본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 SD-WAN XE Edge에서 HSECK9 라이센스를 설치하고 문제를 해결하는 방법에 대해 설명합니다.
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
이 문서는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
Smart Licensing Using Policy에서는 다음과 같은 다양한 새로운 개념을 사용합니다.
자세한 내용을 보려면 Smart Licensing Using Policy Concepts로 이동하십시오.
참고: 20.9.2 및 17.9.2a부터 HSEC 라이센스는 vManage에서 직접 관리할 수 있습니다. 자세한 내용은 다음을 참조하십시오.
Cisco Catalyst SD-WAN 시작 가이드 - HSEC 라이센스 관리 [Cisco SD-WAN] - Cisco
1단계. 탐색Cisco Software Central.
2단계. Smart Software Manager를 클릭합니다.
3단계. 상단 메뉴에서 Inventory(인벤토리)를 선택합니다.
4단계. 적절한 가상 어카운트를 선택합니다.
5단계. Virtual Account(가상 어카운트) 아래에서 Licenses(라이센스) 탭을 선택합니다.
6단계. 라이센스가 추가되었고 양수 잔액으로 사용 가능한지 확인합니다.
사용 가능한 라이센스가 없거나 잔액이 음수(빨간색)인 경우 Cisco Licensing Team에 케이스를 여십시오.
참고: 이 가이드에서는 HSECK9 라이센스 또는 Router US Export License for DNA를 이미 구매했으며 Smart Account 내의 유효한 Virtual Account에 추가되었다고 가정합니다.
라우터 작업 모드
라우터가 컨트롤러 관리 모드에서 명령 중 하나를 사용하는지 확인합니다.
show platform software device-mode
show version | include mode
예:
Router# show platform software device-mode
Device Operating-mode: Controller-Managed
Device-mode bootup status:
8/03 00:44:16 System is green
Bootup Success
Router# show version | in mode
Router operating mode: Controller-Managed
참고: 작동 모드가 자율로 전환되면 라우터를 Controller-Managed with 명령으로
controller-mode enable 이동합니다.
구성
CSSM에 대한 온라인 방법
전송 유형 구성 및 기본 CSSM URL 설정
1단계. 올바른 전송 유형 및 URL을 구성합니다.
cEdge#config-transaction
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit
Commit complete.
참고: 라우터에 템플릿이 연결된 경우: Transport 및 URL에 대한 smart 명령이 지원되며 CLI-Add On 기능 템플릿으로 구성할 수 있습니다. 자세한 내용을 보려면 CLI 애드온 기능 템플릿으로 이동합니다.
2단계. 변경 사항이 올바르게 커밋되었는지 확인합니다.
cEdge# show lic tech support | begin Smart Licensing Status
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
License Conversion:
Automatic Conversion Enabled: True
Status: Not started
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Smart <<<<<<<<<<<<<<<<<<<<<<<<<<<< This must be Smart
URL: https://smartreceiver.cisco.com/licservice/license <<<<<<<<<<<<<<< URL must be pointed to smartreceiver.cisco.com
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: True
참고: 기본 URL은 자동으로 활성화되므로 수정할 필요가 없습니다.
제품 인스턴스 등록 토큰 생성
1단계. 새 토큰을 생성합니다.
라이센스가 있는 동일한 가상 어카운트 내에서 General(일반) 탭으로 이동하고 New Token(새 토큰)을 클릭합니다
.
2단계. 새 토큰 정보를 입력합니다.
Description(설명): 토큰이 사용되는 용도에 대한 간략한 설명입니다.
Expire after(만료 후 만료): 제품 등록에 대해 토큰이 유효한 일 수입니다.
최대 사용 수: 토큰 최대 사용 수입니다. 선택 사항.
Allow export-controlled(내보내기 제어 허용) 옵션이 선택되어 있는지 확인합니다. 그렇지 않으면 라이센스 등록이 실패한 다음 Create Token(토큰 생성)을 클릭합니다.
참고: 토큰은 만료 또는 최대 사용에 도달하면 만료됩니다.
참고: 자세한 내용을 보려면 Cisco Export Trade로 이동하십시오.
3단계. 토큰을 복사합니다.
방금 생성한 토큰을 클립보드에 복사합니다. Actions(작업) > Copy(복사)로 이동하거나 토큰 문자열 옆에 있는 작은 파란색 아이콘을 수동으로 입력합니다.
cEdge와 CSSM 간에 트러스트 설정 생성
내보내기 제어 라이센스를 사용할 수 있는 권한을 부여하려면 cEdge에서 CSSM과 트러스트를 설정해야 합니다. 핸드셰이크의 경우 cEdge는 이전 단계에서 CSSM에서 생성된 토큰을 사용합니다.
license smart trust idtoken TOKEN local force
예:
cEdge# license smart trust idtoken ZThjOTlmM2UtMjQ2ZC00YjI1LTgwNjctZGIxZjIzYjZiYmVmLTE2NjM0NjI1%0AMjgyNTh8YWNVeTFiZU03N0lCdTFadmJ4ejZBL0toR2Mva21odElrQmxDa1FN%0AcVI3cz0%3D%0A local force
트러스트가 설정된 직후 로그에는 CSSM과의 통신이 표시됩니다.
cEdge# show logging last 50
<snip>
*Aug 18 21:03:44.730: %CRYPTO_ENGINE-5-KEY_DELETED: A key named SLA-KeyPair2 has been removed from key storage
*Aug 18 21:03:46.146: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair2 has been generated or imported by crypto-engine
*Aug 18 21:03:53.221: %SYS-6-PRIVCFG_ENCRYPT_SUCCESS: Successfully encrypted private config file
*Aug 18 21:03:56.107: %SMART_LIC-5-COMM_RESTORED: Communications with Cisco Smart Software Manager (CSSM) restored
*Aug 18 21:03:56.347: %SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C1111-8PWE,S:FGL2149XXXX.
트러스트 설정 성공 카운터 확인
신뢰 설정 성공 카운터가 증가하는지 확인합니다. 즉, 라이센싱 에이전트가 CSSM에 연결할 수 있습니다.
cEdge# show lic tech support | begin Communication Statistics
Communication Statistics:
=======================
Communication Level Allowed: DIRECT
Overall State: <empty>
Trust Establishment:
Attempts: Total=1, Success=1, Fail=0 Ongoing Failure: Overall=0 Communication=0 <<<<<<<<<<
Last Response: OK on Aug 18 21:03:56 2022 UTC
Failure Reason: <none>
Last Success Time: Aug 18 21:03:56 2022 UTC
Last Failure Time: Aug 18 21:00:43 2022 UTC
<snip>
참고: 실패 카운터가 증가하는 경우 이 문서의 Troubleshoot(문제 해결) 섹션으로 이동합니다.
권한 부여 요청
이때 신탁이 설정되지만 HSECK9 라이선스는 아직 사용되지 않습니다. 이는 라우터가 CSSM에 라이센스 사용을 요청해야 하기 때문입니다. 라이센스를 가져오려면 권한 부여 요청을 실행합니다.
cEdge# license smart authorization request add hseck9 local
로그:
cEdge# show logging | include SMART
*Aug 18 21:11:41.553: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 18 21:11:41.641: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9
추가 정보가 필요한 경우 스마트 라이센싱 이벤트 로그에 라이센스 요청 정보가 저장됩니다.
cEdge# show lic eventlog 0
**** Event Log ****
2022-08-18 21:11:41.538 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><dateStamp>2022-08-18T21:17:45</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feac79ca9112704623118db58bbc2c-09b6eebc91ae833f</correlationID></status></authorizationCode><signature>MEUCIBuNw8+ogfZmJAbsRa+8B+F0wnDZLrv5RXm822rN/he5AiEAtfzzFV9L3dqht4sUYDxRvnUHF2KYi+vFv2vivDF6rIs=</signature></smartLicenseAuthorization>"
2022-08-18 21:11:41.552 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-18 21:11:41.641 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.641 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:12:06.119 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><status><success>false</success><message>last update already confirmed</message><code>last update already confirmed</code><correlationID>62feac7c4be974f92eefc15a640f938b-f08787827763ca37</correlationID></status></authorizationCode><signature>MEUCIQDhI8x+Rzf7wyibdohvYY6q9/8puukf8SuJ4ok48d4y5QIgdl5/z/7rLu+LEd5gK9kgOxA2Vb+vnJUcTOVPo3/R0pc=</signature></smartLicenseAuthorization>"
정품 인증 성공 확인
이제 라이센스를 사용할 수 있고 올바르게 활성화했는지 확인하는 몇 가지 명령이 있습니다.
show license tech support | begin License Usage
show license authorization
show license summary
show license usage
예:
cEdge# show license tech support | begin License Usage
License Usage
=============
Handle: 1
License: hseck9
Entitlement Tag: regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844
Description: hseck9
Count: 1
Version: 1.0
Status: IN USE(15) <<<<<<<<<<<<<<<<<<<<<<
Status time: Aug 18 21:11:41 2022 UTC
Request Time: Aug 18 21:11:41 2022 UTC
Export status: RESTRICTED - ALLOWED
Feature Name: hseck9
Feature Description: hseck9
Enforcement type: EXPORT RESTRICTED
License type: Perpetual
Measurements:
ENTITLEMENT:
Interval: 00:15:00
Current Value: 1
cEdge# show license authorization
Overall status:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Status: SMART AUTHORIZATION INSTALLED on Aug 18 21:11:41 2022 UTC <<<<<<<<<<<<<<<
Last Confirmation code: 0cde51c5
Authorizations:
Router US Export Lic. for DNA (DNA_HSEC):
Description: U.S. Export Restriction Compliance license for DNA based Routers
Total available count: 1
Enforcement type: EXPORT RESTRICTED
Term information:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Authorization type: SMART AUTHORIZATION INSTALLED <<<<<<<<<<<<<
License type: PERPETUAL
Term Count: 1
Purchased Licenses:
No Purchase Information Available
Edge# show license summary
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
hseck9 (DNA_HSEC) 1 IN USE <<<<<<<<<<
CSSM에 대한 오프라인 방법
인터넷 액세스가 허용되지 않는 Air-Gapped Networks의 경우, CSSM에서 SLAC를 로컬로 예약하여 수출 통제 라이센스 설치를 수행할 수 있습니다.
참고: 이 방법에는 전송 유형이나 유효한 Smart URL(Uniform Resource Locator)이 필요하지 않습니다.
로컬 라이센스 예약 생성
라이센스가 상주하는 동일한 가상 어카운트에서 Product Instances(제품 인스턴스) > Authorize License-Enforced Features(라이센스 시행 기능 권한 부여)로 이동합니다.
cEdge UDI 정보 가져오기
로컬 라이센스를 예약하려면 cEdge에서 UDI(Unique Device Identifier) 명령을 실행하여 제품 ID(PID) 및 일련 번호(SN)를
show license udi 얻어야 합니다.
cEdge# show license udi
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
예약 양식에서 cEdge UDI 입력
Single Device(단일 디바이스)를 선택하고 cEdge의 SN 및 PID를 입력합니다. Next(다음)를 클릭합니다.
예약할 라이센스 수 선택
단일 디바이스이므로 예약된 라이센스는 하나이므로 상자에 번호를 입력합니다. 숫자가 사용 가능한 값을 초과하지 않는지 확인합니다.
License Device Type(라이센스 디바이스 유형) 선택
디바이스 유형은 DNA(Digital Network Architecture) On-Prem 또는 DNA Cloud일 수 있습니다. 이는 구매한 라이센스 유형에 따라 다릅니다.
인증 코드 생성
컨피그레이션을 검토하고 Generate Authorization Code를 클릭합니다.
SLAC 다운로드
SLAC는 파일로 다운로드하거나 클립보드에 복사할 수 있습니다.
SLAC를 cEdge에 복사
SLAC 파일을 cEdge에 복사하는 옵션에는 세 가지가 있습니다.
- USB 드라이브 사용:
cEdge# show file systems | include usb|Size
Size(b) Free(b) Type Flags Prefixes
15598043136 15596658688 disk rw usb0:
cEdge# dir usb0:
Directory of usb0:/
5 -rwx 1557 Aug 19 2022 00:43:30 +00:00 AuthorizationCode_SN_FGL2149XXXX.txt
15598043136 bytes total (15596658688 bytes free)
cEdge# copy usb0:AuthorizationCode_SN_FGL2149XXXX.txt bootflash:
Destination filename [AuthorizationCode_SN_FGL2149XXXX.txt]?
Copy in progress...C
1557 bytes copied in 0.020 secs (77850 bytes/sec)
- vManage through Control Connections(제어 연결을 통한 vManage)에서 Transfer Files between a cEdge and vManage(cEdge와 vManage 간에 파일 전송)로 이동하여 자세한 내용을 확인합니다.
- 서비스 측의 SCP/FTP/TFTP.
SLAC 설치
Smart Import를 사용하여 bootflash에 SLAC 파일을 설치합니다.
cEdge# license smart import bootflash:AuthorizationCode_SN_FGL2149XXXX.txt
Import Data Successful
Last Confirmation code UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Confirmation code: aaa6b57e
로그.
cEdge# show logging | include SMART
*Aug 19 05:42:45.309: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 19 05:42:45.362: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9
cEdge# show license eventlog 0
**** Event Log ****
2022-08-19 05:42:45.293 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>0ceadf0a-3145-4779-8cbb-743c5a234a05</piid><dateStamp>2022-08-19T05:43:11</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62ff22ec38ab5858bde12581a2589b39-bde12581a2589b39</correlationID></status></authorizationCode><signature>MEUCIQDrUe11CPAsnjonKRmUe40arqPiY/q/UfTGSJ1IdmkkrAIgF8G2zoHIxz04IVO2J7ZHA1M51+QMvLzUGyZsfvwK5tk=</signature></smartLicenseAuthorization>"
2022-08-19 05:42:45.308 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.333 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.334 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-19 05:42:45.362 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.362 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
설치 성공 확인
라이센스가 올바르게 설치되었는지 확인하려면 온라인 방법과 동일한 명령을 사용합니다.
show license authorization
show license summary
show license tech support | begin License Usage
설치가 올바르면 Virtual Account의 라이센스는 자동으로 In Use 카운터가 증가하고 Available to Use 카운터가 감소합니다.
또한 Product Instances(제품 인스턴스) 탭에도 cEdge의 UDI 정보가 표시됩니다. 라이센스 특성에 대한 자세한 내용을 보려면 항목을 클릭하십시오.
HSECK9 라이센스 반환
온라인 방법
현재 컨트롤러 관리 모드에서는 온라인 또는 오프라인 방법 모두에서 라이센스를 반환할 수 없습니다.
cEdge# license smart authorization return local online
Operation cannot be completed because license is in use
cEdge# license smart authorization return local offline
Operation cannot be completed because license is in use
라이센스 설치를 제거하려면 라우터를 자동 모드로 변경해야 합니다.
cEdge# controller-mode disable
Disabling controller mode erases the nvram filesystem, remove all configuration files, and reload the box!
Ensure the BOOT variable points to a valid image
Continue? [confirm]
참고: 이 모드 변경은 현재 SD-WAN 컨피그레이션을 제거합니다. 안전한 곳에서 컨피그레이션을 백업하는 것이 좋습니다. 이렇게 하면 cEdge를 컨트롤러 관리 모드로 다시 전환할 때 제어 연결을 재구축하는 데 도움이 됩니다.
라우터가 자동 모드에 있으면 인터넷 및 DNS(Domain Name System) 확인에 연결할 수 있도록 몇 가지 기본 컨피그레이션을 수행해야 합니다.
- WAN 인터페이스에 대한 IP 주소 및 마스크 구성
- WAN 인터페이스의 전원 켜기
- 기본 IP 경로 구성
- DNS 사용
- DNS 서버 구성
참고: 자동 모드에서는 configuration-transaction 명령 대신 configure terminal 명령을 사용하여 컨피그레이션 모드로 전환합니다.
참고: 자동 모드에서는 변경 사항을 커밋할 필요가 없습니다. 대신 수행된 모든 컨피그레이션은 실행 중인 컨피그레이션 파일에 저장됩니다.
HSECK9 또는 Cisco DNA 내보내기 제어 라이센스가 있는 동일한 Virtual Account의 토큰을 사용합니다. 활성 토큰이 없는 경우 새 토큰을 생성합니다.
cEdge에서와 동일한 절차를 수행하여 CSSM과 설정된 트러스트를 생성합니다.
Router# configure terminal
Router(config)# license smart transport smart
Router(config)# license smart url default
Router(config)# end
Router# license smart trust idtoken TOKEN local force
Router# license smart authorization request add hseck9 local
참고: 이전에 설명한 것과 동일한 명령을 사용하여 올바른 전송 유형 및 스마트 수신기 URL이 활성화되고 신뢰 설정이 성공적으로 완료되었는지 확인합니다.
통신이 완료되면 라이센스를 가상 어카운트의 휴지통으로 되돌립니다.
Router# license smart authorization return local online
Authorization already returned with this code:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CmJHqn-5CFUkd-effkCh-4XqCpQ-SgK5Sz-fQFfM8-6qH7MA-33hDbX-sXT
로그.
Router# show logging | include SMART
*Aug 18 22:00:22.998: %SMART_LIC-6-AUTHORIZATION_REMOVED: A licensing authorization code has been removed from PID:C1111-8PWE,SN:FGL2149XXXX.
Router#show license eventlog 0
**** Event Log ****
2022-08-18 22:08:53.275 UTC SAEVT_RESERVE_RETURN_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>519e0f72-85d6-4a57-8805-5999e7b712be</piid><dateStamp>2022-08-18T22:08:17</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feb851b0b3a2264144901cb3491c22-ff31e87ded74ffde</correlationID></status></authorizationCode><signature>MEUCIQCTL9Y/HrhJXgR3+oxCWH/mpLxezThnvoAMFRIO7BHzJgIgBNDnvAD4u1eiQZ3Qrg8uGc4I6rLkbR/pn3fDv67eG5c=</signature></smartLicenseAuthorization>"
참고: 명령을 사용하여 라우터를 컨트롤러 관리 모드로 다시
controller-mode enable 이동합니다.
Offline 메서드
반환 코드를 생성하려면 라우터가 자동 모드여야 합니다. 모드를 변경하려면 Online Method(온라인 방법)를 완료합니다.
반환 코드 생성
반환 코드는 라우터의 로컬 권한 부여를 사용하여 CSSM에서 예약된 라이센스를 검증하는 데 필요합니다.
Router# license smart authorization return local offline
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CCKUTq-Qg2Ytw-ZhSLq5-bDFw7e-VvWgf2-QwwBed-3MaRcT-fFfGcn-X6e <<<< Copy the string
예약 제거
Product Instances(제품 인스턴스) > Actions(작업) > Remove(제거)로 이동합니다. 라우터에서 방금 복사한 반환 코드를 붙여넣은 다음 Remove Reservation(예약 제거)을 클릭합니다.
라이선스 예약이 제거됨 알림이 바로 표시됩니다. 다시 Actions(작업) > Remove(제거) > Remove Instance(인스턴스 제거)로 이동합니다.
활성화 - 다시 로드해야 합니까?
'라이센스 기능 hsec'을 적용하려면 ISR4K/ISR1K/8300/8200 플랫폼에서 다시 로드해야 합니까?
아니요. CLI 'license feature hsec'에서는 다시 로드할 필요가 없습니다. CLI는 자동 모드에서만 적용할 수 있습니다. SDWAN에서는 다시 로드한 다음 hsec를 온라인 또는 오프라인으로 설치해야 합니다.
8500 기반 플랫폼에서 hsec를 활성화하려면 다시 로드해야 한다는 것이 사실입니까?
예. 8500 플랫폼 제품군은 자동 또는 컨트롤러 모드에서 다시 로드해야 합니다.
C8000v를 hsec의 활성화 후에 다시 로드해야 합니까?
아니요, 필요하지 않습니다. 라이센스는 C8kv의 설계에 따라 '사용 안 함'으로 유지되지만, 디바이스는 hsec 설치 직후 무제한 처리량을 받습니다.
HSEC 활성화 후 CSR1000v를 위해 다시 로드해야 합니까?
아니요, hsec의 사후 활성화, CSR1000v는 다시 로드할 필요가 없습니다.
SDWAN 모드와 비 SDWAN 모드의 다시 로드 동작은 동일합니까?
아니요. hsec 활성화와 관련된 SDWAN 모드와 비 SDWAN 모드는 매우 다릅니다.
SDWAN 모드에서는 hsec을 활성화/활성화하려면 다시 로드해야 하지만 비 SDWAN 모드에서는 CLI 'license feature hsec'이 디바이스에서 hsec을 활성화/활성화합니다. SDWAN 모드의 CSR1000v 및 C8kv 플랫폼에서는 다시 로드할 필요가 없습니다.
hsec 라이센스의 비활성화도 마찬가지입니까?
SDWAN이 아닌 모드에서는 hsec 라이센스를 제거할 수 있지만 이 기능이 사용 중인 동안에는 hsec 라이센스를 제거할 수 없습니다. 사용자는 CLI 'no license feature hsec'에서 hsec 라이센스를 비활성화/비활성화하고 라이센스를 'not-in-use' 상태로 만들기 위해 디바이스를 다시 로드한 다음 uninstallcommand를 시작해야 합니다. SDWAN 모드의 hsec 라이센스 'uninstall'은 기능을 비활성화할 수 없으므로 지원되지 않습니다. 그러나 사용자는 자동 모드로 이동하여 모드 변경과 관련하여 알려진 문제가 발생하는 경우 해결 방법으로 제거할 수 있습니다.
다음을 확인합니다.
설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.
유용한 명령
검증 절차는 온라인 또는 오프라인 방법에 대한 각 단계에서 설명합니다.
show license tech support
show license status
show license authorization
show license summary
show license history message
show license eventlog <DAYS>
license smart clear event log
license smart sync local
license smart factory reset
문제 해결
이 섹션에서는 설정 문제 해결에 사용할 수 있는 정보를 제공합니다.
Smart Licensing Using Policy는 인터넷을 통해 cEdge와 CSSM 간의 보안 양방향 통신을 사용하여 등록 및 라이센스 가져오기에 유리한 승인 및 악수를 교환합니다.
디바이스 간에 메시지를 올바르게 교환할 수 없는 일반적인 시나리오가 있습니다.
일반적인 문제
DNS 확인이 작동하지 않음
smartreceiver.com에 접속하려면 cEdge에서 도메인 이름을 확인할 수 있어야 합니다. 그렇지 않으면 URL이 라우팅 가능한 IP로 변환되지 않으며 통신이 실패합니다. 이 오류는 일반적으로 트러스트 설정 시도 후에 나타납니다.
*Aug 18 20:45:10.345: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart License Utility (CSLU) : Unable to resolve server hostname/domain name
인터넷에 IP 연결이 있는지 확인합니다.
ping 8.8.8.8
텔넷을 사용하여 URL에 연결하는 대신 외부 장치에 의해 ICMP(Internet Control Message Protocol)가 차단된 경우 URL에 Ping을 수행하여 DNS가 작동하는지 여부를 확인합니다.
ping cisco.com
telnet cisco.com 80
테스트가 실패할 경우 DNS 서버를 구성하고 DNS 확인을 활성화합니다.
ip domain lookup
ip name-server 8.8.8.8
외부 DNS 서버를 구성할 수 없는 경우 라우터에서 로컬 DNS 확인을 구성합니다.
cEdge# config-transaction
cEdge(config)# ip host smartreceiver.com A.B.C.D
cEdge(config)# commit
참고: smartreceiver.com에 응답하는 IP를 알아야 하는 경우 Windows 또는 Linux
nslookup <URL> 시스템에서 명령을 실행하십시오.
참고: responder IP는 시간이 지남에 따라 변경될 수 있으며 Cisco는 변경 사항을 알리지 않으므로 로컬 DNS 확인은 권장되지 않습니다.
SL(Smart Licensing) 이벤트 로그에 일반적인 오류 메시지가 표시됩니다.
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
SD-WAN 터널 블록 DNS
SD-WAN 터널의 암시적 ACL이 수신 DNS 응답을 차단하는 경우에도 유사한 문제가 발생합니다.
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
등록 시 DNS 서비스가 허용되는지 확인합니다.
cEdge# show sdwan running-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns <<<<<<<<<<<<<<<<<< MUST be allowed
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
no allow-service https
no allow-service snmp
no allow-service bfd
exit
전송 URL이 올바르지 않습니다.
신규(신규) 설치의 경우 기본 전송 유형은 CSLU(Cisco Smart Licensing Utility)입니다.
cEdge# show license tech support | include Smart Licensing Status
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
License Conversion:
Automatic Conversion Enabled: True
Status: Not started
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: cslu <<<<<<<<<<<<<<<<<<
Cslu address: <empty>
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: False
로그의 일반적인 오류입니다.
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed info
참고: CSLU는 Cisco SD-WAN(Cisco vManage)에서 지원되지 않으며, CSLU를 사용하여 Cisco vManage에서 관리하는 라우팅 제품 인스턴스의 라이센스 사용량을 보고할 수 없습니다. 자세한 내용을 보려면 CSLU(Cisco Smart License Utility)로 이동하십시오.
스마트 에이전트의 기본 URL 및 전송 유형을 수동으로 구성하고 토큰으로 설정된 트러스트를 다시 시도하십시오.
cEdge# configure terminal
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit
SD-WAN 터널 차단 HTTPS
Smart Licensing 통신은 HTTPS(Hypertext Transfer Protocol Secure) 포트 443을 기반으로 하므로, SD-WAN 터널이 수신 HTTPS 응답을 차단하는 경우 등록, 권한 부여 요청 및 RUM 보고서 알림이 실패합니다.
로그 및 eventlog의 일반적인 오류입니다.
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
등록 시 HTTPS 서비스가 SD-WAN 터널에서 허용되는지 확인합니다. 그렇지 않은 경우 허용하고 토큰으로 Trust Establishment를 다시 시도하십시오.
cEdge# show sdwan runnning-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https <<<<<<<<<<<<<<<<<< MUST be allowed
no allow-service snmp
no allow-service bfd
exit
외부 방화벽에서 CSSM URL, IP 또는 포트 443 차단
사이트 아키텍처가 방화벽을 사용하여 트래픽을 제어하는 경우 smartreceiver.cisco.com에 대한 포트 443이 차단되지 않았는지 확인합니다. 자세한 내용은 방화벽 팀 또는 인터넷 서비스 공급자(ISP)에 문의하십시오.
라우터에서.
cEdge# telnet smartreceiver.com 443
Trying smartreceiver.com (X.X.X.X, 443)...Open
서비스 VRF 호스트에서.
ericgar@cisco$ telnet smartreceiver.cisco.com 443
Trying X.X.X.X...
Connected to smartreceiver.cisco.com.
Escape character is '^]'.
인터넷에 대한 다중 인터페이스
인터페이스가 두 개 이상인 경우 CSSM과의 통신이 실패하는 경우가 있습니다. HTTP 소스 인터페이스를 라우터에서 사용 가능한 인터페이스로 변경할 수 있습니다.
cEdge# config-transaction
cEdge(config)# ip http client source-interface INTERFACE
cEdge(config)# commit
관련 정보
개정 | 게시 날짜 | 의견 |
---|---|---|
2.0 |
30-Jul-2024 |
'follow' 사용이 수정되었습니다. 탐색 및 GUI를 굵게 표시로만 수정했습니다. 수정된 문법 오류. 끊어진 링크를 수정했습니다. |
1.0 |
06-Sep-2022 |
최초 릴리스 |