Cisco Smart Account サテライトとSLR 解説編 · ssmとの同期通信 ssmとサテライトは最新のライセンスステータスと使用状況を期します。 : -

スマートアカウント最新情報2018

シスコシステムズ合同会社

アニュイティ&ソフトウェアアドプションプロジェクト2018年4月

Cisco Smart AccountサテライトとSLR 解説編

© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Public

Agenda

① SSMサテライト② SLR（Specific License Registration）③サポートとリソース


① SSMサテライト


ライセンスアクティベーションと定期的同期（３つの方法）

Cisco

ABC社SA

IT-

VA

Lab-

VA

PJ-VA

① をクリック

② Copy Token

New Token

⑥ を作成

License Certification

Server

エンドカスタマー

シスコ機器

③Smart Call Home設定④Tokenの入力

SA/VA情報

https

サテライトCertification Server

同期ファイル

Onlineまたはoffline(file download&upload)で定期的(1ヵ月程度)に同期

サテライトはオプションです。

SA: Smart Account

VA: Virtual Account

方法２：サテライトソリューション（機器のインターネット接続不可の場合）• 無償のサテライトサーバーを使用可能です。（Vmware, hyper-V, KM対応）• お客様の機器はインターネット接続する必要がありません。• サテライトサーバーは 30日毎にSSMと同期することが必要です。

クラウド管理ツールSSM

シスコ機器

シスコ機器

• 機器は30日毎にライセンス同期確認• 90日間同期不能の場合、Expired stateとなる。(一部製品は

評価モードに遷移)

Copy & paste

Product Instance

方法１：インターネットダイレクト接続（標準）• 機器とライセンスサーバ接続時、 HTTPS Proxyが使えます。• 機器は定期的に License Certificationに通知します。• プロトコルは httpsの outboundのみです。

方法 3：SLR（サテライトでも不可の場合）• 機器は同期通信不要です。• PAKのような方式です。


シスコスマートソフトウェアマネージャサテライト（以下サテライト）

サテライトは、スマートライセンスの仕組みをオンプレミスで提供する無償ソフトウェアです。

シスコ製品からCisco.comに直接接続することができないネットワーク環境を持つお客様に最適です。

Cisco Software Manager satellite

サテライトは、シスコ製品のライセンス管理ツールSSMと同様のUIと機能サブセットを持っています。

サテライト上でトークンを生成してシスコ製品を登録し、ライセンス使用状況を管理できます。

スマートアカウントとの定期的な同期により、ほぼリアルタイムでアカウント全体のライセンスの使用状況をSSMで管理可能となります。


サテライトの運用方式

SSMサテライトは以下の２つの運用方式が選択できます。

• オンライン（Connected）

- サテライトからCisco.comにインターネットを通じて直接通信可能である場合に使用します。

- 自動的にスマートアカウントとの定期同期通信が可能です。（手動コマンド実行も可）

- 運用が簡単です。

オフライン（Disconnected）

- サテライトからCisco.comにインターネットを通じて通信することができない場合に使用します。

- スマートアカウントとの同期通信は、手動でステータスファイルをダウンロードおよびアップロードで行う必要があります。

MonthlyManual

Inventory Update

SSM satellite

Router

Switch

Firewall

Video

Unified Communications

Connected

Disconnected

Monthly Automatic

Update


サテライトの機能

Utility Billing（使用量課金）: 使用量に応じてで課金されるタイプの製品の使用量情報を集約してSBP(Software Billing

Platform: シスコ社内の課金計算システム)に転送します。

拡張セキュリティシステム: FIP-140-2 に準拠、Nessusスキャンによる脆弱性に対応したCentOS、 SHA-256による暗号化

ポータルへの迅速な登録: サテライトのSSMポータルへの登録は、簡単で迅速です。（以前はシスコの承認に長時間かかっていました）

IPV6 サポート : IPv4, dual stack IPv4 and IPv6, and IPv6

addressing schemesをサポートしています。

複数のサテライトをスマートアカウントに接続できます。各サテライトは最大4000台まで製品登録可能です。

Export Control（輸出規制）: 輸出規制法に従った機能制限をできるトークンを発行できます。

High Availability: アクティブースタンバイ設定を行うことで冗長性と信頼性を確保できます。（Pacemaker）

Backup/Restore: 障害時などに備えてバックアップ・リストア機能があります。


ISO

Cisco® Smart Software Manager satellite

Centos 7

サテライトのシステム要件

インストールパッケージはISOフォーマットで用意されています。

200-GB hard disk

8 GB memory

4 vCPUs (8 vCPUs if > 4K product instances)

最小システム構成要件:

LCS


サテライトのインストール／登録のワークフロー

A. サテライトのインストール

B. IPアドレス, DNS,

NTPの設定C. ブラウザでサテライトIPアドレス or FQDN

D. サテライトをCisco

に登録E. サテライトの設定

完了

G. Ciscoとの定期的な同期通信

F. サテライトに製品を登録

1. スマートライセンシングを利用するためには以下の情報が必要です。• カスタマースマートアカウント名 (cisco.com)

• バーチャルアカウント• Cisco.com

ID/password

2. ログインしてオプションを選択します。

1. デフォルトのクレデンシャルでサテライトにログインします。（pwを変更してください）

2. NTP/DNSなどを必要に応じて調整します。

1. VMのIP アドレス、 DNS, NTP

を設定します。

1. Cisco.comサイトからサテライトSWパッケージをダウンロードしてVM上にインストールします。


サテライトの登録

サテライトのインストール終了後、登録リクエストファイルをSSMに登録してください。登録認証はすぐに完了します。

Smart Software Manager

Router

Switch

Firewall


Video

登録リクエストファイル

認証レスポンスファイル

Air Gap

SSMデータベース（Source-of-Truth）

お客様サイト Cisco.com

SSMサテライト

Centos 7 LCS

注：オンライン登録の場合はファイルの転送は必要ありません。


オンライン登録例


オンライン登録例


オンライン登録例NTP設定


オンライン登録例Network（オンライン）かManual（オフライン）の選択


オンライン登録例スマートアカウントクレデンシャルの入力と登録

• クレデンシャル入力

• Cisco.com ID / password

• スマートアカウント名

• バーチャルアカウント名

• Restartして、再度adminでログイン



サテライトの画面例

トークンの生成ライセンス管理


サテライトとの同期通信

シスコ製品はCisco.comのSSMと行うのと同じ方法でサテライトと同期通信を行います。

サテライトのUIはSSMとほぼ同じです。

サテライトとCisco SSMの間の登録／同期（オンライン／オフライン）はセキュアに行われます。

オフライン同期はWebブラウザとHTTPSで行われます。 (HTTPS がデフォルト)

オンライン同期は HTTPSで行われます。

Cisco Smart Licensing Messages

Cisco 製品

HTTP/S

Certificate

automatically signed

Cisco Smart SoftwareManager satellite

Centos 7

HTTPS

Registration

Manual/Network Sync

Cisco Smart Software

Manager

LCS


SSMとの同期通信

SSMとサテライトは最新のライセンスス

テータスと使用状況を同期します。:

- 30日毎の同期が必要です。90日以上同期

が行われなかった場合、サテライトはSSM

ポータルから削除され、製品も登録解除の

状態になります。

自動同期スケジュール

即時同期

自動オンライン同期通信: ネットワーク同期モード - Sync now, or schedule


Smart Software Manager satellite High Availability

satellite

Zabbix

satellite

DB

DB

Zabbix

Standby

Active

Pacemaker

Pacemaker

Router

Switch

Firewall

Video


DRDB

DRDB

Smart Software Manager

Source-of-Truth Database


Other Cisco Smart Software Manager satellite Functions

複数バーチャルアカウント管理

レポート機能

ユーザ管理

システム管理


サテライトサーバを設定したVAでは、製品は必ずサテライトサーバと同期通信を行います。一部の製品だけがインターネットダイレクト接続やSLR設定をすることはできません。

サテライトサーバのユーザはCisco.com IDではありません。ユーザはサテライトを紐づけたすべてのVAへのアクセスが可能です。（SSM上のCisco.com IDのアクセス権に関わらず）

１つのサテライトで複数のVAを管理することができます。（１つのVAを複数のサテライトで分割して管理することはできません。）

サテライトサーバ1台で複数のSAに渡る管理はできません。（2018年4月リリースの新バージョンで可能となる予定）

サテライトサーバ1台で4,000台まで管理可能です。（2018年4月リリースの新バージョンで10,000台まで可能となる予定、その後32,000台まで拡張予定）

サテライトサーバとSSM間のオンライン通信はhttpsプロキシは利用できません。（2018年4月リリースの新バージョンで可能となる予定）

サテライトサーバに関する最新情報は下記URLにてご確認ください。

https://www.cisco.com/c/en/us/buy/smart-accounts/software-manager-satellite.html

サテライトサーバ運用時の注意点

https://www.cisco.com/c/en/us/buy/smart-accounts/software-manager-satellite.html


② SLR


ライセンスアクティベーションと定期的同期（３つの方法）

Cisco

ABC社SA

IT-

VA

Lab-

VA

PJ-VA

① をクリック

② Copy Token

New Token

⑥ を作成

License Certification

Server

エンドカスタマー

シスコ機器

③Smart Call Home設定④Tokenの入力

SA/VA情報

https

サテライトCertification Server

同期ファイル

Onlineまたはoffline(file download&upload)で定期的(1ヵ月程度)に同期

サテライトはオプションです。

SA: Smart Account

VA: Virtual Account

方法２：サテライトソリューション（機器のインターネット接続不可の場合）• 無償のサテライトサーバーを使用可能です。（Vmware, hyper-V, KM対応）• お客様の機器はインターネット接続する必要がありません。• サテライトサーバーは 30日毎にSSMと同期することが必要です。

クラウド管理ツールSSM

シスコ機器

シスコ機器

• 機器は30日毎にライセンス同期確認• 90日間同期不能の場合、Expired stateとなる。(一部製品は

評価モードに遷移)

Copy & paste

Product Instance

方法１：インターネットダイレクト接続（標準）• 機器とライセンスサーバ接続時、 HTTPS Proxyが使えます。• 機器は定期的に License Certificationに通知します。• プロトコルは httpsの outboundのみです。

方法 3：SLR（サテライトでも不可の場合）• 機器は同期通信不要です。• PAKのような方式です。


SLR (Specific License Reservation)概要

1. Ciscoはインターネット接続やサテライトを使用する同期通信を推奨します。

2. 一方SLRは、セキュリティレベルの高く、インターネット接続やサテライトを使用する同期通信が不可能なお客様のネットワークに最適です。

3. SLRを採用すると、お客様サイトに設置されたシスコ機器と、シスコのクラウドツールSSMとの間の、初期設定時および30日毎に利用状況の通知を行う同期通信が不要です。（ライセンス期限が切れる時期に再度マニュアル操作要）

4. スマートライセンシングのメリットを維持しつつ、従来のPAKに似たオフラインでのライセンスアクティベーションを提供します。


Specific License Reservation in SSM ライセンスの予約

製品

自体

SS

M

機器上でReservation Request Code を取得（CLI）

SSM上でライセンスの予約(License

Reservation) を開始

Reservation Request Code

を入力

予約するLicenses数を指定

SSM上でAuthorization Code

を取得.

機器上でAuthorization Code

を入力（CLI)

予約されたライセンス数はAuthorization Code が発生した時

にSSM上に反映

機器上でライセンス予約完了


Specific License Reservation in SSM予約済みライセンスのアップデート

製品

自体

SS

M

SSM上でライセンス予約の変更(update

of Reserved Licenses) を開始

期間（もし可能なら）と予約ライセンス数

（ reservation quantity）の増減(ゼロは不可、

License Return）

SSM上でAuthorization Code

を取得

SSM上で機器上で取得した

Confirmation Code を入力

機器上でAuthorization Code

を入力（CLI)

予約の変更( License

Reservation Update ）の完了

機器上でConfirmation Code

が発行されるので取得（CLI)


Specific License Reservation in SSM SLRの解除(Return Licenses)

製品

自体

SS

M

機器上でSLRをTurn-offし、

Reservation ReturnCode を取得（CLI）

SSM上で機器のProduct Instanceの

Remove を開始

機器上でライセンス返却完了

Reservation ReturnCodeを入力

機器のProductInstanceのRemove

を完了


Specific License Reservation in SSM 注意点

1. 機器が障害で操作不能の場合、Return codeが取得できないため、予約されたライセンスを解放するためには、シスコTACチームが強制的にSSM上でPI(Product Instance)を削除する必要があります。注：8-Feb時点で強制PI削除はグローバルライセンスチームのみ可。Japan TAC経由で依頼可。

Japan TAC ：[email protected]

グローバルライセンスチーム：[email protected]（英語にて24時間対応）

2. 削除対象のPIを特定するUDIは機器上でしか参照できないため、速やかに障害対応ができるよう、予めSLRを適用した機器のUDIリストを保持することを推奨します。

mailto:[email protected]



Specific License Reservationメリットとデメリット

注意

SLRはSSMに2018年1月に実装されましたが、SLRを適用できる最初の製品は2018年7月リリース予定です。

- 30日毎の同期通信不要

- 機器はライセンス有効期間内はExpired stateにならない

- SLR実装済み製品のみ適用可能

- 障害時の機器交換時のマニュアル操作が面倒（Return code/Reservationcode/Authorization code）

- 障害時機器でCLIが不能の場合、シスコグローバルチームのPI(*)削除操作が必要なため、RMAに時間がかかる

- 予め、障害対応時にPIを特定するためにUDI情報を記録しておくことが推奨される。オフライン業務が必要

- リホスト時のマニュアル操作が面倒

* PI : Product Instance

メリットデメリット


SSM での Specific License ReservationSmart Software Manager

スマートアカウント管理者は、Cisco Software Central の SLR 機能を有効または無効にすることができます。

[スマートソフトウェアライセンス（Smart Software Licensing）] をクリックします。

[設定（Preferences）] タブに移動します。

1

2

注：従来の [電子メール通知（Email Notifications）] タブの名前が [設定（Preferences）] に変

更されています。

1

2


SSM での Specific License Reservation設定（Preferences）

[設定（Preferences）] タブには、ユーザロールに応じて [ライセンス設定（License Configuration）] セクション、[電子メール通知（Email Notification）] セクションのいずれかまたは両方が表示されます（[License Configuration] セクションが表示されるのはスマートアカウント管理者だけですが、[電子メール通知（Email Notification）] セクションはすべてのユーザに表示されます）。

[ 特定のライセンスの予約（Specific License Reservation）] を有効にすることができます。

ページ下部にある [保存（Save）] をクリックします。

[変更履歴を表示（View Change Log）] をクリックすると、[ライセンス予約変更ログ（License Reservation Change Log）] が表示され、SLR が有効になっていることを確認できます。

1

2

3

3

2

1


SSM での Specific License Reservationインベントリ：ライセンスの予約

メインの [インベントリ（Inventory）] ページで、[ライセンス（Licenses）] タブに移動します。

[ライセンス（Licenses）] タブの [ライセンス予約（License Reservation）] ボタンは、自分のスマートアカウントで Specific License Reservation を有効にしていて、予約可能なライセンスがある場合にのみ表示されます。

Specific License Reservation を開始するには、[ライセンスの予約（License Reservation）] ボタンをクリックします。

1

2

1

2

ライセンスの予約は、すべてのユーザ（スマートアカウント管理者、スマートアカウントユーザ、バーチャルアカウント管理者、バーチャルアカウントユーザ）が行えます。

バーチャルアカウント管理者とバーチャルアカウントユーザは、アクセス可能なバーチャルアカウントについてのみ、ライセンス予約ができま

す。


[Smart License Reservation] ウィザードが表示されます。

[手順1：リクエストコードの入力（Step 1: Enter Request Code）] ページでは、Reservation Request Code を参照してアップロードするか、直接入力することができます。

入力後、[次へ（Next）] ボタンをクリックします。

1

21

2

3

3

SSM での Specific License Reservationインベントリ：スマートライセンス予約

次の場合はエラーメッセージが表示されます。• コードが無効• 入力されたコードは有効だが、そのコー

ドが関連付けられている製品自体がすでにバーチャルアカウントに関連付けられている

• 入力されたコードが、すでに別のスマートアカウントに登録されている製品自体に関連付けられている

• 入力されたコードが、すでにバーチャルアカウントに関連付けられていて予約ライセンスを使用している製品自体に関連付けられている


[手順2：ライセンスの選択（Step 2: Select Licenses）] ページが表示されます。

この例では、[特定ライセンスの予約（Reserve a specific license）] を選択します。

1

2

1

2

バーチャルアカウントで予約可能な余分なライセンス（予約をリクエストする製品にマッピングできるエンタイトルメント）のリストが、下のグリッドに表示されます。

[次へ（Next）] をクリックして [手順3（Step 3）] に移動します。

33


44


ライセンスに複数の有効期限がある場合は、予約するエンタイトルメントの数を選択できます。

数量を指定しない場合は、有効期限までの期間が最も長いライセンスの数がデフォルトで選択されます。

注：使用可能な数を超えるライセンスは予約できないため、[予約数（Quantity to Reserve）] 列には、[使用可能（Available）] に示された数字以下の値を指定します。

1

7


1


2

[手順3：確認および確定（Step 3: Review and Confirm）] ページが表示されます。

選択内容を確認して確定できます。

[Authorization Code の生成（Generate Authorization Code）] ボタンをクリックします。

11

3


2

3


[手順4：Authorization Code（Step 4: Authorize Code）] ページが表示されます。選択内容を確認して確定できます。

Authorization Code は、クリップボードにコピーするか、ファイルとしてダウンロードすることができます。

1 1


予約を有効にするには、ここで生成されるAuthorization Codeをデバイス（製品インスタンス）に入力する必要があります。

*注意：Registration Authorization Code をデバイスに登録してもデバイスはSSMに同期通信は行いません。


ライセンスが正常に予約されると、メインの [ライセンス（Licenses）]ページに予約済みのライセンスが表示されます。

1

1



予約ライセンスを表示するには、[製品インスタンス（Product Instances）] タブでライセンスの名前をクリックします。

[製品インスタンス（Product Instance）] 情報には、ライセンスの使用状況の概要が表示されます。

1

1

2

SSM での Specific License Reservationインベントリ：製品インスタンス

2SLRでライセンスを予約していることが分かります。


③サポートとリソース


カスタマーサポートと情報サイトサポート窓口

①スマートアカウント・スマートライセンスの作成・利用方法に関するお問い合わせ

スマートライセンスについて問題や質問がある場合は、以下のシスコの標準プロセスを使用してケース(問い合わせ)を開くことができます。

スマートアカウント・スマートライセンスのサポート時間（日本語サポート）

シスコ営業日平日 9:00 – 17:00

※スマートライセンス・アカウントのお問い合わせは原則Severity 3 または 4 対応となります（サービス断・ネットワークダウンではないため)

※スマートライセンス・アカウントのお問い合わせはパートナーメトリックスに加算されません。

※英語サポートは 24x7 にてご利用いただけます [email protected]までお問い合わせください。

Onlinehttps://mycase.cloudapps.cisco.com/case

[email protected] 0120-608-802

③スマートアカウント・スマートライセンス情報サイトパートナーセントラル「スマートアカウント・ライセンスのページ」

http://www.cisco.com/c/ja_jp/partners/tools/software-operation.html

お客様向け「スマートソフトウェアライセンシング日本語資料掲載サイト」（CCOID無しでご確認頂けます）

http://www.cisco.com/c/ja_jp/products/cloud-systems-management/smart-software-licensing/index.html

（ログイン後、画面右上の「日本語」を選択ください）

②CCWによるスマートライセンスの発注に関するお問い合わせCisco Commerce(CCW) に関するお問い合わせは、ケースツール「カスタマーサービスセントラル」でケースをオープンしてください。

カスタマーサービスセントラル：http://www.cisco.com/cisco/psn/web/catalog

（音声ガイドの「２」(新規ケースの申請)をプッシュしてください。）


https://mycase.cloudapps.cisco.com/case

https://mycase.cloudapps.cisco.com/case

http://www.cisco.com/cisco/web/support/JP/cisco_worldwide_contacts.html




http://www.cisco.com/c/ja_jp/products/cloud-systems-management/smart-software-licensing/index.html

http://www.cisco.com/cisco/psn/web/catalog


パートナーセントラルソフトウェアオペレーションのページhttp://www.cisco.com/c/ja_jp/partners/tools/software-operation.html

スマートアカウント・スマートライセンス、SaaS、EAのページを統合し、タブで切り替え可能

タブ切り替え


Documents

Cisco Smart Account サテライトとSLR 解説編 · ssmとの同期通信 ssmとサテライトは最新のライセンスス テータスと使用状況を期します。 : -

Cisco Smart Account サテライトとSLR 解説編 · ssmとの同期通信 ssmとサテライトは最新のライセンスステータスと使用状況を期します。 : -