Cisco整合SIP代理(CUSP)授權狀態定義

簡介

本文檔定義了不同的CUSP許可證狀態，並描述了每個許可證狀態如何影響呼叫處理。CUSP使用思科智慧管理器註冊和授權許可證。

您必須在Cisco Smart Manager中具有有效的帳戶才能為CUSP配置智慧許可。

問題

CUSP許可證具有不同的狀態，每個狀態都會導致CUSP以不同的方式處理呼叫。實施模式如下所述。

實施模式

實施模式確定請求授權（許可證計數）後的許可證使用模式。

• Eval：當CUSP狀態未識別或已註冊時，實施模式為Eval。預設評估期為90天。此狀態中允許呼叫。評估期從啟用智慧許可時開始。如果註冊或授權請求失敗，CUSP將進入評估模式。

• InCompliance：請求到伺服器的許可證數量在購買的限制範圍內。

• OutOfCompliance:請求的許可證計數大於可用的許可證計數（即大於Cisco Smart Manager中購買的許可證計數）。 此處會執行請求，允許呼叫。對呼叫處理沒有影響。

• EvalExpired:評估期已過期。在此模式下不允許呼叫。

• AuthorizationExpired:授權期限已過期。在此模式下不允許呼叫。

此影象彙總了CUSP許可證狀態以及每種狀態的影響。

許可證狀態圖

解決方案

Check License Usage（檢查許可證使用情況）狀態基於CUSP伺服器的配置計數與購買的許可證計數之和。檢查許可證使用狀態不是即時每秒呼叫次數(CPS)計數。

您必須從思科智慧許可證網站檢查已購買的許可證數量和使用情況：https://software.cisco.com/#SmartLicensing-Inventory

此圖顯示從CUSP Admin頁面檢查當前CUSP許可證狀態的位置。

CPS機制

• CPS檢查不同於許可證使用檢查。對於低於vCUSP 9.1.5的版本，如果CPS檢查超出配置的許可證計數，CUSP將立即拒絕呼叫。響應消息為500或503錯誤消息。

• CUSP保留呼叫計數並每30秒記錄一次快照，視窗時間為5分鐘。這些五分鐘記錄的平均CPS必須遠遠低於許可證限制。如果平均值高於該限制，CUSP將開始拒絕呼叫。如果呼叫量持續保持高水準，則CUSP不會恢復服務，直到CPS降至限制。

• 必須啟用失敗呼叫記錄才能檢視拒絕的呼叫。此圖顯示了啟用失敗呼叫日誌的位置。

  啟用失敗的呼叫記錄

報文流和內容

註冊請求

令牌[在Smart Manager中為客戶帳戶生成的雜湊]

軟體標籤識別符號（CUSP軟體ID）

[UDI|SN#*]（CUSP為SN生成一個11個字元的隨機字串）

證書簽名請求

註冊消息響應

PEM編碼裝置ID證書

產品例項識別符號

思科簽名證書

簽名[由思科簽名證書簽名]

裝置ID證書

CommonName = GUID

SN=PID:<PID>SN:<SN>

Domain=has（邏輯帳戶名）

有效期=360天

MMI（母親我可以請求）消息

功能[權利標籤和計數]

客戶端Nonce

產品例項識別符號

Cisco簽名證書SN#

簽名[由ID證書簽名的MMI]

MMI響應

簽名

狀態

到期

權利標籤

日誌分析

註冊

23:43:53,400 277058 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] DEBUG root - register received:id_cert_sn:970857、signing_cer:sub_ca_cert:2、renew_interval:15552000000

23:43:53,421 277079 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] DEBUG root - Registration success with response:{"signature"=>{"type"=">SHA256",

<此註冊由思科雲簽署，並將在1年後續訂>

驗證

 13:48:25,614 1461205341 [RubyThread-1275:jar:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/gems/rufus-scheduler-2.0.23/lib/rufus/sc/scheduler.rb:464] DEBUG root — 使用sudi:#<Sudi:0x531d9e>、hostname:se-10-66-75-64、signing_cert_sn:3、id_cert_sn:969365、product_instance_id:c2d100c0-c268-49ad8c-9519d2b823c2、entitlement:#<License:0x1de2 @listener #<Java::ComCiscoNeslaSmartLicense::EntitlementNotificationListenerImpl:0x16c1b44>, @entitlement_tag="regid.2014-08.com.cisco.CUSP-5,1.0_8f106f12-4d11-44b7-8f36-f36-f7aeaeee3dfaa", @requested_count=2, @vendor="8f106f12-4d1111-44b7-8f36 3dfaa", @requested_date=#<日期：49322-04-19((19735659j，0s，0n),+0s，-Infj)>, @entitlement_version="9.0", @display_name="ICV CUSP-5 calls per second", @description="ICV CUSP-5 calls per second", @enforce_mode=:out_of_compliance， @days_left=-17206>]

13:48:28,516 1461208243 [RubyThread-6:file:/opt/CUSP/dsnrs/lib/cisco/ruby-gems-1.0.jar!/smart_agent.rb:161] DEBUG root - auth request received:start_date:1494337382539、compliance_status:OOC、expiry:775673、retry_interval:43200

從CUSP收集日誌的FTP

1. 在CUSP CLI中建立使用者名稱並分配許可權。

   範例：

   使用者名稱cisco create

   使用者名稱cisco password cisco

   使用者名稱cisco group pfs-privusers

2. 使用瀏覽器並鍵入FTP:<CUSP SERVER IP ADDRESS>。

3. 導航到CUSP/log/sml.log以訪問日誌。

相關資訊

• Cisco Unified SIP Proxy 9.1.x版安裝指南
• 技術支援與文件 - Cisco Systems