简介
本文档定义不同的CUSP许可证状态,并说明每个许可证状态如何影响呼叫处理。CUSP使用思科智能管理器注册和授权许可证。
您必须在思科智能管理器中拥有有效帐户才能配置CUSP的智能许可。
问题
CUSP许可证有不同的状态,每个状态都会导致CUSP以不同方式处理呼叫。实施模式如下所述。
实施模式
实施模式确定请求授权(许可证计数)后的许可证使用模式。
-
评估:当CUSP状态未标识或已注册时,实施模式为评估。默认情况下,评估期为90天。此状态允许呼叫。评估期从智能许可启用时开始。如果注册或授权请求失败,CUSP将进入评估模式。
-
InCompliance:请求到服务器的许可证计数在购买的限制内。
-
OutOfCompliance:请求的许可证计数大于可用的许可证计数(即,大于在Cisco Smart Manager中购买的许可证计数)。 此处满足请求,并允许呼叫。对呼叫处理没有影响。
-
EvalExpired:评估期已过期。此模式下不允许呼叫。
-
AuthorizationExpired:授权期已过期。此模式下不允许呼叫。
此图汇总了CUSP许可证状态和每个状态的影响。
许可证状态图
解决方案
“检查许可证使用”状态基于与购买的许可证计数相比CUSP服务器配置的计数之和。“检查许可证使用”状态不是实时每秒呼叫数(CPS)计数。
您必须从思科智能许可证网站检查购买的许可证数量和使用情况:https://software.cisco.com/#SmartLicensing-Inventory
此图显示从CUSP Admin页面检查当前CUSP许可证状态的位置。
CPS机制
-
CPS检查与许可证使用检查不同。对于vCUSP 9.1.5之前的版本,如果CPS检查超过配置的许可证计数,CUSP会立即拒绝呼叫。响应消息为500或503个错误消息。
-
CUSP保留呼叫计数,并每30秒记录一次快照,窗口时间为5分钟。这些五分钟记录的平均CPS必须完全低于许可证的限制。如果平均值超过限制,CUSP将开始拒绝呼叫。如果呼叫量持续高,CUSP在CPS降到限制之前不会恢复服务。
-
必须启用失败的呼叫记录才能查看已拒绝的呼叫。此图显示在何处启用失败的呼叫日志。
启用失败的呼叫记录
消息流和内容
注册请求
令牌[为Smart Manager中的客户帐户生成的哈希]
软件标签标识符(CUSP软件ID)
[UDI|SN#*](CUSP为SN生成11个字符的随机字符串)
证书签名请求
注册消息响应
PEM编码设备ID证书
产品实例标识符
思科签名证书
签名[由思科签名证书签名]
设备ID证书
CommonName = GUID
SN=PID:<PID>SN:<SN>
Domain=has(逻辑帐户名)
有效期= 360天
MMI(我可以请求母亲)消息
功能[授权标签和数量]
客户端Nonce
产品实例标识符
思科签名证书SN#
签名[MMI已由ID证书签名]
MMI响应
签名
状态
到期
授权标签
日志分析
注册
23:43:53,400 277058 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] DEBUG root - register received:id_cert_sn:970857, signing_cer:sub_ca_cert:2, renew_interval:15552000000
23:43:53,421 277079 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] DEBUG root — 注册成功并作出响应:{"signature"=>{"type"=>"SHA256",
<此注册由思科云签署,并将在1年后续约>
身份验证
13:48:25,614 1461205341 [RubyThread-1275:jar:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/gems/rufus-scheduler-2.0.23/lib/rufus/sc/scheduler.rb:464] DEBUG root — 使用sudi:#<Sudi:0x531d9e>、hostname:se-10-66-75-64、signing_cert_sn:3、id_cert_sn:969365、product_instance_id:c2d100c0-c268-49ad-ad8c-9519d2b823c2,授权:[#<LicenseEntitlement:0x1de5cd2 @listener=#<Java::ComCiscoNeslaSmartLicense::EntitlementNotificationListenerImpl:0x16c1b4>,@entitlement_tag="regid.2014-08.com.cisco.CUSP-5,1.0_8f106f12-4d11-44b7-8f36-f7aeae3dfa",@requested_count=2,@vendor="8f106f12-4d11-44b7-8f36-f7aaaee3dfaa", @requested_date=#<日期:49322-04-19((19735659j,0s,0n),+0s,-Infj)>, @entitlement_version="9.0", @display_name="ICV CUSP-5呼叫/秒", @description="ICV CUSP-5呼叫/秒", @enforce_mode=:out_of_compliance, @days_left=-17206>]
13:48:28,516 1461208243 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] DEBUG root - auth请求已收到:start_date:1494337382539, compliance_status:OOC,expiry:7775673, retry_interval:43200
从CUSP收集日志的FTP
-
在CUSP CLI中创建用户名并分配权限。
示例:
用户名cisco创建
Username cisco password cisco
用户名cisco group pfs-privusers
-
使用浏览器并键入FTP:<CUSP SERVER IP ADDRESS>。
-
导航至CUSP/log/sml.log以访问日志。
相关信息