Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit les étapes à suivre pour dépanner le serveur CCM régional “ ne peut pas valider l'erreur “ licence dans Cisco Prime Network Registrar (CPNR).
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Les informations contenues dans ce document sont basées sur CPNR 8.x et versions ultérieures.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
À partir de la version 8.0, CPNR fournit des licences distinctes pour les services Central Configuration Management (CCM), Authoritative Domain Name System (DNS), Caching DNS, Dynamic Host Configuration Protocol (DHCP) et IP Address Management (IPAM) ou pour les combinaisons de ces services.
Chaque fois que vous vous connectez à un cluster régional ou local, l'état global des licences du système est vérifié.
En cas de violation, vous serez informé de la violation et des détails. Cette notification est effectuée une seule fois pour chaque session utilisateur.
En outre, vous pourrez voir un message sur chaque page indiquant la violation.
Sur l'interface utilisateur CPNR locale, voici les messages d'avertissement qui apparaîtront en bas à droite pour une violation de licence : Conformité des licences : Le serveur CCM régional ne peut pas valider les licences.
En outre, lorsque vous vous connectez à nrcmd à partir de l'interface de ligne de commande, ces messages d'avertissement seront observés.
./nrcmd
101 ok, with warning
Regional CCM server cannot validate licenses.
Ces messages d'erreur peuvent être affichés dans le journal (config_ccm_1_log) à partir du serveur local affecté dans le cluster.
L'emplacement du fichier journal est /var/nwreg2/local/logs/
config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
config_ccm_1_log:04/25/2020 18:30:58 config/ccm/1 Info Server 0 06244 conn(0x3a33): Regional CCM server cannot validate licenses.
04/25/2020 21:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
04/26/2020 1:04:21 config/ccm/1 Warning Server AX_ETIMEDOUT 06529 Failed to connect to regional with address 10.yy.yy.yy:1244 for license utilization reporting.
Ce fichier peut être vérifié afin de déterminer s'il existe d'autres ports de remplacement configurés dans l'environnement pour cette communication entre Local et Regional. Sur cette base, le réseau peut être vérifié pour vérifier la facilité de communication.
# more /opt/nwreg2/local/conf/cnr.conf | grep -i ccm
cnr.regional-ccm-port=1244
cnr.ccm-port=1234
cnr.ccm-mode=local
#
#netstat -an | grep -i 1234
#netstat -an | grep -i 1244
#tcpdump -i any host x.x.x.x -w /license-registration.pcap
où x.x.x.x serait l'adresse IP du serveur régional.
Si l'heure n'est pas synchronisée entre les serveurs locaux et régionaux, les deux ne peuvent pas communiquer entre eux. Assurez-vous que le décalage horaire n'est pas supérieur à 5 minutes.
Assurez-vous que les serveurs locaux et régionaux sont synchronisés avec un serveur NTP (Network Time Protocol) commun afin d'éviter les problèmes de synchronisation.
Ces commandes peuvent être utilisées pour vérifier l'état de synchronisation temporelle et de service NTP au niveau local et régional, respectivement.
(Regional)
# date
Sun Aug 9 17:20:57 IST 2020
(Local)
# date
Sun Aug 9 17:21:20 IST 2020
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
NTP-SERVER-1 .INIT. 16 u - 1024 0 0.000 0.000 0.000
NTP-SERVER-2 .INIT. 16 u - 1024 0 0.000 0.000 0.000
#
# /etc/init.d/ntpd status
ntpd (pid 23736) is running...
# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
#
Ces résultats sont des exemples d'un scénario de non-fonctionnement des services NTP.
# ntpq -p
ntpq: read: Connection refused
# /etc/init.d/ntpd status
ntpd is stopped
Suivez la connexion NTP.
# strace ntpq -pn ::1|& grep -i conn
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET6, sin6_port=htons(123), inet_pton(AF_INET6, "::1", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
recvfrom(3, 0x7fffb9091bf0, 512, 0, 0, 0) = -1 ECONNREFUSED (Connection refused)
write(2, "Connection refused\n", 19Connection refused
Cette commande peut être utilisée pour redémarrer les services NTP.
# /etc/init.d/ntpd restart
Shutting down ntpd: [FAILED]
Starting ntpd: [ OK ]
#
/opt/nwreg2/local/usrbin/nrcmd -L -N admin -P password
license register cdns 10.xx.xx.xx 1244
Vérifiez que le nom d'administrateur, le mot de passe et les informations de port fournis dans Operate > Manage Clusters > Local host sont corrects dans l'interface utilisateur graphique du serveur régional.