Catalyst機器を導入するのが億劫になってきました。
これ正確に把握している人いないんじゃないかって
くらいメンドクサイし、ややこしい。しかも途中で
バージョンによってライセンス方式を変更したり
しているし・・・・
とはいえやっぱりまだまだ世の中ではCiscoの
Catalystは主流。嫌だとばかりは言ってられません。
ということでちょっとまとめておきます。
◆用語
CSSM:Cisco Smart Software Manager
→Ciscoのクラウド管理画面
購入した機器のライセンスはこちらに付与される。
付与されたライセンスを機器に割り当てたりすることができる。
SA:Smart Account(スマートアカウント)
→お客様専用アカウント。ライセンス管理などを行える。
VA:Virtual Account(バーチャルアカウント)
→SAアカウントで作れるアカウント。
RTU/PAK
→従来のライセンス方式
Smart Licensing
→IOSバージョン17.3.1までのスマートライセンス利用法
現在はEOS
SLP:Smart Licensing Using Policy
→IOSバージョン17.3.2以降のスマートライセンス利用法
◆スマートライセンス利用
◆スマートライセンスタイプ
ライセンスタイプは4種類あり機能が使えなくなったり
する場合もあるので理解しておく必要がある。
[perpetual license]
・機器でライセンス有効化を実施
・永続ライセンス
・Network Licenseなど
・切れても機能制限はない
[subscription license]
・機器でライセンス有効化を実施
・期限付きライセンス
・Cisco DNA Licenseなど
・切れても機能制限はない
[export controlled licenses]
・米国輸出規制対象
・Smart Licensing Authorization Codeの事前インストールが必要
・HSEC Licenseなど
・切れると機能制限がある
[enforced licenses]
・Smart Licensing Authorization Codeの事前インストールが必要
・MRP Client Licenseなど
・切れると機能制限がある
◆ライセンス購入時
[従来同様の使い方をしたい場合]
L2:Cat9000+Essentialパッケージ
L3:Cat9000+Advantageパッケージ
(永続ライセンスなので期間終了後も利用は可能)
(DNA機能を利用しなくても一番最初にCat9000購入時は
DNA EssentialsかDNA Advantageライセンスを購入しないと
いけない鬼仕様)
[DNA管理を行う場合]
DNA基本機能:Cat9000+Essentialパッケージ
DNAフル機能:Cat9000+Advantageパッケージ
DNAフル機能+認証:Cat9000+Premierパッケージ
(必要年数購入して更新が必要)
SLPにもSLR(Specific License Reservation)オフライン方式と
CSSMオフライン方式で登録する方法があります。
今後はCSSMオフライン方式が主流となりますので
こちらの方式で登録してみます。
■CSSMオフライン方式登録手順
1.license boot levelの確認
基本的にライセンス認証がいらなくなったので
出荷時にIN USE状態となります。
*確認(license boot level)
CiscoCatalyst#show run all | include license boot
license boot level network-essentials addon dna-essentials
CiscoCatalyst#show license summary
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-essentials (C9200L-NW-E-48) 1 IN USE
dna-essentials (C9200L-DNA-E-48) 1 IN USE
2.オフライン方式で稼働する宣言
CSSM(Ciscoのクラウドサイト)と直接通信は行わないので
設定をいれて切っておきます。
*通信を行わない設定
CiscoCatalyst#conf t
CiscoCatalyst(config)#license smart transport off
CiscoCatalyst(config)#end
CiscoCatalyst#wr
*確認(smart transport off)
CiscoCatalyst#show run | include license
license boot level network-essentials addon dna-essentials
license smart transport off
CiscoCatalyst#
3.登録する機器でファイル作成
コマンドを入力してレポートファイル作成。
*作成
CiscoCatalyst#license smart save usage all file flash:test_rum.txt
*確認(rumレポートが作成されたこと)
CiscoCatalyst#dir flash: | include test_rum.txt
4.FTPサーバーの準備
*おすすめフリーFTPソフト
インストール不要でいろいろ試験ができる便利なSERVA
SERVA Capture & Deploy
https://www.vercot.com/~serva/default.html
Download
Serva_Community_v4.6.0
Serva64.exeをクリックして起動(PCが64bitならこちら)
カウントダウンが終了するのを待って
「I'm a "Community" user」をクリック
起動後、上部で右クリックして「Settings」を選択
「FTP」タブを選択して
Service Up/Down FTP Server チェックを入れる
FTP Server IP address Bind FTP to this address チェックを入れる
(PCのアドレスがFTPサーバーのアドレスになります)
FTP Settings そのままの設定
FTP Server user accounts
1 user test 任意で設定
FTP Server Anonymous user root directory 任意で設定
FTP Server Registered user root directory 任意で設定
OK選択後、「×」をクリックして再度起動
再度カウントダウンが終了するのを待って
「I'm a "Community" user」をクリック。
CatalystにIPアドレスなどを設定してLAN線で接続後、
PCからCatalystへPINGできることを確認。
逆にCatalystからPCへPINGできることを確認。
これでFTPの準備完了となります。
5.ファイルをダウンロード
FTPを利用してレポートファイルをPCにコピーします
*FTPサーバー(PC)へファイルダウンロード
[例]
CiscoCatalyst#copy flash:test_rum.txt ftp://[FTPユーザー名]:[FTPパスワード]@PCのIPアドレス/
CiscoCatalyst#copy flash:test_rum.txt ftp://user:test@10.1.1.10/
Address or name of remote host [10.1.1.10]?
Destination filename [test_rum.txt]?
Writing test_rum.txt !
13179 bytes copied in 0.924 secs (14263 bytes/sec)
CiscoCatalyst#
FTP転送が失敗する場合はServaのLogを確認しましょう。
6.CSSMにレポートファイルをアップロード
まずはCiscoのサイトにログインします
CISCOアカウントログイン
ログイン後
Cisco Software Central>ライセンスの管理へ進みます
レポート>使用状況データファイル>使用状況データのアップロード
参照>先ほどダウンロードしたtest_rum.txtファイルを選択>データのアップロード
7.CSSMのACKファイルをダウンロード
アップロードされたデータを確認して>ダウンロード
製品インスタンスに登録されたことを確認
インベントリ>バーチャルアカウントの選択>製品インスタンス
8.CatalystにACKファイルをインポート
先ほど利用したFTPサーバーを起動していればそのまま使用できます。
*CatalystへACKファイルインポート
[例]
CiscoCatalyst#copy ftp://[FTPユーザー名]:[FTPパスワード]@PCのIPアドレス/test_rum.txt flash:
CiscoCatalyst#copy ftp://user:test@10.1.1.10/test_rum.txt flash:
Destination filename [test_rum.txt]?
Accessing ftp://*:*@10.1.1.10/test_rum.txt...!
[OK - 13179/4096 bytes]
13179 bytes copied in 2.120 secs (6217 bytes/sec)
CiscoCatalyst#
9.ライセンスステータスの確認
*Catalystでライセンス確認
CiscoCatalyst#show license status
〜割愛〜
Usage Reporting:
Last ACK received: Nov 04 13:26:50 2022 JST
Next ACK deadline: Feb 02 13:26:50 2023 JST
Reporting push interval: 30 days
Next ACK push check:
Next report push: Nov 09 21:23:59 2022 JST
Last report push:
Last report file write:
Trust Code Installed:
CiscoCatalyst#
*Ciscoサイトから確認
Ciscoサイトログイン後>バーチャルアカウント選択>
インベントリ>ライセンス>使用中になったことを確認
以上でスマートライセンスの登録完了となります。
これでも楽になったほうらしいです。
ちなみにCiscoのファイアウォールASAをオフライン方式で登録する際は
Cisco側で許可設定してもらわないとユーザー側は登録完了できません。
購入ベンダー経由で所定の手続きを実施いただきましょう。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
*Cisco Firepower ASA license
*ISR4300 IOSバージョンアップ
Cisco Smart Licenseで困っている
nkと申します。
お世話になります。
記事でのご説明大変
分かりやすかったです。
ここから今ハマっている事なのですが
分かる範囲で可能ですので
お手数ですが、ご教授いただければ幸いです。
////////////////////////////////////
IOSver17.3.4bの機器を
オフラインレポートファイル形式で
CSSMでライセンス登録後、同機器の
IOSverを16.12.3aに変更。
この時点でライセンス登録方式が
SLR予約方式に変更になっている為、
リクエストコードを発行し、CSSMで
登録しようとすると、使用中の数量が
上限に達していたので登録出来ません。
この場合、レポートファイル形式で
登録した機器のライセンスを一度
removeし、再度SLR予約方式登録する
必要があると思っていますが、認識は
合っていますでしょうか?
また、製品インスタンスの一覧から
あるライセンスをremoveしても
製品自体の情報は削除されない想定で
よろしいでしょうか?
(購入した時にTACもしくはセラーが
登録してくださる情報)
大変、お手数ですが、
ご確認お願いいたします。