A Cisco vem migrando as licenças para o modelo Smart Licensing, onde basicamente as licenças ficam no CSSM – Cisco Smart Software Manager, e os equipamentos são registrados nele.
Este modelo tem a vantagem de fornecer uma interface web para a administração de todas as licenças que a empresa possui e também de não amarrar as licenças aos hardwares.
Por exemplo, se você adquire uma licença para um switch e esse switch precisa ser substituido, basta registrar o novo equipamento que ele passará a consumir a licença existente.
Ainda não são todos os equipamentos que suportam este modelo de licenciamento, mas aos poucos tudo será migrado para o Smart Licensing.
Configurando Smart Licensing nos switches Catalysts 9k
Os switches Catalyst das séries 9200, 9300, 9400, 9500 e 9600, usam IOS-XE e suportam o Smart Licensing a partir da versão Fuji 16.9.1. Assim, ao adquirir switches destas famílias, estes seriam os passos para configurar o Smart Licensing.
Neste exemplo estamos considerando o registro do switch direto (1) no portal de licenças (CSSM), mas quando necessário é possível passar pelo proxy ou ter um servidor local para que os equipamentos não falem direto com a Internet.
1) Verificar/adicionar as licenças ao CSSM (software.cisco.com > Smart Licensing > Inventory > Licenses). Normalmente a Cisco adiciona as licenças automaticamente quando a compra é realizada. Se suas licenças não estão aparecendo no portal fale com seu fornecedor. Na figura abaixo podemos ver que temos licenças disponíveis para switches 9200L de 24 portas. Os de 48 já foram registrados.
2) Crie um token (software.cisco.com > Smart Licensing > Inventory > General > New Token). Atente-se para a validade e quantidade de vezes que o token poderá ser utilizado.
3) Libere no firewall/proxy o acesso do switch para a Internet, ou ao menos para a URL tools.cisco.com.
4) No switch configure DNS Server, Domain Name, NTP e rota. Configure para usar o método Call Home , e opcionalmente a interface de origem (necessário quando o switch tem mais de uma interface L3).
BrainSW01#conf t
BrainSW01(config)#ip name-server 10.123.45.20
BrainSW01(config)#ip domain name brainwork.local
BrainSW01(config)#ntp server 10.123.45.21 prefer
BrainSW01(config)#ip default-gateway 10.123.45.254
BrainSW01(config)#license smart transport callhome
BrainSW01(config)#ip domain lookup source-interface Vlan10
BrainSW01(config)#ip http client source-interface Vlan10
5) O Call Home já vem configurado com o profile CistoTAC-1 (normalmente pode pular este passo), mas seguem os comandos para referência.
BrainSW01#conf t
BrainSW01(config)#call-home
BrainSW01(cfg-call-home)#no http secure server-identity-check
BrainSW01(cfg-call-home)#contact-email-addr sch-smart-licensing@cisco.com
BrainSW01(cfg-call-home)#profile “CiscoTAC-1”
BrainSW01(cfg-call-home-profile)#active
BrainSW01(cfg-call-home-profile)#destination transport-method http
BrainSW01(cfg-call-home-profile)#no destination transport-method email
BrainSW01(cfg-call-home-profile)#exit
BrainSW01(cfg-call-home)#exit
BrainSW01(config)#service call-home
6) Especifique qual licença o switch deverá usar (pode ser necessário reiniciar o switch) e insira o token.
BrainSW01#conf t
BrainSW01(config)#license boot level network-essentials
BrainSW01(config)#exit
BrainSW01#license smart register idtoken $Xl4TytrNXBzbEs1ck8veUtWaG5abnZJOFdDa1FwbVRa%0AblRMbz0%3D%0B
7) Para verificar o status use o comando show license summary.
Antes de registrar
BrainSW01#show license status
Smart Licensing is ENABLED
Utility:
Status: DISABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
Registration:
Status: UNREGISTERED – REGISTRATION PENDING
Export-Controlled Functionality: NOT ALLOWED
Initial Registration: First Attempt Pending
License Authorization:
Status: EVAL MODE
Evaluation Period Remaining: 84 days, 8 hours, 4 minutes, 33 seconds
Export Authorization Key:
Features Authorized:
<none>
Depois de registar:
BrainSW01#show license status
Smart Licensing is ENABLED
Utility:
Status: DISABLED
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
Registration:
Status: REGISTERED
Smart Account: BRAINWORK
Virtual Account: DEFAULT
Export-Controlled Functionality: ALLOWED
Initial Registration: SUCCEEDED on Jan 14 15:26:53 2020 BRL
Last Renewal Attempt: None
Next Renewal Attempt: Jul 12 15:26:53 2020 BRL
Registration Expires: Jan 13 15:21:41 2021 BRL
License Authorization:
Status: AUTHORIZED on Jan 20 17:53:04 2020 BRL
Last Communication Attempt: SUCCEEDED on Jan 20 17:53:04 2020 BRL
Next Communication Attempt: Feb 19 17:53:04 2020 BRL
Communication Deadline: Apr 19 17:48:03 2020 BRL
Export Authorization Key:
Features Authorized:
<none>
Este procedimento foi feito em um 9200L (em janeiro… demorei pouco pra fazer o post rsrsrsrs) mas é o mesmo processo para os demais modelos.
Mais informações:
Até a próxima.
Bom dia, André.
Que rede é essa 10.123.45.? Essa rede é a rede de gerencia desse switch. Você acha que para realizar esse processo devo usar minha rede de gerencia?
Sim, é a rede de gerência. E nesse caso a rede de gerência é uma VLAN.
[…] Cisco Smart Licensing nos Catalysts 9K […]