Aug 13, 2019, updated at 17:51:21 (UTC)

5466

Cisco und das "Smart Licensing System"

Mal eine Frage an die Admins, die Cisco-Switches einsetzen. Ist das 'Smart Licensing System' ein Thema in Firmen?

Zum Hintergrund

Bisher konnte man als Käufer eines Geräts wie eines Cisco-Switches davon ausgehen, dass die Softwarelizenzen an das Gerät gebunden war. Verkaufte man das Gerät an einen Dritte, erhielt dieser die Hardware sowie die Lizenz, die Software weiter zu nutzen.

'Smart Licensing System entkoppelt HW und SW

Das hat sich laut diesem iFixit-Artikel geändert. Cisco verwaltet nun die Lizenzen für die Firmware der Geräte über eigene Lizenz-Server.

Kauft also jemand einen gebrauchten Cisco-Switch, ist die Software-Lizenz dank 'Smart Licensing System' weiterhin an den Erstkäufer gebunden. Die Cisco-Geräte telefonieren zwecks Lizenzprüfung nach Hause und stellen fest, dass die Gerät unlizenziert sind. Dann fallen sie, laut iFixit, nach einem Jahre in den Evaluation Mode” zurück.

Ist das ein Thema bei euch? Oder kommt das 'Smart Licensing System' in Deutschland nicht zum Einsatz?

Cisco trickst Käufer mit ‘Smart Licensing System’ aus

Please also mark the comments that contributed to the solution of the article

Content-Key: 484542

Url: https://administrator.de/contentid/484542

Printed on: April 16, 2024 at 22:04 o'clock

14 Comments

Latest comment

Die Frage ist: Wann werden die Lizenzen von den Geräten gelöscht? Wenn dem nicht der Fall ist, ist das wohl weniger dramatisch.

Das Licensing Modell gilt weltweit.
Die Cisco Komponenten telefonieren nach Hause um den Lizenzstatus zu verifizieren. Sie müssen also zwingend Internet Zugang haben in gewissen Intervallen. Haben sie das nicht oder laufen die Lizenzen zeitlich aus der Gültigkeit werden die Komponenten Ziegelsteine oder fallen zumindestens auf das Basis Featureset zurück.
Cisco trocknet damit den Wiederverkaufsmarkt aus. Aus Herstellersicht sehr clever. Is das gleiche Prinzip wie mit den Druckerpartonen.
Wenn du das alles nicht willst (wie viele User aktuell) sieh dich nach einem anderen Hersteller um. Ruckus Netzwerk Hardware z.B. hat mehr Features im Enterprise Bereich und nutzt ein vollständiges Cisco CLI so das du dich nicht umstellen musst von der Konfig Syntax.

Wenn man Bedenkt die Aktuelle Sache mit der USA und China....
Und die USA dann die Lizenzen für Bestimmte Hersteller/Länder entzieht weil die zb mit China Handel Treiben....
Ob dann in der nächsten Firmware Version die Konfiguration nur noch in der CiscoCloud gespeichert wird und Offline dann nix mehr geht?...

Habe ich es richtig verstanden, dass dies "nur" die Catalyst-Serie betrifft?

Zitat von @aqui:

Wenn du das alles nicht willst (wie viele User aktuell) sieh dich nach einem anderen Hersteller um. Ruckus Netzwerk Hardware z.B. hat mehr Features im Enterprise Bereich und nutzt ein vollständiges Cisco CLI so das du dich nicht umstellen musst von der Konfig Syntax.

Huawei soll auch ordentliche Router haben.

lks

leidiges Thema ... reicht mir schon mit PAK bei der Telefonanlage, wenn es jemand umständlich machen kann Lizenzen zu verwalten und einzuspielen: Cisco

.

Und aus dem Grund haben wir nur Ruckus / Brocade im Einsatz, Key einspielen und Lizenz ist im Gerät, nichts online, wäre mir auch nicht recht das Infrastruktur nach "Hause telefoniert", bei uns kommt kein Netzwerkgerät ins Neul... äh... Internet

Gruß
@clSchak

Zitat von @aqui:

Das Licensing Modell gilt weltweit.
Die Cisco Komponenten telefonieren nach Hause um den Lizenzstatus zu verifizieren. Sie müssen also zwingend Internet Zugang haben in gewissen Intervallen. Haben sie das nicht oder laufen die Lizenzen zeitlich aus der Gültigkeit werden die Komponenten Ziegelsteine oder fallen zumindestens auf das Basis Featureset zurück.
Cisco trocknet damit den Wiederverkaufsmarkt aus. Aus Herstellersicht sehr clever. Is das gleiche Prinzip wie mit den Druckerpartonen.
Wenn du das alles nicht willst (wie viele User aktuell) sieh dich nach einem anderen Hersteller um. Ruckus Netzwerk Hardware z.B. hat mehr Features im Enterprise Bereich und nutzt ein vollständiges Cisco CLI so das du dich nicht umstellen musst von der Konfig Syntax.

naja die "neuste" Firmware ist da schon eher bescheiden, "dual mode xxx" geht dann nicht mehr, dann musst das VLAN erst wieder vom Port entfernen und dann untagged auf den Port legen - das haben die aktuell schon bescheiden gelöst, aber zum Glück hat man die "älteren" FW Stände ja immer vorliegen

<OT> Du legst das Dual Mode VLAN (Native VLAN) zuerst tagged auf den Port und mangelst es dann port spezifisch mit dem dual-mode Kommando über. Das hat sich aber die letzten Jahre nicht verändert....
Oder wie meintest du da jetzt ? </OT>

doch, genau das Verfahren hat sich geändert, den Befehl "dual-mode" gibt es in der neusten FW nicht mehr, du musst es jetzt über den VLAN Syntax untagged auf den Port bringen. Version 8.0.8 macht das

telnet@<Switchname>config-if-e1000-1/1/10)#sh ver
  Copyright (c) 2017 Ruckus Wireless, Inc. All rights reserved.
    UNIT 1: compiled on Nov 20 2018 at 00:09:55 labeled as SPS08080d
      (25968884 bytes) from Primary SPS08080d.bin
        SW: Version 08.0.80dT211
      Compressed Boot-Monitor Image size = 786944, Version:10.1.14T225 (mnz10114)
       Compiled on Thu Nov 15 12:59:22 2018

  HW: Stackable ICX7150-C12-POE
==========================================================================
UNIT 1: SL 1: ICX7150-C12-2X1G POE 12-port Management Module
      Serial  #:<Seriennummer>
      Software Package: BASE_SOFT_PACKAGE
      Current License: 2X1G
      P-ASIC  0: type B160, rev 11  Chip BCM56160_B0
==========================================================================
UNIT 1: SL 2: ICX7150-2X1GC 2-port 2G Module
==========================================================================
UNIT 1: SL 3: ICX7150-2X10GF 2-port 20G Module
==========================================================================
 1000 MHz ARM processor ARMv7 88 MHz bus
 8192 KB boot flash memory
 2048 MB code flash memory
 1024 MB DRAM
STACKID 1  system uptime is 98 day(s) 18 hour(s) 5 minute(s) 48 second(s)
The system started at 00:34:02 GMT+00 Sat Jan 01 2000

The system : started=cold start

telnet@<Switchname>config-if-e1000-1/1/10)#dual-mode
This command is deprecated! Configure the interface as untagged in the VLAN directly!

Interessant... bei der 8.0.4er ist es noch so wie gewohnt. OK, ich checke das mal mit der 8.8er...
Wieder was gelernt.

Was ist denn der Dual-Mode?
Sehe ich gerade das erste mal.
Könnte mir vorstellen, dass es ein Trunk Port in der Cisco Welt ist, zumindest würde es vom Namen her passen

(Switchport Mode Trunk?)

LG
Patrick

nicht ganz ....

switchport mode trunk
switchport trunk allowed vlan all
no switchport trunk tag vlan x

wird in etwa der Befehl bei Cisco sein, damit setzt man bei Brocade/Ruckus das PVID auf dem Port

Zitat von @clSchak:

nicht ganz ....

> switchport mode trunk
> switchport trunk allowed vlan all
> no switchport trunk tag vlan x
> 

wird in etwa der Befehl bei Cisco sein, damit setzt man bei Brocade/Ruckus das PVID auf dem Port

Ah okay, ich glaube der richtige Befehl lautet dann

switchport trunk native vlan x

Danke, wieder was neues gelernt und gesehen

kann auch sein, die CLI Befehle haben bei uns nur die VDX Switche und das sind nur eine Handvoll. Cisco selbst haben wir nicht im Einsatz bis auf die ISR Router der Telefonanlage.

German Question Switches, Hubs Hardware

Hotly discussed

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment