فهم الترخيص الذكي لمحولات Catalyst

المقدمة

يصف هذا المستند ميزة الترخيص الذكي باستخدام النهج الموجود على أنظمة تحويل Catalyst الأساسية والنشر المدعوم.

الغرض

من الإصدارات 17.3.2 و 17.4.1، من Cisco IOS^® XE، تدعم جميع أنظمة تحويل Catalyst الأساسية من العائلة ل Cat9k نموذج ترخيص جديد ل SLP (الترخيص الذكي باستخدام السياسة). الغرض من هذا المستند هو فهم مختلف النماذج المدعومة لتنفيذ بروتوكول SLP ونشره، وذلك أساسا لعمليات النشر في Greenfield.

ترخيص ذكي باستخدام السياسة

باستخدام SLP، يحتوي الجهاز على جميع التراخيص "قيد الاستخدام" بمجرد إخراج الجهاز من المربع. تختفي المفاهيم السابقة وأسلوب التقييم والتسجيل والحجز مع SLP. باستخدام بروتوكول SLP، يتعلق الأمر كله بإعداد التقارير حول التراخيص واستخدامها. ولا تزال التراخيص غير مفروضة وتظل مستويات الترخيص كما هي. بالنسبة لمنصات محولات Catalyst، لا توجد مستويات ترخيص تتحكم فيها الصادرات، باستثناء ترخيص HSECK9. التغيير الوحيد موجود في الجزء أدناه من الإبلاغ عن إستخدام الترخيص وتتبعه. يتحدث هذا القسم بالتفصيل عن المصطلحات ولماذا التغييرات والمكونات الجديدة التي تأتي مع SLP و CSLU (الأداة المساعدة للترخيص الذكي من Cisco) وتدفق طلب المنتجات.

المصطلح

• CSSM أو SSM - مدير البرامج الذكية من Cisco
• SA - حساب ذكي
• VA - الحساب الظاهري
• SL - الترخيص الذكي
• PLR - حجز الترخيص الدائم
• SLR - حجز الترخيص الذكي
• PIDs - معرفات المنتج
• SCH - Smart Call Home
• PI - مثيلات المنتج
• CSLU - أداة Cisco Smart License Utility
• RUM - قياس إستخدام الموارد
• ACK - إقرار
• UDI - تعريف فريد للجهاز - PID + SN
• SLP - الترخيص الذكي باستخدام السياسة

لم هذا التغيير؟

من خلال إدخال نموذج الترخيص الذكيtrust and verify ل CSSM، دعمت Cisco العديد من آليات النشر لتعقب إستخدام الترخيص والإبلاغ عنه إلى CSSM. ومع ذلك، لم يكن من السهل التكيف مع جميع أنواع عمليات النشر - حيث كانت هناك ملاحظات ومتطلبات من الميدان، لجعل "الترخيص الذكي" أكثر ملاءمة للاعتماد. وتتمثل بعض التحديات فيما يلي:

• مع تسجيل SL - يجب أن تكون الأجهزة متصلة دائما بالإنترنت للوصول إلى CSSM وهو ما يعد أحد المخاوف المتعلقة بالنشر.
• تفرض الخوادم الساتلية الموجودة في موقع التشغيل تكلفة أكبر على النشر والصيانة.
• يسهل بروتوكول SLR الشبكات التي يتم تلغيمها جوا فقط.
• ويتعين على أي عمليات نشر لا تدعم أيا من هذه الطرز تشغيل أجهزتها في Unregistered/Eval expired الولاية، حتى بعد شراء التراخيص.

وقد استحدث برنامج تقديم الخدمات لتيسير مختلف هذه الطلبات من الميدان. باستخدام SLP، لا يجب عليك تسجيل المنتج إلى CSSM. جميع مستويات الترخيص التي يتم شراؤها "قيد الاستخدام" بمجرد إخراجها من العبوة. يؤدي ذلك إلى إزالة الاحتكاك بالنهار-0 الموجود على الجهاز. كما يعمل بروتوكول SLP على تقليل سير عمل توفير الترخيص وتقليل نقاط اللمس الزائدة. لا توجد ضرورة لتوصيل الجهاز ب CSSM على مدار الساعة. كما يعمل بروتوكول SLP على توفير إمكانية إستخدام التراخيص في الشبكة التي تم قطع إتصالها وإعداد تقرير عن إستخدام الترخيص دون اتصال وإعداد تقرير عن الترخيص على فترات تحددها سياسات العميل.

التراخيص المتوفرة

وتندرج ميزات البرامج المتاحة ضمن مستويات الترخيص الأساسية أو الإضافية. التراخيص الأساسية هي تراخيص دائمة وتتوفر تراخيص إضافية في فترات مدتها ثلاث وخمس وسبع سنوات.

التراخيص الأساسية

• أساسيات الشبكة
• ميزة الشبكة
• HSECK9

التراخيص الإضافية

• أساسيات الدنا
• ميزة الحمض النووي

المكونات الجديدة

السياسة

وتقرر هذه السياسة ما يجب أن يكون السلوك الافتراضي ل PI. وهو يخبر بسمات متطلبات إعداد تقارير الترخيص لمختلف مستويات وشروط الترخيص. كما تحدد السياسة ما إذا كان يجب إرسال رسالة ACK مرة أخرى إلى PI، لكل تقرير يتم إرساله إلى CSSM أم لا. يحتوي النهج أيضا على اسم النهج ووقت تثبيت النهج. السياسة الافتراضية ل Cisco مشتركة ومعيارية لجميع منتجات Catalyst. ومع ذلك، يتم أيضا السماح بالنهج المعرف من قبل العميل إذا كنت ترغب في الحصول على فواصل تقارير مختلفة وإغفال إستجابة ACK.

يمكن تثبيت النهج على PI في مناسبات مختلفة.

• النهج الافتراضي الموجود في البرنامج
• السياسة التي تم تثبيتها بواسطة التصنيع من Cisco
• تم تثبيت النهج من خلال إستجابة ACK
• تم تثبيت النهج يدويا من خلال واجهة سطر الأوامر
• دفع السياسة باستخدام طلب يانغ

يظهر هذا الإخراج ما تبدو عليه السياسة الافتراضية.



Policy:

Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)

ملاحظة: لا يمكن مسح سياسة عندما تقوم بمسح/تعديل تكوين نظام أو مسح ذاكرة NVRAM أو تنسيق ذاكرة Flash: filesystem. يتم تعيين السياسة على إعدادات Cisco الافتراضية، في ترخيص إعادة ضبط المصنع الذكي.

من الروم

RUM هي تقارير إستخدام تم إنشاؤها وتخزينها بواسطة PI. يتم إكمال تقارير ISO19770-4 القياسية RUM لبروتوكول SLP. تقوم تقارير RUM بتخزين أي وكل التغييرات التي تم إجراؤها على إستخدام الترخيص في ملف PI كملفات تقرير. يتم تخزين بيانات الاستخدام لكل مستوى ترخيص في تقارير RUM منفصلة. يتم تجميع قياسات تقرير RUM وتخزينها في PI على فترات منتظمة. كلما حدث تغيير في إستخدام الترخيص الخاص ب PI أو تم تشغيل تقرير عن الاستخدام أو عندما تصل التقارير إلى الحد الأقصى للحجم/العينات، يتم إنشاء تقارير RUM جديدة لكافة مستويات الترخيص. وفي حالات أخرى، يمكن الكتابة فوق تقارير RUM الموجودة باستخدام عينة جديدة وطابع زمني محدث. يتم قياس أداة مساعدة تقرير RUM الافتراضية كل 15 دقيقة. في كل فترة إعداد تقرير، يتم إرسال تقارير RUM إلى Cisco CSSM.


تم توقيع كافة تقارير RUM من قبل PI وتم التحقق منها من قبل CSSM. عندما يستقبل CSSM بيانات تقرير RUM من PI، فإنه يتحقق من التقرير ويتحقق من الخط الزمني لتغيير إستخدام الترخيص، ويحدث بيانات CSSM وفقا لذلك. ثم يعود CSSM مرة أخرى إلى PI من خلال رسالة إستجابة ACK.

يمكن إرسال تقارير RUM إلى CSSM بعدة طرق:

• يرسل PI تقارير RUM إلى CSSM مباشرة على الفاصل الزمني الخاص بالإبلاغ.
• يقوم PI بدفع تقرير RUM إلى CSLU.
• تقوم CSLU بسحب تقارير RUM من PI على فترات منتظمة من خلال RESTAPI النماذجYANG.
• يتم حفظ تقارير RUM يدويا على PI عبر CLI ويتم تحميلها يدويا إلى CSSM.

ملاحظة: لا يمكن مسح تقارير RUM عند مسح/تعديل تكوين نظام أو مسح ذاكرة NVRAM أو تنسيق ذاكرة Flash: filesystem. يمكن إزالة جميع تقارير RUM من PI، على "ترخيص إعادة ضبط المصنع الذكي".

تدفق التصنيع لحالة نشر Greenfield

بمجرد وضع أمر منتج جديد في Cisco CCW (Cisco Commerce Workspace)، يمر مؤشر PI عبر تدفق العمليات التي يتم إجراؤها بواسطة فريق التصنيع. ويهدف ذلك إلى تسهيل العملية المضمونة لتوقيع تقارير RUM وإزالة الاحتكاك بين اليوم واليوم صفر في تسجيل مؤشر الأداء الأساسي. بمجرد وضع الأمر، يتم إقران أي SA/VA موجود أو SA/VA جديد تم إنشاؤه بالمنتج. يعتني فريق التصنيع من Cisco بهذه العمليات قبل شحن المنتج إليك:

• قم بتثبيت رمز الثقة على الجهاز. تم تثبيت توقيع رمز الثقة استنادا إلى UDI للجهاز. وهو مثبت على كل منتج.
• تثبيت رمز الشراء - معلومات حول مستويات الترخيص التي يتم شراؤها مع المنتج. وهو مثبت على كل منتج.
• SLAC - كود مصادقة الترخيص الذكي - لا ينطبق على منصات Catalyst.
• تثبيت النهج - نهج افتراضي أو مخصص يستند إلى الإدخال الخاص بك.
• الإبلاغ عن إستخدام الترخيص إلى CSSM - SA/VA.

ملاحظة: مع إصدار 17.3.3، يتم اتباع هذا التدفق لجميع منصات تحويل Catalyst باستثناء C9200/C9200L.

كسلو

يعمل بروتوكول SLP على إدخال أداة جديدة بسيطة وفعالة في نفس الوقت. CSLU هي أداة قائمة على واجهة المستخدم الرسومية (GUI) تعمل على نظام التشغيل Windows 10 أو إصدار Linux يعتمد على RHEL/Debian. CSLU، التي يمكن تشغيلها على الشبكة الخاصة المحلية، مسؤولة عن تجميع منافذ RUM من نقاط PIs المرتبطة ب CSSM. يجب توفير CSLU بطريقة لتجميع تقارير RUM عن مؤشرات الأداء في الشبكة المحلية وكذلك للدفع دوريا بتقرير RUM إلى CSSM من خلال الإنترنت. CSLU هي أداة بسيطة، تعرض تفاصيل UDIs الخاصة بالأجهزة المزودة فقط. لا تظهر جميع بيانات إستخدام الترخيص الخاصة ب PIs، والتراخيص المشتراة، والتراخيص غير المستخدمة في المجموعة إلا في SA/VA من CSSM، وذلك للتحقق. وهو يتسم بالقوة لأنه يمكنه تجميع تقارير الاستخدام التي تصل إلى 10 آلاف خط في البوصة. كما أن CSLU مسؤول عن دفع رسائل ACK من CSSM مرة أخرى إلى PI.

SLP - الاتصال المباشر

في منتج يتم شحنه في المصنع، يتم تكوين وضع النقل الافتراضي على CSLU. إذا كنت ترغب في إستخدام طريقة "الاتصال المباشر"، فيجب عليك تغيير وضع النقل إلى "الاتصال بالمنزل" أو "SMART" استنادا إلى المتطلبات. يتمثل المتطلب الأساسي لطريقة الاتصال المباشر للمخطط في توفر اتصال بالإنترنت لإتاحة إمكانية الوصول إلى CSSM. وبالإضافة إلى ذلك، يجب التأكد من وجود تكوينات L3 و DNS والمجال في الجهاز من أجل الاتصال ب CSSM.

إعداد تقارير الترخيص

في مخطط الاتصال المباشر، يتم إرسال تقارير RUM مباشرة إلى CSSM. تتطلب تقارير الترخيص تثبيت رمز ثقة ناجح على الجهاز. يتم تثبيت رمز الثقة بواسطة التصنيع من Cisco على الجهاز قبل شحنه. يمكنك أيضا تثبيت "رمز الثقة" على الجهاز.

رمز الثقة عبارة عن سلسلة رمز مميز مأخوذة من CSSM، على الحساب الظاهري - الصفحة العامة. يمكن تثبيت رمز الثقة من خلال واجهة سطر الأوامر.



Switch#license smart trust idtoken < > all/local

ملاحظة: يجب إستخدام جميع الخيارات لنظام HA أو Stacking back. للجهاز المستقل، يمكن إستخدام الخيار المحلي.

Switch#license smart trust idtoken < > all/local. 



On Successful installation of policy, the same can be verified through 'show license status' CLI.

Switch#show license status 

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Callhome

Policy:
Policy in use: Installed On Nov 07 22:50:04 2020 UTC
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)

Miscellaneous:
Custom Id: <empty>

Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>

Trust Code Installed:
Active: PID:C9500-24Y4C,SN:CAT2344L4GH
INSTALLED on Nov 07 22:50:04 2020 UTC
Standby: PID:C9500-24Y4C,SN:CAT2344L4GJ
INSTALLED on Nov 07 22:50:04 2020 UTC

بمجرد تثبيت رمز الثقة بنجاح، يمكن ل PI الإبلاغ عن الاستخدام إلى CSSM مباشرة. تؤدي هذه الشروط إلى إعداد تقارير عن الترخيص:

• تثبيت رمز الثقة بنجاح
• في كل فترة تقارير افتراضية
• إعادة التحميل/التمهيد على الجهاز
• تبديل
• إضافة عضو المكدس أو إزالته
• المشغل اليدوي لمزامنة الترخيص

يمكن تشغيل إعداد تقارير الترخيص ل CSSM باستخدام واجهة سطر الأوامر (CLI) التالية:



Switch#license smart sync all


يخبرك قسم إعداد تقارير الاستخدام فيshow license status التسلسل الزمني لآخر ACK تم إستلامه، والموعد النهائي التالي ل ACK، والدفعة التالية للتقرير، والدفعة الأخيرة للتقرير.



Usage Reporting:
Last ACK received: Nov 03 12:57:01 2020 UTC
Next ACK deadline: Dec 03 12:57:01 2020 UTC
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 07 22:50:35 2020 UTC
Last report push: Nov 03 12:55:57 2020 UTC
Last report file write: <none>


الاتصال المباشر - النقل الذكي

في مخطط وضع الوصول إلى السحابة المباشر أو Direct Cloud Access، إذا تم إستخدام النقل الذكي Smart Transport، فهذه هي التكوينات المطلوبة على الجهاز.



Configure the desired Transport mode using below CLI.

Switch(config)#license smart transport smart

Running config on Smart Transport Mode:
!
license smart url smart https://smartreceiver.cisco.com/licservice/license
license smart transport smart
!


الاتصال المباشر - نقل المكالمات بالمنزل

في مخطط وضع الوصول إلى السحابة المباشر أو Direct Cloud Access، إذا تم إستخدام نقل Call-home، فهذه هي التكوينات المطلوبة على الجهاز.



Configure the desired Transport mode using below CLI.

Switch(config)#license smart transport callhome 

Running config on Smart Transport Mode:
!
service call-home
!
call-home
contact-email-addr shmandal@cisco.com
no http secure server-identity-check
profile "CiscoTAC-1"
active
reporting smart-licensing-data
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService 
destination transport-method http
!

ملاحظة: بشكل افتراضي، يتم تكوين عنوان الوجهة ل Call-home إلى CSSM URL. يمكن التحقق من هذا الإجراء في show run all التكوين.

SLP - CSLU

وضع CSLU هو وضع النقل الافتراضي على الأجهزة التي يتم شحنها في المصنع والتي تشغل الإصدار 17.3.2 أو إصدار أحدث. أيضا، إذا قمت بالترحيل من تراخيص Eval/Eval منتهية الصلاحية، فإن وضع النقل بعد انتقالك إلى SLP هو CSLU. في الطبولوجيا المستندة إلى CSLU، تقع وحدة التحكم في الوصول إلى النقل بين PI و CSSM. يتجنب CSLU المستخدمين عدم توفر اتصال شبكة مباشر إلى Cisco Cloud - CSSM. يمكن أن تعمل CSLU محليا على شبكة خاصة وتنزيل تقارير الاستخدام من جميع نقاط PI المقترنة. يتم حفظ تقارير الاستخدام محليا على كمبيوتر Windows قبل إرسالها إلى CSSM من خلال الإنترنت. CSLU هي أداة خفيفة الوزن. يمكنك فقط رؤية قائمة PIs المرتبطة بها ويمكن التعرف عليها باستخدام UDIs. يتعذر على CSLU عرض معلومات التكرار لمستويات PI أو الترخيص أو إستخدام الترخيص أو إحتوائها.

تثبيت CSLU وتكوينه

يتم تثبيت أداة CSLU وتشغيلها على أجهزة Windows 10. البرنامج متوفر في CCO للتنزيل وللاستعمال مجانا. بمجرد تثبيت الأداة، يمكن تنزيل دليل/دليل المستخدم للبداية السريعة من قائمة التعليمات، انتقل إلى Help > Download Help Manual.

يتطلب تثبيت CSLU قبول إتفاقية الترخيص.

يوصى بتثبيت التطبيق للمستخدم الحالي فقط وليس لجميع المستخدمين الذين يعملون على الكمبيوتر. إذا كان هناك إصدار سابق من CSLU موجود بالفعل على الكمبيوتر الشخصي، فمن الممارسات الجيدة إزالة تثبيته مسبقا. ومع ذلك تهتم المنشأة الجديدة بتحديث البرنامج.

بعد التثبيت، سجل الدخول إلى Cisco، باستخدام خيار تسجيل الدخول الموجود في الركن العلوي الأيمن من التطبيق. يستخدم هذا بيانات اعتماد CEC الخاصة بك. ومن خلال تسجيل الدخول، يتم تأسيس الثقة بين CSLU و CSSM.

بعد تسجيل الدخول إلى Cisco، تأكد من إختيار تفاصيل SA و VA بشكل صحيح من خلال القائمة المنسدلة، في جزء التفضيلات من الأداة. تأكد من حفظ التكوينات.

علامة تبويب مفردة على CSLU - من خلال علامة التبويب مفردة على CSLU، يمكنك تكوين ما يلي:

• استبيان CSSM للبيانات المتوفرة - يعرض توقيتات الوظائف، ووقت السحب الأخير، ووقت السحب التالي للبيانات من CSSM.
• تنظيف البيانات التي تم إزالتها - إزالة جميع البيانات التي تم إزالتها من مخزن بيانات CSLU. ويمكن تشغيلها يدويا أيضا.
• سحب بيانات الجهاز - تشغيل وضع السحب CSLU.

CSLU باستخدام وضع الدفع

يعمل CSLU بشكل افتراضي في وضع الدفع. في وضع الدفع، يرسل PI تقارير الاستخدام إلى CSLU على فواصل زمنية منتظمة. من الجهاز، أنت ينبغي ضمنت ال L3 شبكة reachability إلى CSLU يتوفر. لكي تتمكن PI من التحدث إلى CSLU، يجب تكوين عنوان IP الخاص بجهاز Windows الذي يقوم بتشغيل CSLU.



Switch(config)#license smart url cslu http://<IP_of_CSLU>:8182/cslu/v1/pi


The same can be verified through 'show license status' CLI

Switch#show license status

Load for five secs: 0%/0%; one minute: 0%; five minutes: 0%

No time source, 20:59:25.156 EDT Sat Nov 7 2020




Utility:

Status: DISABLED




Smart Licensing Using Policy:

Status: ENABLED




Data Privacy:

Sending Hostname: yes

Callhome hostname privacy: DISABLED

Smart Licensing hostname privacy: DISABLED

Version privacy: DISABLED




Transport:

Type: cslu

Cslu address: http://<IP_of_CSLU>:8182/cslu/v1/pi

Proxy:

Not Configured




Policy:

Policy in use: Merged from multiple sources.

Reporting ACK required: yes (CISCO default)

Unenforced/Non-Export Perpetual Attributes:

First report requirement (days): 365 (CISCO default)

Reporting frequency (days): 0 (CISCO default)

Report on change (days): 90 (CISCO default)

Unenforced/Non-Export Subscription Attributes:

First report requirement (days): 90 (CISCO default)

Reporting frequency (days): 90 (CISCO default)

Report on change (days): 90 (CISCO default)

Enforced (Perpetual/Subscription) License Attributes:

First report requirement (days): 0 (CISCO default)

Reporting frequency (days): 0 (CISCO default)

Report on change (days): 0 (CISCO default)

Export (Perpetual/Subscription) License Attributes:

First report requirement (days): 0 (CISCO default)

Reporting frequency (days): 0 (CISCO default)

Report on change (days): 0 (CISCO default)




Miscellaneous:

Custom Id: <empty>




Usage Reporting:

Last ACK received: <none>

Next ACK deadline: Feb 05 15:32:51 2021 EDT

Reporting push interval: 30 days

Next ACK push check: <none>

Next report push: Nov 07 15:34:51 2020 EDT

Last report push: <none>

Last report file write: <none>

Trust Code Installed: <none>

يتم إرسال التقارير إلى CSLU من PI حول هذه الشروط:

• في كل فترة تقارير افتراضية
• إعادة التحميل/التمهيد على الجهاز
• عند التحويل
• في إضافة عضو المكدس أو إزالته
• عند المشغل اليدوي لمزامنة الترخيص

في CSLU، تسرد صفحة المخزون الأجهزة المقترنة حاليا ب CSLU. يمكن تحديد الأجهزة الموجودة في القائمة من خلال واجهة برمجة التطبيقات (UDI). يمكن تصفية الأجهزة استنادا إلى PID أو SN من القائمة لتحديد أي جهاز معين.

تحتوي صفحة مخزون CSLU أيضا على عمودين آخرين:

• يظهر عمود جهة الاتصال الأخيرة - أحدث طابع زمني عند تغير حالة إعداد التقارير.
• عمود التنبيه - يعرض أحدث حالة إعداد التقارير الخاصة ب PI.

بمجرد أن يرسل PI التقرير إلى CSLU، يقوم CSLU بإنشاء إدخال PI في CSSM. يتم تحديث حالة TS لجهة الاتصال الأخيرة بالإضافة إلى التنبيهات.

يعالج CSSM التقارير المرسلة من قبل CSLU ويضيف/يحدث مثيل المنتج على CSSM، استنادا إلى إستخدام الترخيص. بمجرد أن يقوم CSSM بمعالجة التاريخ وتحديثه، فإنه يعيد رسالة ACK إلى CSLU. تقوم CSLU بدورها بتخزين الرسالة وإعادة توجيهها مرة أخرى إلى PI.

تتألف رسالة ACK من:

• التنويه بجميع التقارير المرسله
• السياسة
• رمز الثقة

إذا كانت هناك سياسة جديدة متوفرة لك في CSSM، يتم تحديثها الآن إلى PI أيضا. إذا لم يتم تغيير النهج، يتم دفع نفس النهج إلى PI.

ملاحظة: إذا لم يكن الإبلاغ عن رسائل ACK مطلوبا وفقا للنهج الخاص بك، فلن يتم إرسال رسالة ACK.

يمكن أن يحتوي عمود رسالة التنبيه على إحدى الحالات التالية:

• تقرير الاستخدام من مثيل المنتج
• تم تحميل تقرير الاستخدام إلى Cisco
• مزامنة الطلب من مثيل المنتج
• تم تحميل طلب المزامنة إلى CSSM
• الإقرار الوارد من CSSM
• إقرار تقرير الاستخدام لمثيل المنتج

ملاحظة: في CSLU على نظام HA، لا يرى دائما الإدخال إلا ل UDI الخاص ب Active. تشتمل CSSM فقط على واجهة برمجة التطبيقات (UDI) للأجهزة الفردية الموجودة في النظام المذكور.

الاكتشاف التلقائي ل CSLU

لدعم عمليات النشر واسعة النطاق بأدنى حد من التكوينات، يتم دعم الاكتشاف التلقائي ل CSLU. هذا يعني أنك لا تحتاج إلى تكوين عنوان IP/URL الخاص بوحدة التحكم في الوصول الخاصة (CSLU) بشكل محدد. لتحقيق ذلك، يجب عليك فقط إضافة إدخال إلى خادم DNS. هذا يسمح الأداة، أن يتلقى النقل أسلوب ك CSLU (أي يكون التقصير)، تلقائيا اكتشفت CSLU وأرسلت تقارير.

هناك أمران يجب التأكيد عليهما هنا:

• قم بإنشاء إدخال في خادم DNS. يجب تعيين عنوان IP الخاص ب CSLU إلى الاسم cslu-local.
• تأكد من وجود خادم الاسم وتكوينات DNS في الجهاز للوصول.


ومع هذا، ودون أي تكوينات إضافية، يمكن للأجهزة الموجودة في الشبكة الوصول إلى وحدة التحكم في الوصول إلى CSLU وإرسال تقارير RUM على فواصل زمنية منتظمة.

CSLU باستخدام وضع السحب

وضع السحب هو المكان الذي تقوم فيه وحدة التحكم في الوصول الخاصة (CSLU) ببدء العملية لجلب تقارير RUM من الأجهزة. هنا الجهاز أضفت تفصيل إلى ال CSLU و CSLU يجلب البيانات على all the يضيف أداة على فواصل نظامية. كما يمكن تشغيل السحب من وحدة CSLU يدويا. تقوم CSLU بدورها بإرسال تقرير ROM إلى CSSM، ويتم إرسال رسائل ACK التي يتم استقبالها من CSSM إلى PI. يتم دعم وضع السحب بثلاث طرق مختلفة - RESTAPI، NETCONF، وRESTCONF.

وضع السحب باستخدام Restapi

بالنسبة لوضع السحب للعمل من خلالهRESTAPI، فإن التكوينات المطلوبة من الجهاز و CSLU هي:



Configs on PI:

Ensure the network reachability from PI to CSLU is available and working.

!
 ip http server
 ip http authentication local
 ip http secure-server
!
 aaa new-model 
 aaa authentication login default local 
 aaa authorization exec default local 
 username admin privilege 15 password 0 lab
!

ملاحظة: يجب أن يتمتع المستخدم بحق الوصول إلى المستوى 15 الأساسي.

CSLU - إجراء الإعداد

يجب تسجيل دخول CSLU إلى CSSM لمزامنة التقارير تلقائيا.

الخطوة 1. أختر Add Single Product في صفحة المخزون.

الخطوة 2. أدخل IP الخاص بالجهاز.

الخطوة 3. أختر أسلوب الاتصال باسم RestAPI.

الخطوة 4. أختر بيانات اعتماد تسجيل دخول مثيل المنتج.

الخطوة 5. أدخل بيانات اعتماد المستخدم للمستخدم مع وصول Priv 15.

الخطوة 6. قم بحفظ التكوينات.

تتم إضافة الجهاز باستخدام عنوان IP فقط في حقل "الاسم".

أختر الجهاز وتصفح إلى Actions for Selected > Collect Usage.

وبمجرد تجميع بيانات الاستخدام بنجاح، يقوم حقل الاسم بتحديث UDI الخاص ب PI، ويتم تحديث الطابع الزمني أيضا. يعكس حقل التنبيه آخر حالة.

إذا كان الجهاز لا يزال متوفرا عند تلقي رسالة ACK من CSSM، يتم إرسال ACK مرة أخرى إلى PI. وإلا، يتم إرسال ACK في "الفاصل الزمني السحب" التالي.

وضع السحب باستخدام RESTCONF

بالنسبة لوضع السحب للعمل من خلالهRESTCONF، فإن التكوينات المطلوبة من الجهاز والخطوات من CSLU هي:



Configs on PI:

!
restconf
!
 ip http secure-server
 ip http authentication local
 ip http client source-interface GigabitEthernet 0/0
!
 username admin privilege 15 password 0 lab
!

ملاحظة: هذه التكوينات للمصادقة المحلية. كما يمكن إستخدام المصادقة عن بعد.

CSLU - إجراء الإعداد

يجب تسجيل دخول CSLU إلى CSSM لمزامنة التقارير تلقائيا. إعداد CSLU هو نفسه كما RESTAPI هو الحال بالنسبة لجمع تقارير RUM والإبلاغ عنها.

الخطوة 1. أختر Add Single Product في صفحة المخزون.

الخطوة 2. أدخل IP الخاص بالجهاز.

الخطوة 3. أختر أسلوب الاتصال باسم RESTCONF.

الخطوة 4. أختر بيانات اعتماد تسجيل دخول مثيل المنتج.

الخطوة 5. أدخل بيانات اعتماد المستخدم للمستخدم مع وصول Priv 15.

الخطوة 6. قم بحفظ التكوينات.

الخطوة 7. تجميع بيانات الاستخدام للجهاز المحدد.

وضع السحب باستخدام NETCONF

بالنسبة لوضع السحب للعمل من خلالهNETCONF، فإن التكوينات المطلوبة من الجهاز والخطوات من CSLU هي:

Configs on PI:

!
 ip ssh version
!
 netconf-yang
 netconf ssh
 netconf-yang feature candidate-datastore
!
 username admin privilege 15 password 0 lab
!

To ensure yang process is running, execute the command:

Switch#show platform software yang-management process
confd : Running
nesd : Running
syncfd : Running
ncsshd : Running
dmiauthd : Running
nginx : Running
ndbmand : Running
pubd : Running
gnmib : Not Running

ملاحظة: هذه التكوينات للمصادقة المحلية. كما يمكن إستخدام المصادقة عن بعد.

CSLU - إجراء الإعداد

يجب تسجيل دخول CSLU إلى CSSM لمزامنة التقارير تلقائيا. إعداد CSLU هو نفسه كما RESTAPI هو الحال بالنسبة لجمع تقارير RUM والإبلاغ عنها.

الخطوة 1. أختر Add Single Product في صفحة المخزون.

الخطوة 2. أدخل IP الخاص بالجهاز.

الخطوة 3. أختر أسلوب الاتصال باسم NETCONF.

الخطوة 4. أختر بيانات اعتماد تسجيل دخول مثيل المنتج.

الخطوة 5. أدخل بيانات اعتماد المستخدم للمستخدم مع وصول Priv 15.

الخطوة 6. قم بحفظ التكوينات.

الخطوة 7. تجميع بيانات الاستخدام للجهاز المحدد.

ملاحظة: بالنسبة لجميع الطرز NETCONF وRESTCONF وRESTAPI، يمكن إضافة قائمة الأجهزة بشكل مجمع.

لإجراء التحميل المجمع، على Menu الشريط، انتقل إلى Product Instance > Upload Product Instance List، كما هو موضح في هذه الصورة.

تفتح نافذة منبثقة جديدة. يمكن تنزيل ملف القالب منه. في ملف تنسيق CSV، قم بتعبئة تفاصيل الجهاز لقائمة الأجهزة وتحميلها إلى CSLU لإضافة أجهزة متعددة.

ملاحظة: بالنسبة لجميع أنواع وضع السحب من CSLU، يوصى بتعيين مجموعة النقل على "إيقاف التشغيل" في PI. ويمكن القيام بذلك باستخدام واجهة سطر الأوامر (CLI).

Switch(config)#license smart transport off

CSLU باستخدام وضع قطع الاتصال

يمكن أن تعمل CSLU في وضع عدم الاتصال من CSSM. هذا الإجراء خاص بأي عمليات نشر لا تسمح بتوصيل CSLU بالإنترنت. في وضع قطع الاتصال، يتم تنزيل تقارير جميع الأجهزة يدويا من CSLU وتحميلها إلى CSSM. وبدورها، يتم تنزيل رسائل ACK من CSSM وتحميلها إلى CSLU. لا تزال CSLU مستمرة في سحب/دفع تواريخ الاستخدام من PIs، كما أنها تعيد رسالة ACK إلى PI.

الخطوة 1. على CSLU Preference الصفحة، قم بإيقاف تشغيل الخيار Cisco Connectivity. هذا يؤكد أن Cisco غير متاح.

الخطوة 2. قم بحفظ الإعدادات.

الخطوة 3. في Menu الشريط، انقر Product Instances > Download All for Cisco. يقوم هذا بتنزيل tar.gz ملف إلى CSLU.

الخطوة 4. تحميل الملف إلى CSSM. في صفحة "حساب CSSM الذكي"، انتقل إلى Report > Usage Data Files > Upload usage data. في القائمة المنبثقة، قم بتحميل tar.gz الملف.

الخطوة 5. وبمجرد معالجة البيانات، يتم إنشاء الإقرار. تنزيل ملف ACK وتحميله إلى CSLU.

الخطوة 6. في CSLU، استورد ملف ACK من شريط القائمة، وتصفح إلى Product Instances > Upload from Cisco، كما هو موضح في هذه الصورة.

الخطوة 7. بمجرد تحميل ACK، يتم إرسال الرسالة إلى مؤشرات الترابط (PIs). يمكن التحقق من صحة الأمر نفسه بواسطة عمود التنبيهات.

SLP - وضع عدم الاتصال

يمكن أن يعمل SLP أيضا في الوضع الإجمالي دون اتصال. وذلك أساسا للشبكات التي تلتقط في الهواء، والتي لا تفضل الاتصال بالإنترنت، كما تختار عدم إستخدام CSLU. في الوضع غير المتصل، يتم تعيين النقل على Off.

Switch(config)#license smart transport off

Same can be verified through, 'show license status'

Switch#show license status

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Transport Off

Policy:
Policy in use: Merged from multiple sources.
Reporting ACK required: yes (CISCO default)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 365 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 90 (CISCO default)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 90 (CISCO default)
Reporting frequency (days): 90 (CISCO default)
Report on change (days): 90 (CISCO default)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 0 (CISCO default)
Report on change (days): 0 (CISCO default)



Miscellaneous:
Custom Id: <empty>

Usage Reporting:
Last ACK received: Nov 11 15:41:10 2020 EDT
Next ACK deadline: Dec 11 15:41:10 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>

Trust Code Installed: <none>

كلما أردت الإبلاغ عن بيانات الاستخدام إلى CSSM، يجب تنزيل تقارير الاستخدام كملف وتحميلها يدويا إلى CSSM. في نظام HA، يقوم النشط بتجميع الاستخدام للأجهزة الاحتياطية/الأعضاء.

To download the usage data from PI - 

Switch#license smart save usage unreported file bootflash:<file-name>

Above option 'unreported' is recommended to use. This downloads only the files that are yet to be reported
and discard old usage reports, that were Acknowledged.


However, there are other options available for the amount of data that needs to be reported. 
For downloading all the available report use option all,
# of daya can be specified


Switch#license smart save usage ?
all Save all reports
days Save reports from last n days
rum-Id Save an individual RUM report
unreported Save all previously un reported reports

الآن، يجب تحميل هذا التقرير يدويا إلى CSSM.

تصدير بيانات الاستخدام المحفوظة من PI إلى سطح المكتب.

في صفحة "الحساب الذكي ل CSSM"، انتقل إلى Report > Usage Data Files > Upload usage data. في النافذة المنبثقة، أختر تقرير الاستخدام وانقر upload.

بمجرد تحميل الملف، يجب عليك إختيار VA الصحيح الذي يقترن به الجهاز.

بمجرد معالجة البيانات بالكامل وكون الإقرار جاهزا، قم بتنزيل الملف وتحميله إلى مؤشر PI.

To import the ACK to PI,
Switch#license smart import bootflash:<file-name>
Import Data Successful

Switch#
Nov 11 20:23:06.783: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was successfully installed
Switch#

Policy Installed syslog is displayed on console if successful.

Also, the same can be verified using CLI, 'show license all'. The field 'Last ACK received' tells the 
last TimeStamp when ACK message was received.


Switch#show license all
Load for five secs: 0%/0%; one minute: 1%; five minutes: 0%
No time source, 16:23:22.294 EDT Wed Nov 11 2020

Smart Licensing Status
======================

Smart Licensing is ENABLED

Export Authorization Key:
Features Authorized:
<none>

Utility:
Status: DISABLED

Smart Licensing Using Policy:
Status: ENABLED

Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED

Transport:
Type: Transport Off

Miscellaneous:
Custom Id: <empty>

Policy:
Policy in use: Installed On Nov 11 16:23:06 2020 EDT
Policy name: SLP Policy
Reporting ACK required: yes (Customer Policy)
Unenforced/Non-Export Perpetual Attributes:
First report requirement (days): 60 (Customer Policy)
Reporting frequency (days): 60 (Customer Policy)
Report on change (days): 60 (Customer Policy)
Unenforced/Non-Export Subscription Attributes:
First report requirement (days): 30 (Customer Policy)
Reporting frequency (days): 30 (Customer Policy)
Report on change (days): 30 (Customer Policy)
Enforced (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)
Export (Perpetual/Subscription) License Attributes:
First report requirement (days): 0 (CISCO default)
Reporting frequency (days): 90 (Customer Policy)
Report on change (days): 90 (Customer Policy)

Usage Reporting:
Last ACK received: Nov 11 16:23:06 2020 EDT
Next ACK deadline: Dec 11 16:23:06 2020 EDT
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Dec 07 21:42:30 2020 EDT
Last report push: Nov 07 21:42:30 2020 EDT
Last report file write: <none>

Trust Code Installed: <none>

License Usage
=============

network-advantage (C9500 Network Advantage):
Description: network-advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: network-advantage
Feature Description: network-advantage
Enforcement type: NOT ENFORCED
License type: Perpetual

dna-advantage (C9500 32QC DNA Advantage):
Description: C9500-32QC DNA Advantage
Count: 1
Version: 1.0
Status: IN USE
Export status: NOT RESTRICTED
Feature Name: dna-advantage
Feature Description: C9500-32QC DNA Advantage
Enforcement type: NOT ENFORCED
License type: Subscription

Product Information
===================
UDI: PID:C9500-32QC,SN:CAT2148L15K

Agent Version
=============
Smart Agent for Licensing: 5.0.6_rel/47

License Authorizations
======================
Overall status:
Active: PID:C9500-32QC,SN:CAT2148L15K
Status: NOT INSTALLED

Purchased Licenses:
No Purchase Information Available

تغييرات السلوك

يتم إجراء هذه التغييرات على ميزة الترخيص الذكي عبر الإصدارات:

• مزامنة الثقة - من 17.7.1، يتم تثبيت رمز الثقة على المحول على جميع المخططات المدعومة مثل CSLU والأساليب غير المتصلة.
• تغييرات الخصوصية - من 17.7.1، يتم تضمين سلسلة الإصدار ومعلومات اسم المضيف من 17.9.1 في تقارير RUM التي يتم إرسالها إلى CSSM، إذا تم تعطيل إعدادات الخصوصية المقابلة.
• تفاصيل الحساب - بدءا من 17.7.1، تتضمن رسالة ACK من CSSM معلومات الحساب وتفاصيل SA/VA.
• تقييد تقرير RUM -من 17.9.1، يتم التحكم في الفاصل الزمني لإعداد التقارير الخاص بالوقت الذي يبدأ فيه PI الاتصال. الحد الأدنى لمعدل تكرار التقارير يتم تخفيضه إلى يوم واحد. وهذا يعني أن مثيل المنتج لا يرسل تقارير RUM أكثر من مرة في اليوم.

استكشاف الأخطاء وإصلاحها

استبيان عام لاستكشاف الأخطاء وإصلاحها

السيناريو 1: لم تعد بعض البروتوكولات (أي HSRP) تعمل بعد ذلك بعد ترقية Cisco IOS XE من إصدار مبكر جدا (أي، 16.9.x).

تحقق من مستوى تمهيد الترخيص لمعرفة ما إذا كان لا يزال هو نفسه قبل ترقية Cisco IOS XE. من الممكن إعادة تعيين مستوى تمهيد الترخيص إلى Network-Essentials التي قد لا تدعم البروتوكولات الفاشلة (أي HSRP).

السيناريو 2: حالة الترخيص مع الرسائل "سبب الفشل: فشل إرسال رسالة HTTP لمنزل المكالمة" أو "محاولة الاتصال الأخيرة: معلق"

يمكن أن يكون هذا مرتبطا بمشاكل الاتصال الأساسية. لحل الفحص:

1. اتصال الشبكة للوصول إلى CSSM - عنوان IP والمسارات وما إلى ذلك.
2. تم ip http client source interface تكوين ال بشكل صحيح.
3. فرق زمني. (يلزم تكوين بروتوكول وقت الشبكة (NTP) لتوفير وقت/منطقة ساعة صحيحة)
4. إذا قام تكوين جدار الحماية الداخلي بحظر حركة مرور البيانات إلى CSSM

السيناريو 3: ماذا إذا تمت ملاحظة خطأ السجل "٪SMART_LIC-3-AUTH_RENEW_FAILED: تجديد التفويض باستخدام مدير البرامج الذكية (CSSM) من Cisco: الطريقة غير المحددة "كل" ل nil:NilClass" بعد عام واحد من التسجيل.

قم بإعادة تسجيل المنتج. قم بإنشاء معرف رمز مميز جديد على CSSM وسجل مثيل المنتج مرة أخرى إلى CSSM.

السيناريو 4: رسالة الخطأ "٪SMART_LIC-3-COMM_FAILED: فشل الاتصالات"، في حالة عدم وجود أخطاء اتصال مع Cisco.

في حالة عدم وجود مشاكل في الاتصال ب CSSM وفي حالة وجود الخطأ في PI، فإنه لا يزال يرى الخطأ المذكور، ويمكن أن يكون السبب في ذلك هو أن ترقية الخادم الأخيرة قد تسببت في إزالة الشهادة. الشهادة مطلوبة لمصادقة TLS لجانبي الاتصال. في هذه الحالة، قم بتكوين CLI ip http client secure-trustpoint SLA-TrustPoint على PI وحاول مرة أخرى.


تصحيح أخطاء PI

لاستكشاف أخطاء أي مشاكل وإصلاحها، الأوامر التي تم تجميعها من pi هي:

show license all
show license tech support
show license eventlog
show license history message
show license tech events
show license rum id all


For debugging Trust Installation/Sync -

Switch#show license tech support | s Trust
Trust Establishment:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Acknowledgement:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trust Sync:
Attempts: Total=0, Success=0, Fail=0 Ongoing Failure: Overall=0 Communication=0
Last Response: <none>
Failure Reason: <none>
Last Success Time: <none>
Last Failure Time: <none>
Trusted Store Interface: True
Local Device: No Trust Data
Overall Trust: No ID

For debugging Usage reporting timers/intervals - 

Switch#show license tech support | in Utility
Utility:
Start Utility Measurements: Nov 11 16:46:09 2020 EDT (7 minutes, 34 seconds remaining)
Send Utility RUM reports: Dec 07 21:42:30 2020 EDT (26 days, 5 hours, 3 minutes, 55 seconds remaining)
Process Utility RUM reports: Nov 12 15:32:51 2020 EDT (22 hours, 54 minutes, 16 seconds remaining)


For Collecting all btrace logs for debugging - 

Step 1. Switch#request platform software trace rotate all
Step 2. Switch#show logging process iosrp internal start last boot to-file bootflash:<file-name>


If there are any failues on PULL mode, ensure server SL_HTTP is Acive

debug cslu

إذا تم تصحيح أي مشكلة في CSLU، فمن المهم أخذ ملف السجل من هذا الدليل على الكمبيوتر المثبت من CSLU.

C:\Users\<user-name>\AppData\Roaming\CSLU\var\logs

المراجع ذات الصلة

• الترحيل إلى SL باستخدام السياسة - ترحيل تراخيص SL/SLR/PLR القديمة إلى SL باستخدام السياسة
• ملاحظات الإصدار: RN-9200، RN-9300، RN-9400، RN-9500، RN-9600
• أدلة التكوين: Cat9200-CG، Cat9300-CG، Cat9400-CG، Cat9500-CG، Cat9600-CG
• مراجع الأوامر: Cat9200-CR، Cat9300-CR، Cat9400-CR، Cat9500-CR، Cat9600-CR
• الدعم التقني والمستندات - Cisco Systems