在Nexus平台上使用策略配置智能许可

下载选项

PDF (2.1 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.8 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (1.7 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2024 年 8 月 19 日

文档 ID:220643

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何在Nexus 9K平台上使用策略(SLP)配置智能许可。

先决条件

要求

Cisco 建议您了解以下主题：

Nexus NX-OS软件
Cisco NX-OS许可选项
域名系统 (DNS)

使用的组件

本文档中的信息基于NXOS版本10.2(5)的Cisco Nexus 9000。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置

智能软件许可(SL)为您的所有思科产品提供单一的标准化许可解决方案。它是基于云的许可端到端平台，由授权思科产品使用和报告的工具和流程组成。它可以在产品实例上运行，并通过Smart Call Home传输介质与思科云许可证服务通信，以完成产品注册和授权。

使用策略的智能许可(SLP)在Cisco NX-OS版本10.2(1)F中引入，它至今仍然是唯一受支持的许可模式。

使用策略的智能许可是智能软件许可的增强版本，其首要目标是提供不会中断网络运行的许可解决方案，而是支持合规性关系以说明您购买和使用的硬件和软件许可证。

使用策略的智能许可基于荣誉。但是，许可证使用合规性要求软件报告。

思科智能软件管理器(CSSM)负责管理帐户和许可证实例。CSSM在Cisco站点上全天候运行。

方法

将Nexus交换机连接到CSSM的主要方法：

直接：您使用互联网连接直接指向思科站点。
通过思科智能许可实用程序(CSLU)：这是可以在您的计算机上运行的软件应用。安装指南.
通过内部许可服务器：运行思科提供的操作系统的专用服务器。安装指南.
离线：您在Nexus交换机上生成报告，并将文件上传到CSSM以生成确认文件，然后需要将该文件应用于Nexus交换机。

注意：使用哪种方法并不重要，仍必须在接下来的90天内向CSSM提交第一次报告。之后，报告频率要求每365天提交一次，除非许可证使用发生更改，否则这需要在接下来90天内提交另一份报告。

配置

这些配置在Nexus 9K交换机上实施，使用管理VRF进行所有通信，这是SLP的默认VRF。

方法1：直接连接

支持智能和呼叫总部两种传输模式。
在NXOS 10.2(2)F之前，仅管理VRF在Call Home传输模式上受支持，同时开始支持NXOS 10.2(3)F非管理VRF。
在NXOS 10.3(2)F之前，智能传输模式仅支持管理VRF。从NXOS 10.3(2)F开始，还支持非管理VRF。

步骤1:配置DNS客户端。

Nexus(config)# ip domain-lookup
Nexus(config)# vrf context management 
Nexus(config-vrf)# ip name-server <dns server ip>

第二步：配置智能传输模式。

Nexus(config)# license smart transport smart

第三步：指示CSSM URL。

Nexus(config)# license smart url smart https://smartreceiver.cisco.com/licservice/license

第四步：在思科站点上创建信任代码（令牌）。

登录到思科软件中心>智能软件许可>资产>常规。

点击新建令牌……

CSSM - Create Token按钮

步骤4a.填写所需信息并单击Create Token。

CSSM - Create Registration Token弹出窗口

步骤4b.点击新创建的令牌。

CSSM -查找新令牌

步骤4c.按ctrl + c将所选文本复制到剪贴板。

CSSM -复制新令牌

第五步：在Nexus交换机中安装信任代码。

Nexus# license smart trust idtoken <token from step 4> all force
Initiated trust establishment with backend. run show license status, for trust establishment status

第六步：确保Nexus存在于CSSM上。

登录到思科软件中心>智能软件许可>资产>产品实例。

CSSM - Nexus存在于产品实例列表中

步骤 7.启用需要您所需许可证的任何功能。在本示例中，启用需要NX-OS LAN企业服务许可证的功能。

注意：NX-OS始终要求许可证层次结构中的枝叶节点。
NX-OS始终要求使用基于功能的许可证，而不是基于层的许可证。

Nexus(config)# feature eigrp

步骤 8确认您使用的是预期的许可证（基于功能）。

Nexus# show license summary
License Usage:
License                    Entitlement tag                 Count   Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG)    1       IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG 

Feature List:
eigrp

步骤 9验证是否在Cisco站点上使用了预期的许可证。

登录思科软件中心>智能软件许可>资产>许可证。

CSSM -已使用的许可证1

登录思科软件中心>智能软件许可>资产>许可证。点击列表中的预期许可证以查看详细信息。

CSSM -许可证详细信息示例1

步骤 10确认与思科站点的通信是否成功。

Nexus# show license status
Utility: 
    Status: DISABLED

Smart Licensing using Policy:
    Status: ENABLED

Data Privacy: 
    Sending Hostname: yes 
    Callhome Hostname Privacy: DISABLED 
        Smart Licensing Hostname Privacy: DISABLED 
    Version Privacy: DISABLED 

Transport: 
    Type: Smart
    URL: https://smartreceiver.cisco.com/licservice/license
    Proxy: 
        Not configured

Policy: 
    Policy in use: Merged from multiple sources 
    Reporting ACK required: Yes
    Unenforced/Non-Export: 
        First report requirement (days): 90 (CISCO default)
        Ongoing reporting frequency (days): 365 (CISCO default)
        On change reporting (days): 90 (CISCO default)
    Enforced (Perpetual/Subscription): 
        First report requirement (days): 0 (CISCO default)
        Ongoing reporting frequency (days): 0 (CISCO default)
        On change reporting (days): 0 (CISCO default)
    Export (Perpetual/Subscription): 
        First report requirement (days): 0 (CISCO default)
        Ongoing reporting frequency (days): 0 (CISCO default)
        On change reporting (days): 0 (CISCO default)

Miscellaneous:
    Custom Id: <empty>

Usage reporting:
    Last ACK received: Jul 21 19:28:32 2023 UTC
    Next ACK deadline: Jul 20 19:28:32 2024 UTC
    Reporting push interval: 30 days
    Next ACK push check: <none>
    Next report push: Aug 20 19:23:33 2023 UTC
    Last report push: Jul 21 19:23:33 2023 UTC
    Last report file write: <none>

Trust Code installed: Jul 21 19:18:04 2023 UTC
    Active: PID: N9K-C9336C-FX2, SN: FDO24400PT4 
        Jul 21 19:18:04 2023 UTC 


Nexus#

方法2：CSLU

在NXOS 10.3(2)F之前，CSLU传输模式仅支持管理VRF。从NXOS 10.3(2)F开始，还支持非管理VRF。

步骤1:配置DNS客户端。

注意：如果您未在运行CSLU的主机上使用完全限定域名(FQDN)，则可跳到第3步。

Nexus(config)# ip domain-lookup
Nexus(config)# vrf context management 
Nexus(config-vrf)# ip name-server <dns server ip>

第二步：在DNS服务器上为cslu-local添加条目。

注意：Nexus会自动发现主机名cslu-local和cslu-local。<domain>

第三步：确保配置了cslu transport。这是默认配置。

Nexus(config)# license smart transport cslu

第四步：指示CSLU传输URL。

Nexus(config)# license smart url cslu http://<ip address of the host running CSLU>:8182/cslu/v1/pi

第五步：启用需要您所需许可证的任何功能。在本示例中，您启用需要NX-OS LAN企业服务许可证的功能。

注意：NX-OS始终要求许可证层次结构中的枝叶节点。
NX-OS始终要求使用基于功能的许可证，而不是基于层的许可证。

Nexus(config)# feature isis

第六步：确认您使用的是预期的许可证（基于功能）。

Nexus# show license summary
License Usage:
License                    Entitlement tag                 Count   Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG)    1       IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG  

Feature List:
isis

步骤 7.将许可证使用情况报告（称为RUM报告）发送到CSSM。

Nexus# license smart sync all 
Initiated sync with backend.

步骤 8点击刷新产品实例列表并验证CSLU上是否存在产品实例，指示完成：使用情况报告已上传到CSSM。

打开CSLU > Inventory > Product Instances。

CSLU -使用报告已上传到CSSM

步骤 9确保Nexus存在于CSSM上。这证实了CSLU和CSSM之间的通信工作正常。

登录到思科软件中心>智能软件许可>资产>产品实例。

CSSM - Nexus存在于产品实例列表中

步骤 10验证预期许可证已在CSSM内部本地服务器上使用。

登录到思科软件中心>智能软件许可>资产>许可证。

CSSM -已使用许可证2

登录到思科软件中心>智能软件许可>资产>许可证>单击“许可证”>“产品实例”。

CSSM -许可证详细信息示例2

步骤 11确认与思科站点的通信是否成功。

Nexus# show license status
Utility: 
    Status: DISABLED

Smart Licensing using Policy:
    Status: ENABLED

Data Privacy: 
    Sending Hostname: yes 
    Callhome Hostname Privacy: DISABLED 
        Smart Licensing Hostname Privacy: DISABLED 
    Version Privacy: DISABLED 

Transport: 
    Type: CSLU
    Cslu address: http://10.201.255.233:8182/cslu/v1/pi

Policy: 
    Policy in use: Merged from multiple sources 
    Reporting ACK required: Yes
    Unenforced/Non-Export: 
        First report requirement (days): 90 (CISCO default)
        Ongoing reporting frequency (days): 365 (CISCO default)
        On change reporting (days): 90 (CISCO default)
    Enforced (Perpetual/Subscription): 
        First report requirement (days): 0 (CISCO default)
        Ongoing reporting frequency (days): 0 (CISCO default)
        On change reporting (days): 0 (CISCO default)
    Export (Perpetual/Subscription): 
        First report requirement (days): 0 (CISCO default)
        Ongoing reporting frequency (days): 0 (CISCO default)
        On change reporting (days): 0 (CISCO default)

Miscellaneous:
    Custom Id: <empty>

Usage reporting:
    Last ACK received: <none>
    Next ACK deadline: Oct 20 01:09:12 2023 UTC
    Reporting push interval: 30 days
    Next ACK push check: Jul 22 01:18:02 2023 UTC
    Next report push: Aug 21 01:13:03 2023 UTC
    Last report push: Jul 22 01:13:03 2023 UTC
    Last report file write: <none>

Trust Code installed: <none>

注意：

使用此方法，可以按照在show license status中显示的形式查看已安装的信任代码。

第一次与本地CSSM同步时，预计在show license status中会看到Last ACK received。第一次推送下次报告后，此情况会发生变化。

方法3：本地许可证服务器

内部部署仅支持CSLU传输模式。
在NXOS 10.3(2)F之前，CSLU传输模式仅支持管理VRF。从NXOS 10.3(2)F开始，还支持非管理VRF。

步骤1:配置DNS客户端。

Nexus(config)# ip domain-lookup
Nexus(config)# vrf context management 
Nexus(config-vrf)# ip name-server <dns server ip>

第二步：确保配置了CSLU传输。这是默认配置。

Nexus(config)# license smart transport cslu

第三步：确定CSLU传输URL。

CSSM内部部署- CSLU传输URL

第四步：指示CSLU传输URL。

Nexus(config)# license smart url cslu https://<on-prem hostname>/cslu/v1/pi/<virtual account>

第五步：启用需要您所需许可证的任何功能。在本示例中，启用需要NX-OS LAN企业服务许可证的功能。

注意：NX-OS始终要求许可证层次结构中的枝叶节点。

NX-OS始终要求使用基于功能的许可证，而不是基于层的许可证。

Nexus(config)# feature ospf

第六步：确认您使用的是预期的许可证（基于功能）。

Nexus# show license summary
License Usage:
License                    Entitlement tag                 Count   Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG)    1       IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG  

Feature List:
ospf

步骤 7.将RUM报告发送到CSSM。

Nexus# license smart sync all 
Initiated sync with backend.

步骤 8确保Nexus存在于本地CSSM上。

登录到CSSM本地>智能软件管理器本地>选择本地虚拟帐户（右上角）。从下拉菜单中，选择资产>使用策略的SL。

内部部署CSSM - Nexus存在于产品实例列表中

步骤 9验证预期许可证已在CSSM内部本地服务器上使用。

从下拉菜单>资产>许可证登录到CSSM本地>智能软件管理器本地>选择本地虚拟帐户（右上角）。

CSSM内部部署-已使用许可证

CSSM内部部署-许可证详细信息

注意：使用此方法时，预计会在显示许可证状态中看到以<none>形式安装的信任代码。

第一次与本地CSSM同步时，预计会在显示许可证状态中看到最后收到的ACK。第一次推送下次报告后，此情况会发生变化。

方法4：脱机

步骤1:禁用智能传输模式。

Nexus(config)# license smart transport off

第二步：启用需要您所需许可证的任何功能。在本示例中，启用需要NX-OS LAN企业服务许可证的功能。

注意：NX-OS始终要求许可证层次结构中的枝叶节点。

NX-OS始终要求使用基于功能的许可证，而不是基于层的许可证。

如果没有激活的许可功能，则无法保存RUM报告。RUM报告捕获设备中的许可事务以供上传。在绿地设备上，没有要报告的内容，因此它是空的，不会生成。

Nexus(config)# feature bgp

第三步：确认您使用的是预期的许可证（基于功能）。

Nexus# show license summary
License Usage:
License                    Entitlement tag                 Count   Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG)    1       IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG 
Feature List:
bgp

第四步：生成并保存RUM报告。

Nexus# license smart save usage all bootflash:all_rum.txt 
Success: Saved in bootflash:/all_rum.txt.

第五步：将步骤4中的文件复制到具有Internet连接的设备。

第六步：将RUM报告（使用数据）上传到CSSM。

登录到思科软件中心>智能软件许可> 报告 > 使用数据文件。

步骤6a.点击上传使用数据。

CSSM - Upload Usage Data按钮

步骤6b.单击浏览。

CSSM - Browse按钮

步骤6c.在弹出窗口中选择all_rum.txt，然后单击Upload Data。

CSSM -已选择文件

步骤6d.从下拉菜单中选择接收已上传文件的虚拟帐户，然后单击Ok。

CSSM -选择虚拟帐户

CSSM -虚拟帐户下拉菜单

CSSM -已选择虚拟帐户

步骤 7.等待Reporting Status更改为No errors，然后单击Download获取ACK文件。

CSSM -正在处理的RUM

CSSM - ACK准备下载

步骤 8确保Nexus存在于CSSM上。

CSSM - Nexus存在于产品实例列表中

步骤 9验证Cisco站点上是否使用了预期的许可证。

登录到思科软件中心>智能软件许可>资产>许可证。

CSSM内部部署-已使用许可证

登录到思科软件中心>智能软件许可>资产>许可证。点击列表中的预期许可证以查看详细信息。

CSSM内部部署-许可证详细信息

步骤 10将步骤7中的ACK文件上传到Nexus交换机。

步骤 11在Nexus交换机中安装ACK文件。

Nexus# license smart import bootflash:ACK_all_rum.txt 
Done smart import.

步骤 12验证ACK是否安装成功。

注意：使用此方法，有望在show license status输出中看到以<none>形式安装的信任代码。

Nexus# show license status
Utility: 
    Status: DISABLED

Smart Licensing using Policy:
    Status: ENABLED

Data Privacy: 
    Sending Hostname: yes 
    Callhome Hostname Privacy: DISABLED 
        Smart Licensing Hostname Privacy: DISABLED 
    Version Privacy: DISABLED 

Transport: 
    Type: Off

Policy: 
    Policy in use: Merged from multiple sources 
    Reporting ACK required: Yes
    Unenforced/Non-Export: 
        First report requirement (days): 90 (CISCO default)
        Ongoing reporting frequency (days): 365 (CISCO default)
        On change reporting (days): 90 (CISCO default)
    Enforced (Perpetual/Subscription): 
        First report requirement (days): 0 (CISCO default)
        Ongoing reporting frequency (days): 0 (CISCO default)
        On change reporting (days): 0 (CISCO default)
    Export (Perpetual/Subscription): 
        First report requirement (days): 0 (CISCO default)
        Ongoing reporting frequency (days): 0 (CISCO default)
        On change reporting (days): 0 (CISCO default)

Miscellaneous:
    Custom Id: <empty>

Usage reporting:
    Last ACK received: Jul 21 20:29:40 2023 UTC
    Next ACK deadline: Oct 19 20:29:40 2023 UTC
    Reporting push interval: 30 days
    Next ACK push check: <none>
    Next report push: Jul 21 20:02:40 2023 UTC
    Last report push: <none>
    Last report file write: <none>

Trust Code installed: <none>

版本	发布日期	备注
2.0	19-Aug-2024	更新的Alt文本和格式。
1.0	26-Jul-2023	初始版本

在Nexus平台上使用策略配置智能许可

下载选项

非歧视性语言

关于此翻译

目录

简介

先决条件

要求

使用的组件

配置

方法

配置

方法1：直接连接

方法2：CSLU

方法3：本地许可证服务器

方法4：脱机

相关信息

修订历史记录

由思科工程师提供

此文档是否有帮助?

联系我们

本文档适用于以下产品