スマートライセンス対応の機器を導入することになったんだけど、スマートライセンスって方式がいっぱいあってわかりづらいな…
選択肢としてはたくさんあるから悩みどころなんだけど、実はやってみるとある程度使える方式は決まってるんだよ。今回はそれぞれの要件ごとにどれが合うか紹介していくね。
目次
スマートライセンスとは?
スマートライセンスについて概要からという方はまずこちらを参考にしてみてください。
使用する方式がわかっている方向けに、設定例も紹介しています。
あなたに合うスマートライセンスの選び方
スマートライセンスの認証方式は導入する環境の要件によってさまざまです。
簡単にですが下図を参考にしてみなさんの作業する環境に合うやり方を見つけましょう。
オンライン方式(DNS・Proxy)
オンラインは認証や更新(定切ポーティング)が自動で実施できる設定です。
構築時の負担は少しありますが、運用時の負担はほぼないです。
DNS利用時
設定項目としては下記要素をもれなく設定しましょう。
・インターネット疎通用のIPアドレス&ルーティング設定
・DNSサーバの設定
・トランスポートタイプの設定(call-home or smart)
トランスポートタイプがsmartの場合
(license smart transport smart)
一番始めに紹介した下記の記事を参考にしてください。
リンク先が設定紹介の項目になります。
トランスポートタイプがcall-homeの場合
(license smart transport call-home)
先ほど紹介した記事の③だけ下記に変更になります。
(一部デフォルトで設定されてるものもあるので、差分がないかだけ確認でもOKです。)
Switch(config)#license smart transport call-home
Switch(config)#
Switch(config)#call-home
Switch(config-call-home)#profile CiscoTAC-1
Switch(config-call-home-profile)#active
Switch(config-call-home-profile)#destination transport-method http
Switch(config-call-home-profile)#no destination transport-method email
Switch(config-call-home-profile)#
Proxy利用時
設定項目としては下記要素をもれなく設定しましょう。
・インターネット疎通用のIPアドレス&ルーティング設定
・Proxyサーバの設定(ProxyにDNS機能がない場合はDNS設定も)
・トランスポートタイプの設定(call-home or smart)
Proxy利用時はtransportタイプはcall-homeを推奨します。
単純に私の経験で実績が多いのがcall-home利用でのProxy設定だからです(笑)
また、ドキュメントやネット記事でも、smart設定にてProxyを利用している例が見当たらないので、call-homeを利用しておくのが無難かと思います。
call-homeであれば下記で紹介している通りにしていただければ問題ありません。
オンライン・オフライン(CSLUあり)
CSLU設定では、CSLUが中継してライセンス認証・定期レポートのアップを行います。
オンライン・オフラインどちらも構築時の負担は変わりません。
運用時の負担はオフラインは少し大きいです。
設定項目としては下記要素をもれなく設定しましょう。
・CSLUのインストールおよび設定
(↑オンライン・オフラインでの差分はここだけ)
・CSLU疎通用のIPアドレス&ルーティング設定
・CSLUのFQDN指定
・トランスポートタイプの設定(cslu)
CSLUのインストールおよび設定/
CSLU疎通用のIPアドレス&ルーティング設定
CSLU疎通用のIP・ルーティング設定は他の方式と変わらないため割愛します。
また、CSLUのインストール方法に関しても、顧客端末で顧客アカウントを利用しての構築のため、SIerで触る範疇出ないこともあります。参考までにメーカーサイトを紹介しますので、こちらを参考にしてください。
CSLUのFQDN指定/
トランスポートタイプの設定(cslu)
機器設定としては下記を投入しましょう。
Switch(config)#license smart transport cslu
Switch(config)#license smart url http://<CSLUのIP>:8182/v1/pi
Switch(config)#
Switch(config)#ip http client source-interface GigabitEthernetx/x
Switch(config)#
割と単純ですが、基本的には別の方式で設定していたトランスポートモードと、CSLUの疎通設定(URLの指定)をすれば、機器側の設定はOKです。
オフライン方式(CSLUなし)
オフライン方式では機器設定自体はほぼ不要です。
運用時に機器1台ずつで3ヶ月に1回下記手順が必要です。(運用負担は大きいです)
①機器にてレポートを取り出すコマンドを入力し、それを端末に保存する。
②CSSMへレポートをアップロードする。
③返ってきたACKファイル端末に保存する。
④端末から機器にACKファイルをインポートする。
CSLUを使用しないオフライン設定に関しては、下記URLを参考にしてください。
トラブルシューティング
最後に参考程度にトラブルシューティング等で使用できるライセンスコマンドを記載します。
license smart sync
一度入れたTokenを元に再度CSSMと通信するコマンド。
(通常時はTokenを入れたタイミング or 定期的な時間間隔でしか通信されない)
show license eventlog
ライセンス関連のログメッセージの表示。
こちらでしか確認できないログもあるため、ライセンス認証が通らない時の切り分けに有効。
show license tech
メーカーエスカレーション時に取得するコマンド。
ライセンス関連のログを一括取得してくれる。
どこかで詰まった場合は、上記コマンドを切り分けやエスカレーションの参考にしてください。
まとめ
スマートライセンスに変更になってから、エンジニアにはより顧客環境を理解するスキルが求められるようになりました。(今まではproxyとか気にする必要なかったのに…)
スマートライセンスに移行してから年月が経ちましたが、まだこのあたりの設定が不慣れなエンジニアも多いですし、ナレッジも思ったよりすくないです。
急に設定をしなくてはいけなくなった時に困らないよう、今のうちからしっかりライセンス周りの設定を押さえておきましょう。
