【Cisco】CSSM オフライン採用時の対応方法【Smart License】

スイッチ
スポンサーリンク

対象環境

  • C9000 シリーズスイッチ
    • IOS-XE 17.3.2 以降

【スマートライセンス】 CSSM オフラインについて

IOS-XE 17.3.2 以降の C9000シリーズスイッチでは、Smart Licensing Using Policy と呼ばれる新しい仕組みでライセンス管理を行います。

Smart Licensing Using Policy のライセンス管理方式はいくつかありますが、最も良く利用される方式は以下のいずれかではないかと思います。

  • CSSM オンライン
  • CSSM オフライン

インターネット接続可能な環境で機器を稼働させる場合は CSSM オンライン、そうでない場合は CSSM オフラインを採用するということになるかと思います。

以下では CSSM オフラインが採用された場合に、構築担当者としてはどのように対応すれば良いかを記載します。

CSSM オフラインの対応の流れ

(1) Cisco 機器でレポートを出力し、そのレポートファイルを TFTP サーバ等へ転送することでレポートファイルを入手します。


(2) 構築担当からエンドユーザへレポートファイルを送付し、エンドユーザの Cisco アカウント管理画面でのレポートファイルのアップロード、及び Ack ファイルのエクスポートを依頼します。
※中間業者がいる場合は中間業者へ依頼します


(3) エンドユーザから Ack ファイルを受け取ります。


(4) TFTP サーバ等から Cisco 機器へ Ack ファイルを転送し、Cisco 機器にて Ack ファイルをインポートします。

以上で対応は完了です。

スタック構成の場合は、スタック構成後に上記の対応を行います。この場合、出力されるレポートファイルは一つのみとなり、1 ファイルにスタック台分のレポートが記録されます。Ack ファイルについても同様に 1 ファイルのみとなります。

Cisco 機器での具体的な対応方法

対応手順は以下の通りです。

  1. トランスポートモードの設定
  2. ライセンスレベルの設定(必要に応じて)
    • 設定変更後は再起動が必要
  3. レポートファイルの出力
  4. Ack ファイルのインポート
  5. ステータスの確認

トランスポートモードの設定

トランスポートモードはデフォルトで cslu になっていますが、CSSM オフラインの場合は off に設定変更します。

  • (config)# license smart transport off
C9000(config)# license smart transport off

ライセンスレベルの設定

必要に応じて機器のライセンスレベルを変更します。

  • (config)# license boot level <Network-license> [addon <DNA-license>]

ライセンスレベル変更は再起動後に反映されるため、設定変更後は機器を再起動させます。

C9000(config)# license boot level network-essentials addon dna-essentials

レポートファイルの出力

レポートファイルの出力は特権モードで以下コマンドにて実施します。

  • # license smart save usage all file flash:<file-name>
    • <file-name>:任意のファイル名。拡張子は .txt とします

flash 内にレポートファイルが出力されます。レポートの中身は XML 形式になっています。

ファイル名に関しては任意ですが、どの機器のレポートなのかを判別できるような名前が良いかと思います。

C9000# license smart save usage all file flash:C9000_cssm_offline_report.txt

レポート出力後は TFTP サーバ等に転送します。

C9000# copy flash:C9000_cssm_offline_report.txt tftp://10.1.10.4

Ack ファイルのインポート

Ack ファイル受領後のインポートの方法です。

まず Ack ファイルを TFTP サーバ等から Cisco 機器へ転送します。

C9000# copy tftp://10.1.10.4/C9000_cssm_offline_ack.txt flash:

Ack ファイルを転送できたら、Cisco 機器で以下コマンドを実行し Ack ファイルをインポートします。

  • # license smart import flash:<file-name>
    • <file-name>:Ack ファイル名
C9000# license smart import flash:C9000_cssm_offline_ack.txt
Import Data Successful

ステータスの確認

ステータスの確認としては、show license status または show license allUsage Reporting: を確認します。

Ack インポート前の表示は以下のようになっています。

Usage Reporting:
  Last ACK received: <none> '←---------★注目★'
  Next ACK deadline: Mmm dd hh:mm:ss 2021 JST '←---------★注目★'
  Reporting push interval: 30  days
  Next ACK push check: <none>
  Next report push: Mmm dd hh:mm:ss 2021 JST
  Last report push: <none>
  Last report file write: <none>

Ack インポート後の表示は以下のようになっています。

Usage Reporting:
  Last ACK received: Mmm dd hh:mm:ss 2021 JST '←---------★注目★'
  Next ACK deadline: Mmm dd hh:mm:ss 2022 JST '←---------★注目★'
  Reporting push interval: 30  days
  Next ACK push check: <none>
  Next report push: Mmm dd hh:mm:ss 2021 JST
  Last report push: <none>
  Last report file write: <none>

上のように Last ACK received: に Ack インポート実行日時が表示されます。また、Next ACK deadline: の表示が更新されます。

CSSM オフラインの対応は以上です。

CSSM オフラインでは定期的な手動運用が必要な場合有

Network ライセンスのみ使用の場合

Network ライセンスは Unenforced/Non-Export かつ Perpetual タイプのライセンスとなります。

このタイプのライセンスに適用されるポリシーに基づくと、初回レポートの次からの定期的なレポートは不要となります。

以下は経験に基づく話です。

C9200 でライセンスレベルを DNA ライセンスなしの network-essentials のみに変更してレポート出力~Ack インポートの対応を実際に行った際、Next ACK deadline: は Ack インポート実行日時の 1 年後となったことを確認しています。

また、機器再起動後に以下ログが出力されることを確認しています。

%SMART_LIC-6-REPORTING_REQUIRED: A Usage report acknowledgement will be required in 364 days.

365 日後というと、Unenforced/Non-Export、かつ Perpetual タイプのライセンスに適用されるポリシーの First report requirement が 365 日なので、これに該当していそうな気がします。

License boot level 変更直後のレポートは初回レポートとみなされず、その次のレポートが初回レポートに該当するという可能性もありそうです。

ポリシーには「ライセンス使用法変更後のレポート期限」が設定されているため、License boot level 変更直後のレポートはライセンス使用法変更に伴うレポートとしてのみ認識される仕様なのかもしれません。

DNA ライセンスを使用する場合

DNA ライセンスは Unenforced/Non-Export かつ Subscription タイプのライセンスとなります。

このタイプのライセンスに適用されるポリシーに基づくと、90 日ごとにレポート期限が訪れるため、90 日間隔で定期的にレポート操作が必要となります。


タイトルとURLをコピーしました