思科统一SIP代理(CUSP)许可证状态定义

简介

本文档定义不同的CUSP许可证状态，并说明每个许可证状态如何影响呼叫处理。CUSP使用思科智能管理器注册和授权许可证。

您必须在思科智能管理器中拥有有效帐户才能配置CUSP的智能许可。

问题

CUSP许可证有不同的状态，每个状态都会导致CUSP以不同方式处理呼叫。实施模式如下所述。

实施模式

实施模式确定请求授权（许可证计数）后的许可证使用模式。

• 评估：当CUSP状态未标识或已注册时，实施模式为评估。默认情况下，评估期为90天。此状态允许呼叫。评估期从智能许可启用时开始。如果注册或授权请求失败，CUSP将进入评估模式。

• InCompliance:请求到服务器的许可证计数在购买的限制内。

• OutOfCompliance:请求的许可证计数大于可用的许可证计数（即，大于在Cisco Smart Manager中购买的许可证计数）。 此处满足请求，并允许呼叫。对呼叫处理没有影响。

• EvalExpired:评估期已过期。此模式下不允许呼叫。

• AuthorizationExpired:授权期已过期。此模式下不允许呼叫。

此图汇总了CUSP许可证状态和每个状态的影响。

许可证状态图

解决方案

“检查许可证使用”状态基于与购买的许可证计数相比CUSP服务器配置的计数之和。“检查许可证使用”状态不是实时每秒呼叫数(CPS)计数。

您必须从思科智能许可证网站检查购买的许可证数量和使用情况：https://software.cisco.com/#SmartLicensing-Inventory

此图显示从CUSP Admin页面检查当前CUSP许可证状态的位置。

CPS机制

• CPS检查与许可证使用检查不同。对于vCUSP 9.1.5之前的版本，如果CPS检查超过配置的许可证计数，CUSP会立即拒绝呼叫。响应消息为500或503个错误消息。

• CUSP保留呼叫计数，并每30秒记录一次快照，窗口时间为5分钟。这些五分钟记录的平均CPS必须完全低于许可证的限制。如果平均值超过限制，CUSP将开始拒绝呼叫。如果呼叫量持续高，CUSP在CPS降到限制之前不会恢复服务。

• 必须启用失败的呼叫记录才能查看已拒绝的呼叫。此图显示在何处启用失败的呼叫日志。

  启用失败的呼叫记录

消息流和内容

注册请求

令牌[为Smart Manager中的客户帐户生成的哈希]

软件标签标识符（CUSP软件ID）

[UDI|SN#*]（CUSP为SN生成11个字符的随机字符串）

证书签名请求

注册消息响应

PEM编码设备ID证书

产品实例标识符

思科签名证书

签名[由思科签名证书签名]

设备ID证书

CommonName = GUID

SN=PID:<PID>SN:<SN>

Domain=has（逻辑帐户名）

有效期= 360天

MMI（我可以请求母亲）消息

功能[授权标签和数量]

客户端Nonce

产品实例标识符

思科签名证书SN#

签名[MMI已由ID证书签名]

MMI响应

签名

状态

到期

授权标签

日志分析

注册

23:43:53,400 277058 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] DEBUG root - register received:id_cert_sn:970857, signing_cer:sub_ca_cert:2, renew_interval:15552000000

23:43:53,421 277079 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] DEBUG root — 注册成功并作出响应:{"signature"=>{"type"=>"SHA256",

<此注册由思科云签署，并将在1年后续约>

身份验证

 13:48:25,614 1461205341 [RubyThread-1275:jar:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/gems/rufus-scheduler-2.0.23/lib/rufus/sc/scheduler.rb:464] DEBUG root — 使用sudi:#<Sudi:0x531d9e>、hostname:se-10-66-75-64、signing_cert_sn:3、id_cert_sn:969365、product_instance_id:c2d100c0-c268-49ad-ad8c-9519d2b823c2，授权：[#<LicenseEntitlement:0x1de5cd2 @listener=#<Java::ComCiscoNeslaSmartLicense::EntitlementNotificationListenerImpl:0x16c1b4>,@entitlement_tag="regid.2014-08.com.cisco.CUSP-5,1.0_8f106f12-4d11-44b7-8f36-f7aeae3dfa",@requested_count=2,@vendor="8f106f12-4d11-44b7-8f36-f7aaaee3dfaa", @requested_date=#<日期：49322-04-19((19735659j，0s，0n),+0s，-Infj)>, @entitlement_version="9.0", @display_name="ICV CUSP-5呼叫/秒", @description="ICV CUSP-5呼叫/秒", @enforce_mode=:out_of_compliance， @days_left=-17206>]

13:48:28,516 1461208243 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] DEBUG root - auth请求已收到：start_date:1494337382539, compliance_status:OOC,expiry:7775673, retry_interval:43200

从CUSP收集日志的FTP

1. 在CUSP CLI中创建用户名并分配权限。

   示例：

   用户名cisco创建

   Username cisco password cisco

   用户名cisco group pfs-privusers

2. 使用浏览器并键入FTP:<CUSP SERVER IP ADDRESS>。

3. 导航至CUSP/log/sml.log以访问日志。

相关信息

• 思科统一SIP代理版本9.1.x安装指南
• 技术支持和文档 - Cisco Systems