cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
655
Visitas
0
ÚTIL
0
Comentarios
Cisco Moderador
Community Manager
Community Manager

Presentación del webinar Community Live

Introducción a Smart Licensing mediante el uso de Políticas para IOS-XE

Con la colaboración de Felipe Simmonds y Carlos Andrés Terrones.

Como ya se ha observado dentro de los últimos años, nuevas versiones del software de IOS-XE se siguen presentando y estas mismas exigen migraciones de funciones en una manera muy completa. Estos cambios hacen necesario la revisión de nuestros conocimientos sobre el tema y observar las diferencias en su manejo. Entre varias optimizaciones, el licenciamiento ha tenido muchos cambios radicales en su utilización, como es el Licenciamiento Inteligente usando políticas. En este evento se brindó una breve explicación de los componentes, funciones, métodos y tipos de conectividad que se pueden utilizar en esta nueva función de licenciamiento.

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!, 

¿Quieres acceder a la lista de comandos?
A petición de nuestros participantes, les compartimos el link a la documentación oficial que está muy completa y bien explicada:
https://www.cisco.com/c/en/us/td/docs/routers/sl_using_policy/b-sl-using-policy/how_to_configure_workflows.html#Cisco_Concept.dita_71ef2f39-f4be-4455-a5c9-b6724da6ff9c 


¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 


Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)


Pregunta: ¿Se va a compartir la grabación de esta sesión? - Geovanny N. (min.9)

Respuesta (David G.M.): Así es, se compartirá en la página de Cisco Community:
https://community.cisco.com/t5/videos-seguridad/video-el-poder-de-la-integraci%C3%B3n-de-ise-con-catc-y-fmc-v%C3%ADa/ba-p/5260190   

Pregunta: Un cliente el 2023 compro un WLC 9800, virtual, pero no le dieron cuenta SmartAccount. Esta máquina se desplego este año y necesitamos registrarla en CSSM. ¿a quién debemos recurrir para gestionar la cuenta Smart? - Gabriel C. (min.15)

Respuesta (David G.M.): Se puede acceder a la cuenta de Smart Licensing a través de la página de software de cisco https://software.cisco.com/# en la sección Manage Smart Account > Manage account. Sin embargo si no existe una cuenta de Smart Licensing, se puede abrir un caso con el equipo de licenciamiento para crear una cuenta.

Pregunta: ¿Se pueden hacer migraciones de licencias? ¿y que sucede con la instancia del equipo a reemplazar? - Claudio R. (min.21)

Respuesta (David G.M.): En Smart Licensing using Policy, las licencias se pueden mover de un equipo a otro, esto requiere eliminar el product instance del dispositivo a remplazar en la virtual account y comunicar con el CSSM el nuevo dispositivo.

Pregunta: Si tengo un switch 9300 con Enterprise y necesitamos añadir DNA Advantage ¿cómo es el proceso? - Gabriel C. (min.21)

Respuesta (David G.M.): En este caso se requiere apoyo del account team o sales team para recibir opciones de upgrade para la licencia.

Pregunta: ¿Pierde alguna funcionabilidad el equipo por ejemplo si está en stackwise configurado al no registrar con la página de Smart Licensing? - Francisco R. (min.27)

Respuesta (David G.M.): No debería de existir un impacto en la funcionabilidad.

Pregunta: ¿Porque no puedo quitar una licencias de evaluación que ha caducado? - Carlos G. (min.29)

Respuesta (David G.M.): Necesitaríamos más detalles sobre esta situación, en general las licencias se habilitan mediante comandos de configuración en el dispositivo y se validan mediante las licencias en el CSSM, en caso de que una licencia de evaluación caduque, el equipo seguirá solicitando la licencia mientras el comando sigua aplicado.

Pregunta: Si tenemos un firewall de por medio, ¿qué requerimientos a nivel de puertos, dominios, etc. es necesario habilitar para la comunicación se haga directamente CSSM? - Alán M. (min.34)

Respuesta (David G.M.): se necesitaría habilitar el puerto tcp 443 entre la IP del CSSM y la IP del dispositivo.

Pregunta: crypto ca trustpoint Trustpool crl optional - Benjamín L. (min.35)

Respuesta (David G.M.): Cuando se comunica con el On-Prem, se recomienda que el revocation-check sea none en vez de crl, cuando se comunica directamente al CSSM, se puede mantener como crl

Respuesta (Sergio R.B.): Este comando configura que el trustpoint considere el Certificate Revocation List (CRL) como opcional, normalmente cuando el dispositivo valida un certificado checa el CRL para asegurar el certificado no ha sido revocado, este parámetro va a hacer que el dispositivo aun trate de validar el CRL, pero no fallará en caso de CA no pueda revisar la CRL en caso de que no pueda ser validada.

Pregunta: para qué es el comando - Benjamín L. (min.36)

Respuesta (Sergio R.B.): Esta pregunta ha sido respondida en otra pregunta.

Pregunta: Una vez que reemplazo un equipo, ¿es necesario configurar una nueva instancia, o solo con la configuración de CSLU hacia un Satellite? o se requiere SLAC? - Claudio R. (min.37)

Respuesta (David G.M.): Sí se requiere configurar un nuevo product instance por dispositivo, esto incluye reemplazo de equipos, así como eliminar las product instances de equipos que ya no están operativos, si la topología no tiene cambios, la misma configuración de CSLU del equipo anterior se puede aplicar, respecto a SLAC, no todas las licencias lo requieren, si el equipo anterior utilizaba una licencia que requiere SLAC, entonces sí es necesario obtener un nuevo SLAC.

Pregunta: Mi pregunta es orientada al método directo hacia internet CSSM, que puertos, dominio, etc. Es necesario colocar en un FW de por medio - Alán M. (min.38)

Respuesta (David G.M.): Se necesitaría habilitar el puerto tcp 443 entre la IP del CSSM y la IP del dispositivo.

Pregunta: Hola, es buena práctica hacer uso de Reservation Licensing? Gracias - Antolín R. (min.38)

Respuesta (David G.M.): Specific License Reservation no está soportado en Smart Licensing using Policy, como alternativa se requiere usar el método sin comunicación al CSSM ni CSLU, este método está diseñado para dispositivos sin acceso a internet.

Pregunta: Con el método CSSM se puede reactivar/renovar la licencia DNA de un Cat 9200? - Mariano P.B. (min.40)

Respuesta (David G.M.): El uso de licencias se activa desde la configuración del equipo y se reporta al CSSM, la renovación de la licencia requiere revisión con el account team a sales team, luego las nuevas licencias son agregadas al CSSM.

Pregunta: Por seguridad el equipo no tiene salida al exterior, es decir no tiene conexión a ningún CSSM - Carlos G. (min.41)

Pregunta: Un CSLU pudiera ser el DNA server? Catalyst Center me refiero - Mariano P.B. (min.46)

Respuesta (Sergio R.B.): Existe una topología donde el DNA o el Catalyst Center puede ser usada como el intermediario entre el equipo y el CSSM, puedes encontrar más detalles en el siguiente link: https://www.cisco.com/c/en/us/td/docs/routers/sl_using_policy/b-sl-using-policy/how_to_configure_workflows.html#Cisco_Concept.dita_71ef2f39-f4be-4455-a5c9-b6724da6ff9c 

Pregunta: ¿La aplicación CSLU también sirve para ios-xr? - Benjamín L. (min.46)

Respuesta (David G.M.): Así es, los dispositivos IOS-XR también soportan Smart Licensing Using Policy y CSLU es una opción de comunicación válida, más información en el siguiente link: https://www.cisco.com/c/en/us/td/docs/iosxr/licensing/article/ios-xr-smart-licensing-using-policy.html

Pregunta: ¿Qué ventaja/desventaja tiene On-Prem vs CSLU? - Emiliano M. (min.53)

Respuesta (TBC): en espera.

Pregunta: Si tengo un dispositivo sea Router o Switch con Smart net vigente y no me aparece en mi Smart account, ¿cuál es el procedimiento para agregarlo? - Julio (min.54)

Respuesta (David G.M.): El procedimiento parar agregar el dispositivo al CSSM dependerá de la topología en que este se encuentre, estos pueden ser: directamente conectado al CSSM, a través de un On-Prem server, a través de un CSLU o sin comunicación al CSSM ni CSLU.

Pregunta: ¿Qué ventaja/desventaja tiene On Prem vs CSLU? - Emiliano M. (min.59)

Respuesta (David G.M.): CSLU es una solución compatible con Windows 10 o Linux, mientras que On-Prem requiere un servidor físico como un Cisco UCS C220 M3 Rack Server.

Pregunta: ¿Qué pasa con los clientes que tienen "dark sites"? ¿Cuál sería el procedimiento adecuado para instalarle sus licencias? - Luis M.H. (min.63)

Respuesta (David G.M.): Para equipos aislados o con acceso restringido a internet el método de registro adecuado es sin comunicación al CSSM ni CSLU.

Pregunta: Todos los equipos que Cisco vende, ¿salen de fábrica asociados al Smart account del cliente? ¿lo que quedaría pendiente es agregarlo al CSSM de acuerdo con la topología como me indicas? - Julio (min.65)

Respuesta (David G.M.): No, los equipos que Cisco vende en algunos casos pueden venir precargados en el CSSM bajo la Smart Account del cliente, pero en términos generales depende del cliente crear una Smart Account en el CSSM para poder administrar las licencias.

Pregunta: ¿Por qué al intentar registrar un equipo me sale el siguiente log: Failure reason: Error during SSL communication ? - Marco Antonio C. (min.65)

Respuesta (David G.M.): Es probable que la versión de SSL soportada en la versión de IOS no sea soportada por el CSSM.

Pregunta: La pregunta viene a ventajas/desventajas, no requerimientos. O sea, ¿por qué sería mejor usar uno u otro? - Emiliano M. (min.67)

Respuesta (David G.M.): La principal ventaja es el soporte, On-Prem es compatible con Smart Licensing using policy y la primera versión de Smart Licensing, CSLU sólo es soportado en Smart Licensing using Policy.

Pregunta: ¿Existe alguna limitante en cantidad de Satellite que se puedan instalar? - Armando B.N. (min.73)

Respuesta (Sergio R.B.): Cada On-Prem debe de estar asociado a una virtual On-Prem Account, no existe una limitante en la cantidad de On-Prem pueden tenerse, solo que deben de crearse esa cantidad de Virtual Account dentro de la Smart Account, podría deployarse un On-Prem en cada sitio.

Pregunta: ¿Es mandatorio este procedimiento? ¿Qué pasa si ignoro o no conozco que debo aplicar estos procedimientos? - Alex L. (min.74)

Respuesta (Sergio R.B.): Esta pregunta fue respondida en vivo (ver el final del video).

Respuesta (David G.M.): Las licencias habilitadas en el equipo que no requieran un código de autorización, no recibirán impacto incluso si se termina el tiempo límite para recibir el reporte.

Pregunta: Tengo una duda ¿qué tipo de mensaje o notificación van a dentro de los mensajes que se envían? Por ejemplo, si tengo una licencia dna_advantage-C9400 ¿qué evento se puede reportar? - Carlos R. (min.79)

Respuesta (Sergio R.B.): Dentro del RUM se envía información como el hostname, PID y el tipo de licencia que está usando la instancia o el producto, como se explicó la frecuencia depende del tipo de licencia.

Pregunta: Si tenemos un firewall de por medio, ¿qué requerimientos a nivel de puertos, dominios, etc. es necesario habilitar para la comunicación se haga directamente CSSM? - Alán M. (min.82)

Respuesta (Sergio R.B.): Esta pregunta fue respondida en vivo (ver el final del video).

Pregunta: ¿Cuándo subirán el enlace de la sesión? - Geovanny N. (min.82)

Respuesta (Sergio R.B.): La presentación está disponible en link de Cisco Community, la grabación estará disponible la próxima semana https://community.cisco.com/t5/videos-routing-y-switching/video-introducci%C3%B3n-a-smart-licensing-mediante-el-uso-de/ba-p/5270917 

Pregunta: Si tenemos un firewall de por medio, ¿qué requerimientos a nivel de puertos, dominios, etc. es necesario habilitar para la comunicación se haga directamente CSSM? - Alán M. (min.82)

Respuesta (Sergio R.B.): Esta pregunta fue respondida en vivo (ver el final del video).

Pregunta del Chat: Tengo router c8200 y c8500 y switches Nexus N9K Cisco, para activar el Smart License ¿se requiere salida de internet los equipos? - Walter G. (min.17)

Respuesta (David G.M.): Hola Walter, sí es posible reportar el uso de licencias al CSSM cuando los dispositivos no tienen acceso a internet, esto requiere seguir el método de comunicación sin conectividad a CSSM y no CSLU.

Pregunta del Chat: ¿Podrían compartirnos el listado de comandos del proceso que está realizando? No están en la presentación compartida - Salvador P. (min.38)

Respuesta (Sergio R.B.): https://www.cisco.com/c/en/us/td/docs/routers/sl_using_policy/b-sl-using-policy/how_to_configure_workflows.html#Cisco_Concept.dita_71ef2f39-f4be-4455-a5c9-b6724da6ff9c 

Pregunta del Chat: ¿Para otras plataformas como los ISR Y 9000 sería el mismo procedimiento? - Andrés P. (min.42)

Respuesta (TBC): (en espera).

Pregunta del Chat: ¿Hay algún escenario específico donde sea necesario volver a ingresar el token para poder tener acceso nuevamente con el CSSM? - Alán H. (min.78)

Respuesta (TBC): (en espera).

Pregunta del Chat: En el caso de tener un equipo con versión 6.7.3 y se colocó una nueva tarjeta que maneja Smart License como se puede cargar la licencia en ella? - Iraima G. (min.83)

Respuesta (Sergio R.B.): Esta pregunta fue respondida en vivo (ver el final del video).

Pregunta del Chat: Es un ASR9922 - Entendiendo que el TAC me dijo que si es posible - Iraima G. (min.85)

Respuesta (Sergio R.B.): Iraima sugerimos que abras un Caso con TAC para que el equipo de XR pueda ayudarte más concretamente con tu pregunta.

Pregunta: ¿Saben a qué se debe el log License Authorization: Status: OUT OF COMPLIANCE ? - Benjamín L. (min.84)

Respuesta (David G.M.): Ese log es reportado por la primera versión de Smart licensing, significa que el número de licencias en uso por las product instances, son mayores al número de licencias disponibles. El equipo que reporta ese log está usando una de estas licencias.

Pregunta PQ#1: ¿Desde qué versión de IOS-XE el nuevo método de Smart Licensing usando Políticas es mandatorio en los Catalyst 8200?

Opciones de respuesta: a) 17.4.1 b) 17.3.2 c) 17.1.1 d) 17.4.2 // Respuesta Correcta: a) 17.4.1

Pregunta PQ#2: Luego de instalar las licencias de DNA y recibir respuesta del servidor, ¿Cada cuánto tiempo es necesario realizar el reporte de la licencia con el portal de Smart licensing?

Opciones de respuesta: a) No es necesario otro reporte b) Cada 90 días c) Cada 365 días // Respuesta Correcta: b) Cada 90 días.

Pregunta PQ#3: ¿Qué comando puede utilizarse para revisar el estado del enlace de confianza entre el CSSM y la instancia?

Opciones de respuesta: a) show license summary b) show license status c) show license eventlog d) show license feature // Respuesta Correcta: b) show license status.

Pregunta PQ#4: ¿Cuáles son los tipos de transporte configurables en una instancia cuyo método de licenciamiento es Smart Licensing usando políticas?

Opciones de respuesta: a) CSLU b) Smart, Call-home y CSLU c) Smart y Call-home d) Smart, Call-home, CSLU y ninguno // Respuesta Correcta: d) Smart, Call-home, CSLU y ninguno.


Nuestros expertos

fsimmond.jpg

Felipe Simmonds es Ingeniero del Centro de Asistencia Técnica (TAC) de Cisco, del equipo de Arquitectura para soluciones de productos Enterprise. Ha trabajado en Cisco por más de siete años. Es un ingeniero egresado de la carrera de Ingeniería Electrónica en la Universidad del Norte en Barranquilla (Colombia) en 2016, con especialidad en telecomunicaciones. Además, Felipe cuenta con las certificaciones de CCNP Security con especialización en VPN.

cterrone.jpg

Carlos Andrés Terrones es Team Leader del equipo de Core Architecture. Ha trabajado en Cisco durante cinco años, cuenta con una certificación de CCNP Routing and Switching. Como referencia, Carlos es egresado de la carrera de Ingeniería en Telemática por parte del Instituto Politécnico Nacional (IPN) en México, y se ha capacitado en AWS technical essentials y DevNet.


Para obtener más información, visite los contenidos de la sección de Routing y Switching.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: