HSECK9-licentie configureren op cEdge SD-WAN XE

Inleiding

Dit document beschrijft hoe HSECK9-licenties op SD-WAN XE-randen moeten worden geïnstalleerd en probleemoplossing.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Cisco softwaregedefinieerde Wide Area Network (SD-WAN)
• Cisco IOS® XE Command Line Interface (CLI)
• Smart Licensing
• Cisco Software Central

Gebruikte componenten

Dit document is gebaseerd op deze software- en hardwareversies:

• cEdge C111-8PWE versie 17.6.3
• Cisco Smart Software Manager (CSSM)

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

Concepten

Smart Licensing Using Policy gebruikt een verscheidenheid aan nieuwe concepten, zoals:

• Typen licentietypen
• Licentieduur
• Machtigingscode
• Doorvoerniveau dat Smart Licensing Authorisation Code (SLAC) vereist - routerplatforms die een SLAC nodig hebben
• Beleid
• Rapport van de meting van het hulpbronnengebruik (Rumrapport) en rapportbevestiging
• Vertrouwenscode

Voor meer informatie navigeer naar Smart Licensing met behulp van beleidsconcepten.

Doorvoergedrag

• Alle ISR1000 Series, ISR4000 Series, C8200, C8300, CSR1000v, C800v en ISRv blijven standaard op 250 Mbps als het product geen enkele vorm van HSECK9-licentie heeft.
• Voor alle ISR1000 Series, ISR4000 Series, C8200, C8300, CSR1000v, C800v en ISRv moet een HSECK9-licentie worden geïnstalleerd als de doorvoersnelheid hoger moet zijn dan 250 Mbps.
• Alle ASR 1000 Series hoeven geen HSECK9 voor >250 Mbps te hebben.
• Alle C8500 zal naar verwachting een HSECK9 licentie hebben geïnstalleerd in de fabriek. Als dit niet het geval is, kan de HSECK9 licentie handmatig worden geïnstalleerd.
• Er is geen doorvoerconfiguratie in de controller-beheerde modus. De HSECK9 licentie installatie maakt het automatisch mogelijk dat de voorwaartse kernen/Packet Processor Engines doorvoersnelheid te ontketenen.
• De maximale doorvoersnelheid na de installatie van de HSECK9-licentie is afhankelijk van de hardwaremogelijkheden van het platform. Bekijk de specifieke Platform Datasheet voor meer informatie.

Verificatie van beschikbaarheid van licenties

Stap 1. Navigeer naar Cisco Software Central.

Stap 2. Klik opSmart Software Manager.

Stap 3. Selecteer Inventory uit het bovenste menu.

Stap 4. Kies de juiste Virtual Account.

Stap 5. Selecteer de Licenses tabblad onder de virtuele account.

Stap 6. Controleer dat de licentie wordt toegevoegd en met een positieve balans beschikbaar is.

Als er geen licentie beschikbaar is of als het saldo negatief (rood) is, opent u een case met Cisco Licensing Team.

Opmerking: Deze gids veronderstelt dat u reeds een HSECK9-licentie of router US Export-licentie voor DNA hebt gekocht en het wordt toegevoegd aan een geldig virtueel account binnen een smart account.

Bedieningsmodus router

Controleer of de router zich in de controller-beheerde modus bevindt met een van de opdrachten.

show platform software device-mode
show version | include mode

Voorbeeld:

Router# show platform software device-mode
Device Operating-mode: Controller-Managed
Device-mode bootup status:
8/03 00:44:16 System is green
Bootup Success

Router# show version | in mode 
Router operating mode: Controller-Managed

Opmerking: Als de bedrijfsmodus in Autonomous resulteert, verplaats de router naar Controller-beheerde met controller-mode enable uit.

Configureren

Online methode voor CSSM

Type transport configureren en standaard CSM-URL instellen

Stap 1. Configureer het juiste transporttype en URL.

cEdge#config-transaction
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit
Commit complete.

Opmerking: Als de router een malplaatje in bijlage aan het heeft. De slimme opdrachten voor transport en URL worden ondersteund en kunnen worden geconfigureerd met een CLI-Add On Feature Template. Voor meer informatie navigeer naar de CLI Add-on functiesjablonen.

Stap 2. Controleer of de wijzigingen correct zijn vastgelegd.

cEdge# show lic tech support | begin Smart Licensing Status
Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

License Conversion:
Automatic Conversion Enabled: True
Status: Not started

Export Authorization Key:
Features Authorized:
<none>

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Smart <<<<<<<<<<<<<<<<<<<<<<<<<<<< This must be Smart
URL: https://smartreceiver.cisco.com/licservice/license <<<<<<<<<<<<<<< URL must be pointed to smartreceiver.cisco.com
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: True

Opmerking: De standaard URL wordt automatisch geactiveerd en het hoeft niet te worden aangepast.

Genereert een registratietoken voor productinstanties

Stap 1. Genereer een nieuwe token.

Navigeer binnen dezelfde virtuele account als waar de licentie zich bevindt naar General tabblad en klik New Token.

Stap 2. Vul de nieuwe token-informatie in.

Beschrijving: Korte beschrijving van waarvoor het token wordt gebruikt.
Verlopen na: Aantal dagen dat de token is geldig voor productregistraties.
Max. Aantal toepassingen: Token maximum aantal toepassingen. Optioneel.

Zorg ervoor dat Allow export-controlled als de optie is ingeschakeld, mislukt de licentieregistratie en klikt u vervolgens op Create Token.

Opmerking: Het token vervalt wanneer de verloopdatum of het maximale gebruik is bereikt.

Opmerking: Voor meer informatie navigeer naar Cisco Export Trade.

Stap 3. Kopieer het token.

Kopieert de zojuist gegenereerde token naar het klembord. navigeren naar Actions > Copy of handmatig in het kleine blauwe pictogram naast de token string.

Een vertrouwensinstelling tussen cEdge en CSM genereren

Om toestemming te verlenen voor het gebruik van een exportgecontroleerde licentie, moet de cEdge vertrouwen scheppen in de CSSM. Voor de handdruk gebruikt de cEdge het token dat in de vorige stap op CSSM is gegenereerd.

license smart trust idtoken TOKEN local force

Voorbeeld:

cEdge# license smart trust idtoken ZThjOTlmM2UtMjQ2ZC00YjI1LTgwNjctZGIxZjIzYjZiYmVmLTE2NjM0NjI1%0AMjgyNTh8YWNVeTFiZU03N0lCdTFadmJ4ejZBL0toR2Mva21odElrQmxDa1FN%0AcVI3cz0%3D%0A local force

Direct nadat het vertrouwen is gevestigd, tonen de logboeken communicatie met CSSM.

cEdge# show logging last 50
<snip>
*Aug 18 21:03:44.730: %CRYPTO_ENGINE-5-KEY_DELETED: A key named SLA-KeyPair2 has been removed from key storage
*Aug 18 21:03:46.146: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair2 has been generated or imported by crypto-engine
*Aug 18 21:03:53.221: %SYS-6-PRIVCFG_ENCRYPT_SUCCESS: Successfully encrypted private config file
*Aug 18 21:03:56.107: %SMART_LIC-5-COMM_RESTORED: Communications with Cisco Smart Software Manager (CSSM) restored
*Aug 18 21:03:56.347: %SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C1111-8PWE,S:FGL2149XXXX.

Controleer de Trust Establishment Success Counter

Controleer dat de succesteller van de vertrouwensinstelling toeneemt, dit betekent dat de licentieagent CSSM kan bereiken.

cEdge# show lic tech support | begin Communication Statistics
Communication Statistics:
=======================
Communication Level Allowed: DIRECT
Overall State: <empty>
Trust Establishment:
Attempts: Total=1, Success=1, Fail=0 Ongoing Failure: Overall=0 Communication=0 <<<<<<<<<<
Last Response: OK on Aug 18 21:03:56 2022 UTC
Failure Reason: <none>
Last Success Time: Aug 18 21:03:56 2022 UTC
Last Failure Time: Aug 18 21:00:43 2022 UTC
<snip>

Opmerking: Als de teller mislukt, navigeer dan naar de sectie Problemen oplossen in dit document.

Toestemming aanvragen

Op dit moment is de trust opgericht, maar de HSECK9 licentie is nog niet in gebruik. Dit gebeurt omdat het nodig is om de routeraanvraag naar CSSM te maken het licentieverbruik. Om de licentie te halen, voert u de autorisatieaanvraag uit.

cEdge# license smart authorization request add hseck9 local

Logbestanden:

cEdge# show logging | include SMART
*Aug 18 21:11:41.553: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 18 21:11:41.641: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9

In het gebeurtenissenlogboek voor slimme licenties wordt de informatie over de licentieaanvraag opgeslagen voor het geval er meer informatie nodig is.

cEdge# show lic eventlog 0
**** Event Log ****
2022-08-18 21:11:41.538 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><dateStamp>2022-08-18T21:17:45</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feac79ca9112704623118db58bbc2c-09b6eebc91ae833f</correlationID></status></authorizationCode><signature>MEUCIBuNw8+ogfZmJAbsRa+8B+F0wnDZLrv5RXm822rN/he5AiEAtfzzFV9L3dqht4sUYDxRvnUHF2KYi+vFv2vivDF6rIs=</signature></smartLicenseAuthorization>"
2022-08-18 21:11:41.552 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-18 21:11:41.641 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.641 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:12:06.119 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><status><success>false</success><message>last update already confirmed</message><code>last update already confirmed</code><correlationID>62feac7c4be974f92eefc15a640f938b-f08787827763ca37</correlationID></status></authorizationCode><signature>MEUCIQDhI8x+Rzf7wyibdohvYY6q9/8puukf8SuJ4ok48d4y5QIgdl5/z/7rLu+LEd5gK9kgOxA2Vb+vnJUcTOVPo3/R0pc=</signature></smartLicenseAuthorization>"

Controleer of de activering succesvol is

Er zijn een aantal opdrachten om te controleren of de licentie nu beschikbaar en correct geactiveerd is.

show license tech support | begin License Usage
show license authorization
show license summary
show license usage

Voorbeeld:

cEdge# show license tech support | begin License Usage 
License Usage
=============
Handle: 1
License: hseck9
Entitlement Tag: regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844
Description: hseck9
Count: 1
Version: 1.0
Status: IN USE(15)               <<<<<<<<<<<<<<<<<<<<<<
Status time: Aug 18 21:11:41 2022 UTC
Request Time: Aug 18 21:11:41 2022 UTC
Export status: RESTRICTED - ALLOWED
Feature Name: hseck9
Feature Description: hseck9
Enforcement type: EXPORT RESTRICTED
License type: Perpetual
Measurements:
ENTITLEMENT:
Interval: 00:15:00
Current Value: 1

cEdge# show license authorization 
Overall status:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Status: SMART AUTHORIZATION INSTALLED on Aug 18 21:11:41 2022 UTC   <<<<<<<<<<<<<<<
Last Confirmation code: 0cde51c5

Authorizations:
Router US Export Lic. for DNA (DNA_HSEC):
Description: U.S. Export Restriction Compliance license for DNA based Routers
Total available count: 1
Enforcement type: EXPORT RESTRICTED
Term information:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Authorization type: SMART AUTHORIZATION INSTALLED  <<<<<<<<<<<<<
License type: PERPETUAL
Term Count: 1

Purchased Licenses:
No Purchase Information Available


Edge# show license summary
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
hseck9 (DNA_HSEC) 1 IN USE     <<<<<<<<<<

Offline methode voor CSM

Voor Air-gapped Networks waar internettoegang niet is toegestaan, kan de door Export gecontroleerde licentieinstallatie worden uitgevoerd met een lokale reservering van een SLAC op de CSSM. 

Opmerking: Deze methode vereist geen transporttype of geldige smart Uniform Resource Locator (URL). 

Een lokaal licentiereservering genereren

Navigeer in het virtuele account waarin de licentie zich bevindt naar Product Instances > Authorize License-Enforced Features.

De cEdge UDI-informatie verkrijgen

De lokale licentiereservering vereist de unieke Device Identifier (UDI)) vanaf de cEdge, actief show license udi opdracht om de Product-ID (PID) en het serienummer (SN) te verkrijgen.

cEdge# show license udi
UDI: PID:C1111-8PWE,SN:FGL2149XXXX

Vul de cEdge UDI in het reserveringsformulier in

KiezenSingle Deviceen vul het SN en PID van de cEdge in. Klik Next.

Selecteer het aantal licenties dat moet worden gereserveerd

Aangezien het één apparaat is, is de gereserveerde licentie één, typt u het nummer in het vak. Zorg ervoor dat het nummer de beschikbare nummers niet overschrijdt.

Selecteer het licentietype 

Het apparaattype kan digitale netwerkarchitectuur (DNA) zijn, op prem of DNA Cloud, dit is afhankelijk van het type licentie dat is aangeschaft.

De autorisatiecode genereren

Controleer de configuratie en klik op Generate Authorisation Code.

Download de SLAC

De SLAC kan als bestand worden gedownload of naar het klembord worden gekopieerd.

De SLAC naar de cEdge kopiëren

Er zijn drie opties om het SLAC-bestand naar de cEdge te kopiëren.

• Met een USB-station:

cEdge# show file systems | include usb|Size
Size(b)        Free(b)  Type Flags Prefixes
15598043136 15596658688 disk  rw     usb0:

cEdge# dir usb0:
Directory of usb0:/

5 -rwx 1557 Aug 19 2022 00:43:30 +00:00 AuthorizationCode_SN_FGL2149XXXX.txt

15598043136 bytes total (15596658688 bytes free)

cEdge# copy usb0:AuthorizationCode_SN_FGL2149XXXX.txt bootflash:
Destination filename [AuthorizationCode_SN_FGL2149XXXX.txt]? 
Copy in progress...C
1557 bytes copied in 0.020 secs (77850 bytes/sec)

• Met vManager via Control Connections navigeer je naar Bestanden overdragen tussen cEdge en vManager voor meer informatie.
• SCP/FTP/TFTP aan de servicekant.

Installeer de SLAC

Gebruik Smart Import om het SLAC-bestand in bootflash te installeren.

cEdge# license smart import bootflash:AuthorizationCode_SN_FGL2149XXXX.txt
Import Data Successful
Last Confirmation code UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Confirmation code: aaa6b57e

Logbestanden.

cEdge# show logging | include SMART
*Aug 19 05:42:45.309: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 19 05:42:45.362: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9

cEdge# show license eventlog 0
**** Event Log ****

2022-08-19 05:42:45.293 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>0ceadf0a-3145-4779-8cbb-743c5a234a05</piid><dateStamp>2022-08-19T05:43:11</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62ff22ec38ab5858bde12581a2589b39-bde12581a2589b39</correlationID></status></authorizationCode><signature>MEUCIQDrUe11CPAsnjonKRmUe40arqPiY/q/UfTGSJ1IdmkkrAIgF8G2zoHIxz04IVO2J7ZHA1M51+QMvLzUGyZsfvwK5tk=</signature></smartLicenseAuthorization>"
2022-08-19 05:42:45.308 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.333 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.334 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-19 05:42:45.362 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.362 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"

Controleer of de installatie is geslaagd

Gebruik dezelfde opdracht als in de online methode om te controleren of de licentie correct is geïnstalleerd.

show license authorization
show license summary
show license tech support | begin License Usage 

Als de installatie correct is, wordt de licentie in de virtuele account automatisch verhoogd In Use teller en decreten Available to Use teller.

Ook in Product Instances op het tabblad wordt de UDI-informatie van de cEdge weergegeven. Klik op het item voor meer informatie over de licentiekenmerken.

De HSECK9-licentie retourneren

Online methode

Op dit moment is er geen implementatie in controller-beheerde modus om een licentie terug te geven in zowel online als offline methoden.

cEdge# license smart authorization return local online
Operation cannot be completed because license is in use

cEdge# license smart authorization return local offline
Operation cannot be completed because license is in use

Om de vergunningsinstallatie te verwijderen, moet de router in autonome wijze worden veranderd.

cEdge# controller-mode disable
Disabling controller mode erases the nvram filesystem, remove all configuration files, and reload the box!
Ensure the BOOT variable points to a valid image
Continue? [confirm]

Opmerking: Deze moduswijziging verwijdert de huidige SD-WAN configuratie, wordt het sterk aanbevolen om back-up van de configuratie op een veilige plaats. Dit helpt om Control Connections te herbouwen wanneer de cEdge wordt terugverplaatst naar de controller-beheerde modus.

Zodra de router op autonome wijze is, moet sommige basisconfiguratie worden gedaan om bereikbaarheid aan de resolutie van het Systeem van de Naam van het Internet en van het Domein te hebben (DNS):

1. Een IP-adres en een masker voor de WAN-interface configureren 
2. Voeding op de WAN-interface
3. Een standaard IP-route configureren
4. DNS inschakelen
5. Een DNS-server configureren

Opmerking: Het autonome gebruik van de Wijze vormt eindbevel om in configuratiewijze, in plaats van configuratie-transactie bevel te krijgen.

Opmerking: Autonomous Mode hoeft geen wijzigingen aan te brengen, in plaats daarvan wordt elke uitgevoerde configuratie opgeslagen in het lopende configuratiebestand.

Gebruik een token van dezelfde Virtual Account waar de HSECK9 of DNA export-gecontroleerde licentie zich bevindt. Als er geen actief token is, genereert u een nieuwe.

Volg dezelfde procedure als in cEdge om een vertrouwen te genereren dat met de CSM tot stand is gebracht.

Router# configure terminal
Router(config)# license smart transport smart
Router(config)# license smart url default
Router(config)# end
Router# license smart trust idtoken TOKEN local force
Router# license smart authorization request add hseck9 local

Opmerking: Gebruik de dezelfde opdrachten die eerder zijn uitgelegd om te controleren of het juiste transporttype en de slimme ontvanger-URL zijn ingeschakeld en de vertrouwensinstelling is met succes voltooid.

Wanneer de communicatie is voltooid, retourneert u de licentie terug naar de bin in de virtuele account.

Router# license smart authorization return local online 
Authorization already returned with this code:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CmJHqn-5CFUkd-effkCh-4XqCpQ-SgK5Sz-fQFfM8-6qH7MA-33hDbX-sXT

Logbestanden.

Router# show logging | include SMART
*Aug 18 22:00:22.998: %SMART_LIC-6-AUTHORIZATION_REMOVED: A licensing authorization code has been removed from PID:C1111-8PWE,SN:FGL2149XXXX.

Router#show license eventlog 0 
**** Event Log ****
2022-08-18 22:08:53.275 UTC SAEVT_RESERVE_RETURN_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>519e0f72-85d6-4a57-8805-5999e7b712be</piid><dateStamp>2022-08-18T22:08:17</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feb851b0b3a2264144901cb3491c22-ff31e87ded74ffde</correlationID></status></authorizationCode><signature>MEUCIQCTL9Y/HrhJXgR3+oxCWH/mpLxezThnvoAMFRIO7BHzJgIgBNDnvAD4u1eiQZ3Qrg8uGc4I6rLkbR/pn3fDv67eG5c=</signature></smartLicenseAuthorization>"

Opmerking: Verplaats de router terug naar de door controller beheerde modus met controller-mode enable uit.

Offline methode

Om de terugkeercode te genereren moet de router in autonome modus staan. Volg de Online Methode om de modus te wijzigen.

De retourcode genereren

De retourcode is nodig om de gereserveerde licentie in CSSM met de lokale autorisatie in de router te valideren.

Router# license smart authorization return local offline
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CCKUTq-Qg2Ytw-ZhSLq5-bDFw7e-VvWgf2-QwwBed-3MaRcT-fFfGcn-X6e <<<< Copy the string

Reservering verwijderen

Navigeer naar Product Instances > Actions > Remove. Plakt de retourcode die zojuist van de router is gekopieerd en klik op Remove Reservation.

De met succes verwijderde Licentiereservering verschijnt direct daarna. Nogmaals, navigeren naar Actions > Remove > Remove Instance.

Verifiëren

Gebruik deze sectie om te controleren of uw configuratie goed werkt.

Handige opdrachten

De verificatieprocedure wordt in elke stap beschreven voor de online of offline methoden. 

show license tech support
show license status
show license authorization
show license summary
show license history message
show license eventlog 
     
     
license smart clear event log
license smart sync local
license smart factory reset

Problemen oplossen

Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.

Smart Licensing Using Policy maakt gebruik van beveiligde bidirectionele communicatie tussen de cEdge en de CSSM via het internet om bevestigingen en handdrukken uit te wisselen die de registratie en licentielevering begunstigen.

Er zijn gemeenschappelijke scenario's die niet toestaan dat berichten correct tussen apparaten worden uitgewisseld.

Veelvoorkomende problemen

DNS-resolutie werkt niet

Om smartreceiver.com te bereiken moet cEdge een domeinnaam kunnen oplossen, anders wordt de URL niet vertaald naar een routeerbare IP en de communicatie mislukt. Deze fout verschijnt gewoonlijk na de poging van de vertrouwensinstelling.

*Aug 18 20:45:10.345: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart License Utility (CSLU) : Unable to resolve server hostname/domain name

Zorg ervoor dat er IP-verbinding met het internet is.

ping 8.8.8.8

Ping een URL om te verifiëren of DNS werkt of niet als Internet Control Message Protocol (ICMP) wordt geblokkeerd door een extern apparaat met het gebruik van telnet in plaats daarvan aan een URL.

ping cisco.com
telnet cisco.com 80

Als de test mislukt, configureer dan een DNS-server en schakel de DNS-resolutie in.

ip domain lookup
ip name-server 8.8.8.8

Als het niet mogelijk is om een externe DNS server te configureren, configureer dan lokale DNS-resolutie in de router.

cEdge# config-transaction
cEdge(config)# ip host smartreceiver.com A.B.C.D
cEdge(config)# commit

Opmerking: Als u moet weten welke IP's reageren op smartreceiver.com, voert u een nslookup opdracht vanuit een Windows- of Linux-machine.

Opmerking: Lokale DNS-resolutie wordt niet aanbevolen, omdat de IP-beantwoorders in de loop van de tijd kunnen wijzigen en Cisco niet op de hoogte stelt van de wijziging.

De gemeenschappelijke foutenmelding wordt gezien in Smart Licensing (SL) eventlog.

cEdge# show license eventlog 0
**** Event Log ****

2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"

cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given 

SD-WAN tunnelblokkeert DNS

Een soortgelijk probleem doet zich voor als de impliciete ACL in de SD-WAN Tunnel inkomende DNS-reacties blokkeert.

cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"

cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given 

Zorg ervoor dat op het registratietijdstip de DNS-service is toegestaan.

cEdge# show sdwan running-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns <<<<<<<<<<<<<<<<<< MUST be allowed
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
no allow-service https
no allow-service snmp
no allow-service bfd
exit

Transport URL is niet correct

Voor greenfieldinstallaties (nieuwe) is het standaardtransporttype Cisco Smart Licensing Utility (CSLU).

cEdge# show license tech support | include Smart Licensing Status
Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

License Conversion:
Automatic Conversion Enabled: True
Status: Not started

Export Authorization Key:
Features Authorized:
<none>

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: cslu         <<<<<<<<<<<<<<<<<<
Cslu address: <empty>
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: False

Veelvoorkomende fouten in logbestanden.

cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"

cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed info

Opmerking: CSLU wordt niet ondersteund in Cisco SD-WAN (Cisco vManager) en CSLU kan niet worden gebruikt om licentiegebruik te melden voor het routing van productinstanties die worden beheerd door Cisco vManager. Voor meer informatie navigeer u naar Cisco Smart License Utility (CSLU).

Configureer de standaard URL en het transporttype voor de slimme agent handmatig en probeer het vertrouwen dat met het token is opgebouwd opnieuw.

cEdge# configure terminal
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit

SD-WAN tunnelblokken HTTP

Smart Licensing-communicatie is gebaseerd op HTTPS-poort 443 (Hypertext Transfer Protocol Secure). Als de SD-WAN-tunnel dus inkomende HTTPS-reacties blokkeert, worden de registratie, autorisatieaanvraag en RUM-meldingen niet gemeld.

De veelvoorkomende fout in log en eventlog.

*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given

Zorg ervoor dat de HTTPS-service in de SD-WAN-tunnel is toegestaan op het moment van registratie. Als dit niet het geval is, laat u het dan toe en probeer het vertrouwensbureau opnieuw met het token.

cEdge# show sdwan runnning-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns 
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https <<<<<<<<<<<<<<<<<< MUST be allowed
no allow-service snmp
no allow-service bfd
exit

Externe firewall blokkeert CSM URL, IP’s of poort 443

Als de sitearchitectuur een firewall gebruikt om verkeer te controleren, zorg er dan voor dat poort 443 naar smartreceiver.cisco.com niet wordt geblokkeerd. Neem contact op met uw firewallteam of Internet Service Provider (ISP) om dit verder te verifiëren.

Van de router.

cEdge# telnet smartreceiver.com 443        
Trying smartreceiver.com (X.X.X.X, 443)...Open

Van een Service VRF-host.

ericgar@cisco$ telnet smartreceiver.cisco.com 443
Trying X.X.X.X...
Connected to smartreceiver.cisco.com.   
Escape character is '^]'.

Meervoudige interfaces met het internet

In sommige scenario's waar er meer dan één interface is, ontbreekt de communicatie met CSSM; de HTTP-broninterface kan worden gewijzigd in elke beschikbare interface in de router.

cEdge# config-transaction
cEdge(config)# ip http client source-interface INTERFACE
cEdge(config)# commit

Gerelateerde informatie

• Smart Licensing met beleid voor Cisco Enterprise Routing-platforms
• Cisco slimme licenties en slimme accounts - Veelgestelde vragen
• Licenties voor slimme licenties beheren met Policy SDWAN
• Technische ondersteuning en documentatie – Cisco Systems