소개
이 문서에서는 HSEC 라이센스 애드온과 관련된 Catalyst 9300X 스위치의 문제를 해결하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco Smart Licensing에 대한 기본 이해
- Catalyst 9300X 스위치 구성에 익숙함
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- 하드웨어: Catalyst 9300X
- 소프트웨어: IOS XE 17.9.5
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
HSEC(High Security) 라이센스는 Catalyst 9300X에 추가할 수 있는 추가 라이센스로, 암호화된 트래픽과 IPsec 기능을 지원합니다.
문제
Catalyst 9300X에 스위치의 HSEC 라이센스가 없습니다.
문제 세부 정보:
문제를 식별하기 위해 실행되는 명령:
Switch#show license summary
Account Information:
Smart Account: Cisco Systems
Virtual Account: DEFAULT
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-advantage (C9300-48 Network Advan...) 1 IN USE
dna-advantage (C9300-48 DNA Advantage) 1 IN USE <<<< Missing the HSEC license
솔루션
이 솔루션에는 CSSM(Cisco Smart Software Manager)에서 라이센스와 인스턴스를 모두 제거하고, 스위치에서 예약 코드를 다시 생성한 다음, 새 파일을 스위치에 설치하는 작업이 포함됩니다.
1단계: CSSM에서 라이센스 및 인스턴스 제거
CSSM에서 라이센스와 인스턴스는 기본 가상 어카운트 아래에 있습니다. 제거하려면 다음 단계를 따르십시오.
1. Virtual Account에서 라이센스를 제거합니다.
- 어카운트에서 라이센스를 제거하려면 TAC 라이센싱 팀에 문의하십시오. 케이스에 포함할 수 있는 유용한 데이터 세트는 디바이스의 UDI SN#, Smart Account 이름, Virtual Account 이름입니다.
2. 제품 인스턴스에서 장치를 제거합니다.
- 라이센스가 속한 계정(예: Default account → Product 인스턴스)으로 이동하여 디바이스 SN# → 작업(나열된 디바이스의 오른쪽)을 → Confirm을 → 디바이스 SN# 작업을 →.
2단계: 예약 코드 다시 생성
스위치에서 다음 명령을 실행하여 예약 코드를 가져옵니다.
device#license smart reservation request local
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:C9300X-48HX,SN:FOC2522L1W7
Request code: CB-ZC9300X-48HX:FOC2522L1W7-AK9A6sMTr-2D
요청 코드를 복사하여 CSSM에 입력합니다. 기본 가상 어카운트 아래에서 다음으로 Licenses → License Reservation →(스위치 출력에서 가져온 코드 붙여넣기)로 →. 필요한 라이센스(HSEC, DNA Advantage 및 Network Advantage)를 선택하고 인증 코드를 생성합니다. CSSM에서 새 파일을 다운로드하여 스위치에 복사합니다. 이는 FTP 또는 물리적 미디어로부터의 복사를 통해 수행할 수 있습니다.
3단계: 새 인증 코드 설치
파일이 플래시에 있는지 확인하고 다음 명령을 실행합니다.
device#license smart reservation install file flash:
스위치가 Smart Licensing을 사용하여 CSSM 또는 CSLU에 연결될 때 HSEC 라이센스를 설치합니다.
C9300X#license smart authorization request add hseck9 local
*Oct 12 20:01:36.680: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C9300X-24Y,SN:FOC2522L1W7
HSEC 라이센스가 올바르게 설치되었는지 확인합니다.
C9300X#show license summary
Account Information:
Smart Account: Cisco Systems, TAC As of Oct 13 15:50:35 2022 UTC
Virtual Account: CORE TAC
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-advantage (C9300X-12Y Network Adv...) 1 IN USE
dna-advantage (C9300X-12Y DNA Advantage) 1 IN USE
C9K HSEC (Cat9K HSEC) 0 NOT IN USE <<<<
터널 인터페이스에서 터널 모드로 IPsec을 활성화합니다.
C9300X(config)#interface tunnel1
C9300X(config-if)#tunnel mode ipsec ipv4
C9300X(config-if)#end
IPsec이 활성화되면 HSEC 라이센스가 사용 중이 됩니다. 자세한 내용은 Catalyst 9000X Series Switch에서 IPsec 구성을 참조하십시오.
라이센스 사용 확인:
device#show license usage
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
C9300 48P Network Ad... (C9300-48 Network Advan...) 1 IN USE
C9300 48P DNA Advantage (C9300-48 DNA Advantage) 1 IN USE
C9K HSEC (Cat9K HSEC) 1 IN USE <<<<
관련 정보