購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
21399
閲覧回数
11
いいね!
1
コメント

Catalyst の Smart License 設定

yukiyosh
Cisco Employee
Cisco Employee

‎2019-01-07 04:37 PM ‎2019-05-30 06:58 PM 更新

16.9.1より従来の PAK (プロダクトアクティベーションキー)から Smart Licenseへ変更となりました。

 

Smart License で CSSM(Cisco Smart Software Manager) へ接続する際の設定例を紹介します。

 

再起動すると、以下の設定が追加されます。

service call-home
call-home
 ! If contact email address in call-home is configured as sch-smart-licensing@cisco.com
 ! the email address configured in Cisco Smart License Portal will be used as contact email address to send SCH notifications.
 contact-email-addr sch-smart-licensing@cisco.com
 profile "CiscoTAC-1"
  active
  destination transport-method http
  no destination transport-method email
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
! alternatively, if you cannot resolve DNS, then you can replace the above as below
destination address http http://173.37.145.8/its/service/oddce/services/DDCEService 

 

1. CSSM へ直接接続する場合

キャプチャ1.PNG

 

 

 

 

 

 

本設定例では vlan100 を使用して CSSM と接続します。

ip routing
!
license smart enable
! to enable smart licensing
license smart transport callhome
! call-home is the transport method used
interface Vlan100
 ip address 192.0.16.6 255.255.255.0
!
! L3 SVI config
ip http server
ip http authentication local
ip http secure-server
!
! Ensure http client source interface can reach tools.cisco.com and port 443 is open.
ip http client source-interface Vlan100  
! http is used to communicate via call-home therefore we must define the http client interface
!
ip route 0.0.0.0 0.0.0.0 6.0.0.1
! IP Routing

 

CSSM でトークンを発行します。

筐体へ発行したトークンを登録します。

license smart register idtoken <id token>

 

2. CSSMS(Cisco Smart Software Manager Satellite server) を介して接続する場合

ライセンス管理のために Cisco Cloud に直接接続する代わりにプロキシサーバを使用したい場合は、Cisco Smart Software Manager Satellite サーバを実装する必要があります。

 

HTTP を使用する場合

call-home
  profile "CiscoSatelliteHTTP"
  active
  reporting smart-licensing-data
  destination transport-method http
  no destination transport-method email
  destination address http http://<ip address of the proxy server>/Transportgateway/services/DeviceRequestHandler

 

HTTPS を使用する場合

You will need to get the Common name (CN) first by following this steps:

1 - Login into CSSMS device
2 -  Open a web browser and go to https://satellite-ip/Transportgateway 
3 - Select view Certificate
4 - Copy the Common name (CN)

Then configure or modify the following profile:

     profile "CiscoSatelliteHTTPS"
     active
     reporting smart-licensing-data
     destination transport-method http
     no destination transport-method email
     destination address http https://C-Name/Transportgateway/services/DeviceRequestHandler
       ** or **
     destination address http https://C-Name/Transportgateway/

Afterwards, verify if SLA trustpoint revocation-check is configured or not. Default is "revocation-check crl".

Disable if revocation-check is configured as the CSSMS is local and is always trusted, so revocation checks are not required.

     conf t
     crypto pki trustpoint SLA-TrustPoint
     enrollment terminal
     revocation-check none

Finally, proceed with configuring the device token.

 

その他: Catalyst スイッチ (IOS / IOS-XE): 設定例

ラベル:
コメント
i.m
Level 1
Level 1
‎2023-10-19 01:50 PM

直接接続する場合はC9kはHTTPクライアントとして動作する、と考えています。
HTTPサーバーの設定がありますが、これは必要でしょうか?
(CSSMが外部から内部へHTTP接続する場合がある、ということ?)

! L3 SVI config
ip http server
ip http authentication local
ip http secure-server

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents