Konfigurieren der Catalyst 9800 WLC Smart Licensing-Richtlinie mit DNA Center

Einleitung

Dieses Dokument beschreibt Smart Licensing Using Policy (SLUP) auf dem Air-Gap Catalyst 9800 Wireless LAN Controller (WLC) über das Cisco Digital Network Architecture (DNA) Center.

Voraussetzungen

Grundkenntnisse von Cisco Catalyst 9800 WLC und Cisco DNA Center

Anforderungen

Smart Licensing Using Policy (SLUP) auf Catalyst 9800 WLC mithilfe von DNA Center erfordert WLC-Image-Version 17.3.2a oder höher und DNA Center-Version 2.2.1 oder höher.

Verwendete Komponenten

• 9800 WLC17.3.3.
• DNA-Zentrum 2.2.2.5.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

SLUP-Workflow mit DNA-Center

Wie ältere AireOS-basierte Controller muss auch der 9800 WLC selbst nicht lizenziert werden. Sie müssen nur die Access Points (APs) lizenzieren, die mit dem Controller verbunden sind. Die Nutzung der Access Point-Lizenz muss dem Cisco Smart License Server (auch bekannt als Cisco Smart Software Manager - CSSM) gemeldet werden. Es gibt mehrere Möglichkeiten, dies zu erreichen. In drahtlosen Unternehmensnetzwerken sind WLCs oft Air-Gap ohne Internetzugang. Dies erschwert die Meldung der AP-Lizenznutzung an den CSSM. In diesem Artikel wird davon ausgegangen, dass der WLC mit Air Gap verbunden ist und dass das DNA-Center über die TCP-Ports 80 und 443 auf CSSM zugreifen kann.

Hinweis: Anders als AireOS WLCs funktioniert der 9800 WLC, der nicht korrekt lizenziert ist, auch nach Ablauf der Testlizenz weiter.

Sobald die APs mit dem WLC verbunden sind, werden die Informationen zur Lizenznutzung in Form von RUM-/Nutzungsberichten an einem sicheren Ort auf dem Gerät gespeichert. Das Cisco DNA Center ruft diese Berichte vom WLC ab und lädt sie bei Bedarf oder in regelmäßigen Abständen auf den CSSM hoch. Jedes Mal, wenn ein RUM-Bericht in den CSSM hochgeladen wird, muss das DNA Center den WLC informieren.

Catalyst 9800 WLC - Konfiguration

Auf Seite 9800 ist nur eine minimale Konfiguration für die erforderlichen Lizenzen erforderlich. Sobald die Lizenzstufe für WLC konfiguriert ist, übernimmt DNA Center den Großteil der Arbeit.

Die einzige Voraussetzung ist, dass WLC dem Gerätebestand des DNA Centers hinzugefügt und einem Standort zugewiesen wird.

Da in einer 9800-Bereitstellung nur die zugehörigen Access Points lizenziert werden müssen, Stellen Sie sicher, dass mindestens ein WLC-Zugangspunkt vorhanden ist..

Die Lizenzstufe kann in der WLC-Webschnittstelle im Menü "Licensing" (Lizenzierung) geändert werden, wenn Sie die Schaltfläche Change Wireless License Level (Wireless-Lizenzstufe ändern) auswählen:

Die Lizenzstufe kann entweder auf "Essential" oder "Advantage" gesetzt werden. Die AIR-Netzwerklizenz und die AIR-DNA-Lizenz müssen identisch sein. Die Änderung der Lizenzstufe erfordert ein Neuladen.

Stellen Sie vor der Zugabe von WLC zum DNA-Zentrum Folgendes sicher:

1. WLC muss über seine Wireless Management Interface dem DNA Center hinzugefügt werden. Andere Out-of-Band-Managementschnittstellen wie GigabitEthernet0 können nicht verwendet werden.
2. Für den WLC müssen zwei aaa-Befehle konfiguriert sein:
   

   aaa authorization exec default 
          
          
            aaa authentication login default 
           
             ​ 
            
          

3. NetCONF-Protokoll muss aktiviert werden (standardmäßig Port 830 verwendet)
4. Simple Network Management Protocol (SNMP) muss aktiviert und Communitys/Benutzer auf dem WLC konfiguriert werden.
5. WLC-Wireless-Managementschnittstelle und DNA Center müssen über die Ports 161/162 (SNMP), 830 (NetCONF) und 20830 (Telemetrie) kommunizieren können.

Weitere Informationen zur Integration von WLC und DNA Center finden Sie in diesem Artikel: https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/214587-managing-and-provisioning-non-fabric-cat.html

Konfiguration des DNA-Centers

Smart Account-Details konfigurieren

Bevor die Lizenzierung konfiguriert wird, müssen dem DNA Center Smart Account-Anmeldedaten hinzugefügt werden. Navigieren Sie in der DNA Center-Webschnittstelle zu System > Settings > Cisco Accounts > Smart Account. Fügen Sie die Anmeldeinformationen des Cisco Smart Account hinzu:

Lizenzmanager konfigurieren

Navigieren Sie in der DNA Center-Webschnittstelle zu Tools > License Manager.

Navigieren Sie zur Registerkarte Reporting & Compliance, und wählen Sie den Workflow Smart Licensing Compliance aus:

Der Assistent für gesteuerte Workflows wird angezeigt. Wählen Sie zunächst Let's Do It.

Wählen Sie in diesem nächsten Schritt den gewünschten Smart Account und Virtual Account aus. Klicken Sie auf Weiter, um fortzufahren.

Wählen Sie den Standort aus, und überprüfen Sie alle WLCs, die DNA Center lizenzieren soll:

Das Berichtsintervall kann hier geändert werden. Der Standardwert beträgt 30 Tage:

Die letzte Seite bietet eine Zusammenfassung aller Daten und Geräte, deren Lizenznutzung in die Warteschlange gestellt wurde, um an den CSSM gemeldet zu werden:

Klicken Sie auf Weiter, um die Synchronisierung der Lizenznutzungsdaten zu starten und den Echtzeitstatus zu beobachten. Es dauert mindestens 4 Minuten, um die Synchronisierung abzuschließen und die Bestätigung von der CSSM-Cloud zurückzuholen.

Die grüne Farbe zeigt einen Erfolg an. Wählen Sie Beenden, um den Workflow abzuschließen:

Verifizierung

Auf der Registerkarte "Overview" (Übersicht) der Seite "License Manager" (Lizenzmanager) wird die aktuelle Lizenznutzung angezeigt:

Navigieren Sie auf der Seite Catalyst 9800 zu Licensing > Service Settings, und überprüfen Sie, ob der Verbindungsmodus auf Air Gap eingestellt ist: