تكوين ترخيص HSEC على موجه SD-WAN XE Edge

المقدمة

يوضح هذا المستند كيفية تثبيت تراخيص HSECK9 واستكشاف أخطائها وإصلاحها على موجه SD-WAN XE Edge.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• شبكة المنطقة الواسعة المعرفة من برنامج Cisco (SD-WAN)
• واجهة سطر الأوامر (CLI) ل Cisco IOS® XE
• الترخيص الذكي
• Cisco Software Central

المكونات المستخدمة

يستند هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• موجه Cisco Edge C111-8PWE، الإصدار 17.6.3
• موجه Cisco Edge Router C8000v 17.12.3
• مدير البرنامج الذكي من Cisco (CSSM)
• Cisco vManage 20.12.3.1

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

المفاهيم

يستخدم الترخيص الذكي الذي يستخدم النهج مجموعة متنوعة من المفاهيم الجديدة، مثل:

• أنواع فرض الترخيص
• مدة الترخيص
• كود التخويل
• مستوى الإنتاجية الذي يتطلب رمز تفويض الترخيص الذكي (SLAC) - الأنظمة الأساسية للموجه التي تحتاج إلى SLAC
• السياسة
• تقرير قياس إستخدام الموارد (تقرير RUM) والإقرار بالتقرير
• رمز الثقة

لمزيد من المعلومات، انتقل إلى الترخيص الذكي باستخدام مفاهيم النهج.

سلوك الخرج

• تكون جميع الطرز ISR1000 Series و ISR4000 Series و C8200 و C8300 و CSR1000v و C8000v و ISRv افتراضية إلى 250 ميجابت في الثانية إذا لم يكن المنتج يحتوي على أي شكل من ترخيص HSECK9.
• يجب تركيب جميع الطرز ISR1000 Series و ISR4000 Series و C8200 و C8300 و CSR1000v و C8000v و ISRv لترخيص HSECK9 إذا كان الخرج يحتاج إلى سرعة أعلى من 250 ميجابت في الثانية.
• لا يلزم أن تحتوي جميع السلاسل ASR1000 على HSECK9 أقل من 250 ميجابت في الثانية.
• من المتوقع أن يتم تثبيت ترخيص HSECK9 على جميع C8500 في مصنع. وإذا لم تكن هناك مساحة، يمكن تثبيت ترخيص HSECK9 يدويا.
• لا يوجد تكوين سعة معالجة في الوضع المدار بواسطة وحدة التحكم. تتيح ميزة تثبيت ترخيص HSECK9 تلقائيا لمراكز إعادة التوجيه/محركات معالج الحزم إمكانية إطلاق العنان لمعدل الإنتاجية.
• يعتمد الحد الأقصى لسعة المعالجة بعد تثبيت ترخيص HSECK9 على إمكانات الأجهزة التي تتميز بها منصة العمل. راجع ورقة بيانات النظام الأساسي المحددة للحصول على مزيد من المعلومات.

ملاحظة: اعتبارا من 20.9.2 و 17.9.2a، تكون تراخيص HSEC قادرة على الإدارة مباشرة من vManage. المزيد من التفاصيل هنا:
دليل بدء تشغيل Cisco Catalyst SD-WAN - إدارة تراخيص HSEC [Cisco SD-WAN] - Cisco

التحقق من توفر الترخيص

الخطوة 1. انتقل إلى Cisco Software Central.

الخطوة 2. انقر فوق مدير البرامج الذكية.

الخطوة 3. حدد المخزون من القائمة العليا.

الخطوة 4. أختر الحساب الظاهري المناسب.

الخطوة 5. حدد علامة التبويب تراخيص ضمن الحساب الظاهري.

الخطوة 6. تحقق من إضافة الترخيص وتوفره برصيد موجب.

إذا لم يتوفر أي ترخيص أو كان الرصيد سالبا (أحمر)، فيرجى فتح حالة مع فريق ترخيص Cisco.

ملاحظة: يفترض هذا الدليل أنك قمت بالفعل بشراء ترخيص HSECK9 أو Router US Export License for DNA وتتم إضافته إلى حساب ظاهري صالح ضمن حساب Smart.

وضع تشغيل الموجه

تحقق من أن الموجه موجود على الوضع الذي تديره وحدة التحكم باستخدام أحد الأوامر.

show platform software device-mode
show version | include mode

مثال:

EdgeRouter# show platform software device-mode
Device Operating-mode: Controller-Managed
Device-mode bootup status:
8/03 00:44:16 System is green
Bootup Success

EdgeRouter# show version | in mode 
Router operating mode: Controller-Managed

ملاحظة: إذا كان وضع التشغيل يؤدي إلى وضع التحكم الذاتي، فقم بنقل الموجه إلى إدارة وحدة التحكم باستخدام controller-mode enable الأمر.

التكوين

الأسلوب عبر الإنترنت إلى CSSM

تكوين نوع النقل وتعيين عنوان URL الافتراضي ل CSSM

الخطوة 1. قم بتكوين نوع النقل الصحيح و URL.

EdgeRouter#config-transaction
EdgeRouter(config)# license smart transport smart
EdgeRouter(config)# license smart url default
EdgeRouter(config)# commit
Commit complete.

ملاحظة: إذا كان الموجه يحتوي على قالب مرفق به: يتم دعم الأوامر الذكية للنقل وعنوان URL ويمكن تكوينها باستخدام قالب ميزة CLI-Add على. لمزيد من المعلومات، انتقل إلى قوالب ميزة الوظيفة الإضافية ل CLI.

الخطوة 2. تحقق من تنفيذ التغييرات بشكل صحيح.

EdgeRouter# show lic tech support | begin Smart Licensing Status
Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

License Conversion:
Automatic Conversion Enabled: True
Status: Not started

Export Authorization Key:
Features Authorized:
<none>

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Smart <<<<<<<<<<<<<<<<<<<<<<<<<<<< This must be Smart
URL: https://smartreceiver.cisco.com/licservice/license <<<<<<<<<<<<<<< URL must be pointed to smartreceiver.cisco.com
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: True

ملاحظة: يتم تنشيط عنوان URL الافتراضي تلقائيا، ولا توجد حاجة لتعديله.

إنشاء رمز مميز لتسجيل مثيل المنتج

الخطوة 1. أنشئ رمزًا مميزًا جديدًا.

ضمن نفس الحساب الظاهري حيث يوجد الترخيص، انتقل إلى علامة التبويب عام وانقر فوق رمز مميز جديد.

الخطوة 2. املأ معلومات الرمز المميز الجديد.

الوصف: وصف موجز لما يتم إستخدام الرمز المميز له.
انتهاء الصلاحية بعد: عدد الأيام التي يكون فيها الرمز المميز صالحا لتسجيلات المنتجات.
الحد الأقصى. عدد الاستخدامات: الحد الأقصى لعدد الاستعمالات للرمز المميز. اختياري.

تأكد من تحديد خيار السماح بالتحكم في التصدير. وإلا، فسيفشل تسجيل الترخيص ثم انقر فوق إنشاء رمز مميز.

ملاحظة: تنتهي صلاحية الرمز المميز عند الوصول إلى الحد الأقصى للاستخدام أو انتهاء الصلاحية.

ملاحظة: لمزيد من المعلومات، انتقل إلى تجارة التصدير من Cisco.

الخطوة 3. انسخ الرمز المميز.

انسخ الرمز المميز الذي تم إنشاؤه للتو إلى الحافظة، إما أن تنتقل إلى إجراءات > نسخ أو يدويا في الرمز الأزرق الصغير بجوار سلسلة الرمز المميز.

إنشاء إنشاء ثقة بين موجه Edge و CSSM

من أجل توفير التفويض لاستخدام ترخيص يخضع للتحكم في التصدير، يجب أن يقوم موجه Edge بإنشاء ثقة مع CSSM. بالنسبة للمصافحة، يستخدم موجه Edge الرمز المميز الذي تم إنشاؤه على CSSM في الخطوة السابقة.

license smart trust idtoken TOKEN local force

مثال:

EdgeRouter# license smart trust idtoken ZThjOTlmM2UtMjQ2ZC00YjI1LTgwNjctZGIxZjIzYjZiYmVmLTE2NjM0NjI1%0AMjgyNTh8YWNVeTFiZU03N0lCdTFadmJ4ejZBL0toR2Mva21odElrQmxDa1FN%0AcVI3cz0%3D%0A local force

بعد إنشاء الثقة مباشرة، تظهر السجلات الاتصال ب CSSM.

EdgeRouter# show logging last 50
<snip>
*Aug 18 21:03:44.730: %CRYPTO_ENGINE-5-KEY_DELETED: A key named SLA-KeyPair2 has been removed from key storage
*Aug 18 21:03:46.146: %CRYPTO_ENGINE-5-KEY_ADDITION: A key named SLA-KeyPair2 has been generated or imported by crypto-engine
*Aug 18 21:03:53.221: %SYS-6-PRIVCFG_ENCRYPT_SUCCESS: Successfully encrypted private config file
*Aug 18 21:03:56.107: %SMART_LIC-5-COMM_RESTORED: Communications with Cisco Smart Software Manager (CSSM) restored
*Aug 18 21:03:56.347: %SMART_LIC-6-TRUST_INSTALL_SUCCESS: A new licensing trust code was successfully installed on P:C1111-8PWE,S:FGL2149XXXX.

التحقق من عداد عمليات إنشاء الثقة

تحقق من زيادة عداد نجاح إنشاء الثقة. وهذا يعني أنه يمكن لوكيل الترخيص الوصول إلى CSSM.

EdgeRouter# show lic tech support | begin Communication Statistics
Communication Statistics:
=======================
Communication Level Allowed: DIRECT
Overall State: <empty>
Trust Establishment:
Attempts: Total=1, Success=1, Fail=0 Ongoing Failure: Overall=0 Communication=0 <<<<<<<<<<
Last Response: OK on Aug 18 21:03:56 2022 UTC
Failure Reason: <none>
Last Success Time: Aug 18 21:03:56 2022 UTC
Last Failure Time: Aug 18 21:00:43 2022 UTC
<snip>

ملاحظة: إذا زاد عداد الفشل، انتقل إلى قسم أستكشاف الأخطاء وإصلاحها في هذا المستند.

طلب التخويل

عند هذه النقطة، يتم إنشاء هذه الثقة ولكن ترخيص HSECK9 غير مستخدم حتى الآن. يحدث هذا لأنه مطلوب لتقديم طلب الموجه إلى CSSM باستخدام الترخيص. لجلب الترخيص، قم بتشغيل طلب التخويل.

EdgeRouter# license smart authorization request add hseck9 local

السجلات:

EdgeRouter# show logging | include SMART
*Aug 18 21:11:41.553: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 18 21:11:41.641: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9

في سجل أحداث الترخيص الذكي، يتم حفظ معلومات طلب الترخيص في حالة الحاجة إلى مزيد من المعلومات.

EdgeRouter# show lic eventlog 0
**** Event Log ****
2022-08-18 21:11:41.538 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><dateStamp>2022-08-18T21:17:45</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feac79ca9112704623118db58bbc2c-09b6eebc91ae833f</correlationID></status></authorizationCode><signature>MEUCIBuNw8+ogfZmJAbsRa+8B+F0wnDZLrv5RXm822rN/he5AiEAtfzzFV9L3dqht4sUYDxRvnUHF2KYi+vFv2vivDF6rIs=</signature></smartLicenseAuthorization>"
2022-08-18 21:11:41.552 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.576 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-18 21:11:41.641 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:11:41.641 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-18 21:12:06.119 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><piid>d216f143-7e2c-48df-aa71-652b15ea1c7e</piid><status><success>false</success><message>last update already confirmed</message><code>last update already confirmed</code><correlationID>62feac7c4be974f92eefc15a640f938b-f08787827763ca37</correlationID></status></authorizationCode><signature>MEUCIQDhI8x+Rzf7wyibdohvYY6q9/8puukf8SuJ4ok48d4y5QIgdl5/z/7rLu+LEd5gK9kgOxA2Vb+vnJUcTOVPo3/R0pc=</signature></smartLicenseAuthorization>"

التحقق من نجاح التنشيط

هناك بعض الأوامر للتحقق مما إذا كان الترخيص متوفرا الآن وتم تنشيطه بشكل صحيح.

show license tech support | begin License Usage
show license authorization
show license summary
show license usage

مثال:

EdgeRouter# show license tech support | begin License Usage 
License Usage
=============
Handle: 1
License: hseck9
Entitlement Tag: regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844
Description: hseck9
Count: 1
Version: 1.0
Status: IN USE(15)               <<<<<<<<<<<<<<<<<<<<<<
Status time: Aug 18 21:11:41 2022 UTC
Request Time: Aug 18 21:11:41 2022 UTC
Export status: RESTRICTED - ALLOWED
Feature Name: hseck9
Feature Description: hseck9
Enforcement type: EXPORT RESTRICTED
License type: Perpetual
Measurements:
ENTITLEMENT:
Interval: 00:15:00
Current Value: 1

EdgeRouter# show license authorization 
Overall status:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Status: SMART AUTHORIZATION INSTALLED on Aug 18 21:11:41 2022 UTC   <<<<<<<<<<<<<<<
Last Confirmation code: 0cde51c5

Authorizations:
Router US Export Lic. for DNA (DNA_HSEC):
Description: U.S. Export Restriction Compliance license for DNA based Routers
Total available count: 1
Enforcement type: EXPORT RESTRICTED
Term information:
Active: PID:C1111-8PWE,SN:FGL2149XXXX
Authorization type: SMART AUTHORIZATION INSTALLED  <<<<<<<<<<<<<
License type: PERPETUAL
Term Count: 1

Purchased Licenses:
No Purchase Information Available


Edge# show license summary
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
hseck9 (DNA_HSEC) 1 IN USE     <<<<<<<<<<

أسلوب غير متصل إلى CSSM

بالنسبة للشبكات التي يتم تحويلها إلى الهواء حيث يكون الوصول إلى الإنترنت غير مسموح به، يمكن إجراء تثبيت التراخيص التي يتم التحكم فيها عن طريق التصدير مع حجز محلي ل SLAC على CSSM. 

ملاحظة: لا تتطلب هذه الطريقة نوع نقل أو محدد موقع موارد موحد ذكي (URL) صالح. 

إنشاء حجز ترخيص محلي

في نفس الحساب الظاهري الذي يتواجد فيه الترخيص، انتقل إلى مثيلات المنتج > تخويل الميزات التي يتم فرض الترخيص بها.

الحصول على معلومات UDI لموجه الحافة

يتطلب حجز الترخيص المحلي معرف الجهاز الفريد (UDI) من موجه Edge، show license udi أمر التشغيل للحصول على معرف المنتج (PID) والرقم التسلسلي (SN).

EdgeRouter# show license udi
UDI: PID:C1111-8PWE,SN:FGL2149XXXX

تعبئة Edge Router UDI في نموذج الحجز

حدد جهاز واحد وتعبئة في SN و PID من المسحاج تخديد الحافة. انقر فوق Next (التالي).

تحديد عدد التراخيص التي سيتم حجزها

بما أنه جهاز واحد، فإن الترخيص المحجوز هو واحد، اكتب الرقم في المربع. تأكد من عدم تجاوز العدد المتوفر.

تحديد نوع جهاز الترخيص 

يمكن أن يكون نوع الجهاز إما بنية الشبكة الرقمية (DNA) في الإعداد أو سحابة DNA. وهذا يتوقف على نوع الترخيص الذي تم شراؤه.

إنشاء كود التخويل

راجع التكوين وانقر فوق إنشاء رمز التفويض.

تنزيل SLAC

يمكن تنزيل SLAC كملف أو نسخه إلى الحافظة.

نسخ SLAC إلى موجه Edge

هناك ثلاثة خيارات لنسخ ملف SLAC إلى موجه Edge.

• مع محرك أقراص USB.

EdgeRouter# show file systems | include usb|Size
Size(b)        Free(b)  Type Flags Prefixes
15598043136 15596658688 disk  rw     usb0:

EdgeRouter# dir usb0:
Directory of usb0:/

5 -rwx 1557 Aug 19 2022 00:43:30 +00:00 AuthorizationCode_SN_FGL2149XXXX.txt

15598043136 bytes total (15596658688 bytes free)

EdgeRouter# copy usb0:AuthorizationCode_SN_FGL2149XXXX.txt bootflash:
Destination filename [AuthorizationCode_SN_FGL2149XXXX.txt]? 
Copy in progress...C
1557 bytes copied in 0.020 secs (77850 bytes/sec)

• باستخدام تقنية vManage من خلال إتصالات التحكم، يمكنك التنقل لنقل الملفات بين موجه Edge و vManage للحصول على مزيد من المعلومات.
• SCP/FTP/TFTP في جانب الخدمة.

تثبيت SLAC

أستخدم إستيراد ذكي لتثبيت ملف SLAC في bootflash.

EdgeRouter# license smart import bootflash:AuthorizationCode_SN_FGL2149XXXX.txt
Import Data Successful
Last Confirmation code UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Confirmation code: aaa6b57e

السجلات.

EdgeRouter# show logging | include SMART
*Aug 19 05:42:45.309: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C1111-8PWE,SN:FGL2149XXXX
*Aug 19 05:42:45.362: %SMART_LIC-6-EXPORT_CONTROLLED: Usage of export controlled features is allowed for feature hseck9

EdgeRouter# show license eventlog 0
**** Event Log ****

2022-08-19 05:42:45.293 UTC SAEVT_RESERVE_INSTALL_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>0ceadf0a-3145-4779-8cbb-743c5a234a05</piid><dateStamp>2022-08-19T05:43:11</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62ff22ec38ab5858bde12581a2589b39-bde12581a2589b39</correlationID></status></authorizationCode><signature>MEUCIQDrUe11CPAsnjonKRmUe40arqPiY/q/UfTGSJ1IdmkkrAIgF8G2zoHIxz04IVO2J7ZHA1M51+QMvLzUGyZsfvwK5tk=</signature></smartLicenseAuthorization>"
2022-08-19 05:42:45.308 UTC SAEVT_TAG_EXPORT exportAllowed="False" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.333 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="0" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.334 UTC SAEVT_STATE_RESERVE_AUTHORIZED
2022-08-19 05:42:45.362 UTC SAEVT_TAG_AUTHORIZED count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"
2022-08-19 05:42:45.362 UTC SAEVT_TAG_EXPORT exportAllowed="True" count="1" entitlementTag="regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844"

تحقق من نجاح التثبيت

أستخدم الأمر نفسه الموجود في الطريقة الفورية للتحقق مما إذا كان الترخيص مثبتا بشكل صحيح.

show license authorization
show license summary
show license tech support | begin License Usage 

إذا كان التثبيت صحيحا، فإن الترخيص الموجود في الحساب الظاهري يتزايد تلقائيا عند الاستخدام ويقسم العداد المتاح للاستخدام.

أيضا في علامة التبويب مثيلات المنتج، يتم عرض معلومات UDI الخاصة بموجه Edge Router. انقر فوق الإدخال للحصول على مزيد من المعلومات حول خصائص الترخيص.

أسلوب vManage Workflow

بدءا من الإصدار 20.9.2 وما بعده، تتيح تقنية vManage إمكانية تثبيت ترخيص HSECK9 بمساعدة "مسارات العمل". 

ملاحظة: تعمل هذه الطريقة فقط مع تراخيص "وحدة تصدير Router Us ل DNA"؛ لم تعد تراخيص HSEC الخاصة بالجهاز مثل ISR4300_HSEC أو ISR4400_HSEC تعمل. لمزيد من المعلومات حول كيفية تحويل ترخيص HSEC خاص بالجهاز إلى DNA، قم بزيارة تقييدات HSEC لإدارة قسم تراخيص HSEC.

سير العمل عبر الإنترنت

مزامنة التراخيص مع CSSM

1.- في واجهة المستخدم الرسومية (GUI) InMange، انتقل إلى القائمة الرئيسية > عمليات سير العمل > مزامنة تراخيص HSEC وتثبيتها.

2.- انقر فوق الزر LetDo It" في النافذة المنبثقة.

3.- حدد مهمة تراخيص المزامنة وانقر فوق التالي.

4.- حدد الوضع عبر الإنترنت وانقر فوق التالي.

5- أدخل بيانات اعتماد Cisco CSSM وانقر على التالي.

6.- تحقق من نظرة عامة على مزامنة ترخيص HSEC وانقر فوق التالي.

7.- يتصل vManage بالسحابة ويستعلم عن كافة الحسابات الظاهرية المتوفرة. حدد في القائمة المنسدلة "الحساب الظاهري" الذي يحتوي على ترخيص HSEC صحيح وإيجابي للعدد.

ملاحظة: يجب أن يكون لبيانات الاعتماد التي تم إدخالها في الخطوة 6 دور مسؤول في الحساب الذكي والحساب الظاهري حيث يتم إيداع تراخيص HSEC في.

8.- حدد الجهاز المطلوب تثبيت ترخيص HSEC فيه.

ملاحظة: لا يتم عرض سوى الأجهزة المتوافقة مع HSEC

9.- مراجعة ملخص الطلب والتحقق منه وانقر فوق Sync.

10.- انقر فوق التحقق من حالة تعيين HSEC للتحقق من حجز SLAC في الوقت الفعلي.

11.- بمجرد إحضار الترخيص من CSSM وتخزينه في vManage، يتم عرض الحالة على أنها نجاح.

تثبيت التراخيص المحصلة

1.- في واجهة المستخدم الرسومية (GUI) InMange، انتقل إلى القائمة الرئيسية > عمليات سير العمل > مزامنة تراخيص HSEC وتثبيتها.

2.- حدد مهمة تثبيت تراخيص.

3.- حدد الجهاز الذي تم إحضار تراخيص HSEC له.

4.- تحقق من ملخص التثبيت وانقر فوق تثبيت.

5.- انقر فوق التحقق من حالة تعيين HSEC للتحقق من حالة التثبيت في الوقت الفعلي.

6.- يقوم vManage بالتواصل مع الموجه، وإرسال SLAC إليه وتثبيته. يجب أن يكون الوضع النهائي هو النجاح.

7.- انقر فوق رمز الإجراء لعرض سجلات أكثر تفصيلا لتثبيت HSEC.

سير العمل غير المتصل

مزامنة التراخيص مع CSSM

1.- في واجهة المستخدم الرسومية (GUI) InMange، انتقل إلى القائمة الرئيسية > عمليات سير العمل > مزامنة تراخيص HSEC وتثبيتها.

2.- انقر فوق الزر LetDo It" في النافذة المنبثقة.

3.- حدد مهمة تراخيص المزامنة وانقر فوق التالي.

4.- حدد وضع عدم الاتصال وانقر فوق التالي.

5.- راجع نظرة عامة على العملية بعناية وانقر على التالي.

6.- حدد خيار تنزيل عملية وانقر على التالي.

7.- في شريط البحث، قم بتصفية الجهاز المراد تثبيت الترخيص له.

8.- راجع ملخص المهمة وانقر فوق تنزيل ملف جهاز HSEC (.sudi)

9.- يبدأ التنزيل التلقائي لاستخدام الترخيص.

10.- انقر على فتح مدير البرنامج الذكي من Cisco أو انتقل إلى: Cisco Software Central.

11.- في "الحساب الذكي" المحدد، انتقل إلى Cisco Software Central > ترخيص البرامج الذكية وانقر فوق التقارير > ملفات بيانات الاستخدام > تحميل بيانات الاستخدام....

12.- في إطار تحميل بيانات USADA المنبثقة، انقر فوق إستعراض وحدد الملف الذي تم تنزيله للتو وانقر فوق تحميل البيانات.

13- يبدأ النظام في معالجة الملف. يستغرق إتمامه ما بين 5 إلى 10 دقائق. ثم انقر على تنزيل.

ملاحظة: لإنشاء ملف ACK، يجب أن تكون حالة التقارير "لا أخطاء"؛ في حالة وجود خطأ، انقر فوق أيقونة التوسيع للحصول على مزيد من المعلومات حول الخطأ. افتح حالة Cisco TAC إذا لزم الأمر.

14- ينشئ النظام ملف ACK ويقوم بتنزيله تلقائيا.

15.- في واجهة المستخدم الرسومية VMange، انتقل مرة أخرى إلى القائمة الرئيسية > عمليات سير العمل > مزامنة وتثبيت تراخيص HSEC > مزامنة التراخيص > دون اتصال > التالي > عملية التحميل.

16.- انقر فوق إختيار ملف أو اسحب الملف الذي تم تنزيله وإفلاته في المربع وانقر فوق تحميل.

17.- تحقق من ملخص المهمة وانقر فوق تحميل.

تثبيت التراخيص المحصلة

1.- ارجع إلى مزامنة مكتبة سير العمل وتثبيت التراخيص وانقر فوق تثبيت التراخيص.

2.- حدد من القائمة الجهاز نفسه الذي تم منح ترخيص له وانقر على التالي.

3.- مراجعة ملخص المهمة والنقر فوق تثبيت.

4.- انتظار انتهاء العملية، يجب أن تكون حالة التثبيت ناجحة.

5.- انقر فوق رمز الإجراء لعرض سجلات أكثر تفصيلا لتثبيت HSEC.

إرجاع ترخيص HSECK9

أسلوب عبر الإنترنت

حاليا، لا يوجد تنفيذ في الوضع الذي تتم إدارته بواسطة وحدة التحكم لإرجاع ترخيص بطرق غير متصلة أو غير متصلة.

EdgeRouter# license smart authorization return local online
Operation cannot be completed because license is in use

EdgeRouter# license smart authorization return local offline
Operation cannot be completed because license is in use

لإزالة تثبيت الترخيص، يلزم تغيير الموجه إلى الوضع الذاتي.

EdgeRouter# controller-mode disable
Disabling controller mode erases the nvram filesystem, remove all configuration files, and reload the box!
Ensure the BOOT variable points to a valid image
Continue? [confirm]

ملاحظة: يؤدي تغيير الوضع هذا إلى إزالة تكوين SD-WAN الحالي، ومن المستحسن بشدة إجراء نسخ إحتياطي للتكوين في مكان آمن. يساعد ذلك في إعادة إنشاء إتصالات التحكم عند نقل موجه Edge مرة أخرى إلى الوضع المدار بواسطة وحدة التحكم.

بمجرد أن يكون الموجه في الوضع الذاتي، يجب القيام ببعض التكوين الأساسي للحصول على إمكانية الوصول إلى الإنترنت وحل نظام اسم المجال (DNS):

1. تكوين عنوان IP وقناع لواجهة WAN 
2. الطاقة على واجهة WAN
3. تكوين مسار IP افتراضي
4. تمكين DNS
5. تكوين خادم DNS

ملاحظة: يستخدم الوضع الذاتي الأمر configure terminal للوصول إلى وضع التكوين، بدلا من الأمر configuration-transaction.

ملاحظة: لا يحتاج الوضع الذاتي إلى إجراء تغييرات، وبدلا من ذلك، يتم حفظ أي تكوين تم إجراؤه في ملف التكوين الجاري تشغيله.

أستخدم رمزا مميزا من نفس الحساب الظاهري حيث يوجد الترخيص HSECK9 أو Cisco DNA الذي يتم التحكم فيه عند التصدير. في حالة عدم وجود رمز مميز نشط، قم بإنشاء رمز مميز جديد.

أكمل الإجراء نفسه الموجود في موجه الحافة لإنشاء ثقة تم إنشاؤها مع CSSM.

EdgeRouter# configure terminal
EdgeRouter(config)# license smart transport smart
EdgeRouter(config)# license smart url default
EdgeRouter(config)# end
EdgeRouter# license smart trust idtoken TOKEN local force
EdgeRouter# license smart authorization request add hseck9 local

ملاحظة: أستخدم نفس الأوامر الموضحة من قبل للتحقق من تمكين نوع النقل الصحيح وعنوان URL الخاص بالمستقبل الذكي وإكمال إنشاء الثقة بنجاح.

بمجرد اكتمال الاتصال، قم بإعادة الترخيص إلى الحاوية في الحساب الظاهري.

EdgeRouter# license smart authorization return local online 
Authorization already returned with this code:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CmJHqn-5CFUkd-effkCh-4XqCpQ-SgK5Sz-fQFfM8-6qH7MA-33hDbX-sXT

السجلات.

EdgeRouter# show logging | include SMART
*Aug 18 22:00:22.998: %SMART_LIC-6-AUTHORIZATION_REMOVED: A licensing authorization code has been removed from PID:C1111-8PWE,SN:FGL2149XXXX.

Router#show license eventlog 0 
**** Event Log ****
2022-08-18 22:08:53.275 UTC SAEVT_RESERVE_RETURN_START udi="PID:C1111-8PWE,SN:FGL2149XXXX" authorizationCode="<smartLicenseAuthorization><udi>P:C1111-8PWE,S:FGL2149XXXX</udi><authorizationCode><customerInfo><smartAccount>Cisco Systems, TAC</smartAccount><virtualAccount>sdwan-lab</virtualAccount></customerInfo><flag>A</flag><version>C</version><piid>519e0f72-85d6-4a57-8805-5999e7b712be</piid><dateStamp>2022-08-18T22:08:17</dateStamp><entitlements><entitlement><tag>regid.2019-03.com.cisco.DNA_HSEC,1.0_509c41ab-05a8-431f-95fe-ec28086e8844</tag><count>1</count><startDate></startDate><endDate></endDate><licenseType>PERPETUAL</licenseType><displayName>Router US Export Lic. for DNA</displayName><tagDescription>U.S. Export Restriction Compliance license for DNA based Routers</tagDescription><tagType>PERPETUAL</tagType><status><success>true</success></status></entitlement></entitlements><status><success>true</success><correlationID>62feb851b0b3a2264144901cb3491c22-ff31e87ded74ffde</correlationID></status></authorizationCode><signature>MEUCIQCTL9Y/HrhJXgR3+oxCWH/mpLxezThnvoAMFRIO7BHzJgIgBNDnvAD4u1eiQZ3Qrg8uGc4I6rLkbR/pn3fDv67eG5c=</signature></smartLicenseAuthorization>"

ملاحظة: قم بنقل الموجه مرة أخرى إلى الوضع الذي تديره وحدة التحكم باستخدام controller-mode enableالأمر.

أسلوب غير متصل

لإنشاء رمز الإرجاع، يجب أن يكون الموجه في الوضع الذاتي. أكمل الأسلوب عبر الإنترنت لتغيير الوضع.

إنشاء كود الإرجاع

يلزم كود الإرجاع للتحقق من صحة الترخيص المحجوز في CSSM باستخدام التخويل المحلي في الموجه.

EdgeRouter# license smart authorization return local offline
Enter this return code in Cisco Smart Software Manager portal:
UDI: PID:C1111-8PWE,SN:FGL2149XXXX
Return code: CCKUTq-Qg2Ytw-ZhSLq5-bDFw7e-VvWgf2-QwwBed-3MaRcT-fFfGcn-X6e <<<< Copy the string

إزالة الحجز

انتقل إلى مثيلات المنتج > إجراءات > إزالة. الصق رمز الإرجاع الذي تم نسخه للتو من الموجه وانقر فوق إزالة الحجز.

يظهر الإخطار بنجاح بعد إزالة حجز الترخيص مباشرة. مرة أخرى، انتقل إلى عمليات > إزالة > إزالة مثيل.

التنشيط - هل تحتاج إلى إعادة تحميل؟

هل صحيح أنه في الأنظمة الأساسية المستندة إلى 8500، يلزم إعادة تحميل HSEC لتنشيطها؟

نعم، تتطلب عائلة النظام الأساسي 8500 إعادة تحميل في وضع التحكم الذاتي أو وضع وحدة التحكم.

هل يلزم إعادة تحميل للتنشيط بعد النشر للطراز C8000v ل HSEC؟

كلا، ليس ضروريا. ويظل الترخيص "غير مستخدم" وفقا للتصميم الموجود على الجهاز C8000v، ولكن يحصل الجهاز على سعة معالجة غير محدودة مباشرة بعد التثبيت من الساعة.

هل تتم إعادة تحميل تنشيط مادة النشر CSR1000v ل HSEC؟

لا، ترحيل تنشيط hsec، لا يتطلب CSR1000v إعادة تحميل.

هل سلوك إعادة التحميل هو نفسه لأوضاع SD-WAN وغير SD-WAN؟

لا، تكون أوضاع SD-WAN وغير SD-WAN فيما يتعلق بتمكين HSEC مختلفة تماما.

في وضع SD-WAN، يلزم إعادة تحميل لتمكين/تنشيط HSEC، بينما في وضع غير SD-WAN، تقوم ميزة ترخيص hsec" بتمكين/تنشيط HSEC على الجهاز. لا يلزم إعادة التحميل على الأنظمة الأساسية CSR1000v و C8000V في وضع SD-WAN.

هل ينطبق أيضا على إلغاء تنشيط ترخيص HSEC؟

يمكن إزالة تثبيت ترخيص HSEC في وضع غير SD-WAN (مستقل)، ومع ذلك، لا يمكن إزالة تثبيت ترخيص HSEC أثناء إستخدام الميزة. يجب على المستخدم تعطيل/إلغاء تنشيط ترخيص HSEC باستخدام CLI 'لا توجد ميزة ترخيص' وإعادة تحميل الجهاز ليكون الترخيص في حالة "عدم الاستخدام" ثم بدء أمر إزالة التثبيت. ترخيص HSEC 'uninstall' في وضع SD-WAN غير معتمد نظرا لتعذر تعطيل الميزة. ومع ذلك، للمستخدم خيار الانتقال إلى الوضع الذاتي وإعادة التثبيت كحل بديل عند التحديات المعروفة مع تغييرات الوضع. يرجى فتح حالة مركز المساعدة الفنية (TAC) لتلقي إرشادات حول كيفية إرجاع الترخيص إلى CSSM أثناء وجوده في وضع SD-WAN.

ملاحظة: لمزيد من المعلومات، يرجى زيارة الموقع: الأسئلة المتداولة حول ترخيص HSEC ل SD-WAN.

التحقق من توفر الترخيص

التحقق من الصحة 

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

أوامر مفيدة

يتم وصف إجراء التحقق في كل خطوة للأساليب عبر الإنترنت أو دون اتصال. 

show license tech support
show license status
show license authorization
show license summary
show license history message
show license eventlog 
    
    
license smart clear event log
license smart sync local
license smart factory reset

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.

يعتمد الترخيص الذكي باستخدام Policy على الاتصال الآمن ثنائي الإتجاه بين موجه Edge و CSSM عبر الإنترنت، من أجل تبادل الإقرارات والمصافحة التي تفضل التسجيل وجلب الترخيص.

هناك سيناريوهات شائعة لا تسمح بتبادل الرسائل بشكل صحيح بين الأجهزة.

المشكلات الشائعة

حل DNS لا يعمل

للوصول إلى smartreceiver.com، يجب أن يكون موجه Edge قادرا على حل اسم مجال. وإلا، لا تتم ترجمة عنوان URL إلى IP موجه ويفشل الاتصال. يظهر هذا الخطأ عادة بعد محاولة إنشاء الثقة.

*Aug 18 20:45:10.345: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart License Utility (CSLU) : Unable to resolve server hostname/domain name

تأكد من وجود اتصال IP بالإنترنت.

ping 8.8.8.8

إختبار اتصال عنوان URL للتحقق مما إذا كان DNS يعمل أو لا إذا تم حظر بروتوكول رسائل التحكم في الإنترنت (ICMP) بواسطة جهاز خارجي باستخدام برنامج Telnet إلى عنوان URL بدلا من ذلك.

ping cisco.com
telnet cisco.com 80

إذا فشل الاختبار، قم بتكوين خادم DNS وتمكين تحليل DNS.

ip domain lookup
ip name-server 8.8.8.8

إذا لم يكن من الممكن تكوين خادم DNS خارجي، قم بتكوين تحليل DNS المحلي في الموجه.

EdgeRouter# config-transaction
EdgeRouter(config)# ip host smartreceiver.com A.B.C.D
EdgeRouter(config)# commit

ملاحظة: إذا كنت بحاجة إلى معرفة عناوين IP التي تستجيب إلى موقع smartreceiver.com، فقم بتشغيل nslookup أمر من جهاز يعمل بنظام التشغيل Windows أو Linux.

ملاحظة: لا يوصى بتغيير دقة DNS المحلية نظرا لأنه يمكن أن تتغير عناوين IP الخاصة بالمستجيب مع مرور الوقت، ولا تخطر Cisco بالتغيير.

تظهر رسالة الخطأ الشائعة في سجل أحداث الترخيص الذكي (SL).

EdgeRouter# show license eventlog 0
**** Event Log ****

2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"

EdgeRouter# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given 

كتل نفق SD-WAN ل DNS

تحدث مشكلة مماثلة إذا كانت قائمة التحكم في الوصول (ACL) الضمنية في نفق SD-WAN تمنع استجابات DNS الواردة.

EdgeRouter# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"

EdgeRouter# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given 

تأكد من السماح بخدمة DNS في وقت التسجيل.

EdgeRouter# show sdwan running-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns <<<<<<<<<<<<<<<<<< MUST be allowed
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
no allow-service https
no allow-service snmp
no allow-service bfd
exit

عنوان URL للنقل غير صحيح

بالنسبة لتثبيتات Greenfield (الجديدة)، يكون نوع النقل الافتراضي هو أداة Cisco Smart License Utility (CSLU).

EdgeRouter# show license tech support | include Smart Licensing Status
Smart Licensing Tech Support info

Smart Licensing Status
======================

Smart Licensing is ENABLED

License Conversion:
Automatic Conversion Enabled: True
Status: Not started

Export Authorization Key:
Features Authorized:
<none>

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: cslu         <<<<<<<<<<<<<<<<<<
Cslu address: <empty>
Proxy:
Address: <empty>
Port: <empty>
Username: <empty>
Password: <empty>
Server Identity Check: False

الأخطاء الشائعة في السجلات.

EdgeRouter# show license eventlog 0
**** Event Log ****
2022-08-18 20:45:10.345 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"
2022-08-18 20:45:57.804 UTC SAEVT_COMM_FAIL error="Unable to resolve server hostname/domain name"

EdgeRouter# show logging | include SMART
*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed info

ملاحظة: لا يتم دعم CSLU في Cisco SD-WAN (Cisco vManage) ولا يمكن إستخدام CSLU للإبلاغ عن إستخدام الترخيص لمثيلات منتجات التوجيه التي تتم إدارتها بواسطة Cisco vManage. لمزيد من المعلومات، انتقل إلى أداة Cisco Smart License Utility (CSLU).

قم بتكوين عنوان URL الافتراضي ونوع النقل للعامل الذكي يدويا وحاول إنشاء الثقة باستخدام الرمز المميز مرة أخرى.

EdgeRouter# configure terminal
EdgeRouter(config)# license smart transport smart
EdgeRouter(config)# license smart url default
EdgeRouter(config)# commit

يقوم نفق SD-WAN بحجب HTTPS

يستند اتصال الترخيص الذكي إلى منفذ بروتوكول نقل النص التشعبي الآمن (HTTPS) 443، وبالتالي، إذا قام نفق SD-WAN بحظر استجابات HTTPS الواردة، فسيفشل التسجيل وطلب التخويل وإشعار تقارير RUM.

الخطأ الشائع في السجل وسجل الأحداث.

*Aug 18 20:59:44.914: %SMART_LIC-3-COMM_FAILED: Communications failure with the Cisco Smart Software Manager (CSSM) : No detailed information given

تأكد من السماح بخدمة HTTPS في نفق SD-WAN في وقت التسجيل. إذا لم تكن كذلك، فاسمحوا له وحاول إنشاء الثقة باستخدام الرمز المميز مرة أخرى.

EdgeRouter# show sdwan runnning-config sdwan
sdwan
interface GigabitEthernet0/0/0
tunnel-interface
encapsulation gre
encapsulation ipsec weight 1
no border
color public-internet
no last-resort-circuit
no low-bandwidth-link
no vbond-as-stun-server
vmanage-connection-preference 5
port-hop
carrier default
nat-refresh-interval 5
hello-interval 1000
no allow-service all
no allow-service bgp
allow-service dhcp
allow-service dns 
allow-service icmp
allow-service sshd
allow-service netconf
no allow-service ntp
no allow-service ospf
no allow-service stun
allow-service https <<<<<<<<<<<<<<<<<< MUST be allowed
no allow-service snmp
no allow-service bfd
exit

يحظر جدار الحماية الخارجي عنوان URL الخاص ب CSSM أو IPs أو المنفذ 443

إذا كانت بنية الموقع تستخدم جدار حماية للتحكم في حركة المرور، فتأكد من عدم حظر المنفذ 443 إلى smartreceiver.cisco.com. اتصل بفريق جدار الحماية أو بموفر خدمة الإنترنت (ISP) لمزيد من التحقق.

من الموجه.

EdgeRouter# telnet smartreceiver.com 443        
Trying smartreceiver.com (X.X.X.X, 443)...Open

من مضيف خدمة VRF.

ericgar@cisco$ telnet smartreceiver.cisco.com 443
Trying X.X.X.X...
Connected to smartreceiver.cisco.com.   
Escape character is '^]'.

واجهات متعددة للإنترنت

في بعض السيناريوهات التي يوجد فيها أكثر من واجهة، يفشل الاتصال ب CSSM؛ يمكن تغيير واجهة مصدر HTTP إلى أي واجهة متوفرة في الموجه.

EdgeRouter# config-transaction
EdgeRouter(config)# ip http client source-interface INTERFACE
EdgeRouter(config)# commit

معلومات ذات صلة

• ترخيص ذكي باستخدام سياسة منصات توجيه المؤسسات من Cisco
• إدارة تراخيص الترخيص الذكي باستخدام سياسة SD-WAN
• الدعم التقني والمستندات - Cisco Systems