ポリシーとDNA Centerを使用したCatalyst 9800 WLCスマートライセンスの設定

はじめに

このドキュメントでは、Cisco Digital Network Architecture(DNA)Centerを介したエアギャップCatalyst 9800ワイヤレスLANコントローラ(WLC)でのSmart Licensing Using Policy(SLUP)について説明します。

前提条件

Cisco Catalyst 9800 WLCおよびCisco DNA Centerに関する基本的な知識。

要件

DNA Centerを使用したCatalyst 9800 WLCでのSmart Licensing Using Policy(SLUP)には、WLCイメージバージョン17.3.2a以降およびDNA Centerバージョン2.2.1以降が必要です。

使用するコンポーネント

• 9800 WLC17.3.3.
• DNA Center 2.2.2.5

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

DNA Centerを使用したSLUPワークフロー

旧式のAireOSベースのコントローラと同様に、9800 WLC自体にライセンスを付与する必要はありません。必要なライセンスは、コントローラに加入しているアクセスポイント(AP)に対してだけです。アクセスポイントライセンスの使用状況は、シスコのスマートライセンスサーバ（Cisco Smart Software Manager - CSSMとも呼ばれる）に報告する必要があります。これを実現するには、いくつかの方法があります。ワイヤレス企業ネットワークでは、WLCは多くの場合、インターネットにアクセスできない状態でエアギャップされます。このため、APライセンスの使用状況をCSSMに報告することが困難になります。この記事では、WLCがエアーギャップ型であり、DNA CenterがTCPポート80および443経由でCSSMにアクセスできることを前提としています。

注:AireOS WLCとは異なり、正しくライセンスされていない9800 WLCは、評価ライセンスの期限が切れても機能し続けます。

APがWLCに加入すると、ライセンス消費情報がRUM/使用状況レポートの形式でデバイス上の安全な場所に保存されます。Cisco DNA Centerは、これらのレポートをWLCから取得し、オンデマンドまたは定期的にCSSMにアップロードします。RUMレポートがCSSMにアップロードされるたびに、DNA CenterはWLCに通知する必要があります。

Catalyst 9800 WLCの設定

9800側で必要なライセンスに関連する設定は最小限です。WLCでライセンスレベルを設定すると、作業の大部分はDNA Centerで処理されます。

唯一の要件は、WLCがDNA Centerデバイスインベントリに追加され、サイトに割り当てられることです。

9800の導入でライセンスが必要なのは、それに加入しているアクセスポイントだけなので、 wlcに少なくとも1つのAPが加入していることを確認しますを参照。

ライセンスレベルは、WLC WebインターフェイスのLicensingメニューでChange Wireless License Levelボタンを選択すると変更できます。

ライセンスレベルは、基本レベルまたはアドバンテージレベルのいずれかに設定できます。AIR NetworkライセンスとAIR DNAライセンスは同じレベルである必要があります。ライセンスレベルの変更にはリロードが必要です。

WLCをDNA Centerに追加する前に、次のことを確認します。

1. WLCは、ワイヤレス管理インターフェイスを使用してDNA Centerに追加する必要があります。GigabitEthernet0などの他のアウトオブバンド管理インターフェイスは使用できません
2. WLCには2つのaaaコマンドが設定されている必要があります。
   

   aaa authorization exec default 
          
          
            aaa authentication login default 
           
             ​ 
            
          

3. NetCONFプロトコルを有効にする必要がある（デフォルトではポート830が使用される）
4. 簡易ネットワーク管理プロトコル(SNMP)を有効にし、コミュニティ/ユーザをWLCで設定する必要があります
5. WLCのワイヤレス管理インターフェイスとDNA Centerは、ポート161/162(SNMP)、830(NetCONF)、および20830（テレメトリ）を介して通信できる必要があります

WLCとDNA Centerの統合の詳細については、次の記事を参照してください。https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/214587-managing-and-provisioning-non-fabric-cat.html

DNA Centerの設定

スマートアカウントの詳細の設定

ライセンスを設定する前に、スマートアカウントの認証情報をDNA Centerに追加する必要があります。DNA CenterのWebインターフェイスで、System > Settings > Cisco Accounts > Smart Accountの順に選択します。シスコスマートアカウントの認証情報を追加します。

License Managerの設定

DNA CenterのWebインターフェイスで、Tools > License Managerの順に選択します。

Reporting & Complianceタブに移動し、Smart Licensing Complianceワークフローを選択します。

ガイド付きワークフローウィザードが表示されます。開始するには、「Let's Do It」を選択します。

次のステップでは、使用するスマートアカウントとバーチャルアカウントを選択します。Next をクリックして続けます。

サイトを選択し、DNA Centerのライセンス対象のすべてのWLCを確認します。

レポート間隔は、ここで変更できます。デフォルト値は30日です。

最後のページには、ライセンスの使用状況がCSSMに報告するためにキューに入れられているすべてのデータとデバイスの概要が表示されます。

Nextをクリックしてライセンス使用状況データの同期を開始し、リアルタイムステータスを確認します。同期が完了してCSSMクラウドから確認応答が返されるまで、最低4分かかります。

緑色は成功を示します。Finishを選択して、ワークフローを完了します。

検証

ライセンスマネージャページの概要タブに、現在のライセンスの使用量が表示されます。

Catalyst 9800側で、Licensing > Service Settingsの順に移動し、接続モードがAir Gapに設定されているかどうかを確認します。