はじめに
本ドキュメントでは、Nexus 9000 シリーズでポリシーを使用した スマートライセンス( Smart Licensing Using Policy : 以降 SLP ) を設定する方法について記載します。
なお、本ドキュメントは、NX-OS 10.3(3)F を使用した Cisco Nexus 9000 シリーズスイッチをベースに作成されています。
また、本ドキュメントでは、CSSM に接続する主な方法の1つである、CSSM へインターネットを経由した直接接続( Direct Connect ) かつ、transport モードが smart である場合を想定しています。
Step 1. 前提知識
CSSM へインターネットを経由した直接接続( Direct Connect )の場合、transport モードは、smart と Callhome がサポートされています。今回の場合は、transport モードは、smart を選択します。
CSSM への接続は Default では Management VRF を経由し接続します。
NX-OS 10.2(4)M までは transport モード smart では、Management VRF のみがサポートされていましたが、NX-OS 10.3(2)F 以降では非 Management VRF もサポートされます。
ドキュメントには記載がありませんが、CSSM への接続しライセンスの検証をする仕組み上、時刻差分は問題を起こす可能性があります、NTP での時刻同期が推奨されます。
Step 2. DNS の設定
transport モード smart では、"smartreceiver.cisco.com" にアクセスします。
そのため、Nexus スイッチが名前解決できるように、設定をする必要があります。
Nexus(config)# ip domain-lookup
Nexus(config)# vrf context < VRF name >
Nexus(config-vrf)# ip name-server < dns server ip >
CSSM への接続を予定している VRF 配下で設定してください。
Step 3. transport モード 設定
Nexus(config)# license smart transport smart
transport モードは Default では CSLU です。そのため、smart を設定する必要があります。
Step 4. CSSM URL の設定
Nexus(config)# license smart url smart https://smartreceiver.cisco.com/licservice/license
接続先はコンフィギュレーションガイドに記載されている上記 URL を設定します。
なお、上記はデフォルトで設定されているため、show running-config all 上で確認できます。
Nexus# show run all | inc license
no license grace-period
license smart transport smart
license smart url smart https://smartreceiver.cisco.com/licservice/license <<
license smart url cslu cslu-local
Step 5. Trust Code (token) の作成
Cisco Software Central から対象の VA を選択し、VA 配下で Token を生成します。
スクリーンショットを交えた token 取得方法については下記を確認してください。
Nexus 9000 シリーズ : CSSM 上での Trust Code(token) 取得手順
Step 6. Trust Code (token) のインストール
Step 5. で取得した Trust Code (token) をコピーし、下記コマンドの <token> 部分にペーストし有効化します。
Nexus# license smart trust idtoken < token > all force
Initiated trust establishment with backend. run show license status, for trust establishment status
force オプションは、文字通り強制的にインストールするコマンドです。初回の場合は、force なしで token を受け付けますが、既に token が入力されている場合は force オプション無しでの token の再入力ができません。token を入力することが決まっているようであれば、force をつけて入力することで無用なエラーの発生をスキップすることができます。
正しくインストールができているか確認するため、show license status下部、もしくは show license all 中段にある、Trust Code インストール時刻を確認します。
Trust Code installed: Jul 25 08:20:20 2023 UTC
Active: PID: N9K-C9336C-FX2, SN: F1234567890
Jul 25 08:20:20 2023 UTC
Step 7. ACK の受信を確認する
Trust Code をインストールした後、Nexus 9000 スイッチにおいて、ライセンスを必要とする Feature(機能)が有効になっている場合に、Nexus 9000 スイッチで設定された VRF 経由で CSSM へ RUM レポートを送信します。
RUM レポート送信後、5分後に Nexus 9000 スイッチから CSSM へ ACK を要求します。
CSSM は ACK 要求を受けて、ACK を Nexus 9000 スイッチに返します。
ACK を受信した Nexus 9000 スイッチは、ACK の受信時刻を更新します。
show license status もしくは show license all にて各時刻が確認できます。
Usage reporting:
Last ACK received: Jul 25 08:40:18 2023 UTC <<< CSSM から ACK を受信した日時
Next ACK deadline: Jul 25 08:40:18 2024 UTC <<< 次に CSSM から ACK を受信するデットラインとなる日時
Reporting push interval: 30 days
Next ACK push check: <none> <<< CSSM へ ACK を要求する日時、Last report push の5分後
Next report push: Aug 24 08:35:16 2023 UTC <<< 次に CSSM へ RUM レポートを送信する予定日時
Last report push: Jul 25 08:35:16 2023 UTC <<< CSSM へ RUM レポートを送信した日時
Last report file write: <none>
イメージ図を交えた処理の流れに関しては、NX-OS における Smart Licensing Using Policy 入門 の資料及び録画情報を確認してください。
FAQ
Q1. Proxy を使用している場合はどうしたら良いですか。
A1. Proxy 経由の場合は、下記追加設定が必要です。
Nexus(config)# license smart proxy address < Proxy Server Address >
Nexus(config)# license smart proxy port < Port 番号 >
Q2. Trust Code を入力後も RUM レポートを送信していません。
A2. show license summary でライセンスを必要としている Feature が有効になっているか確認しましょう。
Nexus# show license summary
License Usage:
License Entitlement tag Count Status
-------------------------------------------------------------------------
LAN license for Nexus 9... (LAN_ENTERPRISE_SERVICES_PKG) 1 IN USE
Nexus# show license usage LAN_ENTERPRISE_SERVICES_PKG
Feature List:
bgp
Q3. 従来の Smart License では、show license usage コマンドで Authorization Status を確認できましたが、SLP では、Not Applicable が継続します。
A3. 前提として SLP と従来の SL は異なる仕組みです。SL では機器上で認可の確認ができましたが、SLP を使用した設定の場合は、CSSM からの ACK の受信のみが確認でき、機器上でライセンスの不足や Out of Compliance は確認することができません。ライセンスの管理は、CSSM で行う必要があります。
Nexus# show license usage
License Authorization:
Status: Not Applicable << SLP の場合、Status は Not Applicable のまま
(LAN_ENTERPRISE_SERVICES_PKG):
Description: LAN license for Nexus 9300-XF2
Count: 1
Version: 1.0
Status: IN USE
Enforcement Type: NOT ENFORCED
License Type: Generic
Q4. 追加の設定をした後に、RUM レポートを手動で送信させたいです。
A4. 下記コマンドで、手動で sync することができます。
license smart sync all
Q5. どのような出力が期待された Status か教えてほしいです。
A5. 本ドキュメントでの設定を行った場合は、以下となります。
Nexus# show license status
Utility:
Status: DISABLED
Smart Licensing using Policy:
Status: ENABLED
Data Privacy:
Sending Hostname: yes
Callhome Hostname Privacy: DISABLED
Smart Licensing Hostname Privacy: DISABLED
Version Privacy: DISABLED
Transport:
Type: Smart
URL: https://smartreceiver.cisco.com/licservice/license
Proxy:
Not configured
Policy:
Policy in use: Merged from multiple sources
Reporting ACK required: Yes
Unenforced/Non-Export:
First report requirement (days): 90 (CISCO default)
Ongoing reporting frequency (days): 365 (CISCO default)
On change reporting (days): 90 (CISCO default)
Enforced (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Export (Perpetual/Subscription):
First report requirement (days): 0 (CISCO default)
Ongoing reporting frequency (days): 0 (CISCO default)
On change reporting (days): 0 (CISCO default)
Miscellaneous:
Custom Id: <empty>
Usage reporting:
Last ACK received: Jul 25 08:40:18 2023 UTC
Next ACK deadline: Jul 25 08:40:18 2024 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Aug 24 08:35:16 2023 UTC
Last report push: Jul 25 08:35:16 2023 UTC
Last report file write: <none>
Trust Code installed: Jul 25 08:20:20 2023 UTC
Active: PID: N9K-C9336C-FX2, SN: F1234567890
Jul 25 08:20:20 2023 UTC
Nexus#
参考情報
