello smart account. Nell'interfaccia Web di DNA Center, selezionare Sistema > Impostazioni > Account Cisco > Smart Account. Aggiungere le credenziali dello Smart Account di Cisco:

Configura Gestione licenze

Nell'interfaccia Web di DNA Center, selezionare Strumenti > License Manager.

Passare alla scheda Report e conformità e selezionare il flusso di lavoro Conformità Smart Licensing:

Viene visualizzata la procedura guidata del workflow guidato. Per iniziare, selezionare Let's Do It.

Nel passaggio successivo selezionare lo Smart Account e l'account virtuale che si desidera utilizzare. Fare clic su Next (Avanti) per continuare.

Selezionare il sito e controllare tutti i WLC per cui DNA Center ha stabilito la licenza:

In questa sezione è possibile modificare l'intervallo di report. Il valore predefinito è 30 giorni:

La pagina finale fornisce un riepilogo di tutti i dati e i dispositivi il cui utilizzo delle licenze è in coda per essere segnalato al CSSM:

Fare clic su Avanti per avviare la sincronizzazione dei dati di utilizzo della licenza e osservare lo stato in tempo reale. Sono necessari almeno 4 minuti per completare la sincronizzazione e ottenere il riconoscimento dal cloud CSM.

Il colore verde indica un successo. Selezionare Fine per completare il flusso di lavoro:

Verifica

La scheda Panoramica della pagina Gestione licenze mostra l'utilizzo corrente delle licenze:

Sul lato Catalyst 9800, selezionare Licensing > Service Settings (Licenze > Impostazioni servizio) e verificare se la modalità di connessione è impostata su Air Gap: