Fehlerbehebung bei HSEC-Lizenz für Catalyst 9300X

Download-Optionen

  • PDF     (259.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (82.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (68.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:1. November 2024
Dokument-ID:222557

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie Probleme mit Catalyst Switches der Serie 9300X lösen, die das HSEC-Lizenz-Add-on beinhalten.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Grundlegende Kenntnisse über Cisco Smart Licensing
    • Vertrautheit mit der Konfiguration von Catalyst Switches der Serie 9300X

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Hardware: Catalyst 9300X
    • Software: IOS XE 17.9.5

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Die HSEC-Lizenz (High Security) ist eine zusätzliche Lizenz, die dem Cayalyst 9300X hinzugefügt werden kann, um die Unterstützung von verschlüsseltem Datenverkehr und IPsec-Funktionen zu ermöglichen.

    Problem

    Dem Catalyst 9300X fehlt die HSEC-Lizenz auf dem Switch.

    Problemdetails:

    • PID: C9300X-48HX

    Zur Identifizierung des Problems ausgeführte Befehle:

    Switch#show license summary 

Account Information:
Smart Account: Cisco Systems
Virtual Account: DEFAULT

License Usage:
  License Entitlement Tag Count Status
  -----------------------------------------------------------------------------
  network-advantage (C9300-48 Network Advan...) 1 IN USE  
  dna-advantage (C9300-48 DNA Advantage) 1 IN USE   <<<< Missing the HSEC license

    Lösung

    Die Lösung besteht darin, sowohl die Lizenz als auch die Instanz aus dem Cisco Smart Software Manager (CSSM) zu entfernen, den Reservierungscode vom Switch neu zu generieren und die neue Datei auf dem Switch zu installieren.

    Schritt 1: Lizenz und Instanz aus CSSM entfernen

    In CSSM befinden sich die Lizenz und die Instanz unter dem virtuellen Standardkonto. Gehen Sie wie folgt vor, um sie zu entfernen:

    1. Entfernen Sie die Lizenz aus dem Virtual Account:

    • Wenden Sie sich an das TAC-Lizenzierungsteam, um die Lizenz aus dem Konto zu entfernen. Nützliche Datensätze, die in das Ticket eingeschlossen werden können, sind UDI SN# des Geräts, Smart Account-Name und Virtual Account-Name.

    2. Entfernen Sie das Gerät aus der Produktinstanz:

    • Navigieren Sie zu dem Konto, unter dem sich die Lizenz befindet, z. B. unter Standardkonto → Produktinstanz → Suchen nach Geräte-SN# → Aktionen (rechts auf dem aufgelisteten Gerät) → Entfernen → Bestätigen.

    Schritt 2: Reservierungscode neu generieren

    Führen Sie diesen Befehl auf dem Switch aus, um den Reservierungscode abzurufen:

    device#license smart reservation request local
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:C9300X-48HX,SN:FOC2522L1W7
    Request code: CB-ZC9300X-48HX:FOC2522L1W7-AK9A6sMTr-2D

    Kopieren Sie den Anforderungscode, und geben Sie ihn in CSSM ein. Navigieren Sie unter dem virtuellen Standardkonto zu Lizenzen → Lizenzreservierung → (aus der Switch-Ausgabe übernommener Code einfügen) → weiter. Wählen Sie die erforderlichen Lizenzen (HSEC, DNA Advantage und Network Advantage) aus, und generieren Sie den Autorisierungscode. Laden Sie die neue Datei von CSSM herunter, und kopieren Sie sie auf den Switch. Dies kann über FTP oder durch Kopieren von physischen Medien erfolgen.

    Schritt 3: Installieren des neuen Autorisierungscodes

    Stellen Sie sicher, dass die Datei im Flash-Speicher ist, und führen Sie den folgenden Befehl aus:

    device#license smart reservation install file flash:

    Installieren Sie die HSEC-Lizenz, wenn der Switch über Smart Licensing mit CSSM oder CSLU verbunden ist:

    C9300X#license smart authorization request add hseck9 local
    *Oct 12 20:01:36.680: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C9300X-24Y,SN:FOC2522L1W7

    Überprüfen Sie, ob die HSEC-Lizenz ordnungsgemäß installiert ist:

    C9300X#show license summary
    Account Information:
      Smart Account: Cisco Systems, TAC As of Oct 13 15:50:35 2022 UTC
      Virtual Account: CORE TAC

    License Usage:
      License                 Entitlement Tag               Count Status
      -----------------------------------------------------------------------------
      network-advantage       (C9300X-12Y Network Adv...)       1 IN USE
      dna-advantage           (C9300X-12Y DNA Advantage)        1 IN USE
      C9K HSEC                (Cat9K HSEC)                      0 NOT IN USE <<<<

    Aktivieren Sie IPsec als Tunnelmodus auf der Tunnelschnittstelle:

    C9300X(config)#interface tunnel1
    C9300X(config-if)#tunnel mode ipsec ipv4
    C9300X(config-if)#end

    Sobald IPsec aktiviert ist, wird die HSEC-Lizenz IN USE. Weitere Informationen finden Sie unter Configure IPsec on Catalyst Switches der Serie 9000X.

    Lizenznutzung überprüfen:

    device#show license usage
License                 Entitlement Tag               Count Status
-----------------------------------------------------------------------------
C9300 48P Network Ad... (C9300-48 Network Advan...)       1 IN USE
C9300 48P DNA Advantage (C9300-48 DNA Advantage)          1 IN USE
C9K HSEC                (Cat9K HSEC)                      1 IN USE  <<<<

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    01-Nov-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Kristen Taylor
      Cisco TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.