Cisco Unified SIP Proxy(CUSP)ライセンス状態の定義

概要

このドキュメントでは、さまざまなCUSPライセンス状態を定義し、各ライセンス状態がコール処理にどのように影響するかを説明します。CUSPはCisco Smart Managerを使用してライセンスを登録および承認します。

CUSPのスマートライセンスを設定するには、Cisco Smart Managerに有効なアカウントが必要です。

問題

CUSPライセンスの状態は異なり、各状態によってCUSPはコールを異なる方法で処理します。適用モードは次のとおりです。

強制モード

強制モードは、権限付与（ライセンス数）が要求された後のライセンス使用モードを決定します。

• Eval:CUSPの状態が不明または登録されている場合、強制モードはEvalです。評価期間はデフォルトで90日です。この状態ではコールが許可されます。評価期間は、スマートライセンスが有効になった時点から始まります。登録または許可要求が失敗すると、CUSPは評価モードに移行します。

• InCompliance：サーバーに要求されたライセンス数が、購入した制限内です。

• OutOfCompliance：要求されたライセンス数が、使用可能なライセンス数を超えています（つまり、Cisco Smart Managerで購入したライセンス数を超えています）。 要求はここで受け付けられ、コールが許可されます。コールの処理には影響ありません。

• EvalExpired：評価期間が期限切れになりました。このモードではコールは許可されません。

• AuthorizationExpired：許可期間が期限切れになりました。このモードではコールは許可されません。

この図は、CUSPライセンスの状態と各状態の影響をまとめたものです。

ライセンス状態の図

解決方法

[Check License Usage]の状態は、購入したライセンス数と比較したCUSPサーバの設定済み数の合計に基づいています。[ライセンスの使用状況の確認]の状態は、リアルタイムの1秒あたりのコール(CPS)数ではありません。

購入したライセンスの数とCisco Smart License Webサイトの使用状況を確認する必要があります。https://software.cisco.com/#SmartLicensing-Inventory

次の図は、[CUSP Admin]ページから現在のCUSPライセンス状態を確認する場所を示しています。

CPS メカニズム

• CPSチェックは、ライセンス使用チェックとは異なります。vCUSP 9.1.5より前のリリースでは、CPSチェックが設定されたライセンス数を超えると、CUSPはコールを即座に拒否します。応答メッセージは、500または503のエラーメッセージです。

• CUSPはコールのカウントを保持し、5分間のウィンドウタイムのスナップショットを30秒ごとに記録します。これらの5分間のレコードの平均CPSは、ライセンスの制限を十分に下回っている必要があります。平均が上限を超えると、CUSPはコールの拒否を開始します。コール量が常に高い状態を維持する場合、CPSが上限に達するまで、CUSPはサービスを再開しません。

• 拒否されたコールを表示するには、失敗したコールのロギングを有効にする必要があります。次の図は、失敗したコールログを有効にする場所を示しています。

  失敗したコールのロギングの有効化

メッセージ フローと内容

登録要求

トークン[Smart Managerで顧客アカウントに対して生成されるハッシュ]

ソフトウェア タグ ID（CUSP ソフトウェア ID）

[UDI|SN#*]（CUSPはSN用に11文字のランダム文字列を生成）

証明書署名要求

登録へのメッセージ応答

PEM エンコードされたデバイス ID の証明書

製品インスタンス ID

Cisco 署名証明書

署名（Cisco 署名証明書による署名）

デバイス ID 証明書

CommonName = GUID

SN=PID:<PID>SN:<SN>

Domain=（論理アカウント名）

Validity Period = 360 日

MMI（Mother May I 要求）メッセージ

機能（権限付与タグとカウント）

クライアント ナンス

製品インスタンス ID

Cisco 署名証明書 SN#

署名（ID の証明書で署名された MMI）

MMI 応答

署名

ステータス

有効期限

権限付与タグ

ログ分析

登録

23:43:53,400 277058 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar! /smart_agent.rb:161] DEBUG root - register received:id_cert_sn:970857, signing_cer:sub_ca_cert:2, renew_interval:15552000000

23:43:53,421 277079 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar! /smart_agent.rb:161] DEBUG root - Registration success with response:{"signature"=>{"type"=>"SHA256",

<この登録はシスコクラウドによって署名され、1年後に更新されます>

[Authentication]

 13:48:25,614 1461205341 [RubyThread-1275:jar:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar! /gems/rufus-scheduler-2.0.23/lib/rufus/sc/scheduler.rb:464] DEBUG root - Sending auth request msg with sudi:#<Sudi:0x531d9e>, hostname:se-10-66-75-64, signing_cert_sn:3, id_cert_sn:969365,product_instance_id:c2d100c0-c268-49ad-ad8c-9519d2b823c2, entitlements:[#<LicenseEntitlement:0x1de5cd2 @listener=#<Java::ComCiscoNeslaSmartLicense::EntitlementNotificationListenerImpl:0x16c1b44>, @entitlement_tag="regid.2014-08.com.cisco.CUSP-5,1.0_8f106f12-4d11-44b7-8f36-f7aeaee3dfaa", @requested_count=2, @vendor="8f106f12-4d11-44b7-8f36-f7aeaee3dfaa", @requested_date=#<Date:49322-04-19 ((19735659j,0s,0n),+0s,-Infj)>, @entitlement_version="9.0", @display_name="ICV CUSP-5コール/秒", @description="ICV CUSP-5コール/秒", @enforce_mode=:out_of_compliance, @days_left=-17206>]

13:48:28,516 1461208243 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar! /smart_agent.rb:161] DEBUG root - auth request received:start_date:1494337382539, compliance_status:OOC, expiry:775673, retry_interval:43200

FTP で CUSP からログを収集する

1. CUSP CLI でユーザ名を作成し、権限を割り当てます。

   例：

   Username cisco create

   Username cisco password cisco

   Username cisco group pfs-privusers

2. ブラウザを使用して、「FTP:<CUSP SERVER IP ADDRESS>」と入力します。

3. CUSP/log/sml.logに移動してログにアクセスします。

関連情報

• 『Installation Guide for Cisco Unified SIP Proxy Release 9.1.x』
• テクニカル サポートとドキュメント – Cisco Systems