License Cisco
Présentation
License Cisco : Lorsque l’on commande un nouveau routeur, il est expédié préinstaller avec l’IOS et les licences correspondant aux packages et aux fonctionnalités que l’on a demandés.
La commande « show license » permet d’afficher les licences qui sont activées par le système.
En règle générale, un routeur est livré avec une licence d'évaluation pour la plupart des packages et fonctionnalités compatibles. Cette licence d’évaluation est aussi appelée license temporaire. De cette façon, si on souhaite essayer une nouvelle fonctionnalité, il suffit simplement d’activer la licence d'évaluation. Si par contre, on souhaite obtenir une activation en permanence, alors il faudra en faire la demande chez Cisco ou un de leur prestataire.
Des certificats logiciels
Sont utilisés pour obtenir une licence permettant d’activer de façons permanentes certaines fonctionnalités du routeur. Ce certificat produit un PAK (Product Authorization Key) qui contient des informations importantes concernant le contrat de licence établi chez Cisco.
Activez une nouvelle fonctionnalité de façon permanente sur un routeur se fait en plusieurs étapes :
Tout d’abord, il faut acheter la fonctionnalité que l’on souhaite débloquer. Après l’achat, on reçoit une clé produite, plus connu sous le nom de PAK.
Généralement, c'est par email que l’on reçoit cette clé comme dans l’exemple
Ensuite, il faut récupérer sur l’équipement avec lequel l’on souhaite installer la licence, son UDI (Unique Device Identifier). L’UDI comprend le PID (Product identifier) plus connu sous le nom d’ID, et son numéro de série. La commande « show license udi » permet d’obtenir ces informations :
Une fois qu’on a en possession le PAK et L’UDI,
Il faut générer le fichier de license cisco.
Pour cela, il y’a 2 options : Soit avec l’application License Cisco Manager, qui est un logiciel libre qu’on peut obtenir à l’adresse qui s’affiche.
Ou soit sur le portail d’inscription des licences Cisco disponibles cette adresse
Pour finir, il reste plus qu’à installer la license générer à l’aide du fichier PAK et des références de l’équipement, en ligne de commande directement sur le routeur.
La commande « show license feature » permet d’afficher les licences supportées par l’équipement
Chaque équipement est livré avec la fonctionnalité de base qui se nomme « Base IP » ou « Ipbasek9 ». Les autres fonctionnalités, qu’on peut aussi appeler Prémium, sont généralement regroupées en trois catégories : données pour « datak9 », sécurité pour « securityk9 » et communications unifiées pour « uck9 ». Ces trois packages représentent la plupart des fonctionnalités disponibles dans l’IOS de cisco.
Vérification
Pour afficher les informations de licences de l’IOS, il faut utiliser la commande « show licence ».
Dans cette sortie, on voit que la licence de base IP, répertorié ici à ipbasek9 est activé de façon permanente.
Quant à la License de sécurité, elle n’est pas disponible
Installation licence permanente
Après avoir reçu le fichier PAK, et généré son propre fichier de licence à l’aide des références de l’équipement, il faut stocker ce fichier sur la mémoire flash du routeur.
Admettons que c’est une licence de communication unifiée que l’on s’est procurée. Pour l’installer, il faut utiliser la commande « license install flash0: +le nom du fichier de la licence ».
Après, il faut redémarrer le routeur avec la commande « reload ».
Si une licence d’évaluation était en cours, le passage en licence permanente ne nécessite pas de redémarrage.
Une fois le routeur redémarré, la commande « show version » permet de vérifier que la licence a bien été installée.
Les licences permanentes sont perpétuelles (c'est-à-dire qu'aucune période d'utilisation ne leur est associée). Lorsque les licences permanentes sont installées, elles fournissent toutes les autorisations nécessaires pour accéder aux fonctionnalités de l’IOS.
Installation de la licence d'évaluation
Pour Installer une licence d'évaluation sur le routeur, par exemple, la même licence que précédemment, il faut faire un « license boot module + une terminaison qui est spécifique à chaque équipement » ici, ce sera la commande « license boot module c2900 technology-package uck9 » puis valider par un « yes ».
Une fois la license cisco installée avec succès, il faut redémarrer le routeur
Les licences d'évaluation sont temporaires et sont limitées à une période d'utilisation spécifique. (Par exemple ici, c'est, 60 jours).
La commande « show license » permet de vérifier si la licence a bien été prise en compte.
Ici, on voit clairement que la fonctionnalité de communication unifiée, répertoriée sur le routeur sous le nom de UCK9, est activée pour une évaluation de 8 semaines et 3 jours.
Sauvegarde
La commande « license save flash : + le nom du fichier » permet de sauvegarder l’ensemble des licences de l’IOS sur la mémoire flash du routeur. Ici, il portera le nom de : all_lisenses.lic
Pour restaurer une licence sauvegardée, il faut simplement utiliser la commande « license install » au lieu de licence save
Désinstallation
Pour effacer une licence d’un routeur Cisco, il faut d’abord la désactiver puis l’effacer. Chacune des 2 étapes nécessite un redémarrage de l’équipement.
Il n’est pas possible d’effacer des licences intégrées, comme la base IP par exemple, ni même les licences d’évaluation. Seules les licences ajoutées, soi-même, avec la commande « license install » peuvent être supprimées.
Cisco Smart Software Manager
Cisco Smart Software Manager permet de gérer toutes ses licences de logiciels Cisco à partir d'un site Web centralisé. Il est possible d’organiser et de visualiser ses licences dans des groupes appelés comptes virtuels.
Les comptes virtuels sont des collections de licences et des instances de produits. Ainsi, il est possible d’organiser les licences de son entreprise, en entités logiques. Par exemple les classer par unité commerciale, type de produit, groupe informatique ou tout autre service de son entreprise.
En gros, ça permet de manager facilement ses licences, en les regroupant au même endroit.
Les licences Cisco sont des éléments essentiels dans la gestion des fonctionnalités des équipements réseau. Elles permettent d'activer des services spécifiques et de contrôler l'accès à certaines capacités. La maîtrise des procédures d'installation, d'évaluation et de sauvegarde des licences Cisco est cruciale pour garantir le bon fonctionnement des infrastructures réseau.
Suivez le parcours CCNA sur le site Formip et retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.
