Introducción
Este documento describe un problema común encontrado con los dispositivos Cisco NCS1K donde las actualizaciones de software se bloquean debido a una alarma "La actualización de software se bloqueará porque el período de gracia de SIA ha expirado".
Antecedentes
Este documento describe los pasos de solución de problemas, la resolución y las mejores prácticas para restaurar el cumplimiento de Software Innovation Access (SIA), permitiendo actualizaciones exitosas del sistema.
Descripción de problemas
Los clientes que intentan actualizar los dispositivos NCS1K pueden encontrar una alarma que indica que el período de gracia SIA ha caducado. Esta alarma evita las operaciones de actualización, bloqueando eficazmente cualquier actualización de software. El sistema informa de que el dispositivo se encuentra "fuera de conformidad" durante un período de más de 90 días.
SIA fuera de conformidad solo bloqueará las actualizaciones de software; esto no afectará a ninguna funcionalidad del sistema.
Impacto
El impacto de esto es la incapacidad de realizar actualizaciones de software en el dispositivo NCS1K afectado.
Pasos para la resolución de problemas
La investigación inicial y la resolución de problemas se centraron en validar el método de actualización y diagnosticar el estado de cumplimiento de las licencias.
- Confirmar procedimiento de actualización: Proporcione y verifique que el cliente está utilizando el procedimiento documentado y admitido por Cisco para las actualizaciones de software. Para obtener la guía de configuración del software NCS1014, consulte: Guía de instalación y de instalación del software.
- Verificar alarmas activas: "La actualización de SW se bloqueará porque el período de gracia de SIA ha caducado" en alarmas activas. Para ver las alarmas activas, debe conectarse al nodo a través de telnet/ssh y ejecutar el comando show alarms brief system active.
RP/0/RP0/CPU0:Node-A# show alarms b s a
Mon Aug 11 09:31:02.861 UTC
------------------------------------------------------------------------------------
Active Alarms
------------------------------------------------------------------------------------
Location Severity Group Set Time Description
------------------------------------------------------------------------------------
0/RP0/CPU0 Major Software 03/09/2025 01:55:55 UTC SW Upgrade will be blocked as SIA Grace Period has expired
- Comprobar estado de licencia: Se revisó el detalle de show license platform para verificar el estado de cumplimiento actual e identificar problemas de licencia específicos.
RP/0/RP0/CPU0:Node-A# show license platform detail
Thu Aug 14 04:28:57.161 UTC
Collection: LAST: Thu Aug 14 2025 03:55:56 UTC
NEXT: Thu Aug 14 2025 04:55:56 UTC
Reporting: LAST: Thu Aug 14 2025 01:55:57 UTC
NEXT: Fri Aug 15 2025 01:55:57 UTC
IMPORTANT**
SIA Status: Out of Compliance(Grace Period Expired)
RUM ACK is not received for more than 90 days.
SW Upgrades are blocked as Grace Period is expired
- Debe verificar más la configuración de la licencia inteligente para el nodo para verificar por qué no se produce la sincronización. (Si no desea configurar la licencia desde el principio, vaya al paso 6.)
- Para Configurar Smart Licensing:
Paso A. Configure el servidor de nombres de dominio para el servidor de licencias inteligentes.
Ejemplo:
RP/0/RP0/CPU0:ios#configure
Sábado 15 de diciembre 15:25:14.385 IST
RP/0/RP0/CPU0:ios(config)#domain name-server 192.0.2.247
Paso B. Configure el perfil Cisco TAC-1 y la dirección de destino para Smart Call Home, usando estos comandos:
call-home
servicio activo
contact smart-licensing
perfil CiscoTAC-1
activo
dirección de destino http {http|https}://{FQDN}/its/service/oddce/services/DDCEService
destination transport-method http
Ejemplo:
RP/0/RP0/CPU0:ios#domain name-server 192.0.2.247
RP/0/RP0/CPU0:ios#call-home
RP/0/RP0/CPU0:ios#service active
RP/0/RP0/CPU0:ios#contact smart-licensing
RP/0/RP0/CPU0:ios#profile CiscoTAC-1
RP/0/RP0/CPU0:ios#active
RP/0/RP0/CPU0:ios#destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
RP/0/RP0/CPU0:ios#destination transport-method http
Paso C. Configure el perfil de punto de confianza de la criptografía si el punto de distribución de la lista de revocación de certificados (CRL) no está definido en el certificado del servidor satélite o si el dispositivo no puede alcanzar el host mencionado en el punto de distribución de CRL.
Ejemplo:
RP/0/RP0/CPU0:ios(config)#crypto ca trustpoint Trustpool CRL optional
Paso D. Cree y copie el ID de token de registro mediante Cisco Smart Software Manager.
Paso E. En el modo EXEC privilegiado, registre el ID de token en Cisco Network Control System (NCS) 1014, mediante este comando:
license smart register idtoken token-ID
Nota: El perfil Cisco TAC-1 es el perfil predeterminado para las licencias inteligentes y no se debe eliminar.
Paso F. Modo de transporte de licencias inteligentes: el modo de transporte predeterminado para la versión 24.1.1 es Cisco Smart License Utility (CSLU), pero puede cambiar el modo a Call-Home, Smart Transport o Offline. Estos modos de transporte están disponibles para que los elija ahora:
-> CSLU
-> Call-Home
-> Inteligente
-> Fuera de línea
Paso G. Configuración del Modo de Transporte.
CSLU: CSLU es el modo de transporte de licencias predeterminado. Utilice esta configuración para establecer el modo de transporte de comunicaciones en CSLU.
Ejemplo:
configurar
license smart transport cslu
license smart url cslu http://cslu-local:8182/cslu/v1/pi
commit
Llamada a casa: Para utilizar el modo de transporte de Call-Home, utilice esta configuración:
Ejemplo:
configurar
license smart transport callhome
callhome
servicio activo
contact-email-addr username@example.com
perfil CiscoTAC-1
destination transport-method http
Router(config-call-home-profile)# destination address http
https://tools.cisco.com/its/service/oddce/services/DDCEService
activo
no destination transport-method email
commit
Transporte inteligente: Para utilizar el modo de comunicación de Smart Transport, utilice esta configuración:
Ejemplo:
configurar
license smart transport smart
url de license smart transport https://smartreceiver.cisco.com/licservice/license
commit
Fuera de línea: Para utilizar el modo de comunicación Offline, debe desactivar Smart Transport. Utilice esta configuración para desactivar Smart Transport:
Ejemplo:
configurar
licencia smart transport off
commit
- Se verificó la configuración en ejecución y se identificó que el nodo tenía una configuración de inicio de llamada pero que faltaba el modo de transporte:
call-home
servicio activo
http-proxy x.x.x.x puerto 3128
perfil CiscoTAC-1
activo
destination transport-method email disable
destination transport-method http
!
- La comprobación adicional mostró la salida del estado de la licencia y el transporte se mostró como 'desactivado'.
RP/0/RP0/CPU0: Node-A#show license status
Jueves 14 de agosto 04:27:52.330 UTC
Utilidad:
Estado: INHABILITADO
Licencias inteligentes mediante políticas:
Estado: HABILITADO
Información de cuenta:
Cuenta inteligente: <none>
Cuenta virtual: <none>
Privacidad de datos:
Enviando nombre de host: sí
Privacidad del nombre de host de Callhome: INHABILITADO
Privacidad del nombre de host de Smart Licensing: INHABILITADO
Privacidad de la versión: INHABILITADO
Transporte:
Tipo: Transporte desactivado
- Dado que ya tenía la configuración de call home, sólo tendrá que cambiar el modo de transporte para llamar a home con estos comandos:
configurar
license smart transport callhome
Puede verificar la configuración ejecutando show license status.
RP/0/RP0/CPU0:Node-A#show license status
Thu Aug 14 04:27:52.330 UTC
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Account Information:
Smart Account: <none>
Virtual Account: <none>
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
- Los pasos 5 D y 5 E se volvieron a ejecutar para registrar el nodo y después de que su licencia se sincronizara correctamente.
Conclusión
Para resolver correctamente la alarma "SIA Grace Period has expired" y habilitar las actualizaciones de software en los dispositivos Cisco NCS1014, es necesario un enfoque sistemático para la configuración y verificación de las licencias inteligentes. Es fundamental garantizar la correcta configuración de transporte inteligente de licencias, el registro adecuado de nodos con CSSM mediante un token válido y la posterior sincronización de licencias. En algunos casos, puede ser necesario forzar el registro de la licencia o la recarga del controlador para completar la sincronización del sistema. Una vez restablecida la conformidad con SIA, el proceso de actualización de software puede continuar sin problemas adicionales.
Información Relacionada