対象環境
- C9000 シリーズスイッチ
- IOS-XE 17.3.2 以降
【スマートライセンス】 CSSM オフラインについて
IOS-XE 17.3.2 以降の C9000シリーズスイッチでは、Smart Licensing Using Policy と呼ばれる新しい仕組みでライセンス管理を行います。
Smart Licensing Using Policy のライセンス管理方式はいくつかありますが、最も良く利用される方式は以下のいずれかではないかと思います。
- CSSM オンライン
- CSSM オフライン
インターネット接続可能な環境で機器を稼働させる場合は CSSM オンライン、そうでない場合は CSSM オフラインを採用するということになるかと思います。
以下では CSSM オフラインが採用された場合に、構築担当者としてはどのように対応すれば良いかを記載します。
CSSM オフラインの対応の流れ
(1) Cisco 機器でレポートを出力し、そのレポートファイルを TFTP サーバ等へ転送することでレポートファイルを入手します。
(2) 構築担当からエンドユーザへレポートファイルを送付し、エンドユーザの Cisco アカウント管理画面でのレポートファイルのアップロード、及び Ack ファイルのエクスポートを依頼します。
※中間業者がいる場合は中間業者へ依頼します
(3) エンドユーザから Ack ファイルを受け取ります。
(4) TFTP サーバ等から Cisco 機器へ Ack ファイルを転送し、Cisco 機器にて Ack ファイルをインポートします。
以上で対応は完了です。
Cisco 機器での具体的な対応方法
対応手順は以下の通りです。
- トランスポートモードの設定
- ライセンスレベルの設定(必要に応じて)
- 設定変更後は再起動が必要
- レポートファイルの出力
- Ack ファイルのインポート
- ステータスの確認
トランスポートモードの設定
トランスポートモードはデフォルトで cslu になっていますが、CSSM オフラインの場合は off に設定変更します。
(config)# license smart transport off
C9000(config)# license smart transport offライセンスレベルの設定
必要に応じて機器のライセンスレベルを変更します。
(config)#license boot level <Network-license> [addon <DNA-license>]
ライセンスレベル変更は再起動後に反映されるため、設定変更後は機器を再起動させます。
C9000(config)# license boot level network-essentials addon dna-essentialsレポートファイルの出力
レポートファイルの出力は特権モードで以下コマンドにて実施します。
# license smart save usage all file flash:<file-name><file-name>:任意のファイル名。拡張子は .txt とします
flash 内にレポートファイルが出力されます。レポートの中身は XML 形式になっています。
ファイル名に関しては任意ですが、どの機器のレポートなのかを判別できるような名前が良いかと思います。
C9000# license smart save usage all file flash:C9000_cssm_offline_report.txtレポート出力後は TFTP サーバ等に転送します。
C9000# copy flash:C9000_cssm_offline_report.txt tftp://10.1.10.4Ack ファイルのインポート
Ack ファイル受領後のインポートの方法です。
まず Ack ファイルを TFTP サーバ等から Cisco 機器へ転送します。
C9000# copy tftp://10.1.10.4/C9000_cssm_offline_ack.txt flash:Ack ファイルを転送できたら、Cisco 機器で以下コマンドを実行し Ack ファイルをインポートします。
# license smart import flash:<file-name><file-name>:Ack ファイル名
C9000# license smart import flash:C9000_cssm_offline_ack.txt
Import Data Successfulステータスの確認
ステータスの確認としては、show license status または show license all の Usage Reporting: を確認します。
Ack インポート前の表示は以下のようになっています。
Usage Reporting:
Last ACK received: <none> '←---------★注目★'
Next ACK deadline: Mmm dd hh:mm:ss 2021 JST '←---------★注目★'
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Mmm dd hh:mm:ss 2021 JST
Last report push: <none>
Last report file write: <none>Ack インポート後の表示は以下のようになっています。
Usage Reporting:
Last ACK received: Mmm dd hh:mm:ss 2021 JST '←---------★注目★'
Next ACK deadline: Mmm dd hh:mm:ss 2022 JST '←---------★注目★'
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Mmm dd hh:mm:ss 2021 JST
Last report push: <none>
Last report file write: <none>上のように Last ACK received: に Ack インポート実行日時が表示されます。また、Next ACK deadline: の表示が更新されます。
CSSM オフラインの対応は以上です。
CSSM オフラインでは定期的な手動運用が必要な場合有
Network ライセンスのみ使用の場合
Network ライセンスは Unenforced/Non-Export かつ Perpetual タイプのライセンスとなります。
このタイプのライセンスに適用されるポリシーに基づくと、初回レポートの次からの定期的なレポートは不要となります。
—
以下は経験に基づく話です。
C9200 でライセンスレベルを DNA ライセンスなしの network-essentials のみに変更してレポート出力~Ack インポートの対応を実際に行った際、Next ACK deadline: は Ack インポート実行日時の 1 年後となったことを確認しています。
また、機器再起動後に以下ログが出力されることを確認しています。
%SMART_LIC-6-REPORTING_REQUIRED: A Usage report acknowledgement will be required in 364 days.365 日後というと、Unenforced/Non-Export、かつ Perpetual タイプのライセンスに適用されるポリシーの First report requirement が 365 日なので、これに該当していそうな気がします。
License boot level 変更直後のレポートは初回レポートとみなされず、その次のレポートが初回レポートに該当するという可能性もありそうです。
ポリシーには「ライセンス使用法変更後のレポート期限」が設定されているため、License boot level 変更直後のレポートはライセンス使用法変更に伴うレポートとしてのみ認識される仕様なのかもしれません。
DNA ライセンスを使用する場合
DNA ライセンスは Unenforced/Non-Export かつ Subscription タイプのライセンスとなります。
このタイプのライセンスに適用されるポリシーに基づくと、90 日ごとにレポート期限が訪れるため、90 日間隔で定期的にレポート操作が必要となります。
