CatalystスイッチのSmart Licensingについて

はじめに

このドキュメントでは、Catalystスイッチングプラットフォームでのポリシーを使用したスマートライセンス機能と、サポートされる導入について説明します。

目的

Cisco IOS^® XEバージョン17.3.2および17.4.1以降、Cat9kファミリのすべてのCatalystスイッチングプラットフォームは、SLP(Smart Licensing using Policy)の新しいライセンスモデルをサポートします。このドキュメントの目的は、主に新規の導入を対象とした、SLPの実装と導入のさまざまなサポートモデルを理解することです。

ポリシーを使用したスマートライセンシング

SLPを使用すると、デバイスにはすぐに「使用中」のすべてのライセンスが含まれます。以前の概念である評価モード、登録、および予約は、SLPでは廃止されます。SLPでは、ライセンスとその使用状況を報告することが重要です。ライセンスはまだ適用されておらず、ライセンスレベルは同じままです。Catalystスイッチプラットフォームでは、HSECK9ライセンス以外に、輸出規制のライセンスレベルはありません。唯一の変更点は、ライセンスの使用状況のレポートとトラッキングに関するインフラストラクチャです。このセクションでは、用語、変更の理由、SLPに付属する新しいコンポーネント、CSLU(Cisco Smart Licensing Utility)、および製品発注フローについて詳しく説明します。

用語

• CSSM または SSM：Cisco Smart Software Manager
• SA：スマートアカウント
• VA：バーチャルアカウント
• SL：スマートライセンシング
• PLR：パーマネントライセンス予約
• SLR：スマートライセンス予約
• PID：製品 ID
• SCH：Smart Call Home
• PI：製品インスタンス
• CSLU：Cisco Smart Licensing Utility
• RUM：リソース使用率測定
• ACK：確認応答
• UDI：固有のデバイス ID（PID + SN）
• SLP – ポリシーを使用したスマートライセンス

変更の理由

trust and verifyのスマートライセンスモデルの導入に伴い、シスコはライセンスの使用状況を追跡してCSSMにレポートするためのさまざまな導入メカニズムをサポートしてきました。しかし、すべての種類の展開に適応することは容易ではありませんでした。スマートライセンシングの採用を推進するために、現場からのフィードバックや要求に対応する必要がありました。課題のいくつかを挙げると、

• SL登録：導入の問題であるCSSMに到達するには、デバイスが常にインターネットに接続されている必要があります。
• オンプレミスのサテライトサーバでは、導入とメンテナンスにかかるコストが増加します。
• SLRはエアギャップ型ネットワークのみを促進します。
• これらのモデルをサポートしない導入では、ライセンスを購入した後でも、デバイスをUnregistered/Eval expired 状態で実行する必要があります。

SLPは、現場からのさまざまな要求を容易にするために導入されています。SLPでは、製品をCSSMに登録する必要はありません。購入したすべてのライセンスレベルは、購入直後から「使用中」です。これにより、デバイスに存在していたday-0摩擦が解消されます。また、SLPはライセンスプロビジョニングのワークフローを最小化し、余分なタッチポイントを削減します。デバイスをCSSMに常時接続する必要はありません。また、SLPでは、切断されたネットワークでライセンスを使用したり、ライセンスの使用状況をオフラインで報告したり、お客様のポリシーで決定された間隔でライセンスを報告したりすることもできます。

使用可能なライセンス

使用可能なソフトウェア機能は、基本ライセンスレベルまたはアドオンライセンスレベルに分類されます。Baseライセンスは無期限ライセンスで、アドオンライセンスは3年、5年、7年の期間で購入できます。

Baseライセンス

• ネットワークエッセンシャル
• ネットワークの利点
• HSECK9

アドオンライセンス

• DNAの要点
• DNAの利点

新しいコンポーネント

ポリシー

PI に関して必要となるデフォルトの動作は「ポリシー」によって決定されます。ポリシーにより、さまざまなライセンスレベルおよび条件のライセンスレポート要件属性が示されます。また、ポリシーにより、CSSM に送信されるすべてのレポートについて、PI への ACK メッセージの返信が必要かどうかも決定されます。ポリシーには、ポリシーの名前と、ポリシーがインストールされた日時も含まれます。シスコのデフォルトポリシーは、すべてのCatalyst製品に共通で標準です。ただし、異なるレポーティングインターバルとACK応答省略を設定する場合は、カスタマー定義のポリシーも使用できます。

ポリシーは、さまざまな場合にPIにインストールできます。

• ソフトウェアに存在するデフォルトポリシー
• シスコの製造チームによってインストールされるポリシー
• ACK 応答を介してインストールされるポリシー
• CLI を介して手動でインストールされるポリシー
• Yang要求を使用したポリシーのプッシュ

次の出力は、デフォルトポリシーの内容を示しています。



Policy:

Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)

注：システム設定の消去/変更、nvramのクリア、またはflash：のフォーマットを行う場合は、ポリシーを消去できませんfilesystem。このポリシーは、ライセンスのスマートファクトリリセット時にシスコのデフォルトに設定されます。

RUM レポート

RUMは、PIによって生成および保存される使用状況レポートです。ISO19770-4標準RUMレポートは、SLP用に作成されます。RUMレポートには、PIで行われたライセンスの使用状況に関するすべての変更がレポートファイルとして保存されます。各ライセンスレベルの使用状況データは、個別のRUMレポートに保存されます。RUM レポートの測定値は定期的に収集されて PI に保存されます。PIのライセンスの使用状況に変更があったり、使用状況のレポートがトリガーされた場合、またはレポートが最大サイズ/サンプルに達した場合は、すべてのライセンスレベルの新しいRUMレポートが生成されます。また、既存のRUMレポートを新しいサンプルと更新されたタイムスタンプで上書きできる場合もあります。デフォルトでは RUM レポートユーティリティの測定は 15 分ごとに行われます。レポート間隔ごとに RUM レポートが Cisco CSSM に送信されます。


すべての RUM レポートは PI によって署名され、CSSM によって検証されます。CSSMは、PIからRUMレポートデータを受信すると、レポートを検証し、ライセンスの使用状況変更のタイムラインを確認し、それに応じてCSSMデータを更新します。次に、CSSMはACK応答メッセージを介してPIに確認応答を返します。

RUMレポートをCSSMに送信する方法はいくつかあります。

• PIはレポーティングインターバルに直接RUMレポートをCSSMに送信します。
• PI が、RUM レポートを CSLU にプッシュします。
• CSLUは、RESTAPIおよびYANGモデルを介して、定期的にPIからRUMレポートを取得します。
• RUM レポートが、CLI を使用して手動で PI に保存され、手動で CSSM にアップロードされます。

注：システム設定の消去/変更、nvramのクリア、またはflash：のフォーマットを行う場合は、RUMレポートを消去できませんfilesystem。「license smart factory reset」コマンドを実行すると、すべての RUM レポートを PI から削除することができます。

新規展開事例の製造フロー

Cisco CCW(Cisco Commerce Workspace)で新しい製品を発注すると、PIは製造チームが行うオペレーションのフローを実行します。これは、RUMレポートに署名する安全なプロセスを促進し、PIを登録する際のゼロデイ摩擦を排除するためです。発注が完了すると、既存のSA/VAまたは作成された新しいSA/VAが製品に関連付けられます。シスコの製造チームは、製品を出荷する前に、次の作業を行います。

• デバイスに信頼コードをインストールします。信頼コード署名は、デバイス UDI に基づいてインストールされます。すべての製品にインストールされます。
• 購入コード（製品とともに購入されたライセンスレベルに関する情報）をインストールします。すべての製品にインストールされます。
• SLAC（スマートライセンス認証コード）は、Catalyst プラットフォームには適用されません。
• ポリシー（発注時の入力に基づいてデフォルトポリシーまたはカスタムポリシー）をインストールします。
• ライセンス使用状況（SA/VA）を CSSM にレポートします。

注：リリース17.3.3では、C9200/C9200L以外のすべてのCatalystスイッチングプラットフォームについて、このフローが適用されます。

CSLU

SLPは、シンプルでありながら強力な新しいツールCSLUを提供します。CSLUはGUIベースのツールで、Windows 10オペレーティングシステム(OS)またはRHEL/DebianベースのLinuxバージョンで動作します。CSLUは、ローカルプライベートネットワークで実行でき、CSSMに関連付けられたPIからRUMポートを収集します。CSLUは、ローカルネットワーク内のPIに関するRUMレポートを収集し、インターネット経由でRUMレポートをCSSMに定期的にプッシュするようにプロビジョニングする必要があります。CSLUは、プロビジョニングされたデバイスのUDIの詳細のみを表示するシンプルなツールです。プール内のPI、購入済みライセンス、および未使用ライセンスのライセンス使用状況データはすべて、CSSMのSA/VAにのみ表示され、確認できます。このツールは強力で、最大 10,000 の PI の使用状況レポートを収集できます。CSLU は、CSSM から返信される ACK メッセージを PI にプッシュする役割も果たします。

SLP – 直接接続

工場出荷時の製品では、デフォルトのトランスポートモードはCSLUに設定されています。Direct Connect方式を使用する場合は、要件に応じてトランスポートモードをCall-homeまたはSMARTに変更する必要があります。直接接続方式のトポロジの基本要件は、CSSM に到達できるようにインターネット接続があることです。さらに、CSSMへの接続のために、必要なL3設定、DNS、およびドメイン設定がデバイスに存在していることを確認する必要があります。

ライセンスレポート

直接接続トポロジでは、RUMレポートはCSSMに直接送信されます。ライセンスレポートでは、デバイスに信頼コードが正常にインストールされている必要があります。信頼コードは、出荷前にシスコの製造部門によってデバイスにインストールされます。デバイスに信頼コードをインストールすることもできます。

信頼コードは、CSSMのVirtual Account - Generalページから取得したトークン文字列です。信頼コードは CLI を使用してインストールできます。



Switch#license smart trust idtoken < > all/local

注:HAまたはスタックバックシステムには、すべてのオプションを使用する必要があります。スタンドアロンデバイスの場合は、localオプションを使用できます。

Switch#license smart trust idtoken < > all/local. 



On Successful installation of policy, the same can be verified through 'show license status' CLI.

Switch#show license status 

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Callhome

Policy:
Policy in use: Installed On Nov 07 22:50:04 2020 UTC
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)

Miscellaneous:
Custom Id: <empty>

Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>

Trust Code Installed:
Active: PID:C9500-24Y4C,SN:CAT2344L4GH
INSTALLED on Nov 07 22:50:04 2020 UTC
Standby: PID:C9500-24Y4C,SN:CAT2344L4GJ
INSTALLED on Nov 07 22:50:04 2020 UTC

信頼コードが正常にインストールされると、PI は使用状況を CSSM に直接レポートできます。次の条件が満たされると、ライセンスレポートが生成されます。

• 信頼コードの正常なインストール
• デフォルトのレポート間隔ごと
• オンデバイスのリロード/起動
• 切り替え
• スタックメンバーの追加または削除
• ライセンス同期の手動トリガー

次のCLIを使用して、CSSMへのライセンスレポートをトリガーできます。



Switch#license smart sync all


show license statusの使用状況レポートセクションには、最後に受信したACK、次のACK期限、次のレポートプッシュ、および最後のレポートプッシュのタイムラインが示されます。



Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>


直接接続：スマートトランスポート

Direct ConnectまたはDirect Cloud Accessモードのトポロジでは、SMART Transportを使用する場合、デバイス上で次の設定が必要です。



Configure the desired Transport mode using below CLI.

Switch(config)#license smart transport smart

Running config on Smart Transport Mode:
!
license smart url smart https://smartreceiver.cisco.com/licservice/license
license smart transport smart
!


直接接続：Call Home トランスポート

Direct ConnectまたはDirect Cloud Accessモードのトポロジでは、Call Homeトランスポートを使用する場合、デバイスで次の設定が必要です。



Configure the desired Transport mode using below CLI.

Switch(config)#license smart transport callhome 

Running config on Smart Transport Mode:
!
service call-home
!
call-home
contact-email-addr shmandal@cisco.com
no http secure server-identity-check
profile "CiscoTAC-1"
active
reporting smart-licensing-data
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
destination transport-method http
!

注：デフォルトでは、Call-homeの宛先アドレスはCSSM URLに設定されています。これは、show run allの設定で確認できます。

SLP:CSLU

CSLUモードは、17.3.2以降を実行する工場出荷時のデバイスのデフォルトのトランスポートモードです。また、Eval/Eval期限切れライセンスから移行する場合、SLPに移行した後のトランスポートモードはCSLUです。CSLUベースのトポロジでは、CSLUはPIとCSSMの間にあります。CSLU は、ユーザーが Cisco Cloud（CSSM）に直接ネットワーク接続できないようにします。CSLUはプライベートネットワーク上でローカルに実行し、関連するすべてのPIから使用状況レポートをダウンロードできます。使用状況レポートは、インターネット経由でCSSMに送信される前に、Windows PCにローカルに保存されます。CSLU は軽量なツールです。関連付けられたPIのリストのみが表示され、UDIを使用して識別できます。CSLU では、PI の冗長性情報やライセンスレベルまたはライセンス使用状況を表示したり、それらを含めることはできません。

CSLU のインストールと設定

CSLUツールは、Windows 10マシンにインストールされ、動作します。このソフトウェアはCCOからダウンロードでき、無料で使用できます。このツールをインストールすると、HelpメニューからHelp > Download Help Manualに移動して、Quick Start Guide/User Manualをダウンロードできます。

CSLUをインストールするには、ライセンス契約書に同意する必要があります。

アプリケーションは、現在のユーザーにのみインストールし、コンピュータで作業するすべてのユーザーにはインストールしないことをお勧めします。以前のバージョンの CSLU が PC に既に存在する場合は、事前にアンインストールすることをお勧めします。それでも、新しいインストールではソフトウェアのアップグレードに注意が必要です。

インストール後、アプリケーションの右上隅にあるログインオプションを使用してシスコにログインします。これはCECクレデンシャルを使用します。ログインを通じて、CSLUとCSSM間の信頼が確立されます。

Ciscoにログインした後、ツールのPreferenceペインのドロップダウンメニューでSAとVAの詳細が正しく選択されていることを確認します。設定を保存します。

CSLUのSchedularタブ：CSLUのschedularタブでは、次の項目を設定できます。

• Poll CSSM for available data:CSSMからのデータのジョブのタイミング、最後のプル時間、および次のプル時間を表示します。
• パージされたデータのクリーンアップ：パージされたすべてのデータをCSLUデータストアから削除します。手動でトリガーすることもできます。
• Pull device data:CSLUプルモードをトリガーします。

プッシュモードを使用した CSLU

デフォルトでは、CSLU はプッシュモードで動作します。プッシュモードでは、PI が使用状況レポートを定期的に CSLU に送信します。デバイスから、CSLUへのL3ネットワークの到達可能性が使用可能であることを確認する必要があります。PIがCSLUと通信するには、CSLUを実行するWindowsマシンのIPアドレスを設定する必要があります。



Switch(config)#license smart url cslu http://<IP_of_CSLU>:8182/cslu/v1/pi


The same can be verified through 'show license status' CLI

Switch#show license status

Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%

No time source, 20:59:25.156 EDT Sat Nov 7 2020




Utility:

Status: DISABLED




Smart Licensing Using Policy:

Status: ENABLED




Data Privacy:

Sending Hostname: yes

Callhome hostname privacy: DISABLED

Smart Licensing hostname privacy: DISABLED

Version privacy: DISABLED




Transport:

Type: cslu

Cslu address: http://<IP_of_CSLU>:8182/cslu/v1/pi

Proxy:

Not Configured




Policy:

Policy in use: Merged from multiple sources.

Reporting ACK required: yes (CISCO default)

Unenforced/Non-Export Perpetual Attributes:

First report requirement (days): 365 (CISCO default)

Reporting frequency (days): 0 (CISCO default)

Report on change (days): 90 (CISCO default)

Unenforced/Non-Export Subscription Attributes:

First report requirement (days): 90 (CISCO default)

Reporting frequency (days): 90 (CISCO default)

Report on change (days): 90 (CISCO default)

Enforced (Perpetual/Subscription) License Attributes:

First report requirement (days): 0 (CISCO default)

Reporting frequency (days): 0 (CISCO default)

Report on change (days): 0 (CISCO default)

Export (Perpetual/Subscription) License Attributes:

First report requirement (days): 0 (CISCO default)

Reporting frequency (days): 0 (CISCO default)

Report on change (days): 0 (CISCO default)




Miscellaneous:

Custom Id: <empty>




Usage Reporting:

Last ACK received: <none>

Next ACK deadline: Feb 05 15:32:51 2021 EDT

Reporting push interval: 30 days

Next ACK push check: <none>

Next report push: Nov 07 15:34:51 2020 EDT

Last report push: <none>

Last report file write: <none>

Trust Code Installed: <none>

レポートは、次の条件でPIからCSLUに送信されます。

• デフォルトのレポート間隔ごと
• オンデバイスのリロード/起動
• スイッチオーバー時
• スタックメンバーの追加または削除時
• ライセンス同期の手動トリガー

CSLUのインベントリページには、現在CSLUに関連付けられているデバイスが一覧表示されます。リスト内のデバイスは UDI によって識別できます。リストからの PID または SN でデバイスをフィルタ処理して、特定のデバイスを識別することができます。

CSLUインベントリページには、他に次の2つのカラムがあります。

• Last Contact列：レポートのステータスが変更された場合の最新のタイムスタンプを表示します。
• Alert列:PIの最新のレポートステータスを表示します。

PIがCSLUにレポートを送信すると、CSLUはCSSMにPIエントリを作成します。最新の担当者TSとアラートステータスが更新されます。

CSSMは、CSLUから送信されたレポートを処理し、ライセンスの使用状況に基づいて、CSSM上の製品インスタンスを追加または更新します。CSSMが日付を処理および更新すると、ACKメッセージがCSLUに送り返されます。CSLUはメッセージを保存し、PIに転送します。

ACKメッセージの内容は次のとおりです。

• 送信されたすべてのレポートの確認応答
• ポリシー
• 信頼コード

CSSM で新しいポリシーが使用可能である場合は、更新が PI にも適用されます。ポリシーが変更されていない場合は、同じものが PI にプッシュされます。

注：ポリシーに従ってACKメッセージの報告が必要でない場合、ACKメッセージは送信されません。

アラートメッセージ列には、次のいずれかのステータスが表示されます。

• 製品インスタンスからの使用状況レポート
• シスコにアップロードされた使用状況レポート
• 製品インスタンスからの同期要求
• 同期要求がCSSMにアップロードされました
• CSSMから受信した確認応答
• 製品インスタンスに対する使用状況レポートの確認応答

注:HAシステムのCSLUでは、エントリは常にアクティブのUDIに対してのみ表示されます。リストに示されている、システムに含まれる個別デバイスのすべての UDI を保持しているのは CSSM だけです。

CSLU 自動検出

最小限の設定で規模の拡大をサポートするために、CSLUの自動検出がサポートされています。つまり、CSLUのIPアドレス/URLを具体的に設定する必要はありません。これは、DNS サーバーにエントリを追加するだけで実現されます。これにより、トランスポートモードがCSLU（デフォルト）であるデバイスは、CSLUを自動的に検出し、レポートを送信できます。

ここで確認する事項は次のとおりです。

• DNS サーバーにエントリを作成します。CSLUのIPアドレスを名前cslu-localにマッピングする必要があります。
• 到達可能性を確保するために、ネームサーバーと DNS 設定がデバイスに存在することを確認します。


これにより、追加の設定を行わなくても、ネットワーク内のデバイスはCSLUに到達し、定期的にRUMレポートを送信できます。

プルモードを使用した CSLU

PULLモードでは、CSLUがデバイスからRUMレポートを取得するプロセスを開始します。このモードでは、デバイスの詳細情報が CSLU に追加され、CSLU が、追加されたすべてのデバイスのデータを定期的にフェッチします。CSLU からのプルは、手動でトリガーすることもできます。次にCSLUがRUMレポートをCSSMに送信し、CSSMから受信したACKメッセージがPIに送信されます。PULLモードは、RESTAPI、NETCONF、およびRESTCONFの3つの異なる手段によってサポートされています。

RESTAPI を使用したプルモード

PULLモードがRESTAPIを介して動作するには、デバイスとCSLUから次の設定が必要です。



Configs on PI:

Ensure the network reachability from PI to CSLU is available and working.

!
 ip http server
 ip http authentication local
 ip http secure-server
!
 aaa new-model 
 aaa authentication login default local 
 aaa authorization exec default local 
 username admin privilege 15 password 0 lab
!

注：ユーザには特権レベル15のアクセス権が必要です。

CSLU – セットアップ手順

レポートを自動的に同期させるには、CSLU が CSSM にログインしている必要があります。

ステップ 1：インベントリページでAdd Single Productを選択します。

ステップ 2：デバイスのIPを入力します。

ステップ 3：接続方法としてRestAPIを選択します。

ステップ 4：製品インスタンスのログインクレデンシャルを選択します。

ステップ 5：Priv 15アクセス権を持つユーザのユーザクレデンシャルを入力します。

手順 6：設定を保存します。

デバイスは、[名前（Name）] フィールドに IP アドレスのみで追加されます。

デバイスを選択し、Actions for Selected > Collect Usageに移動します。

使用状況データが正常に収集されると、NameフィールドがPIのUDIに更新され、タイムスタンプも更新されます。アラートフィールドには、最新のステータスが反映されます。

CSSM から ACK メッセージを受信したときにデバイスがまだ使用可能な場合は、ACK が PI に返信されます。それ以外の場合、ACKは次のプル間隔で送信されます。

RESTCONF を使用したプルモード

RESTCONFを介してPULLモードを動作させるには、デバイスで必要な設定とCSLUでの手順を次に示します。



Configs on PI:

!
restconf
!
 ip http secure-server
 ip http authentication local
 ip http client source-interface GigabitEthernet 0/0
!
 username admin privilege 15 password 0 lab
!

注：これらの設定はローカル認証用です。リモート認証も使用できます。

CSLU – セットアップ手順

レポートを自動的に同期させるには、CSLU が CSSM にログインしている必要があります。CSLUの設定は、RUMレポートの収集とレポートのRESTAPIと同じです。

ステップ 1：インベントリページでAdd Single Productを選択します。

ステップ 2：デバイスIPを入力します。

ステップ 3：接続方法としてRESTCONFを選択します。

ステップ 4：製品インスタンスのログインクレデンシャルを選択します。

ステップ 5：Priv 15アクセス権を持つユーザのユーザクレデンシャルを入力します。

手順 6：設定を保存します。

手順 7：選択したデバイスの使用状況データを収集します。

NETCONF を使用したプルモード

PULLモードがNETCONFを介して動作するには、デバイスで必要な設定とCSLUでの手順を次に示します。

Configs on PI:

!
 ip ssh version
!
 netconf-yang
 netconf ssh
 netconf-yang feature candidate-datastore
!
 username admin privilege 15 password 0 lab
!

To ensure yang process is running, execute the command:

Switch#show platform software yang-management process
confd : Running
nesd : Running
syncfd : Running
ncsshd : Running
dmiauthd : Running
nginx : Running
ndbmand : Running
pubd : Running
gnmib : Not Running

注：これらの設定はローカル認証用です。リモート認証も使用できます。

CSLU – セットアップ手順

レポートを自動的に同期させるには、CSLU が CSSM にログインしている必要があります。CSLUの設定は、RUMレポートの収集とレポートのRESTAPIと同じです。

ステップ 1：インベントリページでAdd Single Productを選択します。

ステップ 2：デバイスIPを入力します。

ステップ 3：接続方法としてNETCONFを選択します。

ステップ 4：製品インスタンスのログインクレデンシャルを選択します。

ステップ 5：Priv 15アクセス権を持つユーザのユーザクレデンシャルを入力します。

手順 6：設定を保存します。

手順 7：選択したデバイスの使用状況データを収集します。

注：すべてのモデル(NETCONF、RESTCONF、およびRESTAPI)で、デバイスリストを一括して追加できます。

一括アップロードを実行するには、MenuバーでProduct Instance > Upload Product Instance Listに移動します（次の図を参照）。

新しいポップアップウィンドウが開きます。そこからテンプレートファイルをダウンロードできます。CSV 形式のファイルにデバイスリストのデバイスの詳細情報を入力し、CSLU にアップロードして複数のデバイスを追加します。

注：すべてのタイプのCSLU PULLモードに対して、PIでトランスポートセットをOffに設定することを推奨します。これは、CLIを使用して実行できます。

Switch(config)#license smart transport off

切断モードを使用した CSLU

CSLU は、CSSM から切断モードで実行できます。これは、CSLU のインターネット接続を許可しない展開用です。接続解除モードでは、すべてのデバイスのレポートがCSLUから手動でダウンロードされ、CSSMにアップロードされます。その後、ACK メッセージが CSSM からダウンロードされ、CSLU にアップロードされます。CSLUは、引き続きPIから使用日付をプル/プッシュし、PIにACKメッセージを返信します。

ステップ 1：CSLU Preferenceページで、オプションCisco Connectivityをオフにします。これにより、シスコがサービスを利用できないことが確認されます。

ステップ 2：設定を保存します。

ステップ 3：Menuバーで、Product Instances > Download All for Ciscoをクリックします。これにより、tar.gzのファイルがCSLUにダウンロードされます。

ステップ 4：ファイルをCSSMにアップロードします。CSSMスマートアカウントページで、Report > Usage Data Files > Upload usage dataに移動します。ポップアップで、tar.gzファイルをアップロードします。

ステップ 5：データが処理されると、確認応答が生成されます。ACKファイルをダウンロードし、CSLUにアップロードします。

手順 6：CSLUで、メニューバーからACKファイルをインポートし、次の図に示すようにProduct Instances > Upload from Ciscoに移動します。

手順 7：ACKがアップロードされると、メッセージがPIに送信されます。同じことを [アラート（Alerts）] 列で確認できます。

SLP – オフラインモード

SLPは、完全オフラインモードでも動作します。これは主に、インターネット接続を優先せずに、CSLU を使用しないことを選択する、外部と接続していないネットワーク向けです。オフラインモードでは、トランスポートはOffに設定されます。

Switch(config)#license smart transport off

Same can be verified through, 'show license status'

Switch#show license status

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Transport Off

Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)



Miscellaneous:
Custom Id: <empty>

Usage Reporting:
Last ACK received: Nov 11 15:41:10 2020 EDT
Next ACK deadline: Dec 11 15:41:10 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>

Trust Code Installed: <none>

使用状況データを CSSM にレポートする場合は常に、使用状況レポートをファイルとしてダウンロードし、CSSM に手動でアップロードする必要があります。HA システムでは、アクティブデバイスがスタンバイ/メンバーデバイスの使用状況を収集します。

To download the usage data from PI - 

Switch#license smart save usage unreported file bootflash:<file-name>

Above option 'unreported' is recommended to use. This downloads only the files that are yet to be reported
and discard old usage reports, that were Acknowledged.


However, there are other options available for the amount of data that needs to be reported. 
For downloading all the available report use option all,
# of daya can be specified


Switch#license smart save usage ?
all Save all reports
days Save reports from last n days
rum-Id Save an individual RUM report
unreported Save all previously un reported reports

次に、このレポートをCSSMに手動でアップロードする必要があります。

保存した使用状況データをPIからデスクトップにエクスポートします。

CSSMスマートアカウントページで、Report > Usage Data Files > Upload usage dataに移動します。ポップアップウィンドウで使用状況レポートを選択し、uploadをクリックします。

ファイルがアップロードされたら、デバイスが関連付けられている正しいVAを選択する必要があります。

データが完全に処理され、確認応答の準備ができたら、ファイルをダウンロードしてPIにロードします。

To import the ACK to PI,
Switch#license smart import bootflash:<file-name>
Import Data Successful

Switch#
Nov 11 20:23:06.783: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Switch#

Policy Installed syslog is displayed on console if successful.

Also, the same can be verified using CLI, 'show license all'. The field 'Last ACK received' tells the 
last TimeStamp when ACK message was received.


Switch#show license all
Load for five secs: 0%/0%; one minute: 1%; five minutes: 0%
No time source, 16:23:22.294 EDT Wed Nov 11 2020

Smart Licensing Status
======================

Smart Licensing is ENABLED

Export Authorization Key:
Features Authorized:
<none>

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Transport Off

Miscellaneous:
Custom Id: <empty>

Policy:
Policy in use: Installed On Nov 11 16:23:06 2020 EDT
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)

Usage Reporting:
Last ACK received: Nov 11 16:23:06 2020 EDT
Next ACK deadline: Dec 11 16:23:06 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>

Trust Code Installed: <none>

License Usage
=============

network-advantage (C9500 Network Advantage):
Description: network-advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: network-advantage
Feature Description: network-advantage
Enforcement type: NOT ENFORCED
License type: Perpetual

dna-advantage (C9500 32QC DNA Advantage):
Description: C9500-32QC DNA Advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: dna-advantage
Feature Description: C9500-32QC DNA Advantage
Enforcement type: NOT ENFORCED
License type: Subscription

Product Information
===================
UDI: PID:C9500-32QC,SN:CAT2148L15K

Agent Version
=============
Smart Agent for Licensing: 5.0.6_rel/47

License Authorizations
======================
Overall status:
Active: PID:C9500-32QC,SN:CAT2148L15K
Status: NOT INSTALLED

Purchased Licenses:
No Purchase Information Available

動作の変更

これらの変更は、リリース間でスマートライセンス機能に対して行われます。

• Trust Sync:17.7.1以降では、信頼コードはCSLUやオフライン方式などのすべてのサポート対象トポロジのスイッチにインストールされています。
• プライバシーの変更:17.7.1以降では、17.9.1からのバージョン文字列とホスト名の情報は、それぞれのプライバシー設定が無効になっている場合に、CSSMに送信されるRUMレポートに含まれます。
• アカウントの詳細:17.7.1以降では、CSSMからのACKメッセージにアカウント情報とSA/VAの詳細が含まれています。
• RUMレポートスロットリング:17.9.1以降では、PIが通信を開始する間隔のレポートがスロットリングされます。レポートの最小頻度は1日に制限されます。つまり、製品インスタンスはRUMレポートを1日に1回以上送信しません。

トラブルシュート

一般的なトラブルシューティングアンケート

シナリオ1:一部のプロトコル（つまり、HSRP）は、Cisco IOS XEを非常に初期のリリース（つまり、16.9.x）からアップグレードすると機能しなくなります。

ライセンスのブートレベルを確認して、Cisco IOS XEをアップグレードする前と同じであるかどうかを確認します。ライセンスのブートレベルがNetworking-Essentialsにリセットされた可能性があります。この場合、障害が発生しているプロトコル(HSRP)はサポートされません。

シナリオ2:ライセンスステータスに「Failure reason: Fail to send out Call Home HTTP message」または「Last Communication Attempt: PENDING」のメッセージが表示される

これは、基本的な接続の問題に関連している可能性があります。チェックを解決するには：

1. CSSMに到達するためのネットワーク接続：IPアドレス、ルートなど
ip http client source interface
2. は正しく設定されています。
3. 時差。（正しいクロック時間/ゾーンを提供するようにNTPを設定する必要があります）
4. 内部ファイアウォール設定がCSSMへのトラフィックをブロックしている場合

シナリオ3:ログエラー「%SMART_LIC-3-AUTH_RENEW_FAILED: Cisco Smart Software Manager(CSSM)による許可更新：nil:NilClassの未定義メソッド'each'」が1年の登録後に発生した場合

製品を再登録します。CSSMで新しいトークンIDを生成し、CSSMに製品インスタンスを再登録します。

シナリオ4：シスコに接続エラーがない場合のエラーメッセージ「%SMART_LIC-3-COMM_FAILED: Communications failure」

CSSMへの接続の問題がなく、PI上に上記のエラーが表示される場合は、最近のサーバアップグレードによって証明書が削除されたことが原因である可能性があります。この証明書は、通信を行う2つの側のTLS認証に必要です。その場合は、PIでCLIip http client secure-trustpoint SLA-TrustPointを設定し、再試行します。


PI のデバッグ

問題をトラブルシューティングするために PI からデータを収集するコマンドは、次のとおりです。

show license all
show license tech support
show license eventlog
show license history message
show license tech events
show license rum id all


For debugging Trust Installation/Sync -

Switch#show license tech support | s Trust
Trust Establishment:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Acknowledgement:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Sync:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trusted Store Interface: True
Local Device: No Trust Data
Overall Trust: No ID

For debugging Usage reporting timers/intervals - 

Switch#show license tech support | in Utility
Utility:
Start Utility Measurements: Nov 11 16:46:09 2020 EDT (7 minutes, 34 seconds remaining)
Send Utility RUM reports: Dec 07 21:42:30 2020 EDT (26 days, 5 hours, 3 minutes, 55 seconds remaining)
Process Utility RUM reports: Nov 12 15:32:51 2020 EDT (22 hours, 54 minutes, 16 seconds remaining)


For Collecting all btrace logs for debugging - 

Step 1. Switch#request platform software trace rotate all
Step 2. Switch#show logging process iosrp internal start last boot to-file bootflash:<file-name>


If there are any failues on PULL mode, ensure server SL_HTTP is Acive

CSLU のデバッグ

CSLU の問題をデバッグする場合は、CSLU がインストールされた PC 上の次のディレクトリからログファイルを取得することが重要です。

C:\Users\<user-name>\AppData\Roaming\CSLU\var\logs

関連資料

• ポリシーを使用した SL への移行：『Migration of legacy SL/SLR/PLR licenses to SL using Policy』
• リリースノート：RN-9200、RN-9300、RN-9400、RN-9500、RN-9600
• コンフィギュレーション ガイド：Cat9200-CG、Cat9300-CG、Cat9400-CG、Cat9500-CG、Cat9600-CG
• コマンドリファレンス：Cat9200-CR、Cat9300-CR、Cat9400-CR、Cat9500-CR、Cat9600-CR
• テクニカル サポートとドキュメント - Cisco Systems