購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
7755
閲覧回数
0
いいね!
0
コメント

Catalyst の Smart License (スマートライセンス) 設定 - CSSM On-Prem (シスコスマートソフトウェアマネージャー オンプレミス)

yukiyosh
Cisco Employee
Cisco Employee

‎2020-05-20 09:17 AM ‎2020-05-20 01:09 PM 更新

 

 

はじめに

本ドキュメントは Catalyst の Smart License (スマートライセンス) で CSSM On-Prem (シスコスマートソフトウェアマネージャー オンプレミス) を 介して CSSM (シスコスマートソフトウェアマネージャー) へ接続の設定を紹介します。

CSSMS.PNG

License 使用状況の情報をローカルに設置 CSSM On-Prem (旧サテライトサーバー) に送信します。本サーバーは定期的に情報を CSSM と同期します。
本同期は CSSM と接続された環境では自動的に行われます。切断された環境では手動で行います。

  

初期設定

スマートライセンスをサポートするソフトウェアバージョンで起動しますと、次のデフォルト設定がデバイスに追加されます。

service call-home
call-home
 ! If contact email address in call-home is configured as sch-smart-licensing@cisco.com
 ! the email address configured in Cisco Smart License Portal will be used as contact email address to send SCH notifications.
 contact-email-addr sch-smart-licensing@cisco.com
 profile "CiscoTAC-1"
  active
  destination transport-method http
  no destination transport-method email
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
 ! Alternatively, if you cannot resolve DNS, a static entry can be configued with "ip host" for CSSM IPs.

    

  

CSSM On-Prem を 介して CSSM へ接続の設定

Catalyst の基本設定として、以下 1~3を設定します。

  1. DNS の指定
  2. Catalyst が HTTPS Client、CSSM On-Prem が HTTPS Server の関係
  3. CSSM On-Prem へ接続用の 経路情報を設定
ip routing
!
license smart enable
! to enable smart licensing
license smart transport callhome
! call-home is the transport method used
!
! L3 SVI Config
interface Vlan100
 ip address 192.168.1.11 255.255.255.0
!
! Ensure http client source interface can reach tools.cisco.com and port 443 is open.
ip http client source-interface Vlan100  
! http is used to communicate via call-home therefore we must define the http client interface
!
! Route 
ip route 0.0.0.0 0.0.0.0 192.168.1.254
! DNS Server 
ip name-server 8.8.8.8

CSSM On-Prem で Common Name (CN) を取得します

  1. CSSM On-Prem へログインします
  2. Web ブラウザーを開き、https://satellite-ip/Transportgateway を入力してアクセスします
  3. View Certificate を選択します
  4. Common name (CN) をコピーします

CSSMS2.PNG

Catalyst で 以下の Profile を設定、変更をします。

注意:URL は大文字と小文字を区別し、完全に一致する必要があります!

     profile "CiscoSatelliteHTTPS"
     active
     reporting smart-licensing-data
     destination transport-method http
     no destination transport-method email
     destination address http https://C-Name/Transportgateway/services/DeviceRequestHandler
       ** or **
     destination address http https://C-Name/Transportgateway/

 他に注意事項が 2つあります。

  • CSSM On-Prem が ローカルにあり、信頼される場合、 SLA Trustpoint の失効の確認は無効に設定を変更します
     conf t
     crypto pki trustpoint SLA-TrustPoint
     enrollment terminal
     revocation-check none <<<< noneを設定

 

  • server-identity-check - HTTP に HTTP アドレスが含んでいるか確認する機能となります。 CSSM On-Prem では HTTP アドレスは含まれないため、本機能を無効に設定を変更します。
     call-home 
       no http secure server-identity-check << no を設定

 

  

CSSM On-Prem の 接続確認

CSSM On-Prem へ 接続を開始から 接続が完了し、CSSM On-Prem で SA (スマートアカウント), VA (バーチャルアカウント),ライセンスの認証されるログを確認します。

! Smart licensing process starts
!
Registration process is in progress. Use the 'show license status' command to check the progress and result
!
! Crypto key is automatically generated for HTTPS communication
!
Generating 2048 bit RSA keys, keys will be exportable... [OK] (elapsed time was 1 seconds)
%CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair has been generated or imported by crypto-engine
%PKI-4-NOCONFIGAUTOSAVE: Configuration was modified.  Issue "write memory" to save new IOS PKI configuration
!
! Call-home start registration process
!
%CALL_HOME-6-SCH_REGISTRATION_IN_PROGRESS: SCH device registration is in progress. Call-home will poll SCH server for registration result. You can also check SCH registration status with "call-home request registration-info" under EXEC mode.
!
! Smart Licensing process connects with CSSM and check entitlement.
!
%SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed
%SMART_LIC-6-AGENT_REG_SUCCESS: Smart Agent for Licensing Registration with the Cisco Smart Software Manager or satellitefor udi PID:<PID>,SN:<SN>
%SMART_LIC-4-CONFIG_NOT_SAVED: Smart Licensing configuration has not been saved

 

show コマンドで 合わせて AUTHORIZED を確認します

Catalyst# show license status
Tue Sep 29 07:34:36.023 PDT
Smart Licensing is ENABLED
  Initial Registration: SUCCEEDED on Mon Sep 28 2017 21:55:46 PDT
  Last Renewal Attempt: None
  Registration Expires: Sun Dec 27 2017 11:49:40 PDT
License Authorization:
  Status: AUTHORIZED on Mon Sep 28 2017 21:56:10 PDT
  Last Communication Attempt: SUCCEEDED on Mon Sep 28 2017 21:56:10 PDT
  Next Communication Attempt: Wed Oct 28 2017 21:56:10 PDT
  Communication Deadline: Sun Dec 27 2017 11:49:16 PDT

 

ラベル:
0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents