Ciscoのスマートライセンス認証ですが、IOS-XE 17.3.2より従来のSmart Licensingという認証方式から、Smart Licensing Using Policy(SLP)いう認証方式に変更されました。
Smart Licensing Using Policy(SLP)の中にも複数の方式があり、それについては以下のサイトで詳しく説明してくれています。
今回は以下のようなCSLU方式(オンライン/PUSH型)※でのスマートライセンス認証を行います。
また、CSLUにはCSSMオンプレミス(Cisco Smart Software Manager オンプレミス)を使用します。CSSMオンプレミスは認証対象の機器からレポートを受け取ったら、それをインターネット上のCSSM(Ciscoのライセンス管理サーバ)に送信するプロキシサーバのような役割を果たします。
この方式はインターネットに認証対象の機器は直接出ることは出来ないが、DMZ等の一部の環境からは出ることができるといった場合に有効だと思います。
※CSLU方式(オンライン方式)にはPUSH型とPULL型があります。PUSH型は認証対象の機器からCSLUにレポート情報を送信します。PULL型はCSLUから認証対象の機器に対してレポート情報を取得します。(PUSH型がSNMPトラップ、PULL型がSNMPポーリングみたいなイメージです)
CSLU(CSSMオンプレミス)の設定
CSSMオンプレミスの基本的な設定(ネットワークやCiscoアカウント等の設定)は終わっている前提で進めます。
CSSMオンプレミスのWebUIで、管理者ワークスペースの「設定」を選択します。
「CSLU」タブの「Validate devices」をオフに設定し保存します。
スマートライセンス設定画面の「インベントリ」→「全般」の「CSLU Transport URL」をクリックします。
CSLUのURLが表示されるので、メモしておきます。
認証対象機器の設定
認証対象の機器に接続し、転送タイプをCSLU方式に設定します。
(デフォルト値なので他の転送タイプを過去に設定していない場合は不要です。またこの設定はコンフィグ上にも表示されません。)
SW01#conf t
SW01(config)#license smart transport cslu
先ほどメモしたCSLUのURLを指定し、レポートの送信先を設定します。
SW01(config)#license smart url cslu [CSLUのURL]
HTTP通信を行う送信元インタフェースを設定します。
SW01(config)#ip http client source-interface Gi1/0/1
CRL(証明書失効リスト)チェックを無効化し設定を保存します。
SW01(config)#crypto pki trustpoint SLA-TrustPoint
SW01(ca-trustpoint)#revocation-check none
SW01(ca-trustpoint)#end
SW01#copy run start
認証対象機器からCSLUへのレポート送信
認証対象機器からCSLU(CSSMオンプレミス)へレポート送信を行います。
現在のライセンス状態を確認します。
SW01#show license status
省略
Usage Reporting:
Last ACK received: <none>
Next ACK deadline: Feb 06 19:14:25 2023 JST
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Nov 08 19:37:53 2022 JST
Last report push: <none>
Last report file write: <none>
なお、各項目については以下に詳しい説明があります。
CSLUへレポートを送信します。
SW01#license smart sync all
現在のライセンス状態を確認します。
CSLUへレポートを送信すると、★の箇所にタイムスタンプが表示されます。
SW01#show license status
省略
Usage Reporting:
Last ACK received: <none>
Next ACK deadline: Feb 06 19:14:25 2023 JST
Reporting push interval: 30 days
Next ACK push check: Nov 08 23:04:44 2022 JST ★
Next report push: Dec 08 23:00:19 2022 JST
Last report push: Nov 08 23:00:19 2022 JST ★
Last report file write: <none>
CSLU(CSSMオンプレミス)でレポートを受信すると、以下のように製品インスタンスが自動的に登録されます。
CSLUからCSSMへのレポート送信
続いてCSLUからインターネット上のCSSMへレポート送信を行います。
CSLU(CSSMオンプレミス版)とCSSMは、デフォルトだと毎日AM01:01に自動同期されるように設定されており、レポート送信もこのタイミングで行われます。自動同期されるまで待つのが面倒だという場合は、以下をクリックすることで手動同期させることも可能です。
CSLU(CSSMオンプレミス)からCSSMへレポート送信を行うと、今度はCSSMからCSLU(CSSMオンプレミス)へACKが行われ、その後CSLU(CSSMオンプレミス)から認証対象機器へACKが行われます。
現在のライセンス状態を確認します。
認証対象機器でACKを受信すると★の箇所にタイムスタンプが表示されます。
SW01#show license status
省略
Usage Reporting:
Last ACK received: Nov 08 23:24:44 2022 JST ★
Next ACK deadline: Feb 06 23:24:44 2023 JST
Reporting push interval: 30 days
Next ACK push check: Nov 08 23:25:19 2022 JST
Next report push: Dec 08 23:22:45 2022 JST
Last report push: Nov 08 23:22:45 2022 JST
Last report file write: <none>
CSSM側でレポートを受信していれば、管理画面で以下のように製品インスタンスが自動的に登録されます。
これでスマートライセンス認証が完了した状態となります。