Smart Licensing-beleid op ACI-platforms configureren en problemen oplossen

Inleiding

Dit document beschrijft hoe u het Smart Licensing Policy moet gebruiken om softwarelicenties op het Cisco Application Centric Infrastructure (ACI)-platform te beheren.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

Dit document beschrijft hoe u met Cisco Smart Licensing Policy kunt werken voor probleemoplossing, configuratie en beheer van softwarelicenties op het Cisco Application Centric Infrastructure (ACI) platform.

Wat is Cisco Smart License Policy (SLP)?

Cisco Smart Licensing is een softwarebeheerplatform dat alle Cisco-productlicenties beheert. Op basis van uw feedback is Cisco Smart Licensing verbeterd en is een nieuw platform, genaamd SLP, voorgesteld. Het doel van SLP is om slimme licenties te vereenvoudigen en het voor u mogelijk te maken om te configureren en te onderhouden. Het wordt toegevoegd in ACI versie 5.2(4).

Bent u nieuw bij Smart Licensing en/of Smart Account-beheer?

Meld u aan voor de nieuwe trainingscursus voor beheerders, met opnames:

• Cisco Community – Lees alles over Cisco Smart Accounts/Smart Licensing en My Cisco Entitlements
• Smart Accounts kunnen hier worden gemaakt: Smart Accounts 
• Smart Accounts kunnen hier worden beheerd: Smart Software-licentiëring

Wat is een ID-token?

Gebruikt om producten veilig te registreren op een slimme account en virtuele account. ID Tokens zijn "organisatorische identificatoren" die worden gebruikt om de identiteit vast te stellen wanneer een product wordt geregistreerd. Deze token in SLP wordt gebruikt met een andere registratiemethode die later in dit document wordt uitgelegd.

Genereert een ID-token vanuit CSSM

Als u wilt genereren, gaat u naar Cisco Software Central en navigeert u naar Manage Licenses > Inventory > General > New Token zoals in de afbeelding.

Nadat u deze hebt gegenereerd, kunt u de bestanden kopiëren of downloaden naar de volgende acties:

SLP-licentie en de productstaten

Bij ACI SLP wordt de noodzaak voor 90 dagen van de evaluatieperiode en productregistratie geëlimineerd. Productregistratie is niet langer nodig. U moet het gebruik van de licentie zo goed mogelijk melden. Daarnaast wordt de licentiestatus van de weergave van de client uitgeschakeld. Een licentie heeft nu twee statussen: In gebruik of niet in gebruik. Aangezien de APIC-controller alleen de licenties beheert die momenteel in gebruik zijn, kunt u op APIC UI/CLI alleen elke licentierechten zien die in gebruik zijn. 

Ondersteunde methoden met SLP

Er zijn verschillende methoden om Smart License Policy te configureren die als volgt kan worden onderscheiden: 

1. Online modus

2. Offline modus

In ACI SLP het concept Resource Utilization Measurement report (RUM-rapport) invoeren. Een RUM-rapport is een bestand in XML-formaat dat het rapport van het gebruik van de licentie bevat. Dus de terminologie license usage report en Rum reportzijn uitwisselbaar; beide verwijzen naar het gebruik van de rapportlicentie. In de online modus moet een gebruiker het netwerk configureren en de APIC-controller direct of indirect, ook in de online modus, op CSSM aangesloten maken. APIC kan dan automatisch RUMrapporten verzenden naar CSSM en bevestiging krijgen van CSSM.

In offline modus, omdat APIC volledig geïsoleerd is zonder enige netwerkverbinding met CSSM, direct of indirect, is een gebruiker verplicht om periodiek het RUM-rapport van APIC te downloaden, het in CSSM te importeren, ontvangstbevestiging van CSSM te downloaden en het in APIC te importeren.

Gebaseerd op de connectiviteit van APIC met CSSM, kunt u beslissen of om online of offline wijze te gebruiken, die zo ook verscheidene methodes in online wijze heeft, verklaard als volgt: 



Methode 1. Direct Connect met CSSM

Deze methode is de meest gebruikte netwerkmodus. Cisco APIC moet over internetconnectiviteit beschikken, zodat Cisco APIC RUM-rapporten rechtstreeks naar de CSSM kan verzenden. DNS moet worden geconfigureerd en CSSM hostname (tools.cisco.com) moet pingable zijn.

Configureren:

Stap 1. Log in op de Cisco APIC GUI.

Stap 2. Ga in de menubalk naar System > Smart Licensing > Actions > Configure Network Settings.

Stap 3. Selecteer Direct connect to CSSMdit.

Stap 4. URL en poortnummer zijn hier niet veranderd.

Stap 5. Plakt een productinstantie-ID-token, die al is verkregen uit uw CSSM virtuele account.

Stap 6. Klik op de knop  OK.

Token van productinstantie-ID

Zodra de synchronisatie met CSSM is geslaagd, worden de namen van de Smart Account en Virtual Account bijgewerkt op de pagina Smart Licensing zoals in de afbeelding wordt getoond.

Smart Account en virtuele accountnamen worden bijgewerkt

Methode 2. Cisco-transportgateway

Bij deze methode heeft Cisco APIC geen internetverbinding nodig. Cisco APIC stuurt RUM-rapporten naar de CSM met behulp van de transportgateway. De Cisco-transportgateway middleware moet al in het datacenter zijn geïnstalleerd en tot APIC kunnen worden bereikt. Voor de modus Transport Gateway is de URL-indeling: http<s>://<ip or hostname>:<port>/Transportgateway/services/DeviceRequestHandler, waar IP of hostnaam IP of hostnaam is, is IP of hostnaam van Transport Gateway. Het poortnummer moet worden ingevoerd als dit niet de standaard HTTP-poort 80 of HTTPS-poort 443 is. Daarnaast is een product-instantie-ID-token vereist en kan worden verkregen van uw CSSM virtuele account.

Om Transport Gateway te installeren en te configureren kan een gebruiker verwijzen naar de documentatie van Cisco Transport Gateway:

https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/smart_call_home/user_guides/SCH_Ch4.pdf

Configureren:

Stap 1. Log in op de Cisco APIC GUI.

Stap 2. Ga in de menubalk naar System > Smart Licensing > Actions > Configure Network Settings.

Stap 3. Selecteer Cisco-transportgateway.

Stap 4. Bewerk de URL met de juiste IP (IP van Cisco Transport Gateway) en poort.http<s>://<ip or hostname><port>/Transportgateway/services/DeviceRequestHandler.

Stap 5. Plakt een productinstantie-ID-token, die al is verkregen uit uw CSSM virtuele account.

Stap 6. Klik op de knop .OK

Methode 3. HTTP-/HTTPS-proxy

Bij deze methode heeft Cisco APIC geen internetverbinding nodig. Cisco APIC verzendt RUM-rapporten naar de CSSM vanaf uw webproxy. Zorg ervoor dat de webproxyserver zodanig is geconfigureerd dat de slimme licentieswitches mogelijk zijn. Ook moet de firewall regels hebben om communicatie door te geven om de bestemming (https://tools.cisco.com/its/service/oddce/services/DDCEService) te bereiken.

In de Proxy-modus moet een gebruiker proxy-IP en poort configureren. Daarnaast is een productinstantie-ID-token vereist en kan worden verkregen bij de virtuele CSSM-account van de gebruiker.

Configureren:

Stap 1. Log in op de Cisco APIC GUI.

Stap 2. Navigeer in de menubalk naarSystem > Smart Licensing > Actions > Configure Network Settings.

Stap 3. SelecteerCisco HTTP/HTTPS Proxy dit.

Stap 4. Geef het IP-adres en poortnummer van de proxy op.

Stap 5. Plakt een productinstantie-ID-token, die u kunt verkrijgen via uw virtuele CSSM-account.

Stap 6. Klik op de knop .OK

Methode 4. Op locatie

Met deze methode heeft Cisco APIC geen internetverbinding nodig, terwijl On-Prem internetverbinding nodig heeft. Cisco APIC verzendt RUM-rapporten naar de CSM via On-Prem. De On-Prem middleware moet al in het datacenter zijn geïnstalleerd. Deze modus was eerder bekend als Cisco Smart Software Manager Satellite (Manager Satellite) in Cisco ACI Smart Licensing (SL). 

Configureren:



Stap 1. Log in op de Cisco APIC GUI.

Stap 2. Navigeer in de menubalk naarSystem > Smart Licensing > Actions > Configure Network Settings.

Stap 3. Selecteer Cisco Smart Software Manager On-Prem dit.

U moet de URL naar de Cisco Smart Software Manager On-Prem reiken. Meld u aan bij de Cisco Smart Software Manager On-Prem GUI om de URL te verkrijgen. Navigeer naar Inventory > General en klik op de CSLU TransportURL link.

Stap 4. Kopieer de CSLU URL en plak deze in het URL-veld in de Cisco APIC GUI.

U hoeft uw productinstantie-ID-token niet op te geven. Cisco APIC gebruikt een ingebouwd certificaat om te communiceren met Cisco Smart Software Manager op locatie.

Wanneer de synchronisatie met succes is voltooid, wordt Smart-Software-Manager On-Prem Inventory bijgewerkt met de licenties die in gebruik zijn.



Methode 5. Cisco Smart Licensing-hulpprogramma

Bij deze methode heeft Cisco APIC geen internetverbinding nodig. Cisco APIC verzendt RUM-rapporten naar CSSM via de CSLU. De CSLU, de Microsoft Windows-versie van de middleware, moet al in het datacenter zijn geïnstalleerd. De URL voor de CSLU kan in APIC volgens dit formaat worden geconfigureerd:http://ip_or_hostname:port/cslu/v1/pi

Hier is IP of hostname het CSLU IP adres of hostname. HTTPS wordt niet ondersteund.



Configureren:

Stap 1. Log in op de Cisco APIC GUI.

Stap 2. Ga in de menubalk naar Inventory System > Smart Licensing > Actions > Configure Network Settings .

Stap 3. Selecteer Cisco Smart Licensing Utility (CSLU) dit.

In de vorige URL wordt de poort genomen als Product Instance Service Port onder voorkeuren van CSLU GUI.

Na succes wordt de synchronisatielicentiepagina bijgewerkt met de naam van het slimme account en de naam van het virtuele account zoals in het afbeelding wordt weergegeven.

Methode 6. Offline methode

In de offline modus is Cisco APIC direct of indirect geïsoleerd zonder netwerkverbinding met de CSSM. Omdat Cisco APIC de CSM niet via een netwerkverbinding kan bereiken, moet u elke 12 maanden een RUM-rapport downloaden van Cisco APIC en het rapport importeren in de CSM. Daarna moet u een bevestiging vanuit de CSM downloaden en de bevestiging in Cisco APIC importeren.

Configureren:

Stap 1. Log in op de Cisco APIC GUI.

Stap 2. Navigeer in de menubalk naar System > Smart Licensing.

Stap 3. Navigeer in het werkvenster naar Actions > Download Rum Report.

Het RUM-rapportbestand wordt automatisch gedownload naar de standaardmap in uw browser.


Zodra het rapport is gedownload (LicenseUsageRumReport.xml), kunt u het importeren in CSSM.

Stap 4. Meld u aan bij Software.cisco.com en navigeer naar Licentie beheren.

Stap 5. Klik in het menu op Reportsen selecteer de Usage Data Filesoptie zoals in de afbeelding.

Stap 6. Klik  Upload Usage Dataop en selecteer de bestanden LicenseUsageRumReport.xmlzoals in de afbeelding.

Stap 7. Selecteer de virtuele accounts die de licenties hebben.

Na verzending moet u wachten tot de rapportagestatus wordt No Errorsen het veld Bevestiging kan worden gedownload.

Stap 8. Zodra de downloadoptie beschikbaar is, klikt u op Download enAcknowledgement wordt u gedownload als ACK_LicenseUsageRumReport.xmlbestandsnaam zoals in de afbeelding wordt weergegeven.

U moet de bevestiging importeren naar APIC:

Stap 9. Log in op de Cisco APIC GUI.

Stap 10. Navigeer in de menubalk naarSystem > Smart Licensing.

Stap 11. Navigeer in het werkvenster naarActions > Import Acknowledgement.

Stap 12. KlikChoose File op, navigeer naar waar u het bevestigingsbestand hebt gedownload, kies het bestand en klik op Open.

Stap 13. Klik op de knop .OK



Na succes wordt de synchronisatielicentiepagina bijgewerkt met de naam van het slimme account en de naam van het virtuele account zoals in het afbeelding wordt weergegeven.

Probleemoplossing voor Cisco ACI slim licentiebeleid

Fouten

In ACI wordt een fout veroorzaakt wanneer een specifieke probleemsituatie of waarschuwing optreedt voordat u begint met het oplossen van problemen. Het is altijd goed om te controleren of er een fout bestaat die ons in de juiste richting leidt, de tabel geeft een overzicht van de slimme licentiefouten:

F3057	Dit is een waarschuwingsfout die aangeeft dat u nog geen netwerkinstelling hebt geconfigureerd. Zelfs als u de offline modus wilt kiezen, moet u de instelling van het offline netwerk configureren. Configureer een netwerkinstelling die de fout verhelpt.
F4290	Deze fout geeft aan dat het ingevoerde productinstantie-ID-token ongeldig of verlopen is. Log in op de CSSM en maak een nieuw registratietoken voor productinstanties. Meld u aan bij de GUI van Cisco Application Policy Infrastructure Controller (APIC) om het nieuwe ID-token in te voeren en de netwerkinstelling opnieuw te configureren. Deze actie neemt de fout weg.
F4291	Deze fout geeft aan dat er een probleem is met de netwerkconnectiviteit tussen Cisco APIC en CSM of tussen Cisco APIC en de transportserver (Gateway, Proxy, On-Prem of CSLU). Cisco APIC kan niet communiceren met de CSM of transportserver. Nadat u het probleem met de netwerkconnectiviteit hebt opgelost, meldt u zich aan bij de Cisco APIC GUI, navigeert u naar System > Smart Licensing, en selecteertActions > Synchronize CSSM u. Deze actie maakt de fout kort daarna ongedaan.
F422	Deze fout geeft aan dat Cisco APIC al lange tijd geen bevestiging van een RUM-rapport heeft ontvangen en dat de bevestiging is verlopen. Download in offline modus handmatig een RUM-rapport en importeer de bevestiging. Wanneer u het herkenningsbestand in Cisco APIC importeert, wordt de fout gewist. In de online modi geeft deze fout aan dat, als gevolg van een netwerkprobleem, de Cisco APIC lange tijd niet is gesynchroniseerd met de CSSM. Probleemoplossing voor de netwerkconnectiviteitskwestie tussen Cisco APIC en CSM of tussen Cisco APIC en transportserver en tussen de transportserver en CSM. Nadat u het probleem met de netwerkconnectiviteit hebt opgelost, meldt u zich aan bij de Cisco APIC GUI, navigeert u naar System > Smart Licensing en selecteert u Actions > Synchronize CSSM. Hierdoor wordt Cisco APIC gedwongen het RUM-rapport opnieuw te verzenden. Als de netwerkinstelling On-Prem is, meldt u zich aan bij de On-Prem GUI om handmatig te synchroniseren van On-Prem of CSLU naar CSSM. Nadat de synchronisatie is voltooid, wordt de fout binnen 10 tot 15 minuten gewist.
F4310	Deze fout geeft aan dat u de verkeerde bevestiging van een RUM-rapport hebt geïmporteerd. Een bevestiging wordt uniek geassocieerd met één RUM rapport. De geïmporteerde bevestiging moet overeenkomen met het RUM-rapport dat u hebt gedownload. Download het RUM-rapport handmatig opnieuw en importeer de juiste bevestiging in Cisco APIC, dat de fout vereffent.

Opdrachten weergeven

Er zijn twee CLI-show opdrachten die handig zijn voor probleemoplossing. Als u deze opdrachten wilt gebruiken, meldt u zich aan bij Cisco Application Policy Infrastructure Controller (APIC), knooppunt 1 in het cluster als beheerder.

# show license all

Deze show commando toont slimme licentie informatie van de Smart Agent (SA) trust store. De sectie "Gebruiksrapportage" toont het tijdstempel van het laatst verzonden RUM-rapport en de laatst ontvangen bevestiging, evenals wanneer het volgende RUM-rapport moet worden verzonden en wanneer de volgende bevestiging moet worden gepoll. Als de tijdstempel van de laatst ontvangen bevestiging nieuwer is dan de tijdstempel van het laatst verzonden RUM-rapport, geeft dit aan dat Cisco APIC met succes het RUM-rapport heeft verzonden en de bevestiging heeft ontvangen.

# show license tech support

Deze show commando toont veel meer gedetailleerde informatie dan de licentie alles. De console kan het volledige resultaat niet weergeven vanwege de lengte, maar u kunt het bestand /tmp/SA_Show_Tech_Support.txt openen om alle uitvoer te bekijken.


Logboeken

Wanneer er een probleem is met slimme licenties, verzamel dan deze logbestanden:

/var/log/dme/log/svc_ifc_licensemgr.bin.log
/var/log/dme/log/ch_dbg.log
/var/log/dme/log/sa.log

Technische ondersteuning van APIC.

Bekende kwestie

1. Registratie is mislukt vanwege een communicatieprobleem (DNS niet geconfigureerd)

In de modus Direct Connect to CSSM als u vergeten bent DNS te configureren op de APIC-communicatie (Cisco Application Policy Infrastructuur Controller) naar tools.cisco.com mislukt.

Zorg ervoor dat u DNS hebt geconfigureerd in APIC en u kunt tools.cisco.com pingen

Om te controleren of DNS is geconfigureerd cat /etc/resolv.confvoert u APIC CLI uit:

apic1# cat /etc/resolv.conf # Generated by IFC search apic.local nameserver 10.0.0.1 nameserver XX.163.128.140

Om te controleren of ping werkt, voer ping uit op APIC controller CLI, ping moet werken voor tools.cisco.com.

apic1# ping tools.cisco.com PING tools.cisco.com (XX.163.4.38) 56(84) bytes of data. 64 bytes from tools1.cisco.com (XX.163.4.38): icmp_seq=1 ttl=235 time=250 ms 64 bytes from tools1.cisco.com (XX.163.4.38): icmp_seq=2 ttl=235 time=249 ms 64 bytes from tools1.cisco.com (XX.163.4.38): icmp_seq=3 ttl=235 time=249 ms

2. Overweging voor upgrade van Cisco ACI Smart License Policy

Als u van plan bent te upgraden naar de Cisco Application Policy Infrastructure Controller (APIC) 5.2(4)-release of hoger, en Cisco APIC al is geregistreerd en het netwerk of de transportmodus Direct Connect met CSSM, Transport Gateway of HTTP/HTTPS-proxy is, kunt u Cisco APIC rechtstreeks upgraden van Cisco Application Centric Infrastructure (ACI) Smart Licensing (SL) naar SLP. Het is niet nodig een speciale procedure uit te voeren. Na de upgrade is Cisco APIC nog steeds verbonden met de CSSM en kan zonder problemen RUM-rapporten naar de CSSM verzenden.

Als in plaats daarvan Cisco APIC al is geregistreerd en het netwerk of de transportmodus Manager Satellite is, kunt u Cisco APIC niet rechtstreeks van SL naar SLP upgraden. Dit komt doordat zowel het transporttype als de URL worden gewijzigd voor de Cisco Smart Software Manager On-Prem-netwerkmodus die Manager Satellite vervangt. U moet de volgende handelingen uitvoeren:

1. Upgrade de Manager Satellite naar de nieuwste versie van Cisco Smart Software Manager On-Prem die SLP ondersteunt. Zorg er na de upgrade voor dat On-Prem netwerkconnectiviteit met CSSM heeft en dat synchronisatie nog steeds werkt tussen On-Prem en CSSM.

2. Upgrade Cisco APIC naar de 5.2(4) release of hoger. Na de upgrade geeft de Cisco APIC GUI weer dat de netwerkmodus Transport Gateway is in plaats van Manager Satellite. U moet de netwerkmodus opnieuw configureren naar Cisco Smart Software Manager On-Prem en de juiste URL van de On-Prem GUI kopiëren.

3. Fout - Verzend Call Home HTTP-bericht (Quo Vadis Root CA) niet mogelijk

QuoVadis Root CA 2 is uit bedrijf genomen en kan invloed hebben op SSL communicatie van APIC, dus het werpt een fout op "Fail to send Call Home HTTP". Om het zelfde te controleren, kunt u vraaghuislogboeken onder/var/log/dme/log/ch_dbg.log ontleden. Als deze lijnen worden afgedrukt, volgt u de gegeven BUG en melding uit het veld:

 CH-TRANS-ERROR: ch_pf_curl_send_msg[539], failed to perform, err code 60, err string "Peer certificate cannot be authenticated with given CA certificates" * 

 CH-TRANS-DETAIL: ch_pf_http_long_buf_dump[264], dump:"SSL certificate problem: self signed certificate in certificate chain" 

https://www.cisco.com/c/en/us/support/docs/field-notices/721/fn72115.html

Cisco fout-id CSCwa97230