Résolution du " ; Délai de grâce SIA expiré" ; Alarme avec la configuration de licence Smart

Introduction

Ce document décrit un problème courant rencontré avec les périphériques Cisco NCS1K où les mises à niveau logicielles sont bloquées en raison d'une alarme « La mise à niveau logicielle sera bloquée à l'expiration du délai de grâce SIA ».

Informations générales

Ce document décrit les étapes de dépannage, la résolution et les meilleures pratiques pour restaurer la conformité SIA (Software Innovation Access), permettant des mises à niveau système réussies.

Description du problème

Les clients qui tentent de mettre à niveau des périphériques NCS1K peuvent rencontrer une alarme indiquant que le délai de grâce SIA a expiré. Cette alarme empêche les opérations de mise à niveau, bloquant ainsi toutes les mises à niveau logicielles. Le système signale le périphérique comme SIA « non conforme » pendant une période prolongée de plus de 90 jours.

SIA non conforme bloquera uniquement les mises à niveau logicielles ; cela n'affectera aucune fonctionnalité du système.

Incidence

L'impact de cette situation est l'incapacité d'effectuer des mises à niveau logicielles sur le périphérique NCS1K affecté.

Étapes de dépannage

L'enquête initiale et le dépannage ont porté sur la validation de la méthode de mise à niveau et le diagnostic du statut de conformité des licences.

1. Confirmer la procédure de mise à niveau : Fournir et vérifier que le client utilise les procédures documentées et prises en charge par Cisco pour les mises à niveau logicielles. Pour le guide de configuration du logiciel NCS1014, reportez-vous à : Guide d'installation et de logiciel.
2. Vérifier les alarmes actives : "La mise à niveau logicielle sera bloquée car le délai de grâce SIA a expiré" sous alarmes actives. Pour afficher les alarmes actives, vous devez vous connecter au noeud via telnet/ssh et exécuter la commande show alarms brief system active.

RP/0/RP0/CPU0:Node-A# show alarms b s a

Mon Aug 11 09:31:02.861 UTC

------------------------------------------------------------------------------------

Active Alarms

------------------------------------------------------------------------------------

Location        Severity     Group            Set Time                   Description                                                                                                                                                                                       

------------------------------------------------------------------------------------

0/RP0/CPU0      Major        Software         03/09/2025 01:55:55 UTC    SW Upgrade will be blocked as SIA Grace Period has expired

3. Vérifier l'état des licences : La commande show license platform detail a été examinée afin de vérifier l'état de conformité actuel et d'identifier des problèmes de licence spécifiques.

RP/0/RP0/CPU0:Node-A# show license platform detail

Thu Aug 14 04:28:57.161 UTC




Collection: LAST: Thu Aug 14 2025 03:55:56 UTC

NEXT: Thu Aug 14 2025 04:55:56 UTC

Reporting:  LAST: Thu Aug 14 2025 01:55:57 UTC

NEXT: Fri Aug 15 2025 01:55:57 UTC

IMPORTANT**

SIA Status: Out of Compliance(Grace Period Expired)

RUM ACK is not received for more than 90 days.

SW Upgrades are blocked as Grace Period is expired

4. Vous devez vérifier la configuration de la licence Smart pour le noeud afin de vérifier pourquoi la synchronisation n'a pas lieu. (Si vous ne configurez pas la licence à partir de zéro, passez à l'étape 6.)
5. Pour configurer Smart Licensing :

Étape A. Configurer le serveur de noms de domaine pour le serveur de licences Smart

Exemple :

RP/0/RP0/CPU0:ios#configure

Sam Déc 15 15:25:14.385 IST

RP/0/RP0/CPU0:ios(config)#domain nom-serveur 192.0.2.247

Étape B. Configurez le profil CiscoTAC-1 et l’adresse de destination pour Smart Call Home, à l’aide des commandes suivantes :

call-home

service actif

octroi de licences intelligentes par contact

profil CiscoTAC-1

actif

adresse de destination http {http|https}://{FQDN}/its/service/oddce/services/DDCEService

destination transport-method http

Exemple :

 RP/0/RP0/CPU0:ios#domain name-server 192.0.2.247

 RP/0/RP0/CPU0:ios#call-home

 RP/0/RP0/CPU0:ios#service actif

 RP/0/RP0/CPU0:ios#contact smart-licensing

 RP/0/RP0/CPU0:ios#profile CiscoTAC-1

 RP/0/RP0/CPU0:ios#active

 RP/0/RP0/CPU0:ios#adresse de destination http https://tools.cisco.com/its/service/oddce/services/DDCEService

 RP/0/RP0/CPU0:ios#destination transport-method http

Étape C. Configurez le profil du point de confiance de la carte de chiffrement, si le point de distribution de la liste de révocation de certificats (CRL) n’est pas défini dans le certificat du serveur satellite ou si le périphérique ne peut pas atteindre l’hôte mentionné dans le point de distribution de la liste de révocation de certificats.

Exemple :

RP/0/RP0/CPU0:ios(config)#crypto ca trustpoint Trustpool CRL facultatif

Étape D. Créez et copiez l'ID de jeton d'enregistrement à l'aide de Cisco Smart Software Manager.

Étape E. En mode d'exécution privilégié, enregistrez l'ID de jeton dans Cisco Network Control System (NCS) 1014, à l'aide de la commande suivante :

license smart register idtoken token-ID

Remarque : Le profil CiscoTAC-1 est le profil par défaut pour les licences Smart. Il ne doit pas être supprimé.

Étape F. Mode de transport Smart Licensing - Le mode de transport par défaut de la version 24.1.1 est Cisco Smart License Utility (CSLU), mais vous pouvez le modifier en mode Call-Home, Smart Transport ou Offline. Ces modes de transport sont disponibles pour vous de choisir maintenant :

-> CSLU

-> Call-Home

-> Smart

-> Hors connexion

Étape G : configuration du mode de transport

CSLU : CSLU est le mode de transport de licence par défaut. Utilisez cette configuration pour définir le mode de transport de communication sur CSLU.

Exemple :

configurer

licence smart transport cslu

licence smart url cslu http://cslu-local:8182/cslu/v1/pi

engager

Call-Home : Afin d'utiliser le mode de transport Call-Home, utilisez cette configuration :

Exemple :

configurer

licence smart transport callhome

callhome

service actif

contact-email-addr username@example.com

profil CiscoTAC-1

destination transport-method http

Router(config-call-home-profile)# adresse de destination http

https://tools.cisco.com/its/service/oddce/services/DDCEService

actif

aucun message de méthode de transport de destination

engager

Transport intelligent : Afin d'utiliser le mode de communication Smart Transport, utilisez cette configuration :

Exemple :

configurer

licence smart transport smart

licence smart transport url https://smartreceiver.cisco.com/licservice/license

engager

Hors connexion : Pour utiliser le mode de communication hors connexion, vous devez désactiver Smart Transport. Utilisez cette configuration pour désactiver Smart Transport :

Exemple :

configurer

licence smart transport désactivée

engager

6. La configuration en cours a été vérifiée et il a été identifié que le noeud avait une configuration call home mais que le mode transport était manquant :

call-home

 service actif

 http-proxy x.x.x.x port 3128

 profil CiscoTAC-1

  actif

  destination transport-method email disable

  destination transport-method http

 !

7. Une vérification plus poussée a montré le résultat d'état de licence et Transport a montré 'Off'.

RP/0/RP0/CPU0 : Noeud-A#show license status

Jeu 14 août 04:27:52.330 UTC

Utilitaire :

État : DÉSACTIVÉ

Licence Smart utilisant la stratégie :

État : ACTIVÉE

Informations sur le compte :

Compte Smart : <aucun>

Compte virtuel : <aucun>

Confidentialité des données :

Nom d'hôte expéditeur : oui

Confidentialité du nom d'hôte Callhome : DÉSACTIVÉ

Confidentialité du nom d'hôte Smart Licensing : DÉSACTIVÉ

Confidentialité de la version : DÉSACTIVÉ

Transport :

type : Transport désactivé

8. Puisque vous aviez déjà la configuration call home, il vous suffira de changer le mode Transport pour appeler home à l'aide des commandes suivantes :

configurer

licence smart transport callhome

Vous pouvez vérifier la configuration en exécutant la commande show license status.

RP/0/RP0/CPU0:Node-A#show license status

Thu Aug 14 04:27:52.330 UTC




Utility:

Status: DISABLED




Smart Licensing Using Policy:

Status: ENABLED




Account Information:

Smart Account: <none>

Virtual Account: <none>




Data Privacy:

Sending Hostname: yes

Callhome hostname privacy: DISABLED

Smart Licensing hostname privacy: DISABLED

Version privacy: DISABLED




Transport:

Type: Callhome

9. Les étapes 5D et 5E ont été à nouveau exécutées afin d'enregistrer le noeud et après la synchronisation réussie de sa licence.

Conclusion

La résolution de l'alarme « Le délai de grâce SIA a expiré » et l'activation des mises à niveau logicielles sur les périphériques Cisco NCS1014 nécessitent une approche systématique de la configuration et de la vérification des licences Smart. Il est essentiel de vérifier les paramètres de Smart Transport de licence, l'enregistrement de noeud correct avec CSSM à l'aide d'un jeton valide et la synchronisation de licence ultérieure. Dans certains cas, un enregistrement de licence forcée ou un rechargement du contrôleur peut être nécessaire pour terminer la synchronisation du système. Une fois la conformité SIA restaurée, le processus de mise à niveau logicielle peut se poursuivre sans problèmes supplémentaires.

Informations connexes

• Licence Smart pour NCS1014
• Guide d'installation de NCS1014
• Assistance technique de Cisco et téléchargements