2020年11月からシスコ社のスマートライセンスの新しい展開方法であるSmart Licensing Using Policyという仕組みが実装されています。今回のブログでは、そのSmart Licensing Using Policyの概要について説明しつつ、実際にインターネットダイレクト方式でライセンスの利用状況をレポートする方法について解説します。

スマートライセンスについて

スマートライセンスは、インターネット上のシスコ社が提供するクラウドで管理される、電子化されたライセンスです。スマートライセンスの概要を 別のブログ で簡単に説明していますので、詳細はそちらをご参照ください。

Smart Licensing Using Policyについて

Smart Licensing Using Policyは従来のスマートライセンス運用方法であるSmart Licensingよりシンプルで柔軟な展開方法を提供するスマートライセンスの新しいライセンス導入の仕組みです。ライセンスの保有形態やCisco Smart Software Manager（CSSM）で一元的にライセンスを管理するところは従来から変更は無く、機器にライセンスを導入する部分が新しい仕組みになりました。

• スマートライセンスを購入するとスマートアカウント（SA）に振り込まれる（従来と同じ）
• CSSMで保有しているライセンスやライセンス利用機器を管理する（従来と同じ）
• それぞれの機器のライセンス利用状況をCSSMにレポートする（新しい仕組みを利用する）

従来のSmart Licensingでは機器情報をCSSMに登録して、利用するライセンスを認証する仕組みになっていましたが、Smart Licensing Using Policyでは一部のライセンスを除いてライセンス認証は行わず各機器のライセンス利用状況をCSSMにレポートするのみで利用可能な仕組みに変更されています。

Smart Licensing Using Policyに対応するプラットフォーム

Smart Licensing Using PolicyはIOS XE 17.3.2以降のOSバージョンを搭載するプラットフォームでサポートされています。該当のOSバージョンを適用すると従来のSmart Licensingから自動的にSmart Licensing Using Policyの仕組みに変更されます。サポート済みの代表的な製品シリーズは以下のようになっており、サポート対象は順次拡大予定です。

• Catalyst 9000シリーズ
• ASR 1000シリーズ、ISR 4000シリーズ、ISR 1000シリーズ
• Catalyst 9800シリーズ Wireless Controller
• IR1101、IE 3200/3300/3400 シリーズ　等

ロードマップ情報：Smart Licensing Using Policy - Product Roadmap

Smart Licensing Using Policyの特徴

ライセンスタイプとレポーティングポリシー

Smart Licensing Using Policyでは、ライセンスが4つのタイプに分類されており、タイプ毎にライセンス利用に必要なアクションや利用制限の有無、レポートの実施タイミング等が分かれています。ライセンスには利用状況のレポートのみが必要なライセンスと、Smart Licensing Authorization Code（SLAC）という認可コードをCSSMで発行してインストールすることが必要なライセンスが存在します。

Perpetual License

• 永続ライセンス、Network license 等が該当
• 初回のレポートティングのみが必要、定期的なレポーティングは不要
• レポーティングが完了していなくても機能は利用可能

Subscription License

• 期限付きライセンス、Cisco DNA license 等が該当
• 初回のレポートティングおよび、90日ごとの定期的なレポーティングが必要
• レポーティングが完了していなくても機能は利用可能

Export Controlled Licenses

• 米国輸出規制対象ライセンス、HSEC licenseが該当
• 利用時にはSmart Licensing Authorization Codeの事前インストールが必要

Enforced Licenses

• 機能制限付きライセンス、Industrial EthernetスイッチのMRP Client license等が該当
• 利用時にはSmart Licensing Authorization Codeの事前インストールが必要

納品時の導入作業の煩雑さを削減（条件を満たす必要があります）

Smart Licensing Using Policy対象の製品を発注時にカスタマーSAを指定してメーカーに新規発注した場合、一部の製品シリーズを除き、メーカーの工場出荷時にライセンスと製品インスタンスをCSSMに振り込んだ状態（初回レポートが完了した状態）で製品が納品されます。このため機器の導入時に必要な作業が削減されています。

ただし、ディストリビュータ在庫（在庫品）を利用した場合にはメーカーの工場出荷時に初回レポートは実施されません。そのため機器の導入時にはユーザー側で初回のレポートティング作業を実施する必要がありますのでご注意下さい。

Smart Licensing Using Policyのレポーティング方法

各機器のライセンス利用状況をCSSMにレポートする方法ですが、お客様の機器の利用環境に合わせた以下のような方式が用意されています。

CSSMオンライン方式

スマートライセンス対応機器をインターネット接続が可能なネットワークに接続して、インターネット上のCSSMと機器間で直接ライセンス利用状況のレポートティングを行う方法です。

CSSMオフライン方式

各機器からレポートをPCにダウンロードして、そのレポートファイルをCSSMに手動でアップロードしてレポーティングを行う方法です。レポートファイルをCSSMにアップロードするとACKファイルが作成されるので、そのファイルを対象機器にコピーしてインポートします。

CSLUオンライン方式

Cisco Smart Licensing Utility（CSLU）を利用してレポーティングを行う方法です。

CSLUはデバイスからライセンス使用状況レポートを収集しCSSMにレポートする中継用のアプリケーションで、Windows 10用のアプリケーションという形で提供されています。また、今後SSM On-Prem, Cisco DNA Center等のプラットフォーム上でCSLU相当の機能が実装される予定になっているのでこちらを利用することも可能になります。

この方式ではお客様サイトにCSLUを設置して、各機器はCSLUにレポーティングを行います。CSLUはインターネットを経由してCSSMにレポーティングを行います。

CSLUオフライン方式

こちらもお客様サイトに設置したCSLUを利用してレポーティングを行う方法ですが、CSLUからCSSMへのレポーティングを手動ファイル交換により行います。

上記した方式の他に従来から提供されているSpecific License Reservation（SLR）方式でのライセンス認証は独立した仕組みとして残り、既存の機器をSmart Licensing Using Policyに変更されたIOS XE 17.3.2以降のOSバージョンアップした場合でも継続して利用可能です。

CSSMオンライン（インターネットダイレクト）方式によるレポーティング

ここからは、CSSMオンライン方式でライセンス利用状況のレポーティングを行う方法を解説していきます。今回は初回のレポーティングが完了していない状態の機器でレポーティングを行う手順を記載しています。機器が使用するライセンスは、購入時に指定したスマートアカウント/バーチャルアカウント（SA/VA）に既に振り込まれますので、そのライセンスを使用します。

CSSMオンライン方式のおおまかな作業の流れは以下の通りです。

1. 対象機器のライセンスレベル設定を確認
2. 対象機器のスマートライセンス関連の設定
3. CSSMでトークンを取得
4. 対象機器でレポーティング操作

では、Catalystスイッチで実施した時の画面を交えながら、実際のCSSMへのレポーティングの手順を紹介します。

1. 対象機器のライセンスレベル設定を確認

対象機器のライセンスレベルの設定を確認して、もし変更の必要があれば変更します。

"license boot level"設定を確認します。もし変更する場合は設定変更後に設定を保存して機器を再起動します。

Smart Licensing Using Policyでは、Perpetual/Subscription Licenseについてはレポートのみが必要でライセンス認証は不要になったため、ステータスは起動した時点から IN USE という状態になります。

2. 対象機器のスマートライセンス関連の設定

レポーティングを行う機器で必要な設定を行います。Smart Licensing Using Policyではデータの転送方法をlicense smart transport設定で指定することができます。CSSMオンライン方式では従来からのcall-homeを利用した方法をサポートしていますが、それに加えてsmart transportという新しいトランスポートを利用する方法がサポートされましたのでこちらを利用してみたいと思います。

スマートライセンス必須のOSバージョンで機器を起動すると、必要な設定がある程度自動的に入るので、それ以外の不足している設定を行います。

意識して設定するのは、上の図のオレンジ色にしている部分で、smart transport設定、ホスト名、インターネットに接続するためのIP関連の設定、認証用のhttp clientインターフェース指定、DNSサーバ設定くらいになるかと思います。あとは時刻が大きくずれていると影響があるかもしれないのでNTPサーバも設定しておくのがお勧めです。

3. CSSMでトークンを取得

次にCSSMのWebポータルであるCisco Software Central（https://software.cisco.com）にアクセスします。Webポータルの画面で以下の説明のように選択して、「スマートソフトウェアライセンス」の目的の「バーチャル アカウント」の画面を表示し、トークンを生成します。こちらの画面は右上のアイコンから日本語化が可能で、以下は日本語の場合で解説しています。

① トップ画面にある“スマートソフトウェアライセンス（Smart Software Licensing）”をクリック
 　※対象SA/VAの権限を持ったCCO IDが必要です

② “インベントリ”を選択

③ “バーチャルアカウント”のドロップダウンリストから目的のVAを選択

④ “全般”を選択

⑤ “新しいトークン”をクリック
　※利用可能なトークンが既に存在する場合はそちらを利用することも可能です

⑥ “トークンの登録”という画面が出てくるので必要情報を入力して”トークンの作成”をクリック

生成したトークンが追加されるので、そのトークンの”アクション”から”コピー”を選択してPCのクリップボードにコピーします。

4. 対象機器でレポーティング操作

レポーティングを行う機器で前の手順で作成したトークンを利用して以下のコマンドを実行します。

license smart trust idtoken <Token> {local | all} [force]

コマンドを実行すると、数十秒程度でCSSMへの機器登録とライセンスの利用状況のレポーティングが完了します。その数分後にCSSMからレポートに対するACKが送られてきます。ライセンスのステータスは IN USE のまま変更がありませんが、show license status コマンドの Last report push と Last ACK received でレポート送信とACK受信が正常に行われたかを確認することが出来ます。

また、従来のSmart LicensingではCSSMに登録された製品インスタンス情報はホスト名で表示されていましたが、Smart Licensing Using PolicyではUDI（PIDとSNの組み合わせ）の形式に変更されています。

これでCSSMオンライン方式でのレポーティング操作は完了です。このようにインターネットに機器を直接接続する方式では従来のSmart Licensingと同じような感覚で機器の利用を開始することが出来ます。

おわりに

今回のブログではSmart Licensing Using Policyの説明と、インターネットダイレクト（CSSMオンライン）方式でのレポーティング方法を紹介させて頂きました。

スマートライセンスという新しいライセンスとその運用の仕組みが登場し、更にSmart Licensing Using Policyの登場により新しいライセンス展開方法が導入されました。スマートライセンスが徐々に浸透してきた頃合いで新たな仕組みが導入されたので少し戸惑っている方もいらっしゃると思いますが、弊社ではご活用頂ける情報をいろいろと用意しておりますので、スマートライセンス対応製品にご興味がありましたらお気軽にお問合せください。

※ 内容やCSSMの画面等についてはアップデートや機能拡張により変更される可能性があります。もしメーカー情報と差分があった場合はメーカー情報を優先下さい

関連ブログ​​​​​​​