Configuración de Catalyst 9800 WLC Smart Licensing mediante la política con DNA Center

Introducción

Este documento describe las licencias inteligentes mediante políticas (SLUP) en el controlador de LAN inalámbrica (WLC) Catalyst 9800 con espacios de separación a través del centro Cisco Digital Network Architecture (DNA).

Prerequisites

Conocimientos básicos de Cisco Catalyst 9800 WLC y Cisco DNA Center.

Requirements

La licencia inteligente que utiliza la política (SLUP) en el WLC del Catalyst 9800 con la ayuda del centro de DNA requiere la versión de la imagen del WLC 17.3.2a o superior, y la versión 2.2.1 o superior del centro de DNA.

Componentes Utilizados

• WLC17.3.3 9800.
• Centro de ADN 2.2.2.5.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Flujo de trabajo de SLUP con DNA Center

Al igual que los controladores basados en AireOS más antiguos, el WLC 9800 en sí no necesita ser licenciado. Solo necesita licenciar los puntos de acceso (AP) que se unen al controlador. El uso de la licencia del punto de acceso debe notificarse al servidor de licencias inteligente de Cisco (también conocido como Cisco Smart Software Manager - CSSM). Hay varias maneras de lograrlo. En las redes empresariales inalámbricas, los WLC suelen estar aislados por aire sin acceso a Internet. Esto hace que sea difícil reportar el uso de la licencia de AP al CSSM. Este artículo asume que el WLC es aire libre y que el centro del DNA tiene acceso al CSSM sobre los puertos TCP 80 y 443.

Nota: A diferencia de los WLC de AireOS, el WLC 9800 que no tiene la licencia correcta continúa funcionando incluso después de que caduque la licencia de evaluación.

Una vez que los AP se unen al WLC, la información de consumo de licencia se almacena en una ubicación segura en el dispositivo en forma de informes de uso/RUM. Cisco DNA Center extrae estos informes del WLC y los carga en el CSSM a demanda o periódicamente. Cada vez que se carga un informe RUM en el CSSM, el Centro de ADN necesita informar al WLC.

Configuración de WLC de Catalyst 9800

Hay una configuración mínima relacionada con las licencias requeridas en el lado 9800. Una vez que el nivel de licencia se configura en el WLC, la mayoría del trabajo es manejado por el centro de DNA.

El único requisito es que el WLC se agregue al inventario del dispositivo del centro de DNA y se asigne a un sitio.

Dado que lo único que necesita una licencia en una implementación de 9800 son los puntos de acceso unidos a ella, asegúrese de que haya al menos 1 AP unido al WLC.

El nivel de licencia se puede cambiar en la interfaz web del WLC en el menú Licensing cuando selecciona el botón Change Wireless License Level:

El nivel de licencia se puede establecer en el nivel esencial o de ventaja. Tanto la licencia de red AIR como la licencia AIR DNA deben tener el mismo nivel. El cambio del nivel de licencia requiere una recarga.

Antes de agregar el WLC al centro DNA, asegúrese de que:

1. El WLC se debe agregar al centro DNA vía su interfaz de administración inalámbrica. No se pueden utilizar otras interfaces de administración fuera de banda como GigabitEthernet0
2. El WLC necesita tener 2 comandos aaa configurados:
   

   aaa authorization exec default 
          
          
            aaa authentication login default 
           
             ​ 
            
          

3. Es necesario activar el protocolo NetCONF (el puerto 830 se utiliza de forma predeterminada)
4. El protocolo simple de la administración de la red (SNMP) debe ser habilitado y las comunidades/los usuarios deben ser configuradas en el WLC
5. La interfaz de administración inalámbrica del WLC y el centro DNA deben poder comunicarse a través de los puertos 161/162 (SNMP), 830 (NetCONF) y 20830 (telemetría)

Consulte este artículo para obtener información adicional sobre la integración de WLC y DNA Center: https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/214587-managing-and-provisioning-non-fabric-cat.html

Configuración del centro DNA

Configurar detalles de cuenta inteligente

Antes de configurar las licencias, es necesario agregar las credenciales de la cuenta inteligente al centro DNA. En la interfaz web de DNA Center, navegue hasta System > Settings > Cisco Accounts > Smart Account. Agregue las credenciales de la cuenta inteligente de Cisco:

Configurar License Manager

En la interfaz web de DNA Center, navegue hasta Herramientas > Administrador de licencias.

Vaya a la pestaña Reporting & Compliance y seleccione el flujo de trabajo Smart Licensing Compliance:

Aparece el asistente de flujo de trabajo guiado. Para empezar, seleccione Let's Do It.

En el siguiente paso, seleccione la cuenta inteligente y la cuenta virtual que desea utilizar. Para continuar, haga clic en Next (Siguiente).

Seleccione el sitio y verifique todos los WLC que DNA Center está destinado a licenciar:

El intervalo de informes se puede modificar aquí. El valor predeterminado es 30 días:

La página final proporciona un resumen de todos los datos y dispositivos cuyo uso de licencias se pone en cola para su notificación al CSSM:

Haga clic en Next para comenzar la sincronización de los datos de uso de la licencia y observar el estado en tiempo real. Se tarda un mínimo de 4 minutos en completar la sincronización y obtener la confirmación de vuelta de la nube CSSM.

El color verde indica un éxito. Seleccione Finish para completar el flujo de trabajo:

Verificación

La ficha Descripción general de la página del administrador de licencias muestra el consumo de licencias actual:

En el lado de Catalyst 9800, navegue hasta Licensing > Service Settings y verifique si el modo de conexión está configurado en Air Gap: