Cisco IOS XE Router의 정책을 사용하여 Smart Licensing 구성
목차
소개
이 문서에서는 Smart Licensing을 사용하는 Cisco IOS® XErouter의 컨피그레이션 및 등록에 필요한 단계에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- 정책 등록을 사용하는 Smart Licensing
- 정책 전송 방식을 사용하는 스마트 라이센싱
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 버전을 기반으로 합니다.
- Smart Account 및 Virtual Account가 구성된 Windows PC(Personal Computer)에 설치된 Cisco Smart License Utility 버전 1.0.0-2입니다.
- ISR(Integrated Services Router), ASR(Aggregation Services Router) 1000, Catalyst 8300, 8500 및 9000: Cisco IOS XE 17.3.2
- Catalyst 8200 및 1100의 경우: Cisco IOS XE 17.4.1
- CSR(Cloud Services Router) 및 ISR 가상에서 Catalyst 8000v 및 Cisco IOS XE 17.4.1로 업그레이드해야 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
이 문서에서는 정책을 사용하는 스마트 라이센싱을 사용할 때 필요한 다음 네 가지 가능한 토폴로지 및 컨피그레이션에 대해 설명합니다. 이러한 옵션은 라우터가 네트워크에 연결되는 방식에 따라 달라집니다.
- CSLU(Cisco Smart License Utility)를 통해 CSSM(Cisco Smart Software Manager)에 연결된 라우터
- CSSM에 직접 연결된 라우터
- CSLU 및 CSLU에 연결된 라우터가 CSSM에서 분리되었습니다.
- 라우터가 CSSM에 연결되지 않았고 CSLU가 없습니다.
CSLU를 통해 CSSM에 연결된 라우터
이 토폴로지에서는 네트워크의 제품 인스턴스가 CSLU를 통해 CSSM에 연결됩니다. CSLU는 CSSM과의 단일 통신 지점이 됩니다.
이 섹션에서는 Pull 및 Push 메서드와 해당 컨피그레이션에 대해 설명합니다.
네트워크 다이어그램
Push 메서드 구성
이 방법에서는 제품 인스턴스가 CSLU의 REST(Representational State Transfer) 엔드포인트에 연결하여 CSLU와의 통신을 시작합니다.
전송되는 데이터에는 RUM(Real User Monitoring) 보고서와 인증 코드, 신뢰 코드 및 정책에 대한 요청이 포함됩니다.
컨피그레이션 단계
1단계. CSLU Interface에 로그인하고 Add Single Product(단일 제품 추가)를 선택합니다.
2단계. Product Instance Initiated only를 선택하고 등록할 제품 인스턴스의 IP 주소를 정의합니다.
3단계. 라우터에서 cslu에 대한 전송 방법을 구성합니다.
Device(config)# license smart transport cslu
4단계. CSLU IP 주소와 함께 CSLU URL을 입력합니다.
Device(config)# license smart url cslu http://<cslu-ip>:8182/cslu/v1/pi
5단계. HTTP 메시지를 보낼 인터페이스를 구성합니다.
5.1. 다음 명령으로 HTTP 메시지를 보낼 인터페이스를 구성합니다.
Device(config)# ip http client source-interface interface-type-number
5.2. VRF를 사용하여 CSLU에 연결하고 ip 주소 대신 cslu-local을 사용하여 확인하는 경우 다음 명령을 사용하여 cslu-local에 대한 호스트 이름 확인을 추가해야 합니다.
Device(config)# ip host vrf Name_VRF cslu-local cslu-ip-address
6단계. 커뮤니케이션 및 사용 보고를 시작합니다. 올바른 정책 설치를 위해 로그를 확인합니다.
Device# license smart sync
*Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
끌어오기 방법 구성
이 메서드에서 CSLU는 정보를 검색하기 위해 제품 인스턴스와의 통신을 시작합니다.
CSLU는 NETCONF(Network Configuration Protocol), RESTCONF(Representational State Transfer Configuration Protocol), gRPC(Google Remote Procedure Calls), Yang(Yet Next Generation) 모델 또는 REST API(Application Programming Interfaces)를 사용하여 제품 인스턴스에 연결합니다.
컨피그레이션 단계
1단계. 라우터에서 기본 설정 연결 방법(NETCONF, RESTCONF 또는 REST API)을 구성합니다.
2단계. CSLU Interface에 로그인하고 Add Single Product(단일 제품 추가)를 선택합니다.
3단계. 원하는 연결 방법(NETCONF, RESTCONF 또는 REST API)과 관련된 CSLU Initiated 옵션을 선택하고 등록할 제품 인스턴스의 IP 주소를 정의합니다.
4단계. Product Instances(제품 인스턴스) 목록에서 등록할 디바이스를 선택하고 Actions for Selected and Collect Usage(선택한 작업 및 사용량 수집)로 이동합니다.
5단계. 해당 제품 인스턴스에서 라이센스 사용 수집이 완료되었는지 확인합니다.
6단계. 등록된 디바이스에서 라이센스 정책 설치 성공 로그를 확인해야 합니다.
*Nov 18 23:22:12.929: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
CSSM에 직접 연결된 라우터
이 토폴로지에서는 제품 인스턴스에서 CSSM으로의 직접 및 신뢰할 수 있는 연결을 설정하며, 2가지 전송 방법이 있습니다.
- 스마트 전송 방법. Smart Licensing JSON(JavaScript Object Notation) 메시지는 HTTP(HyperText Transfer Protocol) 메시지에 포함되어 있으며 제품 인스턴스와 CSSM 간에 교환됩니다.
- Call-home 전송 방법입니다. Call-home은 중요한 시스템 이벤트에 대한 이메일 기반 및 웹 기반 알림을 제공합니다.
네트워크 다이어그램
Smart Transport Method 구성
컨피그레이션 단계
1단계. HTTP 메시지를 보낼 인터페이스를 구성합니다.
Device(config)# ip http client source-interface interface-type-number
2단계. 원하는 라이센스 전송 방법으로 스마트 전송 방법을 정의합니다.
Device(config)# license smart transport smart
3단계. 라이센스 smart URL(Uniform Resource Locator)을 기본값으로 설정합니다.
3.1. 라이센스 스마트 URL을 기본값으로 설정하려면 다음 명령을 사용합니다.
Device(config)# license smart url default
3.2. 프록시를 사용하여 CSSM에 연결하는 경우, smart용 프록시를 추가해야 합니다.
Device(config)# license smart proxy X.X.X.X port XXXX
4단계. CSSM에서 Smart Account 및 Virtual Account 아래의 새 토큰을 생성하고 생성된 토큰을 복사합니다.
5단계. 생성된 토큰으로 디바이스를 등록합니다.
Device# license smart trust idtoken id_token_value {local| all} [force]
6단계. show license status 명령에서 올바른 설치를 확인합니다. 출력이 끝나면 Trust Code Installed 섹션에서 등록 날짜를 업데이트해야 합니다.
Device# show license status
Transport:
Type: Smart
URL: https://smartreceiver.cisco.com/licservice/license
Proxy:
Not Configured
<snippet>
Trust Code Installed: Feb 10 20:56:02 2021 UTC
<snippet>
Call-Home 전송 방법 컨피그레이션
컨피그레이션 단계
1단계. HTTP 메시지를 보낼 인터페이스를 구성합니다.
Device(config)# ip http client source-interface interface-type-number
2단계. 원하는 라이센스 전송 방법으로 call-home 전송 방법을 정의합니다.
Device(config)# license smart transport callhome
3단계. 라이센스 스마트 URL을 수정합니다.
3.1. 라이센스 스마트 URL을 설정하려면 다음 명령을 사용합니다.
Device(config)# license smart url https://tools.cisco.com/its/service/oddce/services/DDCEService
3.2. VRF(Virtual Routing and Forwarding)를 사용하는 경우, 사용된 VRF 외에 Call-Home에서 VRF가 사용하는 소스 인터페이스를 지정해야 합니다.
Device(config)# call-home
Device(cfg-call-home)# source-interface interface-type-number
Device(cfg-call-home)# vrf Name_of_VRF
3.3. 프록시를 사용하여 CSSM에 연결하는 경우 프록시에 연결하는 데 사용되는 인터페이스와 함께 Call-Home 컨피그레이션에 프록시를 추가해야 합니다.
Device(config)# call-home
Device(cfg-call-home)# source-interface interface-type-number
Device(cfg-call-home)# http-proxy "X.X.X.X" port XXXX
4단계. CSSM에서 Smart Account 및 Virtual Account 아래의 새 토큰을 생성하고 생성된 토큰을 복사합니다.
5단계. 생성된 토큰으로 디바이스를 등록합니다.
Device# license smart trust idtoken id_token_value {local| all} [force]
6단계. show license status 명령에서 올바른 설치를 확인합니다. 출력이 끝나면 Trust Code Installed 섹션에서 등록 날짜를 업데이트해야 합니다.
Device# show license status
Transport:
Type: Callhome
URL: https://tools.cisco.com/its/service/oddce/services/DDCEService
Proxy:
Not Configured
<snippet>
Trust Code Installed: Feb 10 20:56:02 2021 UTC
<snippet>
CSLU 및 CSLU에 연결된 라우터가 CSSM에서 연결 끊김
CSLU와 CSSM 간의 통신은 서명된 파일 형식으로 전송 및 수신되며, 이 파일은 오프라인으로 저장된 다음 CSLU 또는 CSSM에 업로드되거나 CSLU 또는 CSSM에서 다운로드됩니다.
이 토폴로지에서 CSLU는 CSSM과의 연결을 끊고 작업할 수 있는 옵션을 제공합니다.
네트워크 다이어그램
컨피그레이션 단계
1단계. CSLU에서 Product Instances(제품 인스턴스)로 이동하고 Download All For Cisco(Cisco용 모두 다운로드)를 선택합니다.
2단계. CSSM에서 Reports(보고서)로 이동하고 Usage Data Files(사용 데이터 파일)를 선택합니다.
3단계. CSLU에서 다운로드한 파일을 업로드합니다.
4단계. 생성된 Acknowledge 파일을 다운로드합니다. 사용 데이터 파일 목록에 표시됩니다.
5단계. CSLU에서 Product Instances(제품 인스턴스)로 이동하고 Upload from Cisco(Cisco에서 업로드)를 선택합니다. CSSM에서 다운로드한 승인 파일을 업로드합니다.
라우터가 CSSM에 연결되지 않았고 CSLU가 없는 경우
이 토폴로지에는 CSSM과 연결이 끊기고 다른 중간 유틸리티나 구성 요소가 없는 제품 인스턴스가 있습니다. 모든 커뮤니케이션은 업로드되고 다운로드된 파일의 형태로 이루어집니다.
네트워크 다이어그램
컨피그레이션 단계
1단계. 인스턴스에서 smart-off 라이센스 전송 방법을 구성하고 컨피그레이션을 저장합니다.
Device(config)# license smart transport off
Device(config)# exit
Device# copy running-config startup-config
2단계. 부트플래시 내부의 텍스트 파일에 라이센스 사용량을 저장하고 라우터에서 압축을 풉니다.
Device# license smart save usage all file bootflash:all_rum.txt
Device# copy bootflash:all_rum.txt tftp://X.X.X.X/all_rum.txt
3단계. CSSM에서 Reports(보고서)로 이동하고 Usage Data Files(사용 데이터 파일)를 선택한 다음 라우터에서 생성한 사용 데이터 파일을 업로드합니다.
4단계. 생성된 승인 파일을 다운로드하고 디바이스로 전송합니다.
5단계. 라우터에서 파일을 가져오고 올바른 설치를 확인합니다.
Device# license smart import bootflash:ack_usage.txt
Import Data Successful
*Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
다음을 확인합니다.
설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.
모든 토폴로지에서 CSSM에서 등록된 제품 인스턴스를 확인할 수 있습니다. 다음 옵션은 디바이스의 성공적인 등록을 확인하기 위해 단계별로 제안됩니다.
1단계. Product Instances(제품 인스턴스)로 이동하고 검색 상자에 등록된 디바이스의 일련 번호를 입력합니다. 인스턴스 이름으로 UDI가 있는 디바이스가 표시되어야 합니다.
Device# show license udi
UDI: PID:ISR4451-X/K9,SN:FOC17513VM6
2단계. 라이센스 설치의 올바른 상태를 show license status로 확인합니다.
Device# show license status
Smart Licensing Using Policy:
Status: ENABLED
<snippet>
Policy:
Policy in use: Installed On Mar 18 21:20:38 2021 UTC
Policy name: SLE Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 120 (Customer Policy)
Reporting frequency (days): 150 (Customer Policy)
Report on change (days): 120 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Mar 18 21:20:38 2021 UTC
Next ACK deadline: May 17 21:20:38 2021 UTC
Reporting push interval: 30 days
Next ACK push check: Feb 23 20:24:13 2021 UTC
Next report push: Mar 30 15:45:55 2021 UTC
Last report push: Mar 18 21:16:38 2021 UTC
Last report file write: <none>
<snippet>
문제 해결
이 섹션에서는 설정 문제 해결에 사용할 수 있는 정보를 제공합니다.
1. CSLU(CSLU 토폴로지를 통해 CSSM에 연결됨), smartreceiver.cisco.com 및 tools.cisco.com(CSSM 토폴로지에 직접 연결됨)를 사용하여 올바른 DNS 확인을 확인하십시오.
Device# nslookup cslu-local
Device# nslookup smartreceiver.cisco.com
Device# nslookup tools.cisco.com
2. CSLU(CSLU 토폴로지를 통해 CSSM에 연결됨), smartreceiver.cisco.com 및 tools.cisco.com(CSSM 토폴로지에 직접 연결됨)와의 연결이 올바른지 확인합니다.
Device# ping cslu-local
Device# ping smartreceiver.cisco.com
Device# ping tools.cisco.com
3. 포트 443이 CSSM 토폴로지에 직접 연결된 CSSM에 열려 있는지 확인합니다.
Device# telnet smartreceiver.cisco.com 443
or
Device# telnet tools.cisco.com 443
4. 사용 가능한 디버그를 사용하여 등록 및 설치 프로세스에서 생성된 로그를 확인하고 추가 정보를 얻을 수 있습니다.
Device# debug license ?
agent License agent information
core License Core
errors License warnings and errors
events License Events
feature License feature
ipc License IPC communication
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
3.0 |
14-Dec-2023 |
업데이트된 브랜딩 요구 사항 및 서식. |
2.0 |
18-Nov-2022 |
기계 번역, 스타일 요구 사항, SEO 및 서식 업데이트.
대체 텍스트를 추가했습니다. |
1.0 |
15-Apr-2021 |
최초 릴리스 |
피드백