NSO を使用した Cisco スマート ライセンスの設定
はじめに
このドキュメントでは、さまざまなNetwork Services Orchestrator(NSO)ライセンスと、Cisco Smart License®を使用してそれらのライセンスをアクティブ化する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- NSO CLI の使い方
- NSO のトラブルシューティング
- Linux に関する基本知識
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- NSO 6.x
- NSO 5.x
- NSO 4.5以降
- NSO 4.4
- NSO 4.1/4.2/4.3
NSOライセンス
NSO では次のライセンスを使用します。
| PID | SSM の表示 | 種類 | 説明 |
| R-NSO-K 9 | トップ レベル | NSO のインスタンスごとに必須。 | |
| NSO-P-PAK | NSO-platform-production | サーバ | アクティブ ノードで必須。 |
| NSO-HA-LIC-P | NSO-platform-production-standby | サーバ | スタンバイ ノードで必須。 |
| NSO-DEV-P-PAK | NSO-platform-development-test | サーバ | 開発環境で必須。 |
| NSO-PNF-() | NSO-network-element | ネットワーク要素 | 接続デバイスが物理デバイスの場合、サウスバウンド。 |
| NSO-VNF-() | NSO-network-element | ネットワーク要素 | 接続されたデバイスが仮想デバイスの場合、サウスバウンド。 |
| NED-() | NED ごとに異なる 以下に例を挙げます。 Cisco-ios-NED |
NED | NED 向け。さまざまなデバイスの種類ごとに必須。 以下に例を挙げます。 NED-IOS-P:IOS NED用 |
スマートアカウントとバーチャルアカウント
NSOを含む各製品は、シスコサーバに対して、自身をアクティベートするためのライセンスを取得するよう要求します。基本的に、製品に対して十分な数のライセンスを購入し、それらを使用できるかどうかを確認します。
1つのスマートアカウントが組織(会社Aなど)に割り当てられます。
A社は部門X、Y、Zを所有していて、ライセンスを個別に管理したいと考えている。
各部門に仮想アカウントを割り当てることができます。
トークンは、仮想アカウントごとに生成できます。トークンを使用して、製品から仮想アカウントにアクセスします。
Smart Software Managerでは、仮想アカウントのライセンスステータスは次のように表示されます。
設定
NSO がスマート ライセンス サーバに接続する方法は、NSO がインストールされている環境によってさまざまです。また、NSO とシスコ ライセンス サーバ間のさまざまな統合についても説明します。
ステップ 1:トークンの生成
1. 新しいトークンを作成するには、ユーザIDまたはCCO IDでCisco Smart Software Manager(CSSM)にログインし、適切な仮想アカウントを選択します。[ライセンスの管理]をクリックして続行します。Cisco Software Centralでリンクを探します。
2. Inventoryタブをクリックし、操作する仮想アカウントを選択します。
3. CSSMでNew Tokenをクリックします。
必要な情報を入力します。有効期限はトークンの有効期間を示すため、ユーザーは作成したトークンを数日以内に使用する必要があります。ショートとロングは、利便性とセキュリティリスクの間でバランスをとる必要があります。また、ライセンスの有効期間は重要ではありません。
5. 新しく作成されたトークンがテーブルに表示されます。
6. トークンリンクをクリックしてポップアップウィンドウを表示します。ダイアログ ウィンドウに表示されるトークンをクリップボードにコピーします。
ステップ 2:トークン登録の準備
次の登録方法(ダイレクト、プロキシ、サテライト)があります。
NSO やシスコ製品でスマート ライセンスを利用する必要がある場合は、Cisco Smart Software Manager(または Cisco クラウド)にアクセスして登録します。
スマート ライセンスでサポートされる環境のセットアップについては、次の 4 つのオプションがあります。
オプション 1ダイレクトクラウドアクセス
この方法では、NSO サーバが HTTPS で直接 Cisco クラウドと通信できる必要があります。HTTP も使用可能ですが、セキュリティ上の理由から推奨されません。
この方法では、特別な設定をせずに登録プロセスを開始できます。
オプション 2HTTPSプロキシ経由のダイレクトクラウドアクセス
HTTP(S)プロキシ サーバを使ってインターネットの Web に接続する場合、NSO のスマート エージェントにプロキシ サーバ情報を設定する必要があります。
オプション 2 では、登録要求を直接シスコに送信せずに、プロキシ サーバに送信するようにスマート エージェントを設定する必要があります。
バージョンにより設定方法が異なります。
NSO 4.5 以降
NSO 4.5から、ncs.confを使用してスマートライセンスの設定ができるようになりました。スマートライセンスの設定がncs.confとNSO CDBの両方に存在する場合、ncs.confの設定が優先されます。
つまり、「smart-license smart-agent override-url https://10.1.2.3/」などのコマンドは、ncs.confに別の設定がある場合は有効になりません。NSOシステムインストールを実行する場合、デフォルトでncs.confには次の項目が含まれます。
<smart-license>
<smart-agent>
<java-executable>DEFAULT</java-executable>
<java-options>DEFAULT</java-options>
<production-url>DEFAULT</production-url>
<alpha-url>DEFAULT</alpha-url>
<override-url>
<url>DEFAULT</url>
</override-url>
<proxy>
<url>DEFAULT</url>
</proxy>
</smart-agent>
</smart-license>
DEFAULTは、$install_dir/src/ncs/yang/tailf-ncs-smart-license.yangで定義されているデフォルト値を使用することを意味します。
代わりにNSO CDBのncs.confにリストされているリーフを設定するには、ncs.confからそれぞれのエントリを削除し、「/etc/init.d/ncs reload」を実行します。
NSO 4.4
次のパスでプロキシ URL を設定します。
smart-license smart-agent proxy url <proxy url>
admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080 admin@ncs(config)#
デフォルト設定では、NSOはhttps://tools.cisco.com/its/service/oddce/services/
このプロキシ設定では、HTTPSとHTTPの両方に対して自動的に設定が行われます。そのため、オプション3.または4.で説明したサテライトを使用するためにターゲットURLをHTTPに変更した場合でも、一方の設定で両方のケースに対応できます。
オプション 3接続状態のオンプレミスコレクタを介した間接アクセス
多くの場合、NSO ネットワークは直接インターネットに接続されていません。Option 2.以外にも、Smart Software Managerサテライトを導入できます。これにより、NSOがCisco Cloudと直接メッセージを交換する必要がなくなります。
スマート ソフトウェア マネージャ サテライトの製品詳細は、こちらをご覧ください。
インストール方法については、リンク先のインストール ガイドを参照してください。
この方式を使用すると、NSOlはCisco Cloudではなくサテライトと通信します。
ターゲットを変更するには override-url を変更します。
admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/ admin@ncs(config)#
この URL はスマート ソフトウェア マネージャ サテライトの管理 Web で確認できます。
オプション4:非接続状態のオンプレミスコレクタを介した間接アクセス
この方法は、NSOの観点からは方法(3)とまったく同じです。違いはスマート ソフトウェア マネージャ サテライトが Cisco クラウドに同期する方法のみです。
ステップ 3:トークン登録
トークンの使用後、生成した Cisco サーバへのトークンを使って NSO をアクティベートします。トークンは NSO CLI から CSSM に登録する際に使用します。コマンドを入力すると、登録プロセスが非同期的に開始されます。
admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT.... result Registration process in progress. Use the 'show license status' command to check the progress and result. admin@ncs#
確認
ここでは、設定が正常に機能しているかどうかを確認します。
登録前:スマートライセンスは常に有効になっています。出力は、NSOが登録されておらず、89日23時間で期限切れになるEVALモードであることを示しています。
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: UNREGISTERED Export-Controlled Functionality: Allowed License Authorization: Status: EVAL MODE Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec Last Communication Attempt: NONE Next Communication Attempt: NONE Development mode: enabled admin@ncs#
登録ステータスは show license status コマンドで確認できます。登録がまだ処理中の場合、コマンドは次の出力を表示し、「REGISTRATION PENDING」と表示します。
<登録処理中の場合>
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: UNREGISTERED - REGISTRATION PENDING Initial Registration: First Attempt Pending Export-Controlled Functionality: Allowed License Authorization: Status: EVAL MODE Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC Next Communication Attempt: NONE Development mode: enabled admin@ncs#
しばらくすると、登録が完了します。ステータスがREGISTEREDの場合、システムはCSSMに登録されています。
<登録!!>
admin@ncs# show license status Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: BU Production Test Virtual Account: TAC-Japan-Cloudorch Export-Controlled Functionality: Allowed Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC Next Renewal Attempt: Jan 31 05:30:03 2017 UTC Registration Expires: Aug 4 05:24:56 2017 UTC Export-Controlled Functionality: Allowed License Authorization: License Authorization: Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC Next Communication Attempt: Sep 3 05:30:07 2016 UTC Communication Deadline: Aug 4 05:24:56 2017 UTC Development mode: enabled admin@ncs#
使用状況(AUTHORIZED ステータス)
どのライセンスが使用されているかは show license summary コマンドで確認できます。次の例では、システムは NSO-platform-production、NSO-network-element 、cisco-ios-NED を使用しています。[License Authorization] のステータスは「AUTHORIZED」になっています。このステータスはライセンスを必要とするすべてのコンポーネントが、ライセンスを受けた状態で正しく動作していること意味します。
admin@ncs# show license summary Smart Licensing is ENABLED Registration: Status: REGISTERED Smart Account: COMPANY A Virtual Account: Network Department Last Renewal Attempt: None Next Renewal Attempt: Jan 31 05:33:02 2017 UTC License Authorization: Status: AUTHORIZED Last Communication Attempt: SUCCEEDED Next Communication Attempt: Sep 3 05:33:06 2016 UTC License Usage: License Entitlement Tag Count Status ---------------------------------------------------------------------------------------------------- ------------------------------------------ 348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04. com.cisco.NSO-platform-production,4.2_348fbb21-7ed f-42bb-baa7-198903058a54 1 InCompliance 5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10. com.cisco.NSO-network-element,1.0_5d641fa0-757d-43 b0-a926-166cb6e3cfdd 3 InCompliance d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10. com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad7 4-9c0c57e03c27 1 InCompliance Development mode: disabled admin@ncs#
次は別の例で show license usage コマンドを実行した際の出力内容です。この例では cisco-iosxr-NED が追加されていて、ステータスは OutOfCompliance になっています。これは、CSSM への登録には問題がないが、バーチャルアカウントの cisco-iosxr-NED のライセンスに不備があることを示しています。cisco-iosxr-NED がコンプライアンス違反状態になっているため、全体のステータスも OUT_OF_COMPLIANCE となっています。
admin@ncs # show license usage
License Authorization Status : OUT_OF_COMPLIANCE as of Oc 24 06:14:11 2016 UTC
NSO-platform-production (regid.2016-04.com.cisco.NSO-platform-production, 1.0_d1445dab-9d96-4593-99f2-6f633b8a759c)
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
NSO-network-element (regid.2015-10.com.cisco.NSO-network-element, 1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd)
Description : API unavailable
Count : 3
Version : 1.0
Status : InCompliance
cisco-ios-NED (regid.2015-10.com.cisco.cisco-ios-NED, 1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27)
Description : API unavailable
Count : 1
Version : 1.0
Status : InCompliance
cisco-iosxr-NED (regid.2015-10.com.cisco.cisco.cisco-iosxr-NED, 1.0_9956fc34-cbed-4d13-a1ea-6a36f4e40a99)
Description : API unavailable
Count : 1
Version : 1.0
Status : OutOfCompliance
トラブルシュート
スマートライセンスのデバッグ機能を有効にしてみます。デバッグを有効にすると、/smart-license/smart-agent/stdout-capture/fileで指定したファイルにデバッグログが生成されます。スマートライセンスデバッグでは多くのログが生成されるため、データを収集した後でデバッグを無効にすることを推奨します。
デバッグの有効化
admin@ncs# debug smart_lic all
ok
admin@ncs#
デバッグの無効化
admin@ncs# no debug smart_lic all
ok
admin@ncs#
スマートライセンスログの設定
admin@ncs# show running-config smart-license
smart-license smart-agent stdout-capture disabled
smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
admin@ncs#
スマートライセンスログを有効にする
admin@ncs(config)# smart-license smart-agent stdout-capture enabled
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)#
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
4.0 |
01-Aug-2024 |
初期リリース – 書式およびスタイルに関する主な問題を修正。 |
1.0 |
06-Jun-2017 |
初版 |
フィードバック