cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1171
Visitas
0
ÚTIL
0
Comentarios
Cisco Moderador
Community Manager
Community Manager

 

Este evento tuvo lugar el 29 de Septiembre a las 10:00hrs CDT (utc -6)

Introducción

Aclare todas sus dudas de Smart licensing en los switches Catalyst, incluyendo 9000 (9200, 9300, 9400, 9500H y series 9600) y switches 3000 (3650 y series 3850). Los expertos de cisco clarificarán sus dudas de los beneficios, conceptos básicos, consideraciones, diferentes tipos de registros, y las preguntas generales.

Experto en destaque
lcelisve.jpgLuis Celis es un ingeniero de consultoría técnica en el equipo de Enterprise Routing & Switching en el centro de asistencia técnica de Cisco. Brinda soporte técnico de alto nivel a clientes con switches Catalyst 9000 y 3000. Anteriormente ha colaborado en el equipo de Service Provider. Antes de unirse a Cisco, trabajo con Ericsson solucionando retos de los clientes y proporcionando soluciones para la optimización de redes masivas. Luis cuenta con una licenciatura en comunicaciones e ingeniería electrónica por parte del Instituto Politécnico Nacional en México.

Puede descargar los slides en formato PFD aquí.

Preguntas de la sesión

P: Me ayudaría mucho como hacerle ya que tengo 2 switches, uno de 48 puertos y unos de 24 estos ya no me funcionan, y quiero hacer válida su garantía, pero no tengo la empresa que los instalo aqui en la Universidad, como se procede de esa forma, sí yo ya cheque su garantía y vence hasta 2021, agradezco como me asesores Switch 3750 de 48 Puertos: WS-C3750X-48P-SV02 S/N FDO1620Z06W MAC: A4:93:4C:9B:A1:00 COMJZ00ARB Switch 3750 de 24 Puertos: WS-C8750X-24P-S V08 S/N FDO1636Z1WP MAC: 6C:20:56:5F:4A:00 COMJT00ARC?

R: En este caso si es importante que se contacte con un Partner de Cisco para que le ayuden revisando los dispositivos. Hice una revisión rápida de los números de serie y los equipos están fuera de garantía, por lo que si es importante contactar a quien los vendió o con otro partner para que le ayudan a diagnosticar el problema.

P: Una vez registrado, se requiere que el equipo tenga salida internet siempre?

R: Hay una manera para licenciar el switch que se llama Specific License Reservation, Luis hablara de ello más adelante en la presentación

P: ¿Después que se termina los días del token se cancela la licencia?

R: El Token se usa para el registro, y si el token se expira hay que crear uno nuevo y listo. Ahora bien, se recomiendan 30 días para Expire After. La caducidad es una medida de seguridad. Si un token tiene una fecha de vencimiento demasiado larga, cualquier persona que conozca el token podría usarlo. Esto consumiría la licencia de su cuenta. Si no se usa una licencia y la fecha de vencimiento del token ha pasado, se puede crear y usar un nuevo token.

P: Tienen una vigencia dichas licencias, sí por ejemplo yo registro mis switches 3750 ?

R: Las licencias las hay Perpetuas (no hay expiración). O por subscirpción (vigencia de 1, 3 o 5 años). Los 3750 no podrán utilizar Smart Licensing. Sólo 3650, 3850, Cat9000.

P: ¿Necesito conexión a internet siempre?

R: No en todos los escenarios es necesario conexión a Internet directa. Hay opción de hacerlo con un servidor "proxy" o satélite, al igual que reservación manual. Más adelante se revisarán estas opciones.

P: ¿Entiendo que no solo puedo adquirir las de network, es necesario asociarle una DNA siempre, cierto?

R: De acuerdo a tus necesidades, el DNA Addon tiene features que se utilizan para la solución de DNAC, en caso de no tener esa solución, no es necesario el addon.

P: Entonces si yo adquiero un C9200 con Essentials ¿Puedo hacer ruteo estático en L3?

R: Si, Netwrok essentials tiene capacidades de ruteo básico entre ellos el ruteo estático.

P: ¿Cómo se hace para que las licencias compradas aparezcan en el Virtual Account?

R: Una vez se realiza una orden de compra (SO/Sales Order) las licencias son agregadas automáticamente. En caso de no verse, se pueden agregar manual en el portal software.cisco.com. También nuestros ingenieros de GLO TAC pueden ayudar agregándolas. 

P: ¿Qué pasa con las licencias de los equipos que por razones especiales de la empresa no tienen y no deben acceder Internet?

R: Hay una manera que se llama Specific License Reservation, Luis hablará acerca de esa manera de licenciar el equipo más adelante en la presentación.

P: ¿Que pasaría una vez vencido el plazo de evaluación de la licencia? Puede haber disrupción de servicio?

R: La licencia aparecerá como evaluation expired, pero no hay ninguna afectación en los features del switch.

P: ¿Cuál es la diferencia entre licencia y token?

R: El token es sólo un identificador que es ingresado en el CLI del switch para que, una vez se comunique con el servidor de Cisco, se asocie a la Virtual Account correcta. Una vez se asocia, el servidor dará la licencia.

P: ¿Hacer el cambio no tiene ninguna implicación en cuanto a la compra de la licencia o en todos los modelos catalyst están disponible ambos licenciamientos?

R: En el caso de smart licensing, esta feature está disponible a partir de la version IOS-XE 16.9.X por lo cual si tu tienes un switch que está corriendo una versión anterior y quieres actualizar el switch a las nuevas versiones, es necesario smart licesing.

P: ¿Cuál es el comando para agregar el token?

R: "license smart register idtoken " en modo EXEC.

P: Si el switch fue vendido con licenciamiento tradicional, como se hace para migrarlos a smart account? Se puede hacer a travez de CLI?

R: Smart Licensing está disponible a partir de la versión IOX-XE 16.9.X por lo cual es necesario llevar a cabo este procedimiento en caso que quieras actualizar tu switch a las nuevas versiones de IOS-XE.

P: ¿Una vez registrado, es necesario que siga teniendo comunicación con el servidor?

R: El registro es necesario una única vez por switch, sin embargo el switch seguirá comunicándose con el servidor de Cisco cada cierto tiempo para actualizar el estado de las subscripciones de los switches.

P: El licenciamiento Smart sólo es aplicable a equipamiento con conexión a internet en todo momento o sólo al momento de necesitar instalar/cambiar la licencia?

R: El switch periódicamente se comunica con el Smart account server para verificar el estado de la licencia, hay una manera que se llama Specific License Reservation en la cual no es necesario la conexión a internet, Luis hablará más adelante de esa solución.

P: ¿Una vez que se descarga la licencia desde la nube de cisco en el switch, el validar la integridad de la licencia de nueva cuenta hacia cisco sera una vez finalizado el tiempo de vida del token o cada cuánto tiempo?

R: El token es únicamente necesitado para el registro (una vez). Posteriormente se revisará la autorización cada 30 días.

P: En el caso del manual binding, esta IP nunca cambia, ¿Es una sola?

R: El manual binding lo utilizamos para decirle al switch por qué interfase el switch se va a comunicar con el Cisco server

P: ¿La comunicación entre el SW y Cisco para la validación de la licencia es cifrada?

R: Sí. La comunicación entre el SW y Cisco usa el protocol HTTPS, que es capaz de cifrar los datos.

P: ¿Qué pasa cuando expira el token?

R: Cuando el token expira ya no podemos utilizarlo para seguir registrando otros switches por lo cual es necesario crear uno nuevo. Por default el token es válido 30 días.El Token se usa para el registro, y si el token se expira hay que crear uno nuevo y listo. Ahora bien, se recomiendan 30 días para Expire After. La caducidad es una medida de seguridad. Si un token tiene una fecha de vencimiento demasiado larga, cualquier persona que conozca el token podría usarlo. Esto consumiría la licencia de su cuenta. Si no se usa una licencia y la fecha de vencimiento del token ha pasado, se puede crear y usar un nuevo token. ¬

P: ¿Qué pasa si no se cuenta con salida a internet?

R: Hay una manera para licenciar el switch que se llama Specific License Reservation, Luis hablara de ello más adelante en la presentación.

P: Digamos que es un poleo cada cierto tiempo hacia la nube de cisco para revisar el estado de la suscripción? y que pasaría si tengo una interrupción del servicio de internet y se llegara a reiniciar el switch, los features de la licencia seguirán activos?

R: Las features siguen activas siempre a pesar de que el switch no se pueda comunicar hacia los servidores de Cisco.

P: ¿Qué sucede si el switch no puede conectarse posteriormente con el servidor Cisco?

R: Si el switch no se puede comunicar con el servidor de Cisco, la licencia seguirá en funcionamiento, sin embargo, el estado de la licencia puede cambiar a No autorizado. No ocurre nada a nivel operacional/protocolos/features.

P: ¿Qué pasaría si no se puede comunicar a los 30 días?

R: Veremos un log en el cual el switch no se puedo comunicar con el servidor de Cisco, pero las features del switch siguen activas, no hay afectación al performance del switch.

P: ¿Si la licencia del switch es perpetua, es necesario que el switch después de registrado en el smart account siga comunicándose via internet a cisco?

R: Si, en caso de haber registrado el switch por medio de los servidores de cisco, es necesario que el siwtch tenga conexión a internet ya que periódicamente se comunica con los servidores para validar el estado de la subscripción. ¬Hay una manera de licenciar el switch sin necesidad de internet, se llama Specific License Reservation, Luis hablará de esa solución más adelante en la presentación. 

P: Si se cambia el master del Stack ¿se debe re-licenciar? ¿El stack pierde algún feature o se afecta? 

R: Para stacks,el registor se realiza de todos los equipos. Si el stack master cambia, no se necesita volver a registrars. Para cambio (RMA) de un equipo en el stack, de igual forma la licencia automáticamente es migrada al nuevo equipo una vez se registra.

P: Si se vencen los 30 dias del token, se tiene que generar un nuevo token?

R: Es correcto, por default un token es válido por 30 días, después de ese tiempo hay que crear uno nuevo.

P: ¿Qué sucede si despues de registrar la licencia el SW deja de tener conectividad contra el smart account?

R: Si el switch no se puede comunicar con el servidor de Cisco, la licencia seguirá en funcionamiento, sin embargo, el estado de la licencia puede cambiar a No autorizado. No ocurre nada a nivel operacional/protocolos/features.¬

P: ¿Cada cuantos días se consulta la validez de la licencia? 

R: Cada 30 días.

P: ¿Por cuánto tiempo el equipo puede mantenerse en modo no autorizado?

R: Por el momento no hay acción alguna respecto al estado de una licencia No Autorizada. Sin embargo el switch avisará de este estado mediante logs. En un futuro, puede haber problemas con las licencias basadas en subscripciones (DNA Ess/Adv)

P: ¿Tengo varios Switches 3850 y 9400 no quiero nada de Smart License que afectación puede tener màs adelante?

R: Smart Licensing está disponible a partir de la 16.9.X, la afectación sería que no podrías migrar a las versiones más nuevas de Cisco y eventualmente las versiones más viejas pasar al estado de DEferred, por lo cual es importante la migración a Smart License.

P: Estas formas de validación, aplican también para routers?

R:Sí. Aplica para routers ASR, ISR, entre otros: https://www.cisco.com/c/en/us/products/software/smart-accounts/smart-licensing-feature-roadmap-comparison-table.html

P: ¿El servidor Satélite se puede instalar en VSphere con una file OVA?

R: Sí es posible instalarse en vSphere con un file OVA. Aquí más información en su instalación: https://www.cisco.com/web/software/286285517/137012/Smart_Software_Manager_satellite_3.0.4_Installation_Guide.pdf

P: ¿Cómo se podría realizar el proceso de migración en equipos que inicialmente tenían licencias permanentes y luego se le haría un upgrade para migrarlos a smartlicense?

R: El primer paso sería actualizar los switches a la versión en la cual se soporta smart licensing (16.9.x) y después registrar los switches escogiendo alguno de los métodos que Luis ha expuesto el día de hoy.

P: ¿Qué pasa cuando se hace un RMA del equipo?

R: Si se desea utilizar la licencia en un switch de reemplazo. Primero se borra la entrada asociada al switch anterior

P: ¿Qué pasa si regresamos un SW a Factory defaults? se pierde el licenciamiento? ¿Hay que realizar el proceso nuevamente?

R: Sí. Si el switch es regresado a Factory defaults, se debe volver a registrar para capturar la información de las licencias. Desde el punto de vista del Virtual Account, la información de las licencias seguirá allí. 

P: En mi caso yo no he registrado ningún equipo de los que yo administro ¿esto podría ser útil en mi plataforma?

R: En redes muy grandes, y para nuevas arquitecturas como DNA, utilizar Smart Licensing a largo plazo reduce el costo administrativo de mantener las licencias en sus equipos. 

P: ¿Con esto se mantendrían las actualizaciones vigentes en mis equipos?

R: Si se refiere a mantener las licencias actualizadas, es correcto. Desde un portal centralizad, por ejemplo, se podría actualizar o mejorar las licencias de varios equipos a la vez.

P: En el dashboard de Meraki, se tienen que registrar las licencias para que los equipos puedan ser agregados ¿es similar en este caso?

R: Sí, es parecida a esa feature.

P: ¿Con lo que menciona se mantendría la actualización del IOS del equipo?

R: No, estas operaciones son sólo para licenciamiento. Para actualizaciones de IOS Cisco usa otros servicios de mantenimiento centralizado como DNA Center.

P: ¿Esto es para switches nuevos 3850 o tambien debe hacerse con la base instalada anteriormente?

R: Haga clic aquí para ver la respuesta a esa pregunta en la sección "Ask Me Anything" de esa misma sesión.

P: ¿Qué pasa cuando un equipo tiene licencias tradicionales y se actualiza la version de ios que soporta smart licence, para convertir esa licencia en smart?

R: Haga clic aquí para ver la respuesta a esa pregunta en la sección "Ask Me Anything" de esa misma sesión.

P: ¿Qué hay que hacer si por politicas empresariales no se permite tener acceso a internet a los equipos de red y tengo mi licencimiento en smart license?

R: Haga clic aquí para ver la respuesta a esa pregunta en la sección "Ask Me Anything" de esa misma sesión.

P: Si se hace un downgrade de IOS para no utilizar Smart License ¿qué diferencia hace?

R: Haga clic aquí para ver la respuesta a esa pregunta en la sección "Ask Me Anything" de esa misma sesión.

P: ¿Cómo se genera la máquina virtual para Satellite?

R: Haga clic aquí para ver la respuesta a esa pregunta en la sección "Ask Me Anything" de esa misma sesión.

P: ¿El servidor satellite lo podemos descargar desde Cisco o como se adquiere?

R: Haga clic aquí para ver la respuesta a esa pregunta en la sección "Ask Me Anything" de esa misma sesión.

P: ¿Cómo se genera la máquina virtual para Satellite?

R: Haga clic aquí para ver la respuesta a esa pregunta en la sección "Ask Me Anything" de esa misma sesión.

P: ¿Dónde conseguimos la imagen de la VM del Satellite?

R: Haga clic aquí para ver la respuesta a esa pregunta en la sección "Ask Me Anything" de esa misma sesión.

P: ¿Cuál es la diferencia entre Smarnet y smartlicensing?

A: Esta es una solución a parte, aquí te permite a ver los status de su licencia, lo que está pasando, etc manejo de inventario y te ayuda vigilar y no está ahí para registrar las licencias. Es muy distinto.

P: Si yo puse el token para que expire a los 30 días y caduca ¿tengo que generar uno nuevo, esto afecta la funcionalidad del switch?

R: El token nada más nos sirve para asociar nuestro switch con nuestro smart account. Una vez que ya hizimos, ya no es necesario. Si se pasa los 30 días, el token se caduta y generamos un nuevo, pero la licencia es perpetua.

P: ¿Qué hacer si por políticas empresariales no se permite tener acceso a internet a los equipos de red y tengo mi licenciamiento en smart license?

R: El metodo de SLR se puede utilizar, pero si tiene que hacer ciertos permisos, pero si existen esta alternativa pensado para redes como estas.

P: Si se hace un downgrade de IOS para no utilizar Smart License ¿qué diferencia hace?

R: La única diferencia seria, si hace un downgrade a una versión 16.9 16.8 para bajo, estos métodos no necesitan un smart account, o sea, se utiliza un método tradicional.

P: ¿Tienen un link para saber cómo pasar de las licencias tradicionales a Smart Licenses, y que indique lo que debo tener a mano al momento de realizar este procedimiento?

R: Sí. Para conversión se usa el modo DLC: https://www.cisco.com/c/en/us/support/docs/switches/catalyst-9500-series-switches/214484-cisco-smart-licensing-troubleshooting.html#anc6

Información Relacionada

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Reconozca a un colega