Catalyst 9000 スイッチにて 17.3.2a より Smart Licensing Using Policy を利用します。本ドキュメントは Smart Licensing Using Policy の Online 方式のトランスポートタイプ「Smart」と「Call-home」でライセンスの登録方法を紹介します。

本ドキュメントでは下記の構成を利用してログの取得、ライセンスの認証を実施しました。

C9200-24P x 2
Version 17.6.4

Switch#show switch
-------------------------------------------------------------------------
*1       Active   xxxx.xxxx.xxxx     15     V01     Ready                              
 2       Standby  xxxx.xxxx.xxxx     10     V01     Ready   


前準備: ライセンス適用前の状態確認とライセンスレベルの適用

Switch#show license all
Transport:
  Type: cslu
  Cslu address: <empty>
<skip>
Usage Reporting:
  Last ACK received: <none> >>>>>>>>>>初期状態は<none>となります。
  Next ACK deadline: May 28 08:56:31 2023 UTC
  Reporting push interval: 30  days
  Next ACK push check: <none>
  Next report push: Mar 02 19:02:10 2023 UTC
  Last report push: <none>
  Last report file write: <none>

Trust Code Installed: <none>

購入したライセンスと機器に適用しているライセンスレベルが一致しているかを確認します。 

Switch#show run | include license
license boot level network-advantage

変更が必要な場合、下記のコマンドを投入します。ライセンスレベルの変更を反映するには再起動が必要です。

Switch(config)#license boot level <利用希望のライセンス>

コマンド例：

Switch(config)#license boot level network-advantage addon dna-advantage

ステップ 1: 基本通信を確保するために IP アドレスとルートを設定

Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)# interface gigabitEthernet 0/0
Switch(config-if)#vrf forwarding Mgmt-vrf
Switch(config-if)#ip address xx.xx.xx.xx xx.xx.xx.xx
Switch(config-if)#no shutdown
Switch(config-if)#end
Switch#conf configure terminal
Switch(config)#ip route vrf Mgmt-vrf  0.0.0.0 0.0.0.0 xx.xx.xx.xx

＊実際の通信環境によってマネージポートではなく、ほかの通信ポートも利用可能です。また、ルートは実際の通信環境に従って設定してください。


ステップ 2: DNS サーバの設定

マネージポートを利用して通信を行う場合：
Switch(config)#ip name-server vrf Mgmt-vrf <DNSサーバのアドレス>
Switch(config)#ip domain lookup source-interface GigabitEthernet0/0

マネージポートでない（VRF経由しない）場合：
Switch(config)#ip name-server xx.xx.xx.xx
Switch(config)#ip domain lookup source-interface <ポート番号>

HTTP クライアントのソースインターフェースを指定します。
Switch(config)#ip http client source-interface <ポート番号>


ステップ 3: Smart Licensing Using Policy トランスポートタイプの設定

・license smart transport smart の場合

Switch(config)#license smart transport smart
Switch(config)#license smart url default

設定の確認：

Switch# show license all
<skip>
Transport:
  Type: Smart
  URL: https://smartreceiver.cisco.com/licservice/license

・license smart transport Call-home の場合

Switch (config)#license smart transport callhome
Switch(config)# license smart url https://tools.cisco.com/its/service/oddce/services/DDCEService
Switch(config)# service call-home
Switch(config)# call-home
Switch(config-call-home)# contact-email-addr
username@example.com

Switch (config-call-home)# profile CiscoTAC-1
Switch (config-call-home-profile)# active
Switch (config-call-home-profile)# destination transport-method http
Device(config-call-home-profile)# no destination transport-method email

Switch (config-call-home-profile)# destination address http
https://tools.cisco.com/its/service/oddce/services/DDCEService

設定の確認：

Switch# show license all
<skip>
Transport:
  Type: Callhome

ステップ 4: Smart / Callhome の設定が完了しましたら、CSSM との通信に問題がないかを確認

検証例：

Switch#telnet tools.cisco.com 443 /vrf Mgmt-vrf /ipv4 /source-interface g0/0
Trying tools.cisco.com (173.37.145.8, 443)... Open

Switch#telnet smartreceiver.cisco.com 443 /vrf Mgmt-vrf /ipv4 /source-interface g0/0
Trying smartreceiver.cisco.com (192.133.220.120, 443)... Open

 

ステップ 5: CSSM 上でトークンの発行

5-1. CSSM へログインします。
https://software.cisco.com


5-2.
ライセンスの在庫が十分であることを確認：
Cisco Software Central  ＞Manage licenses ＞ Inventory ＞ Licenses

5-3. 十分なライセンスがあることを確認した後、ID Token を発行します。
Inventory＞General＞NewToken

必要なライセンス個数と期限を入力して「Create Token」をクリックします。

5-4. 「New Token」の直下に Token が作成され、右側の「Action」をクリックしてコピーします。



ステップ 6: 機器にトークンをインストール

下記のコマンドにて「5-3」のステップでコピーした Token ID を入力します。
Switch#license smart trust idtoken ＜Token ID＞ all | local force
スタック構成の場合は「all」を入力、単体構成の場合「local」を入力します。


ステップ 7: ライセンス適用の確認

Token が正常にインストールされましたら、下記のログが出力されます。

%SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C9200-24P,S:JAExxxxxxxx.

%SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C9200-24P,S:JAExxxxxxxx.

初期状態で「none」にて表示されていた「Last ACK received」の日付が更新されていることが確認できます。通常、「Last ACK received」の日付が反映されるには 5 ~ 15 分ぐらいかかります。

Switch#show license all | include ACK
  Reporting ACK required: yes (CISCO default)
  Last ACK received: Mar 03 03:18:05 2023 UTC
  Next ACK deadline: Jun 01 03:18:05 2023 UTC

CSSM のページからも利用の機器が登録されていることが確認できます。

Cisco Software Central ＞Manage licenses＞Inventory ＞Licenses＞In Use 列の個数＞UDI_PID:C9200L-24P_SN

上記にてライセンスの登録作業は完了となります。スタック構成の場合、 Active 機にて登録した後に Standby/Member 機での別途登録は必要ありません。

参照ドキュメント：

System Management Configuration Guide, Cisco IOS XE Bengaluru 17.6.x (Catalyst 9200 Switches)
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9200/software/release/17-6/configuration_guide/sys_mgmt/b_176_sys_mgmt_9200_cg/sl_using_policy.html

Smart License Using Policy - FAQ 
https://community.cisco.com/t5/networking-knowledge-base/smart-license-using-policy-faq/ta-p/4415506

シスコ エンタープライズ ルーティング プラットフォーム向けポリシーを使用したスマートライセンス管理
https://www.cisco.com/c/ja_jp/td/docs/routers/sl_using_policy/b-sl-using-policy/how_to_configure_workflows.html