はじめに
このドキュメントでは、ExpresswayでCisco Software Smart Licensing(CSSM)を設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることを推奨しています。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco Expressway x14.0.11
- Cisco Expressway x14.3.1
- クラウドCSSM
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景
Cisco Smart Licensingにより、ライセンス管理の柔軟性が高まり、企業全体の管理が簡素化されます。 スマートライセンスを使用するデバイスは、ライセンスの消費をレポートするため、オプションキー(製品アクティベーションキー)を使用する必要がありません。ライセンス権限は1つのアカウントにプールされ、複数のExpressway間または複数のExpresswayクラスタ間で使用できます。Expresswayは、バージョンx12.6でCisco Smart Licensingの利用を開始しました。 その時点で、導入には従来のライセンスまたはスマートライセンスのいずれかを使用できます。バージョンx14.1以降では、Expresswayはスマートライセンスのみをサポートしています。 従来のライセンスを使用した導入からx14.1以降の任意のバージョンにアップグレードすると、スマートライセンスが自動的に有効になり、90日の猶予期間が開始されます。 Expresswayバージョンx14.2では、特定ライセンス予約(SLR)が導入されました。
スマートライセンスの利点を次に示します。
- ライセンスに柔軟性を追加し、企業全体で簡素化します。
- デバイスが自己登録し、ライセンスの消費をレポートすることで、ライセンスの調達、導入、管理が容易になり、製品アクティベーションキー(PAK)が不要になります。
- オンプレミスサテライトのCisco Smart Software ManagerまたはCloud Smart Software Managerを利用して、必要に応じてライセンスを簡単に割り当てる(CSSM)。
注:2023年1月にsoftware.cisco.comでルート証明書が変更されたため、X14.0.11またはX14.2.5(またはそれ以降)を実行していない限り、Expresswayはスマートライセンスへの直接接続もプロキシ接続も使用せずに動作しません。これらのバージョンよりも前では、サテライトCSSMだけが動作します。
スマートライセンスのタイプ
Expresswayのスマートライセンスでは、4種類のライセンス予約タイプを使用できます。 これらのライセンスは、導入環境の各Expresswayで利用できるライセンスプールを作成するために使用されます。
- Cisco Expresswayリッチメディアセッションライセンス(リッチメディアセッション)
- UC Manager Enhancedライセンス(デスクトップ/ユーザデバイス)
- UC Manager Telepresence Roomライセンス(Telepresence Room)
- 無期限ライセンス予約(PLR)(シスコ社内でのみ使用)
これらのライセンスはSmart Licensingでは使用できないため、これらのライセンスを使用する場合は、14.0.xより前のバージョンにアップグレードすることはできません
- 高度なアカウントセキュリティ- 116341J00
- ハードウェアセキュリティモジュール(HSM):116341H00
- Microsoftの相互運用性:116341 COO
注:モバイルリモートアクセス(MRA)クライアントからドメイン外のアドレスにビデオコールを発信する場合を除き、MRAのライセンスは必要ありません。 後者の場合、Expressway EにはRMSライセンスが必要です。
従来のライセンスからスマートソフトウェアライセンスへの変換
まだスマートライセンスが仮想アカウントにない場合は、スマートソフトウェアライセンスポータル(https://software.cisco.com)で既存のライセンスをスマートライセンスに変換できます。対象のSKUがない場合(スマートライセンスで使用できるのはRMSおよびデバイスライセンスのみ)、変換するライセンスのPAK番号を取得し、それらをスマートアカウントに関連付けてから、変換する必要があります。 この関連付けは、Product License Registration Portalで実行します。PAK番号をお持ちでない場合は、Cisco Licensingに連絡し、SO番号をお知らせください。これにより、変換を完了できます。
- Cisco Software Central > Smart Software Licensing > Convert to Smart Licensingに移動し、必要に応じてConvert PAKsまたはConvert Licensesを選択します。
ライセンス変換
2. 変換するライセンス(A-FLEX-EXP-RMS、A-FLEX-EXP-DESK、A-FLEX-EXP-ROOM)を選択し、Convert Licensesをクリックします。
3. ポップアップメニューで「スマートソフトウェアライセンスに変換」を選択します。
a:変換するライセンスを選択し、[次へ]をクリックします
b:選択内容を確認し、[ライセンスの変換]をクリックします。
トランスポート設定
Expresswayでスマートライセンスを設定する場合、トランスポート設定はメンテナンス>スマートライセンスページで設定する必要があります。この項では、Expresswayでスマートライセンスにアクセスする方法について説明します。
Expresswayトランスポートの設定
直接:Expresswayは、スマートレシーバからインターネットに直接到達します。 Expresswayでは、この方法を使用するためにインターネットへのHTTPSアクセスが必要です。
Cisco Smart Software Manager On-Prem:Expresswayは、ネットワーク上でローカルに実行されているサテライトサーバと通信します。(サテライトURLの最後に/SmartTransportを使用してサテライトサーバURLを設定します)。
プロキシサーバ:Expresswayは、インターネットに到達するためにプロキシサーバ経由で接続する必要があります。 デバイスがHTTPS経由でインターネットに直接アクセスできない導入では、そのトラフィックを通過させるためにプロキシサーバが必要です。
ホスト名またはIPアドレスをシスコと共有しない:オフのままにすると、Smart Licensing > Productインスタンスページにホスト名が表示されます。 これは、トークンを使用している場合にのみ発生します。 ライセンス予約を使用している場合は、製品インスタンスページにExpresswayとデバイスのシリアル番号が表示されます。 この例では、導入でトークンを使用しており、ボックスがチェックされていないため、名前としてe1とe2が表示されています。
製品インスタンスページ – CSSM
トークンを使用したスマートライセンス
トークンを使用したスマートライセンスは、バージョンx12.6とx14.0.11の間でスマートライセンスに接続する唯一の方法であり、使用可能なライセンスにアクセスしたり、ライセンスの使用状況を更新したりするために、ExpresswayがCSSM(クラウドまたはオンプレミス)に到達できる必要がありました。スマートライセンスを含めることで、Expresswayライセンスの管理が容易になり、PAKライセンスの必要性がなくなります。x14.1より前のバージョンでは、Maintenance > Smart Licensingでスマートライセンスを有効にする必要がありますが、x14.1以降ではスマートライセンスがデフォルトで有効になっています。
トークンにより、ExpresswayはCSSMの仮想アカウント(VA)で使用可能なすべてのライセンスにアクセスできるようになります。
注:Expresswayクラスタ内の各ノードには、トークンを割り当てる必要があります。プライマリExpresswayノードにトークンを適用しても、ピアノードのライセンスは付与されません。
設定
- software.cisco.comにログインし、仮想アカウントのGeneralタブに移動して、New Tokenを選択します。
- トークンの登録に「Description」、「Expires After」(トークンをサーバに適用するまでの有効期間(日数))、「Max」を指定します。Number of Usesを選択し、Create Tokenをクリックします。
CSSMトークンの作成
注意:スマートライセンスは、2023年1月に認証局(CA)を変更しました。それ以降は、x14.0.11より前のCSSMへの直接接続またはプロキシ接続を使用している場合、トークンは機能しません。Cisco Bug ID CSCwe09378を参照してください。
注:シスコのバグ情報にアクセスできるのは登録ユーザのみです。
- トークンをコピーし、導入環境内の各Expresswayでメンテナンス>スマートライセンスを開きます。 Expresswayバージョンx12.6 ~ x14.0.xの場合は、手動でスマートライセンスを有効にする必要があります。 従来のライセンスの使用に戻す場合は、スマートライセンスの有効化は元に戻すことができず、工場出荷時設定へのリセットが必要であることを示すプロンプトが表示されます。
- ページ下部のRegistrationフィールドにトークンをペーストし、Registerをクリックします。
Expresswayトークンフィールド
導入ライセンスの使用状況は、ExpresswayからCSSMへ6時間ごとに自動的に更新されますが、使用状況をいつでも更新する場合は、Expresswayの[メンテナンス] > [スマートライセンス]で[使用状況の詳細を更新]を選択します。
注意:これはリソースを大量に消費するため、注意して使用する必要があります。
注:ここでは、Expresswayのメンテナンス>スマートライセンスでトランスポート設定がすでに設定されていることを前提としています。
特定のライセンス予約(SLR)を使用したスマートライセンス
Expressway x14.2で導入されたSLRライセンス方式は、Expresswayがインターネットに到達できないが、クラウドCSSMを使用している任意の展開に適しているエアギャップ展開に必要です。ライセンス予約を持てるのはクラウドCSSMだけであるため、オンプレミスCSSMがある場合は、スマートライセンストークンを使用するか、シスコライセンスチームにライセンス予約を持つクラウドCSSMでで新仮想アカウントをを作成する支援する必要があります。 クラスタ内の各ノードでスマートライセンス予約を有効にして設定する必要があります。
開始する前に、クラスタ化された導入にはすでにアラームが設定されていない必要があります。クラスタリングの詳細については、Cisco Expresswayクラスタの作成に関するドキュメントを参照してください。
注:特定ライセンス予約(SLR)は、Expresswayクラスタの各ノードで実行する必要があります。
ヒント:一眼レフカメラは、サテライトCSSMと併用することはできません。また、サテライトCSSMとの接続に使用する仮想アカウント(VA)と同じアカウントを使用してクラウドCSSMで使用することもできません。SLRを使用する場合は、ExpresswayスマートライセンスをクラウドCSSMの別のVAまたは新しいVAに移行する必要があります。必要に応じて、シスコライセンスチームにサポートを依頼してください。
設定
SLRを有効にする手順:
- CLIで、コマンドxconfiguration license Smart reservationEnable: onを実行します。
- CLIで、コマンドxcommand license Smart reservation requestを実行します。
- 予約要求コードをコピーし、Cisco Software Smart Licensingでスマートアカウントにログインします。
- Virtual Accountで、License Reservationをクリックし、Reservation Request Codeを貼り付けます。
CSSMライセンス予約
注:ライセンス予約が仮想アカウントでない場合は、シスコライセンスチームにご連絡ください。
- この要求に対して予約するライセンス数を選択します。
注意:クラスタ内のすべてのノードはスマートライセンスに登録する必要があります。つまり、すべてのノードで使用可能なライセンスがいくつかある必要があります。1つのノードにすべてのライセンスを割り当てないでください。
CSSMライセンス予約
- 確認したら、Generate Authorization Codeをクリックします。
CSSMのレビューと確認
- 承認コードをコピーするか、ファイルとしてダウンロードして、このウィンドウを閉じます。
CSSM SLR認証コード
-
Expressway CLIで、コマンドxcommand License Smart Reservation Install <copied auth token>(SLR認証トークンの末尾と先頭には引用符が必要)を入力します。CSSMに確認コードを入力する必要はありません。
Expressway SLRのインストール
SLRに登録されたExpressway
予約済みライセンスの返却
いずれかの時点で、リザーブドライセンスを返却する必要があります。これは、1つのExpresswayの使用停止と別のExpresswayの起動またはその他の理由が原因である可能性があります。 ライセンスを追加するために予約を更新する必要がある場合は、「ライセンスの更新」の項を参照してください。ライセンスを返却して更新をやり直す必要はありません。
1. Expresswayコマンドラインインターフェイスで、コマンドxcommand license Smart reservation returnを実行します。
2. コードをコピーします(このコードを紛失した場合は、シスコのライセンス契約に従って製品インスタンスを削除してください)。
Expressway CLI – ライセンスリターンコード
- スマートライセンスの仮想アカウントで、問題のExpresswayの製品インスタンス>操作メニューに移動し、削除をクリックし、CLIからコピーした予約リターンコードを入力します。
CSSM – ライセンス返却
予約済みライセンスの更新
SLR予約に追加ライセンスを追加する必要がある場合は、最初にクラウドCSSMで変更を行い、次にExpressway自体を更新し、最後にExpresswayから確認コードをクラウドCSSMに再入力します。
1. CSSMで、仮想アカウント>製品インスタンスでExpresswayの予約を見つけます。
2. 「処理」>「予約ライセンスの更新」を選択します。
CSSM製品インスタンスのアップデート
3. 「特定のライセンスの予約」を選択し、新しい金額を入力します。
4. 「次へ」 > 「承認コードの生成」の順にクリックします。
CSSM認証コードの生成
- 新しい認証コードをコピーします。
- このウィンドウを開いたまま、Expresswayが生成する確認コードを入力します。ただし、閉じている場合は、後で確認コードを入力できます。
- Expresswayのコマンドラインインターフェイス(CLI)で、コマンドxcommand license Smart reservation install <auth code>を実行し、確認コードをコピーします。
- CSSMに戻り、確認コードを入力します。 ライセンスの予約は、これが完了するまで完了しません。
Expressway CLI – 更新
ヒント:Expresswayのコマンドラインインターフェイスに認証コードを入力する際は、認証コード周辺の引用符を忘れずに使用してください。
- CSSMの予約ウィンドウが閉じられていた場合は、製品インスタンスに移動してExpresswayを見つけます。
- Actions > Enter Confirmation Code の順に選択し、コードを貼り付けてプロセスを完了します。
CSSM製品インスタンスのアップデート
PAKライセンス(オプションキー)からスマートライセンスへの移行
現在オプションキーを使用している導入環境で、スマート機能のみを使用できるx14.1以降にアップグレードする場合、またはサテライトCSSMを使用していない限り、スマート機能を今すぐ有効にする場合は、x14.2.5以降(x14.0.11以降にも修正が適用されています)にアップグレードする以外に方法はありません。 これは、2023年1月にSmart Licensingのルート証明書が変更されたためです。Cisco Bug ID CSCwe09378を参照してください
注:シスコのバグ情報にアクセスできるのは登録ユーザのみです。
修正バージョンよりも前にソフトウェアを実行するExpresswayを登録しようとすると、登録が失敗し、次のエラーメッセージが表示されます。
「SSL証明書の問題:証明書チェーンの自己署名証明書」
サテライトのCSSMサーバを使用している場合は、いつでもスマートライセンスを有効にできますが、必要な登録数とRMSライセンス数に対応できる十分なライセンスが仮想アカウントにあることを確認してください。
ExpresswayをX14.1以降にアップグレードすると、スマートライセンスを使用するように事前に設定されていない限り、サーバはライセンスの90日間の猶予期間で動作します。
トラブルシューティング
登録の問題
1. エンドポイントの登録が失敗した場合は、イベントログを確認して、ライセンスの問題が報告されていないかどうかを確認します。
Expresswayイベントログ – 登録拒否
2. 不明なCA
x14.2.5より前の既知の問題については、Cisco Bug ID CSCwe09378を参照してください。下記のパケットキャプチャに示すように、Expresswayがx14.2.5以降を実行しているのに、未知のCAが原因でクラウド内のスマートライセンスに接続できない場合です。 スマートライセンスのExpressway信頼に別のCAを追加することはできません。唯一の解決方法は、プロキシサーバを通過させるか、インターネットプロキシのホワイトリストにhttps://smartreceiver.cisco.com/を追加することです。
Expresswayパケットキャプチャ
証明書パケットの詳細
評価モード
トークン使用時にExpresswayがCSSMに到達できない場合、または導入でスマートライセンスが有効になっているものの設定されていない場合(x14.0.xからx14.1以降へのアップグレード時によくある問題)、Expresswayは90日間カウントダウンを開始します。導入は、評価モードで90日間機能できます。クラスタ環境の場合は、90日が経過した後もクラスタに変更を加えないでください。これにより、データベースで元に戻せない問題が発生し、ノードを工場出荷時の状態にリセットする必要が生じる場合があります。
- 評価はわずか90日です。 サーバがスマートライセンスに登録されていない場合はカウントダウンされます。いったん登録されると、クロックは停止しますが、リセットはされません。
- 評価モードが期限切れになったときは、クラスタ構成を変更しないでください。これにより、クラスタが壊れ、クラスタの再構築(工場出荷時状態へのリセット、再構築)が必要になる可能性があります。
- 評価モードが期限切れになると、クラスタメニューはグレー表示になります。
- Xstatusは、評価モードの残り日数を示します。
xstatus評価モード
診断ロギング
追加のトラブルシューティングを行うには、Expresswayでデバッグを有効にします。標準ロギングでは、いくつかの問題がキャプチャされます。 Diagnostic log bundle > loggingsnapshot該当する行に、Smartlicenseagentというフレーズが含まれています。
デバッグは、Maintenance > Diagnostics > Advanced > Support Log Configurationで有効にできます。
Expresswayサポートログ設定のデバッグ
既知の問題
不具合
1. 「Unexpected software error was detected in smartlicenseget」および「sigabrt, Aborted」を受信します。 Cisco Bug ID CSCwh22349を参照してください
2. "Detail="Smart license communication error: The system failed to communicate with cloud-based Cisco Smart Software Manager or Cisco Smart Software Manager On-Prem"(スマートライセンス通信エラー:システムがクラウドベースのCisco Smart Software Managerまたはオンプレミスと通信できませんでした)。 Cisco Bug ID CSCwe09378を参照してください
関連情報