Introduction

Ce document décrit les étapes de dépannage de l'erreur « Le serveur CCM régional ne peut pas valider la licence » dans Cisco Prime Network Registrar (CPNR).

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• RPNC
• Linux

Composants

Les informations contenues dans ce document sont basées sur les versions CPNR 8.x et ultérieures.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Problème

À partir de la version 8.0, CPNR fournit des licences distinctes pour les services CCM (Central Configuration Management), DNS (Authoritative Domain Name System), DNS de mise en cache, DHCP (Dynamic Host Configuration Protocol) et IPAM (IP Address Management), ou pour des combinaisons de ces services.

Chaque fois que vous vous connectez à un cluster régional ou local, l'état de licence global du système est vérifié.

En cas de violation, vous serez averti de la violation et des détails. Cette notification est effectuée une seule fois pour chaque session utilisateur.

En outre, vous pourrez voir un message sur chaque page indiquant la violation.

Sur l'interface utilisateur graphique du routeur CPNR local, voici les messages d'avertissement qui s'affichent en bas à droite pour une telle violation de licence : Conformité des licences : Le serveur CCM régional ne peut pas valider les licences.

En outre, lorsque vous vous connectez à nrcmd à partir de l'interface de ligne de commande, ces messages d'avertissement seront observés.

./nrcmd 
101 ok, with warning
Regional CCM server cannot validate licenses.

Ces messages d'erreur sont visibles dans le journal (config_ccm_1_log) du serveur local affecté dans le cluster.

L'emplacement du fichier journal est /var/nwreg2/local/logs/

config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
04/25/2020 21:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
04/26/2020  1:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.

Dépannage

Communication réseau

• Ouvrez les ports (1234 et 1244) du pare-feu pour que la communication s'établisse entre le serveur local et le serveur régional.

Ce fichier peut être vérifié afin de trouver s'il y a d'autres ports alternatifs configurés dans l'environnement pour cette communication entre Local et Regional. Sur cette base, la facilité de communication du réseau peut être vérifiée.

# more /opt/nwreg2/local/conf/cnr.conf  | grep -i ccm
cnr.regional-ccm-port=1244
cnr.ccm-port=1234
cnr.ccm-mode=local
#

• Vérifiez si les ports écoutent.

#netstat -an | grep -i 1234
#netstat -an | grep -i 1244

• Effectuez une capture de paquets dans l'interface de ligne de commande du serveur local afin d'analyser la capture à l'aide de l'outil Wireshark lorsque vous enregistrez les licences locales à régionales.

#tcpdump -i any host x.x.x.x -w /license-registration.pcap

où x.x.x.x est l'adresse IP du serveur régional.

Synchronisation temporelle

Si l'heure n'est pas synchronisée entre les serveurs locaux et régionaux, ils ne peuvent pas communiquer entre eux. Assurez-vous que l'écart de temps n'est pas supérieur à 5 minutes.

Assurez-vous que les serveurs local et régional sont synchronisés avec un serveur NTP (Network Time Protocol) commun afin d'éviter les problèmes de synchronisation temporelle.

Ces commandes peuvent être utilisées pour vérifier l'état du service de synchronisation temporelle et du service NTP au niveau local et régional respectivement.

• sortir avec

(Regional)
# date
Sun Aug  9 17:20:57 IST 2020
(Local)
# date
Sun Aug  9 17:21:20 IST 2020

• ntpq -p

# ntpq -p
remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 NTP-SERVER-1 .INIT.          16 u    - 1024    0    0.000    0.000   0.000

 NTP-SERVER-2 .INIT.          16 u    - 1024    0    0.000    0.000   0.000
#

• /etc/init.d/ntpd status

# /etc/init.d/ntpd status
ntpd (pid  23736) is running...

• strace ntpq -pn ::1|& grep -i conn

# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
#

Problèmes de service NTP

Ces résultats sont des exemples d'un scénario de non-fonctionnement des services NTP.

• ntpq -p

# ntpq -p
ntpq: read: Connection refused

• /etc/init.d/ntpd status

# /etc/init.d/ntpd status
ntpd is stopped

Suivez la connexion NTP.

• strace ntpq -pn ::1|& grep -i conn

# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
recvfrom(3, 0x7fffb9091bf0, 512, 0, 0, 0) = -1 ECONNREFUSED (Connection refused)
write(2, "Connection refused\n", 19Connection refused

Cette commande peut être utilisée pour redémarrer les services NTP. 

• /etc/init.d/ntpd restart

# /etc/init.d/ntpd restart
Shutting down ntpd:                                        [FAILED]
Starting ntpd:                                                     [  OK  ]
#

Réenregistrement

• Enregistrez à nouveau le serveur local sur le serveur régional pour obtenir la licence à l'aide de cette commande.

/opt/nwreg2/local/usrbin/nrcmd -L -N admin -P password
license register cdns 10.xx.xx.xx 1244

Vérification des identifiants

Vérifiez que le nom Admin, le mot de passe et les informations de port fournis dans Operate > Manage Clusters > Local host sont corrects dans l'interface graphique utilisateur du serveur régional.

Vérifier

• Connectez-vous à l'interface utilisateur graphique, vous voyez que le message d'avertissement ne sera plus disponible.
• Accédez à nrcmd et vérifiez que les avertissements n'apparaissent pas à nouveau.

Informations connexes

• Déployer le CPNR : https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide/UG03_Dep.html
• Interfaces utilisateur CPNR : https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide/UG02_Int.html?bookSearch=true
• Guide de référence CLI CPNR : https://www.cisco.com/c/dam/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/command/reference/CPNR_8_2_CLI_Ref_Guide.pdf
• Guide de l'utilisateur CPNR : https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/network_registrar/8-2/user/guide/CPNR_8_2_User_Guide.html
• Assistance et documentation techniques - Cisco Systems