簡介
本文檔介紹如何解決Catalyst 9300X交換機上涉及HSEC許可證附加模組的問題。
必要條件
需求
思科建議您瞭解以下主題:
- 對思科智慧許可的基本瞭解
- 熟悉Catalyst 9300X交換機配置
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 硬體:Catalyst 9300X
- 軟體:IOS XE 17.9.5
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
HSEC(高安全性)許可證是可以增加到Cayalyst 9300X的附加許可證,支援加密流量和IPsec功能。
問題
Catalyst 9300X缺少交換機上的HSEC許可證
問題詳細資料:
用來辨識問題的命令:
Switch#show license summary
Account Information:
Smart Account: Cisco Systems
Virtual Account: DEFAULT
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-advantage (C9300-48 Network Advan...) 1 IN USE
dna-advantage (C9300-48 DNA Advantage) 1 IN USE <<<< Missing the HSEC license
解決方案
解決方案包括從思科智慧軟體管理器(CSSM)中刪除許可證和例項,從交換機重新生成保留代碼,並將新檔案安裝到交換機上。
第1步:從CSSM中刪除許可證和例項
在CSSM中,許可證和例項位於預設虛擬帳戶下。請遵循以下步驟將其移除:
1. 從虛擬帳戶中刪除許可證:
- 請聯絡TAC許可團隊以從帳戶中刪除許可證。案例中可以包含的有用資料集包括裝置的UDI SN#、智慧帳戶名稱和虛擬帳戶名稱。
2. 從產品例項中刪除裝置:
- 導航到許可證所在的帳戶,例如Default account → Product instance→搜尋裝置SN# →操作(在列出的裝置的右側)→刪除→確認。
步驟2:重新產生預留代碼
在交換機上運行以下命令以獲取保留代碼:
device#license smart reservation request local
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:C9300X-48HX,SN:FOC2522L1W7
Request code: CB-ZC9300X-48HX:FOC2522L1W7-AK9A6sMTr-2D
複製請求代碼,然後在CSSM中輸入。在預設虛擬帳戶下,導覽至Licenses → License Reservation → (從交換器輸出中貼上程式碼)→下一步。選擇所需的許可證(HSEC、DNA Advantage和Network Advantage)並生成授權代碼。從CSSM下載新檔案並將其複製到交換機。這可以透過FTP或透過物理介質複製完成。
第3步:安裝新的授權代碼
驗證檔案是否位於快閃記憶體中並運行此命令:
device#license smart reservation install file flash:
使用智慧許可在交換機連線到CSSM或CSLU時安裝HSEC許可證:
C9300X#license smart authorization request add hseck9 local
*Oct 12 20:01:36.680: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C9300X-24Y,SN:FOC2522L1W7
驗證已正確安裝HSEC許可證:
C9300X#show license summary
Account Information:
Smart Account: Cisco Systems, TAC As of Oct 13 15:50:35 2022 UTC
Virtual Account: CORE TAC
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-advantage (C9300X-12Y Network Adv...) 1 IN USE
dna-advantage (C9300X-12Y DNA Advantage) 1 IN USE
C9K HSEC (Cat9K HSEC) 0 NOT IN USE <<<<
在隧道介面上啟用IPsec作為隧道模式:
C9300X(config)#interface tunnel1
C9300X(config-if)#tunnel mode ipsec ipv4
C9300X(config-if)#end
一旦啟用IPSec,HSEC許可證就會被使用。有關詳細資訊,請參閱在Catalyst 9000X系列交換機上配置IPsec。
驗證許可證使用情況:
device#show license usage
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
C9300 48P Network Ad... (C9300-48 Network Advan...) 1 IN USE
C9300 48P DNA Advantage (C9300-48 DNA Advantage) 1 IN USE
C9K HSEC (Cat9K HSEC) 1 IN USE <<<<
相關資訊
意見