Introducción
Este documento describe cómo resolver el problema que ocurre cuando la conectividad con el servidor de licencias inteligentes no se puede establecer a través de HTTPS en el router de la serie ASR 9000.
Problema
A veces, cuando se establece la conectividad con Cisco Smart Software Manager (CSSM), se puede acceder al puerto HTTPS 443. Sin embargo, informa que Smart Licensing no funciona con este error:
"RP/0/RSP0/CPU0:14 de agosto 12:57:51.562 UTC: smartlicserver[135]: %LICENSE-SMART_LIC-3-AGENT_REG_FAILED : Error de Smart Agent para registro de licencias con la nube de licencias de Cisco: Error al enviar el mensaje HTTP de llamada a inicio"
Generalmente, este problema está relacionado con el hecho de que el router ASR 9000 no puede verificar en el Lista de revocación de certificados (CRL) si el certificado del servidor utilizado para establecer la conexión HTTPS es válido o revocado.
Por lo general, el acceso para el router ASR 9000 se proporciona solamente a CSSM o a CSSM satelital que se encuentra en la red interna. El servidor CRL se encuentra fuera de la red interna y para que pueda alcanzarse, debe conceder acceso al router ASR 9000 en su firewall de seguridad.
Solución
Hay dos soluciones:
- Otorgue acceso al router ASR9K para alcanzar el servidor CRL fuera de la red interna
- Configurar la comprobación CRL con este comando
(config)# crypto ca trustpool policy
(config-trustpool)#crl optional