Configuration des licences Smart WLC Catalyst 9800 à l'aide de la stratégie avec DNA Center

Introduction

Ce document décrit la politique Smart Licensing Using Policy (SLUP) sur le contrôleur LAN sans fil (WLC) Catalyst 9800 avec interstice d'air via Cisco Digital Network Architecture (DNA) Center.

Conditions préalables

Connaissances de base du WLC Cisco Catalyst 9800 et de Cisco DNA Center.

Exigences

Smart Licensing Using Policy (SLUP) sur le WLC Catalyst 9800 avec l'aide de DNA Center nécessite une image WLC version 17.3.2a ou ultérieure, et DNA Center version 2.2.1 ou ultérieure.

Composants utilisés

• 9800 WLC 17.3.3.
• Centre ADN 2.2.2.5.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

SLUP Workflow avec DNA Center

Comme les anciens contrôleurs basés sur AireOS, le WLC 9800 lui-même n'a pas besoin d'être sous licence. Vous n'avez besoin que d'une licence pour les points d'accès (AP) qui sont joints au contrôleur. L'utilisation de la licence du point d'accès doit être signalée au serveur de licences Smart de Cisco (également appelé Cisco Smart Software Manager - CSSM). Il existe plusieurs façons d'y parvenir. Dans les réseaux d'entreprise sans fil, les WLC sont souvent isolés sans accès à Internet. Il est donc difficile de signaler l'utilisation de la licence AP au CSSM. Cet article suppose que le WLC est à vide et que DNA Center a accès à CSSM sur les ports TCP 80 et 443.

Remarque : contrairement aux WLC AireOS, le WLC 9800 qui n'est pas correctement concédé sous licence continue à fonctionner même après l'expiration de la licence d'évaluation.

Une fois que les points d'accès sont reliés au WLC, les informations de consommation de licence sont stockées dans un emplacement sécurisé sur le périphérique sous la forme de rapports RUM/Utilisation. Cisco DNA Center extrait ces rapports du WLC et les télécharge sur CSSM à la demande ou périodiquement. Chaque fois qu'un rapport RUM est téléchargé sur le CSSM, le centre DNA doit le faire savoir au WLC.

Configuration WLC du Catalyst 9800

La configuration relative aux licences requises du côté 9800 est minimale. Une fois que le niveau de licence est configuré sur WLC, la majorité du travail est gérée par DNA Center.

La seule exigence est que le WLC soit ajouté à l'inventaire des périphériques du centre DNA et attribué à un site.

Étant donné que les seuls éléments nécessitant une licence dans un déploiement 9800 sont les points d'accès qui y sont connectés, Assurez-vous qu'au moins 1 AP est connecté au WLC.

Le niveau de licence peut être modifié dans l'interface Web du WLC sous le menu Licence lorsque vous sélectionnez le bouton Modifier le niveau de licence sans fil :

Le niveau de licence peut être défini sur Essential ou sur Advantage. Les licences AIR Network et AIR DNA doivent être du même niveau. La modification du niveau de licence nécessite un rechargement.

Avant d'ajouter le WLC au DNA Center, assurez-vous que :

1. WLC doit être ajouté au centre DNA via son interface de gestion sans fil. D'autres interfaces de gestion hors bande comme GigabitEthernet0 ne peuvent pas être utilisées
2. Le WLC doit avoir 2 commandes aaa configurées :
   

   aaa authorization exec default 
          
          
            aaa authentication login default 
           
             ​ 
            
          

3. Le protocole NetCONF doit être activé (port 830 utilisé par défaut)
4. Le protocole SNMP (Simple Network Management Protocol) doit être activé et les communautés/utilisateurs doivent être configurés sur le WLC
5. L'interface de gestion sans fil WLC et le centre DNA doivent pouvoir communiquer sur les ports 161/162 (SNMP), 830 (NetCONF) et 20830 (télémétrie)

Référez-vous à cet article pour plus d'informations sur l'intégration du WLC et du DNA Center : https://www.cisco.com/c/en/us/support/docs/wireless/wireless-lan-controller-software/214587-managing-and-provisioning-non-fabric-cat.html

Configuration du centre ADN

Configurer les détails du compte Smart

Avant de configurer la licence, vous devez ajouter des informations d'identification de compte Smart au centre DNA. Dans l'interface Web de DNA Center, accédez à System > Settings > Cisco Accounts > Smart Account. Ajoutez les informations d'identification du compte Cisco Smart :

Configurer License Manager

Dans l'interface Web de DNA Center, accédez à Tools > License Manager.

Accédez à l'onglet Reporting & Compliance et sélectionnez le workflow Smart Licensing Compliance :

L'assistant de workflow guidé apparaît. Pour commencer, sélectionnez Let's Do It.

Dans cette étape suivante, sélectionnez le compte Smart et le compte virtuel que vous souhaitez utiliser. Cliquez sur Next pour continuer.

Sélectionnez le site et vérifiez tous les WLC que DNA Center est censé autoriser :

L'intervalle de rapport peut être modifié ici. La valeur par défaut est 30 jours :

La page finale fournit un résumé de toutes les données et de tous les périphériques dont l'utilisation de la licence est mise en file d'attente pour être rapportée au CSSM :

Cliquez sur Next pour lancer la synchronisation des données d'utilisation de licence et observer l'état en temps réel. Il faut au moins 4 minutes pour terminer la synchronisation et obtenir l'accusé de réception du cloud CSSM.

La couleur verte indique un succès. Sélectionnez Terminer pour terminer le workflow :

Vérification

L'onglet Overview de la page License Manager affiche la consommation de licence actuelle :

Sur le côté Catalyst 9800, accédez à Licensing > Service Settings et vérifiez si le mode de connexion est défini sur Air Gap :