- Bài viết này cung cấp một số khái niệm về mô hình bản quyền (license) được cấp phép sử dụng trên dòng sản phẩm Cisco C9800 Wireless LAN Controllers (WLCs) bằng cách trả lời các câu hỏi thường gặp nhất mà bộ phận Cisco TAC nhận được từ khách hàng. Hình ảnh và lệnh command thu được trên thiết bị WLC Cisco C9800-L-C-K9 đang chạy phiên bản image: 17.2.1. Q-1. Tôi có cần phải mua license cho chính thiết bị 9800 controller không?A> Câu trả lời là Không. Giống như các nền tảng controller AireOS trước đây, không có license đặc biệt dành cho chính WLC 9800 (nếu không có Access Point nào tham gia vào nó). Bạn chỉ cần mua license cho các Access Point được tham gia vào controller. Tuy nhiên, controller giao tiếp với Smart Licensing và controller xác minh việc cấp phép cho tất cả các APs được quản lý. Q-2. Những loại license mà tôi cần cho các Access Point để được tham gia vào thiết bị WLC C9800 là gì? A> Mỗi AP tham gia vào 9800 controller sẽ cần 1 bản 1 AIR Network License và 1 AIR DNA License. Khi đặt hàng, các license sẽ được hiển thị trong tài khoản smart account của bạn (truy cập vào Link ). Cả hai license này có thể được cấu hình thành một trong hai cấp độ là "Essential” hoặc “Advantage”. Ví dụ, controller được cấu hình với cấp độ advantage license: Q-3. Tôi có thể kết hợp các mức cấp phép (License level) khác nhau cho các điểm truy cập (Access Point) được kết nối với cùng một bộ điều khiển Cisco Catalyst 9800 Series không? A> Bộ điều khiển dòng 9800 yêu cầu tất cả các điểm truy cập được kết nối với bộ điều khiển đó phải có cùng cấp giấy phép. Vì cấp giấy phép được thiết lập ở cấp bộ điều khiển, các điểm truy cập kết nối với bộ điều khiển sẽ phải ở cùng cấp cấp phép. Q-4. Những tính năng trong từng cấp độ của license Advantage và Essential gồm có những gì? A> Chi tiết có trong các ảnh sau đây, sẽ chỉ rõ các tính năng được bao phủ bởi cấp giấy phép Essential và Advantage: Q-5. Có cần phải khởi động lại thiết bị sau khi thay đổi License level không? A> Có Q-6. Có thực sự bắt buộc phải mua license cho toàn bộ các Access Points tham gia vào controller 9800 không? A> Có, Cisco giữa quyền tiến hành đánh giá để kiểm tra quá trình tuân thủ cấp phép này. Q-7. Có thực thi giấy phép(license) trên 9800 WLC không? A> Không. Nếu được cấp phép không đúng cách, 9800 WLC sẽ hiển thị các thông báo không tuân thủ và gửi thông báo nhật ký hệ thống. Không có thực thi cứng rắn và không ảnh hưởng đến bất kỳ chức năng nào. Nếu giấy phép của bạn hết hạn, mạng của bạn cũng tiếp tục hoạt động. Q-8. Evaluation license là gì và thời hạn của nó là bao lâu? A> Giấy phép Evaluation (bản quyền mô phỏng) cho phép bạn sử dụng tất cả các chức năng của bộ điều khiển 9800 trong 90 ngày. Khi thời gian Evaluation hết hạn, các thông báo và nhật ký hệ thống sẽ bắt đầu xuất hiện yêu cầu bạn cấp phép đúng cách cho bộ điều khiển (controller) của mình. Những thông báo này không ảnh hưởng đến chức năng của 9800. Sau khi Evaluation license hết hạn, nó không thể reset lại. Q-9. Tôi có thể tải license file '*.lic' ở đâu? A> Không có các license file cho C9800. WLC 9800 hoàn toàn dựa vào smart license mà không yêu cầu license file (nhưng cũng không nhất thiết yêu cầu kết nối Internet). Q-10. Làm cách nào để có được bộ điều khiển 9800 của mình được cấp phép? A> Có 2 cách để có được 9800 WLC được cấp phép: - Sử dụng CSSM (controller requires internet connection – Bộ điều khiển yêu cầu kết nối Internet) - Sử dụng SLR (Specific License Reservation – Bảo lưu License cụ thể, hay còn được gọi là cấp phép ngoại tuyến (Offline licensing)) - Máy chủ tại chỗ (Server On-prem) Q-11. Cấp phép thông qua Smart Satellite hoạt động như thế nào? A> Tất cả các phiên bản của Smart satellite on-prem được hỗ trợ trên 9800 IOS-XE phiên bản 16.11 trở xuống. Đối với các phiên bản IOX-XE 16.12 và 17.x (trở lên), bắt buộc phải sử dụng Satellite Version 8 Release 202008 trở lên. Nếu bạn thử sử dụng 9800 16.12.x hoặc 17.x với bất kỳ phiên bản vệ tinh nào trước Version 8 Release 202008, bạn sẽ gặp phải lỗi "CSCvr54020 – Những License hiển thị là "PENDING" khi sử dụng CSSM Satellite" Q-12. Cấp phép CSSM hoạt động như thế nào? A> Việc cấp phép WLC 9800 sử dụng Trình quản lý phần mềm thông minh của Cisco yêu cầu bộ điều khiển của bạn phải có máy chủ DNS đang hoạt động và quyền truy cập vào tools.cisco.com qua http và https. Khi đã được cấu hình, controller của bạn thiết lập kết nối với các máy chủ Smart license và thỉnh thoảng các báo cáo mức tiêu thụ license cho server (mỗi 8h một lần). WLC có thể được đặt phía sau thiết bị NAT (router/firewall) và không bắt buộc phải có địa chỉ IP-public. Có thể chỉ định một cổng vật lý sẽ được dùng để giao tiếp với các server Smart license. Sử dụng proxy http(s) cũng được cho phép. Kể từ bản phát hành Code 17.2.1, các proxy đã xác thực không được hỗ trợ. Q-13. Cấp phép CSSM hoạt động như thế nào với bộ điều khiển trong High Availability (HA) SSO? A> Thủ tục cấp phép sẽ gần giống với cài đặt Controller độc lập. Khi HA đã được thiết lập giữa 2 Controller, chỉ cần điều hướng đến trang quản lý giấy phép License trong giao diện Web và làm theo lời nhắc cấu hình. Tất cả cấu hình, bao gồm cả license, sẽ được đồng bộ giữa Primary và Secondary controller. Q-14. Giấy phép CSSM hoạt động như thế nào với các Controllers trong HA N+1? A> HA N+1 đề cập tới một thiết lập nơi một WLC 9800 có tất cả các AP tham gia vào nó trong khi cái kia ở chế độ chờ. Nếu Controller chính gặp sự cố hoặc không thể truy cập tới được, toàn bộ AP sẽ tham gia controller phụ. Trong trường hợp này, chỉ cần kết nối cả hai Controller vào các máy chủ Smart License. Nếu chuyển đổi dự phòng xảy ra, các license sẽ hiển thị trên Smart account là "consumed" bởi controller phụ. Có thể mất tới 8h để thay đổi này được phản ánh. Q-15. Làm cách nào để cấp phép cho 9800 WLC ngoại tuyến (offline) mà không cần truy cập internet? A> Nếu không thể truy cập tới Internet, WLC 9800 có thể được thêm License offline sử dụng SLR - Specific License Reservation. Mặc định, tùy chọn License Reservation - LR không có sẵn trong Smart account. Tính năng LR có thể được tìm thấy trong phần Smart License Inventory bên dưới tab Virtual Account's "Licenses": - Nếu tùy chọn này không khả dụng trong Smart account, hãy liên hệ với địa chỉ sa-adoptionsupport@external.cisco.com và yêu cầu bật tính năng License Reservation lên. Q-16. Cấp phép ngoại tuyến(License Offline) hoạt động như thế nào trong thiết lập HA SSO? A> SLR có thể được thực hiện trước hoặc sau khi HA được thiết lập. Bạn phải chia tổng số giấy phép giữa hai bộ điều khiển. Ví dụ: nếu tổng số AP là 100, hãy dành 50 giấy phép cho cả bộ điều khiển chính và phụ. Không bắt buộc mỗi bộ điều khiển phải có chính xác một nửa số giấy phép AP (cũng có thể là 60% -40%). Thiết lập HA sẽ được cấp phép hợp lệ miễn là cả WLC chính và phụ đều có ít nhất một giấy phép AP, các WLC sau đó sẽ cộng số giấy phép của chúng với nhau. Q-17. Cấp phép ngoại tuyến (SLR) hoạt động như thế nào trong thiết lập HA N + 1? A> Khi đang chạy HA N+1 với SLR, bạn phải mua thêm bộ License cho mỗi AP và đặt chúng trên cả controller dự phòng. Điều này có nghĩa là cấp phép gấp đôi số lượng License AP count. Cũng có thể không cấp phép cho WLC N+1 nếu bạn giữ nó cho trường hợp chuyển đổi dự phòng và do đó dựa vào Evaluation license, thực tế không có biện pháp thi hành nếu số AP bị vi phạm. Q-18. Tôi có thể di chuyển giấy phép(license) giữa hai bộ điều khiển 9800 không? A> Có. Một trong những lợi ích của việc cấp phép thông minh là chúng có thể dễ dàng được “chuyển giao” từ bộ điều khiển này sang bộ điều khiển khác. Trong trường hợp cấp phép ngoại tuyến SLR, trước tiên chúng cần được xóa khỏi một bộ điều khiển và thêm vào bộ điều khiển kia. Trong trường hợp cấp phép CSSM, giấy phép AP sẽ hiển thị trong Tài khoản thông minh của bạn như được sử dụng trên bộ điều khiển khác sau khi các AP đã được di chuyển. Có thể mất đến 8 giờ để những thay đổi này được phản ánh. Q-19. Điều gì xảy ra nếu tôi không mua license cho 9800 WLC ? A> Ngay cả khi bộ điều khiển không được cấp phép phù hợp, nó vẫn sẽ hoạt động đầy đủ. Đôi khi bạn sẽ thấy các thông báo và tin nhắn syslog nhắc bạn cấp phép cho bộ điều khiển của mình. Cisco giữ quyền tiến hành đánh giá để kiểm tra việc tuân thủ cấp phép. Q-20. Có sự khác biệt nào trong việc cấp phép trên bộ điều khiển 9800-40, 9800-80, 9800-L và 9800-CL và EWC (chạy trên 91XX series APs) không? A> Việc license giống hệt nhau trên 9800-40, 9800-80, 9800-L & 9800-CL (bao gồm 9800 chạy trên các switch Catalyst 9000). EWC nhúng đang chạy trên các dòng Access Point 9100 (tương tự Mobility Express) không yêu cầu bất kỳ license nào trừ khi nó được tích hợp với DNA Center. Để biết thêm thông tin về EWC, hãy tham khảo trong EWC data sheet. Q-21. Số lượng AP tối đa có thể tham gia và cấp phép trên mỗi model 9800 là bao nhiêu? A> Bảng dưới đây chứa số lượng AP được hỗ trợ tối đa cho mỗi model WLC 9800: WLC Model ----- Max AP count C9800-80 ----- hỗ trợ tối đa 6000 AP C9800-40 ----- 2000 AP C9800-L ----- 500 AP C9800-CL ----- 6000 AP EWC ----- Phụ thuộc vào model AP hoạt động như EWC, hãy kiểm tra data sheet của thiết đó. Q-22. Mất bao lâu để một giấy phép được “sử dụng-consumed” và hiển thị là “đang được sử dụng-in use”? A> License count sẽ không được cập nhật cho mỗi AP tham gia và xóa bỏ. Có thể mất đến 8 giờ để sử dụng license. 8 giờ là mặc định và không thể thay đổi. Nếu controller được khởi động lại hoặc HA đã được thiết lập, báo cáo số lượng giấy phép (License Count) đầu tiên sẽ xảy sau 1 giờ. Nếu AP bị rớt khỏi WLC do kết nối không ổn định, giấy phép có thể không bao giờ được sử dụng. Q-23. Tối thấy license “ASR_1000_AdvEnterprise” và “ASR_1000_AdvIpservices” trên WLC 9800. Tôi có thực sự cần giấy phép ASR router cho WLC C9800 của tôi không? A> Không. Điều này là do 2 lỗi: - CSCvt27421 - 9800 - 17.1 – Không thể xóa license advipservices - CSCvf53989 - 9800-40/80 – Tóm tắt Smart licensing hiển thị "ASR_1000_AdvIpservices" - Các Bug hoàn toàn là hiển thị, không ảnh hưởng chứ năng trên C9800 và đã được giải quyết trong bản Release code 17.2.1. Q-24. Tác động của RMA phần cứng đối với license của controller Cisco Catalyst 9800 Series là gì? A> Không có ảnh hưởng lên các license do RMA phần cứng. Khách hàng có thể kết nối lại các Access Point của họ với Wireless Controller mới sau RMA mà không có bất kỳ tác động cấp phép license nào. Q-25. Làm cách nào để khắc phục sự cố cấp phép trên 9800 WLC? A> Trước khi mở một sự việc với Cisco TAC, hãy đảm bảo thực hiện mọi thứ kiểm tra bên dưới: 1. Kiểm tra lại các cách giải quyết trên tools.cisco.com. 2. tools.cisco.com có thể truy cập bằng http(s). 3. Lựa chọn các lệnh command hiển thị sau: #show license tech support #show license air entities added #show license air entities deleted #show license air entities no-change #show license air entities summary #show license air entities bulk #show license eventlog #show license usage #show ap uptime #show wireless stats ap join summary 4. Thu thập các file debug: #set platform software trace ios chassis active R0 all-modules debug >> Tái tạo các sự cố #show logging process ios internal to-file bootflash:license_debugs.txt - Thao tác này sẽ lưu tên file license_debugs.txt chứa các debugs vào boothflash của WLC 9800. Cách dễ nhất để truy xuất file license_debugs.txt từ WLC là tải xuống bằng trình duyệt được tích hợp sẵn có thể được tình thấy trong Administration > Management > File Manager. Ngoài ra, bạn có thể sử dụng bất kỳ giao thức truyền file nào được hỗ trợ khác như: SFTP, FTP, TFTP,... 5. Thu thập các bản capture trên giao diện đã được chỉ định để sử dụng cho Smart license. Trong giao diện web của controller chuyển hướng tới Troubleshooting > Packet Captures, thiết lập bản sao chụp trên giao diện liên quân và click Start. Thông tin có thể được mã hóa: Q-26. Smart License trên 9800 WLC sử dụng Chính sách gì? A> Smart License sử dụng chính sách cải tiến với Smart License hiện có cho phép mối quan hệ tuân thủ đến các License phần cứng và phần mềm đã mua và sử dụng. Các tính năng này đã được giới thiệu trong các bản phát hành IOS-XE Amsterdam-17.3.2.a và Bengaluru-17.4.1, được kích hoạt mặc định khi bắt đầu các bản phát hình. Để biết chi tiết về cấu hình, hãy tham khảo tại Smart Licensing Using Policy config guide.
