Introduction
Ce document décrit un problème courant rencontré avec les périphériques Cisco NCS1K où les mises à niveau logicielles sont bloquées en raison d'une alarme « La mise à niveau logicielle sera bloquée à l'expiration du délai de grâce SIA ».
Informations générales
Ce document décrit les étapes de dépannage, la résolution et les meilleures pratiques pour restaurer la conformité SIA (Software Innovation Access), permettant des mises à niveau système réussies.
Description du problème
Les clients qui tentent de mettre à niveau des périphériques NCS1K peuvent rencontrer une alarme indiquant que le délai de grâce SIA a expiré. Cette alarme empêche les opérations de mise à niveau, bloquant ainsi toutes les mises à niveau logicielles. Le système signale le périphérique comme SIA « non conforme » pendant une période prolongée de plus de 90 jours.
SIA non conforme bloquera uniquement les mises à niveau logicielles ; cela n'affectera aucune fonctionnalité du système.
Incidence
L'impact de cette situation est l'incapacité d'effectuer des mises à niveau logicielles sur le périphérique NCS1K affecté.
Étapes de dépannage
L'enquête initiale et le dépannage ont porté sur la validation de la méthode de mise à niveau et le diagnostic du statut de conformité des licences.
- Confirmer la procédure de mise à niveau : Fournir et vérifier que le client utilise les procédures documentées et prises en charge par Cisco pour les mises à niveau logicielles. Pour le guide de configuration du logiciel NCS1014, reportez-vous à : Guide d'installation et de logiciel.
- Vérifier les alarmes actives : "La mise à niveau logicielle sera bloquée car le délai de grâce SIA a expiré" sous alarmes actives. Pour afficher les alarmes actives, vous devez vous connecter au noeud via telnet/ssh et exécuter la commande show alarms brief system active.
RP/0/RP0/CPU0:Node-A# show alarms b s a
Mon Aug 11 09:31:02.861 UTC
------------------------------------------------------------------------------------
Active Alarms
------------------------------------------------------------------------------------
Location Severity Group Set Time Description
------------------------------------------------------------------------------------
0/RP0/CPU0 Major Software 03/09/2025 01:55:55 UTC SW Upgrade will be blocked as SIA Grace Period has expired
- Vérifier l'état des licences : La commande show license platform detail a été examinée afin de vérifier l'état de conformité actuel et d'identifier des problèmes de licence spécifiques.
RP/0/RP0/CPU0:Node-A# show license platform detail
Thu Aug 14 04:28:57.161 UTC
Collection: LAST: Thu Aug 14 2025 03:55:56 UTC
NEXT: Thu Aug 14 2025 04:55:56 UTC
Reporting: LAST: Thu Aug 14 2025 01:55:57 UTC
NEXT: Fri Aug 15 2025 01:55:57 UTC
IMPORTANT**
SIA Status: Out of Compliance(Grace Period Expired)
RUM ACK is not received for more than 90 days.
SW Upgrades are blocked as Grace Period is expired
- Vous devez vérifier la configuration de la licence Smart pour le noeud afin de vérifier pourquoi la synchronisation n'a pas lieu. (Si vous ne configurez pas la licence à partir de zéro, passez à l'étape 6.)
- Pour configurer Smart Licensing :
Étape A. Configurer le serveur de noms de domaine pour le serveur de licences Smart
Exemple :
RP/0/RP0/CPU0:ios#configure
Sam Déc 15 15:25:14.385 IST
RP/0/RP0/CPU0:ios(config)#domain nom-serveur 192.0.2.247
Étape B. Configurez le profil CiscoTAC-1 et l’adresse de destination pour Smart Call Home, à l’aide des commandes suivantes :
call-home
service actif
octroi de licences intelligentes par contact
profil CiscoTAC-1
actif
adresse de destination http {http|https}://{FQDN}/its/service/oddce/services/DDCEService
destination transport-method http
Exemple :
RP/0/RP0/CPU0:ios#domain name-server 192.0.2.247
RP/0/RP0/CPU0:ios#call-home
RP/0/RP0/CPU0:ios#service actif
RP/0/RP0/CPU0:ios#contact smart-licensing
RP/0/RP0/CPU0:ios#profile CiscoTAC-1
RP/0/RP0/CPU0:ios#active
RP/0/RP0/CPU0:ios#adresse de destination http https://tools.cisco.com/its/service/oddce/services/DDCEService
RP/0/RP0/CPU0:ios#destination transport-method http
Étape C. Configurez le profil du point de confiance de la carte de chiffrement, si le point de distribution de la liste de révocation de certificats (CRL) n’est pas défini dans le certificat du serveur satellite ou si le périphérique ne peut pas atteindre l’hôte mentionné dans le point de distribution de la liste de révocation de certificats.
Exemple :
RP/0/RP0/CPU0:ios(config)#crypto ca trustpoint Trustpool CRL facultatif
Étape D. Créez et copiez l'ID de jeton d'enregistrement à l'aide de Cisco Smart Software Manager.
Étape E. En mode d'exécution privilégié, enregistrez l'ID de jeton dans Cisco Network Control System (NCS) 1014, à l'aide de la commande suivante :
license smart register idtoken token-ID
Remarque : Le profil CiscoTAC-1 est le profil par défaut pour les licences Smart. Il ne doit pas être supprimé.
Étape F. Mode de transport Smart Licensing - Le mode de transport par défaut de la version 24.1.1 est Cisco Smart License Utility (CSLU), mais vous pouvez le modifier en mode Call-Home, Smart Transport ou Offline. Ces modes de transport sont disponibles pour vous de choisir maintenant :
-> CSLU
-> Call-Home
-> Smart
-> Hors connexion
Étape G : configuration du mode de transport
CSLU : CSLU est le mode de transport de licence par défaut. Utilisez cette configuration pour définir le mode de transport de communication sur CSLU.
Exemple :
configurer
licence smart transport cslu
licence smart url cslu http://cslu-local:8182/cslu/v1/pi
engager
Call-Home : Afin d'utiliser le mode de transport Call-Home, utilisez cette configuration :
Exemple :
configurer
licence smart transport callhome
callhome
service actif
contact-email-addr username@example.com
profil CiscoTAC-1
destination transport-method http
Router(config-call-home-profile)# adresse de destination http
https://tools.cisco.com/its/service/oddce/services/DDCEService
actif
aucun message de méthode de transport de destination
engager
Transport intelligent : Afin d'utiliser le mode de communication Smart Transport, utilisez cette configuration :
Exemple :
configurer
licence smart transport smart
licence smart transport url https://smartreceiver.cisco.com/licservice/license
engager
Hors connexion : Pour utiliser le mode de communication hors connexion, vous devez désactiver Smart Transport. Utilisez cette configuration pour désactiver Smart Transport :
Exemple :
configurer
licence smart transport désactivée
engager
- La configuration en cours a été vérifiée et il a été identifié que le noeud avait une configuration call home mais que le mode transport était manquant :
call-home
service actif
http-proxy x.x.x.x port 3128
profil CiscoTAC-1
actif
destination transport-method email disable
destination transport-method http
!
- Une vérification plus poussée a montré le résultat d'état de licence et Transport a montré 'Off'.
RP/0/RP0/CPU0 : Noeud-A#show license status
Jeu 14 août 04:27:52.330 UTC
Utilitaire :
État : DÉSACTIVÉ
Licence Smart utilisant la stratégie :
État : ACTIVÉE
Informations sur le compte :
Compte Smart : <aucun>
Compte virtuel : <aucun>
Confidentialité des données :
Nom d'hôte expéditeur : oui
Confidentialité du nom d'hôte Callhome : DÉSACTIVÉ
Confidentialité du nom d'hôte Smart Licensing : DÉSACTIVÉ
Confidentialité de la version : DÉSACTIVÉ
Transport :
type : Transport désactivé
- Puisque vous aviez déjà la configuration call home, il vous suffira de changer le mode Transport pour appeler home à l'aide des commandes suivantes :
configurer
licence smart transport callhome
Vous pouvez vérifier la configuration en exécutant la commande show license status.
RP/0/RP0/CPU0:Node-A#show license status
Thu Aug 14 04:27:52.330 UTC
Utility:
Status: DISABLED
Smart Licensing Using Policy:
Status: ENABLED
Account Information:
Smart Account: <none>
Virtual Account: <none>
Data Privacy:
Sending Hostname: yes
Callhome hostname privacy: DISABLED
Smart Licensing hostname privacy: DISABLED
Version privacy: DISABLED
Transport:
Type: Callhome
- Les étapes 5D et 5E ont été à nouveau exécutées afin d'enregistrer le noeud et après la synchronisation réussie de sa licence.
Conclusion
La résolution de l'alarme « Le délai de grâce SIA a expiré » et l'activation des mises à niveau logicielles sur les périphériques Cisco NCS1014 nécessitent une approche systématique de la configuration et de la vérification des licences Smart. Il est essentiel de vérifier les paramètres de Smart Transport de licence, l'enregistrement de noeud correct avec CSSM à l'aide d'un jeton valide et la synchronisation de licence ultérieure. Dans certains cas, un enregistrement de licence forcée ou un rechargement du contrôleur peut être nécessaire pour terminer la synchronisation du système. Une fois la conformité SIA restaurée, le processus de mise à niveau logicielle peut se poursuivre sans problèmes supplémentaires.
Informations connexes