Introdução
Este documento descreve como resolver problemas nos switches Catalyst 9300X que envolvem o complemento de licença HSEC.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Noções básicas sobre o Cisco Smart Licensing
- Familiaridade com a configuração do switch Catalyst 9300X
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Hardware: Catalyst 9300X
- Software: IOS XE 17.9.5
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
A licença HSEC (High Security) é uma licença adicional que pode ser adicionada ao Cayalyst 9300X para permitir o suporte de tráfego criptografado e recursos IPsec.
Problema
O Catalyst 9300X não tem a licença HSEC no switch
Detalhes do problema:
Comandos executados para identificar o problema:
Switch#show license summary
Account Information:
Smart Account: Cisco Systems
Virtual Account: DEFAULT
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-advantage (C9300-48 Network Advan...) 1 IN USE
dna-advantage (C9300-48 DNA Advantage) 1 IN USE <<<< Missing the HSEC license
Solução
A solução envolve a remoção da licença e da instância do Cisco Smart Software Manager (CSSM), a regeneração do código de reserva do switch e a instalação do novo arquivo no switch.
Etapa 1: Remover licença e instância do CSSM
No CSSM, a licença e a instância estão localizadas na Virtual Account padrão. Observe estas etapas para removê-las:
1. Remova a licença da Virtual Account:
- Entre em contato com a equipe de licenciamento do TAC para remover a licença da conta . Os conjuntos de dados úteis que podem ser incluídos no caso são o número UDI SN do dispositivo, o nome da Smart Account e o nome da Virtual Account.
2. Remova o dispositivo da instância do produto:
- Navegue até a conta em que a licença está, por exemplo, a conta Padrão → a instância Produto → pesquisar ações de → do dispositivo SN# (no lado direito do dispositivo listado) → remover → Confirmar.
Etapa 2: Gerar Novamente o Código de Reserva
Execute este comando no switch para obter o código de reserva:
device#license smart reservation request local
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:C9300X-48HX,SN:FOC2522L1W7
Request code: CB-ZC9300X-48HX:FOC2522L1W7-AK9A6sMTr-2D
Copie o código de solicitação e insira-o no CSSM. Na Virtual Account padrão, navegue até Licenses → License Reservation → (cole o código obtido da saída do switch) → em seguida. Escolha as licenças necessárias (HSEC, DNA Advantage e Network Advantage) e gere o código de autorização. Faça o download do novo arquivo do CSSM e copie-o no switch. Isso pode ser feito via FTP ou por meio de cópia de mídia física.
Etapa 3: instalar o novo código de autorização
Verifique se o arquivo está na memória flash e execute este comando:
device#license smart reservation install file flash:
Instale a licença HSEC quando o switch estiver conectado ao CSSM ou CSLU usando o Smart Licensing:
C9300X#license smart authorization request add hseck9 local
*Oct 12 20:01:36.680: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C9300X-24Y,SN:FOC2522L1W7
Verifique se a licença HSEC está instalada corretamente:
C9300X#show license summary
Account Information:
Smart Account: Cisco Systems, TAC As of Oct 13 15:50:35 2022 UTC
Virtual Account: CORE TAC
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-advantage (C9300X-12Y Network Adv...) 1 IN USE
dna-advantage (C9300X-12Y DNA Advantage) 1 IN USE
C9K HSEC (Cat9K HSEC) 0 NOT IN USE <<<<
Habilite IPsec como o modo de túnel na interface de túnel:
C9300X(config)#interface tunnel1
C9300X(config-if)#tunnel mode ipsec ipv4
C9300X(config-if)#end
Depois que o IPsec é habilitado, a licença HSEC se torna EM USO. Para obter mais informações, consulte Configurar IPsec em Catalyst 9000X Series Switches.
Verifique o uso da licença:
device#show license usage
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
C9300 48P Network Ad... (C9300-48 Network Advan...) 1 IN USE
C9300 48P DNA Advantage (C9300-48 DNA Advantage) 1 IN USE
C9K HSEC (Cat9K HSEC) 1 IN USE <<<<
Informações Relacionadas
Feedback