Le 13/03/2022 à 14:27, Stephane Bortzmeyer a écrit :
Dans le cadre de la réflexion sur la robustesse de l'Internet au cas
où un russe / un chat / un chat russe couperait les câbles
transatlantiques, certains disent que les routeurs Cisco / Juniper /
etc cesseraient de fonctionner au bout de N jours s'ils ne peuvent pas
joindre leur serveur de licences.
Cela me parait fort de café (bien des routeurs sont dans des réseaux
fermés, sans accès à l'extérieur) mais avez-vous des informations
fiables à ce sujet ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour Stéphane,
Chez Cisco, c'est la logique "Smart licensing" qui s'impose maintenant
sur les branches logicielles récentes.
On se retrouve par exemple à migrer des routeurs de la branche IOS-XE
3.16.x vers 17.3 Amsterdam. Là, le smart licensing est activé de facto
et non débrayable.
Pour autant, les licences historiques installées localement dans
l'équipement sont bien récupérées mais on voit que l'équipement est
soumis à une politique qui l'oblige à tenter un rapport de licensing
sous 365j :
Usage Reporting:
Last ACK received: <none>
Next ACK deadline: Dec 21 16:05:35 2022 MET
Reporting push interval: 30 days
Next ACK push check: <none>
Next report push: Jan 06 15:44:01 2022 MET
Last report push: <none>
Last report file write: <none>
L'impact d'un manquement de cette échéance n'est pas bien clair. Cela
semble surtout dépendre de la gamme concernée :
https://www.cisco.com/c/dam/en/us/products/collateral/software/smart-accounts/smart-licensing-product-details-external.xlsx
Si l'on en croit la colonne S, on voit par exemple que :
- les routeurs de gamme ASR1000 ou ISR4000 gardent des fonctionnalités
"normales" en cas d'échec de communication.
- par contre, les serveurs de TOIP CUCM bloquent la gestion des
utilisateurs et terminaux après 180j de grâce supplémentaire.
- et une appliance firewall virtuelle (ASAv) selon sa version OS : soit
reboote et se retrouve bridée à 100kbps, soit ne change rien (ça a du
râlé un peu...).
Bref, ça illustre bien la simplification annoncée par Cisco... 😁
Pas testé, mais il semble exister une méthode de déploiement
complètement offline pour les équipements isolés :
https://www.cisco.com/c/en/us/products/software/smart-accounts/software-licensing.html#~deployment
Voilà si quelqu'un de Cisco veut nous éclairer, ce sera bienvenue.
Pour ma part, j'ai l'impression que c'est plus déclaratif qu'autre chose
(en général et à ce stade).
Bonne journée
--
Jérôme BERTHIER
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
