Cisco Smart Account サテライトとSLR 解説編

(1)

スマートアカウント最新情報2018

シスコシステムズ合同会社

アニュイティ&ソフトウェアアドプションプロジェクト

2018年4月

Cisco Smart Account

サテライトとSLR 解説編

(2)

Agenda

① SSMサテライト

② SLR（Specific License Registration）

③ サポートとリソース

(3)

(4)

ライセンスアクティベーションと定期的同期

（３つの方法）

Cisco

ABC社SA

IT-VA

Lab-VA

PJ-VA

①

をクリック

② Copy Token

New Token

⑥

を作成

License Certification

Server

エンドカスタマー

シスコ機器

③Smart Call Home設定

④Tokenの入力

SA/VA情報

https

サテライト

Certification Server

同期ファイル

Onlineまたはoffline(file download&upload)で定期的(1ヵ月程度)に同期

サテライトはオプションです。

SA: Smart Account

VA: Virtual Account

方法２：サテライトソリューション（機器のインターネット接続不可の場合）

• 無償のサテライトサーバーを使用可能です。（Vmware, hyper-V, KM対応）

• お客様の機器はインターネット接続する必要がありません。

• サテライトサーバーは 30日毎にSSMと同期することが必要です。

クラウド管理ツール

SSM

シスコ

機器

シスコ

機器

• 機器は30日毎にライセンス同期確認

• 90日間同期不能の場合、Expired stateとなる。(一部製品は

評価モードに遷移)

Copy & paste

Product Instance

方法１：インターネットダイレクト接続（標準）

• 機器とライセンスサーバ接続時、 HTTPS Proxyが使えます。

• 機器は定期的に License Certificationに通知します。

• プロトコルは httpsの outboundのみです。

方法 3：SLR（サテライト

でも不可の場合）

• 機器は同期通信不要です。

• PAKのような方式です。

(5)

シスコスマートソフトウェアマネージャサテライト

（以下サテライト）

サテライトは、スマートライセンスの仕組みをオンプレミスで提供する無

償ソフトウェアです。

シスコ製品からCisco.comに直接接続することができないネットワーク

環境を持つお客様に最適です。

Cisco Software Manager satellite

サテライトは、シスコ製品のライセンス管理ツールSSMと同様のUIと機能

サブセットを持っています。



サテライト上でトークンを生成してシスコ製品を登録し、ライセンス使用状況を

管理できます。



スマートアカウントとの定期的な同期により、ほぼリアルタイムでアカウント全

体のライセンスの使用状況をSSMで管理可能となります。

(6)

サテライトの運用方式

SSMサテライトは以下の２つの運用方式が選択できます。

• オンライン（

Connected）

-

サテライトからCisco.comにインターネットを通じて直接通信可能であ

る場合に使用します。

-

自動的にスマートアカウントとの定期同期通信が可能です。（手動コ

マンド実行も可）

-

運用が簡単です。

 オフライン（Disconnected）

-

サテライトからCisco.comにインターネットを通じて通信することができ

ない場合に使用します。

-

スマートアカウントとの同期通信は、手動でステータスファイルをダウ

ンロードおよびアップロードで行う必要があります。

Monthly

Manual

Inventory

Update

SSM satellite

Router

Switch

Firewall

Video

Unified Communications

Connected

Disconnected

Monthly

Automatic

Update

(7)

サテライトの機能

Utility Billing（使用量課金）:

使用量に応じてで課金されるタイプ

の製品の使用量情報を集約してSBP(Software Billing

Platform: シスコ社内の課金計算システム)に転送します。

拡張セキュリティシステム:

FIP-140-2 に準拠、Nessusスキャンに

よる脆弱性に対応したCentOS、 SHA-256による暗号化

ポータルへの迅速な登録:

サテライトのSSMポータルへの登録は、

簡単で迅速です。（以前はシスコの承認に長時間かかっていまし

た）

IPV6 サポート :

IPv4, dual stack IPv4 and IPv6, and IPv6

addressing schemesをサポートしています。

複数のサテライトをスマートアカウントに接続できます。各サテ

ライトは

最大4000台まで製品登録可能です。

Export Control（輸出規制）:

輸出規制法に従った機能制限をでき

るトークンを発行できます。

High Availability

:

アクティブースタンバイ設定を行うことで冗長性と

信頼性を確保できます。（Pacemaker）

Backup/Restore:

障害時などに備えてバックアップ・リストア機能

があります。

(8)

ISO

Cisco

®

_{Smart Software Manager satellite}

Centos 7

サテライトのシステム要件



インストールパッケージはISOフォーマットで用意されています。



200-GB hard disk



8 GB memory



4 vCPUs (8 vCPUs if

> 4K product

instances)

最小システム構成要件:

LCS

(9)

サテライトのインストール／登録のワークフロー

A. サテライトの

インストール

B. IPアドレス, DNS,

NTPの設定

C. ブラウザでサテライ

トIPアドレス or FQDN

D. サテライトをCisco

に登録

E. サテライトの設定

完了

G. Ciscoとの定期的

な同期通信

F. サテライトに製品を

登録

1. スマートライセンシング

を利用するためには以

下の情報が必要です。

• カスタマースマートアカ

ウント名 (cisco.com)

• バーチャルアカウント

• Cisco.com

ID/password

2. ログインしてオプション

を選択します。

1. デフォルトのク

レデンシャルで

サテライトにロ

グインします。

（pwを変更して

ください）

2. NTP/DNSなど

を必要に応じて

調整します。

1. VMのIP アドレ

ス、 DNS, NTP

を設定します。

1. Cisco.comサイ

トからサテライト

SWパッケージ

をダウンロード

してVM上にイ

ンストールしま

す。

(10)

サテライトの登録



サテライトのインストール終了後、登録リクエストファイルをSSMに登録してください。



登録認証はすぐに完了します。

Smart Software Manager

Router

Switch

Firewall

Unified

Communications

Video

登録リクエストファイル

認証レスポンスファイル

Air Gap

SSMデータベース

（Source-of-Truth）

お客様サイト

Cisco.com

SSMサテライト

Centos 7

_LCS

注：オンライン登録の場合はファイルの転送は必要ありません。

(11)

(12)

(13)

オンライン登録例

NTP設定

(14)

オンライン登録例

(15)

オンライン登録例

スマートアカウントクレデンシャルの入力と登録

• クレデンシャル入力

• Cisco.com ID / password

• スマートアカウント名

• バーチャルアカウント名

• Restartして、再度adminでログイン

(16)

(17)

サテライトの画面例

(18)

サテライトとの同期通信



シスコ製品はCisco.comのSSMと行うのと同じ方法でサテライトと同期通信を行います。



サテライトのUIはSSMとほぼ同じです。



サテライトとCisco SSMの間の登録／同期（オンライン／オフライン）はセキュアに行われます。



オフライン同期はWebブラウザとHTTPSで行われます。 (HTTPS がデフォルト)



オンライン同期は HTTPSで行われます。

Cisco Smart Licensing

Messages

Cisco 製品

HTTP/S

Certificate

automatically

signed

Cisco Smart Software

Manager satellite

Centos

7 HTTPS

Registration

Manual/Network Sync

Cisco Smart Software

Manager

(19)

SSMとの同期通信



SSMとサテライトは最新のライセンスス

テータスと使用状況を同期します。:

- 30日毎の同期が必要です。90日以上同期

が行われなかった場合、サテライトはSSM

ポータルから削除され、製品も登録解除の

状態になります。

自動同期

スケジュール

即時同期

(20)

Smart Software Manager satellite High Availability

satellite

Zabbix

satellite

DB

Zabbix

Standby

Active

Pacemaker Pacemaker

Router

Switch

Firewall

Video

Unified Communications

DRDB

Smart Software Manager

Source-of-Truth

Database

(21)

Other Cisco Smart Software Manager satellite

Functions

複数バーチャルアカ

ウント管理

レポート機能

ユーザ管理

システム管理

(22)



サテライトサーバを設定したVAでは、製品は必ずサテライトサーバと同期通信を行います。

一部の製品だけがインターネットダイレクト接続やSLR設定をすることはできません。



サテライトサーバのユーザはCisco.com IDではありません。ユーザはサテライトを紐づけた

すべてのVAへのアクセスが可能です。（SSM上のCisco.com IDのアクセス権に関わらず）



１つのサテライトで複数のVAを管理することができます。（１つのVAを複数のサテライトで

分割して管理することはできません。）



サテライトサーバ1台で複数のSAに渡る管理はできません。（2018年4月リリースの新バー

ジョンで可能となる予定）



サテライトサーバ1台で4,000台まで管理可能です。（2018年4月リリースの新バージョンで

10,000台まで可能となる予定、その後32,000台まで拡張予定）



サテライトサーバとSSM間のオンライン通信はhttpsプロキシは利用できません。（2018年4

月リリースの新バージョンで可能となる予定）



サテライトサーバに関する最新情報は下記URLにてご確認ください。

https://www.cisco.com/c/en/us/buy/smart-accounts/software-manager-satellite.html

サテライトサーバ運用時の注意点

(23)

(24)

ライセンスアクティベーションと定期的同期

（３つの方法）

Cisco

ABC社SA

IT-VA

Lab-VA

PJ-VA

①

をクリック

② Copy Token

New Token

⑥

を作成

License Certification

Server

エンドカスタマー

シスコ機器

③Smart Call Home設定

④Tokenの入力

SA/VA情報

https

サテライト

Certification Server

同期ファイル

Onlineまたはoffline(file download&upload)で定期的(1ヵ月程度)に同期

サテライトはオプションです。

SA: Smart Account

VA: Virtual Account

方法２：サテライトソリューション（機器のインターネット接続不可の場合）

• 無償のサテライトサーバーを使用可能です。（Vmware, hyper-V, KM対応）

• お客様の機器はインターネット接続する必要がありません。

• サテライトサーバーは 30日毎にSSMと同期することが必要です。

クラウド管理ツール

SSM

シスコ

機器

シスコ

機器

• 機器は30日毎にライセンス同期確認

• 90日間同期不能の場合、Expired stateとなる。(一部製品は

評価モードに遷移)

Copy & paste

Product Instance

方法１：インターネットダイレクト接続（標準）

• 機器とライセンスサーバ接続時、 HTTPS Proxyが使えます。

• 機器は定期的に License Certificationに通知します。

• プロトコルは httpsの outboundのみです。

方法 3：SLR（サテライト

でも不可の場合）

• 機器は同期通信不要です。

• PAKのような方式です。

(25)

SLR (Specific License Reservation)

概要

1. Ciscoはインターネット接続やサテライトを使用する同期通信を推奨します。

2. 一方SLRは、セキュリティレベルの高く、インターネット接続やサテライトを使用す

る同期通信が不可能なお客様のネットワークに最適です。

3. SLRを採用すると、お客様サイトに設置されたシスコ機器と、シスコのクラウド

ツールSSMとの間の、初期設定時および30日毎に利用状況の通知を行う同期通

信が不要です。（ライセンス期限が切れる時期に再度マニュアル操作要）

4. スマートライセンシングのメリットを維持しつつ、従来のPAKに似たオフラインでの

ライセンスアクティベーションを提供します。

(26)

Specific License Reservation in SSM

ライセンスの予約

製

品自体

SSM

機器上で

Reservation Request

Code を取得（CLI）

SSM上でライセンス

の予約(License

Reservation) を開始

Reservation Request

Code

を入力

予約するLicenses数

を指定

SSM上で

Authorization Code

を取得.

機器上で

Authorization Code

を入力（CLI)

予約されたライセン

ス数はAuthorization

Code が発生した時

にSSM上に反映

機器上でライセンス

予約完了

(27)

Specific License Reservation in SSM

予約済みライセンスのアップデート

製

品自

体

SSM

SSM上でライセンス

予約の変更(update

of Reserved

Licenses) を開始

期間（もし可能なら）

と予約ライセンス数

（ reservation

quantity）の増減

(ゼロは不可、

License Return）

SSM上で

Authorization Code

を取得

SSM上で機器上で

取得した

Confirmation Code

を入力

機器上で

Authorization Code

を入力（CLI)

予約の変更

( License

Reservation

Update ）の完了

機器上で

Confirmation Code

が発行されるので取

得（CLI)

(28)

Specific License Reservation in SSM

SLRの解除(Return Licenses)

製

品自体

SSM

機器上でSLRを

Turn-offし、

Reservation Return

Code を取得（CLI）

SSM上で機器の

Product Instanceの

Remove を開始

機器上でライセンス

返却完了

Reservation Return

Codeを入力

機器のProduct

InstanceのRemove

を完了

(29)

Specific License Reservation in SSM

注意点

1. 機器が障害で操作不能の場合、Return codeが取得できないため、予約されたラ

イセンスを解放するためには、シスコTACチームが強制的にSSM上でPI(Product

Instance)を削除する必要があります。

注：8-Feb時点で強制PI削除はグローバルライセンスチームのみ可。Japan TAC経由で依頼可。

Japan TAC

：

[email protected]

グローバルライセンスチーム：

[email protected]

（英語にて24時間対応）

2. 削除対象のPIを特定するUDIは機器上でしか参照できないため、速やかに障害

対応ができるよう、予めSLRを適用した機器のUDIリストを保持することを推奨し

ます。

(30)

Specific License Reservation

メリットとデメリット

注意

_{SLRはSSMに2018年1月に実装されま}

したが、SLRを適用できる最初の製品

は2018年7月リリース予定です。

- 30日毎の

同期通信不要

- 機器はライセンス有効期間内は

Expired stateにならない

-

SLR実装済み製品のみ

適用可能

- 障害時の機器交換時の

マニュアル操

作が面倒

（Return code/Reservation

code/Authorization code）

- 障害時機器でCLIが不能の場合、シ

スコグローバルチームのPI(*)削除操作

が必要なため、

RMAに時間がかかる

- 予め、障害対応時にPIを特定するた

めにUDI情報を記録しておくことが推奨

される。

オフライン業務が必要

- リホスト時の

マニュアル操作が面倒

* PI : Product Instance

メリット

_{デメリット}

(31)

SSM での Specific License Reservation

Smart Software Manager

スマートアカウント管理者は、Cisco

Software Central の SLR 機能を有

効または無効にすることができます。

[スマートソフトウェアライセンス

（Smart Software Licensing）] をク

リックします。

[設定（Preferences）] タブに移動しま

す。

1

2 注：従来の [電子メール通知

（Email Notifications）] タブの名

前が [設定（Preferences）] に変

更されています。

1

2

(32)

SSM での Specific License Reservation

設定（Preferences）

[設定（Preferences）] タブには、ユーザ

ロールに応じて [ライセンス設定（License

Configuration）] セクション、[電子メール通

知（Email Notification）] セクションのいずれ

かまたは両方が表示されます（

[License

Configuration] セクションが表示されるのは

スマートアカウント管理者だけですが、[電

子メール通知（Email Notification）] セクショ

ンはすべてのユーザに表示されます）。

[ 特定のライセンスの予約（Specific

License Reservation）] を有効にすることが

できます。

ページ下部にある [保存（Save）] をクリック

します。

[変更履歴を表示（View Change Log）] をク

リックすると、[ライセンス予約変更ログ

（License Reservation Change Log）] が表

示され、SLR が有効になっていることを確

認できます。

1

2

3

2

1

(33)

SSM での Specific License Reservation

インベントリ：ライセンスの予約

メインの [インベントリ（Inventory）] ページで、[ライセンス（Licenses）] タブに移動します。

[ライセンス（Licenses）] タブの [ライセンス予約（License Reservation）] ボタンは、自分のスマートアカウントで Specific

License Reservation を有効にしていて、予約可能なライセンスがある場合にのみ表示されます。

Specific License Reservation を開始するには、[ライセンスの予約（License Reservation）] ボタンをクリックします。

1

2

1

2 ライセンスの予約は、すべてのユー

ザ（スマートアカウント管理者、ス

マートアカウントユーザ、バーチャ

ルアカウント管理者、バーチャル

アカウントユーザ）が行えます。

バーチャルアカウント管理者とバー

チャルアカウントユーザは、アクセ

ス可能なバーチャルアカウントにつ

いてのみ、ライセンス予約ができま

す。

(34)

[Smart License Reservation] ウィザード

が表示されます。

[手順1：リクエストコードの入力（Step 1:

Enter Request Code）] ページでは、

Reservation Request Code を参照して

アップロードするか、直接入力することが

できます。

入力後、[次へ（Next）] ボタンをクリックし

ます。

1

2

1

2

3

3 SSM での Specific License Reservation

インベントリ：スマートライセンス予約

次の場合はエラーメッセージが表示されま

す。

• コードが無効

• 入力されたコードは有効だが、そのコー

ドが関連付けられている製品自体がす

でにバーチャルアカウントに関連付けら

れている

• 入力されたコードが、すでに別のスマー

トアカウントに登録されている製品自体

に関連付けられている

• 入力されたコードが、すでにバーチャル

アカウントに関連付けられていて予約ラ

イセンスを使用している製品自体に関

連付けられている

(35)

[手順2：ライセンスの選択（Step 2: Select

Licenses）] ページが表示されます。

この例では、[特定ライセンスの予約

（Reserve a specific license）] を選択しま

す。

1

2

1

2 バーチャルアカウントで予約可能な余

分なライセンス（予約をリクエストする製

品にマッピングできるエンタイトルメント）

のリストが、下のグリッドに表示されます。

[次へ（Next）] をクリックして [手順3

（Step 3）] に移動します。

3

3 SSM での Specific License Reservation

インベントリ：スマートライセンス予約

(36)

ライセンスに複数の有効期限がある場合は、予

約するエンタイトルメントの数を選択できます。

数量を指定しない場合は、有効期限までの期間

が最も長いライセンスの数がデフォルトで選択さ

れます。

注：使用可能な数を超えるライセンスは予約でき

ないため、[予約数（Quantity to Reserve）] 列に

は、[使用可能（Available）] に示された数字以下

の値を指定します。

1

7 SSM での Specific License Reservation

インベントリ：スマートライセンス予約

1

(37)

2 [手順3：確認および確定（Step 3:

Review and Confirm）] ページが表

示されます。

選択内容を確認して確定できます。

[Authorization Code の生成

（Generate Authorization Code）] ボ

タンをクリックします。

1

3 SSM での Specific License Reservation

インベントリ：スマートライセンス予約

2

(38)

[手順4：Authorization Code（Step 4:

Authorize Code）] ページが表示されま

す。選択内容を確認して確定できます。

Authorization Code は、クリップボード

にコピーするか、ファイルとしてダウン

ロードすることができます。

1

1 SSM での Specific License Reservation

インベントリ：スマートライセンス予約

予約を有効にするには、ここで生成

されるAuthorization Codeをデバイ

ス（製品インスタンス）に入力する必

要があります。

*注意：Registration Authorization Code をデバイスに登録してもデバイスはSSMに同

期通信は行いません。

(39)

ライセンスが正常に予約されると、

メインの [ライセンス（Licenses）]

ページに予約済みのライセンスが

表示されます。

1

1 SSM での Specific License Reservation

(40)

予約ライセンスを表示するには、

[製品インスタンス（Product

Instances）] タブでライセンスの名

前をクリックします。

[製品インスタンス（Product

Instance）] 情報には、ライセンス

の使用状況の概要が表示されま

す。

1

2 SSM での Specific License Reservation

インベントリ：製品インスタンス

2 SLRでライセンスを予約し

(41)

(42)

カスタマーサポートと情報サイト

サポート窓口

①スマートアカウント・スマートライセンスの作成・利用方法に関するお問い合わせ

スマートライセンスについて問題や質問がある場合は、以下のシスコの標準プロセスを使用してケース(問い合わせ)を開くことができます。



スマートアカウント・スマートライセンスのサポート時間（日本語サポート）

シスコ営業日平日 9:00 – 17:00

※スマートライセンス・アカウントのお問い合わせは原則Severity 3 または 4 対応となります（サービス断・ネットワークダウンではないため)

※スマートライセンス・アカウントのお問い合わせはパートナーメトリックスに加算されません。

※英語サポートは 24x7 にてご利用いただけます

[email protected]

までお問い合わせください。

Online

https://mycase.cloudapps.cisco.com/case

_{[email protected]}

Email

Phone

_0120-608-802

③スマートアカウント・スマートライセンス情報サイト

パートナーセントラル「スマートアカウント・ライセンスのページ」

http://www.cisco.com/c/ja_jp/partners/tools/software-operation.html

お客様向け「スマートソフトウェアライセンシング日本語資料掲載サイト」（CCOID無しでご確認頂けます）

http://www.cisco.com/c/ja_jp/products/cloud-systems-management/smart-software-licensing/index.html

（ログイン後、画面右上の「日本語」を選択ください）

②CCWによるスマートライセンスの発注に関するお問い合わせ

Cisco Commerce(CCW) に関するお問い合わせは、ケースツール「カスタマーサービスセントラル」でケースをオープンしてください。

Cisco Smart Account サテライトとSLR 解説編

スマートアカウント 最新情報2018

シスコシステムズ合同会社

アニュイティ&ソフトウェア アドプション プロジェクト

2018年4月

Cisco Smart Account

サテライトとSLR 解説編

Agenda

① SSMサテライト

② SLR（Specific License Registration）

③ サポートとリソース

ライセンスアクティベーションと定期的同期

（３つの方法）

Cisco

ABC社SA

IT-VA

Lab-VA

PJ-VA

①

をクリック

② Copy Token

New Token

⑥

を作成

License Certification

Server

エンドカスタマー

シスコ機器

③Smart Call Home設定

④Tokenの入力

SA/VA情報

https

サテライト

Certification Server

同期ファイル

Onlineまたはoffline(file download&upload)で定期的(1ヵ月程度)に同期

サテライトはオプションです。

SA: Smart Account

VA: Virtual Account

方法２：サテライトソリューション（機器のインターネット接続不可の場合）

• 無償のサテライトサーバーを使用可能です。（Vmware, hyper-V, KM対応）

• お客様の機器はインターネット接続する必要がありません。

• サテライトサーバーは 30日毎にSSMと同期することが必要です。

クラウド管理ツール

SSM

シスコ

機器

シスコ

機器

• 機器は30日毎にライセンス同期確認

• 90日間同期不能の場合、Expired stateとなる。(一部製品は

評価モードに遷移)

Copy & paste

Product Instance

方法１：インターネットダイレクト接続（標準）

• 機器とライセンスサーバ接続時、 HTTPS Proxyが使えます。

• 機器は定期的に License Certificationに通知します。

• プロトコルは httpsの outboundのみです。

方法 3：SLR（サテライト

でも不可の場合）

• 機器は同期通信不要です。

• PAKのような方式です。

シスコ スマート ソフトウェア マネージャ サテライト

（以下サテライト）

サテライトは、スマートライセンスの仕組みをオンプレミスで提供する無

償ソフトウェアです。

シスコ製品からCisco.comに直接接続することができないネットワーク

環境を持つお客様に最適です。

Cisco Software Manager satellite

サテライトは、シスコ製品のライセンス管理ツールSSMと同様のUIと機能

サブセットを持っています。



サテライト上でトークンを生成してシスコ製品を登録し、ライセンス使用状況を

管理できます。



スマートアカウントとの定期的な同期により、ほぼリアルタイムでアカウント全

体のライセンスの使用状況をSSMで管理可能となります。

サテライトの運用方式

SSMサテライトは以下の２つの運用方式が選択できます。

• オンライン（

スマートアカウント最新情報2018

アニュイティ&ソフトウェアアドプションプロジェクト

シスコスマートソフトウェアマネージャサテライト

複数のサテライトをスマートアカウントに接続できます。各サテ

信頼性を確保できます。（Pacemaker）

_{Smart Software Manager satellite}