Introduction
Ce document décrit comment résoudre le problème qui se pose quand la Connectivité au serveur de autorisation intelligent ne peut pas être établie par l'intermédiaire de HTTPS sur le routeur de gamme 9000 ASR.
Problème
Parfois, quand la Connectivité au gestionnaire de logiciel de Cisco Smart (CSSM) est établie, le port 443 HTTPS est accessible. Cependant, il signale que l'autorisation intelligente ne fonctionne pas avec cette erreur :
UTC "RP/0/RSP0/CPU0:Aug 14 12:57:51.562 : smartlicserver[135] : %LICENSE-SMART_LIC-3-AGENT_REG_FAILED : L'agent intelligent pour l'enregistrement d'autorisation avec Cisco autorisant le nuage a manqué : Échouer pour envoyer le message de HTTP de Fonction Call Home »
Généralement, cette question est associée avec le fait que le routeur ASR 9000 ne peut pas vérifier le serveur de Liste des révocations de certificat (CRL) si le certificat de serveur utilisé afin d'établir la connexion HTTPS est valide ou retiré.
Habituellement, l'accès pour le routeur ASR 9000 est fourni seulement à CSSM ou au satellite CSSM qui est dans le réseau interne. Le serveur CRL est en dehors de du réseau interne et pour qu'il soit accessible vous devez accorder l'accès pour le routeur ASR 9000 sur leur Pare-feu de Sécurité.
Solution
Il y a deux solutions :
- Accès de Grant au routeur ASR9K pour atteindre le serveur CRL en dehors du réseau interne
- Configurez le contrôle CRL avec cette commande
(config)# crypto ca trustpool policy
(config-trustpool)#crl optional
Commentaires