시스코 스마트 라이센스 종류와 IOS 버전별 설정법 완벽 정리 (초보용)

 


📝 추천 제목 3개

1. 시스코 스마트 라이센스 종류와 IOS 버전별 설정법 완벽 정리 (초보용)

2. Cisco Smart License 입문 가이드 | PAK부터 SLP까지 한 번에

3. 시스코 라이센스 종류별 차이와 등록 방법 (PAK · SL · SLP)

📑 목차

  1. 스마트 라이센스란? (자동차 보험 비유)
  2. 시스코 라이센스 종류 5가지
  3. IOS 버전별 라이센스 방식 변천사
  4. 버전별 라이센스 설정 명령어
  5. 라이센스 상태 확인 명령어
  6. 실무에서 자주 만나는 시나리오
  7. Q&A

1. 스마트 라이센스란? (자동차 보험 비유)

🚗 자동차 보험에 비유하면 가장 쉬워요.

옛날에는 보험에 가입하면 종이 증서를 받아서 차에 보관했죠. 분실하면 다시 발급받기도 어렵고, 보험사는 누가 진짜로 보험에 가입했는지 일일이 전화로 확인해야 했어요.

요즘은 어떤가요? 보험사 클라우드 시스템에서 내 차량번호만 조회하면 가입 여부, 보장 내역, 만료일이 즉시 나오죠. 분실 걱정도 없고, 차량을 바꿔도 보험 이전이 자동이에요.

시스코 라이센스도 똑같이 진화했어요. 옛날엔 종이 키(PAK)를 받아 장비에 일일이 입력했지만, 지금은 시스코 클라우드(CSSM)에 등록만 하면 알아서 라이센스가 관리돼요. 이게 바로 스마트 라이센스(Smart License)예요.

💡 핵심: "장비에 라이센스 키를 박는 방식" → "클라우드 계정으로 라이센스를 통째로 관리하는 방식"으로 바뀐 것

2. 시스코 라이센스 종류 5가지

시스코는 시대별로 라이센스 방식이 계속 진화했어요. 현장에서 마주칠 수 있는 5가지를 정리할게요.

🔑 ① PAK (Product Activation Key) - 전통 방식

비유: 마트에서 산 상품권의 시리얼 번호를 직접 긁어서 입력하는 방식

  • .lic 파일을 받아 장비에 직접 설치
  • 장비 1대 = 키 1개 (재사용 불가)
  • 현재는 레거시(EOL) 상태
  • 옛날 ISR 라우터, Catalyst 3850 등에서 사용

🔑 ② SL (Smart Licensing) - 1세대 스마트

비유: 보험 가입 후 매달 보험사에 "저 아직 잘 쓰고 있어요" 안부 인사하는 방식

  • 토큰(Token) 발급 → 장비에서 등록
  • 장비가 인터넷으로 CSSM에 정기적으로 신고해야 정상 작동
  • 미신고 시 컴플라이언스 위반 알림
  • IOS XE 16.9.2 ~ 17.3.1에서 사용

🔑 ③ SLP (Smart Licensing using Policy) - 현재 표준 ⭐

비유: 보험사가 "그냥 쓰세요. 1년에 한 번만 사용량 알려주세요" 하는 방식

  • 등록 절차 자체가 없어짐 (즉시 사용 가능)
  • 정책(Policy)에 따라 사용량(RUM 리포트)만 가끔 보고
  • IOS XE 17.3.2부터 기본값
  • 2025년 말 기준 전통/스마트 라이센스 방식은 레거시로 분류되며 SLP만 완전 지원되는 모델

🔑 ④ SLR (Specific License Reservation) - 오프라인용

비유: 인터넷이 안 되는 시골 군부대용 보험증서 - "이 차에는 이 보험" 미리 못박아 발급

  • 인터넷이 없는 폐쇄망(에어갭) 환경용
  • 특정 장비에 특정 라이센스를 사전 예약
  • 군, 금융, 공공기관 폐쇄망에서 많이 사용
  • 신규 SLR 발급은 SLP에서 불가능, 기존 SLR 인증 코드는 계속 사용 가능

🔑 ⑤ PLR (Permanent License Reservation) - 영구 예약

비유: "이 차에 종신 보험 박아드림" 방식

  • 한 번 발급받으면 영구 사용
  • 보고 불필요, 완전 폐쇄망용
  • 시스코 별도 승인 필요 (아무나 못 받음)

📊 한눈에 비교

종류 등장 시기 인터넷 필요? 등록 절차 현재 상태
PAK 전통 불필요 .lic 파일 설치 🔴 EOL
SL 2018~ 필수 토큰 등록 🟡 레거시
SLP 2020.10~ 권장 자동 활성화 🟢 표준
SLR 폐쇄망 불필요 사전 예약 🟡 제한적
PLR 폐쇄망 불필요 영구 예약 🟢 사용 가능

3. IOS 버전별 라이센스 방식 변천사

같은 시스코 장비라도 IOS 버전에 따라 라이센스 방식이 완전히 달라요. 이게 초보자들이 가장 헷갈리는 포인트예요.

📅 버전별 타임라인

IOS 12.x ~ 15.x          →  PAK (전통 라이센스)
IOS XE 16.9.2 ~ 17.3.1   →  SL (Smart Licensing)
IOS XE 17.3.2 이상       →  SLP (Smart Licensing using Policy) ⭐
NX-OS 10.2.1 이상        →  SLP

시스코 IOS XE 17.3.2와 17.4.1에서 정책 기반의 간소화된 스마트 라이센싱(SLP) 방식 지원이 시작되었어요.

💡 꿀팁: 내 장비 IOS 버전 확인은 show version 명령어로 가능해요. 17.3.2 이상이면 SLP, 그 이하면 SL이라고 외워두세요.

4. 버전별 라이센스 설정 명령어

🛠️ 방식 1: PAK 라이센스 등록 (구형 IOS 12/15)

! TFTP나 USB로 .lic 파일 업로드 후
Router# license install flash:license_file.lic

! 적용 확인
Router# show license

! 장비 재부팅 (라이센스 적용)
Router# reload

🛠️ 방식 2: SL (Smart Licensing) 등록 - IOS XE 16.9.2 ~ 17.3.1

! 1단계: 스마트 라이센싱 활성화
Router(config)# license smart enable

! 2단계: Call Home 설정 (CSSM과 통신용)
Router(config)# call-home
Router(cfg-call-home)# contact-email-addr admin@company.com
Router(cfg-call-home)# profile "CiscoTAC-1"
Router(cfg-call-home-profile)# active
Router(cfg-call-home-profile)# destination transport-method http
Router(cfg-call-home-profile)# no destination transport-method email
Router(cfg-call-home-profile)# exit
Router(cfg-call-home)# exit

! 3단계: 토큰으로 CSSM에 등록 (CSSM 웹에서 토큰 발급받아 사용)
Router# license smart register idtoken <발급받은_토큰_문자열>

! 등록 확인
Router# show license status
Router# show license all

! 해제 (재등록 시)
Router# license smart deregister

🛠️ 방식 3: SLP 등록 - IOS XE 17.3.2 이상 ⭐

가장 많이 쓰는 현재 표준 방식이에요. 등록 절차가 훨씬 간단해요.

💡 3-1. 장비가 인터넷 직접 연결되는 경우 (Direct Connect)

! 1단계: Transport 모드를 smart로 설정 (CSSM 직접 통신)
Router(config)# license smart transport smart
Router(config)# license smart url default

! 2단계: CSSM에서 토큰 발급 후 신뢰 설정
Router# license smart trust idtoken <토큰> local

! 3단계: 라이센스 사용량 즉시 보고
Router# license smart sync local

! 상태 확인
Router# show license status
Router# show license usage

💡 3-2. CSLU(Cisco Smart License Utility) 경유 - 사내망 표준

CSLU는 사내에 설치하는 라이센스 중계 서버예요. 모든 장비가 인터넷 직접 통신 없이 사내 CSLU를 통해 라이센스 보고를 해요.

! Transport를 cslu로 설정
Router(config)# license smart transport cslu

! CSLU 서버 주소 지정 (8182 포트 고정)
Router(config)# license smart url cslu http://192.168.1.10:8182/cslu/v1/pi

! 사용량 보고
Router# license smart sync all

CSLU IP나 호스트명을 입력하고 8182는 CSLU가 사용하는 유일한 포트 번호예요.

💡 3-3. 완전 폐쇄망 (Offline)

! 오프라인 모드 설정
Router(config)# license smart transport off

! 사용량 파일 생성
Router# license smart save usage all file flash:rum_report.txt

! → 이 파일을 USB로 옮겨 CSSM에 업로드 → ACK 파일 받기

! ACK 파일 장비에 가져와서 적용
Router# license smart import flash:ack_file.txt

🛠️ 방식 4: 공장 초기화 (라이센스만 리셋)

! RMA(반품)나 재배치 시 사용 - 라이센스 정보만 초기화
Router# license smart factory reset

5. 라이센스 상태 확인 명령어

현장에서 가장 자주 쓰는 확인 명령어들이에요. 외워두면 진짜 편해요.

! 라이센스 전체 상태 한 번에 보기 (가장 많이 씀)
Router# show license all

! 라이센스 활성화 상태만 보기
Router# show license status

! 어떤 라이센스를 얼마나 쓰고 있나
Router# show license usage

! 장비 UDI 정보 (시리얼·PID, 라이센스 발급에 필수)
Router# show license udi

! 사용량 보고서(RUM 리포트) 요약 보기
Router# show license summary

! 정책 정보 확인 (SLP 전용)
Router# show license tech support

📋 출력 결과 해석 예시

show license status 실행 시 핵심으로 봐야 할 부분이에요:

Smart Licensing Using Policy:
  Status: ENABLED          ← SLP 활성화 여부
Transport:
  Type: smart              ← smart(직접) / cslu / off 중 하나
Policy:
  Policy in use: Installed ← 정책 정상 적용
  Reporting ACK required: yes

6. 실무에서 자주 만나는 시나리오

📌 시나리오 1: 신규 장비 박싱 후 첫 셋업

  1. 장비 부팅 → show version으로 IOS 버전 확인
  2. 17.3.2 이상이면 SLP가 이미 활성화되어 있음 → 평가판으로 90일 사용 가능
  3. CSSM에서 토큰 발급 → license smart trust idtoken 입력
  4. show license all로 정상 등록 확인

📌 시나리오 2: 기존 SL 장비를 SLP로 업그레이드

  1. IOS XE 17.3.2 이상으로 업그레이드
  2. 자동으로 SLP로 마이그레이션됨 (기존 등록 정보 유지)
  3. Transport 방식 재확인 필요 (Call Home → smart로 자동 전환 안 될 수 있음)

📌 시나리오 3: 폐쇄망 장비 라이센스 등록

  1. license smart transport off로 오프라인 모드 설정
  2. license smart save usage → USB로 파일 추출
  3. 인터넷 PC에서 CSSM 접속 → 파일 업로드 → ACK 다운로드
  4. ACK 파일을 다시 장비로 가져와 license smart import

⚠️ 자주 하는 실수

  • 17.3.2 이상에서 license smart register 명령어 쓰는 실수 → SLP에는 register 개념이 없어요. trust idtoken이 맞아요.
  • CSLU 포트를 8443으로 입력하는 실수 → CSLU는 무조건 8182번 포트예요.
  • 라이센스 등록 안 했다고 장비가 안 켜지는 줄 아는 오해 → 시스코 라이센스는 대부분 소프트(Soft) 적용으로, 미등록 시 경고만 뜨고 기능은 동작해요.

7. Q&A

Q1. 라이센스 등록 안 하면 장비가 멈추나요?

A. 대부분 안 멈춰요. 시스코 라이센스는 Enforced(강제) / Unenforced(비강제) / Export-Controlled(수출통제) 3가지가 있는데, 캠퍼스 스위치/라우터 대부분은 Unenforced예요. 다만 컴플라이언스 위반 알림이 계속 뜨고, 추후 감사 대상이 될 수 있어요. HSECK9 같은 수출통제 라이센스는 등록 안 하면 동작 안 해요.

Q2. CSSM, CSLU, SSM On-Prem 차이가 뭔가요?

A. 셋 다 라이센스 관리 시스템이에요.

  • CSSM: 시스코가 운영하는 공식 클라우드 (software.cisco.com)
  • CSLU: 사내에 설치하는 가벼운 중계 도구 (Windows/Linux)
  • SSM On-Prem: 사내에 설치하는 풀 기능 라이센스 서버 (대규모 환경)

Q3. 평가판(Evaluation) 90일 끝나면 어떻게 되나요?

A. SL에서는 평가 기간 종료 후 컴플라이언스 경고가 계속 떴어요. SLP에서는 평가 모드 자체가 없어요. 정책 기반으로 그냥 쓰다가 사용량만 가끔 보고하면 돼요.

Q4. 라이센스를 다른 장비로 옮길 수 있나요?

A. SLP에서는 가능해요. CSSM의 Smart Account 안에서 라이센스는 풀(Pool) 형태로 관리되기 때문에, A 장비를 폐기하고 license smart factory reset으로 초기화하면 그 라이센스가 풀로 반환되어 B 장비에서 다시 사용 가능해요. PAK 시절엔 거의 불가능했던 큰 장점이에요.

Q5. show license all 명령어가 안 먹어요. 왜죠?

A. 보통 두 가지 원인이에요.

  1. IOS 버전이 너무 낮아 PAK만 지원하는 경우 → show license (all 없이) 시도
  2. NX-OS 장비인 경우 → show license usage, show license host-id 등 다른 명령어 사용

🔑 시스코 라이센스, 더 이상 어렵지 않아요!

IOS 버전만 확인하면 어떤 방식을 써야 할지 바로 알 수 있어요.

#시스코라이센스 #SmartLicense #SLP #CiscoIOS #PAK #CSSM #CSLU #네트워크초보 #IOSXE #라이센스등록 #스마트라이센싱 #도담인사이트 #네트워크엔지니어 #CCNA #네트워크기초 #시스코설정 #라이센스종류 #LicenseReservation #SLR #PLR

댓글

댓글 쓰기

이 블로그의 인기 게시물

네이버 아이디 탈퇴, "서비스 해지 후 가능"이라고 뜨는 이유 (2026년 최신)

이미지
네이버 회원탈퇴 버튼을 눌렀더니 " 이용 중인 서비스를 해지한 후 탈퇴가 가능합니다 "라는 문구가 뜨신 적 있으신가요? 이 글에서는 왜 그런 문구가 뜨는지, 어떤 서비스를 어떻게 정리해야 하는지, 그리고 탈퇴 전 꼭 확인해야 할 체크리스트까지 한 번에 정리해드립니다.  🤔 "서비스 해지 후 탈퇴 가능"이 무슨 뜻인가요? 쉽게 말하면 현재 사용 중인 유료 서비스나 진행 중인 거래가 남아 있어서, 그것들을 먼저 정리해야 계정을 닫을 수 있다 는 안내 문구입니다. 생각해보면 당연한 조치입니다. 네이버페이에 잔액이 남아 있는 상태에서 탈퇴해버리면 그 돈은 어디로 갈까요? 스마트스토어에 미배송 주문이 있는데 판매자가 사라지면 구매자는요? 이런 분쟁을 막기 위해 네이버는 "활성 상태의 서비스가 있으면 탈퇴를 막는" 안전장치 를 걸어둔 것입니다. 마치 이사 가기 전에 가스·전기·인터넷 해지하고, 우편물 주소 변경하고, 관리비 정산까지 마쳐야 정식으로 전출 신고가 끝나는 것과 같은 개념입니다. 📋 탈퇴 전 해지해야 하는 서비스 총정리 네이버 계정에는 생각보다 많은 서비스가 연결되어 있습니다. 아래 표를 보면서 본인이 사용 중인 서비스를 체크해보세요. 💳 유료 구독 서비스 서비스 해지 방법 네이버플러스 멤버십  멤버십 관리 페이지 → 해지하기 넷플릭스·티빙 제휴 구독 멤버십 내 제휴 서비스 해지 웨일북·MYBOX 유료 플랜 각 서비스 설정 → 구독 해지 💰 금융 관련 서비스 항목 처리 방법 네이버페이 머니 잔액 본인 계좌로 출금 신청 네이버페이 포인트 모두 사용 또는 자동 소멸 대기 자동충전 설정 자동충전 해제 미완료 결제·환불 건 처리 완료까지 대기 🛒 커머스·비즈니스 서비스 서비스 처리 방법 스마트스토어 판매자 판매자센터에서 폐업 처리 (단순 휴면 ❌) 진행 중인 주문·배송 수령...
자세한 내용 보기

VPN이란 무엇인가? 사용 이유와 장단점 쉽게 설명

이미지
  인터넷을 사용하다 보면  VPN 이라는 단어를 자주 보게 됩니다. 해외 콘텐츠 이용, 회사 보안 접속, 공용 와이파이 보호, 개인정보 보호 등 다양한 상황에서 등장합니다. 하지만 처음 접하는 분들에게는 VPN이 정확히 무엇인지, 왜 사용하는지, 꼭 필요한지 헷갈릴 수 있습니다. 오늘은  VPN이란 무엇인지 ,  사용 이유 ,  장단점 , 그리고 사용할 때 주의할 점까지 쉽게 설명해보겠습니다. VPN이란 무엇인가? VPN은  Virtual Private Network 의 약자로, 우리말로는  가상 사설망 이라고 부릅니다. 쉽게 말하면 인터넷 연결 구간을 암호화해 보다 안전하게 사용할 수 있도록 도와주는 기술입니다. 평소 인터넷에 접속하면 내 기기와 웹사이트 사이의 정보가 일반 경로를 통해 이동합니다. 반면 VPN을 사용하면 중간에  암호화된 터널 을 만들어 데이터를 보호하고, 외부에서는 접속 위치를 VPN 서버 위치로 보이게 할 수 있습니다. 쉽게 비유하면, 일반 도로 대신 보안이 강화된 전용 통로를 이용하는 방식이라고 이해하면 됩니다. VPN을 사용하는 이유 VPN은 특정 사용자만 쓰는 전문 도구가 아니라 일반 사용자도 활용하는 경우가 많습니다. 1. 개인정보 보호 카페, 공항, 호텔처럼 공용 와이파이를 사용할 때는 보안이 약한 경우가 있습니다. VPN은 데이터 전송 내용을 암호화해 제3자가 보기 어렵게 만듭니다. 2. 회사 내부망 접속 재택근무 시 회사 서버, 내부 시스템, 업무 프로그램에 접속할 때 VPN을 사용하는 기업이 많습니다. 외부에서도 안전하게 사내망에 접속할 수 있기 때문입니다. 3. 지역 제한 콘텐츠 이용 일부 서비스는 국가별로 접속 제한이 있습니다. VPN을 사용하면 다른 국가 서버를 통해 접속하는 방식으로 이용하는 사례가 있습니다. 다만 서비스 약관 위반 여부는 각 플랫폼 정책을 확인해야 합니다. 4. IP 주소 노출 최소화 일반 접속 시에는 내 공인 IP 주소가 웹사...
자세한 내용 보기

듀얼모니터 연결 및 설정 방법 초보자 가이드

이미지
  재택근무, 주식 차트 확인, 영상 편집, 문서 작업, 게임 방송까지 듀얼모니터 환경은 생산성을 크게 높여주는 대표적인 PC 업그레이드 방법입니다. 한 화면에서는 문서를 띄우고 다른 화면에서는 인터넷 검색이나 메신저를 사용할 수 있어 작업 효율이 확실히 좋아집니다. 하지만 처음 설치하는 분들은 모니터가 안 잡힌다 , 화면이 복제만 된다 , 해상도가 이상하다 같은 문제를 자주 겪습니다. 오늘은 듀얼모니터 연결 및 설정 방법 을 초보자도 쉽게 따라 할 수 있도록 순서대로 정리해보겠습니다. 1. 듀얼모니터 사용 전 준비물 확인 먼저 컴퓨터가 모니터 2대를 연결할 수 있는지 확인해야 합니다. 체크할 항목 본체 그래픽카드 또는 메인보드 영상 출력 포트 2개 이상 모니터 2대 연결 케이블(HDMI, DP, DVI, USB-C 등) 전원 케이블 노트북도 HDMI 또는 USB-C 영상 출력 포트가 있다면 듀얼모니터 구성이 가능합니다. 2. 연결 단자 종류 확인하기 모니터와 PC의 단자가 서로 맞아야 정상 연결됩니다. 대표 단자 종류 HDMI : 가장 많이 사용, 설치 쉬움 DisplayPort(DP) : 고해상도, 고주사율에 유리 DVI : 구형 모니터에서 사용 VGA : 오래된 아날로그 방식 USB-C : 최신 노트북에서 자주 사용 단자가 다르면 변환 젠더 또는 변환 케이블이 필요합니다. 3. 듀얼모니터 연결 방법 데스크톱 PC 연결 첫 번째 모니터를 HDMI 또는 DP로 연결 두 번째 모니터를 남은 포트에 연결 모니터 전원 켜기 PC 부팅 그래픽카드가 있다면 메인보드 포트보다 그래픽카드 포트에 연결하는 것이 원칙 입니다. 노트북 연결 노트북 HDMI 또는 USB-C 포트 확인 외부 모니터 연결 모니터 입력 소스 HDMI 또는 DP 선택 4. 윈도우 듀얼모니터 설정 방법 연결 후 화면이 제대로 나오지 않으면 설정을 확인해야 합니다. 설정 경로 바탕화면 우클...
자세한 내용 보기