简介
本文档介绍如何解决Catalyst 9300X交换机上涉及HSEC许可证附加模块的问题。
先决条件
要求
Cisco 建议您了解以下主题:
- 基本了解思科智能许可
- 熟悉Catalyst 9300X交换机配置
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 硬件:Catalyst 9300X
- 软件:IOS XE 17.9.5
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
HSEC(高安全性)许可证是可以添加到Cayalyst 9300X的附加许可证,支持加密流量和IPsec功能。
问题
Catalyst 9300X缺少交换机上的HSEC许可证
问题详细资料:
用于识别问题的命令:
Switch#show license summary
Account Information:
Smart Account: Cisco Systems
Virtual Account: DEFAULT
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-advantage (C9300-48 Network Advan...) 1 IN USE
dna-advantage (C9300-48 DNA Advantage) 1 IN USE <<<< Missing the HSEC license
解决方案
该解决方案包括从思科智能软件管理器(CSSM)中删除许可证和实例、从交换机重新生成预留代码以及将新文件安装到交换机上。
第1步:从CSSM中删除许可证和实例
在CSSM中,许可证和实例位于默认虚拟帐户下。请按照以下步骤进行删除:
1. 从虚拟帐户中删除许可证:
- 请联系TAC许可团队从帐户中删除许可证。在此案例中可以包含的有用数据集包括设备的UDI SN#、智能帐户名称和虚拟帐户名称。
2. 从产品实例中删除设备:
- 导航到许可证所属的帐户,例如Default account → Product instance → search for device SN# → actions (在列出的设备右侧) → remove → Confirm。
第2步:重新生成预留代码
在交换机上运行以下命令以获取预留代码:
device#license smart reservation request local
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:C9300X-48HX,SN:FOC2522L1W7
Request code: CB-ZC9300X-48HX:FOC2522L1W7-AK9A6sMTr-2D
复制请求代码并在CSSM中输入该代码。在默认虚拟帐户下,导航至Licenses → License Reservation →(从交换机输出中粘贴代码)→下一步。选择所需的许可证(HSEC、DNA Advantage和Network Advantage)并生成授权码。从CSSM下载新文件并将其复制到交换机。这可以通过FTP或通过从物理介质复制来完成。
第3步:安装新的授权码
验证文件是否位于闪存中并运行以下命令:
device#license smart reservation install file flash:
当交换机使用智能许可连接到CSSM或CSLU时,请安装HSEC许可证:
C9300X#license smart authorization request add hseck9 local
*Oct 12 20:01:36.680: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C9300X-24Y,SN:FOC2522L1W7
验证HSEC许可证已正确安装:
C9300X#show license summary
Account Information:
Smart Account: Cisco Systems, TAC As of Oct 13 15:50:35 2022 UTC
Virtual Account: CORE TAC
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-advantage (C9300X-12Y Network Adv...) 1 IN USE
dna-advantage (C9300X-12Y DNA Advantage) 1 IN USE
C9K HSEC (Cat9K HSEC) 0 NOT IN USE <<<<
启用IPsec作为隧道接口上的隧道模式:
C9300X(config)#interface tunnel1
C9300X(config-if)#tunnel mode ipsec ipv4
C9300X(config-if)#end
一旦启用IPsec,HSEC许可证就可以使用。有关详细信息,请参阅在Catalyst 9000X系列交换机上配置IPsec。
验证许可证使用情况:
device#show license usage
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
C9300 48P Network Ad... (C9300-48 Network Advan...) 1 IN USE
C9300 48P DNA Advantage (C9300-48 DNA Advantage) 1 IN USE
C9K HSEC (Cat9K HSEC) 1 IN USE <<<<
相关信息
反馈