配置Expressway智能许可并对其进行故障排除

下载选项

  • PDF     (1.2 MB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2023 年 11 月 6 日
文档 ID:221017

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何使用思科软件智能许可(CSSM)配置Expressway。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • Expressway和CSSM。

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • 思科Expressway x14.0.11
    • 思科Expressway x14.3.1
    • 云CSSM

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景

    思科智能许可使许可管理更加灵活,并简化整个企业的管理。  利用智能许可报告的许可证消费的设备,无需使用选项密钥(产品激活密钥)。许可证授权集中到一个帐户,可在Expressway之间或不同的Expressway集群间使用。Expressway在x12.6版本中开始使用思科智能许可。  当时,部署可以使用传统许可证或智能许可。对于版本x14.1及更高版本,Expressway仅支持智能许可。  从使用传统许可证的部署升级到任何版本x14.1或更新版本会自动启用智能许可并开始90天的宽限期。  Expressway版本x14.2引入了特定许可证预留(SLR)。

    以下是智能许可的一些优势:

    • 提高了许可的灵活性,并简化了整个企业的it工作。
    • 更轻松地获取、部署和管理许可证,设备可以自助注册并报告许可证使用情况,从而无需使用产品激活密钥(PAK)。
    • 利用本地卫星思科智能软件管理器或云智能软件管理器,在需要时轻松分配许可证(CSSM)。
    注释图标

    注意:由于2023年1月software.cisco.com上发生根证书更改,除非运行X14.0.11或X14.2.5(或更高版本),否则Expressway无法与直接或代理连接配合使用到智能许可。在这些版本之前,只有卫星CSSM可用。

    智能许可证的类型

    Expressway上的智能许可有4种类型的许可证预留类型。  这些用于创建部署中的每个Expressway可以利用的许可证池。   

    • Cisco Expressway富媒体会话许可证(富媒体会话)
    • UC Manager Enhanced许可证(桌面/用户设备)
    • UC Manager网真会议室许可证(网真会议室)
    • 永久许可证保留(PLR)(仅限思科内部使用)

    这些许可证在智能许可上不可用,因此,如果使用这些许可证,部署将无法升级到14.0.x以上

    • 高级帐户安全- 116341J00
    • Hardware Security Module (HSM) - 116341H00
    • Microsoft互操作性- 116341 COO
    注释图标

    注意:除非从MRA客户端向域外的地址发出视频呼叫,否则移动远程访问(MRA)无需许可证。  如果是后者,则Expressway E需要RMS许可证。

    将传统许可证转换为智能软件许可证

    如果您的虚拟帐户中还没有智能许可证,您可以在智能软件许可门户(https://software.cisco.com)中将现有许可证转换为智能许可证。如果您没有符合条件的SKU(只有RMS和设备许可证符合智能许可的条件),则您需要拥有要转换的许可证的PAK编号,并在转换之前将其与智能帐户关联。  您将在产品许可证注册门户中执行此关联。如果您没有PAK编号,请与思科许可部门联系并提供您的销售订单编号,以便他们帮助您完成转换。

    1. 导航到思科软件中心>智能软件许可 > 转换为智能许可,并根据您的需求选择转换PAK转换许可证

    许可证转换许可证转换

    2. 选择要转换的许可证(A-FLEX-EXP-RMS、A-FLEX-EXP-DESK、A-FLEX-EXP-ROOM),然后单击转换许可证

    3. 在转换为智能软件许可证弹出菜单上:

    a:选择要转换的许可证,点击“下一步”

    b:查看您的选择,然后点击转换许可证(Convert Licenses)

    传输设置

    在Expressway上配置智能许可时,必须在维护>智能许可页面配置传输设置。本节告诉Expressway如何访问智能许可。

    Expressway传输设置Expressway传输设置

    直接:Expressway通过智能接收器直接连接互联网。  Expressway要求通过HTTPS访问Internet才能使用此方法。

    本地思科智能软件管理器:Expressway与网络上本地运行的卫星服务器对话。(使用卫星URL末尾的/SmartTransport配置卫星服务器URL)。

    代理服务器:Expressway必须通过代理服务器连接互联网。  不允许设备通过HTTPS直接访问互联网的部署需要代理服务器才能使流量通过。

    请勿与思科共享我的主机名或IP地址:如果未选中该复选框,主机名将显示在智能许可>产品实例页面。  仅当使用令牌时才会出现这种情况。  如果使用许可证预留,产品实例页面将显示Expressway和设备序列号。  在本示例中,e1和e2显示为名称,因为部署使用令牌且未选中该框。

    产品实例页面- CSSM产品实例页面- CSSM

    使用令牌的智能许可

    使用令牌的智能许可是连接版本x12.6和x14.0.11之间的智能许可的唯一方法,并且要求Expressway能够访问CSSM(云或内部部署)以访问可用许可证或更新许可证使用情况。智能许可的引入使管理Expressway许可证变得更加轻松,消除了PAK许可的需求。在x14.1之前的版本中,必须在维护>智能许可中启用智能许可,但从x14.1以后,默认情况下启用智能许可。

    令牌允许Expressway访问CSSM上虚拟帐户(VA)中的所有可用许可证。

    注释图标

    注意:Expressway集群中的每个节点都必须分配令牌。将令牌应用到主expressway节点不会许可对等节点。

    配置 

    1. 登录software.cisco.com并转到虚拟帐户中的常规选项卡,然后选择新令牌
    2. 使用Description、Expires After(令牌在应用于服务器之前有效的天数,以天为单位)和Max填写令牌注册。使用次数,然后点击创建令牌。

    CSSM令牌创建CSSM令牌创建

    警告图标

    注意:智能许可于2023年1月更改了他们的证书颁发机构(CA)。从那时起,如果使用到x14.0.11之前的CSSM的直接或代理连接,令牌将不起作用。请参阅Cisco bug ID CSCwe09378

    注释图标

    注意:只有注册的思科用户才能访问内部思科漏洞信息。

    1. 复制令牌并在部署中的每个Expressway上打开维护>智能许可  如果在Expressway版本x12.6 - x14.0.x上,您必须手动启用智能许可。  系统将显示一条提示,告知您启用智能许可是不可逆的,如果您想要恢复使用传统许可证,则需要重置工厂。  
    2. 将令牌粘贴到页面底部的Registration字段中,然后单击Register

    Expressway令牌字段Expressway令牌字段

    从Expressway到CSSM,部署许可证使用率每6小时自动更新一次,但如果您想在任何给定时间更新使用率,可以在Expressway 维护>智能许可中执行此操作,然后选择更新使用率详细信息。

    警告图标

    注意:这是资源密集型操作,必须谨慎使用。

    注释图标

    :此步骤假设您已经在Expressway Maintenance > Smart Licensing中设置传输设置

    使用特定许可证预留(SLR)的智能许可

    在Expressway x14.2中引入的SLR许可方法适用于气隙部署,其中Expressway无法到达互联网,但适用于使用云CSSM的任何部署。只有云CSSM可以具有许可证预留,因此,如果您具有内部部署CSSM,则需要使用智能许可令牌或联系思科许可团队来帮助您在云CSSM中创建可以具有许可证预留的新虚拟帐户。  集群中的每个节点都必须启用和配置智能许可证预留。

    在开始之前,集群的部署必须没有任何警报。有关集群的详细信息,请参阅Cisco Expressway集群创建文档。

    注释图标

    注意:必须在Expressway集群中的每个节点上执行特定许可证保留(SLR)。

    提示图标

    提示:SLR不能与卫星CSSM一起使用,也不能在使用与卫星CSSM连接所用的同一虚拟帐户(VA)的云CSSM中使用。如果要使用SLR,Expressway智能许可证需要转移到云CSSM中的其他或新VA。如果需要,请与思科许可团队联系以获取帮助。

    配置

    启用SLR的步骤

    1. 在CLI中,运行命令xconfiguration license Smart reservationEnable: on
    2. 在CLI中,运行命令xcommand license Smart reservation request
    3. 复制预留请求代码,并在思科软件智能许可上登录智能帐户。
    4. 在“虚拟帐户”中,单击许可证保留,然后粘贴预留请求代码

    CSSM许可证预留CSSM许可证预留

    注释图标

    注意:如果许可证预留不是虚拟帐户,请与思科许可团队联系。

    1. 选择要为此请求保留的许可证数量。 
    警告图标

    注意:集群中的所有节点都必须注册到智能许可,这意味着必须有某些许可证可用于所有节点。请勿将所有许可证分配给一个节点。

    CSSM许可证预留CSSM许可证预留

    1. 查看后,单击Generate Authorization Code

    CSSM审核和确认CSSM审核和确认

    1. 复制授权码,或下载为文件,然后关闭此窗口。

    CSSM SLR身份验证代码CSSM SLR身份验证代码

    1. 在Expressway CLI中,输入命令xcommand License Smart Reservation Install <copied auth token> (SLR身份验证令牌必须注明引号尾部和前导)。无需向CSSM输入确认代码。

    Expressway SLR安装Expressway SLR安装

    向SLR注册的Expressway向SLR注册的Expressway

    返回保留的许可证

    在某个时刻,您可能希望或需要返回您保留的许可证。这可能是由于一个Expressway停用以及另一个或某些其他原因导致的。 如果需要更新预留以添加更多许可证,请参阅更新许可证部分。无需返回许可证并重新开始更新。

    1. 在Expressway命令行界面中,运行xcommand license Smart reservation return命令。

    2. 复制代码(如果丢失此代码,请与思科许可部门联系以删除产品实例)。

    Expressway CLI -许可证返回代码Expressway CLI -许可证返回代码

    1. 在智能许可上的虚拟帐户中,转到问题Expressway的产品实例>操作菜单,点击删除,然后输入从CLI复制的保留返回代码。

    CSSM -许可证返回CSSM -许可证返回

    更新预留许可证

    如果您需要将其他许可证添加到其SLR预留,可以首先在云CSSM中进行更改,然后更新Expressway自身,最后从Expressway将确认代码输入到云CSSM中。

    1. 在CSSM中,在虚拟帐户>产品实例中查找Expressway预留。

    2. 选择活动>更新预留许可证

    CSSM产品实例更新CSSM产品实例更新

    3. 选择“保留特定许可证”并输入新金额。

    4. 单击下一步>生成授权码

    CSSM生成身份验证代码CSSM生成身份验证代码

    1. 复制新的授权码。
    2. 保持此窗口打开以输入Expressway生成的确认代码,但如果关闭此窗口,则可以稍后输入确认代码。
    3. 在Expressway的命令行界面中,运行xcommand license Smart reservation install <auth code>命令并复制确认代码。
    4. 返回至CSSM以输入确认代码。  在完成此操作后,许可证预留才会完成。

    Expressway CLI -更新Expressway CLI -更新

    提示图标

    提示:将授权码输入到Expressway命令行界面时,不要忘记使用授权码周围的引号。

    1. 如果CSSM中的预留窗口已关闭,请转到产品实例并查找Expressway。 
    2. 选择操作>输入确认代码,然后粘贴代码以完成此过程。

    CSSM产品实例更新CSSM产品实例更新

    从PAK许可证(选项密钥)迁移到智能许可

    如果部署当前使用选项密钥,但您想要升级到仅智能可用的x14.1或更新版本,或者您想立即启用智能,除非您使用的是卫星CSSM,否则唯一的选项是升级到x14.2.5或更新版本(x14.0.11和更新版本也具有修复程序)。  这是因为智能许可在2023年1月更改了根证书。请参阅Cisco Bug ID CSCwe09378

    注释图标

    注意:只有注册的思科用户才能访问内部思科漏洞信息。

    如果您尝试在固定版本之前注册运行软件的Expressway,注册将失败,并提示以下错误消息:

    "SSL证书问题:证书链中的自签名证书"

    如果使用卫星CSSM服务器,可以随时启用智能许可,但请确保其虚拟帐户上有足够的许可证来覆盖所需的注册数量和RMS许可证。

    Expressway升级到X14.1或更高版本后,除非先前设置为使用智能许可,否则服务器将以90天的许可宽限期运行。

    故障排除

    注册问题

    1. 如果终端注册失败,请检查事件日志以查看它是否报告任何许可问题。

    Expressway事件日志-注册已拒绝Expressway事件日志-注册已拒绝

    2. 未知CA

    x14.2.5之前的已知问题,请参阅思科漏洞ID CSCwe09378。如果expressway运行的是x14.2.5或更高版本,但由于未知CA仍无法连接到云中的智能许可,如以下数据包捕获所示。  无法向智能许可的Expressway信任添加其他CA,因此唯一的解决方法是传递代理服务器,或将https://smartreceiver.cisco.com/添加到Internet代理上的白名单。

    Expressway数据包捕获Expressway数据包捕获

    证书数据包详细信息证书数据包详细信息

    评估模式

    如果使用令牌时Expressway无法到达CSSM,或者部署已启用智能许可但未配置(从x14.0.x升级到x14.1或更高版本时出现常见问题),则expressway会开始90天倒计时。部署可在评估模式下运行90天。如果部署是集群的,则在90天后不要尝试对集群进行任何更改。这可能会导致数据库出现不可逆问题,导致需要出厂重置节点。

    • 评估期仅为90天。  当服务器未注册到智能许可时,它会倒计时。一旦注册,时钟将停止,但不会重置。 
    • 当评估模式已过期时,请勿更改任何集群配置。这可能会中断集群,并可能导致需要重建集群(出厂重置、重建)。
    • 当评估模式过期时,“集群”菜单将灰显。
    • Xstatus显示评估模式还剩多少天。

    xstatus评估模式xstatus评估模式

    诊断日志

    对于其他故障排除,可在Expressway中启用调试。标准日志记录可以捕获一些问题。 诊断日志套件> 日志记录快照相关行包含短语Smartlicenseagent。

    调试可以在维护>诊断>高级>支持日志配置中启用

    Expressway支持日志配置调试Expressway支持日志配置调试

    已知问题

    缺陷

    1. “smartlicenseget”和“signal SIGABRT, Aborted”中检测到意外的软件错误。 请参阅Cisco Bug ID CSCwh22349

    2. “Detail="Smart license communication error: The system failed to communicate with cloud-based Cisco Smart Software Manager or Cisco Smart Software Manager On-Prem”(详细信息="智能许可证通信错误:系统无法与基于云的思科智能软件管理器或思科内部智能软件管理器通信)。  请参阅Cisco Bug ID CSCwe09378

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    04-Oct-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • 达伦·麦金农
      思科上报工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们