قم باستعادة اتصال بيانات تتبع الاستخدام بشكل معطل بسبب فشل تجديد شهادة PKI على أجهزة Catalyst Center IOS-XE التي تشغل الإصدارات 17.12.1 حتى 17.12.4.
المقدمة
يوضح هذا المستند أسباب فشل إتصالات القياس عن بعد وكيفية استعادتها.
- يمكن أن يفشل التجديد التلقائي لجهاز Cisco IOS® XE (Cisco Catalyst Center - جهاز Cisco IOSXE) على جهاز Cisco IOS XE بسبب معرف أخطاء Cisco CSCwk39268 على نظام تشغيل جهاز Cisco IOS XE، مما يتسبب في فشل بيانات القياس عن بعد المرسلة من الأجهزة المتأثرة إلى مركز Catalyst Center.
- تكون الشهادة صالحة لسنة واحدة ويتم تجديدها عادة تلقائيا بواسطة Catalyst Center قبل 60 يوما من انتهاء صلاحيتها.
- يمكن للعملاء المتضررين من هذه المشكلة، أو الذين من المحتمل أن يتأثروا، رؤية رسالة منبثقة في مركز Catalyst.
الإصدارات المتأثرة:
- إصدارات مركز Catalyst قبل 2.3.7.11 التي تدير أجهزة شبكة Cisco IOS XE التي تشغل الإصدارات 17.12.1-17.12.4
الدقة:
يلزم على العملاء إستخدام أي من هذه الخيارات الثلاثة لحل المشكلة.
الخيار 1: ترقية مركز Catalyst إلى 2.3.7.11 أو 2.3.7.9 PSMU60 أو 2.3.7.10 PSMU110. ستتوفر SMU (تحديث صيانة البرامج) للترقية ضمن النظام > إدارة البرامج في واجهة المستخدم الرسومية (GUI) لمركز Cisco Catalyst.
الخيار 2: ترقية جهاز Cisco IOS XE المؤثر إلى 17.12.5 أو إصدار أحدث من الإصدار الذي توصي به Cisco.
الخيار 3: فرض-push telemetry من Catalyst Center GUI وتحديث خوارزمية التجزئة ل the trustPoint إلى sha512 على الجهاز على النحو التالي:
- انتقل إلى القائمة > التزويد > المخزون
- تحديد الجهاز (الأجهزة) حسب اسم المضيف
- حدد إجراءات > تتبع الاستخدام > تحديث إعدادات تتبع الاستخدام
- تمكين الدفع نحو تكوين القوة
- المتابعة عبر المعالج وإرسال المهمة
تحديد جهاز Cisco IOS XE المتأثر:
الخطوة 1: التحقق من صحة شهادة الجهاز وحالة TrustPoint على جهاز Cisco IOS XE المتأثر.
device# show crypto pki certificates verbose sdn-network-infra-iwan
نموذج الإخراج:
Certificate
Status: Available
Version: 3
Certificate Serial Number (hex): 18831279321B12FA
Certificate Usage: General Purpose
Issuer:
cn=sdn-network-infra-ca
Subject:
Name: device.example.net
cn=C9300-48U_SN12345678_sdn-network-infra-iwan
hostname=device.example.net
Validity Date:
start date: 11:39:55 cdt Jul 10 2025
end date: 11:39:55 cdt Jul 16 2025
renew date: 06:51:54 cdt Jul 15 2025
...
ملاحظة: إذا كان تاريخ الانتهاء وتاريخ التجديد قبل التاريخ الحالي على الجهاز، تكون الشهادة قد انتهت صلاحيتها.
الخطوة 2: تحقق من سجل الأخطاء على الجهاز.
نموذج الإخراج:
Device# show logging %PKI-2-CERT_RENEW_FAIL: Certificate renewal failed for trustpoint sdn-network-infra-iwan
Reason : Failed to get ID certificate from CA server sdn-network-infra-iwan:Certificate renewal failed.
الخطوة 3: تحقق من حالة بيانات تتبع إستخدام الجهاز إلى مركز Catalyst
نموذج الإخراج:
Device#show tel con all
Telemetry connections
Index Peer Address Port VRF Source Address State State Description
-----------------------------------------------------------------------------------------
36284 x.x.x.x 25103 0 x.x.x.x Connecting Connection request made to transport handler
ملاحظة: في هذا المثال، لم يتم تشغيل اتصال بيانات تتبع الاستخدام، فقط في حالة الاتصال.
معلومات إضافية:
(a.) بالنسبة لأجهزة Cisco IOS XE المتعددة يمكن دفع هذا القالب من مركز Catalyst من خلال توفير قوالب واجهة سطر الأوامر (CLI) من التصميم > أدوات قوالب واجهة سطر الأوامر (CLI):
crypto pki trustpoint sdn-network-infra-iwan no hash sha256 hash sha512
(ب) فرض الدفع عن بعد بعد بعد تحديث التجزئة
- انتقل إلى القائمة > التزويد > المخزون
- تحديد الجهاز (الأجهزة) حسب اسم المضيف
- حدد إجراءات > تتبع الاستخدام > تحديث إعدادات تتبع الاستخدام
- تمكين الدفع نحو تكوين القوة
- المتابعة عبر المعالج وإرسال المهمة
أسئلة شائعة: هل يؤدي تثبيت وحدة SMU إلى إصلاح نظام متأثر بالفعل، أم أنه إجراء وقائي؟
إن وحدة SMU هي حل وقائي ويجب تثبيتها قبل حدوث المشكلة. إذا كانت المشكلة قد حدثت بالفعل، فلن يؤدي تثبيت SMU إلى مسح المشكلة تلقائيا. لاسترداد الأنظمة الفاشلة الموجودة، حدد الخيار 3.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
08-Apr-2026
|
الإصدار الأولي |
التعليقات