Introducción
Este documento describe cómo solucionar el problema que ocurre cuando la Conectividad a Smart que autoriza el servidor no se puede establecer vía el HTTPS en el 9000 Series Router ASR.
Problema
A veces, cuando la Conectividad al administrador de software elegante de Cisco (CSSM) se establece, el puerto 443 HTTPS es accesible. Sin embargo, señala que la autorización de Smart no trabaja con este error:
UTC "RP/0/RSP0/CPU0:Aug 14 12:57:51.562: smartlicserver[135]: %LICENSE-SMART_LIC-3-AGENT_REG_FAILED: Agente elegante para que autoriza el registro con la nube de Cisco que autoriza fallada: No pueda enviar el mensaje del Call Home HTTP”
Generalmente, este problema se relaciona con el hecho de que el 9000 Router ASR no puede comprobar el servidor del Listas de revocación de certificados (CRL) si el certificado de servidor usado para establecer la conexión HTTPS es válido o revocado.
Generalmente, el acceso para el 9000 Router ASR se proporciona solamente a CSSM o al satélite CSSM que está en la red interna. El servidor CRL está fuera de la red interna y para que sea accesible usted necesite conceder el acceso para el 9000 Router ASR en su Firewall de la Seguridad.
Solución
Hay dos soluciones:
- Acceso de Grant al router ASR9K para alcanzar al servidor CRL fuera de la red interna
- Configure el control CRL con este comando
(config)# crypto ca trustpool policy
(config-trustpool)#crl optional
Comentarios