はじめに
このドキュメントでは、HSECライセンスアドオンに関連するCatalyst 9300Xスイッチの問題を解決する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Smart Licensingの基本的な知識
- Catalyst 9300Xスイッチの設定に精通していること
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- ハードウェア:Catalyst 9300X
- ソフトウェア:IOS XE 17.9.5
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
HSEC(High Security)ライセンスは、暗号化されたトラフィックとIPsec機能のサポートを有効にするためにCayalyst 9300Xに追加できる追加ライセンスです。
問題
Catalyst 9300Xにスイッチ上のHSECライセンスがない
問題の詳細:
問題を特定するために実行するコマンド:
Switch#show license summary
Account Information:
Smart Account: Cisco Systems
Virtual Account: DEFAULT
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-advantage (C9300-48 Network Advan...) 1 IN USE
dna-advantage (C9300-48 DNA Advantage) 1 IN USE <<<< Missing the HSEC license
解決方法
このソリューションでは、Cisco Smart Software Manager(CSSM)からライセンスとインスタンスの両方を削除し、スイッチから予約コードを再生成し、スイッチに新しいファイルをインストールします。
ステップ1:CSSMからライセンスとインスタンスを削除する
CSSMでは、ライセンスとインスタンスはデフォルトの仮想アカウントの下にあります。次の手順に従って、これらを削除します。
1. 仮想アカウントからライセンスを削除します。
- TACライセンスチームに連絡して、アカウントからライセンスを削除してください。このケースに含めることができる有用なデータセットは、デバイスのUDI SN#、スマートアカウント名、および仮想アカウント名です。
2. 製品インスタンスからデバイスを削除します。
- ライセンスが属するアカウントに移動します。たとえば、Default account → Productインスタンス→、デバイスSN# →アクション(リストされたデバイスの右側)を検索し→、→ Confirmを削除します。
ステップ2:予約コードの再生成
予約コードを取得するには、スイッチで次のコマンドを実行します。
device#license smart reservation request local
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:C9300X-48HX,SN:FOC2522L1W7
Request code: CB-ZC9300X-48HX:FOC2522L1W7-AK9A6sMTr-2D
要求コードをコピーし、CSSMに入力します。デフォルトの仮想アカウントで、次にLicenses → License Reservation →(スイッチの出力から取得したコードを貼り付け)→移動します。必要なライセンス(HSEC、DNA Advantage、およびNetwork Advantage)を選択し、認証コードを生成します。CSSMから新しいファイルをダウンロードし、スイッチにコピーします。これは、FTPまたは物理メディアからのコピーを介して実行できます。
ステップ3:新しい認証コードのインストール
ファイルがフラッシュ内にあることを確認し、次のコマンドを実行します。
device#license smart reservation install file flash:
Smart Licensingを使用してスイッチをCSSMまたはCSLUに接続するときに、HSECライセンスをインストールします。
C9300X#license smart authorization request add hseck9 local
*Oct 12 20:01:36.680: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C9300X-24Y,SN:FOC2522L1W7
HSECライセンスが正しくインストールされていることを確認します。
C9300X#show license summary
Account Information:
Smart Account: Cisco Systems, TAC As of Oct 13 15:50:35 2022 UTC
Virtual Account: CORE TAC
License Usage:
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
network-advantage (C9300X-12Y Network Adv...) 1 IN USE
dna-advantage (C9300X-12Y DNA Advantage) 1 IN USE
C9K HSEC (Cat9K HSEC) 0 NOT IN USE <<<<
トンネルインターフェイスでトンネルモードとしてIPsecを有効にします。
C9300X(config)#interface tunnel1
C9300X(config-if)#tunnel mode ipsec ipv4
C9300X(config-if)#end
IPsecを有効にすると、HSECライセンスは使用されます。詳細については、「Catalyst 9000XシリーズスイッチでのIPSecの設定」を参照してください。
ライセンスの使用状況を確認します。
device#show license usage
License Entitlement Tag Count Status
-----------------------------------------------------------------------------
C9300 48P Network Ad... (C9300-48 Network Advan...) 1 IN USE
C9300 48P DNA Advantage (C9300-48 DNA Advantage) 1 IN USE
C9K HSEC (Cat9K HSEC) 1 IN USE <<<<
関連情報
フィードバック