通过智能软件管理器 (SSM) 卫星对 XRv 9000 授予智能许可

下载选项

PDF (2.9 MB)
在各种设备上使用 Adobe Reader 查看
ePub (2.5 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (2.6 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2017 年 5 月 7 日

文档 ID:210836

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍当托管 XRv 9000 的虚拟机 (VM) 无法直接访问互联网时，在 XRv 9000 上启用思科智能许可证的具体步骤。

先决条件

要求

Cisco 建议您了解以下主题：

虚拟机基础知识。
有关安装在 VMware 或 KVM 虚拟机监控程序上的思科 IOS XRv 9000 路由器的知识。
思科 IOS XRv 9000 路由器许可模式的基础知识。
思科智能软件管理器 (SSM) 卫星的基础知识。

使用的组件

本文档所提供的信息基于以下软件和硬件版本：

思科 IOS XRv 9000 路由器 - xrv9k-xr-6.0.1
智能软件管理器卫星 - 版本 3.0.4

本文档中的信息基于特定实验室环境中的设备。本文档中使用的所有设备均使用默认配置进行初始化。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

思科智能许可

思科智能许可是一种基于云的软件许可证管理解决方案，让您能够自动执行手动许可任务。它可以帮助您执行采购、管理和报告功能。思科智能许可使用思科 Smart Call Home 功能与思科智能软件管理器进行通信。Smart Call Home 已自动配置为默认智能许可设置。

在思科 IOS XRv 9000 路由器中，许可只能通过智能许可来进行。因此，您需要启用智能许可，而且不能包含任何节点锁定许可设置。XRv 9000 路由器与思科许可云进行通信，以提供有关系统使用的功能和规模的报告。

使用思科智能许可证具有以下优势：

您可以自动自注册安装网络中的软件，而无需产品激活密钥 (PAK)。
您无需在各节点上安装许可证文件。您可以创建许可证池（许可证的逻辑分组）以反映您的组织结构。智能许可为您提供思科智能软件管理器，这是一个集中式门户，让您能够从集中式网站管理所有思科软件许可证。
您可以集中查看已购买的许可证，并通过门户查看实际部署于网络中的许可证。

思科 IOS XRv 9000 路由器许可模式

思科 IOS XRv 9000 路由器 (Sunstone) 许可模式包括演示模式和生产模式。下表提供每种模式的简短描述：

模式	描述
演示	·这是启动路由器时的默认模式。 ·无需云连接。 ·无需执行功能。 ·速率限制为 200 Kbps
生产	·此模式需要注册。 ·无强制执行项。

模式

描述

演示

·这是启动路由器时的默认模式。

·无需云连接。

·无需执行功能。

·速率限制为 200 Kbps

生产

·此模式需要注册。

·无强制执行项。

此表显示Cisco IOS XRv路由器许可模式(来源：Cisco IOS XRv 9000路由器安装和配置指南 — 章节：Cisco IOS XRv 9000路由器智能许可)

默认情况下，XRv 9000 (Sunstone) 在演示模式下运行，该模式对支持的路由数量和吞吐量应用较高的规模限制。但在一定天数后会过期并不断显示警告警报。

您可以在 XRv 9000 处于生产模式时利用其所有可用容量。但是，要启用生产模式，需使用后台 (https://software.cisco.com/#SmartLicensing-Alerts) 和已购买权利（直接通过代理或通过智能许可卫星）注册路由器许可证。

此图显示的是演示模式和生产模式之间的基本状态转换。

xrv9k-1

有关演示模式和生产模式之间的转换，如图所示

思科 IOS XRv 9000 (XRv9k) 路由器上的默认 Smart Call Home 配置足以运行智能许可。此配置由智能许可在内部使用内置 CiscoTAC-1 配置文件触发。但是，您需要确保通过 XRv9k 路由器上的流量或管理端口连接到 Cisco.com。因此，唯一的要求是配置 IP 连接以从 XRv9k 路由器访问思科云。

默认情况下，智能许可在 XRv9k 路由器上始终处于启用状态，此外，要在生产模式下使用该路由器，必须向思科注册。路由器上的许可证代理会使用 ID 令牌，向思科注册产品并接收身份证书。此证书用于将来与思科的所有通信。路由器上的许可证代理每 30 天自动向思科更新注册信息。有关注册 XRv9k 路由器的更多信息，请参阅以下链接：

Cisco IOS XRv 9000路由器安装和配置指南 — 章节：Cisco IOS XRv 9000路由器智能许可

问题：无法访问Internet来注册XRv9k路由器许可证。

由于安全原因或公司政策限制，您无法将 XRv9k 或 VM 主机连接到互联网甚至思科云。因此，XRv9k 路由器上的许可证代理无法访问 https://software.cisco.com/#SmartLicensing-Alerts 来注册产品，并每 30 天更新一次注册信息。所以，您无法启用生产模式。那么，有没有其他解决方案？

解决方案

根据网络安全性、可管理性和操作模式的要求，您可以通过多种方式部署智能许可：

您可以选择不允许 XRv9K 直接连接思科云/后端服务器。在这种情况下，您可以在本地使用代理服务器，并管理防火墙、流量流，以及智能许可应用满足组织安全需求的方式。这可通过在 Windows 或 Linux 操作系统上运行的开源 Apache 软件轻松设置。
您可能希望将所有 XRv9K 设备连接到汇聚器主机，该主机可以在接收来自所有 XRv9K 设备的所有本地请求后再将其转发至思科后端服务器。此作业适用于运行在Linux和Windows上的传输网关软件，可从Cisco Transport-Gateway download: Cisco Transport Gateway - Release and General Information下载
您可能希望使用在 Linux 和 Windows 上运行的本地软件完全脱机操作，并让您能够仅让此本地主机与思科云进行许可信息交换，然后向终端设备提供有关其遵从性状态的信息。该软件将提供版本 5.3.1或更高版本。

此讨论描述的是一个场景，在该场景中，智能软件管理器卫星作为本地软件，用于与思科云进行通信并在生产模式下注册 XRv9k 路由器以及更新许可证。

实施智能软件管理器卫星

智能软件管理器卫星是思科智能许可的一个组件。它与思科智能软件管理器 (SSM) 配合使用，智能地管理您的产品许可证。通过智能软件管理器卫星，为您提供有关您所购买和使用的思科许可证的近乎实时的可视性和报告。下图显示的是智能软件管理器卫星实施：

XRv9k-2

此图显示智能软件管理器卫星部署(来源：思科智能软件管理器卫星数据表)

如果您决定完全脱机安装 XRv9k 路由器，而不直接连接到互联网，则可使用思科智能软件管理器卫星与思科云进行通信。您可以根据图中所示拓扑实施此解决方案：

XRv9k-3

安装智能软件管理器卫星

智能软件管理器卫星封装为开放式虚拟设备 (OVA)，需要以下配置：

50GB - 200GB 硬盘
8 GB 内存
4 个 vCPU

智能软件管理器卫星支持以下 Web 浏览器：

Chrome 32.0 及更高版本
Firefox 25.0 及更高版本
Safari 6.0.5

打开 OVA 文件时，智能软件管理器卫星会提取 VM 并将其导入计算机上安装的任何虚拟化软件中。

安装 OVA 文件前，必须提供、安装和配置以下外部组件：

具有足够 OVA 资源的 ESXi v5.x 或更高版本的主机
vSphere Client 5.x 版

要部署和安装智能软件管理器卫星 OVA，请参阅如下文档，该文档将指导您逐步完成安装：

智能软件管理器卫星安装指南

在智能软件管理器卫星上配置 IP 地址

成功部署卫星后，打开电源并在 vSphere 客户端上打开卫星控制台。

您需要提供默认用户名和密码：

默认用户：admin
默认密码：Admin!23

注：首次登录时，系统会要求您更改密码。

您必须配置卫星 IP 地址才可通过 Web 浏览器进行访问。

要配置 IPv4： sudo conf ip <interface-name(eth0)> <IP> <NetMask> <Gateway>
要配置 DNS： sudo conf dns [DNS ip-address2]

示例如下：

XRv-4

通过 Web 浏览器访问智能软件管理器卫星

通过 CLI 配置卫星 IP 地址后，您可以通过 Web 浏览器登录卫星：

步骤1:打开Web浏览器并输入地址：http://<ip-address>:8080或https://<ip-address>:8443

例如： https://10.66.70.125:8443

第二步：系统将显示如图所示的登录窗口。使用默认的用户和密码登录卫星。

XRV9k-5

第三步：由于您是首次登录，系统会提示您更改密码。输入新密码，如图所示：

以下是继续卫星配置的步骤：

步骤1:要安装新卫星，请选中配置为新卫星，如图所示：

第二步：下一个窗口显示您通过 CLI 完成的初始配置。

第三步：验证时钟设置，如果它未同步，则必须编辑NTP设置。

XRv9k-8

XRV9k-9

第四步：选择Sync Time Now，您将收到一条成功的消息，如下图所示：

XRv9k-10

您可以选择设置方法：

网络设置
手动设置

在该情况下，已选择网络设置，如图所示：

XRV9k-11

智能许可要求产品与可创建于思科软件中心的智能账户相关联。智能账户与唯一的公司 ID 相关联，犹如包含该客户的思科权利和设备的在线银行账户。您可通过思科智能软件管理器创建子账户（也称为虚拟账户）以代表公司的各个子部门或购买中心。

步骤1:要注册卫星，首先您必须选择卫星名称，然后输入智能账户和虚拟账户信息。点击注册卫星以继续，如图所示：

XRV9k-12

第二步：注册后，卫星自动重新启动，然后再次显示登录提示，如图所示：

XRv9k-13

您可以通过 GUI 使用在线或离线方法注册卫星。联机（网络）选项需要网络连接；当您从思科智能软件管理器门户断开连接时，应使用脱机（手动）选项。完成卫星注册流程后，您将收到思科智能软件管理器的即时响应，确认注册。

步骤1:如图所示，如果您有从卫星访问互联网的权限，请选中Network synchronization。

XRv9k-14

第二步：如图所示，单击Configure Satellite以与思科智能软件管理器同步。

XRv9k-15

向思科智能软件管理器 (SSM) 注册卫星后，您可以在主页面中看到链接图标，如图所示：

XRv9k-16

在思科智能软件管理器上进行验证

步骤1:登录您的智能帐户，然后单击Satellite选项卡，您可以在列表中看到链接的Satlite，如图所示。https://software.cisco.com/#module/SmartLicensing

XRV9k-18

第二步：订购许可证后，您可以在资产 > 许可证中查看特定智能账户或虚拟账户的可用许可证，如图所示：

XRv9k-20

第三步：卫星同步后，“卫星许可证”选项卡中会显示许可证，如图所示：

XRv9k-21

在卫星上创建注册令牌

在“卫星”的“常规”选项卡中，单击New Token，然后在“创建注册令牌”对话框中输入令牌的说明。

步骤1:输入您希望令牌有效的天数。

注：默认值为30天，最大值为365。

第二步：单击Create Token按钮，如图所示。

XRV9k-22

第三步：您可以在列表中看到 XRv9k 配置所需的生成令牌。

XRv9k-24

XRv9k 路由器配置

此默认配置已在 XRv9k 中可用，如图所示：

XRv9k-19

如果选中许可证，则可看到默认已启用智能许可，但尚未注册。因此，XRv9k 状态也处于演示状态：

XRV9k-25

XRv9k-26

配置 XRv9k 和卫星之间的连接

配置所需路由以在卫星和 XRv9k 之间建立连接。

您可以配置卫星的静态路由，如下所示：

RP/0/RP0/CPU0:XRv9000(config)#router static
RP/0/RP0/CPU0:XRv9000(config-static)# address-family ipv4 unicast
RP/0/RP0/CPU0:XRv9000(config-static-afi)#  10.66.70.0/25 MgmtEth0/RP0/CPU0/0 1
RP/0/RP0/CPU0:XRv9000(config-static-afi)#commit

Ping 卫星 IP 地址以确保连接。

配置 Call-home 配置文件以在 XRv9k 上使用智能软件管理器卫星

您必须添加指向卫星的目的地址，如下所示：

RP/0/RP0/CPU0:XRv9000(config)#call-home
RP/0/RP0/CPU0:XRv9000(config-call-home)# service active
RP/0/RP0/CPU0:XRv9000(config-call-home)# profile CiscoTAC-1
RP/0/RP0/CPU0:XRv9000(config-call-home-profile)#  active
RP/0/RP0/CPU0:XRv9000(config-call-home-profile)# destination address http http://10.66.70.125:80/Transportgateway/services/DeviceRequestHandler    << ==========
RP/0/RP0/CPU0:XRv9000(config-call-home-profile)#  destination transport-method http
RP/0/RP0/CPU0:XRv9000(config-call-home-profile)#  no destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService   << =======
RP/0/RP0/CPU0:XRv9000(config-call-home-profile)#commit

向思科智能软件管理器卫星注册 XRv9k

使用在 CSSM 卫星上生成的令牌 ID 向 CSSM 卫星注册 XRv9000。

示例：

RP/0/RP0/CPU0:XRv9000#license smart register idtoken ZTZlMDE5ODgtOTIzZC00MDd

第 1 步：您可以看到初始注册成功。找到许可证可能需要一些时间。

第二步：您可以登录卫星并手动同步。然后，您会看到状态更改为已注册，如图所示：

XRV9k-28-1

第三步：如果所需许可证不在您的智能账户或您定义的虚拟账户中，则许可证使用状态将显示不合规。但是，当前状态更改为生产，如图所示：

XRv9k-29

第四步：智能软件管理器卫星还将严重警告显示为“许可证不足”和缺少一个许可证 (-1)。

XRv9k-32

将所需许可证传输至相关虚拟账户

您必须将所需许可证传输至相关智能账户和虚拟账户才可使用许可证。

步骤1:如果您订购了许可证，并且该许可证位于不同的虚拟帐户中，您可以登录到智能软件许可帐户，并将其传输到为XRV9k路由器生成令牌的虚拟帐户，然后点击Transfer，如图所示：

XRV9k-33

第二步：输入有关正确虚拟帐户和许可证数量的信息，然后单击Complete Transfer，如图所示。

XRV9k-34

第三步：传输许可证后，您可以手动同步卫星并清除严重警告。

XRv9k-36

第四步：您还可以验证智能软件许可，并确保使用中的许可证的数量。

XRV9k-35

验证 XRv9k 中的许可证状态

您可以使用以下命令验证 XRv9k 路由器的许可证状态：

RP/0/RP0/CPU0:SYD-XRV9k-LAB#show  license all 
RP/0/RP0/CPU0:SYD-XRV9k-LAB#show license platform summary

在与卫星通信并找到所需许可证后，许可证的状态更改为已授权。

注意：您可以使用现有令牌注册许可证，以防状态未更改。

XRv9k-37

XRv9k 路由器正在使用许可证，卫星将自行与智能软件账户同步。