在Cisco IOS XE路由器上使用策略配置智能许可
简介
本文档介绍配置和注册具有使用策略智能许可功能的Cisco IOS® XE路由器所需的步骤。
先决条件
要求
Cisco 建议您了解以下主题:
- 使用策略注册的智能许可
- 使用策略传输方法的智能许可
使用的组件
本文档中的信息基于以下软件版本:
- 在配置了智能帐户和虚拟帐户的Windows个人计算机(PC)上安装思科智能许可证实用程序1.0.0-2版。
- 在集成多业务路由器(ISR)上,聚合多业务路由器(ASR)1000、Catalyst 8300、8500和9000:Cisco IOS XE 17.3.2
- 在Catalyst 8200和1100上:Cisco IOS XE 17.4.1
- 云服务路由器(CSR)和ISR虚拟需要升级到Catalyst 8000v和Cisco IOS XE 17.4.1。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
本文档介绍在使用使用策略的智能许可时所需的以下四个可能的拓扑和配置。这些选项取决于路由器与网络的连接方式。
- 路由器通过思科智能许可证实用程序(CSLU)连接到思科智能软件管理器(CSSM)。
- 路由器直接连接到CSSM。
- 连接到CSLU的路由器与CSLU断开连接。
- 路由器未连接到CSSM,且没有CSLU。
路由器通过CSLU连接到CSSM
在此拓扑中,网络中的产品实例通过CSLU连接到CSSM。CSLU成为与CSSM的单通信点。
本节介绍拉式和推式方法及其各自的配置。
网络图
推送方法配置
在此方法中,产品实例通过连接到CSLU中的具象状态传输(REST)端点启动与CSLU的通信。
发送的数据包括真实用户监控(RUM)报告和请求授权码、信任码和策略。
配置步骤
步骤1:登录到CSLU界面,然后选择添加单个产品。
第二步: 选择Product Instance Initiated only,然后定义要注册的产品实例的IP地址。
第三步:在路由器上,将传输方法配置为cslu。
Device(config)# license smart transport cslu
第四步:输入具有CSLU IP地址的CSLU URL。
Device(config)# license smart url cslu http://<cslu-ip>:8182/cslu/v1/pi
第五步:配置发送HTTP消息的接口。
5.1.使用以下命令配置发送HTTP消息的接口:
Device(config)# ip http client source-interface interface-type-number
5.2.如果使用VRF到达CSLU,并且使用cslu-local来解析ip地址,则需要使用以下命令为cslu-local添加主机名解析:
Device(config)# ip host vrf Name_VRF cslu-local cslu-ip-address
第六步:启动通信和使用情况报告。验证日志的策略安装是否正确。
Device# license smart sync
*Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
拉式方法配置
在此方法中,CSLU启动与产品实例的通信,以检索其信息。
CSLU使用网络配置协议(NETCONF)、具象状态传输配置协议(RESTCONF)、Google Remote Procedure Calls(gRPC)和Anyther Next Generation(YANG)模型或REST Application Programming Interfaces(API)连接到产品实例。
配置步骤
步骤1:在路由器上,配置您的首选连接方法(NETCONF、RESTCONF或REST API)。
第二步: 登录到CSLU界面,然后选择添加单个产品。
第三步: 选择与所需连接方法(NETCONF、RESTCONF或REST API)相关的任何CSLU Initiated选项,并定义要注册的产品实例的IP地址。
第四步:从产品实例(要注册的设备)列表中选择,然后导航至Actions for Selected and Collect Usage。
第五步:验证是否已完成该产品实例下的许可证使用量收集。
第六步:在注册设备上,您必须看到许可策略安装成功日志。
*Nov 18 23:22:12.929: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
路由器直接连接到CSSM
在此拓扑中,您可以建立从产品实例到CSSM的直接受信任连接,并且您有两种可能的传输方法:
- 智能传输方法。智能许可JavaScript对象表示法(JSON)消息包含在超文本传输协议(HTTP)消息中,并在产品实例和CSSM之间交换。
- Call-home传输方法。Call-home为关键系统事件提供基于电子邮件和基于Web的通知。
网络图
智能传输方法配置
配置步骤
步骤1:配置发送HTTP消息的接口。
Device(config)# ip http client source-interface interface-type-number
第二步:将智能传输方法定义为所需的许可证传输方法。
Device(config)# license smart transport smart
第三步:将许可证智能统一资源定位器(URL)设置为默认值。
3.1.要将许可证智能URL设置为默认值,请使用以下命令:
Device(config)# license smart url default
3.2.如果使用代理访问CSSM,则需要添加智能代理:
Device(config)# license smart proxy X.X.X.X port XXXX
第四步:在智能帐户和虚拟帐户下从CSSM生成新令牌,并复制生成的令牌。
第五步:使用生成的令牌注册设备。
Device# license smart trust idtoken id_token_value {local| all} [force]
第六步: 在show license status命令中验证安装是否正确。在输出的末尾,在Trust Code Installed部分上,必须用注册日期更新该代码。
Device# show license status
Transport:
Type: Smart
URL: https://smartreceiver.cisco.com/licservice/license
Proxy:
Not Configured
<snippet>
Trust Code Installed: Feb 10 20:56:02 2021 UTC
<snippet>
Call-Home传输方法配置
配置步骤
步骤1:配置发送HTTP消息的接口。
Device(config)# ip http client source-interface interface-type-number
第二步:将call-home传输方法定义为所需的许可证传输方法。
Device(config)# license smart transport callhome
第三步:修改许可证智能URL。
3.1.要设置许可证智能URL,请使用以下命令:
Device(config)# license smart url https://tools.cisco.com/its/service/oddce/services/DDCEService
3.2.如果您使用虚拟路由和转发(VRF),则必须指定Call-home上VRF使用的源接口,以及所使用的VRF:
Device(config)# call-home
Device(cfg-call-home)# source-interface interface-type-number
Device(cfg-call-home)# vrf Name_of_VRF
3.3.如果使用代理访问CSSM,则需要将代理添加到Call-home配置,并使用接口访问代理:
Device(config)# call-home
Device(cfg-call-home)# source-interface interface-type-number
Device(cfg-call-home)# http-proxy "X.X.X.X" port XXXX
第四步:在智能帐户和虚拟帐户下从CSSM生成新令牌,并复制生成的令牌。
第五步:使用生成的令牌注册设备。
Device# license smart trust idtoken id_token_value {local| all} [force]
第六步: 在show license status命令中验证正确的安装。在输出的末尾,在Trust Code Installed部分上,必须用注册日期更新该代码。
Device# show license status
Transport:
Type: Callhome
URL: https://tools.cisco.com/its/service/oddce/services/DDCEService
Proxy:
Not Configured
<snippet>
Trust Code Installed: Feb 10 20:56:02 2021 UTC
<snippet>
连接到CSLU的路由器和CSLU与CSSM断开
CSLU和CSSM之间的通信以签名文件的形式发送和接收,这些文件脱机保存,然后上传到CSLU或CSSM或从中下载。
在此拓扑中,CSLU为您提供与CSSM断开连接的处理选项。
网络图
配置步骤
步骤1:在CSLU上,导航至产品实例,然后选择Download All For Cisco。
第二步:在CSSM上,导航到Reports,然后选择Usage Data Files。
第三步:上传从CSLU下载的文件。
第四步:下载生成的确认文件。它显示在Usage Data Files列表中。
第五步:在CSLU上,导航到产品实例,然后选择从思科上传。上传从CSSM下载的确认文件。
未连接到CSSM且未安装CSLU的路由器
在此拓扑中,您的产品实例与CSSM断开连接,并且没有任何其他中间实用程序或组件。所有通信都是以上传和下载文件的形式进行的。
网络图
配置步骤
步骤1:在实例上配置智能关机许可证传输方法并保存配置。
Device(config)# license smart transport off
Device(config)# exit
Device# copy running-config startup-config
第二步:将许可证的使用情况保存在bootflash内的文本文件中,并将其从路由器中解压缩。
Device# license smart save usage all file bootflash:all_rum.txt
Device# copy bootflash:all_rum.txt tftp://X.X.X.X/all_rum.txt
第三步:在CSSM上,导航到Reports,选择Usage Data Files,然后上传路由器创建的使用数据文件。
第四步:下载生成的确认文件,并将其传输到设备。
第五步:在路由器上,导入文件并检验安装是否正确。
Device# license smart import bootflash:ack_usage.txt
Import Data Successful
*Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
验证
使用本部分可确认配置能否正常运行。
在所有拓扑上,您可以检验CSSM上已注册的产品实例。 以下选项是确认设备成功注册的建议步骤。
步骤1:导航到产品实例,然后在搜索框中键入注册设备的序列号。您必须看到设备的UDI作为实例的名称。
Device# show license udi
UDI: PID:ISR4451-X/K9,SN:FOC17513VM6
第二步:使用show license status验证许可证安装的正确状态。
Device# show license status
Smart Licensing Using Policy:
Status: ENABLED
<snippet>
Policy:
Policy in use: Installed On Mar 18 21:20:38 2021 UTC
Policy name: SLE Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 120 (Customer Policy)
Reporting frequency (days): 150 (Customer Policy)
Report on change (days): 120 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Miscellaneous:
Custom Id: <empty>
Usage Reporting:
Last ACK received: Mar 18 21:20:38 2021 UTC
Next ACK deadline: May 17 21:20:38 2021 UTC
Reporting push interval: 30 days
Next ACK push check: Feb 23 20:24:13 2021 UTC
Next report push: Mar 30 15:45:55 2021 UTC
Last report push: Mar 18 21:16:38 2021 UTC
Last report file write: <none>
<snippet>
故障排除
本部分提供的信息可用于对配置进行故障排除。
1.使用CSLU(通过CSLU拓扑连接到CSSM)、smartreceiver.cisco.com和tools.cisco.com(直接连接到CSSM拓扑)确保正确的DNS解析。
Device# nslookup cslu-local
Device# nslookup smartreceiver.cisco.com
Device# nslookup tools.cisco.com
2.确保与CSLU(通过CSLU拓扑连接到CSSM)、smartreceiver.cisco.com和tools.cisco.com(直接连接到CSSM拓扑)的正确连接。
Device# ping cslu-local
Device# ping smartreceiver.cisco.com
Device# ping tools.cisco.com
3.检查端口443是否对直接连接到CSSM拓扑的CSSM开放。
Device# telnet smartreceiver.cisco.com 443
or
Device# telnet tools.cisco.com 443
4.使用可用的调试验证注册和安装过程中生成的日志,并获得更多信息。
Device# debug license ?
agent License agent information
core License Core
errors License warnings and errors
events License Events
feature License feature
ipc License IPC communication
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
3.0 |
14-Dec-2023 |
更新的品牌要求和格式。 |
2.0 |
18-Nov-2022 |
更新的机器翻译、样式要求、SEO和格式。
添加了Alt文本。 |
1.0 |
15-Apr-2021 |
初始版本 |
反馈