配置帶NSO的思科智慧許可證

簡介

本文檔介紹各種Network Services Orchestrator (NSO)許可證以及如何使用思科智慧許可證®啟用。

必要條件 

需求

思科建議您瞭解以下主題：

• 如何使用NSO CLI
• NSO故障排除
• 基本Linux知識  

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• NSO 6.x
• NSO 5.x

• NSO 4.5及更高版本
• NSO 4.4
• NSO 4.1/4.2/4.3

NSO許可證

注意：使用者必須擁有有效的NSO許可證。

 NSO使用的許可證如下：

PID	SSM上的顯示	類型	說明
R-NSO-K 9		最上層	每個NSO例項均需要
NSO-P-PAK	NSO平台生產	伺服器	活動節點必需
NSO-HA-LIC-P	NSO-platform-production-standby	伺服器	待命節點必需
NSO-DEV-P-PAK	NSO-platform-development-test	伺服器	開發環境所需
NSO-PNF-()	NSO網路元素	網路元件	南向如果連線的裝置是物理裝置
NSO-VNF-()	NSO網路元素	網路元件	南向連線的裝置是虛擬裝置
NED-()	每個NED 範例： Cisco-ios-NED Cisco-iosxr-NED	NED	對奈德。每種型別的各種裝置都必需有此功能。 範例： NED-IOS-P：適用於IOS NED NED-IOSX-P：適用於IOS-XR NED

注意：這可能包含在封裝封包辨識碼(PID)中（套件包括ESC等），因此這些PID可能不會按順序顯示。

智慧帳戶和虛擬帳戶

每個產品（包括NSO）都要求思科伺服器獲取許可證以啟用自身。實質上，它會檢查您購買的產品許可證數量是否足夠，以及許可證是否可供使用。

一個智慧帳戶被分配給一個組織，例如A公司。

公司A可能有X、Y和Z部門，並且他們想要單獨管理其許可證。

每個部門都可以分配一個虛擬帳戶。

可為每個虛擬帳戶生成令牌。我們使用令牌從產品訪問虛擬帳戶。

在智慧軟體管理器中，虛擬帳戶中的許可證狀態如下所示：

設定

NSO如何連線到智慧許可伺服器的方法有很多種，具體取決於NSO的安裝環境。本文檔還介紹了NSO和思科許可伺服器之間的不同整合。

步驟 1.生成令牌

1. 要建立新令牌，請使用使用者ID/或CCO ID登入思科智慧軟體管理器(CSSM)並選擇適當的虛擬帳戶。點選「管理許可證」以繼續。在思科軟體中心

 

2. 按一下資產頁籤，然後選擇要使用的虛擬帳戶。

 

 3. 在CSSM中，按一下New Token。

填寫所需資訊。請注意，到期日期指示令牌的有效時間，因此使用者需要在幾天內使用建立的令牌。「短」和「長」需要在便利性和安全風險之間取得平衡。此外，這並不是說許可證的有效期有多長。

5. 新建立的權杖位於表格中。

 

6. 按一下變數替代字連結，以顯示蹦現視窗。將標籤從通話視窗複製到剪貼簿中。

步驟 2.令牌註冊準備

以下是註冊方法（直接/代理/衛星）。  

如果NSO或任何思科產品需要智慧許可證，請與思科智慧軟體管理器（或思科雲）聯絡進行註冊。

設定智慧型授權支援環境有四個主要選項：

選項 1.直接雲端存取

透過此方法，NSO伺服器需要能夠使用https直接與思科雲通訊。支援使用HTTP，但是出於安全原因，不建議使用。

透過這種方法，無需特殊配置即可啟動註冊過程。

選項 2.透過HTTPS代理直接訪問雲

如果需要使用HTTP(S)代理伺服器連線到Internet上的Web，則必須使用Proxy伺服器資訊配置NSO中的智慧代理。

使用選項2時，需要指示智慧代理將其註冊請求傳送到代理伺服器，而不是直接傳送到思科。

視版本而定，設定方式會有所不同。

NSO 4.5或更高版本

從NSO 4.5開始，現在可以透過ncs.conf配置智慧許可證配置。如果ncs.conf和NSO CDB中都存在智慧許可證配置，則優先使用ncs.conf中的配置。

這意味著諸如「smart-license smart-agent override-url url https://10.1.2.3/」等命令在ncs.conf中存在其他配置時不會生效。執行NSO系統安裝時，ncs.conf預設包含下列專案：

<smart-license>
  <smart-agent>
    <java-executable>DEFAULT</java-executable>
    <java-options>DEFAULT</java-options>
    <production-url>DEFAULT</production-url>
    <alpha-url>DEFAULT</alpha-url>
    <override-url>
      <url>DEFAULT</url>
    </override-url>
    <proxy>
      <url>DEFAULT</url>
    </proxy>
  </smart-agent>
</smart-license>

DEFAULT表示它使用$install_dir/src/ncs/yang/tailf-ncs-smart-license.yang中定義的預設值。

要改為在NSO CDB中配置ncs.conf中列出的枝葉，請確保從ncs.conf中刪除相應條目並執行「/etc/init.d/ncs reload」。

NSO 4.4

在此路徑上配置代理URL。

smart-license smart-agent proxy url <proxy url>

admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080
admin@ncs(config)#

在預設配置中，NSO連線到https://tools.cisco.com/its/service/oddce/services/DDCEService，因此需要使用HTTPS代理。

此代理配置自動設定HTTPS和HTTP，因此，如果將目標URL更改為HTTP以使用衛星（如選項3.或4.中所述），則一個配置仍然能夠處理兩種情況。

選項 3.透過本地收集器連線的媒介訪問

在許多情況下，NSO網路未直接連線到Internet。除選項2.外，可以引入智慧軟體管理器衛星；因此NSO不需要直接將消息交換到思科雲。

有關智慧軟體管理器衛星的產品詳情，請參閱此處。

如需如何安裝，請尋找連結中的安裝指南。

當您使用此方法時，NSOl與衛星通訊，而不是與思科雲通訊。 

若要變更目標，您可以修改override-url：

admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/
admin@ncs(config)#

此URL可在智慧軟體管理器衛星的管理網頁中找到。

選項4：透過內部部署收集器進行中間訪問-斷開連線

從NSO的角度來看，此方法與方法(3)完全相同。區別僅在於如何從智慧軟體管理器衛星與思科雲同步。

步驟 3.權杖註冊

使用令牌後，使用生成的令牌啟用NSO到Cisco伺服器。此令牌在NSO CLI上用於註冊到CSSM。輸入命令後，會以非同步方式啟動註冊過程。

admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT....
result Registration process in progress. Use the 'show license status' command to check the progress and result.
admin@ncs#

驗證

使用本節內容，確認您的組態是否正常運作。

註冊前：智慧許可始終處於啟用狀態。輸出表明NSO未註冊，並且處於EVAL模式，該模式將在89天23小時內過期。

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec
  Last Communication Attempt: NONE
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

可使用show license status命令檢查註冊狀態。如果註冊仍在進行中，該命令將顯示以下輸出，並顯示「REGISTRATION PENDING」。

<仍在註冊……>

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED - REGISTRATION PENDING
  Initial Registration: First Attempt Pending
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec
  Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

過了一會兒，註冊工作就完成了。當您看到狀態為REGISTERED時，系統已註冊到CSSM。

<已註冊!!>

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: BU Production Test
  Virtual Account: TAC-Japan-Cloudorch
  Export-Controlled Functionality: Allowed
  Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC
  Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC
  Next Renewal Attempt: Jan 31 05:30:03 2017 UTC
  Registration Expires: Aug 4 05:24:56 2017 UTC
  Export-Controlled Functionality: Allowed

License Authorization:

License Authorization:
  Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC
  Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC
  Next Communication Attempt: Sep 3 05:30:07 2016 UTC
  Communication Deadline: Aug 4 05:24:56 2017 UTC
Development mode: enabled
admin@ncs#

使用量（授權狀態）

使用show license summary命令可檢視所使用的許可證。在本示例中，系統中使用NSO平台生產、NSO網路元素和cisco-ios-NED。請注意，許可證授權狀態為「AUTHORIZED」。這意味著需要許可證的所有元件都在合法狀態下正常工作。

admin@ncs# show license summary
Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: COMPANY A
  Virtual Account: Network Department
  Last Renewal Attempt: None
  Next Renewal Attempt: Jan 31 05:33:02 2017 UTC

License Authorization:
  Status: AUTHORIZED
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Sep 3 05:33:06 2016 UTC

License Usage:
  License                     Entitlement Tag                                                                                Count        Status
  ----------------------------------------------------------------------------------------------------------------------------------------------
  348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04.com.cisco.NSO-platform-production,4.2_348fbb21-7edf-42bb-baa7-198903058a54       1            InCompliance
  5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10.com.cisco.NSO-network-element,1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd           3            InCompliance
  d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10.com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27                 1            InCompliance

Development mode: disabled
admin@ncs#

以下是不同示例中的show license usage命令的輸出。在本示例中，還增加了cisco-iosxr-NED，狀態是OutOfCompliance。這表示註冊到CSSM沒問題，但是虛擬帳戶中用於cisco-iosxr-NED的許可證不足。由於cisco-iosxr-NED的違規狀態，整體狀態為OUT_OF_COMPLIANCE。

admin@ncs # show license usage 

License Authorization Status : OUT_OF_COMPLIANCE as of Oc 24 06:14:11 2016 UTC 

NSO-platform-production (regid.2016-04.com.cisco.NSO-platform-production, 1.0_d1445dab-9d96-4593-99f2-6f633b8a759c) 
 Description : API unavailable 
 Count : 1 
 Version : 1.0 
 Status : InCompliance 

NSO-network-element (regid.2015-10.com.cisco.NSO-network-element, 1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd) 
 Description : API unavailable 
 Count : 3 
 Version : 1.0 
 Status : InCompliance 

cisco-ios-NED (regid.2015-10.com.cisco.cisco-ios-NED, 1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27) 
 Description : API unavailable 
 Count : 1 
 Version : 1.0 
 Status : InCompliance 

cisco-iosxr-NED (regid.2015-10.com.cisco.cisco.cisco-iosxr-NED, 1.0_9956fc34-cbed-4d13-a1ea-6a36f4e40a99) 
 Description : API unavailable 
 Count : 1 
 Version : 1.0 
 Status : OutOfCompliance 

疑難排解

嘗試在智慧許可證功能上啟用調試。啟用調試時，調試日誌將生成到/smart-license/smart-agent/stdout-capture/file中指定的檔案中。智慧許可證調試會生成許多日誌，建議在收集資料後停用調試。

Debug enable

admin@ncs# debug smart_lic all
ok
admin@ncs#

除錯停用

admin@ncs# no debug smart_lic all
ok
admin@ncs#

智慧許可證日誌配置

admin@ncs# show running-config smart-license
smart-license smart-agent stdout-capture disabled
smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
admin@ncs#

啟用智慧許可證日誌

admin@ncs(config)# smart-license smart-agent stdout-capture enabled
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)#