Solucione problemas do Smart Licensing usando problemas de política no 9800

Introdução

Este documento descreve as etapas de Troubleshooting avançado em Smart Licensing Using Policy (SLUP) no Catalyst 9800 Wireless LAN Controller.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Licenciamento inteligente usando política (SLUP)
• Controlador de LAN sem fio (WLC) Catalyst 9800

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

• Uso: Todas as licenças nos Cisco Catalyst Wireless Controllers não são aplicadas. Isso significa que você não precisa concluir nenhuma operação específica de licenciamento, como registrar ou gerar chaves, antes de começar a usar o software e as licenças vinculadas a ele. O uso da licença é registrado em seu dispositivo com carimbos de data e hora e os fluxos de trabalho necessários podem ser concluídos posteriormente.

• Relatar uso de licença para CSSM: Várias opções estão disponíveis para relatórios de uso de licenças. Você pode usar o SSM On-Prem, o Cisco Smart Licensing Utility (CSLU) ou relatar informações de uso diretamente ao CSSM. Para redes com isolamento de ar, também está disponível uma provisão para relatórios off-line onde você faz o download de informações de uso e o carrega no CSSM. O relatório de uso está no formato XML de texto sem formatação.

1. Conexão direta com o Cisco Smart Software Manager Cloud (CSSM)
2. Conectado ao CSSM por meio do Smart Software Manager no local (SSM no local)

Este artigo não cobre todos os cenários de Smart Licensing no Catalyst 9800. Consulte o Guia de Configuração de Licenciamento Inteligente Usando Política para obter informações adicionais. No entanto, este artigo fornece uma série de comandos úteis para solucionar problemas de conexão direta e Licenciamento inteligente local SSM usando problemas de política no Catalyst 9800.

Opção 1. Conexão direta com o Cisco Smart Licensing Cloud Servers (CSSM):

Opção 2. Conexão via Smart Software Manager no local (SSM no local):

Relatório de Uso de Licenças

Com o SLP, a maioria das licenças não é imposta e seria habilitada no dispositivo quando o pacote de recursos/tecnologia fosse configurado. As licenças correspondentes apareceriam no show license summary como IN USE.

9800-1#show license summary Account Information: Smart Account: Virtual Account: License Usage: License Entitlement Tag Count Status ----------------------------------------------------------------------------- lic_c9800l_perf (LIC_C9800L_PERF) 1 IN USE air-network-advantage (DNA_NWStack) 2 IN USE air-dna-advantage (AIR-DNA-A) 2 IN USE

Os únicos 2 estados disponíveis para uma licença são IN USE ou NOT IN USE. O status é determinado exclusivamente pela configuração e pelos recursos aplicados na instância do produto.

Para cada licença EM USO, é criado um relatório RUM separado. Existem estados como CLOSED, ACK e OPEN para relatórios Rum.

Opcional: Confirmado com um comando interno test license smart rum-report id:

Router(config)# service internal

Router# test license smart rum-report id

report_id:1624247687 state:SmartAgentRumStateOpen

a partir das versões 17.9: o comando show license rum id all:

Smart Licensing Usage Report: ==================================== Report Id, State, Flag, Feature Name 1682489268 CLOSED P lic_c9800l_perf 1682489269 CLOSED P air-network-advantage 1682489270 CLOSED P air-dna-advantage 1682489271 CLOSED P air-network-advantage 1682489272 CLOSED P air-dna-advantage 1682489273 ACK N lic_c9800l_perf

Relatórios RUM

Os relatórios de RUM ou de Medição de uso de recursos são arquivos de dados com informações sobre o uso de licenças e a identidade do dispositivo. Esses relatórios são de segurança armazenados no dispositivo e são assinados pelo hardware.

Os relatórios mudam de estado durante a comunicação entre a instância do produto e o CSSM.

Estado	Descrição
EstadoDeRumAgenteInteligenteAberto	Novo relatório criado pelo Agente Inteligente no dispositivo
EstadoRumAgenteInteligenteFechado	Relatório RUM enviado ao CSSM (as recargas também empurrariam os relatórios abertos para o estado fechado)
SmartAgentRumStateUnacknowledged	Relatório RUM com confirmação pendente do CSSM, ID de pesquisa fornecida
EstadoDeRumAgenteInteligenteConfirmado	Relatório RUM enviado ao CSSM e confirmado por ele

O recurso Smart Licensing Using Policy foi introduzido no Catalyst 9800 com a versão do código 17.3.2. A versão 17.3.2 inicial não tem o menu de configuração SLUP na WLC webUI, que foi introduzido com a versão 17.3.3. O SLUP é diferente do licenciamento inteligente tradicional de duas maneiras:

• A WLC agora se comunica com o CSSM através do domínio smartreceiver.cisco.com, em vez do tools.cisco.com.
• Em vez de se registrar, a WLC agora estabelece confiança com o CSSM ou SSM no local.
• Os comandos CLI foram levemente alterados.
• A reserva de Smart Licensing (SLR) não existe mais. Em vez disso, você pode relatar o uso periodicamente manualmente.
• O modo de avaliação não existe mais. A WLC continua a funcionar com capacidade total mesmo sem licença. O sistema é baseado em honra e você deve informar o uso da sua licença periodicamente (automaticamente ou manualmente no caso de redes com isolamento de ar).

Solucionar problemas de comunicação do Smart Licensing 9800 com o servidor local CSSM e SSM diretamente conectado

* Uma controladora 9800 novinha em folha deve aderir a determinados procedimentos para o fluxo de trabalho de licenciamento inteligente ser concluído.

1. Crie um token a partir do portal CSSM e importe o token para estabelecer uma id de confiança necessária para obter autorização para relatórios de uso de licenças no futuro. Esse valor de ID confiável é a chave para o CSSM para validar o relatório enviado do controlador 9800. Esse token de ID confiável seria atualizado periodicamente e trocado como parte dos relatórios de uso de Rum com CSSM.

Código de Confiança

Uma chave pública vinculada por UDI, que a instância do produto usa para:

• Assinar um relatório RUM. Isso evita a violação e garante a autenticidade dos dados.

• Habilite a comunicação segura com o CSSM.

A partir do Cisco IOS XE Cupertino 17.7.1, um código de confiança é obtido automaticamente em topologias em que a instância do produto inicia o envio de dados para a CSLU e em topologias em que a instância do produto está em uma rede totalmente isolada.

• Um código de confiança pode ser obtido do CSSM, usando um token de ID.

  Aqui você gera um token de ID na interface do usuário da Web do CSSM para obter um código confiável e instalá-lo na instância do produto. Você deve substituir o código de confiança instalado de fábrica, se houver. Se uma instância de produto estiver diretamente conectada ao CSSM, use este método para permitir que a instância de produto se comunique com o CSSM de maneira segura. Esse método de obtenção de um código de confiança é aplicável a todas as opções de conexão direta ao CSSM. Para obter mais informações, consulte Conectado diretamente ao CSSM.

A partir do Cisco IOS XE Cupertino 17.9.1, um código de confiança é obtido automaticamente em topologias em que o CSLU inicia a recuperação de dados da instância do produto.

Se houver um código de confiança instalado na fábrica, ele será automaticamente substituído. Um código de confiança obtido dessa forma pode ser usado para comunicação segura com o CSSM.

* Verifique se a configuração do 9800 para Smart Licensing está intacta. O 9800 usa o Smart como transporte para se comunicar com o CSSM.

Inteligente com CSSM

Device(config)#license smart transport smart Device(config)#license smart url https://smartreceiver.cisco.com/licservice/license

Uso inteligente de proxy

license smart proxy { address address_hostname| port port_num} Device(config)#license smart url default Device(config)#license smart proxy address Device(config)#license smart proxy port

SSM no local

Device(config)#license smart transport cslu Device(config)#license smart url cslu https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodingslup2304-1

Certifique-se de que a pesquisa de domínio e o servidor de nome estejam acessíveis por meio da interface de origem.

Device(config)#ip domain name Device(config)#ip name server Device(config)#ip domain lookup

O comando show license all retorna o tipo de transporte e detalhes de URL configurados no 9800: Verifique se a configuração é absoluta.

Transporte inteligente

  Type: Smart URL: https://smartreceiver.cisco.com/licservice/license Proxy: Not Configured VRF:

SSM no local

Transport: Type: cslu Cslu address: https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsfloodingslup2304-1

* se houver algum proxy entre o 9800 e o CSSM, certifique-se de permitir o endereço IP listado no proxy para uma comunicação perfeita.

Testar a conexão com o receptor inteligente

Use o comando curl:

• curl https://smartreceiver.cisco.com/licservice/license
• Resposta esperada: Este é o Receptor Inteligente!

Testar a conexão com o servidor local do SSM

Use o comando curl:

• curl -v -k https://SSM-Onprem-FQDN-address>/cslu/v1/pi/ssmsflood2304-1
• Resposta esperada: Este é o Receptor Inteligente!

Consultar endereço IP do receptor

Use este comando nslookup:

• nslookup smartreceiver.cisco.com

Resposta esperada:

• Servidor:             171.70.168.183 ← Este é o servidor DNS
• Servidor:  dns-sj.cisco.com ← Opcionalmente, isso pode ser exibido
• Endereço:     10.10.10.10#53
• Nome: smartreceiver.cisco.com
• Endereço: 146.112.59.81
• Nome: smartreceiver.cisco.com
• Endereço: 2a04:e4c7:fffe::f

Como seu sistema resolve o IP?

Use o comando dig:

• dig smartreceiver.cisco.com + short

Resultado esperado

• 146.112.59.81

ip http client source-interface <source-interface>

Esse comando marca explicitamente o caminho de origem para o CSSM.

ip http client secure-trustpoint SLA-TrustPoint           

Verifique se secure-trustpoint está selecionado como SLA-TrustPoint, pois ele é assinado pela CA raiz de licenciamento. O SSM On-Prem e o CSSM são confiáveis pelo certificado da CA raiz de licenciamento.

Certificado CA:

  Status: Disponível

  Número de série do certificado (hex): 01

  Uso do certificado: Assinatura

  Emissor:

    cn=Cisco Licensing Root CA

    o=Cisco

  Assunto:

    cn=Cisco Licensing Root CA

    o=Cisco

  Data de validade:

    data de início: 19:48:47 UTC 30 de maio de 2013

    data final: 19:48:47 UTC 30 de maio de 2038

  Pontos confiáveis associados: SLA-TrustPoint Trustpool

  Armazenamento: nvram:CiscoLicensi#1CA.cer

License smart sync all é o comando para iniciar um novo relatório Rum a partir do controlador 9800 e do formato XML. Quando este comando é emitido no controlador onde o código de confiança não está instalado na versão 17.9.x, ele primeiro gera uma solicitação para o relatório de uso de código de confiança em vez de Rum. 

Código confiável inválido processado do CSSM

Importar CÓDIGO DE CONFIANÇA:

Recebido em Set 17 17:35:26 2024 UTC

  <smartLicenseTrust><trustCode><udi>P:C9800-L-F-K9,S:FCL2630000P</udi><status><success>false</success><message>Uma solicitação de confiança correspondente a uma ID de confiança mais alta já foi processada para este dispositivo.</message><code>OLD_TRUST_ID</code><correlationID>null-null</correlationID></status></trustCode><signature>MEQCIAg71/hlc WxUiof8VstpmPhRH8jptPZPrvaSpsuwVgLAiAQ3IUVMuS8bOHwySOB/j/3RmG4uSDq/EbUp+vfrYD9nQ==</signature></smartLicenseTrust>

O CSSM espera que o controlador envie uma ID de código confiável incremental como uma finalidade de segurança e a implicação de um código de confiança inválido interromperia o CSSM para processar as solicitações de RUM de licenciamento do controlador. Isso resultaria em um problema de gerenciamento de licença no painel de licenciamento do CSSM.

Código confiável válido processado a partir do CSSM

Importar CÓDIGO DE CONFIANÇA:

  <smartLicenseTrust><trustCode><udi>P:C9800-L-F-K9,S:XXXXXXXXX</udi><customerInfo><smartAccount>Cisco Demo Internal Smart Account</smartAccount><virtualAccount>0Demo-HK-PartnerA</virtualAccount></customerInfo><piid>0eb1d627-bbed-46a8-9a4b-fc5b48a7c36b</piid><dateStamp>2024-09-10T07:21:30</dateStamp></subCA><trustId>110</trustId><status><success>true</success><correlationID>nulo-nulo</correlationID></status></trustCode><signature>MEUCIGMPyt6VEmv/DMziybLDnsHRZAxx l9r1vI3BBNtrdpBtAiEAojAqDYkGn206meTHt8+dqra0LAciHEZKxmqeurKOU0g=</signature></smartLicenseTrust>

Frequência de comunicação

O intervalo de relatório que você pode configurar na CLI ou na GUI não tem efeito.

A WLC 9800 se comunica com o CSSM ou o Smart Software Manager no local a cada 8 horas, independentemente do intervalo de relatório configurado por meio da interface da Web ou da CLI. Isso significa que os pontos de acesso recém-ingressados podem aparecer no CSSM até 8 horas após o ingresso inicial.

Você pode descobrir a próxima vez que as licenças forem calculadas e relatadas com o comando show license air entities summary. Esse comando não faz parte da saída típica de show tech ou show license all:

comando show license air entitiesssummary:

Last license report time........................: 10:00:07.753 UTC Mon Sep 16 2024 Upcoming license report time....................: 18:00:07.808 UTC Mon Sep 16 2024 No. of APs active at last report................: 3 No. of APs newly added with last report.........: 1 No. of APs deleted with last report.............: 0

O código pós-confiança foi instalado com êxito no controlador 9800. A próxima fase é gerar o relatório de uso da atividade de licença via Rum (Resource Measurement Unit, Unidade de Medição de Recursos) no formato XML. O comando license smart sync all/local iniciaria ou geraria ou abriria uma nova medição de Rum com base no AP gerenciado no controlador. Basicamente, o componente do agente inteligente 9800 envia uma chamada de API para o módulo de licenciamento para coletar um novo relatório Rum com informações de licenciamento.

comando show license rum id all:

This command would list CLOSED, ACK and OPEN state of Rum report on the controller. 1719005447 OPEN N air-network-advantage 1719005448 OPEN N air-dna-advantage

comando show license rum id 1719005447 detail

Você pode obter detalhes da licença relatada na ID de Rum. Esse comando extrai a tag_identificador_software, que é o elemento de correspondência de chave no banco de dados CSSM, para validar um tipo de licença de uma instância de produto.

regid.2018-06.com.cisco.DNA_NWStack,1.0_e7244e71-3ad5-4608-8bf0-d12f67c80896

Detalhes do Relatório de Uso do Smart Licensing:

====================================

ID do relatório: 1719005447

  Nome da métrica: DIREITO

  Nome do recurso: air-network-advantage

  Valor da métrica: regid.2018-06.com.cisco.DNA_NWStack,1.0_e7244e71-3ad5-4608-8bf0-d12f67c80896

  UDI: PID:C9800-L-F-K9,SN:FCL2630000P

  ID do relatório anterior: 1719005445, Id Do Próximo Relatório: 0

  Estado: ABERTO, Motivo da alteração de estado: Nenhum

  Motivo do fechamento: Nenhum

  Hora de início: Set 10 10:00:08 2024 UTC, Hora de término: Set 16 16:15:08 2024 UTC

  Estado de armazenamento: EXISTIR

  ID de transação: 0

  Mensagem da transação: <nenhum>

* Agora, o relatório Rum é gerado. No estado OPEN (Aberto), ele deve ser enviado ao CSSM com êxito para receber o ACK do CSSM.

A) Verify which licenses are activated/in use - show version - show license summary - show license usage <<< it would also indicate which licenses are Perpetual vs Subscription C) Verify if enforced/export controlled license is authorized: - show license authorization D) Verify what messages were sent to/received from SSM On-Prem/CSSM - show license history message E) Check for errors - show license eventlog F) Collect detailed information/counters: - show license tech support G) Collect license tech support file - show tech-support license

Erros Relatados na Saída do show license eventlog e/ou show log

"Falha de comunicação com o Cisco Smart License Utility (CSLU): Nenhuma informação detalhada fornecida"

Esse erro pode ser observado quando a comunicação HTTPS com On-Prem não foi estabelecida. Possíveis motivos:

- Um VRF específico é usado para comunicação com OnPrem. A interface de origem do cliente HTTP deve ser configurada manualmente

- A verificação de revogação NÃO está desabilitada na configuração SLA-Trustpoint

- Outro ponto confiável é definido como o padrão para a sinalização criptografada (por exemplo: no gateway SIP)

"Erro 502 do servidor HTTP: Gateway incorreto"

Este erro está sendo investigado pela equipe de desenvolvimento no local. Na maioria dos casos, não há impacto no serviço observado.

Normalmente, 10 segundos depois, SAEVT_COMM_RESTORED.

Exemplo:

9 de julho 13:15:29.902: %SMART_LIC-3-COMM_FAILED: Falha de comunicação com o Cisco Smart License Utility (CSLU): Erro 502 do servidor HTTP: Gateway incorreto
9 de julho 13:15:39.881: %SMART_LIC-5-COMM_RESTORED: Comunicações com o Cisco Smart License Utility (CSLU) restauradas

"Erro 404 do servidor HTTP: Not found"

Esse erro é observado no dispositivo Cisco IOS XE quando houve uma tentativa de instalar o Trust Code enquanto a URL de transporte apontava para o On-Prem (CSLU).

O comando "license smart trust idtoken <token> [all|local]" é usado SOMENTE quando o dispositivo se comunica diretamente com o CSSM.

NOTE: Dependendo da plataforma, essa mensagem também pode significar que a configuração "Validar dispositivo" está ativada no painel de configurações da CSLU no espaço de trabalho administrativo local. Verifique se o dispositivo que você está tentando registrar está localizado na guia "SL Using Policy" do servidor On-Prem. Se os dispositivos não estiverem nessa guia, será necessário desativar essa opção. Em seguida, tente sincronizar o dispositivo com o servidor local novamente. Para obter uma imagem dessa configuração, consulte o final deste artigo.

SAEVT_INIT_CRYPTO success="False" error="A inicialização de criptografia não foi concluída"

Esse erro pode ser observado logo após a inicialização do sistema. Após cerca de 30 segundos, a inicialização da criptografia é concluída - nesse caso, não há impacto no serviço.

Exemplo:

25-06-2021 10:09:23.378 UTC SAEVT_INIT_SYSTEM_INIT
2021-06-25 10:09:24.383 UTC SAEVT_INIT_CRYPTO success="False" error="A Inicialização de Criptografia não foi concluída"
25-06-2021 10:09:54.383 UTC SAEVT_INIT_CRYPTO success="Verdadeiro"

Se a inicialização de criptografia não for concluída por vários minutos/horas, verifique se a configuração de NTP está presente e/ou se os relógios estão sincronizados. Salvar a configuração atual ajuda a reiniciar a inicialização da criptografia.

É recomendável investigar mais com o Cisco TAC se o problema persistir.

SAEVT_UTILITY_RUM_FAIL error="[HOST_NOT_FOUND] Host de dispositivo não encontrado"

Provavelmente, a configuração "Validar dispositivo" é definida no painel de configurações da CSLU no espaço de trabalho administrativo local.

Essa configuração ajuda a garantir que os relatórios RUM de instâncias de produtos conhecidas estejam sendo recebidos.

SAEVT_COMM_FAIL error="Não é possível resolver o nome de host/nome de domínio do servidor"

Esse erro indica um problema de conectividade que pode se originar com a resolução DNS. Você deve garantir que o dispositivo possa resolver a URL de destino. Geralmente, o comando ip host <url> <ipassociated> está configurado incorretamente. Por favor, verifique este ponto.

Provavelmente, você encontrará uma falha de comunicação.

Estatísticas de comunicação:

=======================

Nível de Comunicação Permitido: INDIRETO

Estado geral: <vazio>

Estabelecimento de confiança:

  Tentativas: Total=30, Êxito=0, Falha=30 Falha Contínua: Geral=30 Comunicação=30 <<<<<<<<<<

  Última resposta: SEM RESPOSTA em 12 de fevereiro 10:52:56 2023 GMT <<<<<<<<<<<<<<

    Motivo da falha: <nenhum>

  Hora do último sucesso: <nenhum>

  Hora da Última Falha: 12 de fevereiro 10:52:56 2023 GMT

Nível de comunicação permitido como INDIRECT significa que o código confiável necessário não foi instalado com êxito no controlador 9800.

* Se o problema de comunicação básica entre o 9800 e o CSSM for atenuado pela execução do teste, habilite a depuração em determinados módulos envolvidos para comunicações de licenciamento inteligente. A habilitação da depuração no 9800 causaria picos de CPU em um determinado intervalo de tempo e, portanto, deve executar essas ações fora do horário comercial.

Debug

* Há 4 módulos envolvidos na comunicação de licenciamento inteligente do 9800 para CSSM ou SSM no local 

1. Módulo de criptografia

PKI:

  Crypto PKI Msg debugging is on Crypto PKI Trans debugging is on Crypto PKI callbacks debugging is on Crypto PKI Validation Path debugging is on

2. Módulo Http

Servidor HTTP:

  HTTP Server transaction debugging is on HTTP Server tokens debugging is on HTTP Server EZSetup debugging is on HTTP Server URL debugging is on HTTP Server Authentication debugging is on HTTP Server Side Includes debugging is on HTTP Application Inout debugging is on HTTP Application Detail debugging is on HTTP Server Error debugging is on HTTP SSL Error debugging is on HTTP CTC trace debug debugging is on HTTP CTC error debug debugging is on HTTP SESSION debugging is on HTTP TPS Trace debugging is on HTTP TPS Error debugging is on HTTP WSMAN debugging is on

3. Módulo Openssl

ssl openssl:

 TLS state debugging is on TLS msg debugging is on TLS errors debugging is on


 

4. O módulo de licenciamento inteligente é chamado de agente inteligente, incluindo o gateway de transporte

Licença:

  License IPC communication debugging is on License Events debugging is on License warnings and errors debugging is on

Syslogs:

verificação de identidade do servidor e validação de SAN no certificado. Validação do ponto de confiança da biblioteca SSL de criptografia.

Set 16 16:29:12.236: Verificação de identidade do servidor com o host: 10.106.43.37

Set 16 16:29:12.236: A identidade do servidor a verificar é o endereço ip 10.106.43.37 len 12

Set 16 16:29:12.329: CRYPTO_PKI: (A645F) Verificar certificados idênticos

Set 16 16:29:12.329: CRYPTO_PKI(Pesquisa de Certificado) issuer="cn=Cisco Licensing Root CA,o=Cisco" número de série= 0F 42 40 

Set 16 16:29:12.329: CRYPTO_PKI: (A645F) Os pontos de confiança adequados são: SLA-TrustPoint,Trustpool6,Trustpool6,

Set 16 16:29:12.329: CRYPTO_PKI: (A645F) Tentando validar o certificado usando a política SLA-TrustPoint

Set 16 16:29:12.329: CRYPTO_PKI: (A645F) Usando SLA-TrustPoint para validar o certificado

Set 16 16:29:12.345: Negociação SSL_connect:SSL concluída com êxito

Set 16 16:29:12.345: Negociação SSL_connect:SSL concluída com êxito

Depois que o relatório de uso for enviado ao CSSM, você deverá ver o comando de mensagem update on show license history:

As solicitações teriam componentes como UDI_SERIAL_NUMBER, hostname, software_tag_identifier que indicam qual modo de licença é consumido pelo controlador 9800 e request_type como "LICENSE_USAGE"

Há vários tipos de licença presentes:

1. ID_TOKEN_TRUST

2. TRUST_SYNC

3. LICENSE_USAGE

Relatório de uso:

  REQUISIÇÃO: Set 16 16:30:16 2024 UTC

"{\"sender_info\":{\"connect_info\":{\"name\":\"C_agent\",\"version\":\"5.8.6_rel/15\",\"production\":true,\"additional_info\":\"\",\"capabilities\":[\"UTILITY\",\"DLC\",\"AppHA\",\"MULTITIER\",\"EXPORT_2\",\"OK_TRY_AGAIN\" ,\"POLICY_USAGE\",\"TELEMETRY\",\"CSLU_V1\"]},\"timestamp\":1726504244391,\"nonce\":\"13980553869667320622\",\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"product_instance_identifier\":\"\", "identificador_tag_de_software\":\"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\"},\"lista_de_dispositivos\":[{\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"identificação_tag_software\":\"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\",\"identificação_instância_produto\":\"\",\"versão_produto\":\"17.12.02 ",\"hostname\":\"renjith-eap-test\",\"role\":\"Ative\",\"request_type\":\"ID_TOKEN_TRUST\",\"request_line_id\":1,\"smart_license\":

Relatório de uso:

  REQUISIÇÃO: Set 16 16:30:16 2024 UTC

"{\"sender_info\":{\"connect_info\":{\"name\":\"C_agent\",\"version\":\"5.8.6_rel/15\",\"production\":true,\"additional_info\":\"\",\"capabilities\":[\"UTILITY\",\"DLC\",\"AppHA\",\"MULTITIER\",\"EXPORT_2\",\"OK_TRY_AGAIN\" ,\"POLICY_USAGE\",\"TELEMETRY\",\"CSLU_V1\"]},\"timestamp\":1726504153254,\"nonce\":\"10743401694998030696\",\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"product_instance_identifier\":\"\", "identificador_tag_de_software\":\"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\"},\"lista_de_dispositivos\":[{\"sudi\":{\"udi_pid\":\"C9800-L-F-K9\",\"udi_serial_number\":\"FCL2630000P\"},\"identificação_tag_software\":\"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2\",\"identificação_instância_produto\":\"\",\"versão_produto\":\"17.12.02 ",\"hostname\":\"renjith-eap-test\",\"role\":\"Ative\",\"request_type\":\"TRUST_SYNC\",\"request_line_id\":1,\"smart_license\":

Relatório de uso:

  REQUISIÇÃO: Set 16 16:30:16 2024 UTC

{"sender_info":{"connect_info":{"name":"C_agent","version":"5.8.6_rel/15","production":true,"additional_info":"","capabilities":["UTILITY","DLC","AppHA","MULTITIER","EXPORT_2","OK_TRY_AGAIN","POLICY_USAGE","TELEMETRY","CSLU_V1"]}, timestamp":1726504216022,"nonce":"77709655117429624","sudi":{"udi_pid":"C9800-L-F-K9","udi_serial_number":"FCL2630000P"},"product_instance_identifier":"","software_tag_identifier":"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-cac c-9279-71c391233fc2"},"device_list":[{"sudi":{"udi_pid":"C9800-L-F-K9","udi_serial_number":"FCL2630000P"},"software_tag_identifier":"regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08 4cac-9279-71c391233fc2","product_instance_identifier":"","product_version":"17.12.02","hostname":"renjith-eap-test","role":"Ative","request_type":"LICENSE_USAGE","request_line_id":1,"smart_license":

* É importante entender a resposta do CSSM ou do SSM no local:

Pacote de Resposta de Erro:

RESPOSTA: Set 16 16:30:16 2024 UTC

{

  "Estado": "FALHOU",

  "message_code": "ERRO ao consumir licenças",

  "mensagem": "",

  "nonce": "77709655117429624"

}

O erro indica que já existe uma entrada para o controlador no servidor de licenciamento local CSSM ou SSM que está negando a adição de um novo registro no banco de dados. É necessário excluir o registro ativo ou obsoleto do CSSM ou SSM On-Prem e reenviar o relatório Rum.

Poll_id de Resposta Válida:

RESPOSTA: Set 16 16:29:14 2024 UTC

{

  "sender_info": {

    "connect_info": {

      "Nome": "CSLU_V1",

      "versão": "v1",

      "Produção": verdadeiro,

      "info_adicional": "",

      "Recursos": [

        "UTILITÁRIO",

        "DLC"

        "AppHA",

        "MULTICAMADA",

        "EXPORT_2",

        "OK_TRY_AGAIN",

        "POLICY_USAGE",

        "CSLU_V1",

        "CSLU_V2",

        TELEMETRIA

      ]

    },

    "carimbo de data/hora": 1726504153302,

    "nonce": "10743401694998030696"

    "sudi": {

      "udi_pid": "C9800-L-F-K9",

      "udi_serial_number": FCL2630000P

    },

    "identificação_instância_produto": "",

    "identificador_tag_software": "regid.2019-06.com.cisco.C9800_L_F_K9,1.0_9529f872-1b08-4cac-9279-71c391233fc2"

  },

  "Estado": "COMPLETO",

  "dados_da_licença": [

    {

      "Estado": "OK_POLL",

      "request_line_id": 1,

      "sudi": {

        "udi_pid": "C9800-L-F-K9",

        "udi_serial_number": FCL2630000P

      },

      "poll_id": 5583279046281676962,

      "intervalo_sondagem": 86739,

      "smart_license": ""

    }

  ]

}

* Como validar poll_id é armazenado no banco de dados local 9800 e com que frequência ele pesquisa para obter um ACK para o relatório Rum enviado.

Comando de teste para validar a necessidade de ativação via serviço interno.

conf t service internal exit test license smart conversion list-poll-info Poll Request Information: PollID | Type | Delta | Poll Time 5583279046281676962 | TRUST_SYNC | 86673 | Sep 17 17:33:05 2024 UTC

   

* Como você pode entender pela explicação de que as solicitações iniciais enviadas pela controladora 9800 seriam sempre token de código de confiança e sem ele, a controladora 9800 nunca geraria um novo relatório de uso de Rum e, portanto, a alteração de uso de licença não pode ser enviada no CSSM.

* Um exemplo solicita poll_id para License_usage.

test license smart conversion list-poll-info Poll Request Information: PollID | Type | Delta | Poll Time 5583279046281677674 | LICENSE_USAGE | 87656 | Sep 17 17:33:05 2024 UTC

* se já houver um ACK processado no banco de dados CSSM ou SSM On-Prem, você poderá forçar o agente inteligente no controlador 9800 a pesquisar e obter o ACK o mais breve possível, sem esperar pelo tempo mencionado

no ciclo poll_id.

test license smart conversion sched_poll 5583279046281676962 ? <0-4294967295> delta Time in Seconds

Informações Relacionadas

• Configurar o licenciamento off-line (Air Gapped) no 9800 WLC
• Suporte técnico e downloads da Cisco
• Configurar o Smart Licensing da WLC do Catalyst 9800 usando a política com o DNA Center