使用DNA Center策略配置Catalyst 9800 WLC智慧許可

下載選項

  • PDF     (1.3 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (1.3 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (912.3 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2021 年 10 月 12 日
文件 ID:217459

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案介紹透過Cisco Digital Network Architecture(DNA)中心對Catalyst 9800無線LAN控制器(WLC)空運的智慧授權使用原則(SLUP)。

    必要條件

    Cisco Catalyst 9800 WLC和Cisco DNA Center的基本知識。

    需求

    在DNA Center的幫助下,Catalyst 9800 WLC上的智慧許可使用策略(SLUP)要求WLC映像版本17.3.2a或更高版本,以及DNA Center版本2.2.1或更高版本。

    採用元件

    • 9800 WLC17.3.3.
    • DNA中心2.2.2.5。

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    使用DNA Center的SLUP工作流程

    與基於AireOS的舊控制器一樣,9800 WLC本身不需要獲得許可。您只需許可加入控制器的存取點(AP)。需要將接入點許可證使用情況報告給思科的智慧許可證伺服器(也稱為思科智慧軟體管理器 — CSSM)。有幾種方法可以實現這一點。在無線企業網路中,WLC通常是在沒有網際網路存取的情況下進行空中對接。這導致難以向CSSM報告AP許可證使用情況。本文假設WLC是氣隙且DNA中心透過TCP連線埠80和443存取CSSM。

    注意:與AireOS WLC不同,未正確許可的9800 WLC即使在評估許可證到期後仍繼續運行。

    AP加入WLC後,許可證消費資訊以RUM/Usage報告的形式儲存在裝置上的安全位置。Cisco DNA Center會從WLC提取這些報告,然後按需或定期將其上傳到CSSM。每次將RUM報告上傳到CSSM時,DNA中心需要通知WLC。

    pmustur_1-1632914228934

    Catalyst 9800 WLC組態

    9800端需要有與許可證相關的最低配置。在WLC上設定授權層級後,大部分工作都由DNA中心處理。

    唯一的要求是,將WLC新增到DNA Center裝置清單並分配給一個站點。

    由於9800部署中唯一需要許可證的是接入點, 確保至少有1個AP已連線到WLC.

    當您選擇Change Wireless License Level按鈕時,可在Licensing選單下的WLC Web介面中更改許可證級別:

    license level1

    許可證級別可以設定為基本級別或優勢級別。空中網路許可證和空中DNA許可證需要同一級別。更改許可證級別需要重新載入。

    license level2

    將WLC新增到DNA中心之前,請確保:

    1. 必須通過其無線管理介面將WLC新增到DNA中心。不能使用其他帶外管理介面,如GigabitEthernet0
    2. WLC需要設定2個aaa命令:
      aaa authorization exec default 
       
       
         aaa authentication login default
    3. 需要啟用NetCONF協定(預設情況下使用埠830)
    4. 需要啟用簡易網路管理通訊協定(SNMP),且需要在WLC上設定社群/使用者
    5. WLC無線管理介面和DNA中心需要能夠通過埠161/162(SNMP)、830(NetCONF)和20830(遙測)通訊

    有關WLC和DNA中心整合的其他資訊,請參閱本文:https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/214587-managing-and-provisioning-non-fabric-cat.html

    DNA中心配置

    配置智慧帳戶詳細資訊

    在配置許可之前,需要將智慧帳戶憑據新增到DNA中心。在DNA Center Web介面中,導航到System > Settings > Cisco Accounts > Smart Account。新增思科智慧帳戶的憑據:

    pmustur_2-1632853551903

    配置License Manager

    在DNA Center Web介面中,導航到Tools > License Manager

    pmustur_1-1632848769467

    導航到Reporting & Compliance頁籤,然後選擇Smart Licensing Compliance工作流:

    pmustur_5-1632849974414

    系統將彈出引導式工作流程嚮導。若要開始,請選擇「開始執行」

    pmustur_4-1632849953972

    在此下一步中,選擇要使用的智慧帳戶虛擬帳戶。按一下下一步繼續。

    pmustur_6-1632850020436

    選擇站點並檢查DNA Center要許可的所有WLC:

    pmustur_7-1632850609345

    可以在此處修改報告間隔。預設值為30天:

    pmustur_8-1632850720609

    最後一頁提供其許可證使用情況已排隊以向CSSM報告的所有資料和裝置的摘要:

    pmustur_9-1632850801295

    按一下下一步開始許可證使用資料的同步,並觀察即時狀態。完成同步並從CSSM雲獲取確認至少需要4分鐘。

    pmustur_11-1632850847797

    綠色表示成功。選擇完成以完成工作流:

    pmustur_12-1632851085783

    驗證

    License manager頁面的Overview頁籤顯示當前的許可證消耗:

    pmustur_2-1632905856521

    在Catalyst 9800端,導覽至Licensing > Service Settings,並驗證連線模式是否設定為Air Gap:

    license verify 1

    修訂記錄

    修訂 發佈日期 意見
    2.0
    12-Oct-2021
    初始版本
    1.0
    12-Oct-2021
    初始版本

    貢獻者

    • Vasilije Perovic
      Cisco TAC
    • Petar Mustur
      Cisco CX

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品