Einleitung
In diesem Dokument wird ein häufiges Problem bei Cisco NCS1K-Geräten beschrieben, bei dem Software-Upgrades aufgrund eines Alarms "SW-Upgrades werden blockiert, wenn die SIA-Kulanzfrist abgelaufen ist" blockiert werden.
Hintergrundinformationen
In diesem Dokument werden die Schritte zur Fehlerbehebung, die Problembehebung sowie Best Practices zur Wiederherstellung der SIA-Konformität (Software Innovation Access) beschrieben, die erfolgreiche Systemupgrades ermöglicht.
Problembeschreibung
Kunden, die versuchen, NCS1K-Geräte zu aktualisieren, erhalten einen Alarm, der darauf hinweist, dass die SIA-Kulanzfrist abgelaufen ist. Dieser Alarm verhindert die Upgrade-Vorgänge und blockiert effektiv alle Software-Upgrades. Das System meldet das Gerät über einen längeren Zeitraum von über 90 Tagen als nicht konform.
Eine Nichteinhaltung der SIA blockiert nur Software-Upgrades; Dies wirkt sich nicht auf die Funktionalität des Systems aus.
Auswirkungen
Dies hat zur Folge, dass auf dem betroffenen NCS1K-Gerät keine Software-Upgrades durchgeführt werden können.
Schritte zur Fehlerbehebung
Die erste Untersuchung und Fehlerbehebung konzentrierte sich auf die Validierung der Upgrade-Methode und die Diagnose des Compliance-Status der Lizenz.
- Aktualisierungsverfahren bestätigen: Stellen Sie sicher, dass der Kunde das dokumentierte und unterstützte Verfahren von Cisco für Software-Upgrades nutzt. Informationen zur NCS1014 Software-Einrichtung finden Sie unter: Setup- und Software-Installationshandbuch.
- Aktive Alarme überprüfen: "SW Upgrade will be blocking as SIA Grace Period has expiry" unter "active alarms. Um aktive Alarme anzuzeigen, müssen Sie eine Verbindung zum Knoten über telnet/ssh herstellen und den Befehl show alarms brief system active ausführen.
RP/0/RP0/CPU0:Node-A# show alarms b s a
Mon Aug 11 09:31:02.861 UTC
------------------------------------------------------------------------------------
Active Alarms
------------------------------------------------------------------------------------
Location Severity Group Set Time Description
------------------------------------------------------------------------------------
0/RP0/CPU0 Major Software 03/09/2025 01:55:55 UTC SW Upgrade will be blocked as SIA Grace Period has expired
- Lizenzierungsstatus überprüfen: Die Details der Show-Lizenzplattform wurden überprüft, um den aktuellen Compliance-Status zu überprüfen und spezifische Lizenzprobleme zu identifizieren.
RP/0/RP0/CPU0:Node-A# show license platform detail
Thu Aug 14 04:28:57.161 UTC
Collection: LAST: Thu Aug 14 2025 03:55:56 UTC
NEXT: Thu Aug 14 2025 04:55:56 UTC
Reporting: LAST: Thu Aug 14 2025 01:55:57 UTC
NEXT: Fri Aug 15 2025 01:55:57 UTC
IMPORTANT**
SIA Status: Out of Compliance(Grace Period Expired)
RUM ACK is not received for more than 90 days.
SW Upgrades are blocked as Grace Period is expired
- Sie müssen die Konfiguration der Smart-Lizenz für den Knoten überprüfen, um zu überprüfen, warum keine Synchronisierung stattfindet. (Wenn Sie die Lizenz nicht von Grund auf neu konfigurieren, fahren Sie mit Schritt 6 fort.)
- Konfiguration von Smart Licensing:
Schritt A: Konfigurieren Sie den Domänennamen-Server für den Smart License-Server.
Beispiel:
RP/0/RP0/CPU0:ios#configure
15. Dezember 15:25:14.385 IST
RP/0/RP0/CPU0:ios(config)#domain name-server 192.0.2.247
Schritt B: Richten Sie das Cisco TAC-1-Profil und die Zieladresse für Smart Call Home mithilfe der folgenden Befehle ein:
Call-Home
Service aktiv
Smart Licensing kontaktieren
Profil CiscoTAC-1
active
Zieladresse http {http|https}://{FQDN}/its/service/oddce/services/DDCEService
Ziel-Transportmethode http
Beispiel:
RP/0/RP0/CPU0:ios#domain name-server 192.0.2.247
RP/0/RP0/CPU0:ios#Call-Home
RP/0/RP0/CPU0:ios#Service aktiv
RP/0/RP0/CPU0:ios#contact Smart-Lizenzierung
RP/0/RP0/CPU0:ios#Profil CiscoTAC-1
RP/0/RP0/CPU0:ios#active
RP/0/RP0/CPU0:ios#Zieladresse http https://tools.cisco.com/its/service/oddce/services/DDCEService
RP/0/RP0/CPU0:ios#Ziel-Transportmethode http
Schritt C: Konfigurieren Sie das Crypto CA Trust Point-Profil, wenn der Certificate Revocation List (CRL)-Verteilungspunkt im Satellitenserverzertifikat nicht definiert ist oder wenn das Gerät den im CRL-Verteilungspunkt genannten Host nicht erreichen kann.
Beispiel:
RP/0/RP0/CPU0:ios(config)#crypto ca trustpoint CRL optional
Schritt D. Erstellen und kopieren Sie die Registrierungs-Token-ID mithilfe von Cisco Smart Software Manager.
Schritt E: Registrieren Sie im privilegierten EXEC-Modus die Token-ID mit dem folgenden Befehl im Cisco Network Control System (NCS) 1014:
Lizenz Smart Register Token Token-ID
Anmerkung: Das Cisco TAC-1-Profil ist das Standardprofil für Smart Licensing und darf nicht gelöscht werden.
Schritt F. Transportmodus für intelligente Lizenzierung - Der Standardtransportmodus für Version 24.1.1 ist Cisco Smart License Utility (CSLU). Sie können den Modus jedoch in den Call-Home-, Smart Transport- oder Offline-Modus ändern. Diese Transportmodi stehen Ihnen jetzt zur Auswahl:
-> CSLU
-> Call-Home
-> Intelligent
-> Offline
Schritt G: Konfigurieren des Transportmodus
CSLU: CSLU ist der standardmäßige Lizenztransportmodus. Verwenden Sie diese Konfiguration, um den Kommunikationstransportmodus auf CSLU festzulegen.
Beispiel:
konfigurieren
lizenz smart transport cslu
license smart url cslu http://cslu-local:8182/cslu/v1/pi
verpflichten
Call-Home Verwenden Sie folgende Konfiguration, um den Call-Home-Übertragungsmodus zu verwenden:
Beispiel:
konfigurieren
license smart transport callhome
Callhome
Service aktiv
Kontakt-E-Mail-Adresse username@example.com
Profil CiscoTAC-1
Ziel-Transportmethode http
Router(config-call-home-profile)# Zieladresse http
https://tools.cisco.com/its/service/oddce/services/DDCEService
active
Keine E-Mail zur Zieltransportmethode
verpflichten
Intelligenter Transport: Verwenden Sie folgende Konfiguration, um den Smart Transport-Kommunikationsmodus zu verwenden:
Beispiel:
konfigurieren
smart transport smart smart
license smart transport url https://smartreceiver.cisco.com/licservice/license
verpflichten
Offline: Um den Offline-Kommunikationsmodus zu verwenden, müssen Sie den intelligenten Transport deaktivieren. Verwenden Sie hierzu die folgende Konfiguration:
Beispiel:
konfigurieren
lizenzsmarter transport aus
verpflichten
- Die aktuelle Konfiguration wurde überprüft und festgestellt, dass der Knoten die Call Home-Konfiguration hatte, aber der Transportmodus fehlte:
Call-Home
Service aktiv
http-proxy x.x.x-Port 3128
Profil CiscoTAC-1
active
E-Mail-Deaktivierung für Zieltransportmethode
Ziel-Transportmethode http
!
- Eine weitere Überprüfung ergab, dass der Lizenzstatus ausgegeben wurde und Transport als "Aus" angezeigt wurde.
RP/0/RP0/CPU0: Knoten-A#Lizenzstatus anzeigen
Do. 14. Aug. 04:27:52.330 UTC
Dienstprogramm:
Status: DEAKTIVIERT
Smart Licensing-Richtlinie:
Status: AKTIVIERT
Kontoinformationen:
Smart Account: <keine>
Virtuelles Konto: <keine>
Datenschutz:
Hostname wird gesendet: ja
Datenschutz des Callhome-Hostnamens: DEAKTIVIERT
Vertraulichkeit des Hostnamens für Smart Licensing: DEAKTIVIERT
Versionsschutz: DEAKTIVIERT
Verkehr:
Typ: Transport aus
- Da Sie die Call Home-Konfiguration bereits vorgenommen haben, müssen Sie den Transportmodus mithilfe der folgenden Befehle lediglich in Call Home ändern:
konfigurieren
license smart transport callhome
Sie können die Konfiguration überprüfen, indem Sie show license status ausführen.
RP/0/RP0/CPU0:Node-A#show license status
Thu Aug 14 04:27:52.330 UTC
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Account Information:
Smart Account: <none>
Virtual Account: <none>
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
- Die Schritte 5 D und 5 E wurden erneut ausgeführt, um den Knoten zu registrieren, und nachdem seine Lizenz erfolgreich synchronisiert wurde.
Schlussfolgerung
Um den Alarm "SIA Grace Period has expiry" erfolgreich zu lösen und Software-Upgrades auf Cisco NCS1014-Geräten zu ermöglichen, ist ein systematischer Ansatz für die Konfiguration und Verifizierung intelligenter Lizenzen erforderlich. Die Sicherstellung der korrekten Smart Transport-Lizenzeinstellungen, die korrekte Knotenregistrierung bei CSSM unter Verwendung eines gültigen Tokens und die anschließende Lizenzsynchronisierung sind von entscheidender Bedeutung. In einigen Fällen ist möglicherweise eine erzwungene Lizenzregistrierung oder ein erneutes Laden des Controllers erforderlich, um die Systemsynchronisierung abzuschließen. Sobald die SIA-Konformität wiederhergestellt ist, kann das Software-Upgrade ohne weitere Probleme durchgeführt werden.
Zugehörige Informationen