Cisco Unified SIP Proxy(CUSP) 라이센스 상태 정의

소개

이 문서에서는 서로 다른 CUSP 라이센스 상태를 정의하고 각 라이센스 상태가 통화 처리에 미치는 영향에 대해 설명합니다.CUSP는 Cisco Smart Manager를 사용하여 라이센스를 등록하고 권한을 부여합니다.

CUSP에 대한 스마트 라이센스를 구성하려면 Cisco Smart Manager에 유효한 계정이 있어야 합니다.

문제

CUSP 라이센스의 상태는 다르며, 각 상태마다 CUSP가 통화를 다르게 처리하도록 합니다.적용 모드는 아래에 설명되어 있습니다.

시행 모드

시행 모드는 자격(라이센스 수)이 요청된 후 라이센스 사용 모드를 결정합니다.

• Eval: CUSP 상태가 확인되지 않거나 등록된 경우 시행 모드는 Eval입니다.평가 기간은 기본적으로 90일입니다.이 상태에서는 통화가 허용됩니다.평가 기간은 스마트 라이선싱이 활성화된 즉시 시작됩니다.등록 또는 권한 부여 요청이 실패할 경우 CUSP는 평가 모드로 이동합니다.

• InCompliance: 서버에 요청된 라이센스 수가 구매 한도 내에 있습니다.

• OutOfCompliance: 요청된 라이센스 수는 사용 가능한 라이센스 수(즉, Cisco Smart Manager에서 구매한 라이센스 수보다 많음)보다 많습니다. 요청이 접수되고 통화가 허용됩니다.통화 처리에 영향을 주지 않습니다.

• EvalExpired: 평가 기간이 만료되었습니다.이 모드에서는 호출이 허용되지 않습니다.

• AuthorizationExpired: 권한 부여 기간이 만료되었습니다.이 모드에서는 호출이 허용되지 않습니다.

이 이미지는 CUSP 라이센스 상태 및 각 상태의 영향을 요약한 것입니다.

라이센스 상태 다이어그램

솔루션

Check License Usage(라이센스 사용 확인) 상태는 구매한 라이센스 수와 비교하여 CUSP 서버의 구성된 카운트의 합계를 기준으로 합니다.Check License Usage(라이선스 사용 확인) 상태는 CPS(실시간 통화/초) 수가 아닙니다.

구매한 라이센스 수와 Cisco Smart License 웹 사이트에서 사용량을 확인해야 합니다.https://software.cisco.com/#SmartLicensing-Inventory

이 이미지는 CUSP Admin 페이지에서 현재 CUSP 라이센스 상태를 확인할 위치를 보여줍니다.

CPS 메커니즘

• CPS 확인은 라이센스 사용 확인과 다릅니다. vCUSP 9.1.5 이전 릴리스의 경우 CPS 확인이 구성된 라이선스 수를 초과하는 경우 CUSP는 통화를 즉시 거부합니다.응답 메시지는 500 또는 503 오류 메시지입니다.

• CUSP는 통화 수를 유지하고 5분 동안 30초마다 스냅샷을 기록합니다.이러한 5분 레코드의 평균 CPS는 라이센스의 제한보다 낮아야 합니다.평균이 제한보다 높으면 CUSP가 통화 거부를 시작합니다.통화 볼륨이 계속 높게 유지되면 CPS가 한계에 도달할 때까지 CUSP가 서비스를 재개하지 않습니다.

• 거부된 통화를 보려면 실패한 통화 로깅을 활성화해야 합니다.이 그림에서는 실패한 통화 로그를 활성화하는 위치를 보여줍니다.

  실패한 통화 로깅 사용

메시지 흐름 및 내용

등록 요청

토큰 [ Smart Manager에서 고객 계정에 대해 해시가 생성됨 ]

소프트웨어 태그 식별자(CUSP 소프트웨어 ID)

[UDI|SN#*] (CUSP는 SN에 대해 11자 임의의 문자열을 생성)

인증서 서명 요청

등록 메시지 응답

PEM으로 인코딩된 장치 ID 인증서

제품 인스턴스 식별자

Cisco 서명 인증서

서명 [Cisco 서명 인증서로 서명]

디바이스 ID 인증서

CommonName = GUID

SN=PID:<PID>SN:<SN>

Domain=has(논리 계정 이름)

유효 기간 = 360일

MMI(Mother May I Request) 메시지

기능 [자격 태그 및 개수]

클라이언트 Nonce

제품 인스턴스 식별자

Cisco 서명 인증서 SN#

서명 [ID 인증서로 서명된 MMI]

MMI 응답

서명

상태

만료

자격 태그

로그 분석

등록

23:43:53,400 277058 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] 디버그 루트 - 레지스터 수신:id_cert_sn:970857, signing_cer:sub_ca_cert:2, renew_interval:15552000000

23:43:53,421 277079 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] 디버그 루트 - 응답으로 등록 성공:{"signature"=>{"type"=>"SHA256",

<Cisco 클라우드에서 서명한 등록, 1년 후 갱신 >

인증

 13:48:25,614 1461205341 [RubyThread-1275:jar:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/gems/rufus-scheduler-2.0.23/lib/rufus/sc/scheduler.rb:464] DEBUG root - sudi:#<Sudi:0x531d9e>, hostname:se-10-66-75-64, signing_cert_sn:3, id_cert_sn:969365, product_instance_id:c2d100c-c-c268-44-msg를 사용하여 인증 요청 메시지를 보냅니다. 8c-9519d2b823c2, 자격:[#<LicenseEntitlement:0x1de5cd2 @listener=#<Java::ComCiscoNeslaSmartLicense::EntitlementListenerImpl:0x16c1b44>, @entitlement_tag="regid.2014-08.com.cisco.CUSP-5,1.0_810101f2d4d1d2d1d12d2d2d2를 입력합니다. 11-44b7-8f36-f7aee3dfaa", @requested_count=2, @vendor="8f106f12-4d11-44b7-8f36-f7aee3dfaa", @requested_date=#<날짜:49322-04-19 ((197356j,0n),+0s,-Infj)>, @entitlement_version="9.0", @display_name="ICV CUSP-5 통화/초", @description="ICV CUSP-5 통화/초", @enforce_mode=:out_of_compliance, @days_left=-17206>]

13:48:28,516 1461208243 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] 디버그 루트 - 인증 요청을 받았습니다.start_date:1494337382539, compliance_status:OOC,expiry:7775673, retry_interval:43200

CUSP에서 로그를 수집하는 FTP

1. CUSP CLI에서 사용자 이름을 생성하고 권한을 할당합니다.

   예:

   사용자 이름 cisco 생성

   사용자 이름 cisco 비밀번호 cisco

   사용자 이름 cisco group pfs-privusers

2. 브라우저를 사용하고 FTP:<CUSP SERVER IP ADDRESS>를 입력합니다.

3. CUSP/log/sml.log으로 이동하여 로그에 액세스합니다.

관련 정보

• Cisco Unified SIP Proxy 릴리스 9.1.x 설치 설명서
• 기술 지원 및 문서 − Cisco Systems