De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft hoe HSECK9-licenties op SD-WAN XE-randen moeten worden geïnstalleerd en probleemoplossing.
Cisco raadt kennis van de volgende onderwerpen aan:
Dit document is gebaseerd op deze software- en hardwareversies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Smart Licensing Using Policy gebruikt een verscheidenheid aan nieuwe concepten, zoals:
Voor meer informatie navigeer naar Smart Licensing met behulp van beleidsconcepten.
Stap 1. Navigeer naar Cisco Software Central.
Stap 2. Klik opSmart Software Manager.
Stap 3. Selecteer Inventory
uit het bovenste menu.
Stap 4. Kies de juiste Virtual Account.
Stap 5. Selecteer de Licenses
tabblad onder de virtuele account.
Stap 6. Controleer dat de licentie wordt toegevoegd en met een positieve balans beschikbaar is.
Als er geen licentie beschikbaar is of als het saldo negatief (rood) is, opent u een case met Cisco Licensing Team.
Opmerking: Deze gids veronderstelt dat u reeds een HSECK9-licentie of router US Export-licentie voor DNA hebt gekocht en het wordt toegevoegd aan een geldig virtueel account binnen een smart account.
Controleer of de router zich in de controller-beheerde modus bevindt met een van de opdrachten.
show platform software device-mode
show version | include mode
Voorbeeld:
Router# show platform software device-mode
Device Operating-mode: Controller-Managed
Device-mode bootup status:
8/03 00:44:16 System is green
Bootup Success
Router# show version | in mode
Router operating mode: Controller-Managed
Opmerking: Als de bedrijfsmodus in Autonomous resulteert, verplaats de router naar Controller-beheerde met controller-mode enable
uit.
Stap 1. Configureer het juiste transporttype en URL.
cEdge#config-transaction
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit
Commit complete.
Opmerking: Als de router een malplaatje in bijlage aan het heeft. De slimme opdrachten voor transport en URL worden ondersteund en kunnen worden geconfigureerd met een CLI-Add On Feature Template. Voor meer informatie navigeer naar de CLI Add-on functiesjablonen.
Stap 2. Controleer of de wijzigingen correct zijn vastgelegd.
cEdge# show lic tech support | begin Smart Licensing Status
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
License Conversion:
Automatic Conversion Enabled: True
Status: Not started
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Smart <<<<<<<<<<<<<<<<<<<<<<<<<<<< This must be Smart
URL: https://smartreceiver.cisco.com/licservice/license <<<<<<<<<<<<<<< URL must be pointed to smartreceiver.cisco.com
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: True
Opmerking: De standaard URL wordt automatisch geactiveerd en het hoeft niet te worden aangepast.
Stap 1. Genereer een nieuwe token.
Navigeer binnen dezelfde virtuele account als waar de licentie zich bevindt naar General
tabblad en klik New Token.
Stap 2. Vul de nieuwe token-informatie in.
Beschrijving: Korte beschrijving van waarvoor het token wordt gebruikt.
Verlopen na: Aantal dagen dat de token is geldig voor productregistraties.
Max. Aantal toepassingen: Token maximum aantal toepassingen. Optioneel.
Zorg ervoor dat Allow export-controlled
als de optie is ingeschakeld, mislukt de licentieregistratie en klikt u vervolgens op Create Token
.
Opmerking: Het token vervalt wanneer de verloopdatum of het maximale gebruik is bereikt.
Opmerking: Voor meer informatie navigeer naar Cisco Export Trade.
Stap 3. Kopieer het token.
Kopieert de zojuist gegenereerde token naar het klembord. navigeren naar Actions > Copy
of handmatig in het kleine blauwe pictogram naast de token string.
Om toestemming te verlenen voor het gebruik van een exportgecontroleerde licentie, moet de cEdge vertrouwen scheppen in de CSSM. Voor de handdruk gebruikt de cEdge het token dat in de vorige stap op CSSM is gegenereerd.
license smart trust idtoken TOKEN local force
Voorbeeld:
cEdge# license smart trust idtoken ZThjOTlmM2UtMjQ2ZC00YjI1LTgwNjctZGIxZjIzYjZiYmVmLTE2NjM0NjI1%0AMjgyNTh8YWNVeTFiZU03N0lCdTFadmJ4ejZBL0toR2Mva21odElrQmxDa1FN%0AcVI3cz0%3D%0A local force
Direct nadat het vertrouwen is gevestigd, tonen de logboeken communicatie met CSSM.
cEdge# show logging last 50
<snip>
*Aug 18 21:03:44.730: %CRYPTO_ENGINE-5-KEY_DELETED: A key named SLA-KeyPair2 has been removed from key storage
*Aug 18 21:03:46.146: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair2 has been generated or imported by crypto-engine
*Aug 18 21:03:53.221: %SYS-6-PRIVCFG_ENCRYPT_SUCCESS: Successfully encrypted private config file
*Aug 18 21:03:56.107: %SMART_LIC-5-COMM_RESTORED: Communications with Cisco Smart Software Manager (CSSM) restored
*Aug 18 21:03:56.347: %SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C1111-8PWE,S:FGL2149XXXX.
Controleer dat de succesteller van de vertrouwensinstelling toeneemt, dit betekent dat de licentieagent CSSM kan bereiken.
cEdge# show lic tech support | begin Communication Statistics
Communication Statistics:
=======================
Communication Level Allowed: DIRECT
Overall State: <empty>
Trust Establishment:
Attempts: Total=1, Success=1, Fail=0 Ongoing Failure: Overall=0 Communication=0 <<<<<<<<<<
Last Response: OK on Aug 18 21:03:56 2022 UTC
Failure Reason: <none>
Last Success Time: Aug 18 21:03:56 2022 UTC
Last Failure Time: Aug 18 21:00:43 2022 UTC
<snip>
Opmerking: Als de teller mislukt, navigeer dan naar de sectie Problemen oplossen in dit document.
Op dit moment is de trust opgericht, maar de HSECK9 licentie is nog niet in gebruik. Dit gebeurt omdat het nodig is om de routeraanvraag naar CSSM te maken het licentieverbruik. Om de licentie te halen, voert u de autorisatieaanvraag uit.
cEdge# license smart authorization request add hseck9 local
Logbestanden:
cEdge# show logging | include SMART
*Aug 18 21:11:41.553: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 18 21:11:41.641: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9
In het gebeurtenissenlogboek voor slimme licenties wordt de informatie over de licentieaanvraag opgeslagen voor het geval er meer informatie nodig is.
cEdge# show lic eventlog 0
**** Event Log ****
2022-08-18 21:11:41.538 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><dateStamp>2022-08-18T21:17:45</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feac79ca9112704623118db58bbc2c-09b6eebc91ae833f</correlationID></status></authorizationCode><signature>MEUCIBuNw8+ogfZmJAbsRa+8B+F0wnDZLrv5RXm822rN/he5AiEAtfzzFV9L3dqht4sUYDxRvnUHF2KYi+vFv2vivDF6rIs=</signature></smartLicenseAuthorization>"
2022-08-18 21:11:41.552 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-18 21:11:41.641 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.641 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:12:06.119 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><status><success>false</success><message>last update already confirmed</message><code>last update already confirmed</code><correlationID>62feac7c4be974f92eefc15a640f938b-f08787827763ca37</correlationID></status></authorizationCode><signature>MEUCIQDhI8x+Rzf7wyibdohvYY6q9/8puukf8SuJ4ok48d4y5QIgdl5/z/7rLu+LEd5gK9kgOxA2Vb+vnJUcTOVPo3/R0pc=</signature></smartLicenseAuthorization>"
Er zijn een aantal opdrachten om te controleren of de licentie nu beschikbaar en correct geactiveerd is.
show license tech support | begin License Usage
show license authorization
show license summary
show license usage
Voorbeeld:
cEdge# show license tech support | begin License Usage
License Usage
=============
Handle: 1
License: hseck9
Entitlement Tag: regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844
Description: hseck9
Count: 1
Version: 1.0
Status: IN USE(15) <<<<<<<<<<<<<<<<<<<<<<
Status time: Aug 18 21:11:41 2022 UTC
Request Time: Aug 18 21:11:41 2022 UTC
Export status: RESTRICTED - ALLOWED
Feature Name: hseck9
Feature Description: hseck9
Enforcement type: EXPORT RESTRICTED
License type: Perpetual
Measurements:
ENTITLEMENT:
Interval: 00:15:00
Current Value: 1
cEdge# show license authorization
Overall status:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Status: SMART AUTHORIZATION INSTALLED on Aug 18 21:11:41 2022 UTC <<<<<<<<<<<<<<<
Last Confirmation code: 0cde51c5
Authorizations:
Router US Export Lic. for DNA (DNA_HSEC):
Description: U.S. Export Restriction Compliance license for DNA based Routers
Total available count: 1
Enforcement type: EXPORT RESTRICTED
Term information:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Authorization type: SMART AUTHORIZATION INSTALLED <<<<<<<<<<<<<
License type: PERPETUAL
Term Count: 1
Purchased Licenses:
No Purchase Information Available
Edge# show license summary
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
hseck9 (DNA_HSEC) 1 IN USE <<<<<<<<<<
Voor Air-gapped Networks waar internettoegang niet is toegestaan, kan de door Export gecontroleerde licentieinstallatie worden uitgevoerd met een lokale reservering van een SLAC op de CSSM.
Opmerking: Deze methode vereist geen transporttype of geldige smart Uniform Resource Locator (URL).
Navigeer in het virtuele account waarin de licentie zich bevindt naar Product Instances > Authorize License-Enforced Features.
De lokale licentiereservering vereist de unieke Device Identifier (UDI)) vanaf de cEdge, actief show license udi
opdracht om de Product-ID (PID) en het serienummer (SN) te verkrijgen.
cEdge# show license udi
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
KiezenSingle Device
en vul het SN en PID van de cEdge in. Klik Next
.
Aangezien het één apparaat is, is de gereserveerde licentie één, typt u het nummer in het vak. Zorg ervoor dat het nummer de beschikbare nummers niet overschrijdt.
Het apparaattype kan digitale netwerkarchitectuur (DNA) zijn, op prem of DNA Cloud, dit is afhankelijk van het type licentie dat is aangeschaft.
Controleer de configuratie en klik op Generate Authorisation Code.
De SLAC kan als bestand worden gedownload of naar het klembord worden gekopieerd.
Er zijn drie opties om het SLAC-bestand naar de cEdge te kopiëren.
cEdge# show file systems | include usb|Size
Size(b) Free(b) Type Flags Prefixes
15598043136 15596658688 disk rw usb0:
cEdge# dir usb0:
Directory of usb0:/
5 -rwx 1557 Aug 19 2022 00:43:30 +00:00 AuthorizationCode_SN_FGL2149XXXX.txt
15598043136 bytes total (15596658688 bytes free)
cEdge# copy usb0:AuthorizationCode_SN_FGL2149XXXX.txt bootflash:
Destination filename [AuthorizationCode_SN_FGL2149XXXX.txt]?
Copy in progress...C
1557 bytes copied in 0.020 secs (77850 bytes/sec)
Gebruik Smart Import om het SLAC-bestand in bootflash te installeren.
cEdge# license smart import bootflash:AuthorizationCode_SN_FGL2149XXXX.txt
Import Data Successful
Last Confirmation code UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Confirmation code: aaa6b57e
Logbestanden.
cEdge# show logging | include SMART
*Aug 19 05:42:45.309: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 19 05:42:45.362: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9
cEdge# show license eventlog 0
**** Event Log ****
2022-08-19 05:42:45.293 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>0ceadf0a-3145-4779-8cbb-743c5a234a05</piid><dateStamp>2022-08-19T05:43:11</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62ff22ec38ab5858bde12581a2589b39-bde12581a2589b39</correlationID></status></authorizationCode><signature>MEUCIQDrUe11CPAsnjonKRmUe40arqPiY/q/UfTGSJ1IdmkkrAIgF8G2zoHIxz04IVO2J7ZHA1M51+QMvLzUGyZsfvwK5tk=</signature></smartLicenseAuthorization>"
2022-08-19 05:42:45.308 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.333 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.334 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-19 05:42:45.362 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.362 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
Gebruik dezelfde opdracht als in de online methode om te controleren of de licentie correct is geïnstalleerd.
show license authorization
show license summary
show license tech support | begin License Usage
Als de installatie correct is, wordt de licentie in de virtuele account automatisch verhoogd In Use
teller en decreten Available to Use
teller.
Ook in Product Instances
op het tabblad wordt de UDI-informatie van de cEdge weergegeven. Klik op het item voor meer informatie over de licentiekenmerken.
Op dit moment is er geen implementatie in controller-beheerde modus om een licentie terug te geven in zowel online als offline methoden.
cEdge# license smart authorization return local online
Operation cannot be completed because license is in use
cEdge# license smart authorization return local offline
Operation cannot be completed because license is in use
Om de vergunningsinstallatie te verwijderen, moet de router in autonome wijze worden veranderd.
cEdge# controller-mode disable
Disabling controller mode erases the nvram filesystem, remove all configuration files, and reload the box!
Ensure the BOOT variable points to a valid image
Continue? [confirm]
Opmerking: Deze moduswijziging verwijdert de huidige SD-WAN configuratie, wordt het sterk aanbevolen om back-up van de configuratie op een veilige plaats. Dit helpt om Control Connections te herbouwen wanneer de cEdge wordt terugverplaatst naar de controller-beheerde modus.
Zodra de router op autonome wijze is, moet sommige basisconfiguratie worden gedaan om bereikbaarheid aan de resolutie van het Systeem van de Naam van het Internet en van het Domein te hebben (DNS):
Opmerking: Het autonome gebruik van de Wijze vormt eindbevel om in configuratiewijze, in plaats van configuratie-transactie bevel te krijgen.
Opmerking: Autonomous Mode hoeft geen wijzigingen aan te brengen, in plaats daarvan wordt elke uitgevoerde configuratie opgeslagen in het lopende configuratiebestand.
Gebruik een token van dezelfde Virtual Account waar de HSECK9 of DNA export-gecontroleerde licentie zich bevindt. Als er geen actief token is, genereert u een nieuwe.
Volg dezelfde procedure als in cEdge om een vertrouwen te genereren dat met de CSM tot stand is gebracht.
Router# configure terminal
Router(config)# license smart transport smart
Router(config)# license smart url default
Router(config)# end
Router# license smart trust idtoken TOKEN local force
Router# license smart authorization request add hseck9 local
Opmerking: Gebruik de dezelfde opdrachten die eerder zijn uitgelegd om te controleren of het juiste transporttype en de slimme ontvanger-URL zijn ingeschakeld en de vertrouwensinstelling is met succes voltooid.
Wanneer de communicatie is voltooid, retourneert u de licentie terug naar de bin in de virtuele account.
Router# license smart authorization return local online
Authorization already returned with this code:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CmJHqn-5CFUkd-effkCh-4XqCpQ-SgK5Sz-fQFfM8-6qH7MA-33hDbX-sXT
Logbestanden.
Router# show logging | include SMART
*Aug 18 22:00:22.998: %SMART_LIC-6-AUTHORIZATION_REMOVED: A licensing authorization code has been removed from PID:C1111-8PWE,SN:FGL2149XXXX.
Router#show license eventlog 0
**** Event Log ****
2022-08-18 22:08:53.275 UTC SAEVT_RESERVE_RETURN_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>519e0f72-85d6-4a57-8805-5999e7b712be</piid><dateStamp>2022-08-18T22:08:17</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feb851b0b3a2264144901cb3491c22-ff31e87ded74ffde</correlationID></status></authorizationCode><signature>MEUCIQCTL9Y/HrhJXgR3+oxCWH/mpLxezThnvoAMFRIO7BHzJgIgBNDnvAD4u1eiQZ3Qrg8uGc4I6rLkbR/pn3fDv67eG5c=</signature></smartLicenseAuthorization>"
Opmerking: Verplaats de router terug naar de door controller beheerde modus met controller-mode enable
uit.
Om de terugkeercode te genereren moet de router in autonome modus staan. Volg de Online Methode om de modus te wijzigen.
De retourcode is nodig om de gereserveerde licentie in CSSM met de lokale autorisatie in de router te valideren.
Router# license smart authorization return local offline
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CCKUTq-Qg2Ytw-ZhSLq5-bDFw7e-VvWgf2-QwwBed-3MaRcT-fFfGcn-X6e <<<< Copy the string
Navigeer naar Product Instances > Actions > Remove.
Plakt de retourcode die zojuist van de router is gekopieerd en klik op Remove Reservation
.
De met succes verwijderde Licentiereservering verschijnt direct daarna. Nogmaals, navigeren naar Actions > Remove > Remove Instance.
Gebruik deze sectie om te controleren of uw configuratie goed werkt.
De verificatieprocedure wordt in elke stap beschreven voor de online of offline methoden.
show license tech support
show license status
show license authorization
show license summary
show license history message
show license eventlog
license smart clear event log
license smart sync local
license smart factory reset
Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.
Smart Licensing Using Policy maakt gebruik van beveiligde bidirectionele communicatie tussen de cEdge en de CSSM via het internet om bevestigingen en handdrukken uit te wisselen die de registratie en licentielevering begunstigen.
Er zijn gemeenschappelijke scenario's die niet toestaan dat berichten correct tussen apparaten worden uitgewisseld.
Om smartreceiver.com te bereiken moet cEdge een domeinnaam kunnen oplossen, anders wordt de URL niet vertaald naar een routeerbare IP en de communicatie mislukt. Deze fout verschijnt gewoonlijk na de poging van de vertrouwensinstelling.
*Aug 18 20:45:10.345: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart License Utility (CSLU) : Unable to resolve server hostname/domain name
Zorg ervoor dat er IP-verbinding met het internet is.
ping 8.8.8.8
Ping een URL om te verifiëren of DNS werkt of niet als Internet Control Message Protocol (ICMP) wordt geblokkeerd door een extern apparaat met het gebruik van telnet in plaats daarvan aan een URL.
ping cisco.com
telnet cisco.com 80
Als de test mislukt, configureer dan een DNS-server en schakel de DNS-resolutie in.
ip domain lookup
ip name-server 8.8.8.8
Als het niet mogelijk is om een externe DNS server te configureren, configureer dan lokale DNS-resolutie in de router.
cEdge# config-transaction
cEdge(config)# ip host smartreceiver.com A.B.C.D
cEdge(config)# commit
Opmerking: Als u moet weten welke IP's reageren op smartreceiver.com, voert u een nslookup
opdracht vanuit een Windows- of Linux-machine.
Opmerking: Lokale DNS-resolutie wordt niet aanbevolen, omdat de IP-beantwoorders in de loop van de tijd kunnen wijzigen en Cisco niet op de hoogte stelt van de wijziging.
De gemeenschappelijke foutenmelding wordt gezien in Smart Licensing (SL) eventlog.
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
Een soortgelijk probleem doet zich voor als de impliciete ACL in de SD-WAN Tunnel inkomende DNS-reacties blokkeert.
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
Zorg ervoor dat op het registratietijdstip de DNS-service is toegestaan.
cEdge# show sdwan running-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns <<<<<<<<<<<<<<<<<< MUST be allowed
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
no allow-service https
no allow-service snmp
no allow-service bfd
exit
Voor greenfieldinstallaties (nieuwe) is het standaardtransporttype Cisco Smart Licensing Utility (CSLU).
cEdge# show license tech support | include Smart Licensing Status
Smart Licensing Tech Support info
Smart Licensing Status
======================
Smart Licensing is ENABLED
License Conversion:
Automatic Conversion Enabled: True
Status: Not started
Export Authorization Key:
Features Authorized:
<none>
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: cslu <<<<<<<<<<<<<<<<<<
Cslu address: <empty>
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: False
Veelvoorkomende fouten in logbestanden.
cEdge# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
cEdge# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed info
Opmerking: CSLU wordt niet ondersteund in Cisco SD-WAN (Cisco vManager) en CSLU kan niet worden gebruikt om licentiegebruik te melden voor het routing van productinstanties die worden beheerd door Cisco vManager. Voor meer informatie navigeer u naar Cisco Smart License Utility (CSLU).
Configureer de standaard URL en het transporttype voor de slimme agent handmatig en probeer het vertrouwen dat met het token is opgebouwd opnieuw.
cEdge# configure terminal
cEdge(config)# license smart transport smart
cEdge(config)# license smart url default
cEdge(config)# commit
Smart Licensing-communicatie is gebaseerd op HTTPS-poort 443 (Hypertext Transfer Protocol Secure). Als de SD-WAN-tunnel dus inkomende HTTPS-reacties blokkeert, worden de registratie, autorisatieaanvraag en RUM-meldingen niet gemeld.
De veelvoorkomende fout in log en eventlog.
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given
Zorg ervoor dat de HTTPS-service in de SD-WAN-tunnel is toegestaan op het moment van registratie. Als dit niet het geval is, laat u het dan toe en probeer het vertrouwensbureau opnieuw met het token.
cEdge# show sdwan runnning-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https <<<<<<<<<<<<<<<<<< MUST be allowed
no allow-service snmp
no allow-service bfd
exit
Als de sitearchitectuur een firewall gebruikt om verkeer te controleren, zorg er dan voor dat poort 443 naar smartreceiver.cisco.com niet wordt geblokkeerd. Neem contact op met uw firewallteam of Internet Service Provider (ISP) om dit verder te verifiëren.
Van de router.
cEdge# telnet smartreceiver.com 443
Trying smartreceiver.com (X.X.X.X, 443)...Open
Van een Service VRF-host.
ericgar@cisco$ telnet smartreceiver.cisco.com 443
Trying X.X.X.X...
Connected to smartreceiver.cisco.com.
Escape character is '^]'.
In sommige scenario's waar er meer dan één interface is, ontbreekt de communicatie met CSSM; de HTTP-broninterface kan worden gewijzigd in elke beschikbare interface in de router.
cEdge# config-transaction
cEdge(config)# ip http client source-interface INTERFACE
cEdge(config)# commit
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
06-Sep-2022 |
Eerste vrijgave |