Configurazione di Smart Licensing tramite i criteri sui router Cisco IOS XE

Opzioni per il download

  • PDF     (1.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.1 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (702.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 dicembre 2023
ID documento:217046

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la procedura richiesta per la configurazione e la registrazione di un router Cisco IOS® XE con funzionalità Smart Licensing Using Policy.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Registrazione di Smart Licensing tramite criteri
    • Licenze intelligenti con metodi di trasporto dei criteri

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software:

    • Cisco Smart License Utility versione 1.0.0-2 installato sul PC Windows con Smart Account e account virtuale configurati.
    • Sui router di servizi integrati (ISR), Aggregation Services Router (ASR) 1000, Catalyst 8300, 8500 e 9000: Cisco IOS XE 17.3.2
    • Su Catalyst 8200 e 1100: Cisco IOS XE 17.4.1
    • Cloud Services Router (CSR) e ISR virtuale richiedono un aggiornamento a Catalyst 8000v e Cisco IOS XE 17.4.1.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    In questo documento vengono descritte le successive quattro possibili topologie e configurazioni richieste quando si utilizza la policy di gestione delle licenze Smart. Queste opzioni dipendono dalla modalità di connessione del router alla rete.

    • Router connesso a Cisco Smart Software Manager (CSSM) tramite Cisco Smart License Utility (CSLU).
    • Router collegato direttamente al modulo CSM.
    • Router connesso a CSLU e CSLU disconnesso da CSM.
    • Router non collegato al modulo CSM e senza CSLU in posizione.

    Router connesso al CSM tramite CSLU

    In questa topologia, le istanze del prodotto nella rete sono connesse a CSM tramite CSLU. CSLU diventa il singolo punto di comunicazione con CSSM.

    In questa sezione vengono illustrati i metodi Pull e Push e la relativa configurazione.

    Esempio di rete

    Router Connected to CSSM Through CSLU

    Configurazione metodo Push

    Con questo metodo, l'istanza del prodotto avvia la comunicazione con CSLU tramite una connessione a un endpoint REST (Representative State Transfer) in CSLU. 

    I dati inviati includono rapporti di Monitoraggio utenti reali (RUM, Real User Monitoring) e richieste di codici di autorizzazione, codici di attendibilità e criteri.

    Procedura di configurazione

    Passaggio 1. Accedere all'interfaccia CSLU e scegliere Add Single Product (Aggiungi singolo prodotto).

    Passaggio 2. Selezionare Solo istanza prodotto avviata e definire l'indirizzo IP dell'istanza del prodotto da registrare.

    Push Method Configuration

    Passaggio 3. Sul router, configurare il metodo di trasporto su cslu.

    Device(config)# license smart transport cslu

    Passaggio 4. Immettere l'URL CSLU con l'indirizzo IP CSLU.

    Device(config)# license smart url cslu http://<cslu-ip>:8182/cslu/v1/pi

    Passaggio 5. Configurare l'interfaccia tramite la quale viene inviato il messaggio HTTP.

    5.1. Configurare l'interfaccia tramite la quale viene inviato il messaggio HTTP con questo comando:

    Device(config)# ip http client source-interface interface-type-number

    5.2. Se si utilizza un VRF per raggiungere CSLU e anziché un indirizzo IP si utilizza cslu-local per risolvere il problema, è necessario aggiungere la risoluzione dei nomi host per cslu-local con questo comando:

    Device(config)# ip host vrf Name_VRF cslu-local cslu-ip-address

    Passaggio 6. Avviare la comunicazione e il report di utilizzo. Verificare i registri per la corretta installazione dei criteri.

    Device# license smart sync

    *Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

    Configurazione metodo Pull

    Con questo metodo, CSLU avvia la comunicazione con l'istanza del prodotto per recuperare le relative informazioni.

    Per connettersi alle istanze del prodotto, CSLU utilizza il protocollo NETCONF (Network Configuration Protocol), il protocollo RESTCONF (Representative State Transfer Configuration Protocol), google Remote Procedure Call (gRPC) con ancora altri modelli YANG (Next Generation) o le API (REST Application Programming Interface).

    Procedura di configurazione

    Passaggio 1. Sul router, configurare il metodo di connettività preferito (NETCONF, RESTCONF o REST API).

    Passaggio 2. Accedere all'interfaccia CSLU e scegliere Add Single Product (Aggiungi singolo prodotto).

    Passaggio 3. Scegliere una delle opzioni Avviato da CSLU relative al metodo di connessione desiderato (NETCONF, RESTCONF o API REST) e definire l'indirizzo IP dell'istanza del prodotto da registrare.

    Pull Method Configuration

    Passaggio 4. Selezionare dall'elenco di istanze del prodotto il dispositivo da registrare e passare ad Azioni per l'uso selezionato e Raccogli.

    Choose the Device to be Listed

    Passaggio 5. Verificare il completamento della raccolta dell'utilizzo delle licenze nell'istanza del prodotto.

    Verify the Completion of the Collection of License Usage

    Passaggio 6. Sul dispositivo registrato, è necessario visualizzare un registro di installazione del criterio di gestione licenze completata.

    *Nov 18 23:22:12.929: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

    Router connesso direttamente a CSM

    In questa topologia viene stabilita una connessione diretta e attendibile da un'istanza del prodotto a CSM e sono disponibili due metodi di trasporto:

    • Metodo di trasporto intelligente. Un messaggio JSON (JavaScript Object Notation) di Smart Licensing è contenuto in un messaggio HTTP (HyperText Transfer Protocol) e scambiato tra un'istanza del prodotto e il CSM.
    • Metodo di trasporto call-home. Il servizio "call-home" fornisce notifiche via e-mail e basate sul Web relative a eventi critici del sistema.

    Esempio di rete

    Router Directly Connected to CSSM

    Configurazione del metodo di trasporto intelligente

    Procedura di configurazione

    Passaggio 1. Configurare l'interfaccia tramite la quale viene inviato il messaggio HTTP.

    Device(config)# ip http client source-interface interface-type-number

    Passaggio 2. Definire il metodo di trasporto smart come metodo di trasporto della licenza desiderato.

    Device(config)# license smart transport smart

    Passaggio 3. Impostare l' URL (Uniform Resource Locator) smart della licenza come predefinito.

    3.1. Per impostare l'URL smart della licenza come predefinito, utilizzare questo comando:

    Device(config)# license smart url default

    3.2. Se si utilizza un proxy per raggiungere CSSM, è necessario aggiungere il proxy per smart:

    Device(config)# license smart proxy X.X.X.X port XXXX

    Passaggio 4. Generare un nuovo token da CSM nello Smart Account e nell'account virtuale e copiare il token generato.

    Create a New token from CSSM

    Generate a New Token from CSSM

    Passaggio 5. Registrare il dispositivo con il token generato.

    Device# license smart trust idtoken id_token_value {local| all} [force]

    Passaggio 6. Verificare che l'installazione sia corretta nel comando show license status. Al termine dell'output, nella sezione Codice di attendibilità installato è necessario aggiornare il codice con la data di registrazione.

    Device# show license status
    Transport:
      Type: Smart
      URL: https://smartreceiver.cisco.com/licservice/license
      Proxy:
        Not Configured
    <snippet>
    Trust Code Installed: Feb 10 20:56:02 2021 UTC
    <snippet>

    Configurazione del metodo di trasporto call-home

    Procedura di configurazione

    Passaggio 1. Configurare l'interfaccia tramite la quale viene inviato il messaggio HTTP.

    Device(config)# ip http client source-interface interface-type-number

    Passaggio 2. Definire il metodo di trasporto "call-home" come metodo di trasporto della licenza desiderato.

    Device(config)# license smart transport callhome

    Passaggio 3. Modificare l'URL smart della licenza.

    3.1. Per impostare l'URL smart della licenza, utilizzare questo comando:

    Device(config)# license smart url https://tools.cisco.com/its/service/oddce/services/DDCEService

    3.2. Se si utilizza il VRF (Virtual Routing and Forwarding), è necessario specificare l'interfaccia di origine utilizzata dal VRF in call-home oltre al VRF utilizzato:

    Device(config)# call-home
    Device(cfg-call-home)# source-interface interface-type-number
    Device(cfg-call-home)# vrf Name_of_VRF

    3.3. Se si utilizza un proxy per raggiungere il CSSM, è necessario aggiungere il proxy alla configurazione "call-home", con l'interfaccia utilizzata per raggiungere il proxy:

    Device(config)# call-home
    Device(cfg-call-home)# source-interface interface-type-number
    Device(cfg-call-home)# http-proxy "X.X.X.X" port XXXX

    Passaggio 4. Generare un nuovo token da CSM nello Smart Account e nell'account virtuale e copiare il token generato.

    Create a New token from CSSM

    Generate a New Token from CSSM

    Passaggio 5. Registrare il dispositivo con il token generato.

    Device# license smart trust idtoken id_token_value {local| all} [force]

    Passaggio 6. Verificare che l'installazione sia corretta nel comando show license status. Alla fine dell'output, nella sezione Codice di attendibilità installato, deve essere aggiornato con la data di registrazione.

    Device# show license status
    Transport:
      Type: Callhome
      URL: https://tools.cisco.com/its/service/oddce/services/DDCEService
      Proxy:
        Not Configured
    <snippet>
    Trust Code Installed: Feb 10 20:56:02 2021 UTC
    <snippet>

    Router connesso a CSLU e CSLU disconnesso da CSM

    La comunicazione tra CSLU e CSSM viene inviata e ricevuta sotto forma di file firmati che vengono salvati offline e quindi caricati o scaricati dalla CSLU o CSSM. 

    In questa topologia, CSLU consente di lavorare senza connessione al modulo CSM.

    Esempio di rete

    Router Connected to CSLU and CSLU Disconnected from CSSM

    Procedura di configurazione

    Passaggio 1. Nella CSLU, selezionare Product Instances (Istanze prodotto), quindi selezionare Download All For Cisco (Scarica tutto per Cisco).

    Navigate to Product Instances and Download All For Cisco

    Passaggio 2. Nel modulo CSM passare a Report (Report) e scegliere File di dati di utilizzo.

    Passaggio 3. Caricare il file scaricato dalla CSLU.

    Upload the File Downloaded from the CSLU

    Passaggio 4. Scaricare il file di conferma generato. Viene visualizzato nell'elenco File di dati di utilizzo.

    Passaggio 5. Dalla CSLU, selezionare Product Instances (Istanze prodotto) e scegliere Upload from Cisco (Carica da Cisco). Caricare il file di conferma scaricato da CSM.

    Navigate to Product Instances

    Router non collegato al modulo CSM e senza CSLU

    In questa topologia è presente un'istanza del prodotto disconnessa da CSM e senza altre utilità o componenti intermediari. Tutte le comunicazioni avvengono sotto forma di file caricati e scaricati.

    Esempio di rete

    Router not Connected to CSSM and without CSLU in Place

    Procedura di configurazione

    Passaggio 1. Configurare sull'istanza il metodo di trasporto delle licenze smart-off e salvare la configurazione.

    Device(config)# license smart transport off
    Device(config)# exit
    Device# copy running-config startup-config

    Passaggio 2. Salvare l'uso delle licenze su un file di testo all'interno del bootflash ed estrarlo dal router.

    Device# license smart save usage all file bootflash:all_rum.txt 
    Device# copy bootflash:all_rum.txt tftp://X.X.X.X/all_rum.txt 

    Passaggio 3. Nel modulo CSM, passare a Report, selezionare Usage Data Files e caricare il file dei dati sull'utilizzo creato dal router.

    Upload the File Downloaded from the CSLU

    Passaggio 4. Scaricare il file di conferma generato e trasferirlo sul dispositivo.

    Passaggio 5. Sul router, importare il file e verificare la corretta installazione.

    Device# license smart import bootflash:ack_usage.txt 
    Import Data Successful

    *Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed

    Verifica

    Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

    In tutte le topologie è possibile verificare le istanze del prodotto registrate in CSM. Le opzioni successive sono la procedura suggerita per confermare la corretta registrazione del dispositivo.

    Passaggio 1. Passare a Istanze del prodotto e nella casella di ricerca digitare il numero di serie della periferica registrata. È necessario visualizzare il dispositivo con il relativo UDI come nome dell'istanza.

    Device# show license udi
    UDI: PID:ISR4451-X/K9,SN:FOC17513VM6

    Usage Date

    Passaggio 2. Verificare lo stato corretto dell'installazione della licenza con show license status.

    Device# show license status

    Smart Licensing Using Policy:
    Status: ENABLED

    <snippet>

    Policy:
    Policy in use: Installed On Mar 18 21:20:38 2021 UTC
    Policy name: SLE Policy
    Reporting ACK required: yes (Customer Policy)
    Unenforced/Non-Export Perpetual Attributes:
    First report requirement (days): 30 (Customer Policy)
    Reporting frequency (days): 60 (Customer Policy)
    Report on change (days): 60 (Customer Policy)
    Unenforced/Non-Export Subscription Attributes:
    First report requirement (days): 120 (Customer Policy)
    Reporting frequency (days): 150 (Customer Policy)
    Report on change (days): 120 (Customer Policy)
    Enforced (Perpetual/Subscription) License Attributes:
    First report requirement (days): 0 (CISCO default)
    Reporting frequency (days): 90 (Customer Policy)
    Report on change (days): 60 (Customer Policy)
    Export (Perpetual/Subscription) License Attributes:
    First report requirement (days): 0 (CISCO default)
    Reporting frequency (days): 30 (Customer Policy)
    Report on change (days): 30 (Customer Policy)

    Miscellaneous:
    Custom Id: <empty>

    Usage Reporting:
    Last ACK received: Mar 18 21:20:38 2021 UTC
    Next ACK deadline: May 17 21:20:38 2021 UTC
    Reporting push interval: 30 days
    Next ACK push check: Feb 23 20:24:13 2021 UTC
    Next report push: Mar 30 15:45:55 2021 UTC
    Last report push: Mar 18 21:16:38 2021 UTC
    Last report file write: <none>

    <snippet>

    Risoluzione dei problemi

    In questa sezione vengono fornite informazioni utili per risolvere i problemi di configurazione.

    1. Verificare la risoluzione DNS corretta con CSLU (Connected to CSSM Through CSLU topology), smartreceiver.cisco.com e tools.cisco.com (Connected Direct to CSSM topology).

    Device# nslookup cslu-local
    Device# nslookup smartreceiver.cisco.com
    Device# nslookup tools.cisco.com

    2. Verificare la corretta connettività con CSLU (Connesso a CSSM tramite topologia CSLU), smartreceiver.cisco.com e tools.cisco.com (Connesso direttamente alla topologia CSLU).

    Device# ping cslu-local
    Device# ping smartreceiver.cisco.com
    Device# ping tools.cisco.com

    3. Verificare che la porta 443 sia aperta al CSM con topologia Connected Direct to CSSM.

    Device# telnet smartreceiver.cisco.com 443

    or

    Device# telnet tools.cisco.com 443

    4. Utilizzare i debug disponibili per verificare i log generati durante il processo di registrazione e installazione e per ottenere ulteriori informazioni.

    Device# debug license ?
      agent    License agent information
      core     License Core
      errors   License warnings and errors
      events   License Events
      feature  License feature
      ipc      License IPC communication

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    14-Dec-2023
    Aggiornamento dei requisiti di personalizzazione e della formattazione.
    2.0
    18-Nov-2022
    Traduzione automatica aggiornata, requisiti di stile, SEO e formattazione. Testo alternativo aggiunto.
    1.0
    15-Apr-2021
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Diego Aguirre Molina
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti