Probleemoplossing voor slimme licentiëring met behulp van beleidsproblemen op de 9800
Inhoud
Inleiding
Dit document beschrijft geavanceerde stappen voor probleemoplossing bij slimme licenties met behulp van Policy (SLUP) op Catalyst 9800 draadloze LAN-controller.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Slim licentiëren met beleid (SLUP)
- Catalyst 9800 draadloze LAN-controller (WLC)
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Voorzichtig: Voorzichtig: De opmerkingen in dit artikel bevatten nuttige suggesties of verwijzingen naar materiaal dat niet in het document wordt behandeld. Het wordt aanbevolen om elke opmerking te lezen.
-
Gebruik: Alle licenties op Cisco Catalyst draadloze controllers worden niet afgedwongen. Dit betekent dat u geen licentiespecifieke bewerkingen hoeft uit te voeren, zoals het registreren of genereren van sleutels voordat u de software en de licenties die eraan gekoppeld zijn, gaat gebruiken. Het gebruik van de licentie wordt op uw apparaat vastgelegd met tijdstempels en de vereiste werkstromen kunnen op een latere datum worden voltooid.
-
Licentiegebruik melden aan CSSM: Er zijn meerdere opties beschikbaar voor rapportage van licentieverbruik. U kunt SSM On-Prem, of Cisco Smart Licensing Utility (CSLU) gebruiken of gebruiksinformatie rechtstreeks aan CSM melden. Voor air-gapped netwerken is er ook een voorziening voor offline rapportage waar u gebruiksinformatie downloadt en naar CSSM uploadt. Het gebruiksrapport is in het formaat van XML van de gewone tekst.
- Directe verbinding met Cisco Smart Software Manager Cloud (CSSM)
- Verbonden met CSM via On-Prem Smart Software Manager (On-Presence SSM)
Dit artikel is niet van toepassing op alle scenario's voor slimme licenties op Catalyst 9800. Raadpleeg de handleiding voor slimme licenties met behulp van beleidsconfiguratie voor meer informatie. In dit artikel wordt echter wel een aantal nuttige opdrachten gegeven voor het oplossen van problemen met Direct Connect en SSM On-Prem Smart Licensing met beleidsproblemen op Catalyst 9800.
Optie 1. Direct connect to Cisco Smart Licensing Cloud Servers (CSSM):
Optie 2. Verbinding via On-Prem Smart Software Manager (On-Prem SSM):
Opmerking: Alle opdrachten die in dit artikel worden vermeld, zijn alleen van toepassing op WLC's die versie 17.3.2 of hoger uitvoeren.
Rapportage van gebruik van licenties
Met SLP worden de meeste licenties niet afgedwongen en worden ingeschakeld op het apparaat wanneer het optie-/technologiepakket wordt geconfigureerd. De bijbehorende licentie(s) worden in de samenvatting van de licentie weergegeven als IN USE.
9800-1#show license summary Account Information: Smart Account:
De enige 2 statussen die beschikbaar zijn voor een licentie zijn IN GEBRUIK of NIET IN GEBRUIK. De status wordt alleen bepaald door de configuratie en functies die op de productinstantie worden toegepast.
Voor elke licentie IN USE is er een apart RUM-rapport gemaakt. Er zijn toestanden als GESLOTEN, ACK en OPEN voor Rum rapporten.
Optioneel: Bevestigd met de opdracht van een smart rum-report id voor een interne opdrachttestlicentie:
Router(config)# service internal
Router# test license smart rum-report id
report_id:1624247687 state:SmartAgentRumStateOpen
beginnend bij 17.9 versies: de show licentie rum id all opdracht:
Smart Licensing Usage Report: ==================================== Report Id, State, Flag, Feature Name 1682489268 CLOSED P lic_c9800l_perf 1682489269 CLOSED P air-network-advantage 1682489270 CLOSED P air-dna-advantage 1682489271 CLOSED P air-network-advantage 1682489272 CLOSED P air-dna-advantage 1682489273 ACK N lic_c9800l_perf
RUM Rapporten
RUM rapporten, of Resource Usage Measurement rapporten zijn gegevensbestanden met informatie over licentiegebruik en apparaatidentiteit. Deze rapporten worden beveiligd opgeslagen in het apparaat en zijn met zekerheid ondertekend door de hardware.
De rapporten veranderen de staat door de communicatie tussen productinstantie en CSSM.
| Toestand |
Beschrijving |
| Smart Agent-rumstatusOpen |
Nieuw rapport gemaakt door Smart Agent op het apparaat |
| Smart Agent-status gesloten | RUM rapport verzonden naar CSSM (herladingen zouden ook de open rapporten naar gesloten staat duwen) |
| Smart Agent-rumstatus niet erkend | RUM rapport in afwachting van bevestiging door CSSM, opiniepeiling ID verstrekt |
| Smart Agent-status bevestigd | RUM rapport verzonden naar CSSM en erkend voor het |
De functie Slimme licentiëring met behulp van beleid is op de Catalyst 9800 geïntroduceerd met de codeversie 17.3.2. De eerste 17.3.2 release mist de configuratie van de SLUP in het WLC webUI-menu, dat is geïntroduceerd met de release 17.3.3. De SLUP verschilt op verschillende manieren van de traditionele 'slimme' licentiëring:
- WLC communiceert nu met CSSM via het smartreceiver.cisco.com-domein in plaats van het domein tools.cisco.com.
- In plaats van te registreren, stelt de WLC nu vertrouwen met de CSSM of SSM On-Prem.
- CLI-opdrachten zijn enigszins gewijzigd.
- Smart Licensing Reservation (SLR) bestaat niet meer. In plaats daarvan kunt u periodiek uw gebruik handmatig melden.
- De evaluatiemodus bestaat niet meer. De WLC blijft op volle capaciteit werken, zelfs zonder licentie. Het systeem is op eer gebaseerd en u wordt verondersteld om uw licentieverbruik periodiek (automatisch of handmatig in het geval van luchtgaps-netwerken) te melden.
Opmerking: Waarschuwing: Als u een Cisco Catalyst 9800-CL draadloze controller gebruikt, zorg er dan voor dat u bekend bent met de verplichte ACK-vereiste die begint met Cisco IOS® XE Cupertino 17.7.1. Zie RUM-rapportage en -herkenningsvereiste voor Cisco Catalyst 9800-CL draadloze controller.
Probleemoplossing 9800 slimme licentiecommunicatieproblemen met direct verbonden CSM- en SSM-onpremserver
* Een gloednieuwe 9800 controller moet zich houden aan een bepaalde procedure voor een slimme licentie om voltooid te worden.
1. Maak een token aan via CSSM portal en importeer het token om een vertrouwenscode op te zetten die nodig is om in de toekomst een licentie te kunnen verkrijgen voor rapportage van licentiegebruik. Deze vertrouwens-id-waarde is de sleutel voor CSSM om het rapport van 9800 controller te valideren. Dit trustid token zou periodiek worden verfrist en worden uitgewisseld als deel van Rum gebruik rapportage met CSSM.
Opmerking: Beginnend met Cisco IOS XE koppeling 17.7.1, is een vertrouwenscode vereist. De vertrouwenscode wordt vastgesteld per serienummer en zo 9800 HA SSO setup zou 2 trustcode geïnstalleerd.
Vertrouwenscode
Een aan UDI gekoppelde openbare sleutel die de productinstantie gebruikt om:
-
Onderteken een RUM rapport. Dit voorkomt geknoei en garandeert gegevensauthenticiteit.
-
Beveiligde communicatie met CSSM inschakelen.
Van Cisco IOS XE koppeling 17.7.1 wordt automatisch een vertrouwenscode verkregen in topologieën waar de productinstantie het verzenden van gegevens naar CSLU initieert en in topologieën waar de productinstantie zich in een luchtdicht netwerk bevindt.
-
Een vertrouwenscode kan uit CSSM worden verkregen, met behulp van een ID-token.
Hier genereert u een ID-token in de CSM Web UI om een vertrouwenscode te verkrijgen en deze op de productinstantie te installeren. Als er een is, moet u de in de fabriek geïnstalleerde vertrouwenscode overschrijven. Als een productinstantie rechtstreeks is verbonden met CSSM, gebruikt u deze methode om de productinstantie in staat te stellen op een veilige manier met CSSM te communiceren. Deze methode om een vertrouwenscode te verkrijgen is van toepassing op alle opties om direct verbinding te maken met CSSM. Zie Direct verbonden met CSM voor meer informatie.
Van Cisco IOS XE koppeling 17.9.1 wordt automatisch een vertrouwenscode verkregen in topologieën waar CSLU het ophalen van gegevens uit de productinstantie initieert.
Als er een in de fabriek geïnstalleerde vertrouwenscode is, wordt deze automatisch overschreven. Een op deze manier verkregen vertrouwenscode kan worden gebruikt voor beveiligde communicatie met CSSM.
* Controleer of de configuratie op de 9800 voor slimme licenties intact is. 9800 gebruikt Smart als transport voor communicatie met CSSM.
Slim met CSSM
Device(config)#license smart transport smart Device(config)#license smart url https://smartreceiver.cisco.com/licservice/license
Slimme proxy gebruiken
license smart proxy { address address_hostname| port port_num} Device(config)#license smart url default Device(config)#license smart proxy address
SSM on-prem
Device(config)#license smart transport cslu Device(config)#license smart url cslu https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodingslup2304-1
Zorg ervoor dat de domeinraadpleging en de naamserver via de broninterface bereikbaar zijn.
Device(config)#ip domain name
toon licentie alle opdracht retourneert transporttype en URL details geconfigureerd op 9800: Zorg ervoor dat de configuratie absoluut is.
Smart Transport
Type: Smart URL: https://smartreceiver.cisco.com/licservice/license Proxy: Not Configured VRF:
SSM on-prem
Transport: Type: cslu Cslu address: https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodingslup2304-1
* als er een proxy tussen 9800 en CSSM is, zorg er dan voor dat u het genoemde IP-adres op proxy toestaat voor naadloze communicatie.
Testverbinding met slimme ontvanger
Gebruik de opdracht krullen:
- curl https://smartreceiver.cisco.com/licservice/license
- Verwacht antwoord: Dit is de slimme ontvanger!
Testverbinding met SSM-onprem server
Gebruik de opdracht krullen:
- curl -v -k https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodingslup2304-1
- Verwacht antwoord: Dit is de slimme ontvanger!
IP-adres ontvanger opzoeken
Gebruik deze opdracht nslookup:
- nslookup smartreceiver.cisco.com
Verwacht antwoord:
- Server: 171.70.168.183 ← Dit is de DNS-server
- Server: dns-sj.cisco.com ← naar keuze kan dit worden weergegeven
- Adres: 10.10.10.10
- Naam: smartreceiver.cisco.com
- Adres: 146.112.59.81
- Naam: smartreceiver.cisco.com
- Adres: 2a04:e4c7:fff:f
Hoe lost uw systeem het IP op?
Gebruik de dig opdracht:
- graven smartreceiver.cisco.com + short
Verwacht resultaat
- 146.112.59.81
Opmerking: De Smart Receiver-component van CSSM heeft de oude tools.cisco.com en één contactpunt vervangen voor Rum-rapportage, registratie, facturering voor MSLA-klanten.
IP-http client-broninterface <bron-interface>
Deze opdracht markeert expliciet het bronpad naar CSM.
IP-http client voor beveiligde trustpoint SLA-TrustPoint
Zorg ervoor dat secure-trustpoint is geselecteerd als SLA-TrustPoint omdat dit is ondertekend door Licensing Root CA. Op zowel SSM On-Prem als CSSM wordt vertrouwd door het certificaat van Licensing Root CA.
CA-certificaat:
Status: Available
Serienummer certificaat (hex): 01
Gebruik certificaat: Handtekening
Emittent:
cn=Cisco Licensing Root CA
Optie=Cisco
Onderwerp:
cn=Cisco Licensing Root CA
Optie=Cisco
Geldigheidsdatum:
begindatum: 19:48:47 UTC 30 mei 2013
einddatum: 19:48:47 UTC 30 mei 2038
Gerelateerde Trustpoints: Trustpool SLA-TrustPoint
Opslag: nvram:Cisco Licensi#1CA.cer
Licentie smart sync all is de opdracht om een nieuw Rum-rapport te initiëren van 9800 controller en XML-formaat. Wanneer deze opdracht wordt gegeven op de controller waar de vertrouwenscode niet is geïnstalleerd op 17.9.x versie, wordt eerst een verzoek voor de vertrouwenscode gegenereerd in plaats van het Rum-gebruiksrapport.
Ongeldige Trustcode verwerkt vanaf CSSM
VERTROUWENSCODE importeren:
Ontvangen op 17 september 17:35:26 2024 UTC
<smartLicenseTrust><trustCode><udi>P:C9800-L-F-K9,S:FCL2630000P</udi><status><succes>false</succes><bericht>Er is voor dit apparaat al een vertrouwensverzoek verwerkt dat overeenkomt met een hogere trust-id.</message><code>OLD_TRUST_ID</code><correlatieID>null</correlatieID></status></trustCode><handtekening>MEQCIAg71/hlcWxUivan8VSTM> RH8jptPZPrvaSpsuwVgLAiAQ3IUVMuS8bOHwySOB/j/3rmG4uSDq/EbUp+vfrYD9nQ==</sign></smartLicenseTrust>
CSSM verwacht dat de controller incrementele vertrouwenscode-id als beveiligingsdoel zal verzenden en de implicatie van ongeldige vertrouwenscode zou stoppen CSSM om de licentie-RUM-verzoeken van controller te verwerken. Dit zou uiteindelijk resulteren in een licentiemanagementkwestie op CSSM-licentiedashboard.
Geldige Trustcode verwerkt via CSSM
VERTROUWENSCODE importeren:
<smartLicenseTrust><trustCode><udi>P:C9800-L-F-K9,S:XXXXXXXXX</udi><customerInfo><smartAccount>Cisco demo interne slimme account</smartAccount><virtualAccount>0Demo-HK-PartnerA</virtualAccount></customerInfo><piid>0eb1d627-bed-46a8-9a4b-fc5b48a7c36b<id> amp>2024-09-10T07:21:30</dateStamp></subCA><trustID>110</trustID><status><succes>waar</succes><correlatieID>ongeldig</correlatieID></status></trustCode><sign>MEUCIGMPyt6VEmv/DMziybLDnsHRZAxfl9rI3BBNtrdpBtAAA EAojAqDYkGn206meTHt8+dqra0LAHEZKxmqeurKOU0g=</sign></smartLicenseTrust>
Communicatiefrequentie
Het meldingsinterval dat u in CLI of GUI kunt configureren, heeft geen effect.
De 9800 WLC communiceert met CSSM of On-prem Smart Software Manager om de 8 uur, ongeacht welk rapportageinterval via webinterface of CLI is geconfigureerd. Dit betekent dat pas aangesloten toegangspunten tot 8 uur nadat ze zich bij de eerste keer hebben aangesloten, op de CSM kunnen verschijnen.
U kunt uitrekenen wanneer de licenties de volgende keer worden berekend en gerapporteerd met de opdracht Air Entiteiten samenvattingen van show licentie. Deze opdracht maakt geen deel uit van de typische show tech of toon licentie alle uitvoer:
toon licentie air entiessummiere opdracht:
Last license report time........................: 10:00:07.753 UTC Mon Sep 16 2024 Upcoming license report time....................: 18:00:07.808 UTC Mon Sep 16 2024 No. of APs active at last report................: 3 No. of APs newly added with last report.........: 1 No. of APs deleted with last report.............: 0
Post trustcode is met succes geïnstalleerd op 9800 controller, de volgende fase is om het gebruiksrapport van licentieactiviteit te genereren via Rum (Resource Measurement Unit) in XML-formaat. Licentie smart sync all/local commando zou nieuwe Rum-meting initiëren of genereren of openen op basis van AP beheerd in controller. In principe stuurt de 9800 smart agent-component een API-oproep naar de licentiemodule om een nieuw Rum-rapport met licentiegegevens te verzamelen.
toon licentie rum id all commando:
This command would list CLOSED, ACK and OPEN state of Rum report on the controller. 1719005447 OPEN N air-network-advantage 1719005448 OPEN N air-dna-advantage
toon licentie rum id 1719005447 opdracht:
U kunt de gegevens van de licentie in Rum id. Deze opdracht haalt de software_identifier_tag die het belangrijkste matchingselement is in de CSSM database om een licentietype van een productinstantie te valideren.
regid.2018-06.com.cisco.DNA_NWStack,1.0_e724e71-3ad5-4608-8bf0-d12f67c80896
Smart Licensing Usage Report Detail:
====================================
Rapport-ID: 1719005447
Metrische naam: RECHT
Functienaam: lucht-netwerk-voordeel
Metrische waarde: regid.2018-06.com.cisco.DNA_NWStack,1.0_e724e71-3ad5-4608-8bf0-d12f67c80896
UDI: PID:C980-L-F-K9,SN:FCL2630000P
Vorige rapport-ID: 1719005445, volgende rapport-ID: 0
Toestand: OPEN, reden voor statuswijziging: None
Reden sluiten: None
Begintijd: 10 sep. 10:00:08 2024 UTC, Eindtijd: 16 sep. 16:15:08 2024 UTC
Status opslag: BESTAAN
Transactie-ID: 0
Transactiebericht: <geen>
* Nu wordt Rum-rapport gegenereerd. In de staat OPEN moet het met succes aan CSSM worden voorgelegd om ACK van CSSM te ontvangen.
A) Verify which licenses are activated/in use - show version - show license summary - show license usage <<< it would also indicate which licenses are Perpetual vs Subscription C) Verify if enforced/export controlled license is authorized: - show license authorization D) Verify what messages were sent to/received from SSM On-Prem/CSSM - show license history message E) Check for errors - show license eventlog F) Collect detailed information/counters: - show license tech support G) Collect license tech support file - show tech-support license
Fouten gemeld in de uitvoer van logbestand tonen en/of logbestand tonen
"Communicatiefout met het Cisco Smart License Utility (CSLU): Geen gedetailleerde informatie verstrekt"
Deze fout kan worden waargenomen wanneer de HTTPS-communicatie met On-Prem niet tot stand is gebracht. Mogelijke redenen:
- Er wordt een specifieke VRF gebruikt voor communicatie met OnPrem. De HTTP-clientbroninterface moet handmatig worden geconfigureerd
- De herroepingscontrole is NIET uitgeschakeld onder de SLA-Trustpoint configuratie
- Een ander trustpoint wordt ingesteld als de standaard voor cryptosignalering (bijvoorbeeld: op de SIP-gateway)
"HTTP-serverfout 502: Slechte gateway"
Deze fout wordt momenteel onderzocht door het on-Prem ontwikkelingsteam. In de meeste gevallen wordt geen impact op de service waargenomen.
Doorgaans, 10 seconden later, SAEVT_COMM_RESTORAGE.
Voorbeeld:
jul. 9.13:15:29.902: %SMART_LIC-3-COMM_FAILED: Communicatiefout met het Cisco Smart License Utility (CSLU): HTTP-serverfout 502: Slechte gateway
jul. 9.13:15:39.881: %SMART_LIC-5-COMM_RESTORAGE: Communicatie met hersteld Cisco Smart License Utility (CSLU)
"HTTP-serverfout 404: Niet gevonden"
Deze fout wordt waargenomen op het Cisco IOS XE-apparaat toen er een poging was om de Trust Code te installeren terwijl de transport-URL naar de On-Prem (CSLU) wees.
Het commando "License Smart Trust token <token> [all|local]" wordt ALLEEN gebruikt wanneer het apparaat rechtstreeks communiceert met CSM.
OPMERKING: Afhankelijk van het platform kan dit bericht ook betekenen dat de instelling "Apparaat valideren" is ingeschakeld in het instellingenpaneel van de CSLU in de Admin-werkruimte op het moment. Controleer of het apparaat dat u probeert te registreren zich in het tabblad "SLB met beleid" van de On-Prem-server bevindt. Als de apparaten niet op dat tabblad staan, moet u deze schakelaar uitzetten. Probeer vervolgens de apparaatsynchronisatie opnieuw uit te voeren met de On-Prem-server. Zie het einde van dit artikel voor een beeld van deze instelling.
SAEVT_INIT_CRYPTO succesnummer="Onjuiste" fout="De initialisatie van de encryptie is niet voltooid"
Deze fout kan kort nadat het systeem start worden waargenomen. Na ongeveer 30 seconden is de crypto initialisatie voltooid - in zo'n geval is er geen service-impact.
Voorbeeld:
2021-06-25 10:09:23.378 UTC SAEVT_INIT_SYSTEM_INIT
2021-06-25 10:09:24.383 UTC SAEVT_INIT_CRYPTO succes="Onjuiste" error="Crypto Initialisatie is niet voltooid"
2021-06-25 10:09:54.383 UTC SAEVT_INIT_CRYPTO succes="Waar"
Als de crypto-initialisatie enkele minuten/uren niet voltooid is, controleert u of de NTP-configuratie aanwezig is en/of de klokken worden gesynchroniseerd. Het opslaan van de actieve configuratie helpt bij het opnieuw opstarten van de crypto-initialisatie.
Het wordt aanbevolen om verder te onderzoeken met Cisco TAC als het probleem blijft bestaan.
SAEVT_UTILITY_RUM_FAIL error="[HOST_NOT_found] Apparaathost is niet gevonden"
Waarschijnlijk wordt de instelling "Apparaat valideren" ingesteld in het instellingenpaneel van de CSLU in de werkruimte op voorhand.
Deze instelling helpt ervoor te zorgen dat de RUM rapporten van bekende productgevallen worden ontvangen.
SAEVT_COMM_FAIL error="Kan hostnaam/domeinnaam van server niet oplossen"
Deze fout wijst op een connectiviteitskwestie die met DNS resolutie kan voortkomen. U moet ervoor zorgen dat het apparaat de bestemming URL kan oplossen. Gewoonlijk is de opdracht IP-host <url> <ipassociated> verkeerd ingesteld. Controleer dit punt.
Waarschijnlijk zult u een communicatiestoornis vinden.
Communicatiestatistieken:
=======================
Toegestaan communicatieniveau: INDIRECT
Algemene toestand: <leeg>
Vertrouwensinstelling:
Pogingen: Totaal=30, Success=0, Fail=30 Aanhoudend falen: Totaal=30 Communicatie=30 <<<<<<<<<<
Laatste antwoord: GEEN ANTWOORD OP 12 feb. 10:52:56 2023 GMT <<<<<<<<<
Reden voor fout: <geen>
Tijd voor laatste succes: <geen>
Tijd laatste fout: 12 feb 10:52:56 2023 GMT
Communicatieniveau Toegestaan als indirect betekent dat de vereiste trustcode niet met succes is geïnstalleerd op de 9800 controller.
Opmerking: Opmerking: CSSM is de bron van waarheid van alle licentiegegevens.
* Als de basistelecommunicatiekwestie tussen 9800 en CSSM verzacht wordt door de test uit te voeren, maak debug op bepaalde modules die betrokken zijn bij slimme licentiecommunicatie mogelijk. Als debug op 9800 mogelijk is, wordt de CPU een bepaalde tijd lang vastgedraaid en moeten deze acties dus buiten kantooruren worden uitgevoerd.
Debuggen
* Er zijn 4 modules die betrokken zijn bij slimme licentiecommunicatie van 9800 naar CSSM of SSM On-Prem
1. Cryptomodule
PKI:
Crypto PKI Msg debugging is on Crypto PKI Trans debugging is on Crypto PKI callbacks debugging is on Crypto PKI Validation Path debugging is on
2. HTTP-module
HTTP-server:
HTTP Server transaction debugging is on HTTP Server tokens debugging is on HTTP Server EZSetup debugging is on HTTP Server URL debugging is on HTTP Server Authentication debugging is on HTTP Server Side Includes debugging is on HTTP Application Inout debugging is on HTTP Application Detail debugging is on HTTP Server Error debugging is on HTTP SSL Error debugging is on HTTP CTC trace debug debugging is on HTTP CTC error debug debugging is on HTTP SESSION debugging is on HTTP TPS Trace debugging is on HTTP TPS Error debugging is on HTTP WSMAN debugging is on
3. Openssl-module
SSL openssl:
TLS state debugging is on TLS msg debugging is on TLS errors debugging is on
4. De slimme licentiemodule wordt een slimme agent genoemd, met inbegrip van de transportgateway
Licentie:
License IPC communication debugging is on License Events debugging is on License warnings and errors debugging is on
Syslogs:
identiteitscontrole van de server en SAN-validering op het certificaat. Trustpoint validatie van crypto SSL-bibliotheek.
16 sep. 16:29:12,236: Serveridentiteitscontrole met host: 10.106.43.37
16 sep. 16:29:12,236: Server identiteit te verifiëren is ip adres 10.106.43.37 len 12
16 sep. 16:29:12.329: CRYPTO_PKI: (A645F) Controleer op identieke certs
16 sep. 16:29:12.329: CRYPTO_PKI (Cert Lookup) issuer="cn=Cisco Licensing Root CA,o=Cisco" serienummer="0F 42 40
16 sep. 16:29:12.329: CRYPTO_PKI: (A645F) Geschikte betrouwbaarheidspunten zijn: SLA-TrustPoint, Trustpool6, Trustpool6,
16 sep. 16:29:12.329: CRYPTO_PKI: (A645F) Certificaat proberen te valideren via SLA-TrustPoint-beleid
16 sep. 16:29:12.329: CRYPTO_PKI: (A645F) SLA-TrustPoint gebruiken om het certificaat te valideren
16 sep. 16:29:12.345: SSL_connect:SSL-onderhandeling succesvol afgerond
16 sep. 16:29:12.345: SSL_connect:SSL-onderhandeling succesvol afgerond
Nadat het gebruiksrapport is verzonden naar CSSM, moet u met succes bijgewerkt zien op de opdracht Licentiegeschiedenis tonen:
Verzoeken zouden componenten zoals UDI_SERIAL_NUMBER, hostname, software_tag_identifier hebben die aangeven welke licentiemodus door de 9800 controller is verbruikt en request_type als "LICENSE_USAGE"
Er zijn meerdere licentietypen aanwezig:
1. ID_TOKEN_TRUST
2. TRUST_SYNC
3. LICENTIE_GEBRUIK
Gebruiksrapportage:
VERZOEK: 16 sep. 16:30:16 2024 UTC
"{\"sender_info\":\"connect_info\":{\"name\":\"C_agent\",\"version\":\"5.8.6_rel/15\",\"production\":true,\"additionele_info\":\"\",\"functionaliteit\":[\"hulpprogramma\",\"DLC\",\"AppHA\",\"MULTITIER\",\",\"EXPORT_2\",\"OK_TRY_again\",\"POLICY_USAGE\",\",\"\"CSLU_V1\"],\"tijdstempel\":1726504244391,\"nonce\":\"13980553869667320622\",\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serienummer\":\"FCL2630000P\"},\"product_instantie_identifier\":\"\",\"software_tag_tag_identifier\":\"regid.2019-06.com.cisco.C9800_L_F_0_9529f872-1b08-4cac-9279-71c391233fc2\"},\"device_list\":[{\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serienummer\":\"FCL2630000P\"},\"software_tag_identifier\"regid.2019-06.com.cisco.C900_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\",\"product_instantie_identifier\":\"\",\ "product_versie\":\"17.12.02\",\"hostnaam\":\"renjith-eap-test\",\"rol\":\ "Active\",\"request_type\":\"ID_TOKEN_TRUST\",\"request_TRUST id\":1,\"smart_license\":
Gebruiksrapportage:
VERZOEK: 16 sep. 16:30:16 2024 UTC
"{\"sender_info\":\"connect_info\":{\"name\":\"C_agent\",\"version\":\"5.8.6_rel/15\",\"production\":true,\"additionele_info\":\"\",\"functionaliteit\":[\"hulpprogramma\",\"DLC\",\"AppHA\",\"MULTITIER\",\",\"EXPORT_2\",\"OK_TRY_again\",\"POLICY_USAGE\",\",\"\"CSLU_V1\"],\"tijdstempel\":1726504153254,\"nonce\":\"10743401694998030696\",\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serienummer\":\"FCL2630000P\"},\"product_instantie_identifier\":\"\",\"software_tag_tag_identifier\":\"regid.2019-06.com.cisco.C9800_L_F_0_9529f872-1b08-4cac-9279-71c391233fc2\"},\"device_list\":[{\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serienummer\":\"FCL2630000P\"},\"software_tag_identifier\"regid.2019-06.com.cisco.C900_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\",\"product_instantie_identifier\":\"\",\ "product_versie\":\"17.12.02\",\"hostnaam\":\"renjith-eap-test\",\"rol\":\"active\",\"request_type\"\" ":1,\"smart_license\":
Gebruiksrapportage:
VERZOEK: 16 sep. 16:30:16 2024 UTC
{"sender_info":{"connect_info":{"name":"C_agent","version":"5.8.6_rel/15","production":true,"extra_info":","capacity":["UTILITY", "DLC", "AppHA", "MULTITIER", "EXPORT_2","OK_TRY_again","POLICY_USAGE","TELEMETRY","CSLU_V1"],"timestamp":1726504216022,"nonce":"77709655117429624","sudi":_pid":"C9800-L-F-K9","udi_serienummer":"FCL2630000P"},"product_instance_identifier":","software_tag_identifier":"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2"},"device_list":{"sudi: udi_pid":"C9800-L-F-K9","udi_serienummer":"FCL2630000P"},"software_tag_identifier":"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2","product_instantie_identifier":","product_versie":"17.1 1.02","hostname":"renjith-eap-test","role":"Active","request_type":"LICENSE_USAGE","request_line_id":1,"smart_license":
* Het is belangrijk om de reactie van CSSM of SSM On-Prem te begrijpen:
Error response-pakket:
ANTWOORD: 16 sep. 16:30:16 2024 UTC
{
"status": "MISLUKT",
"bericht_code": "FOUT BIJ HET GEBRUIKEN VAN LICENTIES",
"bericht": "",
"nonce": "77709655117429624"
}
De fout geeft aan dat er al een vermelding voor de controller in CSSM- of SSM On-Prem-licentieserver is ingevoerd die de toevoeging van nieuwe records in de database ontkent. Men moet de actieve of verouderde record uit CSSM of SSM On-Prem verwijderen en opnieuw Rum rapport indienen.
Geldige respons Poll_id :
ANTWOORD: 16 sep. 16:29:14 2024 UTC
{
"sender_info": {
"connect_info": {
"naam": "CSLU_V1",
"versie": v1,
"productie": waar,
"extra_info": "",
"capaciteiten": [
"HULPPROGRAMMA",
DLC,
"AppHA"
"MULTITIER",
"EXPORT_2"
"OK_TRY_again",
"BELEID_GEBRUIK",
"CSLU_V1",
"CSLU_V2"
"TELEMETRIE"
]
},
"tijdstempel": 1726504153302,
"nonce": "10743401694998030696"
"sudi": {
"udi_pid": "C9800-L-F-K9"
"udi_serienummer": "FCL2630000P"
},
"product_instantie_identifier": "",
"software_tag_identifier": "regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2"
},
"status": "COMPLEET",
"license_data": [
{
"status": "OK_POLL",
"request_line_id": 1,
"sudi": {
"udi_pid": "C9800-L-F-K9"
"udi_serienummer": "FCL2630000P"
},
"poll_id": 5583279046281676962,
"poll_interval": 86739,
"smart_license": ""
}
]
}
* Hoe te valideren poll_id wordt opgeslagen in 9800 lokale database en hoe vaak het opiniepeilingen om een ACK voor het Rum rapport verzonden.
Test de opdracht om te valideren dat er geactiveerd moet worden via de interne service.
conf t service internal exit test license smart conversion list-poll-info Poll Request Information: PollID | Type | Delta | Poll Time 5583279046281676962 | TRUST_SYNC | 86673 | Sep 17 17:33:05 2024 UTC
* Zoals u kunt begrijpen uit de uitleg dat de eerste aanvragen die door 9800 controller worden ingediend altijd vertrouwenscodetoken zouden zijn en zonder dat, 9800 controller nooit nieuwe Rum-gebruiksrapport zou genereren en daarom kan de wijziging van het licentiegebruik niet worden ingediend op CSSM.
* Een voorbeeld vraagt poll_id voor Licentie_gebruik.
test license smart conversion list-poll-info Poll Request Information: PollID | Type | Delta | Poll Time 5583279046281677674 | LICENSE_USAGE | 87656 | Sep 17 17:33:05 2024 UTC
* als er al een ACK verwerkt is in CSSM of SSM On-Prem database, kunt u de smart agent op de 9800 controller dwingen om te pollen en op zijn vroegst ACK te krijgen zonder te wachten op de vermelde tijd
in de poll_id cyclus.
test license smart conversion sched_poll 5583279046281676962 ? <0-4294967295> delta Time in Seconds
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
23-Jan-2025 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)