Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
1409
Visites
5
Compliment
4
Réponses

Gestion de licence sur les switchs Catalyst 9X00

Accéder à la solution
MadyS
Spotlight
Spotlight

le ‎25-03-2020 03:48 AM

Bonjour,

J'ai une question concernant la gestion des licences Cisco, en particulier les commutateurs Catalyst 9X00.

Mon réseau est dans une zone confinée, mes questions sont:

1. Est-il possible d'installer des licences personnalisées à long terme (3 ans ou 7 ans) sur mes commutateurs avant l'intégration et de ne pas avoir besoin d'Internet pendant toute la durée de la licence?

2. En cas de vulnérabilité découverte durant cette période, téléchargez les mises à jour et installez-les localement via une clé USB par exemple?

Je souligne que l'objectif est que le commutateur n'ait pas accès à Internet. Je ne veux pas non plus utiliser le DNA mais uniquement des mises à jour locales.

3. Est-ce que les commutateurs Catalyst 9X00 ont besoin d’aller sur internet régulièrement pour faire des mises à jour ? Je voudrai savoir s’ils sont obligés de communiquer avec un serveur cisco en continu comme pour les pare-feu .

4. Est-ce que c’est possible de demander des PLR (Permanent Licences Registration) pour son parc de commutateurs à Cisco ?

5. Est-ce que les synchronisations avec Cisco Smart Software Manager (CSSM) depuis le cloud Cisco ou Cisco Smart Software Manager satellite (CSSMS) sont obligatoires quand on a une licence PLR ?

 

Note : Je pose ces questions car dans mes recherches, j’ai vu les explications ci-dessous et c’est contraignant pour mon environnement :

De manière automatique le CSSMS (site client) se synchronise avec le CSSM (cloud Cisco), il n’y a pas d’information sur la périodicité de synchronisation sinon le fait que si le CSSMS ne s’est pas synchronisé avec le CSSM depuis plus de 31 jours alors une alerte est générée au 32ème jour .

 Au 90ème jour une alerte out-of-sync .

Au bout de 365 de non synchronisation du CSSMS avec le CSSM la révocation du certificat du CSSMS est automatique et il faut déployer un nouveau CSSMS . Si le certificat est révoqué et qu’une nouvelle installation du CSSMS est faite, il faut réinjecter des certificats dans les commutateurs.

 

Merci

Étiquettes :
0 Compliments
1 SOLUTION APPROUVÉE

Solutions approuvées

Accéder à la solution
Francesco Molino
VIP Alumni
VIP Alumni

‎25-03-2020 07:35 PM - modifié ‎25-03-2020 07:36 PM

Bonjour

Il n'existe pas de license permanente pour cette plateforme.
Effectivement le seul moyen est d'enregistrer le switch avec le smart portal.
Cet enregistrement peut se faire soit par internet direct, ce que vous ne voulez pas. Soit au travers d'un proxy, je ne sais pas si c'est quelque chose d'envisageable. Soit en ayant une VM interne qui elle communiquera avec le portail Cisco. C'est la solution sécuritaire qui est utilisée dans des conditions comme la vôtre. Vos switchs communiqueront qu'avec l'interne dans ce dernier cas.
Pour les mises à jour, ca n'a jamais été en direct sur internet. Vous devez télécharger le firmware et l'uploader manuellement sur le switch en utiliasant des protocoles comme scp, ftp... Ou même par clé usb.

Il n'y donc aucune autre communication avec l'extérieur par défaut sans ajout d'une config de votre part telle que ntp ou autre.

 

Voir le lien suivant pour la vm smart: https://www.cisco.com/c/en/us/products/collateral/software/smart-accounts/white-paper-c11-741659.html


Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

Voir la solution dans l'envoi d'origine

4 RÉPONSES 4

Accéder à la solution
Francesco Molino
VIP Alumni
VIP Alumni

‎25-03-2020 07:35 PM - modifié ‎25-03-2020 07:36 PM

Bonjour

Il n'existe pas de license permanente pour cette plateforme.
Effectivement le seul moyen est d'enregistrer le switch avec le smart portal.
Cet enregistrement peut se faire soit par internet direct, ce que vous ne voulez pas. Soit au travers d'un proxy, je ne sais pas si c'est quelque chose d'envisageable. Soit en ayant une VM interne qui elle communiquera avec le portail Cisco. C'est la solution sécuritaire qui est utilisée dans des conditions comme la vôtre. Vos switchs communiqueront qu'avec l'interne dans ce dernier cas.
Pour les mises à jour, ca n'a jamais été en direct sur internet. Vous devez télécharger le firmware et l'uploader manuellement sur le switch en utiliasant des protocoles comme scp, ftp... Ou même par clé usb.

Il n'y donc aucune autre communication avec l'extérieur par défaut sans ajout d'une config de votre part telle que ntp ou autre.

 

Voir le lien suivant pour la vm smart: https://www.cisco.com/c/en/us/products/collateral/software/smart-accounts/white-paper-c11-741659.html


Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question

Accéder à la solution
MadyS
Spotlight
Spotlight
En réponse à Francesco Molino

le ‎26-03-2020 07:34 AM

Merci @Francesco Molino 

 

A bientôt

 

Cordialement

0 Compliments

Accéder à la solution
Jimena Saez
Community Manager
Community Manager
En réponse à MadyS

le ‎26-03-2020 08:21 AM

Bonjour MadyS !
Rappelez-vous que vous pouvez toujours complimenter les experts qui vous aident en cochant la case de "compliments" (étoile) sur leurs contributions. Merci beaucoup de votre participation !

0 Compliments

Accéder à la solution
Francesco Molino
VIP Alumni
VIP Alumni
En réponse à MadyS

le ‎26-03-2020 06:04 PM

Vous êtes le bienvenue

Thanks
Francesco
PS: Please don't forget to rate and select as validated answer if this answered your question
0 Compliments

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents