Nexus 플랫폼에서 정책을 사용하여 Smart Licensing 구성
소개
이 문서에서는 Nexus 9K 플랫폼에서 SLP(Policy)를 사용하여 Smart Licensing을 구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Nexus NX-OS 소프트웨어
- Cisco NX-OS 라이센싱 옵션
- DNS(Domain Name System)
사용되는 구성 요소
이 문서의 정보는 NXOS 버전 10.2(5)를 사용하는 Cisco Nexus 9000을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
Smart Software Licensing(SL)은 모든 Cisco 제품에 대해 표준화된 단일 라이센싱 솔루션을 제공합니다. Cisco 제품의 사용 및 보고 권한을 부여하는 툴과 프로세스로 구성된 클라우드 기반 라이센싱 엔드 투 엔드 플랫폼입니다. 제품 인스턴스에서 실행되고 Smart Call Home 전송 매체를 통해 Cisco Cloud License Service와 통신하여 제품 등록 및 권한 부여를 완료할 수 있도록 설계되었습니다.
SLP(Smart Licensing Using Policy)는 Cisco NX-OS Release 10.2(1)F에 도입되었으며, 현재까지 지원되는 라이센싱 모드는 SLP뿐입니다.
Smart Licensing Using Policy는 Smart Software Licensing의 향상된 버전으로서, 네트워크의 운영을 중단하지 않고 구매하고 사용하는 하드웨어 및 소프트웨어 라이센스를 규정준수 관계로 계상할 수 있는 라이센스 솔루션을 제공하는 것이 주요 목적입니다.
정책을 사용하는 Smart Licensing은 명예 기반입니다. 그러나 라이센스 사용 규정 준수를 위해서는 소프트웨어 보고가 필요하지 않습니다.
CSSM(Cisco Smart Software Manager)은 어카운트 및 라이센스 인스턴스 관리를 담당합니다. CSSM은 Cisco 사이트에서 연중무휴 실행됩니다.
방법
Nexus 스위치를 CSSM에 연결하는 주요 방법:
- 직접: 인터넷 연결을 사용하여 Cisco 사이트를 직접 가리킵니다.
- CSLU(Cisco Smart Licensing Utility)를 통해: 컴퓨터에서 실행할 수 있는 소프트웨어 애플리케이션입니다. 설치 가이드.
- 온프레미스 라이센스 서버 사용: Cisco에서 제공하는 운영 체제를 실행하는 전용 서버입니다. 설치 가이드.
- 오프라인: Nexus 스위치에 대한 보고서를 생성하고 CSSM에 파일을 업로드하여 확인 파일을 생성한 다음 Nexus 스위치에 적용해야 합니다.
참고: 어떤 방법을 사용하는지는 중요하지 않습니다. 첫 번째 보고서는 다음 90일 이내에 CSSM에 제출해야 합니다. 이후 라이센스 사용 변경이 발생하지 않는 한 365일마다 보고서 빈도가 필요하므로 향후 90일 이내에 다시 보고해야 합니다.
설정
이러한 컨피그레이션은 모든 통신에 관리 VRF를 사용하여 Nexus 9K 스위치에서 구현되며, 이는 SLP에 대한 기본 VRF입니다.
방법 1: 직접 연결
- 스마트 및 call-home 전송 모드가 모두 지원됩니다.
- NXOS 10.2(2)F, 시작 NXOS 10.2(3)F 비 관리 VRF가 지원될 때까지 콜 홈 전송 모드에서는 관리 VRF만 지원됩니다.
- NXOS 10.3(2)F 이전에는 스마트 전송 모드에서 관리 VRF만 지원됩니다. NXOS 10.3(2)F부터 비관리 VRF도 지원됩니다.
1단계. DNS 클라이언트를 구성합니다.
Nexus(config)# ip domain-lookup
Nexus(config)# vrf context management
Nexus(config-vrf)# ip name-server <dns server ip>2단계. 스마트 전송 모드를 구성합니다.
Nexus(config)# license smart transport smart3단계. CSSM URL을 지정합니다.
Nexus(config)# license smart url smart https://smartreceiver.cisco.com/licservice/license4단계. Cisco 사이트에서 신뢰 코드(토큰)를 생성합니다.
Cisco Software Central > Smart Software Licensing > Inventory > General에 로그인합니다.
New Token...을 클릭합니다.
4a단계. 필요한 정보를 입력하고 Create Token(토큰 생성)을 클릭합니다.
4b단계. 새로 만든 토큰을 클릭합니다.
4c단계. 선택한 텍스트를 클립보드에 복사하려면 ctrl + c를 누릅니다.
5단계. Nexus 스위치에 Trust Code를 설치합니다.
Nexus# license smart trust idtoken <token from step 4> all force
Initiated trust establishment with backend. run show license status, for trust establishment status
6단계. CSSM에 Nexus가 있는지 확인합니다.
Cisco Software Central > Smart Software Licensing > Inventory > Product Instances에 로그인합니다.
7단계. 원하는 라이센스가 필요한 기능을 활성화합니다. 이 예에서는 NX-OS LAN Enterprise Services 라이센스가 필요한 기능이 활성화됩니다.
참고: NX-OS는 항상 라이센스 계층의 리프 노드를 요청합니다.
NX-OS는 항상 계층 기반 라이센스가 아닌 기능 기반 라이센스를 요청합니다.
Nexus(config)# feature eigrp8단계. 예상 라이센스(기능 기반)가 사용 중인지 확인합니다.
Nexus# show license summary
License Usage:
License Entitlement tag Count Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG
Feature List:
eigrp9단계. 예상 라이센스가 Cisco 사이트에서 사용되고 있는지 확인합니다.
Cisco Software Central > Smart Software Licensing > Inventory > Licenses에 로그인합니다.
Cisco Software Central > Smart Software Licensing > Inventory > Licenses에 로그인합니다. 세부 정보를 보려면 목록에서 예상 라이센스를 클릭합니다.
10단계. Cisco 사이트와 성공적으로 통신했는지 확인합니다.
Nexus# show license status
Utility:
Status: DISABLED
Smart Licensing using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome Hostname Privacy: DISABLED
Smart Licensing Hostname Privacy: DISABLED
Version Privacy: DISABLED
Transport:
Type: Smart
URL: https://smartreceiver.cisco.com/licservice/license
Proxy:
Not configured
Policy:
Policy in use: Merged from multiple sources
Reporting ACK required: Yes
Unenforced/Non-Export:
First report requirement (days): 90 (CISCO default)
Ongoing reporting frequency (days): 365 (CISCO default)
On change reporting (days): 90 (CISCO default)
Enforced (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Export (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage reporting:
Last ACK received: Jul 21 19:28:32 2023 UTC
Next ACK deadline: Jul 20 19:28:32 2024 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Aug 20 19:23:33 2023 UTC
Last report push: Jul 21 19:23:33 2023 UTC
Last report file write: <none>
Trust Code installed: Jul 21 19:18:04 2023 UTC
Active: PID: N9K-C9336C-FX2, SN: FDO24400PT4
Jul 21 19:18:04 2023 UTC
Nexus#방법 2: CSLU
1단계. DNS 클라이언트를 구성합니다.
참고: CSLU를 실행하는 호스트에서 FQDN(정규화된 도메인 이름)을 사용하지 않는 경우 3단계로 건너뛸 수 있습니다.
Nexus(config)# ip domain-lookup
Nexus(config)# vrf context management
Nexus(config-vrf)# ip name-server <dns server ip>2단계. DNS 서버에 cslu-local에 대한 항목을 추가합니다.
참고: Nexus는 호스트 이름 cslu-local 및 cslu-local을 자동으로 검색합니다.<domain>
3단계. cslu 전송이 구성되었는지 확인합니다. 이것이 기본 컨피그레이션입니다.
Nexus(config)# license smart transport cslu4단계. CSLU 전송 URL을 지정합니다.
Nexus(config)# license smart url cslu http://<ip address of the host running CSLU>:8182/cslu/v1/pi5단계. 원하는 라이센스가 필요한 기능을 활성화합니다. 이 예에서는 NX-OS LAN Enterprise Services 라이센스가 필요한 기능을 활성화합니다.
참고: NX-OS는 항상 라이센스 계층의 리프 노드를 요청합니다.
NX-OS는 항상 계층 기반 라이센스가 아닌 기능 기반 라이센스를 요청합니다.
Nexus(config)# feature isis6단계. 예상 라이센스(기능 기반)가 사용 중인지 확인합니다.
Nexus# show license summary
License Usage:
License Entitlement tag Count Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG
Feature List:
isis7단계. 라이센스 사용 보고서(RUM 보고서)를 CSSM에 보냅니다.
Nexus# license smart sync all
Initiated sync with backend.8단계. Refresh Product Instance List(제품 인스턴스 목록 새로 고침)를 클릭하고 CSLU에 제품 인스턴스가 있는지 확인합니다. 그러면 Complete(완료): Usage(사용) 보고서가 CSSM에 업로드됩니다.
CSLU > Inventory(인벤토리) > Product Instances(제품 인스턴스)를 엽니다.
9단계. CSSM에 Nexus가 있는지 확인합니다. 그러면 CSLU와 CSSM 간의 통신이 제대로 이루어집니다.
Cisco Software Central > Smart Software Licensing > Inventory > Product Instance에 로그인합니다.
10단계. CSSM On-Prem 로컬 서버에서 예상 라이센스가 사용되었는지 확인합니다.
Cisco Software Central > Smart Software Licensing > Inventory > Licenses에 로그인합니다.
Cisco Software Central > Smart Software Licensing > Inventory > Licenses > License를 클릭하고 License > Product Instances를 클릭합니다.
11단계. Cisco 사이트와 성공적으로 통신했는지 확인합니다.
Nexus# show license status
Utility:
Status: DISABLED
Smart Licensing using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome Hostname Privacy: DISABLED
Smart Licensing Hostname Privacy: DISABLED
Version Privacy: DISABLED
Transport:
Type: CSLU
Cslu address: http://10.201.255.233:8182/cslu/v1/pi
Policy:
Policy in use: Merged from multiple sources
Reporting ACK required: Yes
Unenforced/Non-Export:
First report requirement (days): 90 (CISCO default)
Ongoing reporting frequency (days): 365 (CISCO default)
On change reporting (days): 90 (CISCO default)
Enforced (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Export (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage reporting:
Last ACK received: <none>
Next ACK deadline: Oct 20 01:09:12 2023 UTC
Reporting push interval: 30 days
Next ACK push check: Jul 22 01:18:02 2023 UTC
Next report push: Aug 21 01:13:03 2023 UTC
Last report push: Jul 22 01:13:03 2023 UTC
Last report file write: <none>
Trust Code installed: <none>참고:
이 메서드를 사용하면 show license status에서와 같이 Trust Code Installed가 표시됩니다.
CSSM On-Prem과 처음 동기화할 때 Last ACK received as the show license status(라이센스 상태 표시)가 표시됩니다. 첫 번째 다음 보고서 밀어넣기가 완료된 후 변경됩니다.
방법 3: 온프레미스 라이센스 서버
- 온프레미스(On-Prem)에서는 CSLU 전송 모드만 지원됩니다.
-
1단계. DNS 클라이언트를 구성합니다.
Nexus(config)# ip domain-lookup
Nexus(config)# vrf context management
Nexus(config-vrf)# ip name-server <dns server ip>2단계. CSLU 전송이 구성되었는지 확인합니다. 이것이 기본 컨피그레이션입니다.
Nexus(config)# license smart transport cslu3단계. CSLU 전송 URL을 식별합니다.
CSSM On-Prem(CSSM 온프레미스) > Smart Software Manager On-Prem(Smart Software Manager 온프레미스) > Select Local Virtual Account(로컬 가상 어카운트 선택)(오른쪽 상단)에 로그인합니다. 드롭다운 메뉴에서 Inventory(인벤토리) > General(일반)을 선택한 다음 CSLU Transport URL(CSLU 전송 URL)을 클릭하여 복사합니다.
4단계. CSLU 전송 URL을 지정합니다.
Nexus(config)# license smart url cslu https://<on-prem hostname>/cslu/v1/pi/<virtual account>5단계. 원하는 라이센스가 필요한 기능을 활성화합니다. 이 예에서는 NX-OS LAN Enterprise Services 라이센스가 필요한 기능이 활성화됩니다.
참고: NX-OS는 항상 라이센스 계층의 리프 노드를 요청합니다.
NX-OS는 항상 계층 기반 라이센스가 아닌 기능 기반 라이센스를 요청합니다.
Nexus(config)# feature ospf6단계. 예상 라이센스(기능 기반)가 사용 중인지 확인합니다.
Nexus# show license summary
License Usage:
License Entitlement tag Count Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG
Feature List:
ospf7단계. RUM 보고서를 CSSM에 보냅니다.
Nexus# license smart sync all
Initiated sync with backend.8단계. CSSM 온프레미스에 Nexus가 있는지 확인합니다.
CSSM On-Prem(CSSM 온프레미스) > Smart Software Manager On-Prem(Smart Software Manager 온프레미스) > Select Local Virtual Account(로컬 가상 어카운트 선택)(오른쪽 상단)에 로그인합니다. 드롭다운 메뉴에서 Inventory(인벤토리) > SL Using Policy(정책 사용 SL)를 선택합니다.
9단계. CSSM On-Prem 로컬 서버에서 예상 라이센스가 사용되었는지 확인합니다.
CSSM On-Prem(온프레미스) > Smart Software Manager On-Prem(Smart Software Manager 온프레미스) > 드롭다운 메뉴에서 Local Virtual Account(오른쪽 상단)를 선택합니다. Inventory(인벤토리) > Licenses(라이센스).
CSSM On-Prem(CSSM 온프레미스) > Smart Software Manager On-Prem(Smart Software Manager 온프레미스) > Select Local Virtual Account(로컬 가상 어카운트 선택)(오른쪽 상단)에 로그인합니다. 드롭다운 메뉴에서 Inventory(인벤토리) > Licenses(라이센스)를 선택합니다. 세부 정보를 보려면 목록에서 예상 라이센스를 클릭합니다.
참고: 이 메서드를 사용하면 show license 상태에서 <none>으로 설치된 신뢰 코드를 볼 수 있습니다.
CSSM On-Prem과 처음 동기화할 때 마지막 ACK가 show license status로 수신됩니다. 첫 번째 다음 보고서 밀어넣기가 완료된 후 변경됩니다.
방법 4: 오프라인
1단계. 스마트 전송 모드를 비활성화합니다.
Nexus(config)# license smart transport off 2단계. 원하는 라이센스가 필요한 기능을 활성화합니다. 이 예에서는 NX-OS LAN Enterprise Services 라이센스가 필요한 기능이 활성화됩니다.
참고: NX-OS는 항상 라이센스 계층의 리프 노드를 요청합니다.
NX-OS는 항상 계층 기반 라이센스가 아닌 기능 기반 라이센스를 요청합니다.
활성화된 라이센싱 기능이 없으면 RUM 보고서를 저장할 수 없습니다. RUM 보고서는 업로드를 위해 디바이스의 라이센싱 트랜잭션을 캡처합니다. 그린필드 디바이스에서는 보고할 것이 없으므로 비어 있고 생성되지 않습니다.
Nexus(config)# feature bgp3단계. 예상 라이센스(기능 기반)가 사용 중인지 확인합니다.
Nexus# show license summary
License Usage:
License Entitlement tag Count Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG
Feature List:
bgp
4단계. RUM 보고서를 생성하고 저장합니다.
Nexus# license smart save usage all bootflash:all_rum.txt
Success: Saved in bootflash:/all_rum.txt.5단계. 4단계의 파일을 인터넷 연결이 있는 장치에 복사합니다.
6단계. RUM 보고서(사용 데이터)를 CSSM에 업로드합니다.
Cisco Software Central > Smart Software Licensing > 로그인합니다
6a단계. Upload Usage Data를 클릭합니다.
6b단계. Browse(찾아보기)를 클릭합니다.
6c단계. 팝업 창에서 all_rum.txt를 선택한 다음 데이터 업로드를 클릭합니다.
6d단계. 드롭다운 메뉴에서 업로드된 파일을 수신하는 Virtual Account(가상 어카운트)를 선택한 다음 Ok(확인)를 클릭합니다.
7단계. Reporting Status(보고 상태)가 No errors(오류 없음)로 변경될 때까지 기다린 다음 Download(다운로드)를 클릭하여 ACK 파일을 가져옵니다.
8단계. CSSM에 Nexus가 있는지 확인합니다.
9단계. 예상 라이센스가 Cisco 사이트에서 사용되었는지 확인합니다.
Cisco Software Central > Smart Software Licensing > Inventory > Licenses에 로그인합니다.
Cisco Software Central > Smart Software Licensing > Inventory > Licenses에 로그인합니다. 세부 정보를 보려면 목록에서 예상 라이센스를 클릭합니다.
10단계. 7단계의 ACK 파일을 Nexus 스위치에 업로드합니다.
11단계. Nexus 스위치에 ACK 파일을 설치합니다.
Nexus# license smart import bootflash:ACK_all_rum.txt
Done smart import.12단계. ACK가 성공적으로 설치되었는지 확인합니다.
참고: 이 메서드를 사용하면 show license status 출력에 <none>으로 설치된 신뢰 코드가 표시됩니다.
Nexus# show license status
Utility:
Status: DISABLED
Smart Licensing using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome Hostname Privacy: DISABLED
Smart Licensing Hostname Privacy: DISABLED
Version Privacy: DISABLED
Transport:
Type: Off
Policy:
Policy in use: Merged from multiple sources
Reporting ACK required: Yes
Unenforced/Non-Export:
First report requirement (days): 90 (CISCO default)
Ongoing reporting frequency (days): 365 (CISCO default)
On change reporting (days): 90 (CISCO default)
Enforced (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Export (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage reporting:
Last ACK received: Jul 21 20:29:40 2023 UTC
Next ACK deadline: Oct 19 20:29:40 2023 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Jul 21 20:02:40 2023 UTC
Last report push: <none>
Last report file write: <none>
Trust Code installed: <none>
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
2.0 |
19-Aug-2024 |
업데이트된 대체 텍스트 및 서식 |
1.0 |
26-Jul-2023 |
최초 릴리스 |
피드백