Intelligente licentiëring voor Catalyst-switching

Inleiding

Dit document beschrijft de functie Slimme licentiëring met behulp van Policy on Catalyst-switchingplatforms en ondersteunde implementatie.

Doel

Van de versies 17.3.2 en 17.4.1, van Cisco IOS^® XE, ondersteunen alle Catalyst-switchingplatforms van de reeks voor Cat9k een nieuw licentiemodel van SLP (Smart Licensing using Policy). Het doel van dit document is om de verschillende ondersteunde modellen van implementatie en implementatie van SLP te begrijpen, voornamelijk voor Greenfield implementaties.

Smart Licensing met beleid

Bij SLP heeft het apparaat alle licenties 'in use' direct uit de doos. De eerdere concepten, evaluatiemodus, registratie en reservering verdwijnen met SLP. Bij SLP draait het allemaal om het rapporteren van de licenties en hun gebruik. De licenties zijn nog steeds niet afgedwongen en de licentieniveaus blijven hetzelfde. Voor Catalyst Switch-platforms zijn er geen exportgecontroleerde licentieniveaus, behalve de HSECK9-licentie. De enige verandering is op het gebied van de rapportage van het gebruik en volgen van licenties. In deze sectie wordt uitgebreid gesproken over terminologie, waarom de wijzigingen, de nieuwe componenten die bij SLP horen, CSLU (Cisco Smart Licensing Utility) en Product Ordering Flow.

Terminologie

• CSM of SSM - Cisco Smart Software Manager
• SA - slimme account
• VA - virtuele account
• SLB: slimme licentiëring
• PLR - permanent licentiereservering
• SLR - Smart License Reservation
• PID’s - Product-ID’s
• SCH - Smart Call Home
• IP - productinstanties
• CSLU - Cisco Smart Licensing Utility
• RUM - Meting van resourcemeting
• ACK - Bevestiging
• UDI - unieke apparaatidentificatie - PID + SN
• SLP - slimme licentiëring met behulp van beleid

Waarom deze verandering?

Met de introductie van het Smart Licensing-model trust and verify van Cisco heeft Cisco verschillende implementatiemechanismen ondersteund om licentiegebruik te volgen en aan de CSSM te melden. Toch was het niet makkelijk aanpasbaar voor allerlei implementaties - er waren feedback en vereisten uit het veld, om Smart Licensing gunstiger te maken voor adoptie. Enkele van de uitdagingen zijn:

• Met SSL-registratie - apparaten moeten altijd verbonden zijn met het internet om CSSM te bereiken, wat een implementatieprobleem is.
• On-Prem Satellite servers brengen meer kosten met zich mee voor implementatie en onderhoud.
• SLR faciliteert alleen luchtwegnetwerken.
• Alle implementaties die geen van deze modellen ondersteunen, moeten hun apparaten uitvoeren in de Unregistered/Eval expired staat, zelfs nadat licenties zijn aangeschaft.

De SLP is geïntroduceerd om diverse dergelijke verzoeken uit het veld te vergemakkelijken. Bij SLP hoeft u het product niet bij CSSM te registreren. Alle licentieniveaus die worden aangeschaft, zijn direct uit de doos 'in gebruik'. Dit verwijdert de wrijving dag-0 die op het apparaat aanwezig was. SLP minimaliseert ook de workflow van licentielevering en vermindert de overtollige aanraakpunten. Het is niet nodig dat het apparaat 24 uur per dag wordt aangesloten op CSSM. SLP biedt ook de mogelijkheid om licenties te gebruiken in het niet-verbonden netwerk, het licentiegebruik offline te melden en de licentie te melden met intervallen die door het beleid van de klant worden bepaald.

Beschikbare licenties

De beschikbare softwarefuncties vallen onder de basis- of add-on-licentieniveaus. Basislicenties zijn eeuwigdurende licenties en add-on licenties zijn beschikbaar in termijnen van drie, vijf en zeven jaar.

Basislicenties

• Netwerkbasisfuncties
• Netwerkvoordeel
• HESK9

Aanvullende licenties

• DNA Essentials
• DNA-voordeel

De nieuwe componenten

Beleid

Het beleid bepaalt wat het standaardgedrag voor de PI moet zijn. Het vertelt de licentierapportagevereisten voor verschillende licentieniveaus en -voorwaarden. Het beleid bepaalt ook of het ACK bericht naar PI moet worden teruggestuurd, voor elk rapport dat naar CSM wordt verzonden of niet. Het beleid bevat ook de naam van het beleid en wanneer het beleid wordt geïnstalleerd. Het standaardbeleid van Cisco is gebruikelijk en standaard voor alle Catalyst producten. Het door de klant bepaalde beleid is echter ook toegestaan als u verschillende rapportageintervallen en omissie in de ACK-respons wilde hebben.

Het beleid kan bij verschillende gelegenheden op een PI worden geïnstalleerd.

• Standaardbeleid aanwezig in de software
• Beleid geïnstalleerd door Cisco Manufacturing
• Beleid dat via ACK reactie wordt geïnstalleerd
• Handmatig via CLI geïnstalleerd beleid
• Beleidswijzigingen met behulp van Yang Verzoek

Deze output toont hoe een standaardbeleid eruit ziet.



Policy:

Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)

Opmerking: een beleid kan niet worden gewist wanneer u een systeemconfiguratie, duidelijke nvram of de flitser: filesystem wist/wijzigt. Het beleid is ingesteld op Cisco Default, op License Smart Factory Reset.

RUM Rapporten

RUM is gebruiksrapporten die door de PI worden gegenereerd en opgeslagen. De ISO19770-4 Standard RUM rapporten worden ingevuld voor SLP. RUM rapporten slaan alle wijzigingen op het gebruik van licenties die in de PI zijn aangebracht op als rapportbestanden. Gebruiksgegevens voor elk licentieniveau worden opgeslagen in afzonderlijke RUM-rapporten. De metingen van het RUM-rapport worden verzameld en met regelmatige tussenpozen in PI opgeslagen. Wanneer er een wijziging is in het gebruik van de licentie van de PI of een melding van het gebruik is geactiveerd of wanneer rapporten een maximale grootte/monsters hebben bereikt, worden er nieuwe RUM-rapporten voor alle licentieniveaus gegenereerd. In andere gevallen kunnen bestaande RUM-rapporten worden overschreven met een nieuwe steekproef en een bijgewerkt tijdstempel. De standaardmeting van het RUM-rapporthulpprogramma wordt elke 15 minuten uitgevoerd. Bij elk rapportageinterval worden RUM-rapporten naar Cisco CSM verzonden.


Alle RUMrapporten worden ondertekend door de hoofdonderzoeker en geverifieerd door de CSSM. Wanneer CSSM de RUM-rapportgegevens van PI ontvangt, valideert zij het rapport, controleert zij de tijdlijn van de verandering van het licentiegebruik, en werkt zij de CSSM-gegevens dienovereenkomstig bij. CSSM erkent dan terug naar de IP door het ACK antwoordbericht.

RUM rapporten kunnen op verschillende manieren naar CSSM worden gestuurd:

• PI stuurt RUM-rapporten direct naar CSSM op het rapportageinterval.
• PI drukt het RUM rapport naar CSLU.
• CSLU haalt RUM rapporten van PI op regelmatige intervallen door RESTAPI en YANG modellen.
• RUM rapporten worden handmatig opgeslagen op de PI via CLI en handmatig geüpload naar CSSM.

Opmerking: RUM-rapporten kunnen niet worden gewist als u een systeemconfiguratie, duidelijke nvram of de flitser: filesystem wist of wijzigt. Alle RUM rapporten kunnen worden verwijderd van PI, op 'licentie smart factory reset'.

Manufacturing Flow voor Greenfield implementatie-case

Zodra een nieuwe productorder bij Cisco CCW (Cisco Commerce Workspace) is geplaatst, doorloopt de IP de activiteiten die door het productieteam worden uitgevoerd. Dit is om het beveiligde proces van het ondertekenen van RUM rapporten te vergemakkelijken en de dag-0 wrijving te verwijderen in het registreren van de PI. Zodra de bestelling is geplaatst, wordt elke SA/VA die bestaat of nieuwe SA/VA die wordt gecreëerd geassocieerd met het product. Het Cisco-productieteam zorgt voor deze bewerkingen voordat het product naar u wordt verzonden:

• Installeer de vertrouwenscode op het apparaat. De handtekening van de vertrouwenscode wordt geïnstalleerd gebaseerd op apparaat UDI. Het wordt op elk product geïnstalleerd.
• Aankoopcode installeren - Informatie over de licentieniveaus die samen met het product worden aangeschaft. Het wordt op elk product geïnstalleerd.
• SLAC - Smart License Autonomy Code - niet van toepassing voor Catalyst-platforms.
• Installeer Beleid - Standaard of Aangepast Beleid dat op uw input wordt gebaseerd.
• Gebruik van licentie melden aan CSSM - SA/VA.

Opmerking: met de 17.3.3-release wordt deze stroom gevolgd voor alle Catalyst-switchingplatforms behalve voor C9200/C9200L.

CSLU

SLP brengt een nieuwe eenvoudige maar krachtige tool CSLU. CSLU is een GUI-gebaseerde tool, die werkt op Windows 10 Operating System of Linux versie gebaseerd op RHEL/Debian. CSLU, die op uw lokaal privaat netwerk kan worden uitgevoerd, is verantwoordelijk voor het verzamelen van de RUM-poorten van de PI's die aan CSSM zijn gekoppeld. CSLU moet worden geleverd op een manier om RUM rapporten over PI's in het lokale netwerk te verzamelen en ook om periodiek het RUM rapport naar CSSM te duwen via het internet. CSLU is een eenvoudig hulpmiddel, dat slechts de details van UDIs van de geleverde apparaten toont. Alle Licentiegebruiksgegevens voor IP’s, aangekochte licenties en ongebruikte licenties in de pool worden alleen in SA/VA van CSSM weergegeven, zodat u dit kunt verifiëren. Het is krachtig omdat het gebruiksrapporten van tot 10K PIs kan verzamelen. CSLU is ook verantwoordelijk om de ACK berichten van CSSM terug naar PI te duwen.

SLP - Direct Connect

Op een in de fabriek verzonden product wordt de standaardtransportmodus ingesteld op CSLU. Als u de Direct Connect-methode wilt gebruiken, moet u de transportmodus wijzigen in Call-home of SMART op basis van de vereiste. De basisvereiste voor de Direct Connect methode van topologie is om Internet connectiviteit voor de bereikbaarheid aan CSSM te hebben. Bovendien moet ervoor worden gezorgd dat voor de connectiviteit met CSSM de vereiste L3-configuraties, DNS- en domeinconfiguraties in het apparaat aanwezig zijn.

Licentierapportage

Op de Direct Connect-topologie worden de RUM-rapporten rechtstreeks naar CSSM verzonden. Voor licentierapporten moet een succesvolle vertrouwenscode op het apparaat zijn geïnstalleerd. De Trust Code wordt geïnstalleerd door Cisco-fabrikanten op het apparaat voordat het wordt verzonden. U kunt ook Trust Code op het apparaat installeren.

De Trust Code is een token string die is overgenomen van CSSM, op Virtual Account - General Page. De vertrouwenscode kan via de CLI worden geïnstalleerd.



Switch#license smart trust idtoken < > all/local

Opmerking: alle opties moeten worden gebruikt voor het HA- of stapelsysteem. Voor een Standalone apparaat, kan de lokale optie worden gebruikt.

Switch#license smart trust idtoken < > all/local. 



On Successful installation of policy, the same can be verified through 'show license status' CLI.

Switch#show license status 

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Callhome

Policy:
Policy in use: Installed On Nov 07 22:50:04 2020 UTC
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)

Miscellaneous:
Custom Id: <empty>

Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>

Trust Code Installed:
Active: PID:C9500-24Y4C,SN:CAT2344L4GH
INSTALLED on Nov 07 22:50:04 2020 UTC
Standby: PID:C9500-24Y4C,SN:CAT2344L4GJ
INSTALLED on Nov 07 22:50:04 2020 UTC

Zodra de Trust Code met succes is geïnstalleerd, kan de PI het gebruik direct aan CSSM rapporteren. Deze voorwaarden resulteren in licentierapportage:

• Een succesvolle installatie van de vertrouwenscode
• Op elk standaard rapportage-interval
• Opnieuw laden/opstarten op apparaat
• Een overschakeling
• Een toevoeging of verwijdering van een stapellid
• Handmatige activatie van licentiesynchrone

Licentierapportage aan CSSM kan worden geactiveerd met deze CLI:



Switch#license smart sync all


De sectie van de Rapportage van het Gebruik in show license status vertelt u de chronologie van laatste ontvangen ACK, de volgende ACK uiterste termijn, de volgende rapportduw, en de laatste rapportduw.



Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>


Direct Connect - slim transport

Op een Direct Connect of Direct Cloud Access mode-topologie, als SMART Transport wordt gebruikt, zijn dit de vereiste configuraties op het apparaat.



Configure the desired Transport mode using below CLI.

Switch(config)#license smart transport smart

Running config on Smart Transport Mode:
!
license smart url smart https://smartreceiver.cisco.com/licservice/license
license smart transport smart
!


Direct Connect - Call-Home-transport

Op een Direct Connect of Direct Cloud Access mode-topologie, als Call-home Transport wordt gebruikt, zijn dit de vereiste configuraties op het apparaat.



Configure the desired Transport mode using below CLI.

Switch(config)#license smart transport callhome 

Running config on Smart Transport Mode:
!
service call-home
!
call-home
contact-email-addr shmandal@cisco.com
no http secure server-identity-check
profile "CiscoTAC-1"
active
reporting smart-licensing-data
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
destination transport-method http
!

Opmerking: standaard is het doeladres voor Call-home ingesteld op CSM URL. Dit kan worden geverifieerd in de configuratieshow run all.

SLP - CSLU

De CSLU-modus is de standaard transportmodus op de in de fabriek geleverde apparaten die 17.3.2 of hoger draaien. Ook, als u migreert van Eval/Eval verlopen vergunningen, is de vervoerwijze nadat u zich aan SLP beweegt CSLU. In op CSLU gebaseerde Topologie, zit CSLU tussen PI en CSSM. CSLU voorkomt dat gebruikers geen directe netwerkconnectiviteit met Cisco Cloud - CSSM hebben. CSLU kan lokaal op een privaat netwerk draaien en gebruiksrapporten downloaden van alle bijbehorende IP's. De gebruiksrapporten worden lokaal opgeslagen op de Windows-pc voordat ze via het internet naar de CSM worden verzonden. CSLU is een lichtgewicht hulpmiddel. U kunt alleen de lijst van PI's zien die ermee verbonden zijn en die kan worden geïdentificeerd met het gebruik van UDI's. CSLU kan de redundantie-informatie van IP of licentieniveaus of licentiegebruik niet weergeven of bevatten.

CSLU-installatie en -configuratie

CSLU-gereedschap wordt geïnstalleerd en bediend op Windows 10-machines. De software is beschikbaar in CCO om te downloaden en voor gebruik gratis. Wanneer het hulpprogramma is geïnstalleerd, kan de Snelstartgids/gebruikershandleiding worden gedownload in het Help-menu. Ga naar Help > Download Help Manual.

Voor de installatie van CSLU moet u de Licentieovereenkomst accepteren.

Aanbevolen wordt de toepassing alleen voor de huidige gebruiker te installeren en niet voor alle gebruikers die op de computer werken. Als een eerdere versie van CSLU reeds op de PC aanwezig is, is het een goede praktijk om het vooraf te verwijderen. Niettemin, de nieuwe installatie zorg ervoor om de software te bevorderen.

Na installatie logt u in bij Cisco met het gebruik van de inlogoptie die rechtsboven in de toepassing staat. Dit gebruikt uw CEC-referenties. En door login, wordt het vertrouwen gevestigd tussen CSLU en CSSM.

Zorg er na het inloggen op Cisco voor dat de SA- en VA-gegevens correct zijn gekozen in het vervolgkeuzemenu in het voorkeursvenster van het gereedschap. Zorg ervoor dat de configuraties zijn opgeslagen.

Schedulair tabblad op CSLU - Via het tabblad Schedulair op CSLU kunt u deze configureren:

• Poll CSSM voor beschikbare gegevens - Geeft de timing van de taak, de laatste puls en de volgende puls van gegevens van CSSM weer.
• Schoon gezuiverde gegevens op - verwijdert alle gezuiverde gegevens uit de CSLU datastore. Het kan ook handmatig worden geactiveerd.
• Trek apparaatgegevens - activeert de trekkracht-modus van de CSLU.

CSLU met PUSH-modus

Standaard werkt CSLU in de PUSH-modus. In de PUSH-modus stuurt de IP de gebruiksrapporten regelmatig naar CSLU. Vanaf het apparaat moet u ervoor zorgen dat het L3 netwerk bereikbaarheid naar CSLU beschikbaar is. Als de IP met CSLU wilt praten, moet het IP-adres van de Windows-machine waarop CSLU wordt uitgevoerd, worden geconfigureerd.



Switch(config)#license smart url cslu http://<IP_of_CSLU>:8182/cslu/v1/pi


The same can be verified through 'show license status' CLI

Switch#show license status

Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%

No time source, 20:59:25.156 EDT Sat Nov 7 2020




Utility:

Status: DISABLED




Smart Licensing Using Policy:

Status: ENABLED




Data Privacy:

Sending Hostname: yes

Callhome hostname privacy: DISABLED

Smart Licensing hostname privacy: DISABLED

Version privacy: DISABLED




Transport:

Type: cslu

Cslu address: http://<IP_of_CSLU>:8182/cslu/v1/pi

Proxy:

Not Configured




Policy:

Policy in use: Merged from multiple sources.

Reporting ACK required: yes (CISCO default)

Unenforced/Non-Export Perpetual Attributes:

First report requirement (days): 365 (CISCO default)

Reporting frequency (days): 0 (CISCO default)

Report on change (days): 90 (CISCO default)

Unenforced/Non-Export Subscription Attributes:

First report requirement (days): 90 (CISCO default)

Reporting frequency (days): 90 (CISCO default)

Report on change (days): 90 (CISCO default)

Enforced (Perpetual/Subscription) License Attributes:

First report requirement (days): 0 (CISCO default)

Reporting frequency (days): 0 (CISCO default)

Report on change (days): 0 (CISCO default)

Export (Perpetual/Subscription) License Attributes:

First report requirement (days): 0 (CISCO default)

Reporting frequency (days): 0 (CISCO default)

Report on change (days): 0 (CISCO default)




Miscellaneous:

Custom Id: <empty>




Usage Reporting:

Last ACK received: <none>

Next ACK deadline: Feb 05 15:32:51 2021 EDT

Reporting push interval: 30 days

Next ACK push check: <none>

Next report push: Nov 07 15:34:51 2020 EDT

Last report push: <none>

Last report file write: <none>

Trust Code Installed: <none>

Rapporten worden naar CSLU gestuurd van PI over deze voorwaarden:

• Op elk standaard rapportage-interval
• Opnieuw laden/opstarten op apparaat
• Over-switchover
• Toevoeging of verwijdering van stapellid
• Bij handmatige activatie van Licentiesynchrone

In CSLU ziet de inventarispagina een lijst van de apparaten die momenteel aan CSLU zijn gekoppeld. De apparaten in de lijst kunnen worden geïdentificeerd door middel van de UDI. De apparaten kunnen worden gefilterd op basis van PID of SN uit de lijst om een bepaald apparaat te identificeren.

De inventarispagina van CSLU heeft ook twee andere kolommen:

• De kolom Laatste contact - toont de laatste tijdstempel wanneer de status van de rapportage is gewijzigd.
• De waarschuwingskolom - Geeft de meest recente rapportagestatus van de hoofdonderzoeker weer.

Zodra de IP het rapport naar CSLU verzendt, leidt CSLU tot de ingang van IP in CSSM. De status Laatste Contact TS en Waarschuwingen wordt bijgewerkt.

CSSM verwerkt de rapporten die door CSLU worden verzonden en voegt/werkt de productinstantie op CSSM bij, gebaseerd op het licentieverbruik. Zodra de CSSM de datum verwerkt en bijwerkt, verzendt het het ACK bericht naar CSLU terug. CSLU slaat op zijn beurt het bericht op en stuurt het door naar PI.

Het ACK bericht bestaat uit:

• Bevestiging voor alle verzonden rapporten
• Beleid
• Vertrouwenscode

Als een nieuw beleid voor u in CSSM beschikbaar is, wordt het nu ook bijgewerkt aan IP. Als het beleid onveranderd is, wordt hetzelfde naar PI gedrukt.

Opmerking: Als er volgens uw beleid geen rapportage van het ACK-bericht vereist is, wordt het ACK-bericht niet verzonden.

De kolom Waarschuwingsbericht kan een van de volgende statussen hebben:

• Gebruiksrapport van productinstantie
• Gebruiksrapport geüpload naar Cisco
• Sync-aanvraag van productexemplaar
• Sync-aanvraag geüpload naar CSSM
• Ontvangen bevestiging van CSSM
• Bevestiging van gebruiksrapport aan productinstantie

Opmerking: in CSLU op een HA-systeem wordt de vermelding alleen gezien voor UDI van de Active. Alleen CSSM heeft alle UDI voor afzonderlijke apparaten in het vermelde systeem.

Automatische detectie van CSLU

Om schaalimplementaties met minimale configuraties te ondersteunen, wordt automatische detectie van de CSLU ondersteund. Dit betekent dat u het IP-adres/URL van de CSLU niet specifiek hoeft te configureren. Om dit te bereiken, moet u alleen een vermelding toevoegen aan hun DNS-server. Dit laat het apparaat, dat vervoerwijze als CSLU heeft (die het gebrek is), automatisch CSLU ontdekken en rapporten verzenden.

Een paar dingen om hier zeker van te zijn:

• Maak een ingang in de DNS server. Het IP-adres van de CSLU moet aan de naam worden toegewezen cslu-local.
• Verzeker de naamserver en DNS configuraties in het apparaat voor bereikbaarheid aanwezig zijn.


Met dit, zonder enige extra configuraties, kunnen de apparaten in het netwerk CSLU bereiken en RUMrapporten op regelmatige intervallen verzenden.

CSLU met PULL Mode

PULL-modus is de modus waarbij de CSLU het proces start om de RUM-rapporten van de apparaten te halen. Hier worden de apparaatdetails toegevoegd aan de CSLU en CSLU haalt de gegevens op alle toegevoegde apparaten op regelmatige intervallen. De PULL van CSLU kan ook handmatig worden geactiveerd. CSLU stuurt op zijn beurt het RUM rapport naar CSSM, en ACK berichten die worden ontvangen terug van CSSM worden verzonden naar de PI. De PULL-modus wordt op drie verschillende manieren ondersteund: RESTAPI, NETCONF en RESTCONF.

PULL-modus met RESTAPI

Om de PULL-modus te kunnen doorwerkenRESTAPI, zijn de configuraties die vereist zijn vanaf het apparaat en de CSLU:



Configs on PI:

Ensure the network reachability from PI to CSLU is available and working.

!
 ip http server
 ip http authentication local
 ip http secure-server
!
 aaa new-model 
 aaa authentication login default local 
 aaa authorization exec default local 
 username admin privilege 15 password 0 lab
!

Opmerking: de gebruiker moet Priv-niveau 15 toegang hebben.

CSLU - Procedure naar Instellen

CSLU moet bij CSSM zijn aangemeld om rapporten automatisch te kunnen synchroniseren.

Stap 1. Kies Add Single Product op de inventarispagina.

Stap 2. Voer het IP-apparaat in.

Stap 3. Kies de connect methode als RestAPI.

Stap 4. Kies productinstantie Login Credentials.

Stap 5. Voer de gebruikersreferenties van de gebruiker in met Priv 15-toegang.

Stap 6. Sla de configuraties op.

Het apparaat wordt toegevoegd met een enkel IP-adres in het veld Naam.

Kies het apparaat en navigeer naar Actions for Selected > Collect Usage.

Zodra de gebruiksgegevens met succes worden verzameld, werkt het veld Naam bij aan de UDI van de PI, en wordt ook de tijdstempel bijgewerkt. Het waarschuwingsveld geeft de meest recente status weer.

Als het apparaat nog beschikbaar is wanneer het ACK bericht van CSSM wordt ontvangen, wordt ACK teruggestuurd naar PI. In de andere gevallen wordt ACK verzonden op het volgende Pull Interval.

PULL-modus met RESTCONF

Om de PULL-modus door te kunnen werkenRESTCONF , zijn de configuraties die vereist zijn vanaf het apparaat en de stappen van CSLU:



Configs on PI:

!
restconf
!
 ip http secure-server
 ip http authentication local
 ip http client source-interface GigabitEthernet 0/0
!
 username admin privilege 15 password 0 lab
!

Opmerking: deze configuraties zijn bedoeld voor lokale verificatie. Verificatie op afstand kan ook worden gebruikt.

CSLU - Procedure naar Instellen

CSLU moet bij CSSM zijn aangemeld om rapporten automatisch te kunnen synchroniseren. CSLU is dezelfde als RESTAPI voor RUM meldingsverzameling en rapportage.

Stap 1. Kies Add Single Product op de inventarispagina.

Stap 2. Voer het IP-apparaat in.

Stap 3. Kies de connect methode als RESTCONF.

Stap 4. Kies productinstantie Login Credentials.

Stap 5. Voer de gebruikersreferenties van de gebruiker in met Priv 15-toegang.

Stap 6. Sla de configuraties op.

Stap 7. Verzamel gebruiksgegevens voor het geselecteerde apparaat.

PULL-modus met NETCONF

De configuraties die vanaf het apparaat en de stappen vanaf de CSLU zijn vereist om de PULL-modus te kunnen doorwerkenNETCONF, zijn:

Configs on PI:

!
 ip ssh version
!
 netconf-yang
 netconf ssh
 netconf-yang feature candidate-datastore
!
 username admin privilege 15 password 0 lab
!

To ensure yang process is running, execute the command:

Switch#show platform software yang-management process
confd : Running
nesd : Running
syncfd : Running
ncsshd : Running
dmiauthd : Running
nginx : Running
ndbmand : Running
pubd : Running
gnmib : Not Running

Opmerking: deze configuraties zijn bedoeld voor lokale verificatie. Verificatie op afstand kan ook worden gebruikt.

CSLU - Procedure naar Instellen

CSLU moet bij CSSM zijn aangemeld om rapporten automatisch te kunnen synchroniseren. CSLU is dezelfde als RESTAPI voor RUM meldingsverzameling en rapportage.

Stap 1. Kies Add Single Product op de inventarispagina.

Stap 2. Voer het IP-apparaat in.

Stap 3. Kies de connect methode als NETCONF.

Stap 4. Kies productinstantie Login Credentials.

Stap 5. Voer de gebruikersreferenties van de gebruiker in met Priv 15-toegang.

Stap 6. Sla de configuraties op.

Stap 7. Verzamel gebruiksgegevens voor het geselecteerde apparaat.

Opmerking: voor alle modellen NETCONF, RESTCONF, en RESTAPI, kan de apparatenlijst in bulk worden toegevoegd.

Om de bulk te uploaden, navigeer op deMenu balk naar Product Instance > Upload Product Instance List, zoals in deze afbeelding.

Er wordt een nieuw pop-upvenster geopend. U kunt het sjabloonbestand ervan downloaden. Vul in het CSV-bestand de apparaatgegevens van de lijst met apparaten in en upload naar CSLU om meerdere apparaten toe te voegen.

Opmerking: voor alle typen CSLU PULL-modi wordt aanbevolen om het transport in te stellen op Uit op de PI. Dit kan worden gedaan met het gebruik van CLI.

Switch(config)#license smart transport off

CSLU met Disconnected Mode

CSLU kan in losgekoppelde modus van CSSM werken. Dit geldt voor alle implementaties waarbij het niet mogelijk is dat de CSLU is verbonden met internet. In de modus waarmee de verbinding is verbroken, worden de rapporten van alle apparaten handmatig gedownload van CSLU en geüpload naar CSM. Op zijn beurt worden ACK berichten gedownload van CSSM en geüpload naar CSLU. CSLU blijft PULL/PUSH gebruik datums van PI's en stuurt ook het ACK bericht terug naar PI.

Stap 1. Schakel de optie op paginaCSLU Preference uit Cisco Connectivity. Dit bevestigt dat Cisco niet beschikbaar is.

Stap 2. Sla de instellingen op.

Stap 3. Klik in de Menu balk op Product Instances > Download All for Cisco. Dit downloadt een tar.gz bestand naar de CSLU.

Stap 4. Upload het bestand naar CSM. Ga naar de pagina Slimme account van CSSM Report > Usage Data Files > Upload usage data. Upload in het pop-upvenster het tar.gz bestand.

Stap 5. Nadat de gegevens zijn verwerkt, wordt de bevestiging gegenereerd. Download het ACK-bestand en upload het naar CSLU.

Stap 6. In CSLU, importeer het ACK-bestand vanuit de menubalk en navigeer naar Product Instances > Upload from Cisco, zoals in deze afbeelding.

Stap 7. Zodra ACK wordt geüpload, wordt het bericht verzonden naar de PI's. Het zelfde kan door de kolom van Waarschuwingen worden geverifieerd.

SLP - offline modus

SLP kan ook werken in totale offline modus. Dit is voornamelijk voor luchtgaps netwerken, die niet de voorkeur geven aan internetverbinding en ook ervoor kiezen om geen CSLU te gebruiken. In de offline modus is het transport ingesteld op Off.

Switch(config)#license smart transport off

Same can be verified through, 'show license status'

Switch#show license status

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Transport Off

Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)



Miscellaneous:
Custom Id: <empty>

Usage Reporting:
Last ACK received: Nov 11 15:41:10 2020 EDT
Next ACK deadline: Dec 11 15:41:10 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>

Trust Code Installed: <none>

Wanneer u de gebruiksgegevens aan CSSM wilt rapporteren, moeten de gebruiksrapporten als bestand worden gedownload en handmatig naar CSSM worden geüpload. In een HA-systeem verzamelt active het gebruik van stand-by-/lidapparaten.

To download the usage data from PI - 

Switch#license smart save usage unreported file bootflash:<file-name>

Above option 'unreported' is recommended to use. This downloads only the files that are yet to be reported
and discard old usage reports, that were Acknowledged.


However, there are other options available for the amount of data that needs to be reported. 
For downloading all the available report use option all,
# of daya can be specified


Switch#license smart save usage ?
all Save all reports
days Save reports from last n days
rum-Id Save an individual RUM report
unreported Save all previously un reported reports

Dit rapport moet nu handmatig naar CSM geüpload worden.

Exporteer de opgeslagen gebruiksgegevens van IP naar het bureaublad.

Ga naar de pagina Slimme account van CSSM Report > Usage Data Files > Upload usage data. Kies in het pop-upvenster het gebruiksrapport en klik op upload.

Zodra het bestand is geüpload, moet u de juiste VA kiezen waarmee het apparaat is gekoppeld.

Zodra de gegevens volledig zijn verwerkt en de bevestiging klaar is, download het bestand en laad het op de PI.

To import the ACK to PI,
Switch#license smart import bootflash:<file-name>
Import Data Successful

Switch#
Nov 11 20:23:06.783: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Switch#

Policy Installed syslog is displayed on console if successful.

Also, the same can be verified using CLI, 'show license all'. The field 'Last ACK received' tells the 
last TimeStamp when ACK message was received.


Switch#show license all
Load for five secs: 0%/0%; one minute: 1%; five minutes: 0%
No time source, 16:23:22.294 EDT Wed Nov 11 2020

Smart Licensing Status
======================

Smart Licensing is ENABLED

Export Authorization Key:
Features Authorized:
<none>

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Transport Off

Miscellaneous:
Custom Id: <empty>

Policy:
Policy in use: Installed On Nov 11 16:23:06 2020 EDT
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)

Usage Reporting:
Last ACK received: Nov 11 16:23:06 2020 EDT
Next ACK deadline: Dec 11 16:23:06 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>

Trust Code Installed: <none>

License Usage
=============

network-advantage (C9500 Network Advantage):
Description: network-advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: network-advantage
Feature Description: network-advantage
Enforcement type: NOT ENFORCED
License type: Perpetual

dna-advantage (C9500 32QC DNA Advantage):
Description: C9500-32QC DNA Advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: dna-advantage
Feature Description: C9500-32QC DNA Advantage
Enforcement type: NOT ENFORCED
License type: Subscription

Product Information
===================
UDI: PID:C9500-32QC,SN:CAT2148L15K

Agent Version
=============
Smart Agent for Licensing: 5.0.6_rel/47

License Authorizations
======================
Overall status:
Active: PID:C9500-32QC,SN:CAT2148L15K
Status: NOT INSTALLED

Purchased Licenses:
No Purchase Information Available

Gedragsveranderingen

Deze wijzigingen worden aangebracht via de functie Smart Licensing via releases:

• Trust Sync - Vanaf 17.7.1 is Trust Code op de switch geïnstalleerd op alle ondersteunde topologieën zoals CSLU en Offline methoden.
• Wijzigingen in privacy - Vanaf 17.7.1 worden de gegevens van de versiekoord en hostname van 17.9.1 opgenomen in de RUMrapporten die naar CSSM worden verzonden, indien de respectieve privacyinstellingen zijn uitgeschakeld.
• Accountgegevens - Vanaf 17.7.1 bevat het ACK-bericht van CSSM de accountgegevens en SA/VA-gegevens.
• RUM Report Throttling -Vanaf 17.9.1 wordt het rapportageinterval van wanneer de PI de communicatie start, vertraagd. De minimale rapportagefrequentie is beperkt tot één dag. Dit betekent dat het productgeval geen RUM rapporten meer dan eens per dag verzendt.

Problemen oplossen

Generieke vragenlijst voor probleemoplossing

Scenario 1: Sommige protocollen (dat wil zeggen, HSRP) werken niet meer nadat u de Cisco IOS XE hebt geupgrade vanaf een zeer vroege release (dat wil zeggen, 16.9.x).

Controleer het licentielaarsniveau om te zien of dit nog steeds hetzelfde is als voordat u Cisco IOS XE upgradt. Het is mogelijk dat het licentielaarsniveau is teruggezet naar Networking-Essentials die mogelijk de falende protocollen niet ondersteunt (namelijk HSRP).

Scenario 2: Licentiestatus met berichten "Mislukte reden: faillissement: fail to send Call Home HTTP message" of "Last Communication Poging: PENDING"

Dit kan verband houden met fundamentele connectiviteitsproblemen. Zo lost u de controle op:

1. Netwerkconnectiviteit om CSSM te bereiken - IP-adres, routers, enzovoort.
2. De instellingenip http client source interface zijn correct ingesteld.
3. Tijdverschil. (NTP moet worden geconfigureerd om een juiste kloktijd/zone te bieden)
4. Als de configuratie van de interne firewall het verkeer naar CSM blokkeert

Scenario 3: What if log error "%SMART_LIC-3-AUTH_RENEWW_FAILLIET: autorisatieverlenging met Cisco Smart Software Manager (CSSM): undefined method 'each' for nil:NilClass" wordt geobserveerd na één jaar registratie.

Registreer het product opnieuw. Genereert een nieuwe Token ID op CSSM en registreert de productinstantie opnieuw bij CSSM.

Scenario 4: Foutmelding "%SMART_LIC-3-COMM_ERROR: Communicatiefout", wanneer er geen connectiviteitsfouten zijn met Cisco.

Als er geen connectiviteitsproblemen zijn met CSSM en als op IP, de vermelde fout nog steeds wordt gezien, dan kan het zijn omdat de recente serverupgrade ervoor heeft gezorgd dat het certificaat is verwijderd. Het certificaat is vereist voor de TLS-authenticatie van de twee communicerende partijen. In dat geval, vorm CLI ip http client secure-trustpoint SLA-TrustPoint op de IP en probeer opnieuw.


Debug IP

Om problemen op te lossen, zijn de opdrachten die van PI worden verzameld:

show license all
show license tech support
show license eventlog
show license history message
show license tech events
show license rum id all


For debugging Trust Installation/Sync -

Switch#show license tech support | s Trust
Trust Establishment:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Acknowledgement:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Sync:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trusted Store Interface: True
Local Device: No Trust Data
Overall Trust: No ID

For debugging Usage reporting timers/intervals - 

Switch#show license tech support | in Utility
Utility:
Start Utility Measurements: Nov 11 16:46:09 2020 EDT (7 minutes, 34 seconds remaining)
Send Utility RUM reports: Dec 07 21:42:30 2020 EDT (26 days, 5 hours, 3 minutes, 55 seconds remaining)
Process Utility RUM reports: Nov 12 15:32:51 2020 EDT (22 hours, 54 minutes, 16 seconds remaining)


For Collecting all btrace logs for debugging - 

Step 1. Switch#request platform software trace rotate all
Step 2. Switch#show logging process iosrp internal start last boot to-file bootflash:<file-name>


If there are any failues on PULL mode, ensure server SL_HTTP is Acive

Debug CSLU

Als een probleem op CSLU wordt gedebuggd, is het belangrijk dat het logbestand uit deze map op de door CSLU geïnstalleerde PC wordt genomen.

C:\Users\<user-name>\AppData\Roaming\CSLU\var\logs

Verwante referenties

• Migratie naar SL met behulp van Policy - Migratie van bestaande SL/SLR/PLR-licenties naar SL met behulp van Policy
• Releaseopmerkingen: RN-9200, RN-9300, RN-9400, RN-9500, RN-9600
• Configuratiehandleidingen: Cat9200-CG, Cat9300-CG, Cat9400-CG, Cat9500-CG, Cat9600-CG
• Opdrachtreferenties: Cat9200-CR, Cat9300-CR, Cat9400-CR, Cat9500-CR, Cat9600-CR
• Technische ondersteuning en documentatie – Cisco Systems