Cấu hình Smart Licensing Using Policy cho Cisco Router IOS-XE

Thảo luận trong 'Routing' bắt đầu bởi toanle, 1/12/21.

Tags:
  1. toanle

    toanle Member

    Giới thiệu:
    - Bài viết hướng dẫn các bước yêu cầu cho cấu hình và đăng ký của Router Cisco IOS-XE với tính năng Smart Licensing Using Policy.

    I/. Những thành phần được sử dụng:
    - Thông tin có trong bài viết này dựa trên các phiên bản phần mềm gồm có:
    Cisco Smart License Utility version 1.0.0-2 được cài đặt trên Windows PC đã được cấu hình với Smart Account and Virtual Account.
    • Những dòng thiết bị Cisco Router: Integrated Services Routers (ISR), Aggregation Services Routers (ASR) 1000, Catalyst 8300, 8500 and 9000: IOS-XE 17.3.2
    • Trên Router Catalyst 8200 và 1100: IOS-XE 17..4.1
    • Cloud Services Router (CSR) và ISR ảo bắt buộc phải nâng cấp lên Catalyst 8000vIOS-XE 17.4.1.

    - Những thông tin được đưa ra trong bài viết này là của thiết bị được triển khai cụ thể trong môi trường phòng lab. Và các thiết bị router bắt đầu với cấu hình trắng (mặc định).

    II/. Cấu hình:
    - Có bốn cấu hình và cấu trúc có thể có được yêu cầu khi bạn sử dụng Smart Licensing Using Policy, các tùy chọn này phụ thuộc vào cách router được kết nối với mạng:

    • Router được kết nối đến Cisco Smart Software Manager (CSSM) thông qua công cụ Cisco Smart License Utility (CSLU)
    • Router kết nối trực tiếp đến CSSM
    • Router được kết nối đến CSLU và CSLU ngắt kết nối khỏi CSSM
    • Router không kết nối đến CSSM và không có CSLU tại chỗ

    2.1 Router Connected to CSSM Through CSLU:
    - Trên mô hình này, các cá thể sản phẩm (Product Instance) trong mạng được kết nối với CSSM thông qua CSLU. CSLU trở thành điểm giao tiếp duy nhất với CSSM.
    - Phần này sẽ giải thích phương pháp Kéo và Đẩy và cấu hình tương ứng của chúng.

    2.2 Network Diagram:
    [​IMG]

    2.3 Cấu hình phương pháp đẩy (Push):
    - Trong phương pháp này, một thiết bị khởi tạo giao tiếp với CSLU, bằng một kết nối tới một REST endpoint trong CSLU.
    - Dữ liệu được gửi bao gồm báo cáo giám sát người dùng (Real User Monitoring – RUM) và các yêu cầu về mã ủy quyền, mã tin cậy và chính sách.

    - Các bước cấu hình:
    Bước 1: Đăng nhập vào giao diện CSLU Interface và chọn Add Single Product.
    Bước 2: Chọn Product Instance Initiated only, và nhập địa chỉ IP của thiết bị đó để được đăng ký.
    [​IMG]
    Bước 3. Trên router, cấu hình phương thức vận chuyển đến CSLU.
    Device(config)# license smart transport cslu
    Bước 4. Nhập đường dẫn URL kèm địa chỉ IP của CSLU
    Device(config)# license smart url cslu http://<cslu-ip>:8182/cslu/v1/pi

    Bước 5. Cấu hình interface bằng thông báo HTTP.
    5.1. Cấu hình interface bằng thông báo HTTP được gửi với câu lệnh sau:
    Device(config)# ip http client source-interface interface-type-number
    5.2. Nếu bạn sử dụng VRF để kết nối tới CSLU và thay vì địa chỉ IP bạn sử dụng cslu-local để thực hiện, bạn cần phải thêm hostname để phân giải cho cslu-local với command sau đây:
    Device(config)# ip host vrf Name_VRF cslu-local cslu-ip-address

    Bước 6. Bắt đầu giao tiếp và báo cáo sử dụng. Kiểm tra log để cài đặt chính sách đúng.
    Device# license smart sync
    *Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was succesfully installed

    2.4 Cấu hình phương pháp kéo (Pull):
    - Cách triển khai này, CSLU khởi tạo giao tiếp với thiết bị để truy xuất thông tin của nó.
    - CSLU sử dụng giao thức: Network Configuration Protocol (NETCONF), Representational State Transfer Configuration Protocol (RESTCONF), google Remote Procedure Calls (gRPC) với các mẫu with Yet Another Next Generation (YANG) hoặc REST Application Programming Interfaces (APIs) để kết nối tới các sản phẩm.

    - Các bước cấu hình:
    Bước 1. Trên router, cấu hình các phương thức kết nối của bạn (NETCONF, RESTCONF, hoặc REST API).
    Bước 2. Đăng nhập vào trang web CSLU và chọn Add Single Product.
    Bước 3. Chọn bất kỳ tùy chọn của CSLU Initiated liên quan đến phương thức kết nối mong muốn (NETCONF, RESTCONF, hoặc REST API), và nhập địa chỉ IP của sản phẩm để đăng ký.
    [​IMG]
    Bước 4. Chọn từ danh sách sản phẩm Product Instances, thiết bị được đăng ký và click Actions for Selected and Collect Usage.
    [​IMG]

    Bước 5. Kiểm tra hoàn thành, việc sử dụng license bên dưới sản phẩm được chọn.
    [​IMG]
    Bước 6. Trên thiết bị được đăng ký, bạn phải thấy báo cáo cài đặt chính sách license thành công.
    *Nov 18 23:22:12.929: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was succesfully installed

    III/. Router kết nối trực tiếp đến CSSM:
    - Trông mô hình này, bạn thiết lập một kết nối trực tiếp và đáng tin cậy từ một sản phẩm tới CSSM, và bạn có 2 phương thức chuyển:
    Smart Transport Method. Một thông tin Smart License JSON (JavaScript Object Notation) có chưa thông tin HTTP và được trao đổi giữa một sản phẩm và CSSM.
    Call-home Transport Method. Call-home cung cấp thông báo trên nền tảng e-mail và web-based về các sự kiện hệ thống quan trọng.

    3.1. Mô hình kết nối:
    [​IMG]

    3.2. Cấu hình phương pháp Smart Transport Method:
    Bước 1. Cấu hình interface bằng thông tin HTTP được gửi.
    Device(config)# ip http client source-interface interface-type-number

    Bước 2. Chọn phương pháp gửi thông mình, như phương pháp chuyển license bạn mong muốn.
    Device(config)# license smart transport smart

    Bước 3. Đặt license smart URL làm mặc định.
    3.1. Tùy vào cài đặt license smart URL làm mặc định sử dụng command này:
    Device(config)# license smart url default

    3.2. Nếu bạn sử dụng proxy để kết nối CSSM, bạn cần phải thêm thông tin proxy cho smart URL:
    Device(config)# license smart proxy X.X.X.X port XXXX

    Bước 4. Tạo một token mới từ CSSM trong trang Smart Account and Virtual Account và copy lại token được tạo này.
    [​IMG]
    [​IMG]
    Bước 5. Đăng ký thiết bị với token vừa được tạo.
    Device# license smart trust idtoken id_token_value {local| all} [force]

    Bước 6. Kiểm tra lại cài đặt đúng bằng lệnh command show license status. Trong dòng thông báo trả ra cuối cùng, trên phần Trust Code Installed, nó phải được cập nhật trong ngày đăng ký thành công.
    Device# show license status
    Transport:
    Type: Smart
    URL: https://smartreceiver.cisco.com/licservice/license
    Proxy:
    Not Configured
    <snippet>
    Trust Code Installed: Feb 10 20:56:02 2021 UTC
    <snippet>

    3.3. Cấu hình phương pháp Call-home Transport:
    Bước 1. Cấu hình interface bằng thông tin HTTP được gửi.
    Device(config)# ip http client source-interface interface-type-number

    Bước 2. Chọn phương pháp gửi, như nhu cầu vận chuyển chọn callhome.
    Device(config)# license smart transport callhome

    Bước 3. Chỉnh sửa license smart URL.
    3.1. Để đặt license smart URL sử dụng lệnh command:
    3.2. Nếu bạn sử dụng VRF bạn phải chọn source interface:
    Device(config)# call-home
    Device(cfg-call-home)# source-interface interface-type-number
    Device(cfg-call-home)# vrf Name_of_VRF
    3.3. Nếu bạn sử dụng proxy để kết nối đến CSSM, cần phải thêm thông tin proxy trong cấu hình call-home, với interface được sử dụng để kết nối proxy:
    Device(config)# call-home
    Device(cfg-call-home)# source-interface interface-type-number
    Device(cfg-call-home)# http-proxy "X.X.X.X" port XXXX

    Bước 4. Tạo một token mới từ CSSM trong trang Smart Account and Virtual Account và copy lại token được tạo này.
    [​IMG]
    [​IMG]

    Bước 5. Đăng ký thiết bị với token vừa được tạo.
    Device# license smart trust idtoken id_token_value {local| all} [force]

    Bước 6. Xác minh lại trong dòng lệnh hiển thị trạng thái license. Dưới dòng thông báo cuối cùng, ở phần Trust Code Installed, nó phải được cập nhật đúng ngày đăng ký thiết bị.
    Device# show license status
    Transport:
    Type: Callhome
    URL: https://tools.cisco.com/its/service/oddce/services/DDCEService
    Proxy:
    Not Configured
    <snippet>
    Trust Code Installed: Feb 10 20:56:02 2021 UTC
    <snippet>

    IV/. Router được kết nối tới CSLU và CSLU ngắt kết nối từ CSSM:
    - Thông tin giữa CSLU và CSSM được gửi và nhận trong mẫu các file đã ký để lưu về ngoại tuyến sau đó tải lên hoặc tải xuống từ CSLU hoặc CSSM.
    - Trong trường hợp này, CSLU cho bạn tùy chọn làm việc ngoại tuyến khỏi CSSM.

    4.1. Mô hình kết nối:
    [​IMG]

    4.2. Các bước cấu hình:
    Bước 1. Click trên CSLU > Product Instances > Download All For Cisco.
    [​IMG]

    Bước 2. Trên trang CSSM Navigate > Reports > Usage Data Files.
    Bước 3. Upload file đã tải từ CSLU lên.
    [​IMG]
    Bước 4. Tải xuống Acknowledge file được tạo. Nó được hiển thị trên danh sách của Usage Data Files.
    Bước 5. Quay lại cửa sổ CSLU và click vào Product Instances > Upload from Cisco. Tải Acknowledge file đã lưu về máy từ CSSM vào đây.
    [​IMG]

    V/. Router không kết nối đến CSSM và cũng không đặt CSLU:
    - Trong trường hợp này, bạn có một thiết bị đơn lẻ ngắt kết nối khỏi CSSM, và cũng không có bất kỳ tiện ích hoặc thành phần trung gian nào. Toàn bộ giao tiếp là trong mẫu file được tải lên và tải xuống.

    5.1. Mô hình kết nối:
    [​IMG]
    5.2. Các bước cấu hình:
    Bước 1. Cấu hình trên sản phẩm sử dụng phương chuyển smart-off license và lưu lại cấu hình.
    Device(config)# license smart transport off
    Device(config)# exit
    Device# copy running-config startup-config

    Bước 2. Lưu các license đã được sử dụng trên file text bên trong bootflash và chép nó ra bên ngoài router.
    Device# license smart save usage all file bootflash:all_rum.txt
    Device# copy bootflash:all_rum.txt tftp://X.X.X.X/all_rum.txt

    Bước 3. Trên trang CSSM, click vào đường dẫn Reports, chọn Usage Data Files > Upload Usage Data chọn file được tạo bới router và tải lên.
    [​IMG]
    Bước 4. Tải file chứng nhận được tạo ra ở đây và chuyển nó vào trên thiết bị.
    Bước 5. Trên router, nhập file và kiểm tra đúng cài đặt license.
    Device# license smart import bootflash:ack_usage.txt
    Import Data Successful

    *Apr 14 12:08:06.235: %SMART_LIC-6-POLICY_INSTALL_SUCCESS: A new licensing policy was succesfully installed

    VI/. Kiểm tra:
    - Sử dụng các bước sau để xác nhận lại cấu hình của bạn hoạt động bình thường.
    - Tất cả các cách cài đặt license ở trên, bạn có thể kiểm tra các thiết bị sản phẩm đã được đăng ký trên CSSM. Các tùy chọn tiếp theo được đề xuất để xác minh đăng ký đã hoàn tất của thiết bị.

    4.1. Trên trang CSSM, click vào Smart Software Licensing > Inventory > Product Instance và trên thanh tìm kiếm, nhập số Serial Number của thiết bị được đăng ký vào. Bạn phải xem thấy được thiết bị với với UDI là tên của sản phẩm thiết bị đó.
    Device# show license udi
    UDI: PID:ISR4451-X/K9,SN:FOC17513VM6
    [​IMG]
    4.2. Xác minh trạng thái cài đặt của license với lệnh show license status.
    Device# show license status

    Smart Licensing Using Policy:
    Status: ENABLED

    <snippet>
    Policy:
    Policy in use: Installed On Mar 18 21:20:38 2021 UTC
    Policy name: SLE Policy
    Reporting ACK required: yes (Customer Policy)

    Unenforced/Non-Export Perpetual Attributes:
    First report requirement (days): 30 (Customer Policy)
    Reporting frequency (days): 60 (Customer Policy)
    Report on change (days): 60 (Customer Policy)

    Unenforced/Non-Export Subscription Attributes:
    First report requirement (days): 120 (Customer Policy)
    Reporting frequency (days): 150 (Customer Policy)
    Report on change (days): 120 (Customer Policy)

    Enforced (Perpetual/Subscription) License Attributes:
    First report requirement (days): 0 (CISCO default)
    Reporting frequency (days): 90 (Customer Policy)
    Report on change (days): 60 (Customer Policy)

    Export (Perpetual/Subscription) License Attributes:
    First report requirement (days): 0 (CISCO default)
    Reporting frequency (days): 30 (Customer Policy)
    Report on change (days): 30 (Customer Policy)

    Miscellaneous:
    Custom Id: <empty>

    Usage Reporting:
    Last ACK received: Mar 18 21:20:38 2021 UTC
    Next ACK deadline: May 17 21:20:38 2021 UTC
    Reporting push interval: 30 days
    Next ACK push check: Feb 23 20:24:13 2021 UTC
    Next report push: Mar 30 15:45:55 2021 UTC
    Last report push: Mar 18 21:16:38 2021 UTC
    Last report file write: <none>
    <snippet>

    VII/. Sửa lỗi:
    - Phần này cung cấp thông tin để sử dụng sửa lỗi cấu hình license trên Cisco Router IOS-XE kết nối đến CSLU/CSSM hoặc xem log.

    1. Chắc chắn rằng phân giải DNS đúng với mô hình CSLU (kết nối đến CSSM thông qua CSLU), smartreceiver.cisco.comtools.cisco.com (kết nối trực tiếp tới CSSM).
    Device# nslookup cslu-local
    Device# nslookup smartreceiver.cisco.com
    Device# nslookup tools.cisco.com

    2. Đảm báo kết nối trực tiếp với CSLU (kết nối đến CSSM thông qua CSLU), smartreceiver.cisco.com and tools.cisco.com (kết nối trực tiếp tới CSSM).
    Device# ping cslu-local
    Device# ping smartreceiver.cisco.com
    Device# ping tools.cisco.com

    3. Kiểm tra port 443 để mở đến CSSM với mô hình kết nối trực tiếp tới CSSM.
    Device# telnet smartreceiver.cisco.com 443
    or
    Device# telnet tools.cisco.com 443

    4. Sử dụng các lệnh gỡ rối để kiểm tra log được tạo trong quá trình tạo ra và cài đặt license để có nhiều thông tin hơn.
    Device# debug license ?
    agent License agent information
    core License Core
    errors License warnings and errors
    events License Events
    feature License feature
    ipc License IPC communication

    ---o0o---
     
    toanle, 1/12/21
    #1

trang này