キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
696
閲覧回数
0
いいね!
0
コメント
Eri Mizuno
Community Manager
Community Manager

以下は 2023 年 11 月 15 日に開催した Catalyst 9000 スイッチにおける Smart Licensing Using Policy の Q&A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。

プレゼンテーション資料  ウェビナー録画  イベント概要

 

質問 1「スライド 15 での SL と SLP の違いのところで、SLP はアウトオブ~に SW から直接アクセスができないというようなご説明があったと思うのですが、何にアクセスできないのかもう一度教えていただけますでしょうか。アクセス先を聞き逃してしまったため、教えていただけますと幸いです」
SL の場合は CSSM からも Catalyst9000 スイッチからも Out Of Compliance (空きライセンスがあるかどうか)の状況であるかを確認できます。SLP の場合は CSSM から Out Of Compliance かどうかは確認できますが、デフォルトでライセンスが IN USE の状態のため、Catalyst9000 スイッチからは確認できません。

質問 2「DNAC に C9k を登録すると license smart transport off が設定されますが、この状態でも DNAC が CSSM に接続し、レポートは送られるということでしょうか
Catalyst9000 スイッチにおいて offline mode で DNA ライセンスを利用する場合、サブスクリプションライセンスタイプの
レポートポリシーである 90 日毎の定期レポーティングが必要となります。但し、DNAC 側の動作は DNAC の仕様動作にも関われますので、申し訳ございませんが必要でしたら弊社 DNAC 担当部門へお問い合わせ頂ければ幸いです。

質問 3「スタックスイッチの故障でスタックメンバー交換時などはどの様なオペレーションが必要になるか 
SLP の online と offline モードにおいて機器の交換手順は違います。通常、online の場合 RMA 機器をスタックに組んだ後 SSOになりましたら switch#license smart sync all で CSSM と同期させます。switch#license smart sync all コマンドを未実施の場合でもライセンスは自動的に CSSM と同期されますが時間がかかる可能性があります。同期後、故障機器のライセンスの PI を CSSM より削除してください。offline の場合、RMA 機器をスタックに組んだ後、再度スタックとしてライセンスのレポーティングを実施してください。また障害機器のライセンスの PI を CSSM より削除してください。

質問 4「Firewall などで Smart License の通信をフィルタしたい。FQDN フィルタが使用できない環境の場合、smartreceiver.cisco.com が使用している IPアドレス一覧はあるか」
現時点では 146.112.59.81 を使っていますが、セミナーでもご案内したように smartreceiver.cisco.com が使用している IP アドレスが不定期的に変更される可能性があります。

質問 5「dna-licenseなどのサブスクリプションライセンスについて、ライセンス処理が出来ず90日を超えた場合どうなるか

90 日ごとにレポーティングを実施しない場合、Catalyst9000 のパケット転送の動作へは特に影響がありませんが、offline mode で DNA ライセンスが利用する場合、サブスクリプションライセンスタイプのレポートポリシーである 90 日毎の定期レポートが必要となります。ライセンス管理のため、ご都合の良い時にポリシー通りにレポーティングを実施してください。

質問 6「オフライン方式で RUM レポートファイルを CSSM へアップロードする際、error 表記となることが度々あります。その際のトラブルシューティング方法は何かありますでしょうか
エラーの詳細内容によって対応が異なりますので、ご実施頂いた手順、RUM レポートファイル、機器上のライセンス関連ログ及び CSSM 上のエラーキャプチャなどが必要です。万が一何かエラーが発生した場合、弊社 TAC までお問い合わせ頂き、ご申告頂いた事象詳細により適切な取得すべき情報をご案内いたします。

質問 7「初回のレポートを 365 日以内に行わなかった場合、どういった影響があるのでしょうか
Online モードの場合、定期的に自動レポーティングを行います。Offline モードの場合、DNA ライセンスがなければ初回のレポーティングが必要で、ライセンスの利用状況に変化がなければそれ以降のレポーティングは不要です。DNA ライセンスをご利用の場合、90 日ごとのレポーティングが必要です。365 日以内に行わなかった場合、ライセンスの管理が正しく行われず、想定外の動作の有無を保証できないため、ポリシー通りにレポーティングを実施してください。

質問 8「license boot level network-advantage addon dna-advantage といったコマンドは不要でしょうか
license boot level network-advantage addon dna-advantage
上記のコマンドは機器のライセンスレベルを指定するコマンドです。ライセンスの適用とレポーティングを行う前に、このコマンドでライセンスレベルを指定してください。お客様ご購入のライセンスが advantage かつ show license summary コマンドにて確認した結果、現在ご利用のライセンスレベルが advantage ではなく Essential の場合、上記コマンドにてライセンスレベルを advantage に変更する必要があります。上記コマンドを投入し、システムに反映するには一度再起動が必要です。ご購入のコマンド`が advantage、かつ機器のライセンスレベルもすでに advantage の場合、再度上記コマンドを投入する必要はありません。

質問 9「SLP オフラインで RUM レポートの処理が CSSM で失敗しエラーが表示されることがありますが,ACK のファイルはダウンロードでき装置に適用できます。エラーは無視してもよいのでしょうか? エラーの内容によっては対処が必要でしょうか? 対処が必要なエラーメッセージがわかれば紹介してください。例えばエラーが Invalid Certificate Serial Number.などなど
今回のセミナーの対象製品は Catalyst9000 スイッチのため、申し訳ございませんが CSSM 上のエラー一覧はございません。
エラーの詳細内容によって対応が異なりますので、ご実施頂いた手順、RUM レポートファイル、機器上のライセンス関連ログ及び CSSM 上のエラーキャプチャなどを取って頂き、対応要否に関して判断いたします。

質問 10「スマートライセンスの運用においてcatalystが作成している自己署名証明書は利用する事はありますか
はい、Catalyst9000 スイッチの自己署名証明書を利用する可能性もあります。

質問 11「P15 ページに、Smart Licensing Using Policy ではトークンを利用したデバイス登録は不要に見えるのですが、
P29 では 3 CSSM 上で発行されたトークンを Catalyst9000 スイッチにインストール となっています。結局トークンを利用したデバイス登録が必要なように見えますが、いかがでしょうか

SLP ではデフォルトでライセンスが IN USE の状態です。そのため登録しなくても利用できますが、ライセンスを管理するためにご利用のネットワーク環境に応じてライセンスをご登録お願いいたします。

質問 12「Token 生成について確認させてください。ご説明のあった [Max. Number of Uses] を指定しない場合(デフォルトのブランク)、Smart License 対応の複数の機種、複数台において、同一の Token を利用できる認識で正しいでしょうか
はい、有効期限の範囲でご利用できます。

質問 13「FN72578 は DNA ライセンスを add-on して使っていても offline 方式の採用はワークアラウンドになるか 
はい、ご認識のとおりです。Offline mode でご利用の場合、90 日ごとのレポーティングを実施してください。

質問 14「今日の内容は Catalyst8x00 シリーズなど他のプロダクトでも共通の内容が多かった気がするが、SL/SLP について Catalyst9000 シリーズ特有の留意点は有るか
確かに共通しているところが多いです。本日の内容はすべて Catalyst9K 向けのものです。申し訳ございませんが、他機器と比べ何か特有のものがないかはコメントすることができかねます。

質問 15「 license smart factory reset でライセンス情報を初期化しますが、古いライセンス情報を残す意図とライセンス情報を残さない方法はありますか」
「license smart factory reset」コマンドの実施後、再起動によりラインセンス情報を初期化することで License のAuthorization code や RUM report 等が削除されます。

質問 16「機器⇒Onprem⇒CSSM の構成において、SLA-TrustPoint の設定が必要になるとのことですが、以下の設定は競合するものでしょうか。(同時に設定として存在していても問題無いでしょうか?)
crypto pki trustpoint TP-self-signed
crypto pki trustpoint SLA-TrustPoint」

競合するものではありません。同時に存在していてもライセンスの動作には特に影響はありません。

質問 17「write erase した場合 Last ACK received 日時は <none> と表示されるのは期待される動作 とのことですが、この場合は再度アクティベーションする必要はありますか

はい、再度アクティベーションする必要があります。

質問 18「17.3.2a 以前の Smart Licensing の場合、2025年?辺りでサポート終了とのお話が合ったような気がしますが、その場合、定期確認はしてもらえずライセンスが利用不可になるのでしょうか」
16.9.xと16.12.x は両方とも SW Maintenance が終了しました。16.9.x は February 28, 2025 をもちましてサポート終了となります。16.12.x は February 28, 2026 を持ちましてサポート終了となります。その後 SL を利用できないというわけではなく、障害発生時に TAC がサポートできなくなります。今後サポートの観点からご利用のバージョンのアップグレードと SLPのご利用をご検討お願いします。

質問 19「P15 ページに、Smart Licensing Using Policy ではトークンを利用したデバイス登録は不要に見えるのですが、
P29 では 3 CSSM 上で発行されたトークンを Catalyst9000 スイッチにインストール となっています。結局トークンを利用したデバイス登録が必要なように見えますが、いかがでしょうか?

Q11 と同様に、SLP ではデフォルトでライセンスが IN USE の状態です。そのため登録しなくても利用できますが、ライセンスを管理するためにご利用のネットワーク環境に応じてライセンスをご登録お願いします。

質問 20「CSLU と CSSM が接続できていない、もしくは CSSM が存在しない状態で、Catalyst9000 から CSLU にレポートを提出することは可能でしょうか
CSLU と CSSM が接続できていない場合でも SLP のレポーティングが可能です。詳細については、お手数ですが下記のドキュメントをご参照ください。
System Management Configuration Guide, Cisco IOS XE Cupertino 17.9.x (Catalyst 9200 Switches) - Workflow for Topology: CSLU Disconnected from CSSM

質問 21「Smart Licensing Using Policy の offline 方式でライセンス利用状況のレポーティングを行う方法に関してですが、基本FTPサーバーを利用する方法が推奨されるのでしょうか?FTPサーバーを使用しない方法(例えばコンソール画面でテキストを表示してC&P等)があれば可能な手順を公開いただけると助かります」
FTP サーバーを推奨というわけではなく、FTP/TFTP/USB メモリなど、RUM レポートと  ACKファイルを転送できれば、どの方法でも大丈夫です。SD Access に関しては、SD Access の Compatibility Matrix の推奨バージョンが推奨です。

質問 22「以前はオフラインで DNA を使わず Network Advantage だけ利用する場合は smart license をオフにすればよかったと記憶しているのですが、SLUP オフラインでは初回 CSSM レポーティングが必要になったという理解であっておりますか」
はい、ライセンス管理のためオフラインの場合でも初回レポーティングを実施してください。

質問 23「機器から CSLU にレポートを提出し、CSLU 側でそのレポートを確認する方法はございますでしょうか」
今回の対象は Catalyst9000 スイッチのため、申し訳ございませんが CSLU 側の確認方法に関しての回答を控えさせていただきます。

質問 24「初期構築時にオンライン方式(インターネット経由でスイッチから直接 CSSM へ接続)でライセンスアクティベーションした後にその機器をオフライン環境に移設して運用することは可能でしょうか」
はい、オンラインからオフラインへの変更またその逆の変更が可能です。

質問 25「P74 におきまして、write erase で設定日時が初期化されてしまうと思いますが、日時を初期化せずに設定を削除する方法はありますでしょうか」
申し訳ございませんが、このような方法はありません。


公開の難しい情報などは掲載を見送らせていただくこともございます。ご容赦いただけますと幸いです。
当オンラインセミナーのご参加、誠にありがとうございました。 またのご参加をお待ちしております。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします