Einführung
In diesem Dokument wird beschrieben, wie das Problem gelöst werden kann, wenn die Verbindung zum Smart Licensing-Server nicht über HTTPS auf Routern der Serie ASR 9000 hergestellt werden kann.
Problem
Wenn die Verbindung zum Cisco Smart Software Manager (CSSM) hergestellt ist, ist manchmal der HTTPS-Port 443 erreichbar. Smart Licensing funktioniert jedoch nicht mit diesem Fehler:
"RP/0/RSP0/CPU0:Aug 14 12:57:51.562 UTC: smartlicserver[135]: %LICENSE-SMART_LIC-3-AGENT_REG_FAILED: Smart Agent für Lizenzregistrierung bei der Cisco Lizenzierungs-Cloud fehlgeschlagen: Versenden der HTTP-Nachricht von Call Home fehlgeschlagen"
Im Allgemeinen hängt dieses Problem damit zusammen, dass der ASR 9000-Router die Zertifikatswiderrufliste (CRL) Server, wenn das zur Herstellung der HTTPS-Verbindung verwendete Serverzertifikat gültig oder widerrufen ist.
In der Regel wird der Zugriff für den ASR 9000-Router nur für den CSSM oder für den Satelliten-CSSM im internen Netzwerk bereitgestellt. Der CRL-Server befindet sich außerhalb des internen Netzwerks. Damit er erreichbar ist, müssen Sie den Zugriff für den ASR 9000-Router in der Sicherheits-Firewall gewähren.
Lösung
Es gibt zwei Lösungen:
- Gewähren Sie Zugriff auf den ASR9K-Router, um den CRL-Server außerhalb des internen Netzwerks zu erreichen.
- Konfigurieren der CRL-Prüfung mit diesem Befehl
(config)# crypto ca trustpool policy
(config-trustpool)#crl optional