簡介
本檔案將說明傳統、智慧許可和使用Cisco IOS® XE路由平台上的策略進行智慧許可的差異。
必要條件
需求
思科建議您瞭解以下主題:
- Cisco IOS XE裝置的實際操作體驗。
- 建議基本瞭解Cisco IOS XE中的許可模式。
- 使用思科智慧軟體管理員(CSSM)入口的經驗。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
對於Cisco IOS XE裝置,有3種許可模式。基於該平台,會使用一些可選和強制許可模式。
對於Cisco IOS XE物理路由器/平台(ASR1K、ISR4K、ISR1K和CAT8K),採用許可模式為:
- 自3.7S至16.9.8版本以來,傳統許可是Cisco IOS XE版本中的第一個/預設許可方案。
- 智慧許可在16.5.1版中引入,在16.10.1版到17.3.1版中預設使用。
- 17.3.2及更新版本引入並預設使用智慧許可使用策略(SLP)。
在本文檔中,縮寫SL用於智慧許可,而SLP用於使用策略的智慧許可。
附註:17.4.1上為cat8000v和C1100終端服務網關引入了SLP。有關詳細資訊,請參閱思科企業路由平台的智慧許可使用策略。對於其他Cisco IOS XE平台,可以參考特定型號的發行說明。
傳統許可
在本文檔發佈時,傳統模型被視為舊的和已棄用的方案,因為它可以使用的最後一個代碼處於「支援終止」狀態。
在此模型中,它使用的是一個.lic擴展檔案,其中包含產品授權金鑰(PAK)。 檔案必須安裝在裝置中,才能使用許可的功能。此許可方案有以下限制:
- 許可證已節點鎖定到硬體。
- 在變動和會計的情況下,管理會比較困難。
- 需要不斷進行授權驗證。
智慧型授權
為了改善許可證管理和記帳,開發了智慧許可。
SL型號靈活,因為許可證不會以節點鎖定到硬體。將許可證從一台裝置傳輸到另一台裝置更為簡單。SL建立了許可證池系統,以防組織中的某個裝置需要許可證時,可以請求和使用該許可證。許可證可在虛擬池中分離,並從集中式門戶進行監控始終更新。
根據智慧許可啟用方式,必須克服一些挑戰,例如:
- 需要與思科智慧軟體管理員(CSSM)進行永久通訊。
- 如果存在空中隔斷網路或網際網路隔離裝置,則需要智慧許可證保留。
- 內部衛星部署(非強制性)成本增加。
- 如果與CSSM的通訊丟失和/或裝置未註冊,功能將不可用。
使用策略的智慧許可
SLP提供了另一個級別的靈活性,因為每個許可證都被視為獨立。裝置現在不需要與CSSM進行永久通訊才能使許可證符合要求。對於大多數常見功能,它採用「零日」無摩擦部署。
在SL和SLP之間更改了一些概念和術語。此表比較每個許可證方案的部署型別。該表可用作檢視SL和SLP文檔的參考。
支援的部署
支援的部署 |
傳統許可 |
智慧型授權 |
使用策略的智慧許可 |
直接網際網路訪問 |
硬體本地許可證安裝 |
直接與CSSM通訊 |
直接與CSSM通訊 |
內部部署 |
硬體本地許可證安裝 |
與本地的CSSM通訊 |
與CSSM On-Prem以及思科智慧許可實用程式(CSLU)的通訊 |
氣隙網路 |
硬體本地許可證安裝 |
CSSM內部版、特定許可證保留、永久許可證保留 |
CSSM內部部署、CSLU、傳輸關閉 |
許可模式之間的異同
備註
|
傳統許可
|
智慧型授權 |
使用策略的智慧許可 |
產品例項 |
無CSSM |
CSSM中顯示的主機名 |
主機名不再顯示在CSSM上,而是顯示許可證UDI。17.8.1包含許可證UDI和主機名。 |
與CSSM的關係 |
無CSSM |
向CSSM註冊 |
建立與CSSM的信任關係 |
第0天(許可部署) |
如果未安裝許可證檔案,則功能不可用。 |
未註冊則無許可。在向CSSM註冊許可證後,許可證獲得授權後,才能使用強制許可證功能。有些功能允許評估期。 |
預設情況下啟用許可證。只有出口限制許可證(如HSECK9)在使用之前需要授權代碼。初次部署仍需要合規性,但並非強制性。 |
向CSSM報告 |
不與CSSM通訊 |
SL不向CSSM報告許可證使用情況。相反,它授權路由器傳送的許可證請求。 |
RUM報告用作許可證使用證明並上傳到CSSM |
通訊方法 |
不與CSSM通訊 |
Call-Home |
Call-Home或SmartReceiver |
SLP中使用的縮寫
- CSLU — 思科智慧許可證實用程式
- CSSM — 思科智慧軟體管理員
- PI — 產品例項(物理產品例項或虛擬Cisco IOS XE軟體例項)
- RUM — 資源使用度量
- SA — 智慧帳戶
- SLAC — 智慧許可證授權代碼
- VA — 虛擬帳戶
SL中使用的縮寫
- CSSM — 思科智慧軟體管理員
- PI — 產品例項(物理產品例項或虛擬Cisco IOS XE軟體例項)
- PLR — 永久許可證保留
- SLR — 特定許可證保留
- SA — 智慧帳戶
- SL — 智慧許可
- VA — 虛擬帳戶
傳統許可中使用的縮寫
- FLA — 聯邦許可證授權
- PAK — 產品授權碼
- RTU — 使用權
相關資訊