DNA Center와 함께 정책을 사용하여 Catalyst 9800 WLC Smart Licensing 구성

소개

이 문서에서는 Cisco DNA(Digital Network Architecture) Center를 통해 에어 갭(air-gapped) Catalyst 9800 WLC(Wireless LAN Controller)에서 SLUP(Smart Licensing Using Policy)에 대해 설명합니다.

사전 요구 사항

Cisco Catalyst 9800 WLC 및 Cisco DNA Center에 대한 기본 지식

요구 사항

DNA Center의 도움을 받아 Catalyst 9800 WLC에서 SLUP(Smart Licensing Using Policy)를 사용하려면 WLC 이미지 버전 17.3.2a 이상 및 DNA Center 버전 2.2.1 이상이 필요합니다.

사용되는 구성 요소

• 9800 WLC17.3.3.
• DNA Center 2.2.2.5.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

DNA Center를 통한 SLUP 워크플로

이전 AireOS 기반 컨트롤러와 마찬가지로 9800 WLC 자체도 라이센스가 필요하지 않습니다. 컨트롤러에 조인된 AP(Access Point)만 라이센스하면 됩니다. 액세스 포인트 라이센스 사용량은 Cisco의 Smart License Server(Cisco Smart Software Manager - CSSM이라고도 함)에 보고해야 합니다. 이를 달성하기 위한 여러 가지 방법이 있다. 무선 엔터프라이즈 네트워크에서 WLC는 인터넷 액세스 없이 무선 방식으로 작동하는 경우가 많습니다. 따라서 AP 라이센스 사용량을 CSSM에 보고하기 어렵습니다. 이 문서에서는 WLC가 에어 갭이 되어 있으며 DNA Center에서 TCP 포트 80 및 443을 통해 CSSM에 액세스할 수 있다고 가정합니다.

참고: AireOS WLC와 달리 올바르게 라이센스가 없는 9800 WLC는 평가판 라이센스가 만료된 후에도 계속 작동합니다.

AP가 WLC에 연결되면 라이센스 소비 정보가 RUM/사용 보고서 형식으로 디바이스의 보안 위치에 저장됩니다. Cisco DNA Center는 WLC에서 이러한 보고서를 가져와 온디맨드 또는 주기적으로 CSSM에 업로드합니다. RUM 보고서가 CSSM에 업로드될 때마다 DNA 센터는 WLC에 알려야 합니다.

Catalyst 9800 WLC 컨피그레이션

9800 측에 필요한 라이센스와 관련된 최소 컨피그레이션이 있습니다. WLC에 라이센스 레벨이 구성되면 작업의 대부분이 DNA Center에서 처리됩니다.

유일한 요구 사항은 WLC가 DNA Center 디바이스 인벤토리에 추가되고 사이트에 할당되어야 한다는 것입니다.

9800 구축에서 라이센스가 필요한 것은 여기에 연결된 액세스 포인트뿐이므로 WLC에 연결된 AP가 1개 이상 있는지 확인.

Change Wireless License Level(무선 라이센스 레벨 변경) 버튼을 선택하면 Licensing(라이센싱) 메뉴 아래의 WLC 웹 인터페이스에서 라이센스 레벨을 변경할 수 있습니다.

라이센스 레벨은 필수 또는 장점 레벨로 설정할 수 있습니다. AIR 네트워크 라이센스와 AIR DNA 라이센스는 모두 동일한 레벨이어야 합니다. 라이센스 레벨을 변경하려면 다시 로드해야 합니다.

WLC를 DNA Center에 추가하기 전에 다음을 확인하십시오.

1. WLC는 무선 관리 인터페이스를 통해 DNA 센터에 추가되어야 합니다. GigabitEthernet0과 같은 다른 대역 외 관리 인터페이스는 사용할 수 없습니다
2. WLC에는 2개의 aaa 명령이 구성되어 있어야 합니다.
   

   aaa authorization exec default 
          
          
            aaa authentication login default 
           
             ​ 
            
          

3. NetCONF 프로토콜을 활성화해야 합니다(기본적으로 포트 830 사용).
4. SNMP(Simple Network Management Protocol)를 활성화하고 커뮤니티/사용자를 WLC에서 구성해야 합니다.
5. WLC 무선 관리 인터페이스 및 DNA 센터는 포트 161/162(SNMP), 830(NetCONF) 및 20830(텔레메트리)를 통해 통신할 수 있어야 합니다.

WLC 및 DNA Center 통합에 대한 자세한 내용은 이 문서를 참조하십시오. https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/214587-managing-and-provisioning-non-fabric-cat.html

DNA 센터 컨피그레이션

Smart Account 세부 정보 구성

라이센싱을 구성하기 전에 DNA Center에 Smart Account 자격 증명을 추가해야 합니다. DNA Center 웹 인터페이스에서 System > Settings > Cisco Accounts > Smart Account로 이동합니다. Cisco Smart Account의 자격 증명을 추가합니다.

라이센스 관리자 구성

DNA Center 웹 인터페이스에서 Tools > License Manager로 이동합니다.

Reporting & Compliance(보고 및 규정 준수) 탭으로 이동하고 Smart Licensing Compliance(스마트 라이센싱 규정 준수) 워크플로를 선택합니다.

워크플로 안내 마법사가 나타납니다. 시작하려면 Let's Do It을 선택합니다.

이 다음 단계에서는 사용할 Smart Account 및 Virtual Account를 선택합니다. Next(다음)를 클릭하여 계속 진행합니다.

사이트를 선택하고 DNA Center에서 라이센스할 모든 WLC를 확인합니다.

보고 간격은 여기에서 수정할 수 있습니다. 기본값은 30일입니다.

마지막 페이지에서는 라이센스 사용량이 CSSM에 보고되도록 대기열에 있는 모든 데이터 및 디바이스의 요약을 제공합니다.

Next(다음)를 클릭하여 라이센스 사용 데이터의 동기화를 시작하고 실시간 상태를 확인합니다. 동기화를 완료하고 CSSM 클라우드에서 승인을 받는 데 최소 4분이 소요됩니다.

녹색 색상은 성공을 나타냅니다. 완료를 선택하여 워크플로를 완료합니다.

확인

라이센스 관리자 페이지의 개요 탭에는 현재 라이센스 사용량이 표시됩니다.

Catalyst 9800 측에서 Licensing(라이센싱) > Service Settings(서비스 설정)로 이동하여 연결 모드가 Air Gap(에어 갭)으로 설정되어 있는지 확인합니다.