9800에서 정책 문제를 사용하여 Smart Licensing 문제 해결

소개

이 문서에서는 Catalyst 9800 Wireless LAN Controller의 SLUP(Policy Using Policy)에 대한 고급 문제 해결 단계를 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• SLUP(Smart Licensing Using Policy)
• Catalyst 9800 WLC(Wireless LAN Controller)

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

• Use: Cisco Catalyst Wireless Controller의 모든 라이센스는 적용되지 않습니다. 즉, 소프트웨어와 연결된 라이센스를 사용하기 전에 키를 등록하거나 생성하는 등의 라이센싱 관련 작업을 완료할 필요가 없습니다. 라이센스 사용량은 타임스탬프와 함께 디바이스에 기록되며, 필요한 워크플로는 나중에 완료할 수 있습니다.

• CSSM에 라이센스 사용 보고: 라이센스 사용 보고에 여러 옵션이 제공됩니다. SSM 온프레미스 또는 CSLU(Cisco Smart Licensing Utility)를 사용하거나 사용 정보를 CSSM에 직접 보고할 수 있습니다. 에어 갭(air-gapped) 네트워크의 경우, 사용 정보를 다운로드하고 CSSM에 업로드하는 오프라인 보고를 위한 프로비저닝도 사용할 수 있습니다. 사용 보고서는 일반 텍스트 XML 형식입니다.

1. CSSM(Cisco Smart Software Manager Cloud)에 직접 연결
2. 온프레미스 Smart Software Manager(온프레미스 SSM)를 통해 CSSM에 연결됨

이 문서에서는 Catalyst 9800의 모든 Smart Licensing 시나리오를 다루지 않습니다. 자세한 내용은 Smart Licensing Using Policy Configuration Guide를 참조하십시오. 그러나 이 문서에서는 Catalyst 9800에서 정책 문제를 사용하여 직접 연결 및 SSM 온프레미스 스마트 라이센싱을 트러블슈팅하는 데 유용한 일련의 명령을 제공합니다.

옵션 1. CSSM(Cisco Smart Licensing Cloud Server)에 직접 연결:

옵션 2. 온프레미스 Smart Software Manager(온프레미스 SSM)를 통한 연결:

라이센스 사용 보고

SLP에서는 대부분의 라이센스가 시행되지 않으며 기능/기술 패키지가 구성될 때 디바이스에서 활성화됩니다. 해당 라이센스는 show license summary(라이센스 요약 표시)에 IN USE(사용 중)로 표시됩니다.

9800-1#show license summary Account Information: Smart Account: Virtual Account: License Usage: License Entitlement Tag Count Status ----------------------------------------------------------------------------- lic_c9800l_perf (LIC_C9800L_PERF) 1 IN USE air-network-advantage (DNA_NWStack) 2 IN USE air-dna-advantage (AIR-DNA-A) 2 IN USE

라이센스에 사용할 수 있는 2가지 상태만 사용 중 또는 사용 중이 아닙니다. 상태는 제품 인스턴스에 적용된 컨피그레이션 및 기능에 의해서만 결정됩니다.

사용 중인 각 라이센스에 대해 별도의 RUM 보고서가 생성됩니다. CLOSED, ACK 및 OPEN for Rum 보고서와 같은 상태가 있습니다.

선택 사항: 내부 명령 test license smart rum-report id 명령으로 확인됨:

Router(config)# service internal

Router# test license smart rum-report id

report_id:1624247687 state:SmartAgentRumStateOpen

17.9 버전부터 시작: show license rum id all 명령:

Smart Licensing Usage Report: ==================================== Report Id, State, Flag, Feature Name 1682489268 CLOSED P lic_c9800l_perf 1682489269 CLOSED P air-network-advantage 1682489270 CLOSED P air-dna-advantage 1682489271 CLOSED P air-network-advantage 1682489272 CLOSED P air-dna-advantage 1682489273 ACK N lic_c9800l_perf

RUM 보고서

RUM 보고서 또는 Resource Usage Measurement 보고서는 라이센스 사용량 및 디바이스 ID에 대한 정보가 포함된 데이터 파일입니다. 이러한 보고서는 디바이스에 저장된 보안이며 하드웨어에 의해 인증됩니다.

보고서는 제품 인스턴스와 CSSM 간의 통신 전반에 걸쳐 상태가 변경됩니다.

상태	설명
SmartAgentRum상태Open	디바이스에서 Smart Agent에 의해 생성된 새 보고서
SmartAgentRumState닫힘	RUM 보고서가 CSSM에 전송됨(다시 로드하면 열려 있는 보고서도 닫힌 상태로 푸시됨)
SmartAgentRumState확인되지 않음	RUM 보고서 CSSM에서 승인 보류 중, 제공된 폴링 ID
SmartAgentRumStateAcknowledged	RUM 보고서가 CSSM에 전송되었으며 승인되었습니다.

Smart Licensing Using Policy 기능은 코드 버전 17.3.2로 Catalyst 9800에 도입되었습니다. 초기 17.3.2 릴리스에서는 17.3.3 릴리스와 함께 도입된 WLC webUI의 SLUP 컨피그레이션 메뉴가 누락되었습니다. SLUP는 몇 가지 측면에서 기존의 스마트 라이센싱과 다릅니다.

• 이제 WLC는 tools.cisco.com 대신 smartreceiver.cisco.com 도메인을 통해 CSSM과 통신합니다.
• 등록 대신 WLC는 이제 CSSM 또는 SSM 온프레미스(On-Prem)와의 신뢰를 설정합니다.
• CLI 명령이 약간 변경되었습니다.
• SLR(Smart Licensing Reservation)이 더 이상 존재하지 않습니다. 대신 정기적으로 사용량을 수동으로 보고할 수 있습니다.
• 평가 모드가 더 이상 존재하지 않습니다. WLC는 라이센스가 없더라도 전체 용량에서 계속 작동합니다. 시스템은 명예 기반이며 라이센스 사용량을 정기적으로(에어 갭(air-gapped) 네트워크의 경우 자동 또는 수동으로) 보고해야 합니다.

직접 연결된 CSSM 및 SSM 온프레미스 서버의 9800 Smart Licensing 통신 문제 해결

* 새로운 9800 컨트롤러는 스마트 라이센싱 워크플로를 완료하기 위한 특정 절차를 준수해야 합니다.

1. CSSM 포털에서 토큰을 생성하고 나중에 라이센스 사용 보고에 대한 권한 부여를 받는 데 필요한 트러스트 id를 설정하기 위해 토큰을 가져옵니다. 이 신뢰 ID 값은 9800 컨트롤러에서 제출한 보고서를 검증하기 위한 CSSM의 키입니다. 이 trustid 토큰은 주기적으로 업데이트되고 CSSM과의 Rum 사용 보고의 일부로 교환됩니다.

신뢰 코드

제품 인스턴스가 사용하는 UDI 연결 공개 키:

• RUM 보고서에 서명하십시오. 이를 통해 위조를 방지하고 데이터 신뢰성을 보장합니다.

• CSSM과의 보안 통신을 활성화합니다.

Cisco IOS XE Cupertino 17.7.1에서는 제품 인스턴스가 CSLU로 데이터 전송을 시작하는 토폴로지 및 제품 인스턴스가 에어 갭(air-gapped) 네트워크에 있는 토폴로지에서 신뢰 코드가 자동으로 생성됩니다.

• ID 토큰을 사용하여 CSSM에서 신뢰 코드를 얻을 수 있습니다.

  여기서 CSSM 웹 UI에서 ID 토큰을 생성하여 트러스트 코드를 얻어 제품 인스턴스에 설치합니다. 출하 시 설치된 신뢰 코드가 있는 경우 이를 덮어써야 합니다. 제품 인스턴스가 CSSM에 직접 연결된 경우 이 방법을 사용하여 제품 인스턴스가 CSSM과 안전하게 통신할 수 있도록 합니다. 신뢰 코드를 얻는 이 방법은 CSSM에 직접 연결하는 모든 옵션에 적용 가능하다. 자세한 내용은 CSSM에 직접 연결을 참조하십시오.

Cisco IOS XE Cupertino 17.9.1에서는 CSLU가 제품 인스턴스에서 데이터 검색을 시작하는 토폴로지에서 트러스트 코드가 자동으로 생성됩니다.

공장 출하 시 설치된 신뢰 코드가 있으면 자동으로 덮어씁니다. 이렇게 얻은 신뢰 코드는 CSSM과의 보안 통신에 사용될 수 있다.

* Smart Licensing용 9800의 컨피그레이션이 손상되지 않았는지 확인합니다. 9800은 Smart를 전송으로 사용하여 CSSM과 통신합니다.

CSSM을 통한 스마트

Device(config)#license smart transport smart Device(config)#license smart url https://smartreceiver.cisco.com/licservice/license

프록시를 사용하는 스마트

license smart proxy { address address_hostname| port port_num} Device(config)#license smart url default Device(config)#license smart proxy address Device(config)#license smart proxy port

SSM 온프레미스

Device(config)#license smart transport cslu Device(config)#license smart url cslu https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodingslup2304-1

소스 인터페이스를 통해 도메인 조회 및 이름 서버에 연결할 수 있는지 확인합니다.

Device(config)#ip domain name Device(config)#ip name server Device(config)#ip domain lookup

show license all 명령은 9800에 구성된 전송 유형 및 URL 세부 정보를 반환합니다. 구성이 절대적인지 확인합니다.

스마트 전송

  Type: Smart URL: https://smartreceiver.cisco.com/licservice/license Proxy: Not Configured VRF:

SSM 온프레미스

Transport: Type: cslu Cslu address: https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodingslup2304-1

* 9800과 CSSM 사이에 프록시가 있는 경우 원활한 통신을 위해 나열된 IP 주소를 프록시에 허용해야 합니다.

스마트 수신기에 대한 연결 테스트

curl 명령을 사용합니다.

• curl https://smartreceiver.cisco.com/licservice/license
• 예상 응답: 스마트 수신기입니다!

SSM 온프레미스 서버에 대한 연결 테스트

curl 명령을 사용합니다.

• curl -v -k https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloldingslup2304-1
• 예상 응답: 스마트 수신기입니다!

수신기 IP 주소 조회

이 nslookup 명령을 사용합니다.

• nslookup smartreceiver.cisco.com

예상 응답:

• 서버:             171.70.168.183 ← DNS 서버
• 서버:  dns-sj.cisco.com ← 선택적으로 표시할 수 있습니다.
• Address:     10.10.10.10#53
• 이름: smartreceiver.cisco.com
• Address: 146.112.59.81
• 이름: smartreceiver.cisco.com
• Address: 2a04:e4c7:fffe::f

시스템에서 IP를 어떻게 확인합니까?

dig 명령을 사용합니다.

• dig smartreceiver.cisco.com + short

예상 결과

• 146.112.59.81

ip http 클라이언트 소스 인터페이스 <소스 인터페이스>

이 명령은 CSSM에 대한 소스 경로를 명시적으로 표시합니다.

ip http 클라이언트 secure-trustpoint SLA-TrustPoint           

라이선스 루트 CA에서 서명한 보안 신뢰 지점이 SLA-TrustPoint로 선택되었는지 확인합니다. SSM 온프레미스 및 CSSM은 모두 라이센싱 루트 CA 인증서에서 신뢰합니다.

CA 인증서:

  상태: 사용 가능

  인증서 일련 번호(16진수): 01

  인증서 사용: 서명

  발급자:

    cn=Cisco 라이센싱 루트 CA

    o=Cisco

  제목:

    cn=Cisco 라이센싱 루트 CA

    o=Cisco

  유효 날짜:

    시작 날짜: 19:48:47 UTC 5월 30 2013

    종료 날짜: 19:48:47 UTC 5월 30 2038

  연결된 신뢰 지점: 신뢰 풀 SLA-TrustPoint

  스토리지: nvram:CiscoLicensi#1CA.cer

License smart sync all은 9800 컨트롤러 및 XML 형식에서 새로운 Rum 보고서를 시작하는 명령입니다. 17.9.x 버전에 신뢰 코드가 설치되지 않은 컨트롤러에서 이 명령을 실행하면 먼저 Rum 사용 보고서가 아니라 신뢰 코드에 대한 요청을 생성합니다. 

CSSM에서 잘못된 신뢰 코드가 처리되었습니다.

트러스트 코드 가져오기:

9월 17일 17:35:26 2024 UTC에 수신됨

  <smartLicenseTrust><trustCode><udi>P:C9800-L-F-K9,S:FCL2630000P</udi><status><성공>false</success><message>이 장치에 대해 더 높은 trust-id에 해당하는 신뢰 요청이 이미 처리되었습니다.</message><code>OLD_TRUST_ID</code><correlationID>null-null</correlationID></status></trustCode><signature>MEQCIAg71/hlcWxUiof8VstpmPhRH8jptPZPpSpw vgLAiAQ3IUVMuS8bOHwySOB/j/3RmG4uSDq/EbUp+vfrYD9nQ==</signature></smartLicenseTrust>

CSSM은 컨트롤러가 보안 목적으로 증분 신뢰 코드 ID를 전송할 것으로 예상하며, 유효하지 않은 신뢰 코드를 암시하면 CSSM이 컨트롤러의 라이센싱 RUM 요청을 처리하지 못하게 됩니다. 그러면 CSSM 라이센싱 대시보드에서 라이센스 관리 문제가 발생합니다.

CSSM에서 처리된 유효한 신뢰 코드

트러스트 코드 가져오기:

  <smartLicenseTrust><trustCode><udi>P:C9800-L-F-K9,S:XXXXXXXXX</udi><customerInfo><smartAccount>Cisco Demo Internal Smart Account</smartAccount><virtualAccount>0Demo-HK-PartnerA</virtualAccount></customerInfo><piid>0eb1d627-bbed-46a8-9a4b-fc5b48a7c36b</piid><dateStamp>209-10T07:21 30</dateStamp></subCA><trustId>110</trustId><status><success>true</success><correlationID>null-null</correlationID></status></trustCode><signature>MEUCIGMPyt6VEmv/DMziybLDnsHRZAxfl9r1vI3BBNtrdpBtAiEAojAqDYkGn206meTHt8+dqra0LAciHEZKxmqeurKOU kou0g=> </smartLicenseTrust>

통신 주파수

CLI 또는 GUI에서 구성할 수 있는 보고 간격은 적용되지 않습니다.

9800 WLC는 웹 인터페이스 또는 CLI를 통해 어떤 보고 간격을 구성하든 8시간마다 CSSM 또는 온프레미스 Smart Software Manager와 통신합니다. 즉, 새로 가입한 액세스 포인트는 처음 가입한 후 최대 8시간까지 CSSM에 나타날 수 있습니다.

show license air entities summary 명령을 사용하여 다음 번에 라이센스가 계산되고 보고되는 시간을 파악할 수 있습니다. 이 명령은 일반적인 show tech 또는 show license all 출력의 일부가 아닙니다.

show license air entitiessummary 명령:

Last license report time........................: 10:00:07.753 UTC Mon Sep 16 2024 Upcoming license report time....................: 18:00:07.808 UTC Mon Sep 16 2024 No. of APs active at last report................: 3 No. of APs newly added with last report.........: 1 No. of APs deleted with last report.............: 0

사후 신뢰 코드가 9800 컨트롤러에 성공적으로 설치되었으며, 다음 단계는 Rum(Resource Measurement Unit)을 통해 라이센스 활동의 사용 보고서를 XML 형식으로 생성하는 것입니다. License smart sync all/local 명령은 컨트롤러에서 관리되는 AP를 기반으로 새 Rum 측정을 시작 또는 생성하거나 엽니다. 기본적으로 9800 스마트 에이전트 구성 요소는 라이센싱 정보가 포함된 새 Rum 보고서를 수집하기 위해 라이센싱 모듈에 API 호출을 전송합니다.

show license rum id all 명령:

This command would list CLOSED, ACK and OPEN state of Rum report on the controller. 1719005447 OPEN N air-network-advantage 1719005448 OPEN N air-dna-advantage

show license rum id 1719005447 detail 명령:

Rum ID로 보고된 라이센스의 세부 정보를 가져올 수 있습니다. 이 명령은 CSSM 데이터베이스의 키 일치 요소인 software_identifier_tag를 가져와 제품 인스턴스에서 라이센스 유형을 검증합니다.

regid.2018-06.com.cisco.DNA_NWStack,1.0_e7244e71-3ad5-4608-8bf0-d12f67c80896

Smart Licensing 사용 보고서 세부 정보:

====================================

보고서 ID: 1719005447

  메트릭 이름: 자격

  기능 이름: 공중 통신망 이점

  메트릭 값: regid.2018-06.com.cisco.DNA_NWStack,1.0_e7244e71-3ad5-4608-8bf0-d12f67c80896

  UDI: PID:C9800-L-F-K9,SN:FCL2630000P

  이전 보고서 ID: 1719005445, 다음 보고서 ID: 0

  상태: 열기, 상태 변경 사유: 없음

  종료 이유: 없음

  시작 시간: 9월 10일 10:00:08 2024 UTC, 종료 시간: 9월 16일 16:15:08 2024 UTC

  스토리지 상태: 존재

  트랜잭션 ID: 0

  트랜잭션 메시지: <없음>

* 이제 Rum 보고서가 생성됩니다. OPEN 상태에서는 CSSM에서 ACK를 받으려면 CSSM에 제출해야 합니다.

A) Verify which licenses are activated/in use - show version - show license summary - show license usage <<< it would also indicate which licenses are Perpetual vs Subscription C) Verify if enforced/export controlled license is authorized: - show license authorization D) Verify what messages were sent to/received from SSM On-Prem/CSSM - show license history message E) Check for errors - show license eventlog F) Collect detailed information/counters: - show license tech support G) Collect license tech support file - show tech-support license

show license eventlog 및/또는 show log 출력에 보고된 오류

"CSLU(Cisco Smart License Utility)와의 통신 실패: 자세한 정보가 제공되지 않음"

이 오류는 온프레미스(On-Prem)와의 HTTPS 통신이 설정되지 않은 경우 발생할 수 있습니다. 가능한 이유:

- 특정 VRF가 OnPrem과의 통신에 사용됩니다. HTTP 클라이언트 소스 인터페이스는 수동으로 구성해야 합니다

- SLA-Trustpoint 컨피그레이션에서 해지 검사가 비활성화되지 않았습니다.

- 다른 신뢰 지점이 암호화 시그널링의 기본값으로 설정됩니다(예: SIP 게이트웨이)

"HTTP 서버 오류 502: 잘못된 게이트웨이"

이 오류는 현재 온프레미스 개발팀에서 조사 중입니다. 대부분의 경우 서비스에 영향을 미치지 않습니다.

일반적으로 10초 후 SAEVT_COMM_RESTORED입니다.

예:

7월 9일 13:15:29.902: %SMART_LIC-3-COMM_FAILED: CSLU(Cisco Smart License Utility)와의 통신 실패: HTTP 서버 오류 502: 잘못된 게이트웨이
7월 9일 13:15:39.881: %SMART_LIC-5-COMM_복원됨: CSLU(Cisco Smart License Utility)와의 통신이 복원됨

"HTTP 서버 오류 404: 찾을 수 없음"

이 오류는 전송 URL이 온프레미스(CSLU)를 가리키는 동안 Trust Code를 설치하려고 할 때 Cisco IOS XE 디바이스에서 발생합니다.

"license smart trust idtoken <token> [all|local]" 명령은 디바이스가 CSSM과 직접 통신하는 경우에만 사용됩니다.

참고: 플랫폼에 따라 이 메시지는 On-Prem Admin Workspace의 CSLU 설정 패널에서 "Validate Device(디바이스 검증)" 설정이 켜져 있음을 의미할 수도 있습니다. 등록하려는 디바이스가 On-Prem 서버의 "SL Using Policy(정책을 사용하는 SL)" 탭에 있는지 확인합니다. 디바이스가 이 탭에 없으면 이 토글을 해제해야 합니다. 그런 다음 디바이스를 온프레미스 서버와 다시 동기화해 보십시오. 이 설정의 사진은 이 문서의 끝을 참조하십시오.

SAEVT_INIT_CRYPTO success="False" error="Crypto 초기화가 완료되지 않았습니다."

이 오류는 시스템 부팅 직후에 확인할 수 있습니다. 약 30초 후에 암호화 초기화가 완료되며, 이 경우 서비스에 영향을 주지 않습니다.

예:

2021-06-25 10:09:23.378 UTC SAEVT_INIT_SYSTEM_INIT
2021-06-25 10:09:24.383 UTC SAEVT_INIT_CRYPTO success="False" error="Crypto Initialization has not completed"
2021-06-25 10:09:54.383 UTC SAEVT_INIT_CRYPTO success="True"

암호화 초기화가 몇 분/시간 동안 완료되지 않을 경우, NTP 컨피그레이션이 있는지 및/또는 시계가 동기화되었는지 확인합니다. 실행 중인 컨피그레이션을 저장하면 암호화 초기화를 다시 시작하는 데 도움이 됩니다.

문제가 지속되면 Cisco TAC에 추가 조사하는 것이 좋습니다.

SAEVT_UTILITY_RUM_FAIL 오류="[HOST_NOT_FOUND] 장치 호스트를 찾을 수 없습니다."

대부분의 경우 "장치 유효성 검사" 설정은 온프레미스 관리 작업 영역의 CSLU 설정 패널에서 설정됩니다.

이 설정을 사용하면 알려진 제품 인스턴스의 RUM 보고서를 받을 수 있습니다.

SAEVT_COMM_FAIL error="서버 호스트 이름/도메인 이름을 확인할 수 없습니다."

이 오류는 DNS 확인과 함께 발생할 수 있는 연결 문제를 나타냅니다. 디바이스가 대상 URL을 확인할 수 있는지 확인해야 합니다. 일반적으로 ip host <url> <ipassociated> 명령이 잘못 구성되었습니다. 이 점을 확인해 주세요.

아마도 당신은 의사소통에 실패했을 것입니다.

통신 통계:

=======================

허용되는 통신 수준: 간접

전체 상태: <비어 있음>

트러스트 설정:

  시도 횟수: 합계=30, 성공=0, 실패=30 지속적인 실패: Overall=30 Communication=30 <<<<<<<

  마지막 응답: 2월 12일 10:52:56 2023 GMT에 회신 없음 <<<<<<<<<

    실패 이유: <없음>

  마지막 성공 시간: <없음>

  마지막 실패 시간: 2월 12일 10:52:56 2023 GMT

Communication Level Allowed as INDIRECT는 9800 컨트롤러에 필요한 신뢰 코드가 제대로 설치되지 않았음을 의미합니다.

* 테스트를 수행하여 9800과 CSSM 간의 기본 통신 문제가 완화되는 경우 스마트 라이선싱 통신과 관련된 특정 모듈에서 디버그를 사용하도록 설정하십시오. 9800에서 디버그를 사용하도록 설정하면 특정 시간 간격 동안 CPU가 급증하므로 업무 외 시간에 이러한 작업을 수행해야 합니다.

디버그

* 9800에서 CSSM 또는 SSM 온프레미스(On-Prem)로의 스마트 라이센싱 통신에는 4개의 모듈이 포함되어 있습니다. 

1. 암호화 모듈

PKI:

  Crypto PKI Msg debugging is on Crypto PKI Trans debugging is on Crypto PKI callbacks debugging is on Crypto PKI Validation Path debugging is on

2. Http 모듈

HTTP 서버:

  HTTP Server transaction debugging is on HTTP Server tokens debugging is on HTTP Server EZSetup debugging is on HTTP Server URL debugging is on HTTP Server Authentication debugging is on HTTP Server Side Includes debugging is on HTTP Application Inout debugging is on HTTP Application Detail debugging is on HTTP Server Error debugging is on HTTP SSL Error debugging is on HTTP CTC trace debug debugging is on HTTP CTC error debug debugging is on HTTP SESSION debugging is on HTTP TPS Trace debugging is on HTTP TPS Error debugging is on HTTP WSMAN debugging is on

3. Openssl 모듈

ssl openssl:

 TLS state debugging is on TLS msg debugging is on TLS errors debugging is on


 

4. Smart Licensing 모듈은 전송 게이트웨이를 포함하여 스마트 에이전트라고 합니다

라이선스:

  License IPC communication debugging is on License Events debugging is on License warnings and errors debugging is on

Syslog:

인증서에 대한 서버 ID 확인 및 SAN 유효성 검사 암호화 SSL 라이브러리의 신뢰 지점 검증입니다.

9월 16일 16:29:12.236: 호스트를 사용한 서버 ID 확인: 10.106.43.37

9월 16일 16:29:12.236: 확인할 서버 ID는 ip 주소 10.106.43.37 len 12입니다.

9월 16일 16:29:12.329: 암호화(_P): (A645F) 동일한 인증서 확인

9월 16일 16:29:12.329: CRYPTO_PKI(인증서 조회) issuer="cn=Cisco Licensing Root CA,o=Cisco" serial number= 0F 42 40 

9월 16일 16:29:12.329: 암호화(_P): (A645F) 적합한 신뢰 지점은 다음과 같습니다. SLA-TrustPoint,신뢰 풀6,신뢰 풀6,

9월 16일 16:29:12.329: 암호화(_P): (A645F) SLA-TrustPoint 정책을 사용하여 인증서의 유효성을 검사하려고 시도하는 중

9월 16일 16:29:12.329: 암호화(_P): (A645F) SLA-TrustPoint를 사용하여 인증서 검증

9월 16일 16:29:12.345: SSL_connect: SSL 협상이 성공적으로 완료되었습니다.

9월 16일 16:29:12.345: SSL_connect: SSL 협상이 성공적으로 완료되었습니다.

사용 보고서가 CSSM에 제출되면 show license history message 명령에서 성공적으로 업데이트된 것을 확인해야 합니다.

요청에는 UDI_SERIAL_NUMBER, hostname, software_tag_identifier와 같은 구성 요소가 포함되며, 이 구성 요소는 9800 컨트롤러에서 어떤 라이센스 모드를 사용하며 request_type을 "LICENSE_USAGE"로 나타냅니다.

다음과 같은 여러 라이센스 유형이 있습니다.

1. 나D_TOKEN_TRUST

2 . 트러스트 동기화

3. 라이센스_사용

사용 보고:

  요청: 9월 16일 16:30:16 2024 UTC

1726504244391 "{\"sender_info\":{\"connect_info\":{\"name\":\"C_agent\",\"version\":\"5.8.6_rel/15\",\"production\":true,\"additional_info\":\"\",\"capabilities\":[\"UTILITY\",\"DLC\",\"APPHA\",\"MULTITIER\",\"EXPORT_2\",\"OK_TRY_AGAIN\",\"POLICY_USAGE\",\"TELEMETRY\",\"CSLU_V1\"},\"nonce\" "13980553869667320622\",\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"product_instance_identifier\":\"\",\"software_tag_identifier\":\"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\"},\"device_list\":[{\"sudi\":{\"udi_di\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"software_tag_identifier\":\"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\",\"product_instance_identifier\":\"\",\"product_version\":\"product_version\":\"17.12.02\",\"hostname:\"renjith-eap-test\" 역할\":\"Active\",\"request_type\":\"ID_TOKEN_TRUST\",\"request_line_id\":1,\"smart_license\":

사용 보고:

  요청: 9월 16일 16:30:16 2024 UTC

1726504153254 "{\"sender_info\":{\"connect_info\":{\"name\":\"C_agent\",\"version\":\"5.8.6_rel/15\",\"production\":true,\"additional_info\":\"\",\"capabilities\":[\"UTILITY\",\"DLC\",\"APPHA\",\"MULTITIER\",\"EXPORT_2\",\"OK_TRY_AGAIN\",\"POLICY_USAGE\",\"TELEMETRY\",\"CSLU_V1\"},\"nonce\" "10743401694998030696\",\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"product_instance_identifier\":\"\",\"software_tag_identifier\":\"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\"},\"device_list\":[{\"sudi\":{\"udi_di\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"software_tag_identifier\":\"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\",\"product_instance_identifier\":\"\",\"product_version\":\"product_version\":\"17.12.02\",\"hostname:\"renjith-eap-test\" 역할\":\"Active\",\"request_type\":\"TRUST_SYNC\",\"request_line_id\":1,\"smart_license\":

사용 보고:

  요청: 9월 16일 16:30:16 2024 UTC

{"sender_info":{"connect_info":{"name":"C_agent","version":"5.8.6_rel/15","production":true,"additional_info":"","capabilities":["UTILITY","DLC","AppHA","MULTITIER","EXPORT_2","OK_TRY_AGAIN","POLICY_USAGE","TELEMETRY","CSLU_V1"]},"timestamp":1726504216022,"nonce":"77709655117429624","sudi":{"udi_pid":"C9800-L-F-K9","udi serial_number":"FCL2630000P"},"product_instance_identifier":"","software_tag_identifier":"regid.2019-06.com.cisco.C9800_L_F_K9,"sco.C9529f872-1b08-4cac-9279-71c391233fc2"},"device_list":[{"sudi":{"udi_pid":"C9800-L-F-K9","udi_serial_number":"FCL2630000P"},"software_tag_identifier":"regid.2019-06.com.cisco.C998 0_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2","product_instance_identifier":""","product_version":"17.12.02","hostname":"renjith-eap-test","role":"Active","request_type":"LICENSE_USAGE","request_line_id":1,"smart_license":

* CSSM 또는 SSM 온프레미스(On-Prem)의 응답을 이해하는 것이 중요합니다.

오류 응답 패킷:

응답: 9월 16일 16:30:16 2024 UTC

{

  "상태": "실패",

  "message_code": "라이센스 사용 중 오류",

  "메시지": "",

  "nonce": "77709655117429624"

}

이 오류는 CSSM 또는 SSM 온프레미스 라이센싱 서버에 컨트롤러에 대한 항목이 이미 있음을 나타냅니다. 이 항목은 데이터베이스에 새 레코드 추가를 거부합니다. CSSM 또는 SSM 온프레미스에서 활성 또는 오래된 레코드를 삭제하고 Rum 보고서를 다시 제출해야 합니다.

유효한 응답 Poll_id:

응답: 9월 16일 16:29:14 2024 UTC

{

  "sender_info": {

    "connect_info": {

      "이름": "CSLU_V1",

      "버전": "v1",

      "프로덕션": 참,

      "추가 정보": "",

      "기능": [

        "유틸리티",

        "DLC",

        "AppHA",

        "멀티티어",

        "내보내기_2",

        "확인_다시 시도_하기",

        "정책_사용",

        "CSLU_V1",

        "CSLU_V2",

        "텔레메트리"

      ]

    },

    "타임스탬프": 1726504153302,

    "nonce": 10743401694998030696,

    "sudi": {

      "udi_pid": "C9800-L-F-K9",

      "udi_serial_number": "FCL2630000P"

    },

    "product_instance_identifier": "",

    "software_tag_identifier" "regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2"

  },

  "상태": "완료",

  "license_data": [

    {

      "상태": "OK_POLL",

      "request_line_id": 1,

      "sudi": {

        "udi_pid": "C9800-L-F-K9",

        "udi_serial_number": "FCL2630000P"

      },

      "폴링 id": 5583279046281676962,

      "폴링 간격": 86739,

      "smart_license" ""

    }

  ]

}

* 9800 로컬 데이터베이스에 저장된 poll_id를 확인하는 방법 및 제출된 Rum 보고서에 대한 ACK를 얻기 위해 폴링하는 빈도.

테스트 명령을 사용하여 서비스 내부를 통해 활성화해야 하는지 확인합니다.

conf t service internal exit test license smart conversion list-poll-info Poll Request Information: PollID | Type | Delta | Poll Time 5583279046281676962 | TRUST_SYNC | 86673 | Sep 17 17:33:05 2024 UTC

   

* 9800 컨트롤러에서 제출한 초기 요청은 항상 신뢰 코드 토큰이며, 이를 사용하지 않을 경우 9800 컨트롤러는 새로운 Rum 사용 보고서를 생성하지 않으므로 라이센스 사용 변경 사항을 CSSM에서 제출할 수 없습니다.

* 샘플은 License_usage에 대한 poll_id를 요청합니다.

test license smart conversion list-poll-info Poll Request Information: PollID | Type | Delta | Poll Time 5583279046281677674 | LICENSE_USAGE | 87656 | Sep 17 17:33:05 2024 UTC

*CSSM 또는 SSM 온프레미스 데이터베이스에서 처리된 ACK가 이미 있는 경우, 9800 컨트롤러의 스마트 에이전트가 위에 언급한 시간을 기다리지 않고 가장 빨리 폴링하여 ACK를 가져오도록 강제할 수 있습니다

Poll_id 주기입니다.

test license smart conversion sched_poll 5583279046281676962 ? <0-4294967295> delta Time in Seconds

관련 정보

• 9800 WLC에서 오프라인(Air Gapped) 라이센싱 구성
• Cisco 기술 지원 및 다운로드
• DNA Center와 함께 정책을 사용하여 Catalyst 9800 WLC Smart Licensing 구성