Auflösung "SIA-Kulanzfrist abgelaufen" Warnmeldungen mit Smart Licensing-Konfiguration

Download-Optionen

  • PDF     (266.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (90.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (79.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:4. September 2025
Dokument-ID:224755

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird ein häufiges Problem bei Cisco NCS1K-Geräten beschrieben, bei dem Software-Upgrades aufgrund eines Alarms "SW-Upgrades werden blockiert, wenn die SIA-Kulanzfrist abgelaufen ist" blockiert werden.

    Hintergrundinformationen

    In diesem Dokument werden die Schritte zur Fehlerbehebung, die Problembehebung sowie Best Practices zur Wiederherstellung der SIA-Konformität (Software Innovation Access) beschrieben, die erfolgreiche Systemupgrades ermöglicht.

    Problembeschreibung

    Kunden, die versuchen, NCS1K-Geräte zu aktualisieren, erhalten einen Alarm, der darauf hinweist, dass die SIA-Kulanzfrist abgelaufen ist. Dieser Alarm verhindert die Upgrade-Vorgänge und blockiert effektiv alle Software-Upgrades. Das System meldet das Gerät über einen längeren Zeitraum von über 90 Tagen als nicht konform.

    Eine Nichteinhaltung der SIA blockiert nur Software-Upgrades; Dies wirkt sich nicht auf die Funktionalität des Systems aus.

    Auswirkungen

    Dies hat zur Folge, dass auf dem betroffenen NCS1K-Gerät keine Software-Upgrades durchgeführt werden können.

    Schritte zur Fehlerbehebung

    Die erste Untersuchung und Fehlerbehebung konzentrierte sich auf die Validierung der Upgrade-Methode und die Diagnose des Compliance-Status der Lizenz.

    1. Aktualisierungsverfahren bestätigen: Stellen Sie sicher, dass der Kunde das dokumentierte und unterstützte Verfahren von Cisco für Software-Upgrades nutzt. Informationen zur NCS1014 Software-Einrichtung finden Sie unter: Setup- und Software-Installationshandbuch.
    2. Aktive Alarme überprüfen: "SW Upgrade will be blocking as SIA Grace Period has expiry" unter "active alarms. Um aktive Alarme anzuzeigen, müssen Sie eine Verbindung zum Knoten über telnet/ssh herstellen und den Befehl show alarms brief system active ausführen.
    RP/0/RP0/CPU0:Node-A# show alarms b s a

    Mon Aug 11 09:31:02.861 UTC

    ------------------------------------------------------------------------------------

    Active Alarms

    ------------------------------------------------------------------------------------

    Location        Severity     Group            Set Time                   Description                                                                                                                                                                                       

    ------------------------------------------------------------------------------------

    0/RP0/CPU0      Major        Software         03/09/2025 01:55:55 UTC    SW Upgrade will be blocked as SIA Grace Period has expired
    1. Lizenzierungsstatus überprüfen: Die Details der Show-Lizenzplattform wurden überprüft, um den aktuellen Compliance-Status zu überprüfen und spezifische Lizenzprobleme zu identifizieren.
    RP/0/RP0/CPU0:Node-A# show license platform detail

    Thu Aug 14 04:28:57.161 UTC




    Collection: LAST: Thu Aug 14 2025 03:55:56 UTC

    NEXT: Thu Aug 14 2025 04:55:56 UTC

    Reporting:  LAST: Thu Aug 14 2025 01:55:57 UTC

    NEXT: Fri Aug 15 2025 01:55:57 UTC

    IMPORTANT**

    SIA Status: Out of Compliance(Grace Period Expired)

    RUM ACK is not received for more than 90 days.

    SW Upgrades are blocked as Grace Period is expired
    1. Sie müssen die Konfiguration der Smart-Lizenz für den Knoten überprüfen, um zu überprüfen, warum keine Synchronisierung stattfindet. (Wenn Sie die Lizenz nicht von Grund auf neu konfigurieren, fahren Sie mit Schritt 6 fort.)
    2. Konfiguration von Smart Licensing:

    Schritt A: Konfigurieren Sie den Domänennamen-Server für den Smart License-Server.

    Beispiel:

    RP/0/RP0/CPU0:ios#configure

    15. Dezember 15:25:14.385 IST

    RP/0/RP0/CPU0:ios(config)#domain name-server 192.0.2.247

    Schritt B: Richten Sie das Cisco TAC-1-Profil und die Zieladresse für Smart Call Home mithilfe der folgenden Befehle ein:

    Call-Home

    Service aktiv

    Smart Licensing kontaktieren

    Profil CiscoTAC-1

    active

    Zieladresse http {http|https}://{FQDN}/its/service/oddce/services/DDCEService

    Ziel-Transportmethode http

    Beispiel:

     RP/0/RP0/CPU0:ios#domain name-server 192.0.2.247

     RP/0/RP0/CPU0:ios#Call-Home

     RP/0/RP0/CPU0:ios#Service aktiv

     RP/0/RP0/CPU0:ios#contact Smart-Lizenzierung

     RP/0/RP0/CPU0:ios#Profil CiscoTAC-1

     RP/0/RP0/CPU0:ios#active

     RP/0/RP0/CPU0:ios#Zieladresse http https://tools.cisco.com/its/service/oddce/services/DDCEService

     RP/0/RP0/CPU0:ios#Ziel-Transportmethode http

    Schritt C: Konfigurieren Sie das Crypto CA Trust Point-Profil, wenn der Certificate Revocation List (CRL)-Verteilungspunkt im Satellitenserverzertifikat nicht definiert ist oder wenn das Gerät den im CRL-Verteilungspunkt genannten Host nicht erreichen kann.

    Beispiel:

    RP/0/RP0/CPU0:ios(config)#crypto ca trustpoint CRL optional

    Schritt D. Erstellen und kopieren Sie die Registrierungs-Token-ID mithilfe von Cisco Smart Software Manager.

    Schritt E: Registrieren Sie im privilegierten EXEC-Modus die Token-ID mit dem folgenden Befehl im Cisco Network Control System (NCS) 1014:

    Lizenz Smart Register Token Token-ID

    note-icon

    Anmerkung: Das Cisco TAC-1-Profil ist das Standardprofil für Smart Licensing und darf nicht gelöscht werden.

    Schritt F. Transportmodus für intelligente Lizenzierung - Der Standardtransportmodus für Version 24.1.1 ist Cisco Smart License Utility (CSLU). Sie können den Modus jedoch in den Call-Home-, Smart Transport- oder Offline-Modus ändern. Diese Transportmodi stehen Ihnen jetzt zur Auswahl:

    -> CSLU

    -> Call-Home

    -> Intelligent

    -> Offline

    Schritt G: Konfigurieren des Transportmodus

    CSLU: CSLU ist der standardmäßige Lizenztransportmodus. Verwenden Sie diese Konfiguration, um den Kommunikationstransportmodus auf CSLU festzulegen.

    Beispiel:

    konfigurieren

    lizenz smart transport cslu

    license smart url cslu http://cslu-local:8182/cslu/v1/pi

    verpflichten

    Call-Home Verwenden Sie folgende Konfiguration, um den Call-Home-Übertragungsmodus zu verwenden:

    Beispiel:

    konfigurieren

    license smart transport callhome

    Callhome

    Service aktiv

    Kontakt-E-Mail-Adresse username@example.com

    Profil CiscoTAC-1

    Ziel-Transportmethode http

    Router(config-call-home-profile)# Zieladresse http

    https://tools.cisco.com/its/service/oddce/services/DDCEService

    active

    Keine E-Mail zur Zieltransportmethode

    verpflichten

    Intelligenter Transport: Verwenden Sie folgende Konfiguration, um den Smart Transport-Kommunikationsmodus zu verwenden:

    Beispiel:

    konfigurieren

    smart transport smart smart

    license smart transport url https://smartreceiver.cisco.com/licservice/license

    verpflichten

    Offline: Um den Offline-Kommunikationsmodus zu verwenden, müssen Sie den intelligenten Transport deaktivieren. Verwenden Sie hierzu die folgende Konfiguration:

    Beispiel:

    konfigurieren

    lizenzsmarter transport aus

    verpflichten

    1. Die aktuelle Konfiguration wurde überprüft und festgestellt, dass der Knoten die Call Home-Konfiguration hatte, aber der Transportmodus fehlte:

    Call-Home

     Service aktiv

     http-proxy x.x.x-Port 3128

     Profil CiscoTAC-1

      active

      E-Mail-Deaktivierung für Zieltransportmethode

      Ziel-Transportmethode http

     !

    1. Eine weitere Überprüfung ergab, dass der Lizenzstatus ausgegeben wurde und Transport als "Aus" angezeigt wurde.

    RP/0/RP0/CPU0: Knoten-A#Lizenzstatus anzeigen

    Do. 14. Aug. 04:27:52.330 UTC

    Dienstprogramm:

    Status: DEAKTIVIERT

    Smart Licensing-Richtlinie:

    Status: AKTIVIERT

    Kontoinformationen:

      Smart Account: <keine>

    Virtuelles Konto: <keine>

    Datenschutz:

    Hostname wird gesendet: ja

    Datenschutz des Callhome-Hostnamens: DEAKTIVIERT

    Vertraulichkeit des Hostnamens für Smart Licensing: DEAKTIVIERT

    Versionsschutz: DEAKTIVIERT

    Verkehr:

    Typ: Transport aus

    1. Da Sie die Call Home-Konfiguration bereits vorgenommen haben, müssen Sie den Transportmodus mithilfe der folgenden Befehle lediglich in Call Home ändern:

    konfigurieren

    license smart transport callhome

    Sie können die Konfiguration überprüfen, indem Sie show license status ausführen.

    RP/0/RP0/CPU0:Node-A#show license status

    Thu Aug 14 04:27:52.330 UTC




    Utility:

    Status: DISABLED




    Smart Licensing Using Policy:

    Status: ENABLED




    Account Information:

    Smart Account: <none>

    Virtual Account: <none>




    Data Privacy:

    Sending Hostname: yes

    Callhome hostname privacy: DISABLED

    Smart Licensing hostname privacy: DISABLED

    Version privacy: DISABLED




    Transport:

    Type: Callhome
    1. Die Schritte 5 D und 5 E wurden erneut ausgeführt, um den Knoten zu registrieren, und nachdem seine Lizenz erfolgreich synchronisiert wurde.

    Schlussfolgerung

    Um den Alarm "SIA Grace Period has expiry" erfolgreich zu lösen und Software-Upgrades auf Cisco NCS1014-Geräten zu ermöglichen, ist ein systematischer Ansatz für die Konfiguration und Verifizierung intelligenter Lizenzen erforderlich. Die Sicherstellung der korrekten Smart Transport-Lizenzeinstellungen, die korrekte Knotenregistrierung bei CSSM unter Verwendung eines gültigen Tokens und die anschließende Lizenzsynchronisierung sind von entscheidender Bedeutung. In einigen Fällen ist möglicherweise eine erzwungene Lizenzregistrierung oder ein erneutes Laden des Controllers erforderlich, um die Systemsynchronisierung abzuschließen. Sobald die SIA-Konformität wiederhergestellt ist, kann das Software-Upgrade ohne weitere Probleme durchgeführt werden.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    03-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Chetan Gupta
      Cisco TAC-Techniker
    • Dhanumjaya Reddy Bommireddy
      Cisco TAC-Techniker
    • Himanshu Shukla
      Technischer Leiter bei Customer Delivery Engineering

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.