Probleemoplossing voor HSEC-licentie op Catalyst 9300X

Downloadopties

  • PDF     (258.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (83.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (69.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 november 2024
Document-id:222557

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u problemen met Catalyst 9300X switches kunt oplossen via de invoegtoepassing HSEC-licentie.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van Cisco Smart Licensing
    • Bekendheid met Catalyst 9300X switch-configuratie

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Hardware: Catalyst 9300X
    • Software: IOS XE 17.9.5

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    De HSEC-licentie (High Security) is een extra licentie die aan de Catalyst 9300X kan worden toegevoegd om ondersteuning van versleuteld verkeer en IPsec-functies mogelijk te maken.

    Probleem

    Catalyst 9300X mist de HSEC-licentie op de switch

    Probleemgegevens:

    • PID: C9300X-48HX

    Opdrachten uitgevoerd om het probleem te identificeren:

    Switch#show license summary 

Account Information:
Smart Account: Cisco Systems
Virtual Account: DEFAULT

License Usage:
  License Entitlement Tag Count Status
  -----------------------------------------------------------------------------
  network-advantage (C9300-48 Network Advan...) 1 IN USE  
  dna-advantage (C9300-48 DNA Advantage) 1 IN USE   <<<< Missing the HSEC license

    Oplossing

    De oplossing bestaat uit het verwijderen van zowel de licentie als de instantie uit Cisco Smart Software Manager (CSSM), het regenereren van de reserveringscode uit de switch en het installeren van het nieuwe bestand op de switch.

    Stap 1: Licentie en instantie verwijderen uit CSSM

    In CSM bevinden de licentie en de instantie zich onder de standaard virtuele account. Neem deze stappen om ze te verwijderen:

    1. Verwijder de licentie van de virtuele account:

    • Neem contact op met het TAC-licentieteam om de licentie van de account te verwijderen. De nuttige gegevensreeksen die in de zaak kunnen worden omvat zijn UDI SN# van apparaat, Slimme rekeningsnaam, en Virtuele rekeningsnaam.

    2. Verwijder het apparaat van de productinstantie:

    • Navigeer naar de account waarop de licentie betrekking heeft, bijvoorbeeld de Default account → productinstantie → zoeken naar apparaat SN# → handelingen (aan de rechterkant van het weergegeven apparaat) → verwijder → Bevestigen.

    Stap 2: Herstel de boekingscode

    Voer deze opdracht uit op de switch om de reserveringscode op te halen:

    device#license smart reservation request local
Enter this request code in the Cisco Smart Software Manager portal:
UDI: PID:C9300X-48HX,SN:FOC2522L1W7
    Request code: CB-ZC9300X-48HX:FOC2522L1W7-AK9A6sMTr-2D

    Kopieert de aanvraagcode en voer deze in CSSM in. Navigeer onder de standaard virtuele account naar Licenties → Licentiereservering → (plakcode uit de switch-uitvoer) → volgende. Kies de vereiste licenties (HSEC, DNA Advantage en Network Advantage) en genereer de autorisatiecode. Download het nieuwe bestand van CSSM en kopieer het naar de switch. Dit kan via FTP of door kopie van fysieke media.

    Stap 3: Installeer de nieuwe autorisatiecode

    Controleer dat het bestand in flitser is en voer deze opdracht uit:

    device#license smart reservation install file flash:

    Installeer de HSEC-licentie wanneer de switch is verbonden met CSM of CSLU met behulp van Smart Licensing:

    C9300X#license smart authorization request add hseck9 local
    *Oct 12 20:01:36.680: %SMART_LIC-6-AUTHORIZATION_INSTALL_SUCCESS: A new licensing authorization code was successfully installed on PID:C9300X-24Y,SN:FOC2522L1W7

    Controleer of de HSEC-licentie correct is geïnstalleerd:

    C9300X#show license summary
    Account Information:
      Smart Account: Cisco Systems, TAC As of Oct 13 15:50:35 2022 UTC
      Virtual Account: CORE TAC

    License Usage:
      License                 Entitlement Tag               Count Status
      -----------------------------------------------------------------------------
      network-advantage       (C9300X-12Y Network Adv...)       1 IN USE
      dna-advantage           (C9300X-12Y DNA Advantage)        1 IN USE
      C9K HSEC                (Cat9K HSEC)                      0 NOT IN USE <<<<

    Schakel IPsec als tunnelmodus in op de tunnelinterface:

    C9300X(config)#interface tunnel1
    C9300X(config-if)#tunnel mode ipsec ipv4
    C9300X(config-if)#end

    Als IPsec is ingeschakeld, wordt de HSEC-licentie IN USE (in gebruik). Raadpleeg IPsec configureren op Catalyst 9000X Series Switches voor meer informatie.

    Controleer het licentiegebruik:

    device#show license usage
License                 Entitlement Tag               Count Status
-----------------------------------------------------------------------------
C9300 48P Network Ad... (C9300-48 Network Advan...)       1 IN USE
C9300 48P DNA Advantage (C9300-48 DNA Advantage)          1 IN USE
C9K HSEC                (Cat9K HSEC)                      1 IN USE  <<<<

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    01-Nov-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Kristen Taylor
      Cisco TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten