実践！ Cisco Smart License（スマートライセンス）第1回

砂田晃徳（すなだあきのり）テクニカル

シスコ社の製品では新たなライセンス認証の方法として、スマートライセンス認証の採用が進んでいます。今回のブログでは、改めてスマートライセンスとはについて簡単に説明しつつ、実際にインターネットダイレクト方式でライセンス認証を行う方法について解説します。

目次[非表示]

1.スマートライセンスについて
2.スマートライセンス認証の方式

2.1.インターネットダイレクト方式
2.2.サテライトサーバ方式（オンライン/オフライン）
2.3.ライセンス予約方式（SLR: Specific License Reservation）※対応機種でのみ実施可能

3.インターネットダイレクト方式によるスマートライセンス認証

3.1.1. 対象機器のライセンスレベル設定を確認
3.2.2. 対象機器のスマートライセンス認証関連の設定
3.3.3. CSSMでトークン（Cisco製品をSA/VAに登録する時に使用する暗号キー）を取得
3.4.4. 対象機器でスマートライセンス認証操作

4.おわりに

スマートライセンスについて

スマートライセンスは、インターネット上のシスコ社が提供するクラウドで管理される、電子化されたライセンスです。スマートライセンスを利用するには、まずスマートアカウント（SA）というスマートライセンスを管理するためのお客様専用のアカウントを作成します。SAはライセンスを入れておく箱のようなイメージで、SAの配下にバーチャルアカウント（VA）というライセンスを整理するフォルダのような使い方が出来るサブアカウントを自由に作成して、ライセンスを整理して管理・運用が出来るようになっています。スマートライセンス製品購入時には、このSA/VAを指定して注文することで、そのSA/VAに自動的にライセンスが振り込まれる仕組みになっています。

現在では様々な製品シリーズがスマートライセンスに対応し、スマートライセンスの利用が徐々に進んでいます。

スマートライセンス認証の方式

スマートライセンス認証を行う方法ですが、お客様の機器の利用環境に合わせた以下のような方式が用意されています。

スマートライセンス認証の方式

インターネットダイレクト方式

スマートライセンス対応機器をインターネット接続が可能なネットワークに接続して、インターネット上のCSSMと機器間で直接ライセンス情報の同期を行う方式です。

*CSSM: Cisco Smart Software Manager – Ciscoのクラウド上にあるライセンスサーバとWebポータル

サテライトサーバ方式（オンライン/オフライン）

お客様サイトにサテライトサーバというオンプレミス版のライセンス管理サーバを構築して運用する方式です。各機器はこのサテライトサーバとライセンス情報の同期を行い、サテライトサーバがインターネット上のCSSMと同期を行います。サテライトサーバとCSSM間の同期の仕方でさらに方式が分かれて、インターネット経由で同期を行う方式が「オンライン」、ファイル交換により同期を行う方式が「オフライン」と呼ばれます。

ライセンス予約方式（SLR: Specific License Reservation）※対応機種でのみ実施可能

CSSMで機器情報に紐付いた認証用コードを発行して、そのコードを各機器にインストールしてライセンスを有効化する方式です。従来のPAK（Product Authorization Key）というライセンスと同じようなライセンスの運用が可能になります。

インターネットダイレクト方式とサテライトサーバオンライン方式はインターネット接続が必要な方式で、サテライトサーバオフライン方式とライセンス予約方式（SLR）はインターネット接続が不要な方式になります。各方式で長所・短所がありますが、個人的にはインターネットダイレクト方式が運用が一番楽だと思うのでお勧めです。

インターネットダイレクト方式によるスマートライセンス認証

ここからは、インターネットダイレクト方式でスマートライセンス認証を行う方法を解説していきます。機器が使用するライセンスは、購入時に指定したSA/VAに振り込まれますので、そのライセンスを使用します。

インターネットダイレクト方式のおおまかな作業の流れは以下の通りです。

対象機器のライセンスレベル設定を確認
対象機器のスマートライセンス認証関連の設定
CSSMでトークンを取得
対象機器でスマートライセンス認証操作

ではCatalystスイッチで実施した時の画面を交えながら、実際のスマートライセンス認証操作の流れを紹介します。

1. 対象機器のライセンスレベル設定を確認

対象機器のライセンスレベルの設定を確認して、もし変更の必要があれば変更します。
"license boot level"設定を確認します。もし変更する場合は設定変更後に設定を保存して機器を再起動します。

2. 対象機器のスマートライセンス認証関連の設定

まず初めに、スマートライセンス認証を行う機器で認証を行うのに必要な設定を行います。スマートライセンス必須のOSバージョンで機器を起動すると、必要な設定がある程度自動的に入るので、それ以外の不足している設定を行います。

スマートライセンス認証関連の設定

意識して設定するのは、上の図のオレンジ色にしている部分で、ホスト名、インターネットに接続するためのIP関連の設定、認証用のhttp clientインターフェース指定、DNSサーバ設定くらいになると思います。あとは時刻が大きくずれていると影響があるかもしれないのでNTPサーバも設定しておくのがお勧めです。

設定完了後に、インターネット接続可能なネットワークに対象機器を接続しておきます。

3. CSSMでトークン（Cisco製品をSA/VAに登録する時に使用する暗号キー）を取得

次にCSSMのWebポータルであるCisco Software Central（https://software.cisco.com）にアクセスします。Webポータルの画面で以下の説明のように選択して、「スマートソフトウェアライセンス」の目的の「バーチャルアカウント」の画面を表示し、トークンを生成します。こちらの画面は右上のアイコンから日本語化が可能で、以下は日本語の場合で解説しています。

Cisco Software Centralバーチャルアカウント設定画面

① トップ画面にある“スマートソフトウェアライセンス"（Smart Software Licensing）をクリック
　 ※対象SA/VAの権限を持ったCCO IDが必要です
② “インベントリ”を選択
③ “バーチャルアカウント”のドロップダウンリストから目的のVAを選択
④ “全般”を選択
⑤ “新しいトークン”をクリック
　 ※利用可能なトークンが既に存在する場合はそちらを利用することも可能です
⑥ “登録トークンの作成”という画面が出てくるので必要情報を入力して”トークンの作成”をクリック

トークンをクリップボードにコピー

生成したトークンが追加されるので、そのトークンの”アクション”から”コピー”を選択してPCのクリップボードにコピーします。

4. 対象機器でスマートライセンス認証操作

スマートライセンス認証操作

スマートライセンス認証を行う機器で前の手順で作成したトークンを利用して以下のコマンドを実行します。

license smart register idtoken <Token>

コマンドを実行すると、数十秒程度でCSSMへの機器登録とライセンス認証が完了します。ライセンス認証が成功するとステータスが AUTHORIZED に遷移します。
これでインターネットダイレクト方式でのスマートライセンス認証は完了です。このような非常に簡単な操作でライセンスを有効化して利用することが可能です。

おわりに

今回のブログではスマートライセンスに関するブログの第1回目として、スマートライセンスの説明と、標準的な認証方法であるインターネットダイレクト方式を紹介させて頂きました。第2回目以降では別の認証方式や関連する機能について紹介しようと思います。
スマートライセンスという新しい仕組みが登場して、Catalyst 9000シリーズを代表とする様々な製品シリーズでこの仕組みが採用されています。新しい仕組みのため、少し戸惑っている方もいらっしゃると思いますが、ご活用頂ける情報をいろいろと用意しておりますので、スマートライセンス対応製品にご興味がありましたら弊社担当営業までご連絡ください。

※ CSSMの画面等はアップデートや機能拡張により変更される可能性があります。もしメーカー情報と差分があった場合はメーカー情報を優先下さい