el
03-13-2025
08:07 AM
- fecha de última edición
03-14-2025
02:24 PM
por
Jimena Saez
Presentación del webinar Community Live
Con la colaboración de Felipe Simmonds y Carlos Andrés Terrones.
Como ya se ha observado dentro de los últimos años, nuevas versiones del software de IOS-XE se siguen presentando y estas mismas exigen migraciones de funciones en una manera muy completa. Estos cambios hacen necesario la revisión de nuestros conocimientos sobre el tema y observar las diferencias en su manejo. Entre varias optimizaciones, el licenciamiento ha tenido muchos cambios radicales en su utilización, como es el Licenciamiento Inteligente usando políticas. En este evento se brindó una breve explicación de los componentes, funciones, métodos y tipos de conectividad que se pueden utilizar en esta nueva función de licenciamiento.
Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!,
¿Quieres acceder a la lista de comandos?
A petición de nuestros participantes, les compartimos el link a la documentación oficial que está muy completa y bien explicada:
https://www.cisco.com/c/en/us/td/docs/routers/sl_using_policy/b-sl-using-policy/how_to_configure_workflows.html#Cisco_Concept.dita_71ef2f39-f4be-4455-a5c9-b6724da6ff9c
¿Cómo enviar una pregunta?
Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!
Lista de las Q&A del webinar Community Live
Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".
Lista de Preguntas y Respuestas (Q&A)
Respuesta (David G.M.): Así es, se compartirá en la página de Cisco Community:
https://community.cisco.com/t5/videos-seguridad/video-el-poder-de-la-integraci%C3%B3n-de-ise-con-catc-y-fmc-v%C3%ADa/ba-p/5260190
Respuesta (David G.M.): Se puede acceder a la cuenta de Smart Licensing a través de la página de software de cisco https://software.cisco.com/# en la sección Manage Smart Account > Manage account. Sin embargo si no existe una cuenta de Smart Licensing, se puede abrir un caso con el equipo de licenciamiento para crear una cuenta.
Respuesta (David G.M.): En Smart Licensing using Policy, las licencias se pueden mover de un equipo a otro, esto requiere eliminar el product instance del dispositivo a remplazar en la virtual account y comunicar con el CSSM el nuevo dispositivo.
Respuesta (David G.M.): En este caso se requiere apoyo del account team o sales team para recibir opciones de upgrade para la licencia.
Respuesta (David G.M.): No debería de existir un impacto en la funcionabilidad.
Respuesta (David G.M.): Necesitaríamos más detalles sobre esta situación, en general las licencias se habilitan mediante comandos de configuración en el dispositivo y se validan mediante las licencias en el CSSM, en caso de que una licencia de evaluación caduque, el equipo seguirá solicitando la licencia mientras el comando sigua aplicado.
Respuesta (David G.M.): se necesitaría habilitar el puerto tcp 443 entre la IP del CSSM y la IP del dispositivo.
Respuesta (David G.M.): Cuando se comunica con el On-Prem, se recomienda que el revocation-check sea none en vez de crl, cuando se comunica directamente al CSSM, se puede mantener como crl
Respuesta (Sergio R.B.): Este comando configura que el trustpoint considere el Certificate Revocation List (CRL) como opcional, normalmente cuando el dispositivo valida un certificado checa el CRL para asegurar el certificado no ha sido revocado, este parámetro va a hacer que el dispositivo aun trate de validar el CRL, pero no fallará en caso de CA no pueda revisar la CRL en caso de que no pueda ser validada.
Respuesta (Sergio R.B.): Esta pregunta ha sido respondida en otra pregunta.
Respuesta (David G.M.): Sí se requiere configurar un nuevo product instance por dispositivo, esto incluye reemplazo de equipos, así como eliminar las product instances de equipos que ya no están operativos, si la topología no tiene cambios, la misma configuración de CSLU del equipo anterior se puede aplicar, respecto a SLAC, no todas las licencias lo requieren, si el equipo anterior utilizaba una licencia que requiere SLAC, entonces sí es necesario obtener un nuevo SLAC.
Respuesta (David G.M.): Se necesitaría habilitar el puerto tcp 443 entre la IP del CSSM y la IP del dispositivo.
Respuesta (David G.M.): Specific License Reservation no está soportado en Smart Licensing using Policy, como alternativa se requiere usar el método sin comunicación al CSSM ni CSLU, este método está diseñado para dispositivos sin acceso a internet.
Respuesta (David G.M.): El uso de licencias se activa desde la configuración del equipo y se reporta al CSSM, la renovación de la licencia requiere revisión con el account team a sales team, luego las nuevas licencias son agregadas al CSSM.
Respuesta (Sergio R.B.): Existe una topología donde el DNA o el Catalyst Center puede ser usada como el intermediario entre el equipo y el CSSM, puedes encontrar más detalles en el siguiente link: https://www.cisco.com/c/en/us/td/docs/routers/sl_using_policy/b-sl-using-policy/how_to_configure_workflows.html#Cisco_Concept.dita_71ef2f39-f4be-4455-a5c9-b6724da6ff9c
Respuesta (David G.M.): Así es, los dispositivos IOS-XR también soportan Smart Licensing Using Policy y CSLU es una opción de comunicación válida, más información en el siguiente link: https://www.cisco.com/c/en/us/td/docs/iosxr/licensing/article/ios-xr-smart-licensing-using-policy.html
Respuesta (TBC): en espera.
Respuesta (David G.M.): El procedimiento parar agregar el dispositivo al CSSM dependerá de la topología en que este se encuentre, estos pueden ser: directamente conectado al CSSM, a través de un On-Prem server, a través de un CSLU o sin comunicación al CSSM ni CSLU.
Respuesta (David G.M.): CSLU es una solución compatible con Windows 10 o Linux, mientras que On-Prem requiere un servidor físico como un Cisco UCS C220 M3 Rack Server.
Respuesta (David G.M.): Para equipos aislados o con acceso restringido a internet el método de registro adecuado es sin comunicación al CSSM ni CSLU.
Respuesta (David G.M.): No, los equipos que Cisco vende en algunos casos pueden venir precargados en el CSSM bajo la Smart Account del cliente, pero en términos generales depende del cliente crear una Smart Account en el CSSM para poder administrar las licencias.
Respuesta (David G.M.): Es probable que la versión de SSL soportada en la versión de IOS no sea soportada por el CSSM.
Respuesta (David G.M.): La principal ventaja es el soporte, On-Prem es compatible con Smart Licensing using policy y la primera versión de Smart Licensing, CSLU sólo es soportado en Smart Licensing using Policy.
Respuesta (Sergio R.B.): Cada On-Prem debe de estar asociado a una virtual On-Prem Account, no existe una limitante en la cantidad de On-Prem pueden tenerse, solo que deben de crearse esa cantidad de Virtual Account dentro de la Smart Account, podría deployarse un On-Prem en cada sitio.
Respuesta (Sergio R.B.): Esta pregunta fue respondida en vivo (ver el final del video).
Respuesta (David G.M.): Las licencias habilitadas en el equipo que no requieran un código de autorización, no recibirán impacto incluso si se termina el tiempo límite para recibir el reporte.
Respuesta (Sergio R.B.): Dentro del RUM se envía información como el hostname, PID y el tipo de licencia que está usando la instancia o el producto, como se explicó la frecuencia depende del tipo de licencia.
Respuesta (Sergio R.B.): Esta pregunta fue respondida en vivo (ver el final del video).
Respuesta (Sergio R.B.): La presentación está disponible en link de Cisco Community, la grabación estará disponible la próxima semana https://community.cisco.com/t5/videos-routing-y-switching/video-introducci%C3%B3n-a-smart-licensing-mediante-el-uso-de/ba-p/5270917
Respuesta (Sergio R.B.): Esta pregunta fue respondida en vivo (ver el final del video).
Respuesta (David G.M.): Hola Walter, sí es posible reportar el uso de licencias al CSSM cuando los dispositivos no tienen acceso a internet, esto requiere seguir el método de comunicación sin conectividad a CSSM y no CSLU.
Respuesta (Sergio R.B.): https://www.cisco.com/c/en/us/td/docs/routers/sl_using_policy/b-sl-using-policy/how_to_configure_workflows.html#Cisco_Concept.dita_71ef2f39-f4be-4455-a5c9-b6724da6ff9c
Respuesta (TBC): (en espera).
Respuesta (TBC): (en espera).
Respuesta (Sergio R.B.): Esta pregunta fue respondida en vivo (ver el final del video).
Respuesta (Sergio R.B.): Iraima sugerimos que abras un Caso con TAC para que el equipo de XR pueda ayudarte más concretamente con tu pregunta.
Respuesta (David G.M.): Ese log es reportado por la primera versión de Smart licensing, significa que el número de licencias en uso por las product instances, son mayores al número de licencias disponibles. El equipo que reporta ese log está usando una de estas licencias.
Opciones de respuesta: a) 17.4.1 b) 17.3.2 c) 17.1.1 d) 17.4.2 // Respuesta Correcta: a) 17.4.1
Opciones de respuesta: a) No es necesario otro reporte b) Cada 90 días c) Cada 365 días // Respuesta Correcta: b) Cada 90 días.
Opciones de respuesta: a) show license summary b) show license status c) show license eventlog d) show license feature // Respuesta Correcta: b) show license status.
Opciones de respuesta: a) CSLU b) Smart, Call-home y CSLU c) Smart y Call-home d) Smart, Call-home, CSLU y ninguno // Respuesta Correcta: d) Smart, Call-home, CSLU y ninguno.
Nuestros expertos
Felipe Simmonds es Ingeniero del Centro de Asistencia Técnica (TAC) de Cisco, del equipo de Arquitectura para soluciones de productos Enterprise. Ha trabajado en Cisco por más de siete años. Es un ingeniero egresado de la carrera de Ingeniería Electrónica en la Universidad del Norte en Barranquilla (Colombia) en 2016, con especialidad en telecomunicaciones. Además, Felipe cuenta con las certificaciones de CCNP Security con especialización en VPN.
Carlos Andrés Terrones es Team Leader del equipo de Core Architecture. Ha trabajado en Cisco durante cinco años, cuenta con una certificación de CCNP Routing and Switching. Como referencia, Carlos es egresado de la carrera de Ingeniería en Telemática por parte del Instituto Politécnico Nacional (IPN) en México, y se ha capacitado en AWS technical essentials y DevNet.
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad